MENU
  1. ホーム
  2. ブログ
  3. 【2026年2月最新版】AWS認定ソリューションアーキテクト – アソシエイト(SAA-C03)合格者による徹底解説&模擬問題付き

【2026年2月最新版】AWS認定ソリューションアーキテクト – アソシエイト(SAA-C03)合格者による徹底解説&模擬問題付き

作成日: 2025年3月29日 / 更新日: 2026年2月15日

AWS認定資格 解説ブログ

このブログでは、AWS認定資格の中でも特に人気が高いAWS Certified Solutions Architect – Associate (SAA-C03)について、公式資料に基づいた正確な情報を解説します。クラウドアーキテクチャの設計能力を証明したいと考えている方にとって、信頼できるガイドとなるよう合格者が監修して構成しています。

目次 クリックで開閉
  1. はじめに:AWS SAA-C03試験の全体像
  2. 資格取得におすすめの人
  3. 試験概要
  4. 試験範囲
  5. 試験の注意点・勉強すべき点
  6. 練習問題
  7. まとめ
  8. 参考

1はじめに:AWS SAA-C03試験の全体像

AWS Certified Solutions Architect – Associate (SAA-C03) 試験は、AWS Well-Architectedフレームワークに基づき、効率的で最適化されたソリューションを設計する能力を検証するものです。この試験は、単にサービスの知識を問うだけでなく、ビジネス要件を満たすための安全性、耐障害性、高パフォーマンス、そしてコスト最適化を実現するアーキテクチャを設計・改善できるかどうかが評価されます。

2資格取得におすすめの人

公式資料では、以下のような方々にこの試験の受験を推奨しています。

  • ソリューションアーキテクトの役割を担う方: 実際の業務でAWSを用いた設計を行う方に最適です。
  • 実務経験がある方: AWSのサービスを使用したクラウドソリューション設計の実務経験が1年以上あることが推奨されています。
  • IT経験を活かしたい方: 1〜3年のIT実務経験(オンプレミス含む)を持つ方が、AWSクラウドへの学習の第一歩として取得することも可能です。
  • 基礎知識をステップアップさせたい方: IT未経験の場合は、まずCloud Practitionerなどの基礎資格や基礎学習で全体像を掴んでから本試験に挑戦すると、学習を進めやすくなります。

3試験概要

試験の基本的なスペックは以下の通りです。

項目内容
試験時間130分
問題数65問(うち50問がスコアに影響し、15問は採点対象外の評価用問題です)
解答形式択一選択問題または複数選択問題
合格スコア1,000点満点中720点以上
受験料150 USD(別途、為替レートや税金が適用される場合があります)
言語日本語、英語などを含む多数の言語に対応
有効期限有効期限: 有効期限:3年間(再認定の方法は複数あります。詳細は公式ポリシーをご確認ください)

