Cloud Service
Amazon RDS
マネージドなリレーショナルDB。パッチ・バックアップ・冗長化を自動化し、運用負荷を大幅に削減する。
中級SAA-C03SOA-C02DVA-C02SAP-C02信頼性セキュリティパフォーマンス効率
最終更新: 2026-05-31公式ドキュメント ↗
TL;DR要点だけ先に
- 1.主要なRDBを運用込みで貸す、面倒な管理から解放されるサービス。
- 2.パッチ・バックアップ・障害時フェイルオーバーをAWSが自動化。
- 3.可用性はMulti-AZ、読み取り拡張はリードレプリカで別物。
解決する課題
- DBサーバーのOSパッチ・バックアップ・監視が重い → 自動化したい
- 障害でDBが止まると困る → 自動フェイルオーバーで可用性を上げたい
- 読み取りが増えてきた → 読み取りをスケールしたい
主要概念と用語
- DBインスタンス: 稼働しているDB本体
- Multi-AZ: 別AZに同期スタンバイを持ち、障害時に自動フェイルオーバー(可用性)
- リードレプリカ: 非同期の読み取り専用コピー(読み取りスケール)
- 自動バックアップ / スナップショット: ポイントインタイムリカバリ
- エンドポイント: 接続先のDNS名(フェイルオーバーで向き先が切替)
仕様・制限・クォータ
- バックアップ保持期間は最大35日(自動)、スナップショットは任意保持
- メンテナンスウィンドウでパッチ適用
- ストレージ自動拡張、IOPS最適化(gp3/Provisioned IOPS)
内部の仕組み
- Multi-AZ: プライマリへの書き込みをスタンバイへ同期複製。プライマリ障害時はDNSエンドポイントをスタンバイへ自動で付け替え(数十秒〜)。可用性のための仕組みで、通常スタンバイは読み取りに使えない
- リードレプリカ: 非同期複製のため遅延がある。読み取りクエリを分散する用途
- Aurora: ストレージを計算層から分離し、3AZ×2=6コピーへ自動複製・自己修復。フェイルオーバーも高速
Multi-AZ と リードレプリカの取り違え注意
Multi-AZ=可用性(自動フェイルオーバー)、リードレプリカ=読み取りスケール。目的が別物で、ここは最頻出のひっかけ。
設計パターン / ベストプラクティス
- 本番は Multi-AZ を有効化
- 読み取り負荷は リードレプリカ で分散
- DBはプライベートサブネットに置き、外部公開しない
- 認証は IAMデータベース認証 / Secrets Manager でパスワード管理を自動化
運用・監視・トラブルシュート
- CloudWatch / Performance Insights / Enhanced Monitoring で性能を可視化
- 接続不可時は SG・サブネット・エンドポイントを確認
- スロークエリはインデックス・パラメータグループを見直し
コスト
- インスタンス時間+ストレージ+I/O+バックアップ
- 定常稼働は リザーブドインスタンス で割引。停止/right-sizingも有効
セキュリティ
- 保存時暗号化(KMS)は作成時に指定(後付けはスナップショット復元経由)
- 転送時はSSL/TLS
- プライベート配置+最小限のSG
Well-Architected の観点
- 信頼性: Multi-AZ・自動バックアップ・PITR
- セキュリティ: 暗号化・プライベート配置・最小権限
- パフォーマンス効率: レプリカ/インスタンス種別/ストレージ選定
試験で問われるポイント
頻出
- Multi-AZ(可用性)vs リードレプリカ(読み取りスケール)
- 暗号化は作成時に決める
- さらに高可用・高性能が要れば Aurora を検討
📝 RDS ミニ確認テスト第 1 問 / 全 3 問
RDSのMulti-AZ配置の主目的は?
関連サービス・比較
| 観点 | RDS(汎用) | Aurora | DynamoDB |
|---|---|---|---|
| データモデル | リレーショナル | リレーショナル(高性能) | NoSQL(キーバリュー) |
| スケール | 縦+レプリカ | ストレージ自動・高速FO | 水平・ほぼ無限 |
| 向き | 一般的なRDB | 高可用・高スループットRDB | 超低遅延・大量アクセス |
ハンズオン / CLI例
# Multi-AZ の PostgreSQL を作成(プライベート前提)
aws rds create-db-instance \
--db-instance-identifier app-db \
--engine postgres \
--db-instance-class db.t3.medium \
--allocated-storage 20 \
--multi-az \
--storage-encrypted \
--master-username admin \
--manage-master-user-password
# リードレプリカを追加して読み取りを分散
aws rds create-db-instance-read-replica \
--db-instance-identifier app-db-replica \
--source-db-instance-identifier app-db
AWS Service
Amazon RDSを実務で読む
TL;DRは入口です。実際に選ぶ・使う段階では、何を解決するか、何と比較するか、導入後にどこで詰まるかまで見る必要があります。
解決すること
データベース
比較で見る軸
クラウド: AWS / カテゴリ: データベース / 難易度: intermediate
導入後に効く点
パッチ・バックアップ・障害時フェイルオーバーをAWSが自動化。
先に潰すリスク
サービス単体ではなく、権限、ネットワーク、監視、課金、バックアップを含めて設計する必要がある。
数字・仕様の読み方
- クラウド
- AWS
- カテゴリ
- データベース
- 難易度
- intermediate
- 関連資格
- SAA-C03 / SOA-C02 / DVA-C02 / SAP-C02
- 設計柱
- reliability / security / performance
判断チェックリスト
- 自社の用途が「データベース / reliability」に近いか確認する。
- 強みである「主要なRDBを運用込みで貸す、面倒な管理から解放されるサービス。」が本当に評価軸になるか確認する。
- 注意点の「サービス単体ではなく、権限、ネットワーク、監視、課金、バックアップを含めて設計する必要がある。」を運用で吸収できるか確認する。
- 公開値や仕様値は、対象プラン・対象機種・対象リージョンまで確認する。
- 既存システム、ID、ネットワーク、監視、バックアップとの接続方法を先に洗い出す。
- 小さく試してから、本番移行、権限設計、障害時手順、コスト監視を決める。
他クラウドの同等サービス
役割が近いサービスです。設計の置き換えや比較検討の参考に。