AWS SOA-C03 (CloudOps Engineer Associate): 新機能と学習すべきこと

AWSはSOA-C03のリリースに伴い、SysOps Administrator AssociateをCloudOps Engineer Associateに名称変更しました。この名称変更は、単なる響き以上に重要です。AWSがオペレーションの役割が向かう方向性を示し、この認定のターゲット層も変わりました。試験自体も、SOA-C02で最も厄介だった要素であるラボセクションがなくなりました。ラボのためにSOA受験をためらっていた人にとっては、これだけでも非常に価値のあることです。

もしSOA-C02を受験していて、アップグレードすべきか迷っているなら、その必要はありません。新しいコード、新しい名称、そして更新された目標を持つ同じレベルの認定です。もし今SOA-C03とSAA-C03のどちらを選ぶべきか迷っているなら、それはあなたの業務内容によって異なりますが、その点については後述します。

名称変更の背景

「SysOps Administrator」は、Microsoft時代からの職種名でした。SAS、Active Directory、オンプレミスVMware環境など。AWSは2013年頃、この認定をIT組織の考え方に合わせるためにこの名称を使用しました。12年経った今、クラウド組織で「SysOps Administrator」を雇用することはほとんどなく、CloudOpsエンジニア、SRE、プラットフォームエンジニア、またはDevOpsエンジニアを雇用しています。AWSはついに、顧客が実際に使用している名称に追いついたのです。

この名称変更は、コンテンツのシフトも反映しています。SOA-C02は「コンソールでクリックしてこれを修正する」という作業、つまりパッチ適用、ログファイル、OSレベルの監視に多くのエネルギーを割いていました。SOA-C03は、マネージドサービスの運用、自動化、オブザーバビリティに重点を置いています。EC2インスタンスにCloudWatchエージェントをインストールすることについて問われることは少なくなり、特定の監視シナリオにおいてCloudWatch Synthetics、X-Ray、CloudWatch Application Insightsのいずれかを選択することについて問われることが多くなります。

ラボセクション：廃止

これは受験者にとっての最大の変更点です。SOA-C02には、EC2インスタンスにSSHで接続したり、AWSコンソールを操作してタスクを完了したりする実践的なラボセクションがありました。これは時間的プレッシャーが大きく、遠隔監視試験の設定では技術的にバグが多い（コンソールUIが正常にロードされないことがあった）ため、内容を理解している優秀なエンジニアでも、試験のストレス下でラボ環境を操作できないために失敗するケースが多々ありました。

AWSはSOA-C03のリリース時にラボを廃止しました。試験は現在、多肢選択式および複数回答式の65問で、130分、150米ドル、合格には1000点中720点が必要です。SAA-C03およびDVA-C02と同じ形式になりました。これは受験者にとって明らかに良いことです。予期せぬ事態が減り、より予測可能な準備ができます。

もしSOA-C02を試してラボで失敗し、それ以来受験していないなら、これがチャンスです。再受験するバージョンは、スケジュールも学習も格段に容易になっています。

実際にテストされる内容

以下の5つのドメインがあり、それぞれに重みがあります。

• モニタリング、ログ、分析、修復、パフォーマンス最適化 (22%)
• 信頼性とビジネス継続性 (22%)
• デプロイ、プロビジョニング、自動化 (22%)
• セキュリティとコンプライアンス (16%)
• ネットワークとコンテンツ配信 (18%)

これらのドメインのうち3つが22%で並んでいることは、AWSが特定のドメインを優遇していないことを示しています。いずれかのドメインを飛ばして合格することは期待できません。

SOA-C03で特に重視されるサービス：

CloudWatchの詳細。 メトリクス、アラーム、複合アラーム、ダッシュボード、Logs Insights、異常検出、埋め込みメトリクス形式、Syntheticsカナリア。CloudWatchに弱いと、あらゆる場所でその影響を感じるでしょう。複数のドメインにわたって、おそらく8〜10問がCloudWatchに関連しています。

Systems Manager。 Patch Manager、Run Command、Session Manager、Parameter Store、State Manager、Inventory、OpsCenter。SSMはAWSでの運用におけるスイスアーミーナイフのような存在であり、試験でもそのように扱われます。どの機能が何をするのかを理解してください。試験では「SSHなしで100台のEC2インスタンスでコマンドをリモート実行する必要がある」という問いにはRun Command。「定期的にOSパッチを適用する必要がある」という問いにはPatch Manager。「ポート22を開かずにEC2インスタンスに安全にアクセスする必要がある」という問いにはSession Manager、といった具合に尋ねられることが多いです。

Auto ScalingとELB。 ライフサイクルフック、スケーリングポリシー（ターゲット追跡、ステップ、シンプル、予測）、ウォームプール、ALBリスナールール、NLBターゲットグループのヘルスチェック。信頼性ドメインではこれが非常に重要視されます。

CloudFormation、CDK、OpsWorks（優先度低）、Elastic Beanstalk。 IaCとプロビジョニング。CloudFormationが最も注目されます。CDKは言及されるものの、軽くテストされる程度です。OpsWorksは大部分が非推奨であり、めったに登場しません。

AWS Backup、ライフサイクルポリシー、スナップショット管理。 クロスリージョンコピー、クロスアカウントバックアップ、ボールトロック、RDSの特定時点への復元。

