CC
📚 その他の学習教材を探す:
📋認定概要📝チートシート📚レビュアー模擬試験

\u516C\u5F0F SAP-C02 \u8A66\u9A13\u30AC\u30A4\u30C9

\u8A66\u9A13\u5F62\u5F0F\u3001\u30C9\u30E1\u30A4\u30F3\u3001\u6E96\u5099\u306E\u30D2\u30F3\u30C8

AWS Certified Solutions Architect - Professional (SAP-C02) 試験ガイド

はじめに

AWS認定Solutions Architect - Professional (SAP-C02) 試験は、ソリューションアーキテクトの役割を果たす個人を対象としています。この試験では、AWS Well-Architected Frameworkに基づいて最適化されたAWSソリューションの設計に関する高度な技術スキルと経験を確認します。

この試験では、AWS Well-Architected Frameworkの範囲内で以下のタスクを実行できる能力も確認します:

  • 組織の複雑性を考慮したデザイン
  • 新しいソリューションのデザイン
  • 既存のソリューションの継続的な改善
  • ワークロードの移行とモダナイゼーションの加速

対象候補者の説明

対象候補者は、AWSサービスを使ってクラウドソリューションの設計と実装に2年以上の経験を持っています。この候補者は、クラウドアプリケーションの要件を評価し、AWSへの展開に関するアーキテクチャの提案ができます。また、複雑な組織内の複数のアプリケーションとプロジェクトにまたがるアーキテクチャルデザインについてのエキスパートアドバイスを提供できます。

対象候補者の範囲外のタスクと知識

以下のリストには、対象候補者が実行できると想定されていないタスクと、対象候補者が持っていると想定されていない知識が含まれます。このリストは網羅的ではありません。これらのタスクと知識は、試験の範囲外です:

  • モバイルアプリのフロントエンド開発
  • 12-factorアプリ手法
  • オペレーティングシステムの高度な知識

付録には、試験に登場する可能性のある技術と概念、試験の範囲内のAWSサービスと機能、試験の範囲外のAWSサービスと機能のリストが含まれています。

試験の内容

回答タイプ

この試験には以下の問題タイプが含まれています:

  • 多肢選択: 1つの正解と3つの不正解(ディストラクター)があります。
  • 複数回答: 5つ以上の選択肢から2つ以上の正解を選択する必要があります。正解をすべて選択しないと、問題の得点はありません。

未回答の問題は不正解としてカウントされます。不正解を選択しても減点はありません。この試験には得点対象の65問が含まれています。

得点対象外の問題

この試験には、得点対象外の10問が含まれています。これらの問題は得点に影響しません。AWSはこれらの得点対象外の問題について、将来の得点問題としての活用を評価するための情報を収集しています。得点対象外の問題は試験内で特定されていません。

試験結果

AWS認定Solutions Architect - Professional (SAP-C02) 試験の結果は合格または不合格で表示されます。この試験のスコアは、AWSの専門家が認定業界のベストプラクティスとガイドラインに従って設定した最低基準に基づいて採点されます。

試験の結果は100-1,000のスケールスコアで報告されます。合格点は750点です。スコアは、全体としてどのように成績を収めたかを示し、合格したかどうかを示します。スケール化されたスコアリングモデルは、難易度がわずかに異なる複数の試験フォームの得点を等化するのに役立ちます。

スコア報告書には、各セクションレベルの成績分類表が含まれる場合があります。この試験は補償式スコアリングモデルを使用しているため、各セクションで合格点を取る必要はありません。全体試験に合格すれば良いです。

試験の各セクションには特定の重みがあり、そのため一部のセクションには他のセクションよりも多くの問題が含まれます。成績分類表には、受験者の長所と短所を示す一般的な情報が含まれています。セクションレベルのフィードバックを解釈する際は注意が必要です。

