種類

現在、Specialtyの資格が増えて全部で７個の資格が存在します。

• Associate
  • Solution Architect
  • Developer
  • SysOps Administrator
• Professional
  • Solution Architect
  • DevOps Engineer
• Specialty
  • Advanced Networking
  • Big Data

料金

• Associateレベル試験
  • 16200円
• Professionalレベル試験
  • 32400円
• 模擬試験(各資格ごとにある)
  • 一律2160円
• 再認定試験(2年ごとに再認定が必要)
  • 一律8100円

全部受けるとかなり高いです。Professionalを受けるにはそれに対応するAssociateの資格が必要です。

ex) DeveloperかSysOps Administratorを持っていれば、DevOps Engineerを受けることが可能

またProfessionalを取得すると、Associateの再認定が不要になるので2年経過する直前にProffessionalを取得するとお得かもしれません。

Solution ArchitectとDevOps Engineerは別々の再認定が必要になります。

勉強法

ある程度AWSを触ったことがある方を前提に書いています。

1. 無料問題集
数は少ないですが、まずは無料の問題集を探してみます。
yamano3201.hatenablog.jp

2. 模擬試験
続いて模擬試験を受けます。問題になれるという意味では一番効果があると思います。
いくつかのパターンからランダムで出題されるようで、同じ問題にあたる可能性があるので1度で充分でしょう。
分野ごとの点数は出ますが、どの問題を間違ったのか、どれが正解なのかはわからないので、必ずコピペして後で復習しておきましょう。

3. 対策本
そして合格対策 AWS認定ソリューションアーキテクト - アソシエイトを購入しましょう。

合格対策 AWS認定ソリューションアーキテクト - アソシエイト

• 作者: 大塚康徳(日立インフォメーションアカデミー)
• 出版社/メーカー: リックテレコム
• 発売日: 2016/08/17
• メディア: 単行本（ソフトカバー）
• この商品を含むブログ (1件) を見る

Associateならここまでで充分だと思います。

4. Proffesional対策
Proffesionalの問題がなかなか見つからなかったのですが、UdemyとLinux AcademyにProffesionalの問題が存在しました。有料で英語しかなかったのですが試験を受ける前に目を通すとよいかもしれません。
www.udemy.com
linuxacademy.com

Linnux Academyには7日間の無料トライアルがあるので、こちらを試してみました。
動画の説明資料だけではなく、解答つきの問題があるのでとても便利でした。

おまけ. QuickLabs
QuickLabsにも試験対策があります。
qwiklabs.com

こちらは問題形式ではなく、実際にAWSを触る演習になります。
演習に参加するにはお金がかかりますが、実際に手を動かす環境は一時的なアカウントが発行されて無料で使用できるようになっています。

手を動かせる環境がない場合はこちらを使うのも有効でしょう。今度やってみるか迷い中です。

最後に

私はSolution ArchitectとSysOps AdministratorのAssociateを持っています。
出題範囲が被っていたので、1度の勉強で2つとも取得することができました。

近いうちにSolution ArchitectのProffesionalも受けようと考えています。

Exportの仕方

vpc.templateでは、VPCやSubnetなど後続のテンプレートで呼び出したい値をOutputsでExportしておきます。

Export Nameは固定値でも良いのですが、同じリージョンで複数作成することを考慮すると変数などを付けてバッティングを避けたほうが良さそうです。

ここではStackNameという事前に定義されている擬似パラメーターを使用することにしました。擬似パラメーター参照 - AWS CloudFormation

!Subという組み込み関数を使用することで変数を展開しています。Fn::Sub - AWS CloudFormation

Outputs:
  VPC:
    Value:
      Ref: VPC
    Export:
      Name: !Sub "${AWS::StackName}-VPC" # 展開するとvpc-stack0-VPC

CloudFormation実行時のスタック名をvpc-stack0として実行したので、vpc-stack0-VPCという名前がExportされました。

Importの仕方

次にbastion.templateをbastion-stack0というスタック名で実行します。
さきほどのVPCの値をImportするときに、vpc-stack0という名前を教えなくてはなりません。

ここではParametersを使って、実行時に値を直接入力することにしてます。VPCStackNameというパラメータを定義し、デフォルトではvpc-stack0が返るようにしています。
Parameters - AWS CloudFormation

あとは値を呼び出したいところでImportします。Exportした値と同じ値を指定すれば呼び出し可能です。

Parameters:
  VPCStackName:
    Type: String
    Default: vpc-stack0
Resources:
  BastionSG: 
    Type: "AWS::EC2::SecurityGroup"
    Properties:
      VpcId:
        Fn::ImportValue: !Sub ${VPCStackName}-VPC # 展開するとvpc-stack0-VPC

デフォルト値を使用した場合は展開するとvpc-stack0-VPCをImportすることになります。

最後に

整理したら全てのテンプレートを公開したいですね。

要件

• テンプレートで実現できていること
  • ログインの証跡を残す
  • 証跡はS3に保存
  • yum updateが定期的に走る
  • オートスケールする(可能であればログインするときだけ起動するようにしたい)
• テンプレートで実現できていなかったこと
  • ユーザアカウントごとにログインさせる
  • 可能な限りユーザアカウントの管理を減らしたい
  • sudo を使わせない

今回はテンプレートでほとんどの要件を満たしていることを確認しました。
実現できていないことに関しても対策を行ったので別の記事にしたいと思います。

※2017/11/16 追記しました。
yamano3201.hatenablog.jp

実行

リンク先から「Launch Quick Start(for new VPC)」を実行します。遷移先はオレゴンリージョンになってるので構築したいリージョンに変更しましょう。
docs.aws.amazon.com

詳細は以下を入力して実行しました。

for existing VPCのほうを実行するとなぜかAutoScallingGroupの作成でタイムアウトになって以下のエラーが出てしまいました。解析はしてないです。

Received 0 SUCCESS signal(s) out of 1. Unable to satisfy 100% MinSuccessfulInstancesPercent requirement

確認

• ログインの証跡を残す
  • ec2-userでログインして/var/log/bastion/bastion.log を確認するとコマンド履歴が残っていることがわかります

• 証跡はS3に保存
  • CloudWatchLogsにLinux-bastion-BastionStack-XXXX-BastionMainLogGroup-YYYY というロググループが作成されています。その下にインスタンスID名のLogStreamsが作成されています。オートスケールされるたびに同一のロググループに新しいLogStreamsが作成される形になります。
• yum updateが定期的に走る
  • cronで実現していました。

$ crontab -l
0 0 * * * yum -y update --security

• オートスケールする(可能であればログインするときだけ起動するようにしたい)
  • インスタンスを停止させると、インスタンスが削除されて新しいインスタンスが作成されました
  • ログインするときだけ起動すれば充分なので、夕方に削除されるスケジュールアクションを追加しました。

まとめ

これでほとんどがＯＫですね。次回は、テンプレートで実現できなかった部分をまとめたいと思います。

※2017/11/16 追記しました。
yamano3201.hatenablog.jp