以下は、提供いただいたHTML問題に基づいて整理・出力した内容です。
■ 問題文
ソリューションアーキテクトは、単一の AWS アカウントで Amazon EC2 インスタンスのコストを最適化し、適切なサイズに設定したいと考えています。ソリューションアーキテクトは、インスタンスが CPU、メモリ、ネットワークメトリクスに基づいて最適化されていることを確認したいと考えています。
これらの要件を満たす最適な手順の組み合わせを選択してください。(2 つ選択)
■ 選択肢
- A. AWS ビジネスサポートまたは AWS エンタープライズサポートを購入します。
- B. AWS Trusted Advisor を有効にして、「Low Utilization Amazon EC2 Instances」の推奨事項を確認します。
- C. Amazon CloudWatch エージェントをインストールし、EC2 インスタンスでメモリメトリクス収集を設定します。
- D. AWS アカウントで AWS Compute Optimizer を設定して、結果と最適化の推奨事項を受け取ります。
- E. 対象の AWS リージョン、インスタンスタイプ、オペレーティングシステム用の EC2 Instance Savings Plans を作成します。
■ 問題文の要件の概要
- EC2インスタンスのコスト最適化
- CPU・メモリ・ネットワークの実使用メトリクスに基づくサイズ調整
- 単一アカウント内での分析と推奨を求めている
✅ 正解の選択肢と解説
- 正解:C(CloudWatch エージェント)、D(Compute Optimizer)
C. Amazon CloudWatch エージェント
- デフォルトでは取得できない メモリ使用量 を含む詳細なメトリクスを収集するためには、CloudWatch エージェントのインストールが必要。
- メモリ使用率はインスタンスのリサイズ可否判断に不可欠。
D. AWS Compute Optimizer
- EC2のCPU・メモリ・ネットワークの使用状況から、インスタンスサイズの最適化を提案。
- 最大14日間のCloudWatchメトリクスを用いて、機械学習による推奨を提供。
❌ 不正解の選択肢の理由
A. AWSビジネス/エンタープライズサポートの購入
- サポートプランの契約自体では、リソース最適化は行われない。
- Trusted Advisorが利用可能になるだけで、具体的なメトリクス分析や最適化提案は不可。
B. AWS Trusted Advisor の「Low Utilization Amazon EC2 Instances」
- 参照できるのはCPUとネットワークI/Oのみ。
- メモリメトリクスは評価対象外のため、完全なリサイズ判断には不十分。
E. EC2 Instance Savings Plans の作成
- Savings Plansは料金割引の仕組みであり、リソースの最適化やサイズ提案には直接関係しない。
- インスタンスタイプや稼働率の可視化には寄与しない。
🎯 SAP試験で押さえておくべきポイント
- CloudWatch 標準メトリクスではメモリ使用率は取得不可 → CloudWatch エージェントが必要
- Compute OptimizerはEC2のサイズ最適化における中心的サービス
- 過去のメトリクスを分析して推奨を提示
- CPU・メモリ・ネットワークの三指標に基づく
- Trusted Advisorは限られたチェック項目しか持たない
- Trusted Advisor ≠ 高度なパフォーマンス最適化ツール
- Savings Plansはコスト削減策であり、最適化ツールではない
次の問題があれば、同様の形式で出力しますので、お気軽に続けてご送信ください。
以下は、問題2に関する要件整理・解説を含んだ出力です。
■ 問題文
ある会社には、Amazon EC2 Auto Scaling グループの Amazon EC2 インスタンス上で実行されるアプリケーションがあります。同社は、AWS CodePipeline を使用してアプリケーションをデプロイしています。Auto Scaling グループで実行されるインスタンスは、スケーリングイベントによって常に変更されます。
