考試大綱 | AWS SAP-C02(最新版)
Feb 27th, 2025 by Anna
■ 考試名稱
AWS Certified Solutions Architect - Professional
■ 考察領(lǐng)域和權(quán)重
? 領(lǐng)域 1: 針對復(fù)雜的組織設(shè)計解決方案(計分內(nèi)容的 26%)
? 領(lǐng)域 2: 針對新解決方案進行設(shè)計(計分內(nèi)容的 29%)
? 領(lǐng)域 3: 持續(xù)改進現(xiàn)有解決方案(計分內(nèi)容的 25%)
? 領(lǐng)域 4: 加快工作負(fù)載遷移和現(xiàn)代化(計分內(nèi)容的 20%)
■ 領(lǐng)域 1: 針對復(fù)雜的組織設(shè)計解決方案
領(lǐng)域 1: 針對復(fù)雜的組織設(shè)計解決方案
任務(wù)表述 1.1: 打造網(wǎng)絡(luò)連接策略��。
掌握以下知識:
? AWS 全球基礎(chǔ)設(shè)施
? AWS 聯(lián)網(wǎng)概念(例如�����,Amazon VPC�、AWS Direct Connect��、AWS VPN、傳
遞路由�、AWS 容器服務(wù))
? 混合 DNS 概念(例如�,Amazon Route 53 Resolver���、本地部署 DNS 集成)
? 網(wǎng)絡(luò)分段(例如�,子網(wǎng)劃分、IP 尋址�、VPC 之間的連接)
? 網(wǎng)絡(luò)流量監(jiān)控
具備以下技能:
? 評估多個 VPC 的連接選項
? 評估本地部署���、主機托管和云集成的連接選項
? 根據(jù)網(wǎng)絡(luò)和延遲要求選擇 AWS 區(qū)域和可用區(qū)
? 使用 AWS 工具對流量進行故障排除
? 使用服務(wù)終端節(jié)點進行服務(wù)集成
任務(wù)表述 1.2: 規(guī)定安全控制措施��。
掌握以下知識:
? AWS Identity and Access Management (IAM) 和 AWS IAM Identity Center
(AWS Single Sign-On)
? 路由表、安全組和網(wǎng)絡(luò) ACL
? 加密密鑰和證書管理(例如����,AWS Key Management Service [AWS KMS]、
AWS Certificate Manager [ACM])
? AWS 安全�����、身份和合規(guī)性工具(例如 AWS CloudTrail���、AWS Identity and
Access Management����、Access Analyzer、AWS Security Hub、Amazon
Inspector)
具備以下技能:
? 評估跨賬戶訪問管理
? 與第三方身份提供商集成
? 為靜態(tài)數(shù)據(jù)和傳輸中數(shù)據(jù)部署加密策略
? 制定集中式安全事件通知和審計方面的策略
任務(wù)表述 1.3: 設(shè)計可靠且具有彈性的架構(gòu)�。
掌握以下知識:
? 恢復(fù)時間目標(biāo) (RTO) 和恢復(fù)點目標(biāo) (RPO)
? 災(zāi)難恢復(fù)策略(例如���,使用 AWS Elastic Disaster Recovery��、Pilot Light、熱
備用和多站點)
? 數(shù)據(jù)備份和恢復(fù)
具備以下技能:
? 根據(jù) RTO 和 RPO 要求設(shè)計災(zāi)難恢復(fù)解決方案
? 實施自動從故障中恢復(fù)的架構(gòu)
? 考慮縱向擴展和橫向擴展選項以開發(fā)最佳的架構(gòu)
? 設(shè)計有效的備份和恢復(fù)策略
任務(wù)表述 1.4: 設(shè)計一個多賬戶 AWS 環(huán)境。
掌握以下知識:
? AWS Organizations 和 AWS Control Tower
