Certificación AWS Certified Solutions Architect Associate

AWS Certified Solutions Architect Associate es un excelente punto de partida en la ruta de certificación de AWS para las personas que cumplan con cualquiera de las siguientes condiciones:

• Experiencia con la tecnología de AWS.
• Sólida experiencia de TI en las instalaciones y comprensión del mapeo de las instalaciones a la nube
• Experiencia con otros servicios en la nube.

• Obtener la certificación AWS Certified Solutions Architect Associate.
• Adquirir conocimientos y habilidades en computación, redes, almacenamiento y servicios de base de datos de AWS, así como servicios de implementación y administración de AWS.
• Adquirir conocimientos y habilidades en la implementación, administración y operación de cargas de trabajo en AWS, así como en la implementación de controles de seguridad y requisitos de cumplimiento.
• Adquirir conocimientos y habilidades en el uso de la Consola de administración de AWS y la Interfaz de la línea de comandos (CLI) de AWS de Conocimientos sobre el AWS Well-Architected Framework, la red de AWS, los servicios de seguridad y la infraestructura global de AWS.
• Ser capaz de identificar qué servicios de AWS satisfacen un requisito técnico determinado y definir los requisitos técnicos de una aplicación basada en AWS.

A continuación, se presenta una guía de los dominios de prueba y objetivos para la realización del examen de certificación.

Dominio 1: diseñar arquitecturas seguras

Enunciado de la tarea 1: diseñar un acceso seguro a los recursos de AWS.

Conocimientos:

• Controles de acceso y administración en varias cuentas.
• Servicios de identidad y acceso federados de AWS (por ejemplo, AWS Identity and Access Management [IAM], AWS Single Sign-On [AWS SSO]).
• Infraestructura global de AWS (por ejemplo, regiones de AWS, zonas de disponibilidad).
• Prácticas recomendadas de seguridad de AWS (por ejemplo, el principio de mínimo privilegio).
• El modelo de responsabilidad compartida de AWS.

Habilidades:

• Aplicar las prácticas recomendadas de seguridad de AWS a los usuarios de IAM y a los usuarios raíz (por ejemplo, autenticación multifactor [MFA]).
• Diseñar un modelo de autorización flexible que incluya usuarios, grupos, roles y políticas de IAM.
• Diseñar una estrategia de control de acceso basada en roles (por ejemplo, AWS Security Token Service [AWS STS], cambio de roles, acceso entre cuentas).
• Diseñar una estrategia de seguridad para varias cuentas de AWS (por ejemplo, AWS Control Tower, políticas de control de servicios [SCP]).
• Determinar el uso adecuado de las políticas de recursos para los servicios de AWS.
• Determinar cuándo federar un servicio de directorio con roles de IAM.

Enunciado de la tarea 2: diseñar cargas de trabajo y aplicaciones seguras.

Conocimientos:

• Configuración de aplicaciones y seguridad de credenciales.
• Puntos de enlace de servicios de AWS.
• Puertos de control, protocolos y tráfico en la red en AWS.
• Acceso seguro a las aplicaciones.
• Servicios de seguridad con casos de uso adecuados (por ejemplo, Amazon Cognito, Amazon GuardDuty y Amazon Macie).
• Vectores de amenazas externas a AWS (por ejemplo, denegación de servicio distribuido [DDoS], inyección SQL).

Habilidades:

• Diseñar arquitecturas de VPC con componentes de seguridad (por ejemplo, grupos de seguridad, tablas de enrutamiento, ACL de red, gateways NAT).
• Determinar las estrategias de segmentación de red (por ejemplo, el uso de subredes públicas y subredes privadas).
• Integrar a los servicios de AWS para proteger las aplicaciones (por ejemplo, AWS Shield, AWS WAF, AWS SSO, AWS Secrets Manager).
• Proteger las conexiones de red externas desde la nube de AWS y hacia ella (por ejemplo, VPN, AWS Direct Connect).

Enunciado de la tarea 3: determinar los controles de seguridad de datos adecuados.

Conocimientos:

• Acceso a los datos y gobernanza.
• Recuperación de datos.
• Retención y clasificación de datos.
• Cifrado y administración adecuada de claves.

Habilidades:

• Alinear las tecnologías de AWS para cumplir los requisitos de conformidad.
• Cifrar datos en reposo (por ejemplo, AWS Key Management Service [AWS KMS]).
• Cifrar datos en tránsito (por ejemplo, AWS Certificate Manager [ACM] mediante TLS).
• Implementar políticas de acceso para claves de cifrado.
• Implementar copias de seguridad y replicaciones de datos.
• Implementar políticas de acceso, ciclo de vida y protección de datos.
• Rotar claves de cifrado y renovar certificados.

