AWS Certified Solutions Architect - Associate
1.1 SAA-C03
? 領(lǐng)域 1:設(shè)計(jì)安全的架構(gòu)(占計(jì)分內(nèi)容的 30%)
? 領(lǐng)域 2:設(shè)計(jì)彈性架構(gòu)(占計(jì)分內(nèi)容的 26%)
? 領(lǐng)域 3:設(shè)計(jì)高性能架構(gòu)(占計(jì)分內(nèi)容的 24%)
? 領(lǐng)域 4:設(shè)計(jì)成本優(yōu)化型架構(gòu)(占計(jì)分內(nèi)容的 20%)
任務(wù)表述 1.1: 設(shè)計(jì)對(duì) AWS 資源的安全訪問(wèn)。
掌握以下知識(shí):
? 跨多個(gè)賬戶(hù)的訪問(wèn)控制和管理
? AWS 聯(lián)合訪問(wèn)和身份服務(wù)(例如,AWS Identity and Access Management [IAM]、AWS IAM Identity Center [AWS Single Sign-On])
? AWS 全球基礎(chǔ)設(shè)施(例如,可用區(qū)、AWS 區(qū)域)
? AWS 安全最佳實(shí)踐(例如,最低權(quán)限原則)
? AWS 責(zé)任共擔(dān)模式
具備以下技能:
? 將 AWS 安全最佳實(shí)踐應(yīng)用于 IAM 用戶(hù)和根用戶(hù)(例如,多重驗(yàn)證 [MFA])
? 設(shè)計(jì)包含 IAM 用戶(hù)、組、角色和策略的靈活授權(quán)模型
? 設(shè)計(jì)基于角色的訪問(wèn)控制策略(例如,AWS Security Token Service [AWS STS]、角色切換、跨賬戶(hù)訪問(wèn))
? 為多個(gè) AWS 賬戶(hù)設(shè)計(jì)安全策略(例如,AWS Control Tower、服務(wù)控制策略 [SCP])
? 確定 AWS 服務(wù)的資源策略的正確用法
? 確定何時(shí)將 Directory Service 與 IAM 角色聯(lián)合
任務(wù)表述 1.2: 設(shè)計(jì)安全的工作負(fù)載和應(yīng)用程序。
掌握以下知識(shí):
? 應(yīng)用程序配置和憑證安全
? AWS 服務(wù)終端節(jié)點(diǎn)
? 控制 AWS 上的端口、協(xié)議和網(wǎng)絡(luò)流量
? 安全應(yīng)用程序訪問(wèn)
? 具有合適使用案例的安全服務(wù)(例如,Amazon Cognito、Amazon GuardDuty、Amazon Macie)
? AWS 外部的威脅向量(例如,DDoS、SQL 注入)
具備以下技能:
? 設(shè)計(jì)帶安全組件(例如,安全組、路由表、網(wǎng)絡(luò) ACL、NAT 網(wǎng)關(guān))的
VPC 架構(gòu)
? 確定網(wǎng)絡(luò)分段策略(例如,使用公有子網(wǎng)和私有子網(wǎng))
? 將 AWS 服務(wù)集成到安全應(yīng)用程序(例如 AWS Shield、AWS WAF、IAM Identity Center、AWS Secrets Manager)
? 保護(hù)與 AWS 云的外部網(wǎng)絡(luò)連接(例如 VPN、AWS Direct Connect)
任務(wù)表述 1.3: 確定合適的數(shù)據(jù)安全控制措施。
掌握以下知識(shí):
? 數(shù)據(jù)訪問(wèn)和監(jiān)管
? 數(shù)據(jù)恢復(fù)
? 數(shù)據(jù)留存和分類(lèi)
? 加密和合適的密鑰管理
具備以下技能:
? 調(diào)整 AWS 技術(shù)以滿(mǎn)足合規(guī)性要求
