AWS Certified SysOps Administrator – Associate (SOA-C02) 考試指南 簡介

AWS Certified SysOps Administrator – Associate (SOA-C02) 考試指南
簡介
AWS Certified SysOps Administrator – Associate (SOA-C02) 考試是針對擔任雲端維運角色的
系統管理員。 本考試旨在考查考生在 AWS 上部署、管理和運行工作負載的能力。
本考試也考查考生能否完成以下任務:
• 根據 AWS Well-Architected Framework 支援和維護 AWS 工作負載。
• 使用 AWS 管理主控台和 AWS CLI 執行操作。
• 實施安全控制以滿足合規性要求。
• 監控、日誌記錄和排查系統問題。
• 應用聯網概念(例如,DNS、TCP/IP、防火牆)。
• 實作架構要求(例如,高可用性、效能、容量)。
• 執行業務連續性和災難復原流程。
• 確定事件,將事件分類以及修復事件。
目標考生描述
目標考生應具有 1 年的 AWS 部署、管理、連網和安全經驗。
建議掌握的一般 IT 知識和具備的經驗
目標考生應具備以下的一般 IT 知識和經驗:
• 1-2 年擔任具有營運角色的系統管理員的經驗
• 監控、日誌記錄和故障排除經驗
• 了解連網概念(例如,DNS、TCP/IP、防火牆)
• 能夠實施架構要求(例如,高可用性、效能、容量)
建議掌握的 AWS 知識和具備的經驗
目標考生應具備以下 AWS 知識與經驗:
• 最少 1 年的 AWS 技術實務經驗
• 在 AWS 上部署、管理和運行工作負載的經驗
• 了解 AWS Well-Architected Framework
• AWS 管理主控台和 AWS CLI 的實務經驗
版本 2.3 SOA-C02 2 | 頁
• 了解 AWS 聯網和安全服務
• 實施安全控制和合規性要求的實務經驗
超出目標考生考試範圍的工作任務
下表列出了不要求目標考生能夠完成的相關工作任務。 列表並非詳盡無遺。 以下任務
超出考試範圍:
• 設計分散式架構。
• 設計持續整合和持續交付 (CI/CD) 管道。
• 設計混合和多 VPC 聯網。
• 開發軟體。
• 定義安全性、合規性和法規要求。
有關考試範圍內的 AWS 服務和功能的清單以及超出考試範圍的 AWS 服務和功能的
列表,請參閱附錄。
考試內容
答案類型
自 2023 年 3 月 28 日起,考試將包括兩種類型的問題,直至另行通知:
• 單選題:有一個正確答案和三個錯誤答案(幹擾項)
• 多重選擇題:在五個或更多答案選項中具有兩個或更多正確答案
單選題和多選題:選擇一個或多個最準確描述或回答試題的答案。 幹擾項或錯誤答案是
知識或技能不全面的考生可能會選擇的答案選項。 幹擾項通常是與內容領域相符的看似
合理的答案。
注意: 自 2023 年 3 月 28 日起,AWS Certified SysOps Administrator – Associate
考試將不包括實驗考試,直至另行通知。 取消實驗考試是暫時性,在此期間我們會評估
實驗考試並進行改進,以便為考生提供最佳體驗。 在此次變更後,考試將包括 50 道計分
和 15 道不計分的單選題和多選題,考試時間為 130 分鐘。 考試形式雖有變更,
但考試頁面上提供的所有考試準備資源仍然有效。
• 考試實驗:具有由一組在 AWS 管理主控台或 AWS CLI 中執行的任務所組成的場景
考試實驗:使用提供的 AWS 帳戶在 AWS 管理主控台或 AWS CLI 中完成給定場景所需的
任務。
版本 2.3 SOA-C02 3 | 頁
當開始考試時,您將收到關於單選題和多選題部分中的試題數量,以及考試實驗部分的
試題數量的資訊。 資訊也會幫助了解,您在考試實驗所做工作決定的分數百分比。
請計劃分配 20 分鐘來完成每個考試實驗。
請完成一個考試實驗的所有工作,然後再進入下一個考試實驗。 您將無法返回之前的
考試實驗室。 歡迎您在進行考試實驗時使用虛擬機器記事本或 AWS CLI。
可以透過多種方法進行考試實驗。 在這些情況下,如果您達到場景的正確最終狀態,
您將獲得滿分。 對於部分完成的考試實驗,您將獲得部分分數。 不過,考試內容和相關
評分是保密的,因此,您不會收到有關為考試實驗授予的部分分數的更多資訊。
提示:如果您透過線上監考方式參加考試,您可以將外部顯示器作為唯一的
顯示器。 對於 PC,請將螢幕解析度設為 1280 x 1024 像素或更高;對於 Mac,
請將螢幕解析度設定為 1440 x 900 像素或更高。 將縮放比例設定為 100%。
其他設定可能導致需要在控制台中捲動。
