AWSソリューションアーキテクト アソシエイトで学習する必要のある分野についてまとめました。
初学者向けにAWS公式から動画で案内されています。こちらの動画の視聴もおすすめです。
当記事の内容は以下の記事にてYouTube上でアップしている動画をまとめています。
サービス名とその機能説明を覚える
SAA-C03はAWSのサービス名について問われ、そのサービス名がどのように機能するかを覚えていれば問題に正解することができる、という問題が複数出題されます。そこで、本記事ではSAA-C03で出題されるサービス名とその説明をまとめました。
本記事でまとめた単語は、以下AWS公式サイトのAWS認定ソリューションアーキテクト – アソシエイトについてまとめられているページに記載のある、PDFファイルへのリンクに記載されている単語を参照しています。
本記事は以下のpdfファイルに記載のあるAWSサービスの単語を解説しています。(上記ページの「試験ガイドを確認」というリンクをクリックすると以下のPDFファイルのリンクを確認できる)
実際にAWSを操作する
以下の記事でAWSを実際に操作してAWSの使い方を覚えつつ、AWSの対策をする方法をまとめています。
SAA-C03で問われる技術
以下の概念については問題文で使用されるので調べるなどして理解しておく必要があります。本記事でも可能な限り単語の意味を解説します。
- コンピューティング
- コスト管理
- データベース
- 災害対策
- 高パフォーマンス
- マネジメントとガバナンス
- マイクロサービスとコンポーネントの配信
- 移行とデータ転送
- ネットワーク、接続、コンテンツ配信
- 回復性
- セキュリティ
- サーバーレスでイベント駆動型の設計原則
- ストレージ
AWSソリューションアーキテクト – アソシエイトで出題されるサービスの説明
以下のAWS公式が提供しているAWSソリューションアーキテクト – アソシエイトで出題されるサービス一覧を参考に、AWS公式がAWSソリューションアーキテクト – アソシエイトで出題されると明記しているサービスの説明を以下にまとめました。
コンピューティング
AWS公式サイトにはコンピューティングという単語についての説明があります。
クラウドコンピューティングでは、「コンピューティング」という用語は、ソフトウェア計算に関連する概念とオブジェクトを表します。これは、処理能力、メモリ、ネットワーク、ストレージ、およびプログラムの計算を成功させるために必要なその他のリソースを指すために使用される一般的な用語です。
コンピューティングは、メモリやストレージなどを含めたサービスのことを指します。一般的に想像できるサーバー1台も、コンピューティングに該当します。
AWSソリューションアーキテクトのアソシエイトではコンピューティングに関して以下のサービスについての出題があります。
- AWS Batch
- Amazon EC2
- Amazon EC2 Auto Scaling
- AWS Elastic Beanstalk
- AWS Outposts
- AWS Serverless Application Repository
- VMware Cloud on AWS
- AWS Wavelength
EC2
EC2が提供するサービスを画像で表現すると、以下の画像のゲストOS仮想マシンを立ち上げることができる機能を持っているサービスになります。
EC2は仮想マシンです。EC2上にWindows ServerやRed Hat Enterprise Linuxなどを立ち上げて設計・構築を行います。
アマゾン エラスティックコンピュートクラウド (アマゾン EC2) はアマゾン ウェブサービス (AWS) クラウドでオンデマンドのスケーラブルなコンピューティングキャパシティーを提供します。アマゾン EC2 を使用することで、ハードウェアのコストを削減できます。これによりアプリケーションの開発とデプロイを迅速に行うことができます。アマゾン EC2 を使用すると、必要な数 (またはそれ以下) の仮想サーバーの起動、セキュリティおよびネットワーキングの構成、ストレージの管理ができます。月次または年次の処理やウェブサイトのトラフィックの急増など、計算量の多いタスクを処理するためのキャパシティーを追加 (スケールアップ) できます。使用量が減った場合はキャパシティーを再び減らす (スケールダウン) こともできます。
Amazon EC2 Auto Scaling
AWSの特徴として、自動でサーバーの性能やリソースを調整することができる機能が搭載されていることです。EC2のインスタンスを自動でスケーリングすることでトラフィックの増減に合わせて適切にサーバーを運用することが可能になります。
Amazon EC2 Auto Scaling では、アプリケーションの可用性を維持し、定義したスケーリングポリシーを使用して EC2 インスタンスを自動的に追加または削除するのに役立ちます。動的または予測スケーリングポリシーを使用すると、EC2 インスタンスの容量を追加または削除して、確立された需要パターンまたはリアルタイムの需要パターンに対応できます。Amazon EC2 Auto Scaling のフリート管理を使用することで、フリートの状態と可用性を維持できます。
AMI
AMIは作成したマシンイメージです。AMIという単語はAmazon Machine Image(アマゾン マシン イメージ)の頭文字を指します。EC2でインスタンスを立ち上げる際に、OSをWindows Serverに指定するのか、Red Hat Enterprise Linuxに指定するのか、Amazon Linuxに指定するのかなどといったことを指定できますが、AMIはそれらの情報がまとまっているものです。
