【AWS学習メモ】DynamoDB・VPC・スケーリング戦略に関する問題整理
📌 QUESTION03:S3ストレージのコスト最適化
✅ 正解:C. S3 Standardから30日後にS3 Standard-IAへ移行し、4年後に削除
- 初期30日間は頻繁にアクセスされるが、その後はほとんどアクセスされない。
- ただし即時アクセスのニーズがあるため、Glacierは不適切。
- Standard-IAは即時アクセス可能かつコスト効率的。
📌 QUESTION09:スケーラブルでコスト効率の良いEC2戦略
✅ 正解:B. ベースラインに予約インスタンス、追加負荷にスポットインスタンスを使用
- 日中8時間だけ使用量が多く、夜間と週末は使用量が安定。
- 予約インスタンスは常時必要な負荷に対応し、スポットインスタンスでピークを処理。
- 高可用性を損なわず、コストも最適化。
📌 スポットインスタンスとは?
- AWSの余剰リソースを最大90%安く使えるEC2インスタンス。
- ただし中断される可能性あり → 可用性が重要な本番環境には単独利用はNG。
📌 VPCとは?
- Virtual Private Cloud:AWS内に作成するユーザー専用の仮想ネットワーク。
- サブネット・ルートテーブル・インターネットゲートウェイ・セキュリティグループなどを自由に設定可能。
- EC2やRDSなど、ほぼすべてのリソースがVPC内で動作。
📌 QUESTION14:DynamoDBの読み込みパフォーマンス向上
✅ 正解:B. Amazon DynamoDB Accelerator (DAX) を使用
- 読み込み集約型で遅延発生中。アプリ再構築せず、オペレーション負担もかけたくない。
- DAXは完全マネージド型のインメモリキャッシュで、ミリ秒→マイクロ秒へ改善可能。
- コード変更なしで即導入可能。
📌 QUESTION15:悪質なIPからの大量リクエスト対策
✅ 正解:B. パブリックサブネット(ALBがある)に対するNACLで拒否ルールを設定
- セキュリティグループは拒否ルールを設定できない。
- ネットワークACLは明示的なDeny設定が可能で、攻撃元IPを即時ブロック可能。
✅ まとめ
| 問題 | キーワード | 解決策 |
|---|---|---|
| Q3 | S3ライフサイクル | Standard→Standard-IA→削除(4年) |
| Q9 | EC2スケーリング | RI + Spotでコスト最適化 |
| Q14 | DynamoDB遅延 | DAXでキャッシュ高速化 |
| Q15 | DDoS対応 | NACLでIPブロック(Deny) |
AWSの設計は「コスト」「可用性」「運用のしやすさ」の3つをバランス良く考慮するのがカギです。