CC
📚 Mehr Lernmaterialien erkunden:
📋Zertifizierungsübersicht📝Spickzettel📚ReviewerÜbungstests

Offizieller SAA-C03 Pr\u00FCfungsleitfaden

Pr\u00FCfungsformat, Bereiche und Vorbereitungstipps

AWS Certified Solutions Architect - Associate (SAA-C03) Prüfungsleitung

Version 1.1 SAA-C03

Einleitung

Die AWS Certified Solutions Architect - Associate (SAA-C03) Prüfung richtet sich an Personen, die in der Rolle eines Lösungsarchitekten tätig sind. Die Prüfung bestätigt die Fähigkeit eines Kandidaten, Lösungen auf der Grundlage des AWS Well-Architected Framework zu entwerfen.

Die Prüfung bestätigt auch die Fähigkeit eines Kandidaten, die folgenden Aufgaben auszuführen:

  • Entwerfen von Lösungen, die AWS-Dienste einbeziehen, um die aktuellen Geschäftsanforderungen und die zukünftigen prognostizierten Bedürfnisse zu erfüllen
  • Entwerfen von Architekturen, die sicher, belastbar, hochperformant und kostenoptimiert sind
  • Überprüfen bestehender Lösungen und Bestimmen von Verbesserungen

Zielkandidatenbeschreibung

Der Zielkandidat sollte mindestens 1 Jahr praktische Erfahrung im Entwerfen von Cloud-Lösungen, die AWS-Dienste nutzen, haben.

Siehe Anhang für eine Liste der Technologien und Konzepte, die in der Prüfung auftauchen könnten, eine Liste der in Scope befindlichen AWS-Dienste und -Funktionen sowie eine Liste der außerhalb des Geltungsbereichs liegenden AWS-Dienste und -Funktionen.

Prüfungsinhalt

Antworttypen

Es gibt zwei Fragetypen in der Prüfung:

  • Multiple-Choice: Hat eine richtige Antwort und drei falsche Antworten (Ablenker)
  • Mehrfachauswahl: Hat zwei oder mehr richtige Antworten aus fünf oder mehr Antwortoptionen

Wählen Sie eine oder mehrere Antworten aus, die die Aussage am besten vervollständigen oder die Frage am besten beantworten. Ablenker oder falsche Antworten sind Antwortoptionen, die ein Kandidat mit unvollständigem Wissen oder Können auswählen könnte. Ablenker sind im Allgemeinen plausible Antworten, die dem Themenbereich entsprechen.

Nicht beantwortete Fragen werden als falsch gewertet; es gibt keine Strafe für Raten. Die Prüfung umfasst 50 Fragen, die in Ihre Bewertung einfließen.

Nicht gewertete Inhalte

Die Prüfung enthält 15 nicht gewertete Fragen, die sich nicht auf Ihr Ergebnis auswirken. AWS sammelt Informationen über die Leistung bei diesen nicht gewerteten Fragen, um diese Fragen für die zukünftige Verwendung als gewertete Fragen zu evaluieren. Diese nicht gewerteten Fragen sind in der Prüfung nicht gekennzeichnet.

Prüfungsergebnisse

Die AWS Certified Solutions Architect - Associate (SAA-C03) Prüfung hat eine Bestanden- oder Nicht-Bestanden-Bewertung. Die Prüfung wird gegen einen Minimalstandard bewertet, der von AWS-Experten festgelegt wird, die Zertifizierungsbranchenstandards und -richtlinien befolgen.

Ihre Ergebnisse für die Prüfung werden als skalierte Punktzahl von 100–1.000 berichtet. Die Mindestbestehensgrenze liegt bei 720. Ihre Punktzahl zeigt, wie Sie insgesamt in der Prüfung abgeschnitten haben und ob Sie bestanden haben. Skalierte Bewertungsmodelle helfen, Punktzahlen über mehrere Prüfungsformen hinweg anzugleichen, die möglicherweise leicht unterschiedliche Schwierigkeitsgrade aufweisen.