? 多賬戶事件通知
? 跨環(huán)境共享 AWS 資源
具備以下技能:
? 評估最適合組織需求的賬戶結(jié)構(gòu)
? 推薦面向集中日志記錄和事件通知的策略
? 開發(fā)多賬戶監(jiān)管模型
任務(wù)表述 1.5: 確定成本優(yōu)化和可見性策略。
掌握以下知識:
? AWS 成本和使用情況監(jiān)控工具(例如,AWS Trusted Advisor��、AWS 定價計算
器�����、AWS Cost Explorer��、AWS Budgets)
? AWS 購買選項(例如,預(yù)留實例、Savings Plans���、Spot 實例)
? AWS 合理調(diào)整大小可見性工具(例如 AWS Compute Optimizer、Amazon S3
Storage Lens)
具備以下技能:
? 使用 AWS 工具監(jiān)控成本和使用情況
? 制定有效的標(biāo)記策略���,將成本與業(yè)務(wù)部門對應(yīng)起來
? 了解各購買選項對成本和性能的影響
■ 領(lǐng)域 2: 針對新解決方案進行設(shè)計
任務(wù)表述 2.1: 設(shè)計部署策略以滿足業(yè)務(wù)需求�����。
掌握以下知識:
? 基礎(chǔ)設(shè)施即代碼 (IaC)(例如�����,AWS CloudFormation)
? 持續(xù)集成和持續(xù)交付 (CI/CD)
? 變更管理流程
? 配置管理工具(例如�����,AWS Systems Manager)
具備以下技能:
? 確定應(yīng)用程序,或者確定新服務(wù)和功能的升級路徑
? 選擇服務(wù)以制定部署策略和實施適當(dāng)?shù)幕貪L機制
? 根據(jù)需要采用 Managed Services,以減少基礎(chǔ)設(shè)施預(yù)置和修補開銷
? 通過將復(fù)雜的開發(fā)和部署任務(wù)委派給 AWS 來利用高級技術(shù)
任務(wù)表述 2.2: 設(shè)計解決方案以確保業(yè)務(wù)連續(xù)性����。
掌握以下知識:
? AWS 全球基礎(chǔ)設(shè)施
? AWS 聯(lián)網(wǎng)概念(例如����,Route 53�、路由方法)
? RTO 和 RPO
? 災(zāi)難恢復(fù)場景(例如,備份和還原���、Pilot Light、熱備用���、多站點)
? AWS 上的災(zāi)難恢復(fù)解決方案
具備以下技能:
? 配置災(zāi)難恢復(fù)解決方案
? 配置數(shù)據(jù)和數(shù)據(jù)庫復(fù)制
? 執(zhí)行災(zāi)難恢復(fù)測試
? 構(gòu)建經(jīng)濟高效的自動備份解決方案,支持跨多個可用區(qū)或區(qū)域?qū)崿F(xiàn)業(yè)務(wù)連續(xù)性
? 設(shè)計相應(yīng)架構(gòu)��,使應(yīng)用程序和基礎(chǔ)設(shè)施在網(wǎng)絡(luò)中斷時仍然可用
? 使用流程和組件進行集中監(jiān)控���,以便主動從系統(tǒng)故障中恢復(fù)
任務(wù)表述 2.3: 根據(jù)要求確定安全控制��。
掌握以下知識:
? IAM
? 路由表��、安全組和網(wǎng)絡(luò) ACL
? 靜態(tài)數(shù)據(jù)和傳輸中數(shù)據(jù)的加密選項
? AWS 服務(wù)終端節(jié)點
? 憑證管理服務(wù)
? AWS 托管的安全服務(wù)(例如 AWS Shield、AWS WAF����、Amazon GuardDuty、
AWS Security Hub)
具備以下技能:
? 指定遵守最低訪問權(quán)限原則的 IAM 用戶和 IAM 角色
? 使用安全組規(guī)則和網(wǎng)絡(luò) ACL 規(guī)則指定入站和出站網(wǎng)絡(luò)流量
? 針對大規(guī)模 Web 應(yīng)用程序制定攻擊緩解策略
