当ブログにはPRを含みます。
こんにちは、共同執筆者の遊佐(ゆさ)です。この記事では、AWS SAA-C03(AWS ソリューションアーキテクトアソシエイト)の試験に落ちた経験を振り返りながら、再受験に向けた具体的な勉強方法について共有します。ちなみに、私は2025年1月に再受験して無事合格することができました。
同じように試験に挑戦して不合格となった方や、再挑戦を考えている方にとって役立つ内容になれば幸いです。
この度UdemyでSAA-C03のWEB問題集を作成しました。1,500円セール実施中です。お役立てください。評価&レビューいただけると大変励みになります。
- 本番ライクな310問収録
- SAA最新の長文化に完全対応
- 全問題に詳しい解説が付属
- 全問題に公式ドキュメントへのリンク記載
- 複雑なアーキテクチャを図解して解説
- 不正解選択肢の解説
- 問題を解くための前提知識を詳しく解説
講師クーポン【2025年最新】AWS SAA-C03完全攻略問題集|詳細図解付きデータ分析範囲対応版
問題集のサンプル問題を確認する
問題
企業はAWS上に3層Webアプリケーションを配置しています。WebサーバーはVPC内のパブリックサブネットに配置され、アプリケーションサーバーとデータベースサーバーは同じVPC内のプライベートサブネットに配置されています。企業は検査VPC内にAWS Marketplaceからサードパーティ仮想ファイアウォールアプライアンスを配置しています。
このアプライアンスはIPパケットを受け入れることができるIPインターフェースで設定されています。ソリューションアーキテクトは、トラフィックがWebサーバーに到達する前にアプリケーションへのすべてのトラフィックを検査するために、Webアプリケーションとアプライアンスを統合する必要があります。
最小の運用オーバーヘッドでこれらの要件を満たすソリューションはどれですか。
選択肢
A. アプリケーションのVPCのパブリックサブネットにNetwork Load Balancerを作成してトラフィックをパケット検査のためにアプライアンスにルーティングします。
B. アプリケーションのVPCのパブリックサブネットにApplication Load Balancerを作成してトラフィックをパケット検査のためにアプライアンスにルーティングします。
C. 検査VPCにTransit Gatewayを配置します。着信パケットをTransit Gateway経由でルーティングするようにルートテーブルを設定します。
D. 検査VPCにGateway Load Balancerを配置します。着信パケットを受信してアプライアンスにパケットを転送するためにGateway Load Balancerエンドポイントを作成します。
考えてからスクロールしてください
・
・
・
・
・
・
・
・
正解:D
解説:
Gateway Load Balancerはサードパーティ仮想アプライアンス(ファイアウォール、IDS/IPS、DPIシステム等)のために特別に設計されたサービスです。3層(Network Layer)で動作し、すべてのポートのすべてのIPパケットをリスニングできます。GENEVE プロトコル(ポート6081)を使用してアプライアンスとトラフィックを交換し、自動スケーリングと高可用性を提供します。最小の運用オーバーヘッドでサードパーティアプライアンスとの統合が可能です。
問われている要件
- サードパーティ仮想ファイアウォールアプライアンスとの統合
- 検査VPCに配置されたアプライアンスによる全トラフィック検査
- Webサーバー到達前のトラフィック検査実現
- 最小の運用オーバーヘッドでの実装
- IPパケットレベルでの処理とインスペクション機能
前提知識
Gateway Load Balancerの特徴と用途について
- AWS Gateway Load Balancer(GWLB)
- サードパーティ仮想アプライアンスのために特別に設計されたロードバランサー
- 3層(Network Layer)で動作し、すべてのIPパケットを処理
- ファイアウォール、IDS/IPS、DPI システムとの統合に最適
- 自動スケーリングと高可用性を提供
- GENEVE プロトコル(ポート6081)を使用したアプライアンス通信
- Gateway Load Balancer Endpoint(GWLBe)
- アプリケーションVPCとGWLBを接続するVPCエンドポイント
- 透過的な ネットワークトラフィックルーティングを実現
- クロスVPC通信を簡素化
- 最小限の設定でトラフィック検査を実現
従来のロードバランサーとの比較について
