AWS Certified Solutions Architect - Associate
1.1 SAA-C03
? 領域 1: 設計安全的架構(占計分內容的 30%)
? 領域 2: 設計彈性架構(占計分內容的 26%)
? 領域 3: 設計高性能架構(占計分內容的 24%)
? 領域 4: 設計成本優化型架構(占計分內容的 20%)
任務表述 1.1: 設計對 AWS 資源的安全訪問。
掌握以下知識:
? 跨多個賬戶的訪問控制和管理
? AWS 聯合訪問和身份服務(例如,AWS Identity and Access Management
[IAM]、AWS IAM Identity Center [AWS Single Sign-On])
? AWS 全球基礎設施(例如,可用區、AWS 區域)
? AWS 安全最佳實踐(例如,最低權限原則)
? AWS 責任共擔模式
具備以下技能:
? 將 AWS 安全最佳實踐應用于 IAM 用戶和根用戶(例如,多重驗證 [MFA])
? 設計包含 IAM 用戶、組、角色和策略的靈活授權模型
? 設計基于角色的訪問控制策略(例如,AWS Security Token Service [AWS
STS]、角色切換、跨賬戶訪問)
? 為多個 AWS 賬戶設計安全策略(例如,AWS Control Tower、服務控制策略
[SCP])
? 確定 AWS 服務的資源策略的正確用法
? 確定何時將 Directory Service 與 IAM 角色聯合
任務表述 1.2: 設計安全的工作負載和應用程序。
掌握以下知識:
? 應用程序配置和憑證安全
? AWS 服務終端節點
? 控制 AWS 上的端口、協議和網絡流量
? 安全應用程序訪問
? 具有合適使用案例的安全服務(例如,Amazon Cognito、Amazon
GuardDuty、Amazon Macie)
? AWS 外部的威脅向量(例如,DDoS、SQL 注入)
具備以下技能:
? 設計帶安全組件(例如,安全組、路由表、網絡 ACL、NAT 網關)的
VPC 架構
? 確定網絡分段策略(例如,使用公有子網和私有子網)
? 將 AWS 服務集成到安全應用程序(例如 AWS Shield、AWS WAF、
IAM Identity Center、AWS Secrets Manager)
? 保護與 AWS 云的外部網絡連接(例如 VPN、AWS Direct Connect)
任務表述 1.3: 確定合適的數據安全控制措施。
掌握以下知識:
? 數據訪問和監管
? 數據恢復
? 數據留存和分類
? 加密和合適的密鑰管理
具備以下技能:
? 調整 AWS 技術以滿足合規性要求
? 對數據進行靜態加密(例如,AWS Key Management Service [AWS KMS])
? 對數據進行傳輸中加密(例如,使用 TLS 的 AWS Certificate Manager
[ACM])
? 對加密密鑰實施訪問策略
? 實施數據備份和復制
? 實施數據訪問、生命周期和保護策略
? 輪換加密密鑰和續訂證書
任務表述 2.1: 設計可擴展的松散耦合架構。
掌握以下知識:
? API 創建和管理(例如,Amazon API Gateway、REST API)
? 具有合適使用案例的 AWS Managed Services(例如,AWS Transfer Family、
Amazon Simple Queue Service [Amazon SQS]、Secrets Manager)
? 緩存策略
? 微服務的設計原則(例如,無狀態工作負載與有狀態工作負載的比較)
? 事件驅動型架構
? 水平擴展與垂直擴展
? 如何正確使用邊緣加速器(例如,內容分發網絡 [CDN])
? 如何將應用程序遷移到容器中
? 負載均衡概念(例如,Application Load Balancer)? 多層架構
? 隊列和消息收發概念(例如,發布/訂閱)
? 無服務器技術和模式(例如,AWS Fargate、AWS Lambda)
? 具有相關特性的存儲類型(例如,對象、文件、數據塊)
? 容器編排(例如,Amazon Elastic Container Service [Amazon ECS]、
Amazon Elastic Kubernetes Service [Amazon EKS])
? 何時使用只讀副本
? 工作流編排(例如,AWS Step Functions)
具備以下技能:
? 根據需求設計事件驅動型架構、微服務架構和/或多層架構
? 確定架構設計中使用的組件的擴展策略
? 根據要求確定實現松耦合所需的 AWS 服務
? 確定何時使用容器
? 確定何時使用無服務器技術和模式
? 根據要求推薦合適的計算、存儲、聯網和數據庫技術
? 將專用 AWS 服務用于工作負載
任務表述 2.2: 設計高可用性架構和/或容錯架構。
掌握以下知識:
? AWS 全球基礎設施(例如,可用區、AWS 區域、Amazon Route 53)
? 具有合適使用案例的 AWS Managed Services(例如,Amazon
Comprehend、Amazon Polly)
? 基本聯網概念(例如,路由表)
? 災難恢復(DR)策略(例如,備份和還原、長明燈、熱備用、雙活故障轉移、
恢復點目標 [RPO]、恢復時間目標 [RTO])
? 分布式設計模式
? 故障轉移策略
? 不可變基礎設施
? 負載均衡概念(例如,Application Load Balancer)
? 代理概念(例如,Amazon RDS 代理)
? Service Quotas 和限流(例如,如何在備用環境中為工作負載配置
Service Quotas)
? 存儲選項和特性(例如,持久性、復制)
? 工作負載可見性(例如,AWS X-Ray)
具備以下技能:
? 確定自動化策略以確保基礎設置的完整性
? 確定在跨 AWS 區域或可用區提供高可用性和/或容錯架構時所需的 AWS 服務
? 根據業務要求確定指標以提供高度可用的解決方案
? 實施設計以緩解單點故障
? 實施策略以確保數據的持久性和可用性(例如,備份)
? 選擇合適的災難恢復策略以滿足業務要求
? 使用 AWS 服務來提高舊式應用程序和不是為云構建的應用程序的可靠性
(例如,在無法更改應用程序的情況)
? 將專用 AWS 服務用于工作負載
任務表述 3.1: 確定高性能和/或可擴展的存儲解決方案。
掌握以下知識:
? 可滿足業務要求的混合存儲解決方案
? 具有合適使用案例的存儲服務(例如,Amazon S3、Amazon Elastic File
System [Amazon EFS]、Amazon Elastic Block Store [Amazon EBS])
? 具有相關特性的存儲類型(例如,對象、文件、數據塊)
具備以下技能:
? 確定可滿足性能要求的存儲服務和配置
? 確定可擴展以適應未來需求的存儲服務。
任務表述 3.2: 設計高性能的彈性計算解決方案。
掌握以下知識:
? 具有合適使用案例的 AWS 計算服務(例如,AWS Batch、Amazon EMR、
Fargate)
? AWS 全球基礎設施和邊緣服務支持的分布式計算概念
? 隊列和消息收發概念(例如,發布/訂閱)
? 具有合適使用案例的可擴展性功能(例如,Amazon EC2 Auto Scaling、
AWS Auto Scaling)
? 無服務器技術和模式(例如,Lambda、Fargate)
? 容器編排(例如,Amazon ECS、Amazon EKS)
具備以下技能:
? 解耦工作負載,使組件能夠單獨擴展
? 確定執行擴展操作的指標和條件
? 選擇合適的計算選項和功能(例如,EC2 實例類型)以滿足業務要求
? 選擇合適的資源類型和大小(例如,Lambda 內存量)以滿足業務要求
任務表述 3.3: 確定高性能數據庫解決方案。
掌握以下知識:
? AWS 全球基礎設施(例如,可用區、AWS 區域)
