SAA-271-280
採点する
10問中 0問が回答されています
質問:
インフォメーション
You have already completed the テスト before. Hence you can not start it again.
問題を読み込んでいます…
You must sign in or sign up to start the テスト.
まず、次の操作を完了する必要があります:
結果
結果
正解数 0/問題数10
回答にかかった時間:
終了時間となりました
回答お疲れ様でした。
Earned Point(s): 0 of 0, (0)
0 Essay(s) Pending (Possible Point(s): 0)
カテゴリー
- SAP-分野1-組織の複雑さに対応する設計 0%
- SAP-分野2-新しいソリューションの設計 0%
- SAP-分野4-ワークロードの移行とモダナイゼーション 0%
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 選択中
- 後で確認
- 回答済み
- 正解
- 不正解
-
質問 1 of 10
1. 質問
カテゴリ: SAP-分野2-新しいソリューションの設計【SAP-271】ある会社はオンライン決済プラットフォームを運営し、モバイルアプリのユーザーに対して安全かつ高速な決済 API を提供している。
今回、新規に構築した Amazon API Gateway エンドポイントを通じてバックエンドのマイクロサービス群へアクセスさせるが、日次数百万件規模のリクエストでも自動的にスケールし、24 時間体制で運用監視できる設計が前提となっている。
経営陣は不正決済と機密情報漏えいのリスクを最小化するため、IAM で許可された AWS ユーザーまたはロール以外の呼び出しを一切許容しない方針を打ち出した。
一方、SLA を満たすためには各リクエストのレイテンシーを秒単位で分析し、依存サービス間の遅延をサービスマップとして可視化しなければならないという運用上の要件もある。
ビジネス上はセキュリティ強化とトラブルシューティング迅速化、技術面では IAM ベースの厳格な認可とエンドツーエンドの分散トレースが必須という背景を踏まえ、ソリューションアーキテクトは API Gateway のアクセス制御とリクエスト検査をどのような構成で実現すべきか。
最適な選択肢はどれか。正解不正解ヒントボタン
API Gateway を『IAM 認証+X-Ray トレース』で固める標準パターンを押さえておく。
-
質問 2 of 10
2. 質問
カテゴリ: SAP-分野2-新しいソリューションの設計【SAP-272】ある会社はオンライン小売業を営み、世界中の顧客に商品カタログ閲覧と購入機能を提供している。
季節的なアクセス急増に備え、オンプレミスのWebサイトをAWSへ移行し、サービスをコンテナ化したマイクロサービス群として再構築した。
Web/API各コンポーネントは既に Amazon ECS クラスターにデプロイされており、利用者はPCやスマートフォンからリアルタイム在庫を参照し注文している。
経営層は移行後もPCI DSS監査に耐え得る統制を保ちたいと考え、セキュリティ部門は「最小権限のIAMロール設計とネットワーク分離」を必須とする新ポリシーを発布した。
これによりカード情報を扱う範囲を限定し監査コストを削減する狙いがある。
運用チームは将来のトラフィック急増に備え、Infrastructure as Code による自動スケールを前提とし、人手による設定変更を最小化したいと考えている。
ビジネス面ではリスク削減とコスト最適化、技術面では各マイクロサービスが必要最小限のAWSリソースおよび通信先にのみアクセスできる構成が求められる。
ソリューションアーキテクトは、このECS環境に対しデプロイ後にどのレベル(IAM設計やネットワーク制御など)でどのアクションを取るべきかを判断し、セキュリティ要件を完全に満たす必要がある。
実施すべきステップの組み合わせとして最も適切な選択肢はどれか?(2つ選択)正解不正解ヒントボタン
ECS の PCI 対応では『awsvpc モードでタスクごとに ENI+SG』『タスクロールで最小権限付与』という 2 本柱で考える。
-
質問 3 of 10
3. 質問
カテゴリ: SAP-分野2-新しいソリューションの設計【SAP-273】ある会社はデジタル広告運用を主業とし、顧客企業向けにキャンペーン情報を配信するマーケティング Web サイトと CMS を運用しています。
利用者はブラウザ経由で記事を投稿すると即座に公開されるため、季節的なアクセス急増に応じて Web サーバーを迅速に増減させる必要があります。
現行はオンプレミスですが、VPC 内の Amazon EC2(Web)と Amazon RDS(DB)へ移行し、可用性と拡張性を確保したいと考えています。
運用部門は少人数で、パッチ適用や機能追加を人手に頼らず反復できる自動化基盤が必須です。
