# AWS Certified Solutions Architect - Professional (SAP-C02)
O exame AWS Certified Solutions Architect - Professional (SAP-C02) destina-se a pessoas que desempenham a função de arquiteto de soluções. O exame valida as habilidades técnicas avançadas e a experiência do candidato na criação de soluções otimizadas da AWS baseadas no AWS Well-Architected Framework.
**Topics**
+ [Introdução](#solutions-architect-professional-02-intro)
+ [Descrição do candidato](#solutions-architect-professional-02-target)
+ [Conteúdo do exame](#solutions-architect-professional-02-exam-content)
+ [Resumo do conteúdo](#solutions-architect-professional-02-domains)
+ [Domínio do conteúdo 1: Soluções de design de complexidade organizacional](solutions-architect-professional-02-domain1.md)
+ [Domínio do conteúdo 2: Design de novas soluções](solutions-architect-professional-02-domain2.md)
+ [Domínio do conteúdo 3: Melhoria contínua de soluções existentes](solutions-architect-professional-02-domain3.md)
+ [Domínio do conteúdo 4: Aceleração da migração e da modernização da workload.](solutions-architect-professional-02-domain4.md)
+ [Tópicos emergentes](#sap-02-emerging-topics)
+ [Referências de serviços](#sap-service-references)
+ [Pesquisa](#sap-02-survey)
+ [Tecnologias e conceitos](sap-technologies-concepts.md)
+ [Serviços da AWS dentro do escopo](sap-02-in-scope-services.md)
+ [Serviços da AWS fora do escopo](sap-02-out-of-scope-services.md)
+ [Menções aos serviços da AWS no exame](sap-service-mentions.md)
## Introdução
O exame também valida a capacidade do candidato de concluir as seguintes tarefas no escopo do AWS Well-Architected Framework:
+ Design de complexidade organizacional.
+ Design de novas soluções.
+ Melhoria contínua das soluções existentes.
+ Aceleração da migração e da modernização da workload.
## Descrição do candidato
O candidato tem dois ou mais anos de experiência no uso de serviços da AWS para projetar e implementar soluções de nuvem. Esse candidato tem a capacidade de avaliar os requisitos de aplicações de nuvem e fazer recomendações de arquitetura para a implantação de aplicações na AWS. Esse candidato também pode fornecer orientação especializada sobre o projeto arquitetônico que se estende por várias aplicações e projetos em uma organização complexa.
### Tarefas de trabalho e conhecimentos que estão fora do escopo do candidato
A lista a seguir contém tarefas de trabalho que não se espera que o candidato seja capaz de realizar e conhecimentos que não se espera que o candidato tenha. Essa lista não é completa. Estas tarefas e conhecimentos estão fora do escopo do exame:
+ Desenvolvimento frontend para aplicativos móveis
+ Metodologia de aplicação de 12 fatores
+ Conhecimento aprofundado dos sistemas operacionais
## Conteúdo do exame
### Tipos de respostas
O exame contém um ou mais dos seguintes tipos de pergunta:
+ **Múltipla escolha:** tem uma resposta correta e três respostas incorretas (pegadinhas).
+ **Múltipla resposta:** tem duas ou mais respostas corretas dentre cinco ou mais opções de resposta. Você deve selecionar todas as respostas corretas para receber crédito pela pergunta.
As perguntas não respondidas são classificadas como incorretas. Não há penalidade por tentar adivinhar a resposta. O exame inclui 65 perguntas que afetam sua pontuação.
### Conteúdo não avaliado
O exame inclui 10 perguntas não avaliadas que não afetam sua pontuação. A AWS coleta informações sobre o desempenho nas perguntas não avaliadas a fim de verificá-las para uso futuro como perguntas avaliadas. As perguntas não avaliadas não são identificadas no exame.
### Resultados do exame
O exame AWS Certified Solutions Architect - Professional (SAP-C02) tem uma classificação de aprovação ou reprovação. O exame é avaliado de acordo com um padrão mínimo estabelecido por profissionais da AWS que seguem as práticas recomendadas e as diretrizes do setor de certificação.
Os resultados do exame são fornecidos como uma pontuação em escala de 100 a 1.000. A pontuação mínima de aprovação é de 750. Sua pontuação mostra como foi seu desempenho no exame como um todo e se você obteve aprovação. Os modelos de pontuação em escala ajudam a correlacionar as pontuações em várias formas de exame que podem ter níveis de dificuldade um pouco diferentes.
O relatório de pontuação pode conter uma tabela de classificações de seu desempenho em cada nível de seção. O exame usa um modelo de pontuação compensatória, o que significa que não é necessário obter uma pontuação de aprovação em cada seção. Você só precisa passar no exame geral.
Cada seção do exame tem uma ponderação específica, portanto algumas seções têm mais perguntas do que outras. A tabela de classificações contém informações gerais que destacam seus pontos fortes e fracos. Tenha cuidado ao interpretar o feedback no nível de seção.
