AWS Certified CloudOps Engineer – Associate(SOA-C03)の受験を考えたとき、「何から勉強すればよいのか」「どのAWSサービスを優先すべきか」と迷う方は多いのではないでしょうか。
SOA-C03の勉強方法で大切なのは、サービス名を丸暗記することではありません。監視、障害対応、バックアップ、権限管理、ネットワーク、自動化という運用の流れに沿って理解すると、問題文の状況を判断しやすくなります。
たとえば「Webサイトにつながらない」という問題でも、EC2の状態だけを確認すればよいとは限りません。ロードバランサー、セキュリティグループ、ルートテーブル、DNSなど、複数の要素を順番に確認する必要があります。
この記事では、SOA-C03の出題範囲と配点、優先して覚えたいAWSサービス、具体的な勉強方法を解説します。4週間と8週間の学習計画も紹介するため、自分に合った進め方を考える際にお役立てください。
この記事の情報について
2026年7月時点のAWS公式試験ガイドを確認して作成しています。AWSの試験ガイドは定期的に見直されるため、受験前には必ず最新の公式情報をご確認ください。
SOA-C03とは
SOA-C03は、AWS上で動くシステムをデプロイし、管理し、運用するための能力を確認する認定試験です。
試験では、監視の設定、障害の調査、バックアップからの復旧、アクセス権限の修正、ネットワーク障害の切り分けなどが幅広く問われます。
つまり、「AWSサービスを知っているか」だけでは足りません。問題が発生した状況で、どの情報を確認し、どの対応を選ぶべきかを判断する力が必要です。
AWS公式試験ガイドでも、SOA-C03はAWSワークロードをデプロイ、管理、運用する能力を確認する試験と定義されています。
参考:AWS Certified CloudOps Engineer – Associate(SOA-C03)試験ガイド
CloudOpsエンジニア向けの資格
SOA-C03は、AWSの環境を運用するCloudOpsエンジニアを主な対象としています。
AWS公式試験ガイドでは、次のような作業に関する能力が確認されます。
- AWS Well-Architected Frameworkに沿ってAWSワークロードを支援・保守する
- AWSマネジメントコンソールとAWS CLIを使用して運用する
- セキュリティとコンプライアンスの要件に合った制御を実装する
- システムを監視し、ログから問題を調査する
- DNS、TCP/IP、ファイアウォールなどのネットワーク知識を使う
- 高可用性、性能、容量などの要件を実装する
- 事業継続と災害復旧の手順を実行する
- 障害を特定し、分類し、修復する
たとえば、CloudWatchアラームから「EC2のCPU使用率が高い」と通知された場面を考えてみましょう。
単にEC2を再起動するだけでは、根本的な解決にならない可能性があります。負荷が一時的なものか、Auto Scalingの設定が不足しているのか、処理能力の低いインスタンスを使っているのかを調べなければなりません。
SOA-C03の出題範囲は、こうした日常的な運用判断を中心に構成されています。
SOA-C02から変更された点
SOA-C03では、資格名が「AWS Certified SysOps Administrator – Associate」から「AWS Certified CloudOps Engineer – Associate」へ変更されました。
名称だけではなく、出題分野の配点や一部の学習範囲も見直されています。
主な変更点は次のとおりです。
- 監視・ログ・修復の分野が20%から22%へ変更された
- 信頼性と事業継続が16%から22%へ増えた
- デプロイと自動化が18%から22%へ増えた
- 旧試験の「コストと性能最適化」が独立分野ではなくなった
- 性能最適化の内容が主に分野1へ再分類された
- EC2だけでなく、ECSやEKSから情報を集めるCloudWatchエージェントの設定が追加された
- CloudFormationとAWS CDKによるリソース管理が明確に追加された
- CloudWatchのネットワーク監視サービスに関する内容が追加された
具体例として、旧教材では「コストと性能最適化」が一つの分野として説明されていることがあります。しかし、SOA-C03では、EC2、ストレージ、データベースの性能最適化が分野1に含まれます。
SOA-C02の教材にも活用できる内容はありますが、見出しや配点をそのまま覚えないように注意しましょう。
2026年6月の試験ガイド改訂
SOA-C03の試験ガイドは、2026年6月1日にバージョン1.1へ改訂されました。
AWSは、認定試験で問う知識やサービスを現在の職務に合った内容に保つため、試験ガイドを定期的に見直しています。改訂内容は、実際の試験へ反映される少なくとも1か月前に公開されるため、受験予定日が近づいた段階でも改訂履歴を確認しておくと安心です。
この改訂では、既存の出題分野や配点は変わっていません。一方で、対象となる作業例やサービスが更新されています。
主な変更内容は次のとおりです。
- サーバーレス、計算資源、AIの処理を含む監視・ログ設定が明記された
- KiroやAWS DevOps Agentを利用した分析・自動修復の例が追加された
- 災害復旧方式として、バックアップと復元、パイロットライト、ウォームスタンバイ、アクティブ・アクティブが明記された
- AWS Organizations、サービスコントロールポリシー、IAM Identity Centerが複数アカウント管理の例として明記された