また監査要件として、構成変更の履歴を追跡でき、障害時には同一構成を他リージョンへ短時間で再現できることがビジネス上求められています。
会社には OS・ネットワーク設定から Web/CMS ソフトウェア導入まで詳細に記述した手順書が存在し、これを新環境のベースラインとして再利用したいと考えています。
インフラとアプリケーション双方の将来変更に備え、スケーラブルかつコード化された手段で環境を自動展開・更新する必要がある。
ソリューションアーキテクトは、この要件を満たすためにどの構成管理サービス/アプローチを採用すべきか。
適切な選択肢はどれか?正解不正解ヒントボタン
VPC〜EC2〜RDS まで含めて『同じ構成を何度でも再現・更新したい』ときは、手順書よりも CloudFormation など IaC に落とし込むことを優先して考える。
-
質問 4 of 10
4. 質問
カテゴリ: SAP-分野2-新しいソリューションの設計【SAP-274】ある製造業者は全国の生産ラインに設置した IoT センサーから毎日数 TB 規模のテレメトリを収集している。
設備稼働率や故障予兆を可視化するダッシュボードをエンジニアに提供しており、分析ジョブは平日 17〜22 時の間に 1 度だけ実行し、15 分以内に完了させている。
現在は常時稼働の Amazon EMR クラスタ上で HDFS に格納した ORC データを Apache Presto で処理しているが、インスタンス費用と運用工数が財務部門から指摘され、運用部長は「性能を落とさず運用人員を増やさずに OPEX を削減する」ことを目標に掲げている。
ストレージは急増するデータ量に追従できる弾力性が不可欠であり、社内セキュリティ方針によりデータをリージョン外へ移動させることは認められていない。
ソリューションアーキテクトは、インフラ設計レベルでどのサービス構成を採用し、既存の ORC データに対する Presto 互換の SQL 処理を維持しながらコスト効率を最大化すべきか。
適切な選択肢はどれか?正解不正解ヒントボタン
常時稼働の EMR クラスタをやめて、S3 上のデータに対して Presto 互換 SQL をサーバレスに発行できる標準的なサービス構成が何かを考える。
-
質問 5 of 10
5. 質問
カテゴリ: SAP-分野2-新しいソリューションの設計【SAP-275】国内でファッション EC サイトを運営するある会社は、オンプレミスに三層構成の .NET ベース Web アプリケーションと MySQL データベースを配置し、商品検索・注文・決済をユーザーに提供している。
年末商戦を前に TVCM を実施した結果、同時アクセスが急増してサーバがたびたび停止し、売上機会の損失とブランド毀損が発生した。
経営陣は「再発防止と将来の成長対応」を目的に、当該システムを迅速に AWS へ移行するよう指示している。
運用担当チームは少人数のため、24 時間監視を自前で続けることは避けたいと考えており、スケールアウトやフェイルオーバーが自動化されているマネージドサービスを優先する方針である。
ビジネス上の狙いは、ピーク時 1 日 20 万人超のアクセスを中断なく処理し、海外展開を視野に冗長構成と高可用性を確保することにある。
一方、技術的には .NET ランタイムとの互換性と既存 MySQL スキーマの維持が必須であり、データ損失を許容しない RPO0/RTO 1 時間以内の復旧目標も設定されている。
ソリューションアーキテクトは、これらのビジネス目標と技術制約を踏まえ、インフラ設計レベルでどの AWS サービス構成を採用すべきか、最適な移行ステップを示す必要がある。正解不正解ヒントボタン
.NET アプリと MySQL を AWS に載せ替えるときは、「Web 層の冗長化」と「DB 層の高可用性」をそれぞれどのマネージドサービスで実現するかを分けて考える。ALB+Auto Scaling と Multi-AZ Aurora MySQL を CloudFormation でまとめて管理する構成を思い出すと、ピークトラフィックと復旧要件を両立しやすい。.NET ランタイムとの互換性が必須の場合、EC2 なら OS 上に任意の .NET バージョンをインストールできるため、オンプレミスからの移行で最も互換性リスクが低い。CloudFormation の UserData や カスタム AMI を活用すれば、Auto Scaling で新規起動されるインスタンスにも同じ .NET 環境が自動セットアップされる点も押さえておこう。なお、問題文に「海外展開を視野に」とある場合、それは「将来拡張できる設計にしておく」という意味であり、初期構築から即マルチリージョンにする必要はない。試験では「視野に入れる」「将来的に」「今後予定」といった表現が出たら、”今すぐ実装する要件”ではなく”拡張しやすい設計にしておく要件”と読み替えよう。CloudFormation でインフラをコード化しておけば、将来別リージョンへの展開も容易になる点を押さえておこう。また、CloudFormation の削除ポリシー Retain は「データ損失を許容しない」という要件に対するベストプラクティスであり、RPO0 の主役は Aurora Multi-AZ の同期レプリケーションだが、スタック誤削除というヒューマンエラーからもデータを守る追加防御策として覚えておくとよい。
