AWSの資格ロードマップを歩んでいくと、クラウドプラクティショナー(CLF-C02)やソリューションアーキテクト アソシエイト(SAA-C03)の次に壁として現れるのが、SysOps Administrator Associateだ。日本語の合格体験記や学習情報がぐっと少なく、「どこから手をつければいいか分からない」という声をよく聞く。
オンプレミスでサーバー監視や障害対応をやってきたインフラエンジニアにとって、SOA-C02は有利な試験だ。監視・バックアップ・障害対応といった考え方は現場で毎日やってきたことに直結する。しかしCloudWatchのカスタムメトリクス設定やSystems Managerのオートメーション、AWSならではの障害復旧パターンなど、クラウド固有の仕様でつまずくエンジニアは多い。
この記事では、SOA-C02の試験概要・出題ドメイン・3か月合格スケジュール・頻出分野の攻略ポイントを、オンプレ経験者の視点から具体的に解説します。
AWS SysOps Administrator Associateとは
AWS SysOps Administrator Associate(試験コード: SOA-C02)は、AWSにおける「運用」の専門知識を証明する資格だ。ソリューションアーキテクトがシステムの設計に重点を置くのに対し、SysOpsは「構築後の監視・トラブルシューティング・障害対応・コスト管理」にフォーカスする。
インフラエンジニアの視点で言えば、「設計図を描く人」ではなく「サーバーを動かし続ける人」のための資格だ。監視設定、バックアップ・リカバリ、セキュリティ設定の確認、コスト管理 — これらはオンプレの現場で日常的に担ってきた仕事に相当する。
| 項目 | 詳細 |
|---|---|
| 試験コード | SOA-C02 |
| 受験料 | $150 USD(2026年3月時点) |
| 問題数 | 65問(一部はパイロット問題で採点対象外) |
| 試験時間 | 130分 |
| 合格スコア | 720点 / 1000点満点 |
| 問題形式 | 単一選択・複数応答(試験ラボは廃止済み) |
| 推奨経験 | AWS実務1年以上、Linux/Windowsサーバー運用経験 |
一点補足すると、SOA-C02は2022年の改訂から試験ラボ(ハンズオン形式の問題)が廃止され、すべて選択式になった。「実際にAWSコンソールを操作する問題がある」という古い情報が出回っているが、現在は該当しない。
SOA-C02の出題ドメインと配点
試験は6つのドメインに分かれており、それぞれに配点比率が設定されている。
| ドメイン | テーマ | 配点比率 |
|---|---|---|
| ドメイン1 | モニタリング、ログ記録、修復 | 20% |
| ドメイン2 | 信頼性と継続性 | 16% |
| ドメイン3 | デプロイ、プロビジョニング、オートメーション | 18% |
| ドメイン4 | セキュリティとコンプライアンス | 16% |
| ドメイン5 | ネットワークとコンテンツ配信 | 18% |
| ドメイン6 | コストとパフォーマンスの最適化 | 12% |
配点が高い順に「モニタリング(20%)→ デプロイ(18%)→ ネットワーク(18%)」の3ドメインで全体の56%を占める。まずはこの3つを重点的に攻略するのが、効率的な合格への近道だ。
オンプレ経験者の有利な点と注意が必要な点
オンプレ経験が直接活きる領域
・監視・アラートの概念: Nagios、Zabbix、Datadog等での監視経験があれば、CloudWatchのメトリクスとアラームの概念は直感的に理解できる
・バックアップ・DR設計: RPO/RTOの概念、スナップショット、レプリケーションといった障害対策の考え方はオンプレと本質的に同じだ
・ネットワーク設計: VLANとサブネット、ファイアウォールとセキュリティグループの対応関係が分かっていれば、VPCの設計問題は取り組みやすい
・ログ管理: syslog、Windowsイベントログ等の管理経験は、CloudWatch Logsの理解に直結する
新規に覚える必要がある領域
・AWS固有のオートメーションサービス: AWS Systems Manager(SSM)は、Ansibleやシェルスクリプトで実現していた「サーバーへの一括操作」をマネージドに行うサービスだ。Session Manager・Patch Manager・Automation・Parameter Storeなどのコンポーネントを整理する必要がある
