『一夜漬け AWS認定ソリューションアーキテクト アソシエイト』

AWS SAA 試験対策本。AWS Well-Architected フレームワークのベストプラクティスと主要サービスを横断的に整理する。本の構成に沿って AWS の設計指針をまとめた読書メモ。

Well-Architected の柱

運用上の優秀性、セキュリティ、信頼性、パフォーマンス効率、コスト最適化(+ 持続可能性)。

スケーラビリティと疎結合

• ステートレス設計を基本とし、セッションは ElastiCache/DynamoDB へ外出し。スティッキーセッションは ALB/CLB の機能。
• Auto Scaling(EC2/ECS/DynamoDB/Aurora)とスケーリングプラン(ターゲットトラッキング/ステップ/スケジュール)。
• 非同期統合: SQS(スタンダード/FIFO)、SNS(pub/sub push)、Kinesis(ストリーミング)、Step Functions、Lambda の Event Sourcing。

データストアの使い分け

• RDS / Aurora(3AZ×2コピー、cluster/reader/custom エンドポイント)。
• DynamoDB(RCU/WCU、GSI、Streams、結果整合性 vs 強整合性、PITR)。
• Redshift(データウェアハウス)、ElastiCache(Memcached/Redis)。

セキュリティ・可用性・コスト

• VPC(public/private subnet, NAT gateway, VPC endpoint, ピアリング)、IAM ロール、KMS、WAF、CloudTrail、Shield。
• 単一障害点の排除(Multi-AZ、リードレプリカ昇格)、購入オプション(RI/SI/Saving Plan)、S3 ストレージクラスと lifecycle policy でコスト最適化。

選択問題は「最も自動化された/マネージドな手法」「要件を漏らさず読む」が攻略の鍵、という実戦的なメモが多い。関連: kubernetes / _moc-book-notes