CC
📚 Explorer Plus de Matériel d'Étude:
📋Aperçu de la Certification📝Aide-Mémoire📚RéviseurTests Pratiques

Guide officiel de l'examen CLF-C02

Format de l'examen, domaines et conseils de pr\u00E9paration

Guide d'examen AWS Certified Cloud Practitioner (CLF-C02)

Introduction

L'examen AWS Certified Cloud Practitioner (CLF-C02) est destiné aux personnes capables de démontrer efficacement une connaissance générale du cloud AWS, indépendamment d'un rôle spécifique.

L'examen valide la capacité d'un candidat à effectuer les tâches suivantes :

  • Expliquer la valeur du cloud AWS.
  • Comprendre et expliquer le modèle de responsabilité partagée AWS.
  • Comprendre les meilleures pratiques de sécurité.
  • Comprendre les coûts, l'économie et les pratiques de facturation du cloud AWS.
  • Décrire et positionner les principaux services AWS, y compris les services de calcul, de réseau, de base de données et de stockage.
  • Identifier les services AWS pour des cas d'utilisation courants.

Description du candidat cible

Le candidat cible a jusqu'à 6 mois d'exposition à la conception, à la mise en œuvre et/ou aux opérations du cloud AWS. Cette certification est idéale pour les candidats issus de milieux non informatiques. Ces candidats peuvent être aux premiers stades d'une carrière dans le cloud AWS ou peuvent travailler avec des personnes occupant des rôles liés au cloud AWS.

Connaissances AWS recommandées

Le candidat cible doit avoir des connaissances AWS dans les domaines suivants :

  • Concepts du cloud AWS
  • Sécurité et conformité dans le cloud AWS
  • Principaux services AWS
  • Économie du cloud AWS

Tâches qui sont hors du champ d'application du candidat cible

La liste suivante contient des tâches qui ne sont pas censées pouvoir être effectuées par le candidat cible. Cette liste n'est pas exhaustive. Ces tâches sont hors du champ d'application de l'examen :

  • Codage
  • Conception d'architecture cloud
  • Dépannage
  • Mise en œuvre
  • Tests de charge et de performance

Reportez-vous à l'annexe A pour obtenir une liste des technologies et concepts susceptibles d'apparaître à l'examen, une liste des services et fonctionnalités AWS dans le champ d'application, et une liste des services et fonctionnalités AWS hors du champ d'application.

Contenu de l'examen

Types de réponses

Il existe deux types de questions à l'examen :

  • Choix multiple : Comporte une réponse correcte et trois réponses incorrectes (distracteurs).
  • Choix multiple avec réponses multiples : Comporte deux réponses correctes ou plus parmi cinq options de réponse ou plus.

Sélectionnez une ou plusieurs réponses qui complètent le mieux l'énoncé ou répondent le mieux à la question. Les distracteurs, ou réponses incorrectes, sont des options de réponse qu'un candidat ayant des connaissances ou des compétences incomplètes pourrait choisir. Les distracteurs sont généralement des réponses plausibles qui correspondent au domaine de contenu.

Les questions sans réponse sont considérées comme incorrectes ; il n'y a pas de pénalité pour deviner. L'examen comprend 50 questions qui influencent votre score.

Contenu non noté

L'examen comprend 15 questions non notées qui n'affectent pas votre score. AWS collecte des informations sur les performances de ces questions non notées afin de les évaluer pour une utilisation future en tant que questions notées. Ces questions non notées ne sont pas identifiées dans l'examen.

Résultats de l'examen

L'examen AWS Certified Cloud Practitioner (CLF-C02) a une désignation de réussite ou d'échec. L'examen est noté par rapport à une norme minimale établie par les professionnels AWS qui suivent les meilleures pratiques et directives de l'industrie de la certification.

Vos résultats pour l'examen sont rapportés sous la forme d'un score normalisé de 100 à 1 000. La note de passage minimale est de 700. Votre score indique vos performances globales à l'examen et si vous avez réussi. Les modèles de notation normalisés aident à équilibrer les scores entre plusieurs formes d'examen qui peuvent avoir des niveaux de difficulté légèrement différents.

Votre relevé de notes peut contenir un tableau de classification de vos performances au niveau de chaque section. L'examen utilise un modèle de notation compensatoire, ce qui signifie que vous n'avez pas besoin d'obtenir une note de passage dans chaque section. Vous ne devez réussir que l'examen dans son ensemble.

Chaque section de l'examen a une pondération spécifique, de sorte que certaines sections comportent plus de questions que d'autres. Le tableau de classification contient des informations générales qui mettent en évidence vos points forts et vos points faibles. Soyez prudent lorsque vous interprétez les commentaires au niveau de la section.

