AWS考试认证学习(二)

一、AWS高级 SAP-C01考试

AWS高级考试 AWS Certified Solutions Architect - Professional   报名费：300美金

SAP-C01考试内容主要覆盖的五大领域和对应领域所占权重：

1、组织复杂性设计 12.5%

2、新解决方案设计 31%

3、迁移规划 15%

4、成本控制 12.5%

5、现有解决方案持续改进 29%

SAP-C01考试指南下载地址：SAP-C01考试指南下载地址

65道题，10道不计分试题。您的考试成绩换算分数为 100 – 1000 分。最低及格分数为 750 分。

解释并应用 AWS Well-Architected Framework 的五大支柱：

1、卓越运营

2、安全性

3、可靠性

4、性能效率

5、成本优化

1、针对组织复杂性的设计

1.1 确定复杂组织的跨账户身份验证和访问策略。

        分析组织结构

        评估当前的身份验证基础设施

        在账户级别分析 AWS 资源

        确定身份验证和访问的审计策略

1.2 确定如何为复杂的组织设计网络。

        概述 VPC 的 IP 寻址策略

        确定 DNS 策略

        对网络流量和安全进行分类

        确定混合环境的连接需求

        确定审计网络流量的方法

1.3 确定如何为复杂组织设计多账户 AWS 环境。

        确定如何使用 AWS Organizations

        实施最合适的账户结构，以实现适当的成本分配、敏捷性和安全性

        推荐集中审计和事件通知策略

        确定访问策略

2、新解决方案设计

2.1 在设计和实施解决方案时确定安全要求和控制。

        实施基础设施即代码

        确定大型 Web 应用程序的预防控制

        确定应用程序的角色和责任

        确定用于管理解决方案/应用程序的凭证的安全方法

        为大型应用程序启用检测控制和安全服务

        强制实施主机和网络安全边界

        启用传输中加密和静态加密

2.2 确定解决方案设计和实施策略以满足可靠性要求。

        设计高可用性应用程序环境

        确定用于检测故障和服务可恢复性的高级技术

        确定流程和组件，以便通过区域性故障转移监控区域性服务中断并从中恢复

2.3 确定解决方案设计以确保业务连续性。

        构建一个自动化、经济高效的备份解决方案，用于支持跨多个 AWS 区域的业务连续性

        确定在服务中断时提供应用程序和基础设施可用性的构架

2.4 确定解决方案设计以实现性能目标。

        设计互联网规模的应用程序构架

        根据业务目标设计性能构架

        通过缓存、缓冲和副本，应用设计模式以实现业务目标

2.5 在设计和实施解决方案时，确定部署策略以满足业务需求。

        确定资源调配策略以实现业务目标

        确定迁移过程以更改服务版本

        确定服务以满足部署策略

        确定补丁管理策略

3、迁移规划

3.1 选择可能迁移到云中的现有工作负载和流程。

        完成应用程序迁移评估

        根据六个 R（重新托管、更换平台、重新购买、重构、停用和保留）对应用程序进行分类

3.2 以丰富的 AWS 知识为基础，选择适用于新解决方案和迁移的解决方案的迁移工具和/或服务。         选择适当的数据库传输机制

        选择适当的数据传输服务

        选择适当的数据传输目标

        选择适当的服务器迁移机制

        对迁移工具应用适当的安全方法

3.3 为现有解决方案确定新的云构架。

        评估业务应用程序并确定目标云构架

        将应用程序的功能分解为服务

        确定目标数据库平台

3.4 确定将现有本地工作负载迁移到云的策略。

        确定组织所需的优先级排序策略

        分析数据量和变化率以确定数据传输策略

        评估切换策略

        评估成功迁移的内部和外部合规性要求

4、成本控制

4.1 为解决方案选择经济高效的定价模型。

        根据使用需求购买资源

        确定何时使用不同的存储层

4.2 确定设计和实施哪些控制措施以确保成本优化。

        确定 AWS 生成的成本分配标签策略，该策略允许将成本映射到业务单位

        确定用于监控何时存在未充分利用的资源的机制

        确定用于管理通常部署的资源以实现监管的方法

        定义计划不超过预算金额的成本的方法

4.3 确定在现有构架中降低成本的机会。

        识别使用 AWS Managed Services 的机会

        确定哪些服务在实现业务目标方面最经济高效

5、持续改进现有解决方案

5.1 对解决方案构架进行故障排除。

        评估现有应用程序构架的缺陷

        分析应用程序和基础设施日志

        在非生产环境中测试可能的解决方案

5.2 确定改进现有解决方案以实现卓越运营的策略。

        确定最合适的日志记录和监控策略

        推荐适当的 AWS 产品以实现配置管理自动化

5.3 确定提高现有解决方案可靠性的策略。

        评估现有构架以确定不够可靠的区域

        修复单点故障

        启用数据复制、自我修复以及弹性功能和服务

        测试新解决方案的可靠性

5.4 确定提高现有解决方案性能的策略。

