Dominio de contenido 2: Diseño para nuevas soluciones
Tareas
Tarea 2.1: Diseñar una estrategia de implementación para cumplir con los requisitos empresariales.
Tarea 2.2: Diseñar una solución para garantizar la continuidad de actividades.
Tarea 2.3: Determinar los controles de seguridad en función de los requisitos.
Tarea 2.4: Diseñar una estrategia para cumplir con los requisitos de fiabilidad.
Tarea 2.5: Diseñar una solución para cumplir con los objetivos de rendimiento.
Tarea 2.1: Diseñar una estrategia de implementación para cumplir con los requisitos empresariales.
Conocimientos de:
Infraestructura como código (IaC) (por ejemplo, AWS CloudFormation)
Integración y entrega continuas (CI/CD)
Procesos de administración de cambios
Herramientas de administración de la configuración (por ejemplo, AWS Systems Manager)
Habilidades para:
Determinar una ruta de actualización o aplicación para nuevos servicios y características.
Seleccionar servicios para desarrollar estrategias de implementación e implementar mecanismos de restauración adecuados.
Adoptar servicios administrados según sea necesario para reducir el aprovisionamiento de infraestructura y la sobrecarga de parches.
Hacer que las tecnologías avanzadas sean accesibles al delegar tareas complejas de desarrollo e implementación a AWS.
Tarea 2.2: Diseñar una solución para garantizar la continuidad de actividades.
Conocimientos de:
Infraestructura global de AWS
Conceptos de redes de AWS (por ejemplo, Route 53, métodos de enrutamiento)
RTO y RPO
Escenarios de recuperación de desastres (por ejemplo, copia de seguridad y restauración, llama piloto, espera activa, varios sitios)
Soluciones de recuperación de desastres en AWS
Habilidades para:
Configurar soluciones de recuperación de desastres.
Configurar la replicación de datos y bases de datos.
Ejecutar pruebas de recuperación de desastres.
Diseñar la arquitectura de una solución de copia de seguridad automatizada, rentable y compatible con la continuidad de actividades en varias zonas de disponibilidad o regiones de AWS.
Diseñar una arquitectura que proporcione disponibilidad de aplicaciones e infraestructuras ante una interrupción.
Usar procesos y componentes para la supervisión centralizada con el fin de recuperarse de manera proactiva de los errores del sistema.
Tarea 2.3: Determinar los controles de seguridad en función de los requisitos.
Conocimientos de:
IAM
Tablas de enrutamiento, grupos de seguridad y ACL de red
Opciones de cifrado para datos en reposo y datos en tránsito
Puntos de enlace de servicios de AWS
Servicios de administración de credenciales
Servicios de seguridad administrados de AWS (por ejemplo, AWS Shield, AWS WAF, Amazon GuardDuty, AWS Security Hub)
Habilidades para:
Especificar los usuarios y roles de IAM que se adhieren al principio de acceso de mínimo privilegio.
Especificar los flujos de red entrantes y salientes mediante reglas de grupo de seguridad y ACL de red.
Desarrollar estrategias de mitigación de ataques para aplicaciones web a gran escala.
Desarrollar estrategias de cifrado para datos en reposo y datos en tránsito.
Especificar puntos de enlace de servicio para integraciones de servicios.
Desarrollar estrategias para que la administración de parches se mantenga conforme a los estándares de la organización.
Tarea 2.4: Diseñar una estrategia para cumplir con los requisitos de fiabilidad.
Conocimientos de:
Infraestructura global de AWS
Servicios de almacenamiento y estrategias de replicación de AWS (por ejemplo, Amazon S3, Amazon RDS, Amazon ElastiCache)
Arquitecturas multi-AZ y multirregionales
Políticas y eventos de escalado automático
Integración de aplicaciones (por ejemplo, Amazon SNS, Amazon SQS, AWS Step Functions)
Cuotas y límites de servicios
Habilidades para:
Diseñar entornos de aplicaciones de alta disponibilidad en función de los requisitos empresariales.
Usar técnicas avanzadas para crear un diseño a prueba de fallas y garantizar una capacidad de recuperación perfecta del sistema.
Implementar dependencias con acoplamiento débil.
Operar y mantener arquitecturas de alta disponibilidad (por ejemplo, conmutación por error de aplicaciones, conmutación por error de bases de datos).
Usar AWS Managed Services para obtener una alta disponibilidad.
Implementar políticas de enrutamiento de DNS (por ejemplo, enrutamiento basado en latencia de Route 53, enrutamiento de geolocalización, enrutamiento simple)
Tarea 2.5: Diseñar una solución para cumplir con los objetivos de rendimiento.
Conocimientos de:
Tecnologías de supervisión del rendimiento
Opciones de almacenamiento en AWS
Familias de instancias y casos de uso
Bases de datos personalizadas
Habilidades para:
Diseñar arquitecturas de aplicaciones a gran escala para una variedad de patrones de acceso.
Diseñar una arquitectura elástica basada en los objetivos empresariales.
Aplicar patrones de diseño para cumplir con los objetivos de rendimiento con almacenamiento en caché, almacenamiento en búfer y réplicas.
Desarrollar una metodología de procesos para seleccionar servicios diseñados específicamente para las tareas requeridas.
Diseñar una estrategia de dimensionamiento correcto.
Tarea 2.6: Determinar una estrategia de optimización de costos para cumplir con las metas y objetivos de la solución.
Conocimientos de:
Herramientas de supervisión de uso y costos de AWS (por ejemplo, AWS Cost Explorer, AWS Trusted Advisor, Calculadora de precios de AWS)
Modelos de precios (por ejemplo, instancias reservadas, AWS Savings Plans)
Organización en niveles de almacenamiento
Costos de transferencia de datos
Ofertas de AWS Managed Service
Habilidades para:
Identificar oportunidades para seleccionar y hacer un dimensionamiento correcto de la infraestructura para obtener recursos rentables.
Identificar modelos de precios adecuados.
Ejecutar modelado de transferencia de datos y selección de servicios para reducir los costos de transferencia de datos.
Desarrollar una estrategia e implementar controles para la concientización sobre los gastos y el uso.
