Einführung

AWS Certified Solutions Architect – Associate Level
Prüfungsübersicht
Einführung
Die Prüfung „AWS Certified Solutions Architect – Associate Level“ ist für Personen vorgesehen, die die Rolle
„Solutions Architect“ erfüllen. Bei dieser Prüfung werden die folgenden Fähigkeiten des Kandidaten überprüft:
• Bestimmen und Sammeln von Anforderungen, um eine Lösung zu definieren, die gemäß bewährten
Methoden für die Architektur entwickelt werden soll.
• Kompetenz zur Anleitung von Entwicklern und Systemadministratoren zu bewährten Methoden für die
Architektur über den gesamten Lebenszyklus des Projekts
Das Wissen und Können sollten auf dieser Stufe alle unten genannten Bereiche und Zielkomponenten umfassen.
Diese Wissensstufe umfasst einen Großteil der folgenden Punkte:
AWS-Kenntnisse
• Praktische Erfahrung mit den Computer-, Netzwerk-, Speicher- und Datenbankservices von AWS
• Berufliche Erfahrung mit der Erstellung der Architektur verteilter Systeme mit großem Umfang
• Vertrautheit mit den Konzepten „Elastizität“ und „Skalierbarkeit“
• Verständnis der Netzwerktechnologien, soweit sie sich auf AWS beziehen
• Gute Kenntnisse aller Sicherheitsfunktionen und -tools, die AWS bereitstellt, und deren Beziehung zu
herkömmlichen Services
• Solide Kenntnisse der Interaktionsmöglichkeiten mit AWS (AWS SDK, AWS API,
Befehlszeilenschnittstelle, AWS CloudFormation)
• Praktische Erfahrung mit den AWS-Services für Bereitstellung und Verwaltung
Allgemeine IT-Kenntnisse
• Hervorragendes Verständnis typischer Architektur mit mehreren Ebenen: Webserver (Apache, nginx, IIS),
Cache-Speicherung, Anwendungsserver und Load Balancer
• RDBMS (MySQL, Oracle, SQL Server), NoSQL
• Fachkenntnisse zu Nachrichtenwarteschlangen und Enterprise Service Bus (ESB)
• Vertrautheit mit loser Kopplung und zustandslosen Systemen
• Kenntnis verschiedener Konsistenzmodelle in verteilten Systemen
• Erfahrung mit CDN und Leistungskonzepten
• Netzwerkerfahrung mit Routing-Tabellen, Zugriffskontrolllisten, Firewalls, NAT, HTTP, DNS, IP und OSI-Netzwerk
• Fachkenntnisse zu RESTful Web Services, XML, JSON
• Vertrautheit mit dem Software-Entwicklungsprozess
• Arbeitserfahrung bei Daten- und Anwendungssicherheit, einschließlich Public-Key-Kryptographie, SSH,
Anmeldeinformationen und X.509-Zertifikate
Die folgenden Schulungskurse und sonstigen gleichwertigen Methoden sind bei der Vorbereitung auf die Prüfung
hilfreich:
•
•
•
•
•
Architecting on AWS (aws.amazon.com/training/architect)
Umfassende Kenntnisse oder Schulung in zumindest einer höheren Programmiersprache
Whitepapers zum Thema AWS Cloud Computing (aws.amazon.com/whitepapers)
o Übersicht über Amazon Web Services
o Sicherheitsprozesse im Überblick
o Whitepaper „Amazon Web Services – Risiko und Compliance“
o Speicherungsoptionen in der Cloud
o Architecting for the AWS Cloud: Bewährte Methoden
Erfahrung in der Bereitstellung von Hybridsystemen mit lokalen und AWS-Komponenten
Nutzung der Website des AWS-Architekturzentrums (aws.amazon.com/architecture)
Hinweis: Diese Prüfungsübersicht umfasst die Gewichtung, die Prüfungsziele und Beispiele. Zur Erläuterung
der Testziele gibt es Beispielthemen und -konzepte. Diese sind nicht als erschöpfende Auflistung des gesamten
Prüfungsinhalts anzusehen.
1
AWS Certified Solutions Architect – Associate Level
Prüfungsübersicht
In der folgenden Tabelle sind die durch diese Prüfung erfassten Bereiche sowie deren Anteil am Ganzen aufgelistet.
Bereich
% der Prüfung
1.0 Entwerfen hoch verfügbarer, kostengünstiger, fehlertoleranter, skalierbarer Systeme
60 %
2.0 Implementierung/Bereitstellung
10 %
3.0 Datensicherheit
20 %
4.0 Problembehebung
10 %
GESAMT
100 %
Rahmen für die Beantwortung
Der Prüfungsteilnehmer wählt unter vier oder mehr Antwortmöglichkeiten jene aus, die die jeweilige Aussage am
besten vervollständigt/vervollständigen bzw. die Frage am besten beantwortet/beantworten. Distraktoren oder
falsche Antworten sind Antwortmöglichkeiten, die in der Regel von Kandidaten mit Wissensmängeln oder
unzureichenden Kenntnissen gewählt werden, im Allgemeinen jedoch als Antworten plausibel sind und in die
durch das Prüfungsziel definierten Bereiche fallen.
