# Dominio de contenido 1: Diseño de soluciones para la complejidad organizacional
<a name="solutions-architect-professional-02-domain1"></a>

**Topics**
+ [Tarea 1.1: Diseñar estrategias de conectividad de redes.](#solutions-architect-professional-02-domain1-task1)
+ [Tarea 1.2: Prescribir controles de seguridad.](#solutions-architect-professional-02-domain1-task2)
+ [Tarea 1.3: Diseñar arquitecturas fiables y resistentes.](#solutions-architect-professional-02-domain1-task3)
+ [Tarea 1.4: Diseñar un entorno de AWS de varias cuentas.](#solutions-architect-professional-02-domain1-task4)
+ [Tarea 1.5: Determinar las estrategias de optimización de costos y visibilidad.](#solutions-architect-professional-02-domain1-task5)

## Tarea 1.1: Diseñar estrategias de conectividad de redes.
<a name="solutions-architect-professional-02-domain1-task1"></a>

Conocimientos de:
+ Infraestructura global de AWS
+ Conceptos de redes de AWS (por ejemplo, Amazon Virtual Private Cloud [Amazon VPC], AWS Direct Connect, AWS VPN, enrutamiento transitivo, servicios de contenedores de AWS)
+ Conceptos de DNS híbrido (por ejemplo, Amazon Route 53 Resolver, integración de DNS en las instalaciones)
+ Segmentación de red (por ejemplo, subredes, direccionamiento IP, conectividad entre VPC)
+ Supervisión del tráfico de red

Habilidades para:
+ Evaluar las opciones de conectividad para varias VPC.
+ Evaluar las opciones de conectividad para la integración de coubicación, en las instalaciones y en la nube.
+ Seleccionar zonas de disponibilidad y regiones de AWS en función de los requisitos de red y latencia.
+ Solucionar problemas de flujos de tráfico mediante herramientas de AWS.
+ Usar puntos de enlace de servicio para integraciones de servicios.

## Tarea 1.2: Prescribir controles de seguridad.
<a name="solutions-architect-professional-02-domain1-task2"></a>

Conocimientos de:
+ AWS Identity and Access Management (IAM) y AWS IAM Identity Center
+ Tablas de enrutamiento, grupos de seguridad y ACL de red
+ Administración de certificados y claves de cifrado (por ejemplo, AWS Key Management Service [AWS KMS], AWS Certificate Manager [ACM])
+ Herramientas de seguridad, identidad y cumplimiento de AWS (por ejemplo, AWS CloudTrail, analizador de acceso de AWS Identity and Access Management, AWS Security Hub, Amazon Inspector)

Habilidades para:
+ Evaluación de la administración del acceso entre cuentas
+ Integración con proveedores de identidad de terceros
+ Implementación de estrategias de cifrado para datos en reposo y datos en tránsito
+ Desarrollo de una estrategia para la auditoría y las notificaciones de eventos de seguridad centralizadas

## Tarea 1.3: Diseñar arquitecturas fiables y resistentes.
<a name="solutions-architect-professional-02-domain1-task3"></a>

Conocimientos de:
+ Objetivos de tiempo de recuperación (RTO) y objetivos de punto de recuperación (RPO)
+ Estrategias de recuperación de desastres (por ejemplo, el uso de la Recuperación elástica ante desastres de AWS, llama piloto, espera activa y varios sitios)
+ Copia de seguridad y restauración de datos

Habilidades para:
+ Diseñar soluciones de recuperación de desastres basadas en los requisitos de RTO y RPO.
+ Implementar arquitecturas para recuperarse automáticamente de los errores.
+ Desarrollar una arquitectura óptima teniendo en cuenta las opciones de escalado vertical y horizontal.
+ Diseñar una estrategia eficaz de copia de seguridad y restauración.

## Tarea 1.4: Diseñar un entorno de AWS de varias cuentas.
<a name="solutions-architect-professional-02-domain1-task4"></a>

Conocimientos de:
+ AWS Organizations y AWS Control Tower
+ Notificaciones de eventos de varias cuentas
+ Intercambio de recursos de AWS entre entornos

Habilidades para:
+ Evaluar la estructura de cuenta más adecuada para los requisitos de la organización.
+ Recomendar una estrategia para el registro centralizado y las notificaciones de eventos.
+ Desarrollar un modelo de gobernanza de varias cuentas.

## Tarea 1.5: Determinar las estrategias de optimización de costos y visibilidad.
<a name="solutions-architect-professional-02-domain1-task5"></a>

Conocimientos de:
+ Herramientas de supervisión de uso y costos de AWS (por ejemplo, AWS Trusted Advisor, Calculadora de precios de AWS, AWS Cost Explorer, AWS Budgets)
+ Opciones de compra de AWS (por ejemplo, instancias reservadas, Savings Plans, instancias de spot)
+ Herramientas de visibilidad del dimensionamiento correcto de AWS (por ejemplo, AWS Compute Optimizer, Amazon Simple Storage Service [Amazon S3] Storage Lens)

Habilidades para:
+ Supervisar el costo y uso con herramientas de AWS.
+ Desarrollar una estrategia de etiquetado eficaz que asigne los costos a las unidades de negocio.
+ Comprender cómo las opciones de compra afectan el costo y el rendimiento.