ネットワークトラブルシューティング。 VPC Flow Logs、Reachability Analyzer、Network Access Analyzer、Transit Gateway、Route 53ヘルスチェック。ネットワークの設計（これはSAA-C03の役割）よりも、問題発生時のデバッグに関する内容が多く出題されます。

コンプライアンスとセキュリティ運用。 Config、AWS Audit Manager、Security Hub、GuardDuty、Macie、IAM Access Analyzer、Trusted Advisor。セキュリティとコンプライアンスのドメインは16%と最も小さいですが、AWSは具体的に踏み込んでおり、各サービスが何をするのかを知っている必要があります。

SOA-C03を受験すべき人

以下の人におすすめします：

• 本番AWS環境のSREおよびプラットフォームエンジニア。 日々CloudWatchアラームの対応、壊れたパイプラインのデバッグ、AWSでホストされているインフラストラクチャの管理に時間を費やしているなら、この認定はAWSアソシエイト認定の中であなたの実際の仕事に最も近いものです。SAA-C03は設計に関するものですが、SOA-C03は物事を稼働させ続けることに関するものです。
• DevOps Pro（DOP-C02）の準備をしているエンジニア。 SOA-C03は、DOP-C02の前提として推奨される2つのアソシエイトレベルの認定の1つです（もう1つはDVA-C02）。最終目標がDevOps Proである場合、SOA-C03と1年間の運用経験は良い準備となります。
• 従来の運用ロールからキャリアチェンジする人。 システム管理者、Linux管理者、ネットワークオペレーターでクラウドに移行する人は、SOA-C03が馴染みのあるメンタルモデルに合致することに気づくでしょう。依然としてインフラストラクチャを管理しますが、ツールが変わっただけです。

SAA-C03のためにSOA-C03をスキップすべき人

• システムを運用するよりも設計する人。 あなたの仕事が「なぜこれが壊れているのか？」よりも「何を作るべきか？」という側面が強いなら、SAA-C03の方が良い認定です。また、採用担当者や採用マネージャーからの認知度も高く、SAA-C03をリストする求人の方がSOA-C03よりも顕著に多いです。
• まだCLF-C02に合格していない初心者。 SOA-C03は、あなたが始めるべき場所ではありません。AWSの基本的な用語をすでに持っていない場合、CloudWatchやSSMの詳細で苦戦することになるでしょう。

学習期間

標準的なAWSアソシエイト認定の準備期間：80～150時間（事前経験による）。SOA-C03に特化した期間は以下の通りです：

• 本番AWS運用経験がない場合: 週8時間で12〜14週間。試験内容を徹底的に学習すると同時に、運用視点からプラットフォームを学びます。
• 1～2年のAWS運用経験がある場合: 週8時間で5〜7週間。特定の知識の穴（おそらくSystems Managerの機能とCloudFormationの詳細）を埋め、シナリオ問題を徹底的に解きます。
• 3年以上の本番運用経験がある場合: 週5時間で3〜4週間。主に知識の確認作業です。

最大の落とし穴は、日常的にAWS運用を行っている受験者が、簡単に合格できると思い込むことです。SOA-C03は、ほとんどのエンジニアが日常業務で触れる範囲よりも幅広いサービスをカバーしています。CloudWatchやAuto Scalingは完璧に知っているかもしれませんが、最近AWS Backup、Audit Manager、Reachability Analyzerを扱っていない限り、それらの質問に驚かされることになるでしょう。

練習戦略

効果的なパターン：

1. まず公式試験ガイドPDFを読みましょう。AWSが無料で公開しています。15ページのもので、対象となるすべてのサービスがリストされています。このリストにないものはテストされません。
2. 最初に予備知識なしで模擬試験を受けてみましょう。CertLabProのSOA-C03問題集でシナリオ問題を練習してください。正直に採点し、どこで点数を落としているかを確認します。
3. 2週間、苦手なドメインを重点的に学習します。ほとんどの受験者の弱点は、CloudFormationの詳細、Systems Managerの機能、またはネットワークトラブルシューティングツールのいずれかです。
4. 最後に、試験条件で2回の本格的な時間制限付き模擬試験を実施します。両方で75%以上のスコアが出たら、試験を予約しましょう。そうでなければ、延期してください。

もうラボセクションを心配する必要はありません。試験全体がSAA-C03やDVA-C02と同様に多肢選択式です。

まとめ

SOA-C03は運用に重点を置くエンジニアに適した認定であり、ラボの廃止によりSOA-C02よりもはるかに受験者フレンドリーになりました。「CloudOps Engineer Associate」への名称変更も遅ればせながら行われ、現代のクラウド運用業務の実態と一致しています。もしこの認定とSAA-C03の間で迷っていて、あなたの仕事が設計よりも主にシステムの稼働を維持することであるなら、SOA-C03を受験すべきです。迷っている場合は、採用担当者からの認知度が高いSAA-C03を優先することをお勧めします。

いずれにせよ、準備はしっかりと行いましょう。AWSのアソシエイト試験は、ある程度の難易度があります。平均的な受験者は、少なくとも1つの試験で初回に不合格となります。十分な準備期間を設け、苦手なドメインを徹底的に学習し、模擬試験のスコアが常に70%台後半になるまでは試験を予約しないようにしましょう。