CC
📚 Mais Materiais:
📋Visão Geral da Certificação📝Folha de Consulta📚RevisorTestes Práticos

Guia oficial do exame SAP-C02

Formato do exame, dom\u00EDnios e dicas de prepara\u00E7\u00E3o

Guia de Exame AWS Certified Solutions Architect - Professional (SAP-C02)

Introdução

O exame AWS Certified Solutions Architect - Professional (SAP-C02) destina-se a indivíduos que desempenham o papel de arquiteto de soluções. O exame valida as habilidades técnicas avançadas e a experiência de um candidato no desenho de soluções otimizadas da AWS com base no AWS Well-Architected Framework.

O exame também valida a capacidade de um candidato de concluir as seguintes tarefas no escopo do AWS Well-Architected Framework:

  • Projetar para complexidade organizacional.
  • Projetar para novas soluções.
  • Melhorar continuamente soluções existentes.
  • Acelerar a migração e modernização da carga de trabalho.

Descrição do candidato alvo

O candidato alvo tem 2 ou mais anos de experiência no uso de serviços da AWS para projetar e implementar soluções em nuvem. Esse candidato tem a capacidade de avaliar os requisitos de aplicativos em nuvem e fazer recomendações arquiteturais para implantação de aplicativos na AWS. Esse candidato também pode fornecer orientação especializada sobre o design arquitetônico que se estende por várias aplicações e projetos dentro de uma organização complexa.

Tarefas de trabalho e conhecimentos fora do escopo para o candidato alvo

A lista a seguir contém tarefas de trabalho que não se espera que o candidato alvo seja capaz de executar e o conhecimento que não se espera que o candidato alvo tenha. Esta lista não é exaustiva. Essas tarefas e conhecimentos estão fora do escopo do exame:

  • Desenvolvimento frontal para aplicativos móveis
  • Metodologia de aplicativo de 12 fatores
  • Conhecimento aprofundado de sistemas operacionais

Consulte o Anexo para obter uma lista de tecnologias e conceitos que podem aparecer no exame, uma lista de serviços e recursos da AWS no escopo e uma lista de serviços e recursos da AWS fora do escopo.

Conteúdo do exame

Tipos de respostas

O exame contém um ou mais dos seguintes tipos de questões:

  • Múltipla escolha: Tem uma resposta correta e três respostas incorretas (distratores).
  • Múltipla resposta: Tem duas ou mais respostas corretas entre cinco ou mais opções de resposta. Você deve selecionar todas as respostas corretas para receber crédito pela questão.

As questões não respondidas são pontuadas como incorretas. Não há penalidade por adivinhar. O exame inclui 65 questões que afetam sua pontuação.

Conteúdo não pontuado

O exame inclui 10 questões não pontuadas que não afetam sua pontuação. A AWS coleta informações sobre o desempenho dessas questões não pontuadas para avaliá-las para uso futuro como questões pontuadas. As questões não pontuadas não são identificadas no exame.

Resultados do exame

O exame AWS Certified Solutions Architect - Professional (SAP-C02) tem uma designação de aprovação ou reprovação. O exame é pontuado em relação a um padrão mínimo estabelecido por profissionais da AWS que seguem as melhores práticas e diretrizes da indústria de certificação.

Seus resultados para o exame são relatados como uma pontuação escalada de 100 a 1.000. A pontuação mínima de aprovação é 750. Sua pontuação mostra como você se saiu no exame como um todo e se você foi aprovado. Os modelos de pontuação escalados ajudam a equalizar as pontuações em vários formulários de exames que podem ter níveis de dificuldade ligeiramente diferentes.

Seu relatório de pontuação pode conter uma tabela de classificações do seu desempenho em cada nível de seção. O exame utiliza um modelo de pontuação compensatório, o que significa que você não precisa atingir uma pontuação de aprovação em cada seção. Você precisa apenas ser aprovado no exame geral.

Cada seção do exame tem uma ponderação específica, portanto, algumas seções têm mais questões do que outras. A tabela de classificações contém informações gerais que destacam seus pontos fortes e fracos. Use cautela ao interpretar o feedback no nível da seção.

Estrutura do conteúdo

Este guia de exame inclui ponderações, domínios de conteúdo e tarefas para o exame. Este guia não fornece uma lista abrangente do conteúdo no exame. No entanto, contexto adicional para cada tarefa está disponível para ajudá-lo a se preparar para o exame.

O exame possui os seguintes domínios de conteúdo e ponderações:

  • Domínio de Conteúdo 1: Projetar Soluções para Complexidade Organizacional (26% do conteúdo pontuado)
  • Domínio de Conteúdo 2: Projetar para Novas Soluções (29% do conteúdo pontuado)
  • Domínio de Conteúdo 3: Melhoria Contínua para Soluções Existentes (25% do conteúdo pontuado)
  • Domínio de Conteúdo 4: Acelerar a Migração e Modernização da Carga de Trabalho (20% do conteúdo pontuado)

Domínio de Conteúdo 1: Projetar Soluções para Complexidade Organizacional

Tarefa 1.1: Arquitetar estratégias de conectividade de rede.

