CC
📚 Mais Materiais:
📋Visão Geral da Certificação📝Folha de Consulta📚RevisorTestes Práticos

Guia oficial do exame SAA-C03

Formato do exame, dom\u00EDnios e dicas de prepara\u00E7\u00E3o

Guia de Exame AWS Certified Solutions Architect - Associate (SAA-C03)

Versão 1.1 SAA-C03

Introdução

O exame AWS Certified Solutions Architect - Associate (SAA-C03) destina-se a indivíduos que exercem o cargo de arquiteto de soluções. O exame valida a capacidade do candidato de projetar soluções com base no AWS Well-Architected Framework.

O exame também valida a capacidade do candidato de realizar as seguintes tarefas:

  • Projetar soluções que incorporem os serviços da AWS para atender aos requisitos de negócios atuais e às necessidades projetadas para o futuro
  • Projetar arquiteturas seguras, resilientes, de alto desempenho e otimizadas em termos de custo
  • Revisar soluções existentes e determinar melhorias

Descrição do Candidato-Alvo

O candidato-alvo deve ter pelo menos 1 ano de experiência prática no projeto de soluções em nuvem que utilizem os serviços da AWS.

Consulte o Apêndice para obter uma lista de tecnologias e conceitos que podem aparecer no exame, uma lista de serviços e recursos da AWS no escopo e uma lista de serviços e recursos da AWS fora do escopo.

Conteúdo do Exame

Tipos de Respostas

Existem dois tipos de perguntas no exame:

  • Múltipla escolha: Tem uma resposta correta e três respostas incorretas (distratores)
  • Múltipla resposta: Tem duas ou mais respostas corretas entre cinco ou mais opções de resposta

Selecione uma ou mais respostas que melhor completem a afirmação ou respondam à pergunta. Os distratores, ou respostas incorretas, são opções de resposta que um candidato com conhecimento ou habilidade incompletos poderia escolher. Os distratores geralmente são respostas plausíveis que correspondem à área de conteúdo.

As perguntas não respondidas são pontuadas como incorretas; não há penalidade por adivinhar. O exame inclui 50 perguntas que afetam sua pontuação.

Conteúdo Não Pontuado

O exame inclui 15 perguntas não pontuadas que não afetam sua pontuação. A AWS coleta informações sobre o desempenho nessas perguntas não pontuadas para avaliar essas perguntas para uso futuro como perguntas pontuadas. Essas perguntas não pontuadas não são identificadas no exame.

Resultados do Exame

O exame AWS Certified Solutions Architect - Associate (SAA-C03) tem uma designação de aprovado ou reprovado. O exame é pontuado em relação a um padrão mínimo estabelecido por profissionais da AWS que seguem as melhores práticas e diretrizes da indústria de certificação.

Seus resultados para o exame são relatados como uma pontuação escalonada de 100 a 1.000. A pontuação mínima de aprovação é 720. Sua pontuação mostra como você se saiu no exame como um todo e se você foi aprovado. Os modelos de pontuação escalonada ajudam a equalizar as pontuações em múltiplos formulários de exame que podem ter níveis de dificuldade ligeiramente diferentes.

Seu relatório de pontuação poderá conter uma tabela de classificações do seu desempenho em cada nível de seção. O exame usa um modelo de pontuação compensatório, o que significa que você não precisa obter uma pontuação de aprovação em cada seção. Você precisa apenas ser aprovado no exame geral.

Cada seção do exame tem uma ponderação específica, portanto, algumas seções têm mais perguntas do que outras. A tabela de classificações contém informações gerais que destacam seus pontos fortes e fracos. Use cautela ao interpretar os comentários em nível de seção.

Conteúdo do Programa

Este guia de exame inclui ponderações, domínios de conteúdo e declarações de tarefas para o exame. Este guia não fornece uma lista abrangente do conteúdo do exame. No entanto, há um contexto adicional para cada declaração de tarefa disponível para ajudá-lo a se preparar para o exame.

O exame possui os seguintes domínios de conteúdo e ponderações:

  • Domínio 1: Projetar Arquiteturas Seguras (30% do conteúdo pontuado)
  • Domínio 2: Projetar Arquiteturas Resilientes (26% do conteúdo pontuado)
  • Domínio 3: Projetar Arquiteturas de Alto Desempenho (24% do conteúdo pontuado)
  • Domínio 4: Projetar Arquiteturas Otimizadas em Custos (20% do conteúdo pontuado)

Domínio 1: Projetar Arquiteturas Seguras

Declaração de Tarefa 1.1: Projetar acesso seguro aos recursos da AWS

Conhecimento em:

