本記事はFIXERが提供する「cloud.config Tech Blog」に掲載された「Azureエンジニア向け、AWS SAPに合格するための7つの推奨事項」を再編集したものです。
初めに
FIXER藤井です。少し前になってしまうのですが、先日の8月29日にAWS 認定資格のひとつでありまた上位資格でもある、AWS Certified Solutions Architect - Professional(SAP)に合格したので、体験談を振り返ってみたいと思います。特に自分のようなAzureでカウンターとなる資格であるAzure Solutions Architect Expertをすでに保有している人に向けて、攻略のポイントをまとめてみたいです。よく見かけるSAP合格体験記というのは、クラウド自体が初めての人によるものが多く、Azureを通してクラウドにすでに馴染んでいる人間にとっては遠回りになってしまうかもしれないという印象があります。
AWS Certified Solutions Architect - Professional(SAP)合格のために費やした勉強時間の実績と使用したテキスト
SAP合格のために純粋に試験勉強の時間として使った時間は、下位資格のAWS Certified Solutions Architect - Associate(SAA)を取得するために使った時間も併せて、合計で30~40時間程度です。SAAとSAPそれぞれ15~20時間程度でした。
SAAとSAPそれぞれについて、以下のテキストを最初から最後まで通して一巡して消化し、またAWSの公式ドキュメントを必要に応じて参照しました。
AWS Certified Solutions Architect - Associate(SAA)の勉強で使用したテキスト
書籍名:AWS認定資格試験テキスト AWS認定ソリューションアーキテクト - アソシエイト 改訂第2版
出版社:SBクリエイティブ
著者:佐々木拓郎、林晋一郎、金澤圭
出版年:2021年1月21日
https://www.sbcr.jp/product/4815607388/
AWS Certified Solutions Architect - Professional(SAP)の勉強で使用したテキスト
書籍名:AWS認定資格試験テキスト&問題集 AWS認定ソリューションアーキテクト – プロフェッショナル
出版社:SBクリエイティブ
著者:山下光洋
出版年:2021年10月21日
https://www.sbcr.jp/product/4815609061/
推奨事項詳細
推奨事項(1)Azureのもうひとつの上位資格「DevOps Engineer Expert」を先に取得すること
種認定資格のうち上位資格について、Azureでは「Expert」という名称で、AWSでは「Professional」という名称でそれぞれ呼ばれており、いずれも「Solutions Architect / DevOps Engineer」の2つの資格が設けられています。
自分はすでにAzureで「DevOps Engineer Expert」を取得していたことが、「AWS Certified Solutions Architect - Professional(SAP)」の学習でもアドバンテージになりました。
「AWS Certified Solutions Architect - Professional(SAP)」と「Azure Solutions Architect Expert」の出題範囲を比較してみると、AWS のSAPはAzureにおける「DevOps Engineer Expert」の範囲を一部、含んでいる印象があります。もちろんAWSとAzureでは用語や個々の技術仕様は全く異なるのですが、基本的な概念や構造は似ています。もし私のようにAzureメインでやった来た人間であれば、Azureの「DevOps Engineer Expert」の方が馴染みがあり理解しやすいため、先にAzureの「DevOps Engineer Expert」を勉強しておけば、後でAWSのSAPの勉強がスムーズにできます。また出題範囲としては下位資格の「AWS Certified Solutions Architect - Associate(SAA)」も同様のため、順番としてはAWSのSAAよりも先にAzureの「DevOps Engineer Expert」を勉強するのがおススメです。
推奨事項(2)Azureの資格のひとつ「Azure Developer Associate」を先に取得すること
前述の推奨事項(1)と同様に、AzureとAWSそれぞれの「Solutions Architect」の出題内容の差異に関係します。AWSの方はAzureに比べて、「クラウド環境におけるアプリケーション開発」の出題におけるウェイトが大きい印象があります。逆にAzureの方 は「クラウド環境での認証認可(Azure AD)」のウェイトが大きいです。
特に自分のようなインフラ系でAzureをメインにやってきた人間にとっては、AWSでのアプリケーション開発を学習する上で、「Azure Developer Associate」ですでにAzureでのアプリケーション開発を学習していたことが助けになりました。
推奨事項(3)Linux OSの基本事項を勉強すること
自分は個人的な学習テーマのひとつとして、ここ1~2年ほどLinux OSの勉強をしている(※)のですが、AWSのSolutions Architectの勉強をする上で意外と役に立ちました。具体的に役に立ったポイントは2点あります。
ひとつ目は、AWSにおいてユーザーによる各リソースへのアクセス権限を付与する仕組みが、Linux OSでのログインユーザーへ各種許可を付与する仕組みと似ている点です。AWSとAzureの最も特徴的な差異とは、このユーザーへのアクセス許可の仕組みと言っても過言ではなく、Azure系のクラウドエンジニアが初めてAWSに取り組むときに最も戸惑うポイントになるとも考えられるため、自分にとっては、Linux OSについて勉強していたことはとても助けになりました。ちなみにAzureでは、Windows Server のActive Diretoryの考え方をベースにしているのですが、この話をAWS系のクラウドエンジニアの知人にすると、「Active Directory」という単語にアレルギー反応を示すケースが少なからずあります。
