AWSソリューションアーキテクトアソシエイトをゲットした話

-

AWS ソリューションアーキテクトアソシエイト合格記

タイトル通り、AWSソリューションアーキテクトアソシエイトをゲットしたので勉強のログを書いておこう。

ちなみに、電子書籍に移行する試みの一環で、試験対策本は全部KINDLE版を購入して勉強した。

筆者のスキルレベル

システム業界歴はそこそこ長く、オンプレの某Oracle製ERPのインフラ系から始まり基盤、仮想化、移行、ETL的なこと、バッチ系プログラムや帳票の設計、開発、ネットワークの設定などなど、なんとなくやってる感じの業務経歴。

AWS含めクラウドは一切触った事なかった。

一回目は落ちた

世の中には一発合格した!というブログばっかりが氾濫しているが、安心してください、私一回落ちました(笑)

マトリックスのネオだって一回目は落ちたんだから一回くらい良いんだよ!

2019年9月末に最初の試験を受ける予定を立てたものの「AWS破産怖いー!😭」と思ってAWSのアカウントの開設はせず、試験本だけで試験対策をしてみる事に。

最初はこの本を使って勉強。



ちょっと試験対策としてはkinesisあたりの内容が薄かったり、インスタンスストアの話が出てこなかったりと若干足りない部分はあるが、「AWSってこんな仕組みなんだ〜!」っていうのを把握するにはいい感じだった。

AWSを全然知らない人が最初に読む本としてもオススメ。

AWSの模試を受けてみて、結構良いパーセンテージが出たので余裕余裕!と思って試験受けに行ったら見事に不合格(笑)。

巷で言われているように、模試は内容が簡単だった。

敗因は以下のような点

  1. 「セキュリティグループはステートフル、ACLはステートレス」の動作は解ってたけど用語が試験中にどっちだったか分かんなくなって見直しの時に見事にテレコの回答に直してしまった。つまり勉強不足。
  2. KinesisとかRedshiftとかの回答がダメダメだった。割とこの辺が地味に体力を削っていく感じ。
  3. やっぱりAWS触ってないのでNATゲートウェイとかインターネットゲートウェイの動きをよく分かってなかった。

赤裸々に晒す1回目の受験結果


落ちてショックではあったものの、「あと60点くらいなのでAWSを実際触ったりもう一冊本読んでみたら受かるかなー?」と思い、AWSのアカウントを開設し、下記の対策本を追加購入。

2019年10月時点で一番新しい本だったのが購入のポイント。天下のアクセンチュア様監修本。

こっちのほうが細かい内容を押さえていて、Configとかの話も出てくる。

結果的に1冊目でAWSの概要を把握して、2冊目で細かいところを深堀してく感じになった。

AWSのアカウント開設して動かしてみる

AWSのアカウントを開設し、デフォルトVPCを削除して1からVPCを作ってみたり、プライベートセグメントやパブリックセグメント切ってみたり、NATゲートウェイ経由でインターネットゲートウェイからインターネットに出てみたり、RDSの勉強にAurora立てて課金されたり、client vpnとかSITE-TO-SITE VPNを張ってローカルとVPCを接続してみたり色々と試してみた。

やっぱり触ってみるのが大事ですな!

試験本を一通り読んでから触ると、知識と実際の動きが一致して理解が深まるのを実感。

つぶやきのまとめ

実際触ってた頃のつぶやきがこんな感じ。

クライアントVPNでは自宅で運用しているOpenVPNの知識が遺憾なく発揮できた。


固定IPが欲しけりゃとりあえずi-revoに申し込むと速攻でゲットできるというライフハックを得た。


ちなみに、SITE-TO-SITE VPNを一ヶ月張っていると5〜6千円くらい課金が来る。

ただ、VPN張るとインターネットに出ないクローズドなVPCを作れるので、実業務でそういう環境に触れるであろうお硬い業界のSEにはオススメ。




また、触ってるとネットワーク機器とかサーバを調達しなくてもインフラ環境作れるので、クラウド便利ー!という想いを強くした。

2回目で合格!

1回目の受験後プライベートで色々あり再試験の日程を決めてなかったのだが、SAAの試験の新版が出るという案内がAWSから来たので現行の試験が終わる前に受かっとこうと思い、12月上旬に受験する事にした。

結果、前回より100点ほどアップして合格!まぁギリギリ(笑)

2回受けて思ったこと

一回目と二回目で割と出題内容が違ったので、実は問題ガチャ運によって合否が左右される部分もあるのでは?という気もする。
一回目に足を引っ張ったkinesisとかNATゲートウェイの可用性の問題とか二回目出なかったんだよなぁ…。

学習のコツとしては、用語を押さえた上で「どうやったら安くなんねん?」「どうしたら冗長化できてシステムが堅牢になるねん?」という観点で、課題を解決できるマインドを自分の中に醸成することが大事。

