AWS Certified Solutions Architect – Associate – IT認證考古題|IT認證題庫|IT認證考試信息

AWS Certified Solutions Architect – Associate 認證(SAA-C03)可展示您在各項AWS 服務所涉及的AWS 技術所擁有的知識與技能。此認證的重點是設計成本和效能最佳化解決方案，展示了您對AWS Well-Architected Framework 的深刻理解。此認證可提升獲得認證的人員的專業形象和收入，並可提升您在與利害關係人和客戶互動時的信譽和信心。

該考試不要求您有深厚的動手編碼經驗，但熟悉基本程式設計概念的話會有優勢。

誰該參加此考試？

AWS Certified Solutions Architect – Associate 是AWS 認證之路的一個很好的起點，適用於可能符合以下任何條件的個人：

擁有AWS 技術經驗
深厚的本地IT 經驗和對本地到雲端映射的理解
擁有使用其他雲端服務的經驗

學習內容

準備並獲得此認證將表明：

計算、網路、儲存和資料庫AWS 服務以及AWS 部署和管理服務方面的知識和技能
在AWS 上部署、管理和操作工作負載以及實施安全控制和合規性要求方面的知識和技能
使用AWS 管理控制台和AWS 命令列介面（CLI）的知識和技能了解AWS Well-Architected Framework、AWS 網路、安全服務和AWS 全球基礎設施
能夠確定哪些AWS 服務滿足指定的技術要求並為基於AWS 的應用程式定義技術要求

考試概覽

等級： Associate
長度：考試時間為130 分鐘
費用： 150 USD
請造訪考試定價以了解其他成本資訊。

格式： 65 題；單選題或多選題。
考試方式： Pearson VUE 考試中心或線上監考考試。

怎樣才能獲得此認證？

為了獲得此認證，您將需要參加並通過AWS Certified Solutions Architect – Associate 考試（SAA-C03）。試題包括兩種題型：單選題和多選題。考試指南中還包含其他信息，例如考試內容大綱和通過分數。

AWS Certified Solutions Architect – Associate (SAA-C03) 考試指南
簡介
AWS Certified Solutions Architect – Associate (SAA-C03) 考試是為擔任解決方案架構師
角色的人員。考試旨在檢查考生能否設計基於 AWS Well-Architected Framework 的解決
方案。
同時，也考查考生能否完成以下任務：
• 設計融入了 AWS 服務的解決方案，從而滿足當前業務需求和預期的未來需求
• 設計安全、有彈性、高效且最佳化了成本的架構
• 檢視現有解決方案並確定改進
目標考生描述
目標考生應至少具有設計使用 AWS 服務的雲端科技解決方案的 1 年動手實作經驗。
有關考試中可能出現的技術和概念的列表、考試範圍內的 AWS 服務和功能的列表，以及
超出考試範圍的 AWS 服務和功能的列表，請參閱附錄。
考試內容
答案類型
本考試有兩種類型的試題：
• 單選題：有一個正確答案和三個錯誤答案（幹擾項）
• 多重選擇題：在 5 個或更多答案選項中具有兩個或更多正確答案
選擇一個或多個最準確表達或回答試題的答案。幹擾項或錯誤答案是知識或技能不全面的
考生可能會選擇的答案選項。幹擾項通常是與內容領域相符的看似合理的答案。
未回答的試題將計為回答錯誤；猜答案不會扣分。本考試包括 50 道試題，這些試題將
影響您的分數。

不計分內容
考試包括 15 道不計分試題，這些試題不影響您的分數。 AWS 收集這些不計分試題的
答題情況以進行評估，以便將來將這些試題作為計分試題。考試中不會標明這些
不計分試題。
考試結果
AWS Certified Solutions Architect – Associate (SAA-C03) 考試成績分為及格和不及格
兩種。本考試依照 AWS 專業人員，根據認證產業最佳實務和準則制訂的最低標準進行
評分。
您的考試結果換算分數為 100 – 1000 分。最低及格分數為 720 分。您的分數顯示您的
整體考試答題情況及是否通過考試。換算評分模型有助於在難度水平可能略有不同的
多種考試形式中換算分數。
您的成績單可能包含一個分類表，其中列出您在每個部分的考試結果。本考試採用補償
評分模型，這意味著您無需在每個部分都達到及格分數。您只需通過整體考試即可。
考試的每個部分都有特定的權重，因此，某些部分的試題比其他部分多。分類表包含一般
訊息，用於重點說明您的強項和弱項。在解讀各部分的回饋時，請務必小心謹慎。
內容大綱
本考試指南包括考試的權重、內容領域和任務表述，並未列出考試的全部內容。不過，
每個任務表述都提供有額外的背景信息，有助於您準備考試。
考試中考查的內容領域及相應的權重如下：
• 領域 1：設計安全的架構（佔計分內容的 30%）
• 領域 2：設計彈性架構（佔計分內容的 26%）
• 領域 3：設計高效能架構（佔計分內容的 24%）
• 領域 4：設計成本最佳化架構（佔計分內容的 20%）

