Q52 — AWS SAA-C03 第3章
第 52/65 問 | ← 第3章
Q182. ソリューションアーキテクトが、AWSクラウドにデプロイされる新しいアプリケーションのアーキテクチャを設計しています。このアプリケーションはAmazon EC2 On-Demand Instancesで実行され、複数の可用性ゾーンにわたって自動的にスケーリングされます。EC2インスタンスは1日に何度も頻繁にスケールアップおよびスケールダウンします。Application Load Balancer(ALB)がトラフィックの負荷分散を担当します。このアーキテクチャは、分散型セッションデータ管理をサポートする必要があります。企業は、必要に応じてアプリケーションコードの変更を行うことに同意しています。分散型セッションデータ管理をサポートするアーキテクチャを実現するために、ソリューションアーキテクトは何を行うべきでしょうか?
- A. セッションデータの管理および保存にAmazon ElastiCacheを使用する。 ✓
- B. ALBのセッションアフィニティ(ステッキーセッション)機能を用いてセッションデータを管理する。
- C. AWS Systems ManagerのSession Managerを使用してセッションを管理する。
- D. AWS Security Token Service(AWS STS)のGetSessionToken API操作を使用してセッションを管理する。
正解: A. セッションデータの管理および保存にAmazon ElastiCacheを使用する。
解説
分散型セッションデータ管理には、各EC2インスタンスが独立して起動・終了するスケーラブルな環境においても、ユーザーのセッション状態を一貫して保持・共有できる仕組みが必要です。選択肢AのAmazon ElastiCache(RedisまたはMemcached)は、低遅延・高スループットのインメモリデータストアであり、複数のアプリケーションインスタンス間でセッションデータを共有・管理するための業界標準のソリューションです。選択肢Bのステッキーセッションは、特定のユーザーを同一のバックエンドインスタンスに固定するものであり、セッションデータの「分散管理」ではなく単なるルーティング制御であり、インスタンス障害やスケールダウン時にセッションが失われるリスクがあります。選択肢CのSession Managerは、EC2インスタンスへのセキュアなリモートアクセス(SSH/RDPの代わり)を提供する管理ツールであり、アプリケーションのセッション管理とは無関係です。選択肢DのGetSessionTokenは、一時的なセキュリティ資格情報(IAMロールの一時的セッショントークン)を取得するためのAPIであり、アプリケーションのユーザー向けセッション管理には使用できません。したがって、正解はAです。