CC
📚 Explorer Plus de Matériel d'Étude:
📋Aperçu de la Certification📝Aide-Mémoire📚RéviseurTests Pratiques

Guide officiel de l'examen ANS-C01

Format de l'examen, domaines et conseils de pr\u00E9paration

Guide d'examen AWS Certified Advanced Networking - Specialty (ANS-C01)

Introduction

L'examen AWS Certified Advanced Networking - Specialty (ANS-C01) est destiné aux personnes qui occupent un rôle de spécialiste de la mise en réseau AWS. L'examen valide les capacités d'un candidat à concevoir, mettre en œuvre, gérer et sécuriser des architectures réseau hybrides et cloud AWS à grande échelle.

L'examen valide également la capacité d'un candidat à effectuer les tâches suivantes :

  • Concevoir et développer des solutions de mise en réseau hybrides et cloud-based à l'aide d'AWS
  • Mettre en œuvre des services de mise en réseau AWS de base conformément aux meilleures pratiques AWS
  • Exploiter et maintenir l'architecture réseau hybride et cloud-based pour tous les services AWS
  • Utiliser des outils pour déployer et automatiser les tâches de mise en réseau hybride et cloud-based AWS
  • Mettre en œuvre des réseaux AWS sécurisés à l'aide de constructions et de services de mise en réseau natifs AWS

Description du candidat cible

Le candidat cible doit avoir au moins 5 ans d'expérience en réseautage avec au moins 2 ans d'expérience en mise en réseau cloud et hybride.

Connaissances AWS recommandées

Le candidat cible doit avoir les connaissances AWS suivantes :

  • Subtilités de la mise en réseau AWS et leur relation avec l'intégration des services AWS
  • Meilleures pratiques de sécurité AWS
  • Options de calcul et de stockage AWS et leurs modèles de cohérence sous-jacents

Reportez-vous à l'annexe pour obtenir une liste des technologies et concepts susceptibles d'apparaître dans l'examen, une liste des services et fonctionnalités AWS inclus et une liste des services et fonctionnalités AWS exclus.

Contenu de l'examen

Types de réponses

Il existe deux types de questions dans l'examen :

  • Choix multiple : Une seule réponse correcte et trois réponses incorrectes (distracteurs)
  • Réponses multiples : Deux réponses correctes ou plus parmi cinq options de réponse ou plus

Sélectionnez une ou plusieurs réponses qui complètent le mieux l'énoncé ou répondent à la question. Les distracteurs, ou réponses incorrectes, sont des options de réponse qu'un candidat ayant des connaissances ou des compétences incomplètes pourrait choisir. Les distracteurs sont généralement des réponses plausibles qui correspondent au domaine de contenu.

Les questions sans réponse sont considérées comme incorrectes ; il n'y a pas de pénalité pour deviner. L'examen comprend 50 questions qui influencent votre score.

Contenu non noté

L'examen comprend 15 questions non notées qui n'affectent pas votre score. AWS recueille des informations sur les performances à ces questions non notées afin d'évaluer ces questions pour une utilisation future en tant que questions notées. Ces questions non notées ne sont pas identifiées dans l'examen.

Résultats de l'examen

L'examen AWS Certified Advanced Networking - Specialty (ANS-C01) a une désignation de réussite ou d'échec. L'examen est noté par rapport à une norme minimale établie par les professionnels d'AWS qui suivent les meilleures pratiques et directives de l'industrie de la certification.

Vos résultats pour l'examen sont rapportés sous la forme d'un score normalisé de 100 à 1 000. Le score de passage minimum est de 750. Votre score indique vos performances globales à l'examen et si vous avez réussi. Les modèles de notation normalisés aident à équivaler les scores entre plusieurs formes d'examen qui peuvent avoir des niveaux de difficulté légèrement différents.

Votre relevé de notes pourrait contenir un tableau de classifications de vos performances au niveau de chaque section. L'examen utilise un modèle de notation compensatoire, ce qui signifie que vous n'avez pas besoin d'obtenir un score de passage dans chaque section. Vous devez réussir uniquement l'examen dans son ensemble.