新しいアプリケーションコードのバージョンをデプロイするときは、新しいターゲット EC2 インスタンスに AWS CodeDeploy エージェントをインストールし、インスタンスを CodeDeploy デプロイグループに関連付けます。アプリケーションは 24 時間以内に本番稼動するように設定されています。
運用のオーバーヘッドを最小限に抑えながらアプリケーションのデプロイプロセスを自動化する最適な方法を選択してください。
■ 選択肢
- A. 新しい EC2 インスタンスが Auto Scaling グループで起動されるときに、AWS Lambda 関数を呼び出すように Amazon EventBridge を設定します。Lambda 関数をコーディングして、EC2 インスタンスを CodeDeploy デプロイグループに関連付けます。
- B. 新しいコードをデプロイする前に、Amazon EC2 Auto Scaling オペレーションを一時停止するスクリプトを作成します。デプロイが完了したら、新しい AMI を作成し、新しい起動に新しい AMI を使用するように Auto Scaling グループの起動テンプレートを構成します。Amazon EC2 Auto Scaling オペレーションを再開します。
- C. 新しいコードを含む新しい AMI を作成する新しい AWS CodeBuild プロジェクトを作成します。Auto Scaling グループの起動テンプレートを新しい AMI に更新するように CodeBuild を構成します。Amazon EC2 Auto Scaling インスタンスの更新オペレーションを実行します。
- D. CodeDeploy エージェントがインストールされた新しい AMI を作成します。新しい AMI を使用するように Auto Scaling グループの起動テンプレートを構成します。CodeDeploy デプロイグループを EC2 インスタンスではなく Auto Scaling グループに関連付けます。
■ 問題文の要件の概要
- EC2 Auto Scaling 環境でのアプリケーションの自動デプロイ
- スケーリングイベントでインスタンスが入れ替わる構成
- 運用オーバーヘッドを最小限に抑える
- デプロイは24時間以内に本番稼働させる必要がある
✅ 正解の選択肢と解説
- 正解:D
D. CodeDeploy エージェントがインストールされた新しい AMI を作成し、Auto Scaling グループに割り当てる
- ポイント:
- CodeDeploy エージェントを組み込んだ AMI を使えば、起動されたインスタンスはすでにデプロイ準備が整った状態になる。
- Auto Scaling グループ単位で CodeDeploy に関連付けることで、個別インスタンスの管理が不要。
- CodePipeline → CodeDeploy → Auto Scaling グループという自動化パイプラインを構成可能。
- 利点:
- 運用負荷を最小限にでき、デプロイミスや遅延も防げる。
- スケーラビリティと一貫性を確保。
❌ 不正解の選択肢の理由
A. Lambda + EventBridgeでインスタンスごとに登録
- 問題点:
- 各インスタンスごとに Lambda 関数でデプロイ登録が必要で、スケーリング頻度が高い環境では非効率。
- Lambda の権限設計や失敗時のリカバリが複雑。
- オーバーヘッド削減の要件に反する。
B. Auto Scaling 停止→AMI更新→再開
- 問題点:
- スクリプトによる手動操作が前提で、自動化・一貫性に欠ける。
- デプロイのたびに Auto Scaling を停止するのは信頼性を損なうリスクがある。
C. CodeBuildでAMIを都度作成して更新
- 問題点:
- AMIビルド→インスタンス更新は時間とコストが大きく、24時間以内デプロイに不向き。
- 毎回全台入れ替えるのは運用負荷が高く、冗長。
🎯 SAP試験で押さえておくべきポイント
- CodeDeployとAuto Scalingを統合する場合は「Auto Scaling グループ自体」をデプロイグループに関連付ける。
- AMIにCodeDeployエージェントを含めることが前提条件。
- Lambdaや手動スクリプトによる登録は、スケーラビリティや自動化要件に反する。
- CodePipeline → CodeDeploy → Auto Scaling というCI/CD構成は、運用効率と信頼性の観点から試験でも重要な設計パターン。
続けて別の問題があれば、同様の形式で整理・解説いたしますので、引き続きお送りください。
