Guide d'examen AWS Certified Developer - Associate (DVA-C02)

Version 1.3 DVA-C02

Introduction

L'examen AWS Certified Developer - Associate (DVA-C02) est destiné aux personnes qui occupent un rôle de développeur. L'examen valide la capacité d'un candidat à démontrer sa compétence dans le développement, les tests, le déploiement et le débogage d'applications basées sur le cloud AWS.

L'examen valide également la capacité d'un candidat à effectuer les tâches suivantes :

• Développer et optimiser des applications sur AWS.
• Empaqueter et déployer en utilisant des flux de travail d'intégration et de livraison continues (CI/CD).
• Sécuriser le code et les données des applications.
• Identifier et résoudre les problèmes des applications.

Description du candidat cible

Le candidat cible devrait avoir 1 an ou plus d'expérience pratique dans le développement et la maintenance d'applications en utilisant les services AWS.

Connaissances générales en informatique recommandées

Le candidat cible devrait avoir les connaissances générales en informatique suivantes :

• Maîtrise d'au moins un langage de programmation de haut niveau
• Compréhension de la gestion du cycle de vie des applications
• Compréhension de base des applications orientées cloud pour écrire du code
• Capacité à développer des applications fonctionnelles
• Expérience dans l'utilisation d'outils de développement

Connaissances AWS recommandées

Le candidat cible devrait être en mesure d'effectuer les tâches suivantes :

• Développer et sécuriser des applications en utilisant les API de services AWS, l'interface de ligne de commande AWS (AWS CLI) et les kits de développement logiciel (SDK).
• Utiliser un pipeline CI/CD pour déployer des applications sur AWS.

Tâches de travail hors du champ d'application du candidat cible

La liste suivante contient des tâches de travail que le candidat cible n'est pas censé être en mesure d'effectuer. Cette liste n'est pas exhaustive. Ces tâches sont hors du champ d'application de l'examen :

• Concevoir des architectures (par exemple, systèmes distribués, microservices, schémas et modélisation de bases de données).
• Concevoir et créer des pipelines CI/CD.
• Administrer les utilisateurs et les groupes IAM.
• Administrer les serveurs et les systèmes d'exploitation.
• Concevoir l'infrastructure réseau AWS (par exemple, Amazon Virtual Private Cloud [Amazon VPC], AWS Direct Connect).

Reportez-vous à l'Annexe pour une liste des technologies et concepts susceptibles d'apparaître à l'examen, une liste des services et fonctionnalités AWS dans le champ d'application et une liste des services et fonctionnalités AWS hors du champ d'application.

Contenu de l'examen

Types de réponses

Il existe deux types de questions dans l'examen :

• Choix multiple : Une seule réponse correcte et trois réponses incorrectes (distracteurs)
• Choix multiple : Deux réponses correctes ou plus parmi cinq options de réponse ou plus

Sélectionnez une ou plusieurs réponses qui complètent le mieux l'affirmation ou qui répondent à la question. Les distracteurs, ou les réponses incorrectes, sont des options de réponse qu'un candidat ayant des connaissances ou des compétences incomplètes pourrait choisir. Les distracteurs sont généralement des réponses plausibles qui correspondent au domaine du contenu.

Les questions sans réponse sont comptées comme incorrectes ; il n'y a pas de pénalité pour deviner. L'examen comprend 50 questions qui affectent votre score.

Contenu non noté

L'examen comprend 15 questions non notées qui n'affectent pas votre score. AWS recueille des informations sur les performances de ces questions non notées pour les évaluer en vue de leur utilisation future comme questions notées. Ces questions non notées ne sont pas identifiées dans l'examen.

Résultats de l'examen

L'examen AWS Certified Developer - Associate (DVA-C02) a une désignation de réussite ou d'échec. L'examen est noté par rapport à une norme minimale établie par les professionnels d'AWS qui suivent les meilleures pratiques et les lignes directrices de l'industrie de la certification.

Vos résultats pour l'examen sont rapportés sous la forme d'un score mis à l'échelle de 100 à 1 000. Le score minimal de passage est de 720. Votre score indique vos performances globales à l'examen et si vous avez réussi. Les modèles de notation mis à l'échelle aident à équilibrer les scores entre plusieurs formes d'examen qui peuvent avoir des niveaux de difficulté légèrement différents.

Votre relevé de notes peut contenir un tableau de classifications de vos performances au niveau de chaque section. L'examen utilise un modèle de notation compensatoire, ce qui signifie que vous n'avez pas besoin d'obtenir un score de passage dans chaque section. Vous devez réussir uniquement l'examen dans son ensemble.

