コンテンツ分野 1: 複雑な組織に対応するソリューションの設計

AWS グローバルインフラストラクチャ

AWS ネットワークの概念 [Amazon Virtual Private Cloud (Amazon VPC)、AWS Direct Connect、AWS VPN、推移的ルーティング、AWS コンテナサービスなど]

ハイブリッド DNS の概念 (Amazon Route 53 Resolver、オンプレミス DNS 統合など)

ネットワークセグメンテーション (サブネット、IP アドレス指定、VPC 間の接続など)

ネットワークトラフィックモニタリング

複数の VPC の接続オプションを評価する。

オンプレミス、コロケーション、クラウド統合の接続オプションを評価する。

ネットワークとレイテンシーの要件に基づいて AWS リージョンとアベイラビリティーゾーンを選択する。

AWS ツールを使用してトラフィックフローのトラブルシューティングを行う。

サービス統合のためのサービスエンドポイントを使用する。

AWS Identity and Access Management (IAM) と AWS IAM アイデンティティセンター

ルートテーブル、セキュリティグループ、ネットワーク ACL

暗号化キーと証明書管理 [AWS Key Management Service (AWS KMS)、AWS Certificate Manager (ACM) など]

AWS のセキュリティ、アイデンティティ、コンプライアンスのツール (AWS CloudTrail、AWS Identity and Access Management Access Analyzer、AWS Security Hub、Amazon Inspector など)

クロスアカウントアクセス管理を評価する。

サードパーティー ID プロバイダーと統合する。

保管中のデータと転送中のデータに対する暗号化戦略をデプロイする。

セキュリティイベントの通知と監査を一元化するための戦略を策定する。

目標復旧時間 (RTO) と目標復旧時点 (RPO)

ディザスタリカバリ戦略 (AWS Elastic Disaster Recovery、パイロットライト、ウォームスタンバイ、マルチサイトの使用など)

データのバックアップと復元

RTO および RPO 要件に基づいてディザスタリカバリソリューションを設計する。

障害から自動的に復旧するアーキテクチャを実装する。

スケールアップとスケールアウトのオプションを考慮し、最適なアーキテクチャを策定する。

効果的なバックアップ/復元の戦略を設計する。

AWS Organizations と AWS Control Tower

マルチアカウントイベント通知

環境間の AWS リソース共有

組織の要件に最も適したアカウント構造を評価する。

一元的なログ記録とイベント通知の戦略を推奨する。

マルチアカウントガバナンスモデルを開発する。

AWS のコストおよび使用状況のモニタリングツール (AWS Trusted Advisor、AWS 料金見積りツール、AWS Cost Explorer、AWS Budgets など)

AWS 購入オプション (リザーブドインスタンス、Savings Plans、スポットインスタンスなど)

適切なサイジングのための AWS 可視化ツール [AWS Compute Optimizer、Amazon Simple Storage Service (Amazon S3) Storage Lens など]

AWS ツールでコストと使用量をモニタリングする。

コストをビジネスユニットにマッピングする効果的なタグ付け戦略を策定する。

購入オプションがコストとパフォーマンスに与える影響を理解する。