CC
📚 Esplora Altri Materiali di Studio:
📋Panoramica della Certificazione📝Foglio di Consultazione📚RevisoreTest Pratici

Guida ufficiale all'esame SAA-C03

Formato dell'esame, domini e suggerimenti per la preparazione

Guida all'esame AWS Certified Solutions Architect - Associate (SAA-C03)

Versione 1.1 SAA-C03

Introduzione

L'esame AWS Certified Solutions Architect - Associate (SAA-C03) è destinato a individui che ricoprono il ruolo di Solutions Architect. L'esame valuta la capacità del candidato di progettare soluzioni basate sul AWS Well-Architected Framework.

L'esame valuta anche la capacità del candidato di completare i seguenti compiti:

  • Progettare soluzioni che incorporano i servizi AWS per soddisfare i requisiti aziendali attuali e le esigenze future previste
  • Progettare architetture sicure, resilienti, ad alte prestazioni e ottimizzate in termini di costi
  • Riesaminare le soluzioni esistenti e determinare i miglioramenti

Descrizione del candidato target

Il candidato target dovrebbe avere almeno 1 anno di esperienza pratica nella progettazione di soluzioni cloud che utilizzano i servizi AWS.

Fare riferimento all'Appendice per un elenco delle tecnologie e dei concetti che potrebbero apparire nell'esame, un elenco dei servizi e delle funzionalità AWS inclusi nell'ambito e un elenco dei servizi e delle funzionalità AWS esclusi dall'ambito.

Contenuti dell'esame

Tipi di domande

Nell'esame sono presenti due tipi di domande:

  • Scelta multipla: Ha una sola risposta corretta e tre risposte errate (distrattori)
  • Risposta multipla: Ha due o più risposte corrette su cinque o più opzioni di risposta

Selezionare una o più risposte che completano meglio l'affermazione o rispondono alla domanda. I distrattori, o risposte errate, sono opzioni di risposta che un candidato con conoscenze o abilità incomplete potrebbe scegliere. I distrattori sono in genere risposte plausibili che corrispondono all'area dei contenuti.

Le domande senza risposta vengono considerate errate; non c'è alcuna penalità per indovinare. L'esame include 50 domande che influiscono sul punteggio.

Contenuti non valutati

L'esame include 15 domande non valutate che non influiscono sul punteggio. AWS raccoglie informazioni sulle prestazioni di queste domande non valutate per valutarle per un futuro utilizzo come domande valutate. Queste domande non valutate non sono identificate nell'esame.

Risultati dell'esame

L'esame AWS Certified Solutions Architect - Associate (SAA-C03) ha una designazione di superato o non superato. L'esame viene valutato rispetto a uno standard minimo stabilito dai professionisti AWS che seguono le best practice e le linee guida del settore della certificazione.

I risultati dell'esame vengono riportati come punteggio su scala da 100 a 1.000. Il punteggio minimo per il superamento è 720. Il tuo punteggio mostra come ti sei comportato nell'esame nel suo complesso e se lo hai superato. I modelli di punteggio su scala aiutano a equiparare i punteggi tra più moduli di esame che potrebbero avere livelli di difficoltà leggermente diversi.

Il tuo rapporto dei risultati potrebbe contenere una tabella di classificazioni delle tue prestazioni a livello di sezione. L'esame utilizza un modello di punteggio compensativo, il che significa che non è necessario raggiungere un punteggio di superamento in ogni sezione. È necessario superare solo l'esame complessivo.

Ogni sezione dell'esame ha una ponderazione specifica, quindi alcune sezioni hanno più domande di altre. La tabella delle classificazioni contiene informazioni generali che evidenziano i tuoi punti di forza e di debolezza. Usa cautela nell'interpretare i commenti a livello di sezione.

Contenuto dell'outline

Questa guida all'esame include ponderazioni, domini dei contenuti e dichiarazioni di attività per l'esame. Questa guida non fornisce un elenco esaustivo dei contenuti dell'esame. Tuttavia, è disponibile un contesto aggiuntivo per ogni dichiarazione di attività per aiutarti a prepararti all'esame.

L'esame ha i seguenti domini dei contenuti e ponderazioni:

  • Dominio 1: Progettare architetture sicure (30% dei contenuti valutati)
  • Dominio 2: Progettare architetture resilienti (26% dei contenuti valutati)
  • Dominio 3: Progettare architetture ad alte prestazioni (24% dei contenuti valutati)
  • Dominio 4: Progettare architetture ottimizzate in termini di costi (20% dei contenuti valutati)

Dominio 1: Progettare architetture sicure

Dichiarazione di attività 1.1: Progettare l'accesso sicuro alle risorse AWS

Conoscenza di:

  • Controlli e gestione degli accessi tra più account
  • Servizi di accesso e identità federati AWS (ad esempio, AWS Identity and Access Management [IAM], AWS IAM Identity Center [AWS Single Sign-On])
  • Infrastruttura globale AWS (ad esempio, Availability Zone, Regioni AWS)
  • Best practice di sicurezza AWS (ad esempio, il principio del privilegio minimo)
  • Il modello di responsabilità condivisa AWS

