CC
📚 Mais Materiais:
📋Visão Geral da Certificação📝Folha de Consulta📚RevisorTestes Práticos

Guia oficial do exame ANS-C01

Formato do exame, dom\u00EDnios e dicas de prepara\u00E7\u00E3o

Guia de Exame da Certificação AWS Certified Advanced Networking - Specialty (ANS-C01)

Introdução

O exame AWS Certified Advanced Networking - Specialty (ANS-C01) é destinado a indivíduos que desempenham o papel de especialista em redes na AWS. O exame valida a capacidade do candidato de projetar, implementar, gerenciar e proteger arquiteturas de rede híbridas e baseadas na nuvem da AWS em escala.

O exame também valida a capacidade do candidato de concluir as seguintes tarefas:

  • Projetar e desenvolver soluções de rede híbridas e baseadas na nuvem usando a AWS
  • Implementar os principais serviços de rede da AWS de acordo com as melhores práticas da AWS
  • Operar e manter a arquitetura de rede híbrida e baseada na nuvem para todos os serviços da AWS
  • Usar ferramentas para implantar e automatizar tarefas de rede híbrida e baseada na nuvem da AWS
  • Implementar redes AWS seguras usando construções e serviços de rede nativos da AWS

Descrição do candidato-alvo

O candidato-alvo deve ter 5 anos ou mais de experiência em redes com 2 anos ou mais de experiência em redes em nuvem e híbridas.

Conhecimento recomendado da AWS

O candidato-alvo deve ter o seguinte conhecimento da AWS:

  • Nuances de rede da AWS e como elas se relacionam com a integração dos serviços da AWS
  • Melhores práticas de segurança da AWS
  • Opções de computação e armazenamento da AWS e seus modelos de consistência subjacentes

Consulte o Apêndice para obter uma lista de tecnologias e conceitos que podem aparecer no exame, uma lista de serviços e recursos da AWS no escopo e uma lista de serviços e recursos da AWS fora do escopo.

Conteúdo do exame

Tipos de resposta

Existem dois tipos de perguntas no exame:

  • Múltipla escolha: Possui uma resposta correta e três respostas incorretas (distrações)
  • Múltipla resposta: Possui duas ou mais respostas corretas entre cinco ou mais opções de resposta

Selecione uma ou mais respostas que completem melhor a afirmação ou respondam à pergunta. As distrações, ou respostas incorretas, são opções de resposta que um candidato com conhecimento ou habilidade incompletos pode escolher. As distrações geralmente são respostas plausíveis que se adequam à área de conteúdo.

As perguntas não respondidas são pontuadas como incorretas; não há penalidade por acertar na sorte. O exame inclui 50 perguntas que afetam sua pontuação.

Conteúdo não pontuado

O exame inclui 15 perguntas não pontuadas que não afetam sua pontuação. A AWS coleta informações sobre o desempenho nessas perguntas não pontuadas para avaliar essas perguntas para uso futuro como perguntas pontuadas. Essas perguntas não pontuadas não são identificadas no exame.

Resultados do exame

O exame AWS Certified Advanced Networking - Specialty (ANS-C01) tem uma designação de aprovação ou reprovação. O exame é pontuado em relação a um padrão mínimo estabelecido por profissionais da AWS que seguem as melhores práticas e diretrizes da indústria de certificação.

Seus resultados para o exame são relatados como uma pontuação de escala de 100 a 1.000. A pontuação mínima de aprovação é 750. Sua pontuação mostra como você se saiu no exame como um todo e se você foi aprovado. Modelos de pontuação de escala ajudam a equiparar as pontuações entre várias formas de exame que podem ter níveis de dificuldade ligeiramente diferentes.

Seu relatório de resultados pode conter uma tabela de classificações de seu desempenho em cada nível de seção. O exame usa um modelo de pontuação compensatória, o que significa que você não precisa alcançar uma pontuação de aprovação em cada seção. Você precisa passar apenas no exame geral.

Cada seção do exame tem uma ponderação específica, então algumas seções têm mais perguntas do que outras. A tabela de classificações contém informações gerais que destacam seus pontos fortes e fracos. Use cautela ao interpretar o feedback no nível da seção.

