AWS 认证云从业者 (CLF-C02) 考试指南
简介
AWS 认证云从业者 (CLF-C02) 考试面向能够有效展示 AWS 云整体知识的个人,不限于特定工作角色。
该考试验证考生完成以下任务的能力:
- 阐述 AWS 云的价值。
- 理解并阐述 AWS 共同责任模型。
- 理解安全最佳实践。
- 理解 AWS 云成本、经济和计费实践。
- 描述和定位核心 AWS 服务,包括计算、网络、数据库和存储服务。
- 识别常见用例的 AWS 服务。
目标考生描述
目标考生具有最多 6 个月的 AWS 云设计、实施和/或运营经验。此认证非常适合非 IT 背景的考生。这些考生可能处于追求 AWS 云职业的早期阶段,或者可能与 AWS 云角色的人员一起工作。
推荐的 AWS 知识
目标考生应具备以下领域的 AWS 知识:
- AWS 云概念
- AWS 云中的安全和合规
- 核心 AWS 服务
- AWS 云的经济性
目标考生不涉及的工作任务
以下列表包含目标考生不需要能够执行的工作任务。此列表并非详尽无遗。这些任务不在考试范围内:
请参阅附录 A,了解可能出现在考试中的技术和概念列表、涵盖范围内的 AWS 服务和功能列表以及不在考试范围内的 AWS 服务和功能列表。
考试内容
答题类型
考试中有两种类型的题目:
- 单选题: 有一个正确答案和三个错误答案(干扰项)
- 多选题: 有 5 个或更多个选项,其中有两个或更多个正确答案
选择一个或多个最能完成陈述或回答问题的响应。干扰项或错误答案是具有不完整知识或技能的考生可能会选择的响应选项。干扰项通常是符合内容领域的可信答案。
未回答的问题将被评为错误;没有答题惩罚。考试包括 50 个影响成绩的问题。
不计分内容
考试包括 15 个不计分的问题,这些问题不会影响您的成绩。AWS 会收集有关这些不计分问题的表现信息,以评估将来将其用作计分题目的可能性。这些不计分的问题在考试中不会被识别。
考试结果
AWS 认证云从业者 (CLF-C02) 考试采用通过或不通过的评判标准。该考试根据 AWS 专业人士遵循认证行业最佳实践和指南而建立的最低标准进行打分。
您的考试成绩以 100-1,000 的标准化分数形式报告。及格分数为 700 分。您的分数显示您在整个考试中的表现以及您是否通过。标准化评分模型有助于在可能有略微不同难度水平的多个考试题中公平比较成绩。
您的成绩报告可能包含一个各部分考核情况的表格。考试采用可补偿性评分模型,这意味着您不需要在每个部分都获得及格分数。您只需要通过整个考试即可。
考试的各个部分有特定的权重,因此某些部分的题目多于其他部分。该分类表包含突出您的优势和弱点的一般信息。在解读部分反馈时要谨慎。
内容大纲
本 CLF-C02 考试指南包括考试权重、内容域和任务陈述。请参阅附录 B 了解考试的旧版本 (CLF-C01) 和当前版本 (CLF-C02) 的比较。
本指南并未提供考试内容的全面列表。但是,每个任务陈述都有附加背景信息,可帮助您为考试做准备。
考试包括以下内容域和权重:
- 域 1: 云概念 (24% 的计分内容)
- 域 2: 安全和合规 (30% 的计分内容)
- 域 3: 云技术和服务 (34% 的计分内容)
- 域 4: 计费、定价和支持 (12% 的计分内容)
域 1: 云概念
任务陈述 1.1: 定义 AWS 云的优势。
知识:
技能:
- 理解规模经济(例如成本节省)
- 理解全球基础设施的优势(例如部署速度、全球覆盖)
- 理解高可用性、弹性和敏捷性的优势
任务陈述 1.2: 识别 AWS 云的设计原则。
知识:
- AWS Well-Architected Framework
技能:
- 理解 Well-Architected Framework 的支柱(例如卓越运营、安全性、可靠性、性能效率、成本优化、可持续性)
- 识别 Well-Architected Framework 各支柱之间的差异
任务陈述 1.3: 理解迁移到 AWS 云的优势和策略。
知识:
技能:
- 理解 AWS 云采用框架 (AWS CAF) 的优势(例如降低业务风险;改善环境、社会和治理 (ESG) 表现;增加收入;提高运营效率)
- 识别适当的迁移策略(例如数据库复制、使用 AWS Snowball)
任务陈述 1.4: 理解云经济学概念。
知识:
技能:
- 理解固定成本与可变成本的对比
- 理解与本地环境相关的成本
- 理解许可策略之间的差异(例如自带许可证 [BYOL] 模型与包含许可证的比较)
- 理解合理调整大小的概念
- 识别自动化的优势(例如使用 AWS CloudFormation 进行预置和配置管理)
- 识别 AWS 托管服务(例如 Amazon RDS、Amazon Elastic Container Service [Amazon ECS]、Amazon Elastic Kubernetes Service [Amazon EKS]、Amazon DynamoDB)
