AWS SAA 試験勉強(10日目)
投稿日:2026/03/10
AWS SAAでは「知識」を「設計判断」に変換する力が問われます。
今回は、迷いやすいポイントとキーワードを整理します。
1. AWS Well-Architected Framework:設計の「軸」
問題文で「最も〇〇なものを選べ」と言われたとき、この6つの柱が判断基準になります。
- 運用上の優秀性: コードによる管理(CloudFormation)、可観測性。
- セキュリティ: 最小権限(IAM)、全レイヤーでの防御。
- 信頼性: 「障害は起きるもの」 という前提。マルチAZ、自動復旧。
- パフォーマンス効率: 適切なサイズ(Compute Optimizer)、最新世代の利用。
- コスト最適化: 不要なリソースの停止、スポットインスタンス、S3ライフサイクル。
- 持続可能性: サーバーレスの活用(無駄なアイドルリソースの削減)。
2. 【逆引き】問題文のキーワードと正解サービス
問題文に以下の言葉があれば、それが正解へのショートカットです。
| 問題文のキーワード | 期待される正解サービス |
|---|---|
| 「ミリ秒未満のレイテンシ」 | DynamoDB (DAX) または ElastiCache |
| 「OSへのアクセスが必要」 | EC2 または RDS Custom (RDSは不可) |
| 「15分以内の短い処理」 | Lambda |
| 「15分を超える・長時間実行」 | ECS (Fargate) または EC2 |
| 「数PBのデータを物理的に移動」 | Snowball Edge |
| 「オンプレとVPCを専用線で接続」 | Direct Connect |
| 「安価に、かつ取り出し時間は不問」 | S3 Glacier Deep Archive |
| 「SQLクエリでS3のデータを分析」 | Amazon Athena |
3. ネットワークとセキュリティの最終境界線
Security Group vs NACL
- Security Group: インスタンス単位(ステートフル)。戻りの通信は自動許可。基本はこちら。
- NACL: サブネット単位(ステートレス)。戻りの通信も明示的な許可が必要。「特定のIPアドレスをブロックしたい」 時に使用。
VPCエンドポイント
- ゲートウェイ型: S3 と DynamoDB 専用。無料。
- インターフェイス型 (PrivateLink): それ以外のサービス用。有料。
- 用途: 「インターネットを経由せずにAWSサービスにアクセスしたい」場合。
4. データベースとストレージの知識
Aurora の特別な機能
- Aurora Global Database: リージョンを跨いだ災害対策(DR)。
- Aurora Serverless v2: アクセスが急増・急減する予測不能なワークロードに。
FSx の使い分け
- Windows File Server: AD連携、SMBプロトコル。
- Lustre: HPC、機械学習、高速な並列処理。
- ONTAP: 既存のNetAppからの移行。
5. 移行とハイブリッド構成
- AWS Application Migration Service (MGN): サーバーを丸ごとAWSへ移行。
- AWS DataSync: オンプレミスとAWS間での高速なデータ同期。
- AWS Storage Gateway: オンプレからS3をファイルサーバーのように使う。
- AWS Organizations / Control Tower: 複数アカウントの一元管理とガバナンス。
6. 試験本番の心得
- 「最もコスト効率の良い」を疑え: ただ安いだけでなく、要件(可用性など)を満たした上での最安を探す。
- 「運用負荷を最小限に」: サーバーレス(Lambda, S3, DynamoDB, Fargate)が優先されます。
- 消去法を活用: 「シングルAZ」「アクセスキーを埋め込む」「手動で切り替える」といった選択肢は、AWSのベストプラクティスに反するため、ほぼ間違いです。