SAAの準備をするときの私の経験の一部を共有させてください。

以下は、私が纏めてみたテスト解答スキルです。正直、普段に練習用の問題集を解答するときに、問題の解答方法を自分で纏めてみることをお勧めします。質問のキーワードをすばやく見つかりできれば、「キーワード-知識ポイント」などのキーバリューのペアを分類させると、キーワードを見つけたら、すぐにそれに関連する知識ポイントを思い出したら、テスト問題解答には役立てるかと思っております。

キーワード:弾力性/高可用性

ヒント1:AWSマネジメントサービスは自動的に弾力性があり、設定する必要はありません。
ヒント2:AWSマネジメントサービスを使用することを基本一番正解な選択です。
ヒント3:可用性が高いということは、障害が発生したときに自動で回復できることを意味します。つまり、回復は手動で行う必要がありません。
ヒント4:単一のゾーン(AZ)を頼りにするオプションは基本正解ではありません。

その他:

・WebAppの弾力性:ELB + ASGでOKですが、SQSを組み込んで一連の処理を疎結合(Decouple)するアーキテクチャを設計することもある。
・Redshiftの弾力性:ノードの調整またはノードインスタンスのタイプの調整
・DDBの弾力性:RCUおよびWCUの調整
・Auroraの弾力性:レプリケーションの調整またはインスタンスタイプの調整。
・KDS(Kinesis Data Streams)の弾力性:シャードの手動調整
・RDSの柔軟性:RRDBの作成
・RDS高可用:Multi-AZ、自動フェイルオーバー、URLEndpointのアクセス
・VPN高可用性:デフォルトでHA設計、2つのチャネルがあり、デフォルトで各チャネルにはVPGが存在
・DX高可用性:DXにはデフォルトで冗長設計がないため、2番目の専用回線を使用するかIPsecVPN接続を対応する必要
・Cloudfront:ソースグループを設定し、プライマリとスタンバイを指定して、フェイルオーバー設定。
・NATインスタンス:高可用性は自分で設計する必要があります。単一の障害点のリスクがある。現在NATGatewayのマネジメントサービスがリリースされたので、デフォルトでは高可用、柔軟性が持っており、使用することをお進めます。
・Redshift:Redshiftはデフォルトで単一のゾーンにデプロイ、必要であれば、他のAZにすばやくデプロイできる。

キーワード:災害耐性/障害耐性/障害回復

ヒント1:高い可用性と耐障害性は同じではありません。いずれかのコンポーネントに障害が発生した場合、ユーザーはそれを認識できず、回復が自動的に行われ、すぐに復元できることを示す。
ヒント2:試験で言及された耐災害性/耐障害性またはDRはすべてAMIやスナップショットをリージョン間でコピーするなど、リージョン間で操作を実行する必要があるため、バックアップまたはスナップショットを実行で実現。

その他:

・障害回復モデル:バックアップとリストア、パイロットライト、ウォームスタンバイ、マルチサイトのアクティブ-アクティブ(RTOが低速から高速)
・DDB災害回復:ポイントインタイム回復をオンにするかクロスリージョンリードレプリケーション
・RDS災害回復:自動バックアップ/スナップショット、クロスリージョンリードレプリケーション
・EC2 / EBS :AMIまたはEBSスナップショットのクロスリージョンレプリケーション

キーワード:パフォーマンス

ヒント1:RDSのRRDBはパフォーマンスソリューションです
ヒント2:ElastiCacheとRDSリードレプリカのユースケースの違い、読み取り専用データとかBIアプリケーション専用の場合、RRDBを選択することが無難
ヒント3:EBSパフォーマンス関連のテスト質問にはPIOPS、SSDを検討してください。HDDは主にコストオプティマイズに関すテストの質問にあります。DWHまたは高スループットレートが表示されない限り、st1を検討しないでください。

その他:

・EBSに関する問題のパフォーマンス、高負荷は、PIOPSまたはEBS-Optimizedを優先検討してください。
・RDSエンジンの選択、高パフォーマンス、管理コスト下げたい:Auroraが優先
・RDSに関するパフォーマンス質問:
 ①RRDBとマルチAZはRRDBを選択してください。Multi-AZは性能改善ソリューションではない。
 ②ElastiCacheとRRDB:WebAppとDB間に読み取りスピード改善はElastiCache。読み取り専用データとかBIアプリケーション専用の場合、RRDBを選択する
・DDBに関するパフォーマンス質問:
 ①DAX:ホットパーティションとホットキーを回避
 ②Scan性能:スキャン操作でページサイズを減少してScan性能改善を図る。
 ③クエリ効率向上:サブインデックス、ハッシュキーの合理的な選択

