# AWS Certified Solutions Architect – Associate (SAA-C03)
L’examen AWS Certified Solutions Architect – Associate (SAA-C03) est destiné aux personnes occupant le rôle de Solutions Architect. L’examen valide la capacité d’un candidat à concevoir des solutions basées sur le cadre AWS Well-Architected.
**Topics**
+ [Introduction](#solutions-architect-associate-03-intro)
+ [Description du candidat cible](#solutions-architect-associate-03-target)
+ [Contenu de l’examen](#solutions-architect-associate-03-exam-content)
+ [Aperçu du contenu](#solutions-architect-associate-03-domains)
+ [Références de service](#saa-service-references)
+ [Domaine du contenu 1 : conception d’architectures sécurisées](solutions-architect-associate-03-domain1.md)
+ [Domaine du contenu 2 : conception d’architectures résilientes](solutions-architect-associate-03-domain2.md)
+ [Domaine du contenu 3 : conception d’architectures hautement performantes](solutions-architect-associate-03-domain3.md)
+ [Domaine du contenu 4 : conception d’architectures optimisées en termes de coûts](solutions-architect-associate-03-domain4.md)
+ [Technologies et concepts](saa-technologies-concepts.md)
+ [Mentions relatives aux services AWS fournis lors de l’examen](saa-service-mentions.md)
+ [Services AWS concernés](saa-03-in-scope-services.md)
+ [Services AWS non concernés](saa-03-out-of-scope-services.md)
+ [Enquête](#solutions-architect-associate-03-survey)
## Introduction
L’examen [AWS Certified Solutions Architect – Associate (SAA-C03)](https://aws.amazon.com/certification/certified-solutions-architect-associate/) est destiné aux personnes qui jouent un rôle de Solutions Architect. L’examen valide la capacité d’un candidat à concevoir des solutions basées sur le cadre AWS Well-Architected.
L’examen valide également la capacité d’un candidat à effectuer les tâches suivantes :
+ Conception de solutions qui intègrent les services AWS pour répondre aux exigences métier actuelles et aux prévisions d’évolution des besoins
+ Conception d’architectures sécurisées, résilientes, hautement performantes et optimisées en termes de coûts
+ Examen des solutions existantes et définition des améliorations à apporter
## Description du candidat cible
Le candidat cible doit avoir au moins un an d’expérience pratique dans la conception de solutions cloud utilisant les services AWS.
## Contenu de l’examen
### Types de réponses
L’examen comporte deux types de questions :
+ **Choix multiple :** une réponse correcte et trois réponses incorrectes (réponses piège)
+ **Réponse multiple :** plusieurs réponses correctes sur cinq options de réponse ou plus
Sélectionnez une ou plusieurs réponses qui complètent correctement la déclaration ou répondent à la question. Les réponses piège, ou réponses incorrectes, sont des options qu’un candidat ayant des connaissances ou compétences incomplètes est susceptible de choisir. Les réponses piège sont généralement des réponses plausibles qui correspondent au contenu.
Les questions sans réponse sont notées comme incorrectes ; aucune pénalité n’est appliquée lorsque le candidat devine une réponse. L’examen comporte 50 questions qui ont une incidence sur votre score.
### Contenu non noté
L’examen comprend 15 questions non notées qui n’ont aucune incidence sur votre score. AWS recueille des informations sur les performances dans le cadre de ces questions non notées. L’objectif est d’évaluer ces questions en vue d’une utilisation ultérieure en tant que questions notées. Ces questions non notées ne sont pas identifiées comme telles dans l’examen.
### Résultats de l’examen
L’examen AWS Certified Solutions Architect – Associate (SAA-C03) est sanctionné par une réussite ou un échec. L’examen est évalué selon une norme minimale établie par les professionnels d’AWS. Ceux-ci observent les bonnes pratiques et directives en matière de certification.
Vos résultats à l’examen sont présentés sous la forme d’un score gradué de 100 à 1 000. Le score minimal pour réussir est de 720. Votre score indique vos performances lors de l’examen dans son ensemble et si vous avez réussi ce dernier. Les modèles de notation graduée permettent de mettre en correspondance des scores de différents formulaires d’examen qui peuvent présenter des niveaux de difficulté légèrement différents.
Votre compte rendu de score peut contenir un tableau des classifications de vos performances au niveau de chaque section. L’examen utilise un modèle de notation compensatoire, ce qui signifie que vous n’avez pas besoin d’obtenir une note minimale dans chaque section. Vous devez seulement réussir l’examen dans son ensemble.
Chaque section de l’examen présente une pondération spécifique. Certaines sections comportent donc plus de questions que d’autres. Le tableau des classifications contient des informations générales qui mettent en évidence vos points forts et vos points faibles. Les commentaires au niveau des sections doivent être interprétés avec précaution.
## Aperçu du contenu
Ce guide de l’examen inclut les pondérations, les domaines du contenu, ainsi que les énoncés de tâche de l’examen. Ce guide ne fournit pas une liste exhaustive du contenu de l’examen. Cependant, chaque énoncé de tâche est accompagnée d’un contexte supplémentaire pour vous aider à vous préparer à l’examen.