  • Controles e gerenciamento de acesso entre múltiplas contas
  • Serviços de acesso e identidade federados da AWS (por exemplo, AWS Identity and Access Management [IAM], AWS IAM Identity Center [AWS Single Sign-On])
  • Infraestrutura global da AWS (por exemplo, Zonas de Disponibilidade, Regiões da AWS)
  • Melhores práticas de segurança da AWS (por exemplo, o princípio do privilégio mínimo)
  • O modelo de responsabilidade compartilhada da AWS

Habilidades em:

  • Aplicar as melhores práticas de segurança da AWS a usuários IAM e usuários raiz (por exemplo, autenticação multifator [MFA])
  • Projetar um modelo de autorização flexível que inclua usuários IAM, grupos, funções e políticas
  • Projetar uma estratégia de controle de acesso baseado em função (por exemplo, AWS Security Token Service [AWS STS], troca de função, acesso entre contas)
  • Projetar uma estratégia de segurança para múltiplas contas da AWS (por exemplo, AWS Control Tower, políticas de controle de serviço [SCPs])
  • Determinar o uso apropriado de políticas de recursos para serviços da AWS
  • Determinar quando federar um serviço de diretório com funções IAM

Declaração de Tarefa 1.2: Projetar cargas de trabalho e aplicações seguras

Conhecimento em:

  • Segurança de configuração e credenciais de aplicativos
  • Pontos de extremidade de serviços da AWS
  • Controlar portas, protocolos e tráfego de rede na AWS
  • Acesso seguro a aplicativos
  • Serviços de segurança com casos de uso apropriados (por exemplo, Amazon Cognito, Amazon GuardDuty, Amazon Macie)
  • Vetores de ameaça externos à AWS (por exemplo, DDoS, injeção de SQL)

Habilidades em:

  • Projetar arquiteturas de VPC com componentes de segurança (por exemplo, grupos de segurança, tabelas de rotas, listas de controle de acesso à rede [NACLs], gateways NAT)
  • Determinar estratégias de segmentação de rede (por exemplo, usando sub-redes públicas e sub-redes privadas)
  • Integrar serviços da AWS para proteger aplicativos (por exemplo, AWS Shield, AWS WAF, IAM Identity Center, AWS Secrets Manager)
  • Proteger conexões de rede externas com e da nuvem AWS (por exemplo, VPN, AWS Direct Connect)

Declaração de Tarefa 1.3: Determinar controles de segurança de dados apropriados

Conhecimento em:

  • Acesso e governança de dados
  • Recuperação de dados
  • Retenção e classificação de dados
  • Criptografia e gerenciamento de chaves apropriado

Habilidades em:

  • Alinhar tecnologias da AWS para atender aos requisitos de conformidade
  • Criptografar dados em repouso (por exemplo, AWS Key Management Service [AWS KMS])
  • Criptografar dados em trânsito (por exemplo, AWS Certificate Manager [ACM] usando TLS)
  • Implementar políticas de acesso para chaves de criptografia
  • Implementar backups e replicações de dados
  • Implementar políticas de acesso, ciclo de vida e proteção de dados
  • Rotacionar chaves de criptografia e renovar certificados

Domínio 2: Projetar Arquiteturas Resilientes

Declaração de Tarefa 2.1: Projetar arquiteturas escaláveis e fracamente acopladas

Conhecimento em:

  • Criação e gerenciamento de APIs (por exemplo, Amazon API Gateway, API REST)
  • Serviços gerenciados da AWS com casos de uso apropriados (por exemplo, Família AWS Transfer, Amazon Simple Queue Service [Amazon SQS], Secrets Manager)
  • Estratégias de cache
  • Princípios de design para microsserviços (por exemplo, cargas de trabalho sem estado em comparação com cargas de trabalho com estado)
  • Arquiteturas orientadas a eventos
  • Dimensionamento horizontal e vertical
  • Como usar aceleradores de borda de forma apropriada (por exemplo, rede de distribuição de conteúdo [CDN])
  • Como migrar aplicativos para contêineres
  • Conceitos de balanceamento de carga (por exemplo, Application Load Balancer)
  • Arquiteturas multinível
  • Conceitos de fila e mensageria (por exemplo, publicar/assinar)
  • Tecnologias e padrões sem servidor (por exemplo, AWS Fargate, AWS Lambda)
  • Tipos de armazenamento com características associadas (por exemplo, objeto, arquivo, bloco)
  • A orquestração de contêineres (por exemplo, Amazon Elastic Container Service [Amazon ECS], Amazon Elastic Kubernetes Service [Amazon EKS])
  • Quando usar réplicas de leitura
  • Orquestração de fluxo de trabalho (por exemplo, AWS Step Functions)

Habilidades em:

  • Projetar arquiteturas orientadas a eventos, de microsserviços e/ou multinível com base nos requisitos
  • Determinar estratégias de dimensionamento para componentes usados em um projeto de arquitetura
  • Determinar os serviços da AWS necessários para alcançar um acoplamento fraco com base nos requisitos
  • Determinar quando usar contêineres
  • Determinar quando usar tecnologias e padrões sem servidor
  • Recomendar tecnologias de computação, armazenamento, rede e banco de dados apropriadas com base nos requisitos
  • Usar serviços da AWS específicos para cargas de trabalho

