Zenn
🚀

AWS Certified Solutions Architect – Associate (SAA) 試験攻略ガイド (V2)

2024/10/12に公開
amazons3
amazondynamodb
amazonredshift
amazons3glacier
tech

キーワードによる回答の特定

サービス選択のキーワード

  • 「高スループット」「低レイテンシ」「NoSQL」
    → Amazon DynamoDB
    DynamoDB は高速な NoSQL データベースで、低レイテンシと高スループットが必要なアプリケーションに適しています。

  • 「データウェアハウス」「ビッグデータ分析」
    → Amazon Redshift
    大規模なデータ分析やクエリ性能が求められる場合に使用します。

  • 「非構造化データの保存」「オブジェクトストレージ」
    → Amazon S3
    画像、動画、バックアップファイルなどの非構造化データの保存に適しています。

  • 「アーカイブ」「長期保存」「低コストストレージ」
    → Amazon S3 Glacier
    長期間アクセスしないデータの保存に使用します。

  • 「メッセージキュー」「非同期処理」
    → Amazon SQS
    分散システム間での非同期通信に適しています。

  • 「リアルタイムデータ処理」「ストリーミングデータ」
    → Amazon Kinesis
    リアルタイムのデータストリーミングと分析に使用します。

  • 「セッションデータのキャッシュ」「インメモリデータストア」
    → Amazon ElastiCache
    Redis または Memcached エンジンを使用してキャッシュを実装します。

  • 「サーバーレス」「イベント駆動」「短時間の処理」
    → AWS Lambda
    サーバーのプロビジョニングや管理なしでコードを実行できます。

  • 「低遅延アクセスの維持」「オンプレミスストレージ容量の限界」「ファイルのライフサイクル管理」「SMBファイルサーバー」
    → AWS Storage Gateway(ファイルゲートウェイ)
    ファイルゲートウェイはオンプレミス環境とクラウドストレージを統合し、ローカルキャッシュを通じて低遅延アクセスを提供します。バックエンドで Amazon S3 を使用するため、ストレージ容量を大幅に拡張できます。

  • 「古いファイルの自動アーカイブ」「コスト最適化」「7日後にデータを移行」
    → Amazon S3 ライフサイクルポリシー と Amazon S3 Glacier Deep Archive
    S3 のライフサイクルポリシーを設定することで、7日後にデータを自動的に S3 Glacier Deep Archive に移行し、ストレージコストを削減できます。

ネットワーク関連のキーワード

  • 「専用線接続」「オンプレミスと AWS の接続」
    → AWS Direct Connect
    オンプレミス環境と AWS を専用線で接続します。

  • 「VPN 接続」「セキュアな通信」
    → AWS Site-to-Site VPN
    インターネット経由で暗号化された接続を確立します。

  • 「VPC 間接続」「異なるリージョンの VPC 接続」
    → VPC ピアリング
    異なる VPC 間でプライベート IP を使用して通信します。

  • 「中央集約型の接続管理」「複数 VPC の接続」
    → AWS Transit Gateway
    多数の VPC とオンプレミスネットワークを接続します。

  • 「オンプレミスとクラウドの統合」「SMB/NFS プロトコルのサポート」
    → AWS Storage Gateway(ファイルゲートウェイ)
    ファイルゲートウェイは SMB および NFS プロトコルをサポートし、既存のファイルサーバー環境とシームレスに統合できます。

セキュリティ関連のキーワード

  • 「キー管理」「暗号化の管理」
    → AWS KMS (Key Management Service)
    暗号キーの作成と管理を行います。

  • 「証明書の発行と管理」「SSL/TLS」
    → AWS Certificate Manager (ACM)
    SSL/TLS 証明書のプロビジョニング、管理、デプロイを行います。

  • 「ユーザー認証」「シングルサインオン」「ディレクトリサービス」
    → AWS IAM または Amazon Cognito
    IAM は AWS リソースへのアクセス管理、Cognito はアプリケーションユーザーの認証を提供します。

スケーリングと可用性

  • 「自動スケーリング」「需要に応じたリソース調整」
    → Amazon EC2 Auto Scaling
    EC2 インスタンスの数を自動的に増減します。

  • 「分散処理」「負荷分散」
    → Elastic Load Balancing (ELB)
    トラフィックを複数のターゲットに分散します。

  • 「マルチ AZ 配置」「フェイルオーバー」
    → Amazon RDS のマルチ AZ 配置
    データベースの高可用性を確保します。

  • 「コンテンツ配信」「グローバルなユーザーへの高速配信」
    → Amazon CloudFront
    CDN を利用してコンテンツを高速に配信します。

