AWS Certified Solutions Architect - Associate (SAA-C03) #15 試験のヒントとよく間違えるパターン
読了 4分
#2 から #14 まで、四つのドメインをすべて回りました。この記事は知識を得点に変える段階です。SAA-C03 は知っている分がそのまま出るわけではありません。時間管理と問題の読み方、そして 混同しやすい概念ペアの明確な区別 が合格ラインを分けます。
時間管理 #
- 130 分 / 65 問 = 1 問あたり約 2 分。 シナリオが長く、体感はさらにタイトです。
- 分からない問題は Mark for Review で印を付けて飛ばします。1 問に 3 分以上とどまると後ろの問題を解けません。
- 1 周目で最後まで解き、残った時間で印を付けた問題を見直します。
- 65 問のうち 15 問は採点対象外 です。1, 2 問詰まっても大きく焦る必要はありません。
制約キーワードで選択肢をふるい落とす #
SAA の選択肢はほとんどが「動作はします」。正解は 問題文の制約キーワード が決めます。キーワードを先に見つけ、その基準で選択肢をふるい落としてください。
| 制約キーワード | 正解が傾く方向 |
|---|---|
| most cost-effective / コスト最小 | 最も安いオプション (Spot、IA/Glacier、サーバーレス) |
| least operational overhead / 運用負担最小 | マネージド・サーバーレス (Lambda、Fargate、Aurora、マネージドサービス) |
| highly available / 高可用性 | Multi-AZ、ELB + ASG |
| minimal latency / 遅延最小 | CloudFront、キャッシュ、近いリージョン、Global Accelerator |
| decouple / 疎結合化 | SQS、SNS、EventBridge |
| durable / 耐久性 | S3 (複数 AZ に複製)、マルチ AZ 保存 |
特に 「least operational overhead」 が見えたら、自分で管理する EC2 ベースの答えよりも マネージド/サーバーレス の答えが正解である可能性が高いです。
消去法の戦略 #
- 明らかに動作しない、または要件に反する選択肢を先に除外します。
- 残った選択肢のうち 制約キーワードに最も合うもの を選びます。
- 「Choose TWO/THREE」の表記を必ず確認します (個数を見落とすと自動的に不正解)。
- 2 つの選択肢が似ていれば、よりシンプルで管理負担が少ない方 が正解である場合が多いです。
最も混同しやすい概念ペア #
試験で繰り返し誤答を誘うペアを一つの表にまとめました。この表だけ確実に区別できれば、かなりの得点を守れます。
| 概念ペア | 核心の区別 |
|---|---|
| Multi-AZ vs リードレプリカ | 高可用性/自動 failover vs 読み取り拡張 (非同期) |
| セキュリティグループ vs NACL | インスタンス・stateful・許可のみ vs サブネット・stateless・拒否可能 |
| Gateway vs Interface Endpoint | S3・DynamoDB 専用・無料 vs その他のサービス・PrivateLink |
| Pilot Light vs Warm Standby | 核心 (DB) のみ稼働 vs 縮小版の全体 稼働 |
| User Pool vs Identity Pool | 認証 (JWT) vs 一時的な AWS 認証情報 |
| Redis vs Memcached | 永続性・複製・Multi-AZ vs シンプル・マルチスレッド |
| ALB vs NLB | L7 のパスルーティング vs L4 の超高性能・固定 IP |
| CloudFront vs ElastiCache | エッジ CDN (ユーザーの近く) vs アプリの隣のインメモリ |
| CloudFront vs Global Accelerator | コンテンツのキャッシュ vs ネットワーク経路の最適化・固定 IP |
| Cost Explorer vs Budgets | 分析・予測 vs しきい値の通知 |
| Trusted Advisor vs Compute Optimizer | 総合点検 vs right-sizing 推奨 |
| SCP vs Permission Boundary | アカウント単位の上限 vs 個別アイデンティティの上限 (どちらも制限であり付与ではない) |
| Standard-IA vs One Zone-IA | 複数 AZ vs 単一 AZ (耐久性が低い) |
| Glacier Instant vs Deep Archive | 即時アクセス vs 最安値・復旧 ~12 時間 |
| 信頼ポリシー vs 権限ポリシー | 誰が引き受けるか vs 何をするか |
| RTO vs RPO | 復旧の 時間 vs データの 損失量 |
| DAX | DynamoDB 専用 キャッシュ (RDS ではない) |
ドメイン別キーワード → サービスの早見マッピング #
| 手がかり | 思い出すべきサービス |
|---|---|
| Web 攻撃の遮断 (SQLi/XSS) | WAF |
| 基本 DDoS (無料) | Shield Standard |
| インターネットなしで S3 アクセス | Gateway Endpoint |
| インバウンドポートなしで接続 | Session Manager |
| 自動 DNS フェイルオーバー | Route 53 Failover |
| 疎結合化・非同期 | SQS / SNS / EventBridge |
| マイクロ秒の DynamoDB 読み取り | DAX |
| アクセスパターン不明 (S3) | Intelligent-Tiering |
| 中断に耐えるバッチ | Spot |
| 運用負担最小のコンテナ | Fargate |
試験の仕上げ戦略 #
- ドメイン学習 (#2~14) を終えたあと、#16 模擬試験 で 時間配分と落とし穴の識別 を練習します。
- 間違えた問題は「なぜその選択肢が正解で、自分の答えが不正解なのか」を制約キーワードで説明できるようになるまで復習します。
- 比重の大きい セキュリティ (30%) と、よく出る Multi-AZ vs リードレプリカ、SG vs NACL を最後まで確実にします。
まとめ #
この記事で押さえたこと:
- 時間 — 1 問あたり 2 分、Mark for Review で詰まった問題を保留、採点対象外 15 問の存在
- 制約キーワード が正解を決める。特に「least operational overhead」はマネージド/サーバーレス
- 消去法 のあと制約に合う選択肢を選ぶ、Choose TWO/THREE の個数を確認
- 混同しやすい概念ペアの表 がこの記事の核心 — 試験直前に必ず再確認
次へ — フルスケール模擬試験 #
いよいよ実戦です。最後の記事で全ドメインを網羅する 50 問を解き、解説で締めくくります。
#16 フルスケール選択式模擬試験 では、四つのドメインの比重に合わせた 50 問と各問の解説を提供します。時間を計って解きながら、弱いドメインを見つけてください。