AWS Certified SysOps Administrator – Associate
2.3 SOA-C02
?領域 1:監控、日志記錄和修復(占計分內容的 20%)
?領域 2:可靠性和業務連續性(占計分內容的 16%)
?領域 3:部署、預置和自動化(占計分內容的 18%)
?領域 4:安全性與合規性(占計分內容的 16%)
?領域 5:聯網和內容分發(占計分內容的 18%)
?領域 6:成本和性能優化(占計分內容的 12%)
任務表述 1.1:使用 AWS監控和日志記錄服務,實施指標、警報和篩選條件。
?確定、收集、分析和導出日志(例如,Amazon CloudWatch Logs、
CloudWatch Logs Insights、AWS CloudTrail日志)。
?使用 CloudWatch代理收集指標和日志。
?創建 CloudWatch警報。
?創建指標篩選條件。
?創建 CloudWatch控制面板。
?配置通知(例如, Amazon Simple Notification Service [Amazon SNS]、
Service Quotas、CloudWatch警報、AWS Health事件)。
任務表述 1.2:根據監控和可用性指標修復問題。
?根據通知和警報排除故障或采取糾正措施。
?配置 Amazon EventBridge規則以調用操作。
?使用 AWS Systems Manager Automation運行手冊,根據 AWS Config 規則
采取措施。
任務表述 2.1:實施可擴展性和彈性。
?創建和維護 AWS Auto Scaling 計劃。
?實施緩存。
?實施 Amazon RDS 副本和 Amazon Aurora副本。
?實施松散耦合的架構。
?區分水平擴展和垂直擴展。
任務表述 2.2:實施高可用性和彈性環境。
?配置 Elastic Load Balancing (ELB)和 Amazon Route 53運行狀況檢查。
?區分使用單可用區和多可用區部署(例如,Amazon EC2 Auto Scaling 組、ELB、
Amazon FSx、Amazon RDS)。
?實施容錯工作負載(例如,Amazon Elastic File System [Amazon EFS]、
彈性 IP 地址)。
?實施 Route 53路由策略(例如,故障轉移、加權、基于延遲)。
任務表述 2.3:實施備份和還原策略。
?根據使用案例自動創建快照和備份(例如, RDS 快照、AWS Backup、RTO和
RPO、Amazon Data Lifecycle Manager、保留策略)。
?還原數據庫(例如,時間點還原、提升只讀副本)。
?實施版本控制和生命周期規則。
?配置 Amazon S3跨區域復制 (CRR)。
?執行災難恢復程序。
任務表述 3.1:預置和維護云資源。
?創建和管理 AMI(例如 EC2 Image Builder)。
?創建和管理 AWS CloudFormation以及對其進行故障排除。
?跨多個 AWS區域和賬戶預置資源(例如, AWS Resource Access Manager [AWS
RAM]、CloudFormation StackSets、IAM跨賬戶角色)。
?選擇部署場景和服務(例如,藍/綠、滾動、Canary)。
?確定并修復部署問題(例如,Service Quotas、子網定型、CloudFormation錯誤、
權限)。
任務表述 3.2:自動完成手動或可重復過程。
?使用 AWS服務(例如 Systems Manager、CloudFormation)以自動完成
部署過程。
?實施自動補丁管理。
?使用 AWS服務(例如 EventBridge、AWS Config)計劃自動化任務。
任務表述 4.1:實施和管理安全性與合規性策略。
?實施 IAM功能(例如,密碼策略、多重身份驗證 [MFA]、角色、SAML、
聯合身份、資源策略、策略條件)。
?使用 AWS服務(例如 CloudTrail、IAM Access Analyzer、IAM策略模擬器)
對訪問問題進行故障排除和審計。
?驗證服務控制策略 (SCP) 和權限邊界。
?審核 AWS Trusted Advisor安全檢查。
?根據合規性要求驗證選擇的 AWS區域和服務。
?實施安全的多賬戶策略(例如 AWS Control Tower、AWS Organizations)。
任務表述 4.2:實施數據和基礎設施保護策略。
?實施數據分類方案。
?創建、管理和保護加密密鑰。
?實施靜態加密(例如,AWS Key Management Service [AWS KMS])。
?實施傳輸中加密(例如,AWS Certificate Manager [ACM]、VPN)。
?使用 AWS服務(例如 AWS Secrets Manager、Systems Manager Parameter
Store)安全地存儲密鑰。
?查看報告或結果(例如,AWS Security Hub、Amazon GuardDuty、
AWS Config、Amazon Inspector)。
任務表述 5.1:實施聯網功能和連接。
?配置 VPC(例如,子網、路由表、網絡 ACL、安全組、 NAT 網關、互聯網網關)。
?配置私有連接(例如,Systems Manager Session Manager、VPC終端節點、
VPC對等連接、VPN)。
?配置 AWS網絡保護服務(例如 AWS WAF、AWS Shield)。
任務表述 5.2:配置域、 DNS 服務和內容分發。
?配置 Route 53托管區域和記錄。
?實施 Route 53路由策略(例如,地理位置、地理臨近度)。
?配置 DNS(例如, Route 53解析器)。
?配置 Amazon CloudFront和 S3來源訪問控制 (OAC)。
?配置 S3靜態網站托管。
任務表述 5.3:解決網絡連接問題。
?解釋 VPC配置(例如,子網、路由表、網絡 ACL、安全組)。
?收集和解釋日志(例如,VPC Flow Logs、ELB 訪問日志、AWS WAF Web ACL日志、
CloudFront日志)。
?確定并修復 CloudFront緩存問題。
?解決混合和私有連接問題。
任務表述 6.1:實施成本優化策略。
?實施成本分配標簽。
?使用 AWS服務和工具(例如 Trusted Advisor、AWS Compute Optimizer、
AWS Cost Explorer)確定和修復未充分利用或未使用的資源。
?配置 AWS Budgets和賬單警報。
?評估資源使用模式以滿足 EC2 Spot實例的工作負載要求。
?確定使用 Managed Services(例如,Amazon RDS、AWS Fargate、
Amazon EFS)的機會。
任務表述 6.2:實施性能優化策略。
?根據性能指標建議計算資源。
?監控 Amazon Elastic Block Store (Amazon EBS)指標并修改配置以提高
性能效率。
?實施 S3性能功能(例如,S3 Transfer Acceleration、分段上傳)。
?監控 RDS 指標并修改配置以提高性能效率(例如,性能見解、 RDS 代理)。
?啟用增強的 EC2功能(例如,Elastic Network Adapter、實例存儲、
置放群組)。