谁应该参加此考试?
AWS Certified SysOps Administrator - Associate 是 AWS 认证之路的一个很好的起点,适用于可能符合以下任何条件的个人:
具有担任系统管理员角色的经验
拥有 AWS 技术经验
深厚的本地 IT 经验和对本地到云映射的理解
拥有使用其他云服务的经验
学习内容
准备并获得此认证将表明:
在 AWS 上部署、管理和运行工作负载以及实现安全控制和合规性要求的经验
您熟悉 AWS 管理控制台和 AWS 命令行界面(CLI)的使用
了解 AWS Well-Architected Framework 以及 AWS 联网和安全服务
考试指南
AWS Certified SysOps Administrator – Associate (SOA-C02) 考试面向担任云运营角色的系统管理员。
本考试旨在考查考生在 AWS 上部署、管理和运行工作负载的能力。
本考试还考查考生完成以下任务的能力:
• 根据 AWS 架构完善的框架支持和维护 AWS 工作负载
• 使用 AWS 管理控制台和 AWS CLI 执行操作
• 实施安全控制以满足合规性要求
• 监控和记录系统以及对其进行故障排除
• 应用网络概念(例如,DNS、TCP/IP、防火墙)
• 实施架构要求(例如,高可用性、性能、容量)
• 执行业务连续性和灾难恢复过程
• 确定事件,对事件进行分类以及修复事件
目标考生描述
目标考生应具有 1 年的 AWS 部署、管理、网络和安全经验。
建议掌握的一般 IT 知识
目标考生应具备以下知识:
• 1-2 年担任具有运营角色的系统管理员的经验
• 监控、日志记录和故障排除经验
• 了解网络概念(例如,DNS、TCP/IP、防火墙)
• 能够实施架构要求(例如,高可用性、性能、容量)
建议掌握的 AWS 知识
目标考生应具备以下知识:
• 最少 1 年的 AWS 技术实践经验
• 在 AWS 上部署、管理和运行工作负载的经验
• 了解 AWS 架构完善的框架
• AWS 管理控制台和 AWS CLI 的实践经验
• 了解 AWS 网络和安全服务
• 实施安全控制和合规性要求的实践经验
哪些内容被视为超出目标考生的范围?
以下列出的是不要求目标考生能够完成的相关工作任务(非详尽列表)。以下内容被视为超出考试范围:
• 设计分布式架构
• 设计持续集成和持续交付 (CI/CD) 管道
• 设计混合和多 VPC 网络
• 开发软件
• 定义安全性、合规性和监管要求
要查看考试中可能涉及的具体工具和技术的详细列表,以及列入考试范围和超出考试范围的 AWS 服务列
表,请参阅附录。
考试内容
答案类型
自 2023 年 3 月 28 日起,考试将包括两种类型的问题,直至另行通知:
• 单项选择题: 具有一个正确答案和三个错误答案
• 多项选择题: 在 5 个或更多答案选项中具有两个或更多正确答案
单项选择题和多项选择题: 选择一个或多个最准确描述或回答试题的答案。干扰项或错误答案是知识或技
能不全面的考生可能会选择的答案选项。干扰项通常是与内容领域相符的看似合理的答案。
所有单项选择题和多项选择题将出现在考试开始时的一个部分中。该部分的结尾包括一个复习屏幕,您可
以在其中返回到任何单项选择题和多项选择题。这是回答试题或更改任何答案选项的最后机会。如果考试
包含考试实验,该部分将出现在单项选择题和多项选择题部分后面。在开始第二部分后,您将无法返回到
第一部分。
注意:自 2023 年 3 月 28 日起,AWS Certified SysOps Administrator - Associate 考试将不包括实验考
试,直至另行通知。为考生提供最佳体验,我们将对实验考试进行评估和改进,此次取消实验考试是暂时
性。在此次变更后,考试将包括 65 道单选题和多选题,考试时间为 130 分钟。考试形式随有变更,但考
试页面上提供的所有备考资源仍然有效。
• 考试实验: 具有由一组在 AWS 管理控制台或 AWS CLI 中执行的任务组成的场景
考试实验: 使用提供的 AWS 账户在 AWS 管理控制台或 AWS CLI 中完成给定场景所需的任务。
当您开始考试时,您将收到有关
单项选择题和多项选择题部分中的试题数量以及考试实验部分中的考试实验数量的通知。您还会了解您在
考试实验中所做的工作决定的分数百分比。计划留出 20 分钟以完成每个考试实验。
请完成一个考试实验的所有工作,然后再进入下一个考试实验。您将无法返回到以前的考试实验。欢迎您
在进行考试实验时使用虚拟机记事本或 AWS CLI。
可以通过多种方法进行考试实验。在这些情况下,如果您达到场景的正确最终状态,您将获得满分。对于
部分完成的考试实验,您将获得部分分数。不过,考试内容和相关评分是保密的,因此,您不会收到有关
