【SAA-C03】WEB問題集：高パフォーマンスなアーキテクチャの設計編

SAA-C03#1(Performance)

企業が複数の大陸の都市で気温、湿度、大気圧のデータを収集しています。各サイトから毎日収集する平均データ量は500GBです。各サイトには高速インターネット接続があります。企業はこれらのすべてのグローバルサイトからのデータを、できるだけ迅速に単一のAmazon S3バケットに集約したいと考えています。ソリューションは運用の複雑さを最小限に抑える必要があります。この要件を満たすソリューションはどれですか？

A. 宛先S3バケットでS3 Transfer Accelerationを有効化する。マルチパートアップロードを使用してサイトデータを宛先S3バケットに直接アップロードする
B. 各サイトから最も近いリージョンのS3バケットにデータをアップロードする。S3クロスリージョンレプリケーションを使用してオブジェクトを宛先S3バケットにコピーする。その後、元のS3バケットからデータを削除する
C. AWS Snowball Edge Storage Optimizedデバイスジョブを毎日スケジュールして、各サイトから最も近いリージョンにデータを転送する。S3クロスリージョンレプリケーションを使用してオブジェクトを宛先S3バケットにコピーする
D. 各サイトから最も近いリージョンのAmazon EC2インスタンスにデータをアップロードする。データをAmazon Elastic Block Store（Amazon EBS）ボリュームに保存する。定期的にEBSスナップショットを作成し、宛先S3バケットを含むリージョンにコピーする。そのリージョンでEBSボリュームを復元する

正解と解説ディスカッション 0

正解：A

S3 Transfer Accelerationは、CloudFrontのエッジロケーションを利用してS3へのアップロードを高速化する機能です。この問題のポイント：

高速インターネット接続あり：Snowballのような物理転送は不要
最も迅速に集約：CloudFrontエッジ経由で最適化ルートを使用
運用の複雑さ最小：単一バケットへの直接アップロードで構成がシンプル
マルチパートアップロード：大きなファイルを分割して並列転送

他の選択肢について：

B. CRRはリージョン間レプリケーションに時間がかかり、中間バケット管理が複雑です。

C. Snowballは高速インターネットが既にある環境では非効率で、物理デバイスの輸送時間がかかります。

D. EBSスナップショット経由の転送は運用が極めて複雑で非効率です。

SAA-C03#2(Performance)

企業が独自アプリケーションのログファイルを分析する必要があります。ログはJSON形式でAmazon S3バケットに保存されています。クエリはシンプルで、オンデマンドで実行されます。ソリューションアーキテクトは既存のアーキテクチャへの変更を最小限にして分析を実行する必要があります。最小の運用オーバーヘッドでこれらの要件を満たすには、ソリューションアーキテクトは何をすべきですか？

A. Amazon Redshiftを使用してすべてのコンテンツを1つの場所にロードし、必要に応じてSQLクエリを実行する
B. Amazon CloudWatch Logsを使用してログを保存する。必要に応じてAmazon CloudWatchコンソールからSQLクエリを実行する
C. Amazon AthenaをAmazon S3で直接使用して必要に応じてクエリを実行する
D. AWS Glueを使用してログをカタログ化する。Amazon EMRの一時Apache Sparkクラスターを使用して必要に応じてSQLクエリを実行する

正解と解説ディスカッション 0

正解：C

Amazon Athenaは、S3に保存されたデータを標準SQLで直接クエリできるサーバーレスのインタラクティブクエリサービスです。この問題に最適な理由：

サーバーレス：インフラのプロビジョニング不要
JSON、CSV、Parquetなどのフォーマットをネイティブサポート
オンデマンド課金：クエリスキャン量に応じた従量課金で、アイドル時のコストゼロ
最小の運用オーバーヘッド：既存のS3データをそのまま活用、アーキテクチャ変更不要

