試験の名称
- AWS Certified Solutions Architect - Associate (SAA)
- Associate (SAA-C03)
出題範囲
第 1 分野: セキュアなアーキテクチャの設計
タスクステートメント 1: AWS のリソースへのセキュアなアクセスを設計する。
次に関する知識:
- 複数のアカウントにまたがるアクセス制御と管理
- AWS フェデレーテッドアクセスおよび ID サービス (AWS Identity and Access Management
[IAM]、AWS Single Sign-On [AWS SSO] など)- AWS のグローバルインフラストラクチャ (アベイラビリティーゾーン、AWS リージョンな
ど)- AWS セキュリティのベストプラクティス (最小権限の原則など)
- AWS 責任共有モデル
次のスキル:
- AWS セキュリティのベストプラクティスを IAM ユーザーとルートユーザーに適用する (多
要素認証 (MFA) など)- IAM ユーザー、グループ、ロール、ポリシーを含む柔軟な認証モデルを設計する
- ロールベースのアクセスコントロール戦略 (AWS Security Token Service (AWS STS)、ロー
ルスイッチング、クロスアカウントアクセスなど) を設計する- 複数の AWS アカウント (AWS Control Tower、サービスコントロールポリシー [SCP] など)
のセキュリティ戦略を設計する- AWS のサービスに対するリソースポリシーの適切な使用を判断する
- Directory Service を IAM ロールとフェデレートするタイミングを決定する
- タスクステートメント 2: 安全なワークロードとアプリケーションを設計する。
次に関する知識:
- アプリケーション設定と認証情報セキュリティ
- AWS サービスエンドポイント
- AWS でポート、プロトコル、ネットワークトラフィックを制御する
- セキュアなアプリケーションアクセス
- 適切なユースケース (Amazon Cognito、Amazon GuardDuty、Amazon Macie など) を持つセ
キュリティサービス- AWS 外部の脅威ベクトル (DDoS、SQL インジェクションなど)
次のスキル:
- セキュリティコンポーネント (セキュリティグループ、ルートテーブル、ネットワーク
ACL、NAT ゲートウェイなど) を使用した VPC アーキテクチャの設計- ネットワークセグメンテーション戦略の決定 (パブリックサブネットとプライベートサブネ
ットの使用など)- AWS のサービスをセキュアなアプリケーション (AWS Shield、AWS WAF、AWS SSO、AWS
Secrets Manager など) に統合する- AWS クラウドとの間の外部ネットワーク接続 (VPN、AWS Direct Connect など) を保護する
- タスクステートメント 3: 適切なデータセキュリティコントロールを判断する。
- 次に関する知識:
- データアクセスとガバナンス
- データ復旧
- データ保持と分類
- 暗号化と適切なキー管理
次のスキル:
- コンプライアンス要件を満たすために AWS テクノロジーを調整する
- 保存時のデータを暗号化する (例: AWS Key Management Service [AWS KMS] など)
- 転送中のデータを暗号化する (TLS を使用した AWS Certificate Manager [ACM] など)
- 暗号化キーにアクセスポリシーを実装する
- データバックアップとレプリケーションを実装する
- データアクセス、ライフサイクル、保護に関するポリシーを実装する
- 暗号化キーのローテーションと証明書の更新
第 2 分野: 弾力性に優れたアーキテクチャの設計
タスクステートメント 1: スケーラブルで疎結合のアーキテクチャを設計する。
次に関する知識:
- API の作成と管理 (Amazon API Gateway、REST API など)
- 適切なユースケース (AWS Transfer Family、Amazon Simple Queue Service [Amazon
SQS]、Secrets Manager など) を持つ AWS マネージドサービス- キャッシュ戦略
- マイクロサービスの設計原則 (ステートレスワークロードとステートフルワークロードの比
較など)- イベント駆動型アーキテクチャ
- 垂直スケーリングと水平スケーリング
- エッジアクセラレーター (コンテンツ配信ネットワーク [CDN] など) を適切に使用する方
法- アプリケーションをコンテナに移行する方法
- ロードバランシングの概念 (Application Load Balancer など)
- 多層アーキテクチャ
- キューイングとメッセージングの概念 (パブリッシュ/サブスクライブなど)
- サーバーレステクノロジーとパターン (AWS Fargate、AWS Lambda など)
- 関連する特性を持つストレージタイプ (オブジェクト、ファイル、ブロックなど)
- コンテナのオーケストレーション (Amazon Elastic Container Service [Amazon ECS]、
Amazon Elastic Kubernetes Service [Amazon EKS] など)- リードレプリカを使用するタイミング