        协调当前的性能指标与性能目标

        识别并检查性能瓶颈

        推荐和测试潜在的修复解决方案

5.5 确定提高现有解决方案安全性的策略。

        评估 AWS Secrets Manager 策略

        审计环境中的安全漏洞

        启用对漏洞检测的手动和/或自动响应

5.6 确定如何改进现有解决方案的部署。

        评估适当的工具以启用基础设施即代码

        评估当前的部署流程以获得改进机会

        测试自动部署和回滚策略

二、AWS 服务和功能

1、分析：

Amazon Athena

Amazon Elasticsearch Service

Amazon EMR

AWS Glue

Amazon Kinesis

Amazon QuickSight

2、AWS 账单和成本管理：

AWS Budgets

Cost Explorer

3、应用程序集成：

Amazon MQ

Amazon Simple Notification Service (Amazon SNS)

Amazon Simple Queue Service (Amazon SQS)

AWS Step Functions

4、业务应用程序：

Amazon Alexa

Amazon Alexa for Business

Amazon Simple Email Service (Amazon SES)

5、区块链：

Amazon Managed Blockchain

6、计算：

AWS Batch

Amazon EC2

AWS Elastic Beanstalk

Amazon Elastic Container Service (Amazon ECS)

Amazon Elastic Kubernetes Service (Amazon EKS)

Elastic Load Balancing

AWS Fargate

AWS Lambda

Amazon Lightsail

AWS Outposts

7、容器：

Amazon Elastic Container Registry (Amazon ECR)

8、数据库：

Amazon Aurora

Amazon DynamoDB

Amazon ElastiCache

Amazon Neptune

Amazon RDS

Amazon Redshift

9、开发工具：

AWS Cloud9

AWS CodeBuild

AWS CodeCommit

AWS CodeDeploy

AWS CodePipeline

10、最终用户计算：

Amazon AppStream 2.0

Amazon WorkSpaces

11、前端Web和移动 ：

AWS AppSync

12、机器学 习 ：

Amazon Comprehend

Amazon Forecast

Amazon Lex

Amazon Rekognition

Amazon SageMaker

Amazon Transcribe

Amazon Translate

13、管理和监管：

AWS Auto Scaling

AWS Backup

AWS CloudFormation

AWS CloudTrail

Amazon CloudWatch

AWS Compute Optimizer

AWS Config

AWS Control Tower

Amazon EventBridge

AWS License Manager

AWS Organizations

AWS Resource Access Manager

AWS Service Catalog

AWS Systems Manager

AWS Trusted Advisor

AWS Well-Architected Tool

14、媒体服务：

Amazon Elastic Transcoder

15、迁移与传输：

AWS Database Migration Service (AWS DMS)

AWS DataSync  AWS Migration Hub

AWS Server Migration Service (AWS SMS)

AWS Snowball  AWS Transfer Family

16、联网和内容分发：

Amazon API Gateway

Amazon CloudFront

AWS Direct Connect

AWS Global Accelerator

Amazon Route 53

AWS Transit Gateway

Amazon VPC

17、安全性、身份与合规性：

AWS Artifact

AWS Certificate Manager (ACM)

Amazon Cognito

AWS Directory Service

Amazon GuardDuty

AWS Identity and Access Management (IAM)

Amazon Inspector

AWS Key Management Service (AWS KMS)

Amazon Macie

AWS Resource Access Manager

AWS Secrets Manager

AWS Security Hub

AWS Shield

AWS Single Sign-On

AWS WAF

18、存储：

Amazon Elastic Block Store (Amazon EBS)

Amazon Elastic File System (Amazon EFS)

azon FSx

Amazon S3

Amazon S3 Glacier

AWS Storage Gateway

AWS考试认证学习