Estrutura de conteúdo

Este guia de exame inclui ponderações, domínios de conteúdo e declarações de tarefa para o exame. Este guia não fornece uma lista abrangente do conteúdo do exame. No entanto, contexto adicional para cada declaração de tarefa está disponível para ajudá-lo a se preparar para o exame.

O exame possui os seguintes domínios de conteúdo e ponderações:

  • Domínio 1: Projeto de Rede (30% do conteúdo pontuado)
  • Domínio 2: Implementação de Rede (26% do conteúdo pontuado)
  • Domínio 3: Gerenciamento e Operação de Rede (20% do conteúdo pontuado)
  • Domínio 4: Segurança, Conformidade e Governança de Rede (24% do conteúdo pontuado)

Domínio 1: Projeto de Rede

Declaração de Tarefa 1.1: Projetar uma solução que incorpore serviços de rede de borda para otimizar o desempenho do usuário e o gerenciamento de tráfego para arquiteturas globais.

Conhecimento de:

  • Padrões de design para o uso de redes de distribuição de conteúdo (por exemplo, Amazon CloudFront)
  • Padrões de design para gerenciamento de tráfego global (por exemplo, AWS Global Accelerator)
  • Padrões de integração para redes de distribuição de conteúdo e gerenciamento de tráfego global com outros serviços (por exemplo, Elastic Load Balancing [ELB], Amazon API Gateway)

Habilidades em:

  • Avaliar os requisitos de tráfego de entrada e saída global da internet para projetar uma solução de distribuição de conteúdo apropriada

Declaração de Tarefa 1.2: Projetar soluções DNS que atendam a requisitos públicos, privados e híbridos.

Conhecimento de:

  • Protocolo DNS (por exemplo, registros DNS, TTL, DNSSEC, delegação DNS, zonas)
  • Registro e monitoramento DNS
  • Recursos do Amazon Route 53 (por exemplo, registros de alias, políticas de tráfego, resolutores, verificações de integridade)
  • Integração do Route 53 com outros serviços de rede da AWS (por exemplo, Amazon VPC)
  • Integração do Route 53 com opções híbridas, de várias contas e de várias Regiões
  • Registro de domínio

Habilidades em:

  • Usar zonas hospedadas públicas do Route 53
  • Usar zonas hospedadas privadas do Route 53
  • Usar endpoints do Route 53 Resolver em arquiteturas híbridas e da AWS
  • Usar o Route 53 para gerenciamento de tráfego global
  • Criar e gerenciar registros de domínio

Declaração de Tarefa 1.3: Projetar soluções que integrem o balanceamento de carga para atender a requisitos de alta disponibilidade, escalabilidade e segurança.

Conhecimento de:

  • Como o balanceamento de carga funciona nos níveis 3, 4 e 7 do modelo OSI
  • Diferentes tipos de balanceadores de carga e como eles atendem aos requisitos de projeto de rede, alta disponibilidade e segurança
  • Padrões de conectividade que se aplicam ao balanceamento de carga com base no caso de uso (por exemplo, balanceadores de carga internos, balanceadores de carga externos)
  • Fatores de escala para balanceadores de carga
  • Integrações de balanceadores de carga e outros serviços da AWS (por exemplo, Global Accelerator, CloudFront, AWS WAF, Route 53, Amazon Elastic Kubernetes Service [Amazon EKS], AWS Certificate Manager [ACM])
  • Opções de configuração para balanceadores de carga (por exemplo, protocolo proxy, balanceamento de carga entre zonas, afinidade de sessão [sessões persistentes], algoritmos de roteamento)
  • Opções de configuração para grupos de destino de balanceador de carga (por exemplo, TCP, GENEVE, IP comparado à instância)
  • Controlador de Balanceador de Carga AWS para clusters do Kubernetes
  • Considerações sobre criptografia e autenticação com balanceadores de carga (por exemplo, término TLS, passagem TLS)

Habilidades em:

  • Selecionar um balanceador de carga apropriado com base no caso de uso
  • Integrar o dimensionamento automático com soluções de balanceamento de carga
  • Integrar balanceadores de carga a implantações de aplicativos existentes

Declaração de Tarefa 1.4: Definir requisitos de registro e monitoramento em redes da AWS e híbridas.