Chaque section de l'examen a une pondération spécifique, de sorte que certaines sections ont plus de questions que d'autres. Le tableau des classifications contient des informations générales qui mettent en évidence vos points forts et vos points faibles. Soyez prudent lors de l'interprétation des commentaires au niveau de la section.

Plan du contenu

Ce guide d'examen inclut les pondérations, les domaines de contenu et les tâches de l'examen. Ce guide ne fournit pas une liste exhaustive du contenu de l'examen. Cependant, un contexte supplémentaire pour chaque tâche est disponible pour vous aider à vous préparer à l'examen.

L'examen a les domaines de contenu et les pondérations suivants :

• Domaine de contenu 1 : Développement avec les services AWS (32 % du contenu noté)
• Domaine de contenu 2 : Sécurité (26 % du contenu noté)
• Domaine de contenu 3 : Déploiement (24 % du contenu noté)
• Domaine de contenu 4 : Dépannage et optimisation (18 % du contenu noté)

Domaine de contenu 1 : Développement avec les services AWS

Tâche 1 : Développer du code pour des applications hébergées sur AWS

Connaissances de :

• Modèles d'architecture (par exemple, orienté événements, microservices, monolithique, chorégraphie, orchestration, fanout)
• Idempotence
• Différences entre les concepts stateful et stateless
• Différences entre les composants fortement couplés et faiblement couplés
• Modèles de conception tolérants aux pannes (par exemple, nouvelles tentatives avec backoff exponentiel et gigue, files d'attente de lettres mortes)
• Différences entre les modèles synchrones et asynchrones

Compétences en :

• Création d'applications tolérantes aux pannes et résilientes dans un langage de programmation (par exemple, Java, C#, Python, JavaScript, TypeScript, Go)
• Création, extension et maintenance d'API (par exemple, transformation des réponses/demandes, application de règles de validation, substitution des codes d'état)
• Écriture et exécution de tests unitaires dans des environnements de développement (par exemple, en utilisant AWS Serverless Application Model [AWS SAM])
• Écriture de code pour utiliser des services de messagerie
• Écriture de code interagissant avec les services AWS en utilisant des API et des kits de développement logiciel AWS
• Gestion du streaming de données en utilisant des services AWS

Tâche 2 : Développer du code pour AWS Lambda

Connaissances de :

• Mappage de la source d'événement
• Applications sans état
• Tests unitaires
• Architecture orientée événements
• Évolutivité
• L'accès à des ressources privées dans des VPC depuis le code Lambda

Compétences en :

• Configuration des fonctions Lambda en définissant des variables d'environnement et des paramètres (par exemple, mémoire, concurrence, délai d'attente, runtime, gestionnaire, couches, extensions, déclencheurs, destinations)
• Gestion du cycle de vie des événements et des erreurs à l'aide de code (par exemple, destinations Lambda, files d'attente de lettres mortes)
• Écriture et exécution de code de test en utilisant des services et des outils AWS
• Intégration de fonctions Lambda avec des services AWS
• Optimisation des fonctions Lambda pour des performances optimales

Tâche 3 : Utiliser des banques de données dans le développement d'applications

Connaissances de :

• Bases de données relationnelles et non relationnelles
• Opérations de création, lecture, mise à jour et suppression (CRUD)
• Clés de partition à haute cardinalité pour un accès équilibré aux partitions
• Options de stockage cloud (par exemple, fichiers, objets, bases de données)
• Modèles de cohérence des bases de données (par exemple, fortement cohérents, éventuellement cohérents)
• Différences entre les opérations de requête et d'analyse
• Clés et indexation d'Amazon DynamoDB
• Stratégies de mise en cache (par exemple, écriture immédiate, lecture anticipée, chargement paresseux, durée de vie)
• Niveaux tarifaires et gestion du cycle de vie d'Amazon Simple Storage Service (Amazon S3)
• Différences entre les modèles de stockage de données éphémères et persistants

Compétences en :

• Sérialisation et désérialisation des données pour assurer la persistance d'un magasin de données
• Utilisation, gestion et maintenance des magasins de données
• Gestion du cycle de vie des données
• Utilisation de services de mise en cache de données

Domaine de contenu 2 : Sécurité

Tâche 1 : Mettre en œuvre l'authentification et/ou l'autorisation pour les applications et les services AWS

Connaissances de :