域 2: 安全和合规
任务陈述 2.1: 理解 AWS 共同责任模型。
知识:
技能:
- 识别 AWS 共同责任模型的组成部分
- 描述客户在 AWS 上的责任
- 描述 AWS 的责任
- 描述客户和 AWS 共同承担的责任
- 描述 AWS 责任和客户责任如何因所使用的服务而发生变化(例如 Amazon RDS、AWS Lambda、Amazon EC2)
任务陈述 2.2: 理解 AWS 云安全、治理和合规概念。
知识:
- AWS 合规和治理概念
- 云安全的优势(例如加密)
- 在哪里获取和定位与云安全相关的日志
技能:
- 识别在哪里查找 AWS 合规信息(例如 AWS Artifact)
- 理解不同地理位置或行业的合规需求(例如 AWS Compliance)
- 描述客户如何在 AWS 上保护资源(例如 Amazon Inspector、AWS Security Hub、Amazon GuardDuty、AWS Shield)
- 识别不同的加密选项(例如传输中加密、静态加密)
- 识别有助于治理和合规的服务(例如使用 Amazon CloudWatch 进行监控;使用 AWS CloudTrail、AWS Audit Manager 和 AWS Config 进行审计;使用访问报告进行报告)
- 识别不同 AWS 服务之间不同的合规要求
任务陈述 2.3: 识别 AWS 访问管理功能。
知识:
- 身份和访问管理(例如 AWS Identity and Access Management [IAM])
- 保护 AWS 根用户账户的重要性
- 最小权限原则
- AWS IAM Identity Center (AWS Single Sign-On)
技能:
- 理解访问密钥、密码策略和凭证存储(例如 AWS Secrets Manager、AWS Systems Manager)
- 识别 AWS 中的身份验证方法(例如多因素身份验证 [MFA]、IAM Identity Center、跨账户 IAM 角色)
- 根据最小权限原则定义组、用户、自定义策略和托管策略
- 识别只有账户根用户才能执行的任务
- 理解哪些方法可以实现根用户保护
- 理解身份管理的类型(例如联合)
任务陈述 2.4: 识别安全组件和资源。
知识:
- AWS 提供的安全功能
- AWS 提供的安全相关文档
技能:
- 描述 AWS 安全功能和服务(例如安全组、网络 ACL、AWS WAF)
- 理解 AWS Marketplace 中提供第三方安全产品
- 识别在哪里可以获取 AWS 安全信息(例如 AWS Knowledge Center、AWS Security Center、AWS Security Blog)
- 理解使用 AWS 服务识别安全问题(例如 AWS Trusted Advisor)
域 3: 云技术和服务
任务陈述 3.1: 定义在 AWS 云中部署和运营的方法。
知识:
- 在 AWS 云中预置和运营的不同方式
- 访问 AWS 服务的不同方式
- 云部署模型的类型
- 连接选项
技能:
- 在编程访问(例如 API、SDK、CLI)、AWS Management Console 和基础设施即代码 (IaC) 等选项之间做出决策
- 评估需求以确定是使用一次性操作还是可重复的流程
- 识别不同的部署模型(例如云、混合、本地)
- 识别连接选项(例如 AWS VPN、AWS Direct Connect、公共互联网)
任务陈述 3.2: 定义 AWS 全球基础设施。
知识:
- AWS 区域、可用区和边缘站点
- 高可用性
- 使用多个区域
- 边缘站点的优势
- AWS Wavelength Zones 和 AWS Local Zones
技能:
- 描述区域、可用区和边缘站点之间的关系
- 描述如何通过使用多个可用区实现高可用性
- 识别可用区不共享单点故障
- 描述何时使用多个区域(例如灾难恢复、业务连续性、最终用户低延迟、数据主权)
- 从高层次描述边缘站点的优势(例如 Amazon CloudFront、AWS Global Accelerator)
任务陈述 3.3: 识别 AWS 计算服务。
知识:
技能:
- 识别不同 EC2 实例类型的适当用途(例如计算优化、存储优化)
- 识别不同容器选项的适当用途(例如 Amazon ECS、Amazon EKS)
- 识别不同无服务器计算选项的适当用途(例如 AWS Fargate、Lambda)
- 识别 Auto Scaling 提供弹性
- 识别负载均衡器的用途
任务陈述 3.4: 识别 AWS 数据库服务。
知识:
技能:
- 决定何时使用 EC2 托管的数据库或 AWS 托管的数据库
- 识别关系数据库(例如 Amazon RDS、Amazon Aurora)
- 识别 NoSQL 数据库(例如 DynamoDB)
- 识别内存数据库
- 识别数据库迁移工具(例如 AWS Database Migration Service [AWS DMS]、AWS Schema Conversion Tool [AWS SCT])
任务陈述 3.5: 识别 AWS 网络服务。
知识:
技能:
- 识别 VPC 的组件(例如子网、网关)
- 理解 VPC 中的安全性(例如网络 ACL、安全组)
- 理解 Amazon Route 53 的用途
- 识别边缘服务(例如 CloudFront、Global Accelerator)
- 识别到 AWS 的网络连接选项(例如 AWS VPN、Direct Connect)
任务陈述 3.6: 识别 AWS 存储服务。
知识:
技能:
- 识别对象存储的用途
- 识别 Amazon S3 存储类之间的差异
- 识别块存储解决方案(例如 Amazon Elastic Block Store [Amazon EBS]、实例存储)
- 识别文件服务(例如 Amazon Elastic File System [Amazon EFS]、Amazon FSx)
- 识别缓存文件系统(例如 AWS Storage Gateway)
- 理解生命周期策略的用例
- 理解 AWS Backup 的用例
任务陈述 3.7: 识别 AWS 人工智能和机器学习 (AI/ML) 服务及分析服务。
知识:
技能:
- 理解不同的 AI/ML 服务及其完成的任务(例如 Amazon SageMaker、Amazon Lex、Amazon Kendra)
- 识别数据分析服务(例如 Amazon Athena、Amazon Kinesis、AWS Glue、Amazon QuickSight)
任务陈述 3.8: 识别其他涵盖范围内 AWS 服务类别中的服务。
知识:
- Amazon EventBridge、Amazon Simple Notification Service (Amazon SNS) 和 Amazon Simple Queue Service (Amazon SQS) 的应用程序集成服务
- Amazon Connect 和 Amazon Simple Email Service (Amazon SES) 的业务应用服务
- AWS Activate for Startups、AWS IQ、AWS Managed Services (AMS) 和 AWS Support 的客户参与服务
- AWS AppConfig、AWS Cloud9、AWS CloudShell、AWS CodeArtifact、AWS CodeBuild、AWS CodeCommit、AWS CodeDeploy、AWS CodePipeline、AWS CodeStar 和 AWS X-Ray 的开发者工具服务和功能
- Amazon AppStream 2.0、Amazon WorkSpaces 和 Amazon WorkSpaces Web 的最终用户计算服务
- AWS Amplify 和 AWS AppSync 的前端 Web 和移动服务
- AWS IoT Core 和 AWS IoT Greengrass 的物联网服务
技能:
- 选择适当的服务来传递消息以及发送警报和通知
- 选择适当的服务来满足业务应用需求
- 选择适当的 AWS 客户支持服务
- 选择适当的业务支持协助选项
- 识别开发、部署和排查应用程序故障的工具
- 识别可以在最终用户机器上呈现虚拟机 (VM) 输出的服务
- 识别可以创建和部署前端和移动服务的服务
- 识别管理物联网设备的服务
域 4: 计费、定价和支持
任务陈述 4.1: 比较 AWS 定价模型。
知识:
- 计算购买选项(例如按需实例、预留实例、Spot 实例、Savings Plans、专用主机、专用实例、容量预留)
- 数据传输费用
- 存储选项和层级
技能:
- 识别和比较何时使用各种计算购买选项
- 描述预留实例的灵活性
- 描述 AWS Organizations 中预留实例的行为
- 理解传入数据传输成本和传出数据传输成本(例如从一个区域到另一个区域、在同一区域内)
- 理解各种存储选项和层级的不同定价选项
任务陈述 4.2: 理解计费、预算和成本管理的资源。
知识:
- 计费支持和信息
- AWS 服务的定价信息
- AWS Organizations
- AWS 成本分配标签
技能:
- 理解 AWS Budgets、AWS Cost Explorer 和 AWS Billing Conductor 的适当用途和功能