・IAMポリシーの判定ロジック: 「Allow vs Deny」「リソースベース vs アイデンティティベース」の判定問題は、概念理解を問われる典型パターン。オンプレにはない考え方だ
・コスト管理サービス: Savings Plans、AWS Compute Optimizer、Cost and Usage Report(CUR)など、AWSのコスト最適化サービス群はオンプレに対応物がない。試験専用知識として整理が必要だ
3か月合格スケジュール
前提として「CLF-C02またはSAA-C03を保有している」「業務でAWSに多少触れている」状態を想定している。AWSがまったく初めての場合は、SAA-C03を先に取得してから挑むことを強く勧める。
| 期間 | 目標 | 主な学習内容 | 週あたりの目安時間 |
|---|---|---|---|
| 1か月目 | 全ドメインの概要把握 | AWS公式試験ガイド精読、AWS公式ドキュメントで各サービス概要把握、AWS Skill Builder無料コース受講 | 10〜15時間 |
| 2か月目 | 重点ドメインの深掘り | Udemy模擬試験(第1〜3回)、CloudWatch/SSM/CloudFormationの実機演習(AWS無料枠活用)、苦手ドメインの再学習 | 12〜15時間 |
| 3か月目 | 模擬試験で720点超を安定させる | AWS公式練習問題(20問)、Udemy模擬試験(第4〜5回)、間違えた問題の徹底復習 | 15〜20時間 |
1か月目:全体把握と基礎固め
まずAWS公式の試験ガイド(SOA-C02 Exam Guide)をダウンロードして精読する。試験で問われる「タスクステートメント」が具体的に列挙されており、何を覚えればよいかが一目で分かる。
この段階では「理解度より全体像の把握」を優先する。AWSのWhitepapersや公式ドキュメントは情報量が膨大なため、最初から読み込もうとすると1か月が溶ける。要点を把握したら次に進む姿勢が大切だ。
2か月目:重点ドメインの深掘りと実機演習
配点の高いドメイン1(モニタリング)・ドメイン3(デプロイ)・ドメイン5(ネットワーク)を重点的に攻略する。
Udemyの模擬試験を開始するのもこの時期だ。初回は50〜60%台の正答率になることが多い。点数より「なぜ間違えたか」の分析が重要で、問題解説を丁寧に読み込む時間を必ず確保すること。
可能であれば、AWS無料枠を使ってCloudWatchのカスタムメトリクスやSSMのパッチスキャンを実際に動かしてみると、試験問題のシナリオが立体的にイメージできるようになる。
3か月目:模擬試験サイクルで仕上げる
3か月目の目標は「模擬試験で720点を安定して超えること」だ。本試験直前の2週間は新しい知識を詰め込むより、模擬試験 → 間違い確認 → 弱点補強のサイクルを繰り返すほうが得点は安定する。
AWSの公式練習問題(20問)は必ず解いておく。本試験の難易度・出題スタイルと最も近く、「本番慣れ」の効果が高い。
頻出ドメイン攻略ガイド
1. モニタリング、ログ記録、修復(ドメイン1 / 配点20%)
SOA-C02で最も配点が高いドメインだ。中心となるサービスと押さえるべきポイントは以下の通りだ。
・Amazon CloudWatch: カスタムメトリクスの取得(CloudWatch Agent必須)、ダッシュボードの作成、アラームの設定、CloudWatch Logsへのログ集約
・AWS CloudTrail: API呼び出しの記録、マルチリージョン証跡の有効化、S3への証跡保存、ログファイルの整合性検証
・AWS Config: リソース設定変更の継続記録、コンプライアンスルールの自動チェック、非準拠リソースへの自動修復(SSM Automationとの連携)
・AWS Systems Manager (SSM): パラメータストア、パッチマネージャー、Session Manager(踏み台なしのSSH代替)、Automationドキュメント
試験でよく出るパターンとしては「EC2でカスタムメトリクスが取得できない → CloudWatch Agentが起動していない、またはIAMロールが不足」「設定変更の追跡ができていない → CloudTrailが無効 or AWS Configが未設定」などが典型だ。
トラブルシューティング系の問題では「どのサービスで何が確認できるか」を整理しておくと解答スピードが大幅に向上する。
| 確認したいこと | 使うサービス |
|---|---|
| EC2のCPU・メモリ使用率 | CloudWatch(メモリはCloudWatch Agent必須) |
| 誰がいつリソースを変更したか | AWS CloudTrail |
