دليل الامتحان - AWS Certified CloudOps Engineer - Associate (SOA-C03)

المقدمة

يهدف امتحان AWS Certified CloudOps Engineer - Associate (SOA-C03) إلى المهندسين المختصين في العمليات السحابية. ويؤكد الامتحان على قدرة المرشح في نشر وإدارة وتشغيل الأحمال على AWS.

كما يؤكد الامتحان على قدرة المرشح على إكمال المهام التالية:

• دعم وصيانة أحمال العمل على AWS وفقًا لإطار عمل AWS Well-Architected.
• تنفيذ العمليات باستخدام AWS Management Console والأداة الأمر AWS CLI.
• تنفيذ ضوابط الأمان لتلبية متطلبات الامتثال.
• المراقبة والتسجيل وحل المشكلات في الأنظمة.
• تطبيق مفاهيم الشبكات (على سبيل المثال، DNS وTCP وIP والجدران النارية).
• تنفيذ متطلبات المعمارية (على سبيل المثال، التوفر العالي والأداء والسعة).
• تنفيذ إجراءات استمرارية الأعمال وتعافي الكوارث.
• تحديد وتصنيف ومعالجة الحوادث.

وصف المرشح المستهدف

يجب أن يكون المرشح المستهدف لديه سنة واحدة من الخبرة في نشر وإدارة وحل المشكلات والشبكات والأمان على AWS. كما يجب أن يكون لدى المرشح المستهدف سنة واحدة على الأقل من الخبرة في دور العمليات ذي الصلة مثل مسؤول النظام.

المعارف والخبرات العامة في تكنولوجيا المعلومات الموصى بها

يجب أن يكون لدى المرشح المستهدف المعارف والخبرات التالية في تكنولوجيا المعلومات العامة:

• تقنيات المراقبة والتسجيل وحل المشكلات
• مفاهيم الشبكات (على سبيل المثال، DNS وTCP وIP والجدران النارية)
• تنفيذ متطلبات المعمارية (على سبيل المثال، التوفر العالي والأداء والسعة)
• التعرف على لغة برمجة واحدة على الأقل
• التعرف على نظام تشغيل رئيسي واحد على الأقل
• فهم الحوسبة السحابية
• أساسيات احتواء الحاويات والتنسيق
• فهم التكامل المستمر والتسليم المستمر (CI/CD) وGit

المعارف والخبرات في AWS الموصى بها

يجب أن يكون لدى المرشح المستهدف المعارف التالية في AWS:

• إطار عمل AWS Well-Architected
• حلول تخزين وحاويات AWS
• أدوات المراقبة في AWS
• كيفية استخدام AWS Management Console وAWS CLI وحلول البنية التحتية كرمز (IaC) وAWS CloudFormation
• خدمات الشبكات والأمان في AWS
• كيفية تنفيذ ضوابط الأمان والامتثال في AWS
• إدارة التكاليف السحابية
• العمليات في بيئات هجينة ومتعددة VPC
• خدمات قواعد البيانات في AWS (على سبيل المثال، Amazon RDS وAmazon DynamoDB وAmazon ElastiCache)
• خدمات الحوسبة في AWS (على سبيل المثال، Amazon EC2 وAWS Lambda وAmazon Elastic Container Service [Amazon ECS])

المهام الوظيفية التي تقع خارج نطاق المرشح المستهدف

تحتوي القائمة التالية على المهام الوظيفية التي لا يتوقع أن يكون المرشح المستهدف قادرًا على تنفيذها. هذه القائمة ليست شاملة. هذه المهام تقع خارج نطاق الامتحان:

• تصميم معماريات موزعة.
• تصميم أنابيب CI/CD.
• تصميم الشبكات الهجينة ومتعددة VPC.
• تطوير البرمجيات.
• تحديد متطلبات الأمان والامتثال والحوكمة.
• تطوير استراتيجيات دفاع ضد الفدية.
• تقييم وتخطيط سعة الموارد.
• تحليل التكاليف وإجمالي التكلفة للملكية.
• إدارة الفواتير والفوترة لخدمات AWS.

راجع الملحق A لقائمة بخدمات AWS وميزات محددة في النطاق وخارج النطاق.

