AWS学習ナビは誰でも利用できますか？

はい、広告付きですべての機能を無料でご利用いただけます。アカウント登録をすると学習履歴の保存やスマート出題機能が使えるようになります。

どのAWS認定試験に対応していますか？

SAA（ソリューションアーキテクトアソシエイト）、SAP（ソリューションアーキテクトプロフェッショナル）、DVA（デベロッパーアソシエイト）、CLF（クラウドプラクティショナー）など主要なAWS認定試験に対応しています。

問題はどのように生成されていますか？

Amazon BedrockのClaude（大規模言語モデル）とAWS公式ドキュメントを参照するナレッジベースを組み合わせてAIが作成しています。

Associate

Solutions Architect Associate

試験概要

AWS Certified Solutions Architect – Associate（SAA-C03）は、AWS 認定試験の中で最も受験者数が多い人気資格で、AWS を用いたシステムアーキテクチャの設計能力を評価する Associate レベルの試験です。合格スコアは 720/1000、試験時間 130 分・65 問で構成され、「セキュアなアーキテクチャの設計」「弾力性に優れたアーキテクチャの設計」「高パフォーマンスなアーキテクチャの設計」「コスト最適化されたアーキテクチャの設計」の 4 ドメインから出題されます。AWS Well-Architected Framework の 6 本柱（運用・セキュリティ・信頼性・パフォーマンス・コスト・サステナビリティ）を踏まえ、ビジネス要件と非機能要件（可用性・RTO/RPO・レイテンシー・予算）を満たすために、複数の正解候補から最適なサービス構成を 1 つ選ぶ訓練が合格の鍵となります。Cloud Practitioner（CLF-C02）取得後の本格的な技術系資格として最も選ばれ、Solutions Architect Professional（SAP-C02）への足掛かりとしても位置付けられます。

対象者・前提知識

AWS クラウドでのシステム設計・構築・運用の実務経験が 1 年以上ある方、または同等の学習経験を持つ方を主な対象とします。EC2／VPC／S3／RDS／IAM といった主要サービスを実際に触ったことがあり、マルチ AZ・Auto Scaling・ELB を組み合わせた高可用性アーキテクチャを図に書ける程度の理解が望ましい受験者像です。インフラエンジニア・バックエンド開発者・SRE・クラウドアーキテクトを目指す方、オンプレからのクラウド移行プロジェクトに参画するエンジニアに最適です。Cloud Practitioner 取得済みであれば AWS の基礎知識が固まった状態で臨めますが、SAA-C03 単独でも受験可能です。本資格は SAP-C02 や Specialty 系（Security・Networking・Data Engineer など）への基礎固めとしても優れた位置付けにあります。

ドメイン構成

セキュアなアーキテクチャの設計

30%

IAM ポリシーの評価順序（明示的拒否 → 組織 SCP → リソースベース → アイデンティティベース → Permission Boundary → セッションポリシー）と、ID プロバイダー連携（SAML／OIDC／AWS IAM Identity Center）を整理しましょう。VPC エンドポイントは Gateway 型（S3／DynamoDB、無料）と Interface 型（PrivateLink、ENI 課金）の使い分けが頻出。KMS（暗号化キー、自動ローテーション）／Secrets Manager（シークレット、ローテーション Lambda）／Parameter Store（設定値、SecureString）の住み分け、AWS WAF（L7）／Shield Advanced（DDoS）／Network Firewall（VPC 境界 IDS/IPS）の役割分担、S3 の Block Public Access・バケットポリシー・アクセスポイント・Object Lock の適用パターンも必須です。

弾力性に優れたアーキテクチャの設計

26%

マルチ AZ 配置で SPOF（単一障害点）を排除する設計を、Web／App／DB の 3 層それぞれで描けるようにしましょう。ELB のヘルスチェック・接続ドレイニング・Cross-Zone Load Balancing、Route 53 のフェイルオーバー＋ヘルスチェック連携、RDS Multi-AZ（同期レプリカ・自動フェイルオーバー）と Aurora（クラスター・最大 15 リードレプリカ・Global Database）の違いが頻出。S3 クロスリージョンレプリケーション（CRR／RTC で 15 分以内）、DynamoDB Global Tables、AWS Backup によるクロスリージョン／クロスアカウント保護、Application Recovery Controller のゾーンシフトによる AZ 障害高速回避も押さえましょう。

高パフォーマンスなアーキテクチャの設計

24%

ElastiCache は Redis（永続化・クラスタリング・Pub/Sub・Sorted Set）と Memcached（マルチスレッド・シンプル KVS）の使い分けが基本。CloudFront はキャッシュポリシー／オリジンリクエストポリシー／レスポンスヘッダーポリシーの 3 点セット、署名付き URL／Cookie、Origin Shield、Lambda@Edge／CloudFront Functions の使い分けを整理しましょう。EBS は gp3（汎用、IOPS／スループット独立調整）／io2 Block Express（高 IOPS）／st1（スループット重視 HDD）／sc1（コールド HDD）の選択基準、Aurora Serverless v2 のスケーリング、Lambda の SnapStart／Provisioned Concurrency、Global Accelerator（静的 IP・Anycast）と CloudFront（HTTP キャッシュ）の役割の違いも頻出です。

