今から始める、12週間 集中プログラム
AWS 認定
ソリューションアーキテクト
- プロフェッショナル



 

8 - 9 週目:試験に向けた学習 - 分野 5「既存のソリューションの継続的な改善


week8-9.png

分野 5 では、トラブルシューティングソリューションのアーキテクチャおよび、既存のソリューションの運用上の優秀性・信頼性の改善戦略等について学習します。

  1. ソリューションアーキテクチャのトラブルシューティングを行う。
  2. オペレーショナルエクセレンスの実現に向けて既存のソリューションを改善する戦略を決定する。
  3. 既存のソリューションの信頼性を改善する戦略を決定する。
  4. 既存のソリューションのパフォーマンスを改善する戦略を決定する。
  5. 既存のソリューションのセキュリティを改善する戦略を決定する。
  6. 既存のソリューションのデプロイメントを改善する方法を決定する。

トラブルシューティングソリューションのアーキテクチャ


  • AWSでのトラブルシューティング
    • Amazon S3サーバーアクセスログ
    • Elastic Load Balancing アクセスログ
    • Amazon CloudTrail
    • Amazon VPC フローログ
    • Amazon CloudWatch Logs
    • AWS Config

既存のソリューションを改善して運用上の優位性を実現する戦略の決定


  • AWS Well-Architected フレームワーク - 運用上の優秀性
    • 準備
      • AWS Trusted Advisor
      • AWS CloudFormation
      • AWS Systems Manager
    • 運用
      • Amazon CloudWatch
      • AWS Lambda
    • 進化
      • Amazon Elasticsearch
      • Amazon CodeCommit

既存のソリューションに備わっている信頼性を改善する戦略の決定


  • 高可用性を実現する設計
  • コンポーネントの障害に備えた設計
  • ピーク時の負荷に備えた設計
  • アベイラビリティゾーンの障害に備えた設計
  • DR アーキテクチャ
    • バックアップ&リストア
    • パイロットライト
    • ウォームスタンバイ
    • マルチサイト
  • ストレージ HA オプション
    • Amazon Elastic Block Storage
      • RAID(IOPS とスループット)
    • Amazon S3
    • Amazon EFS
    • Amazon Storage Gateway
    • AWS Snowball
    • Amazon S3 Glacier
  • Compute HA オプション
    • Auto Scaling
    • Elastic Load Balancing
    • Amazon Route 53 ヘルスチェック
  • データベース HA オプション
    • Amazon DynamoDB
    • Aurora もしくは RDS のマルチ AZ 配置
  • ネットワーク HA オプション
    • multi-AZ in VPC
    • VPN(multi)
    • AWS Direct Connect の冗長化(DX/DX or DX/VPN)
    • Amazon Route 53 ヘルスチェック
    • Elastic IP
    • NAT Gateway

既存のソリューションのパフォーマンスを向上させる戦略を決定


  • パフォーマンスの向上
    • 応答時間の短縮
    • スループットの増加
    • リソースの使用を減らす(効率化のため)
    • バーストするワークロードのスケーラビリティ
  • 一般的なサービスのパフォーマンス考慮事項
    • Amazon S3
    • Amazon EBS
    • Amazon RDS
    • Amazon ElastiCache
    • Amazon DynamoDB
  • 疎結合されたシステムの設計
    • Elastic Load Balancing
    • Amazon SQS
    • Amazon Kinesis
    • AWS Auto Scaling

既存のソリューションのセキュリティを向上させる戦略を決定


  • セキュリテイの強化
    • リソースへのアクセスを制限(権限を最小限に)
    • データを暗号化
    • 送信中のデータの保護
    • ネットワークトラフィックのセキュリティを強化
  • アクセスの制限
    • ユーザーベースのポリシー
    • リソースベースのポリシー
    • より細かく制御するためのポリシー条件
    • データの暗号化
      • AWS Key Management Service (KMS)
      • AWS CloudHSM
      • AWS Certificate Manager
  • 保管時のデータ保護
    • Amazon S3
    • Amazon EBS
    • Amazon DynamoDB
    • Amazon RDS
    • Amazon Redshift
    • Amazon SQS / SNS
  • ロードバランサーでのSSLターミネーション
  • AWS CloudFrontでのSSLターミネーション
  • AWS Certificate Manager
  • ネットワークトラフィックのセキュリティ強化
    • セキュリティグループ
    • ネットワークACL
    • ホストファイアウォール
    • DDoS攻撃
      • ネットワークACL、セキュリティグループ、VPC設計
      • Auto-Scaling Groups, AWS CloudFront, Static Web Content via S3
      • Amazon Route 53, AWS WAF, AWS Shield
      • AWS GuardDuty, Amazon CloudWatch
    • IDSとIPS
      • Amazon CloudWatch
      • AWS CloudTrail
    • AWS Service Catalog

既存のソリューションのデプロイを向上させる戦略を決定


  • デプロイ方法
    • AWS CloudFormation
    • AWS CodeDeploy
    • AWS Elastic Beanstalk
    • AWS OpsWorks
    • Amazon ECS
    • Amazon EKS
    • AWS Fargate

学習リソース


上記の内容をヒントに、「具体的に何が問われるのか?」を読み解き、ホワイトペーパーやオンラインリソースを活用して理解深めましょう。


  • AWS サービス別資料(Black Belt) 主に、AWS Webinar で使用した資料およびオンデマンドセミナー情報を元に、AWSを活用するために役立つ日本語資料、動画コンテンツ。
  • ホワイトペーパー AWS やAWS のコミュニティ等によって作成された技術的資料。試験分野の詳細に沿ったホワイトペーパーを探しましょう。
  • 無料のデジタルコース AWS トレーニングに登録後、各トレーニングを無料で視聴することができます。
  • よくある質問 - 他の AWS 利用者がどんなポイントが気になっているのか、どんな事に困っているのか知ることができます。
  • ナレッジセンター - AWS へのお問い合わせに対する、実際の設定手順まで含めて解説しています。
  • AWS アーキテクチャセンター - リファレンスが実装された AWS クイックスタート、リファレンスアーキテクチャ、アーキテクチャ関連ホワイトペーパー がまとまっているオンラインリソース。
  • AWS Answers - AWS ソリューションアーキテクトが開発した ドキュメントやソリューションのリポジトリ。規範的なアーキテクチャのガイダンスが提供されると同時に、AWS アカウントに数分でデプロイ可能な自動化されたソリューションも用意。
  • AWS ドキュメント - ユーザーガイド、開発者ガイド、API リファレンス、チュートリアルなどを一覧から探すことができます。