AWS Certified Solutions Architect - Associate
1.1 SAA-C03
• 领域 1:设计安全的架构(30%)
• 领域 2:设计弹性架构(26%)
• 领域 3:设计高性能架构(24%)
• 领域 4:设计成本优化型架构(20%)
1.1:设计对 AWS 资源的安全访问
• 跨多个账户的访问控制和管理
• AWS 联合访问和身份服务(例如,AWS Identity and Access Management [IAM]、AWS IAM Identity Center [AWS Single Sign-On])
• AWS 全球基础设施(例如,可用区、AWS 区域)
• AWS 安全最佳实践(例如,最低权限原则)
• AWS 责任共担模式
1.2:设计安全的工作负载和应用程序
• 应用程序配置和凭证安全
• AWS 服务终端节点
• 控制 AWS 上的端口、协议和网络流量
• 安全应用程序访问
• 具有合适使用案例的安全服务(例如,Amazon Cognito、Amazon GuardDuty、Amazon Macie)
• AWS 外部的威胁向量(例如,DDoS、SQL 注入)
1.3:确定合适的数据安全控制措施
• 数据访问和监管
• 数据恢复
• 数据留存和分类
• 加密和合适的密钥管理
2.1:设计可扩展的松散耦合架构
• API 创建和管理(例如,Amazon API Gateway、REST API)
• 具有合适使用案例的 AWS Managed Services(例如,AWS Transfer Family、Amazon Simple Queue Service [Amazon SQS]、Secrets Manager)
• 缓存策略
• 微服务的设计原则(例如,无状态工作负载与有状态工作负载的比较)
• 事件驱动型架构
• 水平扩展与垂直扩展
• 如何正确使用边缘加速器(例如,内容分发网络 [CDN])
• 如何将应用程序迁移到容器中
• 负载均衡概念(例如,Application Load Balancer)
• 多层架构
• 队列和消息收发概念(例如,发布/订阅)
• 无服务器技术和模式(例如,AWS Fargate、AWS Lambda)
• 具有相关特性的存储类型(例如,对象、文件、数据块)
• 容器编排(例如,Amazon Elastic Container Service [Amazon ECS]、Amazon Elastic Kubernetes Service [Amazon EKS])
• 何时使用只读副本
• 工作流编排(例如,AWS Step Functions)
2.2:设计高可用性架构和/或容错架构
• AWS 全球基础设施(例如,可用区、AWS 区域、Amazon Route 53)
• 具有合适使用案例的 AWS Managed Services(例如,Amazon Comprehend、Amazon Polly)
• 基本联网概念(例如,路由表)
• 灾难恢复(DR)策略(例如,备份和还原、长明灯、热备用、双活故障转移、恢复点目标 [RPO]、恢复时间目标 [RTO])
• 分布式设计模式
• 故障转移策略
• 不可变基础设施
• 负载均衡概念(例如,Application Load Balancer)
• 代理概念(例如,Amazon RDS 代理)
• Service Quotas 和限流(例如,如何在备用环境中为工作负载配置Service Quotas)
• 存储选项和特性(例如,持久性、复制)
• 工作负载可见性(例如,AWS X-Ray)
3.1:确定高性能和/或可扩展的存储解决方案
• 可满足业务要求的混合存储解决方案
• 具有合适使用案例的存储服务(例如,Amazon S3、Amazon Elastic File System [Amazon EFS]、Amazon Elastic Block Store [Amazon EBS])
• 具有相关特性的存储类型(例如,对象、文件、数据块)
3.2:设计高性能的弹性计算解决方案
• 具有合适使用案例的 AWS 计算服务(例如,AWS Batch、Amazon EMR、Fargate)
• AWS 全球基础设施和边缘服务支持的分布式计算概念
• 队列和消息收发概念(例如,发布/订阅)
• 具有合适使用案例的可扩展性功能(例如,Amazon EC2 Auto Scaling、AWS Auto Scaling)
• 无服务器技术和模式(例如,Lambda、Fargate)
• 容器编排(例如,Amazon ECS、Amazon EKS)
3.3:确定高性能数据库解决方案
