AWS Certified Solutions Architect ─ Associate(SAA-C03)教科書

SAA-C03 は AWS 認定の Associate レベル に位置するアーキテクト系認定。Cloud Practitioner(CLF-C02)・ AI Practitioner(AIF-C01)などの Foundational の上位で、AWS で実際にシステムを設計するエンジニア の標準資格。世界で最も受験者数が多い AWS 認定の 1 つです。

• 主催: Amazon Web Services(AWS)
• 形式: CBT(Pearson VUE)or オンライン監督受験
• 問題数 / 時間: 65 問 / 130 分
• 回答方式: 単一選択 + 複数選択
• 合格スコア: 720 / 1000
• 有効期限: 3 年(再認定が必要)
• 受験料: 150 USD(参考)
• 言語: 英語 ・ 日本語など多言語対応

AWS 認定の階層

• Foundational: Cloud Practitioner / AI Practitioner
• Associate: Solutions Architect(本資格)/ Developer / SysOps Administrator / Data Engineer / ML Engineer
• Professional: Solutions Architect Professional / DevOps Engineer Professional
• Specialty: Security / Networking / Machine Learning / Database / SAP on AWS

公式試験ガイドの 4 ドメイン

1. Domain 1: Design Secure Architectures(30%): IAM ・ KMS ・ ネットワーク制御
2. Domain 2: Design Resilient Architectures(26%): 高可用性 ・ 災害対策 ・ Auto Scaling
3. Domain 3: Design High-Performing Architectures(24%): キャッシング ・ DB 最適化
4. Domain 4: Design Cost-Optimized Architectures(20%): Spot ・ Reserved ・ Storage Class

120 〜 200 時間プラン

1. Week 1 〜 2: AWS 基本サービス(EC2 / S3 / VPC / IAM)
2. Week 3 〜 4: データベース(RDS / DynamoDB / Aurora / ElastiCache)
3. Week 5: アプリ統合 + サーバレス(Lambda / SQS / SNS / API Gateway)
4. Week 6: ネットワーク(Route 53 / CloudFront / Direct Connect)
5. Week 7: 高可用性 + 災害対策 + 移行
6. Week 8: コスト最適化 + 模擬試験 + 過去問

• ユーザ(User): 個人の認証単位(API キーまたはパスワード)
• グループ(Group): ユーザのコレクション
• ロール(Role): AWS リソース ・ 連携アプリへの権限委譲
• ポリシー(Policy): JSON ベースの権限定義
• Permissions Boundary: 権限の上限を制限
• SCP(Service Control Policy): AWS Organizations の組織レベル制御
• IAM Identity Center(旧 SSO): 統合シングルサインオン

ベストプラクティス

• ルートユーザは MFA + 緊急時のみ使用
• 最小権限の原則: 必要最低限の権限のみ付与
• ロールを使う: アクセスキーは長期保管しない
• MFA 必須化: 特権アカウントは必須
• CloudTrail で監査: 全 API 呼出を記録

• KMS(Key Management Service): マネージド暗号鍵管理
• AWS managed key: AWS が管理する鍵
• Customer managed key(CMK): 顧客が管理する鍵
• CloudHSM: 専用ハードウェアセキュリティモジュール
• SSE-S3 / SSE-KMS / SSE-C: S3 サーバサイド暗号化の 3 種
• Client-side encryption: クライアント側で暗号化してからアップロード
• TLS: 通信の暗号化
• Secrets Manager: 機密情報(DB パスワード等)の管理 ・ 自動ローテーション

• インスタンスファミリ: 汎用(M / T)・ 計算(C)・ メモリ(R / X)・ ストレージ(I / D)・ GPU(P / G)
• AMI(Amazon Machine Image): OS + ソフトの仮想イメージ
• EBS(Elastic Block Store): ブロックストレージ(永続)
• インスタンスストア: 一時ストレージ(高速)
• プレースメントグループ: Cluster / Spread / Partition
• ENI(Elastic Network Interface): 仮想 NIC