? 對(duì)數(shù)據(jù)進(jìn)行靜態(tài)加密(例如,AWS Key Management Service [AWS KMS])
? 對(duì)數(shù)據(jù)進(jìn)行傳輸中加密(例如,使用 TLS 的 AWS Certificate Manager [ACM])
? 對(duì)加密密鑰實(shí)施訪問(wèn)策略
? 實(shí)施數(shù)據(jù)備份和復(fù)制
? 實(shí)施數(shù)據(jù)訪問(wèn)、生命周期和保護(hù)策略
? 輪換加密密鑰和續(xù)訂證書(shū)
任務(wù)表述 2.1: 設(shè)計(jì)可擴(kuò)展的松散耦合架構(gòu)。
掌握以下知識(shí):
? API 創(chuàng)建和管理(例如,Amazon API Gateway、REST API)
? 具有合適使用案例的 AWS Managed Services(例如,AWS Transfer Family、Amazon Simple Queue Service [Amazon SQS]、Secrets Manager)
? 緩存策略
? 微服務(wù)的設(shè)計(jì)原則(例如,無(wú)狀態(tài)工作負(fù)載與有狀態(tài)工作負(fù)載的比較)
? 事件驅(qū)動(dòng)型架構(gòu)
? 水平擴(kuò)展與垂直擴(kuò)展
? 如何正確使用邊緣加速器(例如,內(nèi)容分發(fā)網(wǎng)絡(luò) [CDN])
? 如何將應(yīng)用程序遷移到容器中
? 負(fù)載均衡概念(例如,Application Load Balancer)
? 多層架構(gòu)
? 隊(duì)列和消息收發(fā)概念(例如,發(fā)布/訂閱)
? 無(wú)服務(wù)器技術(shù)和模式(例如,AWS Fargate、AWS Lambda)
? 具有相關(guān)特性的存儲(chǔ)類(lèi)型(例如,對(duì)象、文件、數(shù)據(jù)塊)
? 容器編排(例如,Amazon Elastic Container Service [Amazon ECS]、Amazon Elastic Kubernetes Service [Amazon EKS])
? 何時(shí)使用只讀副本
? 工作流編排(例如,AWS Step Functions)
具備以下技能:
? 根據(jù)需求設(shè)計(jì)事件驅(qū)動(dòng)型架構(gòu)、微服務(wù)架構(gòu)和/或多層架構(gòu)
? 確定架構(gòu)設(shè)計(jì)中使用的組件的擴(kuò)展策略
? 根據(jù)要求確定實(shí)現(xiàn)松耦合所需的 AWS 服務(wù)
? 確定何時(shí)使用容器
? 確定何時(shí)使用無(wú)服務(wù)器技術(shù)和模式
? 根據(jù)要求推薦合適的計(jì)算、存儲(chǔ)、聯(lián)網(wǎng)和數(shù)據(jù)庫(kù)技術(shù)
? 將專(zhuān)用 AWS 服務(wù)用于工作負(fù)載
任務(wù)表述 2.2: 設(shè)計(jì)高可用性架構(gòu)和/或容錯(cuò)架構(gòu)。
掌握以下知識(shí):
? AWS 全球基礎(chǔ)設(shè)施(例如,可用區(qū)、AWS 區(qū)域、Amazon Route 53)
? 具有合適使用案例的 AWS Managed Services(例如,Amazon Comprehend、Amazon Polly)
? 基本聯(lián)網(wǎng)概念(例如,路由表)
? 災(zāi)難恢復(fù)(DR)策略(例如,備份和還原、長(zhǎng)明燈、熱備用、雙活故障轉(zhuǎn)移、
恢復(fù)點(diǎn)目標(biāo) [RPO]、恢復(fù)時(shí)間目標(biāo) [RTO])
? 分布式設(shè)計(jì)模式
? 故障轉(zhuǎn)移策略
? 不可變基礎(chǔ)設(shè)施
