AWS Certified Developer - Associate (DVA-C02) #14 試験のヒントとよく間違えるパターン

読了 5分

#2 から #13 まで 4 つのドメインを一巡しました。この記事は知識ではなく 試験会場で点数に変える技術 です。DVA-C02 はほとんどがシナリオ問題なので、同じ知識でも選択肢をどう絞るかで点数が分かれます。

時間管理 #

  • 65 問 / 130 分なので 1 問あたり約 2 分 です。
  • 1 回目の通過時に長く悩む問題はフラグ (flag) を付けるだけにして先へ進みます。簡単な問題を先に確保します。
  • 2 分ルール: 1 問に 2 分以上かけません。全部解いてから戻ります。
  • 英語が母国語でなければ、試験前に 30 分の追加時間 (ESL 延長) を申請できます (英語受験時)。

制約キーワードで選択肢を絞る #

問題の 制約条件キーワード が正解を決めます。設問文から次を探します。

  • コスト/安価 (cost-effective, cheapest) → より安いオプション (HTTP API、On-Demand、Standard キューなど)。
  • 遅延/リアルタイム (low latency, real-time) → キャッシュ (DAX/ElastiCache/CloudFront)、プロビジョニング済み同時実行。
  • 順序/重複なし (ordering, exactly-once) → SQS FIFO。
  • 無停止/速いロールバック → Blue/Green。
  • 自動ローテーション (rotate) → Secrets Manager。
  • 監査 (audit, who decrypted) → SSE-KMS / CloudTrail。
  • キーを保存せず/直接アップロード → IAM Role / 署名付き URL / Identity Pool。

複数回答と BEST/MOST 問題 #

  • 複数回答 (Choose TWO/THREE) — 正確にその数だけ選んではじめて、部分点なしで正解になります。数を先に確認します。
  • BEST / MOST appropriate — 複数の選択肢が動作はしますが、制約 (コスト・遅延・セキュリティ) に最も合う 1 つを選びます。「動くか」ではなく「最も適切か」を問います。
  • アンチパターンの選択肢を先に除去 — アクセスキーのハードコード、ルート使用、Scan の乱用、環境変数の平文シークレットはほぼ常に不正解です。

最もよく混同する概念ペア #

ペア分ける基準
SQS vs SNSキュー (1 つの消費者が pull) vs 発行/購読 (複数の購読者に push)
SNS vs EventBridge単純な高速ファンアウト vs 内容ベースのルーティング・SaaS・スケジュール
標準キュー vs FIFOスループット vs 順序・重複排除
User Pool vs Identity Pool認証 (JWT) vs 一時的な AWS 認証情報
Secrets Manager vs Parameter Store自動ローテーション内蔵 vs 無料・階層 (ローテーションなし)
DAX vs ElastiCacheDynamoDB 専用 vs 汎用
予約済み vs プロビジョニング済み同時実行数量の確保/制限 vs コールドスタートの除去
502 vs 504レスポンス形式エラー vs タイムアウト
CodeBuild vs CodeDeployビルド vs デプロイ
in-place vs blue/green低コスト・遅いロールバック vs 無停止・速いロールバック
CloudWatch vs CloudTrail性能・ログ vs API 監査
LSI vs GSI作成時・同じ PK vs いつでも・異なる PK

この表を試験直前に一度ざっと見るだけでも、いくつもの問題を素早く絞れます。

ドメイン別のキーワード → サービスのクイックマッピング #

Domain 1 — 開発 #

  • イベントで短く実行、サーバー管理なし → Lambda
  • コールドスタートの除去 → プロビジョニング済み同時実行
  • HTTP API のゲートウェイ、コスト・遅延優先 → HTTP API
  • 顧客別の呼び出し上限 → REST API + 使用量プラン
  • キー以外の属性での照会 → GSI
  • 同時修正の競合防止 → 条件付き書き込み + version
  • 変更に反応 → DynamoDB Streams + Lambda
  • 1 つのイベント → 複数システムで耐久性のある処理 → SNS + SQS ファンアウト
  • 多段階のワークフロー → Step Functions

Domain 2 — セキュリティ #

  • ログイン/JWT → Cognito User Pool
  • 一時的な AWS 認証情報 → Cognito Identity Pool
  • コードからの AWS アクセス → IAM Role
  • 自動ローテーションのシークレット → Secrets Manager
  • 復号の監査 → SSE-KMS
  • 大容量の暗号化 → エンベロープ暗号化

Domain 3 — デプロイ #

  • ビルド → CodeBuild(buildspec)、デプロイ → CodeDeploy(appspec)、流れ → CodePipeline
  • サーバーレス IaC → SAM、汎用 IaC → CloudFormation
  • 更新の影響を事前確認 → チェンジセット
  • 無停止・速いロールバック → Blue/Green
  • 新バージョンの段階的公開 → Canary (エイリアス加重)

Domain 4 — トラブルシューティング・最適化 #

  • リクエスト経路のボトルネック → X-Ray
  • API 呼び出しなしのカスタム指標 → EMF
  • EC2 メモリ指標 → CloudWatch Agent
  • Lambda が遅い → メモリ引き上げ (CPU 比例)
  • 502 → レスポンス形式、504 → タイムアウト、429 → バックオフ

受験直前のチェックリスト #

  • 12 個の混同しやすいペアの表を詰まらずに説明できるか
  • 呼び出しタイプ (同期/非同期/ストリーム) 別の再試行・失敗処理を区別できるか
  • User Pool と Identity Pool を一文で分けられるか
  • buildspec と appspec、CodeBuild と CodeDeploy を区別できるか
  • 502/504/429/ConditionalCheckFailed を即答できるか
  • アンチパターンの選択肢 (キーのハードコード・ルート・Scan・平文シークレット) を反射的に除去できるか

まとめ #

DVA-C02 は暗記ではなく 制約に合うサービス・オプションの選択 を問う試験です。設問文からコスト・遅延・順序・セキュリティ・ロールバックのような制約キーワードを先に捉え、アンチパターンを除去したあと、混同しやすいペアの基準で最後の 2 つを分ければよいのです。この流れが身につけば、初めて見るシナリオにも揺らぎません。

次へ — フルスケール模擬試験 #

いよいよ実戦です。#15 フルスケール模擬試験 で、実際の試験比重に合わせた 50 問を時間を計って解いてみます。弱いドメインが見えたら、その記事に戻って最後にもう一度補強してください。

X