CC
📚 Explorer Plus de MatĂ©riel d'Étude:
📋Aperçu de la Certification📝Aide-MĂ©moire📚RĂ©viseur✅Tests Pratiques

Guide officiel de l'examen SOA-C03

Format de l'examen, domaines et conseils de pr\u00E9paration

Guide d'examen AWS Certified CloudOps Engineer - Associate (SOA-C03)

Introduction

L'examen AWS Certified CloudOps Engineer - Associate (SOA-C03) s'adresse aux ingénieurs CloudOps. L'examen valide les compétences d'un candidat pour déployer, gérer et faire fonctionner des charges de travail sur AWS.

L'examen valide également la capacité d'un candidat à effectuer les tùches suivantes :

  • Prendre en charge et maintenir les charges de travail AWS selon le cadre AWS Well-Architected.
  • Effectuer des opĂ©rations Ă  l'aide de la console de gestion AWS et de l'interface de ligne de commande AWS.
  • Mettre en Ɠuvre des contrĂŽles de sĂ©curitĂ© pour respecter les exigences de conformitĂ©.
  • Surveiller, journaliser et dĂ©panner les systĂšmes.
  • Appliquer les concepts de mise en rĂ©seau (par exemple, DNS, TCP, IP, pare-feux).
  • Mettre en Ɠuvre les exigences architecturales (par exemple, haute disponibilitĂ©, performances, capacitĂ©).
  • Effectuer des procĂ©dures de continuitĂ© d'activitĂ© et de reprise aprĂšs sinistre.
  • Identifier, classer et remĂ©dier aux incidents.

Description du candidat cible

Le candidat cible doit avoir 1 an d'expérience dans le déploiement, la gestion, le dépannage, la mise en réseau et la sécurité sur AWS. Le candidat cible doit également avoir au moins 1 an d'expérience dans un rÎle d'exploitation connexe, tel qu'administrateur systÚme.

Connaissances et expérience générales en TI recommandées

Le candidat cible doit avoir les connaissances et l'expérience générales en TI suivantes :

  • Techniques de surveillance, de journalisation et de dĂ©pannage
  • Concepts de mise en rĂ©seau (par exemple, DNS, TCP, IP, pare-feux)
  • Mise en Ɠuvre d'exigences architecturales (par exemple, haute disponibilitĂ©, performances, capacitĂ©)
  • FamiliaritĂ© avec au moins un langage de script
  • FamiliaritĂ© avec au moins un systĂšme d'exploitation majeur
  • ComprĂ©hension du cloud computing
  • Notions de base sur la conteneurisation et l'orchestration
  • ComprĂ©hension de l'intĂ©gration et de la livraison continues (CI/CD) et de Git

Connaissances et expérience AWS recommandées

Le candidat cible doit avoir les connaissances AWS suivantes :

  • Le cadre AWS Well-Architected
  • Solutions de stockage et de conteneurs AWS
  • Outils de surveillance AWS
  • Comment utiliser la console de gestion AWS, l'interface de ligne de commande AWS, les solutions d'infrastructure en tant que code (IaC) et AWS CloudFormation
  • Services de mise en rĂ©seau et de sĂ©curitĂ© AWS
  • Comment mettre en Ɠuvre des contrĂŽles de sĂ©curitĂ© AWS et des exigences de conformitĂ©
  • Gestion financiĂšre du cloud
  • OpĂ©rations dans des environnements hybrides et multi-VPC
  • Services de base de donnĂ©es AWS (par exemple, Amazon RDS, Amazon DynamoDB, Amazon ElastiCache)
  • Services de calcul AWS (par exemple, Amazon EC2, AWS Lambda, Amazon Elastic Container Service [Amazon ECS])

Tùches professionnelles hors périmÚtre pour le candidat cible

La liste suivante contient des tùches professionnelles que le candidat cible n'est pas censé pouvoir effectuer. Cette liste n'est pas exhaustive. Ces tùches sont hors périmÚtre pour l'examen :

  • Concevoir des architectures distribuĂ©es.
  • Concevoir des pipelines CI/CD.
  • Concevoir une mise en rĂ©seau hybride et multi-VPC.
  • DĂ©velopper des logiciels.
  • DĂ©finir les exigences de sĂ©curitĂ©, de conformitĂ© et de gouvernance.
  • DĂ©velopper des stratĂ©gies de dĂ©fense contre les rançongiciels.
  • Évaluer et planifier la capacitĂ© des ressources.
  • Analyser les coĂ»ts et le coĂ»t total de possession.
  • GĂ©rer la facturation et la facturation des services AWS.

