- Authors
- Name
はじめに
AWSゴールデンジャケット(Golden Jacket) — AWSのすべてのアクティブな資格(現在12個)を保有する人に授与されるゴールドのジャケットです。re:Inventで着用するとAWS社員にも認識される、クラウド業界最高の栄誉です。
12資格の全体マップ
Foundational(1つ)
| 資格 | コード | 難易度 | 試験時間 | 合格ライン |
|---|---|---|---|---|
| Cloud Practitioner | CLF-C02 | 1/5 | 90分 | 700/1000 |
Associate(3つ)
| 資格 | コード | 難易度 | 試験時間 | 合格ライン |
|---|---|---|---|---|
| Solutions Architect | SAA-C03 | 3/5 | 130分 | 720/1000 |
| Developer | DVA-C02 | 3/5 | 130分 | 720/1000 |
| SysOps Administrator | SOA-C02 | 3/5 | 130分 | 720/1000 |
Professional(2つ)
| 資格 | コード | 難易度 | 試験時間 | 合格ライン |
|---|---|---|---|---|
| Solutions Architect Pro | SAP-C02 | 5/5 | 180分 | 750/1000 |
| DevOps Engineer Pro | DOP-C02 | 5/5 | 180分 | 750/1000 |
Specialty(6つ)
| 資格 | コード | 難易度 | 主要分野 |
|---|---|---|---|
| Advanced Networking | ANS-C01 | 5/5 | VPC, Direct Connect, Transit GW |
| Security | SCS-C02 | 4/5 | IAM, KMS, GuardDuty, WAF |
| Machine Learning | MLS-C01 | 4/5 | SageMaker, データ前処理 |
| Database | DBS-C01 | 4/5 | RDS, DynamoDB, Aurora, Redshift |
| Data Analytics | DAS-C01 | 4/5 | Kinesis, Glue, Athena, EMR |
| SAP on AWS | PAS-C01 | 4/5 | SAP HANA, SAP NetWeaver |
推奨取得順序
Phase 1: 基礎固め(1〜2ヶ月)
├── 1. Cloud Practitioner (CLF) — AWSの全体俯瞰
└── 2. Solutions Architect Associate (SAA) — 最も重要な試験!
Phase 2: 開発/運用(2〜3ヶ月)
├── 3. Developer Associate (DVA)
└── 4. SysOps Administrator (SOA)
Phase 3: プロフェッショナル(3〜4ヶ月)
├── 5. Solutions Architect Professional (SAP) — 最高難易度
└── 6. DevOps Engineer Professional (DOP)
Phase 4: 専門分野(4〜6ヶ月)
├── 7. Security Specialty (SCS)
├── 8. Database Specialty (DBS)
├── 9. Data Analytics Specialty (DAS)
├── 10. Machine Learning Specialty (MLS)
├── 11. Advanced Networking Specialty (ANS) — 最も難しい
└── 12. SAP on AWS Specialty (PAS)
試験別の主要サービスと勉強ポイント
1. Solutions Architect Associate (SAA) — 最も重要!
主要サービス(出題率60%以上):
├── EC2: インスタンスタイプ、Auto Scaling、ELB、AMI
├── S3: ストレージクラス、ライフサイクル、レプリケーション、暗号化
├── VPC: サブネット、NACL vs SG、NAT GW、ピアリング
├── RDS: Multi-AZ、Read Replica、Aurora
├── IAM: ポリシー、ロール、フェデレーション
├── Lambda: サーバーレス、トリガー、同時実行数
├── CloudFront: CDN、OAI、キャッシング
└── Route 53: ルーティングポリシー(加重、レイテンシー、フェイルオーバー)
出題パターン:
「高可用性でコスト効率の良いアーキテクチャを設計せよ」
→ Multi-AZ + Auto Scaling + S3 + CloudFront
「災害復旧戦略を選択せよ」
→ Pilot Light vs Warm Standby vs Multi-Site
→ RPO/RTO要件に基づいて決定
「最もコスト効率の良いストレージを選択」
→ S3 Standard vs IA vs Glacier
→ アクセス頻度 + 取得時間の要件
2. Solutions Architect Professional (SAP) — 最高難易度
SAA + 追加深掘り:
├── マルチアカウント戦略: AWS Organizations、SCP、Control Tower
├── ハイブリッド: Direct Connect、VPN、Transit Gateway
├── マイグレーション: 6R戦略、DMS、SMS、Application Discovery
├── コスト最適化: Reserved、Savings Plans、Spot、Cost Explorer
├── セキュリティ深掘り: KMS CMK、CloudHSM、Macie、Detective
└── 高可用性: マルチリージョンActive-Active、Global Accelerator
3. Advanced Networking (ANS) — 最も難しい
ネットワーキング深掘り:
├── VPC深掘り: CIDR計算、IPv6、カスタムルーティング
├── Direct Connect: LOA-CFA、VIF、LAG、BGP
├── Transit Gateway: マルチリージョン、ピアリング、ECMP
├── Route 53: DNSSEC、Resolver、プライベートホストゾーン
├── CloudFront: オリジングループ、Lambda@Edge
├── Network Firewall: ステートフル/ステートレスルール
└── VPN: Site-to-Site、Client VPN、アクセラレータ
4. Security Specialty (SCS)
セキュリティの核心:
├── IAM深掘り: ポリシー評価ロジック、Permission Boundary
├── KMS: CMK、キーローテーション、グラント、ポリシー
├── CloudTrail: ログ整合性、組織トレイル
├── GuardDuty: 脅威検知、自動対応
├── Config: コンプライアンスルール、自動修復
├── WAF: Web ACL、マネージドルール、Rate Limiting
└── インシデント対応: 隔離、フォレンジック、復旧
5. Database Specialty (DBS)
DB核心:
├── RDS: パラメータグループ、オプショングループ、プロキシ
├── Aurora: グローバルDB、Serverless v2、DSQL
├── DynamoDB: パーティションキー設計、GSI/LSI、DAX、Streams
├── Redshift: 分散キー、ソートキー、Spectrum、同時実行スケーリング
├── ElastiCache: Redis vs Memcached、クラスターモード
├── Neptune: グラフDB、Gremlin/SPARQL
└── マイグレーション: DMS、SCT、同種/異種マイグレーション
合格戦略
学習リソース
無料:
├── AWS Skill Builder(公式、無料コース)
├── AWS Well-Architected Labs(ハンズオン)
├── AWS Whitepapers(必読!)