- AWS Config適合パックによる継続的な確認が追加された
- VPCエンドポイント、AWS PrivateLink、VPCピアリングがプライベート接続の例として明記された
また、対象サービスの一覧には、Amazon Bedrock、AWS DevOps Agent、AWS Health Dashboard、Kiro、AWS Security Agentが追加されています。
ただし、対象サービスに追加されたからといって、そのサービスだけを細かく暗記する必要があるとは限りません。試験ガイドのタスクと結びつけて、どのような場面で使うのかを理解することが重要です。
受験者に求められる経験
AWS公式試験ガイドでは、受験対象者として、AWSでのデプロイ、管理、障害調査、ネットワーク、セキュリティに関する約1年の経験が想定されています。
さらに、システム管理者など、関連する運用業務についても1年以上の経験が目安として示されています。
ただし、実務経験が1年なければ受験できないわけではありません。AWS認定試験に受験資格や前提資格は設けられていないため、経験が少ない方でも申し込めます。
たとえば、仕事でEC2を起動した経験があっても、CloudWatchアラームやAWS Backupを設定したことがなければ、運用分野の準備が十分とは言えないでしょう。
反対に、実務経験が短くても、検証環境で監視、バックアップ、IAM、VPCを一通り操作していれば、問題文の状況を具体的に想像しやすくなります。
IT業務の経験がほとんどない場合は、AWS Certified Cloud Practitioner相当の基礎を先に学ぶ方法もあります。AWS公式ページでも、IT経験がない受験者には、Cloud PractitionerでAWSの基本知識を身につけてからSOA-C03を目指す方法が案内されています。
SOA-C03の試験概要
SOA-C03の勉強を始める前に、試験時間、問題数、採点方法を確認しておきましょう。
問題数だけを見ると多く感じますが、65問すべてが採点対象ではありません。また、分野ごとの足切りではなく、試験全体の点数で合否が決まります。
試験時間と問題数
SOA-C03の試験概要は次のとおりです。
| 項目 | 内容 |
|---|---|
| 資格区分 | アソシエイト |
| 試験時間 | 130分 |
| 問題数 | 65問 |
| 出題形式 | 単一選択、複数選択 |
| 採点対象 | 50問 |
| 採点対象外 | 15問 |
| 合格スコア | 720点 |
| スコア範囲 | 100~1,000点 |
| 受験方法 | テストセンター、オンライン監督試験 |
| 対応言語 | 英語、日本語、韓国語、中国語(簡体字) |
| 受験料 | 150米ドル相当 |
130分で65問なので、単純計算では1問あたり2分です。
ただし、長い問題文や複数選択問題には時間がかかることもあります。最初の問題にこだわりすぎると、後半を急いで読むことになりかねません。
模擬試験では、分からない問題を一度保留し、最後に戻る練習もしておくと安心です。
なお、日本円での受験料は為替や税などによって変わる可能性があります。申し込み時に表示される金額をご確認ください。
問題形式と採点方法
SOA-C03には、正解を1つ選ぶ単一選択問題と、正解を2つ以上選ぶ複数選択問題があります。
未回答の問題は不正解として扱われますが、誤答に対する追加の減点はありません。そのため、最後まで何らかの回答を選ぶ方がよいでしょう。
65問のうち、採点対象は50問です。残りの15問は、将来の試験で採点対象にできるかを評価するために使用されます。
試験中に、どの問題が採点対象外なのかを見分けることはできません。難しく感じる問題があっても、「採点対象外だろう」と決めつけず、可能な範囲で回答する必要があります。
合格スコアは720点ですが、これは正答率72%を意味するものではありません。AWSでは、試験ごとの難易度の違いを調整するため、100~1,000点の換算スコアが使われます。
また、分野ごとの合格点は設定されていません。試験全体の得点で合否が判定されます。
AWS公式試験ガイドによると、分野別の成績情報は、受験者の強みと弱みを把握するために提供されます。ただし、合否は試験全体の得点によって判定されるため、特定の分野だけで合格点を取る必要はありません。
参考:AWS Certified CloudOps Engineer – Associate(SOA-C03)試験ガイド
SOA-C03の出題分野と配点
SOA-C03の出題範囲は、5つのコンテンツ分野に分かれています。
| 出題分野 | 採点対象コンテンツの割合 |
|---|---|
| 分野1:モニタリング、ログ記録、分析、修復、パフォーマンスの最適化 | 22% |
| 分野2:信頼性と事業の継続性 | 22% |
| 分野3:デプロイ、プロビジョニング、オートメーション | 22% |
| 分野4:セキュリティとコンプライアンス | 16% |
| 分野5:ネットワークとコンテンツ配信 | 18% |
分野1から分野3までが、それぞれ22%を占めています。合計すると66%になるため、監視、信頼性、自動化は特に重要です。
もっとも、セキュリティとネットワークも合計34%あります。どれか一つを完全に捨てる勉強方法はおすすめできません。
分野1:監視・ログ・性能最適化
分野1では、AWS環境の状態を見えるようにし、問題を発見して修復する力が問われます。
主な学習対象は次のとおりです。
- Amazon CloudWatch
- AWS CloudTrail
- CloudWatchエージェント
- CloudWatchアラーム
- CloudWatchダッシュボード
- Amazon SNS
- Amazon EventBridge
- AWS Systems Manager
- AWS Lambda
- EC2、EBS、S3、EFS、FSx、RDSなどの性能最適化
たとえば、「Webサイトが遅いのにEC2のCPU使用率は低い」という状況を考えてみましょう。
CPUだけを見ても原因は分かりません。OS内のメモリ使用率、ファイルシステムの空き容量、EBSの処理性能、RDSの接続数、アプリケーションのログなども確認する必要があります。
EC2の標準メトリクスには、CPU使用率やネットワーク通信量などが含まれます。一方、OS内のメモリ使用率やファイルシステム使用率をCloudWatchへ送るには、CloudWatchエージェントなどの設定が必要です。
この分野は、次の順番で学ぶと整理しやすくなります。
- 何を監視するか
- どのログを集めるか
- どの条件で通知するか
- 通知後に何を実行するか
- 性能をどのように改善するか
CloudWatchの説明を読むだけでなく、自分でアラームを一つ作ってみましょう。たとえば、EC2のCPU使用率が一定値を超えたときにSNSでメールを送る設定を作ると、メトリクス、しきい値、通知先の関係を理解できます。
分野2:信頼性と事業継続
分野2では、障害が起きてもサービスを続けられる構成と、データを復元できる仕組みを学びます。
主な学習対象は次のとおりです。
- EC2 Auto Scaling
- Elastic Load Balancing
- Route 53のヘルスチェック
- RDS Multi-AZ
- DynamoDBの容量調整
- Amazon CloudFront
- Amazon ElastiCache
- AWS Backup
- EBSスナップショット
- S3バージョニング
- RTOとRPO
- 災害復旧方式
たとえば、1台のEC2だけでWebサイトを動かしている場合、そのEC2が停止するとサービスも止まります。
複数のアベイラビリティーゾーンへEC2を配置し、ロードバランサーとAuto Scalingを組み合わせれば、1台に問題が起きても別のEC2で処理を続けやすくなります。
データベースにも同じ考え方が必要です。RDSをMulti-AZ構成にすると、別のアベイラビリティーゾーンに待機系を用意し、障害時の切り替えに備えられます。
ただし、Multi-AZはバックアップの代わりではありません。
利用者が誤ってデータを削除した場合、その変更は待機系にも反映されます。過去の状態へ戻すには、自動バックアップ、スナップショット、特定時点への復元などが必要です。
SOA-C03の勉強では、「止めにくくする仕組み」と「元に戻す仕組み」を分けて考えましょう。
分野3:デプロイと自動化
分野3では、AWSリソースを同じ手順で作成し、運用作業を自動化する知識が問われます。
主な学習対象は次のとおりです。
- AMI
- EC2 Image Builder
- コンテナイメージ
- AWS CloudFormation
- AWS CDK
- CloudFormation StackSets
- AWS Resource Access Manager
- AWS Systems Manager
- AWS Lambda
- Amazon EventBridge
- Terraform
- Git
たとえば、開発環境と本番環境をすべて手作業で構築すると、設定の違いが生まれやすくなります。
開発環境では不要なポートを閉じているのに、本番環境では開いたままになっていた、という事故も起こり得ます。
CloudFormationで構成をファイルにしておけば、同じ設定を繰り返し作成しやすくなります。複数のAWSアカウントやリージョンへ共通設定を展開する場合は、CloudFormation StackSetsが候補になります。
また、自動化では「時刻をきっかけにする処理」と「出来事をきっかけにする処理」を分けて理解しましょう。
夜間にEC2を停止する処理は、決まった時刻をきっかけにできます。一方、S3へファイルが置かれたらLambdaを動かす処理は、出来事をきっかけにする自動化です。
CloudFormationの文法をすべて暗記する必要はありません。権限不足、サブネットのIPアドレス不足、依存関係、設定値の誤りなど、失敗原因を切り分けられることが大切です。
分野4:セキュリティとコンプライアンス
分野4では、誰が何を操作できるかを管理し、データやシステムを守る方法を学びます。
主な学習対象は次のとおりです。
- AWS IAM
- IAMロール
- IAMポリシー
- 多要素認証
- IAM Access Analyzer
- IAM Policy Simulator
- AWS Organizations
- サービスコントロールポリシー
- IAM Identity Center
- AWS KMS
- AWS Certificate Manager
- AWS Secrets Manager
- AWS Config
- AWS Security Hub
- Amazon GuardDuty
- Amazon Inspector
- AWS Trusted Advisor
よくある事例が、「IAMポリシーではS3へのアクセスを許可したのに、AccessDeniedになる」という状況です。
