内容大纲

领域 1： 设计安全的架构 30%
领域 2： 设计弹性架构 26%
领域 3： 设计高性能架构 24%
领域 4： 设计成本优化型架构 20%

设计安全的架构

任务陈述 1： 设计对 AWS 资源的安全访问。

---

掌握以下知识：
• 跨多个账户的访问控制和管理
• AWS 联合访问和身份服务（例如，AWS Identity and Access Management [IAM]、AWS
Single Sign-On [AWS SSO]）
• AWS 全球基础设施（例如，可用区、AWS 区域）
• AWS 安全最佳实践（例如，最低权限原则）
• AWS 责任共担模式


具备以下技能：
• 将 AWS 安全最佳实践应用于 IAM 用户和根用户（例如，多重验证 [MFA]）
• 设计一个包含 IAM 用户、组、角色和策略的灵活授权模型
• 设计基于角色的访问控制策略（例如，AWS Security Token Service [AWS STS]、角色切
换、跨账户访问）
• 为多个 AWS 账户设计安全策略（例如，AWS Control Tower、服务控制策略 [SCP]）
• 确定 AWS 服务的资源策略的正确用法

• 确定何时将 Directory Service 与 IAM 角色联合

任务陈述 2： 设计安全的工作负载和应用程序。

---

掌握以下知识：
• 应用程序配置和凭证安全
• AWS 服务终端节点
• 控制 AWS 上的端口、协议和网络流量
• 安全应用程序访问
• 具有合适使用案例的安全服务（例如，Amazon Cognito、Amazon GuardDuty、Amazon Macie）
• AWS 外部的威胁向量（例如，DDoS、SQL 注入）


具备以下技能：
• 设计带安全组件（例如，安全组、路由表、网络 ACL、NAT 网关）的 VPC 架构
• 确定网络分段策略（例如，使用公有子网和私有子网）
• 将 AWS 服务集成到安全应用程序（例如 AWS Shield、AWS WAF、AWS SSO、AWS Secrets Manager）
• 保护与 AWS 云的外部网络连接（例如 VPN、AWS Direct Connect）

任务陈述 3： 确定合适的数据安全控制措施。

---

掌握以下知识：
• 数据访问和监管
• 数据恢复
• 数据留存和分类
• 加密和合适的密钥管理

具备以下技能：
• 调整 AWS 技术以满足合规性要求
• 对数据进行静态加密（例如，AWS Key Management Service [AWS KMS]）
• 对数据进行传输中加密（例如，使用 TLS 的 AWS Certificate Manager [ACM]）
• 对加密密钥实施访问策略
• 实施数据备份和复制
• 实施数据访问、生命周期和保护策略
• 轮换加密密钥和续订证书

设计弹性架构

任务陈述 1： 设计可扩展的松散耦合架构。

---

掌握以下知识：
• API 创建和管理（例如，Amazon API Gateway、REST API）
• 具有合适使用案例的 AWS Managed Services（例如，AWS Transfer Family、Amazon Simple Queue Service [Amazon SQS]、Secrets Manager）
• 缓存策略
• 微服务的设计原则（例如，无状态工作负载与有状态工作负载的比较）
• 事件驱动型架构
• 水平扩展与垂直扩展
• 如何正确使用边缘加速器（例如，内容分发网络 [CDN]）
• 如何将应用程序迁移到容器中
• 负载均衡概念（例如，Application Load Balancer）
• 多层架构
• 队列和消息收发概念（例如，发布/订阅）
• 无服务器技术和模式（例如，AWS Fargate、AWS Lambda）
• 具有相关特性的存储类型（例如，对象、文件、数据块）
• 容器编排（例如，Amazon Elastic Container Service [Amazon ECS]、Amazon Elastic Kubernetes Service [Amazon EKS]）
• 何时使用只读副本
• 工作流编排（例如，AWS Step Functions）


