当ブログにはPRを含みます。
AWS認定試験にANS(Advanced Networking – Specialty:セキュリティスペシャリティ)があります。筆者も合格したのでレポートしていきます。
スペシャリティレベルの中でかなり難しい部類に感じました。(問題の選択肢のどれも正解に思えてくる+一般的なネットワーク知識が必要なため。)
この記事を書いた人
管理人:syo
サラリーマンエンジニア歴10年
新卒で入社した大手システム会社でリモートワーク、年収800万円に到達
AWS関連プロジェクトのインフラエンジニア&プロジェクトマネージャーを担当。
IT資格
AWS:プロフェッショナルレベル2冠・アソシエイトレベル3冠・CLF・ペシャリティ資格(SAP, DOP, SAA, SOA, DVA, SCS, DBS, MLS, ANS, PAS)
Azure:AZ-305・AZ-104・AZ-900
その他:基本情報、JAVASE Silver、オラクルマスターブロンズ(DBA)、Silver SQL、ITIL Foundation、LinuC
AWS Certified Advanced Networking – Specialty(ANS)の概要
Amazon(AWS)社が提供するクラウド「AWS」の認定資格試験です。格付けとしてはSPECIALTY(専門知識)に該当します。
AWS資格試験体系とANSの位置付け
図の通り、レベルと分野で分かれています。
筆者の体験難易度では以下のように感じました。
FOUNDATIONAL(基礎)<ASSOCIATE(中級)<SPECIALTY(専門)<上級(PROFESSIONAL)
(今のところ、他ベンダークラウド試験でもソリューションアーキテクトプロフェッショナル以上の難易度は経験していません。)
専門分野知識の試験はいくつかありますが、ANSはネットワークが出題範囲です。
専門分野の中ではANSはかなり難しめです。
| 資格名 | 概要 | 難易度(筆者体感) |
|---|---|---|
| ANS | ネットワーク分野の専門知識試験。 | 難しい。(SAPほどではない) |
| DBS | データベース分野の専門知識試験。 | 易しめ。 |
| PAS | ERPパッケージ「SAP」の専門知識試験。 SAPの知識も必要。 |
普通。 |
| MLS | 機械学習分野の専門知識試験。 | 普通。 |
| SCS | セキュリティ分野の専門知識試験。 | 易しめ。 |
| DAS ※2024/4廃止予定 | データ分析分野の専門知識試験。 2024/4に廃止が予定されている。 |
普通。 |
試験概要
| 資格名 | AWS Certified Advanced Networking – Specialty(AWS 認定ネットワーク – 専門知識) |
| 試験名 | ANS-C01 |
| 試験時間 | 170分 |
| 出題形式 | 選択問題(単一選択/複数選択) |
| 問題数 | 65問 |
| 合格ライン | 750点/1000点 |
| 試験日 | 随時 |
| 試験場所 |
全国のピアソンテストセンター または 試験監督付きオンライン受験 |
| 受験料 | 30,000円 ※2024/4より40,000円に変更されます。理由は為替相場の反映です。 |
| 合格発表 | 5営業日以内にメールで通知(筆者は受験後1時間ほどでメールが来ました) |
| 有効期限 | 3年 |
| 受験要件 | なし (受験対象に”5 年以上のネットワークの経験があり、クラウドおよびハイブリッドネットワークにおける 2 年以上の経験が必要”とあるが、必須ではない。) |
出題範囲
詳細な試験範囲は公式試験ガイドをご覧ください。当然ながら、ネットワーク関連サービスが中心です。サービス間のネットワーク通信について聞かれるので、ソリューションアーキテクトアソシエイトレベルの前提知識はあったほうが良いです。
- 第 1 分野: ネットワーク設計 (採点対象コンテンツの 30%)
- 第 2 分野: ネットワーク実装 (採点対象コンテンツの 26%)
- 第 3 分野: ネットワークの管理と運用 (採点対象コンテンツの 20%)
- 第 4 分野: ネットワークのセキュリティ、コンプライアンス、ガバナンス (採点対象コンテンツの 24%)
試験ガイドにもありますが、以下ネットワーク関連サービスは詳細レベルまで把握しておきましょう!
ネットワーク関連サービス
- Amazon API Gateway
- AWS App Mesh
- AWS Client VPN
- AWS Cloud Map
- Amazon CloudFront
- AWS Direct Connect
- Elastic Load Balancing (ELB)
- AWS Global Accelerator
- AWS PrivateLink
- Amazon Route 53
- AWS Site-to-Site VPN
- AWS Transit Gateway
- Amazon VPC
ネットワークセキュリティ関連サービス
- AWS Firewall Manager
- AWS Identity and Access Management (IAM)
- AWS Network Firewall
- AWS Resource Access Manager (AWS RAM)
- AWS Shield
- AWS WAF
難易度(例題付き)
専門知識レベルです。
筆者体感としては専門知識の中ではかなり難しめに感じました。
ソリューションアーキテクトプロフェッショナル(SAP)ほどではないにしろ、問題文、選択肢ともに長文である傾向にあります。
以下、練習問題です。どのように感じるか、レベル感を確かめてみてください。(AWS公式サンプル問題から引用しています。)
解答を確認するには▼を押下してください。
・問題文
ある企業が、2 つのオンプレミスデータセンターから AWS に多くのアプリケーションを移行しようとしています。同社のネットワークチームが AWS 環境への接続をセットアップ中です。移行の際には、us-east-1 とus-west-2 の 2 つの AWS リージョンにアプリケーションを分散させる必要があります。同社は、2 つの異なる場所に AWS Direct Connect 接続をセットアップしました。Direct Connect 接続 1 は、最初のデータセンターへの接続で、us-east-1 内の場所にあります。Direct Connect 接続 2 は 2 番目のデータセンターへの接続で、us-west-2 内の場所にあります。同社では、トランジット VIF を使用して、両方の Direct Connect 接続を単一の Direct Connect ゲートウェイに接続しています。Direct Connect ゲートウェイは、各リージョンにデプロイされているトランジットゲートウェイに関連付けられています。AWS との間で送受信されるすべてのトラフィックは、最初のデータセンターを通過する必要があります。障害が発生した場合、2 番目のデータセンターがトラフィックを引き継ぐ必要があります。これらの要件を満たすために、ネットワークチームはどのように BGP を設定すべきですか。(1つ選択)
・選択肢
A) Direct Connect 接続 1 に接続されたトランジット VIF に対して、ローカルプリファレンス BGP コミュニティタグ 7224:7300 を設定します。
B) Direct Connect 接続 2 に接続されたトランジット VIF に対して、ローカルプリファレンス BGP コミュニティタグ 7224:9300 を設定します。
C) AS_PATH 属性を使用して、Direct Connect 接続 2 に接続されたトランジット VIF に対して追加のホップを付加します。
D) AS_PATH 属性を使用して、Direct Connect 接続 1 に接続されたトランジット VIF に対して追加のホップを付加します。
正解:A
解説:
正解は、1 番目の AWS Direct Connect 接続に接続されたトランジット VIF に対してローカル BGP コ
ミュニティタグ7224:7300 を設定することです。デフォルトでは、AWS はローカル AWS リージョンから Direct
Connect ロケーションまでの距離を使用して、ルーティング用の VIF またはトランジット VIF を決定します。
この動作を変更するには、ローカルプリファレンスコミュニティを VIF に割り当てます。この問題では、
Direct Connect 接続 1 の VIF により高いプリファレンスを持たせることが求められています。AWS は、高プ
リファレンスのユースケース用にローカルプリファレンスタグ 7224:7300 をサポートしています。
練習問題を解くにはBGP(Border Gateway Protocol)のような(AWS以外の)一般的なネットワーク関連用語についても学習しておく必要があることがわかります。
BGPは以下の外部記事でわかりやすく説明してくれているので気になる方は参考にしてください。
よくある質問
- 有効期限はいつまでか?更新はどうすればよい?
-
有効期限は3年です。
更新する場合、最新バージョンの試験に合格する必要があります。
- 再認定時の費用は?
-
前回受験時に半額割引バウチャーが貰えているので半額で受験可能です。
- 不合格になった場合、再受験は可能?
-
可能です。
ただし不合格になった日から14日以上あける必要があります。受験回数に制限はありませんが、毎回受験料金を支払う必要があります。
- 未経験でもANSに合格は可能?
-
不可能ではないと思いますが、先に下位資格であるソリューションアーキテクトアソシエイト(SAA)を取得しておくことをおすすめします。
SAAの学習については以下の記事で紹介しています。
あわせて読みたい
【SAA-C03】AWS SAAおすすめ勉強方法を解説【重要ポイント&合格体験】 AWSの資格試験として一番メジャーなものにSAA(ソリューションアーキテクト アソシエイト)があります。筆者も取得したので試験概要や勉強方法について紹介します。 ち…
AWS Certified Advanced Networking – Specialty(ANS)取得のメリット
AWSネットワーク関連サービスに加えて一般的なネットワーク知識も身につく
ANSの取得に当たっては、BGP(Border Gateway Protocol)やAS(Autonomous Number)などの一般的なネットワークの知識も学習することになります。
これまでネットワーク関連分野を学習したことが無い方はエンジニアとしての守備範囲を広げることができます。
転職や就職に有利
総務省の統計では2021年時点によると、クラウドを利用している日本企業は全体の70%以上です。AWSはそのクラウドのなかでトップシェアです。
AWSは日本国内だけでなく、世界中で利用されているクラウドプラットフォームなので、幅広い範囲で活用されています。
企業の70%以上が使用しているクラウド技術ですが、圧倒的に技術者が不足しています。
AWSの資格を持っておくとクラウド人材である証明ができるので、転職や就職に非常に有利になります。
特にAdvanced Networking Specialty(ANS)は上級資格かつ必須知識なので専門性をアピールできます。
また、日本の平均年収は400万円ほどといわれていますが、クラウドエンジニアの仕事の平均年収は約596万円という調査結果もあります。
AWS Certified Advanced Networking – Specialty(ANS)のおすすめ勉強方法
ANS試験は日本語の教材が少なめです。英語の教材を翻訳して使用することも検討することをおすすめします。
動画教材または参考書でAdvanced Networking Specialty(ANS)試験を網羅的に学習します。併用するのもありです。全体を学習して「知識が足りない」と感じる部分はSTEP2のBlackBeltで補うのが良いと思います。
BlackBeltはAWS社が各サービスについて紹介している無料の動画です。通勤中などの隙間時間に聞いているだけでも勉強になります。試験範囲のサービスで理解が浅いものは視聴しておきます。
試験形式に慣れるために問題を解いておきましょう。UdemyのWEB問題集は買い切りで試験のアップデートにも追従されるのでお勧めです。
余裕をもって8割以上正解できるようになってきたら本番試験の受験を考えてもよいと思います。
[STEP1]試験範囲の全体を学習する(動画教材または参考書)
動画教材
ANSの試験範囲を網羅しているおすすめの動画教材があります。
音声は英語ですが日本語字幕がついており、図表が多用されているので英語が苦手な方でも理解できると思います。全世界で3万人以上が受講している大人気の講座です。
本講座はもちろんスマホ視聴が可能です。通勤通学などの隙間時間を有効に使えます。定価は17,800円ですが、月に数回実施しているセール時には2,000円程度で購入できることがあります。
学んだことはOneNoteなどに書いて隙間時間見直す勉強方法がおすすめです。
- 試験範囲の全サービス網羅解説
- 試験の勘どころの解説
- アーキテクチャ図中心の視覚的な説明
英語であることに不安を感じる方も30日以内であれば返金も可能です。
↓講座のリンクです。リンク先で50分程度のプレビューを無料視聴可能なのでぜひ確認してみてください。(定価:17,800円 セール時参考価格2,000円程度)
参考書
参考書であれば以下がおすすめです。リンク先で試し読みも可能です。
本参考書も試験範囲を網羅しています。本書を完璧に仕上げれば合格も狙えるかと思います。
- 試験範囲の全サービス網羅解説
- 試験の勘どころの解説
- 60問以上の練習問題 + 解説
- 各章に確認問題付属(知識の定着に良い)
参考価格:4,000円
[STEP2]理解が浅いサービスをBlackBeltで理解する
BlackBeltの動画はyoutubeにアップロードされています。
AWSのサービスカット編では各サービスの詳細な説明をしてくれます。20分~60分程度の長さの動画が多いです。
以下のリンクから視聴したいカテゴリーやサービスを選択して視聴できます。理解が浅い分野から優先して視聴していきましょう!
