CC
📚 その他の学習教材を探す:
📋認定概要📝チートシート📚レビュアー模擬試験

\u516C\u5F0F SOA-C03 \u8A66\u9A13\u30AC\u30A4\u30C9

\u8A66\u9A13\u5F62\u5F0F\u3001\u30C9\u30E1\u30A4\u30F3\u3001\u6E96\u5099\u306E\u30D2\u30F3\u30C8

AWS認定CloudOps エンジニア - アソシエイト(SOA-C03)試験ガイド

はじめに

AWS認定CloudOps エンジニア - アソシエイト(SOA-C03)試験は、CloudOpsエンジニア向けに設計されています。この試験では、候補者のAWSでのワークロードの展開、管理、操作能力を検証します。

この試験では、以下のタスクを完了する能力も検証します:

  • AWS Well-Architected Frameworkに従って、AWSSウォークロードをサポートおよび維持する。
  • AWSマネジメントコンソールとAWSCLIを使用して運用を行う。
  • コンプライアンス要件を満たすためのセキュリティ管理の実装。
  • システムの監視、ログ記録、トラブルシューティング。
  • ネットワークの概念(例:DNS、TCP、IP、ファイアウォール)の適用。
  • 設計上の要件(例:高可用性、パフォーマンス、キャパシティ)の実装。
  • 事業継続性とディザスターリカバリーの手順の実行。
  • インシデントの識別、分類、修復。

対象候補者の説明

対象候補者は、AWSでのデプロイ、管理、トラブルシューティング、ネットワーク、セキュリティに関して1年以上の経験を持つ必要があります。また、システム管理者などの関連オペレーション役割にも1年以上の経験を持っている必要があります。

推奨されるITの知識と経験

対象候補者は、以下の一般的なIT知識と経験を持っている必要があります:

  • 監視、ログ記録、トラブルシューティングのテクニック
  • ネットワークの概念(例:DNS、TCP、IP、ファイアウォール)
  • 設計上の要件(例:高可用性、パフォーマンス、キャパシティ)の実装
  • 少なくとも1つのスクリプティング言語の習熟
  • 少なくとも1つの主要オペレーティングシステムの理解
  • クラウドコンピューティングの理解
  • コンテナ化とオーケストレーションの基礎
  • 継続的インテグレーションと継続的デリバリー(CI/CD)、Gitの理解

推奨されるAWSの知識と経験

対象候補者は、以下のAWSの知識を持っている必要があります:

  • AWS Well-Architected Framework
  • AWSのストレージおよびコンテナソリューション
  • AWSの監視ツール
  • AWSマネジメントコンソール、AWSCLI、インフラストラクチャとしてのコード(IaC)ソリューション、AWSCloudFormationの使用方法
  • AWSのネットワークおよびセキュリティサービス
  • AWSセキュリティ管理とコンプライアンス要件の実装
  • クラウド財務管理
  • ハイブリッドおよび複数VPC環境でのオペレーション
  • AWSデータベースサービス(例:Amazon RDS、Amazon DynamoDB、Amazon ElastiCache)
  • AWSコンピューティングサービス(例:Amazon EC2、AWS Lambda、Amazon Elastic Container Service [Amazon ECS])

対象候補者の範囲外のタスク

以下のリストには、対象候補者が実行できないと想定されるタスクが含まれています。このリストは網羅的ではありません。これらのタスクは、試験の範囲外です:

  • 分散アーキテクチャの設計。
  • CI/CDパイプラインの設計。
  • ハイブリッドおよび複数VPCネットワークの設計。
  • ソフトウェアの開発。
  • セキュリティ、コンプライアンス、ガバナンスの要件の定義。
  • ランサムウェアの防御戦略の策定。
  • リソースキャパシティの評価と計画。
  • コストと総所有コストの分析。
  • AWSサービスの請求およびインボイスの管理。

付録Aには、範囲内のAWSサービスと機能、および範囲外のAWSサービスと機能の一覧があります。

試験の内容

回答の種類

この試験には2つの種類の問題が含まれています:

  • 選択式: 1つの正解と3つの不正解(ディストラクター)があります。
  • 多肢選択式: 5つ以上の選択肢から2つ以上の正解を選びます。

選択式と多肢選択式: 文章を最もよく完成させる、または質問に最もよく答える1つ以上の回答を選択します。ディストラクター、または不正解の回答は、知識や技術が不十分な候補者が選択する可能性のある、一般的に適切な回答です。

試験では、未回答の問題は不正解としてカウントされます。推測して回答しても罰則はありません。試験には50問の採点される問題が含まれています。これらの問題には選択式問題と多肢選択式問題が含まれています。各採点される選択式問題と多肢選択式問題は、単一の採点機会としてカウントされます。

採点対象外の内容

試験には15問の採点対象外の問題が含まれています。これらの問題は得点には影響しません。AWSは、これらの採点対象外の問題の出来栄えを評価し、将来の採点対象の問題として使用することを検討しています。これらの採点対象外の問題は、試験では識別されません。

試験の結果

AWS認定CloudOps エンジニア - アソシエイト(SOA-C03)試験の結果は合格/不合格で示されます。この試験はAWS専門家が認証業界のベストプラクティスとガイドラインに従って設定した最低基準に対して採点されます。

試験の結果は100-1,000のスケールスコアで報告されます。合格点は720点です。スコアは試験全体の成績を示し、合格したかどうかを示します。スケールスコアモデルは、若干の難易度の違いがある複数の試験フォームの得点を均等化するのに役立ちます。

スコア報告には、各セクションレベルでの成績分類が含まれている場合があります。この試験は代償性採点モデルを使用しており、各セクションで合格点を取る必要はありません。全体の試験に合格すれば合格となります。

