以下は、頂いたHTML内容をもとに整理したAWS Certified Solutions Architect – Professional(SAP)試験問題の解説です。
■ 問題文
ある企業はアプリケーションをオンプレミスから AWS に移行しました。アプリケーションフロントエンドは静的ウェブサイトで、Application Load Balancer (ALB) の背後にある 2 つの Amazon EC2 インスタンスで実行されます。アプリケーションバックエンドは Python アプリケーションで、別の ALB の背後にある 3 つの EC2 インスタンスで実行されます。EC2 インスタンスは大規模で汎用的なオンデマンドインスタンスで、アプリケーションのピーク使用量に対するオンプレミスの仕様を満たすサイズに設定されています。
このアプリケーションは、毎月平均して数十万リクエストが発生します。しかし、アプリケーションは主にランチタイムに使用され、それ以外の時間帯のトラフィックは最小限に抑えられています。
ソリューションアーキテクトは、アプリケーションの可用性に悪影響を与えることなく、アプリケーションのインフラコストを最適化する必要があります。
これらの要件を満たす手順の組み合わせを選択してください。(2 つ選択)
■ 選択肢
- A. すべての EC2 インスタンスを、既存の EC2 インスタンスと同じコア数のコンピュート最適化インスタンスに変更します。
- B. アプリケーションのフロントエンドを、Amazon S3 でホストされている静的ウェブサイトに移動します。
- C. AWS Elastic Beanstalk を使用してアプリケーションフロントエンドをデプロイします。ノードには同じインスタンスタイプを使用します。
- D. すべてのバックエンド EC2 インスタンスをスポットインスタンスに変更します。
- E. バックエンドの Python アプリケーションを、既存の EC2 インスタンスと同じコア数のバースト汎用インスタンスにデプロイします。
■ 問題文の要件の概要
- オンプレミスから移行したアプリケーションのコスト最適化が課題
- ランチタイムにピークが集中、その他の時間は低トラフィック
- 可用性を維持しながら、従量課金への移行やインスタンスタイプの見直しが必要
■ 正解の選択肢と解説
正解:B と E
- B. Amazon S3で静的ウェブサイトをホスト
→ フロントエンドが静的なため、EC2とALBを使うよりも S3の静的ホスティングを使う方がコスト効率がよく、かつ99.99%の可用性を持ちます。EC2やALBの固定コストを削減でき、スケーラビリティも担保されます。 - E. バーストパフォーマンスの汎用インスタンス (Tインスタンス)
→ バックエンドはピーク時以外に負荷が少ないため、Tタイプのバーストインスタンス(例:T3やT4g)が最適。クレジットで一時的に高性能を発揮でき、ランチタイムのピークに対応しつつコスト削減が可能です。
■ 不正解の選択肢の理由
- A. コンピュート最適化インスタンスに変更
→ CPU性能は上がるが、オンデマンドのままではコスト削減にはならない。また、フロントエンドにCPU最適化は不要な可能性が高い。 - C. Elastic Beanstalk によるデプロイ
→ Beanstalkは管理が容易になるだけで、インスタンスタイプが同じならコストは変わらない。Beanstalk自体のオーバーヘッドも発生。 - D. スポットインスタンスに変更
→ スポットインスタンスは中断リスクがあるため、可用性が求められるバックエンドには不向き。ALBの背後にあるバックエンドが停止すればリクエスト失敗が発生する。
■ SAP試験で押さえておくべきポイント
- 静的コンテンツはAmazon S3へ:フロントが静的ならEC2/ALBを使うのは非効率
- バーストインスタンス(Tシリーズ)の特徴:ピークにクレジットで対応でき、オフピークの料金を抑えられる
- スポットインスタンスの中断特性:可用性が求められるワークロードには不適
- インスタンスタイプ変更=即コスト最適化ではない:課金モデル(オンデマンド、リザーブド、スポット)との組み合わせが重要
- Elastic Beanstalkは運用簡素化ツール:コスト削減にはならない場合もある
続けて別の問題があれば貼り付けてください。丁寧に解説します。
以下は、AWS Certified Solutions Architect – Professional(SAP)試験問題2の整理・解説です。
■ 問題文
ある会社は美術品のオークションサービスを提供しており、北米とヨーロッパ全土にユーザーがいます。同社は、us-east-1 リージョンの Amazon EC2 インスタンスでアプリケーションをホストしています。アーティストは、作品の写真を携帯電話の大容量高解像度画像ファイルとして、us-east-1 リージョンに作成された集中管理型の Amazon S3 バケットにアップロードします。ヨーロッパのユーザーは、画像アップロードのパフォーマンスが遅いと報告しています。
画像アップロードプロセスのパフォーマンスを改善する最適な方法を選択してください。
■ 選択肢