内容概要

この試験ガイドには、試験の重み付け、コンテンツドメイン、およびタスクが含まれています。このガイドには、試験に含まれるすべてのコンテンツの包括的なリストは記載されていません。ただし、各タスクについての追加の背景情報は、試験の準備に役立ちます。

試験には以下のコンテンツドメインと重み付けがあります:

  • コンテンツドメイン1: 組織の複雑性に対するソリューションのデザイン (得点対象の26%)
  • コンテンツドメイン2: 新しいソリューションのデザイン (得点対象の29%)
  • コンテンツドメイン3: 既存のソリューションの継続的な改善 (得点対象の25%)
  • コンテンツドメイン4: ワークロードの移行とモダナイゼーションの加速 (得点対象の20%)

コンテンツドメイン1: 組織の複雑性に対するソリューションのデザイン

タスク1.1: ネットワーク接続戦略をアーキテクチャ設計する

知識:

  • AWS Global Infrastructure
  • AWSネットワーキングの概念 (例: Amazon Virtual Private Cloud [Amazon VPC]、AWS Direct Connect、AWS VPN、トランジティブルーティング、AWSコンテナサービス)
  • ハイブリッドDNSの概念 (例: Amazon Route 53 Resolver、オンプレミスDNSとの統合)
  • ネットワークセグメンテーション (例: サブネッティング、IPアドレッシング、VPC間の接続)
  • ネットワークトラフィックの監視

スキル:

  • 複数のVPCの接続オプションの評価
  • オンプレミス、コロケーション、クラウドの統合用の接続オプションの評価
  • ネットワークとレイテンシーの要件に基づいたAWSリージョンと可用性ゾーンの選択
  • AWSツールを使用したトラフィックフローのトラブルシューティング
  • サービスエンドポイントを使用したサービス統合

タスク1.2: セキュリティコントロールを提案する

知識:

  • AWS Identity and Access Management (IAM) およびAWS IAM Identity Center
  • ルートテーブル、セキュリティグループ、ネットワークACL
  • 暗号化キーと証明書管理 (例: AWS Key Management Service [AWS KMS]、AWS Certificate Manager [ACM])
  • AWSセキュリティ、ID、コンプライアンスツール (例: AWS CloudTrail、AWS Identity and Access Management Access Analyzer、AWS Security Hub、Amazon Inspector)

スキル:

  • クロスアカウントアクセス管理の評価
  • 第三者のIDプロバイダーとの統合
  • データ保護中、データ保護時の暗号化戦略の展開
  • 集中化されたセキュリティイベントの通知とオーディットのための戦略の策定

タスク1.3: 信頼性の高い弾力的なアーキテクチャを設計する

知識:

  • 復旧時間目標 (RTO) と復旧時点目標 (RPO)
  • 災害復旧戦略 (例: AWS Elastic Disaster Recovery、パイロットライト、ウォームスタンバイ、マルチサイト)
  • データのバックアップと復元

スキル:

  • RTOおよびRPO要件に基づいた災害復旧ソリューションの設計
  • 障害から自動的に復旧するためのアーキテクチャの実装
  • スケールアップとスケールアウトのオプションを考慮した最適なアーキテクチャの設計
  • 効果的なバックアップと復元戦略の設計

タスク1.4: マルチアカウントAWS環境を設計する

知識:

  • AWS Organizations とAWS Control Tower
  • マルチアカウントのイベント通知
  • 環境間のAWSリソース共有

スキル:

  • 組織要件に最適なアカウント構造の評価
  • 中央ログおよびイベント通知のための戦略の提案
  • マルチアカウントのガバナンスモデルの開発

タスク1.5: コスト最適化と可視化の戦略を判断する

知識:

  • AWSコストと使用量の監視ツール (例: AWS Trusted Advisor、AWS Pricing Calculator、AWS Cost Explorer、AWS Budgets)
  • AWSの購入オプション (例: Reserved Instances、Savings Plans、Spot Instances)
  • AWSのリサイズ可視化ツール (例: AWS Compute Optimizer、Amazon Simple Storage Service [Amazon S3] Storage Lens)

