AWS Certified Solutions Architect - Associate
1.1 SAA-C03
• 领域 1: 设计安全的架构(占计分内容的 30%)
• 领域 2: 设计弹性架构(占计分内容的 26%)
• 领域 3: 设计高性能架构(占计分内容的 24%)
• 领域 4: 设计成本优化型架构(占计分内容的 20%)
任务表述 1.1: 设计对 AWS 资源的安全访问。
掌握以下知识:
• 跨多个账户的访问控制和管理
• AWS 联合访问和身份服务(例如,AWS Identity and Access Management
[IAM]、AWS IAM Identity Center [AWS Single Sign-On])
• AWS 全球基础设施(例如,可用区、AWS 区域)
• AWS 安全最佳实践(例如,最低权限原则)
• AWS 责任共担模式
具备以下技能:
• 将 AWS 安全最佳实践应用于 IAM 用户和根用户(例如,多重验证 [MFA])
• 设计包含 IAM 用户、组、角色和策略的灵活授权模型
• 设计基于角色的访问控制策略(例如,AWS Security Token Service [AWS
STS]、角色切换、跨账户访问)
• 为多个 AWS 账户设计安全策略(例如,AWS Control Tower、服务控制策略
[SCP])
• 确定 AWS 服务的资源策略的正确用法
• 确定何时将 Directory Service 与 IAM 角色联合
任务表述 1.2: 设计安全的工作负载和应用程序。
掌握以下知识:
• 应用程序配置和凭证安全
• AWS 服务终端节点
• 控制 AWS 上的端口、协议和网络流量
• 安全应用程序访问
• 具有合适使用案例的安全服务(例如,Amazon Cognito、Amazon
GuardDuty、Amazon Macie)
• AWS 外部的威胁向量(例如,DDoS、SQL 注入)
具备以下技能:
• 设计带安全组件(例如,安全组、路由表、网络 ACL、NAT 网关)的
VPC 架构
• 确定网络分段策略(例如,使用公有子网和私有子网)
• 将 AWS 服务集成到安全应用程序(例如 AWS Shield、AWS WAF、
IAM Identity Center、AWS Secrets Manager)
• 保护与 AWS 云的外部网络连接(例如 VPN、AWS Direct Connect)
任务表述 1.3: 确定合适的数据安全控制措施。
掌握以下知识:
• 数据访问和监管
• 数据恢复
• 数据留存和分类
• 加密和合适的密钥管理
具备以下技能:
• 调整 AWS 技术以满足合规性要求
• 对数据进行静态加密(例如,AWS Key Management Service [AWS KMS])
• 对数据进行传输中加密(例如,使用 TLS 的 AWS Certificate Manager
[ACM])
• 对加密密钥实施访问策略
• 实施数据备份和复制
• 实施数据访问、生命周期和保护策略
• 轮换加密密钥和续订证书
任务表述 2.1: 设计可扩展的松散耦合架构。
掌握以下知识:
• API 创建和管理(例如,Amazon API Gateway、REST API)
• 具有合适使用案例的 AWS Managed Services(例如,AWS Transfer Family、
Amazon Simple Queue Service [Amazon SQS]、Secrets Manager)
• 缓存策略
• 微服务的设计原则(例如,无状态工作负载与有状态工作负载的比较)
• 事件驱动型架构
• 水平扩展与垂直扩展
• 如何正确使用边缘加速器(例如,内容分发网络 [CDN])
• 如何将应用程序迁移到容器中
• 负载均衡概念(例如,Application Load Balancer)• 多层架构
• 队列和消息收发概念(例如,发布/订阅)
• 无服务器技术和模式(例如,AWS Fargate、AWS Lambda)
• 具有相关特性的存储类型(例如,对象、文件、数据块)
• 容器编排(例如,Amazon Elastic Container Service [Amazon ECS]、
Amazon Elastic Kubernetes Service [Amazon EKS])
• 何时使用只读副本
• 工作流编排(例如,AWS Step Functions)
具备以下技能:
• 根据需求设计事件驱动型架构、微服务架构和/或多层架构
• 确定架构设计中使用的组件的扩展策略
• 根据要求确定实现松耦合所需的 AWS 服务
• 确定何时使用容器
• 确定何时使用无服务器技术和模式
• 根据要求推荐合适的计算、存储、联网和数据库技术
• 将专用 AWS 服务用于工作负载
任务表述 2.2: 设计高可用性架构和/或容错架构。
掌握以下知识:
• AWS 全球基础设施(例如,可用区、AWS 区域、Amazon Route 53)
• 具有合适使用案例的 AWS Managed Services(例如,Amazon
Comprehend、Amazon Polly)
• 基本联网概念(例如,路由表)
• 灾难恢复(DR)策略(例如,备份和还原、长明灯、热备用、双活故障转移、