Reportez-vous à l'annexe A pour une liste des services et fonctionnalités AWS dans le périmÚtre et hors périmÚtre.

Contenu de l'examen

Types de réponses

L'examen comprend deux types de questions :

  • Choix multiple : une rĂ©ponse correcte et trois rĂ©ponses incorrectes (distracteurs)
  • Choix multiple : deux rĂ©ponses correctes ou plus parmi cinq options de rĂ©ponse ou plus

Choix multiple et choix multiple : Sélectionnez une ou plusieurs réponses qui complÚtent le mieux l'énoncé ou répondent à la question. Les distracteurs ou réponses incorrectes sont des options de réponse qu'un candidat ayant des connaissances ou des compétences incomplÚtes pourrait choisir. Les distracteurs sont généralement des réponses plausibles qui correspondent au domaine de contenu.

Lors de l'examen, les questions sans réponse sont considérées comme incorrectes. Il n'y a pas de pénalité pour les devinettes. L'examen comprend 50 questions qui influencent votre score. Ces questions comprennent des questions à choix multiples et des questions à choix multiples. Chaque question à choix multiple et chaque question à choix multiple cotées comptent comme une seule opportunité cotée.

Contenu non noté

L'examen comprend 15 questions non notées qui n'affectent pas votre score. AWS recueille des informations sur les performances de ces questions non notées pour les évaluer en vue d'une utilisation future en tant que questions notées. Ces questions non notées ne sont pas identifiées dans l'examen.

RĂ©sultats de l'examen

L'examen AWS Certified CloudOps Engineer - Associate (SOA-C03) a une désignation de réussite ou d'échec. L'examen est noté par rapport à une norme minimale établie par les professionnels d'AWS qui suivent les meilleures pratiques et les directives de l'industrie de la certification.

Vos résultats pour l'examen sont rapportés sous forme d'un score normalisé de 100 à 1 000. Le score de passage minimum est de 720. Votre score indique vos performances globales à l'examen et si vous avez réussi. Les modÚles de notation normalisés aident à équivaloir les scores entre plusieurs formulaires d'examen qui peuvent avoir des niveaux de difficulté légÚrement différents.

Votre relevé de notes pourrait contenir un tableau de classifications de vos performances au niveau de chaque section. L'examen utilise un modÚle de notation compensatoire, ce qui signifie que vous n'avez pas besoin d'obtenir un score de passage dans chaque section. Vous devez réussir l'examen global.

Chaque section de l'examen a une pondération spécifique, donc certaines sections ont plus de questions que d'autres. Le tableau des classifications contient des informations générales mettant en évidence vos points forts et vos faiblesses. Soyez prudent lorsque vous interprétez les commentaires au niveau de la section.

Plan de contenu

Ce guide d'examen inclut les pondérations, les domaines de contenu et les énoncés de tùches pour l'examen. Ce guide ne fournit pas une liste exhaustive du contenu de l'examen. Cependant, un contexte supplémentaire pour chaque énoncé de tùche est disponible pour vous aider à vous préparer à l'examen.

L'examen a les domaines de contenu et les pondérations suivants :

  • Domaine de contenu 1 : Surveillance, journalisation, analyse, remĂ©diation et optimisation des performances (22 % du contenu notĂ©)
  • Domaine de contenu 2 : FiabilitĂ© et continuitĂ© des activitĂ©s (22 % du contenu notĂ©)
  • Domaine de contenu 3 : DĂ©ploiement, approvisionnement et automatisation (22 % du contenu notĂ©)
  • Domaine de contenu 4 : SĂ©curitĂ© et conformitĂ© (16 % du contenu notĂ©)
  • Domaine de contenu 5 : Mise en rĂ©seau et distribution de contenu (18 % du contenu notĂ©)

Domaine de contenu 1 : Surveillance, journalisation, analyse, remédiation et optimisation des performances

TĂąche 1.1 : Mettre en Ɠuvre des mĂ©triques, des alarmes et des filtres en utilisant les services de surveillance et de journalisation AWS.