## Resumo do conteúdo
Este guia do exame inclui as ponderações, os domínios do conteúdo e as tarefas do exame. Ele não fornece uma lista abrangente do conteúdo do exame. No entanto, um contexto adicional para cada tarefa está disponível para ajudar você a se preparar para o exame.
O exame tem os seguintes domínios do conteúdo e ponderações:
+ [Domínio do conteúdo 1: Soluções de design de complexidade organizacional (26% da pontuação do conteúdo)](solutions-architect-professional-02-domain1.md)
+ [Domínio do conteúdo 2: Design de novas soluções (29% da pontuação do conteúdo)](solutions-architect-professional-02-domain2.md)
+ [Domínio do conteúdo 3: Melhoria contínua das soluções existentes (25% da pontuação do conteúdo)](solutions-architect-professional-02-domain3.md)
+ [Domínio do conteúdo 4: Aceleração da migração e da modernização de workloads (20% da pontuação do conteúdo)](solutions-architect-professional-02-domain4.md)
# Domínio do conteúdo 1: Soluções de design de complexidade organizacional
**Topics**
+ [Tarefa 1.1: Arquitetar estratégias de conectividade de rede.](#solutions-architect-professional-02-domain1-task1)
+ [Tarefa 1.2: Prescrever controles de segurança.](#solutions-architect-professional-02-domain1-task2)
+ [Tarefa 1.3: Projetar arquiteturas confiáveis e resilientes.](#solutions-architect-professional-02-domain1-task3)
+ [Tarefa 1.4: Projetar um ambiente da AWS com várias contas.](#solutions-architect-professional-02-domain1-task4)
+ [Tarefa 1.5: Determinar estratégias de otimização de custos e visibilidade.](#solutions-architect-professional-02-domain1-task5)
## Tarefa 1.1: Arquitetar estratégias de conectividade de rede.
Conhecimento sobre:
+ Infraestrutura global da AWS.
+ Conceitos de rede da AWS (por exemplo, Amazon Virtual Private Cloud [Amazon VPC], AWS Direct Connect, AWS VPN, roteamento transitivo, serviços de contêiner da AWS).
+ Conceitos de DNS híbrido (por exemplo, Amazon Route 53 Resolver, integração de DNS on-premises).
+ Segmentação de rede (por exemplo, sub-rede, endereçamento IP, conectividade entre VPCs).
+ Monitoramento de tráfego de rede.
Habilidades em:
+ Avaliar as opções de conectividade para várias VPCs.
+ Avaliar as opções de conectividade para integração de ambientes on-premises, de colocation e de nuvem.
+ Selecionar Zonas de Disponibilidade e Regiões AWS com base nos requisitos de rede e latência.
+ Solucionar problemas de fluxos de tráfego com o uso de ferramentas da AWS.
+ Usar endpoints de serviço para integrações de serviços.
## Tarefa 1.2: Prescrever controles de segurança.
Conhecimento sobre:
+ AWS Identity and Access Management (IAM) e Centro de Identidade do AWS IAM.
+ Tabelas de rotas, grupos de segurança e ACLs de rede.
+ Chaves de criptografia e gerenciamento de certificados (por exemplo, AWS Key Management Service [AWS KMS], AWS Certificate Manager [ACM]).
+ Ferramentas de segurança, identidade e conformidade da AWS (por exemplo, AWS CloudTrail, AWS Identity and Access Management Access Analyzer, AWS Security Hub, Amazon Inspector).
Habilidades em:
+ Avaliar o gerenciamento de acesso entre contas.
+ Integração com provedores de identidade de terceiros.
+ Implantar estratégias de criptografia para dados em repouso e dados em trânsito.
+ Desenvolver uma estratégia para notificações e auditorias centralizadas de eventos de segurança.
## Tarefa 1.3: Projetar arquiteturas confiáveis e resilientes.
Conhecimento sobre:
+ Objetivos de tempo de recuperação (RTOs) e objetivos de ponto de recuperação (RPOs).
+ Estratégias de recuperação de desastres (por exemplo, usando o AWS Elastic Disaster Recovery, luz piloto, standby passivo e multissite).
+ Backup e restauração de dados.
Habilidades em:
+ Projetar soluções de recuperação de desastres com base nos requisitos de RTO e RPO.
+ Implementar arquiteturas para recuperação automática de falhas.
+ Desenvolver a arquitetura ideal considerando as opções de aumentar a escala verticalmente e aumentar a escala horizontalmente.
+ Criar uma estratégia eficaz de backup e restauração.
## Tarefa 1.4: Projetar um ambiente da AWS com várias contas.
Conhecimento sobre:
+ AWS Organizations e AWS Control Tower
+ Notificações de eventos multicontas.
+ Compartilhamento de recursos da AWS entre ambientes.
Habilidades em:
+ Avaliar a estrutura de conta mais apropriada para os requisitos organizacionais.
