【SOA-C03】WEB問題集：信頼性とビジネス継続性編

WEB問題集

SOA-C03#1(reliability)

3 層 Web アプリは ALB、Auto Scaling Group の EC2、RDS で稼働しています。CPU 使用率が常に 30% 程度ですがアクセス急増時にレスポンスが悪化します。スケーリングを需要変動に追従させる最適な方法はどれですか。

A. ASG に予測スケーリングとターゲット追跡（CPU 50%）を組み合わせて構成します。
B. ASG の最小台数を常時 2 倍にしてオーバープロビジョニングし、急増対応の余裕を維持する運用方式を採る
C. ASG にスケジュールスケーリングを毎時設定し、想定の負荷に合わせて手動調整する運用方式を採用する形態
D. ASG にステップスケーリングを設定し、CPU 70% で 1 台ずつ追加する反応型のスケーリング方式を採用する

正解と解説ディスカッション 0

正解：A

正解の根拠

予測スケーリングは過去 14 日のメトリクス傾向から需要を機械学習し、需要発生前にキャパシティを増やします。ターゲット追跡を併用することで、予測外のスパイクにも反応的に対処でき、需要追従性が最大化されます。

スケーリングポリシー比較

方式	予測性	反応性
Step	なし	中
Target Tracking	なし	高
Predictive + Target	高	高
Scheduled	手動定義	低

設定例

aws autoscaling put-scaling-policy 
  --auto-scaling-group-name web-asg 
  --policy-name predictive 
  --policy-type PredictiveScaling 
  --predictive-scaling-configuration file://config.json

不正解の理由

B: 常時 2 倍のオーバープロビジョン方式はコスト最適化を著しく損なう副作用があり、需要追従の効率性に劣る構成です。
C: 手動スケジュール調整方式はスケーラビリティに劣る副作用があり、見落としリスクと突発スパイク時の対応漏れが発生します。
D: ステップ単独方式は事前準備機能が無い副作用があり、急増時にウォームアップ遅延が発生する反応型の運用となります。

参考：Predictive Scaling

SOA-C03#2(reliability)

RDS for PostgreSQL の単一 AZ 構成を本番運用に移行します。フェイルオーバー時間を最短化し、AZ 障害時にも自動で切替したい要件です。最適な構成はどれですか。

A. Multi-AZ DB インスタンス（スタンバイ 1 台）を構成し、自動フェイルオーバーを利用します。
B. Multi-AZ DB クラスター（リーダー 2 台）を構成し、より短いフェイルオーバー時間を得ます。
C. リードレプリカを別 AZ に作成し、障害時に手動で昇格します。
D. スナップショットを定期取得し、障害時にリストアします。

正解と解説ディスカッション 0

正解：B

正解の根拠

RDS Multi-AZ DB クラスターは 2 つの読み取り可能スタンバイを別 AZ に持ち、フェイルオーバーは通常 35 秒未満で完了します。Multi-AZ DB インスタンスより高速かつ読み取りスケールも可能で、AZ 障害時の自動切替に最適です。

RDS HA 構成の比較

構成	フェイルオーバー	読み取り
Single-AZ + Read Replica	手動昇格	可
Multi-AZ DB Instance	60-120 秒	不可
Multi-AZ DB Cluster	35 秒未満	2 台で可
スナップショット	分〜時間	不可

不正解の理由

C: 手動昇格は RTO が長くなります。
A: DB Instance は DB Cluster よりフェイルオーバーが遅いです。
D: スナップショットリストアは RTO が大きく、自動切替できません。

参考：Multi-AZ DB Cluster

SOA-C03#3(reliability)

S3 バケット上の重要オブジェクトを誤削除や上書きから保護したいと考えています。WORM 要件で 1 年間は変更を一切認めない必要があります。どの組み合わせが適切ですか。

