CC
📚 Más Materiales:
📋Resumen de Certificación📝Hoja de Trucos📚RevisorExámenes de Práctica

Guia oficial del examen SAP-C02

Formato del examen, dominios y consejos de preparacion

AWS Certified Solutions Architect - Professional (SAP-C02) Guía del Examen

Introducción

El examen AWS Certified Solutions Architect - Professional (SAP-C02) está destinado a individuos que desempeñan un rol de arquitecto de soluciones. El examen valida las habilidades técnicas avanzadas y la experiencia de un candidato en el diseño de soluciones optimizadas de AWS que se basan en el Marco de Arquitectura Bien Elaborada de AWS.

El examen también valida la capacidad de un candidato para completar las siguientes tareas dentro del alcance del Marco de Arquitectura Bien Elaborada de AWS:

  • Diseñar para la complejidad organizacional.
  • Diseñar para nuevas soluciones.
  • Mejorar continuamente las soluciones existentes.
  • Acelerar la migración y modernización de la carga de trabajo.

Descripción del candidato objetivo

El candidato objetivo tiene 2 o más años de experiencia en el uso de los servicios de AWS para diseñar e implementar soluciones en la nube. Este candidato tiene la capacidad de evaluar los requisitos de las aplicaciones en la nube y hacer recomendaciones arquitectónicas para la implementación de aplicaciones en AWS. Este candidato también puede proporcionar orientación experta sobre el diseño arquitectónico que se extiende a través de múltiples aplicaciones y proyectos dentro de una organización compleja.

Tareas laborales y conocimientos que están fuera del alcance del candidato objetivo

La siguiente lista contiene tareas laborales que no se espera que el candidato objetivo pueda realizar y conocimientos que no se espera que tenga el candidato objetivo. Esta lista no es exhaustiva. Estas tareas y conocimientos están fuera del alcance del examen:

  • Desarrollo frontend para aplicaciones móviles
  • Metodología de aplicación de 12 factores
  • Conocimiento en profundidad de los sistemas operativos

Consulte el Apéndice para ver una lista de tecnologías y conceptos que podrían aparecer en el examen, una lista de servicios y características de AWS dentro del alcance y una lista de servicios y características de AWS fuera del alcance.

Contenido del examen

Tipos de respuesta

El examen contiene uno o más de los siguientes tipos de preguntas:

  • Opción múltiple: Tiene una respuesta correcta y tres respuestas incorrectas (distractores).
  • Respuesta múltiple: Tiene dos o más respuestas correctas de cinco o más opciones de respuesta. Debes seleccionar todas las respuestas correctas para recibir crédito por la pregunta.

Las preguntas sin respuesta se califican como incorrectas. No hay penalización por adivinar. El examen incluye 65 preguntas que afectan tu puntaje.

Contenido no calificado

El examen incluye 10 preguntas no calificadas que no afectan tu puntaje. AWS recopila información sobre el desempeño en estas preguntas no calificadas para evaluarlas para su uso futuro como preguntas calificadas. Las preguntas no calificadas no se identifican en el examen.

Resultados del examen

El examen AWS Certified Solutions Architect - Professional (SAP-C02) tiene una designación de aprobado o reprobado. El examen se califica en función de un estándar mínimo establecido por los profesionales de AWS que siguen las mejores prácticas y directrices de la industria de certificación.

Tus resultados del examen se informan como un puntaje escalado de 100 a 1,000. El puntaje mínimo de aprobación es 750. Tu puntaje muestra cómo te desempeñaste en el examen en general y si lo aprobaste. Los modelos de puntuación escalados ayudan a equiparar los puntajes en múltiples formas de examen que podrían tener niveles de dificultad ligeramente diferentes.

Tu informe de puntaje podría contener una tabla de clasificaciones de tu desempeño a nivel de cada sección. El examen utiliza un modelo de puntuación compensatorio, lo que significa que no necesitas lograr un puntaje de aprobación en cada sección. Solo necesitas aprobar el examen en general.

Cada sección del examen tiene una ponderación específica, por lo que algunas secciones tienen más preguntas que otras. La tabla de clasificaciones contiene información general que resalta tus fortalezas y debilidades. Ten precaución al interpretar los comentarios a nivel de sección.

Esquema de contenido

Esta guía del examen incluye ponderaciones, dominios de contenido y tareas para el examen. Esta guía no proporciona una lista exhaustiva del contenido del examen. Sin embargo, se dispone de un contexto adicional para cada tarea para ayudarte a prepararte para el examen.

El examen tiene los siguientes dominios de contenido y ponderaciones:

  • Dominio de contenido 1: Diseñar soluciones para la complejidad organizacional (26% del contenido calificado)
  • Dominio de contenido 2: Diseñar para nuevas soluciones (29% del contenido calificado)
  • Dominio de contenido 3: Mejora continua para soluciones existentes (25% del contenido calificado)
  • Dominio de contenido 4: Acelerar la migración y modernización de la carga de trabajo (20% del contenido calificado)

Dominio de contenido 1: Diseñar soluciones para la complejidad organizacional

Tarea 1.1: Arquitecto estrategias de conectividad de red.