Declaração de Tarefa 2.2: Projetar arquiteturas altamente disponíveis e/ou tolerantes a falhas

Conhecimento em:

  • Infraestrutura global da AWS (por exemplo, Zonas de Disponibilidade, Regiões da AWS, Amazon Route 53)
  • Serviços gerenciados da AWS com casos de uso apropriados (por exemplo, Amazon Comprehend, Amazon Polly)
  • Conceitos básicos de rede (por exemplo, tabelas de rotas)
  • Estratégias de recuperação de desastres (DR) (por exemplo, backup e restauração, piloto automático, espera aquecida, failover ativo-ativo, objetivo de ponto de recuperação [RPO], objetivo de tempo de recuperação [RTO])
  • Padrões de design distribuído
  • Estratégias de failover
  • Infraestrutura imutável
  • Conceitos de balanceamento de carga (por exemplo, Application Load Balancer)
  • Conceitos de proxy (por exemplo, Amazon RDS Proxy)
  • Cotas de serviço e limitação de taxa (por exemplo, como configurar as cotas de serviço para uma carga de trabalho em um ambiente de espera)
  • Opções e características de armazenamento (por exemplo, durabilidade, replicação)
  • Visibilidade da carga de trabalho (por exemplo, AWS X-Ray)

Habilidades em:

  • Determinar estratégias de automação para garantir a integridade da infraestrutura
  • Determinar os serviços da AWS necessários para fornecer uma arquitetura altamente disponível e/ou tolerante a falhas entre Regiões ou Zonas de Disponibilidade da AWS
  • Identificar métricas com base nos requisitos de negócios para entregar uma solução altamente disponível
  • Implementar designs para mitigar pontos únicos de falha
  • Implementar estratégias para garantir a durabilidade e disponibilidade dos dados (por exemplo, backups)
  • Selecionar uma estratégia de DR apropriada para atender aos requisitos de negócios
  • Usar serviços da AWS que melhorem a confiabilidade de aplicativos legados e aplicativos não construídos para a nuvem (por exemplo, quando não é possível alterar o aplicativo)
  • Usar serviços da AWS específicos para cargas de trabalho

Domínio 3: Projetar Arquiteturas de Alto Desempenho

Declaração de Tarefa 3.1: Determinar soluções de armazenamento de alto desempenho e/ou escaláveis

Conhecimento em:

  • Soluções de armazenamento híbrido para atender aos requisitos de negócios
  • Serviços de armazenamento com casos de uso apropriados (por exemplo, Amazon S3, Amazon Elastic File System [Amazon EFS], Amazon Elastic Block Store [Amazon EBS])
  • Tipos de armazenamento com características associadas (por exemplo, objeto, arquivo, bloco)

Habilidades em:

  • Determinar serviços e configurações de armazenamento que atendam às demandas de desempenho
  • Determinar serviços de armazenamento que possam escalar para acomodar necessidades futuras

Declaração de Tarefa 3.2: Projetar soluções de computação de alto desempenho e elásticas

Conhecimento em:

  • Serviços de computação da AWS com casos de uso apropriados (por exemplo, AWS Batch, Amazon EMR, Fargate)
  • Conceitos de computação distribuída suportados pela infraestrutura global da AWS e serviços de borda
  • Conceitos de fila e mensageria (por exemplo, publicar/assinar)
  • Recursos de escalabilidade com casos de uso apropriados (por exemplo, Amazon EC2 Auto Scaling, AWS Auto Scaling)
  • Tecnologias e padrões sem servidor (por exemplo, Lambda, Fargate)
  • A orquestração de contêineres (por exemplo, Amazon ECS, Amazon EKS)

Habilidades em:

  • Desacoplar cargas de trabalho para que os componentes possam dimensionar independentemente
  • Identificar métricas e condições para realizar ações de dimensionamento
  • Selecionar as opções e recursos de computação apropriados (por exemplo, tipos de instância do EC2) para atender aos requisitos de negócios
  • Selecionar o tipo e o tamanho de recurso apropriados (por exemplo, a quantidade de memória do Lambda) para atender aos requisitos de negócios

Declaração de Tarefa 3.3: Determinar soluções de banco de dados de alto desempenho

Conhecimento em:

  • Infraestrutura global da AWS (por exemplo, Zonas de Disponibilidade, Regiões da AWS)
  • Estratégias e serviços de cache (por exemplo, Amazon ElastiCache)
  • Padrões de acesso a dados (por exemplo, leitura intensiva em comparação com escrita intensiva)
  • Planejamento de capacidade de banco de dados (por