おっしゃる通りです。
ご指摘ありがとうございます。私の出力形式に不備がありました。以下に、指示どおり「選択肢に正解がわからないように」修正した形式で再整理いたします。
✅ 問題1の整理(修正版)
📝 問題文(原文)
ある企業が、AWS Control Tower ランディングゾーンを作成し、マルチアカウントの AWS 環境を管理および統制します。同社のセキュリティチームは、すべてのアカウントにわたって AWS サービスを監視するために予防的なコントロールと検出コントロールを導入します。セキュリティチームは、すべてのアカウントのセキュリティ状態を一元的に把握する必要があります。
これらの要件を満たすソリューションを選択してください。
🔢 選択肢(正解がわからない形式)
- A:
AWS Control Tower 管理アカウントから、自動デプロイオプションを使用して組織で Amazon Detective を有効にする AWS CloudFormation StackSets をデプロイします。 - B:
AWS Organizations で組織の AWS Security Hub を有効にします。1 つの AWS アカウントを Security Hub の委任された管理者として指定します。 - C:
AWS Organizations で組織の Amazon Detective を有効にします。1 つの AWS アカウントを Detective の委任された管理者として指定します。 - D:
AWS Control Tower 管理アカウントから、AWS CloudFormation StackSets を使用して、組織内のすべてのアカウントに AWS Config コンフォーマンスパックをデプロイします。
📌 問題文の要件の概要
- 管理方式:Control Tower ベースのマルチアカウント管理
- 目的:セキュリティ状態の中央監視
- 必要要素:予防・検出コントロール + 一元的な可視化
- 対象範囲:AWS Organizations 配下のすべてのアカウント
✅ 正解の選択肢と解説
- 正解:B
解説:
- AWS Security Hub は、GuardDuty・Inspector・Config 等のセキュリティサービスの検出結果を統合して、複数アカウントにわたってセキュリティ状態を一元管理できる。
- 委任管理者アカウントを通して、Organizations 全体の可視化・コントロールが可能。
- 予防・検出の統合ダッシュボードを提供し、セキュリティチームの中央監視ニーズを満たす。
❌ 不正解の選択肢の理由
- A:StackSets はデプロイ手段であり、Detective の有効化には使えるが、統合監視機能は提供しない。
- C:Amazon Detective は脅威の調査ツールであり、セキュリティ状態を全体把握する目的には適さない。
- D:AWS Config コンフォーマンスパックは設定準拠の監査目的のツールであり、Security Hub のようにセキュリティイベントの可視化や統合はできない。
🧠 SAP試験で押さえておくべきポイント
| 項目 | 内容 |
|---|---|
| Security Hub | セキュリティ情報を集約・可視化。Organizations + 委任管理者で全アカウント統合管理が可能。 |
| Detective | 脅威インシデントの調査・追跡に特化。一元管理目的では補助的。 |
| Config | 準拠状態の監査と記録用。ダッシュボードや集約機能はなし。 |
| Control Tower | アカウント作成・構成ガバナンスが主。監視目的では補完が必要。 |
ご希望の形式で今後すべて対応いたしますので、引き続き問題をお送りください。どの問題もこのフォーマットで対応します!
