AWS認定Advanced Networking Specialty(ANS-C01)試験の学習ポイント

こんにちは、NTT東日本の白鳥です。

先日AWS認定Advanced Networking Specialty資格の更新のためにANS-C01試験を受けて来ましたので、その際に行った学習ポイントをまとめます。 本記事がANS-C01試験を検討されている方の参考になりましたら幸いです。

受験レポート

2024年4月に受験時の価格改定があったことと、2024 Japan AWS All Certifications Engineersの応募締め切りが3月末であったことから、3月中に受験しました。

[速報]2024年4月1日からAWS認定試験の受験費用が改定されます

2024 Japan AWS All Certifications Engineers クライテリアのお知らせ

結果は以下の通りでした。

学習のポイント

Googleで本試験について検索をすると、「ANS-C01 不合格」「ANS-C01 難しい」といった予測変換が並びます。

試験ガイドを読みながら、私自身はこの順番で進めました。

• ネットワーク分野そのものに必要な知識の復習
• リファレンスアーキテクチャの学習
• AWSの各個別サービスの学習

ネットワーク分野そのものに必要な知識の復習

Specialty試験はどの試験でもそうですが、AWSの知識だけではなく該当の専門分野そのものの知識が必要になってきます。

試験ガイドを読んでいると、重複を除いて整理しなおすとこのような知識が必要と分かります。

第1分野：ネットワーク設計&第2分野：ネットワーク実装

• レイヤー1と使用されるハードウェアの種類(承認書[LOA]文書、コロケーションファシリティ、専用線など)
• 物理的な相互接続のレイヤー1とレイヤー2の概念(VLAN、リンクアグリゲーショングループ[LAG]、オプティクス、ジャンボフレームなど)
• レイヤー2およびレイヤー3(VLAN、IPアドレス割当て、ゲートウェイ、ルーティング、スイッチングなど)
• ルーティングの基礎(スタティックとダイナミックの比較、BGP、経路制御、優先度の把握など)
• IPアドレスの重複を考慮した IPサブネットとソリューション
• VPN(セキュリティ、高速VPNなど)
• トラフィック管理とSD-WAN
• OSI参照モデルのレイヤー3、レイヤー4、レイヤー7 でのロードバランシングの仕組み
• ロードバランサーを使う際の暗号化と認証に関する考慮事項(TLS終端、TLSパススルーなど)
• DNSプロトコル(DNSレコード、TTL、DNSSEC、DNS委任、ホストゾーン、条件付き転送、リゾルバーなど)

第3分野: ネットワークの管理と運用

• ログ記録とモニタリングの要件の特定(パケットキャプチャ・ミラーリング)
• ネットワークパフォーマンスメトリクスと到達可能性の制約(ルーティング、パケットサイズなど)
• ネットワークのパフォーマンスと到達可能性の問題(パケット損失など)を評価するための適切なログとメトリクス

第4分野: ネットワークセキュリティ、コンプライアンス、ガバナンス

• 一般的なセキュリティ上の脅威(信頼できないネットワーク、DMZ、3層アーキテクチャなど)
• AWSへのインバウンドトラフィックフローの保護(WAF、DDoS、Firewallなど)
• AWSからのアウトバウンドトラフィックフローの保護 (Firewall、プロキシ、セキュリティアプライアンスなど)
• AWS内のトラフィックの保護(パケットフィルタリング、エンドポイントポリシーなど)
• カプセル化および暗号化テクノロジー(Generic Routing Encapsulation [GRE]、IPsecなど)
• 認証局を使用した証明書管理
• 認証と認可(SAML、Active Directoryなど)

出典：AWS Certified Advanced Networking - Specialty (ANS-C01) 試験ガイド

このあたりはAWSの学習だけよりはネットワークスペシャリストやCompTIA Network+などのネットワークの資格の勉強をするのもおすすめです。 急がば回れとはよく言いますが、結果的に知識の定着につながると考えています。

※余談ですが、自身のバックグラウンドにない分野の基礎知識にAWS以外の資格を取得することもありました。

参考までにネットワーク関連の知識が良くまとまったサイトもご紹介しておきます。

ネスペイージス：ネットワークスペシャリストWeb教科書

リファレンスアーキテクチャの学習

一般的なネットワークの知識の復習が終わったら、AWSの学習に入ります。AWSの各個別サービスを点でとらえるより、面でとらえるためリファレンスアーキテクチャで学習しました。 学習にはAWS規範ガイダンスのホワイトペーパーやAWS公式ブログの当該分野を参照します。

AWS規範ガイダンス

AWS Blog -Networking & Content Delivery-

読んだ中でのご紹介となりますがネットワーク分野については最低限このあたりのリファレンスやホワイトペーパー、ブログなどを読むとAWSの各サービスのつながりが理解できるかと思います。

The Journey to Cloud Networking

Building a Scalable and Secure Multi-VPC AWS Network Infrastructure

マルチリージョンアプリケーション アーキテクチャ

Using Route 53 Private Hosted Zones for Cross-account Multi-region Architectures

Dual Stack and IPv6-only Amazon VPC Reference Architectures

The AWS Security Reference Architecture

Guidance for Trusted Secure Enclaves on AWS

AWSの各個別サービスの学習

ここまで学習するとAWSの各個別サービスで自身の知識の浅いところが見えてくるかと思います。

試験範囲内となるサービスの一覧は試験ガイドに記載の通りなので、これらもヒントにします。 このあたりはすでに触れている方が多いので詳細は省きます。

• AWS 公式ドキュメント・ホワイトペーパー
• AWS Blackbelt Onlineセミナー資料
• AWS ハンズオン資料
• DevelopersIOの当該サービスの記事を読む
• 生成AIに当該サービスについて訊く

またこと本試験に関してはAWS Direct ConnectとAWS Transit Gatewayについては良く知っていても再度読んでおくことをお勧めします。

まとめ

私もAWSの認定試験を受け始めてから5年以上になりますが、試験勉強の方法は毎回試行錯誤です。「受験する会場は固定する、試験前は同じカフェで朝食を摂る」などルーティンがある方や、「資格取得のための時期は固める」「試験間隔をきちんととって勉強の習慣をつける」など様々です。

また、万が一不合格でも2024年4月中の受験で再試験無料になるキャンペーンもありますので、ぜひ積極的な受験をお勧めします。

AWS 認定: 再受験無料キャンペーン

AWSに限らず、ITの知識・技術については継続的な学習とアップデートが大切です。私も引き続き学習を続けていきますので、一緒に頑張っていきましょう！