AWS Certified Solutions Architect – Associate (SAA-C03) 考試指南

簡介
AWS Certified Solutions Architect – Associate (SAA-C03) 考試是為擔任解決方案架構師
角色的人員。考試旨在檢查考生能否設計基於 AWS Well-Architected Framework 的解決
方案。
同時,也考查考生能否完成以下任務:
• 設計融入了 AWS 服務的解決方案,從而滿足當前業務需求和預期的未來需求
• 設計安全、有彈性、高效且最佳化了成本的架構
• 檢視現有解決方案並確定改進
目標考生描述
目標考生應至少具有設計使用 AWS 服務的雲端科技解決方案的 1 年動手實作經驗。
有關考試中可能出現的技術和概念的列表、考試範圍內的 AWS 服務和功能的列表,以及
超出考試範圍的 AWS 服務和功能的列表,請參閱附錄。
考試內容
答案類型
本考試有兩種類型的試題:
• 單選題: 有一個正確答案和三個錯誤答案(幹擾項)
• 多重選擇題: 在 5 個或更多答案選項中具有兩個或更多正確答案
選擇一個或多個最準確表達或回答試​​題的答案。幹擾項或錯誤答案是知識或技能不全面的
考生可能會選擇的答案選項。幹擾項通常是與內容領域相符的看似合理的答案。
未回答的試題將計為回答錯誤;猜答案不會扣分。本考試包括 50 道試題,這些試題將
影響您的分數。
不計分內容
考試包括 15 道不計分試題,這些試題不影響您的分數。 AWS 收集這些不計分試題的
答題情況以進行評估,以便將來將這些試題作為計分試題。考試中不會標明這些
不計分試題。
考試結果
AWS Certified Solutions Architect – Associate (SAA-C03) 考試成績分為及格和不及格
兩種。本考試依照 AWS 專業人員,根據認證產業最佳實務和準則制訂的最低標準進行
評分。
您的考試結果換算分數為 100 – 1000 分。最低及格分數為 720 分。您的分數顯示您的
整體考試答題情況及是否通過考試。換算評分模型有助於在難度水平可能略有不同的
多種考試形式中換算分數。
您的成績單可能包含一個分類表,其中列出您在每個部分的考試結果。本考試採用補償
評分模型,這意味著您無需在每個部分都達到及格分數。您只需通過整體考試即可。
考試的每個部分都有特定的權重,因此,某些部分的試題比其他部分多。分類表包含一般
訊息,用於重點說明您的強項和弱項。在解讀各部分的回饋時,請務必小心謹慎。
內容大綱
本考試指南包括考試的權重、內容領域和任務表述,並未列出考試的全部內容。不過,
每個任務表述都提供有額外的背景信息,有助於您準備考試。
考試中考查的內容領域及相應的權重如下:
• 領域 1: 設計安全的架構(佔計分內容的 30%)
• 領域 2: 設計彈性架構(佔計分內容的 26%)
• 領域 3: 設計高效能架構(佔計分內容的 24%)
• 領域 4: 設計成本最佳化架構(佔計分內容的 20%)
領域 1: 設計安全的架構
任務表述 1.1: 設計對 AWS 資源的安全存取。
掌握以下知識:
• 跨多個帳戶的存取控制和管理
• AWS 聯合存取與身分服務(例如,AWS Identity and Access Management
[IAM]、AWS IAM Identity Center [AWS Single Sign-On])
• AWS 全球基礎設施(例如,可用區、AWS 區域)
• AWS 安全最佳實務(例如,最低權限原則)
• AWS 責任共擔模式
具備以下技能:
• 將 AWS 安全最佳實務應用於 IAM 使用者和根使用者(例如,多重驗證 [MFA])
• 設計包含 IAM 使用者、群組、角色和策略的靈活授權模型
• 設計以角色為基礎的存取控制策略(例如,AWS Security Token Service [AWS
STS]、角色切換、跨帳戶存取)
• 為多個 AWS 帳戶設計安全性原則(例如,AWS Control Tower、服務控制策略
[SCP])
• 確定 AWS 服務的資源原則的正確用法
• 決定何時將 Directory Service 與 IAM 角色結合
任務表述 1.2: 設計安全的工作負載和應用程式。
掌握以下知識:
• 應用程式設定和憑證安全
• AWS 服務終端節點
• 控制 AWS 上的連接埠、協定和網路流量
• 安全應用程式訪問
• 有適當使用案例的安全服務(例如,Amazon Cognito、Amazon
GuardDuty、Amazon Macie)
• AWS 外部的威脅向量(例如,DDoS、SQL 注入)
具備以下技能:
• 設計帶有安全元件(例如,安全性群組、路由表、網路 ACL、NAT 閘道)的
VPC 架構
• 確定網路分段策略(例如,使用公有子網路和私有子網路)
• 將 AWS 服務整合到安全應用程式(例如 AWS Shield、AWS WAF、
IAM Identity Center、AWS Secrets Manager)
• 保護與 AWS 雲端的外部網路連線(例如 VPN、AWS Direct Connect)
任務表述 1.3: 確定適當的資料安全控制措施。
掌握以下知識:
• 資料存取和監管
• 資料復原
• 資料留存與分類
• 加密和適當的金鑰管理
具備以下技能:
• 調整 AWS 技術以滿足合規性要求
• 對資料進行靜態加密(例如,AWS Key Management Service [AWS KMS])
• 對資料進行傳輸中加密(例如,使用 TLS 的 AWS Certificate Manager
[ACM])
• 對加密金鑰實施存取策略
• 實施資料備份和複製
• 實施資料存取、生命週期和保護策略
• 輪換加密金鑰和續約證書
領域 2: 設計彈性架構
任務表述 2.1: 設計可擴展的鬆散耦合架構。
掌握以下知識:
• API 建立和管理(例如,Amazon API Gateway、REST API)
• 具有適當使用案例的 AWS Managed Services(例如,AWS Transfer Family、
Amazon Simple Queue Service [Amazon SQS]、Secrets Manager)
• 快取策略
• 微服務的設計原則(例如,無狀態工作負載與有狀態工作負載的比較)
• 事件驅動型架構
• 水平擴展與垂直擴展
• 如何正確使用邊緣加速器(例如,內容傳遞網路 [CDN])
• 如何將應用程式移轉到容器中
• 負載平衡概念(例如,Application Load Balancer)
• 多層架構
• 佇列和訊息收發概念(例如,發布/訂閱)
• 無伺服器技術和模式(例如,AWS Fargate、AWS Lambda)
• 具有相關特性的儲存類型(例如,物件、檔案、資料區塊)
• 容器編排(例如,Amazon Elastic Container Service [Amazon ECS]、
Amazon Elastic Kubernetes Service [Amazon EKS])
• 何時使用唯讀副本
• 工作流程編排(例如,AWS Step Functions)
具備以下技能:
• 依需求設計事件驅動型架構、微服務架構及/或多層架構
• 確定架構設計中所使用的元件的擴展策略
• 根據要求確定實現鬆散耦合所需的 AWS 服務
• 確定何時使用容器
• 確定何時使用無伺服器技術和模式
• 根據要求建議適當的運算、儲存、連網和資料庫技術
• 將專用 AWS 服務用於工作負載
任務表述 2.2: 設計高可用性架構和/或容錯架構。
掌握以下知識:
• AWS 全球基礎設施(例如,可用區、AWS 區域、Amazon Route 53)
• 具有適當使用案例的 AWS Managed Services(例如,Amazon
Comprehend、Amazon Polly)
• 基本連網概念(例如,路由表)
• 災難復原(DR)策略(例如,備份和還原、長明燈、熱備用、雙活故障轉移、
復原點目標 [RPO]、復原時間目標 [RTO])
• 分散式設計模式
• 故障轉移策略
• 不可變基礎設施
• 負載平衡概念(例如,Application Load Balancer)
• 代理概念(例如,Amazon RDS 代理)
• Service Quotas 和限流(例如,如何在備用環境中為工作負載配置
Service Quotas)
• 儲存選項和特性(例如,持久性、複製)
• 工作負載可見性(例如,AWS X-Ray)
具備以下技能:
• 確定自動化策略以確保基礎設定的完整性
• 確定在跨 AWS 區域或可用區提供高可用性和/或容錯架構時所需的 AWS 服務
• 根據業務要求確定指標以提供高度可用的解決方案
• 實施設計以緩解單點故障
• 實施策略以確保資料的持久性和可用性(例如,備份)
• 選擇合適的災難復原策略以滿足業務要求
• 使用 AWS 服務來提高舊式應用程式和不是為雲端建置的應用程式的可靠性
(例如,在無法更改應用程式的情況)
• 將專用 AWS 服務用於工作負載
領域 3: 設計高性能架構
任務表述 3.1: 確定高效能和/或可擴充的儲存解決方案。
掌握以下知識:
• 可滿足業務需求的混合式儲存解決方案
• 具有適當使用案例的儲存服務(例如,Amazon S3、Amazon Elastic File
