AWS Certified Solutions Architect - Professional
1.1 SAP-C02
• 领域 1: 针对复杂的组织设计解决方案(计分内容的 26%)
• 领域 2: 针对新解决方案进行设计(计分内容的 29%)
• 领域 3: 持续改进现有解决方案(计分内容的 25%)
• 领域 4: 加快工作负载迁移和现代化(计分内容的 20%)
领域 1: 针对复杂的组织设计解决方案
任务表述 1.1: 打造网络连接策略。
掌握以下知识:
• AWS 全球基础设施
• AWS 联网概念(例如,Amazon VPC、AWS Direct Connect、AWS VPN、传
递路由、AWS 容器服务)
• 混合 DNS 概念(例如,Amazon Route 53 Resolver、本地部署 DNS 集成)
• 网络分段(例如,子网划分、IP 寻址、VPC 之间的连接)
• 网络流量监控
具备以下技能:
• 评估多个 VPC 的连接选项
• 评估本地部署、主机托管和云集成的连接选项
• 根据网络和延迟要求选择 AWS 区域和可用区
• 使用 AWS 工具对流量进行故障排除
• 使用服务终端节点进行服务集成
任务表述 1.2: 规定安全控制措施。
掌握以下知识:
• AWS Identity and Access Management (IAM) 和 AWS IAM Identity Center
(AWS Single Sign-On)
• 路由表、安全组和网络 ACL
• 加密密钥和证书管理(例如,AWS Key Management Service [AWS KMS]、
AWS Certificate Manager [ACM])
• AWS 安全、身份和合规性工具(例如 AWS CloudTrail、AWS Identity and
Access Management、Access Analyzer、AWS Security Hub、Amazon
Inspector)
具备以下技能:
• 评估跨账户访问管理
• 与第三方身份提供商集成
• 为静态数据和传输中数据部署加密策略
• 制定集中式安全事件通知和审计方面的策略
任务表述 1.3: 设计可靠且具有弹性的架构。
掌握以下知识:
• 恢复时间目标 (RTO) 和恢复点目标 (RPO)
• 灾难恢复策略(例如,使用 AWS Elastic Disaster Recovery、Pilot Light、热
备用和多站点)
• 数据备份和恢复
具备以下技能:
• 根据 RTO 和 RPO 要求设计灾难恢复解决方案
• 实施自动从故障中恢复的架构
• 考虑纵向扩展和横向扩展选项以开发最佳的架构
• 设计有效的备份和恢复策略
任务表述 1.4: 设计一个多账户 AWS 环境。
掌握以下知识:
• AWS Organizations 和 AWS Control Tower
• 多账户事件通知
• 跨环境共享 AWS 资源
具备以下技能:
• 评估最适合组织需求的账户结构
• 推荐面向集中日志记录和事件通知的策略
• 开发多账户监管模型
任务表述 1.5: 确定成本优化和可见性策略。
掌握以下知识:
• AWS 成本和使用情况监控工具(例如,AWS Trusted Advisor、AWS 定价计算
器、AWS Cost Explorer、AWS Budgets)
• AWS 购买选项(例如,预留实例、Savings Plans、Spot 实例)
• AWS 合理调整大小可见性工具(例如 AWS Compute Optimizer、Amazon S3
Storage Lens)
具备以下技能:
• 使用 AWS 工具监控成本和使用情况
• 制定有效的标记策略,将成本与业务部门对应起来
• 了解各购买选项对成本和性能的影响
任务表述 2.1: 设计部署策略以满足业务需求。
掌握以下知识:
• 基础设施即代码 (IaC)(例如,AWS CloudFormation)
• 持续集成和持续交付 (CI/CD)
• 变更管理流程
• 配置管理工具(例如,AWS Systems Manager)
具备以下技能:
• 确定应用程序,或者确定新服务和功能的升级路径
• 选择服务以制定部署策略和实施适当的回滚机制
• 根据需要采用 Managed Services,以减少基础设施预置和修补开销
• 通过将复杂的开发和部署任务委派给 AWS 来利用高级技术
任务表述 2.2: 设计解决方案以确保业务连续性。
掌握以下知识:
• AWS 全球基础设施
• AWS 联网概念(例如,Route 53、路由方法)
• RTO 和 RPO
• 灾难恢复场景(例如,备份和还原、Pilot Light、热备用、多站点)
• AWS 上的灾难恢复解决方案
具备以下技能:
• 配置灾难恢复解决方案
• 配置数据和数据库复制
• 执行灾难恢复测试
• 构建经济高效的自动备份解决方案,支持跨多个可用区或区域实现业务连续性