Conocimiento de:

  • Infraestructura global de AWS
  • Conceptos de redes de AWS (por ejemplo, Amazon Virtual Private Cloud [Amazon VPC], AWS Direct Connect, AWS VPN, enrutamiento transitivo, servicios de contenedores de AWS)
  • Conceptos de DNS híbrido (por ejemplo, Amazon Route 53 Resolver, integración de DNS local)
  • Segmentación de red (por ejemplo, subdivisión de redes, direccionamiento IP, conectividad entre VPC)
  • Monitoreo del tráfico de red

Habilidades en:

  • Evaluar opciones de conectividad para múltiples VPC
  • Evaluar opciones de conectividad para integración local, co-ubicación y nube
  • Seleccionar regiones y zonas de disponibilidad de AWS en función de los requisitos de red y latencia
  • Solucionar problemas de flujos de tráfico mediante el uso de herramientas de AWS
  • Utilizar endpoints de servicio para integraciones de servicio

Tarea 1.2: Prescribir controles de seguridad.

Conocimiento de:

  • AWS Identity and Access Management (IAM) y AWS IAM Identity Center
  • Tablas de enrutamiento, grupos de seguridad y listas de control de acceso a la red
  • Claves de cifrado y gestión de certificados (por ejemplo, AWS Key Management Service [AWS KMS], AWS Certificate Manager [ACM])
  • Herramientas de seguridad, identidad y cumplimiento de AWS (por ejemplo, AWS CloudTrail, AWS Identity and Access Management Access Analyzer, AWS Security Hub, Amazon Inspector)

Habilidades en:

  • Evaluar la gestión del acceso entre cuentas
  • Integrar con proveedores de identidad de terceros
  • Implementar estrategias de cifrado para datos en reposo y datos en tránsito
  • Desarrollar una estrategia para notificaciones de eventos y auditoría de seguridad centralizadas

Tarea 1.3: Diseñar arquitecturas confiables y resistentes.

Conocimiento de:

  • Objetivos de tiempo de recuperación (RTO) y objetivos de punto de recuperación (RPO)
  • Estrategias de recuperación ante desastres (por ejemplo, usando AWS Elastic Disaster Recovery, piloto automático, espera en caliente y varios sitios)
  • Copia de seguridad y restauración de datos

Habilidades en:

  • Diseñar soluciones de recuperación ante desastres en función de los requisitos de RTO y RPO
  • Implementar arquitecturas que se recuperen automáticamente de fallas
  • Desarrollar la arquitectura óptima al considerar las opciones de escalado vertical y horizontal
  • Diseñar una estrategia efectiva de copia de seguridad y restauración

Tarea 1.4: Diseñar un entorno de AWS de múltiples cuentas.

Conocimiento de:

  • AWS Organizations y AWS Control Tower
  • Notificaciones de eventos entre cuentas
  • Uso compartido de recursos de AWS entre entornos

Habilidades en:

  • Evaluar la estructura de cuenta más apropiada para los requisitos organizacionales
  • Recomendar una estrategia para el registro y las notificaciones de eventos centralizados
  • Desarrollar un modelo de gobernanza de múltiples cuentas

Tarea 1.5: Determinar estrategias de optimización y visibilidad de costos.

Conocimiento de:

  • Herramientas de monitoreo de costos y uso de AWS (por ejemplo, AWS Trusted Advisor, AWS Pricing Calculator, AWS Cost Explorer, AWS Budgets)
  • Opciones de compra de AWS (por ejemplo, Instancias Reservadas, Planes de Ahorro, Instancias Spot)
  • Herramientas de visibilidad de ajuste de tamaño de AWS (por ejemplo, AWS Compute Optimizer, Amazon Simple Storage Service [Amazon S3] Storage Lens)

Habilidades en:

  • Monitorear costos y uso con herramientas de AWS
  • Desarrollar una estrategia de etiquetado efectiva que asigne costos a unidades de negocio
  • Comprender cómo las opciones de compra afectan el costo y el rendimiento

Dominio de contenido 2: Diseñar para nuevas soluciones

Tarea 2.1: Diseñar una estrategia de implementación para cumplir con los requisitos empresariales.

Conocimiento de:

  • Infraestructura como código (IaC) (por ejemplo, AWS CloudFormation)
  • Integración continua y entrega continua (CI/CD)
  • Procesos de gestión de cambios
  • Herramientas de gestión de configuración (por ejemplo, AWS Systems Manager)

Habilidades en:

  • Determinar una ruta de aplicación o actualización para nuevos servicios y características
  • Seleccionar servicios para desarrollar estrategias de implementación e implementar mecanismos de recuperación apropiados
  • Adoptar servicios administrados según sea necesario para reducir la provisión de infraestructura y las tareas de parches
  • Hacer que las tecnologías avanzadas sean accesibles delegando tareas de desarrollo e implementación complejas a AWS

Tarea 2.2: Diseñar una solución para garantizar la continuidad del negocio.