L’examen comporte les domaines du contenu et les pondérations suivants :
+ [Domaine du contenu 1 : conception d’architectures sécurisées (30 % du contenu noté)](solutions-architect-associate-03-domain1.md)
+ [Domaine du contenu 2 : conception d’architectures résilientes (26 % du contenu noté)](solutions-architect-associate-03-domain2.md)
+ [Domaine du contenu 3 : conception d’architectures hautement performantes (24 % du contenu noté)](solutions-architect-associate-03-domain3.md)
+ [Domaine du contenu 4 : conception d’architectures optimisées en termes de coûts (20 % du contenu noté)](solutions-architect-associate-03-domain4.md)
## Références de service
Les sections suivantes fournissent des informations détaillées sur les services, les technologies et les concepts AWS relatifs à cet examen de certification :
+ [Technologies et concepts](saa-technologies-concepts.md)
+ [Mentions relatives aux services AWS fournis lors de l’examen](saa-service-mentions.md)
+ [Services AWS concernés](saa-03-in-scope-services.md)
+ [Services AWS non concernés](saa-03-out-of-scope-services.md)
# Domaine du contenu 1 : conception d’architectures sécurisées
**Topics**
+ [Tâche 1.1 : concevoir un accès sécurisé aux ressources AWS](#solutions-architect-associate-03-domain1-task1)
+ [Tâche 1.2 : concevoir des charges de travail et des applications sécurisées](#solutions-architect-associate-03-domain1-task2)
+ [Tâche 1.3 : déterminer les contrôles de sécurité des données appropriés](#solutions-architect-associate-03-domain1-task3)
## Tâche 1.1 : concevoir un accès sécurisé aux ressources AWS
Connaissance des éléments suivants :
+ Contrôles d’accès et gestion sur plusieurs comptes
+ Services d’accès et d’identité fédérés AWS (par exemple, IAM, AWS IAM Identity Center)
+ Infrastructure globale AWS (par exemple, zones de disponibilité [AZ], régions AWS)
+ Bonnes pratiques de sécurité AWS (par exemple, principe du moindre privilège)
+ Modèle de responsabilité partagée AWS
Compétences dans les domaines suivants :
+ Application des bonnes pratiques de sécurité AWS aux utilisateurs IAM et aux utilisateurs racine (par exemple, authentification multifacteur [MFA])
+ Conception d’un modèle d’autorisation flexible incluant les utilisateurs, groupes, rôles et politiques IAM
+ Conception d’une stratégie de contrôle d’accès basée sur les rôles (par exemple, AWS STS, changement de rôle, accès intercompte)
+ Conception d’une stratégie de sécurité pour plusieurs comptes AWS (par exemple, AWS Control Tower, stratégies de contrôle des services [SCP])
+ Détermination de l’utilisation appropriée des politiques de ressources pour les services AWS
+ Détermination du moment opportun pour fédérer un service d’annuaire avec des rôles IAM
## Tâche 1.2 : concevoir des charges de travail et des applications sécurisées
Connaissance des éléments suivants :
+ Configuration de l’application et sécurité des informations d’identification
+ Points de terminaison de service AWS
+ Contrôle des ports, des protocoles et du trafic réseau sur AWS
+ Accès sécurisé aux applications
+ Services de sécurité avec cas d’utilisation appropriés (par exemple, AWS Cognito, AWS GuardDuty, AWS Macie)
+ Vecteurs de menace externes à AWS (par exemple, attaque par déni de service [DDoS], injection SQL)
Compétences dans les domaines suivants :
+ Conception d’architectures VPC avec des composants de sécurité (par exemple, groupes de sécurité, tables de routage, ACL réseau, passerelles NAT)
+ Détermination des stratégies de segmentation du réseau (par exemple, en utilisant des sous-réseaux publics et des sous-réseaux privés)
+ Intégration des services AWS pour sécuriser les applications (par exemple, AWS Shield, AWS WAF, IAM Identity Center, AWS Secrets Manager)
+ Sécurisation des connexions réseau externes vers et depuis le Cloud AWS (par exemple, VPN, AWS Direct Connect)
## Tâche 1.3 : déterminer les contrôles de sécurité des données appropriés
Connaissance des éléments suivants :
+ Accès aux données et gouvernance
+ Récupération des données
+ Conservation et classification des données
+ Chiffrement et gestion appropriée des clés
Compétences dans les domaines suivants :
+ Alignement des technologies AWS pour répondre aux exigences de conformité
+ Chiffrement des données au repos (par exemple, AWS KMS)
+ Chiffrement des données en transit (par exemple, AWS Certificate Manager [ACM] à l’aide de TLS)
+ Mise en œuvre de stratégies d’accès pour les clés de chiffrement
+ Mise en œuvre de sauvegardes et de réplications des données
+ Mise en œuvre de stratégies pour l’accès aux données, leur cycle de vie et leur protection
+ Rotation des clés de chiffrement et renouvellement des certificats
# Domaine du contenu 2 : conception d’architectures résilientes
**Topics**
+ [Tâche 2.1 : concevoir des architectures pouvant être mises à l’échelle et à faible couplage](#solutions-architect-associate-03-domain2-task1)
