


DOP-C02の全ての出題範囲を網羅した実践問題集です。
AWS DOP(AWS Certified DevOps Engineer - Professional)に合格したい方はもちろんのこと、AWSでDevOps エンジニア ロールを担う方の効率的なSDLC、設定管理、デプロイ能力、トラブルシュート能力、セキュリティ能力を向上するために最適なコースです。
更新履歴
2025/2: 演習問題1~3 に対して以下の修正(レビューのフィードバック)を実施しました。
表記ゆれの修正 、問題文と解答を照らし合わせて、問題文側に不足している文章を補足、一部選択肢の表現見直し
古い傾向の問題を削除し、最新の傾向の問題に差し替え
2025/5: 演習問題1について大幅な解説強化を行いました。
2025/8: 演習問題2と3について大幅な解説強化を行いました。
2026/2: 出題順序固定版の演習問題を追加しました。※出題順序固定版は演習1~3と同じ問題です。
2026/4: ほぼすべての問題に図解を追加しました。
本問題集のサンプル
以下本問題集に収録されている問題サンプルです。ご自身が求めているレベルかを確認してください
問題
物流企業は、Amazon Elastic Container Service (Amazon ECS)とApplication Load Balancer (ALB)を使用して配送管理APIを運用しています。以前はサービスが安定しており、タスクが効率的に応答していましたが、SREエンジニアが新しいコンテナイメージを使用するようタスク定義を更新し、サービスに適用しました。その結果、サービスがALBのヘルスチェックに失敗し続け、タスクが終了して再起動を繰り返すようになりました。この問題を診断するために、SREエンジニアはどのように対応すべきでしょうか?
選択肢:
A. サービスに関連付けられたセキュリティグループが ALB からのトラフィックを許可していることを確認する。
B. サービスの ALB ヘルスチェックの猶予期間を延長する。
C. サービスの「最低正常率」構成を引き上げる。
D. ALB ヘルスチェックの間隔を短くする。
・
・
・
・
・
・
・
・
正解:B
A. サービスに関連付けられたセキュリティグループが ALB からのトラフィックを許可していることを確認する。
不正解 セキュリティグループの設定は、ALBからECSタスクへの接続可否に関わる問題です。もしセキュリティグループが原因であれば、すべてのヘルスチェックが一貫して失敗し、タスクが起動しても接続できないという状態になります。
B. サービスの ALB ヘルスチェックの猶予期間を延長する。
正解 ALBヘルスチェックの猶予期間は、新しいタスクが起動してからヘルスチェックが成功するまでに許容される時間です。問題の説明から、新しいコンテナイメージを使用するようにタスク定義が更新された後に問題が発生したことがわかります。
C. サービスの「最低正常率」構成を引き上げる。
不正解 「最低正常率」はECSサービスのデプロイ設定であり、デプロイ中に維持すべき正常タスクの最小割合を指定します。この値を引き上げると、デプロイ時により多くのタスクが正常である必要がありますが、タスクのヘルスチェック失敗そのものを解決するものではありません。
D. ALB ヘルスチェックの間隔を短くする。
不正解 ヘルスチェックの間隔を短くすると、ヘルスチェックがより頻繁に実行されるようになります。問題の状況では、タスクが初期化に十分な時間を取れていない可能性が高いです。ヘルスチェックの間隔を短くすると、タスクが準備できる前により頻繁にヘルスチェックが実行されることになり、問題をさらに悪化させる可能性があります。
全体的な説明
問われている要件
この問題では、Amazon ECSとALBを使用した配送管理APIにおいて、タスク定義を新しいコンテナイメージに更新した後に発生したサービス障害の診断と解決方法が問われています。具体的には、サービスがALBのヘルスチェックに失敗し続け、タスクが終了して再起動を繰り返すという問題状況において、SREエンジニアとしてどのように対応すべきかを判断する必要があります。
前提知識
Amazon ECSのタスクライフサイクル
Amazon ECSのタスクは、以下のライフサイクルを持ちます:
PROVISIONING: タスクのリソースをプロビジョニングしている状態
PENDING: タスクがコンテナインスタンスに配置される待機状態
RUNNING: タスクが実行中の状態
DEPROVISIONING: タスクが終了処理中の状態
STOPPED: タスクが停止した状態
タスクが正常に終了した場合や、ヘルスチェックに失敗した場合など、様々な理由でタスクは停止状態になることがあります。ECSサービスは、設定された必要タスク数を維持するために、停止したタスクを自動的に再起動します。
Application Load Balancer (ALB) のヘルスチェック