他の選択肢について：

A. Redshiftはデータロードが必要で、常時稼働コストがかかり、オーバーヘッドが大きいです。

B. CloudWatch LogsはS3上のログ分析用ではありません。

D. EMR Sparkクラスターは複雑で、シンプルなオンデマンドクエリには過剰です。

SAA-C03#3(Performance)

企業がオンプレミスのネットワーク接続ストレージに大容量の動画ファイルをNFSで保存しています。各動画ファイルのサイズは1MBから500GBの範囲です。合計ストレージ容量は70TBで、もう増加していません。企業は動画ファイルをAmazon S3に移行することを決定しました。企業はできるだけ迅速にかつ可能な限り少ないネットワーク帯域幅を使用して動画ファイルを移行する必要があります。この要件を満たすソリューションはどれですか？

A. S3バケットを作成する。S3バケットに書き込む権限を持つIAMロールを作成する。AWS CLIを使用してすべてのファイルをローカルからS3バケットにコピーする
B. AWS Snowball Edgeジョブを作成する。オンプレミスでSnowball Edgeデバイスを受け取る。Snowball Edgeクライアントを使用してデバイスにデータを転送する。デバイスを返送してAWSがデータをAmazon S3にインポートする
C. S3 File Gatewayをオンプレミスにデプロイする。S3 File Gatewayへの接続用のパブリックサービスエンドポイントを作成する。S3バケットを作成する。S3 File Gatewayに新しいNFSファイル共有を作成する。新しいファイル共有をS3バケットにポイントする。データを既存のNFSファイル共有からS3 File Gatewayに転送する
D. オンプレミスネットワークとAWS間のAWS Direct Connect接続を設定する。S3 File Gatewayをオンプレミスにデプロイする。S3 File Gatewayへの接続用のパブリック仮想インターフェース（VIF）を作成する。S3バケットを作成する。S3 File Gatewayに新しいNFSファイル共有を作成する。新しいファイル共有をS3バケットにポイントする。データを既存のNFSファイル共有からS3 File Gatewayに転送する

正解と解説ディスカッション 0

正解：B

AWS Snowball Edgeは、大容量データをインターネット経由ではなく物理デバイスで転送するサービスです。70TBという大容量データに最適な理由：

ネットワーク帯域幅を最小化：物理デバイスで配送するためインターネット帯域を消費しない
迅速な転送：70TBをインターネット経由だと数週間〜数ヶ月かかるが、Snowballなら数日で完了
Snowball Edge Storage Optimized：80TBまでのストレージ容量を提供
オフライン転送：セキュアで信頼性が高い

他の選択肢について：

A. AWS CLIでのアップロードは70TBだとネットワーク帯域を大量消費し、時間もかかります。

C. S3 File Gatewayはインターネット経由でアップロードするため帯域幅を消費します。

D. Direct Connect接続の設定には数週間かかり、迅速さの要件に反します。

SAA-C03#4(Performance)

グローバル企業がAmazon EC2インスタンスをApplication Load Balancer（ALB）の背後でウェブアプリケーションをホストしています。ウェブアプリケーションには静的データと動的データがあります。企業は静的データをAmazon S3バケットに保存しています。企業は静的データと動的データの両方でパフォーマンスを向上させレイテンシーを削減したいと考えています。企業はAmazon Route 53に登録された独自のドメイン名を使用しています。この要件を満たすためにソリューションアーキテクトは何をすべきですか？

A. S3バケットとALBをオリジンとして持つAmazon CloudFrontディストリビューションを作成する。Route 53を構成してトラフィックをCloudFrontディストリビューションにルーティングする
B. ALBをオリジンとして持つAmazon CloudFrontディストリビューションを作成する。S3バケットをエンドポイントとして持つAWS Global Accelerator標準アクセラレーターを作成する。Route 53を構成してトラフィックをCloudFrontディストリビューションにルーティングする
C. S3バケットをオリジンとして持つAmazon CloudFrontディストリビューションを作成する。ALBとCloudFrontディストリビューションをエンドポイントとして持つAWS Global Accelerator標準アクセラレーターを作成する。アクセラレーターDNS名をポイントするカスタムドメイン名を作成する
D. ALBをオリジンとして持つAmazon CloudFrontディストリビューションを作成する。S3バケットをエンドポイントとして持つAWS Global Accelerator標準アクセラレーターを作成する。2つのドメイン名を作成する。1つのドメイン名を動的コンテンツ用にCloudFront DNS名にポイントする。もう1つをアクセラレーターDNS名に静的コンテンツ用にポイントする