+ [Tâche 2.2 : concevoir des architectures hautement disponibles et/ou tolérantes aux pannes](#solutions-architect-associate-03-domain2-task2)
## Tâche 2.1 : concevoir des architectures pouvant être mises à l’échelle et à faible couplage
Connaissance des éléments suivants :
+ Création et gestion d’API (par exemple, Amazon API Gateway, API REST)
+ Services gérés AWS avec cas d’utilisation appropriés (par exemple, AWS Transfer Family, Amazon SQS, AWS Secrets Manager)
+ Stratégies de mise en cache
+ Principes de conception pour les microservices (par exemple, charges de travail sans état par rapport aux charges de travail avec état)
+ Architectures basées sur les événements
+ Mise à l’échelle horizontale et verticale
+ Comment utiliser correctement les accélérateurs périphériques (par exemple, réseau de diffusion de contenu [CDN])
+ Comment migrer des applications vers des conteneurs
+ Concepts de répartition de charge (par exemple, Application Load Balancer [ALB])
+ Architectures à plusieurs niveaux
+ Concepts de mise en file d’attente et de messagerie (par exemple, publication/abonnement)
+ Technologies et modèles sans serveur (par exemple, AWS Fargate, AWS Lambda)
+ Types de stockage et caractéristiques associées (par exemple, objet, fichier, bloc)
+ Orchestration des conteneurs (par exemple, Amazon ECS, Amazon EKS)
+ Quand utiliser des réplicas en lecture
+ Orchestration du flux de travail (par exemple, AWS Step Functions)
Compétences dans les domaines suivants :
+ Conception d’architectures basées sur les événements, d’architectures de microservices et/ou d’architectures à plusieurs niveaux en fonction des exigences
+ Détermination des stratégies de mise à l’échelle des composants utilisés dans la conception d’une architecture
+ Identification des services AWS nécessaires pour obtenir un couplage faible en fonction des exigences
+ Détermination du moment opportun pour utiliser les conteneurs
+ Détermination du moment opportun pour utiliser les technologies et les modèles sans serveur
+ Recommandation de technologies de calcul, de stockage, de mise en réseau et de base de données appropriées en fonction des besoins
+ Utilisation de services AWS sur mesure pour les charges de travail
## Tâche 2.2 : concevoir des architectures hautement disponibles et/ou tolérantes aux pannes
Connaissance des éléments suivants :
+ Infrastructure mondiale AWS (par exemple, zones de disponibilité [AZ], régions AWS, Amazon Route 53)
+ Services gérés AWS (AMS) avec cas d’utilisation appropriés (par exemple, Amazon Comprehend, Amazon Polly)
+ Concepts de mise en réseau basique (par exemple, tables de routage)
+ Stratégies de reprise après sinistre (DR) (par exemple, sauvegarde et restauration, environnement de veille, secours semi-automatique, basculement actif/actif, objectif de point de récupération [RPO], objectif de temps de récupération [RTO])
+ Modèles de conception distribués
+ Stratégies de basculement
+ Infrastructure immuable
+ Concepts de répartition de charge (par exemple, ALB)
+ Concepts de proxy (par exemple, proxy Amazon RDS)
+ Quotas de service et limitation (par exemple, comment configurer les quotas de service pour une charge de travail dans un environnement de secours)
+ Options et caractéristiques de stockage (par exemple, durabilité, réplication)
+ Visibilité des charges de travail (par exemple, AWS X-Ray)
Compétences dans les domaines suivants :
+ Détermination des stratégies d’automatisation pour garantir l’intégrité de l’infrastructure
+ Identification des services AWS nécessaires pour fournir une architecture hautement disponible et/ou tolérante aux pannes dans les régions ou les zones de disponibilité (AZ) AWS
+ Identification des métriques en fonction des exigences métier pour fournir une solution hautement disponible
+ Mise en œuvre de conceptions visant à atténuer les points d’échec uniques
+ Mise en œuvre de stratégies visant à garantir la durabilité et la disponibilité des données (par exemple, sauvegardes)
+ Sélection d’une stratégie de reprise après sinistre adaptée aux exigences métier
+ Utilisation de services AWS qui améliorent la fiabilité des applications héritées et des applications qui ne sont pas conçues pour le cloud (par exemple, lorsque les changements d’applications ne sont pas possibles)
+ Utilisation de services AWS sur mesure pour les charges de travail
# Domaine du contenu 3 : conception d’architectures hautement performantes
**Topics**
+ [Tâche 3.1 : déterminer les solutions de stockage hautement performantes et/ou pouvant être mises à l’échelle](#solutions-architect-associate-03-domain3-task1)
+ [Tâche 3.2 : concevoir des solutions de calcul hautement performantes et élastiques](#solutions-architect-associate-03-domain3-task2)
+ [Tâche 3.3 : identifier les solutions de base de données hautement performantes](#solutions-architect-associate-03-domain3-task3)
+ [Tâche 3.4 : déterminer les architectures réseau hautement performantes et/ou pouvant être mises à l’échelle](#solutions-architect-associate-03-domain3-task4)
