SAA-251-260

カテゴリ: SAP-分野2-新しいソリューションの設計

1
2
3

【SAP-251】あるファッション雑貨を扱うオンライン小売会社では、北米とアジアの顧客に24時間アクセス可能な EC サイトを提供している。
サイト基盤は複数リージョンの Amazon EC2 と ELB で構築し、決済・在庫情報を Amazon RDS for MySQL に保存している。
先月の大型セール中に発生した DB 障害で売上が大きく落ちたことを受け、経営陣は「単一点障害を排除し、自動フェイルオーバーで数分以内に復旧する」ことを必須の運用ポリシーと定めた。
運用チームは人的オペレーションを最小化しつつコスト増は許容するが、アプリケーション改修を伴う大規模移行は避けたいという制約がある。
リージョン間レイテンシは許容範囲であり、最優先はデータベース層の可用性である。
ソリューションアーキテクトはこれらの要件を満たすため、インフラレベルでどの構成を採用すべきか？最も高い可用性を実現する選択肢はどれか。

プライマリリージョンでマルチAZ配置の Amazon RDS for MySQL を構成し、別リージョンにクロスリージョンリードレプリカを作成する。リージョン内障害にはマルチAZの自動フェイルオーバーで対応し、リージョン全体の障害時にはリードレプリカをスタンドアロン DB インスタンスに昇格させる。昇格後のインスタンスを新たなソースとして代替リードレプリカを作成し、アプリケーションの接続先を自動化スクリプトなどで数分以内に切り替える。
Amazon RDS の自動バックアップのみを有効化し、障害時には最新のバックアップから別リージョンに新しい DB インスタンスをリストアする。リストアしたインスタンスにトラフィックを切り替えた後、そのインスタンスをソースとして新たなリードレプリカを作成し、以降の DR 構成を再構築する。
Amazon Aurora MySQL への移行を行い、プライマリリージョンで Aurora マルチ AZ クラスター、セカンダリリージョンで Aurora グローバルデータベースを構成する。Aurora のフェイルオーバー機能を活用してリージョン間でクラスターを昇格させ、アプリケーションの接続先を切り替える。ただし既存の RDS for MySQL からの移行と検証に時間とコストをかける。
現行の Amazon RDS for MySQL の自動バックアップを利用し、定期的に DB スナップショットを別リージョンにコピーする Lambda 関数を実装する。障害時には最新のスナップショットを元に別リージョンで新しい DB インスタンスを起動し、データコピー完了後にアプリケーションの接続先を切り替える。

カテゴリ: SAP-分野1-組織の複雑さに対応する設計

1
2
3

【SAP-252】国内外に店舗を展開する小売チェーン向け在庫管理 SaaS を運営するテック企業 A 社は、AWS Organizations 配下に 50 のメンバーアカウントを保持している。
各事業部が複数 VPC を所有し、アプリは VPC 間を横断してリアルタイム在庫 API を呼び出すことで統合ダッシュボードを提供している。
今後は M&A により新規アカウントが継続的に追加される計画があり、手動ネットワーク設定ではビジネス展開が遅れるとの経営判断から、ネットワーク部門は単一の AWS Transit Gateway で全 VPC を相互接続し、アカウント作成と同時に新規 VPC と Transit Gateway アタッチメントが自動生成される仕組みを求めている。
少人数運用でも拡張性と統制を両立させるのが狙いだ。
ソリューションアーキテクトは、Organizations と統合された自動デプロイ機構を用いて、どのサービスと設定を組み合わせればインフラレベルでこの自動化を実現できるかを評価しなければならない。
以下の選択肢から、要件を満たすステップの組み合わせを 2 つ選べ。