| セキュリティグループのルールが変更されたか | AWS Config + AWS CloudTrail |
| EC2のOSパッチ適用状況 | AWS Systems Manager Patch Manager |
| アプリケーションログの集中管理 | CloudWatch Logs(CloudWatch Agent経由) |
| 不要なリソースが残っていないか | AWS Trusted Advisor + AWS Config |
2. デプロイ、プロビジョニング、オートメーション(ドメイン3 / 配点18%)
このドメインで重要なのは、AWS CloudFormationとSystems Managerへの深い理解だ。オンプレではAnsibleやシェルスクリプトで実現していた「インフラのコード化・自動化」がAWSのマネージドサービスに置き換わる。
・AWS CloudFormation: スタックの作成・更新・削除、チェンジセット(変更内容の事前確認)、スタックポリシー(重要リソースの誤削除防止)、ドリフト検出(テンプレートと実リソースのずれ検知)
・AWS Systems Manager Automation: EC2の定期的なパッチ適用、AMIの自動作成、複数アカウント・リージョンへの一括操作
・AWS Elastic Beanstalk: デプロイポリシーの種類(All at once・Rolling・Blue/Green)と使い分け。ダウンタイム許容度とロールバック速度のトレードオフを問う問題が出る
試験でよく問われるのが、CloudFormationのチェンジセットと「スタック更新時にリソースが置換されるか・変更のみか」の判断だ。RDSのマスターユーザー名など主キーを変更すると置換(既存リソースの削除&再作成)が発生してデータが消える — この挙動は実務でも絶対に押さえておきたい知識だ。
3. ネットワークとコンテンツ配信(ドメイン5 / 配点18%)
VPC設計の問題は、オンプレのネットワーク経験が最も活きるドメインだ。ただしTransit Gateway、VPC Endpoints、PrivateLinkといったAWS固有のサービスは新規に覚える必要がある。
・Transit Gateway: 複数VPCおよびオンプレとのハブ型接続。VPCピアリング(メッシュ型)との使い分け問題が頻出
・VPC Endpoints(Gateway型・Interface型): S3やDynamoDBへのアクセスをインターネット経由させない。コストとセキュリティの観点で出題されやすい
・Amazon CloudFront: オリジンの種類、キャッシュの動作、AWS WAFとの連携、地理的制限(GeoRestriction)
・AWS Direct Connect: オンプレとAWSの専用線接続。Site-to-Site VPNとの使い分け(帯域保証が必要かどうか)を問う問題が出る
「オンプレのDBにAWSから接続したい」「VPC内のEC2からS3に安全にアクセスしたい」といったシナリオ問題が多いため、接続パターンごとの概念図を頭の中に描けるようにしておくと解答スピードが大幅に向上する。
おすすめ学習教材
公式教材(無料・必須)
・AWS公式試験ガイド(SOA-C02 Exam Guide): AWSのCertificationページからPDFをダウンロードできる。試験範囲の全体像が分かる唯一の公式資料だ
・AWS公式練習問題(20問): AWSトレーニングポータルにログインして受験できる。無料。本試験の難易度感覚をつかむために必須
・AWS Skill Builder(無料コース): SysOps関連のラーニングパスが公開されている。動画と簡易クイズの組み合わせで基礎概念を整理できる
有料教材
・Udemy「AWS認定 SysOps アドミニストレーター アソシエイト模擬試験問題集」: 日本語の模擬試験問題集。セール時に1,500〜2,000円前後で購入可能。解説が詳しく、間違えた問題の深掘りに役立つ
・Stephane Maarekの「Ultimate AWS Certified SysOps Administrator Associate」(英語): Udemyで最も評価が高い英語コース。動画でサービスの概念を体系的に学べる
実務でAWSをほとんど触ったことがない場合は、AWS無料枠のアカウントを作成してCloudWatchのダッシュボード作成やSSMのパッチスキャンを実際に動かすことを強く勧める。コンソール操作を経験しておくと、問題文のシナリオが具体的にイメージできるようになる。
受験前チェックリスト