ふたつ目は、AWSの認定試験は、Azureの認定試験に比べて、Linux OSの基本事項、例えばディスクおよびファイルシステムの設定やネットワークの設定や権限のパーミッション設定などが、直接の出題対象ではないにせよ間接的な前提知識として必要になる印象があります。逆にAzureの認定試験というのは、少なくとも自分が今まで取得した7つの資格に関しては、Windows OSにせよLinux OSにせよOS的な知識はあまり関係ない印象があります。
※ 私のLinux OSについての学習した内容の一部は以下の記事にまとめていますので併せて参照していただけると幸いです。
【検証】Linux on Azure ( CentOS / Ubuntu ) ~ Azure AD 認証を利用して Azure VM Linux にログインする~
【検証】Linux on Azure ~Azure Files をマウントするときのパーミッション設定について~#Azure リレー
推奨事項(4)下位資格のAWS Certified Solutions Architect - Associate(SAA)を先に取得すること
AWS Certified Solutions Architectでは、Associate とProfessionalの間に上下の階層関係があり、出題範囲としてはほぼ同じです。同じ技術的な課題に対して、Professionalの方がより複雑であったり、より上流寄りで抽象度が高いという印象です。Azureだと「Azure Solutions Architect Expert」の下位資格は存在しないのですが、「AWS Certified Solutions Architect」は下位資格のAssociate から着実に積み上げた方が、より短期間で合格できると考えています。
推奨事項(5)SAAに合格したらしっかり復習してなるべく短期間でSAPに着手すること
これは前述の「推奨事項(4)」とも関連しますが、SAAとSAPの出題範囲は重複しているので、SAAを受けたときに分からなかったことは、SAPを受けるまでに克服しておく必要があります。大学受験で例えるなら、センター試験で分からなかったことを、各大学の個別試験までに復習しておくようなものです。
またSAAで勉強したことの記憶がなるべく新しいうちに、SAPを着手することがおススメです。自分に関して言うと、2022年8月8日にSAAを受験して、合格通知が来た翌日からSAPの勉強を始めて、20日後の2022年8月29日にSAPを受けてしまったのが、上手くいったポイントだと思っています。
推奨事項(6)知らない用語については公式ドキュメントを読み込むこと
Azure系の人間にとってはAWSは未知の用語だらけなのですが、「急がば回れ」でひとつひとつ地道にAWSの公式ドキュメントを読んでいくのが、結局のところ近道だと感じています。
また注意が必要なケースとして、似たような用語がAzureとAWSでは異なる概念であるという紛らわしいケースも少なくないため、なまじAzureで馴染んだ人間だからこそ、AWSの公式ドキュメントは必読とも言えます。
推奨事項(7)実際に手を動かしてAWSで環境を構築してみること
どんなに僅かでも実際に、AWSの環境を触って構築したことがあると、大きなアドバンテージになります。私自身の業務でのAWS利用経験は、FIXERに入社する以前の6年以上前とかなり大昔で、かつ以下のような非常にごく限られた範囲でしたが、それでも机上の勉強だけでは得られない具体的なイメージをつかむことができ、とても試験勉強が捗りました。
・Windows OSで単体構成のEC2について、リソースのサイジングを設計する。
・上記EC2についてインターネット公開 or 閉域網接続の要件に応じてネットワークを設計する。
・AMI(Amazon Machine Image)を使用してOSイメージを複製する。
Azure とAWS両方のSolutions Architectの勉強をした感想
AWSの認定資格の勉強を通じた予想外の効果として、自身のAzureに対する理解も深めることができました。AWSの試験勉強をしている中で、何か分からないことがあったり混乱したりすると、自分の場合はまずAzureだとどうなるかを考えてみて、その上でAWSに置き換えて理解していくようなアプローチになるため、結果的にAzureへの理解を深めることができました。AWSの試験に取り組んでみる前は、自分の職業はあくまでAzureエンジニアであり、AWSの認定試験を受けることが自分にとって意味があるのか少し疑問に思っていた面もあったのですが、今後は「Azureをより深く理解するための教材としてAWSを利用する」という目的で、AWSの認定資格にも取り組んでみるつもりです。
藤井 廉/FIXER
Cloud Solutions Engineer
保有資格:
Microsoft DevOps Engineer Expert(AZ-400)
Microsoft Azure Solutions Architect Expert(AZ-300 & AZ-301)
Azure Database Administrator Associate(DP-300)
Microsoft Azure Developer Associate(AZ-203)
Microsoft Azure Security Engineer Associate(AZ-500)
Microsoft Azure Administrator Associate(AZ-102:制度変更により廃止された「70-533 Microsoft Azure Infrastructure Solutions の実装」の既合格者を対象とした移行試験で、AZ-103と同等の資格)