? 針對靜態(tài)數(shù)據(jù)和傳輸中數(shù)據(jù)制定加密策略
? 為服務(wù)集成指定服務(wù)終端節(jié)點
? 制定補丁管理策略��,以確保符合組織標(biāo)準(zhǔn)
任務(wù)表述 2.4: 設(shè)計滿足可靠性要求的策略�����。
掌握以下知識:
? AWS 全球基礎(chǔ)設(shè)施
? AWS 存儲服務(wù)和復(fù)制策略(例如 Amazon S3��、Amazon RDS、Amazon
ElastiCache)
? 多可用區(qū)和多區(qū)域架構(gòu)
? 彈性伸縮策略和事件
? 應(yīng)用程序集成(例如��,Amazon Simple Notification Service [Amazon SNS]��、
Amazon Simple Queue Service [Amazon SQS]�、AWS Step Functions)
? Service Quotas 和限制
具備以下技能:
? 根據(jù)業(yè)務(wù)需求設(shè)計高可用性的應(yīng)用程序環(huán)境
? 使用高級技術(shù)實現(xiàn)能承受故障發(fā)生的設(shè)計�,確保系統(tǒng)無縫恢復(fù)
? 實施松散耦合的依賴關(guān)系
? 運行和維護高可用性架構(gòu)(例如,應(yīng)用程序故障轉(zhuǎn)移�、數(shù)據(jù)庫故障轉(zhuǎn)移)
? 使用 AWS Managed Services 實現(xiàn)高可用性
? 實施 DNS 路由策略(例如�,Route 53 基于延遲的路由����、地理位置路由、簡單
路由)
任務(wù)表述 2.5: 設(shè)計滿足性能目標(biāo)的解決方案�。
掌握以下知識:
? 性能監(jiān)控技術(shù)
? AWS 上的存儲選項
? 實例系列和使用案例
? 專用數(shù)據(jù)庫
具備以下技能:
? 設(shè)計可用于各種訪問模式的大規(guī)模應(yīng)用程序架構(gòu)
? 根據(jù)業(yè)務(wù)目標(biāo)設(shè)計彈性架構(gòu)
? 應(yīng)用設(shè)計模式�,通過緩存�����、緩沖和副本實現(xiàn)性能目標(biāo)
? 制定流程方法�����,為所需任務(wù)選擇專用服務(wù)
? 設(shè)計合理調(diào)整大小策略
任務(wù)表述 2.6: 確定成本優(yōu)化策略以滿足解決方案的目標(biāo)和目的。
掌握以下知識:
? AWS 成本和使用情況監(jiān)控工具(例如��,Cost Explorer��、Trusted Advisor�、
AWS 定價計算器)
? 定價模型(例如���,預(yù)留實例���、Savings Plans)
? 存儲分層
? 數(shù)據(jù)傳輸成本
? AWS Managed Services 產(chǎn)品
具備以下技能:
? 確定選擇基礎(chǔ)設(shè)施并合理調(diào)整大小的時機
以經(jīng)濟高效地利用資源
? 確定合適的定價模型
? 執(zhí)行數(shù)據(jù)傳輸建模并選擇服務(wù)來降低數(shù)據(jù)傳輸成本
? 針對支出和使用情況意識制定策略并實施控制措施
■ 領(lǐng)域3:持續(xù)改進現(xiàn)有解決方案
任務(wù)表述 3.1: 確定改善整體卓越運營的策略�。
掌握以下知識:
? 警報和自動補救策略
? 災(zāi)難恢復(fù)規(guī)劃
? 監(jiān)控和日志記錄解決方案(例如 Amazon CloudWatch)
? CI/CD 管道和部署策略(例如,藍/綠��、
一次性���、滾動)
? 配置管理工具(例如�,Systems Manager)
具備以下技能:
? 確定最合適的日志記錄和監(jiān)控策略
? 評估當(dāng)前的部署流程以獲得改進機會
? 確定解決方案堆棧中自動化時機的優(yōu)先級