+ [Tâche 3.5 : déterminer des solutions d’ingestion et de transformation des données hautement performantes](#solutions-architect-associate-03-domain3-task5)
## Tâche 3.1 : déterminer les solutions de stockage hautement performantes et/ou pouvant être mises à l’échelle
Connaissance des éléments suivants :
+ Solutions de stockage hybride pour répondre aux exigences métier
+ Services de stockage avec cas d’utilisation appropriés (par exemple, Amazon S3, Amazon EFS, Amazon EBS)
+ Types de stockage et caractéristiques associées (par exemple, objet, fichier, bloc)
Compétences dans les domaines suivants :
+ Détermination des services et des configurations de stockage qui répondent aux exigences de performances
+ Identification des services de stockage pouvant être mis à l’échelle pour répondre à l’évolution des besoins
## Tâche 3.2 : concevoir des solutions de calcul hautement performantes et élastiques
Connaissance des éléments suivants :
+ Services de calcul AWS avec cas d’utilisation appropriés (par exemple, AWS Batch, Amazon EMR, AWS Fargate)
+ Concepts d’informatique distribuée pris en charge par l’infrastructure mondiale et les services périphériques d’AWS
+ Concepts de mise en file d’attente et de messagerie (par exemple, publication/abonnement)
+ Possibilités de capacité de mise à l’échelle avec cas d’utilisation appropriés (par exemple, Amazon EC2 Auto Scaling, AWS Auto Scaling)
+ Technologies et modèles sans serveur (par exemple, AWS Lambda, Fargate)
+ Orchestration des conteneurs (par exemple, Amazon ECS, Amazon EKS)
Compétences dans les domaines suivants :
+ Découplage des charges de travail afin que les composants puissent être mis à l’échelle indépendamment
+ Identification des métriques et des conditions pour effectuer des actions de mise à l’échelle
+ Sélection des options et des fonctionnalités de calcul appropriées (par exemple, types d’instance EC2) pour répondre aux exigences métier
+ Sélection du type et de la taille de ressource appropriés (par exemple, quantité de mémoire Lambda) pour répondre aux besoins métier
## Tâche 3.3 : identifier les solutions de base de données hautement performantes
Connaissance des éléments suivants :
+ Infrastructure globale AWS (par exemple, zones de disponibilité [AZ], régions AWS)
+ Stratégies et services de mise en cache (par exemple, Amazon ElastiCache)
+ Modèles d’accès aux données (par exemple, utilisation intensive en lecture par rapport à une utilisation intensive en écriture)
+ Planification de la capacité de la base de données (par exemple, unités de capacité, types d’instance, IOPS provisionnées)
+ Connexions aux bases de données et proxies
+ Moteurs de base de données avec cas d’utilisation appropriés (par exemple, migrations hétérogènes, migrations homogènes)
+ Réplication de base de données (par exemple, réplicas en lecture)
+ Types et services de base de données (par exemple, sans serveur, relationnel par rapport à non relationnel, en mémoire)
Compétences dans les domaines suivants :
+ Configuration des réplicas en lecture pour répondre aux exigences métier
+ Conception d’architectures de base de données
+ Détermination d’un moteur de base de données approprié (par exemple, MySQL par rapport à PostgreSQL)
+ Détermination d’un type de base de données approprié (par exemple, Amazon Aurora, Amazon DynamoDB)
+ Intégration de la mise en cache pour répondre aux exigences métier
## Tâche 3.4 : déterminer les architectures réseau hautement performantes et/ou pouvant être mises à l’échelle
Connaissance des éléments suivants :
+ Services de mise en réseau périphérique avec cas d’utilisation appropriés (par exemple, Amazon CloudFront, AWS Global Accelerator)
+ Comment concevoir une architecture réseau (par exemple, niveaux de sous-réseau, routage, adressage IP)
+ Concepts de répartition de charge (par exemple, Application Load Balancer)
+ Options de connexion réseau (par exemple, AWS VPN, AWS Direct Connect, AWS PrivateLink)
Compétences dans les domaines suivants :
+ Création d’une topologie de réseau pour différentes architectures (par exemple, globale, hybride, à plusieurs niveaux)
+ Détermination des configurations réseau pouvant être mises à l’échelle pour répondre à l’évolution des besoins
+ Détermination de l’emplacement approprié des ressources pour répondre aux exigences métier
+ Sélection de la stratégie de répartition de charge appropriée
## Tâche 3.5 : déterminer des solutions d’ingestion et de transformation des données hautement performantes
Connaissance des éléments suivants :
+ Services de visualisation et d’analytique des données avec cas d’utilisation appropriés (par exemple, Amazon Athena, AWS Lake Formation, Amazon QuickSuite)
+ Modèles d’ingestion des données (par exemple, fréquence)
+ Services de transfert des données avec cas d’utilisation appropriés (par exemple, AWS DataSync, AWS Storage Gateway)
+ Services de transformation des données avec cas d’utilisation appropriés (par exemple, AWS Glue)
