AWS SAP サンプル問題 #1

※本ページ記載の内容について一切の責任を負いません

問1 CloudFormation

ゲーム会社がAWS CloudFormationを採用して、ゲームの負荷テストを自動化しました。彼らは、各ゲーム環境用のAWS CloudFormationテンプレートと、負荷テストスタック用のテンプレートを作成しました。ロード-テストスタックは、Amazon Relational Database Service（RDS）Postgresデータベースと、Amazon Elastic Compute Cloud（EC2）で実行され、HTTPリクエストを送信し、応答時間を測定し、データベースに結果を書き込む2つのウェブサーバーを作成します。テストの実行には、通常15〜30分かかります。テストが完了すると、AWS CloudFormationスタックはすぐに破棄されます。Amazon RDSデータベースに書き込まれたテスト結果は、視覚化と分析のためにアクセス可能なままでなければなりません。

AWS CloudFormation負荷テストスタックが削除された後、テスト結果へのアクセスを許可する可能なソリューションを選択します。

2つの答えを選択してください

A. Amazon QDSリソースのタイプRetainの削除ポリシーを定義して、RDSデータベースがAWS CloudFormationスタックで削除されないようにします。

B. AWS CloudFormationスタックが削除された後にRDSデータベースを確実に復元できるように、Amazon RDSリソースに対してスナップショットタイプの削除ポリシーを定義します。

C. Amazon RDSデータベースのバックアップ保持期間が30日間の自動バックアップを定義し、AWS CloudFormationスタックが削除された後、データベースのポイントインタイムリカバリを実行します。

D. load -testing AWS CloudFormationスタックでAmazon RDS読み取り-Replicaを定義し、DependsOn属性を介してマスターとレプリカ間の依存関係を定義します。

E.更新ポリシーを定義して、AWS CloudFormationスタックが削除された後にAmazon RDSデータベースが削除されないようにします。

＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿

解答
A、B
公式サイトによる最良の方法はこちら

A：正解。DeletionPolicy 属性を使用すると、スタックが削除された際にリソースを保持または (場合によっては) バックアップできる。
Delection Policyについて

B：正解。スナップショットオプションを利用すると、スタックを削除してもスナップショットは保持される。

C：自動バックアップのみが有効になっている場合、RDSの削除とともにバックアップも消去される。

D：ここではリードレプリカは不要。

E：更新ポリシーは不要。

ポイント：DeletionPolicy のオプション
以下の3つのオプションがある
1. 削除
　スタックの削除と同時にリソースと全てのコンテンツを削除する。
2.Retain
　スタックを削除する際に、リソースやコンテンツを残しておく。
3.スナップショット
　スタックを削除する際に、スナップショットを取得する

問2 CloudFormation

顧客は米国西部（北カリフォルニア）リージョンでアプリケーションを実行しており、アジア太平洋（シンガポール）リージョンへの災害復旧フェイルオーバーをセットアップしたいと考えています。お客様は、Amazon RDSマルチAZ MySQLデータベースインスタンスの低復旧ポイント目標（RPO）を達成することに関心があります。このニーズに最適なアプローチはどれですか？

A）同期レプリケーション

B）非同期複製。

C）Route53ヘルスチェック

D）RDS増分スナップショットのコピー

＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿

解答 
B

A : 不正解。リージョン間で同期型のレプリケーションは行えない。

B: 正解。クロスリージョンリードレプリカにより、非同期での同期が可能となる。

C: 不正解。ヘルスチェックを行ったところで復旧の対策となっていない

D: 不正解。RPOが低いと考えられる。

RPO/RTO
RPO・・・Recovery Point Objective。過去のどの時点までのデータを保証して復旧するかという目標値。
RTO・・・Recovery Time Objective。被災時点からどれだけの時間内に業務を復旧するかという目標値。

クロスリージョンリードレプリカ
クロスリージョンリードレプリカにより、災害対策の体制を改善することや、お客様のアプリケーションユーザーに近いリージョンでの読み込みオペーレーションをスケールすることができ、1 つのリージョンから別のリージョンに簡単に移行できます。
Auroraでも利用可能。

問3 

貴社は最近、データセンターをAVVSのVPCに拡張し、必要に応じてバーストコンピューティング容量を追加しました。ネットワークオペレーションセンターのメンバーは、必要に応じてAWSマネジメントコンソールにアクセスし、Amazon EC2インスタンスを管理できる必要があります。 NOCメンバーごとに新しいIAMユーザーを作成し、それらのユーザーをAWSマネジメントコンソールに再度サインインさせます。NOCメンバーのニーズを満たす次のオプションはどれですか。

A. OAuth 2 0を使用して一時的なAWSセキュリティ認証情報を取得し、NOCメンバーがAWSマネジメントコンソールにサインインできるようにします。

B. Web Identity Federationを使用してAWSの一時的なセキュリティ認証情報を取得し、NOC メンバーがAWSマネジメントコンソールにサインインできるようにします。

C.オンプレミスのSAML 2.0準拠のIDプロバイダー（IDP）を使用して、AWSシングルサインオン（SSO）エンドポイントを介して、AWSマネジメントコンソールへのフェデレーションアクセスをNOCメンバーに付与します。

D.オンプレミスのSAML 2.0準拠IDプロバイダー（IDP）を使用して一時的なセキュリティ認証情報を取得し、NOCメンバーがAWSマネジメントコンソールにサインインできるようにします。

＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿

解答 
B