AWS Solution Architect Associate (SAA) の更新をしないといけないため、学び直しを行った。

概要

合格点

720点

配点

100 ~ 1000点

セクション

• セキュアなアーキテクチャの設計
• 弾力性に優れたアーキテクチャの設計
• 高性能アーキテクチャの設計
• コストを最適化したアーキテクチャの設計

セキュアなアーキテクチャの設計

ここでは、システムがセキュアになることを目的とする。

そのようなシステムを実現できるセキュアなアーキテクチャの設計となるよう、サービスを選定や設定を行う。

アクセス制限を行うようシステムを構成しましょう。

• IAM のベストプラクティスに従ったアクセス許認可を設計しましょう。
• プライベートサブネット構成によるネットワークアクセスの制限
  • (関連) VPN、NAT、ルーティング
• インスタンスへのネットワークアクセス許認可
  • (関連) Security Group、ネットワーク ACL

データは暗号化するようシステムを構成しましょう。

• S3 のオブジェクトの暗号化 (暗号化オプション)
• KMS 管理の秘密鍵を利用した暗号化 (S3 のオブジェクト、 EC2 のボリュームなど)

弾力性に優れたアーキテクチャの設計

ここでは、スケーリング等の弾力性に優れたアーキテクチャの設計となるよう、サービスを選定する。

また、耐障害性のような信頼性についても意識して利用するサービスの選定を行う。

適切なストレージを選定しましょう。

• エフェメラルボリューム
• EBS (汎用SSD、IOPS 性能特化の SSD、スループット特化の HDD、コールド HDD)
• EFS
• S3

多層アーキテクチャの構成で、システムを構成しましょう。

例として、ストレージ層であれば

• インスタンスの停止なしに容量の増減を行うことのできる EFS
• そもそもスケーリングの必要のない S3

例として、アプリケーション層であれば

• ELB
• SQS
• Auto Scaling
• Lambda

例として、DB 層であれば

• RDS

なぜ信頼性・弾力性に優れたアーキテクチャ？

「あらゆるものは、必ず壊れる」ため。

高性能アーキテクチャの設計

適切なストレージを選定しましょう。

• EBS の選定においては、 IOPS やスループット性能を意識する

適切なデータベースを選定しましょう

• RDS
• DynamoDB
• RedShift

キャッシュを利用する形でシステムを構成しましょう

• CloudFront
• ElastiCache

スケーリングする形でシステムを構成しましょう。

• CloudWatch + Auto Scaling + ELB による構成等

コストを最適化したアーキテクチャの設計

課金体系に照らして最適な形でシステムを構成しましょう。

• リザーブドインスタンスを利用しましょう。
• 利用のない EBS ボリュームは削除しましょう。
• S3 の転送量を減らすために CloudFront のキャッシュを利用しましょう。
• CPU の遊休時間を減らしましょう。

人の手のかからない形で、システムを構成しましょう。

• 冗長化やスケーリングによって、障害が発生しにくい構成
• 環境作成・設定変更の自動化、省力化

関連サービス

• AWS Config
• AWS Cloud Formation
• AWS Inspector
• VPC フローログ
• Cloud Tail
• Cloud Watch Logs