محتوى الامتحان

أنواع الإجابات

يتضمن الامتحان نوعين من الأسئلة:

• اختيار من متعدد: له إجابة صحيحة واحدة وثلاث إجابات خاطئة (مشتتات)
• اختيار متعدد: له إجابتين صحيحتين أو أكثر من خمس خيارات أو أكثر

اختيار من متعدد واختيار متعدد: حدد إجابة واحدة أو أكثر تكمل العبارة أو تجيب على السؤال بشكل أفضل. المشتتات، أو الإجابات الخاطئة، هي خيارات الإجابة التي قد يختارها المرشح ذو المعرفة أو المهارة غير الكافية. عادةً ما تكون المشتتات استجابات منطقية تتوافق مع مجال المحتوى.

في الامتحان، يتم احتساب الأسئلة التي لم يتم الإجابة عليها على أنها خاطئة. لا يوجد عقوبة على التخمين. يتضمن الامتحان 50 سؤالاً تؤثر على درجتك. هذه الأسئلة تتضمن أسئلة الاختيار من متعدد وأسئلة الاختيار المتعدد. يُعتبر كل سؤال اختيار من متعدد محسوب وكل سؤال اختيار متعدد محسوب فرصة مفردة محسوبة.

المحتوى غير المحسوب

يتضمن الامتحان 15 سؤالاً غير محسوب لا تؤثر على درجتك. تقوم AWS بجمع معلومات عن الأداء على هذه الأسئلة غير المحسوبة لتقييم هذه الأسئلة لاستخدامها في المستقبل كأسئلة محسوبة. لا يتم تحديد هذه الأسئلة غير المحسوبة في الامتحان.

نتائج الامتحان

امتحان AWS Certified CloudOps Engineer - Associate (SOA-C03) له تصنيف نجاح أو رسوب. يتم تسجيل الامتحان مقابل الحد الأدنى من المعايير التي وضعتها جهات AWS المهنية التي تتبع أفضل الممارسات والإرشادات الصناعية للشهادات.

يتم الإبلاغ عن نتائجك للامتحان على أنها درجة مقياسية من 100 إلى 1000. الحد الأدنى للدرجة التي يجب تحقيقها للنجاح هو 720. تشير درجتك إلى كيفية أدائك في الامتحان ككل وما إذا كنت قد نجحت. تساعد نماذج التسجيل المقياسية في معادلة الدرجات عبر العديد من أشكال الامتحان التي قد تكون لديها مستويات صعوبة مختلفة قليلاً.

قد يحتوي تقرير نتيجتك على جدول لتصنيفات أدائك على مستوى كل قسم. يستخدم الامتحان نموذج تسجيل تعويضي، مما يعني أنك لا تحتاج إلى تحقيق درجة نجاح في كل قسم. تحتاج فقط إلى اجتياز الامتحان ككل.

لكل قسم من أقسام الامتحان ترجيح محدد، لذلك يكون لبعض الأقسام المزيد من الأسئلة من أقسام أخرى. يحتوي جدول التصنيفات على معلومات عامة تسلط الضوء على نقاط القوة والضعف لديك. توخ الحذر عند تفسير التغذية المرتدة على مستوى القسم.

محتوى الخطة

يتضمن هذا الدليل للامتحان أوزان المحتوى ومجالات المحتوى وبيانات المهام للامتحان. لا يوفر هذا الدليل قائمة شاملة لمحتوى الامتحان. ومع ذلك، يتوفر سياق إضافي لكل بيان مهمة لمساعدتك في التحضير للامتحان.

يحتوي الامتحان على مجالات المحتوى والأوزان التالية:

• مجال المحتوى 1: المراقبة والتسجيل والتحليل والمعالجة والتحسين الأدائي (22% من المحتوى المحسوب)
• مجال المحتوى 2: الموثوقية واستمرارية الأعمال (22% من المحتوى المحسوب)
• مجال المحتوى 3: النشر والتوفير والأتمتة (22% من المحتوى المحسوب)
• مجال المحتوى 4: الأمان والامتثال (16% من المحتوى المحسوب)
• مجال المحتوى 5: الشبكات وتوصيل المحتوى (18% من المحتوى المحسوب)

مجال المحتوى 1: المراقبة والتسجيل والتحليل والمعالجة والتحسين الأدائي

المهمة 1.1: تنفيذ المقاييس والتنبيهات والمرشحات باستخدام خدمات المراقبة والتسجيل في AWS.

