Q63 — AWS SAP-C02 第3章
第 63/75 問 | ← 第3章
Q288. ある会社が、Amazon Elastic Container Service(Amazon ECS)およびAmazon API Gatewayを用いてコンテナ化されたアプリケーションを実装しています。アプリケーションのデータはAmazon AuroraデータベースおよびAmazon DynamoDBデータベースに格納されています。インフラストラクチャのプロビジョニングはAWS CloudFormationを用いて自動化されており、アプリケーションのデプロイはAWS CodePipelineを用いて自動化されています。ソリューションアーキテクトは、RPO(Recovery Point Objective)2時間、RTO(Recovery Time Objective)4時間を満たすディザスタリカバリ(DR)戦略を実装する必要があります。これらの要件を最もコスト効率よく満たすソリューションはどれですか?
- A. AuroraグローバルデータベースおよびDynamoDBグローバルテーブルを設定し、データベースをセカンダリAWSリージョンへレプリケートします。プライマリリージョンおよびセカンダリリージョンの両方で、API GatewayのAPIをリージョナルエンドポイントで設定します。DR発生時にトラフィックをセカンダリリージョンへルーティングするため、Amazon CloudFrontのオリジンフェイルオーバー機能を実装します。
- B. AWS Database Migration Service(AWS DMS)、Amazon EventBridge(Amazon CloudWatch Events)、およびAWS Lambdaを活用して、AuroraデータベースをセカンダリAWSリージョンへレプリケートします。また、DynamoDB Streams、EventBridge(CloudWatch Events)、Lambdaを用いて、DynamoDBデータベースをセカンダリリージョンへレプリケートします。プライマリリージョンおよびセカンダリリージョンの両方で、API Gatewayをリージョナルエンドポイントで設定します。DR発生時にトラフィックをプライマリリージョンからセカンダリリージョンへ切り替えるために、Amazon Route 53のフェイルオーバールーティングを実装します。
- C. AWS Backupを用いて、AuroraデータベースおよびDynamoDBデータベースのバックアップをセカンダリAWSリージョンに作成します。プライマリリージョンおよびセカンダリリージョンの両方で、API Gatewayをリージョナルエンドポイントで設定します。DR発生時にトラフィックをプライマリリージョンからセカンダリリージョンへ切り替えるために、Amazon Route 53のフェイルオーバールーティングを実装します。 ✓
- D. AuroraグローバルデータベースおよびDynamoDBグローバルテーブルを設定し、データベースをセカンダリAWSリージョンへレプリケートします。プライマリリージョンおよびセカンダリリージョンの両方で、API GatewayのAPIをリージョナルエンドポイントで設定します。DR発生時にトラフィックをプライマリリージョンからセカンダリリージョンへ切り替えるために、Amazon Route 53のフェイルオーバールーティングを実装します。
正解: C. AWS Backupを用いて、AuroraデータベースおよびDynamoDBデータベースのバックアップをセカンダリAWSリージョンに作成します。プライマリリージョンおよびセカンダリリージョンの両方で、API Gatewayをリージョナルエンドポイントで設定します。DR発生時にトラフィックをプライマリリージョンからセカンダリリージョンへ切り替えるために、Amazon Route 53のフェイルオーバールーティングを実装します。
解説
Amazon ECSおよびAPI Gatewayを用いたコンテナ化アプリケーションにおいて、AuroraデータベースおよびDynamoDBデータベースのデータに対してRPO 2時間、RTO 4時間を満たすディザスタリカバリ(DR)戦略を実現するには、AWS Backupを用いてAuroraおよびDynamoDBのバックアップをセカンダリAWSリージョンに作成する方法が最も適しています。また、プライマリおよびセカンダリリージョンの両方でAPI Gatewayをリージョナルエンドポイントで設定し、DR発生時にAmazon Route 53のフェイルオーバールーティングを用いてトラフィックを自動的に切り替える必要があります。したがって、正解は選択肢Cです。 C. AWS Backupを用いて、AuroraデータベースおよびDynamoDBデータベースのバックアップをセカンダリAWSリージョンに作成します。プライマリリージョンおよびセカンダリリージョンの両方で、API Gatewayをリージョナルエンドポイントで設定します。DR発生時にトラフィックをプライマリリージョンからセカンダリリージョンへ切り替えるために、Amazon Route 53のフェイルオーバールーティングを実装します。 AWS Backupを用いたバックアップは、コスト効率が高く、かつRPO/RTO要件を確実に満たすデータ保護手段です。また、Amazon Route 53のフェイルオーバールーティングにより、DR発生時のトラフィック切り替えが自動的かつ信頼性高く実行されます。選択肢Aは、Amazon CloudFrontのオリジンフェイルオーバーはDR時の自動的なスイッチオーバーを保証せず、またAuroraグローバルデータベースおよびDynamoDBグローバルテーブルの設定には追加の構成とコストがかかるため不適切です。選択肢Bは、AWS DMSやEventBridge、Lambdaを用いたレプリケーションは、運用の複雑さと追加コストが増大するため、コスト効率という観点で最適ではありません。選択肢Dは、AuroraグローバルデータベースおよびDynamoDBグローバルテーブルのみでは、指定されたRPO/RTO要件を確実に満たすとは限らず、さらにRoute 53のフェイルオーバールーティングが必須であるにもかかわらず、その記述が不十分なため不適切です。