試験の各セクションには特定の比重があるため、一部のセクションには他のセクションよりも多くの問題が含まれています。成績分類の表には、強みと弱みを示す一般的な情報が含まれています。セクションレベルのフィードバックを解釈する際は注意が必要です。

目次

この試験ガイドには、試験の重み付け、コンテンツドメイン、タスク陳述が含まれています。このガイドには、試験に含まれるすべてのコンテンツの包括的なリストは提供されていませんが、各タスク陳述に関する追加の文脈が用意されており、試験の準備に役立ちます。

この試験には以下のコンテンツドメインと重み付けがあります:

  • コンテンツドメイン1: 監視、ログ記録、分析、修復、パフォーマンス最適化 (採点内容の22%)
  • コンテンツドメイン2: 信頼性と事業継続性 (採点内容の22%)
  • コンテンツドメイン3: デプロイ、プロビジョニング、自動化 (採点内容の22%)
  • コンテンツドメイン4: セキュリティとコンプライアンス (採点内容の16%)
  • コンテンツドメイン5: ネットワークとコンテンツ配信 (採点内容の18%)

コンテンツドメイン1: 監視、ログ記録、分析、修復、パフォーマンス最適化

タスク1.1: AWSの監視およびログ記録サービスを使用してメトリクス、アラーム、フィルターを実装する。

  • スキル1.1.1: AWSサービス(例:Amazon CloudWatch、AWS CloudTrail、Amazon Managed Service for Prometheus)を使用して、AWSの監視およびログ記録を設定する。
  • スキル1.1.2: EC2インスタンス、Amazon ECSクラスター、またはAmazon Elastic Kubernetes Service (Amazon EKS)クラスターからメトリクスとログを収集するようにCloudWatchエージェントを設定および管理する。
  • スキル1.1.3: コンポジットアラームの作成や呼び出し可能なアクションの特定など、CloudWatchアラームを設定、特定、トラブルシューティングする(Amazon EventBridgeを通じて直接または間接的に)。
  • スキル1.1.4: 複数のアカウントやAWSリージョンにわたるAWSリソースのメトリクスとアラームを表示する、カスタマイズ可能で共有可能なCloudWatchダッシュボードを作成、実装、管理する。
  • スキル1.1.5: AWSサービスがAmazon Simple Notification Service (Amazon SNS)に通知を送信し、Amazon SNSにアラームを送信するように設定する。

タスク1.2: 監視とアベイラビリティメトリクスを使用して問題を特定し、修復する。

  • スキル1.2.1: パフォーマンスメトリクスを分析し、AWSサービスと機能(例:CloudWatch、AWS User Notifications、Lambda、Systems Manager、CloudTrail、自動スケーリング)を使用して自動修復戦略を実装する。
  • スキル1.2.2: EventBridgeを使用してイベントをルーティング、補強、配信し、イベントバスのルールに関する問題をトラブルシューティングする。
  • スキル1.2.3: AWSSDKやカスタムスクリプトを使用して、Systems ManagerAutomationランブックをカスタマイズして作成または実行し、AWSのタスクを自動化してプロセスを効率化する。

タスク1.3: コンピューティング、ストレージ、データベースリソースのパフォーマンス最適化戦略を実装する。

  • スキル1.3.1: パフォーマンスメトリクス、リソースタグ、AWSツールを使用してコンピューティングリソースを最適化し、パフォーマンスの問題を修復する。
  • スキル1.3.2: Amazon Elastic Block Store (Amazon EBS)のパフォーマンスメトリクスを分析し、問題をトラブルシューティングし、ボリュームタイプを最適化してパフォーマンスを向上させコストを削減する。
  • スキル1.3.3: データ転送、ストレージ効率、アクセスパターンを向上させるためのS3パフォーマンス戦略(例:AWS DataSync、S3 Transfer Acceleration、マルチパート・アップロード、S3ライフサイクルポリシー)を実装および最適化する。
  • スキル1.3.4: 共有ストレージソリューション(例:Amazon Elastic File System [Amazon EFS]、Amazon FSx)を評価および選択し、特定の用途とニーズに合わせて最適化する(例:EFSライフサイクルポリシー)。
  • スキル1.3.5: Amazon RDSメトリクス(例:Amazon RDS Performance Insights、CloudWatchアラーム)を監視し、パフォーマンスの効率性(例:Performance Insightsのプロアクティブな推奨事項、RDSプロキシ)を高めるために設定を変更する。
  • スキル1.3.6: EC2インスタンスとその関連ストレージおよびネットワーク機能(例:EC2配置グループ)を実装、監視、最適化する。

コンテンツドメイン2: 信頼性と事業継続性

タスク2.1: 拡張性と柔軟性を実装する。

  • スキル2.1.1: コンピューティング環境でスケーリングメカニズムを設定および管理する。
  • スキル2.1.2: AWSサービス(例:CloudFront、Amazon ElastiCache)を使用してキャッシングを実装し、ダイナミックスケーラビリティを強化する。
  • スキル2.1.3: AWSマネージドデータベース(例:Amazon RDS、DynamoDB)のスケーリングを設定および管理する。

タスク2.2: 高可用性で耐障害性の高い環境を実装する。

  • スキル2.2.1: Elastic Load Balancing (ELB)とAmazon Route 53のヘルスチェックを設定およびトラブルシューティングする。
  • スキル2.2.2: フォールトトレラントシステム(例:マルチAZデプロイメント)を設定する。

タスク2.3: バックアップおよび復元戦略を実装する。

  • スキル2.3.1: AWSサービス(例:AWS Backup)を使用して、AWSリソース(例:EC2インスタンス、RDBインスタンス、EBSボリューム、S3バケット、DynamoDBテ