- 理解 AWS Pricing Calculator 的适当用途和功能
- 理解 AWS Organizations 的合并计费和成本分配
- 理解各种类型的成本分配标签及其与计费报告的关系(例如 AWS Cost and Usage Report)
任务陈述 4.3: 识别 AWS 技术资源和 AWS Support 选项。
知识:
- AWS 官方网站上提供的资源和文档
- AWS Support 计划
- AWS 合作伙伴网络的角色,包括独立软件供应商和系统集成商
- AWS Support Center
技能:
- 在 AWS 官方网站上查找 AWS 白皮书、博客和文档
- 识别和定位 AWS 技术资源(例如 AWS Prescriptive Guidance、AWS Knowledge Center、AWS re:Post)
- 识别 AWS 客户的 AWS Support 选项(例如客户服务和社区、AWS Developer Support、AWS Business Support、AWS Enterprise On-Ramp Support、AWS Enterprise Support)
- 识别 Trusted Advisor、AWS Health Dashboard 和 AWS Health API 在帮助管理和监控环境以进行成本优化方面的角色
- 识别 AWS Trust and Safety 团队在报告 AWS 资源滥用方面的角色
- 理解 AWS 合作伙伴的角色(例如 AWS Marketplace、独立软件供应商、系统集成商)
- 识别成为 AWS 合作伙伴的优势(例如合作伙伴培训和认证、合作伙伴活动、合作伙伴批量折扣)
- 识别 AWS Marketplace 提供的关键服务(例如成本管理、治理和授权)
- 识别 AWS 提供的技术援助选项(例如 AWS Professional Services、AWS Solutions Architects)
附录 A: 技术和概念
可能出现在考试中的技术和概念
以下列表包含可能出现在考试中的技术和概念。此列表并非详尽无遗,并且可能会发生变化。此列表中项目的顺序和位置并不表示它们在考试中的相对权重或重要性:
- API
- 迁移到 AWS 云的优势
- AWS 云采用框架 (AWS CAF)
- AWS Compliance
- 计算
- 成本管理
- 数据库
- Amazon EC2 实例类型(例如预留、按需、Spot)
- AWS 全球基础设施(例如 AWS 区域、可用区)
- 基础设施即代码 (IaC)
- AWS Knowledge Center
- 机器学习
- 管理和治理
- 迁移和数据传输
- 网络服务
- AWS Partner Network
- AWS Prescriptive Guidance
- AWS Pricing Calculator
- AWS Professional Services
- AWS re:Post
- AWS SDK
- 安全
- AWS Security Blog
- AWS Security Center
- AWS 共同责任模型
- AWS Solutions Architects
- 存储
- AWS Support Center
- AWS Support 计划
- AWS Well-Architected Framework
涵盖范围内的 AWS 服务和功能
以下列表包含考试范围内的 AWS 服务和功能。此列表并非详尽无遗,并且可能会发生变化。AWS 产品根据其主要功能进行分类:
分析:
- Amazon Athena
- AWS Data Exchange
- Amazon EMR
- AWS Glue
- Amazon Kinesis
- Amazon Managed Streaming for Apache Kafka (Amazon MSK)
- Amazon OpenSearch Service
- Amazon QuickSight
- Amazon Redshift
应用程序集成:
- Amazon EventBridge
- Amazon Simple Notification Service (Amazon SNS)
- Amazon Simple Queue Service (Amazon SQS)
- AWS Step Functions
业务应用:
- Amazon Connect
- Amazon Simple Email Service (Amazon SES)
云财务管理:
- AWS Billing Conductor
- AWS Budgets
- AWS Cost and Usage Report
- AWS Cost Explorer
- AWS Marketplace
计算:
- AWS Batch