具备以下技能：
• 根据需求设计事件驱动型架构、微服务架构和/或多层架构
• 确定架构设计中使用的组件的扩展策略
• 根据要求确定实现松耦合所需的 AWS 服务
• 确定何时使用容器
• 确定何时使用无服务器技术和模式
• 根据要求推荐合适的计算、存储、联网和数据库技术
• 将专用 AWS 服务用于工作负载

任务陈述 2： 设计高可用性架构和/或容错架构。

---

掌握以下知识：
• AWS 全球基础设施（例如，可用区、AWS 区域、Amazon Route 53）
• 具有合适使用案例的 AWS Managed Services（例如，Amazon Comprehend、Amazon Polly）
• 基本联网概念（例如，路由表）
• 灾难恢复（DR）策略（例如，备份和还原、长明灯、热备用、双活故障转移、恢复点目标[RPO]、恢复时间目标 [RTO]）
• 分布式设计模式
• 故障转移策略
• 不可变基础设施
• 负载均衡概念（例如，Application Load Balancer）
• 代理概念（例如，Amazon RDS 代理）
• Service Quotas 和限流（例如，如何在备用环境中为工作负载配置 Service Quotas）
• 存储选项和特性（例如，持久性、复制）
• 工作负载可见性（例如，AWS X-Ray）


具备以下技能：
• 确定自动化策略以确保基础设置的完整性
• 确定在跨 AWS 区域或可用区提供高可用性和/或容错架构时所需的 AWS 服务
• 根据业务要求确定指标以提供高度可用的解决方案
• 实施设计以缓解单点故障
• 实施策略以确保数据的持久性和可用性（例如，备份）
• 选择合适的灾难恢复策略以满足业务要求
• 使用 AWS 服务来提高旧式应用程序和不是为云构建的应用程序的可靠性（例如，在无法更改应用程序时）
• 将专用 AWS 服务用于工作负载

设计高性能架构

任务陈述 1： 确定高性能和/或可扩展的存储解决方案。

---

掌握以下知识：
• 可满足业务要求的混合存储解决方案
• 具有合适使用案例的存储服务（例如，Amazon S3、Amazon Elastic File System [Amazon EFS]、Amazon Elastic Block Store [Amazon EBS]）
• 具有相关特性的存储类型（例如，对象、文件、数据块）

具备以下技能：
• 确定可满足性能要求的存储服务和配置
• 确定可扩展以适应未来需求的存储服务。

任务陈述 2： 设计高性能的弹性计算解决方案。

---

掌握以下知识：
• 具有合适使用案例的 AWS 计算服务（例如，AWS Batch、Amazon EMR、Fargate）
• AWS 全球基础设施和边缘服务支持的分布式计算概念
• 队列和消息收发概念（例如，发布/订阅）
• 具有合适使用案例的可扩展性功能（例如，Amazon EC2 Auto Scaling、AWS Auto Scaling）
无服务器技术和模式（例如，Lambda、Fargate）
• 容器编排（例如，Amazon ECS、Amazon EKS）

具备以下技能：
• 解耦工作负载，使组件能够单独扩展
• 确定执行扩展操作的指标和条件
• 选择合适的计算选项和功能（例如，EC2 实例类型）以满足业务要求
• 选择合适的资源类型和大小（例如，Lambda 内存量）以满足业务要求

任务陈述 3： 确定高性能数据库解决方案。

---

掌握以下知识：
• AWS 全球基础设施（例如，可用区、AWS 区域）
• 缓存策略和服务（例如，Amazon ElastiCache）
• 数据访问模式（例如，读取密集型与写入密集型的比较）
• 数据库容量规划（例如，容量单位、实例类型、预置 IOPS）
• 数据库连接和代理
• 具有合适使用案例的数据库引擎（例如，异构迁移、同构迁移）
• 数据库复制（例如，只读副本）
• 数据库类型和服务（例如，无服务器的关系数据库与内存中的非关系数据库的比较）

