AWS 认证解决方案架构师 - 专业 (SAP-C02) 考试指南
简介
AWS 认证解决方案架构师 - 专业 (SAP-C02) 考试面向担任解决方案架构师角色的人员。该考试验证候选人在根据 AWS 完善架构框架设计优化 AWS 解决方案方面的高级技术技能和经验。
该考试还验证候选人在 AWS 完善架构框架范围内完成以下任务的能力:
- 设计复杂的组织架构。
- 设计新的解决方案。
- 持续改进现有解决方案。
- 加速工作负载迁移和现代化。
目标候选人描述
目标候选人在使用 AWS 服务设计和实施云解决方案方面有 2 年或更多经验。该候选人有能力评估云应用程序要求并就在 AWS 上部署应用程序提出架构建议。该候选人还可以为复杂组织内多个应用程序和项目的架构设计提供专家指导。
目标候选人范围外的工作任务和知识
以下列表包含目标候选人预计无法执行的工作任务和预计无需具备的知识。这个列表并非详尽。这些任务和知识不在考试范围内:
- 移动应用程序前端开发
- 12 因素应用程序方法论
- 操作系统的深入知识
请参阅附录,了解可能出现在考试中的技术和概念列表、考试涵盖的 AWS 服务和功能列表,以及考试范围外的 AWS 服务和功能列表。
考试内容
答题类型
考试包含以下一种或多种题型:
- 多选题: 有一个正确答案和三个错误答案(干扰项)。
- 多响应题: 有五个或更多个选项中的两个或多个正确答案。您必须选择所有正确答案才能获得此题的分数。
未作答的题目将被评为错误。没有对答错题的惩罚。考试包括会影响您成绩的 65 个问题。
不计分内容
考试还包括 10 个不计分的问题,不会影响您的分数。AWS 收集有关这些不计分问题的表现信息,以评估它们日后作为计分题的使用。这些不计分问题在考试中未明确标识。
考试结果
AWS 认证解决方案架构师 - 专业 (SAP-C02) 考试采用通过或不及格的评判标准。考试的评分是根据 AWS 专业人员遵循认证行业最佳实践和指南而设的最低标准进行的。
您的考试成绩以 100-1,000 分的标准分数形式报告。及格分数为 750 分。您的分数反映您在整个考试中的表现,以及您是否及格。标准化评分模型有助于将不同难度水平的考试表现等同。
您的成绩报告可能包含一个按细分领域显示您表现的表。考试采用补偿性评分模型,这意味着您无需在每个细分领域都及格。您只需在整个考试中及格即可。
考试的每个细分领域都有特定的权重,因此某些细分领域的题目数量多于其他细分领域。按细分领域分类的表格提供了概括性信息,突出了您的优势和弱点。解读细分领域反馈时请谨慎。
内容大纲
本考试指南包括考试的权重、内容领域和任务。本指南并未提供考试内容的全面列表。但是,每项任务都有额外的上下文信息,可帮助您为考试做准备。
考试包含以下内容领域和权重:
- 内容领域 1: 设计复杂组织的解决方案 (占得分内容的 26%)
- 内容领域 2: 设计新解决方案 (占得分内容的 29%)
- 内容领域 3: 持续改进现有解决方案 (占得分内容的 25%)
- 内容领域 4: 加速工作负载迁移和现代化 (占得分内容的 20%)
内容领域 1: 设计复杂组织的解决方案
任务 1.1: 构建网络连接策略。
知识:
- AWS 全球基础设施
- AWS 网络概念 (例如,Amazon Virtual Private Cloud [Amazon VPC]、AWS Direct Connect、AWS VPN、传递路由、AWS 容器服务)
- 混合 DNS 概念 (例如,Amazon Route 53 Resolver、内部 DNS 集成)
- 网络隔离 (例如,子网划分、IP 寻址、VPC 之间的连接)
- 网络流量监控
技能:
- 评估多个 VPC 的连接选项
- 评估内部、托管和云集成的连接选项
- 根据网络和延迟要求选择 AWS 区域和可用区
- 使用 AWS 工具排查流量流
- 使用服务端点进行服务集成
任务 1.2: 规定安全控制措施。
知识:
- AWS Identity and Access Management (IAM) 和 AWS IAM Identity Center
- 路由表、安全组和网络 ACL
- 加密密钥和证书管理 (例如,AWS Key Management Service [AWS KMS]、AWS Certificate Manager [ACM])
- AWS 安全、身份和合规工具 (例如,AWS CloudTrail、AWS Identity and Access Management Access Analyzer、AWS Security Hub、Amazon Inspector)