- Network Load Balancer(NLB)
- 4層(Transport Layer)での TCP/UDP負荷分散
- 高性能と低レイテンシーを提供
- IPパケットレベルの検査機能は非対応
- サードパーティアプライアンス統合には追加設定が必要
- Application Load Balancer(ALB)
- 7層(Application Layer)での HTTP/HTTPS負荷分散
- パスベースルーティングとホストベースルーティング
- Webアプリケーションレベルでのトラフィックルーティング
- IPパケット検査には不適切
ネットワーク接続サービスについて
- AWS Transit Gateway
- VPC間、オンプレミス接続のハブとして機能
- 大規模ネットワークの中央集権的管理
- トラフィック検査機能は非対応
- ルーティングポリシーとセキュリティグループ管理が複雑
- VPCピアリング
- 2つのVPC間の直接接続
- プライベートIPアドレスでの通信
- スケーラビリティの制限と管理の複雑性
解くための考え方
この問題は、サードパーティ仮想セキュリティアプライアンスとの統合における最適なAWSサービスの選択を問うものです。重要なキーワードは「サードパーティ仮想ファイアウォールアプライアンス」「AWS Marketplace」「IPパケット検査」「最小の運用オーバーヘッド」です。
Gateway Load Balancerは、まさにこの用途のために設計されたサービスで、従来のロードバランサーでは困難だったサードパーティアプライアンスとの統合を大幅に簡素化します。異なるVPCに配置されたアプライアンスとアプリケーション間のトラフィックルーティングを、Gateway Load Balancer Endpointを使用して透過的に実現できます。
NLBやALBを使用した場合、VPCピアリングやTransit Gatewayの設定、複雑なルーティングテーブルの管理、セキュリティグループの調整などが必要となり、運用オーバーヘッドが大幅に増加します。Transit Gatewayは接続性は提供しますが、トラフィック検査機能は持ちません。したがって、要件を最も効率的に満たすのはGateway Load Balancerとなります。
アーキテクチャ図
アーキテクチャ図の解説
検査VPCでの集中型セキュリティ処理
このアーキテクチャでは、すべてのインバウンドトラフィックが検査VPC内のGateway Load Balancerを経由してサードパーティファイアウォールアプライアンスで検査されます。GWLBは複数のファイアウォールインスタンス間で負荷を自動分散し、ヘルスチェックによりアプライアンスの状態を継続監視します。GENEVE プロトコル(ポート6081)を使用してアプライアンスとの通信を行い、パケットレベルでの詳細な検査が可能です。この集中型アプローチにより、セキュリティポリシーの一元管理と運用効率の向上が実現されます。
透過的なクロスVPCトラフィックルーティング
Gateway Load Balancer EndpointがアプリケーションVPC内のパブリックサブネットに配置され、インターネットゲートウェイからのトラフィックを自動的に検査VPCにルーティングします。検査完了後のトラフィックは同じエンドポイントを通じてWebサーバーに転送され、エンドユーザーからは検査プロセスが完全に透過的になります。この設計により、既存のアプリケーションアーキテクチャを変更することなく、セキュリティ機能を追加できます。
スケーラブルセキュリティとハイアベイラビリティ
Gateway Load Balancerの自動スケーリング機能により、トラフィック量の変動に応じてサードパーティアプライアンスを自動的にスケールアップ・ダウンできます。複数のアプライアンスインスタンスによる冗長構成で、単一障害点を排除し、高可用性を確保します。CloudWatchとヘルスチェック機能により、システム全体の監視と障害の早期検出が可能で、セキュリティ機能の継続的な稼働を保証します。この設計により、手動での運用介入を最小限に抑えながら、企業レベルのセキュリティ要件を満たすことができます。
他のソリューションとの比較
Network Load BalancerやApplication Load Balancerを使用したアプローチでは、VPCピアリング、Transit Gateway、複雑なルートテーブル設定などが必要となり、運用オーバーヘッドが大幅に増加します。また、これらのロードバランサーはサードパーティアプライアンスとの統合に最適化されておらず、パケットレベルでの検査機能も限定的です。Transit Gatewayを使用したソリューションは接続性は提供しますが、トラフィック検査機能は持たず、追加のセキュリティ設定が必要となります。Gateway Load Balancerは唯一、サードパーティアプライアンスとの統合に特化して設計されたサービスで、最小の設定で最大の機能を提供します。
