Domínio do conteúdo 2: Design de novas soluções
Tarefas
Tarefa 2.1: Criar uma estratégia de implantação para atender aos requisitos de negócios.
Tarefa 2.2: Projetar uma solução para garantir a continuidade de negócio.
Tarefa 2.3: Determinar os controles de segurança com base nos requisitos.
Tarefa 2.4: Criar uma estratégia para atender aos requisitos de confiabilidade.
Tarefa 2.5: Projetar uma solução para atender aos objetivos de desempenho.
Tarefa 2.1: Criar uma estratégia de implantação para atender aos requisitos de negócios.
Conhecimento sobre:
Infraestrutura como código (IaC) (por exemplo, AWS CloudFormation).
Integração e entrega contínuas (CI/CD)
Processos de gerenciamento de mudanças.
Ferramentas de gerenciamento de configuração (por exemplo, AWS Systems Manager).
Habilidades em:
Determinar uma aplicação ou um caminho de atualização para novos serviços e recursos.
Selecionar serviços para desenvolver estratégias de implantação e implementar mecanismos apropriados de rollback.
Adotar serviços gerenciados conforme necessário para reduzir o provisionamento de infraestrutura e a sobrecarga de patches.
Tornar as tecnologias avançadas acessíveis delegando tarefas complexas de desenvolvimento e implantação à AWS.
Tarefa 2.2: Projetar uma solução para garantir a continuidade de negócio.
Conhecimento sobre:
Infraestrutura global da AWS.
Conceitos de rede da AWS (por exemplo, Amazon Route 53, métodos de roteamento).
RTOs e RPOs.
Cenários de recuperação de desastres (por exemplo, backup e restauração, luz piloto, standby passivo, multissite).
Soluções de recuperação de desastres na AWS.
Habilidades em:
Configurar soluções de recuperação de desastres.
Configurar dados e replicação de banco de dados.
Realizar testes de recuperação de desastres.
Arquitetar uma solução de backup automatizada, econômica e que seja compatível com a continuidade de negócio em várias Zonas de Disponibilidade ou Regiões AWS.
Projetar uma arquitetura que forneça disponibilidade de aplicações e infraestrutura em caso de interrupção do serviço
Usar processos e componentes para monitoramento centralizado visando à recuperação proativa de falhas do sistema.
Tarefa 2.3: Determinar os controles de segurança com base nos requisitos.
Conhecimento sobre:
IAM
Tabelas de rotas, grupos de segurança e ACLs de rede.
Opções de criptografia para dados em repouso e dados em trânsito.
Endpoints de serviço da AWS
Serviços de gerenciamento de credenciais.
Serviços de segurança gerenciados pela AWS (por exemplo, AWS Shield, AWS WAF, Amazon GuardDuty, AWS Security Hub).
Habilidades em:
Especificar usuários e perfil do IAM que sigam o princípio de menor privilégio.
Especificar fluxos de rede de entrada e saída usando regras de grupos de segurança e regras de ACL de rede.
Desenvolver estratégias de mitigação de ataques para aplicativos web em grande escala.
Desenvolver estratégias de criptografia para dados em repouso e dados em trânsito.
Especificar endpoints de serviço para integrações de serviços.
Desenvolver estratégias para que o gerenciamento de patches permaneça em conformidade com os padrões organizacionais.
Tarefa 2.4: Criar uma estratégia para atender aos requisitos de confiabilidade.
Conhecimento sobre:
Infraestrutura global da AWS.
Serviços de armazenamento e estratégias de replicação da AWS (por exemplo, Amazon S3, Amazon RDS, Amazon ElastiCache).
Arquiteturas multi-AZ e multirregiões.
Políticas e eventos de auto scaling.
Integração de aplicativos (por exemplo, Amazon SNS, Amazon SQS, AWS Step Functions).
Cotas e limites de serviço.
Habilidades em:
Criar ambientes de aplicações altamente disponíveis com base nos requisitos dos negócios.
Usar técnicas avançadas de design à prova de falhas e garantir a capacidade de recuperação perfeita do sistema.
Implementar dependências de acoplamento flexível.
Operar e manter arquiteturas de alta disponibilidade (por exemplo, failovers de aplicações, failovers de banco de dados).
Usar serviços gerenciados pela AWS para alta disponibilidade.
Implementar políticas de roteamento de DNS (por exemplo, roteamento baseado em latência do Route 53, roteamento de geolocalização, roteamento simples).
Tarefa 2.5: Projetar uma solução para atender aos objetivos de desempenho.
Conhecimento sobre:
Tecnologias de monitoramento de desempenho.
Opções de armazenamento na AWS.
Famílias de instâncias e casos de uso.
Bancos de dados com propósito específico.
Habilidades em:
Projetar arquiteturas de aplicações em grande escala para uma variedade de padrões de acesso.
Projetar uma arquitetura elástica com base nos objetivos de negócios.
Aplicar padrões de projeto para atender aos objetivos de desempenho com armazenamento em cache, armazenamento em buffer e réplicas.
Desenvolver uma metodologia de processo para selecionar serviços específicos para as tarefas necessárias.
Criar uma estratégia de dimensionamento correto.
Tarefa 2.6: Determinar uma estratégia de otimização de custos para atender às metas e aos objetivos da solução.
Conhecimento sobre:
Ferramentas de monitoramento de uso e custo da AWS (por exemplo, AWS Cost Explorer, AWS Trusted Advisor, Calculadora de Preços da AWS).
Modelos de preços (por exemplo, instâncias reservadas, AWS Savings Plans).
Classificação por níveis de armazenamento.
Custos de transferência de dados.
Ofertas de serviços gerenciados pela AWS.
Habilidades em:
Identificar oportunidades para selecionar e fazer a adequação do dimensionamento da infraestrutura para recursos econômicos.
Identificar modelos de preços apropriados.
Realizar modelagem de transferência de dados e selecionar serviços para reduzir os custos de transferência de dados.
Desenvolver uma estratégia e implementar controles para conscientização sobre despesas e uso.