技能:
- 评估跨帐户访问管理
- 与第三方身份提供商集成
- 部署数据静态加密和传输加密策略
- 制定集中式安全事件通知和审核的策略
任务 1.3: 设计可靠且有弹性的架构。
知识:
- 恢复时间目标 (RTOs) 和恢复点目标 (RPOs)
- 灾难恢复策略 (例如,使用 AWS Elastic Disaster Recovery、试运行、暖备和多站点)
- 数据备份和恢复
技能:
- 根据 RTO 和 RPO 要求设计灾难恢复解决方案
- 实施自动从故障中恢复的架构
- 通过考虑扩展和扩缩选项来设计最佳架构
- 设计有效的备份和恢复策略
任务 1.4: 设计多帐户 AWS 环境。
知识:
- AWS Organizations 和 AWS Control Tower
- 多帐户事件通知
- AWS 资源跨环境共享
技能:
- 评估最适合组织要求的帐户结构
- 推荐集中式日志记录和事件通知的策略
- 制定多帐户管理模型
任务 1.5: 确定成本优化和可见性策略。
知识:
- AWS 成本和使用监控工具 (例如,AWS Trusted Advisor、AWS Pricing Calculator、AWS Cost Explorer、AWS Budgets)
- AWS 采购选项 (例如,预留实例、Savings Plans、Spot 实例)
- AWS 合理利用可见性工具 (例如,AWS Compute Optimizer、Amazon Simple Storage Service [Amazon S3] Storage Lens)
技能:
- 使用 AWS 工具监控成本和使用情况
- 制定有效的标记策略,将成本映射到业务部门
- 了解采购选项如何影响成本和性能
内容领域 2: 设计新解决方案
任务 2.1: 设计满足业务要求的部署策略。
知识:
- 基础设施即代码 (IaC) (例如, AWS CloudFormation)
- 持续集成和持续交付 (CI/CD)
- 变更管理流程
- 配置管理工具 (例如,AWS Systems Manager)
技能:
- 确定新服务和功能的应用程序或升级路径
- 选择服务以开发部署策略并实施适当的回滚机制
- 根据需要采用托管服务,以减少基础设施配置和修补开销
- 通过将复杂的开发和部署任务委托给 AWS 来提供高级技术的可访问性
任务 2.2: 设计确保业务连续性的解决方案。
知识:
- AWS 全球基础设施
- AWS 网络概念 (例如,Route 53、路由方法)
- RTOs 和 RPOs
- 灾难恢复情况 (例如,备份和还原、试运行、暖备、多站点)
- AWS 上的灾难恢复解决方案
技能:
- 配置灾难恢复解决方案
- 配置数据和数据库复制
- 执行灾难恢复测试
- 构建自动化、具有成本效益的备份解决方案,并支持跨多个可用区或区域的业务连续性
- 设计能在中断情况下提供应用程序和基础设施可用性的架构
- 使用集中式监控流程和组件来主动从系统故障中恢复
任务 2.3: 根据要求确定安全控制措施。
知识:
- IAM
- 路由表、安全组和网络 ACL
- 数据静态加密和传输加密选项
- AWS 服务端点
- 凭据管理服务
- AWS 托管安全服务 (例如,AWS Shield、AWS WAF、Amazon GuardDuty、AWS Security Hub)
技能:
- 指定遵循最小权限访问原则的 IAM 用户和 IAM 角色
- 使用安全组规则和网络 ACL 规则指定入站和出站网络流量
- 为大规模 Web 应用程序开发抗攻击缓解策略
- 为数据静态加密和传输加密开发策略
- 指定用于服务集成的服务端点
- 制定保持符合组织标准的补丁管理策略
任务 2.4: 设计满足可靠性要求的策略。
知识:
- AWS 全球基础设施
- AWS 存储服务和复制策略 (例如,Amazon S3、Amazon Relational Database Service [Amazon RDS]、Amazon ElastiCache)
- 多可用区和多区域体系结构
- 自动扩展策略和事件
- 应用程序集成 (例如,Amazon Simple Notification Service [Amazon SNS]、Amazon Simple Queue Service [Amazon SQS]、AWS Step Functions)
- 服务配额和限制
技能:
- 根据业务要求设计高可用的应用程序环境
- 使用高级技术设计容错并确保无缝的系统可恢复性
- 实施松耦合依赖关系
- 操作和维护高可用架构 (例如,应用程序故障转移、数据库故障转移)