管理アカウントで作成した単一の AWS Transit Gateway を、AWS Resource Access Manager を利用して AWS Organizations 配下のメンバーアカウントと共有する。この共有された Transit Gateway を基盤として、各アカウントで自動作成される VPC からアタッチメントを作成できるようにする。
管理アカウントから AWS CloudFormation スタックセット（サービス管理型権限と AWS Organizations 統合を有効化）を実行し、各メンバーアカウントに新しい VPC と、その VPC を Transit Gateway に接続する VPC アタッチメントを自動作成させる。スタック内で管理アカウントの Transit Gateway の ID をパラメータなどから参照し、作成したアタッチメントをその Transit Gateway に関連付ける。
管理アカウントで AWS Organizations のサービスコントロールポリシー（SCP）を作成し、そのポリシーを使って Transit Gateway をメンバーアカウントと共有できるように構成する。
管理アカウントから AWS CloudFormation スタックセットを起動し、各メンバーアカウントに新しい VPC と Transit Gateway ピアリングアタッチメントを自動的に作成する。Transit Gateway サービスにリンクされたロールを用いて、作成したピアリングアタッチメントを管理アカウントの Transit Gateway と共有する。
管理アカウントで AWS Service Catalog のポートフォリオを用意し、各メンバーアカウントごとに専用の Transit Gateway と VPC アタッチメントをプロビジョニングする製品を公開する。メンバーアカウントは必要に応じて製品を起動して自分の Transit Gateway を作成し、アカウント間接続が必要な場合はそれぞれの Transit Gateway 間を VPC ピアリングなどで個別に接続する。

カテゴリ: SAP-分野2-新しいソリューションの設計

1
2
3

【SAP-253】総合ECプラットフォームを運営するある会社では、購入情報や在庫を管理する基幹システムを AWS 上で稼働させており、トランザクションデータは Amazon RDS for MySQL（マルチ AZ 配置）に永続化している。
利用者は Web とモバイルアプリから1秒以内の応答で注文を完了できる体験を期待しているため、年4回のセール期間中は特に可用性が重要となる。
先日の冗長化検証では、AZ 障害発生時のフェイルオーバーに約40 秒を要し、その間は購入処理が完全に停止した。
経営陣は「決済画面での離脱による売上損失を最小化したい」との理由から、同停止時間を 20 秒未満に短縮する方針を打ち出した。
運用チームは既存のマルチ AZ 構成を維持したまま、アプリケーション改修やスケールアウトの工数を最小化することを条件としている。
また、将来的なアクセス急増に備え、ストレージ性能と接続数が自動的に拡張できる仕組みを残す必要がある。
ビジネス上の狙いは「購入フローの継続性確保」と「障害時の顧客体験維持」であり、技術的には「フェイルオーバー判定の高速化」「接続プールの維持」「書き込み遅延の低減」が必須要件と整理された。
ソリューションアーキテクトは、インフラ設計の観点からどの構成／アプローチを採用すべきか。
停止時間を 20 秒未満に短縮し、前述の制約をすべて満たすために取るべき手順を3つ選択せよ。

Amazon Aurora MySQL 互換クラスタの前段に Amazon RDS Proxy を構成し、アプリケーションは Proxy エンドポイントに接続するよう変更して接続プールを維持する。
データベースエンジンを Amazon Aurora MySQL 互換に移行し、高速フェイルオーバー機能とストレージ自動スケールを有効化する。
読み取り専用の Aurora Replica を作成し、読み取りトラフィックや分析クエリはレプリカに分散させる。
Memcached ベースの Amazon ElastiCache クラスターをアプリケーション前段に導入し、すべての読み取りリクエストをキャッシュ経由にする。
Amazon ElastiCache for Redis を導入して最新のトランザクションをすべてキャッシュし、データベースへの書き込み頻度を減らす。
RDS for MySQL のリードレプリカを作成し、フェイルオーバー時には手動でレプリカを昇格させてプライマリとして利用する。

カテゴリ: SAP-分野1-組織の複雑さに対応する設計

1
2
3

【SAP-254】オンライン動画配信プラットフォームを運営するある企業では、ユーザーに低遅延でコンテンツを届けるため AWS 上にマイクロサービス基盤を構築している。
セキュリティ監査の結果、VPC やルートテーブルなどネットワーク設定を専門チームが一元管理し、他部門の開発アカウントはネットワークを変更できないよう統制を強める方針が示された。
ただし各開発チームは自アカウントで Auto Scaling グループや RDS を素早く立ち上げる必要があり、既存サブネットへ自由にデプロイできなければ事業拡大に対応できない。
現在、同社は AWS Organizations を利用して複数アカウントを統制しており、専用のインフラストラクチャアカウントには単一の VPC が作成されている。
ソリューションアーキテクトは、 ①ネットワークの設定権限をインフラチームのみに限定しつつ、②他アカウントの開発者が当該 VPC 内のサブネットへリソースを作成できる、という要件を満たすネットワーク共有方式を選定する必要がある。
インフラ／設計レベルでどのアプローチを採用すべきか、最も適切な方針を二つ選べ。

AWS Organizations の管理アカウントにおいて、AWS Resource Access Manager (AWS RAM) を Organizations と統合し、組織レベルでのリソース共有を有効化する。これにより、インフラストラクチャアカウントから他アカウントへ VPC サブネットなどの共有リソースを提供できるようにする。
インフラストラクチャアカウント側で AWS RAM のリソース共有を作成し、共有対象として VPC 内の特定サブネットを選択する。共有先としてネットワークを利用させたい AWS Organizations 内の OU を指定し、メンバーアカウントからは共有サブネットに対して EC2 や RDS を作成できるようにするが、VPC やルートテーブル自体の設定変更権限はインフラアカウントにのみ残す。
インフラストラクチャアカウントに単一の AWS Transit Gateway を構成し、各開発アカウントに個別の VPC を作成してそれぞれを Transit Gateway にアタッチする。すべての通信は Transit Gateway を経由させることで集中管理し、各アカウントの VPC 内にあるサブネットはインフラチームが静的ルートを手動管理する。
Organizations 配下の各アカウントごとに独自の VPC を作成し、それぞれがインフラストラクチャアカウントの VPC と同一の CIDR ブロックとサブネット構成を持つよう設計する。そのうえで、各アカウントの VPC とインフラストラクチャ VPC 間に VPC ピアリング接続を張り、必要な通信をピアリング経由で行う。
インフラストラクチャアカウントで AWS RAM のリソース共有を作成し、共有対象リソースとして VPC に紐づくプレフィックスリストのみを選択する。共有先 OU からは、このプレフィックスリストを自アカウントのセキュリティグループやルートテーブルのターゲットとしてだけ利用させる。

カテゴリ: SAP-分野2-新しいソリューションの設計

1
2
3

【SAP-255】あるデジタルマーケティング企業は、広告配信ログを収集し顧客にリアルタイム分析ダッシュボードを提供している。
複数アベイラビリティゾーンに分散した数百台規模の Linux Amazon EC2 解析クラスタを新たに構築し、アクセス急増時にはオートスケールでノードを増減させる運用を計画している。
ビジネス上は 24 時間無停止で高速集計を行う必要があり、全ノードが単一の共有ファイルシステムへ同時に読み書きできることが前提だ。
技術的には、①リージョン内でのマルチ AZ 冗長化による高可用性、②POSIX 互換 I/O、③数十 GB/秒クラスの高スループットという条件を満たす必要がある。
さらにインフラ側に追加ソフトウェアや複雑な運用を持ち込まず、マネージドサービスで管理負荷を抑えたいという制約もある。
ソリューションアーキテクトはこれらの要件を満たすストレージ基盤を選定する必要があるが、採用すべきサービスはどれか？

Max I/O パフォーマンスモードを有効にした Amazon EFS ファイルシステムを新規作成し、解析クラスタ内のすべての EC2 インスタンスにマウントして共有ストレージとして利用する。
Amazon S3 バケットの前段にファイルゲートウェイ（NFS）を配置し、クラスター内 EC2 からその NFS 共有をマウントして共有ストレージとして使用する。
General Purpose パフォーマンスモードの Amazon EFS ファイルシステムを作成し、各 EC2 からマウントして共有ストレージとして利用する。
高 IOPS の io2 タイプで構成した大容量 EBS ボリュームを 1 台の EC2 にアタッチし、その EC2 上で NFS サーバーを構成してクラスター内すべてのノードからマウントできるようにする。

カテゴリ: SAP-分野3-既存ソリューションの改善

1
2
3

【SAP-256】あるITベンチャーは世界向け動画配信サービスを運営しており、EC2 上のアプリケーションが各種 AWS サービスへアクセスしてコンテンツメタデータやユーザ情報を処理している。
現状、アクセスキーとシークレットアクセスキーを各インスタンスにハードコードし、データベース認証情報もローカルに保存している一方、リモート保守用の SSH キーだけは暗号化済みの Amazon S3 バケットに格納している。
グローバル展開に伴う外部監査とセキュリティ認証取得の要件から、機密情報を分散配置したままではリスクが高いと判断している。
さらにインスタンスはオートスケールで日々急増減するため、手動でキーを配布・更新する運用は現実的でない。
ビジネス上は、漏えいリスクを最小化しつつ開発スピードと監査証跡を両立させることが急務となっている。
ソリューションアーキテクトは、インフラ設計レベルでどの構成と手順を採用すべきか、運用効率の観点で最善となる組み合わせを三つ選択せよ。

Amazon EC2 インスタンスプロファイルに必要な AWS サービス権限を持つ IAM ロールを関連付け、アプリケーションからはロールの一時クレデンシャルのみを使用する。
データベース認証情報は AWS Systems Manager Parameter Store の SecureString として保存し、アプリケーションは起動時や定期的に Parameter Store から取得する。
リモート保守アクセスには SSH ポートと鍵配布を使わず、AWS Systems Manager Session Manager を利用してブラウザや AWS CLI からインスタンスへシェル接続する。
IAM ユーザーのアクセスキーとシークレットアクセスキーを AWS Secrets Manager に保存し、EC2 インスタンスからはそのシークレットを取得して長期キーを使い続ける。
踏み台サーバー用の Amazon EC2 bastion host を構築し、すべての管理者がその bastion に SSH 接続してから各アプリケーションインスタンスへさらに SSH で接続する運用に統一する。
データベース認証情報を AWS KMS で直接暗号化した blob として保存し、復号のたびにアプリケーションから KMS API を呼び出してプレーンテキストのパスワードを取得する。

カテゴリ: SAP-分野2-新しいソリューションの設計

1
2
3

【SAP-257】あるEC事業者は、ECサイトと受注APIをAmazon EC2 Auto Scaling グループ上で提供し、常時数千件/秒のリクエストを処理している。
CI/CD には AWS CodePipeline を用い、インフラとアプリケーションは単一の AWS CloudFormation テンプレートで宣言的に管理している。
コードとビルド済み成果物は Amazon S3 に置き、インスタンスのユーザーデータスクリプトで展開しているが、最近の機能追加に伴うテンプレート修正でリソースが置き換わり、数分間のサイト停止が発生し売上に影響した。
経営層は「デプロイ速度を維持しつつ停止リスクを可視化し、重大変更は人の目で承認する」という新方針を提示している。
現行運用では本番スタックは一つだけで、検証・本番の２段階パイプラインしかなく、スタック更新結果の事前確認ができていない。
開発チームは可用性を損なわずに Auto Scaling の既存構成を活かしつつ、更新内容を自動的に比較・提示し、必要に応じて手動承認を挟める仕組みが必要と考えている。
ソリューションアーキテクトは本番インフラの構造を変えずに CI/CD パイプラインを改良する際、どのアプローチを採用すべきか？

CodePipeline の本番ステージで CloudFormation 変更セットを作成し、その差分結果を確認する手動承認アクションを挟んでから実行するようにする。EC2 Auto Scaling 環境へのアプリケーション更新には AWS CodeDeploy の blue/green デプロイを用いて、自動ロールバックも構成する。
CodePipeline に本番用の並列ステージを追加し、既存スタックを更新する CloudFormation アクションと、新しいスタックを別リージョンに作成する CloudFormation アクションを同時に実行する。いずれかが失敗した場合はパイプラインをロールバックし、コードレビューでテンプレート差分を確認する。
CodePipeline の本番ステージで CloudFormation テンプレートの検証フェーズを追加し、cfn-lint や CloudFormation の検証 API で構文エラーと一部のベストプラクティス違反を検出する。本番スタックの更新は従来どおり直接実行し、検出した問題は Amazon SNS で通知する。
CodePipeline の本番ステージで CloudFormation を使用する代わりに、CodeDeploy のインプレースデプロイを用いて稼働中 EC2 インスタンス上のユーザーデータとアプリケーションを順次更新する。重大な変更の際は、本番環境に対する手動テストと口頭での承認プロセスを運用で徹底する。

