コンテンツ分野 3: 既存のソリューションの継続的な改善

アラートと自動修復の戦略

ディザスタリカバリ計画

モニタリングとログ記録のソリューション (Amazon CloudWatch など)

CI/CD パイプラインとデプロイ戦略 (ブルー/グリーン、1 回にすべて、ローリングなど)

構成管理ツール (AWS Systems Manager など)

最も適したログ記録およびモニタリング戦略を決定する。

改善の機会を特定する目的で現在のデプロイプロセスを評価する。

ソリューションスタック内のオートメーションの機会に優先順位を付ける。

構成管理の自動化を有効にするために適切な AWS ソリューションを提案する。

復旧アクションの理解をサポートし、演習するための障害シナリオアクティビティを設計する。

データ保持、データ機密性、データ規制要件

モニタリングと修正の自動化戦略 (AWS Config ルールなど)

シークレット管理 (Systems Manager、AWS Secrets Manager など)

最小権限アクセスの原則

セキュリティ固有の AWS ソリューション

パッチ適用のプラクティス

バックアップのプラクティスと方法

シークレットと認証情報を安全に管理するための戦略を評価する。

最小権限アクセスについて環境を監査する。

実装されたソリューションを見直し、すべてのレイヤーでセキュリティを確保する。

ユーザーとサービスの包括的なトレーサビリティを見直す。

脆弱性の検出に対する自動対応に優先順位を付ける。

パッチと更新のプロセスを設計し、実装する。

バックアッププロセスを設計し、実装する。

修復手法を採用する。

高パフォーマンスのシステムアーキテクチャ (自動スケーリング、インスタンスフリート、プレイスメントグループなど)

グローバルサービス (AWS Global Accelerator、Amazon CloudFront、エッジコンピューティングサービスなど)

モニタリングツールのセットとサービス (CloudWatch など)

サービスレベルアグリーメント (SLA) と重要業績評価指標 (KPI)

ビジネス要件を測定可能なメトリクスに変換する。

修復ソリューション候補をテストし、提案を行う。

新しいテクノロジーとマネージドサービスを導入する機会を提案する。

ソリューションを評価し、要件に基づいて適切なサイジングを適用する。

パフォーマンスのボトルネックを特定し、調査する。

AWS グローバルインフラストラクチャ

データレプリケーション方法

スケーリング方法論 (ロードバランシング、自動スケーリングなど)

高可用性とレジリエンス

ディザスタリカバリの方法とツール

サービスクォータと上限

アプリケーションの利用増加と使用傾向を把握する。

既存のアーキテクチャを評価し、信頼性が不十分な領域を特定する。

単一障害点を修正する。

データレプリケーション、自己修復、伸縮自在な機能とサービスを実現する。

コスト意識の高いアーキテクチャの選択 (スポットインスタンスの使用、スケーリングポリシー、リソースの適切なサイジングなど)

料金モデルの採用 (リザーブドインスタンス、AWS Savings Plans など)

ネットワークとデータ転送のコスト

コスト管理、アラート、レポート作成

使用状況レポートを分析し、使用率の低いリソースと使用率の高いリソースを特定する。

AWS ソリューションを使用し、使用されていないリソースを特定する。

予想される使用パターンに基づいて課金アラームを設計する。

AWS Cost and Usage Report をきめ細かく調査する。

コスト配分とレポート作成にタグ付けを使用する。