以下にご指定の形式で、問題2 を整理しました(正解がわからないように選択肢を再出力済み)。
✅ 問題2の整理
📝 問題文(原文)
あるグローバル e コマース企業は、世界中に多数のデータセンターを有しています。保存データの増加に伴い、同社はレガシーなオンプレミスのファイルアプリケーションにスケーラブルなストレージを提供するソリューションを設定する必要があります。同社は、AWS Backup を使用してボリュームのポイントインタイムコピーを作成でき、頻繁にアクセスされるデータへの低レイテンシーアクセスを維持する必要があります。また、オンプレミスのアプリケーションサーバーから Internet Small Computer System Interface (iSCSI) デバイスとしてマウントできるストレージボリュームも必要です。
これらの要件を満たすソリューションを選択してください。
🔢 選択肢(正解がわからない形式)
- A:
AWS Storage Gateway テープゲートウェイをプロビジョニングします。テープゲートウェイを設定して、Amazon S3 バケットにデータを保存します。AWS Backup をデプロイして、ボリュームのポイントインタイムコピーを作成します。 - B:
AWS Storage Gateway ファイルゲートウェイをキャッシュモードでプロビジョニングします。AWS Backup をデプロイして、ボリュームのポイントインタイムコピーを作成します。 - C:
Amazon FSx File Gateway と Amazon S3 ファイルゲートウェイをプロビジョニングします。AWS Backup をデプロイして、データのポイントインタイムコピーを作成します。 - D:
AWS Storage Gateway ボリュームゲートウェイをキャッシュモードでプロビジョニングします。AWS Backup でオンプレミスの Storage Gateway ボリュームをバックアップします。
📌 問題文の要件の概要
- オンプレミス環境からアクセスするスケーラブルなクラウドストレージが必要
- 頻繁にアクセスされるデータへの低レイテンシーアクセス
- iSCSI デバイスとしてオンプレミスアプリからマウント可能
- AWS Backup による**ポイントインタイムリカバリ(PITR)**が必要
✅ 正解の選択肢と解説
- 正解:D
解説:
- **AWS Storage Gateway ボリュームゲートウェイ(キャッシュ型)**は、オンプレミスアプリケーションから iSCSI 接続でマウント可能なストレージを提供し、頻繁にアクセスされるデータはローカルにキャッシュされて高速アクセスが可能。
- AWS Backup によるポイントインタイムコピーにも対応しており、バックアップ&リカバリ要件を満たす。
- つまり、iSCSI・高速アクセス・スケーラブルなクラウドストレージ・バックアップの全要素をカバー。
❌ 不正解の選択肢の理由
- A:テープゲートウェイはアーカイブ用途(長期保存向け)。頻繁なアクセスや低レイテンシーアクセスには不向きで、iSCSI デバイスの要件も満たさない。
- B:ファイルゲートウェイは NFS/SMB でのファイル共有用。iSCSI に対応していないため、ブロックデバイスとしての利用はできない。
- C:Amazon FSx File Gateway や S3 ファイルゲートウェイもファイルベースのアクセスであり、iSCSI マウントやボリュームバックアップの要件には合致しない。
🧠 SAP試験で押さえておくべきポイント
| 項目 | 内容 |
|---|---|
| Storage Gateway の種類 | ファイルゲートウェイ(NFS/SMB)、テープゲートウェイ(仮想テープライブラリ)、ボリュームゲートウェイ(iSCSI) |
| ボリュームゲートウェイのキャッシュ型 | クラウドにデータを保存しつつ、よく使うデータはローカルキャッシュ。最大32TiB。iSCSI 対応。 |
| AWS Backup 対応 | Storage Gateway のボリュームをポイントインタイムでバックアップできる。 |
| iSCSI 要件に注意 | ブロックストレージとして使用したい場合は iSCSI 対応のボリュームゲートウェイを選ぶこと。 |
次の問題も引き続きどうぞ!この形式でしっかりサポートします。
以下に 問題3 をご指定の形式で整理しました。
✅ 問題3の整理
📝 問題文(原文)