Ihr Ergebnisbericht könnte eine Tabelle mit Klassifizierungen Ihrer Leistung auf Abschnittsebene enthalten. Die Prüfung verwendet ein kompensatorisches Bewertungsmodell, d. h. Sie müssen in jedem Abschnitt keine Mindestpunktzahl erreichen. Sie müssen nur die Gesamtprüfung bestehen.

Jeder Abschnitt der Prüfung hat eine spezielle Gewichtung, sodass einige Abschnitte mehr Fragen haben als andere. Die Tabelle der Klassifizierungen enthält allgemeine Informationen, die Ihre Stärken und Schwächen hervorheben. Seien Sie vorsichtig bei der Interpretation von Rückmeldungen auf Abschnittsebene.

Inhaltsgliederung

Diese Prüfungsanleitung enthält Gewichtungen, Inhaltsbereiche und Aufgabenbeschreibungen für die Prüfung. Diese Anleitung bietet keine vollständige Liste der Inhalte der Prüfung. Es ist jedoch zusätzlicher Kontext für jede Aufgabenbeschreibung verfügbar, um Sie bei der Vorbereitung auf die Prüfung zu unterstützen.

Die Prüfung hat die folgenden Inhaltsbereiche und Gewichtungen:

  • Bereich 1: Sichere Architekturen entwerfen (30 % der gewerteten Inhalte)
  • Bereich 2: Belastbare Architekturen entwerfen (26 % der gewerteten Inhalte)
  • Bereich 3: Hochperformante Architekturen entwerfen (24 % der gewerteten Inhalte)
  • Bereich 4: Kostenoptimierte Architekturen entwerfen (20 % der gewerteten Inhalte)

Bereich 1: Sichere Architekturen entwerfen

Aufgabenbeschreibung 1.1: Sicheren Zugriff auf AWS-Ressourcen entwerfen

Kenntnisse in:

  • Zugriffssteuerung und -verwaltung über mehrere Konten hinweg
  • AWS-Föderationsanmeldung und Identitätsdienste (z.B. AWS Identity and Access Management [IAM], AWS IAM Identity Center [AWS Single Sign-On])
  • AWS globale Infrastruktur (z.B. Availability Zones, AWS-Regionen)
  • AWS-Sicherheitspraktiken (z.B. das Prinzip der geringstmöglichen Rechte)
  • Das AWS-Modell der geteilten Verantwortung

Fähigkeiten in:

  • Anwendung von AWS-Sicherheitspraktiken auf IAM-Benutzer und Root-Benutzer (z.B. Multifaktorauthentifizierung [MFA])
  • Entwerfen eines flexiblen Autorisierungsmodells, das IAM-Benutzer, -Gruppen, -Rollen und -Richtlinien einbezieht
  • Entwerfen einer rollenbasierten Zugriffskontrollstrategie (z.B. AWS Security Token Service [AWS STS], Rollenwechsel, Kontoübergreifender Zugriff)
  • Entwerfen einer Sicherheitsstrategie für mehrere AWS-Konten (z.B. AWS Control Tower, Service Control Policies [SCPs])
  • Bestimmen der angemessenen Verwendung von Ressourcenrichtlinien für AWS-Dienste
  • Bestimmen, wann ein Verzeichnisdienst mit IAM-Rollen föderiert werden soll

Aufgabenbeschreibung 1.2: Sichere Workloads und Anwendungen entwerfen

Kenntnisse in:

  • Sicherheit von Anwendungskonfiguration und Anmeldedaten
  • AWS-Dienstendpunkte
  • Steuerung von Ports, Protokollen und Netzwerkverkehr in AWS
  • Sicherer Zugriff auf Anwendungen
  • Sicherheitsdienste mit geeigneten Anwendungsfällen (z.B. Amazon Cognito, Amazon GuardDuty, Amazon Macie)
  • Bedrohungsvektoren außerhalb von AWS (z.B. DDoS, SQL-Injection)

Fähigkeiten in:

  • Entwerfen von VPC-Architekturen mit Sicherheitskomponenten (z.B. Sicherheitsgruppen, Routingtabellen, Netzwerk-ACLs, NAT-Gateways)
  • Bestimmen von Netzwerksegmentierungsstrategien (z.B. Verwendung öffentlicher Subnetze und privater Subnetze)
  • Integrieren von AWS-Diensten, um Anwendungen zu sichern (z.B. AWS Shield, AWS WAF, IAM Identity Center, AWS Secrets Manager)
  • Sichern externer Netzwerkverbindungen zum und vom AWS-Cloud (z.B. VPN, AWS Direct Connect)

Aufgabenbeschreibung 1.3: Geeignete Datensicherheitskontrollen bestimmen

Kenntnisse in:

  • Datenzugriff und -governance
  • Datenwiederherstellung
  • Datenaufbewahrung und -klassifizierung
  • Verschlüsselung und geeignetes Schlüsselmanagement

Fähigkeiten in:

  • Ausrichten von AWS-Technologien auf die Erfüllung von Compliance-Anforderungen
  • Verschlüsselung von Daten in Ruhe (z.B. AWS Key Management Service [AWS KMS])
  • Verschlüsselung von Daten in Bewegung (z.B. AWS Certificate Manager [ACM] mit TLS)
  • Implementieren von Zugriffsrichtlinien für Verschlüsselungsschlüssel
  • Implementieren von Datensicherungen und -replizierungen
  • Implementieren von Richtlinien für Datenzugriff, Lebenszyklus und Schutz
  • Drehen von Verschlüsselungsschlüsseln und Erneuern von Zertifikaten

Bereich 2: Belastbare Architekturen entwerfen

Aufgabenbeschreibung 2.1: Skalierbare und lose gekoppelte Architekturen entwerfen

Kenntnisse in:

  • API-Erstellung und -Verwaltung (z.B. Amazon API Gateway, REST-API)
  • AWS-verwaltete Dienste mit geeigneten Anwendungsfällen (z.B. AWS Transfer Family, Amazon Simple Queue Service [Amazon SQS], Secrets Manager)
  • Caching-Strategien
  • Entwurfsprinzipien für Microservices (z.B. zustandslose Workloads im Vergleich zu zustandsbehafteten Workloads)
  • Ereignisgesteuerte Architekturen
  • Horizontales Skalieren und vertikales Skalieren
  • Geeignete Verwendung von Edge-Acceleratoren (z.B. Content Delivery Network [CDN])
  • Wie man Anwendungen in Container migriert
  • Lastausgleichskonzepte (z.B. Application Load Balancer)
  • Mehrschicht-Architekturen
  • Warteschlangen- und Messaging-Konzepte (z.B. Publish/Subscribe)
  • Serverlose Technologien und Muster (z.B. AWS Fargate, AWS Lambda)
  • Speichertypen mit zugehörigen Eigenschaften (z.B. Objekt, Datei, Block)
  • Die Orchestrierung von Containern (z.B. Amazon Elastic Container Service [Amazon ECS], Amazon Elastic Kubernetes Service [Amazon EKS])
  • Wann man Leseskalierung verwenden sollte
  • Workflow-Orchestrierung (z.B. AWS Step Functions)

Fähigkeiten in:

  • Entwerfen von ereignisgesteuerten, microservice- und/oder mehrschichtigen Architekturen basierend auf Anforderungen
  • Bestimmen von Skalierungsstrategien für die in einer Architektur verwendeten Komponenten
  • Bestimmen der für die Erreichung loser Kopplung erforderlichen AWS-Dienste basierend auf Anforderungen
  • Bestimmen, wann Container verwendet werden sollen
  • Bestimmen, wann serverlose Technologien und Muster verwendet werden sollen
  • Empfehlen geeigneter Compute-, Speicher-, Netzwerk- und Datenbankdienste basierend auf Anforderungen
  • Verwendung von zweckbestimmten AWS-Diensten für Workloads

Aufgabenbeschreibung 2.2: Hoch verfügbare und/oder fehlertolerante Architekturen entwerfen

Kenntnisse in:

  • AWS globale Infrastruktur (z.B. Availability Zones, AWS-Regionen, Amazon Route 53)
  • AWS-verwaltete Dienste mit geeigneten Anwendungsfällen (z.B. Amazon Comprehend, Amazon Polly)
  • Grundlegende Netzwerkkonzepte (z.B. Routing-Tabellen)
  • Disaster-Recovery (DR) Strategien (z.B. Sicherung und Wiederherstellung, Pilot Light, Warm Standby, Active-Active-Failover, Recovery Point Objective [RPO], Recovery Time Objective [RTO])
  • Verteilte Entwurfsmuster
  • Failover-Strategien
  • Unveränderbare Infrastruktur
  • Lastausgleichskonzepte (z.B. Application Load Balancer)
  • Proxy-Konzepte (z.B. Amazon RDS Proxy)
  • Service-Kontingente und Drosselung (z.B. wie man die Service-Kontingente für eine Workload in einer Standby-Umgebung konfiguriert)
  • Speicheroptionen und -eigenschaften (z.B. Haltbarkeit, Replikation)
  • Workload-Sichtbarkeit (z.B. AWS X-Ray)

Fähigkeiten in:

  • Bestimmen von Automatisierungsstrategien, um die Integrität der Infrastruktur sicherzustellen
  • Bestimmen der AWS-Dienste, die für eine hoch verfügbare und/oder fehlertolerante Architektur über AWS-Regionen oder Availability Zones hinweg erforderlich sind
  • Identifizieren von Metriken basierend auf geschäftlichen Anforderungen, um eine hoch verfügbare Lösung zu liefern
  • Implementieren von Designs zur Vermeidung von Single Points of Failure
  • Implementieren von Strategien zur Sicherung der Haltbarkeit und Verfügbarkeit von Daten (z.B. Sicherungen)
  • Auswählen einer geeigneten DR-Strategie, um die geschäftlichen Anforderungen zu erfüllen
  • Verwendung von AWS-Diensten, die die Zuverlässigkeit von Legacy-Anwendungen und nicht für die Cloud entwickelten Anwendungen verbessern (z.B. wenn Anwendungsänderungen nicht möglich sind)
  • Verwendung von zweckbestimmten AWS-Diensten für Workloads

Bereich 3: Hochperformante Architekturen entwerfen

Aufgabenbeschreibung 3.1: Hochperformante und/oder skalierbare Speicherlösungen bestimmen

Kenntnisse in:

  • Hybride Speicherlösungen, um die geschäftlichen Anforderungen zu erfüllen
  • Speicherdienste mit geeigneten Anwendungsfällen (z.B. Amazon S3, Amazon Elastic File System [Amazon EFS], Amazon Elastic Block Store [Amazon EBS])
  • Speichertypen mit zugehörigen Eigenschaften (z.B. Objekt, Datei, Block)

Fähigkeiten in:

  • Bestimmen von Speicherdiensten und -konfigurationen, die die Leistungsanforderungen erfüllen
  • Bestimmen von Speicherdiensten, die skalieren können, um künftige Bedürfnisse zu erfüllen

Aufgabenbeschreibung 3.2: Hochperformante und elastische Compute-Lösungen entwerfen

Kenntnisse in:

  • AWS-Compute-Dienste mit geeigneten Anwendungsfällen (z.B. AWS Batch, Amazon EMR, Fargate)
  • Verteilte Rechenkonzepte, die von der AWS-globalen Infrastruktur und Edge-Diensten unterstützt werden
  • Warteschlangen- und Messaging-Konzepte (z.B. Publish/Subscribe)
  • Skalierbarkeitskapazitäten mit geeigneten Anwendungsfällen (z.B. Amazon EC2 Auto Scaling, AWS Auto Scaling)
  • Serverlose Technologien und Muster (z.B. Lambda, Fargate)
  • Die Orchestrierung von Containern (z.B. Amazon ECS, Amazon EKS)

Fähigkeiten in:

  • Entkopplung von Workloads, sodass Komponenten unabhängig skaliert werden können
  • Identifizieren von Metriken und Bedingungen, um Skalierungsmaßnahmen durchzuführen
  • Auswählen der geeigneten Compute-Optionen und -Funktionen (z.B. EC2-Instanztypen), um die geschäftlichen Anforderungen zu erfüllen
  • Auswählen des geeigneten Ressourcentyps und der richtigen Größe (z.B. die Menge des Lambda-Speichers), um die geschäftlichen Anforderungen zu erfüllen