Plan du contenu

Ce guide d'examen CLF-C02 inclut les pondérations, les domaines de contenu et les énoncés de tâches pour l'examen. Reportez-vous à l'annexe B pour une comparaison entre la version précédente (CLF-C01) et la version actuelle (CLF-C02) de l'examen.

Ce guide ne fournit pas une liste exhaustive du contenu de l'examen. Cependant, un contexte supplémentaire pour chaque énoncé de tâche est disponible pour vous aider à vous préparer à l'examen.

L'examen comporte les domaines de contenu et les pondérations suivants :

  • Domaine 1 : Concepts du cloud (24 % du contenu noté)
  • Domaine 2 : Sécurité et conformité (30 % du contenu noté)
  • Domaine 3 : Technologie et services cloud (34 % du contenu noté)
  • Domaine 4 : Facturation, tarification et support (12 % du contenu noté)

Domaine 1 : Concepts du cloud

Énoncé de tâche 1.1 : Définir les avantages du cloud AWS.

Connaissances de :

  • Proposition de valeur du cloud AWS

Compétences en :

  • Compréhension des économies d'échelle (par exemple, les économies de coûts)
  • Compréhension des avantages de l'infrastructure mondiale (par exemple, la vitesse de déploiement, la portée mondiale)
  • Compréhension des avantages de la haute disponibilité, de l'évolutivité et de l'agilité

Énoncé de tâche 1.2 : Identifier les principes de conception du cloud AWS.

Connaissances de :

  • Cadre de travail bien conçu pour l'architecture AWS

Compétences en :

  • Compréhension des piliers du cadre de travail bien conçu (par exemple, excellence opérationnelle, sécurité, fiabilité, performance, optimisation des coûts, durabilité)
  • Identification des différences entre les piliers du cadre de travail bien conçu

Énoncé de tâche 1.3 : Comprendre les avantages et les stratégies de migration vers le cloud AWS.

Connaissances de :

  • Stratégies d'adoption du cloud
  • Ressources pour soutenir le voyage de migration vers le cloud

Compétences en :

  • Compréhension des avantages du AWS Cloud Adoption Framework (AWS CAF) (par exemple, réduction des risques commerciaux, amélioration des performances environnementales, sociales et de gouvernance (ESG), augmentation des revenus, augmentation de l'efficacité opérationnelle)
  • Identification des stratégies de migration appropriées (par exemple, réplication de bases de données, utilisation d'AWS Snowball)

Énoncé de tâche 1.4 : Comprendre les concepts de l'économie du cloud.

Connaissances de :

  • Aspects de l'économie du cloud
  • Économies de coûts du passage au cloud

Compétences en :

  • Compréhension du rôle des coûts fixes par rapport aux coûts variables
  • Compréhension des coûts associés aux environnements sur site
  • Compréhension des différences entre les stratégies de licences (par exemple, modèle Bring Your Own License [BYOL] par rapport aux licences incluses)
  • Compréhension du concept de dimensionnement approprié
  • Identification des avantages de l'automatisation (par exemple, provisionnement et gestion de la configuration avec AWS CloudFormation)
  • Identification des services gérés par AWS (par exemple, Amazon RDS, Amazon Elastic Container Service [Amazon ECS], Amazon Elastic Kubernetes Service [Amazon EKS], Amazon DynamoDB)

Domaine 2 : Sécurité et conformité

Énoncé de tâche 2.1 : Comprendre le modèle de responsabilité partagée AWS.

Connaissances de :

  • Modèle de responsabilité partagée AWS

Compétences en :

  • Reconnaissance des composants du modèle de responsabilité partagée AWS
  • Description des responsabilités du client sur AWS
  • Description des responsabilités d'AWS
  • Description des responsabilités partagées entre le client et AWS
  • Description de la façon dont les responsabilités d'AWS et les responsabilités du client peuvent varier selon le service utilisé (par exemple, Amazon RDS, AWS Lambda, Amazon EC2)

Énoncé de tâche 2.2 : Comprendre les concepts de sécurité, de gouvernance et de conformité du cloud AWS.

Connaissances de :

  • Concepts de conformité et de gouvernance AWS
  • Avantages de la sécurité cloud (par exemple, le chiffrement)
  • Où capturer et localiser les journaux associés à la sécurité cloud

Compétences en :

  • Identification de l'endroit où trouver les informations de conformité AWS (par exemple, AWS Artifact)
  • Compréhension des besoins de conformité entre les différents emplacements géographiques ou secteurs d'activité (par exemple, AWS Compliance)
  • Description de la manière dont les clients sécurisent les ressources sur AWS (par exemple, Amazon Inspector, AWS Security Hub, Amazon GuardDuty, AWS Shield)
  • Identification des différentes options de chiffrement (par exemple, chiffrement en transit, chiffrement au repos)
  • Reconnaissance des services qui aident à la gouvernance et à la conformité (par exemple, surveillance avec Amazon CloudWatch ; audit avec AWS CloudTrail, AWS Audit Manager et AWS Config ; rapports avec les rapports d'accès)
  • Reconnaissance des exigences de conformité qui varient selon les services AWS

Énoncé de tâche 2.3 : Identifier les capacités de gestion des accès AWS.

