谁应该参加此考试?
AWS Certified: SAP on AWS - Specialty 面向需要具备 SAP 和 AWS 经验的个人提供。在参加此考试之前,我们建议您具备:
五年或五年以上的 SAP 经验
一年或多年使用 SAP on AWS 的经验
能够按照 AWS Well-Architected Framework 中规定的最佳实践以及 SAP 认证和支持要求设计在 AWS 云中运行的 SAP 解决方案
AWS Certified: SAP on AWS - Specialty 考试考查在 AWS 上以最佳方式设计、实施、迁移和运行 SAP 工
作负载的高级技术技能和经验。
本考试考查个人执行以下任务的能力:
按照 AWS Well-Architected Framework 设计在 AWS Cloud 中运行的 SAP 解决方案
按照 SAP 认证和支持要求设计在 AWS Cloud 中运行的 SAP 解决方案
在 AWS 上实施新的 SAP 工作负载
将现有的 SAP 工作负载迁移到 AWS
在 AWS 上运行 SAP 工作负载
目标考生描述
目标考生具有在 AWS 上设计、实施、迁移和运行 SAP 工作负载的知识、技能、经验和能力。
该人可能具有 5 年或更长时间的 SAP 经验以及 1 年或更长时间的 SAP on AWS 经验。
建议掌握的 AWS 知识:
高可用性/灾难恢复
核心 AWS 基础设施服务
AWS 迁移工具
AWS 全球基础设施
安全最佳实践
多账户场景和多区域场景
运行和管理服务及工具
AWS 传输服务
建议掌握的 SAP 知识和其他 IT 知识:
SAP Basis 和 SAP NetWeaver 管理
SAP 支持的数据库(包括 SAP HANA)
SAP 支持的操作系统(Linux 和 Windows)
SAP 迁移和安装工具
定型
身份管理
考试内容
答案类型
本考试具有两种类型的试题:
单选题:有一个正确答案和三个错误答案(干扰项)
多选题:5 个或更多答案选项中有两个或更多正确答案
选择一个或多个最准确描述或回答试题的答案。干扰项或错误答案是知识或技能不全面的考生可能会选择
的答案选项。干扰项通常是与内容领域相符的看似合理的答案。
未回答的试题将计为回答错误;猜答案不会扣分。考试包括
50 道计分试题,这些试题将影响您的分数。
不计分内容
考试包括 15 道不计分试题,这些试题不影响您的分数。AWS 收集这些不计分试题的考生答题情况以进行
评估,以便将来将这些试题作为计分试题。不会在考试中标明这些不计分试题。
考试成绩
AWS Certified: SAP on AWS - Specialty (PAS-C01) 考试成绩分为及格和不及格。本考试按照 AWS 专业
人员根据认证行业最佳实践和准则制订的最低标准进行评分。
您的考试成绩换算分数为 100 – 1000 分。最低及格分数为 750 分。您的分数表明您的总体考试答题情况以
及是否通过考试。换算评分模型有助于在难度水平可能略有不同的多种考试形式中换算分数。
您的成绩单可能包含一个分类表,其中列出您在每个部分的考试成绩。此信息旨在提供有关您的考试成绩
的一般反馈。本考试采用补偿评分模型,这意味着您无需在每个部分都达到及格分数。您只需通过整个考
试。
考试的每个部分具有特定的权重,因此,某些部分的试题比其他部分多。该表包含常规信息以重点说明您
的强项和弱项。解读部分层面的反馈时要谨慎。
内容大纲
本考试指南包括考试的权重、测试领域和任务说明,并未列出考试的全部内容。不过,本指南为每个任务
说明提供了额外的背景信息,以帮助指导您做好考试准备。下表列出了主要内容领域及其权重。该表位于
完整考试内容大纲之前,其中包括额外的背景信息。每个领域中的百分比仅代表计分内容。
领域
在考试中所占的百分
比
领域 1:针对 AWS 上的 SAP 工作负载进行设计 30%
领域 2:在 AWS 上实施 SAP 工作负载 24%
领域 3:将 SAP 工作负载迁移到 AWS 26%
领域 4:在 AWS 上运行和维护 SAP 工作负载 20%
总计 100%
领域 1:针对 AWS 上的 SAP 工作负载进行设计
1.1 为 AWS 上的 SAP 工作负载设计 AWS 账户结构和连接方式。
掌握以下知识:
o AWS 全球基础设施
o SAP 工作负载的账户策略
o SAP 工作负载的 VPC 模式