正解と解説ディスカッション 0

正解：A

Amazon CloudFrontは、静的・動的コンテンツの両方を配信できるCDNサービスです。この問題の最適解である理由：

複数オリジン対応：1つのCloudFrontディストリビューションに複数のオリジン（S3、ALB）を設定可能
静的コンテンツの加速：S3オリジンの静的ファイルをエッジでキャッシュ
動的コンテンツの加速：ALBオリジンへの動的リクエストもCloudFront経由で最適化ルートを使用
パスベースのオリジン振り分け：例えば /static/* → S3、/api/* → ALB
シンプルな構成：Route 53のエイリアスレコードをCloudFrontに向けるだけ

他の選択肢について：

B/C/D. Global AcceleratorとCloudFrontの組み合わせは過剰設計で、S3の静的コンテンツ配信にはGlobal Acceleratorは不向き（CloudFrontが専用）。構成が複雑でコストも高くなります。

SAA-C03#5(Performance)

企業がAmazon EC2インスタンスをApplication Load Balancer背後でeコマースアプリケーションを実行しています。インスタンスは複数のアベイラビリティーゾーンのAmazon EC2 Auto Scalingグループで実行されています。Auto ScalingグループはCPU使用率メトリクスに基づいてスケールします。eコマースアプリケーションは、大型のEC2インスタンスでホストされているMySQL 8.0データベースにトランザクションデータを保存します。アプリケーション負荷の増加に伴いデータベースのパフォーマンスが急速に低下します。アプリケーションは書き込みトランザクションよりも読み取りリクエストを多く処理します。企業は高可用性を維持しながら予測不可能な読み取りワークロードに対応するためデータベースを自動的にスケールするソリューションを求めています。この要件を満たすソリューションはどれですか？

A. Amazon Redshiftをリーダーとコンピュート機能の単一ノードで使用する
B. Amazon RDSをシングルAZデプロイメントで使用する。Amazon RDSを異なるアベイラビリティーゾーンにリーダーインスタンスを追加するように構成する
C. Amazon AuroraをマルチAZデプロイメントで使用する。Aurora Auto ScalingをAurora Replicasで構成する
D. EC2スポットインスタンスでAmazon ElastiCache for Memcachedを使用する

正解と解説ディスカッション 0

正解：C

Amazon Aurora + マルチAZ + Aurora Auto Scaling（Aurora Replicas）は、高可用性と自動スケーリングの読み取りパフォーマンスを両立する理想的なソリューションです。主な特徴：

マルチAZデプロイメント：複数AZにわたる高可用性とフェイルオーバー
Aurora Replicas（最大15個）：読み取り専用レプリカで読み取りワークロードをスケール
Aurora Auto Scaling：CloudWatchメトリクス（CPU使用率や接続数）に基づいてレプリカを自動追加/削除
MySQL互換：既存のMySQL 8.0アプリケーションをそのまま移行可能
高性能：MySQLの最大5倍のスループット
ストレージ自動拡張：最大128TBまで自動拡張

他の選択肢について：

A. Redshiftはデータウェアハウスで、OLTPワークロードには不適切です。

B. シングルAZのRDSは高可用性要件を満たしません。

D. ElastiCache Memcachedはキャッシュで、永続的なトランザクションデータベースではありません。

SAA-C03#6(Performance)

企業がAWSでデータレイクをホストしています。データレイクはAmazon S3とAmazon RDS for PostgreSQLのデータで構成されています。企業は、データレイク内のすべてのデータソースを含むデータ可視化機能を備えたレポートソリューションを必要としています。企業の経営陣だけがすべての可視化に完全アクセスできるようにする必要があります。それ以外の社員は限定的なアクセスのみです。この要件を満たすソリューションはどれですか？

