AWS 認定ソリューションアーキテクト – アソシエイトの試験内容

これは、Well Architected Frameworkを活用できる人向けのテスト。

AWSアーキテクチャ設計の基礎

AZの選択

• １つのリージョンにつき２つのAZを利用してアーキテクチャを設計することが基本（３つ以上はコスト効率が低下）
• マルチ AZにサーバーやDBの冗長構成を確立することで高い可用性を実現する

VPC

• ２つ以上のVPCでアーキテクチャを設計するのが基本
• １つだと可用性が低下する、小規模ならOK
• システム単位、組織単位で分ける
• マルチVPC方式、マルチアカウント方式

サブネットの分割

• サブネットはCIDR範囲で分割したネットワークセグメント
• ウェブアクセスの要否。
• /24以上の大きいサブネットを推奨
• １つのAZに対して１つずつのパブとプライベートが基本

VPC間接続の設計

• VPC peeringにより２つのVPC間でのトラフィックルーティングが可能
• 接続が必要なVPCはそれぞれPeeringが必要、どのような接続にするか設計が必要
• アソシエイト試験は、well-architected frameworkで提唱されている５つの設計原則に沿った試験範囲になっている

Well Architected Framework

Reliability

• インフラストラクチャサービスの障害復旧の自動化など軽減設計
• 復旧手順のテストによる検証
• 需要変化に応じた水平方向へのスケーラビリティに高可用性の確保
• キャパシティの推測をやめる
• モニタリングと自動化を進める

基盤：IAM VPC AutoScaling ELB CloudFormation
変更管理 CloudTrail AWSConfig
障害管理 CloudWatch

Performance Effciency

• システム要件を満たすためのコンピューティングリソースを効率化する
• システム要件やAWSサービスの進化に応じてAWSインフラの効率化を推進する
  • 先端技術の一般化
  • グローバル化を即座に達成
  • サーバレスアーキテクチャの利用
  • より頻繁な実験

コンピューティング：AutoScaling Lambda
ストレージ：EBS S3 Clacier EFS
データベース：RDS DynamoDB ElasticSearch Aurora Redshift
容量と時間のトレードオフ：CloudFront ElastiCache

Secuirty

• 全てのレイヤーにおいてセキュリティを適用
• アクセス追跡・モニタリングの確実な実施
• 条件ドリブンのアラートをトリガーとしてセキュリティイベントの応答を自動化
• AWS責任共有モデルに基づく対象範囲の保護に集中する
• セキュリティのベストプラクティスの自動化
  • ソフトウェアベースのセキュリティ設定を使用し、迅速でコスト効率の良いスケーリングを安全に実行する
  • 仮想サーバのカスタムベースラインイメージによる新サーバーへの適用自動化
  • インフラストラクチャ全体のテンプレ化による管理

データ保護：ELB EBS S3 RDS KMS
権限管理：IAM MFA
インフラ保護：VPC
検出制御：CloudTrail CloudWatch AWSGuardDuty AmazonInspector

Cost Optimization

• 不必要なリソース削減
• 透明性のある費用割賦
• マネージド型サービスの利用によるコスト削減
• 固定の償却コストを変動コストへと転換
• スケールによるコストメリット
• データセンターへの投資不要化

需要と供給の一致：AutoScaling
コスト効率の高いリソース：EC2購入方式 TrustedAdvisor
支出の認識：CloudWatch 見積もりツール
継続した最適化：AWS最新情報 TrustedAdvisor

Operational Excellence

• コードに基づく実用実施
• ビジネス目的に沿った運用手順
• 定期的に小規模で増加的な変更実施
• 予期せぬイベントへの応答テスト
• 運用イベントと障害からの学習
• 運用手順を最新のものに保持すること

準備：CloudFormation Codeシリーズ RunbookPlaybook
運用：SystemManager ServiceCatalog CloudTrail AWSArtifact AWSGuardDuty CloudWatch AWSConfig APIGateway
進化：継続的かつ段階的な改善のために時間とリソースを割り当て、運用の有効性と効率性を向上する