- Amazon EC2
- AWS Elastic Beanstalk
- Amazon Lightsail
- AWS Local Zones
- AWS Outposts
- AWS Wavelength
容器:
- Amazon Elastic Container Registry (Amazon ECR)
- Amazon Elastic Container Service (Amazon ECS)
- Amazon Elastic Kubernetes Service (Amazon EKS)
客户参与:
- AWS Activate for Startups
- AWS IQ
- AWS Managed Services (AMS)
- AWS Support
数据库:
- Amazon Aurora
- Amazon DynamoDB
- Amazon MemoryDB for Redis
- Amazon Neptune
- Amazon RDS
开发者工具:
- AWS AppConfig
- AWS CLI
- AWS Cloud9
- AWS CloudShell
- AWS CodeArtifact
- AWS CodeBuild
- AWS CodeCommit
- AWS CodeDeploy
- AWS CodePipeline
- AWS CodeStar
- AWS X-Ray
最终用户计算:
- Amazon AppStream 2.0
- Amazon WorkSpaces
- Amazon WorkSpaces Web
前端 Web 和移动:
- AWS Amplify
- AWS AppSync
- AWS Device Farm
物联网 (IoT):
- AWS IoT Core
- AWS IoT Greengrass
机器学习:
- Amazon Comprehend
- Amazon Kendra
- Amazon Lex
- Amazon Polly
- Amazon Rekognition
- Amazon SageMaker
- Amazon Textract
- Amazon Transcribe
- Amazon Translate
管理和治理:
- AWS Auto Scaling
- AWS CloudFormation
- AWS CloudTrail
- Amazon CloudWatch
- AWS Compute Optimizer
- AWS Config
- AWS Control Tower
- AWS Health Dashboard
- AWS Launch Wizard
- AWS License Manager
- AWS Management Console
- AWS Organizations
- AWS Resource Groups and Tag Editor
- AWS Service Catalog
- AWS Systems Manager
- AWS Trusted Advisor
- AWS Well-Architected Tool
迁移和传输:
- AWS Application Discovery Service
- AWS Application Migration Service
- AWS Database Migration Service (AWS DMS)
- AWS Migration Hub
- AWS Schema Conversion Tool (AWS SCT)
- AWS Snow Family
- AWS Transfer Family
网络和内容交付:
- Amazon API Gateway
- Amazon CloudFront
- AWS Direct Connect
- AWS Global Accelerator
- Amazon Route 53
- Amazon VPC
- AWS VPN
安全、身份和合规性:
- AWS Artifact
- AWS Audit Manager
- AWS Certificate Manager (ACM)
- AWS CloudHSM
- Amazon Cognito
- Amazon Detective
- AWS Directory Service
- AWS Firewall Manager
- Amazon GuardDuty
- AWS Identity and Access Management (IAM)
- AWS IAM Identity Center (AWS Single Sign-On)
- Amazon Inspector
- AWS Key Management Service (AWS KMS)
- Amazon Macie