A. Amazon QuickSightで分析を作成する。すべてのデータソースを接続して新しいデータセットを作成する。ダッシュボードを公開してデータを可視化する。適切なIAMロールにダッシュボードを共有する
B. Amazon QuickSightで分析を作成する。すべてのデータソースを接続して新しいデータセットを作成する。ダッシュボードを公開してデータを可視化する。適切なユーザーとグループにダッシュボードを共有する
C. Amazon S3のデータに対してAWS GlueテーブルとクローラーElectedを作成する。レポートを生成するAWS Glue ETLジョブを作成する。レポートをAmazon S3に公開する。S3バケットポリシーを使用してレポートへのアクセスを制限する
D. Amazon S3のデータに対してAWS Glueテーブルとクローラーを作成する。Amazon Athena Federated Queryを使用してAmazon RDS for PostgreSQL内のデータにアクセスする。Amazon Athenaを使用してレポートを生成する。レポートをAmazon S3に公開する。S3バケットポリシーを使用してレポートへのアクセスを制限する

正解と解説ディスカッション 0

正解：B

Amazon QuickSightは、AWSのサーバーレスBIサービスで、この問題に最適な理由：

複数データソースサポート：S3、RDS、Redshift、Athena、Auroraなどに直接接続
ダッシュボード共有：QuickSight内のユーザーとグループに権限を付与可能（IAMロールではない）
行レベル・列レベルのセキュリティ：ユーザーごとにデータアクセスを制御
サーバーレス：インフラ管理不要
SPICE（インメモリエンジン）：高速な可視化

他の選択肢について：

A. QuickSightのダッシュボードはIAMロールではなくQuickSightユーザー/グループに共有します。IAMロールは共有対象として適切ではありません。

C/D. GlueとAthenaでのレポート生成＋S3配置は、動的な可視化や細かいアクセス制御には不向きで、QuickSightの方が目的に合致します。

SAA-C03#7(Performance)

企業が同じAWSリージョン内のテスト環境に大量の本番データをクローンする能力を改善したいと考えています。データはAmazon EBSボリューム上のAmazon EC2インスタンスに保存されています。クローンされたデータへの変更は本番環境に影響を与えてはなりません。このデータにアクセスするソフトウェアは一貫した高I/Oパフォーマンスを必要とします。ソリューションアーキテクトは、本番データをテスト環境にクローンするのに必要な時間を最小化する必要があります。この要件を満たすソリューションはどれですか？

A. 本番EBSボリュームのEBSスナップショットを取得する。スナップショットをテスト環境のEC2インスタンスストアボリュームに復元する
B. 本番EBSボリュームをEBSマルチアタッチ機能を使用するように構成する。本番EBSボリュームのEBSスナップショットを取得する。本番EBSボリュームをテスト環境のEC2インスタンスにアタッチする
C. 本番EBSボリュームのEBSスナップショットを取得する。新しいEBSボリュームを作成および初期化する。本番EBSスナップショットから復元する前に、新しいEBSボリュームをテスト環境のEC2インスタンスにアタッチする
D. 本番EBSボリュームのEBSスナップショットを取得する。EBSスナップショットでEBS高速スナップショット復元機能をオンにする。スナップショットを新しいEBSボリュームに復元する。新しいEBSボリュームをテスト環境のEC2インスタンスにアタッチする

正解と解説ディスカッション 0

正解：D

EBS Fast Snapshot Restore（FSR）は、スナップショットから作成されたEBSボリュームに対して初回アクセス時の遅延なく完全なパフォーマンスを即座に提供する機能です。この問題の最適解である理由：

