AWS SAA-C03 アーキテクチャパターン集

試験に頻出する定番構成を図で覚える

1. サーバーレス3点セット

REST APIバックエンドの王道構成
超頻出
Client │ ▼ [ Cognito ] ─── 認証 │ ▼ [ API Gateway ] ─── REST/HTTP API受付 │ ▼ [ Lambda ] ─── ビジネスロジック │ ▼ [ DynamoDB ] ─── データ保存
  • 全てフルマネージド、自動スケーリング、使った分だけ課金
  • 認証はCognito User Poolと統合
  • 静的フロントエンドはS3 + CloudFrontで配信
  • RDBが必要なら DynamoDB → Aurora Serverless に置き換え
試験キーワード: 「サーバーレス」「管理不要」「使った分だけ」「REST API」

2. SNS + SQS ファンアウトパターン

1つのイベントを複数の独立した処理に分配
超頻出
┌─ [ SQS: 在庫更新 ] ─→ [ Lambda ]注文イベント ─→ [ SNS Topic ] ─┼─ [ SQS: メール通知 ] ─→ [ Lambda ] │ └─ [ SQS: 分析記録 ] ─→ [ Lambda ]
  • SNSでPub/Sub(1対多配信)、各SQSで独立処理
  • 各処理が独立して失敗・リトライ可能
  • 処理失敗時はDLQ(デッドレターキュー)に隔離
  • 処理の追加・削除がSNSサブスクリプションの変更だけで可能
試験キーワード: 「1つのイベントで複数処理」「疎結合」「独立してスケール」

3. 高可用性Webアプリ(マルチAZ)

ALB + Auto Scaling + RDS Multi-AZの鉄板構成
超頻出
Users ─→ [ Route 53 ] ─→ [ CloudFront ] │ ┌───────┴───────┐ ▼ ▼ [ ALB ] [ S3: 静的 ] ┌───┴───┐ ▼ ▼ ┌──── AZ-a ────┐ ┌──── AZ-b ────┐ │ [ EC2 ] │ │ [ EC2 ] │ │ [ EC2 ] │ │ [ EC2 ] │ │ Auto Scaling │ │ Auto Scaling │ └───────────────┘ └───────────────┘ │ │ ▼ ▼ [ RDS Primary ] [ RDS Standby ] (AZ-a) (AZ-b, 同期)
  • 最低2AZにEC2を分散配置
  • ALBでヘルスチェック+トラフィック分散
  • Auto Scalingでターゲット追跡(CPU使用率等)
  • RDS Multi-AZ = フェイルオーバー用(読取分散ではない)
  • 読取負荷が高い場合→リードレプリカを追加
試験キーワード: 「高可用性」「マルチAZ」「自動スケーリング」「フェイルオーバー」

4. S3 + CloudFront 静的サイト

静的コンテンツの高速グローバル配信
超頻出
Users(世界中) │ ▼ [ CloudFront ] ─── エッジキャッシュ、HTTPS │ │ │ OAC │ [ ACM ] SSL証明書 ▼ │ [ S3 Bucket ] ──── バケットポリシー: CloudFrontからのみアクセス許可 (静的ファイル) セキュリティ3点セット: [ Shield ] + [ WAF ] + [ CloudFront ]
  • OAC(Origin Access Control)でS3を直接公開しない
  • ACMでSSL証明書を無料管理・自動更新
  • Shield Standard(無料)が自動でDDoS保護
  • WAFでSQLi/XSS/IP制限をCloudFrontに適用
試験キーワード: 「S3を直接公開しない」「OAC」「グローバル配信」「セキュリティ」

5. ハイブリッド接続(オンプレ⇔AWS)

Direct Connect + VPNバックアップの冗長構成
頻出
┌────────────────┐ ┌────────────────────────┐ │ オンプレミス │ │ AWS VPC │ │ │ │ │ │ [ App Server ]│── Direct Connect(専用線)──│ [ EC2 ] │ │ │ │ [ S3 ] │ │ [ File Server]│── VPN(バックアップ)──────│ [ RDS ] │ │ │ │ │ └────────────────┘ └────────────────────────┘ データ移行オプション: [ Storage Gateway ] = 常時ハイブリッド(File/Volume/Tape) [ DataSync ] = 一括転送/定期同期 [ Snow Family ] = 大容量物理転送(10TB超)
  • Direct Connect: 安定帯域・低レイテンシー(数週間〜数ヶ月かかる)
  • VPNをバックアップに(すぐ使える・低コスト)
  • 常時ファイル共有→Storage Gateway
  • 一括移行→DataSync(or Snow Family)
試験キーワード: 「オンプレミス」「ハイブリッド」「冗長性」「移行」