試験に臨む前に、以下の項目を自分の言葉で説明できるか確認しよう。
・CloudWatch Agentの設定: EC2でメモリ・ディスク使用率をCloudWatchに送信するための設定手順を説明できるか
・CloudTrailの証跡設定: マルチリージョン有効化、S3バケットへの保存、ログファイルの整合性検証の仕組みを理解しているか
・AWS Configのコンプライアンスルール: マネージドルールの種類と、非準拠リソースへの自動修復設定(SSM Automationとの連携)を理解しているか
・Systems Manager Patch Manager: パッチグループ、パッチベースライン、メンテナンスウィンドウの関係を整理できているか
・CloudFormationのチェンジセット: スタック更新前に変更内容をプレビューし、リソース置換が発生するかどうかを確認する手順を説明できるか
・VPC Endpointsの種類: Gateway型(S3・DynamoDB)とInterface型(その他サービス)の違いを説明できるか
・EBSスナップショットとAMI: 増分バックアップの仕組み、別リージョンへのコピー方法、スナップショットからのAMI作成手順を理解しているか
・Auto ScalingのヘルスチェックタイプとELBの違い: EC2ヘルスチェックとELBヘルスチェックの違いと、インスタンス置換の動作を説明できるか
・IAM Access Analyzerの役割: 外部からアクセス可能なリソースを検出するサービスであることを理解しているか
・コスト最適化サービスの使い分け: Compute Optimizer・Cost Explorer・Savings Plans・AWS Budgetsの役割の違いを整理できているか
よくある失敗パターンと対処法
失敗1: SAA-C03の延長線上で受けようとする
SAAはアーキテクチャ設計が中心だが、SOA-C02の核心は「運用中に起きる問題のトラブルシューティング」だ。問題文のパターンが「どのサービスを選ぶか」より「なぜ機能していないか、どう直すか」に変わる。過去問を解いてSAAとの出題スタイルの違いを早めにつかんでおくことが大切だ。
失敗2: Systems ManagerとCloudFormationを後回しにする
SysOpsという名前から「EC2とS3をメインに勉強すればいい」と思いがちだが、この2つの配点比率は高い。概念も独特で学習コストもかかるため、1か月目から早めに着手することを勧める。
失敗3: 模擬試験の点数だけを追いかける
模擬試験で750点取れたからと安心して本試験に臨むと、想定外の問題に苦戦することがある。点数より「苦手なドメインはどこか」「なぜ間違えたかを自分の言葉で説明できるか」を基準にする。模擬試験は点数計測でなく弱点発見のツールとして使うべきだ。
失敗4: 英語の公式ドキュメントを避ける
AWSの公式ドキュメントは英語が最も正確で情報量も多い。試験問題のサービス名や選択肢の表現は英語が元になっているため、公式ドキュメントの英語版も参照しながら学習することで「本番と同じ表現」に慣れられる。
本記事のまとめ
AWS SysOps Administrator Associate(SOA-C02)は、オンプレ経験者のインフラエンジニアが「AWSで運用を担える実力」を証明するのに最も適した資格だ。設計より運用・トラブルシューティングにフォーカスした試験内容は、現場経験と直結する部分も多い。
| 項目 | ポイント |
|---|---|
| 試験概要 | 65問・130分・720点以上で合格(受験料$150 USD) |
| 重点ドメイン | モニタリング(20%)・デプロイ(18%)・ネットワーク(18%)の3つで56% |
| 学習期間の目安 | SAA-C03保有者で3か月(週10〜20時間) |
| 必須サービス | CloudWatch・CloudTrail・AWS Config・Systems Manager・CloudFormation |
| よくある失敗 | SSMとCloudFormationの後回し、SAAの知識だけで受験 |
Linuxサーバーの基礎については、姉妹サイトLinuxMaster.JPで詳しく解説しています。EC2上でLinuxを運用する際の基礎固めにも役立ててください。
AWS SysOps合格の先に、何を目指しますか?
資格取得で終わりにせず、クラウド運用を「現場の武器」にしたい方へ。
オンプレの経験を活かしながら、現場で使えるクラウドスキルを体系的に身につけたい方へ、メルマガで実践的なクラウド活用ノウハウをお届けしています。
コメント