実装の考慮事項
Gateway Load Balancerの実装では、サードパーティアプライアンスのライセンス要件とAWS Marketplaceでの調達プロセスを事前に確認する必要があります。
GENEVE プロトコルを使用した通信では、アプライアンス側での対応確認と設定が重要です。ヘルスチェック設定では、アプライアンスの特性に応じた適切な間隔とタイムアウト値の調整が必要です。
セキュリティグループとNACLの設定では、GENEVE トラフィック(ポート6081)の許可と、アプライアンスからの戻りトラフィックの適切な処理が重要となります。
参考資料
- Gateway Load Balancer とは
- Gateway Load Balancer の開始方法
- Gateway Load Balancer エンドポイント
- Network Load Balancer とは
- Application Load Balancer とは
- AWS Transit Gateway とは
- AWS Marketplace でのセキュリティ製品
不正解選択肢の評価
A:Network Load Balancerは4層(Transport Layer)で動作し、TCP/UDPトラフィックの負荷分散に特化していますが、IPレベルでのパケット検査機能は提供していません。異なるVPC間でのトラフィックルーティングにはVPCピアリングやTransit Gatewayなどの追加設定が必要で、運用オーバーヘッドが増加します。また、サードパーティ仮想アプライアンスとの統合に最適化されていません。
B:Application Load Balancerは7層(Application Layer)で動作し、HTTPSトラフィックの負荷分散とルーティングに特化しています。IPパケットレベルでの検査には適しておらず、サードパーティファイアウォールアプライアンスとの統合も困難です。また、異なるVPC間での複雑なルーティング設定が必要で、運用オーバーヘッドが大幅に増加します。
C:Transit Gatewayは複数VPC間の接続とルーティングには優れていますが、トラフィック検査機能は提供していません。ルートテーブルの設定、セキュリティグループとNACLの調整、複雑なネットワーク設定が必要で、単純なパケット転送以上の機能は期待できません。サードパーティアプライアンスとの統合にも追加的な設定が必要で、運用負荷が高くなります。
受験結果の振り返り
受験当時の状況
IT企業に転職して10カ月ほどでAWS SAA試験を受験しました。前職は不動産関連の会社で事務をしていたため、IT業界の経験は転職後の10カ月間のみです。転職後、社内研修やAWSのハンズオン研修を受け、参考書を使って約2カ月間学習してから試験に挑みました。
- IT企業転職後の期間: 10カ月
- 前職の業種: 非IT系(事務職)
-
受験前の準備:
- ハンズオン研修(2日間×6時間)
- 参考書による自主学習(1日2時間×2ヶ月程度)
- IT系の資格保有状況: ITパスポート(5年前に取得)、それ以外は無し
スコアの振り返り
AWS SAA試験の合格ラインは720点ですが、私のスコアは622点でした。解き終わった時点での手ごたえがなかったため、「そこそこ点数が取れたな」というのが率直な感想です。
- スコア: 622点
- 合格ライン: 720点
| 分野 | 出題比率 | 結果 |
|---|---|---|
| 分野 1: レジリエントアーキテクチャの設計 | 30% | 再学習の必要あり |
| 分野 2: 高パフォーマンスアーキテクチャの設計 | 28% | 十分な知識を有する |
| 分野 3: セキュアなアプリケーションとアーキテクチャの設計 | 24% | 再学習の必要あり |
| 分野 4: コスト最適化アーキテクチャの設計 | 18% | 再学習の必要あり |
受験時の感触
試験時間は120分ありましたが、約80分で解き終わりました。時間が足りないということはありませんでしたが、考えても分からない問題が多かったため、後半はかなり雑になってしまいました。
- 自信をもって解答できた問題: 約10問
- 自信はないがなんとなく回答した問題: 約30問
- 2択まで絞り込んで最終的に勘で答えた問題: 約20問
