AWS認定ソリューションアーキテクト アソシエイト(SAA-C03)の4つの出題ドメインを横断した総合模擬試験40問です。シナリオから最適な構成を選ぶ本番形式で、設計力をまとめてチェックしましょう。解けなかった問題は、各問の解説末尾のリンクから対応する解説記事に進んでください。
Q1. EC2 インスタンス上のアプリケーションから S3 バケットへアクセスさせたいとき、セキュリティ面でもっとも適切な方法はどれですか?
回答
解説
正解は「B」です。
EC2 上のアプリに権限を渡すときは、IAM ロールをインスタンスに割り当てるのが基本です。ロールを使うと、アクセスキーを書き込まずに済み、AWS が一時的な認証情報を自動で発行・更新してくれます。その場で発行される入館証を使うイメージです。
A や C のようにキーをコードへ書き込む方法は流出時に悪用される危険があり、とくに C のルートユーザーは全権限を持つため避けます。D の全公開はデータ漏えいに直結します。
Q2. 退職者が出るたびにアクセス権を1人ずつ付け外しする手間を減らし、職務に応じて権限をまとめて管理したいとき、IAM の使い方としてもっとも適切なのはどれですか?
回答
解説
正解は「A」です。
職務(ロール)ごとにIAM グループを作り、グループにポリシーを付けてユーザーを所属させると、権限をまとめて管理できます。入社・異動・退職のたびに、ユーザーをグループに入れる・外すだけで済むため、付け外しの手間とミスを減らせます。部署単位で入館証の権限を決めるイメージです。
B はユーザーが増えるほど管理が破綻し、C と D は誰が何をしたか追えなくなり、最小権限の管理ができません。
Q3. S3 や EBS、RDS に保存するデータを暗号化したいとき、暗号鍵の作成・管理・ローテーションを一元的に行える AWS のサービスはどれですか?
回答
解説
正解は「D」です。
AWS KMS(Key Management Service)は、暗号化に使う鍵を作成・保管・管理するサービスです。S3・EBS・RDS など多くのサービスと連携し、ボタンひとつで保管データの暗号化を有効にできます。鍵を定期的に入れ替える(ローテーション)設定もでき、鍵そのものを安全な金庫で預かってもらうイメージです。
A の CloudWatch は監視、B の CloudTrail は操作履歴の記録、C の Route 53 は DNS で、いずれも暗号鍵を管理するものではありません。
Q4. セキュリティグループとネットワークACL(NACL)の違いについて、正しく説明しているものはどれですか?
回答
解説
正解は「C」です。
セキュリティグループはインスタンス単位で働くステートフルなファイアウォールで、許可した通信の戻り(応答)は自動的に通します。一方ネットワークACL(NACL)はサブネット単位で働くステートレスな仕組みで、行きと戻りの両方をルールで明示します。セキュリティグループは許可ルールのみ、NACL は許可・拒否の両方を番号順に評価します。
A は単位の説明が逆、B は許可ルールが書けないという点が誤り、D は両者を同一視している点が誤りです。
Q5. 複数の AWS アカウントをまとめて管理し、組織全体で使えるサービスの上限を一括で制御したいとき、もっとも適したサービスと機能の組み合わせはどれですか?
回答
解説
正解は「A」です。
AWS Organizationsは複数アカウントを1つの組織としてまとめるサービスで、サービスコントロールポリシー(SCP)を使うと、組織やグループ単位で「使えるサービスの上限」を一括で制御できます。各アカウントの IAM がどれだけ強い権限を出しても、SCP の上限は超えられません。本社が支店全体の方針を上から定めるイメージです。
B はストレージのアクセス制御、C は仮想サーバーの通信制御、D は配信の保護で、いずれもアカウント横断の統制を行うものではありません。
Q6. Web サーバーとクライアント間でやり取りされるデータを、通信の途中で盗み見られないように保護したいとき、適切なのはどれですか?
