(AWS Certified Solutions Architect - Associate (SAA-C03)) دليل الامتحان

الإصدار 1.1 SAA-C03

مقدمة

يستهدف امتحان (AWS Certified Solutions Architect - Associate (SAA-C03) الأفراد الذين يشغلون وظيفة مهندس الحلول. ويصحح الامتحان قدرة المرشح على تصميم الحلول استنادًا إلى إطار عمل (AWS Well-Architected).

كما يصحح الامتحان أيضًا قدرة المرشح على إكمال المهام التالية:

• تصميم حلول تتضمن خدمات AWS لتلبية المتطلبات التجارية الحالية والاحتياجات المستقبلية المتوقعة
• تصميم معمارية آمنة ومرنة وعالية الأداء ومحسّنة للتكلفة
• مراجعة الحلول الحالية وتحديد التحسينات

وصف المرشح المستهدف

ينبغي أن يكون المرشح المستهدف لديه على الأقل سنة واحدة من الخبرة العملية في تصميم حلول السحابة التي تستخدم خدمات AWS.

راجع الملحق لقائمة بالتقنيات والمفاهيم التي قد تظهر في الامتحان، وقائمة بخدمات وميزات AWS المشمولة في النطاق، وقائمة بخدمات وميزات AWS الخارجة عن النطاق.

محتوى الامتحان

أنواع الاستجابات

يوجد نوعان من الأسئلة في الامتحان:

• الاختيار من متعدد: له إجابة صحيحة واحدة وثلاث إجابات غير صحيحة (مشتتات)
• الاختيار المتعدد: له إجابتين صحيحتين أو أكثر من بين خمس خيارات استجابة أو أكثر

اختر واحدة أو أكثر من الاستجابات التي تكمل العبارة أو تجيب على السؤال بشكل أفضل. المشتتات، أو الإجابات غير الصحيحة، هي خيارات الاستجابة التي قد يختارها المرشح ذو المعرفة أو المهارة غير الكاملة. وعادة ما تكون المشتتات استجابات محتملة تتوافق مع مجال المحتوى.

الأسئلة التي لم يتم الإجابة عليها تحسب كإجابات خاطئة؛ لا يوجد عقاب على التخمين. يتضمن الامتحان 50 سؤالًا تؤثر على درجتك.

المحتوى غير المصحح

يتضمن الامتحان 15 سؤالاً غير مصحح لا تؤثر على درجتك. تجمع AWS معلومات عن أداء هذه الأسئلة غير المصححة لتقييم هذه الأسئلة للاستخدام كأسئلة مصححة في المستقبل. لا يتم تحديد هذه الأسئلة غير المصححة في الامتحان.

نتائج الامتحان

امتحان (AWS Certified Solutions Architect - Associate (SAA-C03) له تصنيف اجتياز أو رسوب. يتم تسجيل الامتحان مقابل الحد الأدنى من المعايير المحددة من قبل محترفي AWS الذين يتبعون أفضل الممارسات والإرشادات الصناعية للشهادات.

يتم إبلاغ نتائجك للامتحان كدرجة محولة من 100 إلى 1000. الحد الأدنى للدرجة النجاح هو 720. تُظهر درجتك كيف أدّيت في الامتحان ككل وما إذا كنت قد نجحت. تساعد نماذج الدرجات المحولة على توحيد الدرجات عبر أشكال الامتحان المتعددة التي قد تكون لها مستويات صعوبة مختلفة قليلاً.

قد يحتوي تقرير درجتك على جدول تصنيفات لأدائك على مستوى كل قسم. يستخدم الامتحان نموذج التسجيل التعويضي، مما يعني أنه لا تحتاج إلى تحقيق درجة نجاح في كل قسم. تحتاج فقط إلى النجاح في الامتحان الإجمالي.

لكل قسم من أقسام الامتحان ترجيح محدد، لذلك يكون لبعض الأقسام المزيد من الأسئلة من أقسام أخرى. يحتوي جدول التصنيفات على معلومات عامة تسلط الضوء على نقاط القوة والضعف لديك. توخ الحذر عند تفسير التغذية المرتدة على مستوى القسم.

محتوى الخطة

يتضمن هذا الدليل للامتحان أوزان المحتوى والمجالات المحورية وبيانات المهام للامتحان. لا يوفر هذا الدليل قائمة شاملة بالمحتوى الموجود في الامتحان. ومع ذلك، فإن السياق الإضافي لكل بيان مهمة متاح لمساعدتك في التحضير للامتحان.

