EBSスナップショットのリージョン間コピー
EBSスナップショットを運用上のオーバヘッドを可能な限り抑え、別のリージョンに保存させるAWSサービスは何か
Amazon Data Lifecycle Manager (Amazon DLM)
AWS Backup
→ AWS Backupでも実現できるが、EBSに特化したバックアップサービス「Amazon DLM」を利用することが正解
Amazon EBS スナップショットを別の AWS リージョンに手動でコピーするか、Amazon データライフサイクルマネージャーを使用してコピープロセスを自動化することができます。
Amazon EBS スナップショットを別の AWS リージョンにコピーする方法を教えてください。
DynamoDBのリージョン間コピー
既存の単一リージョンに配置しているDynamoDBを別のリージョンにデプロイし、DR対策を実施させるには
- 別のリージョンにDynamoDBを構成[※1]し、
- DynamoDB テーブルをグローバルテーブルに変換
[※1]
別リージョンに同名のテーブルを事前に作成すること
DynamoDB グローバルテーブルを管理するためのベストプラクティスと要件
[補足]
Auroraの場合、Aurora Global Databaseを利用することでプライマリリージョンのデータをセカンダリリージョンにリアルタイムでレプリケート可能(レイテンシ約1秒)。
ただし、セカンダリリージョンにDBインスタンスの構築は必須。
AWS BackupでDynamoDBのクロスリージョンバックアップを設定することはリアルタイムではないため、不正解
AWS OrganizationsでSCP管理
AWS Organizationsで特定のタグ以外のリソース作成を防ぐには
- リソース作成に必要なタグを許可するSCPを作成&保存する(SCPはJSON形式、ポリシーエディタに保存)
- 保存したSCPをOUまたはアカウントにアタッチ
SCPの内容として必要なタグがある場合のみ許可させる方法は非推奨。
VPC内のSaaSアプリケーションをインターネットを経由させずに社内VPCと接続する方法は
- AWS PrivateLink VPCエンドポイント(インターフェース型)を作成
- SaaSが提供するVPCエンドポイントサービスに接続
※必要に応じて、VPCエンドポイントにセキュリティグループをアタッチ
「AWS Site-to-Site VPN」はインターネットを経由するため不正解
DataSyncでオンプレデータ同期
毎日生成されるオンプレのWindowsサーバのデータをAWSに移行させる方法は
DataSyncを利用してAmazon FSxと同期し、毎日のタスクをスケジュールする
- Amazon EFSはLinuxベースのため誤り
- AWS Storage Gatewayはハイブリット環境を構築する役割のため誤り
API Gatewayのキャッシュ
会社のアプリは10分毎に更新され、3秒以内に応答したい。大量のデータを取り扱っている。どのような設計が最適か。
OpenSearch + API Gateway(TTL 15分)
Amazon Lambda@Edge関数はキャッシュ機能を持たないため、不正解
Kinesis Data Streams
1シャードあたり、何MB/秒のデータの読み取りをサポートしているか
2 MB /秒
1シャードあたり、何レコード/秒の書き込みをサポートしているか
1,000レコード/秒 または 1MB/秒 ※両方満たす必要あり
補足
| No | 項目 | 上限値 |
|---|---|---|
| 1 | 書き込みスループット | 1MB/秒、または1,000レコード/秒 |
| 2 | 読み取りスループット | 2MB/秒 |
| 3 | 読み取りレイテンシ | 最大 5 秒(デフォルトのレイテンシ) |
Lambda関数とAuroraのパフォーマンス改善
API GatewayとLambda関数とAuroraのアーキテクチャがあります。Lambda関数はAuroraに多数接続することがボトルネックです。解決するには?
- RDS Proxy を使用して、Aurora データベースのリーダーエンドポイントへの接続プールを設定する
- Lambda 関数内のデータベース接続を開くためのコードをイベントハンドラの外に移動する
Lamdba関数のコスト削減
Amazon API Gateway、AWS Lambda、DynamoDB のアプリケーションがあります。Lambda関数はコストが増加しています。調査すると平均実行時間が5分でした。待ち時間のほとんどはオンプレ環境のMySQLサーバへの高いレイテンシーのネットワーク呼び出しになります。VPCへの接続はVPNが利用されています。コストを削減するにはどうすればよいですか?
- オンプレ環境のMySQLをAmazon RDS for MySQLに移行する
- API GatewayでAPIキャッシュを有効にし、Lamdba関数の呼び出し回数を減らす
- Lamdba関数のパフォーマンスを監視し、実行時間を維持しながらタイムアウトとメモリを低いものに調整する
- DynamoDB Auto Scalingを有効にする
Lambda関数の遅延
スマートメーターから送信されるデータの処理で、AWS Lambda関数の遅延(1~2分)やDynamoDBのスループット超過エラー(ProvisionedThroughputExceededException)およびTooManyRequestsExceptionが発生している。この問題を解決するための適切な方法は?
- DynamoDB テーブルへの書き込み容量の単位を増やす
- API Gateway から Amazon Kinesis Data Streams にデータをストリーミングし、データをバッチで処理する
- Lambda 関数で使用できるメモリを増やす
→今回の原因はスマートメーターからの大量データが処理能力を超え、DynamoDBや複雑なデータ構造がボトルネックになっているため、Lambda関数のメモリを増やすことで解決には繋がらない。 - SQSキューにデータを収集し、Lambda関数をトリガとして各メッセージを処理する
→Lambda関数が原因ではないため、SQSを使用しても意味なし。