AWS認定資格 WEB問題集＆徹底解説

会員登録/ログイン

1. サービス概要

Amazon DocumentDB（with MongoDB compatibility）は、MongoDBと互換性のあるフルマネージドのドキュメント指向データベースサービスです。JSON形式のドキュメントをコレクション（テーブル相当）に格納し、柔軟なスキーマで半構造化データを扱えます。

MongoDBの既存アプリケーション・ドライバーと互換性があり、オンプレまたは他クラウドのMongoDBワークロードをAWSに移行するのに適しています。ストレージはAurora同様の高可用性分散ストレージ（3AZ×2コピー=6コピー）を使用します。

2. 主な特徴と機能

2.1 MongoDB互換性

MongoDB 3.6・4.0・5.0 APIと互換性があり、既存のMongoDBドライバー・ツール（mongodump等）をほぼそのまま使用できます（完全互換ではなく一部非対応機能あり）。

2.2 クラスター構成

• プライマリインスタンス: 読み書き可能（1台）。
• レプリカインスタンス: 読み取り専用（最大15台）。低レイテンシの読み取りスケールアウトと高可用性フェイルオーバーに利用。
• フェイルオーバー時はレプリカが自動的にプライマリに昇格（30秒以内）。

2.3 高可用性ストレージ

Auroraと同様に、データは3つのAZにまたがる6コピーで自動的に保存されます。ストレージの障害を自動的に検出・修復。ストレージは最大128TiBまで自動拡張。

2.4 グローバルクラスター（Global Clusters）

複数リージョンにわたるグローバルクラスターを構成可能。プライマリリージョンからセカンダリリージョンへのストレージレベルの高速レプリケーション（通常1秒未満）でディザスタリカバリ・低レイテンシのグローバル読み取りを実現。

2.5 エラスティッククラスター

水平シャーディングに対応したエラスティッククラスターで、数百万の書き込み/読み取りを処理するワークロードにスケールアウト対応。

3. アーキテクチャおよび技術要素

• 接続: MongoDB接続文字列（mongodb://）でドライバーから接続。ポート27017。
• クラスターエンドポイント: 書き込み用クラスターエンドポイント・読み取り専用エンドポイント・インスタンスエンドポイントを提供。
• ストレージ: コンピューティングとストレージが分離。ストレージは自動拡張（10GB単位）。
• VPC内配置: DocumentDBクラスターはVPC内のプライベートサブネットに配置（パブリックアクセス不可）。

4. セキュリティと認証・認可

• VPC内配置: パブリックエンドポイントなし。VPC内からのみアクセス可能。
• TLS暗号化: クライアント-クラスター間の通信をTLSで暗号化（デフォルト有効推奨）。
• 保存時の暗号化: AWS KMSを使用したストレージ・スナップショット・自動バックアップの暗号化。
• 認証: MongoDB SCRAMベースのユーザー名/パスワード認証またはIAM認証（パスワードレス接続）。

5. 料金形態

• インスタンス: インスタンスタイプ × 稼働時間で課金（オンデマンド/リザーブドインスタンス）。
• ストレージ: 使用ストレージGB/月で課金（自動拡張）。
• I/O: 100万リクエストあたりで課金（I/O最適化オプションで固定価格も選択可）。
• バックアップ: クラスターストレージサイズを超えた自動バックアップに課金。

6. よくあるアーキテクチャ・設計パターン

• MongoDBワークロードのAWS移行: オンプレMongoDB → Amazon DocumentDB移行。既存ドライバー・クエリをほぼそのまま使用可能。
• コンテンツ管理・カタログ: 柔軟なJSONスキーマで製品カタログ・ユーザープロファイル・CMS等のドキュメントデータを管理。
• グローバル読み取り最適化: グローバルクラスターで複数リージョンにレプリカを配置→ユーザーの近くのリージョンから低レイテンシで読み取り。

7. 設定・デプロイ手順（ハンズオン例）

1. DocumentDBコンソール→「クラスターの作成」→インスタンスタイプ・AZ・VPC/サブネットグループを設定。
2. マスターユーザー名・パスワードを設定。
3. クラスター作成後、クラスターエンドポイントを確認。
4. EC2/ECS等のクライアントからMongoDB接続文字列で接続（TLS証明書を指定）。
5. レプリカインスタンスを追加して読み取りスケールアウト・高可用性を強化。

8. 試験で問われやすいポイント