具备以下技能：
• 配置只读副本以满足业务要求
• 设计数据库架构
• 确定合适的数据库引擎（例如，MySQL 与 PostgreSQL 的比较）
• 确定合适的数据库类型（例如，Amazon Aurora、Amazon DynamoDB）
• 集成缓存以满足业务要求

任务陈述 4： 确定高性能和/或可扩展的网络架构。

---

掌握以下知识：
• 具有合适使用案例的边缘联网服务（例如，Amazon CloudFront、AWS Global Accelerator）
• 如何设计网络架构（例如，子网层、路由、IP 地址）
• 负载均衡概念（例如，Application Load Balancer）
• 网络连接选项（例如，AWS VPN、Direct Connect、AWS PrivateLink）

具备以下技能：
• 为各种架构（例如，全局、混合、多层）创建网络拓扑
• 确定可扩展以适应未来需求的网络配置
• 确定合适的资源置放以满足业务要求
• 选择合适的负载均衡策略

任务陈述 5： 确定高性能的数据摄取和转换解决方案。

---

掌握以下知识：
• 具有合适使用案例的数据分析和可视化服务（例如，Amazon Athena、AWS Lake Formation、Amazon QuickSight）
• 数据摄取模式（例如，频率）
• 具有合适使用案例的数据传输服务（例如，AWS DataSync、AWS Storage Gateway）
• 具有合适使用案例的数据转换服务（例如，AWS Glue）
• 对摄取接入点的安全访问
• 满足业务要求所需的规模和速度
• 具有合适使用案例的流式传输数据服务（例如，Amazon Kinesis）

具备以下技能：
• 构建和保护数据湖
• 设计数据流式传输架构
• 设计数据传输解决方案
• 实施可视化策略
• 为数据处理选择合适的计算选项（例如，Amazon EMR）
• 为摄取选择合适的配置
• 在不同的格式之间转换数据（例如，将 .csv 转换为 .parquet）

设计成本优化型架构

任务陈述 1： 设计成本优化型存储解决方案。

---

掌握以下知识：
• 访问选项（例如，具有申请方付款对象存储的 S3 存储桶）
• AWS 成本管理服务功能（例如，成本分配标签、多账户账单）
• 具有合适使用案例的 AWS 成本管理工具（例如，AWS Cost Explorer、AWS Budgets、AWS Cost and Usage Report）
• 具有合适使用案例的 AWS 存储服务（例如，Amazon FSx、Amazon EFS、Amazon S3、Amazon EBS）
• 备份策略
• 数据块存储选项（例如，硬盘驱动器 [HDD] 卷类型、固态驱动器 [SSD] 卷类型）
• 数据生命周期
• 混合存储选项（例如，DataSync、Transfer Family、Storage Gateway）
• 存储访问模式
• 存储分层（例如，对象存储的冷分层）
• 具有相关特性的存储类型（例如，对象、文件、数据块）

具备以下技能：
• 设计合适的存储策略（例如，批量上传到 Amazon S3 与单个上传的比较）
• 确定工作负载的正确存储大小
• 确定将工作负载的数据传输到 AWS 存储的成本最低的方法
• 确定何时需要存储弹性伸缩
• 管理 S3 对象生命周期
• 选择合适的备份和/或存档解决方案
• 为将数据迁移到存储服务选择合适的服务
• 选择合适的存储层
• 为存储选择正确的数据生命周期
• 为工作负载选择最经济高效的存储服务

任务陈述 2： 设计成本优化型计算解决方案。

---

掌握以下知识：
• AWS 成本管理服务功能（例如，成本分配标签、多账户账单）
• 具有合适使用案例的 AWS 成本管理工具（例如，Cost Explorer、AWS Budgets、AWS Cost and Usage Report）
• AWS 全球基础设施（例如，可用区、AWS 区域）
• AWS 购买选项（例如，Spot 实例、预留实例、Savings Plans）
• 分布式计算策略（例如，边缘处理）
• 混合计算选项（例如，AWS Outposts、AWS Snowball Edge）
• 实例类型、系列和大小（例如，内存优化型、计算优化型、虚拟化）
• 优化计算利用率（例如，容器、无服务器计算、微服务）
• 扩展策略（例如，弹性伸缩、休眠）