回答
解説
正解は「D」です。
暗号化には、保存したデータを守る保管時の暗号化と、通信の途中を守る転送時の暗号化の2種類があります。通信を盗み見から守るには、TLS/SSL(HTTPS など)を使って転送中のデータを暗号化します。封筒の中身を見えなくして郵送するイメージです。両方をそろえて初めて、保管中も通信中もデータが守られます。
A は転送時の保護を省いている点が誤り、B のパスワードの長さや C のファイル名は、通信経路の暗号化とは別の話です。
Q7. 社外のパートナー企業に、自社の特定の S3 バケットだけを一時的に操作させたいとき、セキュアな方法としてもっとも適切なのはどれですか?
回答
解説
正解は「C」です。
別の AWS アカウントに一時的なアクセスを許す場合は、IAM ロールを用意し、相手にそのロールを引き受け(AssumeRole)させる方法が安全です。相手は自分のアカウントから、許可された範囲の権限だけを一時的に借りられます。来客用の入館証をその都度発行するイメージで、終わったら権限を外せます。
A のパスワード共有や B のアクセスキー共有は強い権限を渡してしまい流出リスクが高く、D の全公開はデータ漏えいに直結します。
Q8. AWS のセキュリティにおける「責任共有モデル」で、利用者側が責任を持つ範囲として正しいものはどれですか?
回答
解説
正解は「B」です。
責任共有モデルでは、AWS が「クラウドのセキュリティ」(物理施設・ハードウェア・基盤ネットワーク)を担い、利用者は「クラウド内のセキュリティ」を担います。利用者側の責任は、IAM の権限設定・データの暗号化・OSやアプリの設定・通信の保護などです。賃貸マンションで、建物の警備は大家、部屋の鍵かけは住人が担うイメージです。
A の物理警備、C のハードウェア保守、D の基盤ネットワーク運用は、いずれも AWS 側の責任範囲です。
Q9. データベースをインターネットから直接アクセスできないようにしたいとき、VPC の構成としてもっとも適切なのはどれですか?
回答
解説
正解は「D」です。
外部に公開する必要のないデータベースは、プライベートサブネットに配置するのが基本です。プライベートサブネットはインターネットゲートウェイへの経路を持たないため、外部から直接アクセスできません。Web サーバーはパブリックサブネットに置き、そこを経由してデータベースへ通すことで、入口を1つに絞って守れます。受付の奥に金庫室を置くイメージです。
A や B のようにデータベースを公開すると攻撃にさらされ、C の構成は内部リソースまで無防備になり、安全性が大きく下がります。
Q10. AWSアカウント内で「誰がいつどの操作をしたか」を記録し、後から監査・追跡できるようにしたいとき、もっとも適切なサービスはどれですか?
回答
解説
正解は「A」です。
AWS CloudTrailは、アカウント内で「誰がいつどの操作をしたか」を記録し、後から追跡できるサービスです。不正操作の調査や設定変更の経緯確認に役立ち、監査の証跡として使えます。お店の防犯カメラの記録のように、あとから確認できるイメージです。なお、性能や状態の数値を監視するのは CloudWatch です。
B の RDS はデータベース、C の VPC は仮想ネットワーク、D の Auto Scaling は台数の自動増減で、操作ログの記録が役目ではありません。
Q11. インターネット公開している Web アプリを、SQLインジェクションやクロスサイトスクリプティングなど、よくある攻撃パターンから守りたいです。もっとも適したサービスはどれですか?
回答
解説
正解は「C」です。
AWS WAF(Web Application Firewall)は、Web アプリへの通信の中身を確認し、SQLインジェクションやクロスサイトスクリプティングなど、よくある攻撃パターンに当てはまるリクエストを遮断するサービスです。CloudFront や ALB の前段に置いて使います。建物の入口で不審な持ち物を確認する検査係のような役割です。なお、大量アクセスによる妨害(DDoS)対策には AWS Shield を併用します。
A の S3 はストレージ、B の RDS はデータベース、D の EC2 は仮想サーバーで、いずれも攻撃パターンの遮断を主目的とするサービスではありません。
Q12. データベースのパスワードやAPIキーといった機密情報を、コードに直接書かずに安全に保管し、自動でローテーションもしたいです。もっとも適切なサービスはどれですか?