- 使用 AWS 托管服务实现高可用性
- 实施 DNS 路由策略 (例如,Route 53 延迟感知路由、地理位置路由、简单路由)
任务 2.5: 设计满足性能目标的解决方案。
知识:
- 性能监控技术
- AWS 存储选项
- 实例系列及其使用场景
- 专用数据库
技能:
- 针对各种访问模式设计大规模应用程序架构
- 根据业务目标设计弹性架构
- 应用设计模式以通过缓存、缓冲和副本来满足性能目标
- 制定选择适用于所需任务的专用服务的过程方法论
- 设计合理利用策略
任务 2.6: 确定满足解决方案目标和目的的成本优化策略。
知识:
- AWS 成本和使用监控工具 (例如,Cost Explorer、Trusted Advisor、AWS Pricing Calculator)
- 定价模型 (例如,预留实例、Savings Plans)
- 存储分层
- 数据传输成本
- AWS 托管服务产品
技能:
- 识别选择和调整基础设施以获得成本效益的机会
- 确定适当的定价模型
- 执行数据传输建模并选择能降低数据传输成本的服务
- 制定策略并实施控制措施以提高支出和使用意识
内容领域 3: 持续改进现有解决方案
任务 3.1: 确定提高整体卓越运营的策略。
知识:
- 警报和自动补救策略
- 灾难恢复计划
- 监控和日志记录解决方案 (例如,Amazon CloudWatch)
- CI/CD 管道和部署策略 (例如,蓝绿部署、全部部署、滚动部署)
- 配置管理工具 (例如,Systems Manager)
技能:
- 确定最合适的日志记录和监控策略
- 评估当前部署流程以寻找改进机会
- 确定解决方案堆栈中可实施自动化的优先领域
- 建议适当的 AWS 解决方案以启用配置管理自动化
- 进行失效场景活动,以支持和练习对恢复操作的理解
任务 3.2: 确定提高安全性的策略。
知识:
- 数据保留、数据敏感性和数据监管要求
- 自动监控和补救策略 (例如,AWS Config 规则)
- 机密管理 (例如,Systems Manager、AWS Secrets Manager)
- 最小权限访问原则
- 特定于安全性的 AWS 解决方案
- 修补实践
- 备份实践和方法
技能:
- 评估安全管理机密和凭据的策略
- 审核环境以实施最小权限访问
- 审查已实施的解决方案,以确保每一层的安全性
- 审查对用户和服务的全面可追溯性
- 优先实施自动响应以检测漏洞
- 设计和实施补丁和更新流程
- 设计和实施备份流程
- 采用补救技术
任务 3.3: 确定提高性能的策略。
知识:
- 高性能系统架构 (例如,自动扩展、实例群、placement groups)
- 全球服务产品 (例如,AWS Global Accelerator、Amazon CloudFront、边缘计算服务)
- 监控工具集和服务 (例如,CloudWatch)
- 服务级别协议 (SLA) 和关键绩效指标 (KPI)
技能:
- 将业务需求转化为可衡量的指标
- 测试潜在的补救方案并提出建议
- 提出采用新技术和托管服务的机会
- 根据要求评估解决方案并应用合理利用
- 识别并检查性能瓶颈
任务 3.4: 确定提高可靠性的策略。
知识:
- AWS 全球基础设施
- 数据复制方法
- 扩缩方法 (例如,负载均衡、自动扩展)
- 高可用性和弹性
- 灾难恢复方法和工具
- 服务配额和限制
技能:
- 了解应用程序增长和使用趋势
- 评估现有架构,确定不够可靠的区域
- 消除单点故障
- 启用数据复制、自我修复和弹性功能及服务
任务 3.5: 识别成本优化机会。
知识:
- 注重成本的架构选择 (例如,使用 Spot 实例、扩缩策略和合理利用资源)
- 采用价格模型 (例如,预留实例、Savings Plans)
- 网络和数据传输成本
- 成本管理、警报和报告
技能:
- 分析使用报告,以识别利用不足和利用过度的资源
- 使用 AWS 解决方案识别未使用的资源
- 根据预期使用模式设计计费警报
- 深入调查 AWS 成本与使用报告
- 使用标记进行成本分配和报告
内容领域 4: 加速工作负载迁移和现代化
任务 4.1: 选择现有工作负载和流程以进行潜在迁移。
知识:
- 迁移评估和跟踪工具 (例如,AWS Migration Hub)
- 组合评估
- 资产规划
- 工作负载的优先排序和迁移(例如,波浪规划)
技能:
- 完成应用程序迁移评估
- 根据七种常见迁移策略 (7Rs) 评估应用程序
- 评估总拥有成本 (TCO)
任务 4.2: 确定现有工作负载的最佳迁移方法。