具备以下技能：
• 确定合适的负载均衡策略（例如，Application Load Balancer [第 7 层] 与 Network Load Balancer [第 4 层] 以及网关负载均衡器的比较）
• 确定适用于弹性工作负载的扩展方法和策略（例如，水平扩展与垂直扩展、EC2 休眠的比较）
• 确定具有合适使用案例的经济高效的 AWS 计算服务（例如，Lambda、Amazon EC2、Fargate）
• 确定不同类别的工作负载（例如，生产工作负载、非生产工作负载）所需的可用性
• 选择适用于工作负载的实例系列
• 选择适用于工作负载的实例大小

任务陈述 3： 设计成本优化型数据库解决方案。

---

掌握以下知识：
• AWS 成本管理服务功能（例如，成本分配标签、多账户账单）
• 具有合适使用案例的 AWS 成本管理工具（例如，Cost Explorer、AWS Budgets、AWS Cost and Usage Report）
• 缓存策略
• 数据留存策略
• 数据库容量规划（例如，容量单位）
• 数据库连接和代理
• 具有合适使用案例的数据库引擎（例如，异构迁移、同构迁移）
• 数据库复制（例如，只读副本）
• 数据库类型和服务（例如，关系数据库与非关系数据库、Aurora、DynamoDB 的比较）

具备以下技能：
• 设计合适的备份和留存策略（例如，快照频率）
• 确定合适的数据库引擎（例如，MySQL 与 PostgreSQL 的比较）
• 确定具有合适使用案例的经济高效的 AWS 数据库服务（例如，DynamoDB 与 Amazon RDS、无服务器的比较）
• 确定经济高效的 AWS 数据库类型（例如，时间序列格式、列式格式）
• 将数据库架构和数据迁移到不同的位置和/或不同的数据库引擎

任务陈述 4： 设计成本优化型网络架构

---

掌握以下知识：
• AWS 成本管理服务功能（例如，成本分配标签、多账户账单）
• 具有合适使用案例的 AWS 成本管理工具（例如，Cost Explorer、AWS Budgets、AWS Cost and Usage Report）
• 负载均衡概念（例如，Application Load Balancer）
• NAT 网关（例如，NAT 实例成本与 NAT 网关成本的比较）
• 网络连接（例如，私有线路、专用线路、VPN）
• 网络路由、拓扑和对等连接（例如 AWS Transit Gateway、VPC 对等连接）
• 具有适当使用案例的网络服务（例如，DNS）

具备以下技能：
• 为网络配置合适的 NAT 网关类型（例如，单个共享 NAT 网关与每个可用区的 NAT 网关的比较）
• 配置合适的网络连接（例如，Direct Connect 与 VPN 和 Internet 的比较）
• 配置合适的网络路由，以最大限度地降低网络传输成本（例如，区域到区域、可用区到可用区、私有到公有、Global Accelerator、VPC 终端节点）
• 确定内容分发网络（CDN）和边缘缓存的战略需求
• 检查现有工作负载以进行网络优化
• 选择合适的限流策略
• 选择适用于网络设备的带宽分配（例如，单一 VPN 与多个 VPN、Direct Connect 速度的比较）

内容大纲

领域 1： 针对复杂的组织设计解决方案 26%
领域 2： 针对新解决方案进行设计 29%
领域 3： 持续改进现有解决方案 25%
领域 4： 加快工作负载迁移和现代化 20%