Chaque section de l'examen a une pondération spécifique, certaines sections ayant plus de questions que d'autres. Le tableau des classifications contient des informations générales mettant en évidence vos points forts et vos faiblesses. Soyez prudent lorsque vous interprétez les commentaires au niveau des sections.

Plan de contenu

Ce guide d'examen comprend les pondérations, les domaines de contenu et les énoncés de tâches pour l'examen. Ce guide ne fournit pas une liste exhaustive du contenu de l'examen. Cependant, un contexte supplémentaire pour chaque énoncé de tâche est disponible pour vous aider à vous préparer à l'examen.

L'examen a les domaines de contenu et les pondérations suivants :

  • Domaine 1 : Conception du réseau (30 % du contenu noté)
  • Domaine 2 : Mise en œuvre du réseau (26 % du contenu noté)
  • Domaine 3 : Gestion et exploitation du réseau (20 % du contenu noté)
  • Domaine 4 : Sécurité, conformité et gouvernance du réseau (24 % du contenu noté)

Domaine 1 : Conception du réseau

Énoncé de tâche 1.1 : Concevoir une solution intégrant des services de réseau Edge pour optimiser les performances des utilisateurs et la gestion du trafic pour des architectures mondiales.

Connaissance de :

  • Modèles de conception pour l'utilisation des réseaux de distribution de contenu (par exemple, Amazon CloudFront)
  • Modèles de conception pour la gestion du trafic mondial (par exemple, AWS Global Accelerator)
  • Modèles d'intégration des réseaux de distribution de contenu et de la gestion du trafic mondial avec d'autres services (par exemple, Elastic Load Balancing [ELB], Amazon API Gateway)

Compétences en :

  • Évaluer les exigences du trafic entrant et sortant mondial depuis et vers Internet pour concevoir une solution de distribution de contenu appropriée

Énoncé de tâche 1.2 : Concevoir des solutions DNS répondant aux exigences publiques, privées et hybrides.

Connaissance de :

  • Protocole DNS (par exemple, enregistrements DNS, TTL, DNSSEC, délégation DNS, zones)
  • Journalisation et surveillance DNS
  • Fonctionnalités d'Amazon Route 53 (par exemple, enregistrements d'alias, politiques de trafic, résolveurs, contrôles de santé)
  • Intégration de Route 53 avec d'autres services de mise en réseau AWS (par exemple, Amazon VPC)
  • Intégration de Route 53 avec les options hybrides, multi-comptes et multi-régions
  • Enregistrement de domaine

Compétences en :

  • Utilisation de zones d'hébergement publiques Route 53
  • Utilisation de zones d'hébergement privées Route 53
  • Utilisation des points de terminaison du résolveur Route 53 dans les architectures hybrides et AWS
  • Utilisation de Route 53 pour la gestion du trafic mondial
  • Création et gestion des enregistrements de domaine

Énoncé de tâche 1.3 : Concevoir des solutions intégrant l'équilibrage de charge pour répondre aux exigences de haute disponibilité, de mise à l'échelle et de sécurité.

Connaissance de :

  • Fonctionnement de l'équilibrage de charge aux niveaux 3, 4 et 7 du modèle OSI
  • Différents types d'équilibreurs de charge et comment ils répondent aux exigences de conception de réseau, de haute disponibilité et de sécurité
  • Modèles de connectivité applicables à l'équilibrage de charge en fonction du cas d'utilisation (par exemple, équilibreurs de charge internes, équilibreurs de charge externes)
  • Facteurs d'évolutivité des équilibreurs de charge
  • Intégrations des équilibreurs de charge et d'autres services AWS (par exemple, Global Accelerator, CloudFront, AWS WAF, Route 53, Amazon Elastic Kubernetes Service [Amazon EKS], AWS Certificate Manager [ACM])
  • Options de configuration des équilibreurs de charge (par exemple, protocole proxy, équilibrage de charge inter-zones, affinité de session [sessions collantes], algorithmes de routage)
  • Options de configuration des groupes cibles des équilibreurs de charge (par exemple, TCP, GENEVE, IP par rapport à l'instance)
  • Contrôleur d'équilibreur de charge AWS pour les clusters Kubernetes
  • Considérations relatives au chiffrement et à l'authentification avec les équilibreurs de charge (par exemple, terminaison TLS, passage TLS)

Compétences en :

  • Sélectionner un équilibreur de charge approprié en fonction du cas d'utilisation
  • Intégrer la mise à l'échelle automatique avec des solutions d'équilibrage de charge
  • Intégrer les équilibreurs de charge avec les déploiements d'applications existants

Énoncé de tâche 1.4 : Définir les exigences de journalisation et de surveillance sur les réseaux AWS et hybrides.