Conocimiento de:

  • Infraestructura global de AWS
  • Conceptos de redes de AWS (por ejemplo, Route 53, métodos de enrutamiento)
  • RTO y RPO
  • Escenarios de recuperación ante desastres (por ejemplo, copia de seguridad y restauración, piloto automático, espera en caliente, varios sitios)
  • Soluciones de recuperación ante desastres en AWS

Habilidades en:

  • Configurar soluciones de recuperación ante desastres
  • Configurar la replicación de datos y bases de datos
  • Realizar pruebas de recuperación ante desastres
  • Crear una solución de copia de seguridad automatizada, rentable y que admita la continuidad del negocio en varias Zonas de Disponibilidad o Regiones
  • Diseñar una arquitectura que proporcione disponibilidad de aplicaciones e infraestructura en caso de interrupción
  • Utilizar procesos y componentes para el monitoreo centralizado a fin de recuperarse proactivamente de fallas en el sistema

Tarea 2.3: Determinar los controles de seguridad en función de los requisitos.

Conocimiento de:

  • IAM
  • Tablas de enrutamiento, grupos de seguridad y listas de control de acceso a la red
  • Opciones de cifrado para datos en reposo y datos en tránsito
  • Endpoints de servicio de AWS
  • Servicios de gestión de credenciales
  • Servicios de seguridad administrados por AWS (por ejemplo, AWS Shield, AWS WAF, Amazon GuardDuty, AWS Security Hub)

Habilidades en:

  • Especificar usuarios de IAM e IAM roles que se adhieran al principio de privilegios mínimos
  • Especificar flujos de red entrantes y salientes mediante reglas de grupo de seguridad y reglas de lista de control de acceso a la red
  • Desarrollar estrategias de mitigación de ataques para aplicaciones web a gran escala
  • Desarrollar estrategias de cifrado para datos en reposo y datos en tránsito
  • Especificar endpoints de servicio para integraciones de servicio
  • Desarrollar estrategias de gestión de parches para permanecer en cumplimiento con los estándares organizacionales

Tarea 2.4: Diseñar una estrategia para cumplir con los requisitos de confiabilidad.

Conocimiento de:

  • Infraestructura global de AWS
  • Servicios de almacenamiento de AWS y estrategias de replicación (por ejemplo, Amazon S3, Amazon Relational Database Service [Amazon RDS], Amazon ElastiCache)
  • Arquitecturas de varias Zonas de Disponibilidad y varias Regiones
  • Políticas y eventos de escalado automático
  • Integración de aplicaciones (por ejemplo, Amazon Simple Notification Service [Amazon SNS], Amazon Simple Queue Service [Amazon SQS], AWS Step Functions)
  • Cuotas y límites de servicio

Habilidades en:

  • Diseñar entornos de aplicación de alta disponibilidad en función de los requisitos empresariales
  • Utilizar técnicas avanzadas para diseñar para el fracaso y garantizar la recuperabilidad continua del sistema
  • Implementar dependencias débilmente acopladas
  • Operar y mantener arquitecturas de alta disponibilidad (por ejemplo, conmutaciones por error de aplicaciones, conmutaciones por error de bases de datos)
  • Utilizar servicios administrados por AWS para alta disponibilidad
  • Implementar políticas de enrutamiento de DNS (por ejemplo, enrutamiento basado en latencia de Route 53, enrutamiento de geolocalización, enrutamiento simple)

Tarea 2.5: Diseñar una solución para cumplir con los objetivos de rendimiento.

Conocimiento de:

  • Tecnologías de monitoreo de rendimiento
  • Opciones de almacenamiento en AWS
  • Familias de instancias y casos de uso
  • Bases de datos diseñadas para propósitos específicos

Habilidades en:

  • Diseñar arquitecturas de aplicaciones a gran escala para una variedad de patrones de acceso
  • Diseñar una arquitectura elástica en función de los objetivos empresariales
  • Aplicar patrones de diseño para cumplir con los objetivos de rendimiento con almacenamiento en caché, almacenamiento intermedio y réplicas
  • Desarrollar una metodología de procesos para seleccionar servicios diseñados para propósitos específicos para las tareas requeridas
  • Diseñar una estrategia de ajuste de tamaño

Tarea 2.6: Determinar una estrategia de optimización de costos para cumplir con los objetivos y objetivos de la solución.

Conocimiento de:

  • Herramientas de monitoreo de costos y uso de AWS (por ejemplo, Cost Explorer, Trusted Advisor, Calculadora de precios de AWS)
  • Modelos de precios (por ejemplo, Instancias Reservadas, Planes de Ahorro)
  • Clasificación por niveles de almacenamiento
  • Costos de transferencia de datos
  • Ofertas de servicios administrados de AWS

Habilidades en: