ある企業が、3層構造のウェブアプリケーションをAWSに移行しています。セキュリティチームは、データベース層がどのような状況下でもインターネットからアクセスできないようにし、Amazon EC2インスタンス上で実行されているアプリケーション層のみが、ポート3306でRDS MySQLデータベースと通信できるようにすることを要求しています。アプリケーション層はプライベートサブネットにデプロイされ、パブリックサブネット内のApplication Load Balancerを通じてトラフィックを受信します。ソリューションアーキテクトは、これらの要件を満たすために、セキュリティグループをどのように構成する必要がありますか？

AWS Certified Solutions Architect Associate (SAA-C03) は、最も人気のあるAWS認定資格であり、AWS中心の組織におけるクラウドアーキテクト職の事実上の基準です。これは、主要なAWSサービスファミリー全体で、セキュアで回復力があり、高性能かつコスト最適化されたアーキテクチャを設計する能力を検証します。この試験は、1年以上の実践的なAWS経験を持つアーキテクト、シニア開発者、DevOpsエンジニア、テクニカルリードを対象としています。複数の有効な回答が存在し、制約（通常はコスト、運用オーバーヘッド、セキュリティ、回復力の組み合わせ）を考慮して「最善の」回答を問う、シナリオ重視の質問が予想されます。SAA-C03は実践的（ラボなし）というより概念的なものであり、常に最もROIの高いクラウド資格の1つとして評価されています。

試験範囲

Design Secure Architectures30%
30%を占める最大のドメイン。IAM（ロール、ポリシー、パーミッション境界、SCPs）、VPCセキュリティ（セキュリティグループ、NACLs、エンドポイント）、KMS、Secrets Manager、およびデータ保護パターンが含まれます。最小特権とクロスアカウントアクセスに重点が置かれると予想されます。
Design Resilient Architectures26%
マルチAZとマルチリージョンのトレードオフ、SQS/SNS/EventBridgeによる疎結合、RTO/RPOシナリオ、Aurora Global、S3クロスリージョンレプリケーション、Route 53フェイルオーバー。一般的なつまずきやすい点：特定のパターンに対してどのコンピューティングサービス（EC2、ECS、Lambda）が最も回復力があるかを知ること。
Design High-Performing Architectures24%
キャッシング層（CloudFront、ElastiCache、DAX）、ストレージ性能ティア、リードレプリカ、オートスケーリング、EBSボリュームタイプの選択。暗記よりも実践的な性能に関する推論をテストします。
Design Cost-Optimized Architectures20%
Spot、Reserved、Savings Plansの比較、S3 Intelligent-Tieringとライフサイクルポリシー、ライトサイジング、S3 Storage Lens、Compute Optimizer。受験者はSavings Plansのニュアンスを見落としたり、Lambdaの課金対象期間がそれ自体のコスト要因であることを忘れがちです。

