AWS Certified Solutions Architect – Associate 認證可展示您在各項AWS 服務所涉及到的AWS 技術方面所擁有的知識和技能。該認證的重點是設計成本和性能優化解決方案,展示了您對AWS Well-Architected Framework 的深刻理解。該認證可提升取得認證的人員的職業形象和收入,並且可提升您在與利益相關者和客戶互動時的信譽和信心。
該考試不要求您有深厚的動手編碼經驗,但熟悉基本編程概念的話會有優勢。
誰應該參加此考試?
AWS Certified Solutions Architect – Associate 是AWS 認證之路的一個很好的起點,適用於可能符合以下任何條件的個人:
擁有AWS 技術經驗
深厚的本地IT 經驗和對本地到雲映射的理解
擁有使用其他雲服務的經驗
學習內容
準備並獲得此認證將表明:
計算、網絡、存儲和數據庫AWS 服務以及AWS 部署和管理服務方面的知識和技能
在AWS 上部署、管理和操作工作負載以及實施安全控制和合規性要求方面的知識和技能
使用AWS 管理控制台和AWS 命令行界面(CLI)方面的知識和技能了解AWS Well-Architected Framework、AWS 網絡、安全服務和AWS 全球基礎設施
能夠確定哪些AWS 服務滿足指定的技術要求並為基於AWS 的應用程序定義技術要求
怎樣才能獲得此認證?
為了獲得此認證,您將需要參加並通過AWS Certified Solutions Architect – Associate 考試(SAA-C03)。試題包括兩種題型:單選題和多選題。考試指南中還包含其他信息,例如考試內容大綱和通過分數。
考試概覽
等級: Associate
時長:考試時間為130 分鐘
費用: 150 USD
請訪問考試定價了解其他成本信息。
格式: 65 道題;單選題或多選題。
考試方式: Pearson VUE 考試中心或在線監考考試。
提供的語言
本考試提供下列語言版本:英語、法語(法國)、德語、意大利語、日語、韓語、葡萄牙語(巴西)、簡體中文、西班牙語(拉丁美洲)、西班牙語(西班牙)和繁體中文。
AWS Certified Solutions Architect – Associate
(SAA-C03)考試指南
版本 1.0 SAA-C03 1 | 頁
簡介
AWS Certified Solutions Architect – Associate(SAA-C03)考試面向擔任解決方案架構師的人員。本考
試旨在考查考生能否使用 AWS 技術,設計基於 AWS Well-Architected Framework 的解決方案。
本考試還考查考生能否完成以下任務:
• 設計融入了 AWS 服務的解決方案,從而滿足當前業務需求和預期的未來需求
• 設計安全、有彈性、高性能且優化了成本的架構
• 審查現有解決方案並確定改進
目標考生描述
目標考生應至少具有設計使用 AWS 服務的雲科技解決方案的 1 年動手實踐經驗。
要查看考試中可能涉及的具體工具和技術的詳細列表,以及列入考試範圍和超出考試範圍的 AWS 服務列
表,請參閱附錄。
考試內容
答案類型
本考試具有兩種類型的試題:
• 單項選擇題: 具有一個正確答案和三個錯誤答案(干擾項)
• 多項選擇題: 在 5 個或更多答案選項中具有兩個或更多正確答案
選擇一個或多個最準確描述或回答試題的答案。干擾項或錯誤答案是知識或技能不全面的考生可能會選擇
的答案選項。干擾項通常是與內容領域相符的看似合理的答案。
未回答的試題將計為回答錯誤;猜題不會扣分。考試包括 50 道計分試題,這些試題將影響您的分數。
版本 1.0 SAA-C03 2 | 頁
不計分內容
考試包括 15 道不計分試題,這些試題不影響您的分數。 AWS 收集這些不計分試題的考生答題情況以進行
評估,以便將來將這些試題作為計分試題。在考試中不會標明這些不計分試題。