为考试实验授予的部分分数的更多信息。
提示: 如果您通过在线监考方式参加考试,您可以将外部显示器作为唯一的显示器。对于 PC,请
将屏幕分辨率设置为 1280 像素 x 1024 像素或更高;
对于 Mac,请将屏幕分辨率设置为 1440 像素 x 900 像素或更高。将缩放比例设置为 100%。其他
设置可能导致需要在控制台中滚动。
在考试中,未回答的试题计为回答错误;猜题不会扣分。本考试包括 50 道试题,这些试题将影响您的分
数。这些试题包括单项选择题、
多项选择题和考试实验。每个计分的单项选择题和每个计分的多项选择题计为一个得分的机会。计分的考
试实验包括多个得分的机会。
有关单项选择题、多项选择题和考试实验的示例,请参阅 AWS Certified SysOps Administrator –
Associate (SOA-C02) 示例试题。
不计分内容
考试包括 15 道不计分试题,这些试题不影响您的分数。AWS 收集这些不计分试题的考生答题情况以进行
评估,以便将来将这些试题作为计分试题。不会在考试中标明这些不计分试题。
考试成绩
AWS Certified SysOps Administrator – Associate (SOA-C02) 考试成绩分为及格和不及格。本考试按照
AWS 专业人员根据认证行业最佳实践和准则制定的最低标准进行评分。
您的考试成绩换算分数为 100 – 1000 分。最低及格分数为 720 分。您的分数表明您的总体考试答题情况
以及是否通过考试。换算评分模型有助于在难度水平可能略有不同的多种考试形式中换算分数。
您的成绩单可能包含一个分类表,其中列出您在每个部分的考试成绩。此信息旨在提供有关您的考试成绩
的一般反馈。本考试采用补偿评分模型,这意味着您无需在每个部分都达到及格分数。您只需通过整个考
试。
考试的每个部分具有特定的权重,因此,某些部分的试题比其他部分多。该表包含常规信息以重点说明您
的强项和弱项。在解读各个部分的反馈时,请务必小心谨慎。
内容大纲
本考试指南包括考试的权重、测试领域和目标,并未列出考试的全部内容。不过,为每个目标提供了额外
的背景信息,以帮助指导您为考试做好准备。下表列出了主要内容领域及其权重。该表位于完整考试内容
大纲之前,其中包括额外的背景信息。每个领域中的百分比仅代表计分内容。
领域 在考试中所占的百分比
领域 1: 监控、日志记录和修复 20%
领域 2: 可靠性和业务连续性 16%
领域 3: 部署、预置和自动化 18%
领域 4: 安全性和合规性 16%
领域 5: 网络和内容分发 18%
领域 6: 成本和性能优化 12%
总计 100%
领域 1: 监控、日志记录和修复
1.1 使用 AWS 监控和日志记录服务实施指标、警报和筛选条件
• 确定、收集、分析和导出日志(例如,Amazon CloudWatch Logs、CloudWatch Logs
Insights、AWS CloudTrail 日志)
• 使用 CloudWatch 代理收集指标和日志
• 创建 CloudWatch 警报
• 创建指标筛选条件
• 创建 CloudWatch 控制面板
• 配置通知(例如,Amazon Simple Notification Service [Amazon SNS]、服务配额、
CloudWatch 警报、AWS Health 事件)
1.2 根据监控和可用性指标修复问题
• 根据通知和警报排除故障或采取纠正措施
• 配置 Amazon EventBridge 规则以触发操作
• 使用 AWS Systems Manager Automation 文档根据 AWS Config 规则采取措施
领域 2: 可靠性和业务连续性
2.1 实施可扩展性和弹性
• 创建和维护 AWS Auto Scaling 计划
• 实施缓存
• 实施 Amazon RDS 副本和 Amazon Aurora 副本
• 实施松散耦合的架构
• 区分水平扩展和垂直扩展
2.2 实施高可用性和弹性环境
• 配置弹性负载均衡器和 Amazon Route 53 运行状况检查
• 区分使用单可用区和多可用区部署(例如,Amazon EC2 Auto Scaling 组、Elastic Load
Balancing、Amazon FSx、Amazon RDS)
• 实施容错工作负载(例如,Amazon Elastic File System [Amazon EFS]、弹性 IP 地址)
• 实施 Route 53 路由策略(例如,故障转移、加权、基于延迟)
2.3 实施备份和还原策略
• 根据使用案例自动创建快照和备份(例如,RDS 快照、AWS 备份、RTO 和 RPO、Amazon