原因はIAMポリシーだけとは限りません。S3バケットポリシー、KMSキーのポリシー、Organizationsのサービスコントロールポリシーなど、別の場所で拒否されている可能性があります。
このような問題では、どの権限が許可し、どの制御が拒否しているのかを順番に確認します。CloudTrailで実行された操作を調べ、IAM Policy SimulatorやIAM Access Analyzerを利用する考え方も押さえてください。
暗号化については、「保存中のデータ」と「通信中のデータ」を分けると理解しやすくなります。
保存時の暗号化ではKMS、通信に使う証明書の管理ではACMが代表的です。パスワードや接続情報はソースコードへ直接書かず、Secrets Managerなどへ保存する方法も学習します。
分野5:ネットワークと配信
分野5では、AWS内外の通信経路を設定し、つながらない原因を調査する力が問われます。
主な学習対象は次のとおりです。
- Amazon VPC
- サブネット
- ルートテーブル
- セキュリティグループ
- ネットワークACL
- インターネットゲートウェイ
- NATゲートウェイ
- VPCエンドポイント
- AWS PrivateLink
- VPCピアリング
- AWS Transit Gateway
- Amazon Route 53
- Amazon CloudFront
- AWS Global Accelerator
- VPC Flow Logs
- AWS Site-to-Site VPN
- AWS Direct Connect
- CloudWatchのネットワーク監視サービス
ネットワーク問題は、通信経路を図にすると理解しやすくなります。
たとえば、プライベートサブネットにあるEC2からインターネットへ更新ファイルを取得できない場合、次の項目を確認します。
- EC2のセキュリティグループ
- サブネットのネットワークACL
- プライベートサブネットのルートテーブル
- パブリックNATゲートウェイ
- NATゲートウェイを配置したパブリックサブネットのルートテーブル
- インターネットゲートウェイ
セキュリティグループは通信の状態を記録する仕組みですが、ネットワークACLは状態を記録しません。そのため、ネットワークACLでは戻りの通信も考慮した規則が必要です。
ネットワーク分野は、用語だけを覚えても解きにくい分野です。「送信元から宛先まで、通信がどこを通るか」を紙に書いて確認しましょう。
SOA-C03で押さえたいAWSサービス
SOA-C03の対象サービスは多いものの、すべてを同じ深さで覚える必要はありません。
最初は、複数の分野に登場する基本サービスを優先してください。その後で、セキュリティやネットワークに特化したサービスを追加すると、知識がつながりやすくなります。
なお、AWS公式の対象サービス一覧は、出題されるすべてのサービスを保証するものではありません。AWSも、一覧は網羅的ではなく、変更される可能性があると説明しています。
最優先で覚えるサービス
最初に押さえたいAWSサービスは次のとおりです。
| サービス | 主な学習内容 |
|---|---|
| Amazon CloudWatch | メトリクス、ログ、アラーム、ダッシュボード |
| AWS CloudTrail | API操作の記録、変更履歴の調査 |
| AWS Systems Manager | サーバー管理、パッチ、自動実行、接続 |
| Amazon EC2 | 状態確認、性能、AMI、Auto Scaling |
| Amazon S3 | バージョニング、暗号化、ライフサイクル |
| Amazon EBS | スナップショット、種類、性能 |
| Amazon RDS | Multi-AZ、バックアップ、性能監視 |
| Elastic Load Balancing | 負荷分散、ヘルスチェック |
| Amazon Route 53 | DNS、ルーティング、ヘルスチェック |
| AWS IAM | ユーザー、ロール、ポリシー、権限調査 |
| AWS KMS | 暗号鍵、暗号化、権限 |
| AWS CloudFormation | 構成の作成、更新、失敗調査 |
| Amazon VPC | サブネット、経路、通信制御 |
CloudWatchは分野1の中心ですが、分野2の可用性確認、分野3の自動化、分野5のネットワーク監視にも関係します。
IAMも同様です。ほぼすべてのAWS操作で権限が関係するため、後回しにすると問題文を読み解きにくくなります。
まずは各サービスについて、次の3点を説明できる状態を目指しましょう。
- 何のために使うのか
- 障害時にどこを見るのか
- どのサービスと連携するのか
次に覚えたいサービス
基本サービスを理解した後は、次のサービスへ進みます。
- AWS Backup
- AWS Config
- AWS Organizations
- IAM Identity Center
- AWS Security Hub
- Amazon GuardDuty
- Amazon Inspector
- AWS Lambda
- Amazon EventBridge
- Amazon CloudFront
- AWS Global Accelerator
- AWS Transit Gateway
- AWS PrivateLink
- Amazon ECS
- Amazon EKS
たとえば、複数のAWSアカウントを会社で使う場合、各アカウントのIAMだけでは全体の制御を整理しにくくなります。
AWS Organizationsとサービスコントロールポリシーを学ぶことで、「各アカウントの管理者にも許可しない操作」を組織全体で制限する考え方が分かります。
ただし、最初から細部まで覚えようとすると学習量が増えすぎます。試験ガイドのタスクに書かれている利用場面を確認し、代表的な使い方から学びましょう。
サービス名だけで覚えない
SOA-C03の勉強では、サービス名と一行の説明だけを覚える方法はおすすめできません。
試験では、複数のサービスが選択肢に並びます。どれも一見正しそうに見えるため、利用場面や前提条件まで分からないと判断できません。
次の6点をセットで整理してください。
- 何をするサービスか
- どの情報を取得できるか
- どのサービスと連携するか
- 問題が起きたときに何を確認するか
- 似たサービスとの違いは何か
- 費用や運用の手間にどのような違いがあるか
たとえば、CloudTrailとCloudWatch Logsは、どちらもログに関係します。
CloudTrailは、AWS上で誰がどのAPI操作を行ったかを追う場面で使います。一方、CloudWatch Logsは、アプリケーションやOSなどのログを集め、検索や監視を行う場面で利用します。
「設定変更を行った利用者を調べたい」という問題ならCloudTrailが候補です。「ログにERRORが出たら通知したい」という問題なら、CloudWatch LogsのメトリクスフィルターやCloudWatchアラームが候補になります。
状況と結びつけて覚えると、似たサービスを区別しやすくなります。
SOA-C03のおすすめ勉強順
SOA-C03の勉強方法は、公式試験ガイド、基本構成、実際の操作、分野別演習、模擬試験の順に進めると整理しやすくなります。
いきなり問題集を繰り返すより、先に全体像を作る方が遠回りを防げます。
公式試験ガイドを確認する
最初にAWS公式の試験ガイドを読み、5分野と各タスクを確認してください。
試験ガイドは、学習の地図に当たります。地図を見ずに勉強を始めると、試験対象外のサービスへ時間を使ったり、重要な分野を見落としたりするおそれがあります。
次のような表を自分で作ると便利です。
| 分野 | 自信 | 学習状況 |
|---|---|---|
| 監視・ログ | 低い | CloudWatchアラームまで学習 |
| 信頼性 | 普通 | Multi-AZを復習中 |
| 自動化 | 低い | CloudFormation未着手 |
| セキュリティ | 普通 | IAMは業務経験あり |
| ネットワーク | 高い | 問題演習へ移行 |
なお、公式の対象サービス一覧は、出題内容のすべてを保証するものではありません。
受験日が近づいたら、試験ガイドだけでなく改訂履歴も確認しましょう。
AWSの基本構成を理解する
次に、Webシステムの基本的な構成を理解します。
Route 53
↓
Application Load Balancer
↓
EC2 Auto Scaling
↓
Amazon RDS Multi-AZ
この構成が分かると、各分野の知識を結びつけやすくなります。
たとえば「利用者がWebサイトへ接続できない」という問題では、Route 53の名前解決、ロードバランサーのヘルスチェック、EC2の状態、セキュリティグループ、RDSへの接続を順番に確認できます。
さらに、CloudWatchで監視し、CloudTrailで変更履歴を調べ、AWS Backupでデータを守り、CloudFormationで構成を再現する流れを重ねてください。
一つの構成を複数の角度から見ると、ばらばらだったサービス名が「運用の仕組み」としてつながります。
マネジメントコンソールで操作する
SOA-C03では、実際にAWSを操作した経験が役立ちます。
最低限、次の操作を試してみましょう。
- CloudWatchアラームを作成する
- CloudTrailのイベント履歴を検索する
- Systems Manager Session ManagerでEC2へ接続する
- S3のバージョニングを有効にする
- IAMロールへポリシーを割り当てる
- VPC Flow Logsを有効にする
- CloudFormationで小さな構成を作成する
- EBSスナップショットを作成する
たとえば、CloudFormationのテンプレートを読むだけでは、更新に失敗したときの動きを理解しにくいものです。
検証用の小さな構成を作り、設定を変更して更新すると、変更内容やエラーの表示を確認できます。
AWS公式の試験準備ページでは、AWS Skill Builderを通じて、公式練習問題集や試験準備コースなどの無料教材が提供されています。
さらに、有料プランでは公式模擬試験やラボなども利用できるため、問題演習だけでなく、実際の操作を伴う学習にも活用できます。
ただし、個人のAWS環境で操作する場合は料金が発生することがあります。使い終わったリソースは削除し、請求画面やAWS Budgetsも確認してください。
分野別に問題演習する
基礎を学んだら、問題を分野別に解きます。
最初から全分野を混ぜると、不正解の原因が見えにくくなることがあります。
CloudWatchを学んだ日は監視問題、IAMを学んだ日はセキュリティ問題というように、学んだ内容と問題演習を近い時期に行うと復習しやすくなります。
おすすめの流れは次のとおりです。
分野の基礎を学ぶ
↓
同じ分野の問題を解く
↓
不正解の理由を記録する
↓
AWS公式ドキュメントで確認する
↓
数日後にもう一度解く