• 设计相应架构,使应用程序和基础设施在网络中断时仍然可用
• 使用流程和组件进行集中监控,以便主动从系统故障中恢复
任务表述 2.3: 根据要求确定安全控制。
掌握以下知识:
• IAM
• 路由表、安全组和网络 ACL
• 静态数据和传输中数据的加密选项
• AWS 服务终端节点
• 凭证管理服务
• AWS 托管的安全服务(例如 AWS Shield、AWS WAF、Amazon GuardDuty、
AWS Security Hub)
具备以下技能:
• 指定遵守最低访问权限原则的 IAM 用户和 IAM 角色
• 使用安全组规则和网络 ACL 规则指定入站和出站网络流量
• 针对大规模 Web 应用程序制定攻击缓解策略
• 针对静态数据和传输中数据制定加密策略
• 为服务集成指定服务终端节点
• 制定补丁管理策略,以确保符合组织标准
任务表述 2.4: 设计满足可靠性要求的策略。
掌握以下知识:
• AWS 全球基础设施
• AWS 存储服务和复制策略(例如 Amazon S3、Amazon RDS、Amazon
ElastiCache)
• 多可用区和多区域架构
• 弹性伸缩策略和事件
• 应用程序集成(例如,Amazon Simple Notification Service [Amazon SNS]、
Amazon Simple Queue Service [Amazon SQS]、AWS Step Functions)
• Service Quotas 和限制
具备以下技能:
• 根据业务需求设计高可用性的应用程序环境
• 使用高级技术实现能承受故障发生的设计,确保系统无缝恢复
• 实施松散耦合的依赖关系
• 运行和维护高可用性架构(例如,应用程序故障转移、数据库故障转移)
• 使用 AWS Managed Services 实现高可用性
• 实施 DNS 路由策略(例如,Route 53 基于延迟的路由、地理位置路由、简单
路由)
任务表述 2.5: 设计满足性能目标的解决方案。
掌握以下知识:
• 性能监控技术
• AWS 上的存储选项
• 实例系列和使用案例
• 专用数据库
具备以下技能:
• 设计可用于各种访问模式的大规模应用程序架构
• 根据业务目标设计弹性架构
• 应用设计模式,通过缓存、缓冲和副本实现性能目标
• 制定流程方法,为所需任务选择专用服务
• 设计合理调整大小策略
任务表述 2.6: 确定成本优化策略以满足解决方案的目标和目的。
掌握以下知识:
• AWS 成本和使用情况监控工具(例如,Cost Explorer、Trusted Advisor、
AWS 定价计算器)
• 定价模型(例如,预留实例、Savings Plans)
• 存储分层
• 数据传输成本
• AWS Managed Services 产品
具备以下技能:
• 确定选择基础设施并合理调整大小的时机
以经济高效地利用资源
• 确定合适的定价模型
• 执行数据传输建模并选择服务来降低数据传输成本
• 针对支出和使用情况意识制定策略并实施控制措施
任务表述 3.1: 确定改善整体卓越运营的策略。
掌握以下知识:
• 警报和自动补救策略
• 灾难恢复规划
• 监控和日志记录解决方案(例如 Amazon CloudWatch)
• CI/CD 管道和部署策略(例如,蓝/绿、
一次性、滚动)
• 配置管理工具(例如,Systems Manager)
具备以下技能:
• 确定最合适的日志记录和监控策略
• 评估当前的部署流程以获得改进机会
• 确定解决方案堆栈中自动化时机的优先级
• 推荐合适的 AWS 解决方案以实现配置管理自动化
• 设计故障场景活动,以支持恢复措施并进行练习来加深对恢复措施的理解
任务表述 3.2: 确定提高安全性的策略。
掌握以下知识:
• 数据留存、数据敏感性和数据法规要求
• 自动监控和补救策略(例如 AWS Config 规则)
• 密钥管理(例如,Systems Manager、AWS Secrets Manager)
• 最低访问权限原则
• 特定于安全性的 AWS 解决方案
• 修补做法
• 备份做法和方法
具备以下技能:
• 评估密钥和凭证的安全管理策略
• 审计环境是否符合最低访问权限原则
• 审查已实施的解决方案,确保各层的安全性
• 审查用户和服务的全面可追溯性
• 确定对漏洞检测的自动响应优先级
• 设计和实施修补及更新流程
• 设计和实施备份流程
• 采用补救技术
任务表述 3.3: 确定提高性能的策略。
掌握以下知识:
• 高性能系统架构(例如,弹性伸缩、实例队列、置放群组)
• 全球服务产品(例如 AWS Global Accelerator、Amazon CloudFront、边缘计
算服务)
• 监控工具集和服务(例如 CloudWatch)
• 服务等级协议 (SLA) 和关键绩效指标 (KPI)
具备以下技能:
• 将业务需求转化为可衡量的指标