ある企業は、モバイルバンキングのアプリケーションを VPC 内の Amazon EC2 インスタンスで実行するように移行しています。バックエンドのサービスアプリケーションは、オンプレミスのデータセンターで実行されます。このデータセンターには、AWS への AWS Direct Connect 接続があります。VPC で実行されるアプリケーションは、データセンターで実行されるオンプレミスの Active Directory ドメインへの DNS リクエストを解決する必要があります。
管理オーバーヘッドを最小限に抑えながらこれらの要件を満たすソリューションを選択してください。
🔢 選択肢(正解がわからない形式)
- A:
VPC 内のアプリケーションサーバーからの DNS クエリを解決するキャッシュ DNS サーバーとして、VPC 内の 2 つのアベイラビリティーゾーンに一連の EC2 インスタンスをプロビジョニングします。 - B:
VPC に新しい Active Directory ドメインコントローラーをプロビジョニングし、この新しいドメインとオンプレミスの Active Directory ドメインの間で双方向の信頼を設定します。 - C:
Amazon Route 53 プライベートホストゾーンをプロビジョニングします。オンプレミスの DNS サーバーを指す NS レコードを構成します。 - D:
Amazon Route 53 Resolver を使用して DNS エンドポイントを作成します。条件付き転送ルールを追加して、オンプレミスのデータセンターと VPC 間の DNS 名前空間を解決します。
📌 問題文の要件の概要
| 要件 | 内容 |
|---|---|
| VPC上アプリ | EC2でモバイルアプリ稼働 |
| バックエンド | オンプレミスで実行中 |
| 通信経路 | AWS Direct Connect を使用 |
| DNS要件 | VPC → オンプレミス AD ドメインを解決 |
| 管理コスト | 最小限に抑えたい |
✅ 正解の選択肢と解説
- 正解:D
解説:
- Amazon Route 53 Resolver によって アウトバウンドエンドポイントを作成し、条件付き転送ルールを設定することで、VPC からオンプレミスの DNS サーバー(Active Directory)への名前解決が可能になります。
- 条件付き転送ルールでは、指定ドメイン(例:
corp.example.com)に関するクエリのみをオンプレミスの DNS サーバーに転送することができ、運用の手間を最小限に抑えることができます。 - DNSの統合をシンプルにし、双方向通信(オンプレ→VPC、VPC→オンプレ)もサポートされます。
❌ 不正解の選択肢の理由
| 選択肢 | 理由 |
|---|---|
| A | EC2 によるキャッシュ DNS は、可用性確保・運用管理の負担が大きく、スケーラブルでない。Route 53 Resolver で代替すべき。 |
| B | 新規ドメイン構築&双方向信頼は複雑でコスト高。DNS解決が目的なら過剰設計。 |
| C | Route 53 プライベートホストゾーンではオンプレミスの DNS 解決不可。NS レコードによる転送も非推奨構成であり、対応できない。 |
🧠 SAP試験で押さえておくべきポイント
| 項目 | 内容 |
|---|---|
| Amazon Route 53 Resolver | VPC とオンプレミス間の DNS 名前解決を可能にするマネージド型リゾルバ機能 |
| エンドポイントの種類 | アウトバウンド:VPC → オンプレ / インバウンド:オンプレ → VPC |
| 条件付き転送ルール | ドメイン名に応じたルールを作成し、DNS解決を分岐可能 |
| ユースケース | ハイブリッド構成(DXやVPNあり)での AD連携や名前解決など |
| 試験対策ポイント | DNS統合が絡む問題では、Route 53 Resolver + 条件付き転送ルールを最優先で検討すること。 |
次の問題もどうぞ。出題形式・整理スタイルの変更希望があればお気軽にお知らせください。
以下に 問題4 をご指定の形式で整理しました。
✅ 問題4の整理
📝 問題文(原文)
ある企業が、米国に拠点を置くパートナー 6 社と情報を共有するための REST API を作成しています。同社は、Amazon API Gateway リージョナルエンドポイントを作成しました。6 社のパートナーはそれぞれ 1 日 1 回 API にアクセスし、1 日の売上を投稿します。
最初のデプロイ後、同社は世界中の 500 の異なる IP アドレスから発信される 1 秒あたり 1,000 のリクエストを観測しています。同社は、このトラフィックがボットネットから発信されていると考え、コストを最小限に抑えながら API を保護したいと考えています。
