Dominio de contenido 1: Diseño de soluciones para la complejidad organizacional

Infraestructura global de AWS

Conceptos de redes de AWS (por ejemplo, Amazon Virtual Private Cloud [Amazon VPC], AWS Direct Connect, AWS VPN, enrutamiento transitivo, servicios de contenedores de AWS)

Conceptos de DNS híbrido (por ejemplo, Amazon Route 53 Resolver, integración de DNS en las instalaciones)

Segmentación de red (por ejemplo, subredes, direccionamiento IP, conectividad entre VPC)

Supervisión del tráfico de red

Evaluar las opciones de conectividad para varias VPC.

Evaluar las opciones de conectividad para la integración de coubicación, en las instalaciones y en la nube.

Seleccionar zonas de disponibilidad y regiones de AWS en función de los requisitos de red y latencia.

Solucionar problemas de flujos de tráfico mediante herramientas de AWS.

Usar puntos de enlace de servicio para integraciones de servicios.

AWS Identity and Access Management (IAM) y AWS IAM Identity Center

Tablas de enrutamiento, grupos de seguridad y ACL de red

Administración de certificados y claves de cifrado (por ejemplo, AWS Key Management Service [AWS KMS], AWS Certificate Manager [ACM])

Herramientas de seguridad, identidad y cumplimiento de AWS (por ejemplo, AWS CloudTrail, analizador de acceso de AWS Identity and Access Management, AWS Security Hub, Amazon Inspector)

Evaluación de la administración del acceso entre cuentas

Integración con proveedores de identidad de terceros

Implementación de estrategias de cifrado para datos en reposo y datos en tránsito

Desarrollo de una estrategia para la auditoría y las notificaciones de eventos de seguridad centralizadas

Objetivos de tiempo de recuperación (RTO) y objetivos de punto de recuperación (RPO)

Estrategias de recuperación de desastres (por ejemplo, el uso de la Recuperación elástica ante desastres de AWS, llama piloto, espera activa y varios sitios)

Copia de seguridad y restauración de datos

Diseñar soluciones de recuperación de desastres basadas en los requisitos de RTO y RPO.

Implementar arquitecturas para recuperarse automáticamente de los errores.

Desarrollar una arquitectura óptima teniendo en cuenta las opciones de escalado vertical y horizontal.

Diseñar una estrategia eficaz de copia de seguridad y restauración.

AWS Organizations y AWS Control Tower

Notificaciones de eventos de varias cuentas

Intercambio de recursos de AWS entre entornos

Evaluar la estructura de cuenta más adecuada para los requisitos de la organización.

Recomendar una estrategia para el registro centralizado y las notificaciones de eventos.

Desarrollar un modelo de gobernanza de varias cuentas.

Herramientas de supervisión de uso y costos de AWS (por ejemplo, AWS Trusted Advisor, Calculadora de precios de AWS, AWS Cost Explorer, AWS Budgets)

Opciones de compra de AWS (por ejemplo, instancias reservadas, Savings Plans, instancias de spot)

Herramientas de visibilidad del dimensionamiento correcto de AWS (por ejemplo, AWS Compute Optimizer, Amazon Simple Storage Service [Amazon S3] Storage Lens)

Supervisar el costo y uso con herramientas de AWS.

Desarrollar una estrategia de etiquetado eficaz que asigne los costos a las unidades de negocio.

Comprender cómo las opciones de compra afectan el costo y el rendimiento.