• المهارة 1.1.1: تكوين المراقبة والتسجيل في AWS باستخدام خدمات AWS (على سبيل المثال، Amazon CloudWatch وAWS CloudTrail وAmazon Managed Service for Prometheus).
• المهارة 1.1.2: تكوين وإدارة وكيل CloudWatch لجمع مقاييس وسجلات من EC2 instances وحزم Amazon ECS أو حزم Amazon Elastic Kubernetes Service (Amazon EKS).
• المهارة 1.1.3: تكوين وتحديد وحل مشكلات تنبيهات CloudWatch التي يمكن أن تستدعي خدمات AWS مباشرةً أو من خلال Amazon EventBridge (على سبيل المثال، من خلال إنشاء تنبيهات مركبة وتحديد إجراءاتها القابلة للاستدعاء).
• المهارة 1.1.4: إنشاء وتنفيذ وإدارة لوحات عرض CloudWatch قابلة للتخصيص والقابلة للمشاركة والتي تعرض المقاييس والتنبيهات لموارد AWS عبر حسابات متعددة ومناطق AWS.
• المهارة 1.1.5: تكوين خدمات AWS لإرسال إشعارات إلى Amazon Simple Notification Service (Amazon SNS) واستدعاء التنبيهات التي ترسل إشعارات إلى Amazon SNS.

المهمة 1.2: تحديد ومعالجة المشكلات باستخدام مقاييس الأداء والتوفر.

• المهارة 1.2.1: تحليل مقاييس الأداء وتنفيذ استراتيجيات المعالجة التلقائية باستخدام خدمات وميزات AWS (على سبيل المثال، CloudWatch وإشعارات المستخدم AWS وLambda وSystems Manager وCloudTrail والمقياس التلقائي).
• المهارة 1.2.2: استخدام EventBridge لتوجيه وإثراء وتسليم الأحداث وحل أي مشكلات مع قواعد موجز الأحداث.
• المهارة 1.2.3: إنشاء أو تشغيل كتيبات تشغيل Systems Manager Automation المخصصة والجاهزة (على سبيل المثال، باستخدام AWS SDKs أو الأوامر المخصصة) لأتمتة المهام وتبسيط العمليات على AWS.

المهمة 1.3: تنفيذ استراتيجيات تحسين الأداء للموارد الحوسبية والتخزينية ومصادر البيانات.

• المهارة 1.3.1: تحسين الموارد الحوسبية ومعالجة مشكلات الأداء باستخدام مقاييس الأداء ووسوم الموارد وأدوات AWS.
• المهارة 1.3.2: تحليل مقاييس أداء Amazon Elastic Block Store (Amazon EBS)، وحل المشكلات، وتحسين أنواع الأحجام لتحسين الأداء وتقليل التكلفة.
• المهارة 1.3.3: تنفيذ واستخدام استراتيجيات أداء S3 (على سبيل المثال، AWS DataSync وS3 Transfer Acceleration وتحميلات متعددة الأجزاء وسياسات حياة S3) لتحسين نقل البيانات وكفاءة التخزين وأنماط الوصول.
• المهارة 1.3.4: تقييم واختيار حلول التخزين المشتركة (على سبيل المثال، Amazon Elastic File System [Amazon EFS] وAmazon FSx)، وتحسين الحلول (على سبيل المثال، سياسات عمر EFS) لحالات استخدام ومتطلبات محددة.
• المهارة 1.3.5: مراقبة مقاييس Amazon RDS (على سبيل المثال، Amazon RDS Performance Insights وتنبيهات CloudWatch)، وتعديل التكوينات لزيادة كفاءة الأداء (على سبيل المثال، توصيات RDS Performance Insights الاستباقية وبروكسي RDS).
• المهارة 1.3.6: تنفيذ وراقبة وحسّن EC2 instances والتخزين والقدرات الشبكية المرتبطة بها (على سبيل المثال، مجموعات الوضع EC2).

مجال المحتوى 2: الموثوقية واستمرارية الأعمال

المهمة 2.1: تنفيذ قابلية التحجيم والمرونة.

• المهارة 2.1.1: تكوين وإدارة آليات التحجيم في بيئات الحوسبة.
• المهارة 2.1.2: تنفيذ التخزين المؤقت باستخدام خدمات AWS لتعزيز المرونة الديناميكية (على سبيل المثال، CloudFront وAmazon ElastiCache).
• المهارة 2.1.3: تكوين وإدارة التحجيم في قواعد البيانات الموجهة من AWS (على سبيل المثال، Amazon RDS وDynamoDB).

المهمة 2.2: تنفيذ بيئات عالية التوافر والمرونة.