Amazon マシンイメージ (AMI) は、Amazon EC2 インスタンスをセットアップして起動するために必要なソフトウェアを提供するイメージです。各 AMI にはブロックデバイスマッピングも含まれています。このマッピングで、起動するインスタンスにアタッチするブロックデバイスを指定します。インスタンスを起動するときは、AMI を指定する必要があります。この AMI には、インスタンスに選択したインスタンスタイプとの互換性が必要です。AWS が提供する AMI、パブリック AMI、他のユーザーと共有する AMI、AWS Marketplace から購入した AMI を使用できます。
AMIの詳細は以下のAWS公式記事で確認できます。
アプリケーション統合
AWSソリューションアーキテクト – アソシエイトでは以下のサービスについて出題があります。
- Amazon AppFlow
- AWS AppSync
- Amazon EventBridge
- Amazon MQ
- Amazon Simple Notification Service (Amazon SNS)
- Amazon Simple Queue Service (Amazon SQS)
- AWS Step Functions
Amazon MQ
Amazon MQは「メッセージブローカー」と呼ばれるもので、異なるシステムの中間に入り、メッセージの橋渡しを行います。
Amazon Simple Notification Service (Amazon SNS)
Amazon SNSは、メッセージの送信を行うサービスです。
SMS テキスト、プッシュ通知、E メールを使用して、お客様に A2P (Application to Person) 通知を配信します。
Amazon Simple Queue Service (Amazon SQS)
Amazon SQSは、やるべき仕事を一度キュー(列)に並べて、裏側で順番に処理させるためのAWSのサービスです。「順番」は FIFOの場合のみ保証、という前提が暗黙に入ります。
サーバーレス
サーバーレスは、サーバーを立てなくても処理を行うことができるサービスです。
AWS認定ソリューションアーキテクト – アソシエイトでは以下のサーバーレスに関するサービスが出題されます。
- AWS AppSync
- AWS Fargate
- AWS Lambda
AWS Fargate
AWS Fargateは、AWS上のコンテナに対してサーバレスで実行できる機能を提供してくれるサービスです。
以下はオンプレミス環境のDockerを使ったコンテナ技術のイメージです。AWS Fargateでは、以下の図のDocker以上のアプリ部分に当たる環境を提供します。厳密には、以下の図のDockerを含めた下のレイヤーを丸ごとAWSが管理しているのがAWS Fargateになります。ユーザーはコンテナ定義とリソース量だけを指定します。
AWS Fargate は、サーバーレスで従量制料金のコンピューティングエンジンであり、サーバーを管理することなくアプリケーションの構築に集中することができます。サーバー管理、リソース割り当て、スケーリングなどのタスクを AWS に移行すると、運用態勢が改善されるだけでなく、アイデアからクラウドでの本番環境までの移行プロセスが加速され、総保有コストが削減されます。
Lambda(ラムダ)
Lambdaはサーバーレスのイベント駆動型コンピューティングサービスです。サーバーを立てなくともコードを実行することができるサービスです。通常、オンプレミスでコードだけで処理を実行する場合は、「バッチサーバー」と呼ばれるサーバーを構築する必要がありますが、AWS Lambdaでは、サーバーを構築せずともコードでの処理実行が可能です。
AWS Lambda を使用すると、サーバーをプロビジョニングまたは管理することなくコードを実行できます。
Lambda は可用性の高いコンピューティングインフラストラクチャでコードを実行し、コンピューティングリソースに関するすべての管理を行います。これには、サーバーおよびオペレーティングシステムのメンテナンス、容量のプロビジョニングおよび自動スケーリング、さらにログ記録などが含まれます。Lambda で必要なことは、サポートするいずれかの言語ランタイムにコードを与えることだけです。
コードを Lambda 関数に整理します。Lambda サービスは、必要な場合にのみ関数を実行し、自動的にスケーリングします。消費したコンピュート時間に対してのみ課金されます。コードが実行されていない間は料金は発生しません。
AWS Lambda関数を呼ばれるものを使用してLambdaを使用します。
AWS Lambdaの詳細と、サーバーレスコンピューティングの概要は以下のAWS公式記事が参考になります。
ストレージ
AWS公式サイトにはクラウドストレージについて以下のように説明されています。
クラウドストレージは、パブリックインターネットまたは専用のプライベートネットワーク接続のいずれかを通じてアクセスするクラウドコンピューティングプロバイダーを介して、インターネット上にデータとファイルを保存できるようにするクラウドコンピューティングモデルです。このプロバイダーは、ストレージサーバー、インフラストラクチャ、およびネットワークを安全に保存、管理、および維持して、実質的に無制限の規模と伸縮自在な容量で、必要なときにデータにアクセスできるようにします。クラウドストレージを使用すると、独自のデータストレージインフラストラクチャを購入して管理する必要がなくなり、俊敏性、スケーラビリティ、および耐久性が得られるとともに、時間や場所を問わずにデータにアクセスできます。
