ソリューションアーキテクト アソシエイトのレベル

今回ご紹介する「ソリューションアーキテクト アソシエイト」は、AWS認定の中では中級（ミドルクラス）に位置づけされます。情報処理試験では、応用情報処理技術者といったレベルに相当すると思います。

初級であるクラウドプラクティショナーとは異なり、システムが頭でイメージできないと少し難しいかなと思います。AWSの知識も必要ですが、NATやVPNなどのネットワークの基本用語は押さえておかないと厳しいです。また、試験時間は130分で65問とかなりのボリュームで、なおかつ文章問題もあるので、解答スピードも要求されます。

個人的にはAWSトレーニングの「Architecting on AWS」内における講義内容が、試験もpン台と割とドンピシャではまるのでオススメです。ただし、トレーニング期間が丸3日間かつ費用が21万円と高額なのがかなりネックですけど・・・

設問1

ある企業が、カスタムAMI上のテキストファイルにアクセスキー（アクセスキーIDおよびシークレットアクセスキーを格納しようとしています。）その企業は、アクセスキーを使用して、AMI から作成されたインスタンスから DynamoDB テーブルにアクセスします。セキュリティチームは、よりセキュアなソリューションを要求しています。

セキュリティチームの要求に応えるソリューションはどれですか。

A. アクセスキーを Amazon S3 バケットに格納し、起動時にインスタンスからアクセスキーを取得する。
B. インスタンスユーザーデータを介してアクセスキーをインスタンスに渡す。
C. プライベートサブネット内で起動されたキーサーバーからアクセスキーを取得する
D. そのテーブルにアクセスする権限を持つ IAM ロールを作成し、そのロールを使用してすべてのインスタンスを起動する。

ヒント：EC2インスタンスからDynamoDBへのアクセスをセキュア化

設問2

ある企業が、ステートレス Web サーバーを使用する高可用性 Web アプリケーションを開発しています。 セッション状態データを保持するのに適したサービスはどれですか (2 つ選択)。

A. CloudWatch
B. DynamoDB
C. Elastic Load Balancing
D. ElastiCache
E. Storage Gateway

ヒント：キャッシュやメモリに関するサービス

設問3

ある企業において、販売担当者が売上ドキュメントを毎日アップロードしています。ソリューションアーキテクトは、それらのドキュメントを格納するため、重要ドキュメントの誤削除防止機能を備えた高耐久性ストレージソリューションを必要としています。

ユーザーによる誤削除を防ぐには、どうすればよいですか。

A. データを EBS ボリュームに格納し、週 1 回スナップショットを作成する。
B. データを Amazon S3 バケットに格納し、バージョニングを有効化する。
C. データを別々の AWS リージョンにある 2 つの Amazon S3 バケットに格納する。
D. データを EC2 インスタンスストレージに格納する。

ヒント：耐久性の高いサービスと言えば・・・

設問4

あるアプリケーションに対して、初期ストレージ容量が 8 TB の高可用性リレーショナルデータベースが必要です。データベースのサイズは、毎日 8 GB ずつ増加する見込みです。予想されるトラフィック量に対応するため、読み取り処理用として 8 個以上のリードレプリカが必要です。

これらの要件を満たす手段はどれですか。

A. DynamoDB
B. Amazon S3
C. Amazon Aurora
D. Amazon Redshift

ヒント：リードレプリカが使用できるかがポイント

設問5

あるソリューションアーキテクトが、EC2 インスタンス上で動作する基幹業務アプリケーションを設計しています。このアプリケーションではリレーショナルデータベースが使用され、最大 16,000 IOPS の EBS ボリュームが 1 個必要です。
このアプリケーションのパフォーマンス要件を満たす Amazon EBS ボリュームタイプはどれですか。

A. EBS プロビジョンド IOPS SSD
B. EBS スループット最適化 HDD
C. EBS 汎用 SSD
D. EBS コールド HDD

ヒント：最大のIOPSを扱うことができるEBS

設問1

答え：D

「D. そのテーブルにアクセスする権限を持つ IAM ロールを作成し、そのロールを使用してすべてのインスタンスを起動する。」が答えです。EC2インスタンスから機密性の高いテーブルにアクセスする場合、インスタンスにアクセス権のあるIAMロールを付与し、ロールを使用してアクセスするのが一般的です。

A：アクセスキーを保存するS3に対するアクセス権を設定する必要が出てきます。
B：ユーザデータはEC2インスタンス起動時に実行するスクリプトですが、ここにアクセスキーなどを埋め込むのは危険です。
C：キーサーバーがプライベートにありますが、パブリックのインスタンスからアクセスすことになりますので、セキュリティグループなどの追加の設定が必要となります。

設問2

答え：BとD

「B. DynamoDB」と「D. ElastiCashe」が答えです。１つはNoSQL型データベースであるDynamoDBに、セッション情報を突っ込んで保持する方法。もう1つは、メモリ内キャッシュであるElastiCacheを使ってセッション情報を管理する方法です。

A：CloudWatchは、CPU使用率やディスクI/Oなどの分析ツールです。
C：ELBは負荷分散サービスですが、基本的にセッション情報では振り分けません。ただし、スティッキーセッションを使うと、セッションを保持することができます。
E：Storage Gatewayは、オンプレミスのサービスと連携させるゲートウェイです。

設問3

答え：B

「B. データを Amazon S3 バケットに格納し、バージョニングを有効化する。」が答えです。高耐久性であるS3と、バージョニングを有効にすることで、誤削除された場合でも遡って復旧することができます。

A：週1回のスナップショットでは、回復性が低いです。
C：S3をマルチリージョン化することで、大規模災害などには対応できますが、誤削除防止にはなりません。
D：EC2インスタンスストレージには、ミラーリングやバックアップなどの機能はありません。

設問4

答え：C

「C：Amazon Aurora」が答えです。リードレプリカを利用できるのはRDSですので、この中ではAuroraだけです。AuroraはMySQLやPostgreSQLと互換性があり、インスタンスごとに最大64TBまでボリュームアップできるのが特徴です。

A. DynamoDB：NoSQL型データベース
B. AmazonS3：ストレージ
D. Redshift：データウェアハウス

設問5

答え：A

「A. EBS プロビジョンド IOPS SSD」が答えです。最も性能の高いEBSボリュームを選択すればOKかと思います。

ちなみにパフォーマンス順に並べると、A. プロビジョンドIOPS SSD ＞ スループット最適化 HDD ≧ 汎用SSD ＞ コールドHDDとなります。スループット最適化HDDは、バースト時はプロビジョンドIOPS並のスループットを出すことができますが、バーストパケットが時間単位で限りがあるので注意が必要です。

また、より詳しいEBSの違いについては、こちらの記事をご参考にしてください。

rikei-iot.hatenablog.com