CC
📚 更多学习材料:
📋认证概述📝速查表📚复习练习测试

官方 SOA-C03 考试指南

考试格式、领域和准备技巧

AWS 认证云运维工程师 - 助理 (SOA-C03) 考试指南

介绍

AWS 认证云运维工程师 - 助理 (SOA-C03) 考试面向云运维工程师。该考试验证候选人在 AWS 上部署、管理和操作工作负载的能力。

该考试还验证候选人完成以下任务的能力:

  • 根据 AWS 良好架构框架支持和维护 AWS 工作负载。
  • 使用 AWS Management Console 和 AWS CLI 执行操作。
  • 实施安全控制以满足合规性要求。
  • 监控、记录和故障排除系统。
  • 应用网络概念(例如 DNS、TCP、IP、防火墙)。
  • 实施架构要求(例如高可用性、性能、容量)。
  • 执行业务连续性和灾难恢复流程。
  • 识别、分类和补救事故。

目标候选人描述

目标候选人应该拥有 1 年在 AWS 上部署、管理、故障排除、网络和安全方面的经验。目标候选人还应该拥有至少 1 年相关运营角色(如系统管理员)的经验。

推荐的一般 IT 知识和经验

目标候选人应具备以下一般 IT 知识和经验:

  • 监控、日志记录和故障排除技术
  • 网络概念(例如 DNS、TCP、IP、防火墙)
  • 实施架构要求(例如高可用性、性能、容量)
  • 至少一种脚本语言的熟悉程度
  • 至少一个主要操作系统的熟悉程度
  • 对云计算的理解
  • 容器化和编排基础知识
  • 持续集成和持续交付 (CI/CD) 以及 Git 的理解

推荐的 AWS 知识和经验

目标候选人应具备以下 AWS 知识:

  • AWS 良好架构框架
  • AWS 存储和容器解决方案
  • AWS 监控工具
  • 如何使用 AWS Management Console、AWS CLI、基础设施即代码 (IaC) 解决方案和 AWS CloudFormation
  • AWS 网络和安全服务
  • 如何实施 AWS 安全控制和合规性要求
  • 云财务管理
  • 混合和多 VPC 环境中的操作
  • AWS 数据库服务(例如 Amazon RDS、Amazon DynamoDB、Amazon ElastiCache)
  • AWS 计算服务(例如 Amazon EC2、AWS Lambda、Amazon Elastic Container Service [Amazon ECS])

目标候选人的工作任务范畴之外的内容

以下列表包含目标候选人预计无法执行的工作任务。此列表并非详尽。这些任务超出了考试范畴:

  • 设计分布式架构。
  • 设计 CI/CD 管道。
  • 设计混合和多 VPC 网络。
  • 开发软件。
  • 定义安全、合规性和治理要求。
  • 开发防勒索病毒防御策略。
  • 评估和规划资源容量。
  • 分析成本和总拥有成本。
  • 管理 AWS 服务的计费和开票。

请参阅附录 A,了解 AWS 服务和功能的范畴。

考试内容

回答类型

该考试包括两种类型的问题:

  • 多项选择:包含一个正确答案和三个错误答案(干扰项)
  • 多项响应:包含五个或更多个响应选项中的两个或更多个正确答案

多项选择和多项响应:选择一个或多个最能完成语句或回答问题的响应。干扰项或错误答案是一个具有不完整知识或技能的候选人可能选择的响应选项。干扰项通常是与考试内容领域相匹配的合理响应。

在考试中,未答题的问题将被评为错误。没有猜测惩罚。考试包括 50 个影响成绩的问题。这些问题包括多项选择问题和多项响应问题。每个得分的多项选择题和每个得分的多项响应题都算作一个得分机会。

非得分内容

考试包括 15 个不影响成绩的非得分问题。AWS 收集有关这些非得分问题表现的信息,以评估将来将这些问题用作得分问题的可能性。这些非得分问题在考试中未被标识。

考试结果

AWS 认证云运维工程师 - 助理 (SOA-C03) 考试采用通过/不通过制。该考试是根据 AWS 专业人士遵循认证行业最佳实践和指南建立的最低标准评分。

您的考试成绩以 100-1,000 的标度分数的形式报告。及格分数为 720 分。您的得分反映了您在整个考试中的表现,以及您是否通过。标度评分模型有助于对可能具有略有不同难度水平的多个考试表单进行等化。

您的成绩报告可能包含对您在每个部分的表现的分类。该考试采用补偿性评分模型,这意味着您无需在每个部分获得及格分数。您只需要通过整个考试即可。

每个部分的考试都有特定的权重,因此某些部分的问题数量多于其他部分。分类表包含一般信息,突出了您的优势和弱点。在解释部分级别反馈时要谨慎。

内容大纲

本考试指南包含考试的权重、内容域和任务陈述。本指南并未提供考试内容的全面列表。但是,每个任务陈述都提供了额外的上下文,以帮助您为考试做准备。

考试包括以下内容域和权重:

  • 内容域 1:监控、日志记录、分析、修正和性能优化(得分内容的 22%)
  • 内容域 2:可靠性和业务连续性(得分内容的 22%)
  • 内容域 3:部署、供应和自动化(得分内容的 22%)
  • 内容域 4:安全和合规性(得分内容的 16%)
  • 内容域 5:网络和内容传递(得分内容的 18%)