この試験で扱う AWS サービス

試験で出会うサービスと、それぞれが重要な理由。

コアサービス

Amazon EC2AWS ドキュメント ↗
インスタンスファミリー、購入オプション (オンデマンド、リザーブドインスタンス、Savings Plans、スポットインスタンス)、プレイスメントグループ、および AMI を備えた、サイズ変更可能な仮想マシンコンピューティングです。
試験に出題される理由：「高パフォーマンスアーキテクチャの設計」におけるインスタンスタイプのサイジングや、「コスト最適化アーキテクチャの設計」における料金モデルの選択など、EC2 は SAA-C03 の全 4 ドメインにわたるコンピューティング選定の基盤であり、確実に出題される試験トピックです。
Amazon S3AWS ドキュメント ↗
ストレージクラス (Standard、Intelligent-Tiering、Glacier 各種)、バージョニング、ライフサイクルポリシー、レプリケーション、イベント通知を備えたオブジェクトストレージです。
試験に出題される理由： S3 のストレージクラス選択とライフサイクル移行は「コスト最適化アーキテクチャの設計」で出題され、暗号化、パブリックアクセスのブロック、バケットポリシーは「セキュアなアーキテクチャの設計」の範囲です。
Amazon VPCAWS ドキュメント ↗
サブネット、ルートテーブル、セキュリティグループ、NACL、NAT ゲートウェイ、VPC エンドポイント、VPC ピアリング、Transit Gateway 接続を提供する分離された仮想ネットワークです。
試験に出題される理由： VPC 設計 (パブリック/プライベートサブネット、NAT、エンドポイント、ピアリング vs. Transit Gateway) は「セキュアなアーキテクチャの設計」の基礎であり、「高パフォーマンスアーキテクチャの設計」全体で繰り返されるシナリオです。
Amazon RDSAWS ドキュメント ↗
Multi-AZ フェイルオーバー、リードレプリカ、自動バックアップ、スナップショットを備えたマネージド型リレーショナルデータベース (PostgreSQL, MySQL, MariaDB, Oracle, SQL Server, Aurora) です。
試験に出題される理由： RDS の Multi-AZ とリードレプリカの比較は「高可用性アーキテクチャの設計」における典型的な問題であり、Aurora を RDS よりも選択するシナリオは「高パフォーマンスアーキテクチャの設計」で出題されます。
Amazon DynamoDBAWS ドキュメント ↗
オンデマンドまたはプロビジョニングされたキャパシティ、グローバルテーブル、DynamoDB Streams、TTL、DAX キャッシングを備えたサーバーレスな NoSQL キーバリュー/ドキュメントデータベースです。
試験に出題される理由： DynamoDB と RDS の選択 (一桁ミリ秒の読み取り、水平スケーリング) は「高パフォーマンスアーキテクチャの設計」における標準的なディストラクターであり、グローバルテーブルは「高可用性アーキテクチャの設計」のマルチリージョンシナリオの核となります。
AWS LambdaAWS ドキュメント ↗
サブ秒課金、API Gateway、S3、SQS、EventBridge との統合、コールドスタート制御のためのプロビジョニングされた同時実行を備えたサーバーレスのイベント駆動型コンピューティングです。
試験に出題される理由： Lambda は「コスト最適化アーキテクチャの設計」におけるデフォルトの「サーバーレス/イベント駆動型」の解答であり、無数の「高パフォーマンスアーキテクチャの設計」パイプラインにおける軽量な処理レイヤーです。
Amazon ECS / Amazon EKSAWS ドキュメント ↗
AWS ネイティブなタスクスケジューリングのための ECS とマネージド Kubernetes のための EKS を含むマネージド型コンテナオーケストレーションであり、いずれも EC2、Fargate (サーバーレスコンテナ)、またはハイブリッドで実行可能です。
試験に出題される理由：ワークロードに対して ECS、EKS、Lambda のどれを選択するかを区別し、EC2 起動タイプよりも Fargate を選択することは、「高パフォーマンスアーキテクチャの設計」と「コスト最適化アーキテクチャの設計」の両ドメインで繰り返されるシナリオです。
AWS Auto ScalingAWS ドキュメント ↗
EC2 Auto Scaling グループ、ECS サービス、DynamoDB テーブル、Aurora レプリカ向けに、ターゲット追跡、ステップ、またはスケジュールされたポリシーを使用して自動キャパシティ調整を行うサービスです。
試験に出題される理由： Auto Scaling は「高パフォーマンスアーキテクチャの設計」における弾力性に関する問題に対する指定の解答であり、「コスト最適化アーキテクチャの設計」における従量課金シナリオでも指定の解答となります。

特化型サービス

Amazon CloudFrontAWS ドキュメント ↗
エッジキャッシュ、オリジンシールド、Lambda@Edge / CloudFront Functions、署名付き URL、S3 用 OAC、フィールドレベル暗号化を備えたグローバル CDN です。
試験に出題される理由： CloudFront は「グローバルなレイテンシの削減」 (高パフォーマンスアーキテクチャの設計) および「オリジンへのトラフィックオフロード」 (コスト最適化アーキテクチャの設計) の問題に対する典型的な解答です。
Amazon Route 53AWS ドキュメント ↗
ルーティングポリシー (シンプル、加重、レイテンシー、地理的位置、フェイルオーバー、マルチバリュー)、ヘルスチェック、ドメイン登録を備えた権威 DNS です。
試験に出題される理由：ルーティングポリシーの選択 (レイテンシー vs. 地理的位置 vs. フェイルオーバー) は「高可用性アーキテクチャの設計」と「高パフォーマンスアーキテクチャの設計」で頻繁に出題されるディストラクターです。
Elastic Load BalancingAWS ドキュメント ↗
Application LB (HTTP/HTTPS、パス/ホストルール)、Network LB (TCP/UDP、静的 IP)、Gateway LB (サードパーティのアプライアンス)、従来の Classic ELB を含むレイヤー 4/7 のロードバランシングです。
試験に出題される理由： ALB と NLB の選択 (HTTP ルーティング vs. 極めて高いスループット / 静的 IP) は、「高可用性アーキテクチャの設計」と「高パフォーマンスアーキテクチャの設計」で毎回出題されます。
Amazon SQSAWS ドキュメント ↗
Standard (少なくとも 1 回配信、高スループット) および FIFO (厳密に 1 回配信、順序保証) のバリアント、デッドレターキューとロングポーリングを備えたマネージド型メッセージキューです。
試験に出題される理由： SQS は「高可用性アーキテクチャの設計」における典型的なデカップリングの解答であり、FIFO と Standard の選択は頻繁に出題されるディストラクターです。
Amazon SNSAWS ドキュメント ↗
トピックとサブスクリプション (SQS、Lambda、HTTPS、Eメール、SMS、モバイルプッシュ) および順序付けされたファンアウトのための FIFO トピックサポートを備えた Pub/Sub メッセージングです。
試験に出題される理由： SNS+SQS ファンアウトは「高可用性アーキテクチャの設計」における教科書的なパターンであり、SNS (プッシュ) と SQS (プル)、EventBridge (イベントバスルーティング) を区別する問題が出題されます。
Amazon EFSAWS ドキュメント ↗
複数の AZ にわたって EC2 / ECS / EKS / Lambda からマウント可能で、Standard および Infrequent Access ストレージクラスを備えた完全にマネージドされたエラスティック NFS ファイルシステムです。
試験に出題される理由： EFS vs. EBS vs. FSx の選択は「高パフォーマンスアーキテクチャの設計」で繰り返される問題であり、複数のインスタンスが共有 POSIX ストレージを必要とする場合の指定の選択肢は EFS です。
AWS Global AcceleratorAWS ドキュメント ↗
AWS グローバルバックボーン経由でトラフィックを最適なリージョンエンドポイント (ALB, NLB, EC2, EIP) へルーティングし、自動フェイルオーバーを備えたエニーキャスト静的 IP を提供するサービスです。
試験に出題される理由： Global Accelerator と CloudFront の比較は「高パフォーマンスアーキテクチャの設計」における典型的なディストラクターであり、CloudFront は HTTP をキャッシュするのに対し、Global Accelerator は非 HTTP を高速化し静的エニーキャスト IP を提供します。
AWS Direct ConnectAWS ドキュメント ↗
オンプレミスデータセンターと AWS 間で、VLAN ベースの仮想インターフェースを備えた専用の 1/10/100 Gbps プライベートネットワーク接続を提供します。
試験に出題される理由： Direct Connect と Site-to-Site VPN の比較は、ハイブリッド接続に関する典型的な問題であり、Direct Connect は一貫したスループットや規制されたトラフィック向け、VPN は迅速かつ安価なセットアップ向けです。