回答
解説
正解は「B」です。
AWS Secrets Managerは、データベースのパスワードやAPIキーなどの機密情報を暗号化して保管し、アプリから安全に取り出せるサービスです。値を定期的に自動で入れ替える(ローテーション)こともでき、機密情報をコードに直接書かずに済みます。大切な鍵を金庫に預け、必要なときだけ取り出すイメージです。
A の CloudFront は配信、C の Route 53 は DNS、D の SQS はメッセージキューで、いずれも機密情報の安全な保管とローテーションを担うサービスではありません。
Q13. RDS データベースを、1つのアベイラビリティゾーン(AZ)に障害が起きても止まりにくい構成にしたいとき、もっとも適切なのはどれですか?
回答
解説
正解は「C」です。
Multi-AZ 配置は、別の AZ に待機用のスタンバイを自動でつくり、本番に障害が起きたら自動で切り替える(フェイルオーバー)仕組みです。これにより、データセンター単位の障害でもデータベースが止まりにくくなります。同じ書類を別の建物にも置き、片方が使えなくてもすぐ業務を続けられるイメージです。
A や B はサイズや容量を増やすだけで可用性は上がりません。D のバックアップは復旧には役立ちますが、障害時に自動で切り替わるわけではありません。
Q14. アクセス量の増減に合わせて EC2 の台数を自動で増減させ、届いたアクセスを複数のサーバーへ均等に振り分けたいとき、適した組み合わせはどれですか?
回答
解説
正解は「A」です。
Auto Scalingはアクセス量に応じて EC2 の台数を自動で増減させ、ロードバランサ(ELB)は届いたアクセスを複数のサーバーへ均等に振り分けます。この2つを組み合わせると、混雑時には自動で台数が増えて ELB が負荷を分散し、落ち着けば台数を減らして無駄なコストを抑えられます。混雑に合わせてレジ係を増やし、案内係が行列を振り分けるイメージです。
B・C・D の組み合わせは、それぞれストレージ・配信・暗号鍵・データベース・ネットワークの役割で、台数の自動増減と負荷分散を担うものではありません。
Q15. 注文を受け付けるシステムで、処理の急増でも注文を取りこぼさず、受付と処理を切り離して安定させたいとき、適したサービスはどれですか?
回答
解説
正解は「B」です。
Amazon SQSは、処理してほしい依頼(メッセージ)をいったんキュー(待ち行列)に貯めておけるサービスです。受付役はキューに入れるだけ、処理役は自分のペースで取り出して進められるため、両者を疎結合に保てます。急な集中でも取りこぼしにくく、片方が一時的に止まってもメッセージは残ります。番号札を配って順番待ちにする仕組みに似ています。
A の CloudFront は配信、C の EC2 は仮想サーバー、D の Route 53 は DNS で、いずれもメッセージを貯めて処理を切り離す役割は持ちません。
Q16. 1つのメッセージを、複数のサービスや宛先へ同時に通知(配信)したいとき、もっとも適したサービスはどれですか?
回答
解説
正解は「D」です。
Amazon SNSは、1つのメッセージを多数の宛先へ一斉に届けるパブリッシュ/サブスクライブ型の通知サービスです。発信側がトピックにメッセージを送ると、登録している複数の受信側(メール・SQS・Lambda など)に同時に配信されます。1回の放送が購読者全員に同時に届くイメージです。順番待ちの SQS と組み合わせると、柔軟な疎結合の構成を作れます。
A の S3 はストレージ、B の RDS はデータベース、C の VPC はネットワークで、いずれも一斉通知を行うサービスではありません。
Q17. 大規模災害で利用中のリージョン全体が使えなくなっても、別リージョンで早期に復旧できるように備える考え方は、次のうちどれですか?