領域 1：設計安全的架構
任務表述 1.1：設計對 AWS 資源的安全存取。
掌握以下知識：
• 跨多個帳戶的存取控制和管理
• AWS 聯合存取與身分服務（例如，AWS Identity and Access Management
[IAM]、AWS IAM Identity Center [AWS Single Sign-On]）
• AWS 全球基礎設施（例如，可用區、AWS 區域）
• AWS 安全最佳實務（例如，最低權限原則）
• AWS 責任共擔模式
具備以下技能：
• 將 AWS 安全最佳實務應用於 IAM 使用者和根使用者（例如，多重驗證 [MFA]）
• 設計包含 IAM 使用者、群組、角色和策略的靈活授權模型
• 設計以角色為基礎的存取控制策略（例如，AWS Security Token Service [AWS
STS]、角色切換、跨帳戶存取）
• 為多個 AWS 帳戶設計安全性原則（例如，AWS Control Tower、服務控制策略
[SCP]）
• 確定 AWS 服務的資源原則的正確用法
• 決定何時將 Directory Service 與 IAM 角色結合
任務表述 1.2：設計安全的工作負載和應用程式。
掌握以下知識：
• 應用程式設定和憑證安全
• AWS 服務終端節點
• 控制 AWS 上的連接埠、協定和網路流量
• 安全應用程式訪問
• 有適當使用案例的安全服務（例如，Amazon Cognito、Amazon
GuardDuty、Amazon Macie）
• AWS 外部的威脅向量（例如，DDoS、SQL 注入）
具備以下技能：
• 設計帶有安全元件（例如，安全性群組、路由表、網路 ACL、NAT 閘道）的
VPC 架構
• 確定網路分段策略（例如，使用公有子網路和私有子網路）

• 將 AWS 服務整合到安全應用程式（例如 AWS Shield、AWS WAF、
IAM Identity Center、AWS Secrets Manager）
• 保護與 AWS 雲端的外部網路連線（例如 VPN、AWS Direct Connect）
任務表述 1.3：確定適當的資料安全控制措施。
掌握以下知識：
• 資料存取和監管
• 資料復原
• 資料留存與分類
• 加密和適當的金鑰管理
具備以下技能：
• 調整 AWS 技術以滿足合規性要求
• 對資料進行靜態加密（例如，AWS Key Management Service [AWS KMS]）
• 對資料進行傳輸中加密（例如，使用 TLS 的 AWS Certificate Manager
[ACM]）
• 對加密金鑰實施存取策略
• 實施資料備份和複製
• 實施資料存取、生命週期和保護策略
• 輪換加密金鑰和續約證書
領域 2：設計彈性架構
任務表述 2.1：設計可擴展的鬆散耦合架構。
掌握以下知識：
• API 建立和管理（例如，Amazon API Gateway、REST API）
• 具有適當使用案例的 AWS Managed Services（例如，AWS Transfer Family、
Amazon Simple Queue Service [Amazon SQS]、Secrets Manager）
• 快取策略
• 微服務的設計原則（例如，無狀態工作負載與有狀態工作負載的比較）
• 事件驅動型架構
• 水平擴展與垂直擴展
• 如何正確使用邊緣加速器（例如，內容傳遞網路 [CDN]）
• 如何將應用程式移轉到容器中
• 負載平衡概念（例如，Application Load Balancer）