System [Amazon EFS]、Amazon Elastic Block Store [Amazon EBS])
• 具有相關特性的儲存類型(例如,物件、檔案、資料區塊)
具備以下技能:
• 確定可滿足效能要求的儲存服務和配置
• 確定可擴充以適應未來需求的儲存服務。
任務表述 3.2: 設計高效能的彈性運算解決方案。
掌握以下知識:
• 具有適當使用案例的 AWS 運算服務(例如,AWS Batch、Amazon EMR、
Fargate)
• AWS 全球基礎設施和邊緣服務支援的分散式運算概念
• 佇列和訊息收發概念(例如,發布/訂閱)
• 具有適當使用案例的可擴展性功能(例如,Amazon EC2 Auto Scaling、
AWS Auto Scaling)
• 無伺服器技術和模式(例如,Lambda、Fargate)
• 容器編排(例如,Amazon ECS、Amazon EKS)

具備以下技能:
• 解耦工作負載,使元件能夠單獨擴展
• 確定執行擴展操作的指標和條件
• 選擇適當的運算選項和功能(例如,EC2 執行個體類型)以符合業務要求
• 選擇合適的資源類型和大小(例如,Lambda 記憶體量)以滿足業務要求
任務表述 3.3: 確定高效能資料庫解決方案。
掌握以下知識:
• AWS 全球基礎設施(例如,可用區、AWS 區域)
• 快取策略和服務(例如,Amazon ElastiCache)
• 資料存取模式(例如,讀取密集型與寫入密集的比較)
• 資料庫容量規劃(例如,容量單位、執行個體類型、預設 IOPS)
• 資料庫連線和代理
• 具有適當使用案例的資料庫引擎(例如,異質遷移、同構遷移)
• 資料庫複製(例如,唯讀副本)
• 資料庫類型和服務(例如,無伺服器的關係資料庫與記憶體中的非關聯式資料庫的
比較)
具備以下技能:
• 配置唯讀副本以滿足業務要求
• 設計資料庫結構定義
• 確定合適的資料庫引擎(例如,MySQL 與 PostgreSQL 的比較)
• 確定適當的資料庫類型(例如,Amazon Aurora、Amazon DynamoDB)
• 整合快取以滿足業務需求
任務表述 3.4: 確定高效能和/或可擴展的網路架構。
掌握以下知識:
• 具備適當使用案例的邊緣連網服務(例如,Amazon CloudFront、AWS Global
Accelerator)
• 如何設計網路架構(例如,子網路層、路由、IP 位址)
• 負載平衡概念(例如,Application Load Balancer)
• 網路連線選項(例如,AWS VPN、Direct Connect、AWS PrivateLink)
具備以下技能:
• 為各種架構(例如,全域、混合、多層)建立網路拓撲
• 確定可擴展以適應未來需求的網路配置
• 確定合適的資源置放以滿足業務要求
• 選擇合適的負載平衡策略
任務表述 3.5: 確定高效能的資料攝取和轉換解決方案。
掌握以下知識:
• 具有適當使用案例的資料分析與視覺化服務(例如,Amazon Athena、
AWS Lake Formation、Amazon QuickSight)
• 資料攝取模式(例如,頻率)
• 具有適當使用案例的資料傳輸服務(例如,AWS DataSync、
AWS Storage Gateway)
• 具有適當使用案例的資料轉換服務(例如,AWS Glue)
• 對攝取存取點的安全訪問
• 滿足業務要求所需的規模和速度
• 具有適當使用案例的串流資料服務(例如,Amazon Kinesis)
具備以下技能:
• 建置和保護資料湖
• 設計資料串流架構
• 設計資料傳輸解決方案
• 實施視覺化策略
• 為資料處理選擇適當的計算選項(例如,Amazon EMR)
• 為攝取選擇適當的配置
• 在不同的格式之間轉換資料(例如,將 .csv 轉換為 .parquet)
領域 4: 設計成本最佳化架構
任務表述 4.1: 設計成本最佳化型儲存解決方案。
掌握以下知識:
• 存取選項(例如,具有申請方付款物件儲存的 S3 儲存桶)
• AWS 成本管理服務功能(例如,成本分配標籤、多帳戶帳單)
• 具有適當使用案例的 AWS 成本管理工具(例如,AWS Cost Explorer、
AWS Budgets、AWS 成本和使用情況報告)
• 具有適當使用案例的 AWS 儲存服務(例如,Amazon FSx、Amazon EFS、
Amazon S3、Amazon EBS)
• 備份策略
• 資料塊儲存選項(例如,硬碟機 [HDD] 磁碟區類型、固態磁碟機 [SSD] 磁碟區類型)
• 資料生命週期
• 混合式儲存選項(例如,DataSync、Transfer Family、Storage Gateway)
• 儲存存取模式