• Fédération d'identités (par exemple, Security Assertion Markup Language [SAML], OpenID Connect [OIDC], Amazon Cognito)
• Jetons de porteur (par exemple, JSON Web Token [JWT], OAuth, AWS Security Token Service [AWS STS])
• La comparaison des pools d'utilisateurs et des pools d'identités dans Amazon Cognito
• Politiques basées sur les ressources, politiques de service et politiques principales
• Contrôle d'accès basé sur les rôles (RBAC)
• Autorisation d'application utilisant les listes de contrôle d'accès (ACL)
• Le principe du privilège minimal
• Différences entre les politiques gérées par AWS et les politiques gérées par le client
• Gestion des identités et des accès

Compétences en :

• Utilisation d'un fournisseur d'identité pour mettre en œuvre l'accès fédéré (par exemple, Amazon Cognito, AWS Identity and Access Management [IAM])
• Sécurisation des applications à l'aide de jetons de porteur
• Configuration de l'accès programmé à AWS
• Exécution d'appels authentifiés aux services AWS
• Assumer un rôle IAM
• Définition des autorisations pour les principaux

Tâche 2 : Mettre en œuvre le chiffrement à l'aide de services AWS

Connaissances de :

• Chiffrement au repos et en transit
• Gestion des certificats (par exemple, AWS Private Certificate Authority)
• Protection des clés (par exemple, rotation des clés)
• Différences entre le chiffrement côté client et le chiffrement côté serveur
• Différences entre les clés AWS Key Management Service (AWS KMS) gérées par AWS et les clés gérées par le client

Compétences en :

• Utilisation de clés de chiffrement pour chiffrer ou déchiffrer des données
• Génération de certificats et de clés SSH à des fins de développement
• Utilisation du chiffrement entre comptes
• Activation et désactivation de la rotation des clés

Tâche 3 : Gérer les données sensibles dans le code d'application

Connaissances de :

• Classification des données (par exemple, informations d'identification personnelle [PII], informations de santé protégées [PHI])
• Variables d'environnement
• Gestion des secrets (par exemple, AWS Secrets Manager, AWS Systems Manager Parameter Store)
• Gestion sécurisée des informations d'identification

Compétences en :

• Chiffrement des variables d'environnement contenant des données sensibles
• Utilisation de services de gestion des secrets pour sécuriser les données sensibles
• Assainissement des données sensibles

Domaine de contenu 3 : Déploiement

Tâche 1 : Préparer les artefacts d'application à déployer sur AWS

Connaissances de :

• Moyens d'accéder aux données de configuration de l'application (par exemple, AWS AppConfig, Secrets Manager, Parameter Store)
• Emballage de déploiement, couches et options de configuration de Lambda
• Outils de contrôle de version basés sur Git (par exemple, Git)
• Images de conteneurs

Compétences en :

• Gestion des dépendances du module de code (par exemple, variables d'environnement, fichiers de configuration, images de conteneurs) dans le package
• Organisation des fichiers et d'une structure de répertoires pour le déploiement d'applications
• Utilisation de dépôts de code dans les environnements de déploiement
• Application des exigences d'application pour les ressources (par exemple, mémoire, cœurs)

Tâche 2 : Tester les applications dans les environnements de développement

Connaissances de :

• Fonctionnalités dans les services AWS qui effectuent le déploiement d'applications
• Tests d'intégration utilisant des points de terminaison simulés
• Versions et alias Lambda

Compétences en :

• Test du code déployé à l'aide de services et d'outils AWS
• Réalisation d'une intégration simulée pour les API et résolution des dépendances d'intégration
• Test d'applications à l'aide de points de terminaison de développement (par exemple, configuration des étapes dans Amazon API Gateway)
• Déploiement de mises à jour de la pile d'applications dans les environnements existants (par exemple, déploiement d'un modèle AWS SAM dans un environnement intermédiaire différent)

Tâche 3 : Automatiser les tests de déploiement

Connaissances de :

• Étapes d'API Gateway
• Branches et actions dans le flux de travail d'intégration et de livraison continues (CI/CD)
• Tests logiciels automatisés (par exemple, tests unitaires, tests simulés)

Compétences en :

• Création d'événements de test d'application (par exemple, charges utiles JSON pour tester les ressources Lambda, API Gateway, AWS SAM)
• Déploiement de ressources API dans divers environnements
• Création d'environnements d'application utilisant des versions approuvées pour les tests d'intégration (par exemple, alias Lambda, balises d'image de conteneur, branches AWS Amplify, environnements AWS Copilot)
• Mise en œuvre et déploiement de modèles d'infrastructure en tant que code (IaC) (par exemple, modèles AWS SAM, modèles AWS CloudFormation)
• Gestion des environnements dans les services AWS individuels (par exemple, différenciation entre développement, test et production dans API Gateway)

Tâche 4 : Déployer le code à l'aide de services CI/CD AWS

Connaissances de :