Dominio 2: diseñar arquitecturas resistentes

Enunciado de la tarea 1: diseñar arquitecturas escalables y con acoplamiento débil.

Conocimientos:

• Creación y administración de API (por ejemplo, Amazon API Gateway, API de REST).
• Servicios administrados de AWS con casos de uso adecuados (por ejemplo, AWS Transfer Family, Amazon Simple Queue Service [Amazon SQS], Secrets Manager).
• Estrategias de almacenamiento en caché.
• Principios de diseño para microservicios (por ejemplo, cargas de trabajo sin estado en comparación con cargas de trabajo con estado).
• Arquitecturas impulsadas por eventos.
• Escalado horizontal y escalado vertical.
• Cómo utilizar correctamente los aceleradores de borde (por ejemplo, red de entrega de contenido [CDN]).
• Cómo migrar aplicaciones a contenedores.
• Conceptos de equilibrio de carga (por ejemplo, Application Load Balancer).
• Arquitecturas de varios niveles.
• Conceptos de colas y mensajería (por ejemplo, publicación/suscripción).
• Tecnologías y patrones sin servidor (por ejemplo, AWS Fargate, AWS Lambda).
• Tipos de almacenamiento con características asociadas (por ejemplo, objeto, archivo, bloque).
• El aprovisionamiento de contenedores (por ejemplo, Amazon Elastic Container Service [Amazon ECS], Amazon Elastic Kubernetes Service [Amazon EKS]).
• Cuándo usar réplicas de lectura.
• Aprovisionamiento del flujo de trabajo (por ejemplo, AWS Step Functions).

Habilidades:

• Diseñar arquitecturas impulsadas por eventos, de microservicios o de varios niveles en función de los requisitos.
• Determinar estrategias de escalado para componentes utilizados en un diseño de arquitectura.
• Determinar los servicios de AWS necesarios para lograr un acoplamiento débil en función de los requisitos.
• Determinar cuándo usar contenedores.
• Determinar cuándo usar tecnologías y patrones sin servidor.
• Recomendar tecnologías de cómputo, almacenamiento, redes y bases de datos adecuadas en función de los requisitos.
• Usar servicios de AWS diseñados específicamente para cargas de trabajo.

Enunciado de la tarea 2: diseñar arquitecturas de alta disponibilidad o tolerantes a errores.

Conocimientos:

• Infraestructura global de AWS (por ejemplo, regiones de AWS, zonas de disponibilidad, Amazon Route 53).
• Servicios administrados de AWS con casos de uso adecuados (por ejemplo, Amazon Comprehend, Amazon Polly).
• Conceptos básicos de redes (por ejemplo, tablas de enrutamiento).
• Estrategias de recuperación de desastres (DR) (por ejemplo, copia de seguridad y restauración, luz piloto, espera activa, conmutación por error Active-Active, objetivo de punto de recuperación [RPO], objetivo de tiempo de recuperación [RTO]).
• Patrones de diseño distribuidos.
• Estrategias de conmutación por error.
• Infraestructura inmutable.
• Conceptos de equilibrio de carga (por ejemplo, Application Load Balancer).
• Conceptos de proxy (por ejemplo, Amazon RDS Proxy).
• Service Quotas y reducción controlada (por ejemplo, cómo configurar Service Quotas para una carga de trabajo en un entorno en espera).
• Opciones y características de almacenamiento (por ejemplo, durabilidad, replicación).
• Visibilidad de las cargas de trabajo (por ejemplo, AWS X-Ray).

Habilidades:

• Determinar estrategias de automatización para garantizar la integridad de la infraestructura.
• Determinar los servicios de AWS necesarios para brindar una arquitectura de alta disponibilidad o tolerante a errores en todas las zonas de disponibilidad o regiones de AWS.
• Identificar métricas en función de los requisitos de la empresa para ofrecer una solución de alta disponibilidad.
• Implementar diseños para mitigar puntos únicos de error.
• Implementar estrategias para garantizar la durabilidad y disponibilidad de los datos (por ejemplo, copias de seguridad).
• Seleccionar una estrategia de DR adecuada para cumplir con los requisitos de la empresa.
• Usar servicios de AWS que mejoren la fiabilidad de las aplicaciones heredadas y las que no son creadas para la nube (por ejemplo, cuando no es posible realizar cambios en las aplicaciones).
• Usar servicios de AWS diseñados específicamente para cargas de trabajo.