-
質問 6 of 10
6. 質問
カテゴリ: SAP-分野2-新しいソリューションの設計【SAP-276】オンライン学習プラットフォームを展開するある会社では、社内開発者が検証用 VPC から Amazon S3 に置いた講義動画をダウンロードし、モバイルアプリへ組み込んでいる。
低遅延と通信コスト削減のため S3 VPC エンドポイントを使用し、社内コンプライアンス準拠としてオブジェクトは AWS KMS で暗号化している。
新人開発者がダウンロード時に 403 Access Denied を受けたが、担当者は IAM ロールの割り当て、S3 バケットポリシー、NACL がいずれも想定どおりであることを確認しているものの、IAM ロールに付与された詳細な権限や KMS キーポリシーまでは精査していない。
経営陣は公開スケジュールを順守するため、最小権限を維持しつつ速やかにアクセスを復旧するよう要請している。
将来の開発者増員時にも追加設定が不要な運用体制を保つ前提で、インフラ設計レベルの判断としてソリューションアーキテクトは何をすべきか?正解不正解ヒントボタン
S3 で KMS 暗号化(SSE-KMS)されたオブジェクトをダウンロードするには、s3:GetObject だけでなく kms:Decrypt 権限も必要です。この権限が不足していると、S3 バケットポリシーや IAM ポリシーが正しくても 403 Access Denied が返ります。問題文で「IAM ロールの割り当て・S3 バケットポリシー・NACL は確認済み」「KMS で暗号化」と書かれている場合、残る原因として KMS 権限を疑いましょう。
-
質問 7 of 10
7. 質問
カテゴリ: SAP-分野2-新しいソリューションの設計【SAP-277】ある小売 EC 事業者は在庫検索と注文確定 API を AWS 上で提供し、モバイルアプリの利用者にリアルタイム在庫数を提示している。
データストアには Amazon DynamoDB を採用し、書き込みが読み取りより多いワークロードで運用している。
トラフィックは平常時は安定しているが、毎週 1 回実施するタイムセール開始後の 4 時間だけ平均の 2 倍の負荷が発生するため、現在はそのピーク値を基準に RCU と WCU を固定プロビジョニングしている。
その結果、残りの時間帯では空きキャパシティが生じ、経営層からコスト最適化を強く求められている。
深夜帯を含む 24 時間 365 日の無停止運用が前提であり、手動でのキャパシティ調整や追加の運用負荷は許容されない。
ソリューションアーキテクトは、インフラ設計レベルで DynamoDB の費用を最小化しつつ、週次ピーク時のスループットを確保しなければならない。
どの構成を採用すべきか。正解不正解ヒントボタン
DynamoDB のキャパシティ設計では、「常時必要なスループット」と「短時間だけ発生するピーク」を分けて考える。今回のように、手動スケーリングや固定プロビジョニングの調整運用を避けたい場合は、キャパシティ設定そのものを不要にできるオンデマンドキャパシティモードの利用を検討し、コストと運用負荷のバランスを評価してみるとよい。
-
質問 8 of 10
8. 質問
カテゴリ: SAP-分野2-新しいソリューションの設計【SAP-278】あるオンラインゲーム企業は、世界中のユーザーにリアルタイム対戦機能を提供する人気プラットフォームをAWS上で運営している。
勝敗に影響する通信遅延を最小化し、障害時でもプレーヤーを健全なリージョンへ即時誘導することが事業上の最重要KPIとなった。
背景には国際大会の開催数増加に伴う公平性確保と停止時間ゼロの要請があり、平均レイテンシ削減が経営指標に組み込まれている。
現在、全AWSリージョンに展開したアプリケーションロードバランサー配下のAuto Scaling EC2群で24時間運用しているが、リージョン単位の障害検知とフェイルオーバーをグローバルに自動化する機能が不足している。
技術条件として、①各リージョンのエンドポイント正常性を継続監視し、②ヘルシーで最も遅延の低いリージョンへ動的にトラフィックをルーティングし、③ユーザー側設定を変更せずに実現することが求められている。
ソリューションアーキテクトは、このインフラ要件を満たすためにどのAWSサービス/構成を採用すべきか?正解不正解ヒントボタン
