以下は、AWS SAP試験「問題1」の整理です。ご指定のフォーマットに従って出力します。
■問題文(文字列を編集せずに出力)
企業は、仮想プライベートクラウド (VPC) で画像処理サービスをホストしています。VPC は 2 つのアベイラビリティーゾーンにまたがっています。各アベイラビリティーゾーンは、パブリックサブネットとプライベートサブネットで構成されています。
サービスは、プライベートサブネット上の Amazon EC2 インスタンスを使用して実装されています。パブリックサブネットでは、 Application Load Balancer がサービスの前にあります。このサービスにはインターネット接続が必要であり、2 つの NAT ゲートウェイを経由して接続します。このサービスは、Amazon S3 に画像を保存します。EC2 インスタンスは毎日、S3 バケットから約 1 TB のデータをダウンロードします。
同社は、サービスが非常に安全であることを望んでいます。ソリューションアーキテクトの目的は、サービスのセキュリティ状態を維持しながら、継続的な運用に費やす時間を最小限に抑え、クラウドの支出を最小限に抑えることです。
これらの基準を満たすソリューションを選択してください。
■選択肢(文字列を編集せずに出力)
A. NAT ゲートウェイを NAT インスタンスに置き換えます。VPC ルートテーブルで、プライベートサブネットから NAT インスタンスへのルートを作成します。
B. EC2 インスタンスをパブリックサブネットに移動します。NAT ゲートウェイを削除します。
C. VPC に S3 ゲートウェイ VPC エンドポイントを設定します。エンドポイントポリシーをエンドポイントにアタッチして、S3 バケットで必要なアクションを許可します。
D. Amazon Elastic File System (Amazon EFS) ボリュームを EC2 インスタンスにアタッチします。EFS ボリュームでイメージをホストします。
■問題文の要件の概要
- プライベートサブネットの EC2 から S3 に1TB/日のデータダウンロード
- 高セキュリティを保ちたい
- 運用の手間を最小化したい
- コスト最適化が目的
■正解の選択肢と解説
- 正解:C
C. ゲートウェイ型 VPC エンドポイント(S3用)を使う
- S3 ゲートウェイエンドポイントを使うことで、インターネット経由や NAT ゲートウェイを使用せずに S3 への通信が可能。
- 通信は AWS 内部ネットワークで完結し、セキュリティが向上。
- NAT ゲートウェイにかかる データ転送料金(1TB/日)を削減可能。
- ゲートウェイエンドポイントは フルマネージドで運用不要。
■不正解の選択肢の理由
A. NAT インスタンスに置き換える
- 手動管理が必要(パッチ、スケーリング、可用性確保)。
- 1TB/日 のトラフィックには 性能がボトルネック。
- 高可用性の構成が複雑になり、セキュリティ/運用/コストのどれも改善しない。
B. EC2 をパブリックサブネットに移動
- EC2 に パブリック IP が割り当てられセキュリティリスク増大。
- プライベート設計(ALB 経由アクセス)に反する。
- NAT削除しても S3 との通信は 依然インターネット経由となりセキュリティ低下。
D. Amazon EFS を使う
- EFS はファイルストレージであり、S3 の代替ではない。
- 1TB/日のデータ転送では バースト制限や高コストが懸念。
- 既存構成より 運用負荷と料金が増大。
■SAP試験で押さえておくべきポイント
- S3 ゲートウェイ VPC エンドポイントは、セキュアかつ低コストで S3 にアクセスできる最適手段。
- NAT ゲートウェイはコストがかかるため、S3 通信にはエンドポイントを優先。
- NAT インスタンスは非推奨:管理・スケーラビリティ・高可用性すべてにおいて劣る。
- セキュリティ要件がある場合は、パブリックサブネット移動や外部公開は避けるべき。
- ストレージの選択はユースケースに応じて:S3=オブジェクト、EFS=ファイル。
引き続き、別の問題もあればお送りください。SAP本番を見据えた実践的な整理を続けていきましょう。
以下は、AWS SAP試験「問題2」の整理です。ご指定のフォーマットに従って出力いたします。
■問題文(文字列を編集せずに出力)