EC2 購入オプション

• On-Demand: 必要なときだけ、最も柔軟
• Reserved Instance(RI): 1 / 3 年予約で 40 〜 72% オフ
• Savings Plans: より柔軟な予約割引
• Spot Instance: 最大 90% オフ、中断あり
• Dedicated Host / Instance: 物理サーバ占有(ライセンス対応)
• Capacity Reservation: キャパシティ確保のみ(料金は別)

• AWS Lambda: 関数単位の実行、イベント駆動
• 実行時間上限: 15 分
• メモリ: 128 MB 〜 10 GB(CPU はメモリに比例)
• コールドスタート: 初回起動の遅延
• Provisioned Concurrency: 事前ウォーム
• Lambda@Edge: CloudFront のエッジで実行
• Step Functions: ワークフロー オーケストレーション
• EventBridge: イベントバス(旧 CloudWatch Events)
• API Gateway: REST / HTTP / WebSocket API

• ECS(Elastic Container Service): AWS 独自のコンテナオーケストレーション
• EKS(Elastic Kubernetes Service): マネージド Kubernetes
• Fargate: サーバレスコンテナ(ECS / EKS で利用)
• ECR(Elastic Container Registry): コンテナレジストリ
• App Runner: フルマネージドコンテナ実行(初心者向け)
• Lightsail: シンプルな VPS 風サービス

S3 はオブジェクトストレージで、99.999999999%(11 nine) の耐久性を持つ AWS の中核サービス。データレイク ・ バックアップ ・ 静的ホスティングなど用途多数。

S3 ストレージクラス

• S3 Standard: 頻繁アクセス、最も高い可用性
• S3 Standard-IA: 低頻度アクセス、安価だが取出し料金あり
• S3 One Zone-IA: 1 AZ 限定、より安価
• S3 Intelligent-Tiering: 自動でアクセス頻度に応じてクラス移動
• S3 Glacier Instant Retrieval: ms 取出し可、長期保管
• S3 Glacier Flexible Retrieval: 分 〜 時間取出し
• S3 Glacier Deep Archive: 12 時間取出し、最安
• S3 Express One Zone: ミリ秒級アクセス、AI 学習向け

S3 の主要機能

• Lifecycle policy: クラス移行 ・ 削除の自動化
• Versioning: バージョン管理
• Replication: クロスリージョン / 同一リージョン
• Object Lock: WORM(Write Once Read Many)
• Static Website Hosting: 静的サイト配信
• Pre-signed URL: 一時アクセス URL
• Multi-part upload: 大容量分割アップロード
• Transfer Acceleration: CloudFront 経由で高速化

• EBS(Elastic Block Store): EC2 の永続ブロックストレージ
• EBS タイプ: gp3(汎用 SSD)/ io2(高 IOPS SSD)/ st1(HDD スループット)/ sc1(コールド HDD)
• EBS Snapshot: ポイントインタイムバックアップ(S3 保存)
• EBS Multi-Attach: 同一 AZ 内の複数 EC2 から接続
• EFS(Elastic File System): NFS マネージド、複数 EC2 から共有
• FSx for Windows / Lustre / NetApp ONTAP / OpenZFS: Windows / HPC / 既存 NAS 互換
• Storage Gateway: オンプレ → AWS 連携(File / Volume / Tape)

• RDS(Relational Database Service): MySQL / PostgreSQL / MariaDB / Oracle / SQL Server
• Aurora: AWS 独自の MySQL / PostgreSQL 互換 RDB(高性能 ・ 高可用性)
• Aurora Serverless: 自動スケール ・ 従量課金
• Multi-AZ: 自動フェイルオーバー(同期レプリカ)
• Read Replica: 読み取り分離 ・ クロスリージョン可
• バックアップ: 自動 + 手動スナップショット、PITR(Point-in-Time Recovery)
• Performance Insights: SQL レベルの性能監視

• DynamoDB: フルマネージド KVS / ドキュメント、ms 級レイテンシ
• DynamoDB Streams: 変更ログのストリーム
• DynamoDB Global Tables: マルチリージョン同期
• DAX(DynamoDB Accelerator): マイクロ秒級キャッシュ
• ElastiCache for Redis / Memcached: インメモリキャッシュ
• MemoryDB for Redis: 永続化対応の Redis
• DocumentDB: MongoDB 互換
• Neptune: グラフ DB
• Timestream: 時系列 DB
• Keyspaces: Cassandra 互換

