Question#46(SAP-C02)
ある会社は、Eコマースの Web アプリケーションを AWS で運用しています。Web アプリケーションは Amazon S3 上の静的ウェブサイトとしてホストされ、コンテンツ配信には Amazon CloudFront を使用しています。Amazon API Gateway の API は AWS Lambda 関数を呼び出して、ユーザーリクエストと注文処理を実行します。Lambda 関数はデータを Amazon RDS for MySQL の DB クラスター(オンデマンドインスタンス)に保存しています。DB クラスターの使用状況は過去 12 か月一貫しています。
最近、Web サイトに対して SQL インジェクションや Web 脆弱性を狙った攻撃が見られるようになりました。さらに、ピーク時には注文処理時間が増加しています。これらの期間、Lambda 関数はコールドスタートが頻発します。今後の成長に伴い、トラフィックピーク時にもスケーラビリティと低レイテンシーを確保する必要があります。また、データベースコストを最適化し、SQL インジェクションや Web 攻撃からの保護も追加する必要があります。 この要件を満たすソリューションはどれですか?正解:D
ピーク時のコールドスタートが遅延の主要因なので、AWS Lambda のプロビジョンドコンカレンシーを設定すれば、必要な同時実行数分の関数を事前に初期化済みで待機させ、コールドスタートを回避できます。DB は過去12か月の使用が一貫しているため、RDS リザーブドインスタンス(RI)を購入するのがコスト最適化の定石です。セキュリティ面では、SQL インジェクションや一般的な Web 悪用は AWS WAF(CloudFront と統合)でマネージドルールを用いてブロックするのが適切です。Shield Advanced は主に L3/4 DDoS 対策で、アプリ層のSQLi/XSS対策は WAF の役割です。以上を同時に満たすのは D です。
コメント