Domínio do conteúdo 1: Soluções de design de complexidade organizacional

Infraestrutura global da AWS.

Conceitos de rede da AWS (por exemplo, Amazon Virtual Private Cloud [Amazon VPC], AWS Direct Connect, AWS VPN, roteamento transitivo, serviços de contêiner da AWS).

Conceitos de DNS híbrido (por exemplo, Amazon Route 53 Resolver, integração de DNS on-premises).

Segmentação de rede (por exemplo, sub-rede, endereçamento IP, conectividade entre VPCs).

Monitoramento de tráfego de rede.

Avaliar as opções de conectividade para várias VPCs.

Avaliar as opções de conectividade para integração de ambientes on-premises, de colocation e de nuvem.

Selecionar Zonas de Disponibilidade e Regiões AWS com base nos requisitos de rede e latência.

Solucionar problemas de fluxos de tráfego com o uso de ferramentas da AWS.

Usar endpoints de serviço para integrações de serviços.

AWS Identity and Access Management (IAM) e Centro de Identidade do AWS IAM.

Tabelas de rotas, grupos de segurança e ACLs de rede.

Chaves de criptografia e gerenciamento de certificados (por exemplo, AWS Key Management Service [AWS KMS], AWS Certificate Manager [ACM]).

Ferramentas de segurança, identidade e conformidade da AWS (por exemplo, AWS CloudTrail, AWS Identity and Access Management Access Analyzer, AWS Security Hub, Amazon Inspector).

Avaliar o gerenciamento de acesso entre contas.

Integração com provedores de identidade de terceiros.

Implantar estratégias de criptografia para dados em repouso e dados em trânsito.

Desenvolver uma estratégia para notificações e auditorias centralizadas de eventos de segurança.

Objetivos de tempo de recuperação (RTOs) e objetivos de ponto de recuperação (RPOs).

Estratégias de recuperação de desastres (por exemplo, usando o AWS Elastic Disaster Recovery, luz piloto, standby passivo e multissite).

Backup e restauração de dados.

Projetar soluções de recuperação de desastres com base nos requisitos de RTO e RPO.

Implementar arquiteturas para recuperação automática de falhas.

Desenvolver a arquitetura ideal considerando as opções de aumentar a escala verticalmente e aumentar a escala horizontalmente.

Criar uma estratégia eficaz de backup e restauração.

AWS Organizations e AWS Control Tower

Notificações de eventos multicontas.

Compartilhamento de recursos da AWS entre ambientes.

Avaliar a estrutura de conta mais apropriada para os requisitos organizacionais.

Recomendar uma estratégia para registro central e notificações de eventos.

Desenvolver um modelo de governança de várias contas.

Ferramentas de monitoramento de uso e custo da AWS (por exemplo, AWS Trusted Advisor, Calculadora de Preços da AWS, AWS Cost Explorer e AWS Budgets).

Opções de compra da AWS (por exemplo, instâncias reservadas, Savings Plans, instâncias spot).

Ferramentas de visibilidade de dimensionamento correto da AWS (por exemplo, AWS Compute Optimizer, Amazon Simple Storage Service [Amazon S3] Storage Lens).

Monitorar o custo e o uso com as ferramentas da AWS.

Desenvolver uma estratégia de marcação eficaz que mapeie os custos para as unidades de negócios.

Entender como as opções de compra afetam o custo e o desempenho.