Guia de estudos AWS Certified Solutions Architect – Associate Level

Ola Leitores do CooperaTI!!
Como já anunciamos, a Amazon está com seu programa de certificação global e a primeira certificação é a AWS Solutions Architect – Associate Level, hoje vamos ver o que é na pratica essa certificação, que conhecimentos necessita, como se preparar, e como é a prova.
A pessoa que tirar a certificação AWS Solutions Architect – Associate Level será capaz de:

• Identificar e reunir os requisitos, a fim de definir uma solução a ser construída utilizando as melhores práticas de arquitetura;
• Ser capaz de fornecer orientação sobre as melhores práticas de arquitetura para desenvolvedores e administradores de sistemas durante todo o ciclo de vida do projeto.

Os conhecimentos básicos e as habilidades necessárias a este nível deve incluir todas as seguintes áreas e objetivos descritos abaixo:
Conhecimentos AWS

• Experiência pratico no uso de computação, redes, Storages e Banco de Dados da AWS;
• Experiência profissional de arquitetura de sistemas distribuídos em larga escala;
• Compreensão dos conceitos de elasticidade e escalabilidade;
• Compreensão de tecnologias de rede como eles se relacionam com a AWS;
• Uma boa compreensão de todos os recursos de segurança e ferramentas que AWS fornece e como eles se relacionam com os serviços tradicionais;
• A forte compreensão sobre como interagir com a AWS (AWS SDK, AWS API, interface de linha de comando, AWS CloudFormation);
• Experiência pratica com implantação e gestão de serviços AWS.

Conhecimentos gerias de TI

• Excelente entendimento típicos arquiteturas multi-camadas: servidores web (Apache, nginx, IIS), cache, servidores de aplicativos e balanceadores de carga;
• Sistema de gerenciamento de banco de dados relacionais (MySQL, Oracle, SQL Server), NoSQL;
• Conhecimento de enfileiramento de mensagens e Enterprise Service Bus (ESB);
• Familiaridade com sistema sem estado;
• Compreensão dos diferentes modelos de consistência em sistemas distribuídos;
• Experiência com CDN, e conceitos de desempenho;
• Experiência de rede com tabelas de rotas, listas de controle de acesso, firewall, NAT, HTTP, DNS, IP e Rede OSI;
• Conhecimento de RESTful Web Services, XML, JSON;
• Familiaridade com o ciclo de desenvolvimento de software;
• Experiência de trabalho com informações e segurança de aplicações, incluindo a criptografia de chave pública, SSH, as credenciais de acesso, e certificados X.509.

Cursos de formação ou outras metodologias equivalentes que irão auxiliar na preparação para o exame:

• Ter profundo conhecimento ou formação em pelo menos uma linguagem de programação de alto-nível;
• Ler AWS whitepapers:
  1. Visão geral da Amazon Web Services;
  2. Visão geral de processos de segurança;
  3. Risco e conformidade da AWS;
  4. Opções de armazenamento em nuvem da AWS;
  5. Usando o Amazon Web Services para recuperação de desastres;
  6. Projetando para a nuvem.
• Experiência na implantação de sistemas híbridos on-premise e componentes AWS;
• Utilização do site AWS Architecture Center
• AWS HUB para treinamento em português
• Assistir ao CloudCast do CooperaTI. 

Nota: Esses são apenas pontos para nortear os estudos, objetivos do teste, e um exemplo de conteúdo. Exemplos de tópicos e conceitos são incluídos para clarificar os objetivos do teste, não deve ser interpretada como uma lista detalhada de todo o conteúdo desse exame.
A tabela abaixo lista os domínios medidos por este exame e a extensão em que estão representadas:
Limites de resposta
O examinando seleciona, a partir de 4 (quatro) ou mais opções de resposta, a opção (s) que melhor completa a sentença ou responde à pergunta. Distrações ou respostas erradas são as opções de resposta que os examinandos com conhecimento ou habilidade incompleto insuficiente provavelmente irão escolher, mas geralmente são respostas plausíveis contidas na área de conteúdo definido pelo objetivo do teste.
Formatos de item de teste utilizados neste exame são:

•  Múltipla escolha: O examinando seleciona uma opção que melhor responde à pergunta ou uma declaração completa.
  
