# Domínio do conteúdo 1: Soluções de design de complexidade organizacional
<a name="solutions-architect-professional-02-domain1"></a>

**Topics**
+ [Tarefa 1.1: Arquitetar estratégias de conectividade de rede.](#solutions-architect-professional-02-domain1-task1)
+ [Tarefa 1.2: Prescrever controles de segurança.](#solutions-architect-professional-02-domain1-task2)
+ [Tarefa 1.3: Projetar arquiteturas confiáveis e resilientes.](#solutions-architect-professional-02-domain1-task3)
+ [Tarefa 1.4: Projetar um ambiente da AWS com várias contas.](#solutions-architect-professional-02-domain1-task4)
+ [Tarefa 1.5: Determinar estratégias de otimização de custos e visibilidade.](#solutions-architect-professional-02-domain1-task5)

## Tarefa 1.1: Arquitetar estratégias de conectividade de rede.
<a name="solutions-architect-professional-02-domain1-task1"></a>

Conhecimento sobre:
+ Infraestrutura global da AWS.
+ Conceitos de rede da AWS (por exemplo, Amazon Virtual Private Cloud [Amazon VPC], AWS Direct Connect, AWS VPN, roteamento transitivo, serviços de contêiner da AWS).
+ Conceitos de DNS híbrido (por exemplo, Amazon Route 53 Resolver, integração de DNS on-premises).
+ Segmentação de rede (por exemplo, sub-rede, endereçamento IP, conectividade entre VPCs).
+ Monitoramento de tráfego de rede.

Habilidades em:
+ Avaliar as opções de conectividade para várias VPCs.
+ Avaliar as opções de conectividade para integração de ambientes on-premises, de colocation e de nuvem.
+ Selecionar Zonas de Disponibilidade e Regiões AWS com base nos requisitos de rede e latência.
+ Solucionar problemas de fluxos de tráfego com o uso de ferramentas da AWS.
+ Usar endpoints de serviço para integrações de serviços.

## Tarefa 1.2: Prescrever controles de segurança.
<a name="solutions-architect-professional-02-domain1-task2"></a>

Conhecimento sobre:
+ AWS Identity and Access Management (IAM) e Centro de Identidade do AWS IAM.
+ Tabelas de rotas, grupos de segurança e ACLs de rede.
+ Chaves de criptografia e gerenciamento de certificados (por exemplo, AWS Key Management Service [AWS KMS], AWS Certificate Manager [ACM]).
+ Ferramentas de segurança, identidade e conformidade da AWS (por exemplo, AWS CloudTrail, AWS Identity and Access Management Access Analyzer, AWS Security Hub, Amazon Inspector).

Habilidades em:
+ Avaliar o gerenciamento de acesso entre contas.
+ Integração com provedores de identidade de terceiros.
+ Implantar estratégias de criptografia para dados em repouso e dados em trânsito.
+ Desenvolver uma estratégia para notificações e auditorias centralizadas de eventos de segurança.

## Tarefa 1.3: Projetar arquiteturas confiáveis e resilientes.
<a name="solutions-architect-professional-02-domain1-task3"></a>

Conhecimento sobre:
+ Objetivos de tempo de recuperação (RTOs) e objetivos de ponto de recuperação (RPOs).
+ Estratégias de recuperação de desastres (por exemplo, usando o AWS Elastic Disaster Recovery, luz piloto, standby passivo e multissite).
+ Backup e restauração de dados.

Habilidades em:
+ Projetar soluções de recuperação de desastres com base nos requisitos de RTO e RPO.
+ Implementar arquiteturas para recuperação automática de falhas.
+ Desenvolver a arquitetura ideal considerando as opções de aumentar a escala verticalmente e aumentar a escala horizontalmente.
+ Criar uma estratégia eficaz de backup e restauração.

## Tarefa 1.4: Projetar um ambiente da AWS com várias contas.
<a name="solutions-architect-professional-02-domain1-task4"></a>

Conhecimento sobre:
+ AWS Organizations e AWS Control Tower
+ Notificações de eventos multicontas.
+ Compartilhamento de recursos da AWS entre ambientes.

Habilidades em:
+ Avaliar a estrutura de conta mais apropriada para os requisitos organizacionais.
+ Recomendar uma estratégia para registro central e notificações de eventos.
+ Desenvolver um modelo de governança de várias contas.

## Tarefa 1.5: Determinar estratégias de otimização de custos e visibilidade.
<a name="solutions-architect-professional-02-domain1-task5"></a>

Conhecimento sobre:
+ Ferramentas de monitoramento de uso e custo da AWS (por exemplo, AWS Trusted Advisor, Calculadora de Preços da AWS, AWS Cost Explorer e AWS Budgets).
+ Opções de compra da AWS (por exemplo, instâncias reservadas, Savings Plans, instâncias spot).
+ Ferramentas de visibilidade de dimensionamento correto da AWS (por exemplo, AWS Compute Optimizer, Amazon Simple Storage Service [Amazon S3] Storage Lens).

Habilidades em:
+ Monitorar o custo e o uso com as ferramentas da AWS.
+ Desenvolver uma estratégia de marcação eficaz que mapeie os custos para as unidades de negócios.
+ Entender como as opções de compra afetam o custo e o desempenho.