在考試中,未回答的試題計為答案不正確。 猜答案不會扣分。 本考試包括 50 題試題,
這些試題將影響您的分數。 這些問題包括單選題、多選題和考試實驗。 每個計分的單選題
和每個計分的多選題計為一個得分的機會。 計分的考試實驗包括多個得分的機會。
有關單選題、多重選擇題和考試實驗的範例,請參閱 AWS Certified SysOps Administrator –
Associate (SOA-C02) 考試樣題。
不計分內容
考試包括 15 道不計分試題,這些試題不影響您的分數。 AWS 收集這些不計分試題的
答題情況以進行評估,以便將來將這些試題作為計分試題。 考試中不會標明這些
不計分試題。
考試結果
AWS Certified SysOps Administrator – Associate (SOA-C02) 考試成績分為及格和
不及格。 本考試依照 AWS 專業人員根據認證產業最佳實務和準則來訂定的最低標準
進行評分。
您的考試結果換算分數為 100 – 1000 分。 最低及格分數為 720 分。 您的分數表明
您的整體考試答題情況以及是否通過考試。 換算評分模型有助於在難度水平可能
略有不同的多種考試形式中換算分數。
版本 2.3 SOA-C02 4 | 頁
您的成績單可能包含一個分類表,其中列出您在每個部分的考試成績。 本考試採用補償
評分模型,這意味著您無需在每個部分都達到及格分數。 您只需通過整體考試即可。
考試的每個部分都有特定的權重,因此,某些部分的試題比其他部分多。 分類表包含
一般訊息,用於重點說明您的強項和弱項。 在解讀各部分的回饋時,請務必小心謹慎。
內容大綱
本考試指南包括考試的權重、內容領域和任務表述,並未列出考試的全部內容。
不過,每個任務表述都提供有額外的背景信息,有助於您準備考試。
考試中考查的內容領域及相應的權重如下:
• 領域 1:監控、日誌記錄與修復(佔計分內容的 20%)
• 領域 2:可靠性與業務連續性(佔計分內容的 16%)
• 領域 3:部署、預置與自動化(佔計分內容的 18%)
• 領域 4:安全性與合規性(佔計分內容的 16%)
• 領域 5:連網和內容分發(佔計分內容的 18%)
• 領域 6:成本與效能最佳化(佔計分內容的 12%)
領域 1: 監控、日誌記錄與修復
任務表述 1.1:使用 AWS 監控和日誌記錄服務,實施指標、警報和篩選條件。
• 確定、收集、分析和匯出日誌(例如,Amazon CloudWatch Logs、
CloudWatch Logs Insights、AWS CloudTrail 日誌)。
• 使用 CloudWatch 代理程式收集指標和日誌。
• 建立 CloudWatch 警報。
• 建立指標篩選條件。
• 建立 CloudWatch 控制面板。
• 設定通知(例如,Amazon Simple Notification Service [Amazon SNS]、
Service Quotas、CloudWatch 警報、AWS Health 事件)。
任務表述 1.2:根據監控和可用性指標修復問題。
• 根據通知和警報排除故障或採取糾正措施。
• 配置 Amazon EventBridge 規則以呼叫操作。
• 使用 AWS Systems Manager Automation 運作手冊,依照 AWS Config 規則
採取措施。
版本 2.3 SOA-C02 5 | 頁
領域 2:可靠性與業務連續性
任務表述 2.1:實施可擴展性和彈性。
• 建立和維護 AWS Auto Scaling 計畫。
• 實施快取。
• 實施 Amazon RDS 副本和 Amazon Aurora 副本。
• 實作鬆散耦合的架構。
• 區分水平擴展和垂直擴展。
任務表述 2.2:實施高可用性和彈性環境。
• 設定 Elastic Load Balancing (ELB) 和 Amazon Route 53 運作狀況檢查。
• 區分使用單一可用區和多可用區部署(例如,Amazon EC2 Auto Scaling 群組、ELB、
Amazon FSx、Amazon RDS)。
• 實作容錯工作負載(例如,Amazon Elastic File System [Amazon EFS]、
彈性 IP 位址)。
• 實施 Route 53 路由策略(例如,故障轉移、加權、基於延遲)。
任務表述 2.3:實施備份和還原策略。
• 根據使用案例自動建立快照和備份(例如,RDS 快照、AWS Backup、RTO 和
RPO、Amazon Data Lifecycle Manager、保留策略)。
• 還原資料庫(例如,時間點還原、提升唯讀副本)。
• 實施版本控制和生命週期規則。