AWS上のSSDやHDDなどのデータの記録媒体にデータを保存して使用するサービスです。AWS上に保存されているデータ容量に応じて毎月課金される金額が増減します。
AWSソリューションアーキテクト – アソシエイトでは以下のサービスについて出題されます。
- AWS Backup
- Amazon Elastic Block Store (Amazon EBS)
- Amazon Elastic File System (Amazon EFS)
- Amazon FSx (すべてのタイプに対応)
- Amazon S3
- Amazon S3 Glacier
- AWS Storage Gateway
AWSのストレージには、以下の3種類があります。
- ブロックストレージ
- ファイルストレージ
- オブジェクトストレージ
詳細はAWS公式サイトで確認できます。
Amazon S3
Amazon S3はAWS公式サイトで以下のように説明があります。
Amazon Simple Storage Service (Amazon S3) は、業界をリードするスケーラビリティ、データ可用性、セキュリティ、およびパフォーマンスを提供するオブジェクトストレージサービスです。あらゆる規模や業界のお客様が、Amazon S3 を使用して、データレイク、ウェブサイト、モバイルアプリケーション、バックアップおよび復元、アーカイブ、エンタープライズアプリケーション、IoT デバイス、ビッグデータ分析など、広範なユースケースのデータを容量にかかわらず、保存して保護することができます。Amazon S3 には、特定のビジネス、組織、コンプライアンスの要件を満たすために、データへのアクセスを最適化、整理、設定できる管理機能があります。
Amazonの公式資料も学習していく上で参考になります。
https://pages.awscloud.com/rs/112-TZM-766/images/AWS-Black-Belt_2023_Amazon-S3-Usecases_0131_v1.pdf
Amazon S3の詳細は以下の記事でまとめています。
EBS
AWS公式サイトでEBSは以下のように説明されています。
Amazon Elastic Block Store (Amazon EBS) は、Amazon Elastic Compute Cloud (Amazon EC2) 向けに設計された、使いやすく、スケーラブルで、高性能なブロックストレージサービスです。
EFS
AWS公式サイトではEFSは以下のように説明されています。
Amazon Elastic File System (Amazon EFS) は、管理やプロビジョニングを必要とせず、ファイルの追加や削除に応じて自動的に成長、縮小します。
データの移行と転送
オンプレミスの環境にあるデータをAWSへ転送するサービスなどが出題されます。AWSへのデータの移行と転送に関する単語をまとめました。
- AWS Application Discovery Service
- AWS Application Migration Service
- AWS Database Migration Service (AWS DMS)
- AWS DataSync
- AWS Migration Hub
- AWS Snow ファミリー
- AWS Transfer Family
AWS Database Migration Service (AWS DMS)
AWS DMSについて、AWSユーザーガイドで以下のように説明があります。
AWS Database Migration Service (AWS DMS) は、リレーショナルデータベース、データウェアハウス、NoSQL データベース、その他の種類のデータストアを移行できるようにするクラウドサービスです。AWS DMS を使用して、AWS クラウド にまたはクラウド セットアップとオンプレミス セットアップの組み合わせの間にデータを移行できます。
AWS DMS を使用すると、ソースデータストアの検出、ソーススキーマの変換、データの移行ができます。
AWS DataSync
AWS DataSyncについて、AWSユーザーガイドには以下の記載があります。
AWS DataSyncは、データ移行を簡素化し、ストレージサービスとの間で、ファイルまたはオブジェクトのデータを迅速、簡単、かつ安全に転送できるようにするオンラインデータ移動および検出サービスです。
AWS Snow ファミリー
AWS Snowファミリーは、インターネット通信によるデータの移動ではなく、外付けストレージにデータを格納し、それをAWSへ返送することでデータの移動を行うサービスです。
AWS公式サイトでは以下のようにSnowファミリーを説明しています。
AWS Snow ファミリーは、データセンターの設置が困難な厳しい環境や、一貫したネットワーク接続が利用できない場所でオペレーションを実行する必要があるお客様を支援するサービスです。Snow ファミリーは、AWS Snowcone、AWS Snowball、AWS Snowmobile で構成されます。多数の物理デバイスや容量ポイントを提供し、そのほとんどにコンピューティング機能が組み込まれています。これらのサービスによって、AWS との間でエクサバイト規模のデータを物理的に転送できるようになります。Snow ファミリーのデバイスは、AWS が所有および管理しており、AWS のセキュリティ、モニタリング、ストレージ管理、コンピューティング機能と統合できます。
AWS Transfer Family
Transfer Familyは、SFTPでのデータの送信が可能なサービスです。AWS公式サイトでは以下のように説明されています。
