AWS認定資格 WEB問題集&徹底解説
AIプラクティショナー
AWSサービスの一つであるAWS Well-Architected Toolはどんな内容なのでしょうか?また、AWS認定資格のAIプラクティショナー(AIF)に合格するためには、サービスのどんなポイントを押さえておけばよいのでしょうか?
ここでは、そんなあなたの疑問に回答していきたいと思います
1. サービス概要
AWS Well-Architected Toolは、AWS Well-Architected Frameworkに基づいてワークロードをレビューし、設計上のリスクと改善策を整理する無料サービスです。 アーキテクチャ上の意思決定を文書化し、ベストプラクティスに対するギャップを把握し、改善計画を継続的に管理できます。
試験では、Well-Architected Toolは「設計レビューと改善計画」、Trusted Advisorは「アカウント内リソースに対する自動推奨」、Security Hub CSPMは「セキュリティ態勢チェック」と整理します。 6つの柱、レンズ、ワークロード、マイルストーン、改善計画、共有が重要です。
2. 主な特徴と機能
2.1 6つの柱
AWS Well-Architected Frameworkは、運用上の優秀性、セキュリティ、信頼性、パフォーマンス効率、コスト最適化、持続可能性の6つの柱でワークロードを評価します。 各柱には質問、ベストプラクティス、リスク、改善アクションが用意されています。
2.2 ワークロードレビュー
ワークロードは、ビジネス価値を提供するアプリケーションやシステムの単位です。 Well-Architected Toolではワークロード情報、環境、リージョン、アカウント、アプリケーション情報を登録し、質問に回答してレビューします。
2.3 LensとCustom Lens
Lensは特定の観点でワークロードを評価する質問セットです。 AWS Well-Architected Framework Lensのほか、SaaS、Serverless、Machine Learning、AnalyticsなどのAWS提供レンズや、組織固有のCustom Lensを利用できます。
2.4 MilestoneとImprovement plan
Milestoneはレビュー時点の状態をスナップショットとして保存する機能です。 Improvement planは高リスク/中リスク項目と推奨改善をまとめ、優先順位を付けて改善を進めるために使います。
2.5 共有とOrganizations連携
ワークロードやCustom Lensは、アカウント、IAMユーザー/ロール、Organizations内の組織単位で共有できます。 大規模組織では、中央チームが標準レンズを配布し、各チームがレビューを実施できます。
2.6 Trusted Advisor/AppRegistry連携
AWS Trusted AdvisorやAWS Service Catalog AppRegistryとの統合により、レビュー質問に回答するための情報を見つけやすくなります。 AppRegistryでアプリケーション情報を関連付けると、ワークロード管理の一貫性が高まります。
3. アーキテクチャおよび技術要素
- レビュー対象のワークロードを作成し、名称、説明、環境、リージョン、アカウント、アプリケーション情報を登録する。
- AWS Well-Architected Framework Lensや関連Lensを選択する。
- 6つの柱に沿った質問に、設計・運用状況を確認しながら回答する。
- Toolが高リスク/中リスク項目を示し、Improvement planに推奨改善をまとめる。
- レビュー結果をMilestoneとして保存し、改善後に再レビューしてリスク低減を確認する。
- 必要に応じてワークロードやCustom Lensを組織内で共有し、標準化したレビューを行う。
Well-Architected Toolはリソースを自動修復するサービスではありません。設計判断を文書化し、改善アクションを明確化するためのレビュー支援サービスです。
4. セキュリティと認証・認可
- IAM最小権限: ワークロード作成、レビュー回答、Lens管理、共有、削除の権限を職務ごとに分ける。
- 共有制御: ワークロードにはアーキテクチャ情報やリスク情報が含まれるため、共有先アカウントや組織単位を慎重に選ぶ。
- 暗号化: Tool内のデータはAWS管理の仕組みで保護され、通信はTLSで保護される。
