AWS Certified Developer - Associate (DVA-C02) #14 試験のヒントとよく間違えるパターン
読了 5分
#2 から #13 まで 4 つのドメインを一巡しました。この記事は知識ではなく 試験会場で点数に変える技術 です。DVA-C02 はほとんどがシナリオ問題なので、同じ知識でも選択肢をどう絞るかで点数が分かれます。
時間管理 #
- 65 問 / 130 分なので 1 問あたり約 2 分 です。
- 1 回目の通過時に長く悩む問題はフラグ (flag) を付けるだけにして先へ進みます。簡単な問題を先に確保します。
- 2 分ルール: 1 問に 2 分以上かけません。全部解いてから戻ります。
- 英語が母国語でなければ、試験前に 30 分の追加時間 (ESL 延長) を申請できます (英語受験時)。
制約キーワードで選択肢を絞る #
問題の 制約条件キーワード が正解を決めます。設問文から次を探します。
- コスト/安価 (cost-effective, cheapest) → より安いオプション (HTTP API、On-Demand、Standard キューなど)。
- 遅延/リアルタイム (low latency, real-time) → キャッシュ (DAX/ElastiCache/CloudFront)、プロビジョニング済み同時実行。
- 順序/重複なし (ordering, exactly-once) → SQS FIFO。
- 無停止/速いロールバック → Blue/Green。
- 自動ローテーション (rotate) → Secrets Manager。
- 監査 (audit, who decrypted) → SSE-KMS / CloudTrail。
- キーを保存せず/直接アップロード → IAM Role / 署名付き URL / Identity Pool。
複数回答と BEST/MOST 問題 #
- 複数回答 (Choose TWO/THREE) — 正確にその数だけ選んではじめて、部分点なしで正解になります。数を先に確認します。
- BEST / MOST appropriate — 複数の選択肢が動作はしますが、制約 (コスト・遅延・セキュリティ) に最も合う 1 つを選びます。「動くか」ではなく「最も適切か」を問います。
- アンチパターンの選択肢を先に除去 — アクセスキーのハードコード、ルート使用、Scan の乱用、環境変数の平文シークレットはほぼ常に不正解です。
最もよく混同する概念ペア #
| ペア | 分ける基準 |
|---|---|
| SQS vs SNS | キュー (1 つの消費者が pull) vs 発行/購読 (複数の購読者に push) |
| SNS vs EventBridge | 単純な高速ファンアウト vs 内容ベースのルーティング・SaaS・スケジュール |
| 標準キュー vs FIFO | スループット vs 順序・重複排除 |
| User Pool vs Identity Pool | 認証 (JWT) vs 一時的な AWS 認証情報 |
| Secrets Manager vs Parameter Store | 自動ローテーション内蔵 vs 無料・階層 (ローテーションなし) |
| DAX vs ElastiCache | DynamoDB 専用 vs 汎用 |
| 予約済み vs プロビジョニング済み同時実行 | 数量の確保/制限 vs コールドスタートの除去 |
| 502 vs 504 | レスポンス形式エラー vs タイムアウト |
| CodeBuild vs CodeDeploy | ビルド vs デプロイ |
| in-place vs blue/green | 低コスト・遅いロールバック vs 無停止・速いロールバック |
| CloudWatch vs CloudTrail | 性能・ログ vs API 監査 |
| LSI vs GSI | 作成時・同じ PK vs いつでも・異なる PK |
この表を試験直前に一度ざっと見るだけでも、いくつもの問題を素早く絞れます。
ドメイン別のキーワード → サービスのクイックマッピング #
Domain 1 — 開発 #
- イベントで短く実行、サーバー管理なし → Lambda
- コールドスタートの除去 → プロビジョニング済み同時実行
- HTTP API のゲートウェイ、コスト・遅延優先 → HTTP API
- 顧客別の呼び出し上限 → REST API + 使用量プラン
- キー以外の属性での照会 → GSI
- 同時修正の競合防止 → 条件付き書き込み + version
- 変更に反応 → DynamoDB Streams + Lambda
- 1 つのイベント → 複数システムで耐久性のある処理 → SNS + SQS ファンアウト
- 多段階のワークフロー → Step Functions
Domain 2 — セキュリティ #
- ログイン/JWT → Cognito User Pool
- 一時的な AWS 認証情報 → Cognito Identity Pool
- コードからの AWS アクセス → IAM Role
- 自動ローテーションのシークレット → Secrets Manager
- 復号の監査 → SSE-KMS
- 大容量の暗号化 → エンベロープ暗号化
Domain 3 — デプロイ #
- ビルド → CodeBuild(buildspec)、デプロイ → CodeDeploy(appspec)、流れ → CodePipeline
- サーバーレス IaC → SAM、汎用 IaC → CloudFormation
- 更新の影響を事前確認 → チェンジセット
- 無停止・速いロールバック → Blue/Green
- 新バージョンの段階的公開 → Canary (エイリアス加重)
Domain 4 — トラブルシューティング・最適化 #
- リクエスト経路のボトルネック → X-Ray
- API 呼び出しなしのカスタム指標 → EMF
- EC2 メモリ指標 → CloudWatch Agent
- Lambda が遅い → メモリ引き上げ (CPU 比例)
- 502 → レスポンス形式、504 → タイムアウト、429 → バックオフ
受験直前のチェックリスト #
- 12 個の混同しやすいペアの表を詰まらずに説明できるか
- 呼び出しタイプ (同期/非同期/ストリーム) 別の再試行・失敗処理を区別できるか
- User Pool と Identity Pool を一文で分けられるか
- buildspec と appspec、CodeBuild と CodeDeploy を区別できるか
- 502/504/429/ConditionalCheckFailed を即答できるか
- アンチパターンの選択肢 (キーのハードコード・ルート・Scan・平文シークレット) を反射的に除去できるか
まとめ #
DVA-C02 は暗記ではなく 制約に合うサービス・オプションの選択 を問う試験です。設問文からコスト・遅延・順序・セキュリティ・ロールバックのような制約キーワードを先に捉え、アンチパターンを除去したあと、混同しやすいペアの基準で最後の 2 つを分ければよいのです。この流れが身につけば、初めて見るシナリオにも揺らぎません。
次へ — フルスケール模擬試験 #
いよいよ実戦です。#15 フルスケール模擬試験 で、実際の試験比重に合わせた 50 問を時間を計って解いてみます。弱いドメインが見えたら、その記事に戻って最後にもう一度補強してください。