# コンテンツ分野 3: 既存のソリューションの継続的な改善
<a name="solutions-architect-professional-02-domain3"></a>

**Topics**
+ [タスク 3.1: 全体的な運用上の優秀性を高めるための戦略を作成する。](#solutions-architect-professional-02-domain3-task1)
+ [タスク 3.2: セキュリティを向上させるための戦略を決定する。](#solutions-architect-professional-02-domain3-task2)
+ [タスク 3.3: パフォーマンスを改善するための戦略を決定する。](#solutions-architect-professional-02-domain3-task3)
+ [タスク 3.4: 信頼性を向上させるための戦略を決定する。](#solutions-architect-professional-02-domain3-task4)
+ [タスク 3.5: コスト最適化の機会を特定する。](#solutions-architect-professional-02-domain3-task5)

## タスク 3.1: 全体的な運用上の優秀性を高めるための戦略を作成する。
<a name="solutions-architect-professional-02-domain3-task1"></a>

対象知識:
+ アラートと自動修復の戦略
+ ディザスタリカバリ計画
+ モニタリングとログ記録のソリューション (Amazon CloudWatch など)
+ CI/CD パイプラインとデプロイ戦略 (ブルー/グリーン、1 回にすべて、ローリングなど)
+ 構成管理ツール (AWS Systems Manager など)

対象スキル:
+ 最も適したログ記録およびモニタリング戦略を決定する。
+ 改善の機会を特定する目的で現在のデプロイプロセスを評価する。
+ ソリューションスタック内のオートメーションの機会に優先順位を付ける。
+ 構成管理の自動化を有効にするために適切な AWS ソリューションを提案する。
+ 復旧アクションの理解をサポートし、演習するための障害シナリオアクティビティを設計する。

## タスク 3.2: セキュリティを向上させるための戦略を決定する。
<a name="solutions-architect-professional-02-domain3-task2"></a>

対象知識:
+ データ保持、データ機密性、データ規制要件
+ モニタリングと修正の自動化戦略 (AWS Config ルールなど)
+ シークレット管理 (Systems Manager、AWS Secrets Manager など)
+ 最小権限アクセスの原則
+ セキュリティ固有の AWS ソリューション
+ パッチ適用のプラクティス
+ バックアップのプラクティスと方法

対象スキル:
+ シークレットと認証情報を安全に管理するための戦略を評価する。
+ 最小権限アクセスについて環境を監査する。
+ 実装されたソリューションを見直し、すべてのレイヤーでセキュリティを確保する。
+ ユーザーとサービスの包括的なトレーサビリティを見直す。
+ 脆弱性の検出に対する自動対応に優先順位を付ける。
+ パッチと更新のプロセスを設計し、実装する。
+ バックアッププロセスを設計し、実装する。
+ 修復手法を採用する。

## タスク 3.3: パフォーマンスを改善するための戦略を決定する。
<a name="solutions-architect-professional-02-domain3-task3"></a>

対象知識:
+ 高パフォーマンスのシステムアーキテクチャ (自動スケーリング、インスタンスフリート、プレイスメントグループなど)
+ グローバルサービス (AWS Global Accelerator、Amazon CloudFront、エッジコンピューティングサービスなど)
+ モニタリングツールのセットとサービス (CloudWatch など)
+ サービスレベルアグリーメント (SLA) と重要業績評価指標 (KPI)

対象スキル:
+ ビジネス要件を測定可能なメトリクスに変換する。
+ 修復ソリューション候補をテストし、提案を行う。
+ 新しいテクノロジーとマネージドサービスを導入する機会を提案する。
+ ソリューションを評価し、要件に基づいて適切なサイジングを適用する。
+ パフォーマンスのボトルネックを特定し、調査する。

## タスク 3.4: 信頼性を向上させるための戦略を決定する。
<a name="solutions-architect-professional-02-domain3-task4"></a>

対象知識:
+ AWS グローバルインフラストラクチャ
+ データレプリケーション方法
+ スケーリング方法論 (ロードバランシング、自動スケーリングなど)
+ 高可用性とレジリエンス
+ ディザスタリカバリの方法とツール
+ サービスクォータと上限

対象スキル:
+ アプリケーションの利用増加と使用傾向を把握する。
+ 既存のアーキテクチャを評価し、信頼性が不十分な領域を特定する。
+ 単一障害点を修正する。
+ データレプリケーション、自己修復、伸縮自在な機能とサービスを実現する。

## タスク 3.5: コスト最適化の機会を特定する。
<a name="solutions-architect-professional-02-domain3-task5"></a>

対象知識:
+ コスト意識の高いアーキテクチャの選択 (スポットインスタンスの使用、スケーリングポリシー、リソースの適切なサイジングなど)
+ 料金モデルの採用 (リザーブドインスタンス、AWS Savings Plans など)
+ ネットワークとデータ転送のコスト
+ コスト管理、アラート、レポート作成

対象スキル:
+ 使用状況レポートを分析し、使用率の低いリソースと使用率の高いリソースを特定する。
+ AWS ソリューションを使用し、使用されていないリソースを特定する。
+ 予想される使用パターンに基づいて課金アラームを設計する。
+ AWS Cost and Usage Report をきめ細かく調査する。
+ コスト配分とレポート作成にタグ付けを使用する。