Q55 — AWS SAA-C03 第3章

第 55/65 問 | ← 第3章

Q185. ある企業が、オンプレミスサーバー上で実行されているアプリケーションをAmazon EC2インスタンスへ移行しています。移行設計要件の一部として、ソリューションズアーキテクトはインフラストラクチャのメトリクスに対するアラームを実装する必要があります。企業は、CPU使用率が短時間だけ50%を超えるような一時的なバーストについては、特に対応する必要はありません。ただし、CPU使用率が50%を超え**かつ**ディスクの読み込みIOPSも同時に高い状態になった場合には、できる限り速やかに対応する必要があります。また、誤検知(フェイクアラーム)を減らすことも求められています。これらの要件を満たすために、ソリューションズアーキテクトは何を行うべきでしょうか?

正解: A. 可能な限りAmazon CloudWatchコンポジットアラームを作成する。

解説

企業の移行設計要件を適切に満たすため、各選択肢を提示された条件に基づいて検討します。 選択肢A:可能な限りAmazon CloudWatchコンポジットアラームを作成する。 解説:コンポジットアラームは、複数のCloudWatchアラームを1つのアラームに統合し、より高度な論理に基づくトリガーを可能にします。本シナリオでは、CPU使用率が50%を超える**かつ**ディスク読み込みIOPSが同時に高いという2つの条件が**同時に成立した場合のみ**アラートを発報することが求められています。コンポジットアラームは、こうした複数のアラームの組み合わせに基づくトリガー設定が可能であり、個別に監視した場合に生じやすい誤検知を低減できます。 関連性:この選択肢は、「両条件が同時に成立したときのみ対応する」という要件に直接応える最も適切な手段です。 選択肢B:Amazon CloudWatchダッシュボードを作成し、メトリクスを可視化して問題に迅速に対応する。 解説:ダッシュボードはメトリクスの可視化や全体的なインフラ健康状態の把握に有効ですが、特定の条件に基づく自動アラート機能は提供しません。ダッシュボードで問題を素早く発見することは可能ですが、要件にある「特定条件成立時に自動的にアクションを起こす」ことはできません。 関連性:これはモニタリング・可視化の手段であり、自動アラート要件を満たしません。 選択肢C:Amazon CloudWatch Syntheticsのカナリーを作成してアプリケーションを監視し、アラームを発報する。 解説:Syntheticsカナリーは、ユーザー操作を模倣してアプリケーションの可用性やパフォーマンスを監視するための機能であり、CPU使用率やディスクIOPSといったインフラストラクチャメトリクスの監視には適していません。 関連性:本要件(インフラメトリクス監視)とは無関係です。 選択肢D:可能な限り、単一のAmazon CloudWatchメトリクスアラームに複数のメトリクスしきい値を設定する。 解説:CloudWatchでは、単一のメトリクスに対して複数のしきい値(例:ALARMとOKのしきい値)を設定できますが、異なるメトリクス(例:CPU使用率とディスク読み込みIOPS)を1つのアラーム内で組み合わせて評価する機能は提供されていません。したがって、両条件の同時成立を1つのアラームで判定することはできません。 関連性:本要件を満たすことは不可能です。 結論: 企業の要件を満たす最適な方法は、Amazon CloudWatchコンポジットアラーム(選択肢A)を活用することです。コンポジットアラームにより、CPU使用率が50%を超えるアラームとディスク読み込みIOPSが高いアラームを組み合わせ、両者が同時にALARM状態になった場合のみ最終アラームを発報させることができます。これにより、誤検知が削減され、必要な場合にのみ確実にアクションを実行できます。 正解:A. 可能な限りAmazon CloudWatchコンポジットアラームを作成する。