+ Recomendar uma estratégia para registro central e notificações de eventos.
+ Desenvolver um modelo de governança de várias contas.
## Tarefa 1.5: Determinar estratégias de otimização de custos e visibilidade.
Conhecimento sobre:
+ Ferramentas de monitoramento de uso e custo da AWS (por exemplo, AWS Trusted Advisor, Calculadora de Preços da AWS, AWS Cost Explorer e AWS Budgets).
+ Opções de compra da AWS (por exemplo, instâncias reservadas, Savings Plans, instâncias spot).
+ Ferramentas de visibilidade de dimensionamento correto da AWS (por exemplo, AWS Compute Optimizer, Amazon Simple Storage Service [Amazon S3] Storage Lens).
Habilidades em:
+ Monitorar o custo e o uso com as ferramentas da AWS.
+ Desenvolver uma estratégia de marcação eficaz que mapeie os custos para as unidades de negócios.
+ Entender como as opções de compra afetam o custo e o desempenho.
# Domínio do conteúdo 2: Design de novas soluções
**Topics**
+ [Tarefa 2.1: Criar uma estratégia de implantação para atender aos requisitos de negócios.](#solutions-architect-professional-02-domain2-task1)
+ [Tarefa 2.2: Projetar uma solução para garantir a continuidade de negócio.](#solutions-architect-professional-02-domain2-task2)
+ [Tarefa 2.3: Determinar os controles de segurança com base nos requisitos.](#solutions-architect-professional-02-domain2-task3)
+ [Tarefa 2.4: Criar uma estratégia para atender aos requisitos de confiabilidade.](#solutions-architect-professional-02-domain2-task4)
+ [Tarefa 2.5: Projetar uma solução para atender aos objetivos de desempenho.](#solutions-architect-professional-02-domain2-task5)
+ [Tarefa 2.6: Determinar uma estratégia de otimização de custos para atender às metas e aos objetivos da solução.](#solutions-architect-professional-02-domain2-task6)
## Tarefa 2.1: Criar uma estratégia de implantação para atender aos requisitos de negócios.
Conhecimento sobre:
+ Infraestrutura como código (IaC) (por exemplo, AWS CloudFormation).
+ Integração e entrega contínuas (CI/CD)
+ Processos de gerenciamento de mudanças.
+ Ferramentas de gerenciamento de configuração (por exemplo, AWS Systems Manager).
Habilidades em:
+ Determinar uma aplicação ou um caminho de atualização para novos serviços e recursos.
+ Selecionar serviços para desenvolver estratégias de implantação e implementar mecanismos apropriados de rollback.
+ Adotar serviços gerenciados conforme necessário para reduzir o provisionamento de infraestrutura e a sobrecarga de patches.
+ Tornar as tecnologias avançadas acessíveis delegando tarefas complexas de desenvolvimento e implantação à AWS.
## Tarefa 2.2: Projetar uma solução para garantir a continuidade de negócio.
Conhecimento sobre:
+ Infraestrutura global da AWS.
+ Conceitos de rede da AWS (por exemplo, Amazon Route 53, métodos de roteamento).
+ RTOs e RPOs.
+ Cenários de recuperação de desastres (por exemplo, backup e restauração, luz piloto, standby passivo, multissite).
+ Soluções de recuperação de desastres na AWS.
Habilidades em:
+ Configurar soluções de recuperação de desastres.
+ Configurar dados e replicação de banco de dados.
+ Realizar testes de recuperação de desastres.
+ Arquitetar uma solução de backup automatizada, econômica e que seja compatível com a continuidade de negócio em várias Zonas de Disponibilidade ou Regiões AWS.
+ Projetar uma arquitetura que forneça disponibilidade de aplicações e infraestrutura em caso de interrupção do serviço
+ Usar processos e componentes para monitoramento centralizado visando à recuperação proativa de falhas do sistema.
## Tarefa 2.3: Determinar os controles de segurança com base nos requisitos.
Conhecimento sobre:
+ IAM
+ Tabelas de rotas, grupos de segurança e ACLs de rede.
+ Opções de criptografia para dados em repouso e dados em trânsito.
+ Endpoints de serviço da AWS
+ Serviços de gerenciamento de credenciais.
+ Serviços de segurança gerenciados pela AWS (por exemplo, AWS Shield, AWS WAF, Amazon GuardDuty, AWS Security Hub).
Habilidades em:
+ Especificar usuários e perfil do IAM que sigam o princípio de menor privilégio.
+ Especificar fluxos de rede de entrada e saída usando regras de grupos de segurança e regras de ACL de rede.
+ Desenvolver estratégias de mitigação de ataques para aplicativos web em grande escala.
+ Desenvolver estratégias de criptografia para dados em repouso e dados em trânsito.
+ Especificar endpoints de serviço para integrações de serviços.
+ Desenvolver estratégias para que o gerenciamento de patches permaneça em conformidade com os padrões organizacionais.