ネットワーク関連サービスで理解が浅かったり、触ったことが無いサービスを重点的に確認しておくと良いと思います。
API Gateway, App Mesh, Client VPN, Cloud Map, CloudFront, Direct Connect, Elastic Load Balancing (ELB), Global Accelerator, PrivateLink, Route 53, Site-to-Site VPN, Transit Gateway, VPC, Firewall Manager, Identity and Access Management (IAM), Network Firewall, Resource Access Manager (RAM), Shield, WAF
↓VPCのBlackBeltオンラインセミナー
[STEP3]模擬問題を解いて試験形式に慣れる
出題形式に慣れておくためにも繰り返し模擬問題を解いておきましょう。安定して80%以上の正答率を出せるようになれば本番試験の受験を考えてもよいかと思います。
AWS公式ANS-C01サンプル問題 10問(無料)
AWS公式で10問の無料サンプル問題があります。問題のレベルを知るためにまずはこちらを解いてみます。解答解説もついています。
いきなり8割以上正解出来たらかなりすごいと思います。
以下からは有料のものが含まれます。2,400円から7,600円のWEB問題集を紹介しますが、月に数回実施しているセールの時にはどれも2,000円ほどで購入可能です。
Udemy ANS WEB問題集325問 日本語 定価2,400円(セール時参考価格:2,000円)
こちらのWEB問題集の評価は 3.9/5.0 です。
日本語のWEB問題集の中では一番親切なものです。問題の品質も高く、解説も記載されています。
ただ、一部誤字があったり、問題が古かったり、解説が簡素なものもあるので注意点です。
もし万が一自分には合わなかった場合、30日以内であれば返品が可能なので問題集をお探しの方は一旦購入してしまうのもありかと思います。
本WEB問題集は定価が安いのでセール期間を待たなくても買いだと思います。(Udemyのセールは価格に下限があるため。)
UdemyのWEB問題集は一度購入してしまうと新試験へのアップデートが勝手に行われていくところが魅力です。
この日本語問題集が合わない方は以下、英語のWEB問題集を自動翻訳で使用することがおすすめです。
Udemy ANS WEB問題集80問 英語 定価7,600円(セール時参考価格:2,000~3,000円)
こちらのWEB問題集の評価は 4.6/5.0 です。
以下、Udemyの模試は英語ですが、ワンタッチで翻訳できるので心配無用です。
多少不自然な日本語になりますが、本番試験も日本語が不自然なので良いトレーニングになります。
翻訳方法は右クリック→日本語に翻訳でできます。(Chromeでの方法となります。)
以下、WEB問題集のサンプル問題を自動翻訳したものです。
An e-commerce company has its technology infrastructure deployed in hybrid mode with applications running in a single AWS Region as well as its on-premises data center. The company has a 10 Gbps AWS Direct Connect connection from the data center to AWS that is 70% utilized. The company wants to deploy a new flagship application on AWS that will connect with existing applications running on-premises. The application SLA requires a minimum of 99.9% network uptime between the on-premises data center and the AWS Cloud. The company has an AWS Enterprise Support plan.
Which of the following options would you recommend as the MOST cost-effective solution to address this requirement?