Aufgabenbeschreibung 3.3: Hochperformante Datenbanklösungen bestimmen

Kenntnisse in:

  • AWS globale Infrastruktur (z.B. Availability Zones, AWS-Regionen)
  • Caching-Strategien und -Dienste (z.B. Amazon ElastiCache)
  • Datenzugriffspatterns (z.B. Lese-intensiv im Vergleich zu Schreib-intensiv)
  • Datenbankkapazitätsplanung (z.B. Kapazitätseinheiten, Instanztypen, Provisioned IOPS)
  • Datenbankverbindungen und -proxys
  • Datenbankmaschinen mit geeigneten Anwendungsfällen (z.B. heterogene Migrationen, homogene Migrationen)
  • Datenbankreplikation (z.B. Leseskalierung)
  • Datenbanktypen und -dienste (z.B. serverlos, relational im Vergleich zu nicht-relational, In-Memory)

Fähigkeiten in:

  • Konfigurieren von Leseskalierung, um die geschäftlichen Anforderungen zu erfüllen
  • Entwerfen von Datenbankarchitekturen
  • Bestimmen einer geeigneten Datenbankmaschine (z.B. MySQL im Vergleich zu PostgreSQL)
  • Bestimmen eines geeigneten Datenbanktyps (z.B. Amazon Aurora, Amazon DynamoDB)
  • Integrieren von Caching, um die geschäftlichen Anforderungen zu erfüllen

Aufgabenbeschreibung 3.4: Hochperformante und/oder skalierbare Netzwerkarchitekturen bestimmen

Kenntnisse in:

  • Edge-Netzwerkdienste mit geeigneten Anwendungsfällen (z.B. Amazon CloudFront, AWS Global Accelerator)
  • Wie man Netzwerkarchitektur entwirft (z.B. Subnetz-Tiers, Routing, IP-Adressierung)
  • Lastausgleichskonzepte (z.B. Application Load Balancer)
  • Netzwerkverbindungsoptionen (z.B. AWS VPN, Direct Connect, AWS PrivateLink)

Fähigkeiten in:

  • Erstellen einer Netzwerktopologie für verschiedene Architekturen (z.B. global, hybrid, mehrschichtig)
  • Bestimmen von Netzwerkkonfigurationen, die skalieren können, um künftige Bedürfnisse zu erfüllen
  • Bestimmen der geeigneten Platzierung von Ressourcen, um die geschäftlichen Anforderungen zu erfüllen
  • Auswählen der geeigneten Lastausgleichsstrategie

Aufgabenbeschreibung 3.5: Hochperformante Dateningestionsund Transformationslösungen bestimmen

Kenntnisse in:

  • Datenanalyse- und Visualisierungsdienste mit geeigneten Anwendungsfällen (z.B. Amazon Athena, AWS Lake Formation, Amazon QuickSight)
  • Dateneingabemuster (z.B. Frequenz)
  • Datentransferdienste mit geeigneten Anwendungsfällen (z.B. AWS DataSync, AWS Storage Gateway)
  • Datentransformationsdienste mit geeigneten Anwendungsfällen (z.B. AWS Glue)
  • Sichere Zugriffssteuerung auf Eingabezugangspunkte
  • Größen und Geschwindigkeiten, die zur Erfüllung der geschäftlichen Anforderungen erforderlich sind
  • Streaming-Datendienste mit geeigneten Anwendungsfällen (z.B. Amazon Kinesis)

Fähigkeiten in:

  • Aufbau und Sicherung von Datensammlungen
  • Entwerfen von Datenstream-Architekturen
  • Entwerfen von Datentransferlösungen
  • Implementieren von Visualisierungsstrategien
  • Auswählen geeigneter Computeoptionen für die Datenverarbeitung (z.B. Amazon EMR)
  • Auswählen geeigneter Konfigurationen für die Datenaufnahme
  • Transformieren von Daten zwischen Formaten (z.B. .csv nach .parquet)

Bereich 4: Kostenoptimierte Architekturen entwerfen

Aufgabenbeschreibung 4.1: Kostenoptimierte Speicherlösungen entwerfen

Kenntnisse in:

  • Zugriffsoptionen (z.B. ein S3-Bucket mit Requester Pays Object Storage)
  • Funktionen des AWS-Kostenverwaltungsservice (z.B. Kostenzuweisungstags, Multikonto-Abrechnung)
  • AWS-Kostenverwaltungstools mit geeigneten Anwendungsfällen (z.B. AWS Cost Explorer, AWS Budgets, AWS Cost and Usage Report)
  • AWS-Speicherdienste mit geeigneten Anwendungsfällen (z.B. Amazon FSx, Amazon EFS, Amazon S3, Amazon EBS)
  • Sicherungsstrategien
  • Block-Speicheroptionen (z.B. Festplatten-Volumentypen [HDD], Solid-State-Disk-Volumentypen [SSD])
  • Datenspeicherlebenszyklen
  • Hybride Speicheroptionen (z.B. DataSync, Transfer Family, Storage Gateway)
  • Speicherzugriffspatterns
  • Speicherstaffelung (z.B. Cold Tiering für Objektspeicher)
  • Speichertypen mit zugehörigen Eigenschaften (z.B. Objekt, Datei, Block)

Fähigkeiten in:

  • Entwerfen geeigneter Speicherstrategien (z.B. Batch-Uploads zu Amazon S3 im Vergleich zu individuellen Uploads)
  • Bestimmen der korrekten Speichergröße für eine Workload
  • Bestimmen der kostengünstigsten Methode zum Übertragen von Daten einer Workload in AWS-Speicher
  • Bestimmen, wann Speicherautoskalierung erforderlich ist
  • Verwalten von S3-Objektlebenszyklen
  • Auswählen der geeigneten Sicherungs- und/oder Archivierungslösung
  • Auswählen des geeigneten Dienstes für die Datenmigration zu Speicherdiensten
  • Auswählen der geeigneten Speicherstufe
  • Auswählen des korrekten Datenzyklus für den Speicher
  • Auswählen des kostengünstigsten Speicherdienstes für eine Workload

Aufgabenbeschreibung 4.2: Kostenoptimierte Compute-Lösungen entwerfen

Kenntnisse in:

  • Funktionen des AWS-Kostenverwaltungsservice (z.B. Kostenzuweisungstags, Multikonto-Abrechnung)
  • AWS-Kostenverwaltungstools mit geeigneten Anwendungsfällen (z.B. Cost Explorer, AWS Budgets, AWS Cost and Usage Report)
  • AWS globale Infrastruktur (z.B. Availability Zones, AWS-Regionen)
  • AWS-Kaufoptionen (z.B. Spot-Instanzen, Reservierte Instanzen, Savings Plans)
  • Verteilte Compute-Strategien (z.B. Edge-Verarbeitung)
  • Hybride Compute-Optionen (z.B. AWS Outposts, AWS Snowball Edge)
  • Instanztypen, -Familien und -Größen (z.B. speicheroptimiert, rechenoptimiert, Virtualisierung)
  • Optimierung der Compute-Auslastung (z.B. Container, Serverless Computing, Microservices)
  • Skalierungsstrategien (z.B. Auto Scaling, Hibernation)

Fähigkeiten in:

  • Bestimmen einer geeigneten Lastausgleichsstrategie (z.B. Application Load Balancer [Layer 7] im Vergleich zu Network Load Balancer [Layer 4] im Vergleich zu Gateway Load Balancer)
  • Bestimmen geeigneter Skalierungsmethoden und -strategien für elastische Workloads (z.B. horizontal im Vergleich zu vertikal, EC2-Hibernation)
  • Bestimmen kosteneffektiver AWS-Compute-Dienste mit geeigneten Anwendungsfällen (z.B. Lambda, Amazon EC2, Fargate)
  • Bestimmen der erforderlichen Verfügbarkeit für verschiedene Workloadklassen (z.B. Produktions-Workloads, Nicht-Produktions-Workloads)
  • Auswählen der geeigneten Instanzfamilie für eine Workload
  • Auswählen der geeigneten Instancengröße für eine Workload

