Q52 — AWS SAA-C03 第3章

第 52/65 問 | ← 第3章

Q182. ソリューションアーキテクトが、AWSクラウドにデプロイされる新しいアプリケーションのアーキテクチャを設計しています。このアプリケーションはAmazon EC2 On-Demand Instancesで実行され、複数の可用性ゾーンにわたって自動的にスケーリングされます。EC2インスタンスは1日に何度も頻繁にスケールアップおよびスケールダウンします。Application Load Balancer(ALB)がトラフィックの負荷分散を担当します。このアーキテクチャは、分散型セッションデータ管理をサポートする必要があります。企業は、必要に応じてアプリケーションコードの変更を行うことに同意しています。分散型セッションデータ管理をサポートするアーキテクチャを実現するために、ソリューションアーキテクトは何を行うべきでしょうか?

正解: A. セッションデータの管理および保存にAmazon ElastiCacheを使用する。

解説

分散型セッションデータ管理には、各EC2インスタンスが独立して起動・終了するスケーラブルな環境においても、ユーザーのセッション状態を一貫して保持・共有できる仕組みが必要です。選択肢AのAmazon ElastiCache(RedisまたはMemcached)は、低遅延・高スループットのインメモリデータストアであり、複数のアプリケーションインスタンス間でセッションデータを共有・管理するための業界標準のソリューションです。選択肢Bのステッキーセッションは、特定のユーザーを同一のバックエンドインスタンスに固定するものであり、セッションデータの「分散管理」ではなく単なるルーティング制御であり、インスタンス障害やスケールダウン時にセッションが失われるリスクがあります。選択肢CのSession Managerは、EC2インスタンスへのセキュアなリモートアクセス(SSH/RDPの代わり)を提供する管理ツールであり、アプリケーションのセッション管理とは無関係です。選択肢DのGetSessionTokenは、一時的なセキュリティ資格情報(IAMロールの一時的セッショントークン)を取得するためのAPIであり、アプリケーションのユーザー向けセッション管理には使用できません。したがって、正解はAです。