لدى الامتحان المجالات المحورية والأوزان التالية:

• المجال 1: تصميم معماريات آمنة (30٪ من المحتوى المصحح)
• المجال 2: تصميم معماريات مرنة (26٪ من المحتوى المصحح)
• المجال 3: تصميم معماريات عالية الأداء (24٪ من المحتوى المصحح)
• المجال 4: تصميم معماريات محسّنة للتكلفة (20٪ من المحتوى المصحح)

المجال 1: تصميم معماريات آمنة

بيان المهمة 1.1: تصميم وصول آمن إلى موارد AWS

المعرفة بما يلي:

• ضوابط الوصول والإدارة عبر الحسابات المتعددة
• الوصول الموحد وخدمات الهوية في AWS (على سبيل المثال، خدمة AWS Identity and Access Management [IAM]، مركز الهوية AWS IAM [AWS Single Sign-On])
• البنية التحتية العالمية لـ AWS (على سبيل المثال، مناطق التوفر، مناطق AWS)
• أفضل ممارسات الأمان في AWS (على سبيل المثال، مبدأ أقل امتياز)
• نموذج المسؤولية المشتركة في AWS

المهارات في:

• تطبيق أفضل ممارسات الأمان في AWS على مستخدمي IAM والمستخدمين الجذر (على سبيل المثال، المصادقة متعددة العوامل [MFA])
• تصميم نموذج ترخيص مرن يتضمن مستخدمي IAM والمجموعات والأدوار والسياسات
• تصميم استراتيجية التحكم في الوصول القائمة على الدور (على سبيل المثال، خدمة الرمز الأمني في AWS [AWS STS]، تبديل الأدوار، الوصول عبر الحسابات)
• تصميم استراتيجية أمان لحسابات AWS المتعددة (على سبيل المثال، AWS Control Tower، سياسات التحكم في الخدمة [SCP])
• تحديد الاستخدام المناسب لسياسات الموارد لخدمات AWS
• تحديد متى يجب إجراء اتحاد خدمة الدليل مع أدوار IAM

بيان المهمة 1.2: تصميم أحمال العمل والتطبيقات الآمنة

المعرفة بما يلي:

• أمن تكوين التطبيق والبيانات الاعتمادية
• نقاط نهاية خدمات AWS
• التحكم في المنافذ والبروتوكولات وحركة المرور الشبكية على AWS
• الوصول الآمن إلى التطبيق
• خدمات الأمان مع حالات الاستخدام المناسبة (على سبيل المثال، Amazon Cognito و Amazon GuardDuty و Amazon Macie)
• مهدِّدات خارجية بخلاف AWS (على سبيل المثال، الحرمان من الخدمة Distributed Denial of Service [DDoS]، الحقن SQL)

المهارات في:

• تصميم معماريات VPC مع مكونات الأمان (على سبيل المثال، مجموعات الأمان وجداول التجوال والقوائم التحكم الشبكية [ACL] ومعابر NAT)
• تحديد استراتيجيات تجزئة الشبكة (على سبيل المثال، استخدام الشبكات الفرعية العامة والخاصة)
• تكامل خدمات AWS لتأمين التطبيقات (على سبيل المثال، AWS Shield وAWS WAF ومركز الهوية IAM وAWS Secrets Manager)
• تأمين اتصالات الشبكة الخارجية إلى السحابة AWS و منها (على سبيل المثال، VPN، AWS Direct Connect)

بيان المهمة 1.3: تحديد ضوابط أمان البيانات المناسبة

المعرفة بما يلي:

• الوصول إلى البيانات والحوكمة
• استعادة البيانات
• الاحتفاظ بالبيانات وتصنيفها
• التشفير وإدارة المفاتيح المناسبة

المهارات في:

• محاذاة تقنيات AWS لتلبية متطلبات الامتثال
• تشفير البيانات في السكون (على سبيل المثال، خدمة AWS Key Management Service [AWS KMS])
• تشفير البيانات في الحركة (على سبيل المثال، شهادات خدمة AWS Certificate Manager [ACM] باستخدام TLS)
• تنفيذ سياسات الوصول للمفاتيح التشفيرية
• تنفيذ النسخ الاحتياطي للبيانات والتكرار
• تنفيذ السياسات لوصول البيانات ودورة حياتها وحمايتها
• تدوير مفاتيح التشفير وتجديد الشهادات

