【AWS認定】ソリューションアーキテクト・アソシエイトの次に何を受けるべきか。それぞれの認定試験の出題範囲・サービスの違いをまとめてみた
目次
こんにちは。
今年もGWがやってきましたね。長期連休といえば、そう、暇を持て余して勉強がしたくなるものです。
昨年のブログを振り返ってみると、この時期はAWS認定、特に「ソリューションアーキテクト・アソシエイト」の勉強記事を書いていました。
(GWに書いてた記事はこのあたりですね。)
【SAA試験対策】AWS認定ソリューションアーキテクト-アソシエイトの暗記用語のまとめ 〜 データベース編
【SAA試験対策】AWS認定ソリューションアーキテクト-アソシエイトの暗記用語のまとめ 〜 ストレージサービス編
そして夏に合格体験記を書いたように、無事合格。(ギリギリでしたが...)
今年も自分のスキルアップのために何か受けてみようと思っているのですが、ソリューションアーキテクトアソシエイトの次って何を受けるのが良いのかわからなかったので、それぞれの試験の出題範囲の違いを調べて、自分に適している認定を探してみることにしました。
AWS認定とは
そもそもAWS認定は何かというと、AWS(Amazon Web Service)に関する「技術スキルとクラウドの専門知識を検証して、キャリアとビジネスを成長させます。」とのこと。by AWS公式
昨今のビジネスでクラウド技術が注目されている一方技術者が足りていないこともあり、「IT 資格 ランキング」とかでググると上位にいたりする人気資格の一つです。
問われるスキル・知識の分野とレベルに応じて基礎・アソシエイト・プロフェッショナル・専門知識の4つに分かれた、全12種類の認定があります。
私はアソシエイトレベルのソリューションアーキテクトを取得したので、次は同じASSOCIATEレベルの別の試験か、PROFESSIONAL、もしくはSPECIALTYの試験に挑戦したいところです。
それでは、各認定の概要を見ていきたいと思います。
Solutions Architect - Associate
まずは比較用として、ソリューションアーキテクト アソシエイトの試験概要。
AWS Certified Solutions Architect – Associate は、AWS における、可用性があり、コスト効率が高く、高耐障害性で、スケーラブルな分散システムの設計に関する 1 年以上の実務経験を持つ方を対象としています。
アーキテクトは「設計者」なので、AWSで自由に設計できるよう、幅広くAWSのサービスの知識が求められます。しかしアソシエイトレベルなので、各サービスのマニアックな使い方までは求められず、「このサービスはこういうときに使うんだな」くらいの理解でも十分だと思いました。
頻繁に出題されるサービスはIAM, S3, EC2, VPCあたりです。どれもAWSを使う上で基本的なサービスです。
Developer - Associate
デベロッパーアソシエイト。
AWS ベースのアプリケーションの開発や保守における 1 年以上の実務経験がある方を対象としています
この認定試験ではプログラミングの経験やAPI, CLI, SDKの知識が求められます。エクスポネンシャルバックオフのような障害対応のコード記述力、コンテナ、サーバーレス、CI/CDの経験もあったほうがよさそうな感じです。
試験分野
- デプロイ
- セキュリティ
- AWSサービスによる開発
- リファクタリング
- モニタリングとトラブルシューティング
特徴的な出題サービス
- Codeシリーズ(CodeCommit, CodeBuild, CodeDeploy, CodePipeline)
- コンテナ (ECR, ECS, EKS)
アソシエイトよりも人を選びそうな感じですが、Amazonで対策本が出ていますので、それなりに人気と需要がある認定だと思います。
徹底攻略AWS認定デベロッパー - アソシエイト教科書 徹底攻略シリーズ
AWS Certified Developer - Associate
SysOps Administrator - Associate
3つめのアソシエイトはSysOps(シスオプス)。
クラウドオペレーションのロールを持つシステム管理者を対象に技術スキルの検定を行うことを目的としています。
システム管理者向けということで、Well-Architected Frameworkの理解や、AWSのデプロイ、オペレーション、セキュリティ、コンプライアンスなどに対処する能力が求められます。
出題範囲
- モニタリング、ロギング、および修復
- 信頼性とビジネス継続性
- デプロイ、プロビジョニング、およびオートメーション
- セキュリティとコンプライアンス
- ネットワークとコンテンツ配信
- コストとパフォーマンスの最適化
特徴的な出題サービス
- ログ監査 CloudWatch Logs, Insights, CloudTrail, Config
- セキュリティ WAF, KMS, SecretsManager
- コスト管理 Cost Exploror, Saving Plans
こちらはAmazonにそれっぽい対策書籍が見つかりませんでした。システムの運用保守向けな感じがしますが、どちらかというと最近の流行りとして機械学習やアプリケーション開発といったニーズでAWSを使いはじめたいという方が多いということかもしれません。それにしてもセキュリティやモニタリングの知識はあって損はない感じがします。