  • CompĂ©tence 1.1.1 : Configurer la surveillance et la journalisation AWS Ă  l'aide de services AWS (par exemple, Amazon CloudWatch, AWS CloudTrail, Amazon Managed Service for Prometheus).
  • CompĂ©tence 1.1.2 : Configurer et gĂ©rer l'agent CloudWatch pour collecter des mĂ©triques et des journaux Ă  partir d'instances EC2, de clusters Amazon ECS ou de clusters Amazon Elastic Kubernetes Service (Amazon EKS).
  • CompĂ©tence 1.1.3 : Configurer, identifier et dĂ©panner les alarmes CloudWatch qui peuvent invoquer directement des services AWS ou via Amazon EventBridge (par exemple, en crĂ©ant des alarmes composites et en identifiant leurs actions invocables).
  • CompĂ©tence 1.1.4 : CrĂ©er, mettre en Ɠuvre et gĂ©rer des tableaux de bord CloudWatch personnalisables et partageables qui affichent des mĂ©triques et des alarmes pour les ressources AWS dans plusieurs comptes et rĂ©gions AWS.
  • CompĂ©tence 1.1.5 : Configurer les services AWS pour envoyer des notifications Ă  Amazon Simple Notification Service (Amazon SNS) et pour dĂ©clencher des alarmes qui envoient des notifications Ă  Amazon SNS.

Tùche 1.2 : Identifier et remédier aux problÚmes à l'aide de métriques de surveillance et de disponibilité.

  • CompĂ©tence 1.2.1 : Analyser les mĂ©triques de performance et automatiser les stratĂ©gies de remĂ©diation Ă  l'aide de services et de fonctionnalitĂ©s AWS (par exemple, CloudWatch, AWS User Notifications, Lambda, Systems Manager, CloudTrail, mise Ă  l'Ă©chelle automatique).
  • CompĂ©tence 1.2.2 : Utiliser EventBridge pour acheminer, enrichir et livrer des Ă©vĂ©nements, et dĂ©panner les problĂšmes liĂ©s aux rĂšgles de bus d'Ă©vĂ©nements.
  • CompĂ©tence 1.2.3 : CrĂ©er ou exĂ©cuter des runbooks d'automatisation Systems Manager personnalisĂ©s et prĂ©dĂ©finis (par exemple, Ă  l'aide des kits SDK AWS ou de scripts personnalisĂ©s) pour automatiser les tĂąches et rationaliser les processus sur AWS.

TĂąche 1.3 : Mettre en Ɠuvre des stratĂ©gies d'optimisation des performances pour les ressources de calcul, de stockage et de base de donnĂ©es.

  • CompĂ©tence 1.3.1 : Optimiser les ressources de calcul et remĂ©dier aux problĂšmes de performances Ă  l'aide de mĂ©triques de performance, d'Ă©tiquettes de ressources et d'outils AWS.
  • CompĂ©tence 1.3.2 : Analyser les mĂ©triques de performances d'Amazon Elastic Block Store (Amazon EBS), dĂ©panner les problĂšmes et optimiser les types de volumes pour amĂ©liorer les performances et rĂ©duire les coĂ»ts.
  • CompĂ©tence 1.3.3 : Mettre en Ɠuvre et optimiser les stratĂ©gies de performances S3 (par exemple, AWS DataSync, S3 Transfer Acceleration, tĂ©lĂ©chargements en plusieurs parties, politiques de cycle de vie S3) pour amĂ©liorer le transfert de donnĂ©es, l'efficacitĂ© du stockage et les modĂšles d'accĂšs.
  • CompĂ©tence 1.3.4 : Évaluer et sĂ©lectionner des solutions de stockage partagĂ©es (par exemple, Amazon Elastic File System [Amazon EFS], Amazon FSx) et optimiser les solutions (par exemple, politiques de cycle de vie EFS) pour des cas d'utilisation et des exigences spĂ©cifiques.
  • CompĂ©tence 1.3.5 : Surveiller les mĂ©triques Amazon RDS (par exemple, Amazon RDS Performance Insights, alarmes CloudWatch) et modifier les configurations pour accroĂźtre l'efficacitĂ© des performances (par exemple, recommandations proactives d'Insights sur les performances, proxy RDS).
  • CompĂ©tence 1.3.6 : Mettre en Ɠuvre, surveiller et optimiser les instances EC2 et leurs capacitĂ©s de stockage et de mise en rĂ©seau associĂ©es (par exemple, groupes de placement EC2).