知识:
- 数据迁移选项和工具 (例如,AWS DataSync、AWS Transfer Family、AWS Snow Family、S3 传输加速)
- 应用程序迁移工具 (例如,AWS Application Discovery Service、AWS Application Migration Service)
- AWS 网络服务和 DNS (例如,Direct Connect、AWS Site-to-Site VPN、Route 53)
- 身份服务 (例如,IAM Identity Center、AWS Directory Service)
- 数据库迁移工具 (例如,AWS Database Migration Service [AWS DMS]、AWS Schema Conversion Tool [AWS SCT])
- 治理工具 (例如,AWS Control Tower、Organizations)
技能:
- 选择适当的数据库传输机制
- 选择适当的应用程序传输机制
- 选择适当的数据传输服务和迁移策略
- 为迁移工具应用适当的安全方法
- 选择适当的治理模型
任务 4.3: 确定现有工作负载的新架构。
知识:
- 计算服务 (例如,Amazon Elastic Compute Cloud [Amazon EC2]、AWS Elastic Beanstalk)
- 容器 (例如,Amazon Elastic Container Service [Amazon ECS]、Amazon Elastic Kubernetes Service [Amazon EKS]、AWS Fargate、Amazon Elastic Container Registry [Amazon ECR])
- AWS 存储服务 (例如,Amazon Elastic Block Store [Amazon EBS]、Amazon Elastic File System [Amazon EFS]、Amazon FSx、Amazon S3、Volume Gateway)
- 数据库 (例如,Amazon DynamoDB、Amazon OpenSearch Service、Amazon RDS、在 Amazon EC2 上自管理的数据库)
技能:
- 选择适当的计算平台
- 选择适当的容器托管平台
- 选择适当的存储服务
- 选择适当的数据库平台
任务 4.4: 确定现代化和增强的机会。
知识:
- 无服务器计算产品 (例如,AWS Lambda)
- 容器 (例如,Amazon ECS、Amazon EKS、Fargate)
- AWS 存储服务 (例如,Amazon S3、Amazon EFS)
- 专用数据库 (例如,DynamoDB、Amazon Aurora Serverless、ElastiCache)
- 集成服务 (例如,Amazon SQS、Amazon SNS、Amazon EventBridge、Step Functions)
技能:
- 识别解耦应用程序组件的机会
- 识别无服务器解决方案的机会
- 选择适用于容器的服务
- 识别专用数据库的机会
- 选择适当的应用程序集成服务
附录
可能出现在考试中的技术和概念
以下列表包含可能出现在考试中的技术和概念。此列表并非详尽,可能会有所变更。该列表中的项目顺序和位置并不表示它们在考试中的相对权重或重要性:
- 计算
- 成本管理
- 数据库
- 灾难恢复
- 高可用性
- 管理和治理
- 微服务和组件解耦
- 迁移和数据传输
- 网络、连接和内容传递
- 安全
- 无服务器设计原则
- 存储
考试中提及的 AWS 服务
AWS 认证正在通过使用官方简称来减轻这项考试的阅读负荷,这些简称取代了包含缩写或括号信息的著名 AWS 服务名称。例如,Amazon Simple Notification Service (Amazon SNS) 在考试中显示为 Amazon SNS。
考试中的"帮助"功能(每个问题都可使用)包含了简称 AWS 服务名称及其相应全称的列表。
您可以查看 AWS 认证网站上的《AWS 服务名称》,了解在考试中以简称形式出现的服务列表。任何列表上的服务如果不在该考试的范围内,都不会出现在考试中。
注意: 并非所有缩写在考试中或"帮助"功能中都得到完全展开。一些 AWS 服务的官方全称包含从未展开的缩写(例如,Amazon API Gateway、Amazon EMR)。考试还可能包含目标受众预期知晓的其他缩写。
考试涵盖的 AWS 服务和功能