## Tarefa 2.4: Criar uma estratégia para atender aos requisitos de confiabilidade.
Conhecimento sobre:
+ Infraestrutura global da AWS.
+ Serviços de armazenamento e estratégias de replicação da AWS (por exemplo, Amazon S3, Amazon RDS, Amazon ElastiCache).
+ Arquiteturas multi-AZ e multirregiões.
+ Políticas e eventos de auto scaling.
+ Integração de aplicativos (por exemplo, Amazon SNS, Amazon SQS, AWS Step Functions).
+ Cotas e limites de serviço.
Habilidades em:
+ Criar ambientes de aplicações altamente disponíveis com base nos requisitos dos negócios.
+ Usar técnicas avançadas de design à prova de falhas e garantir a capacidade de recuperação perfeita do sistema.
+ Implementar dependências de acoplamento flexível.
+ Operar e manter arquiteturas de alta disponibilidade (por exemplo, failovers de aplicações, failovers de banco de dados).
+ Usar serviços gerenciados pela AWS para alta disponibilidade.
+ Implementar políticas de roteamento de DNS (por exemplo, roteamento baseado em latência do Route 53, roteamento de geolocalização, roteamento simples).
## Tarefa 2.5: Projetar uma solução para atender aos objetivos de desempenho.
Conhecimento sobre:
+ Tecnologias de monitoramento de desempenho.
+ Opções de armazenamento na AWS.
+ Famílias de instâncias e casos de uso.
+ Bancos de dados com propósito específico.
Habilidades em:
+ Projetar arquiteturas de aplicações em grande escala para uma variedade de padrões de acesso.
+ Projetar uma arquitetura elástica com base nos objetivos de negócios.
+ Aplicar padrões de projeto para atender aos objetivos de desempenho com armazenamento em cache, armazenamento em buffer e réplicas.
+ Desenvolver uma metodologia de processo para selecionar serviços específicos para as tarefas necessárias.
+ Criar uma estratégia de dimensionamento correto.
## Tarefa 2.6: Determinar uma estratégia de otimização de custos para atender às metas e aos objetivos da solução.
Conhecimento sobre:
+ Ferramentas de monitoramento de uso e custo da AWS (por exemplo, AWS Cost Explorer, AWS Trusted Advisor, Calculadora de Preços da AWS).
+ Modelos de preços (por exemplo, instâncias reservadas, AWS Savings Plans).
+ Classificação por níveis de armazenamento.
+ Custos de transferência de dados.
+ Ofertas de serviços gerenciados pela AWS.
Habilidades em:
+ Identificar oportunidades para selecionar e fazer a adequação do dimensionamento da infraestrutura para recursos econômicos.
+ Identificar modelos de preços apropriados.
+ Realizar modelagem de transferência de dados e selecionar serviços para reduzir os custos de transferência de dados.
+ Desenvolver uma estratégia e implementar controles para conscientização sobre despesas e uso.
# Domínio do conteúdo 3: Melhoria contínua de soluções existentes
**Topics**
+ [Tarefa 3.1: Determinar uma estratégia para melhorar a excelência operacional geral.](#solutions-architect-professional-02-domain3-task1)
+ [Tarefa 3.2: Determinar uma estratégia para melhorar a segurança.](#solutions-architect-professional-02-domain3-task2)
+ [Tarefa 3.3: Determinar uma estratégia para melhorar o desempenho.](#solutions-architect-professional-02-domain3-task3)
+ [Tarefa 3.4: Determinar uma estratégia para melhorar a confiabilidade.](#solutions-architect-professional-02-domain3-task4)
+ [Tarefa 3.5: Identificar oportunidades para otimizações de custos.](#solutions-architect-professional-02-domain3-task5)
## Tarefa 3.1: Determinar uma estratégia para melhorar a excelência operacional geral.
Conhecimento sobre:
+ Estratégias de correção automática e de alertas.
+ Planejamento de recuperação de desastres.
+ Soluções de monitoramento e registro em log (por exemplo, Amazon CloudWatch).
+ Pipelines de CI/CD e estratégias de implantação (por exemplo, azul/verde, tudo de uma vez, contínua).
+ Ferramentas de gerenciamento de configuração (por exemplo, AWS Systems Manager).
Habilidades em:
+ Determinar a estratégia de registro em log e monitoramento mais apropriada.
+ Avaliar os processos de implantação atuais para encontrar oportunidades de melhoria.
+ Priorizar oportunidades de automação em uma pilha de soluções.
+ Recomendar a solução apropriada da AWS para possibilitar a automação do gerenciamento de configurações.
+ Desenvolver atividades de cenário de falhas para apoiar e aplicar uma compreensão das ações de recuperação.
## Tarefa 3.2: Determinar uma estratégia para melhorar a segurança.
Conhecimento sobre:
+ Retenção de dados, confidencialidade de dados e requisitos normativos de dados.