Conhecimento de:

  • Métricas, agentes, logs, alarmes, painéis e insights do Amazon CloudWatch em arquiteturas da AWS para fornecer visibilidade
  • AWS Transit Gateway Network Manager em arquiteturas para fornecer visibilidade
  • VPC Reachability Analyzer em arquiteturas para fornecer visibilidade
  • Logs de fluxo e espelhamento de tráfego em arquiteturas para fornecer visibilidade
  • Registro de acesso (por exemplo, balanceadores de carga, CloudFront)

Habilidades em:

  • Identificar os requisitos de registro e monitoramento
  • Recomendar métricas apropriadas para fornecer visibilidade do status da rede
  • Capturar o desempenho de rede de referência

Declaração de Tarefa 1.5: Projetar uma estratégia de roteamento e arquitetura de conectividade entre redes locais e a nuvem da AWS.

Conhecimento de:

  • Fundamentos de roteamento (por exemplo, dinâmico comparado a estático, BGP)
  • Conceitos de camada 1 e camada 2 para interconexões físicas (por exemplo, VLAN, grupo de agregação de links [LAG], ópticas, quadros gigantes)
  • Tecnologias de encapsulamento e criptografia (por exemplo, Generic Routing Encapsulation [GRE], IPsec)
  • Compartilhamento de recursos entre contas da AWS
  • Redes sobrepostas

Habilidades em:

  • Identificar os requisitos para conectividade híbrida
  • Projetar um modelo de conectividade híbrida redundante com serviços da AWS (por exemplo, AWS Direct Connect, AWS Site-to-Site VPN)
  • Projetar o roteamento BGP com atributos BGP para influenciar os fluxos de tráfego com base nos padrões de tráfego desejados (compartilhamento de carga, ativo/passivo)
  • Projetar a integração de uma rede de área ampla definida por software (SD-WAN) com a AWS (por exemplo, Transit Gateway Connect, redes sobrepostas)

Declaração de Tarefa 1.6: Projetar uma estratégia de roteamento e arquitetura de conectividade que incluam várias contas da AWS, Regiões da AWS e VPCs para dar suporte a diferentes padrões de conectividade.

Conhecimento de:

  • Diferentes padrões de conectividade e casos de uso (por exemplo, VPC peering, Transit Gateway, AWS PrivateLink)
  • Capacidades e vantagens do compartilhamento de VPC
  • Sub-redes IP e soluções que contabilizam sobreposições de endereços IP

Habilidades em:

  • Conectar várias VPCs usando os serviços mais apropriados com base nos requisitos (por exemplo, usando VPC peering, Transit Gateway, PrivateLink)
  • Usar o compartilhamento de VPC em uma configuração de várias contas
  • Gerenciar sobreposições de IP usando diferentes serviços e opções disponíveis (por exemplo, NAT, PrivateLink, roteamento do Transit Gateway)

Domínio 2: Implementação de Rede

Declaração de Tarefa 2.1: Implementar roteamento e conectividade entre redes locais e a nuvem da AWS.

Conhecimento de:

  • Protocolos de roteamento (por exemplo, estático, dinâmico)
  • VPNs (por exemplo, segurança, VPN acelerada)
  • Camada 1 e tipos de hardware a serem usados (por exemplo, documentos de Autorização de Carta [LOA], instalações de colocalização, Direct Connect)
  • Camada 2 e camada 3 (por exemplo, VLANs, endereçamento IP, gateways, roteamento, switching)
  • Gerenciamento de tráfego e SD-WAN (por exemplo, Transit Gateway Connect)
  • DNS (por exemplo, encaminhamento condicional, zonas hospedadas, resolutores)
  • Appliances de segurança (por exemplo, firewalls)
  • Balanceamento de carga e padrões de distribuição de tráfego
  • Otimização de sub-redes VPC
  • Otimização do tamanho do quadro para largura de banda através de diferentes tipos de conexão

Habilidades em:

  • Configurar os requisitos de rede física para soluções de conectividade híbrida
  • Configurar protocolos de roteamento estático ou dinâmico para funcionar com soluções de conectividade híbrida
  • Configurar redes locais existentes para se conectar à nuvem da AWS
  • Configurar a resolução de nome existente no local para se conectar à nuvem da AWS
  • Configurar e implementar soluções de balanceamento de carga
  • Configurar o monitoramento e o registro de rede para serviços da AWS
  • Testar e validar a conectividade entre ambientes

Declaração de Tarefa 2.2: Implementar roteamento e conectividade entre várias contas, Regiões e VPCs da AWS para dar suporte a diferentes padrões de conectividade.