• Multipla-resposta: O examinando seleciona mais de uma opção que melhor responde à pergunta ou uma declaração completa.
• Amostra Instruções: Leia a declaração ou pergunta e uma das opções de resposta, selecione apenas a opção (s) que representam a resposta mais correta ou melhor (s) dada a informação.

 
Limites de conteúdo
Domínio 1.0 – Projetando sistemas alta disponibilidade, economicamente eficiente, tolerante a falhas, escaláveis

1.1 – Identificar e reconhecer as considerações de arquitetura em nuvem, tais como componentes fundamentais e os projetos eficazes

O conteúdo pode incluir o seguinte assuntos:

• Como projetar os serviços em nuvem;
• Planejamento e projeto;
• Monitoramento;
• Familiaridade com:
  • Melhores Práticas;
  • Desenvolver as especificações do cliente, incluindo preço/custo (EX.: On-Demand x Reservadas x Spot, Projeto de Recovery Time objective, Recovery Point objective, Disaster Recovery);
  • Trade-off de arquiteturas (alta disponibilidade x custo, VPC x Classic, RDS x DB instalado no EC2);
  • Elasticidade e escalabilidade.
• Integração com ambientes de desenvolvimento existentes e construção de arquitetura escalável.

Domínio 2.0 – Implantação

2.1 Identificar as técnicas e métodos adequados, utilizando Amazon EC2, Amazon S3, Elastic Beanstalk, CloudFormation, VPC e IAM para codificar e implementar uma solução de cloud.

O conteúdo pode incluir o seguinte assuntos:

• Configurar uma AMI (Amazon Machine Image);
• Operar e estender o gerenciamento de serviços em nuvem privada;
• Configurar conformidade na nuvem privada e pública;
• Lançar instâncias em varias regiões geográficas.

Domínio 3.0 – Segurança de Dados

3.1 – Reconhecer e implementar procedimentos de segurança para a implantação e manutenção da Nuvem.

O conteúdo pode incluir o seguinte assuntos:

• Melhores praticas de segurança na Nuvem
  • Como criar e usar um modelo de ameaças;
  • Como criar e usar um diagrama de fluxo de dados para o gerenciamento de risco
    • Casos de Uso;
    • Casos de Abusos (Casos de uso negativos).

• Arquitetura de Segurança com AWS
  • Modelo de Responsabilidade Compartilhada da Segurança;
  • AWS Platform Compliance;
  •  AWS security attributes (cargas de trabalho do cliente para a camada física)
  • Serviços de Segurança;
  • IMA;
  • VPC;
  • CIA e modelos AAA,  ingresso vs filtragem de de ingresso; e  e qual serviços e recursos da AWS se encaixam;
  • Definir recursos de segurança “Core” EC2 e S3;
  • Incorporando produtos de segurança convencionais (Firewall, IDS:HIDS/NIDS, SIEM, VPN);
  • Padrões de Projeto;
  • Redução de DDOS;
  • Controles de acesso complexos (construção de grupos de segurança sofisticados, ACLs, etc);
  • CloudWatch para o arquiteto de segurança.

3.2 – Reconhecer as técnicas de recuperação de desastres essenciais e sua implementação.

O conteúdo pode incluir o seguinte assuntos:

• Recuperação de Desastre;
  • Recovery time objective – RTO (Objetivo do tempo de recuperação)
  • Recovery point objective – RPO (Objetivo do ponto de recuperação)
  • Amazon Elastic Block Store (Amazon EBS)
• AWS Import/Export;
• AWS Storage Gateway;
• Amazon Route53;
• Testando os dados recuperados.

Domínio 4.0 – Solução de problemas

O conteúdo pode incluir o seguinte assuntos:

• Solução de problemas gerais, informações e dúvidas.

Esse informações foram atualizadas em 23/05/2013