针对复杂的组织设计解决方案

掌握以下知识：
• 恢复时间目标 (RTO) 和恢复点目标 (RPO)
• 灾难恢复策略（例如，使用 AWS Elastic Disaster Recovery [CloudEndure Disaster Recovery]、指示灯、热备用和多站点）
• 数据备份和恢复
具备以下技能：
• 根据 RTO 和 RPO 要求设计灾难恢复解决方案
• 实施自动从故障中恢复的架构
• 考虑纵向扩展和横向扩展选项以开发最佳的架构
• 设计有效的备份和恢复策略

任务陈述 4： 设计一个多账户 AWS 环境。

---

掌握以下知识：
• AWS Organizations 和 AWS Control Tower
• 多账户事件通知
• 跨环境共享 AWS 资源
具备以下技能：
• 评估最适合组织需求的账户结构
• 推荐面向集中日志记录和事件通知的策略
• 开发多账户监管模型

任务陈述 5： 确定成本优化和可见性策略。

---

掌握以下知识：
• AWS 成本和使用情况监控工具（例如，AWS Trusted Advisor、AWS 定价计算器、AWS Cost Explorer、AWS Budgets）
• AWS 购买选项（例如，预留实例、Savings Plans、Spot 实例）
• AWS 合理调整大小可见性工具（例如 AWS Compute Optimizer、Amazon S3 Storage Lens）
具备以下技能：
• 使用 AWS 工具监控成本和使用情况
• 制定有效的标记策略，将成本与业务部门对应起来
• 了解各购买选项对成本和性能的影响

针对新解决方案进行设计

任务陈述 1： 设计部署策略以满足业务需求。

---

掌握以下知识：
• 基础设施即代码 (IaC)（例如，AWS CloudFormation）
• 持续集成/持续交付 (CI/CD)
• 变更管理流程
• 配置管理工具（例如，AWS Systems Manager）
具备以下技能：
• 确定应用程序，或者确定新服务和功能的升级路径
• 选择服务以制定部署策略和实施适当的回滚机制
• 根据需要采用 Managed Services，以减少基础设施预置和修补开销
• 通过将复杂的开发和部署任务委派给 AWS 来利用高级技术

任务陈述 2： 设计解决方案以确保业务连续性。

---

掌握以下知识：
• AWS 全球基础设施
• AWS 联网概念（例如，Route 53、路由方法）
• RTO 和 RPO
• 灾难恢复场景（例如，备份和还原、指示灯、热备用、多站点）
• AWS 上的灾难恢复解决方案
具备以下技能：
• 配置灾难恢复解决方案
• 配置数据和数据库复制
• 执行灾难恢复测试
• 构建经济高效的自动备份解决方案，支持跨多个可用区和/或 AWS 地区实现业务连续性
• 设计相应架构，使应用程序和基础设施在网络中断时仍然可用
• 利用流程和组件进行集中监控，以便主动从系统故障中恢复

任务陈述 3： 根据要求确定安全控制。

---

掌握以下知识：
• IAM
• 路由表、安全组和网络 ACL
• 静态数据和传输中数据的加密选项
• AWS 服务终端节点
• 凭证管理服务
• AWS 托管的安全服务（例如 AWS Shield、AWS WAF、Amazon GuardDuty、AWS Security Hub）
具备以下技能：
• 指定遵守最低访问权限原则的 IAM 用户和 IAM 角色
• 使用安全组规则和网络 ACL 规则指定入站和出站网络流量
• 针对大规模 Web 应用程序制定攻击缓解策略
• 针对静态数据和传输中数据制定加密策略
• 为服务集成指定服务终端节点
• 制定补丁管理策略，以确保符合组织标准

任务陈述 4： 设计满足可靠性要求的策略。

---

掌握以下知识：
• AWS 全球基础设施
• AWS 存储服务和复制策略（例如 Amazon S3、Amazon RDS、Amazon ElastiCache）
• 多可用区和多区域架构
• 弹性伸缩策略和事件
• 应用程序集成（例如，Amazon Simple Notification Service [Amazon SNS]、Amazon Simple
Queue Service [Amazon SQS]、AWS Step Functions）
• 服务配额和限制
具备以下技能：
• 根据业务需求设计高可用性的应用程序环境
• 利用高级技术实现能承受故障发生的设计，确保系统无缝恢复
• 实施松散耦合的依赖关系
• 运行和维护高可用性架构（例如，应用程序故障转移、数据库故障转移）
• 利用 AWS Managed Services 实现高可用性
• 实施 DNS 路由策略（例如，Route 53 基于延迟的路由、地理位置路由、简单路由）