? 緩存策略和服務(例如,Amazon ElastiCache)
? 數據訪問模式(例如,讀取密集型與寫入密集型的比較)
? 數據庫容量規劃(例如,容量單位、實例類型、預置 IOPS)
? 數據庫連接和代理
? 具有合適使用案例的數據庫引擎(例如,異構遷移、同構遷移)
? 數據庫復制(例如,只讀副本)
? 數據庫類型和服務(例如,無服務器的關系數據庫與內存中的非關系數據庫的
比較)
具備以下技能:
? 配置只讀副本以滿足業務要求
? 設計數據庫架構
? 確定合適的數據庫引擎(例如,MySQL 與 PostgreSQL 的比較)
? 確定合適的數據庫類型(例如,Amazon Aurora、Amazon DynamoDB)
? 集成緩存以滿足業務要求
任務表述 3.4: 確定高性能和/或可擴展的網絡架構。
掌握以下知識:
? 具有合適使用案例的邊緣聯網服務(例如,Amazon CloudFront、AWS Global
Accelerator)
? 如何設計網絡架構(例如,子網層、路由、IP 地址)
? 負載均衡概念(例如,Application Load Balancer)
? 網絡連接選項(例如,AWS VPN、Direct Connect、AWS PrivateLink)
具備以下技能:
? 為各種架構(例如,全局、混合、多層)創建網絡拓撲
? 確定可擴展以適應未來需求的網絡配置
? 確定合適的資源置放以滿足業務要求
? 選擇合適的負載均衡策略
任務表述 3.5: 確定高性能的數據攝取和轉換解決方案。
掌握以下知識:
? 具有合適使用案例的數據分析和可視化服務(例如,Amazon Athena、
AWS Lake Formation、Amazon QuickSight)
? 數據攝取模式(例如,頻率)
? 具有合適使用案例的數據傳輸服務(例如,AWS DataSync、
AWS Storage Gateway)
? 具有合適使用案例的數據轉換服務(例如,AWS Glue)
? 對攝取接入點的安全訪問
? 滿足業務要求所需的規模和速度
? 具有合適使用案例的流式傳輸數據服務(例如,Amazon Kinesis)
具備以下技能:
? 構建和保護數據湖
? 設計數據流式傳輸架構
? 設計數據傳輸解決方案
? 實施可視化策略
? 為數據處理選擇合適的計算選項(例如,Amazon EMR)
? 為攝取選擇合適的配置
? 在不同的格式之間轉換數據(例如,將 .csv 轉換為 .parquet)
任務表述 4.1: 設計成本優化型存儲解決方案。
掌握以下知識:
? 訪問選項(例如,具有申請方付款對象存儲的 S3 存儲桶)
? AWS 成本管理服務功能(例如,成本分配標簽、多賬戶賬單)
? 具有合適使用案例的 AWS 成本管理工具(例如,AWS Cost Explorer、
AWS Budgets、AWS 成本和使用情況報告)
? 具有合適使用案例的 AWS 存儲服務(例如,Amazon FSx、Amazon EFS、
Amazon S3、Amazon EBS)
? 備份策略
? 數據塊存儲選項(例如,硬盤驅動器 [HDD] 卷類型、固態驅動器 [SSD] 卷類型)
? 數據生命周期
? 混合存儲選項(例如,DataSync、Transfer Family、Storage Gateway)
? 存儲訪問模式
? 存儲分層(例如,對象存儲的冷分層)
? 具有相關特性的存儲類型(例如,對象、文件、數據塊)
具備以下技能:
? 設計合適的存儲策略(例如,批量上傳到 Amazon S3 與單個上傳的比較)
? 確定工作負載的正確存儲大小
? 確定將工作負載的數據傳輸到 AWS 存儲的成本最低的方法
? 確定何時需要存儲彈性伸縮
? 管理 S3 對象生命周期
? 選擇合適的備份和/或存檔解決方案
? 為將數據遷移到存儲服務選擇合適的服務
? 選擇合適的存儲層
? 為存儲選擇正確的數據生命周期
? 為工作負載選擇最經濟高效的存儲服務
任務表述 4.2: 設計成本優化型計算解決方案。