│ ├── Well-Architected Framework
│ ├── Disaster Recovery
│ └── Security Best Practices
└── AWS re:Invent 動画(YouTube)
有料:
├── Stephane Maarek (Udemy) — SAA、SAP最高の講座
├── Adrian Cantrill — SAP、ANS最高の講座
├── Jon Bonso (Tutorial Dojo) — 模擬試験は必須!
└── A Cloud Guru — 全資格カバー
試験のコツ
1. 模擬試験で80%以上取れるまで繰り返す
2. 間違いノート必須(なぜ間違えたか)
3. AWS公式ドキュメント重視(試験は公式ドキュメントベース)
4. ハンズオン必須(Free Tierを活用)
5. 時間管理:1問2分、難しければフラグを付けて次へ
6. 「最もコスト効率が良い」vs「最も安全な」の違いを区別
7. 選択肢の「即座に」vs「最小限の労力」もヒント
費用
試験費用:
├── Foundational: $100
├── Associate: $150 x 3 = $450
├── Professional: $300 x 2 = $600
└── Specialty: $300 x 6 = $1,800
合計: $2,950(約44万円)
節約のコツ:
├── 合格後の50%割引バウチャーを活用!
├── 一度合格すると次の試験が50%割引
├── 実際の費用: 約$1,500〜2,000(割引適用後)
└── 会社の教育研修費を活用
AWS主要サービス チートシート
コンピューティング:
EC2, Lambda, ECS, EKS, Fargate, Batch, Lightsail
ストレージ:
S3, EBS, EFS, FSx, Storage Gateway, Snow Family
データベース:
RDS, Aurora, DynamoDB, ElastiCache, Redshift, Neptune, DocumentDB
ネットワーキング:
VPC, CloudFront, Route 53, API Gateway, Direct Connect, Transit GW
Global Accelerator, PrivateLink, Network Firewall
セキュリティ:
IAM, KMS, CloudHSM, WAF, Shield, GuardDuty, Inspector
Macie, Config, CloudTrail, Security Hub, Detective
分析:
Kinesis, Glue, Athena, EMR, Redshift, QuickSight, Lake Formation
AI/ML:
SageMaker, Bedrock, Rekognition, Comprehend, Textract, Polly
DevOps:
CodeCommit, CodeBuild, CodeDeploy, CodePipeline
CloudFormation, CDK, SAM, Systems Manager
モニタリング:
CloudWatch, X-Ray, EventBridge, Health Dashboard
クイズ — AWSゴールデンジャケット(クリックして確認!)
Q1. AWSゴールデンジャケットを受け取るには何個の資格が必要か? ||現在アクティブな12個の資格すべて。Foundational 1 + Associate 3 + Professional 2 + Specialty 6||
Q2. SAAでMulti-AZとRead Replicaの違いは? ||Multi-AZ: 同期レプリケーション、障害時の自動フェイルオーバー(高可用性)。Read Replica: 非同期レプリケーション、読み取り負荷分散(パフォーマンス)。Multi-AZは同一リージョン、Read Replicaはクロスリージョンも可能||
Q3. S3ストレージクラスをコスト順に並べよ。 ||Standard(最も高い)、Intelligent-Tiering、Standard-IA、One Zone-IA、Glacier Instant、Glacier Flexible、Glacier Deep Archive(最も安い)||
Q4. Direct ConnectとVPNの違いは? ||Direct Connect: 専用物理回線、安定した帯域幅、高コスト、設置に数週間〜数ヶ月。VPN: インターネットベースの暗号化トンネル、変動帯域幅、低コスト、即時設定可能||
Q5. DynamoDBでパーティションキー設計が重要な理由は? ||パーティションキーがデータの分散を決定する。ホットパーティション(特定のキーにトラフィックが集中)が発生すると全体のスループットが制限される。カーディナリティの高いキーの選択が必須||
Q6. SAP試験で頻出のマイグレーション6R戦略とは? ||Rehost(リホスト)、Replatform(リプラットフォーム)、Repurchase(再購入)、Refactor(リファクタリング)、Retire(廃止)、Retain(保持)||
Q7. AWSの災害復旧戦略4つをRTO順に並べよ。 ||Backup and Restore(RTO: 数時間)、Pilot Light(RTO: 数十分)、Warm Standby(RTO: 数分)、Multi-Site Active-Active(RTO: ほぼゼロ)||