• 設定 Amazon S3 跨區域複製 (CRR)。
• 執行災難復原程序。
版本 2.3 SOA-C02 6 | 頁
領域 3: 部署、預置與自動化
任務表述 3.1:預置和維護雲端資源。
• 建立和管理 AMI(例如 EC2 Image Builder)。
• 建立和管理 AWS CloudFormation 以及對其進行故障排除。
• 跨多個 AWS 區域和帳戶預設資源(例如,AWS Resource Access Manager [AWS
RAM]、CloudFormation StackSets、IAM 跨帳戶角色)。
• 選擇部署場景和服務(例如,藍/綠、捲動、Canary)。
• 確定並修復部署問題(例如,Service Quotas、子網路定型、CloudFormation 錯誤、
權限)。
任務表述 3.2:自動完成手動或可重複過程。
• 使用 AWS 服務(例如 Systems Manager、CloudFormation)以自動完成
部署過程。
• 實作自動修補程式管理。
• 使用 AWS 服務(例如 EventBridge、AWS Config)規劃自動化任務。
領域 4:安全性和合規性
任務表述 4.1:實施與管理安全性與合規性策略。
• 實作 IAM 功能(例如,密碼原則、多重驗證 [MFA]、角色、SAML、
聯合身分、資源策略、策略條件)。
• 使用 AWS 服務(例如 CloudTrail、IAM Access Analyzer、IAM 策略模擬器)
對訪問問題進行故障排除和審計。
• 驗證服務控制策略 (SCP) 和權限邊界。
• 審核 AWS Trusted Advisor 安全檢查。
• 根據合規性要求驗證所選的 AWS 區域和服務。
• 實作安全的多帳戶政策(例如 AWS Control Tower、AWS Organizations)。
版本 2.3 SOA-C02 7 | 頁
任務表述 4.2:實施資料和基礎設施保護策略。
• 實施資料分類方案。
• 建立、管理和保護加密金鑰。
• 實作靜態加密(例如,AWS Key Management Service [AWS KMS])。
• 實作傳輸中加密(例如,AWS Certificate Manager [ACM]、VPN)。
• 使用 AWS 服務(例如 AWS Secrets Manager、Systems Manager Parameter
Store)安全地儲存密鑰。
•查看報告或結果(例如,AWS Security Hub、Amazon GuardDuty、
AWS Config、Amazon Inspector)。
領域 5:連網和內容分發
任務表述 5.1:實施聯網功能和連線。
• 設定 VPC(例如,子網路、路由表、網路 ACL、安全群組、NAT 閘道、網際網路閘道)。
• 設定私有連線(例如,Systems Manager Session Manager、VPC 終端節點、
VPC 對等連線、VPN)。
• 設定 AWS 網路保護服務(例如 AWS WAF、AWS Shield)。
任務表述 5.2:配置域、DNS 服務和內容分發。
• 設定 Route 53 託管區域和記錄。
• 實施 Route 53 路由策略(例如,地理位置、地理臨近度)。
• 設定 DNS(例如,Route 53 解析器)。
• 設定 Amazon CloudFront 和 S3 來源存取控制 (OAC)。
• 設定 S3 靜態網站託管。
任務表述 5.3:解決網路連線問題。
• 解釋 VPC 設定(例如,子網路、路由表、網路 ACL、安全群組)。
• 收集和解釋日誌(例如,VPC Flow Logs、ELB 存取日誌、AWS WAF Web ACL 日誌、
CloudFront 日誌)。
• 確定並修復 CloudFront 快取問題。
• 解決混合和私有連線問題。
版本 2.3 SOA-C02 8 | 頁
領域 6:成本和效能優化
任務表述 6.1:實施成本優化策略。
• 實施成本分配標籤。
• 使用 AWS 服務和工具(例如 Trusted Advisor、AWS Compute Optimizer、
AWS Cost Explorer)確定並修復未充分利用或未使用的資源。
• 配置 AWS Budgets 和帳單警報。
• 評估資源使用模式以滿足 EC2 Spot 執行個體的工作負載需求。
• 確定使用 Managed Services(例如,Amazon RDS、AWS Fargate、
Amazon EFS)的機會。
任務表述 6.2:實施效能最佳化策略。
• 根據效能指標建議計算資源。
• 監控 Amazon Elastic Block Store (Amazon EBS) 指標並修改配置以提高
