AWS認定 高度なネットワーキング専門知識(ANS-C01)で難関資格に挑戦!
資格取得の意義とは?
IT業界とITエンジニアにおいて、常に資格は話題になります。「必要派」と「不要派」のような派閥に分かれたり、取得までの勉強や努力、転職やスキルアップ、難易度ランキングなどの意見が飛び交っています。昔は少数に限られていた資格も、いまやクラウドベンダーから製品や技術に分かれて細かな資格が登場しています。その中でもAWS(Amazon Web Services)においては、幅広くかつ、様々な資格があります。
AWSの資格は難易度別で4つの分野に分かれています。それぞれ分野と難易度は以下の通りです。
・FOUNDATIONAL:AWSクラウドの基礎的な理解を目的とした知識ベースの認定
・ASSOCIATE:AWSクラウドの知識とスキルを証明し、AWSクラウドのプロフェッショナルとしての業務経験を証明するための認定
・PROFESSIONAL:AWSクラウド上で最適化されたアプリケーションの設計、プロセスの自動化に必要な高度なスキルと知識、2年以上のAWSクラウドの経験を証明するための認定
・SPECIALTY:特定領域におけるステークホルダーまたは、顧客に信頼されるアドバイザーとしてアーキテクチャーの設計と実装、実践的な経験を証明するための認定
「SPECIALTY」分野の一つである、ネットワーキング専門知識(ANS-C01)は2022年にANS-C00 から ANS-C01へ試験内容がバージョンアップされ、それに伴い試験難易度が上がりました。そのため受験者から「とにかく難しすぎる」「選択肢がどれも正解に思える」「合格したが二度と受かる気がしない」という声もあるほどです。
そこで難関資格において合格の手引となるのが、ネットワーキング専門知識(ANS-C01)向けの参考書です。本記事ではその参考書の一つである、「AWS認定 高度なネットワーキング専門知識(ANS-C01) 完全対応テキスト」についてご紹介したいと思います。
本書の概要
本書は最新のシラバスに完全対応しており、特に難易度が上がった「Transit Gateway」について、第2章で詳細に解説されています。IT系の資格試験は定期的に内容の見直しがあるので、最新情報への対応は重要です。自分の知識に抜け漏れがないかの把握にも役立つでしょう。
本書の執筆と監修はAWSプレミアコンサルティングパートナーに認定されたアイレット社において、AWSの資格取得者かつ受験経験者の11名が参画しています。さらにメンバー同士で2年近くに及ぶ協議を重ねて作られました。有識者だからこそわかる、「重要ポイント」も併記されています。
本書の特徴と読み方
以下の4点に留意しながら読み進めると良いでしょう。
・シラバス対応テキスト
最新かつ幅広い内容に対応しているので、わからない部分は都度掘り下げながら読み進めましょう。資格試験は出題範囲をすべて把握する必要があるので、読み飛ばしは厳禁です
・章末問題で実力アップ
全9章において、章末問題(6問から10問)があります。繰り返し復習しながら、確実に知識を習得します。また、長文の問題文にも慣れておきましょう。
・重要ポイントで要点をおさえる
各説明では「重要ポイント」が設定されています。覚えるべき内容が示されており、効率的に学べます。
・本番さながらの模擬試験問題
試験は長文かつ複雑です。さらに問題は文章のみで、図がありません。そのため複雑なネットワークや状況を自分で整理しながら考える必要があります。そこで模擬試験で繰り返し問題を解いて慣れておけば、試験当日の時間配分も安心でしょう。
第2章 VPCリソースに関するネットワーキング
Transit Gateway(TGW)は本試験での最頻出の分野であり、理解によって合否にも大いに影響します。そのTGWを中心としたVPCリソースに関するネットワーク設計と実装について解説されています。
特にTransit Gatewayの説明に重点を置いており、様々な機能について解説しています。ネットワークの接続や制御において、理解度を助けるために数ページおきに豊富な図が記載されています。
第3章 拠点間のネットワーキング
閉域接続やVPNなど頻度の高い用途に加えて、AWSのネットワークサービスに関する詳細な用途や技術的な解説が続いています。同様に図が豊富なので、繰り返し説明文を読みながら理解を深められるでしょう。
実務でも重要な冗長化、ルーティング、暗号化などに加えて、2022年7月から提供されているAWS Cloud WANのような比較的最近のサービスも解説されており、足りない知見を補える構成になっています。
第4章 クライアント接続におけるネットワーキング