Bei dieser Prüfung werden die folgenden Fragenformate verwendet:
• Multiple-Choice: Der Kandidat wählt jene Option aus, die die Frage am besten beantwortet oder eine
Aussage am besten ergänzt. Die Option kann in eine Grafik eingebettet sein, in der der Kandidat auf die
jeweils gewählte Option klickt, um die Frage zu beantworten.
• Multiple-Response: Der Kandidat wählt mehr als eine Option aus, die die Frage korrekt beantwortet
oder eine Aussage korrekt ergänzt.
• Beispiel für Anweisungen: Lesen Sie die Aussage oder Frage und wählen Sie nur jene Optionen aus, die unter
Berücksichtigung der gegebenen Informationen eine korrekte Antwort bzw. Vervollständigung darstellen.
Abgrenzung der geprüften Inhalte
1
1.1
Bereich 1.0 Entwerfen hoch verfügbarer, kostengünstiger, fehlertoleranter, skalierbarer Systeme
Identifizieren und Benennen von Elementen der Cloud-Architektur, wie grundlegenden Komponenten und
effektiven Designs.
Geprüft werden können beispielsweise die folgenden Inhalte:
• Entwerfen von Cloud-Services
• Planung und Entwurf
• Überwachung
• Vertrautheit mit:
• Bewährten Methoden
• Entwicklung gemäß Kundenspezifikationen, einschließlich Preisgestaltung/Kosten (z. B. On-Demand
im Vergleich zu Reserved und Spot-Instances, RTO- und RPO-DR-Design)
• Kompromissentscheidungen bei der Architektur (hohe Verfügbarkeit gegenüber Kosten, Amazon
Relational Database Service [RDS] gegenüber Installation der eigenen Datenbank auf Amazon
Elastic Compute Cloud [EC2])
• Integration in bestehende Entwicklungsumgebungen und Erstellen einer skalierbaren Architektur
• Elastizität und Skalierbarkeit
2
2.1
Bereich 2.0 Implementierung/Bereitstellung
Bestimmung der passenden Techniken und Methoden zur Kodierung und Implementierung einer CloudLösung unter Verwendung von Amazon EC2, Amazon S3, Elastic Beanstalk, CloudFormation, Amazon
Virtual Private Cloud (VPC) und AWS Identity and Access Management (IAM)
Folgende Inhalte sind möglich:
• Konfigurieren eines Amazon Machine Image (AMI)
• Betreiben und Erweitern des Service-Managements in der Private Cloud
• Compliance-Konfiguration in der Private und der Public Cloud
• Starten von Instances in verschiedenen geografischen Regionen
2
AWS Certified Solutions Architect – Associate Level
Prüfungsübersicht
3
3.1
Bereich 3.0 Datensicherheit
Erkennen und Implementieren sicherer Verfahren für optimale Cloud-Bereitstellung und -Wartung.
Folgende Inhalte sind möglich:
• Bewährte Methoden für Sicherheit in der Cloud
o Erstellen und Verwenden eines Risikomodells
o Erstellen und Verwenden eines Datenflussdiagramms für das Risikomanagement
 Anwendungsfälle
 Missbrauchsfälle (negative Anwendungsfälle)
•
Sicherheitsarchitektur bei AWS
o Das Modell „Gemeinsame Verantwortung für die Sicherheit“
o Konformität der AWS-Plattform
o AWS-Sicherheitsattribute (Workloads von Kunden bis zur Physical Layer)
o Sicherheits-Services
o AWS Identity and Access Management (IAM)
o Amazon Virtual Private Cloud (VPC)
o Die Modelle CIA und AAA, Eingangs- und Ausgangsfilterung, dazu passende AWSServices und -Funktionen
o Sicherheits-„Kern“-Funktionalität bei Amazon EC2 und S3
o Einbinden verbreiteter herkömmlicher Sicherheitsprodukte (Firewall, IDS:HIDS/NIDS,
SIEM, VPN)
o Design-Muster
o DDoS-Abwehr
o Verschlüsselungslösungen
o Komplexe Zugriffskontrollen (Erstellen komplexer Sicherheitsgruppen, ACLs usw.)
o Amazon CloudWatch für den Sicherheitsarchitekten
3.2
Verstehen und Implementierung von Notfallwiederherstellungsmethoden
Folgende Inhalte sind möglich:
• Notfallwiederherstellung
o Wiederherstellungsdauer
o Wiederherstellungszeitpunkt
o Amazon Elastic Block Store
• AWS Import/Export
• AWS Storage Gateway
• Amazon Route 53
• Testen der wiederhergestellten Daten
4
Bereich 4.0 Problembehebung
Folgende Inhalte sind möglich:
• Allgemeine Informationen zu Problembehebung und Fragen
3