AWS認定 SAA-C03 模擬問題集
🚀 2026年最新版・本番レベル詳細解説付き
第1分野:セキュアなアーキテクチャの設計
Q1:Networking Security
プライベートサブネットにあるEC2が、インターネットを経由せずにS3にアクセスする必要があります。最もコスト効率が高くセキュアな方法は?
- A) NATゲートウェイを配置する
- B) S3用のゲートウェイ型VPCエンドポイントを作成する
- C) インターフェイス型VPCエンドポイントを使用する
- D) パブリックIPを付与し、インターネットゲートウェイ(IGW)を経由させる
正解:B
× A:NATゲートウェイは時間料金に加えデータ処理料金が発生するため、コスト効率に劣ります。
× C:インターフェイス型(PrivateLink)は時間単位の利用料が発生します。S3には「無料」のゲートウェイ型があるため不適切です。
× D:IGW経由はパブリックな経路を通るため、「インターネットを経由しない」という要件に反します。
◎ B:ゲートウェイ型エンドポイントは無料で、AWSネットワーク内に完結した通信を実現するため、コスト・安全面ともに最適解です。
Q2:Data Encryption
S3バケットのデータを、組織が完全に管理する暗号化キー(CMK)を使用して自動暗号化したい。最適な方法は?
- A) SSE-S3を使用する
- B) SSE-KMS (カスタマー管理キー)を使用する
- C) クライアントサイド暗号化を行う
- D) SSE-Cを使用する
正解:B
× A:SSE-S3はキーをAWSが管理するため、組織側で詳細なポリシー管理や回転ができません。
× C:暗号化をサーバー側で行うというマネージドな利点を活用できません。
× D:SSE-Cはキーをリクエストごとに提供する必要があり、AWS KMSによる統合管理ができません。
◎ B:SSE-KMSを使用しカスタマー管理キー(CMK)を指定することで、組織側でアクセス制御や回転を完全に制御できます。
Q3:Identity Access
EC2インスタンス上のアプリケーションがS3にアクセスする場合、最もセキュアな権限付与方法は?
- A) IAMユーザーのアクセスキーを直接インスタンスに保存する
- B) IAMロールをインスタンスプロファイルとして割り当てる
- C) アプリケーションに管理者用パスワードを埋め込む
- D) すべてのS3操作をパブリックアクセス許可にする
正解:B
× A:アクセスキーの保存は、万が一インスタンスが侵害された際に永続的な認証情報が盗まれるリスクがあります。
× C:ハードコードされたパスワードは管理が困難であり、AWSの推奨事項に反します。
× D:セキュリティ上の重大なリスクであり、決して行ってはいけません。
◎ B:IAMロールを使用することで、一時的な認証情報が安全に自動更新され、キー管理の必要がなくなります。
第2分野:弾力性に優れたアーキテクチャの設計
Q4:High Availability
特定のAZで障害が発生してもWebアプリケーションが停止しないようにするための、標準的な構成は?
- A) 単一AZ内で複数のEC2を稼働させる
- B) 複数AZにまたがってAuto ScalingグループとALBを配置する
- C) オンプレミスにバックアップサーバーを置く
- D) CloudFrontのみで対応する
正解:B
× A:そのAZがダウンすれば、すべてのEC2が同時に停止してしまいます。
× C:ハイブリッド構成は複雑であり、AWS内でのマルチAZ構成の方が迅速に自動復旧可能です。
× D:CloudFrontはキャッシュ用であり、バックエンド(EC2)の可用性を直接担保するものではありません。
◎ B:複数のアベイラビリティーゾーン(AZ)にトラフィックを分散させ、Auto Scalingで自動補充するのがAWSのベストプラクティスです。
Q5:Decoupling
フロントエンドのトラフィック急増がバックエンドのDB処理に影響を与えないよう、システムを疎結合にするサービスは?