API を保護するための最適な方法を選択してください。
🔢 選択肢(正解がわからない形式)
- A
AWS WAF のウェブ ACL を作成し、6 つのパートナーが使用する IP アドレスへのアクセスを許可するルールを作成します。ウェブ ACL を API に関連付けます。リクエスト制限付きのリソースポリシーを作成し、それを API に関連付けます。POST メソッドで API キーを要求するように API を設定します。 - B
API をオリジンとして Amazon CloudFront ディストリビューションを作成します。AWS WAF のウェブ ACL を作成し、1 日あたり 5 回以上のリクエストを送信するクライアントをブロックするルールを作成します。ウェブ ACL を CloudFront ディストリビューションに関連付けます。CloudFront をオリジンアクセスコントロール (OAC) で設定し、ディストリビューションに関連付けます。OAC のみが POST メソッドを実行できるように API Gateway を設定します。 - C
API をオリジンとして Amazon CloudFront ディストリビューションを作成します。AWS WAF のウェブ ACL を作成し、1 日あたり 5 回以上のリクエストを送信するクライアントをブロックするルールを作成します。ウェブ ACL を CloudFront ディストリビューションに関連付けます。API キーが入力された CloudFront ディストリビューションにカスタムヘッダーを追加します。POST メソッドで API キーを要求するように API を設定します。 - D
AWS WAF のウェブ ACL を作成し、6 つのパートナーが使用する IP アドレスへのアクセスを許可するルールを作成します。ウェブ ACL を API に関連付けます。リクエスト制限付きの使用量プランを作成し、それを API に関連付けます。API キーを作成し、使用量プランに追加します。
📌 問題文の要件の概要
| 要件 | 内容 |
|---|---|
| APIの用途 | 6社パートナーとの売上投稿用 REST API |
| 正常トラフィック | 各社1日1回程度のPOSTリクエスト |
| 異常トラフィック | 世界中のIPから1秒あたり1000リクエスト(ボット) |
| 保護要件 | ボット対策・コスト最小化・正規アクセスは通すこと |
✅ 正解の選択肢と解説
- 正解:D
解説:
- AWS WAF でパートナー6社の IP制限 を行うことで、不正アクセスの大半(ボットなど)をブロック。
- さらに API Gatewayの使用量プラン を活用し、各パートナーのアクセスに スロットリングやクォータ制限 を設けることで、予期しないリクエスト増加にも対応。
- APIキーを通じて使用量プランに関連付けることで、正規の利用者管理も可能。コストも抑えられる堅実な設計。
❌ 不正解の選択肢の理由
| 選択肢 | 理由 |
|---|---|
| A | IP制限は有効だが、リソースポリシーではリクエスト回数の制御ができないため不十分。APIキーだけではスロットリングができない。 |
| B | CloudFrontやOACを使っても、ボットはヘッダーを偽装可能で、POST制限が形骸化する。複雑な構成のわりに効果が薄く、コスト効率も低い。 |
| C | カスタムヘッダー+APIキーでは悪意あるユーザーがAPIキーを盗用した場合の対策がない。使用量制限がないため、ボット対策に不向き。 |
🧠 SAP試験で押さえておくべきポイント
| 項目 | 内容 |
|---|---|
| API保護の基本 | API Gateway には WAF、使用量プラン、APIキーを組み合わせてセキュリティ制御を設計 |
| WAFの用途 | IP制限・Bot対策・レート制限などをWeb ACLで設定可能 |
| 使用量プラン | スロットリング・クォータ(リクエスト上限)でAPI使用のコントロールが可能 |
| APIキーの役割 | 使用量プランとの連携で、誰がどれだけリクエストしたかを追跡・制御できる |
| 設問の判断軸 | WAFで不正遮断+API Gatewayで正規ユーザー制御がベストプラクティス |
次の問題もどうぞ。問題の出力形式や説明の深さに希望があれば、随時お知らせください。
以下に 問題5 を指定された形式でまとめました。
✅ 問題5の整理
📝 問題文(原文)