AWS Transfer Family は、 AWS ストレージサービスとの間でファイルを転送できる安全な転送サービスです。Transfer Family は AWS クラウド platform の一部です。 はSFTP、、FTPS、、および Amazon S3 または Amazon AS2FTPへの直接転送と Amazon からのファイル転送に対するフルマネージドサポート AWS Transfer Family を提供しますEFS。認証、アクセス、ファイアウォールの既存のクライアント側の設定を維持することで、ファイル転送ワークフローをシームレスに移行、自動化、モニタリングできるため、顧客、パートナー、内部チーム、またはアプリケーションに変更はありません。
コスト管理
SAA-C03では以下のサービスについての問題が出題されます。
- AWS Budgets
- AWS Cost and Usage Report
- AWS Cost Explorer
- Savings Plans
リザーブドインスタンス
EC2のインスタンスは、リザーブドインスタンスを購入していないとオンデマンドで使った分だけ従量課金されます。
リザーブドインスタンスは、EC2の特定のインスタンスを長期間利用する前提で割引契約を結ぶことで、オンデマンド料金より安く利用できる仕組みのことです。
Savings Plans
Savings Plansは、「AWSをどれくらい使うか」を約束する代わりに、料金を安くするAWSの割引プランのことです。
| 項目 | リザーブドインスタンス | Savings Plans |
|---|---|---|
| 縛り | インスタンス固定 | 金額だけ |
| 変更耐性 | 弱い | 強い |
| EC2以外 | ❌ | ⭕ |
| 使い勝手 | やや面倒 | 楽 |
AWS Cost Explorer
AWS Cost Explorer は AWS のコストと使用状況に関するデータを視覚化して分析することができるAWSのツールです。
AWS Cost Explorer は使いやすいインターフェイスを備えており、AWS のコストと使用量の経時的変化を可視化、把握、管理できます。コストと使用量のデータを分析するカスタムレポートを作成することによってすばやく開始できます。高レベルでデータを分析 (すべてのアカウントの合計コストと使用量など) することや、コストと使用量のデータを詳細に分析して傾向を明らかにし、コスト要因を特定して異常を検出することができます。
ネットワークとコンテンツ配信
SAA-C03では以下のサービスに関するネットワークとコンテンツ配信のサービスが出題されます。
- AWS Client VPN
- Amazon CloudFront
- AWS Direct Connect
- Elastic Load Balancing (ELB)
- AWS Global Accelerator
- AWS PrivateLink
- Amazon Route 53
- AWS Site-to-Site VPN
- AWS Transit Gateway
- Amazon VPC
VPC
AWS公式サイトではVPCについて以下のように説明があります。
Amazon Virtual Private Cloud (Amazon VPC) とは、リソースの配置、接続性、セキュリティなど、仮想ネットワーク環境をフルで制御できるサービスです。AWS サービスコンソールで VPC を設定するところから始めます。次に、Amazon Elastic Compute Cloud (EC2) や Amazon Relational Database Service (RDS) インスタンスなどのリソースを追加します。最後に、アカウント、アベイラビリティーゾーン、AWS リージョンを超えて、VPC 同士の通信方法を定義します。以下の例では、各リージョン内の 2 つの VPC 間でネットワークトラフィックを共有しています。
Amazon VPCの詳細は以下の記事でまとめています。Amazon VPCはオンプレミス環境でのCisco機器のようなネットワークに関する技術の役割を担います。
CloudFront
AWS公式サイトでCloudFrontは以下のように説明されています。
Amazon CloudFront は、ユーザーへの静的および動的なウェブコンテンツ (.html、.css、.js、イメージファイルなど) の配信を高速化するウェブサービスです。CloudFront では、エッジロケーションというデータセンターの世界的ネットワークを経由してコンテンツを配信します。CloudFront でサービスを提供しているコンテンツをユーザーがリクエストすると、リクエストはエッジロケーションにルーティングされ、レイテンシー (遅延時間) が最小になります。これにより、コンテンツは可能な限り最高のパフォーマンスで配信されます。
CloudFrontはCDNの一つで、世界中のサーバーにデータを配置することでユーザーが自身から最も近いサーバーへアクセスして通信を行い、高速なデータ通信を実現することができるサービスです。
Amazon Route 53
Amazon Route 53は、AWSが提供するDNSに関するサービスです。
以下の画像はAmazon Route 53でサービスを使用する画面です。
Route 53 を使用すると、ドメイン登録、DNS ルーティング、ヘルスチェックの 3 つの主要な機能を任意の組み合わせで実行できます。
データベース
SAA-C03ではデータベースに関して以下のサービスの出題があります。
- Amazon Aurora
- Amazon Aurora Serverless
- Amazon DocumentDB (MongoDB 互換)