Connaissance de :

  • Métriques, agents, journaux, alarmes, tableaux de bord et insights Amazon CloudWatch dans les architectures AWS pour fournir de la visibilité
  • Gestionnaire de réseau AWS Transit Gateway dans les architectures pour fournir de la visibilité
  • Analyseur de connectivité VPC dans les architectures pour fournir de la visibilité
  • Journaux de flux et miroir de trafic dans les architectures pour fournir de la visibilité
  • Journalisation des accès (par exemple, équilibreurs de charge, CloudFront)

Compétences en :

  • Identifier les exigences de journalisation et de surveillance
  • Recommander les métriques appropriées pour fournir la visibilité de l'état du réseau
  • Capturer les performances de base du réseau

Énoncé de tâche 1.5 : Concevoir une stratégie de routage et une architecture de connectivité entre les réseaux locaux et le cloud AWS.

Connaissance de :

  • Principes fondamentaux du routage (par exemple, dynamique par rapport à statique, BGP)
  • Concepts de couche 1 et couche 2 pour les interconnexions physiques (par exemple, VLAN, groupe d'agrégation de liaisons [LAG], optiques, trames géantes)
  • Technologies d'encapsulation et de chiffrement (par exemple, encapsulation de routage générique [GRE], IPsec)
  • Partage de ressources entre les comptes AWS
  • Réseaux de superposition

Compétences en :

  • Identifier les exigences de connectivité hybride
  • Concevoir un modèle de connectivité hybride redondant avec des services AWS (par exemple, AWS Direct Connect, AWS Site-to-Site VPN)
  • Concevoir le routage BGP avec des attributs BGP pour influencer les flux de trafic en fonction des modèles de trafic souhaités (partage de charge, actif/passif)
  • Concevoir l'intégration d'un réseau étendu logiciel (SD-WAN) avec AWS (par exemple, Transit Gateway Connect, réseaux de superposition)

Énoncé de tâche 1.6 : Concevoir une stratégie de routage et une architecture de connectivité incluant plusieurs comptes AWS, régions AWS et VPC pour prendre en charge différents modèles de connectivité.

Connaissance de :

  • Différents modèles de connectivité et cas d'utilisation (par exemple, appairage VPC, Transit Gateway, AWS PrivateLink)
  • Capacités et avantages du partage de VPC
  • Sous-réseaux IP et solutions tenant compte des chevauchements d'adresses IP

Compétences en :

  • Connecter plusieurs VPC en utilisant les services les plus appropriés en fonction des exigences (par exemple, à l'aide du appairage VPC, de Transit Gateway, de PrivateLink)
  • Utiliser le partage de VPC dans une configuration multi-comptes
  • Gérer les chevauchements IP en utilisant différents services et options disponibles (par exemple, NAT, PrivateLink, routage Transit Gateway)

Domaine 2 : Mise en œuvre du réseau

Énoncé de tâche 2.1 : Mettre en œuvre le routage et la connectivité entre les réseaux locaux et le cloud AWS.

Connaissance de :

  • Protocoles de routage (par exemple, statique, dynamique)
  • VPN (par exemple, sécurité, VPN accéléré)
  • Couche 1 et types de matériel à utiliser (par exemple, documents d'autorisation de lettre [LOA], installations de colocation, Direct Connect)
  • Couche 2 et couche 3 (par exemple, VLAN, adressage IP, passerelles, routage, commutation)
  • Gestion du trafic et SD-WAN (par exemple, Transit Gateway Connect)
  • DNS (par exemple, transfert conditionnel, zones d'hébergement, résolveurs)
  • Appareils de sécurité (par exemple, pare-feu)
  • Équilibrage de charge et modèles de répartition du trafic
  • Optimisation des sous-réseaux VPC
  • Optimisation de la taille des trames pour la bande passante entre différents types de connexions

