なぜサービスの順番で挫折率が変わるのか
AWSを勉強し始めたとき、いきなりサービス一覧を眺めて「多すぎて無理」となるのは普通です。
でも実は、全部を同じ熱量で覚える必要はありません。特にSAA-C03は、単発の知識よりも「設計として筋が通っているか」を見られやすい試験です。AWS自身も、試験は AWS Well Architected Framework に基づいた設計力を検証すると明記しています。
そこでこの記事では、初心者が最初にやるべき「捨てない順」をトップ20に絞って整理します。
ここで言う優先順位は、「この順に丸暗記しよう」ではなく、理解の土台として先に押さえると後がラクになる順番です。
SAA-C03対策で評価の高いUdemy講座をまとめて確認できます。👇
優先順位の決め方 SAA-C03で困りやすいのはここ
優先順位は、次の3つの観点で決めています。
- 設計の土台になりやすいか
例:権限、ネットワーク、ストレージは、どんな構成でも避けて通れません。 - 他サービスの説明で前提として出てきやすいか
例:VPCを理解していないと、EC2もRDSも「なんとなく配置」になりがちです。 - 実務でも学習でも登場頻度が高く、混乱しやすいか
例:可用性の考え方、ログと監査、疎結合のメッセージングなど。
SAA-C03の学習では「個別サービス暗記」より、安全性・信頼性・性能・コストをバランスさせる発想が重要です。これは試験ガイドでも触れられています。
だからこそ、順番を間違えると、暗記しても設計問題で手が止まりやすいんですよね。
捨てない順トップ20 まずは全体像を頭に入れる
ここからトップ20です。
おすすめは、まず表をざっと読み、「自分の頭の中に地図」を作ること。次に、後半の学び方パートで手を動かして定着させます。
捨てない順トップ20一覧
| 優先 | サービス | まず押さえる理由 | 最初に理解したいポイント |
|---|---|---|---|
| 1 | IAM | AWSの入口。権限が曖昧だと全部が不安になる | ユーザー、ロール、ポリシー、最小権限 |
| 2 | VPC | ネットワークの前提。配置図の読解力が上がる | サブネット、ルート、IGW、NAT |
| 3 | EC2 | コンピュートの基本。多くの構成の中心 | インスタンスタイプ、SG、スケール |
| 4 | S3 | ストレージの王道。設計問題でよく登場 | バケット、オブジェクト、バージョニング |
| 5 | EBS | EC2とセットで出てくるブロックストレージ | ルートボリューム、スナップショット |
| 6 | ELB | 可用性設計の基本。分散とヘルスチェック | ターゲット、AZ分散、ヘルスチェック |
| 7 | Auto Scaling | 伸縮の考え方。負荷変動に強い設計へ | 望ましい容量、スケーリング条件 |
| 8 | Route 53 | 名前解決は設計の基礎。冗長化にも関与 | レコード、ヘルスチェック、ルーティング |
| 9 | RDS | 管理DBの代表。可用性とバックアップが肝 | マルチAZ、バックアップ、リードレプリカ |
| 10 | DynamoDB | サーバーレス設計の軸になりやすい | パーティション、スループット、設計思想 |
| 11 | Lambda | サーバーレスの代表。イベント駆動の核 | トリガー、実行時間、権限 |
| 12 | API Gateway | Lambdaと相性が良い。API設計の入口 | RESTとHTTP、認証、スロットリング |
| 13 | SQS | 疎結合の基本。詰まりをほどく道具 | キュー、可視性タイムアウト、リトライ |
| 14 | SNS | 通知と配信の基礎。SQSとセットで理解 | トピック、サブスクライブ、ファンアウト |
| 15 | CloudWatch | 監視の中心。運用設計の土台 | メトリクス、アラーム、ログ |
| 16 | CloudTrail | 監査の中心。誰が何をしたかを追える | イベント、証跡、ガバナンス |
| 17 | KMS | 暗号化の前提。設計で説明できると強い | キー、暗号化の責任分界 |
| 18 | CloudFormation | IaCの考え方。構成を再現できる | テンプレート、スタック |
| 19 | Systems Manager | 運用管理の要。踏み込むと設計が締まる | セッション管理、パラメータ管理 |
| 20 | Organizations | アカウント設計の入口。ガバナンスの基礎 | 複数アカウント、管理ポリシー |
補足