- A. S3 マルチパートアップロードを使用するようにアプリケーションを再デプロイします。
- B. Amazon CloudFront ディストリビューションを作成し、カスタムオリジンとしてアプリケーションを指定します。
- C. S3 Transfer Acceleration を使用するようにバケットを構成します。
- D. EC2 インスタンスの Auto Scaling グループを作成し、スケーリングポリシーを作成します。
■ 問題文の要件の概要
- ヨーロッパからのS3アップロードが遅いという問題を解決する
- 地理的に離れたユーザーからのS3バケット(us-east-1)へのアップロードレイテンシーの改善が目的
■ 正解の選択肢と解説
正解:C. S3 Transfer Acceleration を使用するようにバケットを構成します。
- S3 Transfer Accelerationは、CloudFrontのグローバルなエッジロケーションを使ってS3へのアップロード経路を最適化します。エッジロケーションでアップロードを受け付けた後、AWSの専用バックボーンネットワークを使ってS3に転送するため、地理的距離による遅延が大幅に軽減されます。
- TCPハンドシェイクの削減やパケットロスの低下により、特に大容量ファイルでのアップロード時間短縮が顕著です。
■ 不正解の選択肢の理由
- A. マルチパートアップロード
→ 帯域利用効率を高めるが、距離による遅延には無力。送信先は依然としてus-east-1であり、ヨーロッパからのRTT(ラウンドトリップタイム)は改善されない。 - B. CloudFrontを使ったカスタムオリジン
→ アップロード用途には不適切。CloudFrontは主にGETリクエストのキャッシュ配信に強く、PUTやPOST(アップロード)の高速化には寄与しない。また、EC2をオリジンにすると余計に経路が複雑化し逆効果。 - D. Auto Scalingの導入
→ EC2のスケーラビリティ向上はアプリ側のリクエスト処理に対する対策であり、S3へのアップロードには全く影響しない。ネットワーク経路の問題には無関係。
■ SAP試験で押さえておくべきポイント
- 地理的な距離がボトルネックの場合は Transfer Accelerationを活用
- S3 Transfer AccelerationはCloudFront経由のアップロード高速化:PUTリクエストも対応
- CloudFront=キャッシュ用、Transfer Acceleration=転送最適化と役割を明確に区別
- **帯域最適化(マルチパート) vs 経路最適化(Transfer Acceleration)**の違いを理解する
- ネットワークレイテンシーに関わる問題か、計算リソースに関わる問題かを常に切り分けて考える
次の問題があれば続けて送ってください。引き続き丁寧に解説します。
以下は、AWS Certified Solutions Architect – Professional(SAP)試験問題3の整理と詳細解説です。
■ 問題文
ある企業は、Amazon RDS for MySQL データベースと Application Load Balancer (ALB) の背後にある 2 台の Linux Amazon EC2 インスタンスで、重要なステートフルウェブアプリケーションを実行しています。同社は、Amazon Route 53 でアプリケーションの DNS レコードをホストしています。ソリューションアーキテクトは、アプリケーションの復元力を向上させるソリューションを推奨する必要があります。
ソリューションは、以下の目標を満たす必要があります。
- アプリケーション層 : RPO 2 分、RTO 30 分
- データベース層 : RPO 5 分、RTO 30 分
同社は、既存のアプリケーションアーキテクチャに大幅な変更を加えたくありません。フェイルオーバー後のレイテンシを最適化する必要があります。
これらの要件を満たすソリューションを選択してください。
■ 選択肢
- A. AWS Elastic Disaster Recovery を使用するように EC2 インスタンスを設定します。RDS DB インスタンスのクロスリージョンリードレプリカを作成します。2 番目の AWS リージョンに ALB を作成します。AWS Global Accelerator エンドポイントを作成し、そのエンドポイントを ALB に関連付けます。Global Accelerator エンドポイントを指すように DNS レコードを更新します。
- B. Data Lifecycle Manager (DLM) と RDS 自動バックアップ + バックアップレプリケーション + Global Accelerator
- C. AWS Backup で EC2/RDS のバックアップを取得し、CloudFrontを使ってルーティング
- D. DLMスナップショットとRDSリードレプリカ + Global Accelerator
■ 問題文の要件の概要
- 低RPO/RTO(アプリ層:RPO 2分、RTO 30分)を満たす災害対策
- 既存のアーキテクチャへの影響を最小限にしたい