ある会社には、単一の AWS リージョンにある 5 つの Amazon EC2 インスタンスで動作させる必要のある新しいアプリケーションがあります。このアプリケーションでは、アプリケーションを実行するすべての EC2 インスタンス間で、高スループット、低レイテンシーのネットワーク接続が必要です。アプリケーションにフォールトトレラントの要件はありません。
これらの要件を満たすソリューションを選択してください。
■選択肢(文字列を編集せずに出力)
A. クラスタープレイスメントグループに 5 つの新しい EC2 インスタンスを起動します。EC2 インスタンスタイプが拡張ネットワーキングをサポートしていることを確認します。
B. 同じアベイラビリティーゾーンの Auto Scaling グループに 5 つの新しい EC2 インスタンスを起動します。各 EC2 インスタンスに追加の Elastic Network Interface をアタッチします。
C. 5 つの新しい EC2 インスタンスをパーティションプレイスメントグループに起動します。EC2 インスタンスタイプが拡張ネットワーキングをサポートしていることを確認します。
D. 5 つの新しい EC2 インスタンスをスプレッドプレイスメントグループに起動します。各 EC2 インスタンスに追加の Elastic Network Interface をアタッチします。
■問題文の要件の概要
- 単一リージョン内に5台のEC2インスタンスでアプリを稼働
- インスタンス間で高スループット・低レイテンシーの通信が必要
- フォールトトレラント要件は不要
■正解の選択肢と解説
- 正解:A
A. クラスタープレイスメントグループ + 拡張ネットワーキングの併用
- クラスタープレイスメントグループを使うことで、インスタンスが物理的に近接して配置され、高速かつ低遅延の通信が可能。
- 拡張ネットワーキング(ENA対応)により、高帯域幅かつ低CPU負荷の通信性能を発揮。
- フォールトトレラント要件が無いため、障害ドメインを集約しても問題なし。
■不正解の選択肢の理由
B. Auto Scaling グループ + ENI
- Auto Scaling はスケーラビリティ目的で、インスタンス配置や物理的近接は保証しない。
- ENI追加はIPアドレス拡張や帯域幅向上には貢献するが、レイテンシーや近接配置は改善しない。
C. パーティションプレイスメントグループ
- パーティションは障害分離(各インスタンスを異なるラックに配置)が目的。
- レイテンシーやスループットの最適化には不向き。
- 本問ではフォールトトレラント要件が無いため、パーティション分離は不要。
D. スプレッドプレイスメントグループ
- スプレッドは単一障害点回避が目的で、各インスタンスが物理的に分離される。
- ネットワーク性能が求められる用途では、距離が広がる分だけ遅延が増すため不適切。
■SAP試験で押さえておくべきポイント
- クラスタープレイスメントグループは、低レイテンシー/高スループット要件向け。
- 例:HPC、ビッグデータ処理、低遅延アプリなど。
- スプレッド・パーティション・クラスタの違いは頻出ポイント:
- クラスタ:高速通信向け(同一ラック配置)
- スプレッド:高可用性向け(分散配置)
- パーティション:大規模障害分離向け
- 拡張ネットワーキング(ENA)は、ネットワークパフォーマンス向上の基本知識として重要。
- Auto Scaling グループは「インスタンス数の自動調整」用途であり、プレイスメント制御はしない。
次の問題も続けてお送りください。正解・不正解の根拠を整理し、試験対応力を高めていきましょう。
以下は、AWS SAP試験「問題3」の整理です。ご指定のフォーマットに基づいて出力いたします。
■問題文(文字列を編集せずに出力)
ある会社は、AWS Organizations の組織を使用して、会社の AWS アカウントを管理しています。同社は AWS CloudFormation を使用してすべてのインフラストラクチャをデプロイしています。財務チームはチャージバックモデルを構築したいと考えています。財務チームは、定義済みのプロジェクト値のリストを使用して、各事業部にリソースのタグ付けを依頼しました。財務チームが AWS Cost Explorer の AWS コストと使用状況レポートを使用し、プロジェクトに基づいてフィルタリングしたところ、コンプライアンスに反するプロジェクト値に気づきました。