Domaine de contenu 2 : Fiabilité et continuité des activités

TĂąche 2.1 : Mettre en Ɠuvre l'extensibilitĂ© et l'Ă©lasticitĂ©.

  • CompĂ©tence 2.1.1 : Configurer et gĂ©rer les mĂ©canismes de mise Ă  l'Ă©chelle dans les environnements de calcul.
  • CompĂ©tence 2.1.2 : Mettre en Ɠuvre la mise en cache Ă  l'aide de services AWS pour amĂ©liorer l'extensibilitĂ© dynamique (par exemple, CloudFront, Amazon ElastiCache).
  • CompĂ©tence 2.1.3 : Configurer et gĂ©rer la mise Ă  l'Ă©chelle des bases de donnĂ©es gĂ©rĂ©es par AWS (par exemple, Amazon RDS, DynamoDB).

TĂąche 2.2 : Mettre en Ɠuvre des environnements hautement disponibles et rĂ©silients.

  • CompĂ©tence 2.2.1 : Configurer et dĂ©panner Elastic Load Balancing (ELB) et les vĂ©rifications d'intĂ©gritĂ© d'Amazon Route 53.
  • CompĂ©tence 2.2.2 : Configurer des systĂšmes tolĂ©rants aux pannes (par exemple, dĂ©ploiements multi-AZ).

TĂąche 2.3 : Mettre en Ɠuvre des stratĂ©gies de sauvegarde et de restauration.

  • CompĂ©tence 2.3.1 : Automatiser les instantanĂ©s et les sauvegardes des ressources AWS (par exemple, instances EC2, instances de base de donnĂ©es RDS, volumes EBS, compartiments S3, tables DynamoDB) Ă  l'aide de services AWS (par exemple, AWS Backup).
  • CompĂ©tence 2.3.2 : Utiliser diverses mĂ©thodes pour restaurer les bases de donnĂ©es (par exemple, restauration Ă  un point dans le temps) afin de rĂ©pondre aux exigences d'objectif de temps de rĂ©cupĂ©ration (RTO), d'objectif de point de rĂ©cupĂ©ration (RPO) et de coĂ»t.
  • CompĂ©tence 2.3.3 : Mettre en Ɠuvre la gestion des versions pour les services de stockage (par exemple, Amazon S3, Amazon FSx).
  • CompĂ©tence 2.3.4 : Suivre les procĂ©dures de reprise aprĂšs sinistre.

Domaine de contenu 3 : DĂ©ploiement, approvisionnement et automatisation

TĂąche 3.1 : Provisionner et maintenir des ressources cloud.

  • CompĂ©tence 3.1.1 : CrĂ©er et gĂ©rer des AMI et des images de conteneurs (par exemple, EC2 Image Builder).
  • CompĂ©tence 3.1.2 : CrĂ©er et gĂ©rer des piles de ressources Ă  l'aide de CloudFormation et de l'AWS Cloud Development Kit (AWS CDK).
  • CompĂ©tence 3.1.3 : Identifier et remĂ©dier aux problĂšmes de dĂ©ploiement (par exemple, problĂšmes de dimensionnement de sous-rĂ©seau, erreurs CloudFormation, problĂšmes d'autorisations).
  • CompĂ©tence 3.1.4 : Provisionner et