AWS Certified Solutions Architect - Associate
1.1 SAA-C03
? 領(lǐng)域 1:設(shè)計安全的架構(gòu)(30%)
? 領(lǐng)域 2:設(shè)計彈性架構(gòu)(26%)
? 領(lǐng)域 3:設(shè)計高性能架構(gòu)(24%)
? 領(lǐng)域 4:設(shè)計成本優(yōu)化型架構(gòu)(20%)
1.1:設(shè)計對 AWS 資源的安全訪問
? 跨多個賬戶的訪問控制和管理
? AWS 聯(lián)合訪問和身份服務(wù)(例如,AWS Identity and Access Management [IAM]、AWS IAM Identity Center [AWS Single Sign-On])
? AWS 全球基礎(chǔ)設(shè)施(例如,可用區(qū)、AWS 區(qū)域)
? AWS 安全最佳實踐(例如,最低權(quán)限原則)
? AWS 責(zé)任共擔(dān)模式
1.2:設(shè)計安全的工作負載和應(yīng)用程序
? 應(yīng)用程序配置和憑證安全
? AWS 服務(wù)終端節(jié)點
? 控制 AWS 上的端口、協(xié)議和網(wǎng)絡(luò)流量
? 安全應(yīng)用程序訪問
? 具有合適使用案例的安全服務(wù)(例如,Amazon Cognito、Amazon GuardDuty、Amazon Macie)
? AWS 外部的威脅向量(例如,DDoS、SQL 注入)
1.3:確定合適的數(shù)據(jù)安全控制措施
? 數(shù)據(jù)訪問和監(jiān)管
? 數(shù)據(jù)恢復(fù)
? 數(shù)據(jù)留存和分類
? 加密和合適的密鑰管理
2.1:設(shè)計可擴展的松散耦合架構(gòu)
? API 創(chuàng)建和管理(例如,Amazon API Gateway、REST API)
? 具有合適使用案例的 AWS Managed Services(例如,AWS Transfer Family、Amazon Simple Queue Service [Amazon SQS]、Secrets Manager)
? 緩存策略
? 微服務(wù)的設(shè)計原則(例如,無狀態(tài)工作負載與有狀態(tài)工作負載的比較)
? 事件驅(qū)動型架構(gòu)
? 水平擴展與垂直擴展
? 如何正確使用邊緣加速器(例如,內(nèi)容分發(fā)網(wǎng)絡(luò) [CDN])
? 如何將應(yīng)用程序遷移到容器中
? 負載均衡概念(例如,Application Load Balancer)
? 多層架構(gòu)
? 隊列和消息收發(fā)概念(例如,發(fā)布/訂閱)
? 無服務(wù)器技術(shù)和模式(例如,AWS Fargate、AWS Lambda)
? 具有相關(guān)特性的存儲類型(例如,對象、文件、數(shù)據(jù)塊)
? 容器編排(例如,Amazon Elastic Container Service [Amazon ECS]、Amazon Elastic Kubernetes Service [Amazon EKS])
? 何時使用只讀副本
? 工作流編排(例如,AWS Step Functions)
2.2:設(shè)計高可用性架構(gòu)和/或容錯架構(gòu)
? AWS 全球基礎(chǔ)設(shè)施(例如,可用區(qū)、AWS 區(qū)域、Amazon Route 53)
? 具有合適使用案例的 AWS Managed Services(例如,Amazon Comprehend、Amazon Polly)
? 基本聯(lián)網(wǎng)概念(例如,路由表)
? 災(zāi)難恢復(fù)(DR)策略(例如,備份和還原、長明燈、熱備用、雙活故障轉(zhuǎn)移、恢復(fù)點目標 [RPO]、恢復(fù)時間目標 [RTO])
? 分布式設(shè)計模式
? 故障轉(zhuǎn)移策略
? 不可變基礎(chǔ)設(shè)施
? 負載均衡概念(例如,Application Load Balancer)
? 代理概念(例如,Amazon RDS 代理)
? Service Quotas 和限流(例如,如何在備用環(huán)境中為工作負載配置Service Quotas)
? 存儲選項和特性(例如,持久性、復(fù)制)
? 工作負載可見性(例如,AWS X-Ray)
3.1:確定高性能和/或可擴展的存儲解決方案
? 可滿足業(yè)務(wù)要求的混合存儲解決方案
? 具有合適使用案例的存儲服務(wù)(例如,Amazon S3、Amazon Elastic File System [Amazon EFS]、Amazon Elastic Block Store [Amazon EBS])
? 具有相關(guān)特性的存儲類型(例如,對象、文件、數(shù)據(jù)塊)
3.2:設(shè)計高性能的彈性計算解決方案
? 具有合適使用案例的 AWS 計算服務(wù)(例如,AWS Batch、Amazon EMR、Fargate)
? AWS 全球基礎(chǔ)設(shè)施和邊緣服務(wù)支持的分布式計算概念
? 隊列和消息收發(fā)概念(例如,發(fā)布/訂閱)
? 具有合適使用案例的可擴展性功能(例如,Amazon EC2 Auto Scaling、AWS Auto Scaling)
? 無服務(wù)器技術(shù)和模式(例如,Lambda、Fargate)
? 容器編排(例如,Amazon ECS、Amazon EKS)
3.3:確定高性能數(shù)據(jù)庫解決方案
? AWS 全球基礎(chǔ)設(shè)施(例如,可用區(qū)、AWS 區(qū)域)
? 緩存策略和服務(wù)(例如,Amazon ElastiCache)