Connaissances de :

  • Gestion des identités et des accès (par exemple, AWS Identity and Access Management [IAM])
  • Importance de la protection du compte utilisateur racine AWS
  • Principe du moindre privilège
  • AWS IAM Identity Center (AWS Single Sign-On)

Compétences en :

  • Compréhension des clés d'accès, des politiques de mot de passe et du stockage des informations d'identification (par exemple, AWS Secrets Manager, AWS Systems Manager)
  • Identification des méthodes d'authentification sur AWS (par exemple, authentification multifactorielle [MFA], IAM Identity Center, rôles IAM entre comptes)
  • Définition de groupes, d'utilisateurs, de politiques personnalisées et de politiques gérées conformément au principe du moindre privilège
  • Identification des tâches que seul l'utilisateur racine du compte peut effectuer
  • Compréhension des méthodes pouvant atteindre la protection de l'utilisateur racine
  • Compréhension des types de gestion des identités (par exemple, fédérée)

Énoncé de tâche 2.4 : Identifier les composants et les ressources pour la sécurité.

Connaissances de :

  • Capacités de sécurité fournies par AWS
  • Documentation relative à la sécurité fournie par AWS

Compétences en :

  • Description des fonctionnalités et services de sécurité AWS (par exemple, groupes de sécurité, listes de contrôle d'accès réseau, AWS WAF)
  • Compréhension que des produits de sécurité tiers sont disponibles sur AWS Marketplace
  • Identification de l'endroit où les informations de sécurité AWS sont disponibles (par exemple, AWS Knowledge Center, AWS Security Center, AWS Security Blog)
  • Compréhension de l'utilisation des services AWS pour identifier les problèmes de sécurité (par exemple, AWS Trusted Advisor)

Domaine 3 : Technologie et services cloud

Énoncé de tâche 3.1 : Définir les méthodes de déploiement et d'exploitation dans le cloud AWS.

Connaissances de :

  • Différentes façons de provisionner et d'exploiter dans le cloud AWS
  • Différentes façons d'accéder aux services AWS
  • Types de modèles de déploiement cloud
  • Options de connectivité

Compétences en :

  • Choix entre des options telles que l'accès par programme (par exemple, API, SDK, CLI), la console de gestion AWS et l'infrastructure as code (IaC)
  • Évaluation des exigences pour déterminer s'il faut utiliser des opérations ponctuelles ou des processus répétables
  • Identification de différents modèles de déploiement (par exemple, cloud, hybride, sur site)
  • Identification des options de connectivité (par exemple, VPN AWS, Direct Connect AWS, internet public)

Énoncé de tâche 3.2 : Définir l'infrastructure mondiale AWS.

Connaissances de :

  • Régions AWS, zones de disponibilité et emplacements Edge
  • Haute disponibilité
  • Utilisation de plusieurs régions
  • Avantages des emplacements Edge
  • Zones AWS Wavelength et zones AWS Local

Compétences en :

  • Description des relations entre les régions, les zones de disponibilité et les emplacements Edge
  • Description de la façon d'atteindre la haute disponibilité en utilisant plusieurs zones de disponibilité
  • Reconnaissance du fait que les zones de disponibilité ne partagent pas de points de défaillance uniques
  • Description du moment où utiliser plusieurs régions (par exemple, reprise après sinistre, continuité des activités, faible latence pour les utilisateurs finaux, souveraineté des données)
  • Description, à un niveau élevé, des avantages des emplacements Edge (par exemple, Amazon CloudFront, AWS Global Accelerator)

Énoncé de tâche 3.3 : Identifier les services de calcul AWS.

Connaissances de :

  • Services de calcul AWS

Compétences en :

  • Reconnaissance de l'utilisation appropriée des différents types d'instances EC2 (par exemple, optimisé pour le calcul, optimisé pour le stockage)
  • Reconnaissance de l'utilisation appropriée des différentes options de conteneurs (par exemple, Amazon ECS, Amazon EKS)
  • Reconnaissance de l'utilisation appropriée des différentes options de calcul sans serveur (par exemple, AWS Fargate, Lambda)
  • Reconnaissance que la mise à l'échelle automatique offre de l'évolutivité
  • Identification des objectifs des équilibreurs de charge

Énoncé