Conhecimento de:

  • Conectividade inter-VPC e de várias contas (por exemplo, VPC peering, Transit Gateway, VPN, fornecedores terceirizados, SD-WAN, switching de rótulos multiprotocolo [MPLS])
  • Conectividade de aplicativo privado (por exemplo, PrivateLink)
  • Métodos para expandir a conectividade de rede da AWS (por exemplo, Organizations, AWS RAM)
  • Resolução de nome de host e de serviço para aplicativos e clientes (por exemplo, DNS)
  • Automação de infraestrutura
  • Autenticação e autorização (por exemplo, SAML, Active Directory)
  • Segurança (por exemplo, grupos de segurança, listas de controle de acesso de rede, AWS Network Firewall)
  • Testar conectividade (por exemplo, Route Analyzer, Reachability Analyzer, ferramentas)

Habilidades em:

  • Configurar arquiteturas de conectividade de rede usando serviços da AWS em um projeto de VPC única ou multi-VPC (por exemplo, DHCP, roteamento, grupos de segurança)
  • Configurar conectividade híbrida com soluções de terceiros existentes
  • Configurar uma arquitetura de rede hub-and-spoke (por exemplo, Transit Gateway, VPC de trânsito)
  • Configurar uma solução DNS para viabilizar a conectividade híbrida
  • Implementar segurança entre limites de rede
  • Configurar o monitoramento e o registro de rede usando soluções da AWS

Declaração de Tarefa 2.3: Implementar arquiteturas DNS híbridas e de várias contas complexas.

Conhecimento de:

  • Quando usar zonas hospedadas privadas e públicas
  • Métodos para alterar o gerenciamento de tráfego (por exemplo, com base em latência, geografia, ponderação)
  • Delegação e encaminhamento DNS (por exemplo, encaminhamento condicional)
  • Diferentes tipos de registros DNS (por exemplo, A, AAAA, TXT, registros de ponteiro, registros de alias)
  • DNSSEC
  • Como compartilhar serviços DNS entre contas (por exemplo, AWS RAM)
  • Requisitos e opções de implementação para endpoints de saída e entrada

Habilidades em:

  • Configurar zonas DNS e encaminhamento condicional
  • Configurar o gerenciamento de tráfego usando soluções DNS
  • Configurar DNS para redes híbridas
  • Configurar os registros DNS apropriados
  • Configurar o DNSSEC no Route 53
  • Configurar o DNS em uma arquitetura de rede centralizada ou distribuída
  • Configurar o monitoramento e o registro de DNS no Route 53

Declaração de Tarefa 2.4: Automatizar e configurar a infraestrutura de rede.

Conhecimento de:

  • Infraestrutura como código (IaC) (por exemplo, AWS Cloud Development Kit [AWS CDK], AWS CloudFormation, AWS CLI, AWS SDK, APIs)
  • Automação de rede orientada a eventos
  • Problemas comuns de usar instruções hardcoded em modelos de IaC ao provisionar recursos de rede em nuvem

Habilidades em:

  • Criar e gerenciar configurações de rede repetíveis
  • Integrar funções de rede automatizadas por eventos
  • Integrar opções de automação de rede híbrida com IaC nativa da AWS
  • Eliminar riscos e alcançar eficiência em um ambiente de rede em nuvem, mantendo o menor custo possível
  • Automatizar o processo de otimizar os recursos de rede em nuvem com IaC

Domínio 3: Gerenciamento e Operação de Rede

Declaração de Tarefa 3.1: Manter o roteamento e a conectividade em redes da AWS e híbridas.