カテゴリ: SAP-分野1-組織の複雑さに対応する設計

1
2
3

【SAP-258】クラウド上で経営分析SaaSを展開するあるITコンサルティング会社は、開発速度向上のためプロジェクトごとにAWSアカウントを分離し、共通基盤用の共有サービスアカウントには社内データセンターと直結する AWS Direct Connect ゲートウェイを集約している。
同社の需要予測チームは、新規プロジェクトアカウントに構築する VPC から企業ネットワークへ低遅延で安全にアクセスし、オンプレミスの基幹データをリアルタイム参照する必要がある。
しかし運用部門は、接続設定を手作業で行うたびに申請とレビューが発生しており、リリースサイクルが遅延していると指摘している。
そこでチームは、VPC スタックを AWS CloudFormation でデプロイする際、事前にテスト済みの AWS Lambda を呼び出し、仮想プライベートゲートウェイと Direct Connect ゲートウェイの関連付けを自動化する方針をとった。
Lambda は AWS STS により共有サービスアカウントの適切な IAM ロールを一時的に引き受ける設計とし、監査要件を満たすためログは統合 CloudWatch Logs に出力する。
マルチアカウント運用の統制を崩さず、ネットワーク接続の自動化とセキュリティを両立させるため、ソリューションアーキテクトはどのステップの組み合わせを採用すべきか。
最適な三つの選択肢はどれか？

プロジェクトアカウントに Direct Connect 連携用の Lambda 関数をデプロイし、その実行ロールから共有サービスアカウントのクロスアカウントロールを STS AssumeRole できるようにする。
VPC 用 CloudFormation スタックにカスタムリソースを追加し、スタック作成時にこの Lambda を呼び出して VGW と Direct Connect ゲートウェイの関連付けを自動実行する。
共有サービスアカウント側に directconnect:* 権限を持つクロスアカウント IAM ロールを作成し、信頼ポリシーでプロジェクトアカウントの Lambda 実行ロールのみが AssumeRole できるように制限する。
各プロジェクトアカウントの Lambda 実行ロールに directconnect:* 権限を直接付与し、共有サービスアカウントのガバナンスを介さずに各自が VGW と DX ゲートウェイを操作できるようにする。
Direct Connect ゲートウェイの関連付け処理を AWS Systems Manager Run Command による手動実行とし、CloudFormation スタックの出力に必要なパラメータだけを記録しておき、申請ベースで都度コマンドを起動する。
共有サービスアカウントに関連付け用 Lambda をデプロイするが、CloudFormation からは呼び出さず、運用チームがコンソールから手動実行して VGW と DX ゲートウェイの関連付けを行う。

カテゴリ: SAP-分野4-ワークロードの移行とモダナイゼーション

1
2
3

【SAP-259】あるEC系スタートアップは、コンテナ化した決済・在庫 API をパブリック IP 付きの複数の Amazon EC2 にデプロイし、同 EC2 上の Apache Kafka で注文イベントを配信している。
受注明細は Amazon RDS for PostgreSQL に格納する。
この仕組みによりユーザーは Web とモバイルアプリからリアルタイムで商品を購入できる。
次期フラグシップ商品の発売に伴いピーク時トラフィックは数倍に跳ね上がる見込みであり、インフラ担当 3 名ではキャパシティ計画とノードのパッチ適用を継続するのが難しいと判断された。
新機能開発へリソースを集中するため、スケールアウトは自動化しつつミドルウェア運用工数を最小化する方針である。
コンプライアンス上、データは単一リージョン内で完結してよいが、高可用性と数秒以内の再試行が必須という技術要件が残る。
ソリューションアーキテクトはインフラレイヤでどのサービスあるいは機能を採用し、どのように構成を変更すべきか？最も適切な選択肢はどれか。

