CC
📚 Explorer Plus de Matériel d'Étude:
📋Aperçu de la Certification📝Aide-Mémoire📚RéviseurTests Pratiques

Guide officiel de l'examen SAP-C02

Format de l'examen, domaines et conseils de pr\u00E9paration

Guide d'examen AWS Certified Solutions Architect - Professional (SAP-C02)

Introduction

L'examen AWS Certified Solutions Architect - Professional (SAP-C02) s'adresse aux personnes qui exercent le rôle d'architecte de solutions. L'examen valide les compétences techniques avancées et l'expérience d'un candidat dans la conception de solutions AWS optimisées basées sur le cadre de référence AWS Well-Architected.

L'examen valide également la capacité d'un candidat à effectuer les tâches suivantes dans le cadre du cadre de référence AWS Well-Architected :

  • Concevoir pour la complexité organisationnelle.
  • Concevoir pour de nouvelles solutions.
  • Améliorer en continu les solutions existantes.
  • Accélérer la migration et la modernisation des charges de travail.

Description du candidat cible

Le candidat cible a 2 ans ou plus d'expérience dans l'utilisation des services AWS pour concevoir et mettre en œuvre des solutions cloud. Ce candidat a la capacité d'évaluer les exigences d'applications cloud et de faire des recommandations architecturales pour le déploiement d'applications sur AWS. Ce candidat peut également fournir des conseils d'expert sur la conception architecturale qui s'étendent sur plusieurs applications et projets au sein d'une organisation complexe.

Tâches et connaissances hors champ pour le candidat cible

La liste suivante contient des tâches et des connaissances que le candidat cible n'est pas censé pouvoir effectuer et avoir. Cette liste n'est pas exhaustive. Ces tâches et connaissances sont hors champ pour l'examen :

  • Développement frontend pour les applications mobiles
  • Méthodologie des 12 facteurs
  • Connaissances approfondies des systèmes d'exploitation

Reportez-vous à l'annexe pour obtenir une liste des technologies et des concepts susceptibles d'apparaître à l'examen, une liste des services et des fonctionnalités AWS dans le champ d'application et une liste des services et des fonctionnalités AWS hors champ.

Contenu de l'examen

Types de réponses

L'examen contient un ou plusieurs des types de questions suivants :

  • Choix multiple : Une seule réponse correcte et trois réponses incorrectes (distracteurs).
  • Choix multiple : Deux réponses correctes ou plus parmi cinq options de réponse ou plus. Vous devez sélectionner toutes les réponses correctes pour obtenir le crédit de la question.

Les questions sans réponse sont notées comme incorrectes. Il n'y a pas de pénalité pour deviner. L'examen comprend 65 questions qui influencent votre score.

Contenu non noté

L'examen comprend 10 questions non notées qui n'affectent pas votre score. AWS collecte des informations sur les performances de ces questions non notées pour les évaluer en vue d'une utilisation future en tant que questions notées. Les questions non notées ne sont pas identifiées dans l'examen.

Résultats de l'examen

L'examen AWS Certified Solutions Architect - Professional (SAP-C02) a une désignation de réussite ou d'échec. L'examen est noté par rapport à une norme minimale établie par les professionnels d'AWS qui suivent les meilleures pratiques et directives de l'industrie de la certification.

Vos résultats pour l'examen sont rapportés sous la forme d'un score normalisé de 100 à 1 000. Le score minimal de passage est de 750. Votre score montre comment vous vous êtes comporté dans l'ensemble de l'examen et s'il a été réussi. Les modèles de notation normalisés permettent d'équivaler les scores sur plusieurs formulaires d'examen qui peuvent avoir des niveaux de difficulté légèrement différents.

Votre rapport de score pourrait contenir un tableau de classifications de vos performances à chaque niveau de section. L'examen utilise un modèle de notation compensatoire, ce qui signifie que vous n'avez pas besoin d'obtenir un score de passage dans chaque section. Vous devez seulement réussir l'examen dans son ensemble.

Chaque section de l'examen a une pondération spécifique, donc certaines sections ont plus de questions que d'autres. Le tableau des classifications contient des informations générales qui soulignent vos points forts et vos faiblesses. Soyez prudent lorsque vous interprétez les commentaires au niveau de la section.

Plan de contenu

Ce guide d'examen inclut les pondérations, les domaines de contenu et les tâches pour l'examen. Ce guide ne fournit pas une liste exhaustive du contenu de l'examen. Cependant, un contexte supplémentaire pour chaque tâche est disponible pour vous aider à vous préparer à l'examen.