o SAP 连接策略(例如,AWS Direct Connect、AWS VPN、SAProuter、SAP GUI、
Amazon AppStream)
具备以下技能:
o 评估使用单个 AWS 账户还是多个 AWS 账户
o 评估使用单个 VPC 还是多个 VPC,包括 VPC 共享的用户限制
o 评估本地部署、主机托管和云集成连接选项
o 根据网络和延迟要求确定 AWS 区域和可用区
o 设计不同 AWS 账户和不同 VPC 之间的连接选项
1.2 设计在 AWS 上托管 SAP 工作负载的安全解决方案。
掌握以下知识:
o AWS Identity and Access Management (IAM)
o 路由表、安全组和网络 ACL
o 静态数据和传输中数据的加密选项
o AWS 服务终端节点
具备以下技能:
o 为 AWS 上的 SAP 工作负载确定 IAM 用户和角色
o 使用安全组规则和网络 ACL 规则确定入站和出站网络流量
o 使用 AWS 原生工具对流量进行故障排除
o 确定静态数据和传输中数据的加密策略
o 为服务集成定义服务终端节点
1.3 为 AWS 上的 SAP 工作负载确定优化且经济高效的基础设施解决方案。
掌握以下知识:
o 适用于 SAP 的经认证操作系统发行版
o 适用于 SAP 的经认证数据库发行版
o 适用于 SAP 的经认证块存储解决方案
o 经认证的实例类型
o 确定共享存储解决方案的最佳实践
o AWS 定价模式
o SAP 传输策略
具备以下技能:
o 根据操作系统、数据库和 SAP 组合确定在 AWS 上使用的 SAP 认证的解决方案
o 为 SAP 工作负载选择最佳的实例系列
o 根据 SAP 应用程序性能标准 (SAPS) 性能测量结果、数据库定型工具和 SAP 早期观察提
示 (EWA) 报告确定实例定型
o 为 SAP 工作负载确定正确的存储选项
o 为 SAP 文件系统确定共享存储解决方案
o 评估 AWS 定价模式
o 评估数据库许可是使用共享解决方案还是专用解决方案
o 评估专用硬件解决方案的优势(例如,SAP 认证的基于 Nitro 的 EC2 实例)
1.4 为 AWS 上的 SAP 工作负载设计高弹性解决方案。
掌握以下知识:
o AWS 上的 SAP 工作负载的高可用性解决方案选项
o AWS 上的 SAP 工作负载的灾难恢复解决方案选项
具备以下技能:
o 考虑操作系统、数据库和应用程序集群要求以确定最佳的构架
o 在 AWS 基础设施上设计单一和分布式 SAP 解决方案
o 根据可用性要求为 SAP 系统设计高可用性解决方案
o 根据恢复时间目标 (RTO) 和恢复点目标 (RPO) 要求为 SAP 系统设计灾难恢复解决方案
o 考虑纵向扩展和横向扩展选项以确定最佳的构架
o 评估实例放置选项以提高可用性
领域 2:在 AWS 上实施 SAP 工作负载
2.1 为 AWS 上的 SAP 工作负载部署数据库。
掌握以下知识:
o 管理操作系统(例如,Linux、Windows)
o 数据库的文件系统布局
o AWS 网络概念
o 数据库管理和安全性
具备以下技能:
o 安装数据库系统
o 安装数据库客户端
2.2 在 AWS 上部署 SAP 应用程序。
掌握以下知识:
o 管理操作系统(例如,Linux、Windows)
o SAP 应用程序的文件系统布局
o AWS 网络概念
o SAP Basis 和 SAP 安全性
具备以下技能:
o 安装 SAP 应用程序
o 配置 SAP 应用程序
2.3 为 SAP 工作负载配置高可用性。
掌握以下知识:
o AWS 全球基础设施
o 管理操作系统和数据库
o AWS 上的 SAP 认证的高可用性解决方案
o AWS 联网概念(例如,Amazon Route 53、覆盖网络 IP 地址、路由方法)
o 高可用性集群概念
具备以下技能:
o 评估 SAP 认证的高可用性解决方案
o 在 ABAP SAP 中心服务 (ASCS) 和入队复制服务器 (ERS) 节点之间配置高可用性集群
o 在数据库节点之间配置高可用性集群
o 执行集群故障转移测试
2.4 为 SAP 工作负载配置灾难恢复设置。
掌握以下知识:
o AWS 全球基础设施
o 管理操作系统和数据库
o AWS 联网概念(例如,Route 53、路由方法)
o RTO 和 RPO
o 灾难恢复场景(例如,备份和还原、pilot light、温备用、多站点)
