【AWS SAP】頻出サービスまとめ② | パフォーマンス改善/セキュリティ

【AWSSAP】頻出サービスまとめ Web
【AWSSAP】頻出サービスまとめ
2023.09.24

はじめに

AWSの認定資格である、AWS SAP(AWS Certified Solutions Architect – Professional)をご存じでしょうか?

AWS SAPの試験に合格するために、まずは各AWSサービスの特徴を抑えることが大切です。

出題範囲の各AWSサービスの特徴をこの記事でまとめていこうと思います。

【未経験から3ヵ月で合格】基本情報技術者試験 勉強法まとめ
未経験から3ヵ月で基本情報技術者試験に合格した方法とおすすめの教材を紹介します。
hanikoblog.com
2022.10.19

AWS SAP(AWS Certified Solutions Architect – Professional)試験概要

試験概要

AWS SAP試験は、AWS認定ソリューションアーキテクトーアソシエイト試験の上位に位置する、プロフェッショナル試験の1つです。

2年程度の実務経験を想定しており、AWSサービスの基本的な知識に加えて、応用的な内容も多く出題される難易度高の資格試験の一つです。

試験概要は下記の通りです。

試験問題形式:択一選択問題(4つの選択肢から1つ選択)、複数選択問題(5つ以上の選択肢から、正解を2つ以上選択)
試験時間:180分
使用言語:日本語、英語、中国語、韓国語
受験料:30,000円(税別)
合格基準:100~1000点のスコアで評価され、750点以上で合格

試験で問われるシナリオ

試験で問われるシナリオは下記の5つに分類されます。
  1. 組織の複雑さに対応する設計(12.5%)
  2. 新しいソリューションの設計(31%)
  3. 移行の計画(15%)
  4. コスト管理(12.5%)
  5. 既存ソリューションの継続的な改善(29%)

AWS認定ソリューションアーキテクト-プロフェッショナル ~試験特性から導き出した演習問題と詳細解説

    各シナリオで使用されるサービスの特徴を詳しく学ぶことが合格への第一歩となります。

    AWSサービス特徴まとめ

    今回は2,5のシナリオに関して、対象となるAWSサービスの特徴を下記でまとめます。

    新しいソリューションの設計/既存ソリューションの継続的な改善

    パフォーマンス改善

    CloudFront

    • 最小限の遅延とDoS保護を提供する
    • オリジンとしてAutoScalingグループを設定できない
    • カスタムヘッダーをオリジンに転送されるように設定可能

    Application Load Balancer(ALB)

    • リージョンのソースであるため、リージョンをまたぐインスタンスをサポートしない
    ALBのアクセスログ
    • ALBのアクセスログは、クライアントIPアドレス・接続タイプ・ユーザーエージェントなどの詳細を含むアプリケーションアクセス情報を提供する。
    • ログはS3に保存され、Amazon Athenaを使用してクエリ可能

    Aurora Global Database

    • グローバル分散アプリケーション向けに設計されており、単一のAuroraデータベースを複数のリージョンにまたがって運用できる
    • クロスリージョンでパフォーマンス低下や停止が発生した場合、セカンダリリージョンのどれかを昇格させて、読み取り・書き込みを代行させることができる
    • リージョン停止した場合、1分以内にAuroraクラスターを復旧可能
    • 目標復旧地点(RPO)1秒と目標復旧時間(RTO)1分未満がアプリケーションで達成可能

    Aurora

    クロスリージョンリードAuroraレプリカ
    • データベースのAuroraレプリカを作成すると、5分のRPOでDBを復元可能
    クラスターエンドポイント
    • DBクラスターへの読み取り、書き込み接続のフェイルオーバーサポートを提供する
    • クラスターごとに1つのクラスターエンドポイントと1つのプライマリDBインスタンスが存在する

    セキュリティ

    AWS WAF

    • CloudFrontおよびALB、APIGatewayと統合し、アプリケーションを保護する
    • WEBアプリケーションのファイアウォール

    AWS Shield

    • Route53やCloudFront、GlobalAcceleratorと統合し、追加料金なしで、ネットワークおよび転送レイヤーのDDoS攻撃を防御する

    AWS Control Tower

    • AWS Organizationsで組織を作成し、AWS Control Towerを設定し、強く推奨されるガードレールを有効にすると、暗号化されていないEBSを検出できる

    Amazon Cognito

    • ウェブアプリケーションやモバイルアプリケーションの認証、許可、ユーザー管理をサポートする
    • ユーザー名/パスワードを使用して直接サインインするか、Facebook、Amazon、Googleなどのサードパーティーを通じてサインインできる

    AWS AppSync

    • GraphQL APIの開発を用意にする完全マネージド型サービス
    • DynamoDBやLambda、その他データソースとの安全な接続に必要な面倒な作業を自動的に処理する
    • パフォーマンス向上のためのキャッシュ、リアルタイム更新を可能にするサブスクリプション、オフラインのクライアントを簡単に同期できるクライアント側のデータストア、などが簡単に利用できる
    • APIリクエストのボリュームにあわせたGraphQL API実行エンジンの自動的なスケールアップとダウンがAppSyncによって実施される

    AWSクラウド開発キット(CDK)

    • 既存スクリプトを使用してCloudFormationテンプレートを作成し、CloudFormationを学習することなくCodePipelineジョブを使用できる

    おわりに

    いかがでしたでしょうか?各サービスの特徴をまとめました。

    本試験では、細かい部分まで問われる問題が多いため、繰り替えし問題を解いて復習することをおススメします。

    また、試験対策の記事も書いていこうと思います。

    参考文献

    1. AWS Certified Solutions Architect – Professional
    2. AWS認定ソリューションアーキテクト-プロフェッショナル ~試験特性から導き出した演習問題と詳細解説
    IT資格の人気オンラインコース

    コメント