L'examen comporte les domaines de contenu et les pondérations suivants :

  • Domaine de contenu 1 : Concevoir des solutions pour la complexité organisationnelle (26 % du contenu noté)
  • Domaine de contenu 2 : Concevoir pour de nouvelles solutions (29 % du contenu noté)
  • Domaine de contenu 3 : Amélioration continue des solutions existantes (25 % du contenu noté)
  • Domaine de contenu 4 : Accélérer la migration et la modernisation des charges de travail (20 % du contenu noté)

Domaine de contenu 1 : Concevoir des solutions pour la complexité organisationnelle

Tâche 1.1 : Concevoir des stratégies de connectivité réseau.

Connaissance de :

  • Infrastructure mondiale AWS
  • Concepts de mise en réseau AWS (par exemple, Amazon Virtual Private Cloud [Amazon VPC], AWS Direct Connect, AWS VPN, routage transitif, services de conteneurs AWS)
  • Concepts de DNS hybride (par exemple, Amazon Route 53 Resolver, intégration DNS locale)
  • Segmentation réseau (par exemple, sous-réseaux, adressage IP, connectivité entre VPC)
  • Surveillance du trafic réseau

Compétences en :

  • Évaluer les options de connectivité pour plusieurs VPC
  • Évaluer les options de connectivité pour l'intégration locale, de colocation et cloud
  • Sélectionner les régions et les zones de disponibilité AWS en fonction des exigences réseau et de latence
  • Dépanner les flux de trafic à l'aide d'outils AWS
  • Utiliser des points de terminaison de service pour les intégrations de service

Tâche 1.2 : Prescrire des contrôles de sécurité.

Connaissance de :

  • AWS Identity and Access Management (IAM) et AWS IAM Identity Center
  • Tables de routage, groupes de sécurité et listes de contrôle d'accès réseau
  • Gestion des clés de chiffrement et des certificats (par exemple, AWS Key Management Service [AWS KMS], AWS Certificate Manager [ACM])
  • Outils de sécurité, d'identité et de conformité AWS (par exemple, AWS CloudTrail, AWS Identity and Access Management Access Analyzer, AWS Security Hub, Amazon Inspector)

Compétences en :

  • Évaluer la gestion de l'accès inter-comptes
  • Intégrer avec des fournisseurs d'identité tiers
  • Déployer des stratégies de chiffrement pour les données au repos et en transit
  • Développer une stratégie pour les notifications de sécurité centralisées et l'audit

Tâche 1.3 : Concevoir des architectures fiables et résilientes.

Connaissance de :

  • Objectifs de temps de restauration (RTO) et objectifs de point de restauration (RPO)
  • Stratégies de reprise après sinistre (par exemple, utilisation d'AWS Elastic Disaster Recovery, pilote, veille chaude et multi-site)
  • Sauvegarde et restauration des données

Compétences en :

  • Concevoir des solutions de reprise après sinistre en fonction des exigences de RTO et de RPO
  • Mettre en œuvre des architectures pour se remettre automatiquement d'une défaillance
  • Développer l'architecture optimale en considérant les options de mise à l'échelle verticale et horizontale
  • Concevoir une stratégie de sauvegarde et de restauration efficace

Tâche 1.4 : Concevoir un environnement AWS multi-comptes.

Connaissance de :

  • AWS Organizations et AWS Control Tower
  • Notifications d'événements multi-comptes
  • Partage de ressources AWS entre les environnements

Compétences en :

  • Évaluer la structure de compte la plus appropriée pour les exigences organisationnelles
  • Recommander une stratégie pour la journalisation centralisée et les notifications d'événements
  • Développer un modèle de gouvernance multi-comptes

Tâche 1.5 : Déterminer des stratégies d'optimisation et de visibilité des coûts.

Connaissance de :

  • Outils de suivi des coûts et de l'utilisation AWS (par exemple, AWS Trusted Advisor, AWS Pricing Calculator, AWS Cost Explorer, AWS Budgets)
  • Options d'achat AWS (par exemple, Instances réservées, Savings Plans, Spot Instances)
  • Outils de visibilité de dimensionnement automatique AWS (par exemple, AWS Compute Optimizer, Amazon Simple Storage Service [Amazon S3] Storage Lens)

Compétences en :

  • Surveiller les coûts et l'utilisation avec les outils AWS
  • Développer une stratégie de balisage efficace qui mappe les coûts aux unités commerciales
  • Comprendre comment les options d'achat affectent les coûts et les performances

Domaine de contenu 2 : Concevoir pour de nouvelles solutions

Tâche 2.1 : Concevoir une stratégie de déploiement pour répondre aux exigences commerciales.