Compétences en :

  • Configurer les exigences de réseau physique pour les solutions de connectivité hybride
  • Configurer des protocoles de routage statiques ou dynamiques pour fonctionner avec les solutions de connectivité hybride
  • Configurer les réseaux locaux existants pour se connecter au cloud AWS
  • Configurer la résolution de nom existante sur site avec le cloud AWS
  • Configurer et mettre en œuvre des solutions d'équilibrage de charge
  • Configurer la surveillance et la journalisation du réseau pour les services AWS
  • Tester et valider la connectivité entre les environnements

Énoncé de tâche 2.2 : Mettre en œuvre le routage et la connectivité entre plusieurs comptes, régions et VPC AWS pour prendre en charge différents modèles de connectivité.

Connaissance de :

  • Connectivité inter-VPC et multi-comptes (par exemple, appairage VPC, Transit Gateway, VPN, fournisseurs tiers, SD-WAN, commutation d'étiquettes multiprotocoles [MPLS])
  • Connectivité d'application privée (par exemple, PrivateLink)
  • Méthodes d'extension de la connectivité réseau AWS (par exemple, Organizations, AWS RAM)
  • Résolution des noms d'hôtes et de service pour les applications et les clients (par exemple, DNS)
  • Automatisation de l'infrastructure
  • Authentification et autorisation (par exemple, SAML, Active Directory)
  • Sécurité (par exemple, groupes de sécurité, listes de contrôle d'accès réseau, AWS Network Firewall)
  • Tester la connectivité (par exemple, Route Analyzer, Reachability Analyzer, outils)

Compétences en :

  • Configurer des architectures de connectivité réseau à l'aide de services AWS dans une conception à VPC unique ou multi-VPC (par exemple, DHCP, routage, groupes de sécurité)
  • Configurer la connectivité hybride avec des solutions de fournisseurs tiers existantes
  • Configurer une architecture de réseau en hub-and-spoke (par exemple, Transit Gateway, VPC de transit)
  • Configurer une solution DNS pour rendre possible la connectivité hybride
  • Mettre en œuvre la sécurité entre les frontières réseau
  • Configurer la surveillance et la journalisation du réseau à l'aide de solutions AWS

Énoncé de tâche 2.3 : Mettre en œuvre des architectures DNS hybrides et multi-comptes complexes.

Connaissance de :

  • Quand utiliser des zones d'hébergement privées et des zones d'hébergement publiques
  • Méthodes pour modifier la gestion du trafic (par exemple, en fonction de la latence, de la géographie, de la pondération)
  • Délégation et transfert DNS (par exemple, transfert conditionnel)
  • Différents types d'enregistrements DNS (par exemple, A, AAAA, TXT, enregistrements de pointeur, enregistrements d'alias)
  • DNSSEC
  • Comment partager des services DNS entre les comptes (par exemple, AWS RAM)
  • Exigences et options de mise en œuvre pour les points de terminaison entrants et sortants

Compétences en :

  • Configurer des zones DNS et le transfert conditionnel
  • Configurer la gestion du trafic à l'aide de solutions DNS
  • Configurer le DNS pour les réseaux hybrides
  • Configurer les enregistrements DNS appropriés
  • Configurer le DNSSEC sur Route 53
  • Configurer le DNS dans une architecture réseau centralisée ou distribuée
  • Configurer la surveillance et la journalisation DNS sur Route 53

Énoncé de tâche 2.4 : Automatiser et configurer l'infrastructure réseau.

Connaissance de :

  • Infrastructure as code (IaC) (par exemple, AWS Cloud Development Kit [AWS CDK], AWS CloudFormation, AWS CLI, AWS SDK, APIs)
  • Automatisation réseau pilotée par événements
  • Problèmes courants liés à l'utilisation d'instructions en dur dans les modèles IaC lors de la provision des ressources de mise en réseau cloud

Compétences en :

  • Créer et gérer des configurations réseau reproductibles
  • Intégrer des fonctions réseau pilotées par événements
  • Intégrer les options d'automatisation de réseau hybride avec l'IaC native AWS
  • Éliminer les risques et atteindre l'efficacité dans un environnement de mise en réseau cloud tout en maintenant le coût le plus bas possible
  • Automatiser le processus d'optimisation des ressources de réseau cloud avec l'IaC

Domaine 3 : Gestion et exploitation du réseau

Énoncé de tâche 3.1 : Maintenir le routage et la connectivité sur les réseaux AWS et hybrides.