Conhecimento de:

  • Protocolos de roteamento padrão da indústria usados em redes híbridas da AWS (por exemplo, BGP over Direct Connect)
  • Métodos de conectividade para redes da AWS e híbridas (por exemplo, Direct Connect gateway, Transit Gateway, VIFs)
  • Como os limites e cotas afetam os serviços de rede da AWS (por exemplo, limites de largura de banda, limites de rotas)
  • Métodos de acesso privado e público disponíveis para serviços personalizados (por exemplo, PrivateLink, VPC peering)
  • Padrões de comunicação inter-Regional e intra-Regional disponíveis

Habilidades em:

  • Gerenciar protocolos de roteamento para opções de conectividade da AWS e híbrida (por exemplo, por meio de uma conexão Direct Connect, VPN)
  • Manter o acesso privado a serviços personalizados (por exemplo, PrivateLink, VPC peering)
  • Usar tabelas de roteamento para direcionar o tráfego adequadamente (por exemplo, propagação automática, BGP)
  • Configurar o acesso privado ou público a serviços da AWS (por exemplo, Direct Connect, VPN)
  • Otimizar o roteamento por protocolos de roteamento dinâmico e estático (por exemplo, resumindo rotas, sobreposição de CIDR)

Declaração de Tarefa 3.2: Monitorar e analisar o tráfego de rede para solucionar problemas e otimizar os padrões de conectividade.

Conhecimento de:

  • Métricas de desempenho de rede e restrições de acessibilidade (por exemplo, roteamento, tamanho de pacote)
  • Logs e métricas apropriados para avaliar o desempenho da rede e problemas de acessibilidade (por exemplo, perda de pacotes)
  • Ferramentas para coletar e analisar logs e métricas (por exemplo, CloudWatch, VPC Flow Logs, VPC Traffic Mirroring)
  • Ferramentas para analisar padrões e problemas de roteamento (por exemplo, Reachability Analyzer, Transit Gateway Network Manager)

Habilidades em:

  • Analisar a saída da ferramenta para avaliar o desempenho da rede e solucionar problemas de conectividade (por exemplo, VPC Flow Logs, Amazon CloudWatch Logs)
  • Mapear ou entender a topologia da rede (por exemplo, Transit Gateway Network Manager)
  • Analisar pacotes para identificar problemas no formato de pacotes (por exemplo, VPC Traffic Mirroring)
  • Solucionar problemas de conectividade causados por configuração de rede incorreta (por exemplo, Reachability Analyzer)
  • Verificar se uma configuração de rede atende aos requisitos de projeto de rede (por exemplo, Reachability Analyzer)
  • Automatizar a verificação da intenção de conectividade à medida que a configuração da rede muda (por exemplo, Reachability Analyzer)
  • Solucionar problemas de incompatibilidade de tamanho de pacote em uma VPC para restaurar a conectividade de rede

Declaração de Tarefa 3.3: Otimizar redes da AWS para desempenho, confiabilidade e rentabilidade.

Conhecimento de:

  • Situações em que um par de VPCs ou um gateway de trânsito são apropriados
  • Diferentes métodos para reduzir a utilização de largura de banda (por exemplo, unicast comparado a multicast, CloudFront)
  • Opções de conectividade rentáveis para transferência de dados entre uma VPC e ambientes locais
  • Diferentes tipos de interfaces de rede na AWS
  • Recursos de alta disponibilidade no Route 53 (por exemplo, balanceamento de carga DNS usando verificações de integridade com conjuntos de registros ponderados por latência)
  • Disponibilidade de opções do Route 53 que fornecem confiabilidade
  • Padrões de balanceamento de carga e distribuição de tráfego
  • Otimização de sub-redes VPC
  • Otimização do tamanho do quadro para largura de banda através de diferentes tipos de conexão

Habilidades em:

  • Otimizar o throughput de rede
  • Selecionar a interface de rede certa para obter o melhor desempenho (por exemplo, interface de rede elástica, Elastic Network Adapter [ENA], Elastic Fabric Adapter [EFA])
  • Escolher entre VPC peering, padrões de proxy ou uma conexão de gateway de trânsito com base na análise dos requisitos de rede fornecidos
  • Implementar uma solução em um serviço de conectividade de rede apropriado (por exemplo, VPC peering, Transit Gateway, conexão VPN) para atender aos requisitos de rede
  • Implementar uma funcionalidade de multicast dentro de uma VPC e em ambientes locais
  • Criar zonas hospedadas públicas e privadas do Route 53 e registros para otimizar a disponibilidade do aplicativo (por exemplo, entrada de DNS de zona privada para rotear o tráfego para várias Zonas de Disponibilidade)
  • Atualizar e otimizar sub-redes para configurações de dimensionamento automático a fim de suportar carga de aplicativo aumentada
  • Atualizar e otimizar sub-redes para evitar o esgotamento de endereços IP disponíveis em uma VPC (por exemplo, CIDR secundário)
  • Configurar suporte a quadros gigantes através de tipos de conexão
  • Otimizar a conectividade de rede usando o Global Accelerator para melhorar o desempenho da rede e a disponibilidade do aplicativo

Domínio 4: Segurança, Conformidade e Governança de Rede

Declaração de Tarefa 4.1: Implementar e manter recursos de rede para atender a requisitos de segurança e conformidade.

Conhecimento de:

  • Diferentes modelos de ameaça com base na arquitetura do aplicativo
  • Ameaças de segurança comuns
  • Mecanismos para proteger diferentes fluxos de aplicativos
  • Arquitetura de rede da AWS que atende aos requisitos de segurança e conformidade

Habilidades em:

  • Proteger fluxos de tráfego de entrada na AWS (por exemplo, AWS WAF, AWS Shield, Network Firewall)
  • Proteger fluxos de tráfego de saída da AWS (por exemplo, Network Firewall, proxies, Gateway Load Balancers)
  • Proteger o tráfego inter-VPC dentro de uma conta ou entre várias contas (por exemplo, grupos de segurança, listas de controle de acesso de rede, políticas de endpoint VPC)
  • Implementar uma arquitetura de rede da AWS para atender aos requisitos de segurança e conformidade (por exemplo, rede não confiável, VPC de perímetro, arquitetura de três camadas)
  • Desenvolver um modelo de ameaça e identificar estratégias de mitigação apropriadas para uma determinada arquitetura de rede
  • Testar a conformidade com os requisitos iniciais (por exemplo, teste de failover, resiliência)
  • Automatizar o relato e o alerta de incidentes de segurança usando a AWS

Declaração de Tarefa 4.2: Validar e auditar a segurança usando serviços de monitoramento e registro de rede.

Conhecimento de:

  • Serviços de monitoramento e registro de rede disponíveis na AWS (por exemplo, CloudWatch, AWS CloudTrail, VPC Traffic Mirroring, VPC Flow Logs, Transit Gateway Network Manager)
  • Mecanismos de alerta (por exemplo, alarmes do CloudWatch)
  • Criação de logs em diferentes serviços da AWS (por exemplo, logs de fluxo VPC, logs de acesso do balanceador de carga, logs de acesso do CloudFront)
  • Mecanismos de entrega de logs (por exemplo, Amazon Kinesis, Route 53, CloudWatch)
  • Mecanismos para auditar configurações de segurança de rede (por exemplo, grupos de segurança, AWS Firewall Manager, AWS Trusted Advisor)

Habilidades em:

  • Criar e analisar um log de fluxo VPC (incluindo campos base e estendidos dos logs de fluxo)
  • Criar e analisar o espelhamento de tráfego de rede (por exemplo, usando o VPC Traffic Mirroring)
  • Implementar alarmes automatizados usando o CloudWatch
  • Implementar métricas personalizadas usando o CloudWatch
  • Correlacionar e analisar informações entre fontes de log únicas ou múltiplas da AWS
  • Implementar soluções de entrega de logs
  • Implementar uma estratégia de auditoria de rede em serviços e contas de rede da AWS únicos ou múltiplos (por exemplo, Firewall Manager, grupos de segurança, listas de controle de acesso de rede)

Declaração de Tarefa 4.3: Implementar e manter a confidencialidade dos dados e das comunicações da rede.