• Outils de contrôle de version basés sur Git (par exemple, Git)
• Approbations manuelles et automatisées dans AWS CodePipeline
• Accéder aux configurations d'application à partir d'AWS AppConfig et Secrets Manager
• Flux de travail CI/CD utilisant des services AWS
• Déploiement d'applications utilisant des services et des outils AWS (par exemple, CloudFormation, AWS Cloud Development Kit [AWS CDK], AWS SAM, AWS CodeArtifact, AWS Copilot, Amplify, Lambda)
• Options d'emballage de déploiement Lambda
• Étapes et domaines personnalisés d'API Gateway
• Stratégies de déploiement (par exemple, canari, bleu/vert, mise à jour progressive)

Compétences en :

• Mise à jour des modèles IaC existants (par exemple, modèles AWS SAM, modèles CloudFormation)
• Gestion des environnements d'application à l'aide de services AWS
• Déploiement d'une version d'application à l'aide de stratégies de déploiement
• Validation du code dans un référentiel pour déclencher des actions de build, de test et de déploiement
• Utilisation de workflows orchestrés pour déployer le code dans différents environnements
• Exécution de restaurations d'application à l'aide de stratégies de déploiement existantes
• Utilisation d'étiquettes et de branches pour la gestion des versions et des versions
• Utilisation des configurations d'exécution existantes pour créer des déploiements dynamiques (par exemple, utilisation de variables intermédiaires à partir d'API Gateway dans les fonctions Lambda)

Domaine de contenu 4 : Dépannage et optimisation

Tâche 1 : Aider à une analyse des causes profondes

Connaissances de :

• Systèmes de journalisation et de surveillance
• Langages pour les requêtes de journaux (par exemple, Amazon CloudWatch Logs Insights)
• Visualisations de données
• Outils d'analyse de code
• Codes d'erreur HTTP courants
• Exceptions courantes générées par les kits de développement logiciel
• Cartes de service dans AWS X-Ray

Compétences en :

• Débogage de code pour identifier les défauts
• Interprétation des métriques d'application, des journaux et des traces
• Interrogation des journaux pour trouver les données pertinentes
• Mise en œuvre de métriques personnalisées (par exemple, format de métrique intégrée CloudWatch [EMF])
• Examen de l'intégrité de l'application à l'aide de tableaux de bord et d'analyses
• Dépannage des échecs de déploiement à l'aide des journaux de sortie de service

Tâche 2 : Instrumentation du code pour l'observabilité

Connaissances de :

• Traçage distribué
• Différences entre la journalisation, la surveillance et l'observabilité
• Journalisation structurée
• Métriques d'application (par exemple, personnalisées, intégrées, intégrées)

Compétences en :

• Mise en œuvre d'une stratégie de journalisation efficace pour enregistrer le comportement et l'état de l'application
• Mise en œuvre de code émettant des métriques personnalisées
• Ajout d'annotations pour les services de traçage
• Mise en œuvre d'alertes de notification pour des actions spécifiques (par exemple, notifications sur les limites de quota ou les achèvements de déploiement)
• Mise en œuvre du traçage à l'aide de services et d'outils AWS

Tâche 3 : Optimiser les applications à l'aide de services et de fonctionnalités AWS

Connaissances de :

• Mise en cache
• Concurrence
• Services de messagerie (par exemple, Amazon Simple Queue Service [Amazon SQS], Amazon Simple Notification Service [Amazon SNS])

Compétences en :

• Profilage des performances des applications
• Détermination de la mémoire et de la puissance de calcul minimales pour une application
• Utilisation des politiques de filtre d'abonnement pour optimiser la messagerie
• Mise en cache du contenu en fonction des en-têtes de requête

Annexe

Technologies et concepts susceptibles d'apparaître à l'examen

La liste suivante contient des technologies et des concepts susceptibles d'apparaître à l'examen. Cette liste n'est pas exhaustive et est sujette à changement. L'ordre et l'emplacement des éléments dans cette liste n'indiquent pas leur poids ou leur importance relatifs à l'examen :

• Analyses
• Intégration des applications
• Calcul
• Conteneurs
• Gestion des coûts et de la capacité
• Base de données
• Outils de développement
• Gestion et gouvernance
• Mise en réseau et distribution de contenu
• Sécurité, identité et conformité
• Stockage

Mentions des services AWS à l'examen

La certification AWS réduit la charge de lecture sur cet examen en utilisant les noms courts officiels pour les noms de services AWS qui contiennent des abréviations ou des informations entre parenthèses. Par exemple, Amazon Simple Notification Service (Amazon SNS) apparaît dans l'examen sous le nom d'Amazon SNS.

