「AWS」タグアーカイブ

AWS 認定 SysOps アドミニストレーター – アソシエイト試験に合格した!

デベロッパーアソシエイトに続き、SysOps アドミニストレーターアソシエイトを取得しました。

未だに未だにクラウド案件未経験の私が実践した勉強方法を紹介します。ご参考になれば幸いです。

どんな試験??

以下、公式サイトの引用です。

AWS 認定 SysOps アドミニストレーター – アソシエイト試験は、AWS における開発、管理、運用に関する少なくとも 1 年以上の経験を持つ、SysOps を担当するシステムアドミニストレーターを対象としています。
https://aws.amazon.com/jp/certification/certified-sysops-admin-associate/

・勉強法その①-書籍 →利用なし

デベロッパーアソシエイトと同様に目ぼしい対策書籍がなかったので、書籍は購入しませんでした。ソリューションアーキテクトの対策本はたくさんあるのになんでだろう?

・勉強法その②-ハンズオン

毎度同じのUdemyのStephane Maarekさんの講座にお世話になりました。

Ultimate AWS Certified SysOps Administrator Associate 2021
https://www.udemy.com/course/ultimate-aws-certified-sysops-administrator-associate/

安定のクオリティです。英語のスピードを落として、字幕を表示すれば、特に問題なく聞き取れると思います!!

・勉強法その③-公式の模擬試験を受ける

AWS公式の模擬試験が2,000円で受験できます。本試験が15,000円掛かるので、2,000円を追加で払って1回で確実な合格を目指すのがおすすめです。

こちらで登録して受講可能です。本試験を受験するときにどうせ登録が必要なサイトです。
https://www.aws.training/certification

ちなみに、別のAWS認定試験に合格したことがある方は、特典として模擬試験の無料クーポンがあるはずですので、忘れずに使いましょう!

試験結果の通知

上記の勉強法で合格できました!!受験後、PCの画面ですぐに合否は出ますが、スコアは数時間後にメールが届くので、メールのリンクからログインして確認できます。

認定証

スコアレポート

なんとか900点を超えた!!

スコアレポート詳細

次はプロフェッショナルや専門知識の認定試験の合格を目指す
( ・ㅂ・)و


【おすすめ書籍】AWSの薄い本Ⅱ アカウントセキュリティのベーシックセオリー

「AWSの薄い本 IAMのマニアックな話」に続き、同じ著者の本です。この本はIAM以外のAWSセキュリティサービスについて詳しく解説されています。

AWSの薄い本Ⅱ アカウントセキュリティのベーシックセオリー

GuardDutyやConfig、CloudTrailなどAWSを本格的に利用するためには必須のセキュリティサービスについて実用的な内容が書かれており、大変参考になりました。

ただし、半分くらいはマルチアカウントをAWS Oraganizationsで管理することを前提にした内容になっています。その点、私は実務上、一つのアカウントの管理しか実施していないため、ピンとこない部分もありましたが、マルチアカウントを管理されている方にはとても有用な情報が多かったと思います。

例えば、所属するアカウントの初期設定を自動化するCloudFormationのStackSetsなどは知っているのと知らないのでは大違いだと思います。

説明がとても分かりやすいので、この著者の他のテーマ(EC2やRDSなど)の薄い本が発行されたら即買いしたいと思います。


【AWS】CloudFormationでEC2インスタンスに既存のIAMロールを設定する

CloudFormationでEC2インスタンスに既存のIAMロールを設定する場合には、ロールを設定したインスタンスプロファイルを作成して、インスタンスプロファイルをEC2インスタンスにセットする必要があります。

インスタンスプロファイルとは。。。

インスタンスプロファイルは IAM ロールのコンテナであり、インスタンスの起動時に EC2 インスタンスにロール情報を渡すために使用できます。

https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/id_roles_use_switch-role-ec2_instance-profiles.html

CloudFormationで既存のIAMロール(TESTROLE)をEC2に設定する場合の例↓

“TESTROLE”の箇所を設定したいロール名にセットすればOKです。

AWS::EC2::Instanceの仕様
https://docs.aws.amazon.com/ja_jp/AWSCloudFormation/latest/UserGuide/aws-properties-ec2-instance.html

AWS::IAM::InstanceProfileの仕様
https://docs.aws.amazon.com/ja_jp/AWSCloudFormation/latest/UserGuide/aws-resource-iam-instanceprofile.html