Connaissance de :

  • Protocoles de routage standard de l'industrie utilisés dans les réseaux hybrides AWS (par exemple, BGP sur Direct Connect)
  • Méthodes de connectivité pour les réseaux AWS et hybrides (par exemple, passerelle Direct Connect, Transit Gateway, VIF)
  • Comment les limites et les quotas affectent les services de mise en réseau AWS (par exemple, limites de bande passante, limites de routes)
  • Méthodes d'accès privé et public disponibles pour les services personnalisés (par exemple, PrivateLink, appairage VPC)
  • Modèles de communication inter-régions et intra-régions disponibles

Compétences en :

  • Gérer les protocoles de routage pour les options de connectivité AWS et hybrides (par exemple, via une connexion Direct Connect, VPN)
  • Maintenir l'accès privé aux services personnalisés (par exemple, PrivateLink, appairage VPC)
  • Utiliser les tables de routage pour diriger le trafic de manière appropriée (par exemple, propagation automatique, BGP)
  • Configurer l'accès privé ou public aux services AWS (par exemple, Direct Connect, VPN)
  • Optimiser le routage sur des protocoles de routage dynamiques et statiques (par exemple, résumer les routes, chevauchement CIDR)

Énoncé de tâche 3.2 : Surveiller et analyser le trafic réseau pour résoudre les problèmes et optimiser les modèles de connectivité.

Connaissance de :

  • Métriques de performance réseau et contraintes de connectivité (par exemple, routage, taille des paquets)
  • Journaux et métriques appropriés pour évaluer les problèmes de performance et de connectivité réseau (par exemple, perte de paquets)
  • Outils pour collecter et analyser les journaux et les métriques (par exemple, CloudWatch, journaux de flux VPC, mirroir de trafic VPC)
  • Outils pour analyser les modèles de routage et les problèmes (par exemple, Reachability Analyzer, Transit Gateway Network Manager)

Compétences en :

  • Analyser la sortie des outils pour évaluer les performances du réseau et résoudre les problèmes de connectivité (par exemple, journaux de flux VPC, journaux Amazon CloudWatch)
  • Cartographier ou comprendre la topologie du réseau (par exemple, Transit Gateway Network Manager)
  • Analyser les paquets pour identifier les problèmes de façonnage des paquets (par exemple, mirroir de trafic VPC)
  • Résoudre les problèmes de connectivité causés par une mauvaise configuration du réseau (par exemple, Reachability Analyzer)
  • Vérifier qu'une configuration réseau répond aux exigences de conception du réseau (par exemple, Reachability Analyzer)
  • Automatiser la vérification de l'intention de connectivité à mesure que la configuration du réseau évolue (par exemple, Reachability Analyzer)
  • Résoudre les problèmes de correspondance de taille de paquets dans un VPC pour restaurer la connectivité réseau

Énoncé de tâche 3.3 : Optimiser les réseaux AWS pour des performances, une fiabilité et un rapport coût-efficacité.

Connaissance de :

  • Situations dans lesquelles un appairage VPC ou un transit gateway sont appropriés
  • Différentes méthodes pour réduire l'utilisation de la bande passante (par exemple, unicast par rapport à multicast, CloudFront)
  • Options de connectivité rentables pour le transfert de données entre un VPC et des environnements locaux
  • Différents types d'interfaces réseau sur AWS
  • Fonctionnalités de haute disponibilité dans Route 53 (par exemple, équilibrage de charge DNS à l'aide de contrôles de santé avec jeux d'enregistrements pondérés et de latence)
  • Disponibilité des options de Route 53 offrant une fiabilité
  • Équilibrage de charge et modèles de distribution du trafic
  • Optimisation des sous-réseaux VPC
  • Optimisation de la taille des trames pour la bande passante entre différents types de connexion

