Q24 — AWS SOA-C02 第1章
第 24/100 問 | ← 第1章
ある企業は、Application Load Balancerの背後に配置されたAmazon EC2インスタンスでWebアプリケーションをホストしています。インスタンスはAmazon EC2 Auto Scalingグループ内にあります。アプリケーションはパブリックURLでアクセス可能です。 SysOps管理者は、アプリケーションの可用性をチェックする監視ソリューションを実装する必要があります。この監視は、顧客が実行するのと同じルートおよびアクションを踏襲しなければなりません。監視実行の95%未満がエラーなしと判定された場合、SysOps管理者は通知を受信する必要があります。 これらの要件を満たすソリューションはどれですか?
- A. 顧客のルートを踏襲するスクリプトでAmazon CloudWatch Syntheticsのカナリーを作成します。カナリーを定期実行スケジュールで実行するよう設定します。SuccessPercentメトリクスが95%未満になったときにAmazon Simple Notification Service(Amazon SNS)トピックにメッセージを発行するCloudWatchアラームを作成します。 ✓
- B. エンドポイントの可用性を監視するAmazon Route 53ヘルスチェックを作成します。HealthCheckPercentageHealthyメトリクスが95%未満になったときにAmazon Simple Notification Service(Amazon SNS)トピックにメッセージを発行するAmazon CloudWatchアラームを作成します。
- C. 各顧客パスのエンドポイントが利用可能かを確認する単一のAWS Lambda関数を作成します。Amazon EventBridge(Amazon CloudWatch Events)を用いてLambda関数をスケジュールします。エンドポイントがエラーを返した場合に、Lambda関数がAmazon Simple Notification Service(Amazon SNS)トピックにメッセージを発行するよう設定します。
- D. 各顧客パスの特定エンドポイントが利用可能かを確認するAWS Lambda関数を1つずつ作成します。Amazon EventBridge(Amazon CloudWatch Events)を用いてLambda関数をスケジュールします。各Lambda関数がエンドポイントのステータスに関するカスタムメトリクスをAmazon CloudWatchに発行するよう設定します。各カスタムメトリクスに基づくCloudWatchアラームを作成し、アラームがALARM状態になったときにAmazon Simple Notification Service(Amazon SNS)トピックにメッセージを発行するよう設定します。
正解: A. 顧客のルートを踏襲するスクリプトでAmazon CloudWatch Syntheticsのカナリーを作成します。カナリーを定期実行スケジュールで実行するよう設定します。SuccessPercentメトリクスが95%未満になったときにAmazon Simple Notification Service(Amazon SNS)トピックにメッセージを発行するCloudWatchアラームを作成します。
解説
本問は、Amazon CloudWatch Syntheticsを用いたアプリケーション可用性監視の設計を問うものです。問題文では、顧客のアクセスパスを模倣した監視と、エラー率が5%を超えた場合の通知が求められています。Amazon CloudWatch Syntheticsのカナリー機能は、ユーザーの行動を模倣するスクリプトを作成し、定期的に実行してアプリケーションの各パスの可用性を検出できます。その組み込みSuccessPercentメトリクスは成功率を直接反映し、CloudWatchアラームと連携して成功率が95%未満となった際にSNS通知をトリガーできます。選択肢BのRoute 53ヘルスチェックは、単純なエンドポイント到達性の検証に過ぎず、複雑なユーザーパスを模倣できません。選択肢C/DはカスタムLambdaソリューションですが、複数パスの検証ロジックを自前で開発・保守する必要があり、またカスタムメトリクスのアラーム設定はSyntheticsの統合ソリューションよりも複雑です。