6. DR(災害復旧)戦略

コスト vs 復旧時間のトレードオフ
超頻出
コスト低 ←─────────────────────────────────────→ コスト高 RTO長 ←─────────────────────────────────────→ RTO短 ① バックアップ&リストア S3にバックアップ → 障害時にリストア(数時間) ② パイロットライト 最小構成を常時稼働(DB等のコア)→ 障害時にスケールアウト(数十分) ③ ウォームスタンバイ 縮小版を常時稼働 → 障害時にフルスケール(数分) ④ マルチサイト(アクティブ-アクティブ) 両リージョンでフル稼働 → 即時切替(秒〜分) 共通: Route 53 フェイルオーバールーティング + ヘルスチェック
  • RTO(目標復旧時間)とRPO(目標復旧時点)で戦略を選択
  • Route 53フェイルオーバーは全戦略に共通
  • 「最小コストでDR」→ バックアップ&リストア or パイロットライト
  • 「ダウンタイム最小」→ マルチサイト
試験キーワード: 「DR」「RTO」「RPO」「フェイルオーバー」「最小コスト」
この4段階の順番と特徴は確実に覚える

7. 標準VPC設計(パブリック/プライベート)

3層アーキテクチャのネットワーク構成
超頻出
Internet │ ▼ [ Internet Gateway ] │ ▼ ┌──────── パブリックサブネット ────────┐ │ [ ALB ] │ │ [ NAT Gateway ] │ │ [ Bastion Host ] (オプション) │ └────────────────────────────────────┘ │ ▼ (NAT GW経由でアウトバウンドのみ) ┌──────── プライベートサブネット(App) ──┐ │ [ EC2: App Server ] │ │ [ EC2: App Server ] │ └────────────────────────────────────┘ │ ▼ ┌──────── プライベートサブネット(DB) ───┐ │ [ RDS Primary ] │ │ [ ElastiCache ] │ └────────────────────────────────────┘ セキュリティ: NACL = ステートレス(in/out両方ルール必要) SG = ステートフル(戻りは自動許可) VPCエンドポイント → S3/DynamoDBへプライベート接続
  • ALBはパブリックサブネットに、AppとDBはプライベートに
  • プライベートサブネットのインターネットアクセス→NAT Gateway
  • SSH不要ならSystems Manager Session Manager(ポート22不要)
  • NACL: サブネットレベル、ステートレス / SG: インスタンスレベル、ステートフル
試験キーワード: 「パブリック/プライベート」「NAT Gateway」「NACL vs SG」「VPCエンドポイント」

8. ログ分析パイプライン

リアルタイムログ収集→分析→可視化
頻出
ログソース │ ├── [ CloudWatch Logs ] ├── [ CloudTrail ] ├── [ VPC Flow Logs ] │ ▼ [ Amazon Data Firehose ] ─── ニアリアルタイム配信 │ ├──→ [ S3 ] ─→ [ Athena ] ─── アドホックSQL分析 │ └─→ [ Glue ] ─→ [ Redshift ] ─── 定常分析 │ └──→ [ OpenSearch ] ─── リアルタイム検索・ダッシュボード │ └─→ [ QuickSight ] ─── BIダッシュボード
  • Firehose: S3/Redshift/OpenSearchに自動配信(管理不要)
  • Athena: S3上のログをサーバーレスSQLで分析(VPC Flow Logs/CloudTrail定番)
  • Glue: ETL + Data Catalog(Athenaと連携頻出)
  • OpenSearch: リアルタイム全文検索・ログ分析
試験キーワード: 「ログ分析」「アドホッククエリ」「リアルタイム」「ダッシュボード」
AWS SAA-C03 アーキテクチャパターン集 | 8パターン | 2026年3月作成