+ Estratégias automatizadas de monitoramento e correção (por exemplo, regras do AWS Config).
+ Gerenciamento de segredos (por exemplo, Systems Manager, AWS Secrets Manager).
+ Princípio de menor privilégio de acesso.
+ Soluções específicas de segurança AWS.
+ Práticas de aplicação de patches.
+ Práticas e métodos de backup.
Habilidades em:
+ Avaliar uma estratégia para o gerenciamento seguro de segredos e credenciais.
+ Realizar auditoria em um ambiente para obter o acesso de menor privilégio.
+ Analisar as soluções implementadas para garantir a segurança em todas as camadas.
+ Analisar a rastreabilidade abrangente de usuários e serviços.
+ Priorizar respostas automatizadas para a detecção de vulnerabilidades.
+ Projetar e implementar um processo de atualização e aplicação de patches.
+ Projetar e implementar um processo de backup.
+ Empregar técnicas de correção.
## Tarefa 3.3: Determinar uma estratégia para melhorar o desempenho.
Conhecimento sobre:
+ Arquiteturas de sistemas de alto desempenho (por exemplo, auto scaling, frotas de instâncias e grupos de colocação).
+ Ofertas de serviços globais (por exemplo, AWS Global Accelerator, Amazon CloudFront e serviços computacionais de borda).
+ Conjuntos de ferramentas e serviços de monitoramento (por exemplo, CloudWatch).
+ Acordos de nível de serviço (SLAs) e principais indicadores de desempenho (KPIs).
Habilidades em:
+ Traduzir os requisitos de negócios em métricas mensuráveis.
+ Testar possíveis soluções de correção e fazer recomendações.
+ Propor oportunidades para a adoção de novas tecnologias e serviços gerenciados.
+ Avaliar soluções e aplicar o dimensionamento correto com base nos requisitos.
+ Identificar e examinar gargalos de desempenho.
## Tarefa 3.4: Determinar uma estratégia para melhorar a confiabilidade.
Conhecimento sobre:
+ Infraestrutura global da AWS.
+ Métodos de replicação de dados.
+ Metodologias de scaling (por exemplo, balanceamento de carga, auto scaling).
+ Alta disponibilidade e resiliência.
+ Métodos e ferramentas de recuperação de desastres.
+ Cotas e limites de serviço.
Habilidades em:
+ Entender o crescimento de aplicações e as tendências de uso.
+ Avaliar a arquitetura existente para determinar áreas que não sejam confiáveis o suficiente.
+ Corrigir pontos únicos de falha.
+ Ativar a replicação de dados, a autorrecuperação e recursos e serviços elásticos.
## Tarefa 3.5: Identificar oportunidades para otimizações de custos.
Conhecimento sobre:
+ Opções de arquitetura econômicas (por exemplo, uso de instâncias spot, políticas de scaling e recursos de dimensionamento correto).
+ Adoções de modelos de preços (por exemplo, instâncias reservadas, AWS Savings Plans).
+ Custos de rede e transferência de dados.
+ Gerenciamento de custos, alertas e relatórios.
Habilidades em:
+ Analisar relatórios de uso para identificar recursos subutilizados e superutilizados.
+ Usar soluções da AWS para identificar recursos não utilizados.
+ Projetar alarmes de cobrança com base nos padrões de uso esperados.
+ Investigar os Relatórios de custo e uso da AWS em um nível granular.
+ Usar marcação para alocação de custos e relatórios.
# Domínio do conteúdo 4: Aceleração da migração e da modernização da workload.
**Topics**
+ [Tarefa 4.1: Selecionar workloads e processos existentes para uma possível migração.](#solutions-architect-professional-02-domain4-task1)
+ [Tarefa 4.2: Determinar a abordagem de migração ideal para workloads existentes.](#solutions-architect-professional-02-domain4-task2)
+ [Tarefa 4.3: Determinar uma nova arquitetura para workloads existentes.](#solutions-architect-professional-02-domain4-task3)
+ [Tarefa 4.4: Determinar oportunidades de modernização e aprimoramentos.](#solutions-architect-professional-02-domain4-task4)
## Tarefa 4.1: Selecionar workloads e processos existentes para uma possível migração.
Conhecimento sobre:
+ Ferramentas de avaliação e rastreamento de migração (por exemplo, AWS Migration Hub).
+ Avaliação de portfólio.
+ Planejamento de ativos.
+ Priorização e migração de workloads (por exemplo, planejamento de ondas).
Habilidades em:
+ Concluir uma avaliação de migração de aplicações.
+ Avaliar aplicações de acordo com as sete estratégias comuns de migração (7Rs).
+ Avaliar o custo total de propriedade (TCO).
## Tarefa 4.2: Determinar a abordagem de migração ideal para workloads existentes.
Conhecimento sobre:
+ Opções e ferramentas de migração de dados (por exemplo, AWS DataSync, AWS Transfer Family, AWS Snow Family, Amazon S3 Transfer Acceleration).