o AWS 上的灾难恢复解决方案
具备以下技能:
o 配置灾难恢复解决方案
o 配置数据库复制
o 执行灾难恢复测试
2.5 自动部署 SAP 工作负载。
掌握以下知识:
o 基础设施即代码 (IaC)(例如,AWS CloudFormation)
o 配置管理工具(例如,AWS Systems Manager)
o AWS Launch Wizard for SAP
o DevOps 工具
具备以下技能:
o 使用 IaC 自动部署基础设施
o 自动安装 SAP 应用程序
o 使用 Launch Wizard 自动部署 SAP
o 使用配置管理工具
2.6 验证用于托管 SAP 工作负载的 AWS 基础设施。
掌握以下知识:
o 管理操作系统(例如,Linux、Windows)
o 数据库文件系统布局
o AWS 网络概念
o 数据库管理和安全性
o SAP 的性能基准
具备以下技能:
o 使用 HANA 硬件和云测量工具 (HCMT) 执行测试
o 检查实例系列和大小
o 验证专用硬件解决方案的优势(例如,SAP 认证的基于 Nitro 的 EC2 实例)
o 为 AWS 上的 SAP 工作负载的基础设施执行许可证检查
o 使用灵活的 I/O 测试器 (FIO) 和 dd 命令执行存储检查
o 执行网络延迟测试
o 验证基础设施(例如,Well-Architected Review、SAP OSS Notes、认证的操作系统、关
系数据库管理系统组合)
领域 3:将 SAP 工作负载迁移到 AWS
3.1 确定将 SAP 工作负载迁移到 AWS 的最佳方法。
掌握以下知识:
o 同类迁移过程和异类迁移过程
o 目标 SAP 环境构架(操作系统、数据库和应用程序)
o SAP 接口和集成
o 数据迁移工具
o 数据传输选项
o DNS 和 AWS 联网服务(例如,Direct Connect、Site-to-Site VPN、
Route 53)
o AWS 存储服务(例如,Amazon Elastic File System [Amazon EFS]、
Amazon FSx、Amazon S3)
o AWS 计算服务(例如,Amazon EC2)
o Windows 上的 SAP 工作负载特定的 AWS Directory Service
具备以下技能:
o 创建技术迁移和割接计划
o 确定适合云迁移的工具和方法
o 评估 AWS 上的目标 SAP 环境的兼容性
3.2 执行将 SAP 工作负载迁移到 AWS 的同类迁移。
掌握以下知识:
o 同类迁移的迁移过程方法(例如,备份和还原、数据库复制、块级复制)
o AWS 数据传输服务(例如,AWS Snowball、AWS DataSync、S3 Transfer
Acceleration)
o DNS 和 AWS 联网服务(例如,Direct Connect、Site-to-Site VPN、Route 53)
o AWS 存储服务(例如,Amazon EFS、Amazon FSx、Amazon S3)
o AWS 计算服务(例如,Amazon EC2)
具备以下技能:
o 使用 SAP 和数据库特定的迁移工具(例如,备份和还原、数据库复制)
o 使用 AWS 原生工具进行迁移(例如,AWS Server Migration Service [AWS SMS]、AWS
Application Migration Service [CloudEndure Migration])
3.3 执行将 SAP 工作负载迁移到 AWS 的异类迁移。
掌握以下知识:
o 异类迁移的迁移过程方法(例如,使用 Software Provisioning Manager (SWPM) 的 SAP
导出/导入、使用 System Move 的 Software Update Manager - Database Migration
Option (SUM-DMO)、第三方供应商工具)
o AWS 数据传输服务(例如,Snowball、DataSync、S3 Transfer Acceleration)
o 从 anyDB 迁移到 SAP HANA
o DNS 和 AWS 联网服务(例如,Direct Connect、Site-to-Site VPN、Route 53、DNS)
o AWS 存储服务(例如,Amazon EFS、Amazon FSx、Amazon S3)