恢复点目标 [RPO]、恢复时间目标 [RTO])
• 分布式设计模式
• 故障转移策略
• 不可变基础设施
• 负载均衡概念(例如,Application Load Balancer)
• 代理概念(例如,Amazon RDS 代理)
• Service Quotas 和限流(例如,如何在备用环境中为工作负载配置
Service Quotas)
• 存储选项和特性(例如,持久性、复制)
• 工作负载可见性(例如,AWS X-Ray)
具备以下技能:
• 确定自动化策略以确保基础设置的完整性
• 确定在跨 AWS 区域或可用区提供高可用性和/或容错架构时所需的 AWS 服务
• 根据业务要求确定指标以提供高度可用的解决方案
• 实施设计以缓解单点故障
• 实施策略以确保数据的持久性和可用性(例如,备份)
• 选择合适的灾难恢复策略以满足业务要求
• 使用 AWS 服务来提高旧式应用程序和不是为云构建的应用程序的可靠性
(例如,在无法更改应用程序的情况)
• 将专用 AWS 服务用于工作负载
任务表述 3.1: 确定高性能和/或可扩展的存储解决方案。
掌握以下知识:
• 可满足业务要求的混合存储解决方案
• 具有合适使用案例的存储服务(例如,Amazon S3、Amazon Elastic File
System [Amazon EFS]、Amazon Elastic Block Store [Amazon EBS])
• 具有相关特性的存储类型(例如,对象、文件、数据块)
具备以下技能:
• 确定可满足性能要求的存储服务和配置
• 确定可扩展以适应未来需求的存储服务。
任务表述 3.2: 设计高性能的弹性计算解决方案。
掌握以下知识:
• 具有合适使用案例的 AWS 计算服务(例如,AWS Batch、Amazon EMR、
Fargate)
• AWS 全球基础设施和边缘服务支持的分布式计算概念
• 队列和消息收发概念(例如,发布/订阅)
• 具有合适使用案例的可扩展性功能(例如,Amazon EC2 Auto Scaling、
AWS Auto Scaling)
• 无服务器技术和模式(例如,Lambda、Fargate)
• 容器编排(例如,Amazon ECS、Amazon EKS)
具备以下技能:
• 解耦工作负载,使组件能够单独扩展
• 确定执行扩展操作的指标和条件
• 选择合适的计算选项和功能(例如,EC2 实例类型)以满足业务要求
• 选择合适的资源类型和大小(例如,Lambda 内存量)以满足业务要求
任务表述 3.3: 确定高性能数据库解决方案。
掌握以下知识:
• AWS 全球基础设施(例如,可用区、AWS 区域)
• 缓存策略和服务(例如,Amazon ElastiCache)
• 数据访问模式(例如,读取密集型与写入密集型的比较)
• 数据库容量规划(例如,容量单位、实例类型、预置 IOPS)
• 数据库连接和代理
• 具有合适使用案例的数据库引擎(例如,异构迁移、同构迁移)
• 数据库复制(例如,只读副本)
• 数据库类型和服务(例如,无服务器的关系数据库与内存中的非关系数据库的
比较)
具备以下技能:
• 配置只读副本以满足业务要求
• 设计数据库架构
• 确定合适的数据库引擎(例如,MySQL 与 PostgreSQL 的比较)
• 确定合适的数据库类型(例如,Amazon Aurora、Amazon DynamoDB)
• 集成缓存以满足业务要求
任务表述 3.4: 确定高性能和/或可扩展的网络架构。
掌握以下知识:
• 具有合适使用案例的边缘联网服务(例如,Amazon CloudFront、AWS Global
Accelerator)
• 如何设计网络架构(例如,子网层、路由、IP 地址)
• 负载均衡概念(例如,Application Load Balancer)
• 网络连接选项(例如,AWS VPN、Direct Connect、AWS PrivateLink)
具备以下技能:
• 为各种架构(例如,全局、混合、多层)创建网络拓扑
• 确定可扩展以适应未来需求的网络配置
• 确定合适的资源置放以满足业务要求
• 选择合适的负载均衡策略
任务表述 3.5: 确定高性能的数据摄取和转换解决方案。
掌握以下知识:
• 具有合适使用案例的数据分析和可视化服务(例如,Amazon Athena、
AWS Lake Formation、Amazon QuickSight)
• 数据摄取模式(例如,频率)
• 具有合适使用案例的数据传输服务(例如,AWS DataSync、
AWS Storage Gateway)
• 具有合适使用案例的数据转换服务(例如,AWS Glue)
• 对摄取接入点的安全访问
• 满足业务要求所需的规模和速度
• 具有合适使用案例的流式传输数据服务(例如,Amazon Kinesis)
具备以下技能:
• 构建和保护数据湖
• 设计数据流式传输架构
• 设计数据传输解决方案
• 实施可视化策略
• 为数据处理选择合适的计算选项(例如,Amazon EMR)
• 为摄取选择合适的配置
• 在不同的格式之间转换数据(例如,将 .csv 转换为 .parquet)
任务表述 4.1: 设计成本优化型存储解决方案。
掌握以下知识:
• 访问选项(例如,具有申请方付款对象存储的 S3 存储桶)
• AWS 成本管理服务功能(例如,成本分配标签、多账户账单)