ある教育会社では、世界中の大学生が利用するウェブアプリケーションを運用しています。このアプリケーションは、Amazon Elastic Container Service (Amazon ECS) クラスターで、Application Load Balancer (ALB) の背後にある Auto Scaling グループで実行されています。システム管理者は、ログイン失敗の試行回数が毎週急増し、アプリケーションの認証サービスに負荷がかかっていることを検知しました。失敗したログイン試行はすべて、毎週変更される約 500 の異なる IP アドレスから発信されています。ソリューションアーキテクトは、失敗したログイン試行が認証サービスを圧倒するのを防ぐ必要があります。
これらの要件を最も高い運用効率で満たすソリューションを選択してください。
🔢 選択肢(正解がわからない形式)
- A:
AWS Firewall Manager を使用して、特定の CIDR 範囲にのみアクセスを許可するセキュリティグループとセキュリティグループポリシーを作成します。 - B:
AWS WAF のウェブ ACL に IP セット一致ルールを作成し、ルールアクションをブロックに設定します。ウェブ ACL を ALB に接続します。 - C:
AWS Firewall Manager を使用して、セキュリティグループとセキュリティグループポリシーを作成し、IP アドレスからのアクセスを拒否します。 - D:
レートベースのルールで AWS WAF のウェブ ACL を作成し、ルールアクションをブロックに設定します。ウェブ ACL を ALB に接続します。
📌 問題文の要件の概要
| 項目 | 内容 |
|---|---|
| 利用者 | 世界中の大学生 |
| システム構成 | ECS + ALB + Auto Scaling |
| 検出された問題 | ログイン失敗が多数(毎週 約500の異なるIP) |
| 問題の影響 | 認証サービスが高負荷 |
| 解決の目的 | 不正なログイン試行から保護、高運用効率 |
✅ 正解の選択肢と解説
- 正解:D
解説:
- レートベースルール付きの AWS WAF は、一定時間内に過剰なリクエストを送信する IP を自動的に検出・ブロックできる機能。
- この問題では、IP アドレスは毎週変化するため、静的な IP ブロック(IP セット)やセキュリティグループによる制御は 非効率・非現実的。
- WAF のレートベースルールを ALB に適用することで、過剰なログイン試行(ブルートフォース攻撃など)を軽減し、認証サービスの保護を自動化できる。
❌ 不正解の選択肢の理由
| 選択肢 | 理由 |
|---|---|
| A | Firewall Manager + セキュリティグループは、ECS の ALB に対しては適用範囲外。さらに CIDR 制限では毎週変化するIPに対応不可。 |
| B | IP セットでは静的なIPしかブロックできず、毎週変わる 500 IP には対応できない。管理効率も悪い。 |
| C | Firewall Manager は組織レベルのセキュリティ統制に適しているが、ここでは過剰。しかも IP 単位の柔軟対応に向かない。 |
🧠 SAP試験で押さえておくべきポイント
| 項目 | 解説 |
|---|---|
| AWS WAF レートベースルール | 同一IPアドレスからのリクエスト数を監視し、5分あたりの閾値を超えた場合に自動ブロック。DDoSや認証攻撃の緩和に有効。 |
| 運用効率 | レートベースは手動ブラックリスト作成不要。IPが変動する環境に最適。 |
| ALB との連携 | WAF は ALB にアタッチ可能。CloudFront や API Gateway にも対応。 |
| Firewall Manager の用途 | 組織全体への WAF/Security Group 管理に適しており、単体のWAF対応よりオーバースペックな場合もある。 |
次の問題があれば、引き続き同様の形式で整理いたします。必要に応じて要点だけまとめる形式などにも調整可能です。
以下に 問題6 を指定されたフォーマットで整理しました。
✅ 問題6の整理
📝 問題文(原文)
ある企業は、AWS Organizations に組織内の複数のアカウントを含む AWS 環境のコストを最適化する必要があります。同社は 3 年前にコスト最適化活動を実施し、最近期限が切れた Amazon EC2 スタンダードリザーブドインスタンスを購入しました。
同社は EC2 インスタンスをあと 3 年間必要としています。さらに、同社は新しいサーバーレスワークロードをデプロイしました。
同社に最もコスト削減をもたらす戦略を選択してください。
🔢 選択肢(正解がわからない形式)
- A:
各メンバーアカウントで 3 年間の EC2 Instance Savings Plans を全額前払いで購入します。AWS コスト管理コンソールの Savings Plans の推奨事項を使用して、EC2 Instance Savings Plans を選択します。 - B:
各メンバーアカウントで、前払いなしの 1 年間の Compute Savings Plans を購入します。AWS コスト管理コンソールの Savings Plans 推奨事項を使用して、Compute Savings Plans を選択します。 - C:
同じリザーブドインスタンスを全額前払いでさらに 3 年間購入します。追加のコンピューティングコストをカバーするために、管理アカウントで全額前払いの 3 年間の Compute Savings Plans を購入します。 - D:
各 AWS リージョンの EC2 コストをカバーするために、管理アカウントで 3 年間の EC2 Instance Savings Plans を前払いなしで購入します。
📌 問題文の要件の概要
| 項目 | 内容 |
|---|---|
| アカウント構成 | AWS Organizations(複数のアカウント) |
| 現状 | EC2スタンダードRIが期限切れ、新たなサーバーレス導入あり |
| 要件 | EC2をあと3年間利用予定、かつ新しいサーバーレス分もカバーしたい |
| 目的 | 最も高いコスト削減効果を得る戦略を選ぶ |
✅ 正解の選択肢と解説
- 正解:C
解説:
- 過去に使っていた スタンダードリザーブドインスタンス(RI) を継続的に使用することは今後の予測利用に基づいて合理的。
- さらに新しい サーバーレスワークロード(Lambda や Fargate) も考慮に入れる必要があるため、EC2 に限定されない Compute Savings Plans を導入するのが望ましい。
- 管理アカウントで購入すれば Organizations全体で割引を共有 でき、コスト削減を最大化できる。
❌ 不正解の選択肢の理由
| 選択肢 | 理由 |
|---|---|
| A | 各アカウントごとに EC2 Instance Savings Plans を購入すると管理が煩雑で最適化が難しい。また、このプランはサーバーレスワークロードをカバーできない。 |
| B | Compute Savings Plans 自体は柔軟だが、1年間・前払いなしでは割引率が低く、3年間使う前提であれば非効率。さらに各アカウントごとに買うのは無駄が多い。 |
| D | EC2 Instance Savings Plans は Lambda や Fargate などのサーバーレスに適用できないため、全体的なコスト削減に効果が薄い。また、前払いなしのプランは割引率も低い。 |
🧠 SAP試験で押さえておくべきポイント
| トピック | ポイント |
|---|---|
| Savings Plansの種類 | Compute Savings Plans:EC2, Fargate, Lambda まで適用可能。柔軟性が高く最大66%の割引。EC2 Instance Savings Plans:EC2専用。最大72%の割引だが、柔軟性は低い。 |
| 購入単位 | 管理アカウントで購入すると Organizations 全体に適用可能(Consolidated Billing)。個別購入は非効率。 |
| 支払いオプション | 全額前払い(All Upfront)が最も割引率が高く、長期間利用が確定している場合は最適。 |
| RIとの違い | RI はより特化したインスタンス設定に依存するが、Savings Plans はより柔軟で汎用性が高い。Compute SP の方がサーバーレスにも対応していて実戦的。 |
次の問題も同じ形式で整理可能です。希望があれば、表形式をコンパクトにしたバージョンにもできますのでお知らせください。
以下に 問題7 をご要望のフォーマットで整理しました。
✅ 問題7の整理
📝 問題文(原文)
ある企業が、オンプレミスでホストしている VMware vSphere VM 上で Windows Server を実行するアプリケーションを開発しました。アプリケーションデータは、アプリケーションを通じて読み取る必要がある独自の形式で保存されています。同社は、サーバーとアプリケーションを手動でプロビジョニングしました。
災害復旧計画の一環として、同社はオンプレミス環境が利用できなくなった場合に、アプリケーションを一時的に AWS でホストできるようにしたいと考えています。同社は、災害復旧イベントが完了した後、アプリケーションをオンプレミスのホスティングに戻したいと考えています。RPO は 5 分です。
