約２週間ほどでAWS SAAを受験した話

仕事の都合上、所属チームで戦略的にAWSのスキルを高めようという話になり、AWSソリューションアーキテクトアソシエイト（AWS SAA）を受験してきました。

業務でAWSを利用できる環境はあるのですが、役割的にそこまで深く触るかというとそうではないので、「チョットワカル」ではない、真の意味での「ちょっとわかる」程度の知識でした。

勉強法

あまり誇れた話じゃないですが、４月中に合格だけはしておきたいのとざっくばらんに知識の種まきをしたいという考えの下、以下サイトをメインに学習を進めました。

AWS WEB問題集で学習しよう

• ゴールドプランを契約し、全EXAMを５日ほどかけて一周。 解いている途中の平均正解率は初見でも６〜７割で、「あと一歩！」っていう感じがほとんどでした。 この辺りはほかの業務や資格による広く浅くの知識が役だったと思う。 不正解だった内容はもちろん、正解だった問題も一通り解説は読みました。
• 正答率の低いカテゴリ（SQSとか、LoadBalancerとかRDSとかその単位で良い）に関しては実際にAWSアカウントで触ってはみた。
• 一周終わった段階で模擬試験を受けた 正答率が６５％で不合格でした。　ただし、ヒヨってもいられないので弱点箇所をAWSの公式やBlackBeltで補強
• ElasticMapReduceとかEC2インスタンスのタイプは捨て問にした

問題を解いて全容を把握　ー＞　弱点箇所を補う　　戦法でした。

結果

78%で合格しました。

実際受けて思ったのは、「これ、問いたい趣旨同じじゃね？」って感じの問題が２ペアぐらいあったこと。

その分恵まれていたのかも。

メモ

勉強しててなるほどなーと思った箇所。

試験に出てくるとは限らないので注意。

EC2

• Instance Store Backed  EC2 領域全部S3からコピーするので起動が遅い。停止（電源オフ）ができず、起動、再起動、削除（Terminated)のみ
• EBS backed EC2 bootに必要な領域を読み込んで起動するので起動早い。停止ができる。起動、再起動、停止、削除
• スポットインスタンス 直近最後の一時間以内に価格が上がってAWSによって停止された場合、その分の価格は無料
• リザーブドインスタンス １年か３年の長期契約。安い。途中変更・解約不可
• Dedicatedインスタンス ライセンスの持ち込みや第３者のインスタンスを稼働しないことを保証する場合はこれ。
• CloudWatchの基本モニタリングで「メモリ」は確認できない。詳細モニタリングで確認する。
• 基本モニタリングは５分間隔、詳細モニタリングは１分間隔 ただし、死活監視に関しては１分間隔での監視が無料枠の範囲内で可能

VPC

• NATインスタンスは「SrcDestCheck」を無効にしてパブリックサブネットに建てる。 ただし今はNATゲートウェイというAWSマネージドのサービスを利用するのが一般的。
• サブネットはリージョン、AZを跨げない。
• ルートテーブルは送信/受信ルールが必要。 上から順に精査され、最後は暗黙のAnyDenyがある
• （EC2の項に書くべきだが）セキュリティーグループは受信のみ記載でOK。 デフォルトセキュリティグループ同士は特に意識せずとも通信可能

以上です