通常のEBSスナップショット復元：初回アクセス時にブロックがS3から遅延ロード（Lazy Load）されるため、最初のI/O性能が低下
FSR有効時：
- スナップショットが事前に「初期化済み」状態
- ボリューム作成直後から完全な I/O パフォーマンスを発揮
- 一貫した高I/Oパフォーマンスの要件を満たす
独立したクローン：新しいEBSボリュームは本番から独立、変更は本番に影響しない

他の選択肢について：

A. インスタンスストアは一時的ストレージで、本番データの永続性・耐久性に不適切です。

B. EBSマルチアタッチでは本番と同じボリュームを共有し、テスト環境の変更が本番に影響します。

C. 「復元する前にアタッチ」は論理的に誤りで、FSRなしでは初回アクセスが遅いです。

SAA-C03#8(Performance)

eコマース企業が1日1商品のウェブサイトをAWSで起動したいと考えています。毎日1商品を24時間限定で販売します。企業はピーク時に1時間あたり数百万のリクエストをミリ秒のレイテンシーで処理できるようにしたいと考えています。最小の運用オーバーヘッドでこの要件を満たすソリューションはどれですか？

A. Amazon S3を使用して異なるS3バケットにウェブサイト全体をホストする。Amazon CloudFrontディストリビューションを追加する。S3バケットをディストリビューションのオリジンとして設定する。注文データをAmazon S3に保存する
B. Amazon EC2インスタンスでAuto Scalingグループを複数のアベイラビリティーゾーンにデプロイしてウェブサイト全体を実行する。Application Load Balancer（ALB）を追加してウェブサイトトラフィックを分散する。バックエンドAPI用にさらにALBを追加する。データをAmazon RDS for MySQLに保存する
C. コンテナで実行するようにアプリケーション全体を移行する。Amazon Elastic Kubernetes Service（Amazon EKS）でコンテナをホストする。Kubernetes Cluster Autoscalerを使用してトラフィックバーストを処理するためポッド数を増減する。データをAmazon RDS for MySQLに保存する
D. Amazon S3バケットを使用してウェブサイトの静的コンテンツをホストする。Amazon CloudFrontディストリビューションをデプロイする。S3バケットをオリジンとして設定する。Amazon API GatewayとAWS Lambda関数をバックエンドAPIに使用する。データをAmazon DynamoDBに保存する

正解と解説ディスカッション 0

正解：D

完全サーバーレスアーキテクチャ（S3 + CloudFront + API Gateway + Lambda + DynamoDB）は、この要件の最適解です：

S3 + CloudFront：静的コンテンツをエッジで配信、ミリ秒のレイテンシー
API Gateway + Lambda：
- 自動スケーリング（数百万リクエスト/時間に対応）
- サーバー管理不要
- 従量課金で24時間だけのイベントに最適
DynamoDB：
- 1桁ミリ秒のレイテンシー
- 自動スケーリング（オンデマンドキャパシティ）
- フルマネージド
最小の運用オーバーヘッド：サーバー・OS・スケーリングの管理不要

他の選択肢について：

A. S3には注文データ（動的トランザクション）は保存できません。

B. EC2 + RDSはスケーリング管理が必要で、運用オーバーヘッドが大きいです。

C. EKSは複雑でオーバーキル、運用オーバーヘッドが最も大きいです。

SAA-C03#9(Performance)

企業がAWSで、ピーク時に数十万人のユーザーにサービスを提供するオンラインマーケットプレイスのウェブアプリケーションを実行しています。企業は、数百万の金融トランザクションの詳細を複数の他の内部アプリケーションと共有するためのスケーラブルでニアリアルタイムのソリューションを必要としています。トランザクションは機密データを削除するために処理してから、低レイテンシーの取得のためにドキュメントデータベースに保存する必要があります。この要件を満たすためにソリューションアーキテクトは何を推奨すべきですか？