- AWS Network Firewall
- AWS Resource Access Manager (AWS RAM)
- AWS Secrets Manager
- AWS Security Hub
- AWS Shield
- AWS WAF
无服务器:
存储:
- AWS Backup
- Amazon Elastic Block Store (Amazon EBS)
- Amazon Elastic File System (Amazon EFS)
- AWS Elastic Disaster Recovery
- Amazon FSx
- Amazon S3
- Amazon S3 Glacier
- AWS Storage Gateway
不在考试范围内的 AWS 服务和功能
以下列表包含不在考试范围内的 AWS 服务和功能。此列表并非详尽无遗,并且可能会发生变化:
游戏技术:
- Amazon GameLift
- Amazon Lumberyard
媒体服务:
- AWS Elemental Appliances and Software
- AWS Elemental MediaConnect
- AWS Elemental MediaConvert
- AWS Elemental MediaLive
- AWS Elemental MediaPackage
- AWS Elemental MediaStore
- AWS Elemental MediaTailor
- Amazon Interactive Video Service (Amazon IVS)
机器人:
附录 B: CLF-C01 和 CLF-C02 的比较
并排比较
下表显示了 CLF-C01 考试(使用至 2023 年 9 月 18 日)和 CLF-C02 考试(自 2023 年 9 月 19 日起使用)的域及各域的计分题目百分比。
| C01 域 |
计分题目百分比 |
C02 域 |
计分题目百分比 |
| 1: 云概念 |
26% |
1: 云概念 |
24% |
| 2: 安全和合规 |
25% |
2: 安全和合规 |
30% |
| 3: 技术 |
33% |
3: 云技术和服务 |
34% |
| 4: 计费和定价 |
16% |
4: 计费、定价和支持 |
12% |
CLF-C02 的内容新增
CLF-C02 任务陈述 1.3: 理解迁移到 AWS 云的优势和策略。
此新任务陈述包括 AWS 云采用框架 (AWS CAF)。
CLF-C02 的内容删除
考试未删除任何内容。
CLF-C02 的内容重新分类
CLF-C01 中以下七个任务陈述的内容已被保留并重新分类到 CLF-C02 的一个或多个任务中:
- CLF-C01 任务陈述 1.1: 定义 AWS 云及其价值主张。
- CLF-C01 任务陈述 1.2: 识别 AWS 云经济学的方面。
- CLF-C01 任务陈述 1.3: 解释不同的云架构设计原则。
- CLF-C01 任务陈述 2.2: 定义 AWS 云安全和合规概念。
- CLF-C01 任务陈述 3.3: 识别核心 AWS 服务。
- CLF-C01 任务陈述 3.4: 识别技术支持资源。
- CLF-C01 任务陈述 4.3: 识别可用于计费支持的资源。
CLF-C01 任务陈述 1.1 对应到 CLF-C02 中的以下任务:
- 1.1: 定义 AWS 云的优势。
- 1.3: 理解迁移到 AWS 云的优势和策略。
- 1.4: 理解云经济学概念。
CLF-C01 任务陈述 1.2 对应到 CLF-C02 中的以下任务:
CLF-C01 任务陈述 1.3 对应到 CLF-C02 中的以下任务:
CLF-C01 任务陈述 2.2 对应到 CLF-C02 中的以下任务:
- 2.2: 理解 AWS 云安全、治理和合规概念。
- 2.3: 识别 AWS 访问管理功能。
CLF-C01 任务陈述 3.3 对应到 CLF-C02 中的以下任务:
- 3.3: 识别 AWS 计算服务。
- 3.4: 识别 AWS 数据库服务。
- 3.5: 识别 AWS 网络服务。
- 3.6: 识别 AWS 存储服务。
- 3.7: 识别 AWS 人工智能和机器学习 (AI/ML) 服务及分析服务。
- 3.8: 识别其他涵盖范围内 AWS 服务类别中的服务。
CLF-C01 任务陈述 3.4 对应到 CLF-C02 中的以下任务:
- 4.3: 识别 AWS 技术资源和 AWS Support 选项。
CLF-C01 任务陈述 4.3 对应到 CLF-C02 中的以下任务:
- 4.2: 理解计费、预算和成本管理的资源。
- 4.3: 识别 AWS 技术资源和 AWS Support 选项。
版本 1.0 CLF-C02