- 全く分からなかった問題: 約5問
最初は迷った問題に見直しマークをつけて進めていましたが、後半からは見直しする余裕すらなくなり、適当に回答を埋めるだけになりました。受験中、「自分が申し込むべき試験を間違えたのではないか」と不安に思うほど分からない問題が多かったです。
敗因分析
- 敗因1: 問題集の答えを覚えてしまい、勉強できた気でいた
-
試験対策には以下の参考書をメインで使用しました。この参考書自体が悪かったわけではありません。ただし、解説をそこそこ読んで問題を繰り返し解くという方法を取った結果、問題と答えを丸暗記してしまい、本質的な理解ができていなかったのです。
リンク結果的に問題と答えを覚えてしまって試験対策できた気になって受験申し込みをしてしまいました。
振り返ると、この参考書はITの基礎知識が少ない初心者にとってはやや難易度が高かったように感じます。解説ページも読んでなんとなく理解した気になり、実際の試験では知識が不十分だったことを痛感しました。
- 敗因2: 試験ガイドを確認しておらず、試験当日に初めて見るサービスが出てきて焦った
-
不合格となるまで、私はAWS公式の試験ガイドを読んでいませんでした。以下がSAA-C03の試験ガイドです。
AWS Certified Solutions Architect – Associate (SAA-C03) 試験ガイド
試験ガイドを読まずに受験する方も多いのではないでしょうか?振り返ってみると、試験ガイドには対象知識や出題範囲のAWSサービスが細かく記載されています。また、付録には出題対象サービスと範囲外サービスが記載されているため、これを事前に読んでいればより効率的に勉強が進められたと思います。
試験ガイドに記載されている対象サービスを深く理解した上で問題演習に取り組むべきでした。
- 敗因3: 基礎知識がない状態でのハンズオン研修が身になっていなかった
-
IT基礎知識やAWS基礎知識が少ない状態でAWSハンズオン研修を受講してしまいました。振り返ると、これが非常にもったいなかったと感じます。基礎知識が無い状態でハンズオンを実施したため、皆に置いていかれないように手順をなぞることが目的となってしまい、ほとんど内容を理解できていませんでした。
例えば、ハンズオンでは以下のような内容がありました。
- ユーザデータスクリプトを入力してEC2インスタンスの初期設定を行う
- VPCを作成して冗長化したシステムを構築する
しかし、研修中は「何をやっているのか」を全く理解できず、言われたとおりにマネージメントコンソールを操作するだけに終始してしまいました。
ハンズオン研修を受講する際は、しっかりと基礎知識を身に着けた上で臨むべきだと痛感しました。
再受験に向けた勉強方法
敗因を分析した結果、これらの課題を改善するための対策を実行しました。再勉強に用いた学習期間は2ヶ月ほどです。私は効率より、実践的な知識を身に着けることに重きを置いたので、試験突破という観点では非効率かもしれません。
試験範囲を改めて確認し、理解不足のサービスを補強する
AWS公式の試験ガイドを確認し、対象知識に記載されているAWSサービスで馴染みのないサービスをリストアップしました。私の場合、特にAWS IAM Identity CenterやDirectory Serviceなどのシングルサインオン関連、Amazon EMRやRedshiftなどのハイパフォーマンスコンピューティング関連を重点的に学習しました。これらの知識補強には、AWS BlackBeltシリーズを活用しました。
-
AWS BlackBeltシリーズ:
- サービスやカテゴリーごとに紹介されたスライドや動画シリーズです。
- 動画は音声付きで、通勤や家事をしながら2倍速で聞き流すことでも勉強になりました。
以下はAWS シングルサインオンのブラックベルトです。
基礎知識を持った状態でのハンズオン再実施
AWSの基本知識を身につけた後、より理解を深めるために公式ハンズオンを実施しました。以下の無料公式ハンズオンは、動画形式でなので、自分のペースで一時停止や巻き戻しをしながら進められるのが利点でした。
ただし、ハンズオン中のマネジメントコンソール画面は古くなっている個所もあるのでところどころ迷子になりかけました。(そのあたり調べることも良い勉強になりました。)
- ハンズオンはじめの一歩: AWS アカウントの作り方 & IAM 基本のキ »
- Security #1 アカウント作成後すぐやるセキュリティ対策 »
- Network編#1 AWS上にセキュアなプライベートネットワーク空間を作成する »
- Network編#2 Amazon VPC間およびAmazon VPCとオンプレミスのプライベートネットワーク接続 »