「クライアント設定変更なし」「レイテンシ最小の健全リージョンへの自動ルーティング」「リージョン障害の自動検知」という 3 条件を同時に満たすかどうかを見てください。AWS Global Accelerator はこの 3 つをまとめて提供するサービスです。なお、Route 53 もヘルスチェック+フェイルオーバーが可能ですが、DNS ベースのため TTL キャッシュにより切り替えに遅延が生じます。Global Accelerator は Anycast IP によるネットワークレイヤーのルーティングなので、DNS キャッシュの影響を受けずに即座にフェイルオーバーできる点が大きな違いです。
-
質問 9 of 10
9. 質問
カテゴリ: SAP-分野4-ワークロードの移行とモダナイゼーション【SAP-279】製造業のある企業では、社内ユーザーが部品在庫を検索するポータルを AWS 上で提供している。
利用は業務時間帯に限定され、負荷は通常低いが棚卸期間などに突発的に高まる。
専用 VPC は Site-to-Site VPN でオンプレミスと接続され、プライベートサブネットの Web サーバーを Auto Scaling グループと Elastic Load Balancer が前段で支える。
バックエンドは Amazon Aurora MySQL プロビジョンドクラスターで、サーバーはインターネット越しに Amazon S3 バケットへファイルを転送している。
VPC にはインターネットゲートウェイと NAT ゲートウェイが接続されている。
Aurora クラスターは、Aurora Serverless に移行可能なバージョンと互換性であることが事前に確認されている。
経営層は「社外からのアクセス遮断を続けつつネットワーク機器や常時稼働リソースのコストを削減せよ」と IT 部門に指示しており、運用チームはできるだけ自動化され、スパイク時も性能を確保できる構成を維持したいと考えている。
この要件を満たし、インフラを簡素化しながらコスト最適化を図るため、ソリューションアーキテクトがとるべきアプローチはどれか。正解不正解ヒントボタン
『社外から遮断しつつ VPC 内だけで S3/DB を使いたい+コスト最適化』なら、Aurora Serverless+S3 VPC エンドポイント+IGW/NAT 廃止+スケジュール Auto Scaling という組み合わせを考える。Aurora Serverless は VPC 内の ENI を通じてプライベートに接続されるため、IGW や NAT がなくても EC2 から問題なくアクセスできる(インターネット経由は不要)。S3 については VPC ゲートウェイエンドポイントで VPC 内通信に切り替える。Savings Plans は「常時高稼働」が前提の割引モデルなので、スケジュール停止で稼働時間を減らすワークロードでは効果が薄い点に注意。ただし SP 自体が常に不正解というわけではなく、毎日決まった時間に安定して大量のコンピュートを使うワークロード(例:夜間バッチ処理)では有効。本問では Aurora Serverless 移行や NAT 廃止といったアーキテクチャ変更で構造的にコストを下げられるため、SP より先にそちらが優先される。
-
質問 10 of 10
10. 質問
カテゴリ: SAP-分野1-組織の複雑さに対応する設計【SAP-280】ある会社はクラウド型会計 SaaSを展開し、顧客がWeb上で請求書PDFを即時発行できるサービスを提供している。
2週間後の正式リリースに向け、請求書生成APIをVPC A(CIDR 10.10.0.0/16)のAuto Scalingグループ10台で負荷試験中だ。
APIは同リージョンのVPC B(CIDR 10.20.0.0/16)に置いたEC2上のOracle DBへJDBCで直接接続し取引データを取得する設計だが、接続タイムアウトが発生している。
調査の結果、両VPC間にルーティング経路が存在せず、アプリケーションにはDBのプライベートIPがハードコードされているためコード修正は避けたい。
経営層は「公開直前であることから開発負荷と運用コストを最小化しつつ、安全にネットワーク経路を確立してほしい」と求めている。
両VPCは同一AWSアカウント配下で、将来的なスケールアウトを見据えたシンプルな運用も必須条件である。
ソリューションアーキテクトはインフラ設計レベルで何を実施すべきか。
最も適切な選択肢はどれか?正解不正解ヒントボタン
同一リージョンの 2 VPC 間をシンプルにつなぐときは、まず VPC ピアリング+ルートテーブル更新を思い出す。Transit Gateway は VPC やオンプレ拠点の「接続先の数」が多い場合に有効だが、1 対 1 接続ではコスト・運用面で過剰になる。「スケールアウト」が EC2 台数の増加を指すのか、VPC 数の増加を指すのかを問題文から正確に読み取ることが重要。AWS では「スケールアウト」は同種リソース(EC2 等)の台数を水平に増やすことを意味し、VPC 自体が増えることには使わない。VPC が増える場合は「マルチ VPC 構成への拡張」「VPC の追加」などと表現される。本問では Auto Scaling グループの存在がヒントであり、スケールアウト=インスタンス台数増加と判断できる。
改善リクエスト