回答
解説
正解は「A」です。
ディザスタリカバリ(DR)は、大規模な災害や広範囲の障害が起きても事業を続けられるように備える考え方です。別リージョンにデータや構成を複製しておき、いざというときに切り替えます。復旧までにどれだけ時間をかけてよいか(RTO)、どこまでのデータ消失を許せるか(RPO)に応じて、バックアップ&リストア・パイロットライト・ウォームスタンバイなどの方式を選びます。引っ越し先にも最低限の生活道具を備えておくイメージです。
B・C・D は性能やコストの工夫であり、リージョン障害からの復旧を目的とした備えではありません。
Q18. ロードバランサ(ELB)が、振り分け先のサーバーが正常に動いているかを定期的に確認し、異常なサーバーへは振り分けないようにする仕組みは、次のうちどれですか?
回答
解説
正解は「C」です。
ヘルスチェックは、ロードバランサが振り分け先のサーバーに定期的に問い合わせ、「正常に応答できるか」を確認する仕組みです。応答しないサーバーは振り分け先から自動で外され、復活すると再び対象に戻ります。これにより、故障したサーバーへアクセスが流れて利用者がエラーに当たるのを防げます。受付係が空いている窓口だけに案内するイメージです。
A は台数の増減ルール、B はバックアップ用の取得、D は S3 などでの版管理の機能で、いずれも振り分け先の健全性確認とは異なります。
Q19. EC2 にアタッチした EBS ボリュームのデータを、障害や誤操作に備えて定期的にバックアップしたいとき、もっとも適した方法はどれですか?
回答
解説
正解は「D」です。
EBS スナップショットは、EBS ボリューム(EC2 に付くディスク)のある時点の状態をまるごと保存するバックアップです。データは内部的に S3 に保管され、必要なときに新しいボリュームを復元できます。前回からの変更分だけを保存する増分方式のため効率がよく、AWS Backupを使えば取得を自動化できます。大切な書類を定期的にコピーして金庫にしまうイメージです。
A のサイズ変更や B のルール追加、C の再起動は、いずれもデータのバックアップにはなりません。
Q20. 静的な Web サイトを、サーバーの運用なしで、高い耐久性を保ちながら安く公開したいです。もっとも適した構成はどれですか?
回答
解説
正解は「B」です。
S3 の静的ウェブサイトホスティングは、HTML・CSS・画像などの静的ファイルを、サーバーを立てずに公開できる仕組みです。S3 は複数の AZ にデータを分散して保持するため耐久性が高く、前段に CloudFront を置けば表示も速くなります。サーバーの管理が要らず、止まりにくく安く済むのが利点です。
A は1台のサーバーが単一障害点になりやすく運用も必要、C のデータベースや D のブロックストレージは Web サイトの公開先として適しません。
Q21. アベイラビリティゾーン(AZ)とリージョンの関係について、正しく説明しているものはどれですか?
回答
解説
正解は「A」です。
リージョンは「東京」「大阪」などの地理的なまとまりで、その中に物理的に離れた複数のアベイラビリティゾーン(AZ)があります。AZ どうしは電源や設備が分かれているため、1つの AZ で障害が起きても、別の AZ にリソースを分散しておけばサービスを続けやすくなります。複数 AZ にまたがる設計が、弾力性のある構成の基本です。
B は包含関係が逆、C は両者を同一視している点が誤り、D は1リージョンに複数 AZ がある実態と合いません。
Q22. 複数の AZ にまたがって配置した Web サーバー群に対し、利用者からのアクセスを1つの入口で受けて各 AZ へ分散させたいです。もっとも適したサービスはどれですか?
回答
解説
正解は「D」です。
Elastic Load Balancing(ELB)は、利用者からのアクセスを1つの入口で受け取り、複数の AZ にまたがって配置したサーバーへ均等に振り分けます。ある AZ のサーバーが異常になれば、ヘルスチェックで外し、正常な AZ のサーバーだけに振り分けます。これにより、AZ 単位の障害にも強い構成になります。受付がお客さまを空いている窓口へ案内するイメージです。
A の S3 はストレージ、B の KMS は暗号鍵管理、C の DynamoDB はデータベースで、いずれもアクセスの分散を担うサービスではありません。
Q23. データベースへの読み取りアクセスが多く、同じ問い合わせが何度も繰り返されています。データベースの負荷を下げて応答を速くするには、どの構成がもっとも適切ですか?