• المهارة 2.2.1: تكوين وحل مشكلات Elastic Load Balancing (ELB) واختبارات جاهزية Route 53.
• المهارة 2.2.2: تكوين أنظمة متسامحة للأعطال (على سبيل المثال، نشر متعدد المنطقة).

المهمة 2.3: تنفيذ استراتيجيات النسخ الاحتياطي والاستعادة.

• المهارة 2.3.1: تلقائية لاتخاذ لقطات واحتياطيات للموارد في AWS (على سبيل المثال، EC2 instances وRDS DB instances وEBS volumes وS3 buckets وDynamoDB tables) باستخدام خدمات AWS (على سبيل المثال، AWS Backup).
• المهارة 2.3.2: استخدام طرق مختلفة لاستعادة قواعد البيانات (على سبيل المثال، استعادة نقطة زمنية) لتلبية متطلبات وقت الاستعادة (RTO) وهدف نقطة الاستعادة (RPO) والتكلفة.
• المهارة 2.3.3: تنفيذ إصدارات لخدمات التخزين (على سبيل المثال، Amazon S3 وAmazon FSx).
• المهارة 2.3.4: اتباع إجراءات استعادة الكوارث.

مجال المحتوى 3: النشر والتوفير والأتمتة

المهمة 3.1: توفير الموارد السحابية والحفاظ عليها.

• المهارة 3.1.1: إنشاء وإدارة صور AMI وصور الحاويات (على سبيل المثال، EC2 Image Builder).
• المهارة 3.1.2: إنشاء وإدارة متراصات الموارد باستخدام CloudFormation وAWS Cloud Development Kit (AWS CDK).
• المهارة 3.1.3: تحديد ومعالجة مشكلات النشر (على سبيل المثال، مشكلات في حجم الشبكة الفرعية، أخطاء CloudFormation، مشكلات في الأذونات).
• المهارة 3.1.4: توفير المشاركة في الموارد عبر مناطق ومحاسب متعددة (على سبيل المثال، AWS Resource Access Manager [AWS RAM] وCloudFormation StackSets).
• المهارة 3.1.5: تنفيذ استراتيجيات ونشر الخدمات.
• المهارة 3.1.6: استخدام وإدارة الأدوات الخارجية لأتمتة نشر الموارد (على سبيل المثال، Terraform وGit).

المهمة 3.2: أتمتة إدارة الموارد الحالية.

• المهارة 3.2.1: استخدام خدمات AWS لأتمتة العمليات التشغيلية (على سبيل المثال، Systems Manager).
• المهارة 3.2.2: تنفيذ الأتمتة المحركة بالأحداث باستخدام خدمات وميزات AWS (على سبيل المثال، Lambda وإشعارات الأحداث S3).

مجال المحتوى 4: الأمان والامتثال

المهمة 4.1: تنفيذ وإدارة أدوات الأمان وسياسات الامتثال.

• المهارة 4.1.1: تنفيذ ميزات AWS Identity and Access Management (IAM) (على سبيل المثال، سياسات كلمة المرور والمصادقة متعددة العوامل [MFA] والأدوار والهوية الموحدة وسياسات الموارد وشروط السياسة).
• المهارة 4.1.2: استكشاف أخطاء الوصول وتدقيقها باستخدام أدوات AWS (على سبيل المثال، CloudTrail ومحلل وصول IAM ومحاكي سياسة IAM).
• المهارة 4.1.3: تنفيذ استراتيجيات متعددة الحسابات بشكل آمن.
• المهارة 4.1.4: تنفيذ المعالجة بناءً على نتائج فحوصات الأمان لمستشار AWS Trusted Advisor.
• المهارة 4.1.5: فرض متطلبات الامتثال (على سبيل المثال، اختيارات المنطقة والخدمة).

المهمة 4.2: تنفيذ استراتيجيات لحماية البيانات والبنية التحتية.

• المهارة 4.2.1: تنفيذ وفرض نظام تصنيف البيانات.
• المهارة 4.2.2: تنفيذ وتكوين وحل مشكلات التشفير في وضع السكون (على سبيل المثال، AWS Key Management Service [AWS KMS]).
• المهارة 4.2.3: تنفيذ وتكوين وحل مشكلات التشفير أثناء النقل (على سبيل المثال، AWS Certificate Manager [ACM]).
• المهارة 4.2.4: تخزين الأسرار بأمان باستخدام خدمات AWS.
• المهارة 4.2.5: تكوين التقارير والمعالجة الملاحظات من خدمات AWS (على سبيل المثال، Security Hub وAmazon GuardDuty وAWS Config وAmazon Inspector).