? 推薦合適的 AWS 解決方案以實現(xiàn)配置管理自動化
? 設(shè)計故障場景活動,以支持恢復(fù)措施并進行練習(xí)來加深對恢復(fù)措施的理解
任務(wù)表述 3.2: 確定提高安全性的策略���。
掌握以下知識:
? 數(shù)據(jù)留存、數(shù)據(jù)敏感性和數(shù)據(jù)法規(guī)要求
? 自動監(jiān)控和補救策略(例如 AWS Config 規(guī)則)
? 密鑰管理(例如���,Systems Manager、AWS Secrets Manager)
? 最低訪問權(quán)限原則
? 特定于安全性的 AWS 解決方案
? 修補做法
? 備份做法和方法
具備以下技能:
? 評估密鑰和憑證的安全管理策略
? 審計環(huán)境是否符合最低訪問權(quán)限原則
? 審查已實施的解決方案����,確保各層的安全性
? 審查用戶和服務(wù)的全面可追溯性
? 確定對漏洞檢測的自動響應(yīng)優(yōu)先級
? 設(shè)計和實施修補及更新流程
? 設(shè)計和實施備份流程
? 采用補救技術(shù)
任務(wù)表述 3.3: 確定提高性能的策略���。
掌握以下知識:
? 高性能系統(tǒng)架構(gòu)(例如��,彈性伸縮、實例隊列、置放群組)
? 全球服務(wù)產(chǎn)品(例如 AWS Global Accelerator��、Amazon CloudFront���、邊緣計
算服務(wù))
? 監(jiān)控工具集和服務(wù)(例如 CloudWatch)
? 服務(wù)等級協(xié)議 (SLA) 和關(guān)鍵績效指標(biāo) (KPI)
具備以下技能:
? 將業(yè)務(wù)需求轉(zhuǎn)化為可衡量的指標(biāo)
? 測試可能的補救解決方案并提出建議
? 提議采用新技術(shù)和 Managed Services 的時機
? 評估解決方案并根據(jù)需求應(yīng)用合適的大小調(diào)整
? 識別并檢查性能瓶頸
任務(wù)表述 3.4: 確定提高可靠性的策略����。
掌握以下知識:
? AWS 全球基礎(chǔ)設(shè)施
? 數(shù)據(jù)復(fù)制方法
? 擴展方法(例如,負(fù)載均衡�����、彈性伸縮)
? 高可用性和彈性
? 災(zāi)難恢復(fù)方法和工具
? Service Quotas 和限制
具備以下技能:
? 了解應(yīng)用程序的增長和使用趨勢
? 評估現(xiàn)有架構(gòu)以確定不夠可靠的區(qū)域
? 修復(fù)單點故障
? 啟用數(shù)據(jù)復(fù)制�、自我修復(fù)以及彈性功能和服務(wù)
任務(wù)表述 3.5: 確定成本優(yōu)化的時機����。
掌握以下知識:
? 注重成本的架構(gòu)選擇(例如,使用 Spot 實例、擴縮策略和合理調(diào)整資源規(guī)
模)
? 采用價格模型(例如���,預(yù)留實例、Savings Plans)
? 聯(lián)網(wǎng)和數(shù)據(jù)傳輸成本
? 成本管理、警報和報告
具備以下技能:
? 分析使用情況報告以確定未充分利用的資源和過度使用的資源
? 使用 AWS 解決方案識別未使用的資源
? 根據(jù)預(yù)期使用模式設(shè)計賬單告警
? 精細(xì)地調(diào)查 AWS 成本和使用情況報告
? 將標(biāo)記用于成本分配和報告
■ 領(lǐng)域 4: 加快工作負(fù)載遷移和現(xiàn)代化
任務(wù)表述 4.1: 選擇可能遷移的現(xiàn)有工作負(fù)載和流程��。
掌握以下知識:
? 遷移評估和跟蹤工具(例如 AWS Migration Hub)
? 產(chǎn)品組合評估
? 資產(chǎn)規(guī)劃
? 工作負(fù)載的優(yōu)先級劃分和遷移(例如��,批次規(guī)劃)
具備以下技能:
? 完成應(yīng)用程序遷移評估