+ Ferramentas de migração de aplicações (por exemplo, AWS Application Discovery Service, AWS Application Migration Service).
+ Serviços de redes e DNS da AWS (por exemplo, AWS Direct Connect, AWS Site-to-Site VPN, Amazon Route 53).
+ Serviços de identidade (por exemplo, Centro de Identidade do AWS IAM, AWS Directory Service).
+ Ferramentas de migração de banco de dados (por exemplo, AWS DMS, AWS SCT).
+ Ferramentas de governança (por exemplo, AWS Control Tower, AWS Organizations).
Habilidades em:
+ Selecionar um mecanismo de transferência de banco de dados apropriado.
+ Selecionar o mecanismo de transferência de aplicações apropriado.
+ Selecionar o serviço de transferência de dados e a estratégia de migração apropriados.
+ Aplicar os métodos de segurança apropriados às ferramentas de migração.
+ Selecionar o modelo de governança apropriado.
## Tarefa 4.3: Determinar uma nova arquitetura para workloads existentes.
Conhecimento sobre:
+ Serviços computacionais (por exemplo, Amazon EC2, AWS Elastic Beanstalk).
+ Contêineres (por exemplo, Amazon ECS, Amazon EKS, AWS Fargate, Amazon ECR).
+ Serviços de armazenamento da AWS (por exemplo, Amazon EBS, Amazon EFS, Amazon FSx, Amazon S3, Gateway de Volumes do AWS Storage Gateway).
+ Bancos de dados (por exemplo, Amazon DynamoDB, Amazon OpenSearch Service, Amazon RDS, bancos de dados autogerenciados no Amazon EC2).
Habilidades em:
+ Selecionar a plataforma de computação apropriada.
+ Selecionar a plataforma de hospedagem de contêiner apropriada.
+ Selecionar o nível de armazenamento apropriado.
+ Selecionar a plataforma de banco de dados apropriada.
## Tarefa 4.4: Determinar oportunidades de modernização e aprimoramentos.
Conhecimento sobre:
+ Ofertas de computação sem servidor (por exemplo, AWS Lambda).
+ Contêineres (por exemplo, Amazon ECS, Amazon EKS, Fargate).
+ Serviços de armazenamento da AWS (por exemplo, Amazon S3, Amazon EFS).
+ Bancos de dados com propósito específico (por exemplo, DynamoDB, Amazon Aurora Serverless, Amazon ElastiCache).
+ Serviços de integração (por exemplo, Amazon SQS, Amazon SNS, Amazon EventBridge, AWS Step Functions).
Habilidades em:
+ Identificar oportunidades para desacoplar os componentes da aplicação.
+ Identificar oportunidades para soluções sem servidor.
+ Selecionar o serviço apropriado para contêineres.
+ Identificar oportunidades para bancos de dados com propósito específico.
+ Selecionar o serviço de integração de aplicações apropriado.
## Tópicos emergentes
Além das perguntas baseadas no resumo do conteúdo deste guia, você também pode encontrar perguntas sobre tecnologias e práticas emergentes que estão se tornando cada vez mais importante para a função de arquiteto de soluções, nível Professional. Esses tópicos retratam áreas da arquitetura de nuvem em constante evolução e podem aparecer como perguntas de pré-teste em seu exame.
Perguntas sobre esses tópicos emergentes são incluídas para avaliar novos conteúdos e não afetarão sua pontuação no exame. Essas perguntas de pré-teste nos ajudam a manter nossas certificações atualizadas em relação a tecnologias da AWS em constante evolução e a práticas recomendadas de arquitetura.
### Projetar controles de segurança e IA responsável
Habilidades em:
+ Implementação de filtros de conteúdo e controles de conformidade regulatórios para serviços de IA generativa (por exemplo, usando as barreiras de proteção do Amazon Bedrock).
+ Implementação de controles de acesso para aplicações de IA generativa e agêntica (por exemplo, usando o AgentCore Identity).
+ Criação de fluxos de trabalho de supervisão humana que incluam mecanismos de aprovação para operações de IA (por exemplo, usando o AWS Step Functions).
## Referências de serviços
As seções a seguir fornecem informações detalhadas sobre tecnologias, conceitos e serviços da AWS relevantes para esse exame de certificação:
+ [Tecnologias e conceitos](sap-technologies-concepts.md)
+ [Serviços da AWS dentro do escopo](sap-02-in-scope-services.md)
+ [Serviços da AWS fora do escopo](sap-02-out-of-scope-services.md)
+ [Menções aos serviços da AWS no exame](sap-service-mentions.md)
## Pesquisa
Este guia do exame foi útil? Dê sua opinião [respondendo à nossa pesquisa](https://amazonmr.au1.qualtrics.com/jfe/form/SV_8vLR1a9uG9zu9Po?course_title=SA-Pro&course_id=SAP-C02&Q_Language=EN).
