AWS認定試験で頻出のテーマ「Well-Architected Framework(ウェルアーキテクテッドフレームワーク)」
そこまで難しくないはずなのに、イマイチ定着しないと感じたり、意外と模擬試験で何回も間違えてしまったりするポイントであると思います。
この記事ではそんな方の悩みを打破できるよう、次の3ステップを通して理解を深めていただければと思います。
- 出題の傾向 … 実際の試験でどのように問われるかを確認します。
- 6つの設計原則について … 各設計原則の特徴と考え方をキーワード重視で整理します。
- 基本原則ではないものの識別 … 試験でよく出る“紛らわしいキーワード”を整理します。
目次
出題の傾向
Well-Architected Frameworkについて、CLF/SAAでの出題形式は大きく2つのパターンになる傾向がみられます。
基本原則でないもの/基本原則であるものを選択
4~5くらいの選択肢の中から基本原則であるもの、そうでないものを選択させる形式。
①運用上の優秀性 ②安全性 ③可用性 ④信頼性
“③可用性”が正解
特定の原則に関する正しい内容を選択
6つ設計原則の内、1つの項目に対する正しい内容を選択させる形式。
①最小権限の付与 ②サーバレスの活用 ③障害を前提とした設計 ④コスト可視化
“①最小権限の付与”が正解
6つの設計原則について
初心者でも「何を・どう覚えれば良いか」が明確になるよう構成しています。では、6つの設計原則の概要と重要なキーワードを見ていきましょう。
運用上の優秀性
リリースされた後のシステムを運用していくにあたり、継続的な改善を促していくための考え方です。システムを運用するためには、定例的な作業とトラブル時の対処が必要になります。この作業が効率よくミスなく行われるようにすることが、運用上の優秀性につながるのです。
改善の方法として最も効果的であるのが運用の自動化です。人が手順書に沿ってポチポチ操作するより、作業の内容をコードに落とし込み、時刻かイベント発生を契機に自動実行させる方がミスがないよね?楽だよね?というのは言うまでもないでしょう。
そして、この改善は、ぼーっと作業していても始まりませんし、逆に大きな効果を得ることにこだわっているとなかなか変革は進みません。
日常的に作業やイベントを観測し、改善点を探すこと、小さな改善を頻繁に行っていくことが必要になるんだよ~ということを覚えておきましょう。
💡 覚えておくべきキーワード
・継続的な改善
・運用の自動化(運用のコード化)
・小さく頻繁に変更
運用上の優秀性に必要な要素について、もう少し具体化すると以下のようなものがあげられます。
- 運用の自動化:定型作業(バックアップ取得、ログローテーション、死活監視の復旧手順など)はスクリプト化し、人手のばらつきを無くします。
- 運用をコードとして管理:手順や設定をドキュメントだけでなく、**コード(Infrastructure as Code・自動化スクリプト)**で再現可能にして、レビューや再利用を容易にします。
- 小さく頻繁な変更:大規模な一括変更よりも、小さく速く変更して早期に問題を発見・是正します。
- 観測と学習(メトリクス・ログ):メトリクスとログを常に計測・可視化し、**事後振り返り(ポストモーテム)**で改善点を取り込みます。
- 準備と標準化:実行手順(ランブック)、**障害対応手順(プレイブック)**を用意し、だれが実施しても結果が安定するようにします。
安全性
システムの中で扱われる情報の漏洩や悪用などの脅威から守るための設計原則です。
データを脅威から守るためには、データにアクセスできる人を必要最小限に絞り込み(最小権限の原則)、データを暗号化して簡単には解読できないようにするなどの防御壁を複数設けることが重要になります。また、不正にアクセスを監視する仕組みや、もし、アクセスされた場合には状況を確認して原因を特定しやすくする仕組み(トレーサビリティ)も不可欠になることも覚えておきましょう。
💡 覚えておくべきキーワード
・最小権限の原則(ユーザ許可の管理)
・データの暗号化
・トレーサビリティ
安全性に必要な要素について、もう少し具体化すると以下のようなものがあげられます。
- 最小権限の原則:必要最小限の権限を付与し、リスクを減らす。
- 多層防御:ネットワーク・アプリ・データなど複数の層で守る。
- データ保護:暗号化とアクセス制御を組み合わせる。
- トレーサビリティ:CloudTrailなどで操作履歴を可視化する。
- 自動化された監査:Security Hubなどで設定の安全性を自動チェック。
信頼性