- Network編#3 クライアントVPNをつかって、リモート接続環境を構築しよう »
- スケーラブルウェブサイト構築編 »
- AWS 環境のコード管理 AWS CloudFormationで Web システムを構築する »
- Amazon EC2 Auto Scaling スケーリング基礎編 »
- AWS 上で静的な Web サイトを公開しよう! »
ハンズオンを進める中で発生した疑問については、ChatGPTを活用して解決しました。「操作の背景」「設定の意味」など具体的な質問を入力することで、分かりやすく丁寧な回答を得ることができました。
以下のようなプロンプト(ChatGPTへの入力)を行うとわかりやすい説明が返ってくるように感じたので皆様にもおすすめです。
優秀なAWSエンジニアになってください。あなたはAWS初学者のためにAWSの技術をわかりやすく解説する役割を担っています。
★疑問点や質問を入力★さらにUdemyでセール販売されていた以下の動画ハンズオン講座も受講しました。Udemyはよくセールをやっているのでセール中に買いました。セール中だと2,000円を切ることが多いです。
AWS:ゼロから実践するAmazon Web Services。手を動かしながらインフラの基礎を習得
こちらのハンズオンは有料なだけあって、不明点は講師にQAができてよかったです。AWSを使ってWordPressでホームページ作成する実践的な内容でした。
答えを覚えていないWEB問題集での演習
参考書の問題集は答えを覚えてしまっていたのでUdemyでセール販売されていた模擬問題集を使用しました。この問題集は、問題数が豊富で、選択肢や出題順がランダムで進められました。そのため、丸暗記をしない対策ができました。
参考書に収録されている問題に比べるとやや易しい問題に感じましたが、解説はこちらの問題集が丁寧だったのでよい勉強になりました。
こちらもUdemyはよくセールをやっているのでセール中に買いました。セール中だと2,000円を切ることが多いです。
【公式出題比率同じ】AWS SAA-C03実践模擬問題集(ソリューションアーキテクトアソシエイト)
参考書の再読
前回使用した参考書をざっと読み返し、総復習を行いました。ブラックベルトやハンズオン、Udemy問題集で補完した知識のおかげで理解が深まり、2~3日でざっと読み返して復習が完了しました。
注意点:再受験ポリシーについて
以下AWS認定試験の再受験ポリシーです。不合格になってから14日以上経過してから再受験する必要があります。受験回数には制限がありません。
-
不合格後の再受験
- 不合格後 14日間 経過すれば再受験可能
- 受験回数に 制限なし
- 受験ごとに 登録料金全額が必要
-
合格後の再受験
- 合格した試験は 2年間再受験不可
- ただし、新しい試験ガイドや試験シリーズコードが更新された場合は、新バージョンを受験可能
-
ベータ試験の特例
- ベータ試験は 1回のみ受験可能
- 一般公開後の正式試験まで再受験不可
公式の再受験ポリシーは以下のリンク先に記載されています。
再受験結果
833点で合格しました!すべての分野で「十分な知識を有する」の判定を受けました。前回の受験時とは打って変わって問題文、選択肢に書いてあることがほとんど理解できたため、好感触でした。50問以上は自信をもって解答できました。
まとめ
AWS SAA試験に不合格となった経験を振り返り、その敗因と再受験に向けた勉強方法を紹介しました。私が試験の失敗から学んだ主なポイントは以下のとおりです。
-
問題集の答えを暗記してできる気になってしまうのは危険
→ 問題の本質的な理解が必要。ランダム出題の問題集を活用すると答えを丸暗記しにくい。 -
試験ガイドを事前に確認し、試験範囲を網羅する
→ 試験範囲のAWSサービスをリストアップし、本番試験で聞いたことが無いサービスを減らす。 -
基礎知識を持った上でハンズオンを実施する
→ 事前知識なしでのハンズオンは効果が薄い。まずは理論を理解し、実践で知識を定着させる。 -
複数の学習リソースを活用する
→ 参考書、AWS BlackBelt、公式ハンズオン、Udemy動画・問題集など、SAA学習に使える教材は多い。
不合格後に再学習した結果、再受験では833点で合格することができました。同じようにAWS SAA試験で不合格になって苦戦している方にとって、本記事が役立てば幸いです。試験に落ちても諦めず、正しい勉強方法を身につければ合格へと近づくことができます。次の試験に向けて、ぜひ頑張ってください!
以上です。
不動産事務からIT系に転職した30代女性です。
FPSが好きです。