Conhecimento de:

  • Infraestrutura Global da AWS
  • Conceitos de rede da AWS (por exemplo, Amazon Virtual Private Cloud [Amazon VPC], AWS Direct Connect, AWS VPN, roteamento transitório, serviços de contêiner da AWS)
  • Conceitos de DNS híbrido (por exemplo, Amazon Route 53 Resolver, integração de DNS local)
  • Segmentação de rede (por exemplo, sub-redes, endereçamento IP, conectividade entre VPCs)
  • Monitoramento do tráfego de rede

Habilidades em:

  • Avaliar opções de conectividade para várias VPCs
  • Avaliar opções de conectividade para integração local, co-localização e nuvem
  • Selecionar Regiões e Zonas de Disponibilidade da AWS com base em requisitos de rede e latência
  • Solucionar problemas de fluxos de tráfego usando ferramentas da AWS
  • Usar endpoints de serviço para integrações de serviço

Tarefa 1.2: Prescrever controles de segurança.

Conhecimento de:

  • AWS Identity and Access Management (IAM) e AWS IAM Identity Center
  • Tabelas de rota, grupos de segurança e ACLs de rede
  • Chaves de criptografia e gerenciamento de certificados (por exemplo, AWS Key Management Service [AWS KMS], AWS Certificate Manager [ACM])
  • Ferramentas de segurança, identidade e conformidade da AWS (por exemplo, AWS CloudTrail, AWS Identity and Access Management Access Analyzer, AWS Security Hub, Amazon Inspector)

Habilidades em:

  • Avaliar o gerenciamento de acesso entre contas
  • Integrar com provedores de identidade de terceiros
  • Implantar estratégias de criptografia para dados em repouso e dados em trânsito
  • Desenvolver uma estratégia para notificações de eventos de segurança e auditoria centralizadas

Tarefa 1.3: Projetar arquiteturas confiáveis e resilientes.

Conhecimento de:

  • Objetivos de tempo de recuperação (RTOs) e objetivos de ponto de recuperação (RPOs)
  • Estratégias de recuperação de desastres (por exemplo, usando AWS Elastic Disaster Recovery, piloto automático, standby ativo, e vários locais)
  • Backup e restauração de dados

Habilidades em:

  • Projetar soluções de recuperação de desastres com base nos requisitos de RTO e RPO
  • Implementar arquiteturas para se recuperar automaticamente de falhas
  • Desenvolver a arquitetura ideal considerando opções de escalamento vertical e horizontal
  • Projetar uma estratégia eficaz de backup e restauração

Tarefa 1.4: Projetar um ambiente AWS de várias contas.

Conhecimento de:

  • AWS Organizations e AWS Control Tower
  • Notificações de eventos entre contas
  • Compartilhamento de recursos da AWS entre ambientes

Habilidades em:

  • Avaliar a estrutura de conta mais apropriada para os requisitos organizacionais
  • Recomendar uma estratégia para registro centralizado e notificações de eventos
  • Desenvolver um modelo de governança de várias contas

Tarefa 1.5: Determinar estratégias de otimização e visibilidade de custos.

Conhecimento de:

  • Ferramentas de monitoramento de custos e uso da AWS (por exemplo, AWS Trusted Advisor, AWS Pricing Calculator, AWS Cost Explorer, AWS Budgets)
  • Opções de compra da AWS (por exemplo, Instâncias Reservadas, Planos de Poupança, Instâncias Spot)
  • Ferramentas de visibilidade de dimensionamento ideal da AWS (por exemplo, AWS Compute Optimizer, Amazon Simple Storage Service [Amazon S3] Storage Lens)

Habilidades em:

  • Monitorar custos e uso com ferramentas da AWS
  • Desenvolver uma estratégia de etiquetagem eficaz que mapeie os custos para as unidades de negócios
  • Entender como as opções de compra afetam o custo e o desempenho

Domínio de Conteúdo 2: Projetar para Novas Soluções

Tarefa 2.1: Projetar uma estratégia de implementação para atender aos requisitos de negócios.