以下列表包含考试涵盖的 AWS 服务和功能。此列表并非详尽,可能会有所变更。AWS 产品根据其主要功能归类:
分析:
- Amazon Athena
- AWS Data Exchange
- Amazon Data Firehose
- Amazon EMR
- AWS Glue
- Amazon Kinesis Data Streams
- AWS Lake Formation
- Amazon Managed Service for Apache Flink
- Amazon Managed Streaming for Apache Kafka (Amazon MSK)
- Amazon OpenSearch Service
- Amazon QuickSight
应用程序集成:
- Amazon AppFlow
- AWS AppSync
- Amazon EventBridge
- Amazon MQ
- Amazon Simple Notification Service (Amazon SNS)
- Amazon Simple Queue Service (Amazon SQS)
- AWS Step Functions
区块链:
- Amazon Managed Blockchain
商业应用程序:
- Amazon Simple Email Service (Amazon SES)
云财务管理:
- AWS Budgets
- AWS Cost and Usage Report
- AWS Cost Explorer
- Savings Plans
计算:
- AWS App Runner
- AWS Auto Scaling
- AWS Batch
- AWS Elastic Beanstalk
- Amazon Elastic Compute Cloud (Amazon EC2)
- Amazon EC2 Auto Scaling
- AWS Fargate
- AWS Lambda
- Amazon Lightsail
- AWS Outposts
- AWS Wavelength
容器:
- Amazon Elastic Container Registry (Amazon ECR)
- Amazon Elastic Container Service (Amazon ECS)
- Amazon ECS Anywhere
- Amazon Elastic Kubernetes Service (Amazon EKS)
- Amazon EKS Anywhere
- Amazon EKS Distro
数据库:
- Amazon Aurora
- Amazon Aurora Serverless
- Amazon DocumentDB (with MongoDB compatibility)
- Amazon DynamoDB
- Amazon ElastiCache
- Amazon Keyspaces (for Apache Cassandra)
- Amazon Neptune
- Amazon Relational Database Service (Amazon RDS)
- Amazon Redshift
- Amazon Timestream
开发者工具:
- AWS CodeArtifact
- AWS CodeBuild
- AWS CodeDeploy
- Amazon CodeGuru
- AWS CodePipeline
- AWS X-Ray
最终用户计算:
- Amazon AppStream 2.0
- Amazon WorkSpaces
前端 Web 和移动:
- AWS Amplify
- Amazon API Gateway
- AWS Device Farm
- Amazon Pinpoint
物联网 (IoT):
- AWS IoT Core
- AWS IoT Device Defender
- AWS IoT Device Management
- AWS IoT Events
- AWS IoT Greengrass
- AWS IoT SiteWise
- AWS IoT Things Graph
- AWS IoT 1-Click
机器学习:
- Amazon Comprehend
- Amazon Fraud Detector
- Amazon Kendra
- Amazon Lex
- Amazon Personalize
- Amazon Polly
- Amazon Rekognition
