AWS SAA 試験に合格するためには、AWS のサービスやベストプラクティスについて深い理解が必要です。しかし、試験では特定のキーワードやパターンに基づいて正解を選択できる場合もあります。以下に、問題を解く際の攻略法とポイントをまとめました。
自身の間違えた問題を中心にo1に生成させた攻略法であることをご承知おきください。
キーワードによる回答の特定
サービス選択のキーワード
-
「高スループット」「低レイテンシ」「NoSQL」
→ Amazon DynamoDB
DynamoDB は高速な NoSQL データベースで、低レイテンシと高スループットが必要なアプリケーションに適しています。 -
「データウェアハウス」「ビッグデータ分析」
→ Amazon Redshift
大規模なデータ分析やクエリ性能が求められる場合に使用します。 -
「非構造化データの保存」「オブジェクトストレージ」
→ Amazon S3
画像、動画、バックアップファイルなどの非構造化データの保存に適しています。 -
「アーカイブ」「長期保存」「低コストストレージ」
→ Amazon S3 Glacier
長期間アクセスしないデータの保存に使用します。 -
「メッセージキュー」「非同期処理」
→ Amazon SQS
分散システム間での非同期通信に適しています。 -
「リアルタイムデータ処理」「ストリーミングデータ」
→ Amazon Kinesis
リアルタイムのデータストリーミングと分析に使用します。 -
「セッションデータのキャッシュ」「インメモリデータストア」
→ Amazon ElastiCache
Redis または Memcached エンジンを使用してキャッシュを実装します。 -
「サーバーレス」「イベント駆動」「短時間の処理」
→ AWS Lambda
サーバーのプロビジョニングや管理なしでコードを実行できます。
ネットワーク関連のキーワード
-
「専用線接続」「オンプレミスと AWS の接続」
→ AWS Direct Connect
オンプレミス環境と AWS を専用線で接続します。 -
「VPN 接続」「セキュアな通信」
→ AWS Site-to-Site VPN
インターネット経由で暗号化された接続を確立します。 -
「VPC 間接続」「異なるリージョンの VPC 接続」
→ VPC ピアリング
異なる VPC 間でプライベート IP を使用して通信します。 -
「中央集約型の接続管理」「複数 VPC の接続」
→ AWS Transit Gateway
多数の VPC とオンプレミスネットワークを接続します。
セキュリティ関連のキーワード
-
「キー管理」「暗号化の管理」
→ AWS KMS (Key Management Service)
暗号キーの作成と管理を行います。 -
「証明書の発行と管理」「SSL/TLS」
→ AWS Certificate Manager (ACM)
SSL/TLS 証明書のプロビジョニング、管理、デプロイを行います。 -
「ユーザー認証」「シングルサインオン」「ディレクトリサービス」
→ AWS IAM または Amazon Cognito
IAM は AWS リソースへのアクセス管理、Cognito はアプリケーションユーザーの認証を提供します。
スケーリングと可用性
-
「自動スケーリング」「需要に応じたリソース調整」
→ Amazon EC2 Auto Scaling
EC2 インスタンスの数を自動的に増減します。 -
「分散処理」「負荷分散」
→ Elastic Load Balancing (ELB)
トラフィックを複数のターゲットに分散します。 -
「マルチ AZ 配置」「フェイルオーバー」
→ Amazon RDS のマルチ AZ 配置
データベースの高可用性を確保します。 -
「コンテンツ配信」「グローバルなユーザーへの高速配信」
→ Amazon CloudFront
CDN を利用してコンテンツを高速に配信します。
選択肢の除外方法
サービスの特性に基づく除外
-
オブジェクトストレージ vs. ブロックストレージ
S3 はオブジェクトストレージであり、ファイルシステムとしては使用できません。EBS や EFS が必要な場合は、ブロックストレージやファイルストレージサービスを選択します。 -
リレーショナルデータベース vs. NoSQL データベース
データの整合性が重要で、複雑なクエリが必要な場合は RDS(リレーショナルデータベース)を選択します。スケーラビリティと高速な読み書きが重要な場合は DynamoDB を選択します。
コストに基づく除外
-
低コストが要求される場合
S3 Glacier や Spot インスタンスなど、コスト効率の高いサービスを選択します。 -
高可用性とパフォーマンスが優先される場合
コストよりもサービス品質が重要な場合は、プロビジョンド IOPS やマルチ AZ 配置を選択します。
セキュリティ要件に基づく除外
-
インターネットに直接接続させたくないリソース
プライベートサブネットに配置し、NAT ゲートウェイや VPC エンドポイントを使用します。 -
キー管理が必要な場合
カスタマー管理のキーが必要なら KMS を使用し、デフォルトのキーで問題なければサービスデフォルトの暗号化を使用します。
特定のシナリオにおける攻略法
データ移行とバックアップ
-
「オンプレミスからクラウドへのデータ移行」
→ AWS Snowball
大量データの物理的な移行に使用します。 -
「データのストリーミング移行」
→ AWS Data Migration Service (DMS)
データベースの移行やレプリケーションに使用します。
アプリケーションアーキテクチャ
-
「マイクロサービス」「コンテナ化」
→ Amazon ECS または Amazon EKS
コンテナオーケストレーションサービスを使用します。 -
「サーバーレスアーキテクチャ」
→ AWS Lambda と API Gateway
フルマネージドなサーバーレス環境を構築します。
ログとモニタリング
-
「ログの収集と分析」
→ Amazon CloudWatch Logs や Amazon Elasticsearch Service
ログデータの集約と分析に使用します。 -
「運用の自動化と通知」
→ AWS CloudTrail と Amazon SNS
変更履歴の追跡と通知サービスを活用します。
よくある誤答パターンの回避
-
S3 をファイルシステムとして使用しない
S3 はオブジェクトストレージであり、EC2 のルートボリュームやブロックデバイスとしては使用できません。 -
EC2 インスタンスにアクセスキーを保存しない
セキュリティのベストプラクティスとして、IAM ロールを使用して権限を付与します。 -
単一の AZ に依存しない
高可用性が求められる場合は、マルチ AZ 配置やリージョン間レプリケーションを検討します。 -
デフォルトで暗号化されないサービスを確認
S3 や EBS など、一部のサービスはデフォルトで暗号化されないため、必要に応じて設定を有効化します。
最後に
試験では、AWS のサービス特性やベストプラクティスを理解しているかが問われます。上記の攻略法を活用し、問題文に含まれるキーワードや要件に注目して正しいサービスやソリューションを選択してください。また、最新の AWS ドキュメントやホワイトペーパーを参照し、知識をアップデートすることも重要です。