スキル:

  • AWSツールを使用したコストと使用量の監視
  • コストをビジネスユニットにマッピングする効果的なタグ付け戦略の策定
  • 購入オプションがコストとパフォーマンスに与える影響の理解

コンテンツドメイン2: 新しいソリューションのデザイン

タスク2.1: ビジネス要件を満たすための展開戦略を設計する

知識:

  • インフラストラクチャとしてのコード (IaC) (例: AWS CloudFormation)
  • 継続的インテグレーションと継続的デリバリー (CI/CD)
  • 変更管理プロセス
  • 構成管理ツール (例: AWS Systems Manager)

スキル:

  • 新しいサービスと機能のアプリケーションまたはアップグレードパスの判断
  • 適切なロールバック機構を実装しつつ、展開戦略を策定するためのサービスの選択
  • インフラプロビジョニングとパッチ適用の負荷を軽減するため、必要に応じて管理サービスを採用する
  • 複雑な開発とデプロイタスクをAWSに委任することで、先端技術を利用可能にする

タスク2.2: ビジネス継続性を確保するためのソリューションを設計する

知識:

  • AWS Global Infrastructure
  • AWSネットワーキングの概念 (例: Route 53、ルーティングメソッド)
  • RTOとRPO
  • 災害復旧のシナリオ (例: バックアップと復元、パイロットライト、ウォームスタンバイ、マルチサイト)
  • AWSでの災害復旧ソリューション

スキル:

  • 災害復旧ソリューションの構成
  • データベースとデータの複製の構成
  • 災害復旧テストの実行
  • 自動化され、コスト効率的で、複数の可用性ゾーンやリージョンにまたがるビジネス継続性をサポートするバックアップソリューションのアーキテクチャ設計
  • 障害時にアプリケーションとインフラストラクチャの可用性を提供するアーキテクチャの設計
  • 集中監視のためのプロセスとコンポーネントを使用して、システム障害から前もって回復する

タスク2.3: 要件に基づいてセキュリティコントロールを判断する

知識:

  • IAM
  • ルートテーブル、セキュリティグループ、ネットワークACL
  • データ保護中、データ保護時の暗号化オプション
  • AWSサービスエンドポイント
  • 認証情報管理サービス
  • AWSマネージドセキュリティサービス (例: AWS Shield、AWS WAF、Amazon GuardDuty、AWS Security Hub)

スキル:

  • 必要最小限のアクセス権に準拠したIAMユーザーとIAMロールの指定
  • セキュリティグループルールとネットワークACLルールを使用した受信および送信ネットワークフローの指定
  • 大規模なWebアプリケーション向けの攻撃緩和戦略の策定
  • データ保護中、データ保護時の暗号化戦略の策定
  • サービス統合用のサービスエンドポイントの指定
  • 組織の標準に準拠するためのパッチ管理戦略の策定

タスク2.4: 信頼性要件を満たすための戦略を設計する

知識:

  • AWS Global Infrastructure
  • AWSストレージサービスと複製戦略 (例: Amazon S3、Amazon Relational Database Service [Amazon RDS]、Amazon ElastiCache)
  • マルチAZとマルチリージョンのアーキテクチャ
  • オートスケーリングポリシーとイベント
  • アプリケーション統合 (例: Amazon Simple Notification Service [Amazon SNS]、Amazon Simple Queue Service [Amazon SQS]、AWS Step Functions)
  • サービスクォータと制限

スキル:

  • ビジネス要件に基づいて高可用性のアプリケーション環境を設計
  • 障害に備えた設計と確実なシステム回復を実現する高度な手法の利用
  • 結合の緩い依存関係の実装
  • 高可用性アーキテクチャの運用とメンテナンス (例: アプリケーションフェイルオーバー、