（2つ選択）

A. レプリケーションを別バケットへ設定し、ソース側の改ざんがあってもレプリカで同等内容を保持する仕組みで WORM 相当を代替する運用
B. バージョニングを有効化します。
C. MFA Delete のみを有効化し、削除操作に MFA を要求することで実質的に不変保管を実現する運用フローで WORM を代替する方式
D. ライフサイクルルールで 1 年後に Glacier 移行し、Glacier 側のアーカイブ特性を活用して改ざん不可状態を維持する運用方式を採用
E. Object Lock をコンプライアンスモードで有効化し保持期間を 1 年に設定します。

正解と解説ディスカッション 0

正解：B, E

正解の根拠

S3 Object Lock はバケットでバージョニング有効化が前提条件で、コンプライアンスモードでは root を含む誰もが指定期間中に削除・上書きできません。バージョニング + Object Lock の組み合わせで WORM が成立します。

S3 保護機能の比較

機能	用途
バージョニング	バージョン保持（前提条件）
Object Lock コンプライアンス	WORM・全員不可
Object Lock ガバナンス	特権ユーザのみ解除可
MFA Delete	削除に MFA 必要だが WORM ではない

不正解の理由

A: レプリケーションは可用性向上が目的で、ソース改ざんが伝播する副作用があり WORM 要件は満たしません。
C: MFA Delete は削除に MFA を要求するだけで、上書き制御や不変保管は対象外となる副作用が残ります。
D: ライフサイクルはストレージクラス遷移機能で、Glacier 上でも改ざん防止の仕組みが別途必要となります。

参考：S3 Object Lock

SOA-C03#4(reliability)

運用エンジニアは DynamoDB テーブルを別リージョンへリアルタイムにレプリケーションし、双方向に書き込み可能な構成を求めています。最小実装はどれですか。

A. オンデマンドバックアップを定期取得し、別リージョンに復元します。
B. Cross-Region Replication for S3 を介してエクスポート・インポートします。
C. DynamoDB Streams を Lambda で取得し、別リージョンに書き込みます。
D. DynamoDB Global Tables を有効化し、追加リージョンを設定します。

正解と解説ディスカッション 0

正解：D

正解の根拠

DynamoDB Global Tables はマルチリージョンのアクティブ・アクティブレプリケーションを提供します。すべてのリージョンで読み書き可能で、衝突は最後の書き込みが優先されるため、追加実装なくマルチリージョン構成が完成します。

マルチリージョン手法の比較

方式	双方向	運用負荷
Global Tables	あり	低
Streams + Lambda	自前	高
バックアップ復元	非同期	RPO 大
S3 経由	該当外	該当外

不正解の理由

C: 自前 Lambda 実装は運用負荷が大きいです。
A: バックアップは RPO・RTO が大きくリアルタイムではありません。
B: S3 レプリケーションは DynamoDB 用途には適しません。

参考：DynamoDB Global Tables

SOA-C03#5(reliability)

運用チームはユーザー向け Web サービスを 2 つのリージョンでアクティブ・スタンバイ構成にします。ヘルスチェックに失敗したら DNS レベルで自動的にスタンバイに切替たい場合、最適な Route 53 構成はどれですか。

A. レイテンシルーティングで両リージョンを設定します。
B. 複数値回答ルーティングで全エンドポイントを返します。
C. 加重ルーティングポリシーで 100/0 にし、障害時に手動で 0/100 へ変更します。
D. フェイルオーバールーティングポリシーをヘルスチェック付きで構成します。

正解と解説ディスカッション 0

正解：D

正解の根拠

Route 53 のフェイルオーバールーティングはプライマリにヘルスチェックを関連付け、失敗時にセカンダリへ自動切替します。アクティブ・スタンバイ DR モデルに最適で、手動操作が不要です。

ルーティングポリシーの比較

ポリシー	用途
Failover	アクティブ/スタンバイ DR
Weighted	段階移行・A/B
Latency	最寄り選択
Multivalue	簡易ロードバランス

不正解の理由

C: 手動切替は RTO に悪影響です。
A: レイテンシは両系を常時稼働させる用途で、スタンバイには不適です。
B: 複数値回答は分散用で、フェイルオーバー専用ではありません。

参考：フェイルオーバールーティング