- A) Amazon Route 53
- B) Amazon SQS
- C) Amazon RDS リードレプリカ
- D) AWS Direct Connect
正解:B
× A:DNSサービスであり、システム間のデータ通信のバッファリングはできません。
× C:読み取りの負荷分散には有効ですが、システムの疎結合化(書き込み側の負荷遮断)には向きません。
× D:専用線接続のサービスであり、アプリケーション設計の疎結合化とは関係ありません。
◎ B:SQSを挟むことで、バックエンドが詰まっても注文データをキューに保持し、処理の破綻を防ぐ(疎結合)ことができます。
Q6:Serverless
S3に画像がアップロードされた際に、即座にサーバーレスで処理(リサイズ等)を実行したい。最適なサービスは?
- A) EC2インスタンス
- B) AWS Lambda
- C) Amazon Redshift
- D) Amazon Athena
正解:B
× A:サーバーの起動・パッチ管理が必要になり、「サーバーレス」という要件を満たしません。
× C:分析用データウェアハウスであり、リアルタイムの画像処理には不向きです。
× D:S3上のデータをSQLで分析するサービスであり、画像処理などのロジック実行はできません。
◎ B:Lambdaはイベント(S3アップロード等)をトリガーに即実行され、管理不要なため最適です。
第3分野:高性能なアーキテクチャの設計
Q7:Performance
世界中のユーザーに対し、ウェブサイトの読み込み速度を劇的に向上させたい。最適なサービスは?
- A) Amazon CloudFront
- B) Amazon EBS
- C) AWS Storage Gateway
- D) Amazon VPC
正解:A
× B:EC2用のブロックストレージであり、グローバルな配信高速化には関係ありません。
× C:オンプレミスとAWSのストレージを統合するものであり、ウェブ配信の高速化用ではありません。
× D:ネットワーク基盤であり、これ自体にキャッシュや配信高速化の機能はありません。
◎ A:CloudFront(CDN)は世界中のエッジロケーションにコンテンツをキャッシュし、低遅延で配信します。
Q8:Storage Performance
非常に高いI/O(16,000 IOPS以上)が継続的に求められるミッションクリティカルなDBに最適なEBSは?
- A) 汎用SSD (gp3)
- B) プロビジョンドIOPS SSD (io2)
- C) スループット最適化HDD (st1)
- D) コールドHDD (sc1)
正解:B
× A:gp3も高性能ですが、io2はより高いIOPSを一定のパフォーマンスで保証する設計になっています。
× C:HDDは安価ですが、IOPS(一秒あたりの読み書き回数)は低いため、高負荷DBには向きません。
× D:アーカイブ等の低速アクセス用です。
◎ B:io2(またはio1)は指定したIOPSを安定して提供するため、大規模DBなどの高性能要件に最適です。
Q9:Database Performance
Amazon RDSの読み取りパフォーマンスが低下しています。既存のマスターDBに影響を与えずに改善する方法は?
- A) 読み取りレプリカ(リードレプリカ)を導入する
- B) 毎日スナップショットを作成する
- C) マルチAZ構成を有効にする
- D) インスタンスの垂直スケーリング(サイズアップ)を行う
正解:A
× B:スナップショットはバックアップ用であり、参照負荷の分散にはなりません。
× C:マルチAZは障害対策用であり、待機系DBには通常アクセスできないため負荷分散にはなりません。
× D:マスター自体の性能は上がりますが、接続数が多い場合などの根本的な負荷分離にはなりません。
◎ A:リードレプリカを作成し、読み取り専用クエリをそちらに向けることで、マスターの負荷を大幅に軽減できます。
Q10:Global Networking
オンプレミス環境とAWSの間を、インターネットを通らずに「一貫したネットワーク帯域」で専用線接続したい。最適なサービスは?