• AWS 全球基础设施(例如,可用区、AWS 区域)
• 缓存策略和服务(例如,Amazon ElastiCache)
• 数据访问模式(例如,读取密集型与写入密集型的比较)
• 数据库容量规划(例如,容量单位、实例类型、预置 IOPS)
• 数据库连接和代理
• 具有合适使用案例的数据库引擎(例如,异构迁移、同构迁移)
• 数据库复制(例如,只读副本)
• 数据库类型和服务(例如,无服务器的关系数据库与内存中的非关系数据库的比较)
3.4:确定高性能和/或可扩展的网络架构
• 具有合适使用案例的边缘联网服务(例如,Amazon CloudFront、AWS Global Accelerator)
• 如何设计网络架构(例如,子网层、路由、IP 地址)
• 负载均衡概念(例如,Application Load Balancer)
• 网络连接选项(例如,AWS VPN、Direct Connect、AWS PrivateLink)
3.5:确定高性能的数据摄取和转换解决方案
• 具有合适使用案例的数据分析和可视化服务(例如,Amazon Athena、AWS Lake Formation、Amazon QuickSight)
• 数据摄取模式(例如,频率)
• 具有合适使用案例的数据传输服务(例如,AWS DataSync、AWS Storage Gateway)
• 具有合适使用案例的数据转换服务(例如,AWS Glue)
• 对摄取接入点的安全访问
• 满足业务要求所需的规模和速度
• 具有合适使用案例的流式传输数据服务(例如,Amazon Kinesis)
■ 领域 4:设计成本优化型架构
4.1:设计成本优化型存储解决方案
• 访问选项(例如,具有申请方付款对象存储的 S3 存储桶)
• AWS 成本管理服务功能(例如,成本分配标签、多账户账单)
• 具有合适使用案例的 AWS 成本管理工具(例如,AWS Cost Explorer、AWS Budgets、AWS 成本和使用情况报告)
• 具有合适使用案例的 AWS 存储服务(例如,Amazon FSx、Amazon EFS、
Amazon S3、Amazon EBS)
• 备份策略
• 数据块存储选项(例如,硬盘驱动器 [HDD] 卷类型、固态驱动器 [SSD] 卷类型)
• 数据生命周期
• 混合存储选项(例如,DataSync、Transfer Family、Storage Gateway)
• 存储访问模式
• 存储分层(例如,对象存储的冷分层)
• 具有相关特性的存储类型(例如,对象、文件、数据块)
4.2:设计成本优化型计算解决方案
• AWS 成本管理服务功能(例如,成本分配标签、多账户账单)
• 具有合适使用案例的 AWS 成本管理工具(例如,Cost Explorer、AWS Budgets、AWS 成本和使用情况报告)
• AWS 全球基础设施(例如,可用区、AWS 区域)
• AWS 购买选项(例如,Spot 实例、预留实例、Savings Plans)
• 分布式计算策略(例如,边缘处理)
• 混合计算选项(例如,AWS Outposts、AWS Snowball Edge)
• 实例类型、系列和大小(例如,内存优化型、计算优化型、虚拟化)
• 优化计算利用率(例如,容器、无服务器计算、微服务)
• 扩展策略(例如,弹性伸缩、休眠)
4.3:设计成本优化型数据库解决方案。
• AWS 成本管理服务功能(例如,成本分配标签、多账户账单)
• 具有合适使用案例的 AWS 成本管理工具(例如,Cost Explorer、AWS Budgets、AWS 成本和使用情况报告)
• 缓存策略
• 数据留存策略
• 数据库容量规划(例如,容量单位)
• 数据库连接和代理
• 具有合适使用案例的数据库引擎(例如,异构迁移、同构迁移)
• 数据库复制(例如,只读副本)
• 数据库类型和服务(例如,关系数据库与非关系数据库、Aurora、DynamoDB的比较)
4.4:设计成本优化型网络架构
• AWS 成本管理服务功能(例如,成本分配标签、多账户账单)
• 具有合适使用案例的 AWS 成本管理工具(例如,Cost Explorer、AWS Budgets、AWS 成本和使用情况报告)
• 负载均衡概念(例如,Application Load Balancer)
• NAT 网关(例如,NAT 实例成本与 NAT 网关成本的比较)
• 网络连接(例如,私有线路、专用线路、VPN)
• 网络路由、拓扑和对等连接(例如 AWS Transit Gateway、VPC 对等连接)
• 具有适当使用案例的网络服务(例如,DNS)