AWS Certified SysOps Administrator - Associate
Solutions Architect - Professional
ソリューションアーキテクトのプロフェッショナル版。
AWS でのクラウドアーキテクチャの設計とデプロイにおいて 2 年以上の実践的な経験を持つ個人を対象とするものです。
こちらはアソシエイトレベルに対して大規模な組織向けのシステムを設計するうえで必要な能力を問われている気がします。
出題範囲
- 組織の複雑さに対応する設計
- 新しいソリューションの設計
- 移行計画
- コスト管理
- 継続的な改善
特徴的な出題サービス
- マネジメント AWS Organizations, Budgets, Backup, Service Catalog
- 構築 CloudFormation
- 移行 SMS, DMS, Snowball
また、SageMakerやAlexaのようなアソシエイトで出てこない特定の用途で使われるサービスについても知っておいたほうが良さそうです。
プロフェッショナルレベルですが、ソリューションアーキテクトは人気が高いのか、対策書籍が出てますね。
AWS認定ソリューションアーキテクト-プロフェッショナル~試験特性から導き出した演習問題と詳細解説
AWS Certified Solutions Architect - Professional
DevOps Engineer - Professional
DevOps。アソシエイトにはないので、DeveloperとSysOpsの上位という位置づけでしょうか。
AWS 環境のプロビジョニング、運用、管理において 2 年以上の経験を持つ個人を対象とするものです。
高度な開発・運用プロセス、CI/CD、ログ監査、セキュリティ管理やコンプライアンスに対応した実装の知識が求められます。
出題範囲
- SDLC のオートメーション
- 構成管理と Infrastructure as Code
- モニタリングとロギング
- ポリシーと標準のオートメーション
- インシデントとイベントへの対応
- 高可用性、耐障害性、災害対策
特徴的な出題サービス
- デベロッパーツール Codeシリーズ, CDK, CLI
- CloudFormation
- コンテナ Fargate, ECS, ECR, EKS
AWS Certified DevOps Engineer - Professional
プロフェッショナルレベルは以上2つの認定がありました。続いてSpecialty、専門分野ごとの認定です。
Advanced Networking - Specialty
まずはAdvanced Networking。
複雑なネットワークタスクを実行する個人を対象としており、ネットワークソリューションのアーキテクチャの設計と実装に 5 年間の実践的な経験があります。
プロフェッショナルが2年だったのに対し、流石専門分野、5年と一気にターゲット層の経験年数が伸びました。
ストレージの整合性モデルやネットワークの相互接続、オートメーション、CIDRとサブネット、セキュリティの脅威といったネットワーク設計の専門知識が問われます。
出題範囲
- ハイブリッド IT ネットワークアーキテクチャの大規な設計お よび実装
- AWS ネットワークの設計と実装
- AWS タスクのオートメーション
- アプリケーションサービスとのネットワーク統合の構成
- セキュリティとコンプライアンスの設計と実装
- ネットワークの管理、最適化、トラブルシューティング
特徴的な出題サービス
- Direct Connect, VPN, ACL
- CloudFormation
- Route53
- CloudWatch, CloudTrail
Specialtyでは現在3冊の対策本が出ています。対策本が出ている試験は勉強しやすいかもしれません。
要点整理から攻略する『AWS認定 高度なネットワーキング-専門知識』
AWS Certified Advanced Networking - Specialty
Data Analytics - Specialty
Data Analyticsはデータ分析に特化した認定です。
AWS のサービスを活用した分析ソリューションの設計、構築、セキュリティ強化、保守に関する経験と専門知識を持つ人を対象としています。
ビッグデータの収集・保管・処理・可視化といったデータライフサイクルに対する深い知識とAWSサービスの理解・設計力が求められます。
出題範囲
- 収集
- ストレージとデータ管理
- 処理
- 分析と可視化
- セキュリティ
特徴的な出題サービス
- 収集 Kinesisシリーズ
- データレイク LakeFormation, S3
- 分析 Athena, EMR, Glue, Redshift, SageMaker
- 可視化 QuickSight
専門ということでサービスを見るだけで他と毛色が違うことがわかりますね。ビッグデータは今後のビジネスに重要な役割を持っているので、新規ニーズも高そうです。
AWS Certified Data Analytics - Specialty