コスト最適化されたアーキテクチャの設計

20%

Compute Savings Plans（最大 66% OFF、リージョン／OS／テナンシー横断）／EC2 Instance Savings Plans（最大 72% OFF、ファミリー固定）／Reserved Instances（Standard／Convertible）の節約率と柔軟性のトレードオフを暗記しましょう。Spot Instances は「中断耐性のあるバッチ処理／ステートレスワーカー」に限定し、Spot Fleet と EC2 Fleet で容量プールを分散します。S3 は Standard → Standard-IA → One Zone-IA → Glacier Instant／Flexible Retrieval → Deep Archive のライフサイクルポリシー、Intelligent-Tiering（アクセスパターン不明時）の使い分けが頻出。NAT Gateway のデータ処理料金は VPC エンドポイント活用で削減、Cost Explorer・Budgets・Cost Anomaly Detection・Compute Optimizer による継続的最適化サイクルも押さえましょう。

出題傾向

セキュアなアーキテクチャ設計（ドメイン 1、30%）が最大の比重を占め、IAM ポリシーの評価ロジック（明示的拒否 → 明示的許可 → デフォルト拒否）、IAM ロールによるクロスアカウントアクセス、VPC エンドポイント（Gateway 型＝S3/DynamoDB、Interface 型＝それ以外）の使い分け、KMS／Secrets Manager／Systems Manager Parameter Store の住み分け、AWS WAF・Shield・Network Firewall を組み合わせた多層防御が頻出します。最小権限の原則を実装するシナリオ問題、S3 バケットポリシー・アクセスポイント・Block Public Access の適用順序も繰り返し問われます。

弾力性設計（ドメイン 2、26%）では、マルチ AZ／マルチリージョン／マルチサイトの 3 段階で RTO/RPO 要件から逆引きする設計、Auto Scaling のターゲット追跡／ステップ／予測スケーリングの選択、Route 53 のフェイルオーバー・加重・レイテンシー・地理位置ルーティング、Aurora Global Database や DynamoDB Global Tables を使ったマルチリージョン DR が中心テーマです。

高パフォーマンス設計（ドメイン 3、24%）では、ElastiCache（Redis vs Memcached）のキャッシュ戦略、CloudFront のキャッシュポリシー／オリジンリクエストポリシー、EBS ボリュームタイプ選択（gp3／io2 Block Express／st1／sc1）、Global Accelerator と CloudFront の使い分け、Lambda メモリ最適化／SnapStart、Aurora Serverless v2 のスケーリングが頻出します。

コスト最適化（ドメイン 4、20%）では、Savings Plans（Compute／EC2 Instance／SageMaker）と Reserved Instances の使い分け、Spot Instances の中断耐性ワークロードへの限定、S3 Intelligent-Tiering とライフサイクルポリシーの組み合わせ、NAT Gateway のデータ処理料金削減（VPC エンドポイント活用）、Compute Optimizer・Cost Anomaly Detection・Trusted Advisor を組み合わせた継続的最適化が問われます。

学習のポイント

問題の多くは「A と B のどちらが要件をより良く満たすか」という比較形式です。「ALB vs NLB vs GLB」「SQS vs SNS vs EventBridge vs Kinesis」「RDS Multi-AZ vs リードレプリカ vs Aurora Global Database」「EFS vs FSx vs S3」のようなサービス比較表を自作し、それぞれの「強み・弱み・課金単位・代表ユースケース」を 1 行で説明できる状態に仕上げましょう。

Well-Architected Framework の 6 本柱を意識し、問題文の制約条件（可用性 99.99%・RTO/RPO・p95 レイテンシー・月額予算・コンプライアンス）を先に拾う読み方を習慣化しましょう。制約を満たさない選択肢を機械的に除外することで、難問でも 2 択まで絞り込めます。「最もコスト効率が良い」「運用負荷が最小」「変更が最小」などの問い方によって正解が変わるため、問題末尾の問いかけ文を必ず最初に確認してください。

VPC ネットワーク設計はこの試験で最も複雑なトピックです。サブネット・ルートテーブル・Internet Gateway・NAT Gateway・Egress-only IGW・Transit Gateway・VPC ピアリング・VPC エンドポイント・セキュリティグループ・ネットワーク ACL の役割を、自分でハンズオンで構築して図に描けるレベルまで仕上げましょう。AWS 公式の VPC ワークショップやスキルビルダーのラボが効果的です。

災害復旧（DR）戦略は「Backup & Restore」「Pilot Light」「Warm Standby」「Multi-Site Active/Active」の 4 段階で整理し、それぞれの RTO/RPO・コスト・実装難易度の相対的位置付けを暗記しましょう。RDS のバックアップ・スナップショット・Multi-AZ・リードレプリカ・Blue/Green デプロイメントの違いも頻出です。

AWS 公式の Exam Prep Official Practice Question Set（無料）と Skill Builder の有料模擬試験を最低 2 周し、不正解だった問題は必ず公式ドキュメントとブラックベルトで根拠を確認する習慣をつけましょう。本試験では「正解はあるが、より正解な選択肢」を選ぶ問題が頻出するため、消去法と根拠確認の積み重ねが合格率を大きく押し上げます。