- Purchase another 10 Gbps Direct Connect hosted connection through an AWS Direct Connect partner in a different Direct Connect location that terminates in the associated AWS Region. Set up a new virtual interface (VIF) to the existing VPC and use BGP for load balancing
- Purchase another 10 Gbps Direct Connect dedicated connection from AWS in the existing Direct Connect location that terminates in the associated AWS Region. Set up a new virtual interface (VIF) to the existing VPC and use BGP for load balancing
- Purchase two new Direct Connect hosted connections of 5 Gbps each through an AWS Direct Connect partner. Provision two virtual interfaces (VIFs) to the existing VPC on both Direct Connect connections and use BGP for load balancing. Terminate the existing 10 Gbps Direct Connect connection
- Purchase another 10 Gbps Direct Connect dedicated connection from AWS in a different Direct Connect location that terminates in the associated AWS Region. Set up a new virtual interface (VIF) to the existing VPC and use BGP for load balancing
↓自動翻訳
ある e コマース企業は、テクノロジー インフラストラクチャをハイブリッド モードでデプロイし、アプリケーションを単一の AWS リージョンとオンプレミス データセンターで実行しています。同社は、データセンターから AWS への 10 Gbps の AWS Direct Connect 接続を備えており、70% が使用されています。同社は、オンプレミスで実行されている既存のアプリケーションと接続する新しい主力アプリケーションを AWS にデプロイしたいと考えています。アプリケーションの SLA では、オンプレミスのデータセンターと AWS クラウド間のネットワーク稼働時間が少なくとも 99.9% であることが必要です。同社には AWS エンタープライズ サポート プランがあります。
この要件に対処するための最もコスト効率の高いソリューションとして、次のオプションのうちどれをお勧めしますか?
- 関連する AWS リージョンで終了する別の Direct Connect ロケーションにある AWS Direct Connect パートナーを通じて、別の 10 Gbps Direct Connect ホスト型接続を購入します。既存の VPC への新しい仮想インターフェイス (VIF) を設定し、負荷分散に BGP を使用します。
- 関連付けられた AWS リージョンで終了する既存の Direct Connect の場所で、AWS から別の 10 Gbps Direct Connect 専用接続を購入します。既存の VPC への新しい仮想インターフェイス (VIF) を設定し、負荷分散に BGP を使用します。
- AWS Direct Connect パートナーを通じて、それぞれ 5 Gbps の新しい Direct Connect ホスト型接続を 2 つ購入します。両方の Direct Connect 接続上の既存の VPC に 2 つの仮想インターフェイス (VIF) をプロビジョニングし、負荷分散に BGP を使用します。既存の 10 Gbps ダイレクト接続接続を終了します。
- 関連する AWS リージョンで終了する別の Direct Connect の場所で、AWS から別の 10 Gbps Direct Connect 専用接続を購入します。既存の VPC への新しい仮想インターフェイス (VIF) を設定し、負荷分散に BGP を使用します。
解説もしっかり記載されており、AWS公式ドキュメントへのリンクも記載されています。本番試験でもデジャヴを感じるような高品質な問題が提供されています。
Udemy ANS WEB問題集120問 英語 定価3,600円(セール時参考価格:2,000~3,000円)
こちらのWEB問題集の評価は 4.7/5.0 です。
同じく、本WEB問題集も英語なので日本語翻訳して利用可能です。
本WEB問題集は最新のAWS認定試験を受験した人からヒアリングして最新の内容を継続的に反映しているようです。
こちらも30日以内であれば返品が可能なのでWEB問題集をお探しの方はセール期間中に購入を検討されてはいかがでしょうか。
仕上げ確認:AWSスキルビルダー ANS-C01模擬試験(20問)
スキルビルダーでも無料の模試20問が提供されています。
「試験の準備ができた!」という段階で力試しに解いてみましょう。私は8割以上の正答率になっていたので本試験の予約を行いました。
リンク先のスキルビルダーで「ANS-C01」と検索すると出てきます。
まとめ
試験について
- ANSはAWSのクラウド認定資格試験の一つで、専門知識を重視するSPECIALTYに位置づけられる。
- 難易度は高く、特に選択肢が複雑で正解が分かりにくい
勉強方法
-
STEP1: 試験範囲の全体を学習する(動画教材または参考書)
- 動画教材や参考書を使用してANSの試験範囲を網羅的に学習する。
-
STEP2: 理解が浅いサービスをBlackBeltで理解する
- AWSが提供するBlackBelt動画を活用し、特に理解が浅いサービスに焦点を当てて学習する。
-
STEP3: 模擬問題を解いて試験形式に慣れる
- Udemyなどで提供されているWEB問題集を利用して、模擬試験を解きながら試験形式に慣れる。
- 模擬試験で8割以上正解できるようになったら本番試験を受験する準備が整った合図。
試験範囲が完全網羅されている動画教材。試験範囲を最初に学習するのにおすすめ!