Dominio 3: diseñar arquitecturas de alto rendimiento

Enunciado de la tarea 1: determinar soluciones de almacenamiento escalables o de alto rendimiento.

Conocimientos:

• Soluciones de almacenamiento híbrido para cumplir con los requisitos de la empresa.
• Servicios de almacenamiento con casos de uso adecuados (por ejemplo, Amazon S3, Amazon Elastic File System [Amazon EFS], Amazon Elastic Block Store [Amazon EBS]).
• Tipos de almacenamiento con características asociadas (por ejemplo, objeto, archivo, bloque).

Habilidades:

• Determinar los servicios y configuraciones de almacenamiento que cumplen con las demandas de rendimiento.
• Determinar los servicios de almacenamiento que pueden escalar para adaptarse a necesidades futuras.

Enunciado de la tarea 2: diseñar soluciones de cómputo elásticas y de alto rendimiento.

Conocimientos:

• Servicios de cómputo de AWS con casos de uso adecuados (por ejemplo, AWS Batch, Amazon EMR, Fargate).
• Conceptos informáticos distribuidos compatibles con la infraestructura global y los servicios de borde de AWS.
• Conceptos de colas y mensajería (por ejemplo, publicación/suscripción).
• Capacidades de escalabilidad con casos de uso adecuados (por ejemplo, Amazon EC2 Auto Scaling, AWS Auto Scaling).
• Tecnologías y patrones sin servidor (por ejemplo, Lambda, Fargate).
• Aprovisionamiento de contenedores (por ejemplo, Amazon ECS, Amazon EKS).

Habilidades:

• Desacoplar cargas de trabajo para que los componentes puedan escalar de forma independiente.
• Identificar métricas y condiciones para realizar acciones de escalado.
• Seleccionar opciones y características de cómputo adecuadas (por ejemplo, tipos de instancias EC2) para cumplir con los requisitos de la empresa.
• Seleccionar el tipo y el tamaño de recursos adecuados (por ejemplo, la cantidad de memoria Lambda) para cumplir con los requisitos de la empresa.

Enunciado de la tarea 3: determinar soluciones de bases de datos de alto rendimiento.

Conocimientos:

• Infraestructura global de AWS (por ejemplo, regiones de AWS, zonas de disponibilidad).
• Estrategias y servicios de almacenamiento en caché (por ejemplo, Amazon ElastiCache).
• Patrones de acceso a datos (por ejemplo, de lectura intensiva en comparación con escritura intensiva).
• Planificación de la capacidad de la base de datos (por ejemplo, unidades de capacidad, tipos de instancias, IOPS provisionadas).
• Conexiones y proxies de bases de datos.
• Motores de bases de datos con casos de uso apropiados (por ejemplo, migraciones heterogéneas, migraciones homogéneas).
• Replicación de bases de datos (por ejemplo, réplicas de lectura).
• Tipos y servicios de bases de datos (por ejemplo, sin servidor, relacionales en comparación con no relacionales, en la memoria).

Habilidades:

• Configurar réplicas de lectura para cumplir con los requisitos de la empresa.
• Diseñar arquitecturas de bases de datos.
• Determinar un motor de base de datos adecuado (por ejemplo, MySQL en comparación con PostgreSQL).
• Determinar un tipo de base de datos adecuado (por ejemplo, Amazon Aurora, Amazon DynamoDB).
• Integrar el almacenamiento en caché para cumplir con los requisitos de la empresa.

Enunciado de la tarea 4: determinar arquitecturas de red escalables o de alto rendimiento.

Conocimientos:

• Servicios de redes de borde con casos de uso apropiados (por ejemplo, Amazon CloudFront, AWS Global Accelerator).
• Cómo diseñar una arquitectura de red (por ejemplo, niveles de subred, enrutamiento, direccionamiento IP).
• Conceptos de equilibrio de carga (por ejemplo, Application Load Balancer).
• Opciones de conexión de red (por ejemplo, AWS VPN, Direct Connect, AWS PrivateLink).

Habilidades:

• Crear una topología de red para varias arquitecturas (por ejemplo, global, híbrida o de varios niveles).
• Determinar las configuraciones de red que pueden escalar para adaptarse a necesidades futuras.
• Determinar la ubicación adecuada de los recursos para cumplir con los requisitos de la empresa.
• Seleccionar la estrategia de equilibrio de carga adecuada.