Compétences en :

  • Optimiser le débit du réseau
  • Sélectionner l'interface réseau appropriée pour les meilleures performances (par exemple, interface réseau élastique, Elastic Network Adapter [ENA], Elastic Fabric Adapter [EFA])
  • Choisir entre l'appairage VPC, les modèles proxy ou une connexion Transit Gateway en fonction de l'analyse des exigences réseau fournies
  • Mettre en œuvre une solution sur un service de connectivité réseau approprié (par exemple, appairage VPC, Transit Gateway, connexion VPN) pour répondre aux exigences réseau
  • Mettre en œuvre une capacité de multidiffusion dans un VPC et dans des environnements locaux
  • Créer des zones d'hébergement publiques et privées Route 53 et des enregistrements pour optimiser la disponibilité des applications (par exemple, entrée DNS de zone privée pour router le trafic vers plusieurs zones de disponibilité)
  • Mettre à jour et optimiser les sous-réseaux pour les configurations de mise à l'échelle automatique afin de prendre en charge une charge applicative accrue
  • Mettre à jour et optimiser les sous-réseaux pour éviter l'épuisement des adresses IP disponibles dans un VPC (par exemple, CIDR secondaire)
  • Configurer le support des trames géantes entre les types de connexions
  • Optimiser la connectivité réseau à l'aide de Global Accelerator pour améliorer les performances réseau et la disponibilité des applications

Domaine 4 : Sécurité, conformité et gouvernance du réseau

Énoncé de tâche 4.1 : Mettre en œuvre et maintenir les fonctionnalités réseau pour répondre aux besoins et aux exigences de sécurité et de conformité.

Connaissance de :

  • Différents modèles de menaces en fonction de l'architecture des applications
  • Menaces de sécurité courantes
  • Mécanismes pour sécuriser différents flux d'applications
  • Architecture réseau AWS répondant aux exigences de sécurité et de conformité

Compétences en :

  • Sécuriser les flux de trafic entrants dans AWS (par exemple, AWS WAF, AWS Shield, Network Firewall)
  • Sécuriser les flux de trafic sortants d'AWS (par exemple, Network Firewall, proxys, passerelles de charge)
  • Sécuriser le trafic inter-VPC au sein d'un compte ou entre plusieurs comptes (par exemple, groupes de sécurité, listes de contrôle d'accès réseau, politiques des points de terminaison VPC)
  • Mettre en œuvre une architecture réseau AWS pour répondre aux exigences de sécurité et de conformité (par exemple, réseau non approuvé, VPC de périmètre, architecture à trois niveaux)
  • Développer un modèle de menace et identifier les stratégies d'atténuation appropriées pour une architecture réseau donnée
  • Tester la conformité avec les exigences initiales (par exemple, test de basculement, résilience)
  • Automatiser la notification et l'alerte des incidents de sécurité à l'aide d'AWS

Énoncé de tâche 4.2 : Valider et auditer la sécurité à l'aide des services de surveillance et de journalisation réseau.

Connaissance de :

  • Services de surveillance et de journalisation réseau disponibles sur AWS (par exemple, CloudWatch, AWS CloudTrail, mirroir de trafic VPC, journaux de flux VPC, Transit Gateway Network Manager)
  • Mécanismes d'alerte (par exemple, alarmes CloudWatch)
  • Création de journaux dans différents services AWS (par exemple, journaux de flux VPC, journaux d'accès aux équilibreurs de charge, journaux d'accès CloudFront)
  • Mécanismes de livraison des journaux (par exemple, Kinesis, Route 53, CloudWatch)
  • Mécanismes d'audit des configurations de sécurité réseau (par exemple, groupes de sécurité, AWS Firewall Manager, AWS Trusted Advisor)

Compétences en :

  • Créer et analyser un journal de flux VPC (y compris les champs de base et étendus des journaux de flux)
  • Créer et analyser le mirroir du trafic réseau (par exemple, en utilisant VPC Traffic Mirroring)
  • Mettre en œuvre des alarmes automatisées à l'aide de CloudWatch
  • Mettre en œuvre des métriques personnalisées à l'aide de CloudWatch
  • Corréler et analyser les informations entre une ou plusieurs sources de journaux AWS
  • Mettre en œuvre des solutions de livraison de journaux
  • Mettre en œuvre une stratégie d'audit du réseau sur un ou plusieurs services et comptes réseau AWS (par exemple, Firewall Manager, groupes de sécurité, listes de contrôle d'accès réseau)

Énoncé de tâche 4.3 : Mettre en œuvre et maintenir la confidentialité des données et des communications du réseau.