? 負(fù)載均衡概念(例如,Application Load Balancer)
? 代理概念(例如,Amazon RDS 代理)
? Service Quotas 和限流(例如,如何在備用環(huán)境中為工作負(fù)載配置Service Quotas)
? 存儲(chǔ)選項(xiàng)和特性(例如,持久性、復(fù)制)
? 工作負(fù)載可見(jiàn)性(例如,AWS X-Ray)
具備以下技能:
? 確定自動(dòng)化策略以確保基礎(chǔ)設(shè)置的完整性
? 確定在跨 AWS 區(qū)域或可用區(qū)提供高可用性和/或容錯(cuò)架構(gòu)時(shí)所需的 AWS 服務(wù)
? 根據(jù)業(yè)務(wù)要求確定指標(biāo)以提供高度可用的解決方案
? 實(shí)施設(shè)計(jì)以緩解單點(diǎn)故障
? 實(shí)施策略以確保數(shù)據(jù)的持久性和可用性(例如,備份)
? 選擇合適的災(zāi)難恢復(fù)策略以滿(mǎn)足業(yè)務(wù)要求
? 使用 AWS 服務(wù)來(lái)提高舊式應(yīng)用程序和不是為云構(gòu)建的應(yīng)用程序的可靠性(例如,在無(wú)法更改應(yīng)用程序的情況)
? 將專(zhuān)用 AWS 服務(wù)用于工作負(fù)載
任務(wù)表述 3.1: 確定高性能和/或可擴(kuò)展的存儲(chǔ)解決方案。
掌握以下知識(shí):
? 可滿(mǎn)足業(yè)務(wù)要求的混合存儲(chǔ)解決方案
? 具有合適使用案例的存儲(chǔ)服務(wù)(例如,Amazon S3、Amazon Elastic File System [Amazon EFS]、Amazon Elastic Block Store [Amazon EBS])
? 具有相關(guān)特性的存儲(chǔ)類(lèi)型(例如,對(duì)象、文件、數(shù)據(jù)塊)
具備以下技能:
? 確定可滿(mǎn)足性能要求的存儲(chǔ)服務(wù)和配置
? 確定可擴(kuò)展以適應(yīng)未來(lái)需求的存儲(chǔ)服務(wù)。
任務(wù)表述 3.2: 設(shè)計(jì)高性能的彈性計(jì)算解決方案。
掌握以下知識(shí):
? 具有合適使用案例的 AWS 計(jì)算服務(wù)(例如,AWS Batch、Amazon EMR、Fargate)
? AWS 全球基礎(chǔ)設(shè)施和邊緣服務(wù)支持的分布式計(jì)算概念
? 隊(duì)列和消息收發(fā)概念(例如,發(fā)布/訂閱)
? 具有合適使用案例的可擴(kuò)展性功能(例如,Amazon EC2 Auto Scaling、AWS Auto Scaling)
? 無(wú)服務(wù)器技術(shù)和模式(例如,Lambda、Fargate)
? 容器編排(例如,Amazon ECS、Amazon EKS)
具備以下技能:
? 解耦工作負(fù)載,使組件能夠單獨(dú)擴(kuò)展
? 確定執(zhí)行擴(kuò)展操作的指標(biāo)和條件
? 選擇合適的計(jì)算選項(xiàng)和功能(例如,EC2 實(shí)例類(lèi)型)以滿(mǎn)足業(yè)務(wù)要求
? 選擇合適的資源類(lèi)型和大小(例如,Lambda 內(nèi)存量)以滿(mǎn)足業(yè)務(wù)要求
任務(wù)表述 3.3: 確定高性能數(shù)據(jù)庫(kù)解決方案。
掌握以下知識(shí):
? AWS 全球基礎(chǔ)設(shè)施(例如,可用區(qū)、AWS 區(qū)域)
? 緩存策略和服務(wù)(例如,Amazon ElastiCache)
? 數(shù)據(jù)訪問(wèn)模式(例如,讀取密集型與寫(xiě)入密集型的比較)
? 數(shù)據(jù)庫(kù)容量規(guī)劃(例如,容量單位、實(shí)例類(lèi)型、預(yù)置 IOPS)
? 數(shù)據(jù)庫(kù)連接和代理
? 具有合適使用案例的數(shù)據(jù)庫(kù)引擎(例如,異構(gòu)遷移、同構(gòu)遷移)
? 數(shù)據(jù)庫(kù)復(fù)制(例如,只讀副本)
? 數(shù)據(jù)庫(kù)類(lèi)型和服務(wù)(例如,無(wú)服務(wù)器的關(guān)系數(shù)據(jù)庫(kù)與內(nèi)存中的非關(guān)系數(shù)據(jù)庫(kù)的比較)
具備以下技能:
? 配置只讀副本以滿(mǎn)足業(yè)務(wù)要求
? 設(shè)計(jì)數(shù)據(jù)庫(kù)架構(gòu)
? 確定合適的數(shù)據(jù)庫(kù)引擎(例如,MySQL 與 PostgreSQL 的比較)
? 確定合適的數(shù)據(jù)庫(kù)類(lèi)型(例如,Amazon Aurora、Amazon DynamoDB)
? 集成緩存以滿(mǎn)足業(yè)務(wù)要求
任務(wù)表述 3.4: 確定高性能和/或可擴(kuò)展的網(wǎng)絡(luò)架構(gòu)。
掌握以下知識(shí):
? 具有合適使用案例的邊緣聯(lián)網(wǎng)服務(wù)(例如,Amazon CloudFront、AWS Global Accelerator)
? 如何設(shè)計(jì)網(wǎng)絡(luò)架構(gòu)(例如,子網(wǎng)層、路由、IP 地址)
? 負(fù)載均衡概念(例如,Application Load Balancer)
? 網(wǎng)絡(luò)連接選項(xiàng)(例如,AWS VPN、Direct Connect、AWS PrivateLink)
具備以下技能:
? 為各種架構(gòu)(例如,全局、混合、多層)創(chuàng)建網(wǎng)絡(luò)拓?fù)?
? 確定可擴(kuò)展以適應(yīng)未來(lái)需求的網(wǎng)絡(luò)配置
? 確定合適的資源置放以滿(mǎn)足業(yè)務(wù)要求
? 選擇合適的負(fù)載均衡策略
任務(wù)表述 3.5: 確定高性能的數(shù)據(jù)攝取和轉(zhuǎn)換解決方案。
掌握以下知識(shí):
? 具有合適使用案例的數(shù)據(jù)分析和可視化服務(wù)(例如,Amazon Athena、
AWS Lake Formation、Amazon QuickSight)
? 數(shù)據(jù)攝取模式(例如,頻率)
? 具有合適使用案例的數(shù)據(jù)傳輸服務(wù)(例如,AWS DataSync、AWS Storage Gateway)
? 具有合適使用案例的數(shù)據(jù)轉(zhuǎn)換服務(wù)(例如,AWS Glue)
? 對(duì)攝取接入點(diǎn)的安全訪問(wèn)
? 滿(mǎn)足業(yè)務(wù)要求所需的規(guī)模和速度
? 具有合適使用案例的流式傳輸數(shù)據(jù)服務(wù)(例如,Amazon Kinesis)
具備以下技能:
? 構(gòu)建和保護(hù)數(shù)據(jù)湖
? 設(shè)計(jì)數(shù)據(jù)流式傳輸架構(gòu)
? 設(shè)計(jì)數(shù)據(jù)傳輸解決方案
? 實(shí)施可視化策略
? 為數(shù)據(jù)處理選擇合適的計(jì)算選項(xiàng)(例如,Amazon EMR)
? 為攝取選擇合適的配置
? 在不同的格式之間轉(zhuǎn)換數(shù)據(jù)(例如,將 .csv 轉(zhuǎn)換為 .parquet)
任務(wù)表述 4.1: 設(shè)計(jì)成本優(yōu)化型存儲(chǔ)解決方案。
掌握以下知識(shí):
? 訪問(wèn)選項(xiàng)(例如,具有申請(qǐng)方付款對(duì)象存儲(chǔ)的 S3 存儲(chǔ)桶)
? AWS 成本管理服務(wù)功能(例如,成本分配標(biāo)簽、多賬戶(hù)賬單)
? 具有合適使用案例的 AWS 成本管理工具(例如,AWS Cost Explorer、AWS Budgets、AWS 成本和使用情況報(bào)告)
? 具有合適使用案例的 AWS 存儲(chǔ)服務(wù)(例如,Amazon FSx、Amazon EFS、
Amazon S3、Amazon EBS)
? 備份策略
? 數(shù)據(jù)塊存儲(chǔ)選項(xiàng)(例如,硬盤(pán)驅(qū)動(dòng)器 [HDD] 卷類(lèi)型、固態(tài)驅(qū)動(dòng)器 [SSD] 卷類(lèi)型)
? 數(shù)據(jù)生命周期
? 混合存儲(chǔ)選項(xiàng)(例如,DataSync、Transfer Family、Storage Gateway)
? 存儲(chǔ)訪問(wèn)模式
? 存儲(chǔ)分層(例如,對(duì)象存儲(chǔ)的冷分層)
? 具有相關(guān)特性的存儲(chǔ)類(lèi)型(例如,對(duì)象、文件、數(shù)據(jù)塊)
具備以下技能:
? 設(shè)計(jì)合適的存儲(chǔ)策略(例如,批量上傳到 Amazon S3 與單個(gè)上傳的比較)
? 確定工作負(fù)載的正確存儲(chǔ)大小
? 確定將工作負(fù)載的數(shù)據(jù)傳輸?shù)?AWS 存儲(chǔ)的成本最低的方法
? 確定何時(shí)需要存儲(chǔ)彈性伸縮
? 管理 S3 對(duì)象生命周期
? 選擇合適的備份和/或存檔解決方案
? 為將數(shù)據(jù)遷移到存儲(chǔ)服務(wù)選擇合適的服務(wù)
? 選擇合適的存儲(chǔ)層
? 為存儲(chǔ)選擇正確的數(shù)據(jù)生命周期
? 為工作負(fù)載選擇最經(jīng)濟(jì)高效的存儲(chǔ)服務(wù)
任務(wù)表述 4.2: 設(shè)計(jì)成本優(yōu)化型計(jì)算解決方案。
掌握以下知識(shí):
? AWS 成本管理服務(wù)功能(例如,成本分配標(biāo)簽、多賬戶(hù)賬單)
? 具有合適使用案例的 AWS 成本管理工具(例如,Cost Explorer、AWS Budgets、AWS 成本和使用情況報(bào)告)
? AWS 全球基礎(chǔ)設(shè)施(例如,可用區(qū)、AWS 區(qū)域)
? AWS 購(gòu)買(mǎi)選項(xiàng)(例如,Spot 實(shí)例、預(yù)留實(shí)例、Savings Plans)
? 分布式計(jì)算策略(例如,邊緣處理)
? 混合計(jì)算選項(xiàng)(例如,AWS Outposts、AWS Snowball Edge)
? 實(shí)例類(lèi)型、系列和大小(例如,內(nèi)存優(yōu)化型、計(jì)算優(yōu)化型、虛擬化)
? 優(yōu)化計(jì)算利用率(例如,容器、無(wú)服務(wù)器計(jì)算、微服務(wù))
? 擴(kuò)展策略(例如,彈性伸縮、休眠)
具備以下技能:
? 確定合適的負(fù)載均衡策略(例如,Application Load Balancer [第 7 層] 與 Network Load Balancer [第 4 層] 以及 Gateway Load Balancer 的比較)
? 確定適用于彈性工作負(fù)載的擴(kuò)展方法和策略(例如,水平擴(kuò)展與垂直擴(kuò)展、EC2 休眠的比較)
? 確定具有合適使用案例的經(jīng)濟(jì)高效的 AWS 計(jì)算服務(wù)(例如,Lambda、Amazon EC2、Fargate)
? 確定不同類(lèi)別的工作負(fù)載(例如,生產(chǎn)工作負(fù)載、非生產(chǎn)工作負(fù)載)所需的
可用性
? 選擇適用于工作負(fù)載的實(shí)例系列
? 選擇適用于工作負(fù)載的實(shí)例大小
任務(wù)表述 4.3: 設(shè)計(jì)成本優(yōu)化型數(shù)據(jù)庫(kù)解決方案。
掌握以下知識(shí):
? AWS 成本管理服務(wù)功能(例如,成本分配標(biāo)簽、多賬戶(hù)賬單)
? 具有合適使用案例的 AWS 成本管理工具(例如,Cost Explorer、AWS Budgets、AWS 成本和使用情況報(bào)告)
? 緩存策略
? 數(shù)據(jù)留存策略
? 數(shù)據(jù)庫(kù)容量規(guī)劃(例如,容量單位)
? 數(shù)據(jù)庫(kù)連接和代理
? 具有合適使用案例的數(shù)據(jù)庫(kù)引擎(例如,異構(gòu)遷移、同構(gòu)遷移)
? 數(shù)據(jù)庫(kù)復(fù)制(例如,只讀副本)
? 數(shù)據(jù)庫(kù)類(lèi)型和服務(wù)(例如,關(guān)系數(shù)據(jù)庫(kù)與非關(guān)系數(shù)據(jù)庫(kù)、Aurora、DynamoDB 的比較)
具備以下技能:
? 設(shè)計(jì)合適的備份和留存策略(例如,快照頻率)
? 確定合適的數(shù)據(jù)庫(kù)引擎(例如,MySQL 與 PostgreSQL 的比較)
? 確定具有合適使用案例的經(jīng)濟(jì)高效的 AWS 數(shù)據(jù)庫(kù)服務(wù)(例如,DynamoDB 與
Amazon RDS、無(wú)服務(wù)器的比較)
? 確定經(jīng)濟(jì)高效的 AWS 數(shù)據(jù)庫(kù)類(lèi)型(例如,時(shí)間序列格式、列式格式)
? 將數(shù)據(jù)庫(kù)架構(gòu)和數(shù)據(jù)遷移到不同的位置和/或不同的數(shù)據(jù)庫(kù)引擎
任務(wù)表述 4.4: 設(shè)計(jì)成本優(yōu)化型網(wǎng)絡(luò)架構(gòu)
掌握以下知識(shí):
? AWS 成本管理服務(wù)功能(例如,成本分配標(biāo)簽、多賬戶(hù)賬單)
? 具有合適使用案例的 AWS 成本管理工具(例如,Cost Explorer、AWS Budgets、AWS 成本和使用情況報(bào)告)
? 負(fù)載均衡概念(例如,Application Load Balancer)
? NAT 網(wǎng)關(guān)(例如,NAT 實(shí)例成本與 NAT 網(wǎng)關(guān)成本的比較)
? 網(wǎng)絡(luò)連接(例如,私有線路、專(zhuān)用線路、VPN)
? 網(wǎng)絡(luò)路由、拓?fù)浜蛯?duì)等連接(例如 AWS Transit Gateway、VPC 對(duì)等連接)
? 具有適當(dāng)使用案例的網(wǎng)絡(luò)服務(wù)(例如,DNS)
具備以下技能:
? 為網(wǎng)絡(luò)配置合適的 NAT 網(wǎng)關(guān)類(lèi)型(例如,單個(gè)共享 NAT 網(wǎng)關(guān)與每個(gè)可用區(qū)的 NAT 網(wǎng)關(guān)的比較)
? 配置合適的網(wǎng)絡(luò)連接(例如,Direct Connect 與 VPN 和 Internet 的比較)
? 配置合適的網(wǎng)絡(luò)路由,以最大限度地降低網(wǎng)絡(luò)傳輸成本(例如,區(qū)域到區(qū)域、
可用區(qū)到可用區(qū)、私有到公有、Global Accelerator、VPC 終端節(jié)點(diǎn))
? 確定內(nèi)容分發(fā)網(wǎng)絡(luò)(CDN)和邊緣緩存的戰(zhàn)略需求
? 檢查現(xiàn)有工作負(fù)載以進(jìn)行網(wǎng)絡(luò)優(yōu)化
? 選擇合適的限流策略
? 選擇適用于網(wǎng)絡(luò)設(shè)備的帶寬分配(例如,單一 VPN 與多個(gè) VPN、Direct Connect 速度的比較)