# Tecnologias e conceitos
A lista a seguir contém tecnologias e conceitos que podem aparecer no exame. Essa lista não é completa e está sujeita a alterações. A ordem e a posição dos itens nessa lista não indicam seu peso relativo ou importância no exame:
+ Computação
+ Gerenciamento de custos
+ Banco de dados
+ Recuperação de desastres
+ Alta disponibilidade
+ Gerenciamento e governança
+ Microsserviços e desacoplamento de componentes
+ Migração e transferência de dados
+ Redes, conectividade e entrega de conteúdo
+ Segurança
+ Princípios de design sem servidor
+ Armazenamento
# Serviços da AWS dentro do escopo
A lista a seguir contém recursos e serviços da AWS que estão dentro do escopo do exame AWS Solutions Architect - Professional (SAP-C02). Esta lista não é completa e está sujeita a alterações. As ofertas da AWS aparecem em categorias que se alinham às funções principais das ofertas.
**Topics**
+ [Analytics](#sap-02-in-scope-analytics)
+ [Integração de aplicações](#sap-02-in-scope-application-integration)
+ [Blockchain](#sap-02-in-scope-blockchain)
+ [Aplicações empresariais](#sap-02-in-scope-business-applications)
+ [Gerenciamento financeiro da nuvem](#sap-02-in-scope-cloud-financial-management)
+ [Computação](#sap-02-in-scope-compute)
+ [Contêineres](#sap-02-in-scope-containers)
+ [Banco de dados](#sap-02-in-scope-database)
+ [Ferramentas do desenvolvedor](#sap-02-in-scope-developer-tools)
+ [Computação de usuário final](#sap-02-in-scope-end-user-computing)
+ [Dispositivos móveis e web de frontend](#sap-02-in-scope-frontend-web-mobile)
+ [Internet das Coisas (IoT)](#sap-02-in-scope-iot)
+ [Machine Learning](#sap-02-in-scope-machine-learning)
+ [Serviços de mídia](#sap-02-in-scope-media-services)
+ [Gerenciamento e governança](#sap-02-in-scope-management-governance)
+ [Migração e transferência](#sap-02-in-scope-migration-transfer)
+ [Redes e entrega de conteúdo](#sap-02-in-scope-networking)
+ [Segurança, identidade e conformidade](#sap-02-in-scope-security)
+ [Armazenamento](#sap-02-in-scope-storage)
## Analytics
+ Amazon Athena
+ AWS Data Exchange
+ Amazon Data Firehose
+ Amazon EMR
+ AWS Glue
+ Amazon Kinesis Data Streams
+ AWS Lake Formation
+ Amazon Managed Service for Apache Flink
+ Amazon Managed Streaming for Apache Kafka (Amazon MSK)
+ Amazon OpenSearch Service
+ Amazon QuickSight
## Integração de aplicações
+ Amazon AppFlow
+ AWS AppSync
+ Amazon EventBridge
+ Amazon MQ
+ Amazon Simple Notification Service (Amazon SNS)
+ Amazon Simple Queue Service (Amazon SQS)
+ AWS Step Functions
## Blockchain
+ Amazon Managed Blockchain
## Aplicações empresariais
+ Amazon Simple Email Service (Amazon SES)
## Gerenciamento financeiro da nuvem
+ AWS Budgets
+ Relatórios de custo e uso da AWS
+ AWS Cost Explorer
+ Savings Plans
## Computação
+ AWS App Runner
+ AWS Auto Scaling
+ AWS Batch
+ AWS Elastic Beanstalk
+ Amazon Elastic Compute Cloud (Amazon EC2)
+ Amazon EC2 Auto Scaling
+ AWS Fargate
+ AWS Lambda
+ Amazon Lightsail
+ AWS Outposts
+ AWS Wavelength
## Contêineres
+ Amazon Elastic Container Registry (Amazon ECR)
+ Amazon Elastic Container Service (Amazon ECS)
+ Amazon ECS Anywhere
+ Amazon Elastic Kubernetes Service (Amazon EKS)
+ Amazon EKS Anywhere
+ Amazon EKS Distro
## Banco de dados
+ Amazon Aurora
+ Amazon Aurora sem servidor
+ Amazon DocumentDB (compatível com MongoDB)
+ Amazon DynamoDB
+ Amazon ElastiCache
+ Amazon Keyspaces (para Apache Cassandra)
+ Amazon Neptune
+ Amazon Relational Database Service (Amazon RDS)
+ Amazon Redshift
+ Amazon Timestream
## Ferramentas do desenvolvedor
+ AWS CodeArtifact
+ AWS CodeBuild
+ AWS CodeDeploy
+ Amazon CodeGuru
+ AWS CodePipeline
+ AWS X-Ray
## Computação de usuário final
+ Amazon AppStream 2.0
+ Amazon WorkSpaces
## Dispositivos móveis e web de frontend
+ AWS Amplify
+ Amazon API Gateway
+ AWS Device Farm
+ Amazon Pinpoint
## Internet das Coisas (IoT)
+ AWS IoT Core