+ Accès sécurisé aux points d’accès d’ingestion
+ Tailles et vitesses nécessaires pour répondre aux exigences métier
+ Services de données en streaming avec cas d’utilisation appropriés (par exemple, Amazon Kinesis)
Compétences dans les domaines suivants :
+ Création et sécurisation des lacs de données
+ Conception d’architectures de streaming des données
+ Conception de solutions de transfert des données
+ Mise en œuvre des stratégies de visualisation
+ Sélection des options de calcul appropriées pour le traitement des données (par exemple, Amazon EMR)
+ Sélection des configurations appropriées pour l’ingestion
+ Changement de format des données (par exemple, .csv vers .parquet)
# Domaine du contenu 4 : conception d’architectures optimisées en termes de coûts
**Topics**
+ [Tâche 4.1 : concevoir des solutions de stockage optimisées en termes de coûts](#solutions-architect-associate-03-domain4-task1)
+ [Tâche 4.2 : concevoir des solutions de calcul optimisées en termes de coûts](#solutions-architect-associate-03-domain4-task2)
+ [Tâche 4.3 : concevoir des solutions de base de données optimisées en termes de coûts](#solutions-architect-associate-03-domain4-task3)
+ [Tâche 4.4 : concevoir des architectures réseau optimisées en termes de coûts](#solutions-architect-associate-03-domain4-task4)
## Tâche 4.1 : concevoir des solutions de stockage optimisées en termes de coûts
Connaissance des éléments suivants :
+ Options d’accès (par exemple, compartiment S3 avec stockage d’objets associé au paiement par le demandeur)
+ Fonctionnalités du service de gestion des coûts AWS (par exemple, balises de répartition des coûts, facturation multi-comptes)
+ Outils de gestion des coûts AWS avec cas d’utilisation appropriés (par exemple, AWS Cost Explorer, AWS Budgets, Rapport d’utilisation et de coût AWS)
+ Services de stockage AWS avec cas d’utilisation appropriés (par exemple, Amazon FSx, Amazon EFS, Amazon S3, Amazon EBS)
+ Stratégies de sauvegarde
+ Options de stockage en bloc (par exemple, types de volume du disque dur [HDD], types de volume du disque SSD)
+ Cycles de vie des données
+ Options de stockage hybride (par exemple, AWS DataSync, AWS Transfer Family, AWS Storage Gateway)
+ Modèles d’accès au stockage
+ Hiérarchisation du stockage (par exemple, niveau à froid pour le stockage d’objets)
+ Types de stockage et caractéristiques associées (par exemple, objet, fichier, bloc)
Compétences dans les domaines suivants :
+ Conception de stratégies de stockage appropriées (par exemple, chargements par lots vers Amazon S3 par rapport aux chargements individuels)
+ Détermination de la taille de stockage appropriée pour une charge de travail
+ Détermination de la méthode de transfert des données la moins coûteuse pour une charge de travail vers un stockage AWS
+ Détermination du moment où la mise à l’échelle automatique du stockage est requise
+ Gestion des cycles de vie des objets S3
+ Sélection de la solution de sauvegarde et/ou d’archivage appropriée
+ Sélection du service approprié pour la migration des données vers les services de stockage
+ Sélection du niveau de stockage approprié
+ Sélection du cycle de vie des données approprié pour le stockage
+ Sélection du service de stockage le plus rentable pour une charge de travail
## Tâche 4.2 : concevoir des solutions de calcul optimisées en termes de coûts
Connaissance des éléments suivants :
+ Fonctionnalités du service de gestion des coûts AWS (par exemple, balises de répartition des coûts, facturation multi-comptes)
+ Outils de gestion des coûts AWS avec cas d’utilisation appropriés (par exemple, AWS Cost Explorer, AWS Budgets, Rapport d’utilisation et de coût AWS)
+ Infrastructure globale AWS (par exemple, zones de disponibilité [AZ], régions AWS)
+ Options d’achat AWS (par exemple, instances Spot, instances réservées, Savings Plans)
+ Stratégies de calcul distribué (par exemple, traitement en périphérie)
+ Options de calcul hybride (par exemple, AWS Outposts)
+ Types, familles et tailles d’instances (par exemple, optimisées pour la mémoire, optimisées pour le calcul, virtualisation)
+ Optimisation de l’utilisation du calcul (par exemple, conteneurs, informatique sans serveur, microservices)
+ Stratégies de mise à l’échelle (par exemple, mise à l’échelle automatique, mise en veille prolongée)
Compétences dans les domaines suivants :
+ Détermination d’une stratégie de répartition de charge appropriée (par exemple, Application Load Balancer [couche 7] par rapport Network Load Balancer [couche 4] ou Gateway Load Balancer)
+ Identification des méthodes et stratégies de mise à l’échelle appropriées pour les charges de travail élastiques (par exemple, horizontal par rapport à vertical, mise en veille prolongée d’EC2)
+ Détermination des services de calcul AWS rentables avec cas d’utilisation appropriés (par exemple, AWS Lambda, Amazon EC2, AWS Fargate)