考試成績
AWS Certified Solutions Architect – Associate 考試成績分為及格和不及格。本考試按照 AWS 專業人員
根據認證行業最佳實踐和準則制訂的最低標准進行評分。
您的考試成績換算分數為 100 – 1000 分。最低及格分數為 720 分。您的分數表明您的總體考試答題情況以
及是否通過考試。換算評分模型有助於在難度水平可能略有不同的多種考試形式中平衡分數。
您的成績單可能包含一個分類表,其中列出您在每個部分的考試成績。該信息提供有關您的考試成績的一
般反饋。本考試採用補償評分模型,這意味著您無需在每個部分都達到及格分數。您只需通過整個考試。
考試的每個部分具有特定的權重,因此,某些部分的試題比其他部分多。該表包含常規信息以重點說明您
的強項和弱項。在解讀各個部分的反饋時,請務必小心謹慎。通過考試的考生將不會收到此額外信息。
內容大綱
本考試指南包括考試的權重、測試領域和任務陳述,並未列出考試的全部內容。不過,本指南為每個任務
陳述提供了額外的背景信息,以幫助指導您做好考試準備。下表列出了主要內容領域及其權重。該表位於
完整考試內容大綱之前,其中包括額外的背景信息。每個領域中的百分比僅代表計分內容。
領域 在考試中所佔的百分比
領域 1: 設計安全的架構 30%
領域 2: 設計彈性架構 26%
領域 3: 設計高性能架構 24%
領域 4: 設計成本優化型架構 20%
總計 100%
版本 1.0 SAA-C03 3 | 頁
領域 1: 設計安全的架構
任務陳述 1: 設計對 AWS 資源的安全訪問。
掌握以下知識:
• 跨多個賬戶的訪問控制和管理
• AWS 聯合訪問和身份服務(例如,AWS Identity and Access Management [IAM]、AWS
Single Sign-On [AWS SSO])
• AWS 全球基礎設施(例如,可用區、AWS 區域)
• AWS 安全最佳實踐(例如,最低權限原則)
• AWS 責任共擔模式
具備以下技能:
• 將 AWS 安全最佳實踐應用於 IAM 用戶和根用戶(例如,多重驗證 [MFA])
• 設計一個包含 IAM 用戶、組、角色和策略的靈活授權模型
• 設計基於角色的訪問控制策略(例如,AWS Security Token Service [AWS STS]、角色切
換、跨賬戶訪問)
• 為多個 AWS 賬戶設計安全策略(例如,AWS Control Tower、服務控制策略 [SCP])
• 確定 AWS 服務的資源策略的正確用法
• 確定何時將 Directory Service 與 IAM 角色聯合
任務陳述 2: 設計安全的工作負載和應用程序。
掌握以下知識:
• 應用程序配置和憑證安全
• AWS 服務終端節點
• 控制 AWS 上的端口、協議和網絡流量
• 安全應用程序訪問
• 具有合適使用案例的安全服務(例如,Amazon Cognito、Amazon GuardDuty、Amazon
Macie)
• AWS 外部的威脅向量(例如,DDoS、SQL 注入)
具備以下技能:
• 設計帶安全組件(例如,安全組、路由表、網絡 ACL、NAT 網關)的 VPC 架構
• 確定網絡分段策略(例如,使用公有子網和私有子網)
版本 1.0 SAA-C03 4 | 頁
• 將 AWS 服務集成到安全應用程序(例如 AWS Shield、AWS WAF、AWS SSO、AWS
Secrets Manager)
• 保護與 AWS 雲的外部網絡連接(例如 VPN、AWS Direct Connect)
任務陳述 3: 確定合適的數據安全控制措施。
掌握以下知識:
• 數據訪問和監管
• 數據恢復
• 數據留存和分類
• 加密和合適的密鑰管理
具備以下技能:
• 調整 AWS 技術以滿足合規性要求
• 對數據進行靜態加密(例如,AWS Key Management Service [AWS KMS])