• 测试可能的补救解决方案并提出建议
• 提议采用新技术和 Managed Services 的时机
• 评估解决方案并根据需求应用合适的大小调整
• 识别并检查性能瓶颈
任务表述 3.4: 确定提高可靠性的策略。
掌握以下知识:
• AWS 全球基础设施
• 数据复制方法
• 扩展方法(例如,负载均衡、弹性伸缩)
• 高可用性和弹性
• 灾难恢复方法和工具
• Service Quotas 和限制
具备以下技能:
• 了解应用程序的增长和使用趋势
• 评估现有架构以确定不够可靠的区域
• 修复单点故障
• 启用数据复制、自我修复以及弹性功能和服务
任务表述 3.5: 确定成本优化的时机。
掌握以下知识:
• 注重成本的架构选择(例如,使用 Spot 实例、扩缩策略和合理调整资源规
模)
• 采用价格模型(例如,预留实例、Savings Plans)
• 联网和数据传输成本
• 成本管理、警报和报告
具备以下技能:
• 分析使用情况报告以确定未充分利用的资源和过度使用的资源
• 使用 AWS 解决方案识别未使用的资源
• 根据预期使用模式设计账单告警
• 精细地调查 AWS 成本和使用情况报告
• 将标记用于成本分配和报告
任务表述 4.1: 选择可能迁移的现有工作负载和流程。
掌握以下知识:
• 迁移评估和跟踪工具(例如 AWS Migration Hub)
• 产品组合评估
• 资产规划
• 工作负载的优先级划分和迁移(例如,批次规划)
具备以下技能:
• 完成应用程序迁移评估
• 根据七种常见的迁移策略 (7R) 评估应用程序
• 评估总体拥有成本 (TCO)
任务表述 4.2: 确定现有工作负载的最佳迁移方法。
掌握以下知识:
• 数据迁移选项和工具(例如 AWS DataSync、AWS Transfer Family、AWS
Snow Family、S3 Transfer Acceleration)
• 应用程序迁移工具(例如 AWS Application Discovery Service、AWS
Application Migration Service)
• AWS 联网服务和 DNS(例如,Direct Connect、AWS
Site-to-Site VPN、Route 53)
• 身份服务(例如,IAM Identity Center、AWS Directory Service)
• 数据库迁移工具(例如 AWS Database Migration Service [AWS DMS]、AWS
Schema Conversion Tool [AWS SCT])
• 监管工具(例如,AWS Control Tower、Organizations)
具备以下技能:
• 选择合适的数据库传输机制
• 选择合适的应用程序传输机制
• 选择合适的数据传输服务和迁移策略
• 将合适的安全方法应用于迁移工具
• 选择合适的监管模式
任务表述 4.3: 为现有工作负载确定新架构。
掌握以下知识:
• 计算服务(例如 Amazon EC2、AWS Elastic Beanstalk)
• 容器(例如,Amazon Elastic Container Service [Amazon ECS]、Amazon
Elastic Kubernetes Service [Amazon EKS]、AWS Fargate、Amazon Elastic
Container Registry [Amazon ECR])
• AWS 存储服务(例如,Amazon Elastic Block Store [Amazon EBS]、Amazon
Elastic File System [Amazon EFS]、Amazon FSx、Amazon S3、Volume
Gateway)
• 数据库(例如,Amazon DynamoDB、Amazon OpenSearch Service、
Amazon RDS、Amazon EC2 上的自管理数据库)
具备以下技能:
• 选择合适的计算平台
• 选择合适的容器托管平台
• 选择合适的存储服务
• 选择合适的数据库平台
任务表述 4.4: 确定现代化和增强的时机。
掌握以下知识:
• 无服务器计算产品(例如 AWS Lambda)
• 容器(例如,Amazon ECS、Amazon EKS、Fargate)
• AWS 存储服务(例如,Amazon S3、Amazon EFS)
• 专用数据库(例如 DynamoDB、Amazon Aurora Serverless、ElastiCache)
• 集成服务(例如,Amazon SQS、Amazon SNS、Amazon EventBridge、Step
Functions)
具备以下技能:
• 确定分离应用程序组件的时机
• 确定采用无服务器解决方案的时机
• 为容器选择合适的服务
• 确定使用专用数据库的时机
• 选择合适的应用程序集成服务