助け合いフォーラム
AWS ソリューションアーキテクト - アソシエイト(SAA-C03)
問題ID : 36520
問題を開く
ある大手商社は、現在業務システムの運用環境をアジアに位置するリージョンで稼働させている。同社は、最近の自然災害のリスクを受けて、災害復旧(DR)のための冗長性を高めることを決定した。現在の運用環境と同じアーキテクチャを、北米にあるリージョンに迅速かつ確実に構築したいと考えている。この要件を効率的に満たすためにはどのような手段がよいか。
正解
現行のインフラストラクチャを元にCloudFormationテンプレートを作成する。AWS CloudFormationを利用して新しいリージョンにテンプレートを適用し、DR用のインフラを構築する
解説
この設問は、同じ構成のインフラストラクチャを別のリージョンに迅速かつ確実に構築したいという要件を求めています。
CloudFormationはAWSクラウド上での環境構築を自動で行うサービスの1つです。テンプレートには、リソースやその設定などの情報が含まれており、このテンプレートを使用して別のリージョンで同じインフラストラクチャを構築することができます。同じアーキテクチャを異なるリージョンに構築するための手法として、効率的であり冗長性を高めるための適切な方法です。
したがって正解は、
・現行のインフラストラクチャを元にCloudFormationテンプレートを作成する。AWS CloudFormationを利用して新しいリージョンにテンプレートを適用し、DR用のインフラを構築する
です。
その他の選択肢については、以下の通りです。
・AWS Elastic Beanstalkを使用し、現在の運用環境の設定をエクスポートして、別のリージョンに新しい環境を自動的に構築する
Elastic Beanstalkは、アプリケーションが動作するための一般的な実行環境を容易に構築・運用できるサービスです。「現在の運用環境の設定をエクスポートする」という機能は提供しておらず、新しいリージョンでの環境を別途でセットアップする必要があります。よって誤りです。
・AWS Configを使用して、現在のインフラストラクチャで使用されるリソースのインベントリを記録し、その情報を使用して手動で別のリージョンに構築する
Configは、AWSリソースの設定変更を監視、記録し、リソースのセキュリティやコンプライアンスを評価するサービスです。リソースのインベントリを記録するのではなく、リソースの設定とその変更履歴を追跡・監査するものです。さらに、Configは直接的に「その情報を使用して手動で別のリージョンに構築する」機能を提供していません。よって誤りです。
・AWS Backupを使用して、現在のリージョンでのリソースのバックアップを取得し、そのバックアップを北米のリージョンにリストアすることで、DR用の環境を復元する
Backupは、ストレージやデータベース等のバックアップを一元管理するフルマネージドのサービスです。全体のシステムやアーキテクチャのバックアップ・リストアの目的では利用できません。よって誤りです。
CloudFormationはAWSクラウド上での環境構築を自動で行うサービスの1つです。テンプレートには、リソースやその設定などの情報が含まれており、このテンプレートを使用して別のリージョンで同じインフラストラクチャを構築することができます。同じアーキテクチャを異なるリージョンに構築するための手法として、効率的であり冗長性を高めるための適切な方法です。
したがって正解は、
・現行のインフラストラクチャを元にCloudFormationテンプレートを作成する。AWS CloudFormationを利用して新しいリージョンにテンプレートを適用し、DR用のインフラを構築する
です。
その他の選択肢については、以下の通りです。
・AWS Elastic Beanstalkを使用し、現在の運用環境の設定をエクスポートして、別のリージョンに新しい環境を自動的に構築する
Elastic Beanstalkは、アプリケーションが動作するための一般的な実行環境を容易に構築・運用できるサービスです。「現在の運用環境の設定をエクスポートする」という機能は提供しておらず、新しいリージョンでの環境を別途でセットアップする必要があります。よって誤りです。
・AWS Configを使用して、現在のインフラストラクチャで使用されるリソースのインベントリを記録し、その情報を使用して手動で別のリージョンに構築する
Configは、AWSリソースの設定変更を監視、記録し、リソースのセキュリティやコンプライアンスを評価するサービスです。リソースのインベントリを記録するのではなく、リソースの設定とその変更履歴を追跡・監査するものです。さらに、Configは直接的に「その情報を使用して手動で別のリージョンに構築する」機能を提供していません。よって誤りです。
・AWS Backupを使用して、現在のリージョンでのリソースのバックアップを取得し、そのバックアップを北米のリージョンにリストアすることで、DR用の環境を復元する
Backupは、ストレージやデータベース等のバックアップを一元管理するフルマネージドのサービスです。全体のシステムやアーキテクチャのバックアップ・リストアの目的では利用できません。よって誤りです。
CloudFormationでDR環境を迅速に構築することは可能なのか
投稿日 2024/12/05
現在の運用環境と同じアーキテクチャを、北米にあるリージョンに迅速かつ確実に構築したいと考えている。この要件を効率的に満たすためにはどのような手段がよいか。
上記問いの回答が「現行のインフラストラクチャを参考にして、それをベースにテンプレートを作成する。その後、AWS CloudFormationを利用して新しいリージョンにこのテンプレートを適用し、DR用のインフラを構築する」だということに疑問を感じたので、質問させていただきます。
疑問に思った点は、「迅速かつ確実に構築したい」の「迅速」の部分です。
CloudFormationで既存環境のリソースを一からテンプレート化することは、(規模や開発者のスキルにもよりますが)「迅速」にはできないのではないかと思いました。
テンプレートがすでにあって、それをDR環境用に修正するだけなのであれば、すぐに対応可能と思いますが、
問題文をみる限りでは既存環境でCloudFormationで構築してなさそうなので。。。
考えすぎなのかもしれませんが、どなたかご意見をいただきたいです。
b
birdpixy
2024/12/05 10:53
既存の環境からテンプレートを作成できるツールがあるみたいです。
https://docs.aws.amazon.com/ja_jp/AWSCloudFormation/latest/UserGuide/generate-IaC.html
コメント
この投稿に対して返信しませんか?
H Honda_Wakana
2024/12/05 11:11
ご返信ありがとうございます。 そのようなツールがあるのですね! 実務でも使えそうです。 ありがとうございます!