コンテナは AWS Fargate（EKS または ECS）上で実行し、ALB 配下でオートスケールさせる。決済イベントのキューイングは Amazon MSK に移行し、RDS PostgreSQL はマルチ AZ 構成とし、必要に応じてリードレプリカを追加する。
EC2 Auto Scaling グループと ALB を構成し、イベント配信は Amazon Kinesis Data Streams に置き換える。RDS PostgreSQL はマルチ AZ 構成とし、読み取り負荷に応じてリードレプリカを追加する。
EC2 Auto Scaling グループと ALB を構成し、RDS PostgreSQL をマルチ AZ＋ストレージオートスケーリング構成に変更する。注文イベントは Amazon Kinesis Data Streams に送信する。
EC2 上の Kubernetes クラスタにアプリを再配置し、Kafka も引き続き EC2 上で自前運用する。RDS PostgreSQL はマルチ AZ 構成とする。

カテゴリ: SAP-分野2-新しいソリューションの設計

1
2
3

【SAP-260】ある小売 EC 企業は、世界中の顧客に商品検索 API を低遅延で提供するため、Amazon CloudFront、Amazon API Gateway、AWS Lambda から成るサーバレス基盤を運用している。
1 日に複数回の新機能リリースがビジネス拡大の鍵となる一方、運用担当は少人数で、現在の AWS CLI ベースの手動デプロイではリードタイムが長く、障害発生時の影響範囲調査とリカバリにも時間がかかっている。
経営層は「リリースの高速化と自動復旧による顧客体験の維持」を重視しており、開発部門はアプリケーションコードを極力変更せずに実現したいと考えている。
技術要件としては、Lambda の新バージョンを段階的に公開しつつ CloudWatch アラームでエラー率を監視し、しきい値超過時には自動で旧バージョンへロールバックできることが必須だ。
こうした背景と制約を踏まえ、ソリューションアーキテクトはデプロイ作業をインフラストラクチャレベルで自動化するにあたり、どのデプロイ方式と AWS サービスの組み合わせを採用すべきか？

サーバーレスアプリを AWS SAM と AWS CodeDeploy で管理し、Lambda のバージョンとエイリアスに対してカナリアまたはリニア方式でトラフィックを段階的に切り替える。CloudWatch アラーム連携により、しきい値超過時は自動で旧バージョンのエイリアスへロールバックする。
CloudFront や API Gateway、Lambda を含む構成を AWS CloudFormation の親スタックと子スタックとして定義し、Lambda に変更があるたびに子スタックの変更セットを作成して適用する。問題が発生した場合は、前のスタック定義にロールバックする。
既存の AWS CLI スクリプトを整理し、新しい Lambda 関数バージョンの発行とエイリアス更新を自動実行できるようにする。デプロイ完了後はスクリプトからテストリクエストを実行し、エラーを検知した場合は別のスクリプトでエイリアスを前のバージョンに戻す運用とする。
ソースコードの更新をトリガーとして AWS CodePipeline を起動し、CodeCommit、CodeBuild、AWS CloudFormation を使って新しい Lambda バージョンを本番ステージへ一括デプロイする。CloudWatch アラームでエラー率を監視し、しきい値を超えた場合は SNS で運用チームに通知する。必要に応じてオペレーターが CloudFormation で直前のテンプレートを再デプロイし、旧バージョンへ手動で切り戻す。

SAA-251-260

採点する

インフォメーション

結果

結果

カテゴリー

1. 質問

ヒントボタン

2. 質問

ヒントボタン

3. 質問

ヒントボタン

4. 質問

ヒントボタン

5. 質問

ヒントボタン

6. 質問

ヒントボタン

7. 質問

ヒントボタン

8. 質問

ヒントボタン

9. 質問

ヒントボタン

10. 質問

ヒントボタン

SAA-251-260

SAA-251-260

採点する

インフォメーション

結果

結果

カテゴリー

1. 質問

ヒントボタン

2. 質問

ヒントボタン

3. 質問

ヒントボタン

4. 質問

ヒントボタン

5. 質問

ヒントボタン

6. 質問

ヒントボタン

7. 質問

ヒントボタン

8. 質問

ヒントボタン

9. 質問

ヒントボタン

10. 質問

ヒントボタン

改善リクエスト