? 根據(jù)七種常見的遷移策略 (7R) 評估應(yīng)用程序
? 評估總體擁有成本 (TCO)
任務(wù)表述 4.2: 確定現(xiàn)有工作負(fù)載的最佳遷移方法���。
掌握以下知識:
? 數(shù)據(jù)遷移選項和工具(例如 AWS DataSync��、AWS Transfer Family、AWS
Snow Family�����、S3 Transfer Acceleration)
? 應(yīng)用程序遷移工具(例如 AWS Application Discovery Service����、AWS
Application Migration Service)
? AWS 聯(lián)網(wǎng)服務(wù)和 DNS(例如,Direct Connect、AWS
Site-to-Site VPN、Route 53)
? 身份服務(wù)(例如��,IAM Identity Center�����、AWS Directory Service)
? 數(shù)據(jù)庫遷移工具(例如 AWS Database Migration Service [AWS DMS]��、AWS
Schema Conversion Tool [AWS SCT])
? 監(jiān)管工具(例如,AWS Control Tower、Organizations)
具備以下技能:
? 選擇合適的數(shù)據(jù)庫傳輸機制
? 選擇合適的應(yīng)用程序傳輸機制
? 選擇合適的數(shù)據(jù)傳輸服務(wù)和遷移策略
? 將合適的安全方法應(yīng)用于遷移工具
? 選擇合適的監(jiān)管模式
任務(wù)表述 4.3: 為現(xiàn)有工作負(fù)載確定新架構(gòu)�。
掌握以下知識:
? 計算服務(wù)(例如 Amazon EC2��、AWS Elastic Beanstalk)
? 容器(例如�����,Amazon Elastic Container Service [Amazon ECS]���、Amazon
Elastic Kubernetes Service [Amazon EKS]�、AWS Fargate、Amazon Elastic
Container Registry [Amazon ECR])
? AWS 存儲服務(wù)(例如����,Amazon Elastic Block Store [Amazon EBS]����、Amazon
Elastic File System [Amazon EFS]����、Amazon FSx、Amazon S3�、Volume
Gateway)
? 數(shù)據(jù)庫(例如�,Amazon DynamoDB�����、Amazon OpenSearch Service���、
Amazon RDS���、Amazon EC2 上的自管理數(shù)據(jù)庫)
具備以下技能:
? 選擇合適的計算平臺
? 選擇合適的容器托管平臺
? 選擇合適的存儲服務(wù)
? 選擇合適的數(shù)據(jù)庫平臺
任務(wù)表述 4.4: 確定現(xiàn)代化和增強的時機��。
掌握以下知識:
? 無服務(wù)器計算產(chǎn)品(例如 AWS Lambda)
? 容器(例如,Amazon ECS���、Amazon EKS����、Fargate)
? AWS 存儲服務(wù)(例如,Amazon S3�、Amazon EFS)
? 專用數(shù)據(jù)庫(例如 DynamoDB��、Amazon Aurora Serverless、ElastiCache)
? 集成服務(wù)(例如����,Amazon SQS��、Amazon SNS、Amazon EventBridge���、Step
Functions)
具備以下技能:
? 確定分離應(yīng)用程序組件的時機
? 確定采用無服務(wù)器解決方案的時機
? 為容器選擇合適的服務(wù)
? 確定使用專用數(shù)據(jù)庫的時機
? 選擇合適的應(yīng)用程序集成服務(wù)