AWS Certified SysOps Administrator – Associate
2.3 SOA-C02
•领域 1:监控、日志记录和修复(占计分内容的 20%)
•领域 2:可靠性和业务连续性(占计分内容的 16%)
•领域 3:部署、预置和自动化(占计分内容的 18%)
•领域 4:安全性与合规性(占计分内容的 16%)
•领域 5:联网和内容分发(占计分内容的 18%)
•领域 6:成本和性能优化(占计分内容的 12%)
任务表述 1.1:使用 AWS监控和日志记录服务,实施指标、警报和筛选条件。
•确定、收集、分析和导出日志(例如,Amazon CloudWatch Logs、
CloudWatch Logs Insights、AWS CloudTrail日志)。
•使用 CloudWatch代理收集指标和日志。
•创建 CloudWatch警报。
•创建指标筛选条件。
•创建 CloudWatch控制面板。
•配置通知(例如, Amazon Simple Notification Service [Amazon SNS]、
Service Quotas、CloudWatch警报、AWS Health事件)。
任务表述 1.2:根据监控和可用性指标修复问题。
•根据通知和警报排除故障或采取纠正措施。
•配置 Amazon EventBridge规则以调用操作。
•使用 AWS Systems Manager Automation运行手册,根据 AWS Config 规则
采取措施。
任务表述 2.1:实施可扩展性和弹性。
•创建和维护 AWS Auto Scaling 计划。
•实施缓存。
•实施 Amazon RDS 副本和 Amazon Aurora副本。
•实施松散耦合的架构。
•区分水平扩展和垂直扩展。
任务表述 2.2:实施高可用性和弹性环境。
•配置 Elastic Load Balancing (ELB)和 Amazon Route 53运行状况检查。
•区分使用单可用区和多可用区部署(例如,Amazon EC2 Auto Scaling 组、ELB、
Amazon FSx、Amazon RDS)。
•实施容错工作负载(例如,Amazon Elastic File System [Amazon EFS]、
弹性 IP 地址)。
•实施 Route 53路由策略(例如,故障转移、加权、基于延迟)。
任务表述 2.3:实施备份和还原策略。
•根据使用案例自动创建快照和备份(例如, RDS 快照、AWS Backup、RTO和
RPO、Amazon Data Lifecycle Manager、保留策略)。
•还原数据库(例如,时间点还原、提升只读副本)。
•实施版本控制和生命周期规则。
•配置 Amazon S3跨区域复制 (CRR)。
•执行灾难恢复程序。
任务表述 3.1:预置和维护云资源。
•创建和管理 AMI(例如 EC2 Image Builder)。
•创建和管理 AWS CloudFormation以及对其进行故障排除。
•跨多个 AWS区域和账户预置资源(例如, AWS Resource Access Manager [AWS
RAM]、CloudFormation StackSets、IAM跨账户角色)。
•选择部署场景和服务(例如,蓝/绿、滚动、Canary)。
•确定并修复部署问题(例如,Service Quotas、子网定型、CloudFormation错误、
权限)。
任务表述 3.2:自动完成手动或可重复过程。
•使用 AWS服务(例如 Systems Manager、CloudFormation)以自动完成
部署过程。
•实施自动补丁管理。
•使用 AWS服务(例如 EventBridge、AWS Config)计划自动化任务。
任务表述 4.1:实施和管理安全性与合规性策略。
•实施 IAM功能(例如,密码策略、多重身份验证 [MFA]、角色、SAML、
联合身份、资源策略、策略条件)。
•使用 AWS服务(例如 CloudTrail、IAM Access Analyzer、IAM策略模拟器)
对访问问题进行故障排除和审计。
•验证服务控制策略 (SCP) 和权限边界。
•审核 AWS Trusted Advisor安全检查。
•根据合规性要求验证选择的 AWS区域和服务。
•实施安全的多账户策略(例如 AWS Control Tower、AWS Organizations)。
任务表述 4.2:实施数据和基础设施保护策略。
•实施数据分类方案。
•创建、管理和保护加密密钥。
•实施静态加密(例如,AWS Key Management Service [AWS KMS])。
•实施传输中加密(例如,AWS Certificate Manager [ACM]、VPN)。
•使用 AWS服务(例如 AWS Secrets Manager、Systems Manager Parameter
Store)安全地存储密钥。
•查看报告或结果(例如,AWS Security Hub、Amazon GuardDuty、
AWS Config、Amazon Inspector)。
任务表述 5.1:实施联网功能和连接。
•配置 VPC(例如,子网、路由表、网络 ACL、安全组、 NAT 网关、互联网网关)。
•配置私有连接(例如,Systems Manager Session Manager、VPC终端节点、
VPC对等连接、VPN)。
•配置 AWS网络保护服务(例如 AWS WAF、AWS Shield)。
任务表述 5.2:配置域、 DNS 服务和内容分发。
•配置 Route 53托管区域和记录。
•实施 Route 53路由策略(例如,地理位置、地理临近度)。
•配置 DNS(例如, Route 53解析器)。
•配置 Amazon CloudFront和 S3来源访问控制 (OAC)。
•配置 S3静态网站托管。
任务表述 5.3:解决网络连接问题。
•解释 VPC配置(例如,子网、路由表、网络 ACL、安全组)。
•收集和解释日志(例如,VPC Flow Logs、ELB 访问日志、AWS WAF Web ACL日志、
CloudFront日志)。
•确定并修复 CloudFront缓存问题。
•解决混合和私有连接问题。
任务表述 6.1:实施成本优化策略。
•实施成本分配标签。
•使用 AWS服务和工具(例如 Trusted Advisor、AWS Compute Optimizer、
AWS Cost Explorer)确定和修复未充分利用或未使用的资源。
•配置 AWS Budgets和账单警报。
•评估资源使用模式以满足 EC2 Spot实例的工作负载要求。
•确定使用 Managed Services(例如,Amazon RDS、AWS Fargate、
Amazon EFS)的机会。
任务表述 6.2:实施性能优化策略。
•根据性能指标建议计算资源。
•监控 Amazon Elastic Block Store (Amazon EBS)指标并修改配置以提高
性能效率。
•实施 S3性能功能(例如,S3 Transfer Acceleration、分段上传)。
•监控 RDS 指标并修改配置以提高性能效率(例如,性能见解、 RDS 代理)。
•启用增强的 EC2功能(例如,Elastic Network Adapter、实例存储、
置放群组)。