Connaissance de :

  • Infrastructure en tant que code (IaC) (par exemple, AWS CloudFormation)
  • Intégration et livraison continues (CI/CD)
  • Processus de gestion des changements
  • Outils de gestion de la configuration (par exemple, AWS Systems Manager)

Compétences en :

  • Déterminer un chemin d'application ou de mise à niveau pour de nouveaux services et fonctionnalités
  • Sélectionner des services pour développer des stratégies de déploiement et mettre en œuvre des mécanismes de restauration appropriés
  • Adopter des services gérés au besoin pour réduire le provisionnement des infrastructures et la charge de travail de correctifs
  • Rendre les technologies avancées accessibles en déléguant des tâches de développement et de déploiement complexes à AWS

Tâche 2.2 : Concevoir une solution pour assurer la continuité des activités.

Connaissance de :

  • Infrastructure mondiale AWS
  • Concepts de mise en réseau AWS (par exemple, Route 53, méthodes de routage)
  • RTO et RPO
  • Scénarios de reprise après sinistre (par exemple, sauvegarde et restauration, pilote, veille chaude, multi-site)
  • Solutions de reprise après sinistre sur AWS

Compétences en :

  • Configurer des solutions de reprise après sinistre
  • Configurer la réplication des données et des bases de données
  • Effectuer des tests de reprise après sinistre
  • Concevoir une solution de sauvegarde automatisée, rentable et prenant en charge la continuité des activités sur plusieurs zones de disponibilité ou régions
  • Concevoir une architecture qui assure la disponibilité des applications et des infrastructures en cas de perturbation
  • Utiliser des processus et des composants pour une surveillance centralisée afin de se remettre proactivement des défaillances du système

Tâche 2.3 : Déterminer les contrôles de sécurité en fonction des exigences.

Connaissance de :

  • IAM
  • Tables de routage, groupes de sécurité et listes de contrôle d'accès réseau
  • Options de chiffrement pour les données au repos et en transit
  • Points de terminaison de service AWS
  • Services de gestion des identifiants
  • Services de sécurité gérés par AWS (par exemple, AWS Shield, AWS WAF, Amazon GuardDuty, AWS Security Hub)

Compétences en :

  • Spécifier les utilisateurs et les rôles IAM qui respectent le principe du privilège minimal
  • Spécifier les flux de réseau entrants et sortants à l'aide de règles de groupe de sécurité et de règles de liste de contrôle d'accès réseau
  • Développer des stratégies d'atténuation des attaques pour les applications Web à grande échelle
  • Développer des stratégies de chiffrement pour les données au repos et en transit
  • Spécifier des points de terminaison de service pour les intégrations de service
  • Développer des stratégies de gestion des correctifs pour rester conforme aux normes organisationnelles

Tâche 2.4 : Concevoir une stratégie pour répondre aux exigences de fiabilité.

Connaissance de :

  • Infrastructure mondiale AWS
  • Services de stockage AWS et stratégies de réplication (par exemple Amazon S3, Amazon Relational Database Service [Amazon RDS], Amazon ElastiCache)
  • Architectures multi-AZ et multi-région
  • Politiques et événements d'évolutivité automatique
  • Intégration d'applications (par exemple, Amazon Simple Notification Service [Amazon SNS], Amazon Simple Queue Service [Amazon SQS], AWS Step Functions)
  • Quotas et limites de service

Compétences en :

  • Concevoir des environnements d'applications à haute disponibilité basés sur les exigences commerciales
  • Utiliser des techniques avancées pour concevoir pour la défaillance et assurer la récupérabilité du système en douceur
  • Mettre en œuvre des dépendances faiblement couplées
  • Exploiter et maintenir des architectures à haute disponibilité (par exemple, basculement d'applications, basculement de bases de données)
  • Utiliser les services gérés AWS pour la haute disponibilité
  • Mettre en œuvre des politiques de routage DNS (par exemple, routage basé sur la latence de Route 53, routage géolocalisation, routage simple)

Tâche 2.5 : Concevoir une solution pour atteindre les objectifs de performance.

Connaissance de :

  • Technologies de surveillance des performances
  • Options de stockage sur AWS
  • Familles d'instances et cas d'utilisation
  • Bases de données conçues pour des objectifs spécifiques

Compétences en :

  • Concevoir des architectures d'applications à grande échelle pour une variété de modèles d'accès
  • Concevoir une architecture élastique basée sur les objectifs commerciaux
  • Appliquer des modèles de conception pour atteindre les objectifs de performance avec la mise en cache, la mise en mémoire tampon et les réplicas
  • Développer une méthodologie de processus pour sélectionner les services conçus pour des objectifs spécifiques pour les tâches requises
  • Concevoir une stratégie de dimensionnement

Tâche 2.6 : Déterminer une stratégie d'optimisation des coûts pour atteindre les objectifs et les objectifs de la solution.

Connaissance de :

  • Outils de suivi des coûts et de l'utilisation AWS (par exemple, Cost Explorer, Trusted Advisor, AWS Pricing Calculator)
  • Modèles de tar