回答
解説
正解は「A」です。
Amazon ElastiCacheは、Redis や Memcached を使ってデータをメモリ上に保持するインメモリキャッシュのサービスです。繰り返される同じ読み取りをキャッシュから返すことで、データベース本体への問い合わせ回数を減らし、応答を速くできます。よく使う資料を手元に置けば、毎回書庫まで取りに行かずに済むのと同じ考え方です。
B のインスタンス拡大は限界があり繰り返し読み取りの根本対策になりにくく、C はオブジェクトストレージで低遅延の読み取りキャッシュには向かず、D は可用性を損ないます。
Q24. 世界中の利用者へ画像や動画を配信する Web サイトで、遠隔地からのアクセスでも表示を速くしたいと考えています。もっとも適切なサービスはどれですか?
回答
解説
正解は「C」です。
Amazon CloudFrontは、世界各地のエッジロケーション(配信拠点)にコンテンツをキャッシュし、利用者にいちばん近い拠点から届けるCDN(コンテンツ配信ネットワーク)です。遠くの本拠地まで取りに行かずに近所の拠点から受け取れるため、表示が速くなり、本体サーバーの負担も減らせます。
A はサーバー1台の強化で距離による遅延は解消できず、B はデータベースの読み取り対策で静的コンテンツ配信には向かず、D は集約するほど遠隔地の利用者の遅延が大きくなります。
Q25. リレーショナルデータベースで、書き込みは1か所にまとめたまま、増え続ける読み取りアクセスだけを分散して処理したいです。もっとも適切な方法はどれですか?
回答
解説
正解は「B」です。
リードレプリカは、書き込み用のデータベース(プライマリ)の内容を複製した、読み取り専用のコピーです。アプリの読み取りアクセスをレプリカ側へ振り分けることで、プライマリの負荷を上げずに読み取りをスケールできます。Amazon RDS や Aurora で利用でき、必要に応じてレプリカを増やせます。図書館で同じ本を何冊もそろえ、閲覧の希望者を分散させるイメージです。
A のバックアップは障害対策、C の容量追加は読み取りの分散にならず、D はデータを失うため、いずれも目的に合いません。
Q26. アクセス数の予測が難しく、1秒間に数万件の読み書きが必要になることもある大規模アプリ向けに、自動でスケールする key-value 型のマネージドデータベースを探しています。もっとも適切なものはどれですか?
回答
解説
正解は「D」です。
Amazon DynamoDBは、AWS が管理するNoSQL(key-value 型)のデータベースです。1桁ミリ秒の応答を保ちながら、アクセス量に合わせて自動でスケールするため、急なトラフィックの増減があるアプリやサーバーレス構成に向いています。サーバーの台数やストレージ容量を意識せずに使えるのが特長です。
A の RDS は関係データベースで急激な水平スケールには DynamoDB ほど向かず、B のオブジェクトストレージは低遅延の key-value アクセス用途とは異なり、C は運用やスケールを自分で抱えることになります。
Q27. 既存の MySQL/PostgreSQL 互換を保ちつつ、より高い性能と可用性を求めるリレーショナルデータベースを選びたいです。AWS のクラウド向けに設計されたものはどれですか?
回答
解説
正解は「A」です。
Amazon Auroraは、MySQL/PostgreSQL と互換性を持ちながら、クラウド向けに設計されたリレーショナルデータベースです。データを複数の AZ に分散して保持し、標準的な構成に比べて高い性能と可用性を狙えます。RDS の一種として管理され、運用の手間を抑えられます。
B は NoSQL、C はキャッシュ、D は分析向けのデータウェアハウスで、MySQL/PostgreSQL 互換の高性能なリレーショナルデータベースという要件には合いません。
Q28. ログ解析のバッチ処理で、大量データを順番に読み書きする際に高いスループットが必要です。EC2 にアタッチするブロックストレージとして適したものはどれですか?