ギリギリでも受かれば勝ちである。

この手の試験は特に受かればOKというものではなく、大事なのは実業務に活かせる事なのでこれからもAWSや他のクラウドの勉強をしていきたいと思う。

コメント

コメントを投稿

このブログの人気の投稿

JP1の定義をドキュメント化するjp1ajs2.jobdocが超便利

-
素晴らしいツール こちらの作者さん が作成されているJP1の定義からドキュメントのhtmlを生成するツールが超便利な件。 jp1ajs2.jobdoc https://github.com/mizukyf/jp1ajs2.jobdoc/ 必要とした経緯 JP1の標準で作成した定義を Excelに落とせるツール はあるのだが、なぜかJP1 Viewが入っている端末にExcelが入っていなかった。 (ちなみに、JP1用語だと定義を抜き出すのが「インポート」、定義を登録するのが「エクスポート」らしく大変ややこしい。) 見ようと思えば 定義ファイルの中身の記述が公開されている ので人力でも解析可能ではあるが、そんなのクソ面倒なので、誰か偉い人が作ってくれてるだろうと他力本願したところ、jp1ajs2.jobdocに出会った。 おすすめポイント 定義情報をjp1ajs2.jobdocに食わせると、html形式で解析対象配下のジョブ定義のパラメータをテーブル形式で表示してくれたり、マップもsvg形式で出力してくれる。 ブラウザがあれば定義情報とマップの両方を参照できるのが素晴らしい。 コード値に対応した日本語の説明文も出力してくれるので、わかりやすい。 また、これでドキュメント化しておけば、定義を確認するのにJP1 View開いて確認する必要がないので、JP1 Viewを見れない人に情報共有をしたり、自席で定義をサクッと確認したりするのにちょうどいいと思う。
続きを読む

curlでADのドメインユーザーでプロキシを超える

-
curlでADのドメインユーザーで認証してプロキシを超えたい こちらのサイト でslackにsnmp trapを送信する方法が書かれていたのに触発されてシステムのエラーを通知するのに、MicrosoftのTeamsのWebhookにjsonで飛ばしてみようと思ったらcurlでつながらない。 ADユーザーでプロキシ認証しないと外に出られない、Linux好きにとっては反吐の出る環境のため、それが原因で外に出れなかった。 ネット上にcurlで認証通す場合こうしたらいいよ~みたいなのがいっぱい転がっているが、なんかいまいちなので自分のやったことを備忘録として乗っけとく。 実際のコマンド例 ほんとは出力するメッセージを加工したりする処理を入れているのだが、要素だけ掲載すると下記のようなコマンドで飛ばせる。 WEBHOOKのURL作ったりするところはggrksでよろしくお願いします。 #環境変数定義 MESSAGE=<なんかメッセージ> TEAMS_WEBHOOKURL=<TEAMSのWEBHOOKURL> #コマンド実行 echo "{ \" text \" : \" ${MESSAGE} \" } " | \ curl -H 'Content-type:application/json' \ -U "<ドメイン>\<ユーザー名>:<パスワード>" \ --proxy-ntlm \ -proxy <プロキシサーバ>:<ポート> \ -insecure -d @- ${TEAMS_WEBHOOKURL} プロキシ越えの肝となるオプション ポイントは下記の3つで、特にADのドメインユーザーで認証する場合、ntlm認証のために「--proxy-ntlm」オプションが必要らしい。 -U "<ドメイン>\<ユーザー名>:<パスワード>" --proxy-ntlm -proxy <プロキシサーバ>:<ポート>
続きを読む

ヤマダ電機の安心会員住所変更をした

-
安心会員住所変更 ヤマダ電機の住所変更の顛末を記す。 結論から言えば実にあっさりと住所変更ができた。 重い腰を上げる 昨年三月末に引っ越しをしたので、当然ながら住所が変わったのだが、郵便局に転送依頼をかけておけば1年間は郵便物を新住所に転送してもらえる。 それに甘えて2~3の会員登録で住所変更をさぼっていたのだが、そろそろ転送の期限も近づいてきたので重い腰を上げてみた。 昨今、ネットのサイトから住所変更できるところが大半なので、ヒッキーの私でも安心して変更できるのだが、ネットでできないところは正直めんどくさい。 電話が怖いのよ電話が(((((( ;゚Д゚)))))ガクガクブルブル …まぁ、社会人○○年目の大人だから必要があったらやるけどさ。 ということで、勇気を出してヤマダ電機の安心会員専用窓口に住所変更の電話を掛けてみた。 まったく簡単だ!!! 簡単に言えば下記のようなホップステップからのホイップである。 住所変更の依頼である旨をご担当者様に申告すると、「とある情報」を聞かれるのでそれに答える。 その情報をキーとして、ご担当者様が会員情報を検索し、ヒットした情報が電話を掛けている人間のものであるか確かめるためにいくつか質問をされる。 回答した内容が正解であれば、住所変更の手続きに入る。 一応、「とある情報」というのは伏せておくが、引っ越しによって変わる可能性のある情報なので、個人情報にあたるもので引っ越し前後で変わったものがあれば、電話する前に書き出しておくことをお勧めする。 また、旧住所の情報も必要なので、番地、マンション名なども回答できるようにしておこう。 俺はしどろもどろになりながら答えた!だが、ご担当者は優しく対応してくれた! 上記のプロセスを経て、晴れて住所変更が完了する。 ただ、つい最近変更したところなので、本当に住所変更できたか、郵便物がちゃんと届くのかといったところはわかり次第、追記したい。 追記:ちゃんと新住所に届きました!
続きを読む