任务陈述 5： 设计满足性能目标的解决方案。

---

掌握以下知识：
• 性能监控技术
• AWS 上的存储选项
• 实例系列和使用案例
• 专用数据库
具备以下技能：
• 设计可用于各种访问模式的大规模应用程序架构
• 根据业务目标设计弹性架构
• 应用设计模式，通过缓存、缓冲和副本实现性能目标
• 制定流程方法，为所需任务选择专用服务
• 设计合理调整大小策略

任务陈述 6： 确定成本优化策略以满足解决方案的目标和目的。

---

掌握以下知识：
• AWS 成本和使用情况监控工具（例如，Cost Explorer、Trusted Advisor、AWS 定价计算器）
• 定价模型（例如，预留实例、Savings Plans）
• 存储分层
• 数据传输成本
• AWS Managed Services 产品
具备以下技能：
• 确定选择基础设施并合理调整大小的时机，以经济高效地利用资源

持续改进现有解决方案

任务陈述 1： 确定改善整体卓越运营的策略。

---

掌握以下知识：
• 警报和自动补救策略
• 灾难恢复规划
• 监控和日志记录解决方案（例如 Amazon CloudWatch）
• CI/CD 管道和部署策略（例如，蓝/绿、一次性、滚动）
• 配置管理工具（例如，Systems Manager）
具备以下技能：
• 确定最合适的日志记录和监控策略
• 评估当前的部署流程以获得改进机会
• 确定解决方案堆栈中自动化时机的优先级
• 推荐合适的 AWS 解决方案以实现配置管理自动化
• 设计故障场景活动，以支持恢复措施并进行练习来加深对恢复措施的理解

任务陈述 2： 确定提高安全性的策略。

---

掌握以下知识：
• 数据留存、数据敏感性和数据法规要求
• 自动监控和补救策略（例如 AWS Config 规则）
• 密钥管理（例如，Systems Manager、AWS Secrets Manager）
• 最低访问权限原则
• 特定于安全性的 AWS 解决方案
• 修补做法
• 备份做法和方法
具备以下技能：
• 评估密钥和凭证的安全管理策略
• 审计环境是否符合最低访问权限原则
• 审查已实施的解决方案，确保各层的安全性
• 审查用户和服务的全面可追溯性
• 确定对漏洞检测的自动响应优先级
• 设计和实施修补及更新流程
• 设计和实施备份流程
• 采用补救技术

任务陈述 3： 确定提高性能的策略。

---

掌握以下知识：
• 高性能系统架构（例如，弹性伸缩、实例队列和置放群组）
• 全球服务产品（例如 AWS Global Accelerator、Amazon CloudFront 和边缘计算服务）
• 监控工具集和服务（例如 CloudWatch）
版本 1.0 SAP-C02 9 | 页
• 服务等级协议 (SLA) 和关键绩效指标 (KPI)
具备以下技能：
• 将业务需求转化为可衡量的指标
• 测试可能的补救解决方案并提出建议
• 提议采用新技术和 Managed Services 的时机
• 评估解决方案并根据需求应用合适的大小调整
• 识别并检查性能瓶颈

任务陈述 4： 确定提高可靠性的策略。

---

掌握以下知识：
• AWS 全球基础设施
• 数据复制方法
• 扩展方法（例如，负载均衡、弹性伸缩）
• 高可用性和弹性
• 灾难恢复方法和工具
• 服务配额和限制
具备以下技能：
• 了解应用程序的增长和使用趋势
• 评估现有架构以确定不够可靠的区域
• 修复单点故障
• 启用数据复制、自我修复以及弹性功能和服务

