AWS学習ナビは誰でも利用できますか？

はい、広告付きですべての機能を無料でご利用いただけます。アカウント登録をすると学習履歴の保存やスマート出題機能が使えるようになります。

どのAWS認定試験に対応していますか？

SAA（ソリューションアーキテクトアソシエイト）、SAP（ソリューションアーキテクトプロフェッショナル）、DVA（デベロッパーアソシエイト）、CLF（クラウドプラクティショナー）など主要なAWS認定試験に対応しています。

問題はどのように生成されていますか？

Amazon BedrockのClaude（大規模言語モデル）とAWS公式ドキュメントを参照するナレッジベースを組み合わせてAIが作成しています。

Professional

Solutions Architect Professional

試験概要

AWS Certified Solutions Architect – Professional（SAP-C02）は、AWS 認定の最上位設計資格の一つに位置付けられる Professional レベルの試験です。合格スコアは 750/1000、試験時間 180 分・75 問で構成され、組織の複雑性（26%）・新規ソリューション設計（29%）・既存ソリューション改善（25%）・移行とモダナイゼーション（20%）の 4 ドメインから出題されます。Associate レベルが「適切なサービスを選ぶ」能力を問うのに対し、SAP-C02 は「コスト・可用性・運用負荷・セキュリティ・移行性のトレードオフを踏まえ、複数の正解候補から最適解を 1 つ選ぶ」設計判断力を評価します。問題文が長く制約条件が多層化しているのが特徴で、Multi-Account・ハイブリッド・大規模移行・災害復旧・コスト最適化など、エンタープライズで現実に直面する複合シナリオが題材となります。

対象者・前提知識

Solutions Architect Associate（SAA-C03）を取得済みで、AWS 上でのアーキテクチャ設計・運用経験が 2 年以上ある上級アーキテクトを想定した試験です。エンタープライズ規模のマルチアカウント設計、レガシーシステムの移行計画、組織横断のクラウド戦略策定、Well-Architected Framework に沿ったアーキテクチャレビューを担う方に適しています。Networking Specialty（ANS）や Security Specialty（SCS）と組み合わせて取得することで、ハイブリッド接続や高度なセキュリティ要件にも対応できる総合的な設計力を証明できます。AWS 認定の最難関の一つとして広く認知されており、テックリード・プリンシパルアーキテクト・クラウドコンサルタントへのキャリアパスでも高く評価される資格です。

ドメイン構成

組織の複雑性

26%

AWS Organizations では SCP（プリンシパルアクションの上限）と RCP（リソース側で受けるアクセスの上限）の対比が最頻出です。Control Tower のランディングゾーンは Account Factory／AFT（Account Factory for Terraform）でカスタマイズし、ガードレール（予防的＝SCP、発見的＝Config）を組み合わせます。CloudFormation StackSets は「セルフマネージド権限」（事前にロール作成）と「サービスマネージド権限」（Organizations 統合・新規アカウント自動デプロイ可）の違い、IAM Identity Center は Permission Set がアカウント割り当て時に IAM Role として具現化される仕組み、RAM は Subnet・Transit Gateway・License Manager・Resolver Rule などをクロスアカウント共有するユースケースを押さえましょう。CloudTrail 組織証跡・Config Aggregator・Security Hub・GuardDuty・Audit Manager の委任管理者設定で監査基盤を集約する流れも整理が必要です。

新規ソリューション設計

29%

新規設計では「サーバーレスファースト＋疎結合」が出題の前提です。VPC Lattice による VPC・アカウント横断のサービス間認証認可、Transit Gateway のルートテーブル分離による多層セグメンテーション、PrivateLink エンドポイントサービスによる SaaS 提供パターンを使い分けられるようにしましょう。Aurora Serverless v2 の ACU 自動スケール、Aurora Global Database の Write Forwarding、DynamoDB Global Tables の Last-Write-Wins と TTL／Streams 連携、ElastiCache Serverless、OpenSearch Serverless のコレクション設計はマルチリージョン要件で頻出です。Lambda SnapStart・ARM64 Graviton・Provisioned Concurrency の使い分け、API Gateway REST／HTTP／WebSocket の選択基準、EventBridge Pipes と Step Functions Distributed Map によるイベント駆動パイプラインも定番です。

既存ソリューション改善

25%

既存環境改善では Well-Architected Framework のレビュー結果を改善案に落とし込む問題が多く出ます。Compute Optimizer の Graviton／Lambda メモリ／EBS 推奨、Cost Explorer の Rightsizing と異常検知、Trusted Advisor の高優先度チェック、S3 Storage Lens と Intelligent-Tiering（Archive/Deep Archive Access の活性化日数設定）、EBS gp2 → gp3 移行、RDS Blue/Green デプロイによる安全なアップグレード、Aurora I/O 最適化ストレージの損益分岐、Resilience Hub による RTO/RPO 評価とドリフト検知が中心テーマです。X-Ray サービスマップ・CloudWatch Application Signals・Container Insights を組み合わせたボトルネック特定の進め方も問われます。