- フェイルオーバー時のレイテンシも最適化したい(=即時切替が望ましい)
■ 正解の選択肢と解説
正解:A. AWS Elastic Disaster Recovery + RDSリードレプリカ + Global Accelerator
✅ 解説:
- Elastic Disaster Recovery (AWS DRS) は、EC2/EBS の ブロックレベルの連続レプリケーションを提供し、**秒~分単位のRPOと迅速なRTO(30分以内)**を実現します。
- RDS for MySQL のクロスリージョンリードレプリカは、非同期レプリケーションにより数秒〜数分のレイテンシでデータを複製でき、**昇格操作(Promote)**で即時にプライマリ化できるため、DBのRPO/RTO要件を満たします。
- Global Acceleratorを使えば、DNS TTLの影響を受けずに数秒でルーティングを切替可能。低レイテンシかつ高可用なリージョン間フェイルオーバーが可能になります。
■ 不正解の選択肢の理由
- B. DLMスナップショット + RDS自動バックアップ
- → DLMは連続レプリケーションではなく、スナップショットは15分以上の間隔が基本。RPO 2分を満たせない。
- RDS自動バックアップは復元に30分以上かかる可能性あり。
- C. AWS Backup + CloudFront
- → AWS Backupもスナップショットベースであり、RPO/RTOに不利。
- CloudFrontはキャッシュ配信用で、フェイルオーバー制御やマルチリージョン切替機能がない。
- D. DLM + RDSリードレプリカ
- → RDS側はよくても、DLMのスナップショットではアプリ層のRPO 2分を満たせない。
- EC2の復旧には時間がかかり、アプリ層復旧の遅延につながる。
■ SAP試験で押さえておくべきポイント
- 災害対策(Disaster Recovery)設計で求められるのは、RPO/RTOに応じたレプリケーション方式の選択
- RPO/RTOが数分なら「バックアップではなくレプリケーション」
- Elastic Disaster Recovery (AWS DRS) はブロックレベルでの継続的な複製に対応しており、SAP試験頻出
- RDSクロスリージョンリードレプリカは昇格で容易にプライマリに切替可能
- Global AcceleratorはRoute 53と違って即時ルーティング切替が可能(DNS TTLを待たずに済む)
- CloudFront ≠ DR対応サービス。あくまで配信用CDNであり、切替には向かない
引き続き問題があれば、どうぞ送ってください。すぐに整理して解説いたします。
以下は、AWS Certified Solutions Architect – Professional(SAP)試験問題4の整理と詳細解説です。
■ 問題文
大手教育会社は最近、複数の大学の内部アプリケーションへのアクセスを提供するために Amazon Workspaces を導入しました。同社は、Amazon FSx for Windows File Server ファイルシステムにユーザープロファイルを保存しています。ファイルシステムは DNS エイリアスを使用して構成され、自己管理の Active Directory に接続されています。
多くのユーザーが Workspaces を使用するようになると、ログイン時間が許容できないレベルまで増加しました。調査の結果、ファイルシステムのパフォーマンスが低下していることが判明しました。同社は、スループット 16MBps の HDD ストレージ上にファイルシステムを作成しています。
ソリューションアーキテクトは、定義されたメンテナンスウィンドウの間にファイルシステムのパフォーマンスを向上させる必要があります。
最小限の管理労力でこれらの要件を満たす方法を選択してください。
■ 選択肢
- A. AWS Backup を使用してポイントインタイムバックアップを取得し、SSDストレージ + 32MBps の新しい FSx に復元し、DNS エイリアスを切り替える。
- B. 既存ファイルシステムのストレージタイプとスループット容量を直接更新してから再接続。
- C. DataSync で新しい FSx へコピーし、DNS を切り替える。
- D. シャドウコピーで旧FSxのバックアップを取得し、手動で新FSxへ移す。
■ 問題文の要件の概要
- FSx for Windows File Server のパフォーマンス(ストレージ種別とスループット)を改善
- 最小限の手間で対応(管理コスト低)
- Workspaces のログイン体験を改善(I/O パフォーマンス向上)
■ 正解の選択肢と解説
正解:A. AWS Backup を使用して、SSD + 32MBps の FSx にリストアし、DNS エイリアスを切り替える
✅ 解説:
- FSx のストレージタイプ(HDD → SSD)は作成後に変更不可。そのため、新しい FSx を用意する必要があります。
- AWS Backup のリストア機能を使えば、スナップショットからそのまま新しい SSD + 高スループット設定の FSx を作成可能。
