~~NOCACHE~~ ## AWS SAP-C02 再取得学習ロードマップ ### 📊 現状分析 #### 前回試験結果(2022/10/15 - 769点合格) - **組織の複雑さに対応する設計**: 12.5% - 満たしている ✅ **要注意** - **新しいソリューションの設計**: 31% - 満たしている ✅ **得意分野** - **移行の計画**: 15% - 満たしている ✅ - **コスト管理**: 12.5% - 満たしている ✅ **要注意** - **既存のソリューションの継続的な改善**: 29% - 改善が必要 ⚠️ **最重要** #### 既存スキル・実装経験 ✅ **強み** - CloudFormation/CLI による自動化 - Organizations + CloudTrail + Config + GuardDuty + Security Hub の組織統合 - マルチアカウント管理の実践経験 - セキュリティ管理基盤の構築・運用 ⚠️ **弱点** - Well-Architected Framework の理論 - Control Tower の概念(実装経験なし) - 継続的改善の体系的理解 - 新サービス(2022年以降)の知識 ### 🎯 学習戦略 #### 重点学習領域 1. **継続的改善(最優先)** - 前回29%で不合格 2. **組織の複雑さ(要注意)** - 前回12.5%でギリギリ 3. **新サービス対応** - SAP-C02で追加された範囲 #### 学習方針 - **ハンズオン + ドキュメント学習** - Control Tower実践を含む - **理論重視** - 実装はできるが「AWS用語」での説明力を強化 - **余裕を持った学習** - 2ヶ月で確実に定着させる ### 📅 2ヶ月学習スケジュール #### Week 1-2: Well-Architected Framework 基礎 ##### Week 1: 6つの柱の理解 **Day 1-3: 運用の優秀性 + セキュリティ** - 6つの柱の概要理解 - 運用の優秀性のベストプラクティス - セキュリティの柱の詳細 - Infrastructure as Code の重要性 **Day 4-5: 信頼性 + パフォーマンス効率** - 信頼性設計のパターン - パフォーマンス最適化手法 - 既存実装との関連付け **Day 6-7: コスト最適化 + 持続可能性** - コスト最適化の継続的プロセス - 持続可能性の考え方(新追加) - 復習とまとめ ##### Week 2: Well-Architected 実践 **Day 8-10: CloudFormation Drift Detection** - Drift Detection の仕組み - 既存スタックでの実践 - 自動検出・通知の設定 **Day 11-12: Systems Manager 深掘り** - パッチ管理の自動化 - Run Command の活用 - Session Manager の理解 **Day 13-14: 復習週** - Week 1-2の総復習 - Well-Architected 6つの柱の暗記確認 - 模擬問題演習(継続的改善分野) #### Week 3-4: Control Tower ハンズオン ##### Week 3: Control Tower セットアップ・検証 **Day 15-16: 事前準備・ドキュメント学習** - Control Tower 公式ドキュメント熟読 - Landing Zone の概念理解 - セットアップ前の環境確認 - メールアドレス準備(Gmail +記法活用) **Day 17: Landing Zone セットアップ** - Control Tower セットアップ実行(30-60分) - 作成されたリソースの確認 - Audit アカウント - Log Archive アカウント - Security OU、Sandbox OU - 組織トレイル、Config - 既存手動実装との違いを記録 **Day 18-19: ガードレール検証** - 必須ガードレールの確認 - オプションガードレールの有効化 - 違反検出のテスト - SNS通知の確認 - SCPとの違いを実感 **Day 20-21: Account Factory 体験** - Service Catalog の確認 - 新規アカウント作成(テスト用) - 自動セットアップ内容の確認 - VPC、サブネット - IAMロール - ガードレール適用 - 手動作成との違いを比較 ##### Week 4: Control Tower 深掘り・削除 **Day 22-24: カスタマイゼーション** - カスタムガードレールの作成 - Account Factory カスタマイズ - Customizations for Control Tower (CfCT) の理解 **Day 25-26: 削除準備・実行** - 削除手順の確認 - メンバーアカウント登録解除 - Landing Zone 削除実行 - 削除スクリプトの作成 **Day 27-28: クリーンアップ・まとめ** - 残骸の手動削除 - CloudTrail、Config 無効化 - S3バケット削除 - 共有アカウント削除 - Control Tower vs 手動実装の比較まとめ - 学習ノート整理 #### Week 5-6: Organizations + ネットワーク強化 ##### Week 5: Organizations + SCP **Day 29-31: SCP 詳細設計** - SCP の評価ロジック - IAMポリシーとの優先順位 - SCP サンプルポリシー分析 - 既存環境への適用検討 **Day 32-33: OU戦略** - OU構造のベストプラクティス - 環境別(Dev/Stg/Prod)分離 - セキュリティ・ログ用OU **Day 34-35: CloudFormation StackSets** - StackSets の仕組み - 組織全体へのデプロイ - 既存スクリプトとの比較 ##### Week 6: Transit Gateway + ネットワーク **Day 36-38: Transit Gateway 基礎** - Transit Gateway の概念 - ルートテーブル設計 - VPC間接続パターン **Day 39-40: 高度なネットワーク設計** - Direct Connect Gateway 統合 - マルチキャスト機能 - VPN接続パターン **Day 41-42: 復習週** - Week 3-6の総復習 - Control Tower 学習内容の整理 - 模擬問題演習(組織の複雑さ分野) #### Week 7-8: 新サービス・機能(2022年以降) ##### Week 7: コンテナ + サーバーレス **Day 43-45: コンテナ新機能** - ECS Anywhere の概念と使用場面 - EKS Anywhere の概念と使用場面 - App Runner の特徴と使い分け - Fargate Spot の活用 **Day 46-48: サーバーレス強化** - Lambda Extensions の仕組み - Lambda Container Image の利点 - Step Functions Express Workflows - 既存Lambdaとの違い **Day 49: 復習日** - コンテナ・サーバーレス分野の整理 - 使い分け判断基準の確認 ##### Week 8: セキュリティ + データ **Day 50-52: セキュリティ新機能** - IAM Identity Center(旧SSO)詳細 - AWS Private CA の使用場面 - Certificate Manager Private CA - Network Firewall の設計 **Day 53-55: データ・分析** - EMR on EKS の概念 - MSK Connect の活用 - Timestream の特徴 - FinSpace の概要 **Day 56: 復習週** - Week 7-8の総復習 - 新サービス一覧の整理 - 模擬問題演習(新サービス分野) #### Week 9: 総復習・弱点補強 **Day 57-59: 継続的改善 集中復習** - Well-Architected 6つの柱の完全暗記 - 運用自動化のベストプラクティス - コスト最適化の継続的プロセス - パフォーマンス監視手法 **Day 60-62: 組織の複雑さ 集中復習** - Control Tower vs 手動実装の違い - ガードレールとSCPの使い分け - Account Factory の価値 - Transit Gateway 設計パターン **Day 63: 全分野横断復習** - 全ドメインの要点整理 - 弱点分野の最終確認 - 暗記事項のチェック #### Week 10: 模擬試験・最終調整 **Day 64-66: 模擬試験(1回目)** - AWS公式模擬試験 - 間違った問題の徹底分析 - 弱点分野の追加学習 **Day 67-69: 模擬試験(2回目)** - Udemy/Whizlabs 模擬試験 - 時間配分の調整(180分/75問) - 継続的改善問題の重点確認 **Day 70: 最終復習** - 全分野の要点最終確認 - 暗記事項の最終チェック - 試験当日の準備 ### 📝 復習スケジュール #### 毎日の復習(15分) - [ ] 前日学習内容の要点3つを口頭で説明 - [ ] Well-Architected 6つの柱を暗唱 - [ ] 学習ノートの見直し #### 週次復習(毎週日曜 60分) - [ ] その週の学習内容を体系的に整理 - [ ] 既存実装経験との関連付け - [ ] 模擬問題で理解度確認(10問) - [ ] 弱点分野の洗い出し #### 月次復習(Month 1終了時・Month 2終了時) **Month 1終了時(Day 35)** - [ ] Well-Architected Framework 完全理解 - [ ] Control Tower 実践経験の整理 - [ ] 継続的改善分野の自信度確認 **Month 2終了時(試験前)** - [ ] 全ドメインの最終確認 - [ ] 模擬試験結果の分析 - [ ] 試験戦略の最終調整 ### 🎯 試験直前チェックポイント #### 継続的改善(最重要) - [ ] Well-Architected 6つの柱とベストプラクティス - [ ] CloudFormation Drift Detection の仕組み - [ ] コスト最適化の継続的プロセス - [ ] 運用自動化のベストプラクティス #### 組織の複雑さ - [ ] Control Tower vs 手動実装の違い - [ ] ガードレールとSCPの使い分け - [ ] Account Factory の仕組み - [ ] Transit Gateway 設計パターン #### 新サービス - [ ] ECS/EKS Anywhere の使用場面 - [ ] IAM Identity Center の概念 - [ ] Lambda Container Image の利点 - [ ] App Runner vs 他のコンテナサービス ### 📚 参考リソース #### 必読ドキュメント - AWS Well-Architected Framework ホワイトペーパー - AWS Control Tower 公式ドキュメント - AWS Organizations ベストプラクティス - AWS Transit Gateway 設計ガイド #### 学習サイト - AWS Skill Builder(無料コース) - AWS公式YouTube チャンネル - AWS re:Invent セッション動画 #### 模擬試験 - AWS公式模擬試験 - Udemy SAP-C02 模擬試験 - Whizlabs SAP-C02 Practice Tests ### 🏆 成功の鍵 #### あなたの強み活用 - 実装経験を理論と結びつける - 既存の自動化スクリプトをWell-Architected観点で見直す - 実際の運用課題を試験問題に活かす #### 弱点克服 - 「継続的改善」を最優先で学習 - Well-Architected用語での説明力強化 - 新サービスの概念理解 #### 試験テクニック - 時間配分:1問2.4分ペース - 継続的改善問題は慎重に - 実装経験を活かした消去法 **目標:2ヶ月後のSAP-C02再取得で確実合格!** 🚀 {{tag>AWS SAP}}