Abilità in:

  • Applicare le best practice di sicurezza AWS agli utenti IAM e agli utenti root (ad esempio, autenticazione a più fattori [MFA])
  • Progettare un modello di autorizzazione flessibile che includa utenti IAM, gruppi, ruoli e policy
  • Progettare una strategia di controllo degli accessi in base al ruolo (ad esempio, AWS Security Token Service [AWS STS], cambio di ruolo, accesso tra account)
  • Progettare una strategia di sicurezza per più account AWS (ad esempio, AWS Control Tower, Service Control Policies [SCP])
  • Determinare l'uso appropriato delle resource policies per i servizi AWS
  • Determinare quando federare un servizio di directory con ruoli IAM

Dichiarazione di attività 1.2: Progettare carichi di lavoro e applicazioni sicuri

Conoscenza di:

  • Sicurezza della configurazione e delle credenziali delle applicazioni
  • Endpoint dei servizi AWS
  • Controllo delle porte, dei protocolli e del traffico di rete su AWS
  • Accesso sicuro alle applicazioni
  • Servizi di sicurezza con casi d'uso appropriati (ad esempio, Amazon Cognito, Amazon GuardDuty, Amazon Macie)
  • Vettori di minaccia esterni ad AWS (ad esempio, DDoS, SQL injection)

Abilità in:

  • Progettare architetture VPC con componenti di sicurezza (ad esempio, security group, route table, network ACL, NAT gateway)
  • Determinare strategie di segmentazione della rete (ad esempio, utilizzo di subnet pubbliche e private)
  • Integrare i servizi AWS per proteggere le applicazioni (ad esempio, AWS Shield, AWS WAF, IAM Identity Center, AWS Secrets Manager)
  • Proteggere le connessioni di rete esterne al cloud AWS (ad esempio, VPN, AWS Direct Connect)

Dichiarazione di attività 1.3: Determinare i controlli di sicurezza dei dati appropriati

Conoscenza di:

  • Accesso ai dati e governance
  • Recupero dei dati
  • Conservazione e classificazione dei dati
  • Crittografia e gestione appropriata delle chiavi

Abilità in:

  • Allineare le tecnologie AWS per soddisfare i requisiti di conformità
  • Crittografare i dati inattivi (ad esempio, AWS Key Management Service [AWS KMS])
  • Crittografare i dati in transito (ad esempio, AWS Certificate Manager [ACM] utilizzando TLS)
  • Implementare policy di accesso per le chiavi di crittografia
  • Implementare backup e repliche dei dati
  • Implementare policy per l'accesso, il ciclo di vita e la protezione dei dati
  • Ruotare le chiavi di crittografia e rinnovare i certificati

Dominio 2: Progettare architetture resilienti

Dichiarazione di attività 2.1: Progettare architetture scalabili e debolmente accoppiate

Conoscenza di:

  • Creazione e gestione di API (ad esempio, Amazon API Gateway, REST API)
  • Servizi gestiti AWS con casi d'uso appropriati (ad esempio, AWS Transfer Family, Amazon Simple Queue Service [Amazon SQS], Secrets Manager)
  • Strategie di caching
  • Principi di progettazione per i microservizi (ad esempio, carichi di lavoro senza stato rispetto a quelli con stato)
  • Architetture event-driven
  • Scalabilità orizzontale e verticale
  • Come utilizzare in modo appropriato gli acceleratori edge (ad esempio, rete per la distribuzione di contenuti [CDN])
  • Come migrare le applicazioni nei container
  • Concetti di bilanciamento del carico (ad esempio, Application Load Balancer)
  • Architetture multi-tier
  • Concetti di accodamento e messaggistica (ad esempio, publish/subscribe)
  • Tecnologie e modelli serverless (ad esempio, AWS Fargate, AWS Lambda)
  • Tipi di storage con caratteristiche associate (ad esempio, object, file, block)
  • L'orchestrazione dei container (ad esempio, Amazon Elastic Container Service [Amazon ECS], Amazon Elastic Kubernetes Service [Amazon EKS])
  • Quando utilizzare le repliche di lettura
  • Orchestrazione dei flussi di lavoro (ad esempio, AWS Step Functions)

Abilità in:

  • Progettare architetture event-driven, a microservizi e/o multi-tier in base ai requisiti
  • Determinare le strategie di scalabilità per i componenti utilizzati in un progetto di architettura
  • Determinare i servizi AWS necessari per ottenere un accoppiamento debole in base ai requisiti
  • Determinare quando utilizzare i container
  • Determinare quando utilizzare tecnologie e modelli serverless
  • Raccomandare le tecnologie di calcolo, storage, rete e database appropriate in base ai requisiti
  • Utilizzare i servizi AWS specifici per i carichi di lavoro

Dichiarazione di attività 2.2: Progettare architetture ad alta disponibilità e/o tolleranti ai guasti

