AWS認定資格 WEB問題集&徹底解説
ソリューションアーキテクト-プロフェッショナル
AWS App Runner の概要と試験出題ポイントは?
AWSサービスの一つであるAWS App Runnerはどんな内容なのでしょうか?また、AWS認定資格のソリューションアーキテクト-プロフェッショナル(SAP)に合格するためには、サービスのどんなポイントを押さえておけばよいのでしょうか?
ここでは、そんなあなたの疑問に回答していきたいと思います
1. サービス概要
AWS App Runnerは、コンテナ化されたWebアプリケーションやAPIを、インフラの知識なしに素早くデプロイ・実行できるフルマネージドサービスです。ソースコードまたはコンテナイメージを指定するだけで、ビルド・デプロイ・ロードバランシング・スケーリング・HTTPS化を自動で行います。
ECS/EKSやロードバランサーを個別に設定する必要がなく、開発者がアプリケーションコードに集中できます。
2. 主な特徴と機能
2.1 2つのデプロイソース
- ソースコード: GitHub等のリポジトリのコードから自動でビルド・デプロイ(プッシュで自動再デプロイ)。
- コンテナイメージ: Amazon ECRのイメージから直接デプロイ。
2.2 自動スケーリング
トラフィックに応じてコンテナインスタンスを自動的にスケールアウト/イン。リクエストがない場合は最小構成に縮小してコスト最適化。
2.3 ロードバランシングとHTTPS
ロードバランサーとTLS証明書を自動で構成。デプロイするだけでHTTPSのエンドポイントが提供される。
2.4 VPC接続
VPCコネクタを使って、RDS・ElastiCache等のVPC内プライベートリソースに接続可能。
3. アーキテクチャおよび技術要素
- サービス: App Runnerの基本単位。ソース・コンピューティング設定・スケーリング設定を含む。
- 自動デプロイ: ソースコード/イメージの更新を検知して自動再デプロイ(CI/CD)。
- フルマネージド基盤: 内部的にコンテナ実行・ロードバランサー・証明書管理をAWSが隠蔽して提供。
4. セキュリティと認証・認可
- IAMロール: インスタンスロールでアプリがAWSリソースにアクセス、アクセスロールでECRからイメージを取得。
- HTTPS: TLSによる暗号化通信を自動提供。
- VPCコネクタ: プライベートリソースへのセキュアな接続。
- WAF連携: AWS WAFでWebアプリを保護可能。
5. 料金形態
- プロビジョニングされたコンテナのメモリ(常時課金)と、リクエスト処理時のvCPU(アクティブ時課金)に対する従量課金。
- 自動ビルド・デプロイのビルド時間に対する課金。
6. よくあるアーキテクチャ・設計パターン
- Webアプリ/APIの迅速な公開: ソースコードまたはコンテナイメージから数ステップで本番公開。
- CI/CD: GitHubへのプッシュやECRイメージ更新で自動再デプロイ。
- バックエンドAPI: VPCコネクタでRDS等に接続したステートレスなAPIサービス。
7. 設定・デプロイ手順(ハンズオン例)
- App Runnerコンソール→「サービスの作成」。
- ソース(ソースコードリポジトリ or ECRイメージ)を選択。
- ビルド設定・ポート・環境変数・自動デプロイを設定。
- コンピューティング(vCPU/メモリ)とスケーリング設定を指定。
- 作成後、自動生成されたHTTPS URLでアクセスを確認。
8. 試験で問われやすいポイント
8.1 App Runnerの役割
- Q: コンテナ化されたWebアプリ/APIをインフラ管理なしで素早くデプロイ・自動スケールするサービスは?
A: AWS App Runner(ソースコード/コンテナイメージからビルド・デプロイ・LB・HTTPS・スケーリングを自動化)。
8.2 ECS/Fargateとの違い
- Q: App RunnerとECS on Fargateの使い分けは?
A: App Runnerはより抽象化されLB/スケーリング/HTTPSを自動構成(シンプルなWeb/API向け)。ECS/Fargateは細かい制御・複雑なネットワーク/オーケストレーションが必要な場合に適する。
8.3 デプロイソース
- Q: App Runnerのデプロイソースは?
A: ソースコードリポジトリ(自動ビルド)またはAmazon ECRのコンテナイメージ。
8.4 プライベートリソース接続
- Q: App RunnerからVPC内のRDS等に接続するには?
A: VPCコネクタを構成する。
広告