- ワークフローオーケストレーション (AWS Step Functions など)
次のスキル:
- 要件に基づいたイベント駆動型、マイクロサービス、および/または多層アーキテクチャの
設計- アーキテクチャ設計で使用されるコンポーネントのスケーリング戦略の決定
- 要件に基づいて、疎結合を実現するために必要な AWS のサービスを決定する
- コンテナをいつ使用するタイミングを判断する
- サーバーレステクノロジーとパターンを使用するタイミングを判断する
- 要件に基づいて適切なコンピューティング、ストレージ、ネットワーク、データベーステク
ノロジーを推奨する- ワークロードに特化した AWS のサービスを使用する
- タスクステートメント 2: 高可用性アーキテクチャおよび/またはフォールトトレラントアーキテク
チャを設計する。次に関する知識:
- AWS のグローバルインフラストラクチャ (アベイラビリティーゾーン、AWS リージョン、
Amazon Route 53 など)- 適切なユースケース (Amazon Comprehend、Amazon Polly など) を持つ AWS マネージドサ
ービス- ネットワークの基本概念 (ルートテーブルなど)
- 災害対策 (DR) 戦略 (バックアップと復元、パイロットライト、ウォームスタンバイ、Active-Active フェイルオーバー、目標復旧時点 [RPO]、目標復旧時間 [RTO] など)
- 分散型設計パターン
- フェイルオーバー戦略
- イミュータブルインフラストラクチャ
- ロードバランシングの概念 (Application Load Balancer など)
- プロキシの概念 (Amazon RDS プロキシなど)
- Service Quotas とスロットリング (スタンバイ環境でワークロードの Service Quotas を
構成する方法など)- ストレージオプションと特性 (耐久性、レプリケーションなど)
- ワークロードの可視性 (AWS X-Ray など)
次のスキル:
- インフラストラクチャの整合性を確保するオートメーション戦略を決定する
- AWS リージョンまたはアベイラビリティーゾーン全体にわたって、可用性が高い、および/
または耐障害性のあるアーキテクチャを提供するのに必要な AWS のサービスを決定する- ビジネス要件に基づいてメトリクスを特定し、可用性の高いソリューションズを提供する
- 単一障害点を軽減する設計を実装する
- データの耐久性と可用性を確保するための戦略 (バックアップなど) を実装する
- ビジネス要件を満たす適切な DR 戦略を選択する
- レガシーアプリケーションやクラウド用に構築されていないアプリケーション (アプリケー
ションの変更が不可能な場合など) の信頼性を向上させる AWS のサービスを使用する- ワークロードに特化した AWS のサービスを使用する
第 3 分野: 高性能アーキテクチャの設計
タスクステートメント 1: 高パフォーマンスかつスケーラブルなストレージソリューションズを決定
する。次に関する知識:
- ビジネス要件を満たすハイブリッドストレージソリューションズ
- 適切なユースケースを持つストレージサービス (Amazon S3、Amazon Elastic File System
[Amazon EFS]、Amazon Elastic Block Store [Amazon EBS] など)- 関連する特性を持つストレージタイプ (オブジェクト、ファイル、ブロックなど)
次のスキル:
- パフォーマンス要件を満たすストレージサービスと設定を決定する
- 将来のニーズに合わせてスケールできるストレージサービスを特定する
- タスクステートメント 2: 高性能で伸縮自在なコンピューティングソリューションズを設計する。
次に関する知識:
- 適切なユースケース (AWS Batch、Amazon EMR、Fargate など) を持つ AWS コンピューティ
ングサービス- AWS のグローバルインフラストラクチャとエッジサービスによってサポートされる分散コン
ピューティングの概念- キューイングとメッセージングの概念 (パブリッシュ/サブスクライブなど)
- 適切なユースケース (Amazon EC2 Auto Scaling、AWS Auto Scaling など) によるスケーラ
ビリティ機能- サーバーレステクノロジーとパターン (Lambda、Fargate など)
- コンテナのオーケストレーション (Amazon ECS、Amazon EKS など)
- 次のスキル:
- コンポーネントを個別にスケールできるようにワークロードをデカップリングする
- スケーリングアクションを実行するメトリクスと条件を特定する
- ビジネス要件を満たす適切なコンピューティングオプションと機能 (EC2 インスタンスタイ
プなど) を選択する- ビジネス要件を満たす適切なリソースタイプとサイズ (Lambda メモリの容量など) を選択
する
タスクステートメント 3: 高パフォーマンスデータベースソリューションズを特定する。
次に関する知識:
- AWS のグローバルインフラストラクチャ (アベイラビリティーゾーン、AWS リージョンな
ど)- キャッシュ戦略とサービス (Amazon ElastiCache など)