- Amazon SageMaker AI (previously known as Amazon SageMaker)
- Amazon Textract
- Amazon Transcribe
- Amazon Translate
管理和治理:
- AWS CloudFormation
- AWS CloudTrail
- Amazon CloudWatch
- Amazon CloudWatch Logs
- AWS Command Line Interface (AWS CLI)
- AWS Compute Optimizer
- AWS Config
- AWS Control Tower
- AWS Health Dashboard
- AWS License Manager
- Amazon Managed Grafana
- Amazon Managed Service for Prometheus
- AWS Management Console
- AWS Organizations
- AWS Proton
- AWS Service Catalog
- Service Quotas
- AWS Systems Manager
- AWS Trusted Advisor
- AWS Well-Architected Tool
媒体服务:
- Amazon Elastic Transcoder
- Amazon Kinesis Video Streams
迁移和传输:
- AWS Application Discovery Service
- AWS Application Migration Service
- AWS Database Migration Service (AWS DMS)
- AWS DataSync
- AWS Migration Hub
- AWS Schema Conversion Tool (AWS SCT)
- AWS Snow Family
- AWS Transfer Family
网络和内容传递:
- Amazon CloudFront
- AWS Direct Connect
- Elastic Load Balancing (ELB)
- AWS Global Accelerator
- AWS PrivateLink
- Amazon Route 53
- AWS Transit Gateway
- Amazon Virtual Private Cloud (Amazon VPC)
- AWS VPN
安全、身份和合规:
- AWS Artifact
- AWS Audit Manager
- AWS Certificate Manager (ACM)
- AWS CloudHSM
- Amazon Cognito
- Amazon Detective
- AWS Directory Service
- AWS Firewall Manager
- Amazon GuardDuty
- AWS IAM Identity Center
- AWS Identity and Access Management (IAM)
- Amazon Inspector
- AWS Key Management Service (AWS KMS)
- Amazon Macie
- AWS Network Firewall
- AWS Resource Access Manager (AWS RAM)
- AWS Secrets Manager
- AWS Security Hub
- AWS Security Token Service (AWS STS)
- AWS Shield
- AWS WAF
存储:
- AWS Backup
- Amazon Elastic Block Store (Amazon EBS)
- AWS Elastic Disaster Recovery
- Amazon Elastic File System (Amazon EFS)
- Amazon FSx (for all types)
- Amazon Simple Storage Service (Amazon S3)
- Amazon S3 Glacier
- AWS Storage Gateway
考试范围外的 AWS 服务和功能
以下列表包含考试范围外的 AWS 服务和功能。此列表并非详尽,可能会有所变更。与目标工作角色完全无关的 AWS 产品都不包括在内:
游戏技术:
调查
本考试指南对您有多大帮助? 请通过我们的调查告诉我们。
版本 1.2 SAP-C02