AWS SAP-C02 再取得学習ロードマップ
📊 現状分析
前回試験結果(2022/10/15 - 769点合格)
- 組織の複雑さに対応する設計: 12.5% - 満たしている ✅ 要注意
- 新しいソリューションの設計: 31% - 満たしている ✅ 得意分野
- 移行の計画: 15% - 満たしている ✅
- コスト管理: 12.5% - 満たしている ✅ 要注意
- 既存のソリューションの継続的な改善: 29% - 改善が必要 ⚠️ 最重要
既存スキル・実装経験
✅ 強み
- CloudFormation/CLI による自動化
- Organizations + CloudTrail + Config + GuardDuty + Security Hub の組織統合
- マルチアカウント管理の実践経験
- セキュリティ管理基盤の構築・運用
⚠️ 弱点
- Well-Architected Framework の理論
- Control Tower の概念(実装経験なし)
- 継続的改善の体系的理解
- 新サービス(2022年以降)の知識
🎯 学習戦略
重点学習領域
1. 継続的改善(最優先) - 前回29%で不合格
2. 組織の複雑さ(要注意) - 前回12.5%でギリギリ
3. 新サービス対応 - SAP-C02で追加された範囲
学習方針
- ハンズオン + ドキュメント学習 - Control Tower実践を含む
- 理論重視 - 実装はできるが「AWS用語」での説明力を強化
- 余裕を持った学習 - 2ヶ月で確実に定着させる
📅 2ヶ月学習スケジュール
Week 1-2: Well-Architected Framework 基礎
Week 1: 6つの柱の理解
Day 1-3: 運用の優秀性 + セキュリティ
- 6つの柱の概要理解
- 運用の優秀性のベストプラクティス
- セキュリティの柱の詳細
- Infrastructure as Code の重要性
Day 4-5: 信頼性 + パフォーマンス効率
- 信頼性設計のパターン
- パフォーマンス最適化手法
- 既存実装との関連付け
Day 6-7: コスト最適化 + 持続可能性
- コスト最適化の継続的プロセス
- 持続可能性の考え方(新追加)
- 復習とまとめ
Week 2: Well-Architected 実践
Day 8-10: CloudFormation Drift Detection
- Drift Detection の仕組み
- 既存スタックでの実践
- 自動検出・通知の設定
Day 11-12: Systems Manager 深掘り
- パッチ管理の自動化
- Run Command の活用
- Session Manager の理解
Day 13-14: 復習週
- Week 1-2の総復習
- Well-Architected 6つの柱の暗記確認
- 模擬問題演習(継続的改善分野)
Week 3-4: Control Tower ハンズオン
Week 3: Control Tower セットアップ・検証
Day 15-16: 事前準備・ドキュメント学習
- Control Tower 公式ドキュメント熟読
- Landing Zone の概念理解
- セットアップ前の環境確認
- メールアドレス準備(Gmail +記法活用)
Day 17: Landing Zone セットアップ
- Control Tower セットアップ実行(30-60分)
- 作成されたリソースの確認
- Audit アカウント
- Log Archive アカウント
- Security OU、Sandbox OU
- 組織トレイル、Config
- 既存手動実装との違いを記録
Day 18-19: ガードレール検証
- 必須ガードレールの確認
- オプションガードレールの有効化
- 違反検出のテスト
- SNS通知の確認
- SCPとの違いを実感
Day 20-21: Account Factory 体験
- Service Catalog の確認
- 新規アカウント作成(テスト用)
- 自動セットアップ内容の確認
- VPC、サブネット
- IAMロール
- ガードレール適用
- 手動作成との違いを比較
Week 4: Control Tower 深掘り・削除
Day 22-24: カスタマイゼーション
- カスタムガードレールの作成
- Account Factory カスタマイズ
- Customizations for Control Tower (CfCT) の理解
Day 25-26: 削除準備・実行
- 削除手順の確認
- メンバーアカウント登録解除
- Landing Zone 削除実行
- 削除スクリプトの作成
Day 27-28: クリーンアップ・まとめ
- 残骸の手動削除
- CloudTrail、Config 無効化
- S3バケット削除
- 共有アカウント削除
- Control Tower vs 手動実装の比較まとめ
- 学習ノート整理
Week 5-6: Organizations + ネットワーク強化
Week 5: Organizations + SCP
Day 29-31: SCP 詳細設計
- SCP の評価ロジック
- IAMポリシーとの優先順位
- SCP サンプルポリシー分析
- 既存環境への適用検討
Day 32-33: OU戦略
- OU構造のベストプラクティス
- 環境別(Dev/Stg/Prod)分離
- セキュリティ・ログ用OU
Day 34-35: CloudFormation StackSets
- StackSets の仕組み
- 組織全体へのデプロイ
- 既存スクリプトとの比較
Week 6: Transit Gateway + ネットワーク
Day 36-38: Transit Gateway 基礎
- Transit Gateway の概念
- ルートテーブル設計
- VPC間接続パターン