任务陈述 5： 确定成本优化的时机。

---

掌握以下知识：
• 注重成本的架构选择（例如，利用 Spot 实例、扩展策略和合理调整资源规模）
• 采用价格模型（例如，预留实例、Savings Plans）
• 联网和数据传输成本
• 成本管理、警报和报告
具备以下技能：
• 分析使用情况报告以确定未充分利用的资源和过度使用的资源
• 利用 AWS 解决方案识别未使用的资源
• 根据预期使用模式设计账单告警
• 精细地调查 AWS Cost and Usage Report
• 将标记用于成本分配和报告

加快工作负载迁移和现代化

任务陈述 1： 选择可能迁移的现有工作负载和流程。

---

掌握以下知识：
• 迁移评估和跟踪工具（例如 AWS Migration Hub）
• 产品组合评估
• 资产规划
• 工作负载的优先级划分和迁移（例如，批次规划）
具备以下技能：
• 完成应用程序迁移评估
• 根据七种常见的迁移策略 (7R) 评估应用程序
• 评估总体拥有成本 (TCO)

任务陈述 2： 确定现有工作负载的最佳迁移方法。

---

掌握以下知识：
• 数据迁移选项和工具（例如 AWS DataSync、AWS Transfer Family、AWS Snow Family、S3 Transfer Acceleration）
• 应用程序迁移工具（例如 AWS Application Discovery Service、AWS Application Migration Service [CloudEndure Migration]、AWS Server Migration Service [AWS SMS]）
• AWS 联网服务和 DNS（例如，Direct Connect、AWS Site-to-Site VPN、Route 53）
• 身份服务（例如 AWS SSO、AWS Directory Service）
• 数据库迁移工具（例如 AWS Database Migration Service [AWS DMS]、AWS Schema Conversion Tool [AWS SCT]）
• 监管工具（例如，AWS Control Tower、Organizations）
具备以下技能：
• 选择合适的数据库传输机制
• 选择合适的应用程序传输机制
• 选择合适的数据传输服务和迁移策略
• 将合适的安全方法应用于迁移工具
• 选择合适的监管模式
版本 1.0 SAP-C02 11 | 页

任务陈述 3： 为现有工作负载确定新架构。

---

掌握以下知识：
• 计算服务（例如 Amazon EC2、AWS Elastic Beanstalk）
• 容器（例如，Amazon Elastic Container Service [Amazon ECS]、Amazon Elastic Kubernetes Service [Amazon EKS]、AWS Fargate、Amazon Elastic Container Registry [Amazon ECR]）
• AWS 存储服务（例如，Amazon Elastic Block Store [Amazon EBS]、Amazon Elastic File System [Amazon EFS]、Amazon FSx、Amazon S3、Volume Gateway）
• 数据库（例如，Amazon DynamoDB、Amazon OpenSearch Service [Amazon Elasticsearch Service]、Amazon RDS、Amazon EC2 上的自管理数据库）
具备以下技能：
• 选择合适的计算平台
• 选择合适的容器托管平台
• 选择合适的存储服务
• 选择合适的数据库平台

任务陈述 4： 确定现代化和增强的时机。

---

掌握以下知识：
• 无服务器计算产品（例如 AWS Lambda）
• 容器（例如，Amazon ECS、Amazon EKS、AWS Fargate）
• AWS 存储服务（例如，Amazon S3、Amazon EFS）
• 专用数据库（例如 DynamoDB、Amazon Aurora Serverless、ElastiCache）
• 集成服务（例如，Amazon SQS、Amazon SNS、Amazon EventBridge [Amazon CloudWatch Events]、Step Functions）
具备以下技能：
• 确定分离应用程序组件的时机
• 确定采用无服务器解决方案的时机
• 为容器选择合适的服务
• 确定使用专用数据库的时机
• 选择合适的应用程序集成服务