【保存版】AWS SysOps アドミニストレーターのサンプル問題を解いてみよう!
こんにちは、CryptoGamesの高橋です。
クリスペというサービスを行っている会社です。
本日はこちらのSysOpsアドミニストレータの試験ラボのサンプルを実際に進めていこうと思います。
はじめる前に
AWSのサービスには料金がかかります。
事前に確認を行い、テスト終了後はクリーンアップを忘れずに行なうようにお願いします。
0 試験問題
まずは、こちらが試験問題です。
11) 試験ラボの例
ある企業が、新規 Web アプリケーションを展開しようとしています。次の手順に従って、高可用性 MySQL8.0 データベースを構成してください。
1. すべてのリソースに us-east-2 リージョンを使う。
2. 以下で指定された場合を除き、デフォルトの構成設定を使用する。
3. カスタムデータベースパラメータグループを作成して、event_scheduler パラメータの値を true に設定し、データベースインスタンス作成時にこのパラメータグループを使用します。
4. カスタム AWS Key Management Service (AWS KMS) キーを作成し、データベースインスタンス作成時にこのキーを使用します。
5. CIDR ブロック 192.168.1.0/24 から TCP ポート 3306 へのアクセスを許可する VPC セキュリティグループを作成します。データベースインスタンス作成時にこのセキュリティグループを使用します。
6. Amazon RDS データベースインスタンスを起動します。
7. 起動後、RDS データベーススナップショットを手動で作成します。
スナップショットの Amazon リソースネーム (ARN) を入力してください:_________________
以下、「us-east-2」リージョンを使うをすっかり見落としてしまい、「東京」リージョンでやっております。
実際にやるときは「us-east-2」リージョンでお願いします。
1 パラメータグループを作成しよう
では、問題文の中のこの部分を作成していきましょう。
3 カスタムデータベースパラメータグループを作成して、event_scheduler パラメータの値を true に設定し、データベースインスタンス作成時にこのパラメータグループを使用します。
RDSから下のように行き、「パラメータグループの作成」を選択
下のように、情報を入れて、「作成」
作成後に、チェックを入れて、「パラメータグループアクション」から「編集」
検索窓から「event_scheduler」を検索し、値を「ON」にして、「変更の保存」
これで、パラメーターグループは完了です。
2 KMSを作成しよう
では、この部分のKMSを作っていきましょう。
4 カスタム AWS Key Management Service (AWS KMS) キーを作成し、データベースインスタンス作成時に このキーを使用します。
KMSの画面に入り、下のように設定します。
キーの管理アクセスで任意のUserを選んで、「次へ」
もしなければ、IAMユーザーを作成しましょう。
やり方が不明でしたら、こちらの記事の第二章をご参照ください。
次の「使用」アクセス許可は特に指定せず、「次へ」
問題ないことを確認して、「完了」を押します。
これで、KMSができました。
3 セキュリティグループを作成しよう
次は、こちらですが、公式の解説にはVPCの作成がありませんでした。
. CIDR ブロック 192.168.1.0/24 から TCP ポート 3306 へのアクセスを許可する VPC セキュリティグループを作成します。データベースインスタンス作成時にこのセキュリティグループを使用します。
以下、私がやったやり方で書いていきますが、公式の解答ではありませんのでご留意ください。(公式の解答が無かったため)
3ー1 VPCの設定を行う
まずはじめに、VPCとその環境を作成します。
問題文に「高可用性 MySQL 8.0 データベースを」とありましたので、マルチAZ構成で作成していきます。
VPC作成画面から、下のように作成していきます。
問題文中に「CIDR ブロック 192.168.1.0/24」が出てくるので、それを包括できる、CIDRブロック(192.168.0.0/16)を設定しています。
次にサブネットCIDRを設定しています。
プライベート-1a 192.168.1.0/24
パブリック-1a 192.168.2.0/24
プライベート-1c 192.168.3.0/24
パブリック-1c 192.168.4.0/24
ただ、今見たら、「CIDR ブロック 192.168.1.0/24 からアクセス」だったので、ここは下のように「192.168.1.0/24」はパブリックにすべきでしたね。
プライベート-1a 192.168.2.0/24
パブリック-1a 192.168.1.0/24
プライベート-1c 192.168.4.0/24
パブリック-1c 192.168.3.0/24
どこかのタイミングで、こちらは修正を行います。
「VPCを作成」で下のように作成されていきます。
3ー2 サブネットグループを作成しよう
では、次に下のようにサブネットグループを作成しましょう。
下のように、VPCを選択し、サブネットを追加していきましょう。
下のように、プライベートサブネットを選択し、「作成」へ
(ここは合っていると思いつつも、解答がないので少し不安な部分です。
もし、自信がある方はコメントしていただけると助かります。)
下のようにサブネットグループが完成しました!
3ー3 セキュリティグループを作成する
とうとうセキュリティグループの作成ですね。
問題文に沿って、下のように設定し、「セキュリティグループを作成」
これでセキュリティグループができました。
4 RDSを作成する
では、こちらの問題文に沿って、作っていきましょう。
Amazon RDS データベースインスタンスを起動します。
RDSの画面から「データベースの作成」
「標準作成」で「MySQL」を選択
公式の解答では「本番稼働用」にチェックを入れますが、今回はテストなので、「無料利用枠」をチェックします。
試験当日は「本番稼働用」が良いと思います。
下のように設定して、進みます。
この辺りで、作成したサブネットグループ、セキュリティグループを設定していきます。
DBパラメータグループは第一章で作成したパラメータグループを選択します。
KMSも第二章で作成しましたね。
それを入れていきましょう。
これで、データベースができました!
5 スナップショットを取得する
では、最後にこちらに沿ってスナップショットを作成しましょう。
起動後、RDS データベーススナップショットを手動で作成します。
スナップショットの Amazon リソースネーム (ARN) を入力してください:_________________
データベースにチェックを入れて、「アクション」から「スナップショットの取得」
任意の名前を入れて、「スナップショットの取得」
これで、スナップショットができました。
こちらのARNの情報を提出しましょう。
これで、ラボ内の問題は完了です。
最後に
終わった後は、不要なものは必ずクリーンアップを行なってください。
料金が継続的にかかってしまうため、忘れないよう、十分ご注意ください。
今回は以上です。
最後まで、ありがとうございました。
サポートをしていただけたらすごく嬉しいです😄 いただけたサポートを励みに、これからもコツコツ頑張っていきます😊