- Amazon DynamoDB
- Amazon ElastiCache
- Amazon Keyspaces (Apache Cassandra 向け)
- Amazon Neptune
- Amazon Quantum Ledger Database (Amazon QLDB)
- Amazon RDS
- Amazon Redshift
Amazon RDS
Amazon Relational Database Service (Amazon RDS) は、総保有コストを考慮して最適化された、管理しやすいリレーショナルデータベースです。
リレーショナルデータベースは、複数のデータを関連付けて管理できる表形式で管理するデータベースです。
Amazon RDSでは以下のデータベースが使用できます。
- Amazon Aurora PostgreSQL 互換エディション
- Amazon Aurora MySQL 互換エディション
- RDS for PostgreSQL
- RDS for MySQL
- RDS for MariaDB
- RDS for SQL Server
- RDS for Oracle
- RDS for Db2
Amazon Relational Database Service (Amazon RDS) は、Amazon Aurora PostgreSQL 互換エディション、Amazon Aurora MySQL 互換エディション、RDS for PostgreSQL、RDS for MySQL、RDS for MariaDB、RDS for SQL Server、RDS for Oracle、RDS for Db2 という 8 つの人気のあるデータベースエンジンから選択できるマネージドリレーショナルデータベースサービスです。
Amazon Aurora
Amazon Aurora(アマゾンオーロラ)は、AWSの環境に最適化されたデータベースの管理システムです。Amazon Auroraは高性能な完全マネージド型リレーショナルデータベース(RDBMS)サービスと呼ばれます。
Amazon ElastiCache
Amazon ElastiCacheはAWS上のデータベースの中身を、一時的にメモリにコピーして高速に使うためのキャッシュ専用サービスです。Amazon ElastiCacheは、Amazon RDSのクエリ結果をキャッシュし、データベースの負荷を軽減するために利用されます。
コンテナ
SAA-C03ではコンテナに関して以下のサービスについて出題があります。
- Amazon ECS Anywhere
- Amazon EKS Anywhere
- Amazon EKS Distro
- Amazon Elastic Container Registry (Amazon ECR)
- Amazon Elastic Container Service (Amazon ECS)
- Amazon Elastic Kubernetes Service (Amazon EKS)
Amazon Elastic Container Registry (Amazon ECR)
Amazon Elastic Container Registry (Amazon ECR)は、AWSで使用するコンテナ、Amazon ECSのレジストリです。Dockerコンテナイメージを安全に保存・管理・配布できます。
Amazon Elastic Container Service (Amazon ECS)
Amazon Elastic Container Service (Amazon ECS)はAWS上のコンテナ化されたアプリケーションを簡単にデプロイ、管理、スケーリングできるAWSのサービスです。
Amazon Elastic Kubernetes Service (Amazon EKS)
Amazon Elastic Kubernetes Service (Amazon EKS)は、AWSで使用できるKubernetes(クーバネティス、k8sなど)です。
セキュリティ、アイデンティティ、コンプライアンス
SAA-C03ではセキュリティに関して以下のサービスについて出題があります。
- AWS Artifact
- AWS Audit Manager
- AWS Certificate Manager (ACM)
- AWS CloudHSM
- Amazon Cognito
- Amazon Detective
- AWS Directory Service
- AWS Firewall Manager
- Amazon GuardDuty
- AWS IAM Identity Center (AWS Single Sign-On)
- AWS Identity and Access Management (IAM)
- Amazon Inspector
- AWS Key Management Service (AWS KMS)
- Amazon Macie
- AWS Network Firewall
- AWS Resource Access Manager (AWS RAM)
- AWS Secrets Manager
- AWS Security Hub
- AWS Shield
- AWS WAF
AWS Identity and Access Management (IAM、日本ではアイアムと読む)
IAMは、AWSを使用するユーザーの権限を管理するサービスです。
IAM(アイアム)では、以下のようにユーザーのアクセス権限を細かくカスタマイズできます。
AWS Network Firewall