Conhecimento de:

  • Infraestrutura como código (IaC) (por exemplo, AWS CloudFormation)
  • Integração contínua e entrega contínua (CI/CD)
  • Processos de gerenciamento de mudanças
  • Ferramentas de gerenciamento de configuração (por exemplo, AWS Systems Manager)

Habilidades em:

  • Determinar um caminho de aplicativo ou atualização para novos serviços e recursos
  • Selecionar serviços para desenvolver estratégias de implementação e implementar mecanismos de retrocesso apropriados
  • Adotar serviços gerenciados conforme necessário para reduzir o provisionamento de infraestrutura e a sobrecarga de patch
  • Tornar tecnologias avançadas acessíveis delegando tarefas complexas de desenvolvimento e implantação à AWS

Tarefa 2.2: Projetar uma solução para garantir a continuidade dos negócios.

Conhecimento de:

  • Infraestrutura Global da AWS
  • Conceitos de rede da AWS (por exemplo, Route 53, métodos de roteamento)
  • RTOs e RPOs
  • Cenários de recuperação de desastres (por exemplo, backup e restauração, piloto automático, standby ativo, vários locais)
  • Soluções de recuperação de desastres na AWS

Habilidades em:

  • Configurar soluções de recuperação de desastres
  • Configurar replicação de dados e banco de dados
  • Realizar testes de recuperação de desastres
  • Arquitetar uma solução de backup que seja automatizada, economicamente viável e suporte a continuidade de negócios em várias Zonas de Disponibilidade ou Regiões
  • Projetar uma arquitetura que forneça disponibilidade de aplicativos e infraestrutura no caso de uma interrupção
  • Usar processos e componentes para monitoramento centralizado para se recuperar proativamente de falhas no sistema

Tarefa 2.3: Determinar controles de segurança com base nos requisitos.

Conhecimento de:

  • IAM
  • Tabelas de rota, grupos de segurança e ACLs de rede
  • Opções de criptografia para dados em repouso e dados em trânsito
  • Endpoints de serviço da AWS
  • Serviços de gerenciamento de credenciais
  • Serviços de segurança gerenciados pela AWS (por exemplo, AWS Shield, AWS WAF, Amazon GuardDuty, AWS Security Hub)

Habilidades em:

  • Especificar usuários IAM e funções IAM que atendam ao princípio do menor privilégio de acesso
  • Especificar fluxos de rede de entrada e saída usando regras de grupo de segurança e regras de ACL de rede
  • Desenvolver estratégias de mitigação de ataques para aplicativos da web em larga escala
  • Desenvolver estratégias de criptografia para dados em repouso e dados em trânsito
  • Especificar endpoints de serviço para integrações de serviço
  • Desenvolver estratégias para gerenciamento de patches para permanecer em conformidade com os padrões organizacionais

Tarefa 2.4: Projetar uma estratégia para atender aos requisitos de confiabilidade.

Conhecimento de:

  • Infraestrutura Global da AWS
  • Serviços de armazenamento da AWS e estratégias de replicação (por exemplo, Amazon S3, Amazon Relational Database Service [Amazon RDS], Amazon ElastiCache)
  • Arquiteturas multi-AZ e multi-Region
  • Políticas e eventos de autoescalamento
  • Integração de aplicativos (por exemplo, Amazon Simple Notification Service [Amazon SNS], Amazon Simple Queue Service [Amazon SQS], AWS Step Functions)
  • Cotas de serviço e limites

Habilidades em:

  • Projetar ambientes de aplicativo de alta disponibilidade com base nos requisitos de negócios
  • Usar técnicas avançadas para projetar para falha e garantir a recuperabilidade do sistema sem problemas
  • Implementar dependências fracamente acopladas
  • Operar e manter arquiteturas de alta disponibilidade (por exemplo, failovers de aplicativos, failovers de banco de dados)
  • Usar serviços gerenciados da AWS para alta disponibilidade
  • Implementar políticas de roteamento de DNS (por exemplo, roteamento baseado em latência Route 53, roteamento geográfico, roteamento simples)

Tarefa 2.5: Projetar uma solução para atender aos objetivos de desempenho.

Conhecimento de:

  • Tecnologias de monitoramento de desempenho
  • Opções de armazenamento na AWS
  • Famílias de instâncias e casos de uso
  • Bancos de dados projetados para propósitos específicos

Habilidades em:

  • Projetar arquiteturas de aplicativos em larga escala para uma variedade de padrões de acesso
  • Projetar uma arquitetura elástica com base em objetivos de negócios
  • Aplicar padrões de design para atender a objetivos de desempenho com cache, buffering e réplicas
  • Desenvolver uma metodologia de processo para selecionar serviços projetados para propósitos específicos para tarefas necessárias
  • Projetar uma estratégia de dimensionamento ideal

Tarefa 2.6: Determinar uma estratégia de otimização de custos para atender aos objetivos e metas da solução.

Conhecimento de:

  • Ferramentas de monitoramento de custos e uso da AWS (por exemplo, Cost Explorer, Trusted Advisor, AWS Pricing Calculator)
  • Modelos de preços (por exemplo, Instâncias Reservadas, Planos de Poupança)
  • Cam