• Redshift: マネージド DWH(列指向 MPP)
• Redshift Serverless: 自動スケール
• Athena: S3 上の SQL クエリ(サーバレス)
• Glue: マネージド ETL + データカタログ
• Lake Formation: データレイク管理 + 細粒度アクセス制御
• EMR(Elastic MapReduce): Hadoop / Spark / Presto マネージド
• Kinesis: ストリーミングデータ取込み(Streams / Firehose / Analytics)
• MSK(Managed Streaming for Apache Kafka)

• VPC: 仮想プライベートクラウド
• サブネット: VPC 内のセグメント(Public / Private)
• Route Table: ルーティング規則
• Internet Gateway(IGW): VPC とインターネットの接続
• NAT Gateway: プライベートサブネットからのアウトバウンド通信
• Security Group: インスタンスレベルのファイアウォール(ステートフル)
• Network ACL(NACL): サブネットレベルのファイアウォール(ステートレス)
• VPC Peering: VPC 間接続
• Transit Gateway: 多数 VPC とオンプレを集約接続
• VPC Endpoint: AWS サービスへのプライベート接続(Gateway / Interface)
• PrivateLink: SaaS / 他 VPC へのプライベート接続

• Route 53: マネージド DNS
• Route 53 ルーティングポリシー: Simple / Weighted / Latency / Failover / Geolocation / Geoproximity / Multi-Value
• Route 53 Health Checks: エンドポイントの監視
• Domain Registration: ドメイン取得
• CloudFront: CDN(コンテンツ配信ネットワーク)
• Edge Locations: 全世界 400+ 拠点
• Origin Access Control(OAC): S3 origin の保護
• Lambda@Edge / CloudFront Functions: エッジでカスタム処理
• Global Accelerator: AWS バックボーン経由で高速化

• VPN: Site-to-Site VPN(IPsec)
• Direct Connect: 専用線接続(高帯域 ・ 低遅延)
• Direct Connect Gateway: 複数リージョンの集約
• Outposts: AWS ハードをオンプレに設置
• Wavelength: 5G エッジ
• Local Zones: 主要都市の低遅延ゾーン

• Application Load Balancer(ALB): L7、HTTP/HTTPS、ホスト ・ パスベースルーティング
• Network Load Balancer(NLB): L4、TCP/UDP/TLS、超低遅延 ・ 静的 IP
• Gateway Load Balancer(GWLB): 仮想アプライアンス用(IDS/IPS/Firewall)
• Classic Load Balancer: レガシー(非推奨)
• ターゲットグループ: Lambda / EC2 / IP / コンテナ
• Cross-Zone Load Balancing: AZ 間の均等分散
• Connection Draining: 切断前の処理完了を待つ

• EC2 Auto Scaling: インスタンス数の自動調整
• スケーリングポリシー: Target Tracking / Step / Simple / Predictive
• Launch Template: 起動設定
• Cooldown: スケーリング間隔
• Lifecycle Hook: スケーリング前後のフック
• Application Auto Scaling: ECS / Lambda / DynamoDB などの自動スケール

• RTO(Recovery Time Objective): 復旧目標時間
• RPO(Recovery Point Objective): 復旧目標時点(データ損失許容)
• AWS Backup: 統合バックアップ管理
• Elastic Disaster Recovery(DRS): マネージド DR
• S3 Cross-Region Replication
• Aurora Global Database: マルチリージョン RDB

• SQS(Simple Queue Service): メッセージキュー(Standard / FIFO)
• Standard キュー: 順序保証なし、無制限スループット
• FIFO キュー: 順序保証 + 重複排除、3,000 メッセージ/秒
• Visibility Timeout: メッセージ処理中の排他
• DLQ(Dead Letter Queue): 失敗メッセージの隔離
• SNS(Simple Notification Service): Pub/Sub、Fan-out 配信
• EventBridge: イベントバス、SaaS 連携、スケジュール
• MSK / Kinesis: 高スループットストリーミング