Enunciado de la tarea 5: determinar soluciones de transformación e ingesta de datos de alto rendimiento.

Conocimientos:

• Servicios de análisis y visualización de datos con casos de uso adecuados (por ejemplo, Amazon Athena, AWS Lake Formation, Amazon QuickSight).
• Patrones de ingesta de datos (por ejemplo, frecuencia).
• Servicios de transferencia de datos con casos de uso adecuados (por ejemplo, AWS DataSync, AWS Storage Gateway).
• Servicios de transformación de datos con casos de uso adecuados (por ejemplo, AWS Glue).
• Acceso seguro a los puntos de acceso de ingesta.
• Tamaños y velocidades necesarias para cumplir con los requisitos de la empresa.
• Servicios de transmisión de datos con casos de uso adecuados (por ejemplo, Amazon Kinesis).

Habilidades:

• Crear y proteger lagos de datos.
• Diseñar arquitecturas de flujos de datos.
• Diseñar soluciones de transferencia de datos.
• Implementar estrategias de visualización.
• Seleccionar las opciones de cómputo adecuadas para el procesamiento de datos (por ejemplo, Amazon EMR).
• Seleccionar configuraciones adecuadas para la ingesta.
• Transformar datos entre formatos (por ejemplo, de .csv a .parquet).

Dominio 4: diseñar arquitecturas rentables

Enunciado de la tarea 1: diseñar soluciones de almacenamiento rentables.

Conocimientos:

• Opciones de acceso (por ejemplo, un S3 bucket con almacenamiento de objetos con pagos por solicitante).
• Características del servicio de administración de costos de AWS (por ejemplo, etiquetas de asignación de costos, facturación en varias cuentas).
• Herramientas de administración de costos de AWS con casos de uso apropiados (por ejemplo, AWS Cost Explorer, AWS Budgets, AWS Cost and Usage Report).
• Servicios de almacenamiento de AWS con casos de uso apropiados (por ejemplo, Amazon FSx, Amazon EFS, Amazon S3, Amazon EBS).
• Estrategias de copias de seguridad.
• Opciones de almacenamiento en bloque (por ejemplo, tipos de volumen de unidad de disco duro [HDD], tipos de volumen de unidad de estado sólido [SSD]).
• Ciclos de vida de los datos.
• Opciones de almacenamiento híbrido (por ejemplo, DataSync, Transfer Family, Storage Gateway).
• Patrones de acceso al almacenamiento.
• Clasificación de almacenamiento (por ejemplo, clasificación en frío para el almacenamiento de objetos).
• Tipos de almacenamiento con características asociadas (por ejemplo, objeto, archivo, bloque).

Habilidades:

• Diseñar estrategias de almacenamiento adecuadas (por ejemplo, cargas por lotes a Amazon S3 en comparación con cargas individuales).
• Determinar el tamaño de almacenamiento correcto para una carga de trabajo.
• Determinar el método de menor costo de transferencia de datos para una carga de trabajo al almacenamiento de AWS.
• Determinar cuándo se requiere el Auto Scaling del almacenamiento.
• Administrar los ciclos de vida de objetos S3.
• Seleccionar la solución de copia de seguridad o archivado adecuada.
• Seleccionar el servicio adecuado para la migración de datos a los servicios de almacenamiento.
• Seleccionar el nivel de almacenamiento adecuado.
• Seleccionar el ciclo de vida de datos correcto para el almacenamiento.
• Seleccionar el servicio de almacenamiento más redituable para una carga de trabajo.

Enunciado de la tarea 2: diseñar soluciones de cómputo rentables.

Conocimientos:

• Características del servicio de administración de costos de AWS (por ejemplo, etiquetas de asignación de costos, facturación en varias cuentas).
• Herramientas de administración de costos de AWS con casos de uso apropiados (por ejemplo, Cost Explorer, AWS Budgets, AWS Cost and Usage Report).
• Infraestructura global de AWS (por ejemplo, regiones de AWS, zonas de disponibilidad).
• Opciones de compra de AWS (por ejemplo, instancias tipo spot, instancias reservadas, Savings Plans).
• Estrategias de cómputo distribuidas (por ejemplo, procesamiento de borde).
• Opciones de cómputo híbridas (por ejemplo, AWS Outposts, AWS Snowball Edge).
• Tipos, familias y tamaños de instancias (por ejemplo, memoria optimizada, cómputo optimizado, virtualización).
• Optimización de la utilización de cómputo (por ejemplo, contenedores, informática sin servidor, microservicios).
• Estrategias de escalado (por ejemplo, Auto Scaling, hibernación).