Conoscenza di:

  • Infrastruttura globale AWS (ad esempio, Availability Zone, Regioni AWS, Amazon Route 53)
  • Servizi gestiti AWS con casi d'uso appropriati (ad esempio, Amazon Comprehend, Amazon Polly)
  • Concetti di base di rete (ad esempio, route table)
  • Strategie di disaster recovery (DR) (ad esempio, backup e ripristino, pilota acceso, standby caldo, failover attivo-attivo, recovery point objective [RPO], recovery time objective [RTO])
  • Modelli di progettazione distribuita
  • Strategie di failover
  • Infrastruttura immutabile
  • Concetti di bilanciamento del carico (ad esempio, Application Load Balancer)
  • Concetti di proxy (ad esempio, Amazon RDS Proxy)
  • Quote di servizio e limitazione (ad esempio, come configurare le quote di servizio per un carico di lavoro in un ambiente di standby)
  • Opzioni e caratteristiche dello storage (ad esempio, durabilità, replica)
  • Visibilità del carico di lavoro (ad esempio, AWS X-Ray)

Abilità in:

  • Determinare strategie di automazione per garantire l'integrità dell'infrastruttura
  • Determinare i servizi AWS necessari per fornire un'architettura ad alta disponibilità e/o tollerante ai guasti attraverso Regioni o Availability Zone AWS
  • Identificare metriche in base ai requisiti aziendali per fornire una soluzione ad alta disponibilità
  • Implementare progetti per mitigare i singoli punti di guasto
  • Implementare strategie per garantire la durabilità e la disponibilità dei dati (ad esempio, backup)
  • Selezionare una strategia DR appropriata per soddisfare i requisiti aziendali
  • Utilizzare i servizi AWS che migliorano l'affidabilità delle applicazioni legacy e delle applicazioni non costruite per il cloud (ad esempio, quando non è possibile apportare modifiche all'applicazione)
  • Utilizzare i servizi AWS specifici per i carichi di lavoro

Dominio 3: Progettare architetture ad alte prestazioni

Dichiarazione di attività 3.1: Determinare soluzioni di storage ad alte prestazioni e/o scalabili

Conoscenza di:

  • Soluzioni di storage ibride per soddisfare i requisiti aziendali
  • Servizi di storage con casi d'uso appropriati (ad esempio, Amazon S3, Amazon Elastic File System [Amazon EFS], Amazon Elastic Block Store [Amazon EBS])
  • Tipi di storage con caratteristiche associate (ad esempio, object, file, block)

Abilità in:

  • Determinare i servizi e le configurazioni di storage che soddisfano le richieste di prestazioni
  • Determinare i servizi di storage che possono scalare per soddisfare le future esigenze

Dichiarazione di attività 3.2: Progettare soluzioni di calcolo ad alte prestazioni ed elastiche

Conoscenza di:

  • Servizi di calcolo AWS con casi d'uso appropriati (ad esempio, AWS Batch, Amazon EMR, Fargate)
  • Concetti di calcolo distribuito supportati dall'infrastruttura globale e dai servizi edge AWS
  • Concetti di accodamento e messaggistica (ad esempio, publish/subscribe)
  • Capacità di scalabilità con casi d'uso appropriati (ad esempio, Amazon EC2 Auto Scaling, AWS Auto Scaling)
  • Tecnologie e modelli serverless (ad esempio, Lambda, Fargate)
  • L'orchestrazione dei container (ad esempio, Amazon ECS, Amazon EKS)

Abilità in:

  • Disaccoppiare i carichi di lavoro in modo che i componenti possano scalare in modo indipendente
  • Identificare metriche e condizioni per eseguire azioni di scalabilità
  • Selezionare le opzioni e le funzionalità di calcolo appropriate (ad esempio, i tipi di istanze EC2) per soddisfare i requisiti aziendali
  • Selezionare il tipo e le dimensioni delle risorse appropriate (ad esempio, la quantità di memoria Lambda) per soddisfare i requisiti aziendali

Dichiarazione di attività 3.3: Determinare soluzioni di database ad alte prestazioni

Conoscenza di:

  • Infrastruttura globale AWS (ad esempio, Availability Zone, Regioni AWS)
  • Strategie e servizi di caching (ad esempio, Amazon ElastiCache)
  • Modelli di accesso ai dati (ad esempio, read-intensive rispetto a write-intensive)
  • Pianificazione della capacità del database (ad esempio, unità di capacità, tipi di istanze, Provisioned IOPS)
  • Connessioni e proxy di database
  • Motori di database con casi d'uso appropriati (ad esempio, migrazioni eterogenee, migrazioni omogenee)
  • Replica del database (ad esempio, repliche di lettura)
  • Tipi e servizi di database (ad esempio, serverless, relazionali rispetto a non relazionali, in-memory)

Abilità in:

  • Configurare le repliche di lettura per soddisfare i requisiti aziendali
  • Progettare architetture di database
  • Determinare un motore di database appropriato (a