掌握以下知識:
? AWS 成本管理服務功能(例如,成本分配標簽、多賬戶賬單)
? 具有合適使用案例的 AWS 成本管理工具(例如,Cost Explorer、
AWS Budgets、AWS 成本和使用情況報告)
? AWS 全球基礎設施(例如,可用區、AWS 區域)
? AWS 購買選項(例如,Spot 實例、預留實例、Savings Plans)
? 分布式計算策略(例如,邊緣處理)
? 混合計算選項(例如,AWS Outposts、AWS Snowball Edge)
? 實例類型、系列和大小(例如,內存優化型、計算優化型、虛擬化)
? 優化計算利用率(例如,容器、無服務器計算、微服務)
? 擴展策略(例如,彈性伸縮、休眠)
具備以下技能:
? 確定合適的負載均衡策略(例如,Application Load Balancer [第 7 層] 與
Network Load Balancer [第 4 層] 以及 Gateway Load Balancer 的比較)
? 確定適用于彈性工作負載的擴展方法和策略(例如,水平擴展與垂直擴展、
EC2 休眠的比較)
? 確定具有合適使用案例的經濟高效的 AWS 計算服務(例如,Lambda、
Amazon EC2、Fargate)
? 確定不同類別的工作負載(例如,生產工作負載、非生產工作負載)所需的
可用性
? 選擇適用于工作負載的實例系列
? 選擇適用于工作負載的實例大小
任務表述 4.3: 設計成本優化型數據庫解決方案。
掌握以下知識:
? AWS 成本管理服務功能(例如,成本分配標簽、多賬戶賬單)
? 具有合適使用案例的 AWS 成本管理工具(例如,Cost Explorer、
AWS Budgets、AWS 成本和使用情況報告)
? 緩存策略
? 數據留存策略
? 數據庫容量規劃(例如,容量單位)
? 數據庫連接和代理
? 具有合適使用案例的數據庫引擎(例如,異構遷移、同構遷移)
? 數據庫復制(例如,只讀副本)
? 數據庫類型和服務(例如,關系數據庫與非關系數據庫、Aurora、DynamoDB
的比較)
具備以下技能:
? 設計合適的備份和留存策略(例如,快照頻率)
? 確定合適的數據庫引擎(例如,MySQL 與 PostgreSQL 的比較)
? 確定具有合適使用案例的經濟高效的 AWS 數據庫服務(例如,DynamoDB 與
Amazon RDS、無服務器的比較)
? 確定經濟高效的 AWS 數據庫類型(例如,時間序列格式、列式格式)
? 將數據庫架構和數據遷移到不同的位置和/或不同的數據庫引擎
任務表述 4.4: 設計成本優化型網絡架構
掌握以下知識:
? AWS 成本管理服務功能(例如,成本分配標簽、多賬戶賬單)
? 具有合適使用案例的 AWS 成本管理工具(例如,Cost Explorer、
AWS Budgets、AWS 成本和使用情況報告)
? 負載均衡概念(例如,Application Load Balancer)
? NAT 網關(例如,NAT 實例成本與 NAT 網關成本的比較)
? 網絡連接(例如,私有線路、專用線路、VPN)
? 網絡路由、拓撲和對等連接(例如 AWS Transit Gateway、VPC 對等連接)
? 具有適當使用案例的網絡服務(例如,DNS)
具備以下技能:
? 為網絡配置合適的 NAT 網關類型(例如,單個共享 NAT 網關與每個可用區的
NAT 網關的比較)
? 配置合適的網絡連接(例如,Direct Connect 與 VPN 和 Internet 的比較)
? 配置合適的網絡路由,以最大限度地降低網絡傳輸成本(例如,區域到區域、
可用區到可用區、私有到公有、Global Accelerator、VPC 終端節點)
? 確定內容分發網絡(CDN)和邊緣緩存的戰略需求
? 檢查現有工作負載以進行網絡優化
? 選擇合適的限流策略
? 選擇適用于網絡設備的帶寬分配(例如,單一 VPN 與多個 VPN、
Direct Connect 速度的比較)