View a markdown version of this page

コンテンツ分野 2: 新しいソリューションのための設計 - AWS Certified Solutions Architect - Professional
タスク 2.1: ビジネス要件を満たすデプロイ戦略を設計する。タスク 2.2: 事業の継続性を確保するソリューションを設計する。タスク 2.3: 要件に基づいてセキュリティコントロールを決定する。タスク 2.4: 信頼性の要件を満たす戦略を策定する。タスク 2.5: パフォーマンス目標を満たすソリューションを設計する。タスク 2.6: ソリューションの目標と目的を達成するためのコスト最適化戦略を決定する。

コンテンツ分野 2: 新しいソリューションのための設計

タスク 2.1: ビジネス要件を満たすデプロイ戦略を設計する。

対象知識:

  • Infrastructure as Code (IaC) (AWS CloudFormation など)

  • 継続的インテグレーションおよび継続的デリバリー (CI/CD)

  • 変更管理プロセス

  • 構成管理ツール (AWS Systems Manager など)

対象スキル:

  • 新しいサービスや機能のためのアプリケーションまたはアップグレードパスを決定する。

  • デプロイ戦略を策定し、適切なロールバックメカニズムを実装するためのサービスを選定する。

  • 必要に応じてマネージドサービスを採用して、インフラストラクチャのプロビジョニングやパッチ適用のオーバーヘッドを削減する。

  • 複雑な開発タスクとデプロイタスクを AWS に委任して、高度なテクノロジーを利用できるようにする。

タスク 2.2: 事業の継続性を確保するソリューションを設計する。

対象知識:

  • AWS グローバルインフラストラクチャ

  • AWS ネットワークの概念 (Amazon Route 53、ルーティングメソッドなど)

  • RTO と RPO

  • ディザスタリカバリシナリオ (バックアップと復元、パイロットライト、ウォームスタンバイ、マルチサイトなど)

  • AWS のディザスタリカバリソリューション

対象スキル:

  • ディザスタリカバリソリューションを構成する。

  • データとデータベースのレプリケーションを構成する。

  • ディザスタリカバリテストを実行する。

  • 自動化され、費用対効果が高く、複数のアベイラビリティーゾーンまたは AWS リージョンをまたいで事業の継続性をサポートするバックアップソリューションのアーキテクチャを設計する。

  • 障害時もアプリケーションとインフラストラクチャの可用性を維持するアーキテクチャを設計する。

  • プロセスとコンポーネントを使用して一元的なモニタリングを行い、システム障害からプロアクティブに復旧する。

タスク 2.3: 要件に基づいてセキュリティコントロールを決定する。

対象知識:

  • IAM

  • ルートテーブル、セキュリティグループ、ネットワーク ACL

  • 保管中のデータと転送中のデータの暗号化オプション

  • AWS サービスエンドポイント

  • 認証情報管理サービス

  • AWS マネージドセキュリティサービス (AWS Shield、AWS WAF、Amazon GuardDuty、AWS Security Hub など)

対象スキル:

  • 最小権限アクセスの原則に従った IAM ユーザーと IAM ロールを指定する。

  • セキュリティグループルールとネットワーク ACL ルールを使用したインバウンドおよびアウトバウンドのネットワークフローを指定する。

  • 大規模なウェブアプリケーションの攻撃対策戦略を策定する。

  • 保管中のデータと転送中のデータの暗号化戦略を策定する。

  • サービス統合のサービスエンドポイントを指定する。

  • 組織の規格への準拠を維持するためのパッチ管理戦略を策定する。

タスク 2.4: 信頼性の要件を満たす戦略を策定する。

対象知識:

  • AWS グローバルインフラストラクチャ

  • AWS ストレージサービスとレプリケーション戦略 (Amazon S3、Amazon RDS、Amazon ElastiCache など)

  • マルチ AZ およびマルチリージョンアーキテクチャ

  • 自動スケーリングのポリシーとイベント

  • アプリケーション統合 (Amazon SNS、Amazon SQS、AWS Step Functions など)

  • サービスクォータと上限

対象スキル:

  • ビジネス要件に基づいて可用性の高いアプリケーション環境を設計する。

  • 高度な技術を使用して Design for Failure を実現し、シームレスなシステム回復性を確保する。

  • 疎結合依存関係を実装する。

  • 高可用性アーキテクチャを運用および保守する (アプリケーションのフェイルオーバー、データベースのフェイルオーバーなど)。

  • AWS マネージドサービスを使用して高可用性を実現する。

  • DNS ルーティングポリシーを実装する (Route 53 のレイテンシールーティング、位置情報ルーティング、シンプルルーティングなど)。

タスク 2.5: パフォーマンス目標を満たすソリューションを設計する。

対象知識:

  • パフォーマンスモニタリングテクノロジー

  • AWS のストレージオプション

  • インスタンスファミリーとユースケース

  • 目的別データベース

対象スキル:

  • さまざまなアクセスパターンに対応した大規模アプリケーションアーキテクチャを設計する。

  • ビジネス目標に合わせて伸縮自在なアーキテクチャを設計する。

  • キャッシュ、バッファリング、レプリカでパフォーマンス目標を達成するための設計パターンを適用する。

  • 必要なタスクに特化したサービスを選択するためのプロセス方法論を策定する。

  • 適切なサイジング戦略を設計する。

タスク 2.6: ソリューションの目標と目的を達成するためのコスト最適化戦略を決定する。

対象知識:

  • AWS のコストおよび使用状況のモニタリングツール (AWS Cost Explorer、AWS Trusted Advisor、AWS 料金見積りツールなど)

  • 料金モデル (リザーブドインスタンス、AWS Savings Plans など)

  • ストレージ階層化

  • データ転送コスト

  • AWS が提供するマネージドサービス

対象スキル:

  • インフラストラクチャを選択して適切なサイジングの機会を特定し、リソースの費用対効果を上げる。

  • 適切な料金モデルを特定する。

  • データ転送のモデル化とサービスの選択を行い、データ転送コストを削減する。

  • 経費支出と使用状況を認識するための戦略を策定し、制御を実装する。