DNSのフルマネージドサービスであるAmazon Route 53に関する設計、実装、運用管理について、解説されています。基本的な機能としてドメイン名の登録、ドメイン名の名前解決、リソースの正常性チェックを備えており、これらを掘り下げた拡張機能についても解説されています。Route53のヘルスチェック機能や、オンプレミス環境とVPCで名前解決を行うRoute53 リゾルバなどが解説されています。
第5章 エッジネットワークサービスを使用したネットワーク構成
AWSのエッジネットワークサービスに関する設計・実装・運用管理について解説されています。解説対象のサービスは、CloudFront、Global Accelerator、 Lambda@Edgeです。エッジネットワークサービスとは、AWSのエッジロケーション(グローバルで地理的に分散配置されているDC)から提供されるサービスにおいて、CDN、DNS、セキュリティなどの機能に特化したサービスを指します。サービスの一つであるAmzon ClourFrontはコンテンツを高速かつ効率的に配信するCDNサービスです。本章において、詳しく解説しています。また、CloudFrontとGlobal Acceleratorの比較表もあるので、試験に備えて理解しておきましょう。
第6章 ネットワークのセキュリティに関するサービス
不正アクセスやDDoS攻撃が急増する昨今において、セキュリティ対策は重要です。この章ではAWS WAF(AWSが提供するWeb Appliccation Firewall)やAWS Shield(DDoS保護サービス)やAWS Firewall Manager(セキュリティ管理サービス)、IPS/IDS(不正アクセスの検知・保護)、GuardDuty(AWSリソース攻撃の検知)、Route 53 Resolver DNS Firewall(VPCからのアウトバウンドのDNSリクエスト保護)、AWS Certificate Manager(SSL/TLS証明書をAWSに接続されたサービスに提供)の概要が解説されています。用途に応じた機能と運用について、理解しましょう。
第7章 ネットワークインフラの構成・構築の自動化
本章ではCloud Formation(EC2やRDSなどのリソース構築を自動化可能なサービス)、 AWS CDK(Cloud Developer Kit。リソースを一般のプログラミング言語で定義してCloudFormationから構築するフレームワーク)、 AWS CLI(各サービスをコマンドで操作するOSSの統合ツール)、AWS Config(リソースの構成や変更履歴を保存して評価で可能なマネージドサービス)を紹介しています。関連事項としてSDKやAPIやイベント駆動型のタスク自動化アーキテクチャも紹介しています。
第8章 ネットワークの監視・運用監視
AWSの監視・運用のサービスとして、本章ではネットワークの監視・運用が前提なので、一般的なサービスは除外しています。ここではVPC Reachability Analyzer(VPC内の送信元と送信先間の接続テストサービス)、VPCフローログ(VPCに属するENIで発生したIPトラフィックログをキャプチャする機能)、AWS Transit Gateway Network Manager(Transit GatewayやVPN接続などの一元管理サービス)、AWS Rosurce Access Manager(作成したアカウントを他の複数アカウント上で共有)の解説です。
第9章 トラブルシューティング
最後の第9章では、VPCやAWSにおけるトラブルシューティングについて、解説されています。
第10章 模擬試験問題
合格に必須となる模擬試験問題(全65問)は、本番さながらの内容となっております。こちらはダウンロード形式で提供されており、書籍の購入者向けにダウンロードの手続きが掲載されています。
合格への道のりと将来について
合格までの目安はAWSまたはネットワークにおける実務経験があるエンジニアにおいて、勉強時間が50〜100時間程度という体験記があります。AWSだけでなく一般的なネットワーク知識も必要なので、幅広い知識と実務経験は必須でしょう。さらに限られた試験時間で長文の問題を解くため、問題集で繰り返し解くことは重要という意見がありました。一方で資格取得のメリットとしては、「幅広い知識が身につく」「上位資格取得者として差別化できる」「転職や就職に有利」などがあります。クラウドを利用している日本企業は全体の70%以上(総務省の統計より)なので、最大手であるAWSの難関資格は苦労してでも取得する価値があるでしょう。最新シラバスに対応した本書で学び、合格を目指して下さい。そして資格取得で学んだことを業務で実践しながら、改善や効率化を実感できるのが魅力だと思います。本書でも構成や監視の自動化などを解説しており、効果を体感してみてください。
note記事が気に入ったら、Twitterアカウントをフォローしてください! Twitter : https://twitter.com/maskedanl