システムを止めない、壊れてもすぐに復旧できる、この「強さ」を設計する考え方です。ハードウェアの故障や災害を想定して、複数の筐体、複数の拠点でシステムを動かして(冗長化)、何か障害が発生しても片方の筐体で業務を継続させる仕組みを作ったり、障害が発生した際の復旧方法を定める、または自動的に復旧させる仕組みを作ったりするのが信頼性を強固にする重要な対応になります。
💡 覚えておくべきキーワード
・冗長化
・自動復旧
・バックアップとリストア
・障害を前提とした設計
信頼性に必要な要素について、もう少し具体化すると以下のようなものがあげられます。
- 障害を前提に設計:サーバーやAZ障害を想定して設計する。
- 自動復旧の仕組み:Auto ScalingやRoute 53のヘルスチェックなどを活用。
- バックアップとリストア:定期的に実施し、手順もテストする。
- キャパシティ管理:リソース不足で停止しないようにする。
- テスト文化:フェイルオーバーテストで実際に耐障害性を確認。
パフォーマンス効率
リソースを効率よく使い、変化に応じて最適なパフォーマンスを維持するための考え方です。
AWSの柔軟な仕組み(スケーラビリティ/サーバレス)を活用し、必要な時に必要なだけ性能を引き出す設計を目指します。最先端技術を取り入れることを頻繁に検討していくこともパフォーマンス効率を求める際の重要な対応となります。
💡 覚えておくべきキーワード
・スケーラビリティ
・サーバレス
・最新技術の活用
パフォーマンス効率に必要な要素について、もう少し具体化すると以下のようなものがあげられます。
- リソースの最適化:用途に合ったインスタンスやストレージを選ぶ。
- スケーラビリティ:Auto Scalingやロードバランサーを活用する。
- モニタリングと分析:CloudWatch・X-Rayで可視化する。
- サーバーレスの活用:LambdaやRDSで効率運用を実現する。
- 最新技術の採用:新しいインスタンス世代などで性能を改善する。
コスト最適化
コスト最適化とは、単なる節約ではなく「お金の使い方を最適化する」考え方です。限られたお金で最大の価値を出すために、マネージド型サービス(AWSの管理範囲が広いサービス)を活用し、投資すべき箇所に集中したり、使用状況を可視化し、使われていないリソースを削除することも重要です。
また、AWSにはコストを分析するためのツールが存在するため、そのツールをうまく活用していくこともコスト最適化を進めていくうえで重要な対応になります。
💡 覚えておくべきキーワード
・コスト可視化
・サーバレス
・最新技術の活用
コスト最適化に必要な要素について、もう少し具体化すると以下のようなものがあげられます。
- 可視化と分析:Cost ExplorerやBilling Dashboardで使用状況を確認。
- 購入オプションの選択:RI・SPを活用してコストを抑える。
- ライフサイクル管理:未使用リソースを削除して浪費を防ぐ。
- 自動スケーリング:需要に合わせてリソースを調整する。
- コスト意識の共有:チーム全体でコスト効率を意識する文化を作る。
持続可能性(サステナビリティ)
システムの運用が環境に与える影響を減らすための考え方です。AWSが提供するクラウドを使うこと自体が、オンプレミス環境に比べて省エネにつながりますが、設計や運用を工夫することでさらに効果を高めることができます。
こちらはAWS側とユーザ側で役割が定められており、インフラを提供するAWS側はサーバの使用率や、データセンタの設備(電力や冷却装置)を最適化することでエネルギー効率を高めるという事が求められます。一方、ユーザ側はエネルギー効率に適したサービスやコードの選定をしていくことが求められます。
全体的に上述している5つの設計原則と被っていますが、それぞれの設計原則に対して持続可能性の観点を当てはめて考えるといった解釈をするとわかりやすいかなと思います。
💡 覚えておくべきキーワード
・エネルギー効率
・効率的なサービス選定
基本原則ではないものとしてよく出る要素
試験では、6つの設計原則に含まれない概念が選択肢として出されることがあります。これらを知っておくことで、誤答を避けやすくなります。
よく出る「紛らわしい」キーワード
- ガバナンス(Governance):管理体制やポリシーに関する概念で、設計原則そのものではありません。
- コンプライアンス(Compliance):法令遵守は重要ですが、Well-Architected Frameworkの柱には含まれません。
- 可用性(Availability):信頼性の一部として扱われますが、独立した設計原則ではありません。
まとめ
この記事で紹介したWell-Architected Frameworkは、AWS認定試験全般において基礎となる重要テーマです。
このほかにもAWS認定資格試験の対策に関する記事がありますので、以下のリンクから気になる記事を覗いてみてください!
コメント