4試験範囲

試験は4つの「ドメイン(分野)」で構成されており、それぞれに重み付けが設定されています。

i分野別の概要と比率
ドメイン比率
セキュアなアーキテクチャの設計30%
弾力性に優れたアーキテクチャの設計26%
高パフォーマンスなアーキテクチャの設計24%
コストを最適化したアーキテクチャの設計20%
i各項目の詳細解説
1セキュアなアーキテクチャの設計 (30%)
  • AWS Identity and Access Management (IAM) や IAM Identity Center を使用した、複数アカウントにわたるセキュアなアクセス管理を設計します。
  • Amazon GuardDutyやAmazon Macieなどのセキュリティサービスを適切に活用し、アプリケーションとデータの保護(暗号化)を計画します。
  • 試験では「最小権限をどう担保するか」「どこで認証・認可を分離するか」「複数アカウント/複数環境をどう安全に統制するか」といった“設計判断”が問われます。
2弾力性に優れたアーキテクチャの設計 (26%)
  • スケーラブルで疎結合なシステムを設計するため、Amazon SQSなどのメッセージングサービスや、AWS Lambda、AWS Fargateなどのサーバーレステクノロジーを選択します。
  • 高可用性を実現するために、AWSのグローバルインフラストラクチャ(リージョンやアベイラビリティーゾーン)を活用した災害対策(DR)戦略を立案します。
  • 「RTO/RPOの要件に対してどのDR戦略が適切か」「単一AZ/複数AZ/複数リージョンのどこまでを採用するか」など、要件から選択肢を絞るタスクが中心です。
3高パフォーマンスなアーキテクチャの設計 (24%)
  • Amazon S3、EBS、EFSの中から要件に最適なストレージを選択し、高パフォーマンスなコンピューティング環境(Auto Scalingなど)を構築します。
  • Amazon AuroraやDynamoDBなどのデータベースソリューションにおいて、リードレプリカやキャッシュ(ElastiCache)を用いた最適化を行います。
  • 「どこをキャッシュすべきか」「スループット/レイテンシ要件に対してどのストレージ/DB構成が最適か」など、性能要件に合わせた構成要素の選定が頻出です。
4コストを最適化したアーキテクチャの設計 (20%)
  • S3のライフサイクルポリシーや、コンピューティングの購入オプション(スポットインスタンス、Savings Plans)を駆使し、費用対効果の高い設計を行います。
  • AWS Cost ExplorerやBudgetsなどの管理ツールを利用して、継続的なコスト改善を計画します。
  • コスト最適化は“安くする”ではなく、「要件を満たしつつ、購入オプション・ライフサイクル・運用設計で無駄を削る」ことが問われます。

5試験の注意点・勉強すべき点

試験合格に向けた公式の推奨学習アプローチは以下の通りです。

  • Well-Architected Frameworkの理解: 試験の本質は「適切な設計」にあります。フレームワークの各柱を深く理解することが不可欠です。
  • 補整スコアリングモデル: セクションごとの合格ラインはなく、試験全体の合計スコアで判定されます。苦手分野があっても他で補うことが可能ですが、各分野の重みを意識した学習が効率的です。
  • 実務を意識した問題: サンプル問題に見られるように、「特定の要件(コスト削減、高可用性など)に対し、どのサービスの組み合わせが最適か」というシナリオ形式の設問が多く出題されます。
  • 公式リソースの活用: AWS Skill Builderの4ステッププラン(試験ガイドの確認、練習問題、デジタルコース、公式模擬試験)に沿って準備することが推奨されています。

6練習問題

(1)

A社のシステム管理者として、あなたはAWS上で稼働するEC2インスタンスにホストされたWebサーバー群を運用しています。これらのWebサーバーはパブリックIPアドレスを使用しており、特定のドメイン名にリンクされています。昨日、Webサーバーに障害が発生したためインスタンスを停止し、再度起動しましたが、その後、Webサイトが外部からアクセスできなくなってしまいました。

この問題の原因として考えられる要因を選択してください。

  1. EC2インスタンスの再起動後、Route 53のルーティング設定を変更していない
  2. EC2インスタンスにElastic IPが割り当てられていない
  3. ELBが関連付けられたインスタンスに対してヘルスチェックが失敗している
  4. サブネットに設定されたIPアドレスが正しく割り当てられていない
回答・解説 クリックで開閉

正解は2です。

通常、EC2インスタンスに割り当てられるパブリックIPアドレスは、インスタンスを停止すると自動的にリリースされます。これにより、再起動後に異なるIPアドレスが割り当てられることがあり、ドメイン名とIPアドレスのリンクが切れてしまいます。Elastic IPを利用することで、インスタンスを停止・再起動しても同じIPアドレスを保持することができ、外部アクセスが途絶えることを防ぎます。そのため、Elastic IPを割り当てていなかったことが、Webサイトにアクセスできない原因であると考えられます。

(2)

ある企業が、AWS環境内のセキュリティを強化するために、データとインフラストラクチャの保護を求めています。企業は、Amazon S3に保存されているデータに対する不正アクセスや悪意のある活動を監視し、Amazon EC2インスタンスやAWS Lambda関数に潜む脆弱性を特定する必要があります。

この要件を満たすための最適なソリューションはどれですか?