Data Lifecycle Manager、保留策略)
• 还原数据库(例如,时间点还原、提升只读副本)
• 实施版本控制和生命周期规则
• 配置 Amazon S3 跨区域复制
• 执行灾难恢复过程
领域 3: 部署、预置和自动化
3.1 预置和维护云资源
• 创建和管理 AMI(例如 EC2 Image Builder)
• 创建和管理 AWS CloudFormation 以及对其进行故障排除
• 跨多个 AWS 区域和账户预置资源(例如,AWS Resource Access Manager、CloudFormation
堆栈集、IAM 跨账户角色)
• 选择部署场景和服务(例如,蓝/绿、滚动、金丝雀)
• 确定并修复部署问题(例如,服务配额、子网大小调整、CloudFormation 和 AWS OpsWorks
错误、权限)
3.2 自动完成手动或可重复过程
• 使用 AWS 服务(例如 OpsWorks、Systems Manager、CloudFormation)以自动完成部署过
程
• 实施自动补丁管理
• 使用 AWS 服务(例如 EventBridge、AWS Config)计划自动化任务
领域 4: 安全性和合规性
4.1 实施和管理安全性和合规性策略
• 实施 IAM 功能(例如,密码策略、MFA、角色、SAML、联合身份、资源策略、策略条件)
• 使用 AWS 服务(例如 CloudTrail、IAM Access Analyzer、IAM Policy Simulator)对访问问题
进行故障排除和审核
• 验证服务控制策略和权限边界
• 审核 AWS Trusted Advisor 安全检查
• 根据合规性要求验证选择的 AWS 区域和服务
• 实施安全的多账户策略(例如 AWS Control Tower、AWS Organizations)
4.2 实施数据和基础架构保护策略
• 实施数据分类方案
• 创建、管理和保护加密密钥
• 实施静态加密(例如,AWS Key Management Service [AWS KMS])
• 实施传输中加密(例如,AWS Certificate Manager、VPN)
• 使用 AWS 服务(例如 AWS Secrets Manager、Systems Manager Parameter Store)安全地
存储密钥
• 查看报告或结果(例如,AWS Security Hub、Amazon GuardDuty、AWS Config、Amazon
Inspector)
领域 5: 网络和内容分发
5.1 实施网络功能和连接
• 配置 VPC(例如,子网、路由表、网络 ACL、安全组、NAT 网关、Internet 网关)
• 配置私有连接(例如,Systems Manager Session Manager、VPC 终端节点、VPC 对等连接、
VPN)
• 配置 AWS 网络保护服务(例如 AWS WAF、AWS Shield)
5.2 配置域、DNS 服务和内容分发
• 配置 Route 53 托管区域和记录
• 实施 Route 53 路由策略(例如,地理位置、地理临近度)
• 配置 DNS(例如,Route 53 解析器)
• 配置 Amazon CloudFront 和 S3 源访问身份 (OAI)
• 配置 S3 静态网站托管
5.3 解决网络连接问题
• 解释 VPC 配置(例如,子网、路由表、网络 ACL、安全组)
• 收集和解释日志(例如,VPC Flow Logs、弹性负载均衡器访问日志、AWS WAF Web ACL 日
志、CloudFront 日志)
• 确定并修复 CloudFront 缓存问题
• 解决混合和私有连接问题
领域 6: 成本和性能优化
6.1 实施成本优化策略
• 实施成本分配标签
• 使用 AWS 服务和工具(例如 Trusted Advisor、AWS Compute Optimizer、Cost Explorer)
确定和修复未充分利用或未使用的资源
• 配置 AWS 预算和账单警报
• 评估资源使用模式以满足 EC2 Spot 实例的工作负载要求
• 确定使用托管服务(例如,Amazon RDS、AWS Fargate、EFS)的机会
6.2 实施性能优化策略
• 根据性能指标建议计算资源
• 监控 Amazon EBS 指标并修改配置以提高性能效率
• 实施 S3 性能功能(例如,S3 Transfer Acceleration、分段上传)
• 监控 RDS 指标并修改配置以提高性能效率(例如,Performance Insights、RDS 代理)
• 启用增强的 EC2 功能(例如,增强的网络适配器、实例存储、置放群组)
附录
本考试可能涵盖哪些关键的工具、技术和概念?