- DNS エイリアスを切り替えるだけでクライアント側の変更は不要。
- 手順も AWS コンソール/Backup で完結するため、最小限の管理負荷で済む。
■ 不正解の選択肢の理由
- B. 既存 FSx のストレージタイプとスループットを更新する
→ スループットは変更可能だが、HDD → SSDへの変更は不可。既存ファイルシステムのままでは根本的なI/Oボトルネックは解決できない。 - C. DataSync でデータを新 FSx へコピーする
→ DataSync は有効な手段だが、エージェントのデプロイ・スケジューリング・整合性確認など運用負荷が高い。設問の「最小限の管理労力」に反する。 - D. シャドウコピー + 手動で新FSxへ移行
→ シャドウコピーは同一ボリューム内のスナップショット機能であり、他FSxへの移行には適さない。PowerShell での操作やジョブ管理が必要で、管理負荷が非常に高い。
■ SAP試験で押さえておくべきポイント
- FSx for Windows File Server のストレージタイプ(HDD/SSD)は作成後に変更できない
- パフォーマンス改善=スループット + ストレージタイプの両方を見直す必要がある
- AWS Backup を使った FSx のリストア時には構成変更が可能(例:SSD/スループット)
- DataSyncやPowerShellなどは運用負荷が高く、最小限の変更を求める設問では不適
- FSx では DNS エイリアスを使えば切り替えが容易でユーザー影響を最小限にできる
引き続き、他の問題もあれば貼り付けてください。全てこの形式で整理して解説いたします。
おっしゃる通りです。ご指摘ありがとうございます。
以下に、問題5の内容を形式どおりに忠実に再掲・整理いたします。
■ 問題文(※編集せず原文のまま)
ある企業がインフラ全体を AWS 上に構築しました。同社は EC サイトのホストに Amazon EC2 インスタンスを使用し、静的データの保存に Amazon S3 を使用しています。同社の 3 人のエンジニアが、1 つの AWS アカウントでクラウドの管理と開発を担当しています。場合によっては、エンジニアが別のエンジニアの EC2 セキュリティグループ設定を変更し、環境内でコンプライアンス違反の問題を引き起こすことがあります。
ソリューションアーキテクトは、エンジニアが行った変更を追跡するシステムをセットアップする必要があります。エンジニアが EC2 インスタンスのセキュリティ設定にコンプライアンス違反の変更を加えた場合、システムはアラートを送信する必要があります。
これらの要件を満たす最速の方法は選択してください。
■ 選択肢(編集なし)
- A. 会社用に AWS Organizations を設定します。SCP を適用して、AWS アカウントに行われるコンプライアンス違反のセキュリティグループの変更を管理し、追跡します。
- B. AWS CloudTrail を有効にして、EC2 セキュリティグループへの変更をキャプチャします。Amazon CloudWatch ルールを有効にして、コンプライアンス違反のセキュリティ設定が検出されたときにアラートを提供します。
- C. AWS アカウントで SCP を有効にし、コンプライアンスに準拠しないセキュリティグループの変更が環境に行われたときにアラートを提供します。
- D. AWS アカウントで AWS Config を有効にして、コンプライアンス違反の変更を追跡します。Amazon Simple Notification Service (Amazon SNS) トピックを通じて、変更をアラートとして送信します。
■ 問題文の要件の概要
- セキュリティグループの設定変更を追跡したい
- コンプライアンス違反があればアラートしたい
- 導入は“最速”であることが求められる
■ 正解の選択肢と解説
正解:D. AWS アカウントで AWS Config を有効にして、コンプライアンス違反の変更を追跡します。Amazon Simple Notification Service (Amazon SNS) トピックを通じて、変更をアラートとして送信します。
- AWS Configはリソース構成の変更を継続的に監視・記録・評価するサービスです。
- EC2のセキュリティグループに対する変更もトラッキングでき、マネージドルールやカスタムルールでコンプライアンス違反を評価可能。
- Amazon SNSと連携させれば、違反が検出されたタイミングで即座に通知できます。
- コード不要、数クリックで構築できるため、「最速の方法」という要件に最も適しています。
■ 不正解の選択肢の理由
- A. AWS Organizations + SCP
→ SCPはアクセス制御の手段であって監視・通知の仕組みではない。また、本問では単一アカウント構成であり、Organizationsの導入は不要かつ冗長。 - B. CloudTrail + CloudWatch
→ CloudTrailはAPIコールの記録はできても、評価(違反かどうか)までは行わない。CloudWatchでの通知は可能だが、設定にはEventBridge連携やログ解析の工夫が必要であり、「最速の方法」ではない。 - C. SCPによるアラート提供