以下は、問題3の内容を整理・分析した出力です。
■ 問題文
ある企業がオンプレミスのデータセンターでアプリケーションを運用しています。このアプリケーションを使用すると、ユーザーはメディアファイルをアップロードできます。ファイルはファイルサーバーに保存されます。ウェブアプリケーションには多くのユーザーがいます。アプリケーションサーバーは過剰に使用されているため、データのアップロードに失敗することがあります。同社はファイルサーバーに新しいストレージを頻繁に追加しています。同社は、アプリケーションを AWS に移行することで、これらの課題を解決したいと考えています。
米国とカナダ全土のユーザーがアプリケーションにアクセスします。認証されたユーザーのみが、アプリケーションにアクセスしてファイルをアップロードできる必要があります。同社は、アプリケーションをリファクタリングするソリューションを検討し、アプリケーション開発を加速する必要があります。
運用上のオーバーヘッドを最小限に抑えながら、これらの要件を満たすソリューションを選択してください。
■ 選択肢
- A. AWS Application Migration Service を使用して、アプリケーションサーバーを Amazon EC2 インスタンスに移行します。EC2 インスタンスの Auto Scaling グループを作成します。Application Load Balancer を使用してリクエストを分散します。Amazon S3 を使用してファイルを永続化するようにアプリケーションを変更します。Amazon Cognito を使用してユーザーを認証します。
- B. AWS Application Migration Service を使用して、アプリケーションサーバーを Amazon EC2 インスタンスに移行します。EC2 インスタンスの Auto Scaling グループを作成します。Application Load Balancer を使用してリクエストを分散します。AWS IAM Identity Center (AWS Single Sign-On) をセットアップして、ユーザーがアプリケーションにサインインできるようにします。Amazon S3 を使用してファイルを永続化するようにアプリケーションを変更します。
- C. メディアファイルのアップロード用に静的ウェブサイトを作成します。静的アセットを Amazon S3 に保存します。AWS AppSync を使用して API を作成します。AWS Lambda リゾルバーを使用して、メディアファイルを Amazon S3 にアップロードします。Amazon Cognito を使用してユーザーを認証します。
- D. AWS Amplify を使用して、メディアファイルのアップロード用の静的ウェブサイトを作成します。Amplify ホスティングを使用して、Amazon CloudFront 経由でウェブサイトを提供します。Amazon S3 を使用して、アップロードされたメディアファイルを保存します。Amazon Cognito を使用してユーザーを認証します。
■ 問題文の要件の概要
- 米国・カナダの大規模ユーザーに対応
- 認証付きアップロード機能
- ストレージのスケーラビリティ確保
- アプリケーションのリファクタリング
- 開発スピード向上と運用オーバーヘッドの削減
✅ 正解の選択肢と解説
- 正解:D
D. AWS Amplify + S3 + Cognito + CloudFront
- Amplify:フロントエンドのCI/CD、ホスティング、環境管理ができ、開発スピードを加速。
- CloudFront:グローバル配信(米国・カナダ)に最適なCDN。
- S3:高スケーラビリティ・高耐久性のオブジェクトストレージ。署名付きURLによる直接アップロードが可能。
- Cognito:認証されたユーザーにのみアップロード権限を付与。外部ユーザーのトークン認証に最適。
❌ 不正解の選択肢の理由
A. EC2 + Application Migration Service + Cognito
- EC2でのホスティングは従来の構成をLift & Shiftしているだけで、アプリのボトルネック(負荷・スケーラビリティ)は根本解決されない。
- 運用負荷が高く、アプリ改修によるリファクタリングが進まない。