+ Détermination de la disponibilité requise pour différentes classes de charges de travail (par exemple, charges de travail de production, charges de travail hors production)
+ Sélection de la famille d’instance appropriée pour une charge de travail
+ Sélection de la taille d’instance appropriée pour une charge de travail
## Tâche 4.3 : concevoir des solutions de base de données optimisées en termes de coûts
Connaissance des éléments suivants :
+ Fonctionnalités du service de gestion des coûts AWS (par exemple, balises de répartition des coûts, facturation multi-comptes)
+ Outils de gestion des coûts AWS avec cas d’utilisation appropriés (par exemple, AWS Cost Explorer, AWS Budgets, Rapport d’utilisation et de coût AWS)
+ Stratégies de mise en cache
+ Politiques de conservation des données
+ Planification de la capacité des bases de données (par exemple, unités de capacité)
+ Connexions aux bases de données et proxies
+ Moteurs de base de données avec cas d’utilisation appropriés (par exemple, migrations hétérogènes, migrations homogènes)
+ Réplication de base de données (par exemple, réplicas en lecture)
+ Types et services de base de données (par exemple, relationnel par rapport à non relationnel, Amazon Aurora, Amazon DynamoDB)
Compétences dans les domaines suivants :
+ Conception des politiques de sauvegarde et de conservation appropriées (par exemple, fréquence des instantanés)
+ Détermination d’un moteur de base de données approprié (par exemple, MySQL par rapport à PostgreSQL)
+ Détermination des services de base de données AWS rentables avec cas d’utilisation appropriés (par exemple, DynamoDB par rapport à Amazon RDS, sans serveur)
+ Détermination des types de bases de données AWS rentables (par exemple, format de séries chronologiques, format en colonnes)
+ Migration des schémas et des données de base de données vers différents emplacements et/ou différents moteurs de base de données
## Tâche 4.4 : concevoir des architectures réseau optimisées en termes de coûts
Connaissance des éléments suivants :
+ Fonctionnalités du service de gestion des coûts AWS (par exemple, balises de répartition des coûts, facturation multi-comptes)
+ Outils de gestion des coûts AWS avec cas d’utilisation appropriés (par exemple, AWS Cost Explorer, AWS Budgets, Rapport d’utilisation et de coût AWS)
+ Concepts de répartition de charge (par exemple, Application Load Balancer)
+ Passerelles NAT (par exemple, coûts d’instance NAT par rapport aux coûts de passerelle NAT)
+ Connectivité réseau (par exemple, lignes privées, lignes dédiées, VPN)
+ Acheminement réseau, topologie et appairage (par exemple, AWS Transit Gateway, appairage de VPC)
+ Services de réseau avec cas d’utilisation appropriés (par exemple, DNS)
Compétences dans les domaines suivants :
+ Configuration des types de passerelle NAT appropriés pour un réseau (par exemple, passerelle NAT partagée unique par rapport à des passerelles NAT pour chaque zone de disponibilité [AZ])
+ Configuration des connexions réseau appropriées (par exemple, AWS Direct Connect par rapport au VPN ou à Internet)
+ Configuration d’itinéraires réseau appropriés pour réduire les coûts de transfert réseau (par exemple, d’une région à une autre, d’une zone de disponibilité [AZ] à une autre, privé vers public, AWS Global Accelerator, points de terminaison d’un VPC)
+ Détermination des besoins stratégiques en matière de réseaux de diffusion de contenu (CDN) et de mise en cache en périphérie
+ Examen des charges de travail existantes en vue d’optimiser le réseau
+ Sélection d’une stratégie de limitation appropriée
+ Sélection de l’allocation de bande passante appropriée pour un périphérique réseau (par exemple, un seul VPN par rapport à plusieurs VPN, vitesse Direct Connect)
# Technologies et concepts
La liste suivante contient les technologies et les concepts susceptibles de figurer dans l’examen. Cette liste n’est pas exhaustive et peut faire l’objet de modifications. L’ordre et l’emplacement des éléments de cette liste ne constituent pas une indication de leur pondération ou de leur importance relative dans le cadre de l’examen :
+ Calcul
+ Gestion des coûts
+ Base de données
+ Reprise après sinistre
+ Hautes performances
+ Management et gouvernance
+ Microservices et livraison de composants
+ Migration et transfert de données
+ Mise en réseau, connectivité et diffusion de contenu
+ Résilience
+ Sécurité
+ Principes de conception sans serveur et basée sur les événements
+ Stockage
# Mentions relatives aux services AWS fournis lors de l’examen
La certification AWS réduit la charge de lecture de cet examen en utilisant des noms abrégés officiels pour les noms de service AWS connus qui contiennent des abréviations ou des informations entre parenthèses. Par exemple, *Amazon Simple Notification Service (Amazon SNS)* apparaît dans l’examen comme *Amazon SNS*.
+ La fonctionnalité Aide de l’examen (disponible pour chaque question) contient la liste des noms abrégés des services AWS et leurs noms complets correspondants.