Conhecimento de:

  • Opções de criptografia de rede disponíveis na AWS
  • Conectividade VPN sobre Direct Connect
  • Métodos de criptografia para dados em trânsito (por exemplo, IPsec)
  • Criptografia de rede no modelo de responsabilidade compartilhada da AWS
  • Métodos de segurança para comunicações DNS (por exemplo, DNSSEC)

Habilidades em:

  • Implementar métodos de criptografia de rede para atender aos requisitos de conformidade do aplicativo (por exemplo, IPsec, TLS)
  • Implementar soluções de criptografia para proteger dados em trânsito (por exemplo, CloudFront, balanceadores de carga de aplicativos e balanceadores de carga de rede, VPN sobre Direct Connect, bancos de dados gerenciados pela AWS, Amazon S3, soluções personalizadas no Amazon EC2, Transit Gateway)
  • Implementar uma solução de gerenciamento de certificados usando uma autoridade de certificação (por exemplo, ACM, AWS Private Certificate Authority [ACM PCA])
  • Implementar comunicações DNS seguras

Apêndice

Serviços e recursos da AWS no escopo

A lista a seguir contém serviços e recursos da AWS que estão no escopo do exame. Esta lista não é exaustiva e está sujeita a alterações. As ofertas da AWS aparecem em categorias que se alinham com as funções primárias das ofertas:

Integração de Aplicativos:

  • Amazon EventBridge
  • Amazon Simple Notification Service (Amazon SNS)
  • Amazon Simple Queue Service (Amazon SQS)

Computação:

  • Amazon EC2
  • Amazon EC2 Auto Scaling
  • AWS Lambda

Contêineres:

  • Amazon Elastic Container Registry (Amazon ECR)
  • Amazon Elastic Container Service (Amazon ECS)
  • Amazon Elastic Kubernetes Service (Amazon EKS)
  • AWS Fargate

Gerenciamento de Custos:

  • AWS Cost Explorer

Front-End Web e Móvel:

  • Amazon API Gateway

Gerenciamento e Governança:

  • AWS Auto Scaling
  • AWS CLI
  • AWS CloudFormation
  • AWS CloudTrail
  • Amazon CloudWatch
  • AWS Config
  • AWS Control Tower
  • AWS Health Dashboard
  • AWS Management Console
  • AWS Organizations
  • AWS Trusted Advisor
  • AWS Well-Architected Tool

Rede e Entrega de Conteúdo:

  • Amazon API Gateway
  • AWS App Mesh
  • AWS Client VPN
  • AWS Cloud Map
  • Amazon CloudFront
  • AWS Direct Connect
  • Elastic Load Balancing (ELB)
  • AWS Global Accelerator
  • AWS PrivateLink
  • Amazon Route 53
  • AWS Site-to-Site VPN
  • AWS Transit Gateway
  • Amazon VPC

Segurança, Identidade e Conformidade:

  • AWS Firewall Manager
  • AWS Identity and Access Management (IAM)
  • AWS Network Firewall
  • AWS Resource Access Manager (AWS RAM)
  • AWS Shield
  • AWS WAF

Serverless:

  • Amazon API Gateway
  • Amazon EventBridge
  • AWS Fargate
  • AWS Lambda
  • Amazon Simple Notification Service (Amazon SNS)
  • Amazon Simple Queue Service (Amazon SQS)
  • Amazon Simple Storage Service (Amazon S3)

Armazenamento:

  • Amazon S3

Serviços e recursos da AWS fora do escopo

A lista a seguir contém serviços e recursos da AWS que estão fora do escopo do exame. Esta lista não é exaustiva e está sujeita a alterações. As ofertas da AWS que não têm relação alguma com os cargos-alvo deste exame estão excluídas desta lista:

Análise:

  • Amazon CloudSearch
  • AWS Data Exchange
  • AWS Data Pipeline
  • Amazon EMR
  • AWS Glue
  • AWS Lake Formation
  • Amazon Managed Streaming for Apache Kafka (Amazon MSK)
  • Amazon OpenSearch Service
  • Amazon QuickSight
  • Amazon Redshift

AR e RV:

  • Amazon Sumerian

Blockchain:

  • Amazon Managed Blockchain
  • Amazon Quantum Ledger Database (Amazon QLDB)

Ferramentas de