B. EC2 + IAM Identity Center
- IAM Identity Centerは社内ユーザー向け(SSO用途)であり、一般Webユーザーの認証には不向き。
- Aと同様、EC2による旧来運用の延命に過ぎず、モダナイズやオーバーヘッド削減要件に不適。
C. AppSync + Lambda経由でS3アップロード
- Lambdaは同期呼び出しで6MBまでの制限があるため、大きなメディアファイルはアップロード不可。
- S3への署名付きURLによる直接アップロードを利用する方がベストプラクティス。
🎯 SAP試験で押さえておくべきポイント
- AWS AmplifyはサーバーレスWebアプリの高速構築に最適。
- CloudFront + S3 + Cognitoの組み合わせで、スケーラブルかつセキュアな認証アップロードが可能。
- Lambdaはファイル転送に不向き(サイズ制限あり)→ S3への署名付きURLでの直接アップロードが推奨。
- IAM Identity Centerは社内SSO用途、Cognitoは外部ユーザー認証向けという使い分けを明確に。
次の問題があれば、引き続き同じ形式で解説いたします。お気軽にどうぞ。
以下は、問題4に関する整理・解説です。
■ 問題文
企業は、多数の部門の複数の AWS アカウントを 1 か所から作成して管理する必要があります。セキュリティチームは、自分の AWS アカウントからすべてのアカウントに読み取り専用でアクセスする必要があります。同社は AWS Organizations を使用しており、セキュリティチームのアカウントを作成しました。
これらの要件を満たす最適な方法を選択してください。
■ 選択肢
- A. IAM ポリシーで読み取り専用アクセスを付与し、信頼関係を設定する。
- B. 各メンバーアカウントに読み取り専用ロールを作成し、セキュリティアカウントとの信頼関係を構築する。
- C. セキュリティアカウントから管理アカウントの OrganizationAccountAccessRole を STS で Assume する。
- D. セキュリティアカウントからメンバーアカウントの OrganizationAccountAccessRole を STS で Assume する。
■ 問題文の要件の概要
- セキュリティアカウントが他のメンバーアカウントに読み取り専用アクセスできること
- 管理はAWS Organizationsで集中化
- アクセスは信頼関係とIAMロールベースでセキュアに制御
- 運用とスケーラビリティを考慮した設計が求められる
✅ 正解の選択肢と解説
- 正解:B
B. 各メンバーアカウントに「読み取り専用IAMロール」を作成し、セキュリティアカウントから AssumeRole できるように信頼関係を構築する。
- ポイント:
- クロスアカウントアクセスには「IAMロールと信頼関係」が基本。
OrganizationAccountAccessRoleでは読み取り専用を強制できない。- よって、読み取り専用ポリシーを付与した専用のIAMロールをメンバーアカウントに作成し、セキュリティアカウントからのAssumeRoleを許可する。
- 利点:
- 最小権限の原則に従い、安全かつスケーラブルに監査や分析を実施可能。
- StackSetsやOrganizationsテンプレートでロールの展開も自動化可能。
❌ 不正解の選択肢の理由
A. IAMポリシーで制御
- IAM ポリシー単体ではクロスアカウントアクセスを実現できない。
- 信頼関係が必要であり、IAMポリシーだけではセキュリティアカウントからアクセスは不可能。
C. 管理アカウントのOrganizationAccountAccessRoleをAssume
- 管理アカウントのロールをAssumeしても、他のメンバーアカウントにはアクセス不可。
- これはアクセススコープの誤解による選択。
D. メンバーアカウントのOrganizationAccountAccessRoleをAssume
- 確かにAssumeRole可能だが、このロールは全権限持ち(フルアクセス)。
- 最小権限の原則に反し、読み取り専用という要件を満たさない。
- セキュリティ上、安全とは言えない構成。
🎯 SAP試験で押さえておくべきポイント
- クロスアカウントアクセスにはIAMロール+信頼関係が必要。
- IAMポリシーだけではアカウント間アクセスはできない。