• 對數據進行傳輸中加密(例如,使用 TLS 的 AWS Certificate Manager [ACM])
• 對加密密鑰實施訪問策略
• 實施數據備份和復制
• 實施數據訪問、生命週期和保護策略
• 輪換加密密鑰和續訂證書
領域 2: 設計彈性架構
任務陳述 1: 設計可擴展的鬆散耦合架構。
掌握以下知識:
• API 創建和管理(例如,Amazon API Gateway、REST API)
• 具有合適使用案例的 AWS Managed Services(例如,AWS Transfer Family、Amazon
Simple Queue Service [Amazon SQS]、Secrets Manager)
• 緩存策略
• 微服務的設計原則(例如,無狀態工作負載與有狀態工作負載的比較)
• 事件驅動型架構
• 水平擴展與垂直擴展
• 如何正確使用邊緣加速器(例如,內容分發網絡 [CDN])
• 如何將應用程序遷移到容器中
版本 1.0 SAA-C03 5 | 頁
• 負載均衡概念(例如,Application Load Balancer)
• 多層架構
• 隊列和消息收發概念(例如,發布/訂閱)
• 無服務器技術和模式(例如,AWS Fargate、AWS Lambda)
• 具有相關特性的存儲類型(例如,對象、文件、數據塊)
• 容器編排(例如,Amazon Elastic Container Service [Amazon ECS]、Amazon Elastic
Kubernetes Service [Amazon EKS])
• 何時使用只讀副本
• 工作流編排(例如,AWS Step Functions)
具備以下技能:
• 根據需求設計事件驅動型架構、微服務架構和/或多層架構
• 確定架構設計中使用的組件的擴展策略
• 根據要求確定實現松耦合所需的 AWS 服務
• 確定何時使用容器
• 確定何時使用無服務器技術和模式
• 根據要求推薦合適的計算、存儲、聯網和數據庫技術
• 將專用 AWS 服務用於工作負載
任務陳述 2: 設計高可用性架構和/或容錯架構。
掌握以下知識:
• AWS 全球基礎設施(例如,可用區、AWS 區域、Amazon Route 53)
• 具有合適使用案例的 AWS Managed Services(例如,Amazon Comprehend、Amazon
Polly)
• 基本聯網概念(例如,路由表)
• 災難恢復(DR)策略(例如,備份和還原、長明燈、熱備用、雙活故障轉移、恢復點目標
[RPO]、恢復時間目標 [RTO])
• 分佈式設計模式
• 故障轉移策略
• 不可變基礎設施
• 負載均衡概念(例如,Application Load Balancer)
• 代理概念(例如,Amazon RDS 代理)
• Service Quotas 和限流(例如,如何在備用環境中為工作負載配置 Service Quotas)
版本 1.0 SAA-C03 6 | 頁
• 存儲選項和特性(例如,持久性、複製)
• 工作負載可見性(例如,AWS X-Ray)
具備以下技能:
• 確定自動化策略以確保基礎設置的完整性
• 確定在跨 AWS 區域或可用區提供高可用性和/或容錯架構時所需的 AWS 服務
• 根據業務要求確定指標以提供高度可用的解決方案
• 實施設計以緩解單點故障
• 實施策略以確保數據的持久性和可用性(例如,備份)
• 選擇合適的災難恢復策略以滿足業務要求
• 使用 AWS 服務來提高舊式應用程序和不是為雲構建的應用程序的可靠性(例如,在無法更改
應用程序時)
• 將專用 AWS 服務用於工作負載
領域 3: 設計高性能架構
任務陳述 1: 確定高性能和/或可擴展的存儲解決方案。
掌握以下知識:
• 可滿足業務要求的混合存儲解決方案