  1. Amazon Macieを使用して、Amazon S3データの不正アクセスを監視します。また、AWS Configを利用して、Amazon EC2インスタンスとLambda関数の脆弱性を評価します。
  2. AWS Security Hubを使用して、Amazon S3データのセキュリティポリシーを監視します。また、AWS Configを利用して、Amazon EC2インスタンスとLambda関数のセキュリティチェックを行います。
  3. Amazon GuardDutyを使用して、Amazon S3データの不正アクセスを監視します。また、Amazon Inspectorを利用して、Amazon EC2インスタンスとLambda関数の脆弱性を評価します。
  4. Amazon Macieを使用して、Amazon S3データのセキュリティチェックを行います。また、AWS Security Hubを利用して、Amazon EC2インスタンスとLambda関数の脆弱性を特定します。
回答・解説 クリックで開閉

正解は3です。

Amazon GuardDutyはAmazon S3に保存されたデータに対する不正アクセスや異常なアクティビティを検出します。

Amazon Inspectorは、EC2インスタンスおよびAWS Lambda関数の脆弱性評価に最適であり、要件を満たします。

(3)

ある企業ではRedshiftクラスターのデータ転送を詳細にモニタリングし、セキュリティを強化するよう依頼されました。要件の一つとして、VPCフローログを使用して、VPC内を通過するRedshiftクラスターに対するすべてのデータ転送トラフィックを監視することが求められています。

この要件を満たす最適なモニタリング方法を選んでください。

  1. Redshiftクラスターに対する拡張VPCルーティング、VPCフローログを有効にし、VPC内のRedshiftトラフィックを監視する。
  2. Redshiftクラスターに対する監査ログを有効にする。
  3. Redshift Data APIを使用してデータ転送を監視する。
  4. VPCフローログを有効にし、VPC内のRedshiftトラフィックを監視する。
回答・解説 クリックで開閉

正解は1です。

拡張VPCルーティングを有効にすると、RedshiftクラスターへのCOPYおよびUNLOADトラフィックがVPC内を通過するため、VPCフローログを使用してそのデータ転送をモニタリングできます。セキュリティ強化や詳細なトラフィック監視が可能です。

7まとめ

AWS SAA-C03は、クラウドエンジニアとしての実力を客観的に証明できる、非常に価値の高い資格です。一部の調査では高収入資格として言及されることもあり、学習投資の動機づけにもなります(出典:Skillsoft IT Skills and Salary Report 2023)。 (s3.us-east-1.amazonaws.com)

まずは試験ガイド(公式資料)を隅々まで読み込み、ご自身の知識のギャップを特定することから始めてみてください。一歩ずつ、AWSの広大なサービスを「最適に組み合わせる力」を養っていきましょう。StepStudyでは初回7日間無料体験を実施中です。模擬問題を解きたい、講座を受講して不安点を無くしたいという方は下記ボタンから会員登録を!

参考 クリックで開閉

・AWS Certified Solutions Architect – Associate(試験概要:時間/費用/形式) (aws.amazon.com)

・SAA-C03 試験ガイド(日本語PDF) (d1.awsstatic.com)

・AWS 再認定ポリシー(有効期限・再認定の考え方) (aws.amazon.com)


\ 初回7日間無料体験実施中! /

まずは無料期間で学習する!会員登録へ
ブログ

この記事を書いた人

StepStudy編集部のアバター StepStudy編集部

運営サービス
✅ 資格対策サイト『StepStudy』
AWSやAzureなどのクラウド資格の対策講座・模擬問題を中心に提供する教育サービスです。IT初学者でも安心して学習を進められるよう、基礎知識から資格取得に向けた専門的な内容まで包括的にカバーしています。

✅ YouTubeチャンネル『AWS資格対策講座』
AWS試験対策の講座・演習問題を提供するYouTubeチャンネルです。

投稿スケジュール:毎週水・土(対策講座)、不定期(模擬問題)
登録者数:約1.42万人(2025年2月時点)

✅ YouTubeチャンネル『Azure資格対策講座』
Azure試験対策の講座を提供するYouTubeチャンネルです。

投稿スケジュール:隔週月曜日
登録者数:約1,500人(2025年2月時点)

StepStudyは、クラウド技術の学習を支援し、資格取得を目指すすべての方の成功をサポートします。

目次