• 具有合适使用案例的 AWS 成本管理工具(例如,AWS Cost Explorer、
AWS Budgets、AWS 成本和使用情况报告)
• 具有合适使用案例的 AWS 存储服务(例如,Amazon FSx、Amazon EFS、
Amazon S3、Amazon EBS)
• 备份策略
• 数据块存储选项(例如,硬盘驱动器 [HDD] 卷类型、固态驱动器 [SSD] 卷类型)
• 数据生命周期
• 混合存储选项(例如,DataSync、Transfer Family、Storage Gateway)
• 存储访问模式
• 存储分层(例如,对象存储的冷分层)
• 具有相关特性的存储类型(例如,对象、文件、数据块)
具备以下技能:
• 设计合适的存储策略(例如,批量上传到 Amazon S3 与单个上传的比较)
• 确定工作负载的正确存储大小
• 确定将工作负载的数据传输到 AWS 存储的成本最低的方法
• 确定何时需要存储弹性伸缩
• 管理 S3 对象生命周期
• 选择合适的备份和/或存档解决方案
• 为将数据迁移到存储服务选择合适的服务
• 选择合适的存储层
• 为存储选择正确的数据生命周期
• 为工作负载选择最经济高效的存储服务
任务表述 4.2: 设计成本优化型计算解决方案。
掌握以下知识:
• AWS 成本管理服务功能(例如,成本分配标签、多账户账单)
• 具有合适使用案例的 AWS 成本管理工具(例如,Cost Explorer、
AWS Budgets、AWS 成本和使用情况报告)
• AWS 全球基础设施(例如,可用区、AWS 区域)
• AWS 购买选项(例如,Spot 实例、预留实例、Savings Plans)
• 分布式计算策略(例如,边缘处理)
• 混合计算选项(例如,AWS Outposts、AWS Snowball Edge)
• 实例类型、系列和大小(例如,内存优化型、计算优化型、虚拟化)
• 优化计算利用率(例如,容器、无服务器计算、微服务)
• 扩展策略(例如,弹性伸缩、休眠)
具备以下技能:
• 确定合适的负载均衡策略(例如,Application Load Balancer [第 7 层] 与
Network Load Balancer [第 4 层] 以及 Gateway Load Balancer 的比较)
• 确定适用于弹性工作负载的扩展方法和策略(例如,水平扩展与垂直扩展、
EC2 休眠的比较)
• 确定具有合适使用案例的经济高效的 AWS 计算服务(例如,Lambda、
Amazon EC2、Fargate)
• 确定不同类别的工作负载(例如,生产工作负载、非生产工作负载)所需的
可用性
• 选择适用于工作负载的实例系列
• 选择适用于工作负载的实例大小
任务表述 4.3: 设计成本优化型数据库解决方案。
掌握以下知识:
• AWS 成本管理服务功能(例如,成本分配标签、多账户账单)
• 具有合适使用案例的 AWS 成本管理工具(例如,Cost Explorer、
AWS Budgets、AWS 成本和使用情况报告)
• 缓存策略
• 数据留存策略
• 数据库容量规划(例如,容量单位)
• 数据库连接和代理
• 具有合适使用案例的数据库引擎(例如,异构迁移、同构迁移)
• 数据库复制(例如,只读副本)
• 数据库类型和服务(例如,关系数据库与非关系数据库、Aurora、DynamoDB
的比较)
具备以下技能:
• 设计合适的备份和留存策略(例如,快照频率)
• 确定合适的数据库引擎(例如,MySQL 与 PostgreSQL 的比较)
• 确定具有合适使用案例的经济高效的 AWS 数据库服务(例如,DynamoDB 与
Amazon RDS、无服务器的比较)
• 确定经济高效的 AWS 数据库类型(例如,时间序列格式、列式格式)
• 将数据库架构和数据迁移到不同的位置和/或不同的数据库引擎
任务表述 4.4: 设计成本优化型网络架构
掌握以下知识:
• AWS 成本管理服务功能(例如,成本分配标签、多账户账单)
• 具有合适使用案例的 AWS 成本管理工具(例如,Cost Explorer、
AWS Budgets、AWS 成本和使用情况报告)
• 负载均衡概念(例如,Application Load Balancer)
• NAT 网关(例如,NAT 实例成本与 NAT 网关成本的比较)
• 网络连接(例如,私有线路、专用线路、VPN)
• 网络路由、拓扑和对等连接(例如 AWS Transit Gateway、VPC 对等连接)
• 具有适当使用案例的网络服务(例如,DNS)
具备以下技能:
• 为网络配置合适的 NAT 网关类型(例如,单个共享 NAT 网关与每个可用区的
NAT 网关的比较)
• 配置合适的网络连接(例如,Direct Connect 与 VPN 和 Internet 的比较)
• 配置合适的网络路由,以最大限度地降低网络传输成本(例如,区域到区域、
可用区到可用区、私有到公有、Global Accelerator、VPC 终端节点)
• 确定内容分发网络(CDN)和边缘缓存的战略需求
• 检查现有工作负载以进行网络优化
• 选择合适的限流策略
• 选择适用于网络设备的带宽分配(例如,单一 VPN 与多个 VPN、
Direct Connect 速度的比较)