• 儲存分層(例如,物件儲存的冷分層)
• 具有相關特性的儲存類型(例如,物件、檔案、資料區塊)
具備以下技能:
• 設計適當的儲存策略(例如,批次上傳至 Amazon S3 與單一上傳的比較)
• 確定工作負載的正確儲存大小
• 確定將工作負載的資料傳輸到 AWS 儲存的成本最低的方法
• 確定何時需要儲存彈性伸縮
• 管理 S3 物件生命週期
• 選擇適當的備份和/或存檔解決方案
• 為將資料遷移到儲存服務選擇適當的服務
• 選擇合適的儲存層
• 為儲存選擇正確的資料生命週期
• 為工作負載選擇最經濟高效的儲存服務
任務表述 4.2: 設計成本最佳化型計算解決方案。
掌握以下知識:
• AWS 成本管理服務功能(例如,成本分配標籤、多帳戶帳單)
• 具有適當使用案例的 AWS 成本管理工具(例如,Cost Explorer、
AWS Budgets、AWS 成本和使用情況報告)
• AWS 全球基礎設施(例如,可用區、AWS 區域)
• AWS 購買選項(例如,Spot 執行個體、預留執行個體、Savings Plans)
• 分散式運算策略(例如,邊緣處理)
• 混合計算選項(例如,AWS Outposts、AWS Snowball Edge)
• 執行個體類型、系列和大小(例如,記憶體最佳化、運算最佳化、虛擬化)
• 最佳化運算使用率(例如,容器、無伺服器運算、微服務)
• 擴展策略(例如,彈性伸縮、休眠)
具備以下技能:
• 確定適當的負載平衡策略(例如,Application Load Balancer [第 7 層] 與
Network Load Balancer [第 4 層] 以及 Gateway Load Balancer 的比較)
• 確定適用於彈性工作負載的擴展方法和策略(例如,水平擴展與垂直擴展、
EC2 休眠的比較)
• 確定具有適當使用案例的經濟高效的 AWS 運算服務(例如,Lambda、
Amazon EC2、Fargate)
• 確定不同類別的工作負載(例如,生產工作負載、非生產工作負載)所需的
可用性
• 選擇適用於工作負載的執行個體系列
• 選擇適用於工作負載的執行個體大小
任務表述 4.3: 設計成本最佳化型資料庫解決方案。
掌握以下知識:
• AWS 成本管理服務功能(例如,成本分配標籤、多帳戶帳單)
• 具有適當使用案例的 AWS 成本管理工具(例如,Cost Explorer、
AWS Budgets、AWS 成本和使用情況報告)
• 快取策略
• 資料留存策略
• 資料庫容量規劃(例如,容量單位)
• 資料庫連線和代理
• 具有適當使用案例的資料庫引擎(例如,異質遷移、同構遷移)
• 資料庫複製(例如,唯讀副本)
• 資料庫類型與服務(例如,關聯式資料庫與非關聯式資料庫、Aurora、DynamoDB
的比較)
具備以下技能:
• 設計合適的備份和留存策略(例如,快照頻率)
• 確定合適的資料庫引擎(例如,MySQL 與 PostgreSQL 的比較)
• 確定具有合適使用案例的經濟高效的 AWS 資料庫服務(例如,DynamoDB 與
Amazon RDS、無伺服器的比較)
• 確定經濟高效的 AWS 資料庫類型(例如,時間序列格式、列式格式)
• 將資料庫架構和資料遷移到不同的位置和/或不同的資料庫引擎
任務表述 4.4: 設計成本最佳化型網路架構
掌握以下知識:
• AWS 成本管理服務功能(例如,成本分配標籤、多帳戶帳單)
• 具有適當使用案例的 AWS 成本管理工具(例如,Cost Explorer、
AWS Budgets、AWS 成本和使用情況報告)
• 負載平衡概念(例如,Application Load Balancer)
• NAT 閘道(例如,NAT 實例成本與 NAT 閘道成本的比較)
• 網路連線(例如,私人線路、專用線路、VPN)
• 網路路由、拓樸和對等連線(例如 AWS Transit Gateway、VPC 對等連線)
• 具有適當使用案例的網路服務(例如,DNS)
具備以下技能:
• 為網路設定適當的 NAT 閘道類型(例如,單一共用 NAT 閘道與每個可用區的
NAT 閘道的比較)
• 設定適當的網路連線(例如,Direct Connect 與 VPN 和 Internet 的比較)
• 設定適當的網路路由,以最大限度地降低網路傳輸成本(例如,區域到區域、
可用區到可用區、私有到公有、Global Accelerator、VPC 終端節點)
• 確定內容傳遞網路(CDN)和邊緣快取的策略需求
• 檢查現有工作負載以進行網路最佳化
• 選擇合適的限流策略
• 選擇適用於網路設備的頻寬分配(例如,單一 VPN 與多個 VPN、
Direct Connect 速度的比較)