o AWS 计算服务(例如,Amazon EC2)
具备以下技能:
o 使用 SAP 和数据库特定的迁移工具(例如,导出/导入、SWPM、SUM-DMO)
o 使用 AWS 原生工具进行迁移(例如,AWS SMS、AWS Application Migration Service
[CloudEndure Migration])
3.4 优化 SAP 工作负载迁移。
掌握以下知识:
o 迁移过程方法
o 数据传输优化
o 网络优化
o AWS 联网服务(例如,Direct Connect、Site-to-Site VPN、Route 53)
o AWS 存储服务(例如,Amazon EFS、Amazon FSx、Amazon S3)
o AWS 计算服务(例如,Amazon EC2)
o AWS 自动化工具(例如,Launch Wizard、CloudFormation、Systems Manager)
具备以下技能:
o 以自动化方式部署目标 SAP 环境
o 微调数据传输
o 针对迁移加速进行设计
领域 4:在 AWS 上运行和维护 SAP 工作负载
4.1 监控 AWS 上的 SAP 环境的底层基础设施的性能、可用性和安全性。
掌握以下知识:
o 监控适用于 SAP 的 AWS 服务的性能
o 监控适用于 SAP 的 AWS 服务的可用性
具备以下技能:
o 为 SAP 配置自定义指标和告警(例如,Amazon CloudWatch)
o 配置告警通知和调用操作(例如,Amazon Simple Notification Service [Amazon SNS])
o 安装和更新适用于 SAP 的 AWS 数据提供程序
o 监控账户的 API 调用(例如,AWS CloudTrail)
o 监控和调用对告警的响应(例如,Amazon GuardDuty)
4.2 使用 AWS 原生服务管理 SAP 应用程序的数据保护。
掌握以下知识:
o RTO 和 RPO
o SAP 数据库和应用程序的备份和恢复策略
o 保护静态数据和传输中的数据(例如,数据加密)
o 网络流量日志记录、监控、威胁检测和分析
o IAM
具备以下技能:
o 使用数据库原生工具和适用于数据库的 AWS Backint Agent 配置和管理 SAP 数据库备份
和还原
o 管理 S3 生命周期策略
o 配置和管理 Amazon Elastic Block Store (Amazon EBS) 快照和 Amazon Machine Image
(AMI)
o 自动备份 AWS 上的 SAP 组件(例如,AWS Backup、AWS Storage Gateway)
o 为 AWS 存储和备份服务及工具配置加密
o 在 IAM 中创建和管理账户、用户、组、访问策略和角色
o 实施检测控制(例如,CloudTrail、CloudWatch、GuardDuty)
4.3 为 AWS 上的 SAP 应用程序执行日常和主动维护活动。
掌握以下知识:
o 不同操作系统、SAP 应用程序和数据库的补丁管理
o AWS 上的 SAP 系统的停机管理
o Linux 和 Windows 集群基础知识
o 针对高可用性和灾难恢复的构架和管理
具备以下技能:
o 使用 Systems Manager 补丁管理器配置和自动应用补丁
o 使用 Systems Manager 维护时段管理停机计划
o 使用 Systems Manager 文档确定维护操作
o 从 AWS 源(例如,EBS 快照、AMI)中还原数据
o 运行和维护高可用性构架(例如,应用程序故障转移、数据库故障转移)
o 维护灾难恢复环境并执行灾难恢复演练
o 以代码形式执行操作(例如,CloudFormation、Systems Manager、AWS Lambda)
4.4 定期检查和优化 AWS 上的 SAP 环境的构架。
掌握以下知识:
o AWS 成本和使用情况监控工具(例如,AWS Trusted Advisor、AWS Pricing
Calculator)
o AWS 上的 SAP 工作负载的存储配置和使用率监控
o SAP 应用程序和数据库的 EC2 实例定型
具备以下技能:
o 执行 SAP 容量规划和重新配置 AWS 服务
o 使用 AWS 工具(例如,Cost Explorer、AWS Budgets)监控成本和使用情况
附录
本考试可能涵盖哪些关键的工具、技术和概念?
