AWS 认证解决方案架构师 – 助理级

测验计划

简介
AWS 认证解决方案架构师助理级测验的理想受众为担任解决方案架构师角色的人员。该测验可验证应试者的以下
能力：
 识别和收集要求的能力，以便定义使用架构最佳实践所构建的解决方案
 在整个项目生命周期向开发人员和系统管理员提供架构最佳实践指导的能力

该等级架构师需要的知识和技能包括以下所有领域和客观要件。知识水平可被定义为具有大多数以下内容：

AWS 知识
 使用计算、联网、存储和数据库 AWS 服务的实践操作经验
 架构大规模分布系统的专业经验
 了解弹性和可扩展性概念
 了解与 AWS 相关联的网络技术
 良好了解 AWS 提供的所有安全功能和工具，以及它们如何与传统服务相关联
 充分了解如何与 AWS（AWS 软件开发工具包、AWS API、命令行接口、AWS CloudFormation）互动
 AWS 部署和管理服务方面的实践经验

一般 IT 知识
 很好的理解典型的多层结构：Web 服务器（Apache、nginx、IIS）、缓存、应用程序服务器和负载均衡器
 RDBMS（MySQL、Oracle、SQL Server）、NoSQL
 信息队列和企业服务总线 (ESB) 相关知识
 熟悉松散耦合与无状态系统
 了解分布系统中不同的一致性模型
 CDN 方面的经验和性能概念
 路由表、访问控制列表、防火墙、NAT、HTTP、DNS、IP 和 OSI 网络方面的网络经验
 RESTful Web 服务、XML、JSON 的相关知识
 熟悉软件开发声明周期
 信息与应用程序安全性方面的工作经验，包括公钥加密、SSH、访问凭证和 X.509 证书

这些培训课程或其它等效方法将为考前准备提供帮助：

 AWS 上的架构设计 (aws.amazon.com/training/architect)

 了解深层次知识或至少获得过一种高级编程语言方面的培训
 AWS Cloud Computing 白皮书 (aws.amazon.com/whitepapers)
o Amazon Web Services 概述
o 安全过程概述
o AWS 风险与合规性白皮书
o 云中的存储选项
o AWS 云的架构：最佳实践
 用本地数据中心的组件和 AWS 组件部署混合系统的经验
 利用 AWS 架构中心网站 (aws.amazon.com/architecture)

注：本测验蓝图包含权重、测试目标和示例内容。为阐明测试目标，蓝图中还包含示例主题和概念；它们不应该被
解释为此次测验全部内容的完整列表。

1
 AWS 认证解决方案架构师 – 助理级
测验计划

下表列出了此次测验衡量的范围以及它们所代表的程度。
范围 测验所占百分比 (%)
1.0 设计可用性高、经济高效、具有容错性的可扩展系统 60%
2.0 实施/部署 10%
3.0 数据安全 20%
4.0 故障排除 10%
总计 100%

答题要求
应试者需要从四个 (4) 或多个答案选项中选择最能完成陈述或回答问题的答案。知识或技能掌握不全的应试者可能
会选择干扰项或错误答案，但这些干扰项或错误答案一般是适合测试目标所定义内容区域的合理答案。

本次测验所采用的测试项格式包括：
 单项选择：应试者需要选择最能回答问题或完成陈述的一个选项。答案选项可内嵌在一个图形中，应试者
可在此图形中“指向并单击”其选择，以完成测试项。
 多项选择：应试者需要选择最能回答问题或完成陈述的多个选项。
 示例指导：阅读陈述或问题，并从答案选项中，选择出代表最正确或最佳的提供信息答案的选项。

内容范围

1 范围 1.0：设计可用性高、经济高效、具有容错性的可扩展系统
1.1 识别和认知云的架构需要考虑哪些因素，如基本组件和有效设计。
内容可能包括以下各点：
 如何设计云服务
 计划和设计
 监控
 熟悉：
 最佳实践
 根据客户端规格开发，包括定价/成本（例如，按需与预留与竞价型，RTO 和 RPO DR 设计）
 架构权衡决策（高可用性与成本、Amazon Relational Database Service (RDS) 与 Amazon Elastic
Compute Cloud (EC2) 上安装的您自己的数据库）
 集成现有的开发环境与构建可扩展架构
 弹性与可扩展性

2 范围 2.0：执行/部署
2.1 使用 Amazon EC2、Amazon S3、Elastic Beanstalk、CloudFormation、Amazon Virtual Private Cloud (VPC) 和
AWS Identity and Access Management (IAM) 识别适当的技术和方法，以编码和实施云解决方案。
内容可能包括以下各点：
 配置亚马逊系统映像 (AMI)
 操作并扩展私有云中的服务管理
 配置私有云和公有云的合规性
 在各个不同的地理区域启动实例

2
 AWS 认证解决方案架构师 – 助理级
测验计划

3 范围 3.0：数据安全
3.1 识别和执行安全程序，以进行最佳的云部署和维护。
内容可能包括以下各点：
 云安全最佳实践
o 如何构建和使用威胁模型
o 如何构建和使用数据流程图以进行风险管理
 使用案例
 滥用案例（反面使用案例）

 AWS 上的安全架构设计
o 安全责任分担模型
o AWS 平台合规性
o AWS 安全属性（客户工作负载下至物理层）
o 安全服务
o AWS Identity and Access Management (IAM)
o Amazon Virtual Private Cloud (VPC)
o CIA 和 AAA 模型、入口与出口筛选以及适合的 AWS 服务和功能
o “核心”Amazon EC2 和 S3 安全功能组
o 合并常见的传统安全产品（防火墙、IDS:HIDS/NIDS、SIEM、VPN）
o 设计模式
o DDOS 缓解
o 加密解决方案
o 复杂的访问控制（构建复杂的安全组、ACL 等）
o 适用于安全架构师的 Amazon CloudWatch

3.2 识别关键的灾难恢复技术及其执行方法。
内容可能包括以下各点：
 灾难恢复
o 恢复时间目标
o 恢复点目标
o Amazon Elastic Block Store
 AWS Import/Export
 AWS Storage Gateway
 Amazon Route53
 测试恢复的数据

4 范围 4.0：故障排除
内容可能包括以下各点：
 一般性故障排除信息和问题