- CloudTrail: Well-Architected ToolのAPI操作、共有、削除、Lens操作を監査する。
- 機密情報: 回答欄やメモにパスワード、秘密鍵、個人情報などを記載しない。
- Organizations: 組織全体で使う場合は、管理アカウント/メンバーアカウントの運用ルールを定める。
5. 料金形態
AWS Well-Architected Tool自体は無料で利用できます。 ただし、改善計画で推奨されたAWSサービスの導入、構成変更、監視、バックアップ、冗長化などには各サービスの料金が発生します。
- Tool利用料: 無料。
- 改善アクション: 推奨に従って追加するCloudWatch、Backup、Multi-AZ、Auto Scaling、KMS等は別途課金される。
- 人的コスト: レビュー実施、改善設計、運用変更の工数も考慮する。
- コスト最適化: ToolのCost Optimizationの柱で、未使用/過剰リソース、購入オプション、測定方法を見直す。
6. よくあるアーキテクチャ・設計パターン
- 新規リリース前レビュー: 本番公開前に6つの柱で高リスク項目を確認し、ローンチ判断に使う。
- 定期レビュー: 四半期や大規模変更後に再レビューし、Milestoneで改善履歴を残す。
- 移行評価: オンプレミスからAWSへ移行するワークロードをレビューし、移行後の運用・信頼性・セキュリティ改善を計画する。
- 組織標準化: Custom Lensで社内標準や規制要件を質問化し、全チームで共通レビューを行う。
- Trusted Advisor併用: Trusted Advisorの具体的リソース推奨と、Well-Architectedの設計レビューを組み合わせる。
- 改善追跡: Improvement planをチケット管理やバックログへ反映し、高リスク項目を順に解消する。
7. 設定・デプロイ手順(ハンズオン例)
- AWS Well-Architected Toolを開き、新しいワークロードを作成する。
- ワークロード名、説明、環境、本番/非本番、リージョン、アカウント、アプリケーション情報を入力する。
- AWS Well-Architected Framework Lensと必要な追加Lensを選択する。
- 各柱の質問に回答し、現在の設計・運用状況を文書化する。
- 高リスク/中リスク項目とImprovement planを確認し、改善タスクへ落とし込む。
- Milestoneを保存し、改善後に再レビューしてリスク低減を確認する。
8. 試験で問われやすいポイント
8.1 サービス選択
- Q: AWS Well-Architected Toolは何をするサービス?
A: Well-Architected Frameworkに基づきワークロードをレビューし、リスクと改善計画を整理する無料サービス。 - Q: AWSリソースの具体的な自動推奨を出すサービスは?
A: AWS Trusted Advisor。Well-Architected Toolは質問ベースの設計レビューが中心。 - Q: Well-Architected Toolは自動修復する?
A: いいえ。改善計画を提示するが、実装はユーザーが行う。
8.2 6つの柱
- Q: Well-Architected Frameworkの6つの柱は?
A: 運用上の優秀性、セキュリティ、信頼性、パフォーマンス効率、コスト最適化、持続可能性。 - Q: 障害復旧、バックアップ、マルチAZ設計はどの柱?
A: 信頼性。 - Q: 最小権限、暗号化、検知制御はどの柱?
A: セキュリティ。
8.3 Lensとワークロード
- Q: 特定技術や業界向けの質問セットは?
A: Lens。 - Q: 組織独自のベストプラクティスを質問化するには?
A: Custom Lensを作成する。 - Q: レビュー対象のアプリケーションやシステム単位は?
A: Workload。
8.4 改善と共有
- Q: レビュー時点の状態を保存する機能は?
A: Milestone。 - Q: 高リスク項目と推奨改善をまとめる機能は?
A: Improvement plan。 - Q: チームや組織でレビュー結果を共有できる?
A: はい。ワークロードやCustom Lensをアカウント/Organizations内で共有できる。
8.5 料金
- Q: Well-Architected Tool自体の料金は?
A: 無料。 - Q: 改善計画を実装すると料金が発生する可能性は?
A: はい。推奨に従って追加・変更するAWSサービスには各サービス料金が発生する。