選択肢の除外方法

サービスの特性に基づく除外

  • オブジェクトストレージ vs. ファイルストレージ

    • S3 の限界: Amazon S3 はオブジェクトストレージであり、ファイルシステムとして直接マウントすることはできません。ファイルレベルのアクセスや共有が必要な場合は、Amazon EFS や AWS Storage Gateway を検討します。

  • AWS DataSync の誤用

    • 特性: DataSync は大量データの移行や定期的な同期に適していますが、リアルタイムのアクセスや低遅延アクセスを提供しません。
    • 除外理由: 継続的な低遅延アクセスが必要な場合には適しません。

  • Amazon FSx for Windows File Server の適用範囲

    • 特性: Windows ネイティブのファイルシステムをフルマネージドで提供します。
    • 除外理由: オンプレミスからのアクセスではネットワーク遅延が発生する可能性があり、低遅延アクセスの要件を満たさない場合があります。また、ライフサイクル管理機能が標準で提供されていません。

コストに基づく除外

  • 高コストのストレージソリューション

    • Amazon EFS: 高性能な共有ファイルストレージですが、コストが高くなる可能性があります。
    • Amazon FSx: 高機能ですが、コスト面で不利になる場合があります。

  • 運用負荷の増加

    • ユーザーごとの設定が必要なソリューション: 各ユーザーにユーティリティをインストールするなどの手間がかかる場合、運用コストが増加します。

セキュリティ要件に基づく除外

  • ユーザーエクスペリエンスの変化

    • 直接的な S3 アクセス: ユーザーインターフェースが変わり、既存の業務プロセスに影響を与える可能性があります。

  • データ管理とガバナンスの問題

    • 適切なアクセス制御が困難なソリューションは、セキュリティリスクを増大させます。

特定のシナリオにおける攻略法

データ移行とバックアップ

  • 「オンプレミスからクラウドへのデータ移行」
    → AWS Snowball
    大量データの物理的な移行に使用します。

  • 「データのストリーミング移行」
    → AWS Data Migration Service (DMS)
    データベースの移行やレプリケーションに使用します。

アプリケーションアーキテクチャ

  • 「マイクロサービス」「コンテナ化」
    → Amazon ECS または Amazon EKS
    コンテナオーケストレーションサービスを使用します。

  • 「サーバーレスアーキテクチャ」
    → AWS Lambda と Amazon API Gateway
    フルマネージドなサーバーレス環境を構築します。

ログとモニタリング

  • 「ログの収集と分析」
    → Amazon CloudWatch Logs や Amazon OpenSearch Service
    ログデータの集約と分析に使用します。

  • 「運用の自動化と通知」
    → AWS CloudTrail と Amazon SNS
    変更履歴の追跡と通知サービスを活用します。

特定の問題に対する解決策

  • シナリオ: オンプレミスの SMB ファイルサーバーがストレージ容量の限界に近づいており、低遅延アクセスを維持しつつ、ファイルのライフサイクル管理を行いたい。

  • 解決策:

    • AWS Storage Gateway(ファイルゲートウェイ)を導入: オンプレミス環境でのローカルキャッシュにより、低遅延アクセスを維持。
    • バックエンドに Amazon S3 を使用: ストレージ容量を実質無制限に拡張。
    • S3 ライフサイクルポリシーを設定: 7日後にデータを S3 Glacier Deep Archive に自動移行し、コストを最適化。

よくある誤答パターンの回避

  • S3 をファイルシステムとして使用しない

    • 誤答例: S3 に直接アクセスするためのユーティリティを各ユーザーのコンピュータにインストールする。
    • 回避策: S3 はオブジェクトストレージであり、ファイルストレージのように扱うとユーザーエクスペリエンスが低下し、運用負荷が増加します。

  • サービスの特性を誤解しない

    • 誤答例: AWS DataSync を低遅延アクセスのために使用する。
    • 回避策: DataSync はデータ移行に適しており、リアルタイムのアクセスやキャッシング機能は提供しません。

  • コストと性能のバランスを無視しない

    • 誤答例: 高性能だが高コストのソリューションを選択する。
    • 回避策: 要件に合致し、コスト効率の高いサービスを選択します。

最後に

AWS SAA 試験では、問題文に含まれるキーワードや要件を正確に把握し、それに最適なサービスやソリューションを選択することが求められます。サービスの特性やベストプラクティスを理解し、要件に対して最も効果的な解決策を提案できるようにしましょう。また、よくある誤答パターンを理解しておくことで、選択肢の除外が容易になり、正答率の向上につながります。

Discussion