→ SCPに通知機能はない。また、SCPはあくまで「防止策」であり、違反変更の検出や追跡はできない。
■ SAP試験で押さえておくべきポイント
- AWS Configは「構成変更の記録」「ルール評価」「通知」が一体でできるサービス
- CloudTrailは「操作履歴の記録」だけ(評価・通知機能なし)
- SNS連携によりConfigの違反をリアルタイム通知可能
- SCPは構成を「制限」するものであり、「追跡」や「通知」はできない
- 「最速の導入が求められる」場合、AWS Config + SNS の組み合わせが最適
次の問題も同じ形式で整理いたしますので、お気軽に貼り付けてください。
以下、問題6を形式に沿って忠実に整理しました。
■ 問題文(原文そのまま)
ある企業は、AWS 上のウェブベースのアプリケーションのセキュリティを強化する必要があります。このアプリケーションは、2 つのカスタムオリジンで Amazon CloudFront を使用しています。最初のカスタムオリジンは、リクエストを Amazon API Gateway HTTP API にルーティングします。2 つ目のカスタムオリジンは、Application Load Balancer (ALB) にトラフィックをルーティングします。このアプリケーションは、ユーザー管理のために OpenID Connect (OIDC) ID プロバイダー (IdP) と統合しています。
セキュリティ監査は、JSON ウェブトークン (JWT) オーソライザーが API へのアクセスを提供していることを示しています。また、セキュリティ監査は、ALB が認証されていないユーザからのリクエストを受け付けていることも示しています。
ソリューションアーキテクトは、すべてのバックエンドサービスが認証されたユーザのみに応答することを保証するソリューションを設計する必要があります。
この要件を満たすソリューションを選択してください。
■ 選択肢
- A. ALB を IdP と統合することによって、認証と承認を実施するように ALB を構成します。認証されたユーザーのみがバックエンドサービスにアクセスできるようにします。
- B. 署名付き URL を使用するように CloudFront の設定を変更します。どのようなリクエストでもバックエンドサービスへのアクセスを許可する寛容な署名ポリシーを実装します。
- C. ALB レベルで認証されていないリクエストを除外する AWS WAF を使用して、ウェブ ACL を作成します。認証されたトラフィックのみがバックエンドサービスに到達できるようにします。
- D. AWS CloudTrail を有効にして、ALB に送信されるすべてのリクエストをログに記録します。AWS Lambda 関数を作成してログを分析し、認証されていないユーザーからのリクエストをブロックします。
■ 正解
A. ALB を IdP と統合することによって、認証と承認を実施するように ALB を構成します。
■ 解説
✅ 正解の理由(選択肢A)
- ALB(Application Load Balancer)にはOIDC対応の認証機能があり、IdPと連携してログインリダイレクト・JWTトークン検証を自動化できます。
- ALB が CloudFront 経由で到達するすべてのリクエストに対して 認証を強制できるため、未認証ユーザーのアクセスを確実に排除できます。
- API Gateway 側はすでに JWT オーソライザーで保護されているため、ALB 側の補完だけで全体をカバー可能。
❌ 不正解の理由
B. 署名付き URL(CloudFront)
- CloudFront の署名付き URL は「キャッシュ配信の制御」に使うものであり、ユーザー認証には使用不可。
- 署名キーを第三者に知られると誰でもアクセスできてしまうため、「認証されたユーザーのみアクセス可能」には不適。
C. AWS WAF
- AWS WAF は JWTの署名や有効期限を検証できない(単なる文字列マッチのルールベース)。
- セキュリティ的に不十分であり、正確な認証判定は不可。
D. CloudTrail + Lambda
- CloudTrail は「管理プレーンの操作記録」が主目的であり、ALBへのHTTPリクエストは対象外。
- Lambda によるログ解析ではリアルタイム遮断が不可能で、事後対策にしかならない。
■ 試験対策ポイント(SAP向け)
| 項目 | ポイント |
|---|---|
| ALB + OIDC | CloudFront 経由でも OIDC で認証強制が可能。ALBが「終端」での認証機能を持つ。 |
| JWT 検証の責任 | JWT を正しく検証できるのは API Gateway や ALB など特定のサービス。WAF や CloudFront は対象外。 |
| 監査 vs 認証 | CloudTrail は「誰が何をしたか」のログ記録だが、即時制御は不可。事前のブロック制御が重要。 |
次の問題もあれば、同様に整理します。どうぞ送ってください。
