学習項目

AWS CSA 学習項目(SAA-C03準拠)

この記事の目的

AWS公式の**Exam Guide(SAA-C03)**に沿って、出題ドメイン → 学習項目 → 最小ハンズオンを整理します。まず配点の高い領域から着手してください。 (D1)

出題ドメインと配点

  • D1 セキュアなアーキテクチャ設計:30%
  • D2 レジリエントなアーキテクチャ設計:26%
  • D3 高パフォーマンスなアーキテクチャ設計:24%
  • D4 コスト最適化されたアーキテクチャ設計:20%
    (SAA-C03 Exam Guide) (D1)

学習項目(ドメイン別・到達目標つき)

1) D1 セキュア設計(30%)

到達目標:最小権限・暗号化・ネットワーク分離を前提に“安全な構成”を選べる。

  • ID/アクセス管理:IAMロール/ポリシー、MFA、キーローテーション、認証情報の保護。
  • ネットワーク境界:Security Group / NACL、VPCエンドポイント(Gateway/Interface, PrivateLink)、パブリック公開の最小化。
  • 暗号化KMS(CMK, SSE-KMS)、EBS/S3/RDSの暗号化、TLS証明書(ACM)。
  • アプリ保護AWS WAF / ShieldSecrets ManagerCloudTrail/Configによる監査。
    最小ハンズオン
  1. S3パブリックブロック有効化+SSE-KMS設定。2) VPCエンドポイント(S3/DynamoDB)作成。3) WAF管理ルールをALBへ適用。 (D1)

2) D2 レジリエント設計(26%)

到達目標:障害前提で冗長化・疎結合・自動復旧を設計できる。

  • 可用性マルチAZ、Auto Scaling、ヘルスチェック、フェイルオーバー(Route 53)。
  • 疎結合SQS / SNS / EventBridge / Step Functions でリトライ・デッドレター。
  • バックアップ/DR:RPO/RTO、Cross-Region/Accountバックアップ、S3バージョニング+ライフサイクル。
    最小ハンズオン
    ALB+Auto Scaling(2AZ)→障害注入で自己回復確認/SQSキュー+DLQでエラー分離。 (D1)

3) D3 高パフォーマンス設計(24%)

到達目標:要件(スループット・レイテンシ・同時数)に合うサービス選定とチューニングができる。

  • コンピュート:EC2インスタンスタイプ選定、ASG、コンテナ(ECS/Fargate/EKS)、サーバーレス(Lambda)。
  • ストレージ:S3の整合性とスループット、マルチパート、EBS(gp3/io1)EFSパフォーマンス。
  • データベースAurora/RDS(リードレプリカ/Proxy/IOPS)、DynamoDB(PK/SK、GSI、DAX)。
  • キャッシュ/CDNElastiCache(Redis/Memcached)CloudFront、Global Accelerator。
    最小ハンズオン
    DynamoDBテーブル(GSI付)+DAX/S3マルチパートアップロードの速度確認/EBS gp3のIOPS/スループット設定。 (D1)

4) D4 コスト最適化設計(20%)

到達目標:必要性能を満たしつつ支出最小の構成を選べる。

  • 購入オプションRI / Savings Plans / Spot の使い分け。
  • ストレージ階層:S3 Standard-IA / One Zone-IA / Intelligent-Tiering / Glacier、ライフサイクル
  • 可視化・統制Cost Explorer / Budgets / CUR、タグ設計、Compute Optimizer
    最小ハンズオン
    Budgetsで月次予算+アラート/S3ライフサイクルでIA/Glacierへ自動移行。 (D1)

横断テーマ(設計判断の基準)

  • AWS Well-Architected Framework(6本柱):運用効率・セキュリティ・信頼性・性能効率・コスト最適化・サステナビリティ。解答根拠として暗記レベルで押さえる。 (AWS ドキュメント)

学習の進め方(配点ドリブン)

  1. D1→D2→D3→D4の順で学ぶ(配点順)。Exam Guideのタスク文を1項目ずつ潰す。 (D1)
  2. 公式ページで試験概要・練習導線を確認(試験情報・模擬・練習問題)。 (Amazon Web Services, Inc.)
  3. サンプル問題PDFで出題スタイルを掴む(NAT GW/ルート/プライベート通信など典型)。 (D1)

よくある失点パターン(回避メモ)

  • 私有サブネットからの外部通信にIGWを紐付ける(誤り)。→ NAT Gateway + ルートが正解。 (D1)
  • 可用性要件に単一AZを選ぶ。→ Multi-AZ/ヘルスチェック/ASGへ。 (D1)
  • DynamoDBのアクセスパターン未設計。→ PK/SKとGSIを先に設計。 (D1)
  • S3コストをStandard固定。→ Intelligent-Tiering/IA/Glacier + ライフサイクル。 (D1)

直前チェックリスト(Yes/No)

  • VPC(Public/Private×2AZ、NAT、VPCエンドポイント)の構成図を手描きできる。 (D1)
  • 「可用性↑」「性能↑」「コスト↓」「セキュリティ↑」のトレードオフを1行で説明できる。 (AWS ドキュメント)
  • S3/EBS/EFSRDS/Aurora/DynamoDB使い分け理由を即答できる。 (D1)
  • RI / Savings Plans / Spotの違いを要件ベースで選べる。 (D1)

公式リファレンス(ブックマーク)