・データストリーム+リアルタイム処理+性能:
 ①KDS パフォーマンスの最適化:シャードを調整してスループットが向上させます。
・オンプレとAWSの接続、安定したネットワークまたはより高い帯域幅が必要な場合:DX
・オンプレとAWSの接続、迅速に構築する必要がある場合:VPN
・オンプレとAWSの接続、パブリックネットワークを経由したくない場合:DX
・オンプレとAWSの接続、データ暗号化が必要な場合:VPN
・HPCシナリオ+共有ストレージデバイス+高性能:FSx for Luster

キーワード:セキュリティ/プライベートデータ/プライベートネットワーク接続

ヒント1:3つの安全なポリシー:TLS / SSL送信暗号化、KMS静的暗号化、VPCエンドポイント
ヒント2:ルートアカウントの利用とルートアカウントアクセスの制限/削除の選択肢は基本的にNG
ヒント3:資格情報を入力するもの(アクセスキー、秘密キー)、 S3またはコンソールにアップロードの選択はNG
ヒント4:セキュリティグループに拒否ルールがないので、制限設定とか、xxx操作を拒否する設定とかはNG
ヒント5:暗号化+追跡/監査/コンプライアンス+ KMSが同時出る場合、KMSが優先
ヒント6:IAMのRoleまたはIAMユーザーの選択の場合、Roleが優先

その他:

・プライベートネットワークデバイスが外部ネットワークにアクセスしたい:NATまたはVPN / DX
・S3などのAWSリソースが安全のため、VPC内部NWで接続したい場合:VPCエンドポイント
・S3プライベートオブジェクトセキュアアクセス:Presigned-URL
・CloudFrontディストリビューションセキュアアクセス:OAI、署名されたURL、署名されたCookie
・想定外の削除を防ぐためのS3バケットオブジェクト:バージョン管理+ MFA削除保護

キーワード:コスト削減/費用対効果/最低コスト

ヒント1:S3コストの問題ではGlacierまたはS3 one-zone IAを考慮
ヒント2:EBSコストが低いタイプ:コールドHDD(sc1)または磁気メディア
ヒント3:DX専用線は高価であり、費用効果の高いソリューションではありません

その他:

・EC2 +長期間の安定した使用のシナリオ+費用対効果:RI EC2
・いつでも中断/起動可能+コスト削減:スポットインスタンス
・EBS +大量のデータのストレージ+頻度の低いアクセス+最低コスト:ColdHDD(sc1)
・S3 +大量のデータのストレージ+頻度の低いアクセス+アクセス時間は数時間許容+最低コスト:Glacier(Glacierディープアーカイブの方がさらに安い)
・S3 +大量のデータの保存+アクセス頻度が低い+必要な高速アクセス+最低コスト:S3RRSまたはS3One-Zone IA
・Redshift / EMRのコスト削減:
 ①手動スナップショットを削除し、スポットインスタンスに切り替える。
 ②データの再生簡単な場合は、自動バックアップおよびスナップショットをオフにすることもOK。
 ③バックアップと復元、パイロットライト、ウォームスタンバイ、アクティブ-アクティブ(低から高へのコスト)

おまけ:

①EC2バッチ/集中管理サービス:AWS System Manager(SSM)
②超大規模データ転送:数十TB、PBレベルのデータ転送はSnowball、EBレベルのデータ転送はSnowmobile
③エンタープライズ、マルチアカウントおよび集中請求管理、より制御可能な権限:AWS Organization
④マルチアカウント環境に自動デプロイメント、チームにとって、あまり自主管理したくない場合:AWS control Tower
⑤Insight機能を含み、AWSリソースの監査機能を提供するサービス:Trust Advisor
⑥機械学習方法を使用して脅威の検出を支援するサービス:Guard Duty
⑦プライベートデータを保護するサービス:AWS Macie
⑧ EC2の脆弱性とアプリケーションのリスクの検査をサポート:AWS Inspector
⑨オンプレとAWSに接続:AD connector(AWS Active Directory Connector)
⑩アプリケーションのデプロイを簡素化するサービス:beanstalkを優先考慮。
⑪障害が発生した後、PRD環境を迅速に構築します:cloud formation, pilot lightを優先考慮
⑫アプリケーション+デカップリング:SQS
⑬アプリケーションイベントの追跡、カスタマイズされたコードをタスク化:SWF
⑭マイクロサービスの各サービスの作業を調整:AWS Step Function
⑮DXルーティングプロトコル:BGPプロトコルの場合、Route53サービスを優先考慮
⑯AliasとCNAMEが現れる場合、Aliasレコードを優先考慮

最後までご読んでいただき、ありがとうございます。どなたかにお役に立てれば幸いです。

Last modified: 2021-02-22

Author