A. トランザクションデータをAmazon DynamoDBに保存する。書き込み時に各トランザクションから機密データを削除するルールをDynamoDBに設定する。DynamoDB Streamsを使用して他のアプリケーションとトランザクションデータを共有する
B. トランザクションデータをAmazon Kinesis Data FirehoseにストリーミングしてAmazon DynamoDBとAmazon S3にデータを保存する。AWS LambdaとKinesis Data Firehoseの統合を使用して機密データを削除する。他のアプリケーションはAmazon S3に保存されたデータを消費できる
C. トランザクションデータをAmazon Kinesis Data Streamsにストリーミングする。AWS Lambda統合を使用して各トランザクションから機密データを削除してからAmazon DynamoDBにトランザクションデータを保存する。他のアプリケーションはKinesisデータストリームからトランザクションデータを消費できる
D. バッチ処理されたトランザクションデータをファイルとしてAmazon S3に保存する。AWS Lambdaを使用してすべてのファイルを処理し機密データを削除してからAmazon S3でファイルを更新する。Lambda関数はそれからデータをAmazon DynamoDBに保存する。他のアプリケーションはAmazon S3に保存されたトランザクションファイルを消費できる

正解と解説ディスカッション 0

正解：C

Amazon Kinesis Data Streams + Lambda + DynamoDBの組み合わせが、ニアリアルタイム処理と複数コンシューマーへの配信の要件に最適です：

Kinesis Data Streams：
- リアルタイムデータストリーミング
- 複数のコンシューマーが同じストリームから並列消費可能
- データは最大365日保持
Lambda統合：機密データを自動的にフィルタリング
DynamoDB：1桁ミリ秒のレイテンシーで文書データ取得（「ドキュメントデータベース」要件）
ニアリアルタイム：ミリ秒単位の遅延で処理

他の選択肢について：

A. DynamoDB Streamsは他のアプリケーションに共有するには制限があり、「ルール」での機密削除もDynamoDBの機能ではありません。

B. Kinesis Data Firehoseはバッチ処理（最短60秒）で「ニアリアルタイム」ほど低遅延ではありません。また、Firehoseは複数コンシューマーの並列消費に最適化されていません。

D. バッチ処理 + S3は「ニアリアルタイム」の要件を満たしません。

SAA-C03#10(Performance)

企業がAmazon S3に静的ウェブサイトをホストし、Amazon Route 53をDNSに使用しています。ウェブサイトは世界中からの需要増加を経験しています。企業はウェブサイトにアクセスするユーザーのレイテンシーを減少させる必要があります。最もコスト効率的にこの要件を満たすソリューションはどれですか？

A. ウェブサイトを含むS3バケットをすべてのAWSリージョンに複製する。Route 53ジオロケーションルーティングエントリを追加する
B. AWS Global Acceleratorでアクセラレーターをプロビジョニングする。提供されたIPアドレスをS3バケットに関連付ける。アクセラレーターのIPアドレスを指すようにRoute 53エントリを編集する
C. S3バケットの前面にAmazon CloudFrontディストリビューションを追加する。CloudFrontディストリビューションを指すようにRoute 53エントリを編集する
D. バケットでS3 Transfer Accelerationを有効にする。新しいエンドポイントを指すようにRoute 53エントリを編集する

正解と解説ディスカッション 0

正解：C

Amazon CloudFrontは、S3静的ウェブサイトの配信高速化に最適なCDNサービスです。主な特徴：

400+エッジロケーション：世界中のユーザーに最も近い地点からコンテンツ配信
キャッシング：静的コンテンツをエッジでキャッシュして高速配信
低レイテンシー：ユーザーに最も近いエッジからの配信で遅延最小化
S3との統合：OAI/OACでセキュアな統合
コスト効率：S3からの転送料金節約 + エッジキャッシュによる転送量削減

他の選択肢について：

A. S3バケットの全リージョン複製は莫大なストレージコストと複雑な管理が必要です。

B. Global AcceleratorはS3をバックエンドとして直接サポートしていません（Application/Network Load Balancer、EC2、Elastic IP向け）。また、静的コンテンツ配信にはCloudFrontが適切です。

D. S3 Transfer Accelerationはアップロードを高速化する機能で、ユーザーのダウンロードレイテンシー削減には不向きです。