Habilidades:

• Determinar una estrategia de equilibrio de carga adecuada (por ejemplo, Application Load Balancer [capa 7] en comparación con Network Load Balancer [capa 4], en comparación con Gateway Load Balancer).
• Determinar métodos y estrategias de escalado adecuados para cargas de trabajo elásticas (por ejemplo, horizontal en comparación con vertical, hibernación EC2).
• Determinar servicios de cómputo de AWS redituables con casos de uso adecuados (por ejemplo, Lambda, Amazon EC2, Fargate).
• Determinar la disponibilidad necesaria para diferentes clases de cargas de trabajo (por ejemplo, cargas de trabajo de producción, cargas de trabajo que no son de producción).
• Seleccionar la familia de instancias adecuada para una carga de trabajo.
• Seleccionar el tamaño de instancia adecuado para una carga de trabajo.

Enunciado de la tarea 3: diseñar soluciones de bases de datos rentables.

Conocimientos:

• Características del servicio de administración de costos de AWS (por ejemplo, etiquetas de asignación de costos, facturación en varias cuentas).
• Herramientas de administración de costos de AWS con casos de uso apropiados (por ejemplo, Cost Explorer, AWS Budgets, AWS Cost and Usage Report).
• Estrategias de almacenamiento en caché.
• Políticas de retención de datos.
• Planificación de capacidad de las bases de datos (por ejemplo, unidades de capacidad).
• Conexiones y proxies de bases de datos.
• Motores de bases de datos con casos de uso apropiados (por ejemplo, migraciones heterogéneas, migraciones homogéneas).
• Replicación de bases de datos (por ejemplo, réplicas de lectura).
• Tipos y servicios de bases de datos (por ejemplo, relacionales en comparación con no relacionales, Aurora o DynamoDB).

Habilidades:

• Diseñar políticas de copias de seguridad y retención adecuadas (por ejemplo, frecuencia de instantáneas).
• Determinar un motor de base de datos adecuado (por ejemplo, MySQL en comparación con PostgreSQL).
• Determinar servicios de bases de datos de AWS redituables con casos de uso adecuados (por ejemplo, DynamoDB en comparación con Amazon RDS, sin servidor).
• Determinar tipos de bases de datos de AWS redituables (por ejemplo, formato de serie temporal, formato de columnas).
• Migrar esquemas y datos de bases de datos a diferentes ubicaciones y diferentes motores de bases de datos.

Enunciado de la tarea 4: diseñar arquitecturas de redes rentables.

Conocimientos:

• Características del servicio de administración de costos de AWS (por ejemplo, etiquetas de asignación de costos, facturación en varias cuentas).
• Herramientas de administración de costos de AWS con casos de uso apropiados (por ejemplo, Cost Explorer, AWS Budgets, AWS Cost and Usage Report).
• Conceptos de equilibrio de carga (por ejemplo, Application Load Balancer).
• Gateways NAT (por ejemplo, costos de instancias NAT en comparación con los costos de gateway NAT).
• Conectividad de red (por ejemplo, líneas privadas, líneas dedicadas, VPN).
• Enrutamiento, topología e interconexión de redes (por ejemplo, AWS Transit Gateway, interconexión de VPC).
• Servicios de redes con casos de uso adecuados (por ejemplo, DNS).

Habilidades:

• Configurar los tipos de gateway NAT adecuados para una red (por ejemplo, una única gateway NAT compartida en comparación con las gateway NAT para cada zona de disponibilidad).
• Configurar las conexiones de red adecuadas (por ejemplo, Direct Connect en comparación con una VPN, en comparación con Internet).
• Configurar las rutas de red adecuadas para minimizar los costos de transferencia de red (por ejemplo, de región a región, de zona de disponibilidad a zona de disponibilidad, de privada a pública, Global Accelerator, puntos de enlace de la VPC).
• Determinar las necesidades estratégicas para las redes de entrega de contenido (CDN) y el almacenamiento en caché en borde.
• Revisar cargas de trabajo existentes para optimizaciones de red.
• Seleccionar una estrategia de reducción controlada adecuada.
• Seleccionar la asignación de banda ancha adecuada para un dispositivo de red (por ejemplo, una sola VPN en comparación con varias VPN, velocidad de Direct Connect).