会社は、新しいリソースに対してプロジェクトタグの使用を強制したいと考えています。
最小限の労力でこれらの要件を満たすソリューションを選択してください。
■選択肢(文字列を編集せずに出力)
A. 組織の管理アカウントで、許可されたプロジェクトタグ値を含むタグポリシーを作成します。プロジェクトタグが追加されない限り、cloudformation:CreateStack API オペレーションを拒否する SCP を作成します。各 OU に SCP をアタッチします。
B. 各 OU で許可されるプロジェクトタグ値を含むタグポリシーを作成します。プロジェクトタグが追加されない限り、cloudformation:CreateStack API オペレーションを拒否する SCP を作成します。各 OU に SCP をアタッチします。
C. AWS 管理アカウントで、許可されるプロジェクトタグ値を含むタグポリシーを作成します。プロジェクトタグが追加されない限り、cloudformation:CreateStack API オペレーションを拒否する IAM ポリシーを作成します。このポリシーを各ユーザーに割り当てます。
D. AWS Service Catalog を使用して、CloudFormation スタックを製品として管理します。TagOptions ライブラリを使用して、プロジェクトのタグ値を制御します。組織内のすべての OU とポートフォリオを共有します。
■問題文の要件の概要
- CloudFormation を使って全リソースをデプロイ
- 財務チームがプロジェクトタグに基づくチャージバックモデルを要求
- 適切なタグ値のみを使うように制御したい
- 最小限の労力で、新規リソース作成時にプロジェクトタグの使用を強制したい
■正解の選択肢と解説
- 正解:A
A. 組織の管理アカウントでタグポリシーと SCP を組み合わせる
- タグポリシーで有効なタグ値(プロジェクト名)を制限
- **SCP(Service Control Policy)**で、CloudFormationスタック作成時にタグがなければ拒否するように制御
- 管理アカウントから一括設定・適用可能なので、全体への強制と最小労力を両立できる
■不正解の選択肢の理由
B. 各OUでタグポリシーとSCPを個別に作成
- タグポリシーやSCPはOU単位で分割管理する必要はない
- OUごとに個別運用すると管理が煩雑になりやすく、労力も増える
C. IAMポリシーで各ユーザーに付与
- IAMポリシーはユーザー/ロール単位で適用される
- 組織全体へ強制できないため、タグ強制には不十分
- 各ユーザーへの配布・管理は労力がかかる
D. AWS Service Catalog + TagOptions を使用
- Service Catalog は CloudFormation を製品として提供できるが、TagOptionsは強制力が弱い
- CloudFormation 直接運用との互換性が悪く、既存運用を全面移行する必要があり労力が大きい
■SAP試験で押さえておくべきポイント
- タグポリシー+SCPの併用は、タグの存在・値の強制におけるベストプラクティス
- タグポリシーは、AWS Organizations の管理アカウントから一括設定・強制可能
- SCPはOU単位で適用でき、特定操作(例:CreateStack)にタグの存在を条件にできる
- IAMポリシーやService Catalogは、スコープが限定的または導入・移行コストが高い
- 最小の労力で強制力を発揮する方法=Organizations + SCP + タグポリシー構成
次の問題もお送りください。継続して要件と対策の本質を整理していきましょう。
以下は、AWS SAP試験「問題4」の整理です。ご指定のフォーマットに基づいて出力します。
■問題文(文字列を編集せずに出力)
ある企業はカスタマーサービスセンターを運営し、電話を受け付けて、すべてのお客様に管理されたインタラクティブな双方向のテキストメッセージのアンケートを自動的に送信しています。カスタマーサービスセンターをサポートするアプリケーションは、同社がオンプレミスのデータセンターでホストしているマシン上で実行されています。
同社が使用しているハードウェアは古く、システムのダウンタイムが発生しています。同社は、システムを AWS に移行して信頼性を向上させたいと考えています。
運用上のオーバーヘッドを最小限に抑えながら、これらの要件を満たすソリューションを選択してください。
■選択肢(文字列を編集せずに出力)
A. Amazon Connect を使用して、古いコールセンターのハードウェアを交換します。Amazon Pinpoint を使用して、お客様にテキストメッセージのアンケートを送信します。
B. Amazon Connect を使用して、古いコールセンターのハードウェアを交換します。Amazon Simple Notification Service (Amazon SNS) を使用して、お客様にテキストメッセージのアンケートを送信します。
C. コールセンターのソフトウェアを、Auto Scaling グループ内の Amazon EC2 インスタンスに移行します。EC2 インスタンスを使用して、お客様にテキストメッセージのアンケートを送信します。
D. Amazon Pinpoint を使用して、古いコールセンターのハードウェアを交換し、お客様にテキストメッセージのアンケートを送信します。
■問題文の要件の概要
- 現在はオンプレ環境で電話対応+テキストアンケート配信
- ハードウェアの老朽化によるダウンタイムが課題
- AWSに移行して信頼性を向上させたい
- 双方向(インタラクティブ)なテキストアンケート対応も必要
- 運用負荷を最小限に抑える(=マネージドサービス希望)
■正解の選択肢と解説
- 正解:A
A. Amazon Connect + Amazon Pinpoint
- Amazon Connect はフルマネージドのクラウドコンタクトセンターで、音声通話・ルーティング・IVRなどを提供し、オンプレハードウェアを完全に代替可能。
- Amazon Pinpoint は SMS やメール、プッシュ通知等に対応した双方向のメッセージングサービスで、アンケート配信や集計も自動化可能。
- 両者ともマネージドサービスで、スケーラビリティと可用性に優れ、運用負荷も低い。
■不正解の選択肢の理由
B. Amazon SNS は双方向性がない
- SNS は一方向の通知に特化したサービスであり、インタラクティブなアンケートには不向き
- 回答の取得・集計・ユーザーセッション管理などの機能がなく、追加の構築が必要で運用負荷が増す
C. EC2上に既存ソフトウェアを移行
- インスタンスやAuto Scalingグループの管理、可用性設計(例:マルチAZ)、パッチ適用などが必要で、運用負荷が高い
- また、テキストアンケート用の送信ロジックも別途構築が必要で、運用の一元化・効率化には逆行
D. Amazon Pinpoint だけでは音声対応が不可能
- Pinpoint は SMS やプッシュ通知には対応するが、電話受付機能(IVRや通話録音等)を持たない
- 電話対応機能が求められる本問の要件を満たせない
■SAP試験で押さえておくべきポイント
- Amazon Connect=音声対応のフルマネージドなクラウドコンタクトセンター
- Amazon Pinpoint=双方向・キャンペーンベースのメッセージング(SMS・Email・Push通知など)に強い
- SNS は通知用、一方向。Pinpoint との用途の違いに注意
- 運用オーバーヘッド最小化=マネージドサービス を選ぶのがセオリー
- オンプレ → AWS 移行時に「Lift & Shift(EC2移行)」を安易に選ぶと管理工数増大の可能性あり
次の問題もご提供いただければ、同様の形式で出力いたします。準備ができています。
以下は、AWS SAP試験「問題5」の整理です。ご指定の出力フォーマットに沿って記載します。
■問題文(文字列を編集せずに出力)
企業は AWS クラウドでウェブアプリケーションを実行しています。このアプリケーションは、一連の Amazon EC2 インスタンスで作成される動的コンテンツで構成されています。EC2 インスタンスは、Application Load Balancer (ALB) のターゲットグループとして設定された Auto Scaling グループで実行されています。
同社は、Amazon CloudFront ディストリビューションを使用して、アプリケーションをグローバルに配布しています。CloudFront ディストリビューションは、ALB をオリジンとして使用します。同社は DNS に Amazon Route 53 を使用し、CloudFront ディストリビューション用に www.example.com (http://www.example.com) の A レコードを作成しました。
ソリューションアーキテクトは、アプリケーションの可用性と耐障害性を高めるようにアプリケーションを構成する必要があります。これらの要件を満たすソリューションを選択してください。
■選択肢(文字列を編集せずに出力)
A. 別の AWS リージョンで、完全なセカンダリアプリケーションのデプロイをプロビジョニングします。Route 53 の A レコードをフェイルオーバーレコードに更新します。値として CloudFront ディストリビューションの両方を追加します。Route 53 ヘルスチェックを作成します。
B. ALB、Auto Scaling グループ、および EC2 インスタンスを別の AWS リージョンにプロビジョニングします。CloudFront ディストリビューションを更新し、新しい ALB 用に 2 番目のオリジンを作成します。2 つのオリジンに対してオリジングループを作成します。1 つのオリジンをプライマリとして構成し、1 つのオリジンをセカンダリとして構成します。
C. Auto Scaling グループと EC2 インスタンスを別の AWS リージョンにプロビジョニングします。ALB に新しい Auto Scaling グループ用の 2 番目のターゲットを作成します。ALB にフェイルオーバールーティングアルゴリズムを設定します。
D. 別の AWS リージョンで、完全なセカンダリアプリケーションのデプロイをプロビジョニングします。2 番目の CloudFront ディストリビューションを作成し、オリジンとして新しいアプリケーションの設定を追加します。AWS Global Accelerator アクセラレータを作成します。両方の CloudFront ディストリビューションをエンドポイントとして追加します。
■問題文の要件の概要
- ALB + Auto Scaling + EC2 で構成された Web アプリ
- CloudFront によりグローバル配信
- Route 53 の A レコードは CloudFront に向いている
- 要件:可用性と耐障害性を高めたい
■正解の選択肢と解説
- 正解:B
B. CloudFront のオリジングループを使用したフェイルオーバー
- 別リージョンに ALB + Auto Scaling を複製し、CloudFront に オリジングループ(Origin Group) を設定
- CloudFront のヘルスチェックにより、プライマリ ALB が異常時はセカンダリ ALB に自動フェイルオーバー
- Route 53 の変更不要、CloudFront 単体で高速かつシームレスな切替が可能
- 運用負荷を抑えつつ、ミリ秒単位での高可用性と耐障害性を実現できるベストプラクティス構成
■不正解の選択肢の理由
A. Route 53 フェイルオーバーでは切替が遅く CloudFront に適さない
- DNS TTL の影響で切替に時間がかかる(数分)→ 一時的にユーザーが接続不能になるリスク
- CloudFront の「オリジン先」は変更しておらず、障害時も古い ALB に向き続ける懸念あり
C. ALB にリージョンをまたぐ構成は不可
- ALB はリージョン固有。別リージョンのターゲットを追加できない
- フェイルオーバールーティング機能もなく、マルチリージョンの冗長性を確保できない
D. CloudFront に対して Global Accelerator を追加するのは冗長
- CloudFront は既にエニーキャストIPとグローバルネットワークを活用しており、Global Accelerator との機能重複
- 2つの CloudFront を個別に運用することで、キャッシュ整合性や運用の複雑化が発生
■SAP試験で押さえておくべきポイント
- CloudFront オリジングループは、可用性・耐障害性向上のための強力な構成(リージョン間フェイルオーバー)
- Route 53 フェイルオーバーは DNS TTL の影響で時間がかかる → フロントに CloudFront があるなら CloudFront 側での切替が望ましい
- ALB はクロスリージョン非対応、ターゲット追加は同リージョンのみ
- Global Accelerator + CloudFrontの構成は特殊用途(IPベース管理など)以外では不要
次の問題もあれば、続けて対応可能です。お気軽にお知らせください。
以下、指定の形式で問題6の内容を整理して出力します。
■問題文(編集せずそのまま出力)
動画処理会社には、Amazon S3 バケットから画像をダウンロードし、画像を処理し、変換された画像を 2 番目の S3 バケットに保存し、Amazon DynamoDB テーブル内の画像に関するメタデータを更新するアプリケーションがあります。このアプリケーションは Node.js で書かれており、AWS Lambda 関数を使用して実行されます。Lambda 関数は、新しい画像が Amazon S3 にアップロードされたときに呼び出されます。
このアプリケーションは、しばらくの間、問題なく動作していました。ただし、画像のサイズは大幅に増加したことで、Lambda 関数がタイムアウトエラーで頻繁に失敗するようになりました。関数のタイムアウトは最大値に設定されています。ソリューションアーキテクトは、アプリケーションのアーキテクチャをリファクタリングして、呼び出しの失敗を防ぐ必要があります。会社は、基盤となるインフラストラクチャを管理したくありません。
これらの要件を満たす手順の組み合わせを選択してください。 (2 つ選択)
■選択肢(編集せずそのまま出力)
A. アプリケーションコードを含む Docker イメージを構築することによって、アプリケーションのデプロイを変更します。Amazon Elastic Container Registry (Amazon ECR) にイメージに公開します。
B. AWS Fargate の互換性タイプで新しい Amazon Elastic Container Service (Amazon ECS) タスク定義を作成します。Amazon Elastic Container Registry (Amazon ECR) で新しいイメージを使用するようにタスク定義を設定します。新しいファイルが Amazon S3 にアップロードされたときに、ECS タスク定義を使用して ECS タスクを呼び出すように Lambda 関数を調整します。
C. 並行状態の AWS Step Functions ステートマシンを作成して、Lambda 関数を呼び出します。Lambda 関数のプロビジョニングされた同時実行数を増やします。
D. Amazon EC2 の互換性タイプで新しい Amazon Elastic Container Service (Amazon ECS) タスク定義を作成します。Amazon Elastic Container Registry (Amazon ECR) で新しいイメージを使用するようにタスク定義を設定します。新しいファイルが Amazon S3 にアップロードされたときに、ECS タスク定義を使用して ECS タスクを呼び出すように Lambda 関数を調整します。
E. Amazon Elastic File System (Amazon EFS) にイメージを保存し、Amazon RDS DB インスタンスにメタデータを保存するようにアプリケーションを変更します。Lambda 関数を調整して、EFS ファイル共有をマウントします。
■問題文の要件の概要
- S3バケットにアップロードされた画像をトリガーにLambda関数が画像処理を実施
- 画像サイズが増加しLambdaがタイムアウト(最大15分)
- インフラ管理をしたくない(サーバーレス志向)
- アーキテクチャをリファクタリングして、処理失敗を防ぎたい
■正解の選択肢と解説
- 正解: A, B
Aの解説:
Dockerイメージを使ってアプリケーションコードと依存関係をECRに格納することで、後続のECSタスクで使用できる一貫性ある実行環境を用意できる。これにより、Lambdaでの処理をECS(Fargate)にオフロード可能になる。
Bの解説:
Fargateを使うことで、EC2クラスター管理なしにコンテナを実行でき、長時間処理にも対応可能。Lambdaはトリガーとして使い、S3へのアップロードを検知して非同期にFargateのECSタスクを呼び出す形とすることで、タイムアウト問題を回避できる。
■不正解の選択肢の理由
- C:
Step Functionsの並列処理やLambdaの同時実行数調整では、処理時間の長さによるタイムアウト(最大15分)には対応できない。根本解決にはならない。 - D:
ECS on EC2では、クラスターやEC2インスタンスの管理が必要になるため、「インフラ非管理」という要件に反する。 - E:
EFSやRDSを使っても、ネットワーク越しの大容量I/OによってLambdaのタイムアウトは依然として発生し得る。また、アーキテクチャが複雑化しコストも増加。
■SAP試験で押さえておくべきポイント
- Lambdaの制限(実行時間最大15分)を超える処理には、FargateやECSなどへのオフロードが有効
- Fargateはサーバーレスなコンテナ実行環境で、インフラの管理を不要にできる
- ECSタスクの起動をLambdaからトリガーする設計は、軽量なオーケストレーションとして有効
- ECS on EC2とFargateの管理責任の違いを明確に区別すること
必要であれば図解付きでも補足可能です。次の問題もどうぞ。
以下、指定されたフォーマットに従って「問題7」の整理と解説を行います。
■問題文(文字列を編集せずそのまま出力)
ある小売会社は、複数の AWS リージョンで e コマースサイトをホストしています。同社は、オンライン購入のためにウェブサイトを常時稼働させたいと考えています。ウェブサイトは、Amazon RDS for MySQL DB インスタンスにデータを保存します。
データベースに対して最も高い可用性を提供するソリューションを選択してください。
■選択肢(文字列を編集せずそのまま出力)
A. Amazon RDS で自動バックアップを設定します。障害が発生した場合は、自動バックアップをスタンドアロン DB インスタンスに昇格させます。昇格した DB インスタンスにデータベースのトラフィックを送信します。昇格した DB インスタンスをソースとする代替のリードレプリカを作成します。
B. Amazon RDS で Global Database とリードレプリカを設定します。クロスリージョンスコープを有効にします。障害が発生した場合は、AWS Lambda を使用して、リードレプリカをあるリージョンから別のリージョンにコピーします。
C. Amazon RDS で Global Database と自動バックアップを設定します。障害が発生した場合は、AWS Lambda を使用して、リードレプリカをあるリージョンから別のリージョンにコピーします。
D. Amazon RDS でリードレプリカを設定します。障害が発生した場合は、クロスリージョンリードレプリカをスタンドアロン DB インスタンスに昇格させます。昇格した DB インスタンスにデータベースのトラフィックを送信します。昇格した DB インスタンスをソースとする代替のリードレプリカを作成します。
■問題文の要件の概要
- eコマースサイトの可用性を最大化したい
- データベースは RDS for MySQL を使用
- リージョン障害にも対応可能な構成が求められている
■正解の選択肢と解説
- 正解: D
解説:
Amazon RDS for MySQL では、クロスリージョンリードレプリカを設定することで、リージョン障害時にも速やかにスタンドアロン DB インスタンスへ昇格してトラフィックを切り替えることができます。
昇格後、再びリードレプリカを構成し直すことで、耐障害性を維持しながら可用性の高い運用が可能です。
この手法は 最小のダウンタイム(低RTO) での復旧を可能にし、高可用性設計に適しています。
■不正解の選択肢の理由
- A:
自動バックアップは障害時のリストアに時間がかかり、高可用性要件に不適。スタンバイを保持していないため即時切替不可。 - B:
Amazon RDS Global Database は Aurora にのみ対応しており、RDS for MySQL では利用不可。Lambda でレプリカをコピーしても業務継続には不十分。 - C:
Bと同様、Aurora 専用機能であり、MySQLには非対応。また、自動バックアップは即時性に欠け、災害復旧戦略としては不十分。
■SAP試験で押さえておくべきポイント
- Amazon RDS for MySQL の高可用性構成は「クロスリージョンリードレプリカ + 昇格」によって実現可能。
- Global Database は Aurora 専用の機能であり、MySQL では使用不可(サービス適用範囲の把握が重要)。
- バックアップは可用性ではなく災害復旧(DR)対策として捉える。即時フェイルオーバーを必要とする要件では不適。
- SAP 試験では、「高可用性(HA)」と「災害復旧(DR)」の違いを明確に理解することが頻出論点。