- A) AWS Site-to-Site VPN
- B) AWS Direct Connect
- C) Amazon Route 53
- D) VPC ピアリング
正解:B
× A:VPNはインターネットを経由するため、通信品質が公衆網の状況に左右されます。
× C:DNS管理サービスであり、物理的な接続は提供しません。
× D:AWSのVPC同士を繋ぐもので、オンプレミスとの接続用ではありません。
◎ B:Direct Connectは物理的な専用線を提供するため、インターネットの混雑に影響されず、安定した通信が可能です。
第4分野:コスト最適化アーキテクチャの設計
Q11:Compute Cost
いつでも中断可能な計算ジョブ(バッチ処理)を、最大90%オフという最も安い料金で実行できる購入オプションは?
- A) オンデマンドインスタンス
- B) スポットインスタンス
- C) リザーブドインスタンス (RI)
- D) Savings Plans
正解:B
× A:最も利便性は高いですが、価格も定価のため最も高額です。
× C:1年または3年のコミットが必要であり、一時的なバッチ処理には向きません。
× D:一定額の利用コミットメントであり、スポットのような極端な割引率は得られません。
◎ B:スポットインスタンスはAWSの余剰枠を使うため、中断のリスクがある代わりに圧倒的に安価です。
Q12:Storage Cost
7年間の保存が必要で、万が一の取り出しに12時間程度かかっても問題ない場合の最も安価なS3クラスは?
- A) S3 Standard
- B) S3 Glacier Deep Archive
- C) S3 One Zone-IA
- D) S3 Glacier Instant Retrieval
正解:B
× A:高頻度アクセス用のため、長期保存には非常に高いコストがかかります。
× C:保存料は安いですが、Deep Archiveほどではありません。
× D:ミリ秒単位で取り出せる分、保存コストはDeep Archiveより高くなります。
◎ B:Deep Archiveは取り出しに時間はかかりますが、S3で最も保存単価が安く、長期保存に最適です。
Q13:Data Transfer Cost
同一リージョン内の2つのVPC間で、プライベートにデータを転送する際のコストを最小化できる接続方法は?
- A) AWS Transit Gateway
- B) VPC ピアリング
- C) AWS Site-to-Site VPN
- D) NATゲートウェイ経由
正解:B
× A:接続は容易ですが、データ処理量に応じた課金が発生するため、VPCが2つの場合はピアリングの方が安価です。
× C:VPN接続料やデータ転送料が発生し、ピアリングよりコスト高になります。
× D:NATゲートウェイの料金がかかるため、不適切です。
◎ B:VPCピアリングは最もコストが低く、同一リージョン内であればデータ転送コストも最適化されます。
Q14:Database Cost
開発環境のRDSインスタンスを夜間や週末は停止させてコストを抑えたい。最適な運用は?
- A) 毎日インスタンスを削除し、朝に復元する
- B) RDSの一時停止機能を利用する
- C) リードレプリカを作成してメインを消す
- D) 最小のインスタンスタイプに毎日手動で変更する
正解:B
× A:手間がかかり、再構築に伴うエンドポイント(接続先URL)の管理ミス等のリスクがあります。
× C:リードレプリカはメインがないと成立しません。
× D:インスタンス変更にはダウンタイムがあり、停止させる方がコスト削減効果が高いです。
◎ B:一時停止中、計算リソース(インスタンス)代はかからず、ストレージ代のみで済むため非常に効率的です。
Q15:Managed DB Cost
MySQL互換で、RDS MySQLより最大5倍高速かつ、ストレージが自動拡張されるフルマネージドDBは?
- A) Amazon RDS for MySQL
- B) Amazon Aurora
- C) Amazon DynamoDB
- D) Amazon DocumentDB
正解:B
× A:標準的なRDSであり、Auroraほどの自動拡張性や性能はありません。
× C:NoSQLであり、MySQL互換ではありません。
× D:MongoDB互換であり、MySQL互換ではありません。
◎ B:Auroraはクラウドネイティブな設計で、高い性能と自動ストレージ拡張を兼ね備えています。
コメントを残す