ここに挙げていないサービスが不要という話ではありません。まずは「土台20」を押さえると、他のサービスも理解が速くなります。
トップ20の学び方 手を動かす最短パターン
おすすめは、次の「小さな完成品」を作りながら覚えるやり方です。暗記ではなく、構造で理解できます。
ミニ構成例 これを作ると一気につながる
S3に画像を置く → CloudFrontやAPIで配るみたいな派手なことをしなくてもOKです。最初はこのくらいで十分。
- VPCにパブリックとプライベートのサブネットを作る
- パブリックにEC2を置いて、ELB配下にする
- アプリのログをCloudWatch Logsに集約する
- 操作履歴がCloudTrailに残っていることを確認する
- データ置き場としてS3を使い、暗号化や権限をIAMで制御する
この一連で、SAA-C03の中心テーマになりやすい「ネットワーク・権限・可用性・監視・監査」が一気に体感できます。
CloudWatchがAWSリソースを監視し可観測性を提供すること、CloudTrailが操作をイベントとして記録することは、公式ドキュメントでも説明されています。
学び方の順番 おすすめの回し方
- まず「用語の定義」を公式ドキュメントで確認する
IAM、VPC、EC2、S3あたりは、最初に公式の定義を読んでおくとブレません。 - 次に「設定画面を見て、触って、つまずく」
つまずきが出たところが、あなたの伸びしろです。 - 最後に「なぜその設計にするのか」を言語化する
Well Architectedの考え方に沿って、信頼性やセキュリティの理由を説明できるようにします。
Udemyを使うならこう使う
Udemyは、体系的に「順番どおり」学べるのが強みです。
おすすめの使い方は、講座を流し見して終わりではなく、
- 講座で全体像を掴む
- 同じ構成を自分の環境で再現する
- できたら、図にして説明してみる
という3段階。これだけで「暗記の山」を避けやすくなります。
(講座名は好みが分かれるので、まずはSAA-C03対応でハンズオン多めのものを選ぶのが無難です)
SAA-C03対策で評価の高いUdemy講座をまとめて確認できます。👇
つまずきポイント集 用語ではなく構造で整理する
初心者が混乱しやすいところを、よくある形で整理します。
IAMで混乱する理由
IAMは「誰が」「何に」「何をできるか」を分けて考えるだけで一気に整理できます。
公式でも、IAMは認証と認可を制御し、権限管理を行うサービスだと説明されています。
- 誰が:ユーザー、ロール
- 何に:AWSリソース
- 何を:アクション
- 条件:IP制限、MFA必須など
この型で問題文を読むと、設計系の問いも落ち着きます。
VPCは図で理解すると早い
VPCは文章で追うより、手書きで図にするのが近道です。
VPCが論理的に隔離された仮想ネットワークで、作成後にサブネットを追加できる点は公式に説明されています。
最低限この4点をセットで描けると強いです。
- サブネットはどこにあるか
- 外に出る経路はどれか
- プライベートから外へ出す仕組みは何か
- 入口と出口の制御は何か
可用性はサービス名より配置で決まる
ELBやAuto Scalingは、名前だけ覚えても点数にはつながりにくいです。
「複数AZに分散する」「正常なターゲットだけに流す」という動きが腹落ちしていることが大事。ELBがターゲットの状態を監視し、正常なターゲットにルーティングすることは公式の説明にもあります。
監視と監査はセットで考える
- CloudWatch:状態を監視して、障害に気づく
- CloudTrail:操作履歴を残して、原因を追う
このペアで覚えると「運用目線」が入り、設計の説明が一段うまくなります。
まとめ 次の一手とおすすめの進め方
初心者がSAA-C03を狙うなら、最初にやるべきは「サービスを広く浅く暗記」ではなく、土台サービスを順番に押さえて、設計の地図を作ることです。試験はWell Architected Frameworkに基づく設計力を検証するとされているので、ここを軸に学ぶのが遠回りに見えて近道になります。
最後に、迷ったらこの手順だけやってください。
- トップ20を眺めて地図を作る
- IAMとVPCとS3とEC2の公式定義を読む
- ミニ構成を一度作って動かす
- CloudWatchとCloudTrailで運用の視点を入れる
- Udemyなど体系教材で知識をつなげ直す
この流れなら、暗記に偏りすぎず、設計の理由が言える状態に近づきます。SAA-C03の勉強が「覚えるゲーム」から「理解して組み立てる作業」に変わったとき、学習は一気に楽になります。