Database - Specialty
Databaseは名前からわかりやすいですね。
オンプレミスと AWS クラウドをベースにしたリレーショナルデータベースと非リレーショナルデータベースを扱う経験と専門知識を持つ個人を対象としています。
ACIDやBASEといった一般的なデータベース処理の性質だけでなく、AWSにはデータベースサービスが複数あるので、それぞれの違いを正しく理解する必要があります。また、オンプレミスからの移行やレプリケーションについての知識が問われるのも特徴的です。
出題範囲
- ワークロード固有のデータベース設計
- デプロイと移行
- マネジメントとオペレーション
- モニタリングとトラブルシューティング
- データベースセキュリティ
特徴的な出題サービス
- Aurora, RDS, Redshift
- DynamoDB, ElastiCache
- Neptune
- DMS, DataSync
こちらも対策本が出ています。
AWS Certified Database - Specialty
MachineLearning - Specialty
MachineLearning、つまり機械学習の専門認定です。
開発またはデータサイエンスの担当者で、AWS クラウドでの機械学習 (ML)/深層学習ワークロードの開発、アーキテクチャ設計、実行において 1 年以上の実践経験を持つ個人を対象としています。
アルゴリズム、ハイパーパラメータの最適化、モデルのパイプラインの実装・運用といった実務レベルの機械学習をAWSで実現するために必要な知識が問われます。
出題範囲
- データエンジニアリング
- 探索的データ分析
- モデリング
- 機械学習の実装とその運用
特徴的な出題サービス
- 機械学習 SageMaker, Forecast, Rekognition, DeepLens, Polly, Lex, Transcribe
- 分析 Glue, Athena, EMR, Kinesis
- コンテナ ECR, ECS, Fargate
AWSは機械学習サービスがかなり充実してますね。それだけ様々なニーズがあるようです。個人的にもデータサイエンスは興味がある分野なので、勉強も楽しそうです。
AWS Certified Machine Learning – Specialty
Security - Specialty
AWSに関するセキュリティの専門知識が問われます。
最低 2 年間の AWS のワークロードの保護に関する実務経験を持つセキュリティ担当者である個人を対象としています。
AWSとの責任共有モデルを理解し、アクセス制御、データの暗号化、ログ・モニタリング、運用とセキュリティリスク、また攻撃や障害時の対応方法・パッチ管理といったように、AWSを安心安全に運用する上で幅広い知識が求められます。
出題範囲
- インシデントへの対応
- ログ記録とモニタリング
- インフラストラクチャのセキュリティ
- アイデンティティ管理とアクセス管理
- データ保護
特徴的な出題サービス
- IAM, Organizations, Directory Service
- CloudTrail, CloudWatch, Config, Macie, Inspector
- Shield, WAF, SecurityHub
- KMS, CloudHSM
対策本が出ていますので、こちらも勉強しやすそうです。
AWS Certified Security - Specialty
SAP on AWS - Specialty
最後はSAP on AWS。
SAP と AWS 両方に関する経験が必要とされる役割を担う個人を対象としています。
SAPとは簡単に言うとドイツのソフトウェア会社SAP SEによる企業内の業務一元管理システムですね。最も有名なERP(Enterprise Resource Planning)パッケージと言えます。複数製品で構成され、例としてデータベースのHANAが有名でしょうか。サップではなくエスエイピーと読みます。一つの認定資格になるほど有名で広く普及しているってことですね。
出題範囲
- AWS での SAP ワークロードの設計
- AWS での SAP ワークロードの実装
- SAP ワークロードの AWS への移行
- AWS での SAP ワークロードの運用とメンテナンス
SAPを使わない人にとっては関係ないかなーといった感じです。
AWS Certified: SAP on AWS - Specialty
【まとめ】さて、ソリューションアーキテクト - アソシエイトの次はどれを受ける?
一通りまとめてみましたが、個人的に気になるのは以下です。
- Developer - Associate
- Database - Specialty
- BigData - Specialty
- MachineLearning - Specialty
Professionalまで行くと大規模組織向けな感じがしたので、個人・小規模で楽しもうとしている自分にはあわないかなーと。
練習問題や模擬試験をやってみて、勉強する気になるものから手を付けてみようかと思います。
ちなみに、Specialtyレベルは受験に300USDかかります。十分に対策しないと、気軽に受けられる値段ではないです。特に円安の今はきついですね (笑)