? 數(shù)據(jù)訪問模式(例如,讀取密集型與寫入密集型的比較)
? 數(shù)據(jù)庫容量規(guī)劃(例如,容量單位、實例類型、預(yù)置 IOPS)
? 數(shù)據(jù)庫連接和代理
? 具有合適使用案例的數(shù)據(jù)庫引擎(例如,異構(gòu)遷移、同構(gòu)遷移)
? 數(shù)據(jù)庫復(fù)制(例如,只讀副本)
? 數(shù)據(jù)庫類型和服務(wù)(例如,無服務(wù)器的關(guān)系數(shù)據(jù)庫與內(nèi)存中的非關(guān)系數(shù)據(jù)庫的比較)
3.4:確定高性能和/或可擴展的網(wǎng)絡(luò)架構(gòu)
? 具有合適使用案例的邊緣聯(lián)網(wǎng)服務(wù)(例如,Amazon CloudFront、AWS Global Accelerator)
? 如何設(shè)計網(wǎng)絡(luò)架構(gòu)(例如,子網(wǎng)層、路由、IP 地址)
? 負載均衡概念(例如,Application Load Balancer)
? 網(wǎng)絡(luò)連接選項(例如,AWS VPN、Direct Connect、AWS PrivateLink)
3.5:確定高性能的數(shù)據(jù)攝取和轉(zhuǎn)換解決方案
? 具有合適使用案例的數(shù)據(jù)分析和可視化服務(wù)(例如,Amazon Athena、AWS Lake Formation、Amazon QuickSight)
? 數(shù)據(jù)攝取模式(例如,頻率)
? 具有合適使用案例的數(shù)據(jù)傳輸服務(wù)(例如,AWS DataSync、AWS Storage Gateway)
? 具有合適使用案例的數(shù)據(jù)轉(zhuǎn)換服務(wù)(例如,AWS Glue)
? 對攝取接入點的安全訪問
? 滿足業(yè)務(wù)要求所需的規(guī)模和速度
? 具有合適使用案例的流式傳輸數(shù)據(jù)服務(wù)(例如,Amazon Kinesis)
■ 領(lǐng)域 4:設(shè)計成本優(yōu)化型架構(gòu)
4.1:設(shè)計成本優(yōu)化型存儲解決方案
? 訪問選項(例如,具有申請方付款對象存儲的 S3 存儲桶)
? AWS 成本管理服務(wù)功能(例如,成本分配標簽、多賬戶賬單)
? 具有合適使用案例的 AWS 成本管理工具(例如,AWS Cost Explorer、AWS Budgets、AWS 成本和使用情況報告)
? 具有合適使用案例的 AWS 存儲服務(wù)(例如,Amazon FSx、Amazon EFS、
Amazon S3、Amazon EBS)
? 備份策略
? 數(shù)據(jù)塊存儲選項(例如,硬盤驅(qū)動器 [HDD] 卷類型、固態(tài)驅(qū)動器 [SSD] 卷類型)
? 數(shù)據(jù)生命周期
? 混合存儲選項(例如,DataSync、Transfer Family、Storage Gateway)
? 存儲訪問模式
? 存儲分層(例如,對象存儲的冷分層)
? 具有相關(guān)特性的存儲類型(例如,對象、文件、數(shù)據(jù)塊)
4.2:設(shè)計成本優(yōu)化型計算解決方案
? AWS 成本管理服務(wù)功能(例如,成本分配標簽、多賬戶賬單)
? 具有合適使用案例的 AWS 成本管理工具(例如,Cost Explorer、AWS Budgets、AWS 成本和使用情況報告)
? AWS 全球基礎(chǔ)設(shè)施(例如,可用區(qū)、AWS 區(qū)域)
? AWS 購買選項(例如,Spot 實例、預(yù)留實例、Savings Plans)
? 分布式計算策略(例如,邊緣處理)
? 混合計算選項(例如,AWS Outposts、AWS Snowball Edge)
? 實例類型、系列和大小(例如,內(nèi)存優(yōu)化型、計算優(yōu)化型、虛擬化)
? 優(yōu)化計算利用率(例如,容器、無服務(wù)器計算、微服務(wù))
? 擴展策略(例如,彈性伸縮、休眠)
4.3:設(shè)計成本優(yōu)化型數(shù)據(jù)庫解決方案。
? AWS 成本管理服務(wù)功能(例如,成本分配標簽、多賬戶賬單)
? 具有合適使用案例的 AWS 成本管理工具(例如,Cost Explorer、AWS Budgets、AWS 成本和使用情況報告)
? 緩存策略
? 數(shù)據(jù)留存策略
? 數(shù)據(jù)庫容量規(guī)劃(例如,容量單位)
? 數(shù)據(jù)庫連接和代理
? 具有合適使用案例的數(shù)據(jù)庫引擎(例如,異構(gòu)遷移、同構(gòu)遷移)
? 數(shù)據(jù)庫復(fù)制(例如,只讀副本)
? 數(shù)據(jù)庫類型和服務(wù)(例如,關(guān)系數(shù)據(jù)庫與非關(guān)系數(shù)據(jù)庫、Aurora、DynamoDB的比較)
4.4:設(shè)計成本優(yōu)化型網(wǎng)絡(luò)架構(gòu)
? AWS 成本管理服務(wù)功能(例如,成本分配標簽、多賬戶賬單)
? 具有合適使用案例的 AWS 成本管理工具(例如,Cost Explorer、AWS Budgets、AWS 成本和使用情況報告)
? 負載均衡概念(例如,Application Load Balancer)
? NAT 網(wǎng)關(guān)(例如,NAT 實例成本與 NAT 網(wǎng)關(guān)成本的比較)
? 網(wǎng)絡(luò)連接(例如,私有線路、專用線路、VPN)
? 網(wǎng)絡(luò)路由、拓撲和對等連接(例如 AWS Transit Gateway、VPC 對等連接)
? 具有適當使用案例的網(wǎng)絡(luò)服務(wù)(例如,DNS)