AWS Network Firewallは、AWSのVPCを保護できるサービスです。AWS Network Firewallの詳細を図で示すと以下のようになります。
このサービスは、VPC向けのステートフルなマネージドネットワークファイアウォールおよびIPSサービスです。
Amazon Cognito
Amazon Cognitoは、AWSの認証に関する機能を提供するサービスです。
Amazon Cognito を使用すれば、ウェブアプリケーションおよびモバイルアプリケーションに、ユーザーのサインアップ/サインインおよびアクセスコントロールの機能を数分で追加できます。
分析
SAA-C03ではセキュリティに関して以下のサービスについて出題があります。
- Amazon Athena
- AWS Data Exchange
- AWS Data Pipeline
- Amazon EMR
- AWS Glue
- Amazon Kinesis
- AWS Lake Formation
- Amazon Managed Streaming for Apache Kafka (Amazon MSK)
- Amazon OpenSearch Service
- Amazon QuickSight
- Amazon Redshift
Amazon Athena
Amazon Athena(アマゾンアテナ)はSQLを使用してAmazon S3内のデータを検索できるサーバーレスのデータ分析ツールです。
Amazon Athena は、標準 SQL を使用して Amazon S3 でのデータ分析を簡素化するインタラクティブなクエリサービスです。Athena はサーバーレスであるため、インフラストラクチャのセットアップや管理は不要で、クエリの実行に必要なリソースについての料金のみをお支払いいただきます。
Amazon QuickSight
Amazon QuickSight は AWS が提供するクラウドネイティブの統合型 Business Intelligence(BI) サービスです。サーバーレスで動作します。
デベロッパーツール
SAA-C03ではデベロッパーツールに関して以下のサービスについて出題があります。
- AWS X-Ray
AWS X-Ray
AWS X-Rayは、アプリケーションのレスポンスタイムやレスポンスステータス、リクエストに関するデータを収集し、コンソール上で表示して分析することができるAWSのツールです。
AWS X–Ray はアプリケーションが処理するリクエストに関するデータを収集するサービスです。
フロントエンドのウェブとモバイル
SAA-C03ではフロントエンドのウェブとモバイルに関して以下のサービスについて出題があります。
- AWS Amplify
- Amazon API Gateway
- AWS Device Farm
- Amazon Pinpoint
AWS Amplify
AWS Amplifyは、モバイルおよびWebアプリケーションを構築するためのAWSのフロントエンド開発プラットフォームで、OSSのライブラリやCLIと、AWSのマネージドサービスを組み合わせて利用します。
Amazon API Gateway
Amazon APi Gatewayは、AWSのAPIに関するサービスです。
Amazon API Gateway は、あらゆる規模の REST、HTTP、および WebSocket API を作成、公開、維持、モニタリング、およびセキュア化するための AWS のサービスです。
Amazon API Gatewayを図に表すと以下のようになります。
AWS Device Farm
AWS Device Farmは、AWSが提供している、AndroidやiOS、WEBアプリの実際のテスト環境です。
Device Farm は、アマゾン ウェブ サービス (AWS) によりホストされている実際の物理的な電話やタブレットで、Android や iOS、およびウェブアプリケーションをテストしてやり取りできるアプリケーションテストサービスです。
Amazon Pinpoint
Amazon Pinpointは、顧客へメールを送ったり、音声で顧客と会話ができる顧客とのコミュニケーションに使えるAWSのサービスです。
Amazon Pinpoint は、E メール、SMS、プッシュ通知、または音声で顧客とつながることができる、柔軟でスケーラブルなマーケティングコミュニケーションサービスです。
機械学習
SAA-C03では機械学習に関して以下のサービスについて出題があります。
- Amazon Comprehend
- Amazon Forecast
- Amazon Fraud Detector
- Amazon Kendra
- Amazon Lex
- Amazon Polly
- Amazon Rekognition
- Amazon SageMaker
- Amazon Textract
- Amazon Transcribe
- Amazon Translate
Amazon Comprehend
Amazon Comprehendは、機械学習を使用してテキストから情報を発見する処理を提供するサービスです。
Amazon Comprehend は、機械学習 (ML) を使用して非構造化データやドキュメント内のテキストから情報を発見する自然言語処理 (NLP) サービスです。
Amazon Forecast
Amazon Forecastは機械学習を使用した時系列予測サービスです。
Amazon Forecast は、機械学習 (ML) をベースにした時系列予測サービスで、ビジネスメトリクス分析のために構築されています。
Amazon Lex
Amazon LexはAIチャットボットを構築するためのAWSのツールです。