Day 39-40: 高度なネットワーク設計
- Direct Connect Gateway 統合
- マルチキャスト機能
- VPN接続パターン
Day 41-42: 復習週
- Week 3-6の総復習
- Control Tower 学習内容の整理
- 模擬問題演習(組織の複雑さ分野)
Week 7-8: 新サービス・機能(2022年以降)
Week 7: コンテナ + サーバーレス
Day 43-45: コンテナ新機能
- ECS Anywhere の概念と使用場面
- EKS Anywhere の概念と使用場面
- App Runner の特徴と使い分け
- Fargate Spot の活用
Day 46-48: サーバーレス強化
- Lambda Extensions の仕組み
- Lambda Container Image の利点
- Step Functions Express Workflows
- 既存Lambdaとの違い
Day 49: 復習日
- コンテナ・サーバーレス分野の整理
- 使い分け判断基準の確認
Week 8: セキュリティ + データ
Day 50-52: セキュリティ新機能
- IAM Identity Center(旧SSO)詳細
- AWS Private CA の使用場面
- Certificate Manager Private CA
- Network Firewall の設計
Day 53-55: データ・分析
- EMR on EKS の概念
- MSK Connect の活用
- Timestream の特徴
- FinSpace の概要
Day 56: 復習週
- Week 7-8の総復習
- 新サービス一覧の整理
- 模擬問題演習(新サービス分野)
Week 9: 総復習・弱点補強
Day 57-59: 継続的改善 集中復習
- Well-Architected 6つの柱の完全暗記
- 運用自動化のベストプラクティス
- コスト最適化の継続的プロセス
- パフォーマンス監視手法
Day 60-62: 組織の複雑さ 集中復習
- Control Tower vs 手動実装の違い
- ガードレールとSCPの使い分け
- Account Factory の価値
- Transit Gateway 設計パターン
Day 63: 全分野横断復習
- 全ドメインの要点整理
- 弱点分野の最終確認
- 暗記事項のチェック
Week 10: 模擬試験・最終調整
Day 64-66: 模擬試験(1回目)
- AWS公式模擬試験
- 間違った問題の徹底分析
- 弱点分野の追加学習
Day 67-69: 模擬試験(2回目)
- Udemy/Whizlabs 模擬試験
- 時間配分の調整(180分/75問)
- 継続的改善問題の重点確認
Day 70: 最終復習
- 全分野の要点最終確認
- 暗記事項の最終チェック
- 試験当日の準備
📝 復習スケジュール
毎日の復習(15分)
- [ ] 前日学習内容の要点3つを口頭で説明
- [ ] Well-Architected 6つの柱を暗唱
- [ ] 学習ノートの見直し
週次復習(毎週日曜 60分)
- [ ] その週の学習内容を体系的に整理
- [ ] 既存実装経験との関連付け
- [ ] 模擬問題で理解度確認(10問)
- [ ] 弱点分野の洗い出し
月次復習(Month 1終了時・Month 2終了時)
Month 1終了時(Day 35)
- [ ] Well-Architected Framework 完全理解
- [ ] Control Tower 実践経験の整理
- [ ] 継続的改善分野の自信度確認
Month 2終了時(試験前)
- [ ] 全ドメインの最終確認
- [ ] 模擬試験結果の分析
- [ ] 試験戦略の最終調整
🎯 試験直前チェックポイント
継続的改善(最重要)
- [ ] Well-Architected 6つの柱とベストプラクティス
- [ ] CloudFormation Drift Detection の仕組み
- [ ] コスト最適化の継続的プロセス
- [ ] 運用自動化のベストプラクティス
組織の複雑さ
- [ ] Control Tower vs 手動実装の違い
- [ ] ガードレールとSCPの使い分け
- [ ] Account Factory の仕組み
- [ ] Transit Gateway 設計パターン
新サービス
- [ ] ECS/EKS Anywhere の使用場面
- [ ] IAM Identity Center の概念
- [ ] Lambda Container Image の利点
- [ ] App Runner vs 他のコンテナサービス
📚 参考リソース
必読ドキュメント
- AWS Well-Architected Framework ホワイトペーパー
- AWS Control Tower 公式ドキュメント
- AWS Organizations ベストプラクティス
- AWS Transit Gateway 設計ガイド
学習サイト
- AWS Skill Builder(無料コース)
- AWS公式YouTube チャンネル
- AWS re:Invent セッション動画
模擬試験
- AWS公式模擬試験
- Udemy SAP-C02 模擬試験
- Whizlabs SAP-C02 Practice Tests
🏆 成功の鍵
あなたの強み活用
- 実装経験を理論と結びつける
- 既存の自動化スクリプトをWell-Architected観点で見直す
- 実際の運用課題を試験問題に活かす
弱点克服
- 「継続的改善」を最優先で学習
- Well-Architected用語での説明力強化
- 新サービスの概念理解
試験テクニック
- 時間配分:1問2.4分ペース
- 継続的改善問題は慎重に
- 実装経験を活かした消去法
目標:2ヶ月後のSAP-C02再取得で確実合格! 🚀