回答
解説
正解は「C」です。
スループット最適化 HDD(st1)は、大きなデータを連続して読み書きする処理に向いた EBS のボリュームタイプです。ログ解析やビッグデータ処理のように、まとまったデータを順番に流す用途では、ランダムアクセス向けの SSD より、まとまった転送量(スループット)を重視した HDD が適します。用途に合わせて gp3・io2・st1 などから選べます。
A はオブジェクトストレージで EBS ではなく、B は共有ファイル用途、D はアーカイブ用で、EC2 にアタッチして連続処理するブロックストレージという条件には合いません。
Q29. 複数の EC2 インスタンスから、同じファイル群へ同時に読み書きできる共有ストレージが必要です。もっとも適切なサービスはどれですか?
回答
解説
正解は「D」です。
Amazon EFS(Elastic File System)は、複数の EC2 インスタンスから同時にマウントして使える共有ファイルストレージです。容量は自動で伸び縮みし、Linux のファイルシステムとして扱えます。複数台で1つのフォルダを共有したいときに向いています。
A の EBS は基本的に1つのインスタンスにアタッチする方式で多数同時共有には適さず、B はデータベース、C は DNS サービスで、共有ファイルストレージの用途には合いません。
Q30. オンプレミスのデータセンターと AWS の間を、インターネットを経由せずに安定した広帯域でつなぎ、高性能な通信を実現したいです。もっとも適切なサービスはどれですか?
回答
解説
正解は「B」です。
AWS Direct Connectは、オンプレミスのデータセンターと AWS を、インターネットを通さずに結ぶ専用線接続のサービスです。通信が混み合うインターネット経由に比べて、帯域と遅延が安定しやすく、大容量データの定常的なやり取りに向いています。
A はコンテンツ配信、C はストレージ、D はキャッシュで、オンプレミスと AWS をつなぐ専用のネットワーク接続という要件には合いません。
Q31. EC2 の CPU 使用率やネットワーク状況などの数値を収集してグラフで監視し、しきい値を超えたら通知やオートスケーリングを動かしたいです。もっとも適切なサービスはどれですか?
回答
解説
正解は「B」です。
Amazon CloudWatchは、CPU 使用率・ネットワーク量・ディスク状況などの数値(メトリクス)を集めてグラフで監視するサービスです。しきい値を超えたらアラームで通知したり、Auto Scaling を動かして台数を増減させたりできます。健康診断の数値を見て、異常があれば手を打つイメージです。なお、誰が操作したかの記録は CloudTrail が担います。
A の CloudTrail は操作ログ、C の IAM は権限管理、D の S3 はストレージで、いずれも性能メトリクスの監視を主目的とするサービスではありません。
Q32. 「高性能なアーキテクチャを設計する」という考え方の説明として、もっとも適切なものはどれですか?
回答
解説
正解は「C」です。
高性能なアーキテクチャの基本は、要件にいちばん合うサービスを選ぶことです。コンピュート(EC2・Lambda など)、ストレージ(EBS・EFS・S3 など)、データベース(RDS・Aurora・DynamoDB など)、ネットワーク(CloudFront・Direct Connect など)を用途に応じて使い分け、ElastiCache のキャッシュや Auto Scaling のスケールを組み合わせます。料理で食材ごとに調理法を変えるように、適材適所で選ぶのがコツです。
A は高価でも用途に合わなければ性能は出ず、B は単一障害点になりやすく拡張に限界があり、D は設計とは言えません。
Q33. 24時間365日ほぼ一定の負荷で稼働し続けるEC2インスタンス群があります。1年以上の長期利用が確定しているとき、コストを最も抑えられる購入方法はどれですか?
回答
解説
正解は「B」です。
負荷が一定で長期利用が確定している場合、Savings Plans やリザーブドインスタンス(RI)で1年または3年をコミットすると、オンデマンドより最大7割ほど安くなります。常時稼働ワークロードのコスト削減はまずここを検討します。
Aは割引を一切受けられず割高です。Cのスポットは中断されるため常時稼働の本番には不向きです。Dはサイズを上げても単価は下がらず、コミットによる割引にはなりません。
Q34. 中断されても再実行できるバッチ処理を、できるだけ安く大量に並列実行したいと考えています。最もコスト効率が高い選択肢はどれですか?
