2022-11-19 AWS SAA-C03
AWS Solution Architect Associate (SAA) の更新をしないといけないため、学び直しを行った。
概要
合格点
720点
配点
100 ~ 1000点
セクション
セキュアなアーキテクチャの設計
ここでは、システムがセキュアになることを目的とする。
そのようなシステムを実現できるセキュアなアーキテクチャの設計となるよう、サービスを選定や設定を行う。
アクセス制限を行うようシステムを構成しましょう。
- IAM のベストプラクティスに従ったアクセス許認可を設計しましょう。
- プライベートサブネット構成によるネットワークアクセスの制限
- (関連) VPN、NAT、ルーティング
- インスタンスへのネットワークアクセス許認可
- (関連) Security Group、ネットワーク ACL
データは暗号化するようシステムを構成しましょう。
- S3 のオブジェクトの暗号化 (暗号化オプション)
- KMS 管理の秘密鍵を利用した暗号化 (S3 のオブジェクト、 EC2 のボリュームなど)
弾力性に優れたアーキテクチャの設計
ここでは、スケーリング等の弾力性に優れたアーキテクチャの設計となるよう、サービスを選定する。
また、耐障害性のような信頼性についても意識して利用するサービスの選定を行う。
適切なストレージを選定しましょう。
多層アーキテクチャの構成で、システムを構成しましょう。
例として、ストレージ層であれば
- インスタンスの停止なしに容量の増減を行うことのできる EFS
- そもそもスケーリングの必要のない S3
例として、アプリケーション層であれば
- ELB
- SQS
- Auto Scaling
- Lambda
例として、DB 層であれば
- RDS
なぜ信頼性・弾力性に優れたアーキテクチャ?
「あらゆるものは、必ず壊れる」ため。
高性能アーキテクチャの設計
適切なストレージを選定しましょう。
- EBS の選定においては、 IOPS やスループット性能を意識する
適切なデータベースを選定しましょう
- RDS
- DynamoDB
- RedShift
キャッシュを利用する形でシステムを構成しましょう
- CloudFront
- ElastiCache
スケーリングする形でシステムを構成しましょう。
- CloudWatch + Auto Scaling + ELB による構成等
コストを最適化したアーキテクチャの設計
課金体系に照らして最適な形でシステムを構成しましょう。
- リザーブドインスタンスを利用しましょう。
- 利用のない EBS ボリュームは削除しましょう。
- S3 の転送量を減らすために CloudFront のキャッシュを利用しましょう。
- CPU の遊休時間を減らしましょう。
人の手のかからない形で、システムを構成しましょう。
- 冗長化やスケーリングによって、障害が発生しにくい構成
- 環境作成・設定変更の自動化、省力化
関連サービス