AWS CSA

AWS CSAとは?|AWS認定ソリューションアーキテクト – アソシエイトの概要

この記事の要点

  • AWS基盤で安全・高可用・コスト最適なシステムを設計できるかを測る設計系の登竜門資格です。
  • 試験は多肢選択式。出題は「セキュリティ」「レジリエンス」「性能最適化」「コスト最適化」「運用・移行」などの領域から出題されます。
  • 合格最短ルートは「公式Exam Guide→Well-Architected→ハンズオン10本」の順での学習です。
  • 試験仕様(時間・受験料・出題比率・試験バージョン等)は改定があるため、常に公式ページで最新を確認してください。

資格の位置づけ

  • 対象者:AWSの基本サービスを把握し、要件に応じた設計判断を行う実務者(アプリ/インフラいずれも可)。
  • レベル感
    • 入門:Cloud Practitioner(基礎知識)
    • Associate:Solutions Architect(本記事)
    • 上位:Solutions Architect – Professional(大規模・複雑要件)

何を証明する資格か(評価される力)

  • 要件定義からの設計判断
    • 可用性・拡張性・セキュリティ・コストのトレードオフを説明し選択できる。
  • AWSコアの理解
    • VPC/EC2/ALB/ASG、S3/EBS/EFS、RDS/Aurora/DynamoDB、CloudFront、KMS、IAM、CloudWatch 等。
  • リスクと運用
    • 監視・ログ・バックアップ、障害復旧(RPO/RTO)、移行、ガバナンス(Organizations/ポリシー)。

出題領域(高レベル)

  • セキュア設計:最小権限(IAM)、暗号化(KMS/ACM)、ネットワーク分離(SG/NACL/VPCエンドポイント)、WAF/Shield。
  • レジリエンス:マルチAZ、疎結合(SQS/SNS/EventBridge)、フェイルオーバー、キャッシュ(ElastiCache)。
  • 性能最適化:適切なコンピュート(EC2/ECS/EKS/Lambda)、ストレージ・DBの選定とチューニング。
  • コスト最適化:S3階層化、RI/Savings Plans/Spot、データ転送料の抑制、可視化(Cost Explorer/Budgets)。
  • 運用・移行:監視(CloudWatch/CloudTrail/Config)、Infrastructure as Code、移行(DMS/Azure…ではなくAWS MGN等)。

※配点や設問数・試験時間は変更される場合があります。最新のExam Guide受験案内をご確認ください。

合格までの学習ロードマップ(実務寄り・最短)

  1. 公式Exam Guideを精読
    • 出題領域と到達点を把握。用語を自分の言葉で説明できる状態へ。
  2. Well-Architected Framework(6本柱)を通読
    • 設計の“解答根拠”。各柱のアンチパターンも押さえる。
  3. ハンズオン(必修10本)
    • VPC(パブリック/プライベート×2AZ、NAT、ルート、VPCエンドポイント)
    • ALB+Auto Scaling(ヘルスチェック、スケーリング条件)
    • S3(バケットポリシー、OAC付CloudFront、ライフサイクル)
    • RDS Multi-AZ+リードレプリカ、Aurora(バックトラック含む)
    • DynamoDB(PK/SK、GSI、RCU/WCU、DAX)
    • Lambda+API Gateway(Cognito/JWT)
    • KMSとSecrets Manager(暗号化・ローテーション)
    • WAFの基本ルール/Shieldの位置づけ
    • 監視:CloudWatch(メトリクス/ログ/アラーム/X-Ray)、CloudTrail
    • コスト:Cost Explorer/Budgets、タグ設計
  4. 公式サンプル問題で弱点を特定
    • 不明点はAWS公式ドキュメントへ戻り根拠を確認。
  5. 総仕上げ
    • 「なぜその選択が最適か」を1~2行で説明できるまで回答根拠を磨く。

よくある出題パターン(思考の型)

  • 外部通信が必要な私有サブネット:NAT Gateway+ルート(IGW直結は不可)。
  • バースト負荷:ALB+Auto Scaling/SQSで疎結合。
  • 読み取り急増:RDSリードレプリカ/DAX/ElastiCacheの使い分け。
  • プライベート接続:PrivateLink(特定サービス) vs ゲートウェイ/インターフェース型VPCエンドポイント。
  • S3コスト圧縮:アクセス頻度に応じた階層化+ライフサイクル。

学習に使う公式資料(必ず確認)

  • Exam Guide(試験範囲・最新仕様)
  • 受験案内ページ(言語・価格・日程・ポリシー)
  • Well-Architected Framework ホワイトペーパー
  • 各サービスの開発者ガイド(特にVPC・S3・RDS/Aurora・DynamoDB・IAM・CloudFront・CloudWatch)
  • Sample Questions / Exam Readiness動画(ある場合)

直前チェックリスト(Yes/No)

  • 要件(可用性・性能・コスト・セキュリティ)からアーキテクチャを口頭設計できる。
  • VPC設計図(サブネット設計/ルート/NAT/エンドポイント)を手書きで描ける。
  • ストレージとDBの選定理由(S3/EBS/EFS、RDS/Aurora/DynamoDB)を比較表で説明できる。
  • 障害パターン→復旧戦略(RPO/RTO、Multi-AZ、フェイルオーバー)を明確に言える。
  • コスト最適化(RI/SP/Spot、S3ライフサイクル、データ転送抑制)の基本戦略を列挙できる。