0 / 0 完了

AWS Certified Developer - Associate

DVA-C02 | 試験時間 130分 | 65問 | 合格点 720/1000

DVA-C02 Pythonic SDK Serverless CI/CD IaC Monitoring
32%
ドメイン1
AWSサービスを使った開発
26%
ドメイン2
セキュリティ
24%
ドメイン3
デプロイ
18%
ドメイン4
トラブルシューティング・最適化
⚙️

ドメイン1 — AWSサービスを使った開発

32%
λ
AWS Lambda
サーバーレス関数実行
イベント駆動のコード実行。最大15分/3GBメモリ。Layerで依存関係共有。Aliasとバージョン管理。
重要度★★★ トリガー 環境変数 Layers Cold Start
🌐
API Gateway
RESTful / WebSocket API管理
REST・HTTP・WebSocket APIの作成。ステージ変数、カナリアデプロイ、レート制限、キャッシュ。
重要度★★★ Integration Throttling Canary
🗄️
DynamoDB
NoSQL / フルマネージドDB
パーティションキー+ソートキー設計。GSI/LSI。DAX(キャッシュ)。Streams。TTL。トランザクション。
重要度★★★ GSI/LSI DAX Streams Hot Partition
🪣
Amazon S3
オブジェクトストレージ
バケットポリシー、バージョニング、ライフサイクル、署名付きURL、マルチパートアップロード、CORS。
重要度★★★ Pre-signed URL Versioning Storage Class
📬
Amazon SQS
メッセージキュー
標準キューとFIFOキュー。可視性タイムアウト。DLQ。長いポーリング。最大256KBメッセージ。
重要度★★★ FIFO DLQ Visibility Timeout
📢
Amazon SNS
Pub/Sub通知サービス
トピックへのパブリッシュ→複数サブスクライバーへFan-out。FIFO Topic対応。フィルタリングポリシー。
重要度★★ Fan-out Filter Policy FIFO Topic
🌊
Amazon Kinesis
リアルタイムデータストリーミング
Data Streams(シャード単位)。Data Firehose(S3/Redshiftへ)。Data Analytics(SQL処理)。
重要度★★ Shard Partition Key Firehose
ElastiCache
インメモリキャッシュ
Redis / Memcached。セッション管理、DBキャッシュ、リーダーボード。Lazy Loading vs Write Through。
重要度★★ Redis Memcached Caching Strategy
🛠️
AWS SDK / CLI
プログラムからのAWS操作
SDK認証順序。指数バックオフ。ページネーション。環境変数によるクレデンシャル設定。
重要度★★ Retry Credential Chain
🔀
Step Functions
ワークフローオーケストレーション
State Machine(状態機械)でLambda等を連携。Express / Standard workflow。エラーハンドリング。
State Machine Express Orchestration
🔔
EventBridge
イベントバス
スケジュールルール(cron)、イベントパターンマッチング、複数ターゲットへのルーティング。
Event Bus Rule Schedule
🔐

ドメイン2 — セキュリティ

26%
🪪
IAM
Identity & Access Management
ポリシー評価ロジック(Deny優先)。ロールの信頼ポリシー。STS AssumeRole。権限境界。
重要度★★★ Policy Role Deny優先 STS
👥
Cognito
ユーザー認証・認可
User Pool(認証・JWT)vs Identity Pool(AWSリソース用一時クレデンシャル)。Hosted UI。
重要度★★★ User Pool Identity Pool JWT
🔑
KMS
鍵管理サービス
CMK(顧客管理キー)vs AWS管理キー。エンベロープ暗号化。キーポリシー。キーローテーション。
重要度★★★ CMK Envelope Key Rotation
🔒
Secrets Manager
シークレット管理・自動ローテーション
DBパスワード等のシークレット管理。自動ローテーション(Lambda利用)。Parameter Storeとの使い分け。
重要度★★ Auto Rotation vs SSM Param
📋
SSM Parameter Store
設定・シークレット保存
階層型パス管理(/app/prod/db)。StandardとAdvanced tier。KMS統合。シークレットローテーション非対応。
重要度★★ SecureString Hierarchical
🛡️
WAF / Shield
Webアプリケーションファイアウォール
WAF: SQLi/XSS防御、IPブロック、レートベースルール。Shield Standard/Advanced。CloudFront/ALB連携。
Web ACL DDoS Rate Limit
🚀

ドメイン3 — デプロイ

24%
📦
CodeCommit
Gitリポジトリ
フルマネージドGitホスティング。HTTPS/SSH認証。IAMポリシーによるアクセス制御。通知設定。
重要度★★ Git IAM Auth
🔨
CodeBuild
ビルド・テスト自動化
buildspec.ymlで定義。phases: install/pre_build/build/post_build。カスタムDockerイメージ対応。
重要度★★★ buildspec.yml Docker Cache
📤
CodeDeploy
自動デプロイ
appspec.yml。EC2/Lambda/ECS対応。Blue/Green、Canary、Linear、AllAtOnce戦略。デプロイフック。
重要度★★★ appspec.yml Blue/Green Canary Hooks
⛓️
CodePipeline
CI/CDパイプライン
Source→Build→Test→Deploy の自動化。並列実行、承認アクション、複数デプロイ先。Artifact管理。
重要度★★★ Stages Artifacts Manual Approval
📄
CloudFormation
Infrastructure as Code
YAML/JSONテンプレート。Parameters/Mappings/Conditions/Resources/Outputs。スタック、チェンジセット、ドリフト検出。
重要度★★★ Stack ChangeSet Cross-Stack SAM
🧩
AWS SAM
サーバーレスアプリケーションモデル
CloudFormationの拡張。AWS::Serverless::Function/Api/Table。sam buildとsam deploy。ローカルテスト。
重要度★★★ Transform sam local Lambda
🏗️
AWS CDK
コードでインフラ定義
Python/TypeScript等でCloudFormationテンプレート生成。Construct/Stack/App階層。cdk synth/deploy/diff。
Construct cdk synth TypeScript
🫛
Elastic Beanstalk
PaaS型デプロイ
.ebextensions設定。デプロイポリシー(All at once/Rolling/B-G)。環境変数。カスタムAMI。Worker環境。
重要度★★ .ebextensions Rolling Blue/Green
🐳
ECS / ECR
コンテナオーケストレーション
タスク定義、サービス、クラスター。EC2 vs Fargate起動タイプ。ECRイメージスキャン。タスクIAMロール。
重要度★★ Fargate Task Role ECR
🔍