性能效率。
• 實作 S3 效能功能(例如,S3 Transfer Acceleration、分段上傳)。
• 監控 RDS 指標並修改配置以提高效能效率(例如,效能洞察、RDS 代理程式)。
• 啟用增強的 EC2 功能(例如,Elastic Network Adapter、執行個體儲存、
置放群組)。
版本 2.3 SOA-C02 9 | 頁
附錄
考試範圍內的 AWS 服務與功能
下表列出了考試範圍內的 AWS 服務和功能。 清單並非詳盡無遺,並且可能會有變更。
AWS 產品/服務的類別與產品/服務的主要功能一致:
分析:
• Amazon OpenSearch Service
應用程式整合:
• Amazon EventBridge
• Amazon Simple Notification Service (Amazon SNS)
• Amazon Simple Queue Service (Amazon SQS)
雲端財務管理:
• AWS 成本和使用報告
• AWS Cost Explorer
• Savings Plans
計算:
• AWS Auto Scaling
• Amazon EC2
• Amazon EC2 Auto Scaling
• Amazon EC2 Image Builder
• AWS Lambda
資料庫:
• Amazon Aurora
• Amazon DynamoDB
• Amazon ElastiCache
• Amazon RDS
版本 2.3 SOA-C02 10 | 頁
開發工具:
• AWS 工具和 SDK
管理和監管:
• AWS CLI
• AWS CloudFormation
• AWS CloudTrail
• Amazon CloudWatch
• AWS Compute Optimizer
• AWS Config
• AWS Control Tower
• AWS Health Dashboard
• AWS License Manager
• AWS 管理主控台
• AWS Organizations
• AWS Service Catalog
• AWS Systems Manager
• AWS Trusted Advisor
遷移和傳輸:
• AWS DataSync
• AWS Transfer Family
網路和內容分發:
• Amazon CloudFront
• Elastic Load Balancing (ELB)
• AWS Global Accelerator
• Amazon Route 53
• AWS Transit Gateway
• Amazon VPC
• AWS VPN
版本 2.3 SOA-C02 11 | 頁
安全性、身分與合規性:
• AWS Certificate Manager (ACM)
• Amazon Detective
• AWS Directory Service
• AWS Firewall Manager
• Amazon GuardDuty
• AWS Identity and Access Management (IAM)
• AWS Identity and Access Management Access Analyzer
• Amazon Inspector
• AWS Key Management Service (AWS KMS)
• AWS Secrets Manager
• AWS Security Hub
• AWS Shield
• AWS WAF
儲存:
• AWS Backup
• Amazon Elastic Block Store (Amazon EBS)
• Amazon Elastic File System (Amazon EFS)
• Amazon FSx
• Amazon S3
• Amazon S3 Glacier
• AWS Storage Gateway
超出考試範圍的 AWS 服務和功能
下表列出了超出考試範圍的 AWS 服務和功能。 清單並非詳盡無遺,並且可能會有變更。
與考試的目標工作職責完全無關的 AWS 產品/服務被排除在此清單之外:
分析:
• Amazon EMR
版本 2.3 SOA-C02 12 | 頁
業務應用程式:
• Amazon Chime
• Amazon Connect
• Amazon WorkDocs
• Amazon WorkMail
計算:
• Amazon Lightsail
容器:
• Amazon Elastic Container Registry (Amazon ECR)
• Amazon Elastic Container Service (Amazon ECS)