たとえば、NATゲートウェイとインターネットゲートウェイを間違えた場合、答えだけを直すのでは不十分です。
プライベートサブネットからインターネットへ外向き通信を行う構成を図にすると、次に似た問題が出ても判断しやすくなります。
模擬試験で弱点を確認する
最後に、時間を計って模擬試験を受けます。
模擬試験では、合計点だけでなく分野別の正答率を記録しましょう。総合点が高くても、特定分野だけ極端に低ければ、本番の問題構成によって得点が安定しない可能性があります。
学習管理の目安として、次のように分類できます。
| 正答率 | 学習上の目安 |
|---|---|
| 80%以上 | 得意分野。間違えた問題を中心に確認 |
| 70~79% | 仕上げが必要 |
| 60~69% | 基礎から復習 |
| 60%未満 | 優先して学び直す |
この表はAWS公式の合格基準ではなく、個人の弱点を整理するための目安です。
たとえば総合正答率が75%でも、ネットワークが45%なら、次の模擬試験までにVPC、ルートテーブル、セキュリティグループ、ネットワークACLをまとめて復習します。
弱点を数値で把握すると、「なんとなく勉強する」状態から抜け出しやすくなります。
分野ごとのおすすめ学習順
5分野を学ぶ順番は、AWS公式に定められていません。
ここでは、知識がつながりやすい順として、監視、信頼性、セキュリティ、ネットワーク、自動化の流れを紹介します。
すでに実務経験がある分野は短くし、苦手な分野へ時間を回してください。
監視とログから始める
最初はCloudWatchとCloudTrailから始めましょう。
運用では、問題を直す前に「何が起きているか」を知る必要があります。監視とログを理解していないと、ほかの分野の障害問題でも判断材料を見つけにくくなります。
具体例として、EC2が突然停止した場合を考えます。
CloudWatchで状態確認の失敗を確認し、CloudTrailで直前に停止操作が実行されていないかを調べれば、基盤側の問題なのか、人や自動処理による操作なのかを切り分けやすくなります。
最初の目標は、CloudWatchのメトリクス、ログ、アラームの違いと、CloudTrailが記録する内容を説明できる状態です。
信頼性とバックアップを学ぶ
次に、システムを止めにくくする方法と、止まった後に戻す方法を学びます。
Auto Scaling、ロードバランサー、RDS Multi-AZは、可用性を高める仕組みです。
一方、AWS Backup、スナップショット、S3バージョニングは、データや構成を復元するための仕組みとなります。
たとえば、RDSをMulti-AZにしていても、利用者がテーブルを削除すれば待機系にも変更が反映されます。このような誤操作から戻すには、バックアップや特定時点への復元が必要です。
「障害時の切り替え」と「過去の状態への復元」を区別して学ぶと、分野2の問題を整理しやすくなります。
IAMと暗号化を学ぶ
次に、IAM、KMS、ACM、Secrets Managerをまとめて学びます。
セキュリティ問題では、権限、暗号化、秘密情報の保存が組み合わされることがあります。個別に暗記するより、データを扱う流れに沿って理解した方がよいでしょう。
たとえば、EC2からKMSで暗号化されたS3オブジェクトを読む場合、EC2のIAMロールにS3の読み取り権限だけを付けても不十分なことがあります。
対象のKMSキーを使用する権限や、キーのポリシーも確認しなければなりません。
最小権限の考え方を基本にしながら、拒否されたときにどのポリシーを調べるのかまで整理してください。
VPCと通信経路を学ぶ
ネットワークは、VPC、サブネット、ルートテーブル、セキュリティグループ、ネットワークACLの順に学ぶと理解しやすくなります。
最初からDirect ConnectやTransit Gatewayへ進むと、基本の通信経路が分からないまま用語だけが増えてしまいます。
インターネットからパブリックサブネットのEC2へIPv4で接続する場合、一般的には次の要素を確認します。
- VPCへインターネットゲートウェイが接続されている
- サブネットのルートテーブルにインターネットゲートウェイへの経路がある
- EC2にパブリックIPv4アドレスまたはElastic IPアドレスが割り当てられている
- セキュリティグループで必要な受信通信が許可されている
- ネットワークACLが通信を妨げていない
この順番で確認する習慣をつけると、接続できない原因を探しやすくなります。
最後に自動化を学ぶ
基本的な運用を理解した後で、CloudFormation、Systems Manager、Lambda、EventBridgeによる自動化を学びます。
手作業の内容を知らないまま自動化だけを見ると、何を自動化しているのか分かりにくいためです。
たとえば「毎週日曜日にEC2へパッチを適用する」という作業なら、対象サーバーの選び方、実行時間、失敗時の扱い、再起動の有無を考える必要があります。
Systems Managerを利用すれば作業をまとめられますが、事前にIAM権限、SSM Agent、Systems Managerへのネットワーク接続なども確認しなければなりません。
自動化は便利な反面、誤った設定を広い範囲へ反映する危険もあります。小さな検証環境から始め、結果を確認してから対象を広げましょう。
SOA-C03の学習スケジュール
SOA-C03に必要な学習期間は、AWSの経験や毎日の学習時間によって変わります。
ここでは、計画を作るための例として、4週間と8週間の進め方を紹介します。合格を保証する期間ではありません。
4週間で勉強する場合
AWSの運用経験があり、主要サービスを一度は操作したことがある方は、4週間で集中して復習する方法があります。
| 週 | 学習内容 |
|---|---|
| 1週目 | 分野1:監視、ログ、修復、性能最適化 |
| 2週目 | 分野2と4:信頼性、バックアップ、セキュリティ |
| 3週目 | 分野3と5:自動化、ネットワーク |
| 4週目 | 模擬試験、不正解問題の復習、公式資料の再確認 |
平日に一つずつテーマを復習し、週末にまとめて問題を解く方法が取り組みやすいでしょう。
4週目は新しい教材へ手を広げず、間違えた問題と弱点分野を優先してください。
実務経験があっても、触ったことのないサービスが多い場合は、4週間では詰め込みになりやすくなります。無理に短期間へ合わせる必要はありません。
8週間で勉強する場合
AWSを勉強し始めたばかりの方や、仕事と両立しながら進める方には、8週間の計画が組みやすいでしょう。
| 週 | 学習内容 |
|---|---|
| 1週目 | AWS基礎、試験ガイド、基本構成 |
| 2週目 | 分野1:監視とログ |
| 3週目 | 分野2:信頼性とバックアップ |
| 4週目 | 分野3:デプロイと自動化 |
| 5週目 | 分野4:IAM、暗号化、コンプライアンス |
| 6週目 | 分野5:VPC、DNS、配信 |
| 7週目 | 分野別問題演習と操作練習 |
| 8週目 | 模擬試験と総復習 |
1週間で一つの分野へ集中できるため、分からないサービスを実際に操作する時間も確保できます。
たとえば分野5を学ぶ週は、検証用のVPCを作り、パブリックサブネットとプライベートサブネットを分けてみましょう。
最後に削除手順まで実行すると、各リソースの依存関係も確認できます。
学習時間の目安
SOA-C03の学習時間について、AWS公式が一律の時間数を定めているわけではありません。
そのため、「何時間あれば必ず合格できる」とは言えません。自分の経験をサービス単位で確認し、必要な時間を決める方が現実的です。
次の質問に答えてみてください。
- CloudWatchアラームを自分で作れますか
- CloudTrailから特定の操作を検索できますか
- RDS Multi-AZとバックアップの違いを説明できますか
- IAMのAccessDeniedを調査できますか
- VPCの通信経路を図にできますか
- CloudFormationの失敗原因を調べられますか
「できない」が多ければ、動画や問題集だけでなく、操作練習の時間も確保しましょう。
AWS運用経験者でも、CloudFormationをほとんど使っていなければ、分野3へ多めに時間を割る必要があります。
反対に、ネットワーク運用を担当している方は分野5を短くし、監視や自動化へ時間を回せるかもしれません。
SOA-C03の勉強で注意すること
SOA-C03の勉強では、問題数をこなすだけでなく、情報の新しさと正解理由を確認してください。
AWSのサービスや試験ガイドは更新されるため、古い教材だけに頼ると現在の試験範囲と合わない場合があります。
問題の答えだけを暗記しない
問題集の答えだけを覚える勉強方法は避けましょう。
本番では、同じAWSサービスを扱っていても条件が変わります。
「最も運用の手間が少ない方法」「費用を抑える方法」「既存構成を大きく変えずに実施する方法」など、要件によって正解が異なるからです。
たとえばバックアップに関する問題でも、復旧時間を短くしたいのか、保存費用を抑えたいのかで選ぶ方法は変わります。
正解を確認するときは、問題文のどの条件が判断材料になったのかを記録してください。
不正解の選択肢についても、「なぜ要件を満たさないのか」を一言で説明できる状態を目指しましょう。
古いSOA-C02教材に注意する
SOA-C02の教材は、CloudWatch、EC2、IAM、VPCなどの基礎を学ぶ目的なら参考になる部分があります。
しかし、SOA-C03では配点と一部の対象内容が変わりました。
CloudWatchエージェントによるECS・EKSの監視、CloudFormationとAWS CDK、CloudWatchのネットワーク監視、複数アカウントや複数リージョンでのリソース展開などを補う必要があります。
また、SOA-C02で独立していた「コストと性能最適化」は、SOA-C03では独立分野ではありません。性能最適化は主に分野1へ再分類されています。
古い教材を利用する場合は、最新のAWS公式試験ガイドと比較し、不足している内容を追加してください。
公式ドキュメントで確認する
問題集の解説に疑問がある場合は、AWS公式ドキュメントを確認しましょう。
AWSサービスには似た機能が多く、前提条件や制限が変わることもあります。
個人ブログや動画は理解の助けになりますが、最終確認には公式情報が適しています。
たとえば「セキュリティグループとネットワークACLのどちらが通信状態を記録するか」で迷った場合、公式ドキュメントを確認すれば、セキュリティグループはステートフル、ネットワークACLはステートレスと説明されています。
調べたページは、サービス名ごとにブックマークしておくと復習に便利です。
実際にAWSを操作する
SOA-C03は運用を扱う試験なので、読むだけでは理解しにくい内容があります。
エラー画面、ログの場所、設定の依存関係は、実際に操作すると記憶へ残りやすくなります。
たとえば、必要な設定を行わずにSystems Manager Session ManagerでEC2へ接続しようとすると、接続に必要な条件が不足している状態を確認できます。
その後、IAMロール、SSM Agent、Systems Managerへのネットワーク接続を整えると、何が必要だったのかを具体的に理解できるでしょう。
AWS公式のSOA-C03試験ページでも、公式練習問題集、事前テスト、分野別の学習、ラボ、模擬試験を組み合わせた4段階の試験準備方法が案内されています。
参考:AWS Certified CloudOps Engineer – Associate公式ページ
ただし、意図的に障害を作る場合は、必ず個人の検証環境や許可された環境で行ってください。本番環境で試すべきではありません。
SOA-C03についてよくある質問
ここでは、SOA-C03の出題範囲や勉強方法について、よくある疑問に答えます。
AWS初心者でも合格できますか
AWS初心者でも受験できますが、試験は約1年のAWS運用経験を持つ人を想定しています。
そのため、サービス名の暗記だけで合格を目指すと、障害対応や構成判断の問題で苦戦しやすくなります。
IT経験がほとんどない方は、Cloud Practitioner相当の基礎を先に学び、EC2、S3、IAM、VPCを実際に操作してからSOA-C03へ進むと理解しやすくなります。
「サブネット」「IAMロール」「メトリクス」という言葉の意味を毎回調べながら問題を解いている段階なら、まず基礎学習へ戻る方が、結果的には早く進めるでしょう。
SAAとどちらを先に受けるべきですか
SAAはAWS上の分散システムを設計する能力、SOA-C03はAWSワークロードをデプロイ、管理、運用する能力を主に確認する試験です。
どちらを先に受けるべきかは、目指す仕事と現在の経験によって変わります。
システム構成や設計を広く学びたい方はSAA、監視、サーバー運用、障害対応、自動化を重点的に学びたい方はSOA-C03が業務につながりやすいでしょう。
普段からCloudWatchアラーム、バックアップ、IAM、ネットワーク障害を扱っている方なら、SOA-C03を先に選んでも問題ありません。
SAAの取得は、SOA-C03を受験するための必須条件ではありません。
SOA-C02の教材は使えますか
基礎サービスの復習には使えますが、SOA-C02の教材だけで準備を終えるのはおすすめできません。
SOA-C03では配点と一部の対象内容が変わり、コンテナ監視、CloudFormationとAWS CDK、複数アカウント、複数リージョン、運用自動化などが追加・明確化されています。
CloudWatch、IAM、VPCの基本説明は旧教材でも参考になります。
ただし、学習の最後にはSOA-C03の公式試験ガイドと改訂履歴を確認し、追加された内容を補ってください。
ハンズオンは必要ですか
必須とは言い切れませんが、実際に操作する学習は強くおすすめします。
SOA-C03では、設定項目や障害調査の順番を知っていると問題文を理解しやすくなります。
たとえばCloudWatchアラームを作成した経験があれば、メトリクス、しきい値、評価期間、通知先の関係を具体的に想像できます。
画面を見たことがない場合よりも、選択肢を比較しやすくなるでしょう。
料金が心配な方は、小さな検証構成を利用し、作業後にリソースを削除してください。無料利用枠の対象や条件も、利用前に公式料金ページで確認する必要があります。
問題集は何問解けばよいですか
AWS公式は、合格に必要な問題数を定めていません。
大切なのは問題数よりも、間違えた理由を説明できることです。
300問を答えだけ暗記するより、100問を丁寧に復習し、公式資料で確認する方が理解につながる場合もあります。
同じ問題を再度解いたときに正解できるだけでなく、各選択肢が要件を満たす理由、満たさない理由を説明できる状態を目指してください。
どの分野から勉強すべきですか
迷った場合は、分野1の監視とログから始める方法がおすすめです。
CloudWatch、CloudTrail、Systems Managerは、ほかの分野にも関係します。先に理解すると学習全体を進めやすくなるでしょう。
その後、信頼性、セキュリティ、ネットワーク、自動化へ進むと、知識をつなげられます。
ただし、すでに監視業務を担当している方は、苦手な分野3や分野5から始めても問題ありません。
最初に少数の問題を解き、正答率が低かった分野を優先すると効率的です。
SOA-C03の出題範囲と勉強方法まとめ
SOA-C03は、AWS上のシステムを監視し、守り、復旧し、自動化するための知識を確認する試験です。
出題範囲は5分野に分かれており、監視、信頼性、自動化がそれぞれ22%を占めます。セキュリティは16%、ネットワークは18%なので、どの分野も無視できません。
SOA-C03の勉強方法で重要なポイントをまとめます。
- 最初にAWS公式試験ガイドで出題範囲を確認する
- CloudWatch、CloudTrail、Systems Manager、IAM、VPCを優先する
- サービス名ではなく、利用場面と障害時の確認方法を覚える
- 分野別に問題を解き、不正解の理由を記録する
- マネジメントコンソールで実際に設定を試す
- 模擬試験では総合点と分野別正答率を確認する
- SOA-C02の古い教材だけに頼らず、最新の改訂履歴を見る
- 最終的な仕様確認にはAWS公式ドキュメントを使う
まずは試験ガイドを開き、自分が説明できないサービスや作業へ印を付けてみてください。
すべてを一度に覚えようとせず、監視、信頼性、セキュリティ、ネットワーク、自動化の順に小さく進めることが、SOA-C03合格へ近づく現実的な方法です。
コメント