Connaissance de :

  • Options de chiffrement réseau disponibles sur AWS
  • Connectivité VPN sur Direct Connect
  • Méthodes de chiffrement pour les données en transit (par exemple, IPsec)
  • Chiffrement du réseau dans le cadre du modèle de responsabilité partagée AWS
  • Méthodes de sécurité pour les communications DNS (par exemple, DNSSEC)

Compétences en :

  • Mettre en œuvre des méthodes de chiffrement réseau pour répondre aux exigences de conformité des applications (par exemple, IPsec, TLS)
  • Mettre en œuvre des solutions de chiffrement pour sécuriser les données en transit (par exemple, CloudFront, Application Load Balancers et Network Load Balancers, VPN sur Direct Connect, bases de données gérées par AWS, Amazon S3, solutions personnalisées sur Amazon EC2, Transit Gateway)
  • Mettre en œuvre une solution de gestion des certificats à l'aide d'une autorité de certification (par exemple, ACM, AWS Private Certificate Authority [ACM PCA])
  • Mettre en œuvre des communications DNS sécurisées

Annexe

Services et fonctionnalités AWS inclus

La liste suivante contient les services et fonctionnalités AWS qui sont inclus dans le cadre de l'examen. Cette liste n'est pas exhaustive et est sujette à modification. Les offres AWS apparaissent dans des catégories qui correspondent à leurs fonctions principales :

Intégration des applications :

  • Amazon EventBridge
  • Amazon Simple Notification Service (Amazon SNS)
  • Amazon Simple Queue Service (Amazon SQS)

Calcul :

  • Amazon EC2
  • Amazon EC2 Auto Scaling
  • AWS Lambda

Conteneurs :

  • Amazon Elastic Container Registry (Amazon ECR)
  • Amazon Elastic Container Service (Amazon ECS)
  • Amazon Elastic Kubernetes Service (Amazon EKS)
  • AWS Fargate

Gestion des coûts :

  • AWS Cost Explorer

Web frontal et mobile :

  • Amazon API Gateway

Gestion et gouvernance :

  • AWS Auto Scaling
  • AWS CLI
  • AWS CloudFormation
  • AWS CloudTrail
  • Amazon CloudWatch
  • AWS Config
  • AWS Control Tower
  • AWS Health Dashboard
  • AWS Management Console
  • AWS Organizations
  • AWS Trusted Advisor
  • AWS Well-Architected Tool

Mise en réseau et distribution de contenu :

  • Amazon API Gateway
  • AWS App Mesh
  • AWS Client VPN
  • AWS Cloud Map
  • Amazon CloudFront
  • AWS Direct Connect
  • Elastic Load Balancing (ELB)
  • AWS Global Accelerator
  • AWS PrivateLink
  • Amazon Route 53
  • AWS Site-to-Site VPN
  • AWS Transit Gateway
  • Amazon VPC

Sécurité, identité et conformité :

  • AWS Firewall Manager
  • AWS Identity and Access Management (IAM)
  • AWS Network Firewall
  • AWS Resource Access Manager (AWS RAM)
  • AWS Shield
  • AWS WAF

Sans serveur :

  • Amazon API Gateway
  • Amazon EventBridge
  • AWS Fargate
  • AWS Lambda
  • Amazon Simple Notification Service (Amazon SNS)
  • Amazon Simple Queue Service (Amazon SQS)
  • Amazon Simple Storage Service (Amazon S3)

Stockage :

  • Amazon S3

Services et fonctionnalités AWS exclus

La liste suivante contient les services et fonctionnalités AWS qui sont exclus du cadre de l'examen. Cette liste n'est pas exhaustive et est sujette à modification. Les off