- OrganizationAccountAccessRoleはOrganizations作成時に自動作成されるフルアクセスロールであり、制限はできない。
- 必要に応じて、独自のIAMロール(読み取り専用など)を設計し、信頼関係にセキュリティアカウントを追加するのがベストプラクティス。
- StackSetsを使えば、同じロールや設定を全アカウントに一括展開可能。
引き続き、別の問題も同様に整理・解説できますので、どんどん貼り付けてください。
以下は、問題5の整理・解説です。
■ 問題文
ある企業が AWS への移行を希望しています。同社は VMware ESXi 環境で数千の VM を実行しています。同社には構成管理データベース(CMDB)がなく、VMware ポートフォリオの利用に関する知識もほとんどありません。
ソリューションアーキテクトは、企業がコスト効率の高い移行を計画できるように、正確なインベントリを企業に提供する必要があります。
運用上のオーバーヘッドを最小限に抑えながら、これらの要件を満たすソリューションを選択してください。
■ 選択肢
- A. Patch Manager を使って Migration Evaluator を各VMにデプロイし、QuickSight で可視化。
- B. VMware ポートフォリオを CSV でエクスポートし、使用率の高いサーバーを削除。
- C. Migration Evaluator エージェントレスコレクターを ESXi にデプロイし、非アクティブなサーバーを除外して評価。
- D. MGN Agent を各VMにデプロイして Redshift と QuickSight で分析。
■ 問題文の要件の概要
- VMware ESXi 環境のインベントリを取得したいが、
- 構成管理データベースなし
- VM 利用状況の知識が不足
- 数千台規模 → スケーラブルかつ非侵襲的な方法が必要
- 正確で自動的な収集が必要
- コスト効率の高い移行計画を立てるためのデータが求められている
✅ 正解の選択肢と解説
- 正解:C
C. Migration Evaluator エージェントレスコレクターを ESXi にデプロイ
- Migration Evaluator(旧称:TSO Logic)は、VMware環境を対象に、エージェントレスで正確なインベントリとTCO分析レポートを提供。
- ESXi ハイパーバイザーに Collector を一括デプロイするだけで、全VMのCPU、メモリ、稼働状況などを可視化可能。
- 非アクティブVMを除外し、不要なコストを削減した最適な移行リストが作成できる。
- データは AWS Migration Hub に連携して移行プロジェクトを一元管理可能。
❌ 不正解の選択肢の理由
A. Patch Manager で各VMに Evaluator デプロイ
- Patch Manager はパッチ管理ツールであり、インベントリ収集用途には不適。
- 各VMに手動で Migration Evaluator をインストールする運用は非現実的で、オーバーヘッドが大きすぎる。
B. VMware ポートフォリオを CSV でエクスポート
- 手動エクスポートと手作業での評価はミスの温床かつ非効率。
- AWS 側の分析サービスとの統合もできず、精度・運用性・スケーラビリティに欠ける。
D. AWS MGN Agent + Redshift + QuickSight
- MGN(AWS Application Migration Service)は実際の移行ツールであって、インベントリ収集や初期評価には向かない。
- 各VMにエージェントを手動インストールする構成は、数千台環境では非現実的。
- Redshift/QuickSightでの可視化も、TCO試算やサイジング分析には適していない。
🎯 SAP試験で押さえておくべきポイント
- Migration Evaluator は、オンプレミス環境(特にVMware)から AWS への移行を計画するための初期評価に最適なサービス。
- エージェントレスで ESXi から直接データ収集でき、VMごとの稼働率・構成・最適インスタンスタイプ提案・TCOをレポートで提示。
- 構成管理データベースがない場合や大規模VM環境における標準ツール。
- AWS MGNは移行フェーズで使うツール。インベントリや評価には適していない。
次の問題もお送りいただければ、同様の形式で分析・解説いたします!
以下は、問題6の整理・解説です。
■ 問題文
ある企業が最近、AWS クラウドで新しいアプリケーションワークロードのホスティングを開始しました。同社は、Amazon EC2 インスタンス、Amazon Elastic File System (Amazon EFS) ファイルシステム、および Amazon RDS DB インスタンスを使用しています。
法規制およびビジネス要件を満たすために、同社はデータバックアップに次の変更を加える必要があります。
- バックアップは、日次、週次、月次のカスタム要件に基づいて保持する必要があります。
- バックアップは、取得後すぐに少なくとも 1 つの他の AWS リージョンにレプリケートする必要があります。
- バックアップソリューションは、AWS 環境全体でバックアップステータスの単一ソースを提供する必要があります。
- バックアップソリューションは、リソースのバックアップが失敗した場合に直ちに通知を送信する必要があります。
操作上のオーバーヘッドを最小限に抑えながら、これらの要件を満たす手順の組み合わせを選択してください。(3つ選択)
■ 選択肢
- A. 各保持要件のバックアップルールで AWS Backup プランを作成します。
- B. バックアップを別のリージョンにコピーするように AWS Backup プランを構成します。
- C. バックアップを別のリージョンにレプリケートし、障害が発生した場合に通知を送信する AWS Lambda 関数を作成します。
- D. バックアッププランに Amazon SNS トピックを追加し、BACKUP_JOB_COMPLETED 以外のステータスを持つ終了したジョブの通知を送信します。
- E. Amazon DLM スナップショットライフサイクルポリシーを各保存要件用に作成します。
- F. 各データベースに RDS スナップショットを設定します。
■ 問題文の要件の概要
- 保持期間: 日次・週次・月次に対応したカスタム保持
- 耐障害性: バックアップの即時リージョン間レプリケーション
- 統合管理: 複数AWSサービス(EC2/EFS/RDS)の一元管理
- 通知: バックアップ失敗時の即時アラート
- オーバーヘッド最小化: 自動化・フルマネージドな実装が望ましい
✅ 正解の選択肢と解説
- 正解:A, B, D
A. 各保持要件のバックアップルールで AWS Backup プランを作成
- AWS Backupでは**1つのバックアッププランに複数のルール(例:日次・週次・月次)**を設定でき、EC2・EFS・RDS などを一元管理可能。
- ビジネス要件に応じた保持期間をカスタムで指定でき、法規制対応にも有効。
B. バックアップを別のリージョンにコピーするように AWS Backup プランを構成
- クロスリージョンコピー機能により、取得直後に他リージョンへ自動転送が可能。
- 災害対策(DR)に最適で、管理オーバーヘッドを最小限に抑えられる。
D. SNSトピックを追加し、バックアップジョブ失敗時に通知を送信
- AWS Backup + Amazon SNS の連携で、BACKUP_JOB_FAILED などの通知を即座に送れる。
- オペレーション上の監視・復旧対応の初動を迅速にできる。
❌ 不正解の選択肢の理由
C. Lambdaでバックアップ・通知処理を実装
- AWS Backup の標準機能でレプリケーション・通知が可能。
- Lambdaで実装するのは重複実装かつ運用コストが増加し、要件で求める「オーバーヘッド最小化」に反する。
E. Amazon DLMを使用
- DLMはEBS専用。今回の対象(EC2/EFS/RDS)のうち、EFSとRDSは非対応。
- マルチサービス環境に対する一元的なバックアップ管理ができず、要件未達。
F. RDSスナップショットを個別に設定
- RDSのみが対象であり、EC2やEFSは含まれない。
- また、バックアップのクロスリージョンコピーや通知設定も手動管理となるため、統合性・自動化・通知性に欠ける。
🎯 SAP試験で押さえておくべきポイント
- AWS Backupは複数サービス(EC2/EFS/RDSなど)のバックアップ管理を統合できる。
- バックアップルールを複数持つことで、柔軟な保持期間設計が可能。
- クロスリージョンコピーを簡単に設定可能。災害対策に有効。
- SNS通知との統合により、運用監視体制も簡単に整えられる。
- Lambdaで自前通知ロジックを組むのは非推奨。まずはマネージドサービスの標準機能を活用することが設計上の鉄則。
- DLM や RDS スナップショットのような単一リソース向け機能との違い(統合性・柔軟性)を理解しておくことが重要。
次の問題も続けてどうぞ!すぐに整理・解説いたします。