• Step Functions: ステートマシン形式のワークフロー
• Standard / Express ワークフロー
• SWF: 旧式ワークフロー(Step Functions 推奨)
• MWAA(Managed Workflows for Apache Airflow): マネージド Airflow
• API Gateway: API オーケストレーション
• AppSync: マネージド GraphQL

• CloudWatch Metrics: メトリクス収集
• CloudWatch Logs: ログ集約
• CloudWatch Alarms: 閾値ベースの通知
• CloudWatch Synthetics: 合成監視
• X-Ray: 分散トレーシング
• CloudTrail: API 呼出監査ログ
• Config: 構成変更追跡
• Trusted Advisor: ベストプラクティスチェック
• AWS Health Dashboard: AWS 障害情報

• AWS Migration Hub: 移行プロジェクトのダッシュボード
• DMS(Database Migration Service): DB 移行(同種 / 異種)
• SCT(Schema Conversion Tool): スキーマ変換
• Application Migration Service(MGN): サーバ移行
• Snow Family: Snowcone / Snowball / Snowmobile(物理データ転送)
• DataSync: ファイル / オブジェクト同期
• Transfer Family: SFTP / FTPS / FTP

• SageMaker: ML プラットフォーム(本サイトの[AWS AI Practitioner](/certs/aws-ai-practitioner)で詳述)
• Bedrock: 生成 AI(Claude / Titan / Llama 等)
• Rekognition / Textract / Comprehend / Transcribe / Polly / Translate
• Personalize / Forecast
• Amazon Q: 生成 AI アシスタント
• SAA でも『要件 → 適切な AI サービス選択』が出題される

• Cost Explorer: コスト可視化 ・ 予測
• Budgets: 予算アラーム
• Cost Anomaly Detection: 異常検知
• Compute Savings Plans: EC2 / Fargate / Lambda の柔軟な予約
• Spot Fleet: Spot インスタンスの集約
• Auto Scaling + Spot: 大幅コスト削減
• S3 Lifecycle: ストレージクラスの自動移行
• Reserved Instance / Capacity Reservation: 計画的な割引
• Right Sizing: インスタンスサイズの最適化
• Idle リソース削除: 不要 EBS ・ Elastic IP の検出
• Trusted Advisor + Compute Optimizer: 自動レコメンド

1. 第 2 章: Well-Architected 6 柱 / IAM / KMS / Secrets Manager
2. 第 3 章: EC2 購入オプション 5 種 / Lambda 制約 / Fargate 使い分け
3. 第 4 章: S3 ストレージクラス 8 種 / Lifecycle / Versioning / EBS タイプ
4. 第 5 章: RDS Multi-AZ / Read Replica / Aurora / DynamoDB / DAX / ElastiCache
5. 第 6 章: VPC / SG / NACL / Route 53 ルーティング 7 種 / CloudFront
6. 第 7 章: ALB / NLB / GWLB / Auto Scaling / DR 戦略 4 種
7. 第 8 章: SQS Standard/FIFO / SNS / EventBridge / Step Functions
8. 第 9 章: CloudWatch / CloudTrail / Config / DMS / Snow Family
9. 第 10 章: Cost Explorer / Savings Plans / Trusted Advisor

試験当日のコツ

• 65 問 / 130 分 = 1 問 約 2 分。長文シナリオは慎重に
• 最も○○な答え を選ぶ問題が中心(コスト効率 ・ 信頼性 ・ 性能)
• 極端な選択肢に警戒: 『常に』『必ず』は誤答が多い
• 消去法: 明らかに不適切なサービスは除外
• 英語版受験 ではサービス名のスペル正確性が重要
• Practice exam(AWS 公式) を必ず受ける

SAA-C03 合格 → Solutions Architect Professional(SAP-C02) が王道。AI / ML 系なら ML Engineer Associate / ML Specialty へ。専門領域なら Security / Networking / Database Specialty へ進むキャリアパスも。本サイトの[AWS AI Practitioner](/certs/aws-ai-practitioner)からのステップアップとしても最適です。