• 多層架構
• 佇列和訊息收發概念（例如，發布/訂閱）
• 無伺服器技術和模式（例如，AWS Fargate、AWS Lambda）
• 具有相關特性的儲存類型（例如，物件、檔案、資料區塊）
• 容器編排（例如，Amazon Elastic Container Service [Amazon ECS]、
Amazon Elastic Kubernetes Service [Amazon EKS]）
• 何時使用唯讀副本
• 工作流程編排（例如，AWS Step Functions）
具備以下技能：
• 依需求設計事件驅動型架構、微服務架構及/或多層架構
• 確定架構設計中所使用的元件的擴充策略
• 根據要求確定實現鬆散耦合所需的 AWS 服務
• 確定何時使用容器
• 確定何時使用無伺服器技術和模式
• 根據要求建議適當的運算、儲存、連網和資料庫技術
• 將專用 AWS 服務用於工作負載
任務表述 2.2：設計高可用性架構和/或容錯架構。
掌握以下知識：
• AWS 全球基礎設施（例如，可用區、AWS 區域、Amazon Route 53）
• 具有適當使用案例的 AWS Managed Services（例如，Amazon
Comprehend、Amazon Polly）
• 基本連網概念（例如，路由表）
• 災難復原（DR）策略（例如，備份和還原、長明燈、熱備用、雙活故障轉移、
復原點目標 [RPO]、復原時間目標 [RTO]）
• 分散式設計模式
• 故障轉移策略
• 不可變基礎設施
• 負載平衡概念（例如，Application Load Balancer）
• 代理概念（例如，Amazon RDS 代理）
• Service Quotas 和限流（例如，如何在備用環境中為工作負載配置
Service Quotas）
• 儲存選項和特性（例如，持久性、複製）
• 工作負載可見性（例如，AWS X-Ray）

具備以下技能：
• 確定自動化策略以確保基礎設定的完整性
• 確定在跨 AWS 區域或可用區提供高可用性和/或容錯架構時所需的 AWS 服務
• 根據業務要求確定指標以提供高度可用的解決方案
• 實施設計以緩解單點故障
• 實施策略以確保資料的持久性和可用性（例如，備份）
• 選擇合適的災難復原策略以滿足業務要求
• 使用 AWS 服務來提高舊式應用程式和不是為雲端建置的應用程式的可靠性
（例如，在無法更改應用程式的情況）
• 將專用 AWS 服務用於工作負載
領域 3：設計高效能架構
任務表述 3.1：確定高效能和/或可擴充的儲存解決方案。
掌握以下知識：
• 可滿足業務需求的混合式儲存解決方案
• 具有適當使用案例的儲存服務（例如，Amazon S3、Amazon Elastic File
System [Amazon EFS]、Amazon Elastic Block Store [Amazon EBS]）
• 具有相關特性的儲存類型（例如，物件、檔案、資料區塊）
具備以下技能：
• 確定可滿足效能要求的儲存服務和配置
• 確定可擴充以適應未來需求的儲存服務。
任務表述 3.2：設計高效能的彈性運算解決方案。
掌握以下知識：
• 具有適當使用案例的 AWS 運算服務（例如，AWS Batch、Amazon EMR、
Fargate）
• AWS 全球基礎設施和邊緣服務支援的分散式運算概念
• 佇列和訊息收發概念（例如，發布/訂閱）
• 具有適當使用案例的可擴展性功能（例如，Amazon EC2 Auto Scaling、
AWS Auto Scaling）
• 無伺服器技術和模式（例如，Lambda、Fargate）
• 容器編排（例如，Amazon ECS、Amazon EKS）

具備以下技能：
• 解耦工作負載，使元件能夠單獨擴展
• 確定執行擴展操作的指標和條件
• 選擇適當的運算選項和功能（例如，EC2 執行個體類型）以符合業務要求
• 選擇合適的資源類型和大小（例如，Lambda 記憶體量）以滿足業務要求
任務表述 3.3：確定高效能資料庫解決方案。
掌握以下知識：
• AWS 全球基礎設施（例如，可用區、AWS 區域）
• 快取策略和服務（例如，Amazon ElastiCache）
• 資料存取模式（例如，讀取密集型與寫入密集的比較）
• 資料庫容量規劃（例如，容量單位、執行個體類型、預設 IOPS）
• 資料庫連線和代理
• 具有適當使用案例的資料庫引擎（例如，異質遷移、同構遷移）
• 資料庫複製（例如，唯讀副本）
• 資料庫類型和服務（例如，無伺服器的關係資料庫與記憶體中的非關聯式資料庫的
比較）
具備以下技能：
• 配置唯讀副本以滿足業務要求
• 設計資料庫結構定義
• 確定合適的資料庫引擎（例如，MySQL 與 PostgreSQL 的比較）
• 確定適當的資料庫類型（例如，Amazon Auror