• 具有合適使用案例的存儲服務(例如,Amazon S3、Amazon Elastic File System [Amazon
EFS]、Amazon Elastic Block Store [Amazon EBS])
• 具有相關特性的存儲類型(例如,對象、文件、數據塊)
具備以下技能:
• 確定可滿足性能要求的存儲服務和配置
• 確定可擴展以適應未來需求的存儲服務。
任務陳述 2: 設計高性能的彈性計算解決方案。
掌握以下知識:
• 具有合適使用案例的 AWS 計算服務(例如,AWS Batch、Amazon EMR、Fargate)
• AWS 全球基礎設施和邊緣服務支持的分佈式計算概念
• 隊列和消息收發概念(例如,發布/訂閱)
• 具有合適使用案例的可擴展性功能(例如,Amazon EC2 Auto Scaling、AWS Auto Scaling)
版本 1.0 SAA-C03 7 | 頁
具備以下技能:
• 為各種架構(例如,全局、混合、多層)創建網絡拓撲
• 確定可擴展以適應未來需求的網絡配置
• 確定合適的資源置放以滿足業務要求
• 選擇合適的負載均衡策略
任務陳述 5: 確定高性能的數據攝取和轉換解決方案。
掌握以下知識:
• 具有合適使用案例的數據分析和可視化服務(例如,Amazon Athena、AWS Lake
Formation、Amazon QuickSight)
• 數據攝取模式(例如,頻率)
• 具有合適使用案例的數據傳輸服務(例如,AWS DataSync、AWS Storage Gateway)
• 具有合適使用案例的數據轉換服務(例如,AWS Glue)
• 對攝取接入點的安全訪問
• 滿足業務要求所需的規模和速度
• 具有合適使用案例的流式傳輸數據服務(例如,Amazon Kinesis)
具備以下技能:
• 構建和保護數據湖
• 設計數據流式傳輸架構
• 設計數據傳輸解決方案
• 實施可視化策略
• 為數據處理選擇合適的計算選項(例如,Amazon EMR)
• 為攝取選擇合適的配置
• 在不同的格式之間轉換數據(例如,將 .csv 轉換為 .parquet)
領域 4: 設計成本優化型架構
任務陳述 1: 設計成本優化型存儲解決方案。
掌握以下知識:
• 訪問選項(例如,具有申請方付款對象存儲的 S3 存儲桶)
• AWS 成本管理服務功能(例如,成本分配標籤、多賬戶賬單)
版本 1.0 SAA-C03 9 | 頁
• 具有合適使用案例的 AWS 成本管理工具(例如,AWS Cost Explorer、AWS Budgets、AWS
Cost and Usage Report)
• 具有合適使用案例的 AWS 存儲服務(例如,Amazon FSx、Amazon EFS、Amazon S3、
Amazon EBS)
• 備份策略
• 數據塊存儲選項(例如,硬盤驅動器 [HDD] 卷類型、固態驅動器 [SSD] 卷類型)
• 數據生命週期
• 混合存儲選項(例如,DataSync、Transfer Family、Storage Gateway)
• 存儲訪問模式
• 存儲分層(例如,對象存儲的冷分層)
• 具有相關特性的存儲類型(例如,對象、文件、數據塊)
具備以下技能:
• 設計合適的存儲策略(例如,批量上傳到 Amazon S3 與單個上傳的比較)
• 確定工作負載的正確存儲大小
• 確定將工作負載的數據傳輸到 AWS 存儲的成本最低的方法
• 確定何時需要存儲彈性伸縮
• 管理 S3 對像生命週期
• 選擇合適的備份和/或存檔解決方案
• 為將數據遷移到存儲服務選擇合適的服務
• 選擇合適的存儲層
• 為存儲選擇正確的數據生命週期
• 為工作負載選擇最經濟高效的存儲服務
任務陳述 2: 設計成本優化型計算解決方案。
掌握以下知識:
• AWS 成本管理服務功能(例如,成本分配標籤、多賬戶賬單)
• 具有合適使用案例的 AWS 成本管理工具(例如,Cost Explorer、AWS Budgets、AWS Cost