+ Vous pouvez consulter les [noms des services AWS](https://aws.amazon.com/certification/policies/general-information/) sur le site web AWS Certification pour obtenir la liste des services dont le nom abrégé apparaît dans l’examen. Tous les services figurant sur la liste mais qui ne sont pas concernés par l’examen ne figureront pas dans l’examen.
**Remarque :** toutes les abréviations ne sont pas entièrement orthographiées lors de l’examen ou disponibles dans la fonctionnalité Aide. Le nom complet officiel de certains services AWS inclut une abréviation qui n’est jamais développée (par exemple, Amazon API Gateway, Amazon EMR). L’examen peut également contenir d’autres abréviations que le public cible est censé connaître.
# Services AWS concernés
La liste suivante contient les services et fonctionnalités AWS qui font partie du champ de l’examen. Cette liste n’est pas exhaustive et est sujette à modification. Les offres AWS apparaissent dans des catégories qui correspondent à leurs fonctions principales :
**Topics**
+ [Analytique](#saa-03-in-scope-analytics)
+ [Intégration d’applications](#saa-03-in-scope-application-integration)
+ [Gestion des coûts AWS :](#saa-03-in-scope-cost-management)
+ [Calcul](#saa-03-in-scope-compute)
+ [Conteneurs](#saa-03-in-scope-containers)
+ [Base de données](#saa-03-in-scope-database)
+ [Outils pour développeur](#saa-03-in-scope-developer-tools)
+ [Applications web et mobiles front-end](#saa-03-in-scope-frontend-web-mobile)
+ [Machine learning](#saa-03-in-scope-machine-learning)
+ [Management et gouvernance](#saa-03-in-scope-management-governance)
+ [Services multimédias](#saa-03-in-scope-media-services)
+ [Migration et transfert](#saa-03-in-scope-migration-transfer)
+ [Mise en réseau et diffusion de contenu](#saa-03-in-scope-networking)
+ [Sécurité, identité et conformité](#saa-03-in-scope-security)
+ [Sans serveur](#saa-03-in-scope-serverless)
+ [Stockage](#saa-03-in-scope-storage)
## Analytique
+ Amazon Athena
+ AWS Data Exchange
+ Amazon Data Firehose
+ Amazon EMR
+ AWS Glue
+ Amazon Kinesis
+ AWS Lake Formation
+ Amazon Managed Streaming for Apache Kafka (Amazon MSK)
+ Amazon OpenSearch Service
+ Amazon QuickSuite
+ Amazon Redshift
## Intégration d’applications
+ Amazon AppFlow
+ AWS AppSync
+ Amazon EventBridge
+ Amazon MQ
+ Amazon SNS
+ Amazon SQS
+ AWS Step Functions
## Gestion des coûts AWS :
+ AWS Budgets
+ Rapport d’utilisation et de coût AWS
+ AWS Cost Explorer
+ Savings Plans
## Calcul
+ AWS Batch
+ Amazon EC2
+ Amazon EC2 Auto Scaling
+ AWS Elastic Beanstalk
+ AWS Outposts
+ AWS Serverless Application Repository
+ VMware Cloud on AWS
+ AWS Wavelength
## Conteneurs
+ Amazon ECR
+ Amazon ECS
+ Amazon ECS Anywhere
+ Amazon EKS
+ Amazon EKS Anywhere
+ Amazon EKS Distro
## Base de données
+ Amazon Aurora
+ Amazon Aurora Serverless
+ Amazon DocumentDB
+ Amazon DynamoDB
+ Amazon ElastiCache
+ Amazon Keyspaces
+ Amazon Neptune
+ Amazon RDS
+ Amazon Redshift
## Outils pour développeur
+ AWS X-Ray
## Applications web et mobiles front-end
+ AWS Amplify
+ Amazon API Gateway
+ AWS Device Farm
## Machine learning
+ Amazon Comprehend
+ Amazon Kendra
+ Amazon Lex
+ Amazon Polly
+ Amazon Rekognition
+ IA Amazon SageMaker
+ Amazon Textract
+ Amazon Transcribe
+ Amazon Translate
## Management et gouvernance
+ AWS Auto Scaling
+ AWS CLI
+ AWS CloudFormation
+ AWS CloudTrail
+ Amazon CloudWatch
+ Optimiseur de calcul AWS
+ AWS Config
+ AWS Control Tower
+ Tableau de bord AWS Health
+ AWS License Manager
+ Amazon Managed Grafana
+ Amazon Managed Service for Prometheus
+ Console de gestion AWS
+ AWS Organizations
+ AWS Service Catalog
+ AWS Systems Manager
+ AWS Trusted Advisor
+ AWS Well-Architected Tool
## Services multimédias
+ Amazon Elastic Transcoder
+ Amazon Kinesis Video Streams
## Migration et transfert
+ AWS Application Migration Service
+ AWS DataSync
+ AWS DMS
+ AWS Snow Family