英語音声日本語字幕だが、図表中心でわかりやすい。
(定価:17,800円 セール時参考価格2,000円程度)
[NEW] AWS Certified Advanced Networking Specialty
参考書であれば以下。併用も有効です。
BlackBeltで理解が浅いサービスを復習。ネットワーク関連サービスを中心に見ておく。
以下の模擬問題を解くのがおすすめ。本番試験でも似たような問題が出題されます。
1.AWS公式ANS-C01サンプル問題 10問(無料)
2.日本語[325問 2,400円(セール時参考価格:2,000円)]
AWS Certified Advanced Networking - Specialty ANS日本語模擬試験
3.英語[80問 7,600円(セール時参考価格:2,000~3,000円)]
Practice Exam - AWS Certified Advanced Networking Specialty
4.英語[120問 3,600円(セール時参考価格:2,000~3,000円)]
AWS Certified Advanced Networking Specialty Practice Exams
5. 総仕上げ AWS公式模擬試験20問(無料)
仕上げはAWS公式無料模擬試験を使用します。(スキルビルダー)「ANS-C01」で検索。
以上です。学習の参考になればうれしいです。
AWS初学者の方は以下の動画でAWSの基礎を学ぶのがおすすめです。資格取得の前の前提知識として重宝する内容が凝縮されています。インフラやAWSが全くの未経験でもAWSの基礎が学べる講座となっています!
AWS:ゼロから実践するAmazon Web Services。手を動かしながらインフラの基礎を習得
- 価格: 定価 ¥11,800、セール時参考価格 \2,000
- レビュースコア: 4.4/5 (13,734件)
- 対象者: AWS初心者、インフラに詳しくない方、ネットワーク・サーバーを構築したいエンジニア
-
特徴:
- AWSの基本サービスを実践的に学習
- 手を動かしながらサーバー・ネットワークを構築
- インフラの基礎概念を丁寧に解説
-
良いレビュー:
- 講師の説明が丁寧で初心者でも非常に分かりやすく、AWSをゼロから学べる。
- ハンズオン形式で、実際に手を動かしながら学べる点が素晴らしい。
- AWSのインフラ構築が理解でき、全体像が把握できるようになった。講師の質問への回答も早かった。
-
悪いレビュー:
- 講座の進行が少し遅いと感じた。
- 一部AWSのコンソールが変更になっているところがあり、自分で調べながら進める必要があった。
- 一部情報が古いことがあり、過去のQAを確認するのに手間取った。
システムエンジニア
AWSを中心としたクラウド案件に携わっています。
IoTシステムのバックエンド開発、Datadogを用いた監視開発など経験があります。
IT資格マニアでいろいろ取得しています。
AWS認定:SAP, DOP, SAA, DVA, SOA, CLF
Azure認定:AZ-104, AZ-300
ITIL Foundation
Oracle Master Bronze (DBA)
Oracle Master Silver (SQL)
Oracle Java Silver SE
■略歴
理系の大学院を卒業
IT企業に就職
AWSのシステム導入のプロジェクトを担当