+ AWS IoT Device Defender
+ AWS IoT Device Management
+ AWS IoT Events
+ AWS IoT Greengrass
+ AWS IoT SiteWise
+ AWS IoT Things Graph
+ AWS IoT 1-Click
## Machine Learning
+ Amazon Comprehend
+ Amazon Fraud Detector
+ Amazon Kendra
+ Amazon Lex
+ Amazon Personalize
+ Amazon Polly
+ Amazon Rekognition
+ Amazon SageMaker IA (anteriormente conhecido como Amazon SageMaker)
+ Amazon Textract
+ Amazon Transcribe
+ Amazon Translate
## Serviços de mídia
+ Amazon Elastic Transcoder
+ Amazon Kinesis Video Streams
## Gerenciamento e governança
+ AWS CloudFormation
+ AWS CloudTrail
+ Amazon CloudWatch
+ Amazon CloudWatch Logs
+ AWS Command Line Interface (AWS CLI)
+ AWS Compute Optimizer
+ AWS Config
+ AWS Control Tower
+ AWS Health Dashboard
+ AWS License Manager
+ Amazon Managed Grafana
+ Amazon Managed Service for Prometheus
+ Console de Gerenciamento da AWS
+ AWS Organizations
+ AWS Proton
+ AWS Service Catalog
+ Service Quotas
+ AWS Systems Manager
+ AWS Trusted Advisor
+ AWS Well-Architected Tool
## Migração e transferência
+ AWS Application Discovery Service
+ AWS Application Migration Service
+ AWS Database Migration Service (AWS DMS)
+ AWS DataSync
+ AWS Migration Hub
+ AWS Schema Conversion Tool (AWS SCT)
+ AWS Snow Family
+ AWS Transfer Family
## Redes e entrega de conteúdo
+ Amazon CloudFront
+ AWS Direct Connect
+ Elastic Load Balancing (ELB)
+ AWS Global Accelerator
+ AWS PrivateLink
+ Amazon Route 53
+ AWS Transit Gateway
+ Amazon Virtual Private Cloud (Amazon VPC)
+ AWS VPN
## Segurança, identidade e conformidade
+ AWS Artifact
+ AWS Audit Manager
+ AWS Certificate Manager (ACM)
+ AWS CloudHSM
+ Amazon Cognito
+ Amazon Detective
+ AWS Directory Service
+ AWS Firewall Manager
+ Amazon GuardDuty
+ Centro de Identidade do AWS IAM
+ AWS Identity and Access Management (IAM)
+ Amazon Inspector
+ AWS Key Management Service (AWS KMS)
+ Amazon Macie
+ AWS Network Firewall
+ AWS Resource Access Manager (AWS RAM)
+ AWS Secrets Manager
+ AWS Security Hub
+ AWS Security Token Service (AWS STS)
+ AWS Shield
+ AWS WAF
## Armazenamento
+ AWS Backup
+ Amazon Elastic Block Store (Amazon EBS)
+ AWS Elastic Disaster Recovery
+ Amazon Elastic File System (Amazon EFS)
+ Amazon FSx (para todos os tipos)
+ Amazon Simple Storage Service (Amazon S3)
+ Amazon S3 Glacier
+ AWS Storage Gateway
# Serviços da AWS fora do escopo
A lista a seguir contém serviços e recursos da AWS que estão fora do escopo do exame. Essa lista não é completa e está sujeita a alterações. As ofertas da AWS que não estão totalmente relacionadas aos cargos desejados para o exame foram excluídas dessa lista:
**Topics**
+ [Tecnologia de jogos](#sap-02-out-of-scope-game-tech)
## Tecnologia de jogos
+ Amazon GameLift
# Menções aos serviços da AWS no exame
O AWS Certification está reduzindo a carga de leitura neste exame usando nomes abreviados oficiais para nomes de serviços conhecidos da AWS que contêm abreviações ou informações do nome do serviço mencionadas entre parênteses. Por exemplo, o Amazon Simple Notification Service (Amazon SNS) aparece no exame como Amazon SNS.
O recurso de ajuda do exame (disponível em cada pergunta) contém a lista dos nomes abreviados dos serviços da AWS e seus respectivos nomes completos.
Você pode consultar [Nomes de serviços da AWS](https://aws.amazon.com/certification/policies/general-information/) no site do AWS Certification para saber quais serviços aparecem com nomes abreviados no exame. Todos os serviços que estão na lista, mas que estão fora do escopo do exame, não aparecerão no exame.
**Nota:** nem todas as abreviações estão escritas por completo no exame ou disponíveis no recurso de ajuda. O nome completo oficial de alguns serviços da AWS inclui uma abreviatura que nunca é expandida (por exemplo, Amazon API Gateway, Amazon EMR). O exame também pode conter outras abreviações que devem ser de conhecimento do público-alvo.