ドメイン4 — トラブルシューティング・最適化

18%
📊
CloudWatch
監視・ログ・メトリクス
Metrics、Alarms、Logs、Log Insights、Dashboards。カスタムメトリクス(PutMetricData)。EventsはEventBridgeへ。
重要度★★★ Alarms Log Groups Custom Metrics
🔭
AWS X-Ray
分散トレーシング
Segment/Subsegment/Trace/Annotation/Metadata。サービスマップ。サンプリングルール。Lambda統合。
重要度★★★ Trace Sampling Service Map Daemon
🕵️
CloudTrail
APIコール監査ログ
全AWSアカウントのAPI呼び出しを記録。管理イベント・データイベント・Insightイベント。S3に保存。
Audit API Calls S3 Delivery
Lambda パフォーマンス最適化
Cold Start・スロットリング対策
Provisioned Concurrency、Reserved Concurrency、SnapStart。メモリ増加でCPU比例増。ハンドラー外初期化。
重要度★★★ Cold Start Provisioned CC SnapStart
🗄️
DynamoDB 最適化
ホットパーティション・パフォーマンス
ランダムサフィックスでホットパーティション回避。スキャン vs クエリ。BatchGetItem/BatchWriteItem。Exponential Backoff。
Hot Partition 重要度★★ Query vs Scan
🚨
エラー処理パターン
リトライ・べき等性
指数バックオフ+ジッター。べき等性(Idempotency)設計。SQSのDLQ活用。Lambda Destinations。
Exponential Backoff Idempotency DLQ
📏

数字チートシート(重要な制限値)

サービス 項目 備考
Lambda最大実行時間15分デフォルト3秒
Lambda最大メモリ10,240 MB最小128MB
Lambdaデプロイパッケージ50MB (zip)展開後250MB
Lambda同時実行数デフォルト1,000/リージョン引き上げ可
SQS最大メッセージサイズ256 KBS3+拡張ライブラリで最大2GB
SQSデフォルト可視性タイムアウト30秒最大12時間
SQSメッセージ保持期間4日 (最大14日)
SQS最長ポーリング20秒コスト削減に有効
SNS最大メッセージサイズ256 KB
DynamoDB最大アイテムサイズ400 KB
DynamoDB1パーティションの上限3,000 RCU / 1,000 WCUホットパーティション注意
S3最大オブジェクトサイズ5 TB単一PUT最大5GB
S3マルチパート推奨サイズ100 MB以上5MB〜5GBのパーツ
Kinesis1シャードの書き込み1 MB/s または 1,000 records/s
Kinesis1シャードの読み取り2 MB/s
Kinesisデータ保持期間24時間 (最大365日)
API Gateway最大タイムアウト29秒REST API
API Gateway最大ペイロード10 MB
CloudFormationテンプレート最大サイズ1 MB (S3)直接アップロード51,200バイト
💡

試験のポイント・よく出るパターン

🔄
非同期 vs 同期処理
リアルタイム不要→SQS。即時応答必要→API Gateway+Lambda。Fan-out→SNS+SQS。ストリーム処理→Kinesis。
Tip: 「デカップリング」「スケーラブル」→ SQSを疑う
🔐
シークレット管理の使い分け
自動ローテーション必要→Secrets Manager。設定値・シークレット(ローテーション不要)→SSM Parameter Store。
Tip: RDSパスワードの自動ローテーション→必ず Secrets Manager
🚀
Lambdaのデプロイ戦略
カナリアデプロイ→Alias + Weights。バージョン固定→ARN:function:version。Blue/Green→2つのAlias切り替え。
Tip: 本番トラフィックの一部だけ新バージョン→Alias Traffic Shifting
📊
CognotoのUser Pool vs Identity Pool
User Pool=「誰?」→サインアップ/サインイン、JWT発行。Identity Pool=「何ができる?」→AWSリソースへの一時クレデンシャル。
Tip: S3バケット直接アクセスさせたい→Identity Pool
DynamoDBのキー設計
PKは高カーディナリティ。GSIで別アクセスパターン対応。LSIは作成時のみ。Composite keyでソートクエリ。
Tip: 「別の属性で検索したい」→GSI追加で解決
🏗️
IaCツールの使い分け
サーバーレスアプリ→SAM。汎用インフラ→CloudFormation。プログラマブル→CDK。既存アプリをデプロイ→Elastic Beanstalk。
Tip: SAMテンプレートはCloudFormationのTransformで変換される