以下是考试中可能出现的工具和技术列表(非详尽列表)。该列表可能会有更改,用于帮助您了解考试涵
盖的服务、功能或技术的一般范围。该列表中的一般工具和技术未按特定顺序显示。AWS 服务根据其主要
功能进行分组。尽管在本考试中对其中一些技术的考察可能比其他技术多,但技术在该列表中的顺序和位
置并不表明相对的权重或重要性:
• 分析
• 应用程序集成
• AWS 成本管理
• 计算
• 容器
• 数据库
• 管理、监控和监管
• 迁移和传输
• 网络和内容分发
• 安全性、身份和合规性
• 存储
AWS 服务和功能
分析:
• Amazon Elasticsearch Service (Amazon ES)
应用程序集成:
• Amazon EventBridge (Amazon CloudWatch Events)
• Amazon Simple Notification Service (Amazon SNS)
• Amazon Simple Queue Service (Amazon SQS)
AWS 成本管理:
• AWS 成本和使用情况报告
• AWS Cost Explorer
• Savings Plans
计算:
• AWS 应用程序 Auto Scaling
• Amazon EC2
• Amazon EC2 Auto Scaling
• Amazon EC2 Image Builder • AWS Lambda
数据
库
:
• Amazon Aurora • Amazon ElastiCache • Amazon RDS
管理、
监控和
监管:
• AWS CloudFormation • AWS CloudTrail • Amazon CloudWatch • AWS 命令行界面 (AWS CLI) • AWS Compute Optimizer • AWS Config • AWS Control Tower • AWS License Manager • AWS 管理控制台 • AWS OpsWorks • AWS Organizations • AWS Personal Health Dashboard • AWS Secrets Manager • AWS Service Catalog • AWS Systems Manager • AWS Systems Manager Parameter Store • AWS 工具和开发工具包 • AWS Trusted Advisor
迁移和传输
:
• AWS DataSync • AWS Transfer Family
网
络和内容分
发
:
• AWS
客
户
端 VPN
• Amazon CloudFront • Elastic Load Balancing • AWS Firewall Manager • AWS Global Accelerator • Amazon Route 53 • Amazon Route 53 解析器 • AWS Transit Gateway • Amazon VPC • Amazon VPC Traffic Mirroring
安全性、身份和合规性:
• AWS Certificate Manager (ACM)
• Amazon Detective
• AWS Directory Service
• Amazon GuardDuty
• AWS IAM Access Analyzer
• AWS Identity and Access Management (IAM)
• Amazon Inspector
• AWS Key Management Service (AWS KMS)
• AWS License Manager
• AWS Secrets Manager
• AWS Security Hub
• AWS Shield
• AWS WAF
存储:
• Amazon Elastic Block Store (Amazon EBS)
• Amazon Elastic File System (Amazon EFS)
• Amazon FSx
• Amazon S3
• Amazon S3 Glacier
• AWS Backup
• AWS Storage Gateway
超出考试范围的 AWS 服务和功能
以下是考试中未涵盖的 AWS 服务和功能的列表(非详尽列表)。这些服务和功能并不代表考试内容中排除
的所有 AWS 产品/服务。与考试的目标工作职责完全无关的服务或功能被排除在此列表之外,因为它们被
认为与考试无关。
超出考试范围的 AWS 服务和功能包括:
• Amazon API Gateway
• Amazon AppStream 2.0
• AWS Batch
• Amazon Chime
• Amazon Cloud Directory
• Amazon CloudSearch
• AWS CodeBuild
• AWS CodeCommit
• AWS CodeDeploy
• AWS CodeStar
• Amazon Connect
• AWS Deep Learning AMIs (DLAMI)
• AWS Device Farm
• Amazon DynamoDB
• Amazon DynamoDB Accelerator (DAX)
• Amazon Elastic Container Registry (Amazon ECR)
• Amazon Elastic Container Service (Amazon ECS)
• Amazon Elastic Transcoder
• Amazon EMR
• Amazon GameLift
• AWS IoT Button
• AWS IoT Greengrass
• AWS IoT 平台
• Amazon Kinesis
• Amazon Lex
• Amazon Lightsail
• Amazon Lumberyard
• Amazon Machine Learning (Amazon ML)
• AWS Managed Services
• AWS Mobile Hub
• AWS Mobile 开发工具包
• AWS 上的 Apache MxNet
• Amazon Pinpoint
• Amazon Polly
• Amazon Redshift
• Amazon Rekognition
• AWS Schema Conversion Tool
• Amazon Simple Email Service (Amazon SES)
• AWS Snowmobile
• Amazon WorkDocs
• Amazon WorkMail
• Amazon WorkSpaces
• AWS X-Ray