内容域 1: 监控、日志记录、分析、修正和性能优化

任务 1.1: 使用 AWS 监控和日志记录服务实施指标、警报和过滤器。

  • 技能 1.1.1: 使用 AWS 服务(例如 Amazon CloudWatch、AWS CloudTrail、Amazon Managed Service for Prometheus)配置 AWS 监控和日志记录。
  • 技能 1.1.2: 配置和管理 CloudWatch 代理,以收集来自 EC2 实例、Amazon ECS 集群或 Amazon Elastic Kubernetes Service (Amazon EKS) 集群的指标和日志。
  • 技能 1.1.3: 配置、识别和排查可直接或通过 Amazon EventBridge 触发 AWS 服务的 CloudWatch 报警(例如创建复合报警并识别它们的可触发操作)。
  • 技能 1.1.4: 创建、实施和管理自定义和可共享的 CloudWatch 仪表板,显示跨多个账户和 AWS 区域的 AWS 资源的指标和警报。
  • 技能 1.1.5: 配置 AWS 服务以将通知发送到 Amazon Simple Notification Service (Amazon SNS),并触发发送通知到 Amazon SNS 的报警。

任务 1.2: 使用监控和可用性指标识别和修正问题。

  • 技能 1.2.1: 分析性能指标并自动化修正策略,使用 AWS 服务和功能(例如 CloudWatch、AWS User Notifications、Lambda、Systems Manager、CloudTrail、自动扩展)。
  • 技能 1.2.2: 使用 EventBridge 路由、丰富和传递事件,并排查事件总线规则方面的任何问题。
  • 技能 1.2.3: 创建或运行自定义和预定义的 Systems Manager Automation runbooks(例如使用 AWS SDK 或自定义脚本)来自动化任务并简化 AWS 上的流程。

任务 1.3: 实施计算、存储和数据库资源的性能优化策略。

  • 技能 1.3.1: 使用性能指标、资源标签和 AWS 工具优化计算资源并纠正性能问题。
  • 技能 1.3.2: 分析 Amazon Elastic Block Store (Amazon EBS) 性能指标、排查问题并优化卷类型,以提高性能并降低成本。
  • 技能 1.3.3: 实施和优化 S3 性能策略(例如 AWS DataSync、S3 Transfer Acceleration、分片上传、S3 生命周期策略)以增强数据传输、存储效率和访问模式。
  • 技能 1.3.4: 评估和选择共享存储解决方案(例如 Amazon Elastic File System [Amazon EFS]、Amazon FSx),并根据特定用例和要求优化这些解决方案(例如 EFS 生命周期策略)。
  • 技能 1.3.5: 监控 Amazon RDS 指标(例如 Amazon RDS Performance Insights、CloudWatch 报警),并修改配置以提高性能效率(例如 Performance Insights 主动建议、RDS 代理)。
  • 技能 1.3.6: 实施、监控和优化 EC2 实例及其关联的存储和网络功能(例如 EC2 放置组)。

内容域 2: 可靠性和业务连续性

任务 2.1: 实施可伸缩性和弹性。

  • 技能 2.1.1: 配置和管理计算环境中的扩展机制。
  • 技能 2.1.2: 使用 AWS 服务(例如 CloudFront、Amazon ElastiCache)实施缓存以增强动态可伸缩性。
  • 技能 2.1.3: 配置和管理 AWS 托管数据库(例如 Amazon RDS、DynamoDB)的扩展。

任务 2.2: 实施高可用性和弹性环境。

  • 技能 2.2.1: 配置和排查 Elastic Load Balancing (ELB) 和 Amazon Route 53 运行状况检查。
  • 技能 2.2.2: 配置容错系统(例如多可用区部署)。

任务 2.3: 实施备份和恢复策略。

  • 技能 2.3.1: 使用 AWS 服务(例如 AWS Backup)为 AWS 资源(例如 EC2 实例、RDS DB 实例、EBS 卷、S3 存储桶、DynamoDB 表)自动化快照和备份。
  • 技能 2.3.2: 使用各种方法恢复数据库(例如时间点恢复),以满足恢复时间目标 (RTO)、恢复点目标 (RPO) 和成本要求。
  • 技能 2.3.3: 为存储服务(例如 Amazon S3、Amazon FSx)实施版本控制。
  • 技能 2.3.4: 遵循灾难恢复流程。

内容域 3: 部署、供应和自动化

任务 3.1: 供应和维护云资源。

  • 技能 3.1.1: 创建和管理 AMI 和容器镜像(例如 EC2 Image Builder)。
  • 技能 3.1.2: 使用 CloudFormation 和 AWS Cloud Development Kit (AWS CDK) 创建和管理资源堆栈。
  • 技能 3.1.3: 识别并纠正部署问题(例如子网大小问题、CloudFormation 错误、权限问题)。
  • 技能 3.1.4: 跨多个区域和账户供应和共享资源(例如 AWS Resource Access Manager [AWS RAM]、CloudFormation StackSets)。
  • 技能 3.1.5: 实施部署策略和服务。
  • 技能 3.1.6: 使用和管理第三方工具来自动化资源部署(例如 Terraform、Git)。

任务 3.2: 自动化现有资源的管理。

  • 技能 3.2.1: 使用 AWS 服务自动化操作流程(例如 Systems Manager)。
  • 技能 3.2.2: 使用 AWS 服务和功能(例如 Lambda、S3 事件通知)实施事件驱动自动化。

内容域 4: 安全和合规性

任务 4.1: 实施和管理安全和合规工具及政策。

  • 技能 4.1.1: 实施 AWS Identity and Access Management (IAM) 功能(例如密码策略、多因素身份验证 [MFA]、角色、联合身份、资源策略、策略条件)。
  • 技能 4.1.2: 使用 AWS 工具(例如 CloudTrail、IAM Access Analyzer、IAM 策略模拟器)排查和审核访问问题。
  • 技能 4.1.3: 安全地实施多账户策略。
  • 技能 4.1.4: 根据 AWS Trusted Advisor 安全检查的结果实施修正。
  • 技能 4.1.5: 执行合规性要求(例如区域和服务选择)。

任务 4.2: 实施保护数据和基础设施的策略。

  • **技能 4