Amazon Lex は、AI チャットボットを構築、公開、デプロイ、モニタリングするための、使いやすく安全でスケーラブルなエンドツーエンドのソリューションを提供します。
Amazon Rekognition
Amazon Rekognitionはアプリの画像認識と動画分析を自動化するAWSのツールです。
Amazon Rekognition はアプリケーションの画像認識と動画分析を自動化します。このサービスは、機械学習 (ML) の経験がなくても利用できます。
マネジメントとガバナンス
SAA-C03ではマネジメントとガバナンスに関して以下のサービスについて出題があります。
- AWS Auto Scaling
- AWS CloudFormation
- AWS CloudTrail
- Amazon CloudWatch
- AWS コマンドラインインターフェイス (AWS CLI)
- AWS Compute Optimizer
- AWS Config
- AWS Control Tower
- AWS Health Dashboard
- AWS License Manager
- Amazon Managed Grafana
- Amazon Managed Service for Prometheus
- AWS マネジメントコンソール
- AWS Organizations
- AWS Proton
- AWS Service Catalog
- AWS Systems Manager
- AWS Trusted Advisor
- AWS Well-Architected Tool
AWS Auto Scaling
AWSでは、スケーリング(サーバーの性能に関するリソースの調整)を自動で行うよう設定することができます。AWSのAuto Scalingについての詳細は以下の資料で確認できます。
AWS CloudFormation
Amazon CloudFormationは、JSONまたはYAMLで記述したテンプレートをもとに、AWSのインフラ構成を自動的に構築・管理するサービスです。
AWS CloudFormation は、デベロッパーが整った予測可能な方法で AWS リソースを作成できるようにするサービスです。リソースは、JSON または YAML 形式でテキストファイルに書き込まれます。テンプレートには、作成および管理されるリソースのタイプに応じて、特定の構文と構造が必要です。AWS Cloud9 などのコードエディタを使用して JSON または YAML でリソースを作成し、バージョン管理システムにチェックインすると、CloudFormation が、指定されたサービスを安全で繰り返し可能な方法で構築します。
CloudFormation テンプレートはスタックとして AWS 環境にデプロイされます。スタックは AWS マネジメントコンソール、、 AWS Command Line Interface、または CloudFormation APIsを使用して管理できます。スタックで実行中のリソースを変更する必要がある場合は、スタックを更新します。リソースに変更を加える前に、変更案の概要である変更セットを生成できます。変更セットを使用すると、変更を実装する前に、特に重要なリソースについて、実行中のリソースにどのように影響するかを確認できます。
AWS CloudTrail
AWS CloudTrailはAWSアカウントの作成時点から自動ですべての操作を記録するサービスです。
AWS CloudTrail は、AWS アカウント の運用とリスクの監査、ガバナンス、コンプライアンスを可能にするのに役立つ AWS のサービス です。ユーザー、ロール、または AWS のサービスによって実行されたアクションは、CloudTrail にイベントとして記録されます。イベントには、AWS マネジメントコンソール、AWS Command Line Interface、および AWS SDK と API で実行されたアクションが含まれます。
Amazon CloudWatch
Amazon CloudWatchは、AWSのリソースやアプリケーションの監視、データの分析、イベント実行の自動化を行うAWSのサービスです。
AWS コマンドラインインターフェイス (AWS CLI)
AWS コマンドラインインターフェイス (AWS CLI)はコマンドでAWSのサービスを管理できるツールです。
AWS コマンドラインインターフェイス (AWS CLI) は、AWS のサービスを管理するための統合ツールです。ダウンロードおよび設定用の単一のツールのみを使用して、コマンドラインから AWS の複数のサービスを制御し、スクリプトを使用してこれらを自動化することができます。
AWS Compute Optimizer
AWS Compute Optimizer(コンピュートオプティマイザー)は、機械学習(ML)を活用してAmazon EC2インスタンス、Auto Scalingグループ、EBSボリューム、Lambda関数などのAWSコンピューティングリソースの使用状況を分析し、コスト削減とパフォーマンス向上のための最適なリソース構成(サイズ変更など)を推奨してくれるサービスです。
AWS Compute Optimizer は、リソースの設定と使用率の AWS メトリクスを分析して、適切なサイズのレコメンデーションを提供し、アイドル状態のリソースを特定するサービスです。
AWS Config
AWS Configは、AWSリソースの設定変更を自動的に記録・監視し、セキュリティやコンプライアンス(ルール)に準拠しているか評価するフルマネージド型サービスです。
AWS Config は、AWS アカウントにある AWS リソースに関する設定の詳細ビューを提供します。