移行・モダナイゼーション

20%

移行は「7R のどれを選ぶか」の判断力が問われます。AWS Application Migration Service（MGN）はリホスト（Lift-and-Shift）の中核で、エージェント導入 → 継続レプリケーション → テストインスタンス起動 → カットオーバーの 4 段階を理解しましょう。データ移行は DMS（CDC によるダウンタイム最小化／Schema Conversion で異種 DB 対応）、DataSync（オンプレ NFS/SMB ↔ S3/EFS/FSx）、Transfer Family（SFTP/FTPS マネージド）、Snow Family（Snowcone・Snowball Edge・Snowmobile の容量帯）の使い分けが必須です。モダナイゼーションでは App2Container でモノリスをコンテナ化、Mainframe Modernization で Refactor（自動コード変換）または Replatform（Micro Focus エミュレータ）を選択、Migration Hub Refactor Spaces でストラングラーパターンによる段階的モダナイゼーションを実装する流れを押さえましょう。

出題傾向

組織の複雑性（ドメイン 1、26%）では、AWS Organizations の SCP・RCP・タグポリシー・バックアップポリシーの評価順序、Control Tower のランディングゾーンと AFT によるカスタマイズ、IAM Identity Center の Permission Set 割り当て、CloudFormation StackSets による組織横断デプロイが頻出です。RAM のクロスアカウント共有、CloudTrail 組織証跡・Config Aggregator・Security Hub・GuardDuty の委任管理者集約も繰り返し問われます。

新規ソリューション設計（ドメイン 2、29%）が最大ドメインで、VPC Lattice によるサービス間認可、Transit Gateway のルートテーブル分離、Aurora Serverless v2 と Global Database、DynamoDB Global Tables の Last-Write-Wins、EventBridge Pipes・Step Functions Distributed Map・Lambda SnapStart などサーバーレス最新機能、PrivateLink・Global Accelerator の使い分けが頻出です。

既存ソリューション改善（ドメイン 3、25%）では Compute Optimizer の Graviton 移行推奨、Cost Explorer の異常検知、S3 Intelligent-Tiering のアーカイブ階層活性化、X-Ray サービスマップ、RDS Performance Insights、Resilience Hub による回復性目標管理が問われます。

移行・モダナイゼーション（ドメイン 4、20%）では AWS Application Migration Service（MGN）のリホスト手順、DMS Schema Conversion による異種 DB 移行、DataSync・Snow Family・Transfer Family の使い分け、Mainframe Modernization（Refactor vs Replatform）、App2Container や VMware Cloud on AWS の段階的移行が定番です。

学習のポイント

SAP-C02 の本質は「複数の正解に見える選択肢から最適解を 1 つ選ぶ」訓練です。問題文中の制約条件（RTO/RPO・月額予算・p99 レイテンシー・コンプライアンス・既存環境との互換性・運用オーバーヘッド最小化）を最初に拾い、満たさない選択肢を機械的に除外してから残りを比較する読み方が有効です。「最もコスト効率が高い」「最も運用負荷が低い」のどちらが問われているかを毎問必ず確認しましょう。

AWS Organizations のガバナンス機能は試験の要です。SCP（プリンシパル側の上限）・RCP（リソース側の上限）・Permission Boundary（IAM プリンシパルの上限）・タグポリシー・バックアップポリシーの役割と、評価順序（明示的拒否 → SCP/RCP → Permission Boundary → セッションポリシー → アイデンティティ／リソースポリシー）を正確に説明できる状態に仕上げましょう。

災害復旧パターン（Backup & Restore・Pilot Light・Warm Standby・Multi-Site Active-Active）と RTO/RPO・コストのマトリクスを暗記し、Aurora Global Database の Managed Failover、Route 53 ARC（Application Recovery Controller）、AWS Backup のクロスリージョン・クロスアカウントコピーといった具体機能で答えられるようにしてください。

移行戦略の 7R（Retire・Retain・Rehost・Relocate・Replatform・Refactor・Repurchase）を、AWS サービスと結び付けて整理しましょう。MGN はリホスト、DMS はデータベース移行、Mainframe Modernization は Refactor/Replatform、Migration Hub Refactor Spaces はストラングラーパターンによる段階的モダナイゼーションを担います。

コスト最適化と運用負荷削減は常連テーマです。Savings Plans／RI／Spot の使い分け、S3 ストレージクラスとライフサイクル、Graviton／ARM64 移行、Aurora I/O 最適化ストレージ、Compute Optimizer・Trusted Advisor・Cost Anomaly Detection の活用を Well-Architected の 6 柱に紐づけて整理しましょう。