المجال 2: تصميم معماريات مرنة

بيان المهمة 2.1: تصميم معماريات قابلة للتطوير والمفككة بشكل ضعيف

المعرفة بما يلي:

• إنشاء وإدارة واجهات برمجة التطبيقات (على سبيل المثال، Amazon API Gateway، REST API)
• خدمات AWS المدارة مع حالات الاستخدام المناسبة (على سبيل المثال، عائلة AWS Transfer، Amazon Simple Queue Service [Amazon SQS]، Secrets Manager)
• استراتيجيات التخزين المؤقت
• مبادئ التصميم للخدمات الدقيقة (على سبيل المثال، أحمال عمل غير محددة الحالة مقابل أحمال عمل محددة الحالة)
• معماريات تعتمد على الأحداث
• التمديد الأفقي والرأسي
• كيفية استخدام المسرعات الحافية بشكل مناسب (على سبيل المثال، شبكة توصيل المحتوى [CDN])
• كيفية نقل التطبيقات إلى الحاويات
• مفاهيم التوازن التحميلي (على سبيل المثال، Application Load Balancer)
• معماريات متعددة الطبقات
• مفاهيم التنظير والرسائل (على سبيل المثال، نشر/الاشتراك)
• التقنيات والأنماط التعريفية (على سبيل المثال، AWS Fargate، AWS Lambda)
• أنواع التخزين مع الخصائص المرتبطة بها (على سبيل المثال، الكائنات والملفات والكتل)
• متى يجب استخدام النسخ المستنسخة للقراءة
• تنسيق سير العمل (على سبيل المثال، AWS Step Functions)

المهارات في:

• تصميم معماريات تعتمد على الأحداث والخدمات الدقيقة و/أو متعددة الطبقات بناءً على المتطلبات
• تحديد استراتيجيات التمديد للمكونات المستخدمة في تصميم المعمارية
• تحديد خدمات AWS المطلوبة لتحقيق الارتباط الضعيف بناءً على المتطلبات
• تحديد متى يجب استخدام الحاويات
• تحديد متى يجب استخدام التقنيات والأنماط التعريفية
• التوصية بتقنيات الحساب والتخزين والشبكات والقواعد البيانات المناسبة بناءً على المتطلبات
• استخدام خدمات AWS ذات الأغراض المحددة للأحمال العمل

بيان المهمة 2.2: تصميم معماريات عالية التوافر و/أو مقاومة للأعطال

المعرفة بما يلي:

• البنية التحتية العالمية لـ AWS (على سبيل المثال، مناطق التوفر، مناطق AWS، Amazon Route 53)
• خدمات AWS المدارة مع حالات الاستخدام المناسبة (على سبيل المثال، Amazon Comprehend، Amazon Polly)
• مفاهيم الشبكة الأساسية (على سبيل المثال، جداول التجوال)
• استراتيجيات استعادة الكوارث (DR) (على سبيل المثال، النسخ الاحتياطي والاستعادة، الطيار الأول، الحالة الساخنة، الفشل النشط، هدف نقطة الاستعادة [RPO]، هدف وقت الاستعادة [RTO])
• أنماط التصميم الموزع
• استراتيجيات الفشل التلقائي
• البنية التحتية الثابتة
• مفاهيم التوازن التحميلي (على سبيل المثال، Application Load Balancer)
• مفاهيم الوكيل (على سبيل المثال، AWS RDS Proxy)
• الحصص والحد من معدل النقل للخدمات (على سبيل المثال، كيفية تكوين حصص الخدمة لحمل عمل في بيئة احتياطية)
• خيارات التخزين وخصائصها (على سبيل المثال، الثبات، التكرار)
• رؤية حمل العمل (على سبيل المثال، AWS X-Ray)

المهارات في:

• تحديد استراتيجيات التشغيل الآلي لضمان سلامة البنية التحتية
• تحديد خدمات AWS المطلوبة لتوفير معمارية عالية التوفر و/أو مقاومة للأعطال عبر مناطق AWS أو مناطق التوفر
• تحديد المقاييس بناءً على متطلبات الأعمال لتقديم حل عالي التوفر
• تنفيذ التصاميم للتخفيف من نقاط الفشل الفردية
• تنفيذ استراتيجيات لضمان ثبات وتوفر البيانات (على سبيل المثال، النسخ الاحتياطية)
• اختيار استراتيجية DR مناسبة لتلبية متطلبات الأعمال
• استخدام خدمات AWS التي تحسن من موثوقية التطبيقات القديمة والتطبيقات التي لم تُبنَ للسحابة (على سبيل المثال، عندما لا تكون التغييرات على التطبيق ممكنة)
• استخدام خدمات AWS ذات الأغراض المحددة للأحمال العمل

المجال 3: تصميم معماريات عالية الأداء

بيان المهمة 3.1: تحديد حلول تخزين عالية الأداء و/أو قابلة للتمديد

المعرفة بما يلي:

• الحلول التخزينية الهجينة لتلبية متطلبات الأعمال
• خدمات التخزين مع حالات الاستخدام المناسبة (على سبيل المثال، Amazon S3 و Amazon Elastic File System [Amazon EFS] و Amazon Elastic Block Store [Amazon EBS])
• أنواع التخزين مع الخصائص المرتبطة بها (على سبيل المثال، الكائنات والملفات والكتل)

المهارات في:

• تحديد خدمات التخزين والتكوينات التي تلبي الطلب على الأداء
• تحديد خدمات التخزين التي يمكن أن تتمدد لاستيعاب الاحتياجات المستقبلية

بيان المهمة 3.2: تصميم حلول الحوسبة عالية الأداء والمرنة

المعرفة بما يلي:

• خدمات الحوسبة في AWS مع حالات الاستخدام المناسبة (على سبيل المثال، AWS Batch، Amazon EMR، Fargate)
• مفاهيم الحوسبة الموزعة التي تدعمها البنية التحتية العالمية لـ AWS وخدمات الحافة
• مفاهيم التنظير والرسائل (على سبيل المثال، نشر/الاشتراك)
• قدرات التمديد مع حالات الاستخدام المناسبة (على سبيل المثال، Amazon EC2 Auto Scaling، AWS Auto Scaling)
• التقنيات والأنماط التعريفية (على سبيل المثال، Lambda، Fargate)
• تنسيق الحاويات (على سبيل المثال، Amazon ECS، Amazon EKS)

المهارات في:

• فك تجميع أحمال العمل بحيث يمكن أن تتمدد المكونات بشكل مستقل
• تحديد المقاييس والظروف لتنفيذ إجراءات التمديد
• اختيار خيارات وميزات الحوسبة المناسبة (على سبيل المثال، أنواع أنظمة EC2) لتلبية متطلبات الأعمال
• اختيار النوع والحجم المناسب للموارد (على سبيل المثال، كمية ذاكرة Lambda) لتلبية متطلبات الأعمال

بيان المهمة 3.3: تحديد حلول قواعد بيانات عالية الأداء

المعرفة بما يلي:

• البنية التحتية العالمية لـ AWS (على سبيل المثال، مناطق التوفر، مناطق AWS)
• استراتيجيات وخدمات التخزين المؤقت (على سبيل المثال، Amazon ElastiCache)
• أنماط الوصول إلى البيانات (على سبيل المثال، حساسة للقراءة مقابل حساسة للكتابة)
• التخطيط لسعة قاعدة البيانات (على سبيل المثال، وحدات السعة، أنواع الأنظمة الأساسية، IOPS المخصصة)
• اتصالات قاعدة البيانات والوكلاء
• محركات قاعدة البيانات مع حالات الاستخدام المناسبة (على سبيل المثال، التنقلات غير المتجانسة، التنقلات المتجانسة)
• تكرار قاعدة البيانات (على سبيل المثال، النسخ المستنسخة للقراءة)
• أنواع قواعد البيانات وخدماتها (على سبيل المثال، بدون سيرفر، علائقية مقابل غير علائقية، في الذاكرة)

المهارات في:

• تكوين النسخ المستنسخة للقراءة لتلبية متطلبات الأعمال
• تصميم معماريات قواعد البيانات
• تحديد محرك قاعدة بيانات مناسب (على سبيل المثال، MySQL مقابل PostgreSQL)
• تحديد نوع قاعدة بيانات مناسب (على سبيل المثال، Amazon Aurora، Amazon DynamoDB)
• دمج التخزين المؤقت لتلبية متطلبات الأعمال