資料庫:
• Amazon Redshift
開發工具:
• AWS CodeBuild
• AWS CodeCommit
• AWS CodeDeploy
• AWS CodeStar
• AWS X-Ray
終端用戶計算:
• Amazon AppStream 2.0
• Amazon WorkSpaces
前端 Web 和移動:
• AWS Device Farm
• AWS Mobile SDK
• Amazon Pinpoint
遊戲技術:
• Amazon GameLift
版本 2.3 SOA-C02 13 | 頁
物聯網 (IoT):
• AWS IoT Button
• AWS IoT Greengrass
• AWS IoT 平台
機器學習:
• AWS Deep Learning AMIs (DLAMI)
• Amazon Lex
• Amazon Lumberyard
• Amazon Machine Learning (Amazon ML)
• AWS 上的 Apache MXNet
• Amazon Polly
• Amazon Rekognition
管理和監管:
• AWS Managed Services (AMS)
媒體服務:
• Amazon Elastic Transcoder
遷移和傳輸:
• AWS Schema Conversion Tool (AWS SCT)
安全性、身分與合規性:
• Amazon Cloud Directory
儲存:
• AWS Snowmobile

AWS Certified SysOps Administrator – Associate

該證書可協助組織確定和培養具有實作雲端計劃
所需關鍵技能的人才。獲得 AWS Certified SysOps Administrator – Associate
展示在 AWS 上部署、管理和操作工作負載的經驗。
本考試適用對象
AWS Certified SysOps Administrator – Associate 適用於擔任雲端操作角色的系統管理員,以驗證技術技能。開始此考試之前,建議您:

至少 1 年的 AWS 技術實作經驗
在 AWS 上部署、管理和操作工作負載,以及實作安全控制和合規要求的經驗
熟悉使用 AWS 管理主控台與 AWS 命令列介面 (CLI)
了解 AWS Well-Architected Framework,以及 AWS 聯網和安全服務
獲得此認證需要什麼?
若要獲得此認證,您將需要參加並通過 AWS Certified SysOps Administrator – Associate 考試。該考試結合了三種可能的問題格式,包括多選、多個答案和考試實驗室。考試實驗室可讓您透過使用 AWS 管理主控台和 AWS 命令列介面 (CLI) 建立解決方案來展示您的技能。考試指南中提供了其他資訊,例如考試內容大綱和通過分數。
考试指南
介紹
AWS Certified SysOps Administrator – Associate (SOA-C02) 考試適用於系統
具有云操作角色的管理員。該考試驗證考生部署、管理和
在 AWS 上運行工作負載。
該考試還驗證考生完成以下任務的能力:
 根據 AWS 架構完善的框架支持和維護 AWS 工作負載
 使用 AWS 管理控制台和 AWS CLI 執行操作
 實施安全控制以滿足合規性要求
 監控、記錄和排除系統故障
 應用網絡概念(例如,DNS、TCP/IP、防火牆)
 實施架構要求(例如,高可用性、性能、容量)
 執行業務連續性和災難恢復程序
 識別、分類和補救事件
目標候選人描述
目標候選人應具有 1 年的部署、管理、網絡和
AWS 上的安全性。
推薦的一般 IT 知識
目標候選人應具備以下知識:
 1-2 年作為系統管理員的運營經驗
 具有監控、日誌記錄和故障排除方面的經驗
 網絡概念知識(例如,DNS、TCP/IP、防火牆)
 能夠實現架構要求(例如,高可用性、性能、
容量)
推薦的 AWS 知識
目標候選人應具備以下知識:
 至少 1 年的 AWS 技術實踐經驗
 在 AWS 上部署、管理和操作工作負載的經驗
 了解 AWS 架構完善的框架
 AWS 管理控制台和 AWS CLI 的實踐經驗
 了解 AWS 網絡和安全服務
 在實施安全控制和合規性要求方面的實踐經驗
考試概觀
等級:助理級
長度:考試時間為 180 分鐘
成本:150 USD
檢視定價範例以取得更多成本資訊。

形式:65 個計分機會,可能是多選、多個答案或考試實驗室
開考方式: Pearson VUE 測驗中心或線上監考考試
提供的語言
本考試以下列語言教授:英文、日文、韓文和簡體中文。