以下是考试中可能出现的工具和技术列表(非详尽列表)。该列表可能会有更改,其目的是帮助您了解考
试涵盖的服务、功能或技术的一般范围。该列表中的一般工具和技术未按特定顺序显示。AWS 服务根据其
主要功能进行分组。尽管在本考试中对其中一些技术的考查可能比其他技术多,但这些技术在该列表中的
顺序和位置并不表明其相对的权重或重要性:
AWS 服务和功能
应用程序集成:
Amazon Simple Notification Service (Amazon SNS)
AWS Step Functions
计算:
Amazon EC2
Amazon EC2 Auto Scaling
AWS Lambda
容器:
Amazon Elastic Container Service(Amazon ECS)
Amazon Elastic Kubernetes Service (Amazon EKS)
成本管理:
AWS Budgets
AWS Cost and Usage Report
Cost Explorer
预留实例报告
Savings Plans
数据库:
Amazon RDS(特定于解决方案和版本)
开发人员工具:
AWS Cloud Development Kit (AWS CDK)
AWS 工具和开发工具包
最终用户计算:
Amazon AppStream 2.0
Amazon WorkSpaces
管理和监管:
AWS CLI
AWS CloudFormation
AWS CloudTrail
Amazon CloudWatch
AWS Compute Optimizer
AWS Config
AWS License Manager
AWS 管理控制台
AWS Personal Health Dashboard
AWS Systems Manager
AWS Trusted Advisor
迁移和传输:
AWS Application Migration Service (CloudEndure Migration)
AWS DataSync
Migration Evaluator(以前称为 TSO Logic)
AWS Server Migration Service (AWS SMS)
AWS Snow Family
AWS Transfer Family
联网和内容分发:
Amazon API Gateway
Amazon CloudFront
AWS Direct Connect
AWS Global Accelerator
Elastic Load Balancing
AWS PrivateLink
Amazon Route 53
AWS Transit Gateway
Amazon VPC
SAP on AWS 特定功能和服务:
AWS Backint Agent
AWS Launch Wizard
安全性、身份和合规性:
Amazon GuardDuty
AWS Identity and Access Management (IAM)
AWS Key Management Service (AWS KMS)
AWS Security Hub
AWS Shield
AWS Single Sign-On
AWS WAF
存储:
AWS Backup
CloudEndure Disaster Recovery
Amazon Elastic Block Store (Amazon EBS)
Amazon Elastic File System (Amazon EFS)
Amazon FSx for Windows File Server
Amazon S3
Amazon S3 Glacier
AWS Snow Family
AWS Storage Gateway
超出考试范围的 AWS 服务和功能
以下是考试中未涵盖的 AWS 服务和功能的列表(非详尽列表)。这些服务和功能并不代表考试内容中排除
的所有 AWS 产品/服务。与考试的目标工作职责完全无关的服务或功能被排除在此列表之外,因为它们被
认为与考试无关。
超出范围的 AWS 服务和功能包括以下这些:
分析:
所有服务
增强现实 (AR) 和虚拟现实 (VR):
Amazon Sumerian
区块链:
Amazon Managed Blockchain
Amazon Quantum Ledger Database (Amazon QLDB)
游戏技术:
所有服务
物联网:
所有服务
机器学习:
所有服务
管理和监管:
AWS Console Mobile Application
AWS OpsWorks
媒体服务:
所有服务
量子技术:
所有服务
机器人:
AWS RoboMaker
卫星:
AWS Ground Station
安全性、身份和合规性:
AWS CloudHSM
Amazon Macie
无服务器:
AWS AppSync
Amazon DynamoDB
AWS Fargate
Amazon Simple Queue Service (Amazon SQS)