以下は、問題7の整理・解説です。
■ 問題文
ある会社には、Windows ベースのデスクトップアプリケーションがあり、パッケージ化されてユーザーの Windows マシンにデプロイされています。同社は最近、主に Linux オペレーティングシステムを搭載したマシンを使用する従業員を抱える別の会社を買収しました。買収した会社は、Windows ベースのデスクトップアプリケーションを AWS に移行し、再ホストすることを決定しました。
すべての従業員は、アプリケーションを使用する前に認証を受ける必要があります。買収企業は、オンプレミスで Active Directory を使用していますが、全従業員の AWS 上のアプリケーションへのアクセスを管理する簡素化された方法を望んでいます。
最も少ない開発労力で、AWS 上にアプリケーションを再ホストするソリューションを選択してください。
■ 選択肢
- A. Amazon Workspaces 仮想デスクトップを設定し、Amazon Cognito ID プールで認証を実装。Workspaces からアプリケーションを実行。
- B. Windows EC2 Auto Scaling グループを作成し、各インスタンスをActive Directoryドメインに参加。RDP経由でアプリケーションを使用。
- C. AppStream 2.0 でアプリケーションイメージを構築し、オンデマンドフリートで提供。AppStream ユーザープールで認証し、ブラウザ経由で利用。
- D. アプリケーションをリファクタリングして Fargate 上の ECS コンテナで提供。Cognito ユーザープールで認証し、ブラウザから利用。
■ 問題文の要件の概要
- Windows デスクトップアプリの AWS 上への再ホスト
- 主に Linux クライアントのユーザーに提供する必要あり(=OS非依存のアクセス手段が求められる)
- 認証は全社員必須
- オンプレADあり、だがクラウド側での簡素なアクセス管理を希望
- 開発労力は最小限
✅ 正解の選択肢と解説
- 正解:C
C. AppStream 2.0 でイメージ作成し、ブラウザ経由で提供(ユーザープールで認証)
- Amazon AppStream 2.0 は、既存の Windows デスクトップアプリをそのままホストし、ブラウザ経由でストリーミング提供できるマネージドサービス。
- アプリの改修不要で、Linux や Mac クライアントからも利用可能。
- AppStream ユーザープールを利用すれば、Active Directory に依存せずに簡易なユーザー認証と管理が可能。
- オンデマンドフリートによる自動スケーリングでコスト最適化も実現。
- よって、「最小の開発労力で、認証とOS非依存な利用環境を提供する」というすべての要件を満たす。
❌ 不正解の選択肢の理由
A. Amazon Workspaces + Cognito IDプール
- Workspaces は 仮想デスクトップ(DaaS)サービスで、アプリ1つの提供には過剰リソース。
- Cognito IDプールでは オンプレADとの直接統合ができない。認証要件を満たせない。
B. EC2 + Active Directory + RDP
- 技術的には可能だが、Windows EC2 のメンテナンス・スケーリングが煩雑。
- ユーザー数が多い場合、高コストかつ高運用負荷。
- RDP 接続には クライアントアプリや OS 依存性も生じ、Linux ユーザー向きでない。
D. コンテナ化して Fargate + Cognito ユーザープール
- Fargate は Webアプリ向けのコンテナ実行基盤。Windows デスクトップアプリを動かすにはリファクタリングが必要で、最小労力という条件に反する。
- Windows デスクトップアプリ → Webアプリ化は 大規模改修が必要。
🎯 SAP試験で押さえておくべきポイント
- Amazon AppStream 2.0:Windowsアプリを改修せずにクラウド上でホストし、ブラウザ経由で提供できるマネージドサービス。
- AppStream 2.0 は オンプレADなしでもユーザー認証が可能(ユーザープール)。
- 「最小の開発労力」「OSに依存しないアプリ提供」が問われたら AppStream 2.0 を思い出す。
- Workspaces や EC2 はOSごとの仮想マシン提供であり、アプリ単体配信には過剰な手段。
- CognitoはオンプレADと直接連携できない。SAML/OIDC経由なら可だが、簡易化要求がある場合はAppStreamユーザープールが便利。
次の問題もあれば、同様に整理いたしますのでどうぞご送付ください!