+ AWS Transfer Family
## Mise en réseau et diffusion de contenu
+ AWS Client VPN
+ Amazon CloudFront
+ AWS Direct Connect
+ Elastic Load Balancing (ELB)
+ AWS Global Accelerator
+ AWS PrivateLink
+ Amazon Route 53
+ AWS Site-to-Site VPN
+ AWS Transit Gateway
+ Amazon VPC
## Sécurité, identité et conformité
+ AWS Artifact
+ AWS Audit Manager
+ AWS Certificate Manager (ACM)
+ AWS CloudHSM
+ Amazon Cognito
+ Amazon Detective
+ AWS Directory Service
+ AWS Firewall Manager
+ Amazon GuardDuty
+ AWS IAM Identity Center
+ Amazon Inspector
+ AWS KMS
+ Amazon Macie
+ AWS Network Firewall
+ AWS Resource Access Manager (AWS RAM)
+ AWS Secrets Manager
+ AWS Security Hub
+ AWS Shield
+ AWS WAF
+ IAM
## Sans serveur
+ AWS AppSync
+ AWS Fargate
+ AWS Lambda
## Stockage
+ AWS Backup
+ Amazon EBS
+ Amazon EFS
+ Amazon FSx (pour tous les types)
+ Amazon S3
+ Amazon S3 Glacier
+ AWS Storage Gateway
# Services AWS non concernés
La liste suivante contient les services et fonctionnalités AWS qui sont hors du champ de l’examen. Cette liste n’est pas exhaustive et est sujette à modification. Les offres AWS qui ne sont absolument pas liées aux rôles visés par l’examen sont exclues de cette liste :
**Topics**
+ [Intégration d’applications](#saa-03-out-of-scope-application-integration)
+ [RA et RV](#saa-03-out-of-scope-ar-vr)
+ [Blockchain](#saa-03-out-of-scope-blockchain)
+ [Calcul](#saa-03-out-of-scope-compute)
+ [Base de données](#saa-03-out-of-scope-database)
+ [Outils pour développeur](#saa-03-out-of-scope-developer-tools)
+ [Applications web et mobiles front-end](#saa-03-out-of-scope-front-end-web-mobile)
+ [Game Tech](#saa-03-out-of-scope-game-tech)
+ [Internet des objets](#saa-03-out-of-scope-iot)
+ [Machine learning](#saa-03-out-of-scope-machine-learning)
+ [Management et gouvernance](#saa-03-out-of-scope-management-governance)
+ [Services multimédias](#saa-03-out-of-scope-media-services)
+ [Migration et transfert](#saa-03-out-of-scope-migration-transfer)
+ [Mise en réseau et diffusion de contenu](#saa-03-out-of-scope-networking-content-delivery)
+ [Technologies quantiques](#saa-03-out-of-scope-quantum-technologies)
+ [Satellite](#saa-03-out-of-scope-satellite)
## Intégration d’applications
+ Amazon Managed Workflows pour Apache Airflow (Amazon MWAA)
## RA et RV
+ Amazon Sumerian
## Blockchain
+ Amazon Managed Blockchain
## Calcul
+ Amazon Lightsail
## Base de données
+ Amazon RDS on VMware
## Outils pour développeur
+ AWS CDK
+ AWS CloudShell
+ AWS CodeArtifact
+ AWS CodeBuild
+ AWS CodeCommit
+ AWS CodeDeploy
+ Amazon Corretto
+ AWS Fault Injection Simulator (AWS FIS)
+ Outils et kits SDK AWS
## Applications web et mobiles front-end
+ Amazon Location Service
## Game Tech
+ Amazon GameLift
## Internet des objets
+ Tous les services
## Machine learning
+ Apache MXNet sur AWS
+ IA augmentée d’Amazon (Amazon A2I)
+ AWS DeepComposer
+ AWS Deep Learning AMIs (DLAMI)
+ Conteneurs Deep Learning AWS
+ Amazon DevOps Guru
+ Amazon Elastic Inference
+ Amazon HealthLake
+ AWS Inferentia
+ Amazon Personalize
+ PyTorch sur AWS
+ Amazon SageMaker Canvas
+ Amazon SageMaker Ground Truth
+ TensorFlow sur AWS
## Management et gouvernance
+ Application mobile de la console AWS
+ AWS Distro for OpenTelemetry
## Services multimédias
+ AWS Elemental Appliances and Software
+ AWS Elemental MediaConnect
+ AWS Elemental MediaConvert
+ AWS Elemental MediaLive
+ AWS Elemental MediaPackage
+ AWS Elemental MediaTailor
+ Amazon Interactive Video Service (Amazon IVS)
## Migration et transfert
+ Migration Evaluator
## Mise en réseau et diffusion de contenu
+ AWS Cloud Map
## Technologies quantiques
+ Amazon Braket
## Satellite
+ AWS Ground Station
## Enquête
Ce guide de l’examen a-t-il été utile ? Faites-le nous savoir [en répondant à notre enquête](https://amazonmr.au1.qualtrics.com/jfe/form/SV_8vLR1a9uG9zu9Po?course_title=SAA-Associate&course_id=SAA-C03&Q_Language=EN).