La fonctionnalité d'aide de l'examen (disponible pour chaque question) contient la liste des noms courts des services AWS et de leurs noms complets correspondants.

Vous pouvez consulter les noms de services AWS sur le site Web de la certification AWS pour la liste des services qui apparaissent sous leurs noms courts dans l'examen. Tout service figurant sur la liste mais qui est hors du champ d'application de l'examen n'y apparaîtra pas.

Remarque : Toutes les abréviations ne sont pas entièrement développées dans l'examen ou disponibles dans la fonctionnalité d'aide. Le nom officiel complet de certains services AWS comprend une abréviation qui n'est jamais développée (par exemple, Amazon API Gateway, Amazon EMR). L'examen peut également contenir d'autres abréviations que le public cible est censé connaître.

Services et fonctionnalités AWS dans le champ d'application

La liste suivante contient les services et fonctionnalités AWS qui sont dans le champ d'application de l'examen. Cette liste n'est pas exhaustive et est sujette à changement. Les offres AWS apparaissent dans des catégories qui correspondent à leurs fonctions principales :

Analyses

• Amazon Athena
• Amazon Kinesis
• Amazon OpenSearch Service

Intégration des applications

• AWS AppSync
• Amazon EventBridge
• Amazon Simple Notification Service (Amazon SNS)
• Amazon Simple Queue Service (Amazon SQS)
• AWS Step Functions

Calcul

• Amazon Elastic Compute Cloud (Amazon EC2)
• AWS Elastic Beanstalk
• AWS Lambda
• Modèle d'application sans serveur AWS (AWS SAM)

Conteneurs

• AWS Copilot
• Amazon Elastic Container Registry (Amazon ECR)
• Amazon Elastic Container Service (Amazon ECS)
• Amazon Elastic Kubernetes Service (Amazon EKS)

Base de données

• Amazon Aurora
• Amazon DynamoDB
• Amazon ElastiCache
• Amazon MemoryDB
• Amazon Relational Database Service (Amazon RDS)

Outils de développement

• AWS Amplify
• AWS CloudShell
• AWS CodeArtifact
• AWS CodeBuild
• AWS CodeDeploy
• Amazon CodeGuru
• AWS CodePipeline
• AWS X-Ray

Gestion et gouvernance

• AWS AppConfig
• AWS Cloud Development Kit (AWS CDK)
• AWS CloudFormation
• AWS CloudTrail
• Amazon CloudWatch
• Amazon CloudWatch Logs
• Interface de ligne de commande AWS (AWS CLI)
• AWS Systems Manager

Mise en réseau et distribution de contenu

• Amazon API Gateway
• Amazon CloudFront
• Elastic Load Balancing (ELB)
• Amazon Route 53
• Amazon Virtual Private Cloud (Amazon VPC)

Sécurité, identité et conformité

• AWS Certificate Manager (ACM)
• Amazon Cognito
• AWS Identity and Access Management (IAM)
• AWS Key Management Service (AWS KMS)
• AWS Private Certificate Authority
• AWS Secrets Manager
• AWS Security Token Service (AWS STS)
• AWS WAF

Stockage

• Amazon Elastic Block Store (Amazon EBS)
• Amazon Elastic File System (Amazon EFS)
• Amazon Simple Storage Service (Amazon S3)
• Amazon S3 Glacier

Services et fonctionnalités AWS hors du champ d'application

La liste suivante contient les services et fonctionnalités AWS qui sont hors du champ d'application de l'examen. Cette liste n'est pas exhaustive et est sujette à changement. Les offres AWS totalement étrangères aux rôles professionnels cibles de l'examen sont exclues de cette liste :

Analyses

• Amazon QuickSight

Applications d'entreprise

• Amazon Chime
• Amazon Connect
• Amazon WorkMail

Informatique de fin d'utilisateur

• Amazon AppStream 2.0
• Amazon WorkSpaces

Web et mobile frontal

• AWS Device Farm

Technologie des jeux

• Amazon GameLift

Apprentissage automatique

• Amazon Lex
• Amazon Polly
• Amazon Rekognition

Gestion et gouvernance

• Services gérés AWS (AMS)
• AWS Service Catalog

Services multimédias

• Amazon Elastic Transcoder

Migration et transfert

• AWS Application Discovery Service
• Service de migration d'applications AWS
• AWS Database Migration Service (AWS DMS)

Sécurité, identité et conformité

• AWS Shield Advanced
• AWS Shield Standard

Stockage

• Famille AWS Snow
• AWS Storage Gateway

Sondage

Combien cette guide d'examen vous a-t-il été utile ? Faites-le nous savoir en répondant à notre sondage.

---

Version 1.3 DVA-C02