セキュリティとガバナンス

AWS Identity and Access Management (IAM)AWS ドキュメント ↗
ユーザー、グループ、IAM ロール、アイデンティティベースおよびリソースベースのポリシー、IAM Identity Center (SSO)、SAML/OIDC フェデレーションを提供するアカウント全体のアクセス制御サービスです。
試験に出題される理由：「セキュアなアーキテクチャの設計」 (30% — 最大のドメイン) は、IAM の最小特権、ロールの引き受け、クロスアカウントアクセス、フェデレーションパターンに基づいて構築されています。
AWS Key Management Service (KMS)AWS ドキュメント ↗
EBS、S3、RDS、Secrets Manager、およびエンベロープ暗号化をサポートするあらゆるサービスの暗号化に使用される、マネージド型の暗号鍵作成、ローテーション、アクセス制御サービスです。
試験に出題される理由：カスタマー管理キーによる KMS ベースの保存時暗号化は、S3、RDS、EBS、SQS のデータを保護するための「セキュアなアーキテクチャの設計」における標準的な解答です。
AWS CloudTrailAWS ドキュメント ↗
管理イベント、S3 データイベント、Lambda 呼び出しをカバーし、S3 に配信され Athena / CloudWatch Logs Insights 経由でクエリ可能な不変のアカウント全体の API 監査ログです。
試験に出題される理由：「セキュアなアーキテクチャの設計」におけるコンプライアンスおよび監査シナリオでは、「誰が、何を、いつ行ったか」の証跡として CloudTrail を挙げます。
Amazon CloudWatchAWS ドキュメント ↗
クロスサービスでの可観測性とイベント駆動型の修復のために、メトリクス、ログ、アラーム、ダッシュボード、Synthetics カナリア、CloudWatch Logs Insights を提供します。
試験に出題される理由： CloudWatch アラームは「高可用性アーキテクチャの設計」における Auto Scaling アクションをトリガーし、メトリクスに基づくキャパシティ決定は SAA-C03 の全 4 ドメインにわたって関連します。

キャリアへの影響

代表的な職務

AWSソリューションアーキテクト
クラウドソリューションアーキテクト
シニアソフトウェアエンジニア（クラウド寄り）
DevOps / プラットフォームエンジニア
クラウドコンサルタント
プリセールスソリューションエンジニア
テクニカルリード（AWSワークロード）

給与範囲（米国、概算）

$110k–$155k–$220k USD 年収

この範囲は、SAAが必須または優遇される米国を拠点とする中堅からシニアのアーキテクト職を対象としています。FAANG/大企業のシニアスタッフおよびプリンシパルアーキテクトは、総報酬が$300kを超えることが頻繁にあります。エントリーレベルの職種や沿岸部以外の市場では傾向として低くなります。SAA-C03は、AWSに特化したキャリアに進むための単一の資格としては最もROIが高いと広く考えられていますが、給与は認定資格のみではなく、実証されたアーキテクチャの経験を反映しています。

出典: levels.fyi 2025–2026 cloud architect roles, U.S. BLS OEWS May 2024 (15-1244 network and computer systems architects, 15-1252 software developers)からの情報。。数値は概算であり、実際の報酬は職務、地域、経験によって異なります。

市場の需要

SAA-C03は、米国の求人リストで最も多く求められるAWS認定資格であり、クラウドアーキテクトの職務記述書で最も一般的に要求または優遇される資格です。採用担当者はこれを迅速なフィルターとして使用します — 候補者が同等の経験を持っていても、履歴書にこれが記載されていない場合、AWSに特化したアーキテクト職ではしばしば失格となります。この認定資格は、Developer Associate (DVA-C02) および CloudOps Engineer Associate (SOA-C03) と自然に組み合わさって「アソシエイト三冠」を完成させ、Solutions Architect Professional (SAP-C02) の慣習的な標準前提条件となっています。これ単独では、シニアアーキテクトの肩書、プロフェッショナルサービスコンサルティング、またはセキュリティやネットワーキングの専門職の候補者を認定するものではありません — これらの職種では、SAP-C02または専門認定資格と、実績のあるエンタープライズでの業務経験が求められます。

前提条件と推奨される学習パス

正式な前提条件はありません。AWSは、コンピューティング、ネットワーキング、ストレージ、データベース、およびAWS責任共有モデルに精通していることを含む、AWSソリューションの設計における1年以上の実践的な経験を推奨しています。

ほとんどの候補者は、直接SAA-C03から始めるか（すでにAWSの経験がある場合）、まずCloud Practitioner (CLF-C02) を受けて用語を習得します。CLF-C02は、以前のAWS経験がないキャリアチェンジャーに強く推奨されます — これによりSAA-C03の準備時間を大幅に短縮できます。ソフトウェアエンジニアリングのバックグラウンドを持つ候補者で、少なくとも1つの本番AWSワークロードを展開した経験がある場合、通常SAA-C03は達成可能だと感じます。純粋なオンプレミスまたは非クラウドのバックグラウンドを持つ候補者は、ネットワーキング（VPC、サブネット、ルートテーブル、NAT/IGW）、IAM、および主要なストレージクラスにより多くの時間を計画する必要があります。

難易度と学習時間

SAA-C03はアソシエイトレベルに評価されており、AWSの難易度スペクトラムの中間に位置します — 集中して学習すれば手が届きますが、準備不足には容赦がありません。ある程度のAWS経験がある候補者は6〜10週間で60〜90時間、ゼロから始める候補者は12〜16週間で120時間以上の学習時間を計画してください。試験は130分で65問の採点対象問題 — 多肢選択式および複数回答式で、実践的なラボはありません。

最も一般的なつまずきやすい点はシナリオの解釈です。質問は、技術的に有効な3つまたは4つのソリューションを提示し、制約（コスト、運用オーバーヘッド、レイテンシー、耐久性）に対して「最善の」ものを選択するよう求めます。サービスドキュメントを再読するよりも、本格的なシナリオ問題集で集中的に練習することがより価値があります。その他の繰り返し現れる落とし穴には、微妙なVPCトラフィックフロー（ゲートウェイエンドポイントとインターフェースエンドポイント、Transit Gatewayルーティング）、AuroraとRDSの機能の違い、S3ストレージクラスのライフサイクル計算などがあります。

試験のバージョン履歴

SAA-C032022-08
現行バージョン。サーバーレス（Lambda, API Gateway, Step Functions）、データサービス、現代的なセキュリティパターンについて幅広い内容を含むように更新されました。2024年の軽微な試験ガイド更新により、GenAI関連サービスへの認識が追加されました。
SAA-C022020-03
2022年半ばに廃止。C01と比較して、回復力とデータ保護の範囲が拡大されました。
SAA-C012018-02
2018年の試験再編後の最初のアソシエイトレベル改訂版。かなり前に廃止されました。

よくある質問

SAA-C03試験の難易度はどのくらいですか？

SAA-C03 (AWS Certified Solutions Architect Associate) は、実践的な実務経験とベストプラクティスに関するしっかりとした理解を期待される、中程度の難易度の試験 Associateレベルの試験です。ほとんどの受験者は、アソシエイトレベルの試験に6〜12週間かけて80〜150時間の学習を必要とします。練習試験で合格基準を安定して上回るスコアを獲得している受験者のほとんどは、初回で合格しています。

SAA-C03の学習にはどのくらいの期間を要しますか？

ほとんどの受験者は、アソシエイトレベルの試験に6〜12週間かけて80〜150時間の学習を必要とします。合格までの時間は、これまでの経験によって大きく異なります。基礎となるテクノロジーでの実践的な本番経験を持つエンジニアは通常、より少ない時間で済みますが、プラットフォームに初めて触れる受験者は、この範囲の上限を目安に計画を立てる必要があります。

SAA-C03認定は価値がありますか？

SAA-C03は、AWSエコシステムで認められた資格であり、雇用主、リクルーター、クライアントに検証済みの知識を示します。あなたにとって時間と費用をかける価値があるかどうかは、あなたの役割と目標によります。通常、AWSを日常的に扱っている、またはそのような役割に就きたいと考えているクラウドエンジニア、アーキテクト、コンサルタントにとって最も報われる傾向があります。

SAA-C03の合格点は何点ですか？

SAA-C03の合格点は720 / 1000です。試験には65問の問題が含まれており、所要時間は2 時間 10 分です。

SAA-C03試験の費用はいくらですか？

SAA-C03試験の受験料は$150 USDです。受験料はAWSによって設定されており、地域によって異なる場合があります。予約する前に、常にAWSの公式認定ページで現在の価格を確認してください。

SAA-C03認定の有効期間はどのくらいですか？

AWS認定は3年間有効です。失効前に、同じ試験の現在のバージョンに合格するか、同じパスの上位レベルの試験に合格することで再認定されます。

SAA-C03をオンラインで受験できますか？

はい。試験はオンライン（プロバイダーのセキュアブラウザを介して監督され、ほとんどの地域で24時間年中無休で利用可能）または営業時間内のピアソンVUE試験センターで対面で受験できます。どちらの形式も同じ問題、時間制限、合格点を使用します。

CertLabProのSAA-C03練習試験には何問ありますか？

CertLabProでは、SAA-C03の練習問題バンクで15の学習モードを提供しています。試験シミュレーションモードは、実際の試験を反映しており、2 時間 10 分で65問、合格基準は720 / 1000と同じです。ブラウズモードでは、すべてのQ&Aを静的に読むことができます。

SAA-C03 の人材を募集する企業

すべての企業を見る

SAA-C03

AWS Certified Solutions Architect Associate

275問の練習問題

最終確認：April 2026

試験ドメイン

Design Secure Architectures30%

Design Resilient Architectures26%

Design High-Performing Architectures24%

Design Cost-Optimized Architectures20%

ℹ️

試験情報

登録、料金、受験方法、ポリシー

→

📝

試験モード

65問のランダム出題
130分のカウントダウン
最後にスコア表示 (合格: 720/1000)
実際の試験をシミュレート

📘

プレイブック

シナリオ → ソリューションのパターン
試験ドメイン別にグループ化
ウェブとモバイルで完全かつ無料
純粋なリファレンス — 問題なし、採点なし

📚

練習モード

全275問
時間制限なし
各回答後に即時フィードバック
自分のペースで学習

📑

閲覧モード

全275問を1ページで
答えと解説が表示
試験前のクイックレビュー
スクロールで閲覧

🌿

Zenモード

1問ずつ
スワイプまたは矢印キー
シャッフルオプションあり
リラックスしたフラッシュカード学習

⚡

タイムアタック

60秒からスタート
正解で+10秒
不正解で-5秒
ハイスコアを目指せ

❤️

サバイバル

時間制限なし
1問間違えたら終了
連続正解を継続
正確性への挑戦

⚩

ブリッツモード

1問あたり15秒
素早い回答でスピードボーナス
ストリーク倍率 (2x, 3x...)
アーケードスタイルの速度テスト

🏃

スプリントモード

ストップウォッチ式タイマー
10/25/50問連続正解を目指す
不正解でストリークリセット
自己ベストタイムを更新

🎓

フラッシュカードモード

問題のみ表示、選択肢なし
タップで答えを表示
評価：知っていた / 一部 / 知らなかった
弱い問題がより早く再出題

📚

詰め込みモード

未出題の問題を優先
次に間違えた問題
各回答後に即時フィードバック
総カバー率を追跡

🔥

ストリークチャレンジ

時間のプレッシャーなし
最長ストリークを追跡
不正解でゼロにリセット
自己最高記録を更新

💪

ウィーケストリンク

間違えた問題のみ
各問題を3回正解で習得
習得進捗を追跡
弱点を克服

📅

SRS復習

毎日の間隔反復復習
最適な間隔で問題をスケジュール
評価：もう一度 / 難しい / 良い / 簡単
毎日の復習ストリークを積み上げよう

🛠️

ハンズオンラボ

プレーンな Terraform / OpenTofu
各ブロックの解説付き
ターミナルにコピー＆ペースト可能
試験ドメインに関連付け

📝

学習ノート

学習のための個人ノートとリソースリンク

📅

活動カレンダー

認定でフィルター

概要

試験範囲

Design Secure Architectures30%
30%を占める最大のドメイン。IAM（ロール、ポリシー、パーミッション境界、SCPs）、VPCセキュリティ（セキュリティグループ、NACLs、エンドポイント）、KMS、Secrets Manager、およびデータ保護パターンが含まれます。最小特権とクロスアカウントアクセスに重点が置かれると予想されます。
Design Resilient Architectures26%
マルチAZとマルチリージョンのトレードオフ、SQS/SNS/EventBridgeによる疎結合、RTO/RPOシナリオ、Aurora Global、S3クロスリージョンレプリケーション、Route 53フェイルオーバー。一般的なつまずきやすい点：特定のパターンに対してどのコンピューティングサービス（EC2、ECS、Lambda）が最も回復力があるかを知ること。
Design High-Performing Architectures24%
キャッシング層（CloudFront、ElastiCache、DAX）、ストレージ性能ティア、リードレプリカ、オートスケーリング、EBSボリュームタイプの選択。暗記よりも実践的な性能に関する推論をテストします。
Design Cost-Optimized Architectures20%
Spot、Reserved、Savings Plansの比較、S3 Intelligent-Tieringとライフサイクルポリシー、ライトサイジング、S3 Storage Lens、Compute Optimizer。受験者はSavings Plansのニュアンスを見落としたり、Lambdaの課金対象期間がそれ自体のコスト要因であることを忘れがちです。

この試験で扱う AWS サービス

試験で出会うサービスと、それぞれが重要な理由。

コアサービス

Amazon EC2AWS ドキュメント ↗
インスタンスファミリー、購入オプション (オンデマンド、リザーブドインスタンス、Savings Plans、スポットインスタンス)、プレイスメントグループ、および AMI を備えた、サイズ変更可能な仮想マシンコンピューティングです。
試験に出題される理由：「高パフォーマンスアーキテクチャの設計」におけるインスタンスタイプのサイジングや、「コスト最適化アーキテクチャの設計」における料金モデルの選択など、EC2 は SAA-C03 の全 4 ドメインにわたるコンピューティング選定の基盤であり、確実に出題される試験トピックです。
Amazon S3AWS ドキュメント ↗
ストレージクラス (Standard、Intelligent-Tiering、Glacier 各種)、バージョニング、ライフサイクルポリシー、レプリケーション、イベント通知を備えたオブジェクトストレージです。
試験に出題される理由： S3 のストレージクラス選択とライフサイクル移行は「コスト最適化アーキテクチャの設計」で出題され、暗号化、パブリックアクセスのブロック、バケットポリシーは「セキュアなアーキテクチャの設計」の範囲です。
Amazon VPCAWS ドキュメント ↗
サブネット、ルートテーブル、セキュリティグループ、NACL、NAT ゲートウェイ、VPC エンドポイント、VPC ピアリング、Transit Gateway 接続を提供する分離された仮想ネットワークです。
試験に出題される理由： VPC 設計 (パブリック/プライベートサブネット、NAT、エンドポイント、ピアリング vs. Transit Gateway) は「セキュアなアーキテクチャの設計」の基礎であり、「高パフォーマンスアーキテクチャの設計」全体で繰り返されるシナリオです。
Amazon RDSAWS ドキュメント ↗
Multi-AZ フェイルオーバー、リードレプリカ、自動バックアップ、スナップショットを備えたマネージド型リレーショナルデータベース (PostgreSQL, MySQL, MariaDB, Oracle, SQL Server, Aurora) です。
試験に出題される理由： RDS の Multi-AZ とリードレプリカの比較は「高可用性アーキテクチャの設計」における典型的な問題であり、Aurora を RDS よりも選択するシナリオは「高パフォーマンスアーキテクチャの設計」で出題されます。
Amazon DynamoDBAWS ドキュメント ↗
オンデマンドまたはプロビジョニングされたキャパシティ、グローバルテーブル、DynamoDB Streams、TTL、DAX キャッシングを備えたサーバーレスな NoSQL キーバリュー/ドキュメントデータベースです。
試験に出題される理由： DynamoDB と RDS の選択 (一桁ミリ秒の読み取り、水平スケーリング) は「高パフォーマンスアーキテクチャの設計」における標準的なディストラクターであり、グローバルテーブルは「高可用性アーキテクチャの設計」のマルチリージョンシナリオの核となります。
AWS LambdaAWS ドキュメント ↗
サブ秒課金、API Gateway、S3、SQS、EventBridge との統合、コールドスタート制御のためのプロビジョニングされた同時実行を備えたサーバーレスのイベント駆動型コンピューティングです。
試験に出題される理由： Lambda は「コスト最適化アーキテクチャの設計」におけるデフォルトの「サーバーレス/イベント駆動型」の解答であり、無数の「高パフォーマンスアーキテクチャの設計」パイプラインにおける軽量な処理レイヤーです。
Amazon ECS / Amazon EKSAWS ドキュメント ↗
AWS ネイティブなタスクスケジューリングのための ECS とマネージド Kubernetes のための EKS を含むマネージド型コンテナオーケストレーションであり、いずれも EC2、Fargate (サーバーレスコンテナ)、またはハイブリッドで実行可能です。
試験に出題される理由：ワークロードに対して ECS、EKS、Lambda のどれを選択するかを区別し、EC2 起動タイプよりも Fargate を選択することは、「高パフォーマンスアーキテクチャの設計」と「コスト最適化アーキテクチャの設計」の両ドメインで繰り返されるシナリオです。
AWS Auto ScalingAWS ドキュメント ↗
EC2 Auto Scaling グループ、ECS サービス、DynamoDB テーブル、Aurora レプリカ向けに、ターゲット追跡、ステップ、またはスケジュールされたポリシーを使用して自動キャパシティ調整を行うサービスです。
試験に出題される理由： Auto Scaling は「高パフォーマンスアーキテクチャの設計」における弾力性に関する問題に対する指定の解答であり、「コスト最適化アーキテクチャの設計」における従量課金シナリオでも指定の解答となります。