運用オーバーヘッドが最も少ないソリューションを選択してください。
🔢 選択肢(正解がわからない形式)
- A:
AWS Storage Gateway ファイルゲートウェイをプロビジョニングします。Amazon S3 バケットにデータを複製します。オンプレミス環境が利用できない場合は、AWS Backup を使用して Amazon Elastic Block Store (Amazon EBS) ボリュームにデータを復元し、これらの EBS ボリュームから Amazon EC2 インスタンスを起動します。 - B:
AWS DataSync を構成します。Amazon Elastic Block Store (Amazon EBS) ボリュームにデータを複製します。オンプレミス環境が利用できない場合は、AWS CloudFormation テンプレートを使用して Amazon EC2 インスタンスをプロビジョニングし、EBS ボリュームをアタッチします。 - C:
AWS 上に Amazon FSx for Windows File Server ファイルシステムをプロビジョニングします。データをファイルシステムに複製します。オンプレミス環境が利用できない場合は、AWS CloudFormation テンプレートを使用して Amazon EC2 インスタンスをプロビジョニングし、AWS::CloudFormation::Init コマンドを使用して Amazon FSx ファイル共有をマウントします。 - D:
AWS Elastic Disaster Recovery を構成します。Amazon Elastic Block Store (Amazon EBS) ボリュームにアタッチされたレプリケーション Amazon EC2 インスタンスにデータを複製します。オンプレミス環境が利用できない場合は、Elastic Disaster Recovery を使用して、レプリケートされたボリュームを使用する EC2 インスタンスを起動します。
📌 問題文の要件の概要
| 項目 | 内容 |
|---|---|
| アーキテクチャ | VMware vSphere + Windows Server + 独自フォーマットのデータ |
| 復旧条件 | 災害発生時は一時的に AWS で稼働、後にオンプレミスへ戻す |
| RPO要件 | 5分以内(高い即時性) |
| 重視点 | 運用オーバーヘッドが最も少ない DR ソリューション |
✅ 正解の選択肢と解説
- 正解:D
解説:
- AWS Elastic Disaster Recovery(AWS DRS) は、オンプレミス環境からの継続的なブロックレベルレプリケーションと、AWS上での高速フェイルオーバーを提供。
- RPOは 通常1秒未満、RTOも数分単位で迅速な復旧が可能。
- 災害後にはオンプレミスへのフェイルバックもサポート。
- 手動プロビジョニング不要で 最小の運用オーバーヘッド。
❌ 不正解の選択肢の理由
| 選択肢 | 理由 |
|---|---|
| A | Storage Gateway + S3 + AWS Backup の構成はRPO5分を満たしづらく、EBS復元+EC2起動までに手間と時間がかかる。 |
| B | DataSync は 一方向のデータ転送には向くが、災害時のEC2起動やボリュームアタッチが 手動でオーバーヘッドが大きい。 |
| C | Amazon FSx for Windows File Server は独自形式データとの相性が不明で、復旧操作に 手動操作が必要で自動性が低い。 |
🧠 SAP試験で押さえておくべきポイント
| トピック | ポイント |
|---|---|
| Elastic Disaster Recovery (DRS) | オンプレミス → AWSへの継続的ブロックレベル複製。RPOは通常1秒未満、RTOも数分レベル。EC2起動も迅速。オンプレミスへのフェイルバックもサポート。 |
| RPO/RTO要件 | RPOが5分以内など、短時間の復旧目標がある場合はDRSが最有力候補。 |
| 運用オーバーヘッド | AWS Backup, Storage Gateway, DataSyncは操作や構成が多くなるため、DR自動化には不向き。 |
| CloudFormationによる復旧 | テンプレートでの復元は便利だが、初期設定や手動操作が残るため、「最小オーバーヘッド」条件では劣る。 |
次の問題も同様の形式でお手伝い可能です。
ご希望であれば「間違えた原因分析」や「選択肢の記憶術」もご提案できます。