メディアサービス
SAA-C03ではメディアサービスに関して以下のサービスについて出題があります。
- Amazon Elastic Transcoder
- Amazon Kinesis Video Streams
Amazon Elastic Transcoder(2025 年 11 月 13 日でサポート終了)
Amazon Elastic TranscoderはAmazon S3に保存したメディアファイルをユーザーの再生デバイスに対応した形式のメディアファイルに変換できるサービスです。
Amazon Elastic Transcoder では、Amazon Simple Storage Service (Amazon S3) に保存したメディアファイルをユーザーの再生デバイスに対応した形式のメディアファイルに変換できます。たとえば、サイズが大きい高品質のデジタルメディアファイルを、ユーザーがモバイルデバイス、タブレット、ウェブブラウザ、および接続したテレビで再生できる形式に変換できます。
Amazon Kinesis Video Streams
Amazon Kinesis Video StreamsはAWS によるストリーミング動画分析・再生のためのサービスです。
Amazon Kinesis Video Streams を使用すると、分析、機械学習 (ML)、再生、およびその他の処理のために、接続されたデバイスから AWS へ動画を簡単かつ安全にストリーミングできるようになります。
出題されないサービス
AWSソリューションアーキテクト – アソシエイトで出題されないサービスは以下のAWS公式の記事でまとめられています。
範囲外の AWS のサービスと機能
以下に、試験対象外の AWS のサービスと機能のリストを示します。このリストは
すべてを網羅しているわけではなく、また、変更される場合があります。試験の対象と
なる職務内容に完全に関係のない AWS のサービスは、このリストから除外されて
います。
分析:
- Amazon CloudSearch
アプリケーション統合:
- Amazon Managed Workflows for Apache Airflow (Amazon MWAA)
AR およびバーチャルリアリティ:
- Amazon Sumerian
ブロックチェーン:
- Amazon Managed Blockchain
コンピューティング:
- Amazon Lightsail
データベース:
- Amazon RDS on VMware
デベロッパーツール:
- AWS Cloud9
- AWS Cloud Development Kit (AWS CDK)
- AWS CloudShell
- AWS CodeArtifact
- AWS CodeBuild
- AWS CodeCommit
- AWS CodeDeploy
- Amazon CodeGuru
- AWS CodeStar
- Amazon Corretto
- AWS Fault Injection Simulator (AWS FIS)
- AWS のツールと SDK
フロントエンドのウェブとモバイル:
- Amazon Location Service
ゲーム関連テクノロジー:
- Amazon GameLift
- Amazon Lumberyard
IoT:
- すべてのサービス
機械学習:
- Apache MXNet on AWS
- Amazon Augmented AI (Amazon A2I)
- AWS DeepComposer
- AWS Deep Learning AMIs (DLAMI)
- AWS Deep Learning Containers
- AWS DeepLens
- AWS DeepRacer
- Amazon DevOps Guru
- Amazon Elastic Inference
- Amazon HealthLake
- AWS Inferentia
- Amazon Lookout for Equipment
- Amazon Lookout for Metrics
- Amazon Lookout for Vision
- Amazon Monitron
- AWS Panorama
- Amazon Personalize
- PyTorch on AWS
- Amazon SageMaker Data Wrangler
- Amazon SageMaker Ground Truth
- TensorFlow on AWS
マネジメントとガバナンス:
- AWS Chatbot
- AWS コンソールモバイルアプリケーション
- AWS Distro for OpenTelemetry
- AWS OpsWorks
メディアサービス:
- AWS Elemental アプライアンスとソフトウェア
- AWS Elemental MediaConnect
- AWS Elemental MediaConvert
- AWS Elemental MediaLive
- AWS Elemental MediaPackage
- AWS Elemental MediaStore
- AWS Elemental MediaTailor
- Amazon Interactive Video Service (Amazon IVS)
移行と転送:
- Migration Evaluator
ネットワークとコンテンツ配信:
- AWS App Mesh
- AWS Cloud Map
量子テクノロジー:
- Amazon Braket
ロボティクス:
- AWS RoboMaker
人工衛星:
- AWS Ground Station