ALBは、ターゲットグループに登録されたターゲット(この場合はECSタスク)の健全性を定期的に確認するためにヘルスチェックを行います。ヘルスチェックには以下の重要な設定があります:
ヘルスチェックのパス: ALBがリクエストを送信するエンドポイント(例:/health)
間隔: ヘルスチェックを実行する頻度
タイムアウト: ヘルスチェックリクエストに対するレスポンスを待つ時間
正常しきい値: ターゲットが正常と見なされるまでに必要な連続した成功ヘルスチェックの数
異常しきい値: ターゲットが異常と見なされるまでに必要な連続した失敗ヘルスチェックの数
ECSサービスの設定
ECSサービスには、デプロイメントとヘルスチェックに関連する重要な設定があります:
デプロイメント設定:
最小正常率: デプロイ中に常に実行状態を維持する必要があるタスクの割合
最大率: 一度に実行できるタスクの最大数(サービスの望ましいタスク数に対する割合)
ヘルスチェック猶予期間:
新しいタスクが起動してから最初のヘルスチェックが実行されるまでの猶予期間
この期間中、タスクのヘルスステータスがチェックされない、または失敗しても無視される
これにより、タスクがアプリケーションを完全に初期化し、リクエストに応答できるようになるまでの時間を確保できる
コンテナの初期化時間と起動時間
コンテナイメージが変更されると、以下の要因により初期化時間が変わる可能性があります:
アプリケーションの初期化処理:
データベース接続の確立
キャッシュの準備
設定ファイルの読み込み
依存サービスとの接続確立
コンテナイメージのサイズと内容:
イメージサイズが大きい場合、ダウンロードと展開に時間がかかる
より多くの依存関係がある場合、初期化に時間がかかる
システムリソース:
メモリとCPUの制約が厳しい場合、初期化が遅くなる
新しいコンテナイメージが以前のイメージよりも初期化に時間がかかる場合、既存のヘルスチェック猶予期間が不十分になり、タスクが準備できる前にヘルスチェックが失敗する可能性があります。
ヘルスチェック設定の最適化
ヘルスチェック設定の最適化には、以下の点を考慮する必要があります:
猶予期間の適切な設定:
アプリケーションの実際の起動時間に基づいて設定
余裕を持たせる(例:平均起動時間 + 10〜20秒)
ヘルスチェックエンドポイントの設計:
軽量で高速に応答するエンドポイントを使用
アプリケーションの重要なコンポーネントの健全性を確認する
ヘルスチェックの間隔とタイムアウト:
間隔を長くすると、タスクの起動時間に余裕ができる
タイムアウトを長くすると、応答時間が遅いタスクでも正常と判断される可能性がある
ヘルスチェックの猶予期間を延長することは、新しいコンテナイメージの初期化時間が長い場合の最も直接的な解決策です。これにより、タスクが完全に起動して応答できるようになるまでの時間を確保できます。
★本編には図が添付されています。
解くための考え方
この問題を解くためには、以下の手順で考えるとよいでしょう:
問題の根本原因を特定する:
問題が発生したタイミングは「新しいコンテナイメージを使用するようタスク定義を更新し、サービスに適用した後」
症状は「サービスがALBのヘルスチェックに失敗し続け、タスクが終了して再起動を繰り返す」
可能性のある原因を検討する:
新しいコンテナイメージの初期化時間が長い
コンテナが正しく起動していない
ヘルスチェックの設定と実際のアプリケーションの状態が一致していない
ネットワーク接続の問題
選択肢を評価する:
どの選択肢が問題の根本原因に対処しているか
どの選択肢が症状(タスクの再起動サイクル)を緩和できるか
ここで重要なのは、「タスクが終了して再起動を繰り返す」という症状です。これは、タスクが一時的に起動するものの、ALBのヘルスチェックに合格できず、その結果タスクが不健全と判断されて終了し、新しいタスクが起動するというサイクルを示唆しています。新しいコンテナイメージを使用するように変更した直後に問題が発生したことから、新しいイメージが起動して準備が整うまでの時間が、設定されたヘルスチェックの猶予期間よりも長くなっている可能性が高いです。
★本編には公式ドキュメントへのリンクが記載されます
Application Load Balancer ヘルスチェックの設定
Amazon ECS タスクのヘルスチェック
Amazon ECS サービスの定義パラメータ
Amazon ECS タスクの起動時間を最適化する
DOP-C02の特徴
実践的なシナリオベースの出題です。単にAWSサービスの機能を理解しておくだけでは点数を取ることは難しいです。長文の問題文を読解し、問われている要点を把握することが大切です。また、どのような要件で各AWSサービスを用いればよいのかを説明できるように力をつけておくことが大切です。
本問題集の特徴
DOP-C02の出題形式に沿った本番ライクな問題
全問題に詳細な解説とAWS公式ドキュメントへのリンクを記載
不正解選択肢の理由についての解説
長文の問題文から問われている要点を解説