特化型サービス

Amazon CloudFrontAWS ドキュメント ↗
エッジキャッシュ、オリジンシールド、Lambda@Edge / CloudFront Functions、署名付き URL、S3 用 OAC、フィールドレベル暗号化を備えたグローバル CDN です。
試験に出題される理由： CloudFront は「グローバルなレイテンシの削減」 (高パフォーマンスアーキテクチャの設計) および「オリジンへのトラフィックオフロード」 (コスト最適化アーキテクチャの設計) の問題に対する典型的な解答です。
Amazon Route 53AWS ドキュメント ↗
ルーティングポリシー (シンプル、加重、レイテンシー、地理的位置、フェイルオーバー、マルチバリュー)、ヘルスチェック、ドメイン登録を備えた権威 DNS です。
試験に出題される理由：ルーティングポリシーの選択 (レイテンシー vs. 地理的位置 vs. フェイルオーバー) は「高可用性アーキテクチャの設計」と「高パフォーマンスアーキテクチャの設計」で頻繁に出題されるディストラクターです。
Elastic Load BalancingAWS ドキュメント ↗
Application LB (HTTP/HTTPS、パス/ホストルール)、Network LB (TCP/UDP、静的 IP)、Gateway LB (サードパーティのアプライアンス)、従来の Classic ELB を含むレイヤー 4/7 のロードバランシングです。
試験に出題される理由： ALB と NLB の選択 (HTTP ルーティング vs. 極めて高いスループット / 静的 IP) は、「高可用性アーキテクチャの設計」と「高パフォーマンスアーキテクチャの設計」で毎回出題されます。
Amazon SQSAWS ドキュメント ↗
Standard (少なくとも 1 回配信、高スループット) および FIFO (厳密に 1 回配信、順序保証) のバリアント、デッドレターキューとロングポーリングを備えたマネージド型メッセージキューです。
試験に出題される理由： SQS は「高可用性アーキテクチャの設計」における典型的なデカップリングの解答であり、FIFO と Standard の選択は頻繁に出題されるディストラクターです。
Amazon SNSAWS ドキュメント ↗
トピックとサブスクリプション (SQS、Lambda、HTTPS、Eメール、SMS、モバイルプッシュ) および順序付けされたファンアウトのための FIFO トピックサポートを備えた Pub/Sub メッセージングです。
試験に出題される理由： SNS+SQS ファンアウトは「高可用性アーキテクチャの設計」における教科書的なパターンであり、SNS (プッシュ) と SQS (プル)、EventBridge (イベントバスルーティング) を区別する問題が出題されます。
Amazon EFSAWS ドキュメント ↗
複数の AZ にわたって EC2 / ECS / EKS / Lambda からマウント可能で、Standard および Infrequent Access ストレージクラスを備えた完全にマネージドされたエラスティック NFS ファイルシステムです。
試験に出題される理由： EFS vs. EBS vs. FSx の選択は「高パフォーマンスアーキテクチャの設計」で繰り返される問題であり、複数のインスタンスが共有 POSIX ストレージを必要とする場合の指定の選択肢は EFS です。
AWS Global AcceleratorAWS ドキュメント ↗
AWS グローバルバックボーン経由でトラフィックを最適なリージョンエンドポイント (ALB, NLB, EC2, EIP) へルーティングし、自動フェイルオーバーを備えたエニーキャスト静的 IP を提供するサービスです。
試験に出題される理由： Global Accelerator と CloudFront の比較は「高パフォーマンスアーキテクチャの設計」における典型的なディストラクターであり、CloudFront は HTTP をキャッシュするのに対し、Global Accelerator は非 HTTP を高速化し静的エニーキャスト IP を提供します。
AWS Direct ConnectAWS ドキュメント ↗
オンプレミスデータセンターと AWS 間で、VLAN ベースの仮想インターフェースを備えた専用の 1/10/100 Gbps プライベートネットワーク接続を提供します。
試験に出題される理由： Direct Connect と Site-to-Site VPN の比較は、ハイブリッド接続に関する典型的な問題であり、Direct Connect は一貫したスループットや規制されたトラフィック向け、VPN は迅速かつ安価なセットアップ向けです。