بيان المهمة 3.4: تحديد معماريات شبكة عالية الأداء و/أو قابلة للتمديد

المعرفة بما يلي:

• خدمات شبكة الحافة مع حالات الاستخدام المناسبة (على سبيل المثال، Amazon CloudFront، AWS Global Accelerator)
• كيفية تصميم معمارية الشبكة (على سبيل المثال، الشبكات الفرعية للطبقات، التجوال، عناوين IP)
• مفاهيم التوازن التحميلي (على سبيل المثال، Application Load Balancer)
• خيارات اتصال الشبكة (على سبيل المثال، شبكة افتراضية خاصة [VPN] في AWS، Direct Connect، AWS PrivateLink)

المهارات في:

• إنشاء توبولوجيا شبكة لمعماريات مختلفة (على سبيل المثال، عالمية، هجينة، متعددة الطبقات)
• تحديد تكوينات الشبكة التي يمكن أن تتمدد لاستيعاب الاحتياجات المستقبلية
• تحديد الوضع المناسب للموارد لتلبية متطلبات الأعمال
• اختيار استراتيجية التوازن التحميلي المناسبة

بيان المهمة 3.5: تحديد حلول استيعاب البيانات وتحويلها عالية الأداء

المعرفة بما يلي:

• خدمات تحليلات البيانات والتصوير البياني مع حالات الاستخدام المناسبة (على سبيل المثال، Amazon Athena، AWS Lake Formation، Amazon QuickSight)
• أنماط استيعاب البيانات (على سبيل المثال، الوتيرة)
• خدمات نقل البيانات مع حالات الاستخدام المناسبة (على سبيل المثال، AWS DataSync، AWS Storage Gateway)
• خدمات تحويل البيانات مع حالات الاستخدام المناسبة (على سبيل المثال، AWS Glue)
• الوصول الآمن إلى نقاط الوصول لاستيعاب البيانات
• الأحجام والسرعات اللازمة لتلبية متطلبات الأعمال
• خدمات بيانات البث مع حالات الاستخدام المناسبة (على سبيل المثال، Amazon Kinesis)

المهارات في:

• بناء وتأمين بحيرات البيانات
• تصميم معماريات بث البيانات
• تصميم حلول نقل البيانات
• تنفيذ استراتيجيات التصوير البياني
• اختيار خيارات الحوسبة المناسبة لمعالجة البيانات (على سبيل المثال، Amazon EMR)
• اختيار التكوينات المناسبة للاستيعاب
• تحويل البيانات بين التنسيقات (على سبيل المثال، .csv إلى .parquet)

المجال 4: تصميم معماريات محسّنة للتكلفة

بيان المهمة 4.1: تصميم حلول تخزين محسّنة للتكلفة

المعرفة بما يلي:

• خيارات الوصول (على سبيل المثال، دلو S3 مع تخزين كائنات يدفع منه الطالب)
• ميزات خدمة إدارة التكلفة في AWS (على سبيل المثال، علامات تخصيص التكلفة، الفواتير عبر الحسابات المتعددة)
• أدوات إدارة التكلفة في AWS مع حالات الاستخدام المناسبة (على سبيل المثال، AWS Cost Explorer، AWS Budgets، AWS Cost and Usage Report)
• خدمات تخزين AWS مع حالات الاستخدام المناسبة (على سبيل المثال، Amazon FSx، Amazon EFS، Amazon S3، Amazon EBS)
• استراتيجيات النسخ الاحتياطي
• خيارات التخزين المؤقت (على سبيل المثال، أنواع أقراص الأقراص الصلبة [HDD]، أنواع أقراص الحالة الصلبة [SSD])
• دورات حياة البيانات
• خيارات التخزين الهجينة (على سبيل المثال، DataSync، Transfer Family، Storage Gateway)
• أنماط وصول التخزين
• تصنيف التخزين (على سبيل المثال، التصنيف البارد للتخزين الكائني)
• أنواع التخزين مع الخصائص المرتبطة بها (على سبيل المثال، الكائنات والملفات والكتل)

المهارات في:

• تصميم استراتيجيات تخزين مناسبة (على سبيل المثال، التحميلات الدفعية إلى Amazon S3 مقابل التحميلات الفردية)
• تحديد الحجم الصحيح