- データアクセスパターン (読み取り集約型と書き込み集中型など)
- データベースキャパシティープランニング (キャパシティーユニット、インスタンスタイ
プ、プロビジョンド IOPS など)- データベース接続とプロキシ
- 適切なユースケース (異種間移行、同種間移行など) を持つデータベースエンジン
- データベースレプリケーション (リードレプリカなど)
- データベースタイプとサービス (サーバーレス、リレーショナル、非リレーショナル、イン
メモリなど)次のスキル:
- ビジネス要件を満たすようにリードレプリカを設定する
- データベースアーキテクチャを設計する
- 適切なデータベースエンジンを決定する (MySQL と PostgreSQL の比較など)
- 適切なデータベースタイプを決定する (Amazon Aurora、Amazon DynamoDB など)
- キャッシングを統合してビジネス要件に対応する
- タスクステートメント 4: 高パフォーマンスおよび/またはスケーラブルなアーキテクチャを決定す
る。次に関する知識:
- 適切なユースケース (Amazon CloudFront、AWS Global Accelerator など) を持つエッジネ
ットワークサービス- ネットワークアーキテクチャの設計方法 (サブネット層、ルーティング、IP アドレス指定
など)- ロードバランシングの概念 (Application Load Balancer など)
- ネットワーク接続オプション (AWS VPN、Direct Connect、AWS PrivateLink など)
次のスキル:
- さまざまなアーキテクチャ (グローバル、ハイブリッド、多層など) のネットワークトポロ
ジを作成する- 将来のニーズに合わせてスケールできるネットワーク設定を決定する
- ビジネス要件を満たす適切なリソース配置を決定する
- 適切なロードバランシング戦略を選択する
タスクステートメント 5: 高性能なデータ取り込みと変換のソリューションズを判断する。
次に関する知識:
- 適切なユースケース (Amazon Athena、AWS Lake Formation、Amazon QuickSight など) を
持つデータ分析および視覚化サービス- データ取り込みパターン (頻度など)
- 適切なユースケース (AWS DataSync、AWS Storage Gateway など) を持つデータ転送サービ
ス- 適切なユースケース (AWS Glue など) を持つデータ変換サービス
- 取り込みアクセスポイントへのセキュアなアクセス
- ビジネス要件を満たすのに必要な規模と速度
- 適切なユースケース (Amazon Kinesis など) を持つデータサービスのストリーミング
次のスキル:
- データレイクを構築および保護する
- データストリーミングアーキテクチャを設計する
- データ転送ソリューションズの設計
- 可視化戦略を実装する
- データ処理に適したコンピューティングオプション (Amazon EMR など) を選択する
- 取り込みに適した設定を選択する
- 形式間でデータを変換する (.csv から.parquet など)
第 4 分野: コストを最適化したアーキテクチャの設計
タスクステートメント 1: コストを最適化したストレージソリューションズを設計する。
次に関する知識:
- アクセスオプション (リクエスタ支払いのオブジェクトストレージを持つ S3 バケットな
ど)- AWS コスト管理サービスの機能 (コスト配分タグ、マルチアカウント請求など)
- 適切なユースケース (AWS Cost Explorer、AWS Budgets、AWS Cost and Usage Report な
ど) を持つ AWS コスト管理ツール- 適切なユースケース (Amazon FSx、Amazon EFS、Amazon S3、Amazon EBS など) を持つ AWS
ストレージサービス- バックアップ戦略
- ブロックストレージオプション (ハードディスクドライブ [HDD] ボリュームタイプ、ソリ
ッドステートドライブ [SSD] ボリュームタイプなど)- データライフサイクル
- ハイブリッドストレージオプション (DataSync、Transfer Family、Storage Gateway など)
- ストレージアクセスパターン
- ストレージ階層化 (オブジェクトストレージのコールド階層化など)
- 関連する特性を持つストレージタイプ (オブジェクト、ファイル、ブロックなど)
次のスキル:
- 適切なストレージ戦略の設計 (Amazon S3 へのバッチアップロードと個別のアップロードと
の比較など)- ワークロードに適したストレージサイズを決定する
- ワークロードのデータを AWS ストレージに転送する場合に最もコストが低い方法を決定す
る- ストレージオートスケーリングが必要な場合を判断する
- S3 オブジェクトのライフサイクルを管理する
- 適切なバックアップおよび/またはアーカイブソリューションを選択する
- ストレージサービスへのデータ移行に適したサービスを選択する
- 適切なストレージ階層を選択する
- ストレージに適切なデータライフサイクルを選択する
- ワークロードに対して最も費用対効果の高いストレージサービスを選択する