セキュリティとガバナンス

AWS Identity and Access Management (IAM)AWS ドキュメント ↗
ユーザー、グループ、IAM ロール、アイデンティティベースおよびリソースベースのポリシー、IAM Identity Center (SSO)、SAML/OIDC フェデレーションを提供するアカウント全体のアクセス制御サービスです。
試験に出題される理由：「セキュアなアーキテクチャの設計」 (30% — 最大のドメイン) は、IAM の最小特権、ロールの引き受け、クロスアカウントアクセス、フェデレーションパターンに基づいて構築されています。
AWS Key Management Service (KMS)AWS ドキュメント ↗
EBS、S3、RDS、Secrets Manager、およびエンベロープ暗号化をサポートするあらゆるサービスの暗号化に使用される、マネージド型の暗号鍵作成、ローテーション、アクセス制御サービスです。
試験に出題される理由：カスタマー管理キーによる KMS ベースの保存時暗号化は、S3、RDS、EBS、SQS のデータを保護するための「セキュアなアーキテクチャの設計」における標準的な解答です。
AWS CloudTrailAWS ドキュメント ↗
管理イベント、S3 データイベント、Lambda 呼び出しをカバーし、S3 に配信され Athena / CloudWatch Logs Insights 経由でクエリ可能な不変のアカウント全体の API 監査ログです。
試験に出題される理由：「セキュアなアーキテクチャの設計」におけるコンプライアンスおよび監査シナリオでは、「誰が、何を、いつ行ったか」の証跡として CloudTrail を挙げます。
Amazon CloudWatchAWS ドキュメント ↗
クロスサービスでの可観測性とイベント駆動型の修復のために、メトリクス、ログ、アラーム、ダッシュボード、Synthetics カナリア、CloudWatch Logs Insights を提供します。
試験に出題される理由： CloudWatch アラームは「高可用性アーキテクチャの設計」における Auto Scaling アクションをトリガーし、メトリクスに基づくキャパシティ決定は SAA-C03 の全 4 ドメインにわたって関連します。

キャリアへの影響

代表的な職務

AWSソリューションアーキテクト
クラウドソリューションアーキテクト
シニアソフトウェアエンジニア（クラウド寄り）
DevOps / プラットフォームエンジニア
クラウドコンサルタント
プリセールスソリューションエンジニア
テクニカルリード（AWSワークロード）

給与範囲（米国、概算）

$110k–$155k–$220k USD 年収

市場の需要

前提条件と推奨される学習パス

難易度と学習時間

試験のバージョン履歴

SAA-C032022-08
現行バージョン。サーバーレス（Lambda, API Gateway, Step Functions）、データサービス、現代的なセキュリティパターンについて幅広い内容を含むように更新されました。2024年の軽微な試験ガイド更新により、GenAI関連サービスへの認識が追加されました。
SAA-C022020-03
2022年半ばに廃止。C01と比較して、回復力とデータ保護の範囲が拡大されました。
SAA-C012018-02
2018年の試験再編後の最初のアソシエイトレベル改訂版。かなり前に廃止されました。

よくある質問

SAA-C03試験の難易度はどのくらいですか？

SAA-C03の学習にはどのくらいの期間を要しますか？

SAA-C03認定は価値がありますか？

SAA-C03の合格点は何点ですか？

SAA-C03の合格点は720 / 1000です。試験には65問の問題が含まれており、所要時間は2 時間 10 分です。

SAA-C03試験の費用はいくらですか？

SAA-C03認定の有効期間はどのくらいですか？

AWS認定は3年間有効です。失効前に、同じ試験の現在のバージョンに合格するか、同じパスの上位レベルの試験に合格することで再認定されます。

SAA-C03をオンラインで受験できますか？

CertLabProのSAA-C03練習試験には何問ありますか？

SAA-C03 の人材を募集する企業

すべての企業を見る

SAA-C03

試験ドメイン

試験情報

試験モード

プレイブック

練習モード

閲覧モード

Zenモード

タイムアタック

サバイバル

ブリッツモード

スプリントモード

フラッシュカードモード

詰め込みモード

ストリークチャレンジ

ウィーケストリンク

SRS復習

ハンズオンラボ

学習ノート

活動カレンダー

概要

試験範囲

この試験で扱う AWS サービス

コアサービス

特化型サービス

セキュリティとガバナンス

キャリアへの影響

代表的な職務

給与範囲（米国、概算）

市場の需要

前提条件と推奨される学習パス

難易度と学習時間

試験のバージョン履歴

よくある質問

関連学習ガイド

SAA-C03 の人材を募集する企業

関連する認定資格

SAA-C03

試験ドメイン

試験情報

試験モード

プレイブック

練習モード

閲覧モード

Zenモード

タイムアタック

サバイバル

ブリッツモード

スプリントモード

フラッシュカードモード

詰め込みモード

ストリークチャレンジ

ウィーケストリンク

SRS復習

ハンズオンラボ

学習ノート

活動カレンダー

概要

試験範囲

この試験で扱う AWS サービス

コアサービス

特化型サービス

セキュリティとガバナンス

キャリアへの影響

代表的な職務

給与範囲（米国、概算）

市場の需要

前提条件と推奨される学習パス

難易度と学習時間

試験のバージョン履歴

よくある質問

関連学習ガイド

SAA-C03 の人材を募集する企業

関連する認定資格