مجال المحتوى 5: الشبكات وتوصيل المحتوى

المهمة 5.1: تنفيذ وتحسين ميزات الشبكة والاتصال.

• المهارة 5.1.1: تكوين VPC (على سبيل المثال، الشبكات الفرعية وجداول التوجيه وقوائم التحكم في الشبكة وأمان المجموعات وبوابة الإنترنت وبوابة الإنترنت الداخلية).
• المهارة 5.1.2: تكوين اتصال الشبكة الخاصة.
• المهارة 5.1.3: تدقيق خدمات حماية الشبكة AWS (على سبيل المثال، Route 53 Resolver DNS Firewall وAWS WAF وAWS Shield وAWS Network Firewall) في حساب واحد.
• المهارة 5.1.4: تحسين تكلفة معماريات الشبكة.

المهمة 5.2: تكوين النطاقات وخدمات DNS وتوصيل المحتوى.

• المهارة 5.2.1: تكوين DNS (على سبيل المثال، Route 53 Resolver).
• المهارة 5.2.2: تنفيذ سياسات توجيه Route 53 والتكوينات وتسجيل الاستعلامات.
• المهارة 5.2.3: تكوين توزيع المحتوى والخدمة (على سبيل المثال، CloudFront وAWS Global Accelerator).

المهمة 5.3: حل مشكلات الاتصال الشبكي.

• المهارة 5.3.1: حل مشكلات تكوينات VPC (على سبيل المثال، الشبكات الفرعية وجداول التوجيه وقوائم التحكم في الشبكة وأمان المجموعات وبوابات العبور والبوابات NAT).
• المهارة 5.3.2: جمع وتفسير سجلات الشبكة لحل المشكلات (على سبيل المثال، سجلات تدفق VPC وسجلات الوصول ELB وسجلات ACL Web ACL لـ AWS WAF وسجلات CloudFront وسجلات الحاويات).
• المهارة 5.3.3: تحديد ومعالجة مشكلات التخزين المؤقت في CloudFront.
• المهارة 5.3.4: تحديد وحل مشكلات الاتصال الهجين والاتصال الخاص.
• المهارة 5.3.5: تكوين وتحليل خدمات مراقبة الشبكة CloudWatch.

الملحق A

خدمات AWS وميزات محددة في النطاق

تحتوي القائمة التالية على خدمات AWS وميزات محددة في نطاق الامتحان. هذه القائمة ليست شاملة وتخضع للتغيير. تظهر العروض في AWS في فئات تتوافق مع الوظائف الرئيسية للعروض:

التحليلات:

• Amazon Athena
• Amazon Data Firehose

تكامل التطبيقات:

• Amazon EventBridge
• Amazon Simple Notification Service (Amazon SNS)
• Amazon Simple Queue Service (Amazon SQS)
• AWS Step Functions

تطبيقات الأعمال:

• Amazon Simple Email Service (Amazon SES)

إدارة التكاليف السحابية:

• تقارير التكلفة والاستخدام في AWS
• AWS Cost Explorer
• Savings Plans

الحوسبة:

• Amazon EC2
• Amazon EC2 Image Builder
• AWS Lambda

الحاويات:

• Amazon Elastic Container Registry (Amazon ECR)
• Amazon Elastic Container Service (Amazon ECS)
• Amazon Elastic Kubernetes Service (Amazon EKS)

قاعدة البيانات:

• Amazon Aurora
• Amazon Aurora Serverless v2
• Amazon DynamoDB
• Amazon DynamoDB Accelerator (DAX)
• Amazon ElastiCache
• Amazon RDS
• Amazon RDS Proxy

أدوات المطور:

• AWS X-Ray

الإدارة والحوكمة:

• AWS Auto Scaling
• AWS Cloud Development Kit (AWS CDK)
• AWS CloudFormation
• AWS CloudTrail
• Amazon CloudWatch
• AWS Compute Optimizer
• AWS Config
• AWS Control Tower
• Amazon Managed Grafana
• AWS Managed Service for Prometheus
• AWS Organizations
• AWS Resource Access Manager (AWS RAM)
• AWS Service Catalog
• سياسات التحكم في الخدمة (SCPs)
• AWS Systems Manager
• AWS Trusted Advisor
• Amazon VPC IP Address Manager (IPAM)

الهجرة والنقل:

• AWS DataSync

الشبكة وتوصيل المحتوى:

• Amazon