Aufgabenbeschreibung 4.3: Kostenoptimierte Datenbanklösungen entwerfen

Kenntnisse in:

  • Funktionen des AWS-Kostenverwaltungsservice (z.B. Kostenzuweisungstags, Multikonto-Abrechnung)
  • AWS-Kostenverwaltungstools mit geeigneten Anwendungsfällen (z.B. Cost Explorer, AWS Budgets, AWS Cost and Usage Report)
  • Caching-Strategien
  • Datenaufbewahrungsrichtlinien
  • Datenbankkapazitätsplanung (z.B. Kapazitätseinheiten)
  • Datenbankverbindungen und -proxys
  • Datenbankmaschinen mit geeigneten Anwendungsfällen (z.B. heterogene Migrationen, homogene Migrationen)
  • Datenbankreplikation (z.B. Leseskalierung)
  • Datenbanktypen und -dienste (z.B. relational im Vergleich zu nicht-relational, Aurora, DynamoDB)

Fähigkeiten in:

  • Entwerfen geeigneter Sicherungs- und Aufbewahrungsrichtlinien (z.B. Snapshot-Frequenz)
  • Bestimmen einer geeigneten Datenbankmaschine (z.B. MySQL im Vergleich zu PostgreSQL)
  • Bestimmen kosteneffektiver AWS-Datenbankdienste mit geeigneten Anwendungsfällen (z.B. DynamoDB im Vergleich zu Amazon RDS, Serverless)
  • Bestimmen kosteneffektiver AWS-Datenbanktypen (z.B. Zeitreihenformat, Spaltenformat)
  • Migrieren von Datenbankschemas und -daten an unterschiedliche Standorte und/oder zu unterschiedlichen Datenbankmaschinen

Aufgabenbeschreibung 4.4: Kostenoptimierte Netzwerkarchitekturen entwerfen

Kenntnisse in:

  • Funktionen des AWS-Kostenverwaltungsservice (z.B. Kostenzuweisungstags, Multikonto-Abrechnung)
  • AWS-Kostenverwaltungstools mit geeigneten Anwendungsfällen (z.B. Cost Explorer, AWS Budgets, AWS Cost and Usage Report)
  • Lastausgleichskonzepte (z.B. Application Load Balancer)
  • NAT-Gateways (z.B. Kosten von NAT-Instanzen im Vergleich zu Kosten von NAT-Gateways)
  • Netzwerkkonnektivität (z.B. private Leitungen, dedizierte Leitungen, VPNs)
  • Netzwerk-Routing, -Topologie und -Peering (z.B. AWS Transit Gateway, VPC-Peering)
  • Netzwerkdienste mit geeigneten Anwendungsfällen (z.B. DNS)

Fähigkeiten in:

  • Konfigurieren geeigneter NAT-Gateway-Typen für ein Netzwerk (z.B. ein einzelnes gemeinsam genutztes NAT-Gateway im Vergleich zu NAT-Gateways für jede Availability Zone)
  • Konfigurieren geeigneter Netzwerkverbindungen (z.B. Direct Connect im Vergleich zu VPN im Vergleich zu Internet)
  • Konfigurieren geeigneter Netzwerk-Routen, um Netzwerktransferkosten zu minimieren (z.B. Region zu Region, Availability Zone zu Availability Zone, privat zu öffentlich, Global Accelerator, VPC-Endpunkte)
  • Bestimmen strategischer Anforderungen für Content Delivery Networks (CDNs) und Edge-Caching
  • Überprüfen bestehender Workloads auf Netzwerk-Optimierungen
  • Auswählen einer geeigneten Drosselungsstrategie
  • Auswählen der geeigneten Bandbreitenzuteilung für ein Netzwerk-Gerät (z.B. ein einzelner VPN im Vergleich zu mehreren VPNs, Direct Connect-Geschwindigkeit)

Anhang

Technologien und Konzepte, die in der Prüfung auftauchen könnten

Die folgende Liste enthält Technologien und Konzepte, die in der Prüfung auftauchen könnten. Diese Liste ist nicht erschöpfend und kann sich ändern. Die Reihenfolge und Anordnung der Posten in dieser Liste