回答
解説
正解は「D」です。
スポットインスタンスは中断耐性のあるバッチ処理に最適で、オンデマンドより最大9割ほど安く使えます。中断されても再実行できる処理なら、スポットで大量並列がコスト効率の決定打になります。
Aは割高、Bは長期コミットが必要で一時的なバッチには合いません。Cは並列性が失われ処理時間も伸びます。
Q35. 法令対応のため数年間保管が必要だが、取り出しは年に数回あるかどうかというログデータがあります。保管コストを最小化するS3ストレージクラスはどれですか?
回答
解説
正解は「A」です。
長期保管が前提で取り出し頻度が極めて低いデータは、S3 Glacier 系のアーカイブクラスが最も保管単価が安いです。取り出しに時間はかかりますが、年数回のアクセスなら問題になりません。
Bの標準は頻繁アクセス向けで割高です。CのEBSはブロックストレージで長期アーカイブには不向きかつ高コストです。Dの標準-IAはGlacierより保管単価が高く、ここまで低頻度なら過剰です。
Q36. アップロード直後はよくアクセスされるが、30日を過ぎるとほとんど読まれなくなるファイルをS3に大量保存しています。運用の手間なくコストを下げる方法はどれですか?
回答
解説
正解は「C」です。
アクセス頻度が時間とともに下がるデータは、S3 ライフサイクルポリシーで一定日数後に低頻度クラスやアーカイブへ自動移行させると、手間なくコストを最適化できます。アクセスパターンが読めない場合はS3 Intelligent-Tieringも有効です。
Aは手動運用で現実的でなく、Bは初期の頻繁アクセスで取り出し料が高くつきます。Dはデータ自体を失うため要件を満たしません。
Q37. 本番EC2インスタンスのCPUとメモリの使用率が常時10%前後しかないことがCloudWatchで判明しました。コストを下げる最も適切な対応はどれですか?
回答
解説
正解は「B」です。
リソースが余っている状態は、使用率に見合うサイズへ変更する「右サイジング(Right Sizing)」でコストを削減できます。Compute OptimizerやCost Explorerの推奨を参考にすると判断しやすくなります。
Aは過剰割り当てを悪化させ、Dも容量を増やすだけで節約になりません。Cはリージョン変更が目的とずれており、コスト削減の本筋ではありません。
Q38. 世界中のユーザーへ静的コンテンツを配信しており、オリジンからのデータ転送量が増えて課金が膨らんでいます。配信コストを下げる最適な構成はどれですか?
回答
解説
正解は「D」です。
CloudFront(CDN)でエッジキャッシュ配信すると、オリジンへのアクセスとデータ転送量が減り、配信コストとレイテンシの両方を下げられます。静的コンテンツ配信のコスト最適化の定番構成です。
AやBはインフラを増やすだけで転送課金は減りません。Cもサイズ拡大はコスト増につながり、課金膨張の解決になりません。
Q39. 月々のAWS利用料が想定を超えないよう、上限超過時に通知を受け取り、費用の内訳も分析したいと考えています。最も適したサービスの組み合わせはどれですか?
回答
解説
正解は「A」です。
AWS Budgets は予算を設定して超過時にアラート通知でき、Cost Explorer は費用の内訳を可視化して分析できます。この組み合わせがコスト管理の基本です。
BのCloudWatch Logsはログ監視、CのCloudTrailは操作監査が役割で費用管理用ではありません。DのTrusted Advisorは最適化の助言が中心で、予算アラートの主役ではありません。
Q40. 複数のAWSアカウントを運用する組織で、ボリューム割引を効かせつつ請求をまとめ、コスト全体を最適化したいと考えています。最も適した仕組みはどれですか?
回答
解説
正解は「C」です。
AWS Organizations の一括請求(Consolidated Billing)でアカウントを束ねると、使用量を合算してボリューム割引が効き、リザーブドインスタンスやSavings Plansの割引も組織内で共有できます。マルチアカウントのコスト最適化の基本です。
AやDはアカウントが分断され割引を共有できません。Bは集約しすぎると権限分離やガバナンスが損なわれ、マルチアカウント運用の利点を失います。
試験全体の流れを俯瞰したい時は、AWS SAA 試験全体概要 に戻れます。