タスクステートメント 2: コストを最適化したコンピューティングソリューションズを設計する。
次に関する知識:
- AWS コスト管理サービスの機能 (コスト配分タグ、マルチアカウント請求など)
- 適切なユースケース (Cost Explorer、AWS Budgets、AWS Cost and Usage Report など) を
持つ AWS コスト管理ツール- AWS のグローバルインフラストラクチャ (アベイラビリティーゾーン、AWS リージョンな
ど)- AWS 購入オプション (スポットインスタンス、リザーブドインスタンス、Savings Plans な
ど)- 分散コンピューティング戦略 (エッジ処理など)
- ハイブリッドコンピューティングオプション (AWS Outposts、AWS Snowball Edge など)
- インスタンスタイプ、ファミリー、サイズ (メモリ最適化、コンピューティング最適化、仮
想化など)- コンピューティング使用率の最適化 (コンテナ、サーバーレスコンピューティング、マイク
ロサービスなど)- スケーリング戦略 (Auto Scaling、休止状態など)
次のスキル:
- 適切なロードバランシング戦略を決定する (Application Load Balancer [レイヤー 7]、
Network Load Balancer [レイヤー 4]、Gateway Load Balancer の比較など)- 伸縮自在なワークロードに適したスケーリング方法と戦略を決定する (水平と垂直の比較、
EC2 の休止状態など)- 適切なユースケース (Lambda、Amazon EC2、Fargate など) を持つ費用対効果の高い AWS
コンピューティングサービスを決定する- さまざまなクラスのワークロード (本番ワークロード、非本番ワークロードなど) に必要な
可用性を判断する- ワークロードに適したインスタンスファミリーを選択する
- ワークロードに適したインスタンスサイズを選択する
タスクステートメント 3: コストを最適化したデータベースソリューションズを設計する。
次に関する知識:
- AWS コスト管理サービスの機能 (コスト配分タグ、マルチアカウント請求など)
- 適切なユースケース (Cost Explorer、AWS Budgets、AWS Cost and Usage Report など) を
持つ AWS コスト管理ツール- キャッシュ戦略
- データ保持ポリシー
- データベースキャパシティープランニング (キャパシティーユニットなど)
- データベース接続とプロキシ
- 適切なユースケース (異種間移行、同種間移行など) を持つデータベースエンジン
- データベースレプリケーション (リードレプリカなど)
- データベースタイプとサービス (リレーショナルと非リレーショナル、Aurora、DynamoDB
の比較など)- 次のスキル:
- 適切なバックアップポリシーと保持ポリシー (スナップショットの頻度など) を設計する
- 適切なデータベースエンジンを決定する (MySQL と PostgreSQL の比較など)
- 適切なユースケース (DynamoDB と Amazon RDS、サーバーレスとの比較など) を持つ費用対
効果の高い AWS データベースサービスを決定する- 費用対効果の高い AWS データベースタイプ (時系列形式、列指向形式など) を決定する
- データベーススキーマとデータを異なる場所および/または異なるデータベースエンジンに
移行する
タスクステートメント 4: コストを最適化したネットワークアーキテクチャを設計する
次に関する知識:
- AWS コスト管理サービスの機能 (コスト配分タグ、マルチアカウント請求など)
- 適切なユースケース (Cost Explorer、AWS Budgets、AWS Cost and Usage Report など) を
持つ AWS コスト管理ツール- ロードバランシングの概念 (Application Load Balancer など)
- NAT ゲートウェイ (NAT インスタンスと NAT ゲートウェイのコスト比較など)
- ネットワーク接続 (プライベート回線、専用回線、VPN など)
- ネットワークルーティング、トポロジ、ピアリング (AWS Transit Gateway、VPC ピアリン
グなど)- 適切なユースケース (DNS など) を持つネットワークサービス
次のスキル:
- ネットワークに適切な NAT ゲートウェイタイプ (1 つの共有 NAT ゲートウェイと各アベイ
ラビリティーゾーンの NAT ゲートウェイの比較など) を設定する- 適切なネットワーク接続を設定する (Direct Connect、VPN、インターネットの比較など)
- ネットワーク転送コストを最小限に抑えるために適切なネットワークルートを設定する (リ
ージョン間、アベイラビリティーゾーン間、プライベートからパブリック、Global
Accelerator、VPC エンドポイントなど)- コンテンツ配信ネットワーク (CDN) とエッジキャッシュに対する戦略的ニーズを判断する
- 既存のワークロードをレビューしてネットワークを最適化する
- 適切なスロットリング戦略を選択する
- ネットワークデバイスに適切な帯域幅割り当てを選択する (単一の VPN と複数の VPN の比
較、Direct Connect の速度など)