and Usage Report)
• AWS 全球基礎設施(例如,可用區、AWS 區域)
• AWS 購買選項(例如,Spot 實例、預留實例、Savings Plans)
• 分佈式計算策略(例如,邊緣處理)
• 混合計算選項(例如,AWS Outposts、AWS Snowball Edge)
• 實例類型、系列和大小(例如,內存優化型、計算優化型、虛擬化)
版本 1.0 SAA-C03 10 | 頁
• 優化計算利用率(例如,容器、無服務器計算、微服務)
• 擴展策略(例如,彈性伸縮、休眠)
具備以下技能:
• 確定合適的負載均衡策略(例如,Application Load Balancer [第 7 層] 與 Network Load
Balancer [第 4 層] 以及網關負載均衡器的比較)
• 確定適用於彈性工作負載的擴展方法和策略(例如,水平擴展與垂直擴展、EC2 休眠的比較)
• 確定具有合適使用案例的經濟高效的 AWS 計算服務(例如,Lambda、Amazon EC2、
Fargate)
• 確定不同類別的工作負載(例如,生產工作負載、非生產工作負載)所需的可用性
• 選擇適用於工作負載的實例係列
• 選擇適用於工作負載的實例大小
任務陳述 3: 設計成本優化型數據庫解決方案。
掌握以下知識:
• AWS 成本管理服務功能(例如,成本分配標籤、多賬戶賬單)
• 具有合適使用案例的 AWS 成本管理工具(例如,Cost Explorer、AWS Budgets、AWS Cost
and Usage Report)
• 緩存策略
• 數據留存策略
• 數據庫容量規劃(例如,容量單位)
• 數據庫連接和代理
• 具有合適使用案例的數據庫引擎(例如,異構遷移、同構遷移)
• 數據庫複製(例如,只讀副本)
• 數據庫類型和服務(例如,關係數據庫與非關係數據庫、Aurora、DynamoDB 的比較)
具備以下技能:
• 設計合適的備份和留存策略(例如,快照頻率)
• 確定合適的數據庫引擎(例如,MySQL 與 PostgreSQL 的比較)
• 確定具有合適使用案例的經濟高效的 AWS 數據庫服務(例如,DynamoDB 與 Amazon
RDS、無服務器的比較)
• 確定經濟高效的 AWS 數據庫類型(例如,時間序列格式、列式格式)
• 將數據庫架構和數據遷移到不同的位置和/或不同的數據庫引擎
版本 1.0 SAA-C03 11 | 頁
任務陳述 4: 設計成本優化型網絡架構
掌握以下知識:
• AWS 成本管理服務功能(例如,成本分配標籤、多賬戶賬單)
• 具有合適使用案例的 AWS 成本管理工具(例如,Cost Explorer、AWS Budgets、AWS Cost
and Usage Report)
• 負載均衡概念(例如,Application Load Balancer)
• NAT 網關(例如,NAT 實例成本與 NAT 網關成本的比較)
• 網絡連接(例如,私有線路、專用線路、VPN)
• 網絡路由、拓撲和對等連接(例如 AWS Transit Gateway、VPC 對等連接)
• 具有適當使用案例的網絡服務(例如,DNS)
具備以下技能:
• 為網絡配置合適的 NAT 網關類型(例如,單個共享 NAT 網關與每個可用區的 NAT 網關的比
較)
• 配置合適的網絡連接(例如,Direct Connect 與 VPN 和 Internet 的比較)
• 配置合適的網絡路由,以最大限度地降低網絡傳輸成本(例如,區域到區域、可用區到可用
區、私有到公有、Global Accelerator、VPC 終端節點)
• 確定內容分發網絡(CDN)和邊緣緩存的戰略需求
• 檢查現有工作負載以進行網絡優化
• 選擇合適的限流策略
• 選擇適用於網絡設備的帶寬分配(例如,單一 VPN 與多個 VPN、Direct Connect 速度的比
較)