以下は、あなたが指定した形式に従って整理した AWS SAP 問題7 の解説です。
■ 問題文
あるオンライン小売企業が、レガシーなオンプレミスの .NET アプリケーションを AWS に移行しようとしています。アプリケーションは、負荷分散されたフロントエンドウェブサーバー、負荷分散されたアプリケーションサーバー、および Microsoft SQL Server データベース上で実行されます。
アプリケーションを書き直すことは望んでいません。ソリューションアーキテクトは、スケーリングの問題を解決し、アプリケーションのスケーリングに伴うライセンスコストを最小限に抑えるソリューションを実装する必要があります。
これらの要件を最もコスト効率よく満たすソリューションを選択してください。
■ 選択肢
- A. ウェブ層とアプリケーション層の Application Load Balancer の背後にある Auto Scaling グループに Amazon EC2 インスタンスをデプロイします。SQL Server データベースを再プラットフォームするために、Babelfish を有効にした Amazon Aurora PostgreSQL を使用します。
- B. AWS Database Migration Service (AWS DMS) を使用して、すべてのサーバーのイメージを作成します。オンプレミスのインポートに基づく Amazon EC2 インスタンスをデプロイします。ウェブ層とアプリケーション層の Network Load Balancer の背後にある Auto Scaling グループにインスタンスをデプロイします。Amazon DynamoDB をデータベース層として使用します。
- C. ウェブフロントエンド層とアプリケーション層をコンテナ化します。Amazon Elastic Kubernetes Service (Amazon EKS) クラスターをプロビジョニングします。ウェブ層とアプリケーション層の Network Load Balancer の背後に Auto Scaling グループを作成します。Amazon RDS for SQL Server を使用してデータベースをホストします。
- D. アプリケーション関数を AWS Lambda 関数に分離します。ウェブフロントエンド層とアプリケーション層には Amazon API Gateway を使用します。Amazon S3 にデータを移行します。Amazon Athena を使用してデータをクエリします。
■ 問題文の要件の概要
- オンプレの.NETアプリを 書き換えなしでAWSに移行したい
- アプリのスケーリングを可能にしたい
- SQL Serverライセンス費を削減したい(≒Windows/SQL依存から脱却したい)
■ 正解の選択肢と解説
正解:A
Application Load Balancer 配下の Auto Scaling グループに EC2 をデプロイし、SQL Server を Babelfish for Aurora PostgreSQL に再プラットフォームします。
- Babelfish for Aurora PostgreSQL は、Microsoft SQL Server 用の T-SQL や接続プロトコルを理解できるため、アプリを改修せずに PostgreSQL で稼働させることが可能。
- Aurora はライセンス不要なオープンソースベースで、SQL Server のライセンス費用を削減可能。
- Auto Scaling によりトラフィックに応じたスケーリングが可能となり、コスト最適化にもつながる。
■ 不正解の選択肢の理由
- B:DMS + EC2 + DynamoDB
- DynamoDB は NoSQL のため、SQL Server のデータモデルとは非互換。アプリの大幅改修が必要。
- DMS はデータ移行ツールであり、サーバーのイメージ化には不適。
- C:EKS + RDS for SQL Server
- コンテナ化には.NETアプリの大規模な改修が必要で、書き換え不可という要件に反する。
- RDS for SQL Server はライセンス費用が高く、スケーリングでコスト増大。
- D:Lambda + API Gateway + S3 + Athena
- Lambda 用にアプリを関数分割するのは全面書き換えが必要。
- S3 + Athena は分析向けであり、トランザクション処理には不向き。
■ SAP試験で押さえておくべきポイント
- Babelfish for Aurora PostgreSQL は、SQL Server ワークロードをライセンスコストなしで移行できる数少ない手段。
- **再プラットフォーム(Replatform)**とは、最小限の変更でよりコスト効率のよいサービスに移すこと。
- ライセンスコスト最適化が問われたら、Aurora や PostgreSQL ベースの選択肢を優先的に検討。
- NoSQL vs RDBMS の互換性、モノリシック vs コンテナ/サーバーレス の移行難易度は常に意識すること。
次の問題があれば続けて送ってください。必要に応じて、解説中に図解も追加できます。
