AWS Certified Developer – Associate (DVA-C02) 考試指南 簡介
AWS Certified Developer – Associate (DVA-C02) 考試指南
簡介
AWS Certified Developer – Associate (DVA-C02) 考試是為擔任開發人員角色的個人而設。
本考試考查考生在開發、測試、部署和調試基於 AWS 雲端的應用程式方面的熟練程度。
本考試也考查考生能否完成以下任務:
• 在 AWS 上開發和最佳化應用程式。
• 使用持續整合和持續交付 (CI/CD, Continuous Integration and Continuous
Delivery) 工作流程打包和部署應用程式。
• 保護應用程式程式碼和資料。
• 辨識並解決應用程式問題。
目標考生描述
在使用 AWS 服務開發和維護應用程式方面,目標考生應擁有不少於 1 年的實務經驗。
一般 IT 知識推薦
目標考生應具備以下的一般 IT 知識:
• 熟練至少一種高階程式語言
• 了解應用程式生命週期管理
• 基本上了解雲端原生應用程序,能夠編寫程式碼
• 具備開發功能性應用程式的能力
• 具備使用開發工具的經驗
AWS 知識推薦
目標考生應能完成以下任務:
• 使用 AWS 服務 API、AWS CLI 和 SDK 開發和保護應用程式。
• 使用 CI/CD 管道在 AWS 上部署應用程式。
版本 1.1 DVA-C02 2 | 頁
超出目標考生考試範圍的工作任務
下表列出了不要求目標考生能夠完成的相關工作任務。 列表並非詳盡無遺。 以下任務超出
考試範圍:
• 設計架構(例如,分散式系統、微服務、資料庫架構和建模)。
• 設計和建立 CI/CD 管道。
• 管理 IAM 使用者和群組。
• 管理伺服器和作業系統。
• 設計 AWS 聯網基礎架構(例如,Amazon VPC、AWS Direct Connect)。
有關考試中可能出現的技術和概念的列表、考試範圍內的 AWS 服務和功能的列表,以及
超出考試範圍的 AWS 服務和功能的列表,請參閱附錄。
考試內容
答案類型
本考試有兩種類型的試題:
• 單選題: 有一個正確答案和三個錯誤答案(幹擾項)
• 多重選擇題: 在 5 個或更多答案選項中具有兩個或更多正確答案
選擇一個或多個最準確表達或回答試題的答案。 幹擾項或錯誤答案是知識或技能不全面的
考生可能會選擇的答案選項。 幹擾項通常是與內容領域相符的看似合理的答案。
未回答的試題將計為回答錯誤;猜答案不會扣分。 本考試包括 50 道試題,這些試題
將影響您的分數。
不計分內容
考試包括 15 道不計分試題,這些試題不影響您的分數。 AWS 收集這些不計分試題的
答題情況以進行評估,以便將來將這些試題作為計分試題。 考試中不會標明這些
不計分試題。
版本 1.1 DVA-C02 3 | 頁
考試結果
AWS Certified Developer – Associate (DVA-C02) 考試成績分為及格和不及格。 本考試
依照 AWS 專業人員根據認證產業最佳實務和準則制訂的最低標準進行評分。
您的考試成績換算分數為 100-1000 分。 最低及格分數為 720 分。 您的分數顯示您的
整體考試答題情況及是否通過考試。 換算評分模型有助於在難度水平可能略有不同的
多種考試形式中換算分數。
您的成績單可能包含一個分類表,其中列出您在每個部分的考試成績。 本考試採用
補償評分模型,這意味著您無需在每個部分都達到及格分數。 您只需通過整體考試即可。
考試的每個部分都有特定的權重,因此,某些部分的試題比其他部分多。 分類表包含
一般訊息,用於重點說明您的強項和弱項。 在解讀各部分的回饋時,請務必小心謹慎。
內容大綱
本考試指南包括考試的權重、內容領域和任務表述,並未列出考試的全部內容。 不過,
每個任務表述都提供有額外的背景信息,有助於您準備考試。
考試中考查的內容領域及相應的權重如下:
• 領域 1: 使用 AWS 服務進行開發(佔計分內容的 32%)
• 領域 2: 安全性(佔計分內容的 26%)
• 領域 3: 部署(佔計分內容的 24%)
• 領域 4: 故障排除與最佳化(佔計分內容的 18%)
版本 1.1 DVA-C02 4 | 頁
領域 1: 使用 AWS 服務進行開發
任務表述 1: 為 AWS 上託管的應用程式開發程式碼。
掌握以下知識:
• 架構模式(例如,事件驅動型、微服務、整體式、編配、編排、扇出)
• 冪等性
• 有狀態概念和無狀態概念的區別
• 緊密耦合組件和鬆散耦合組件之間的區別
• 容錯設計模式(例如,使用指數回退和抖動的重試、死信佇列)
• 同步模式和非同步模式的區別
具備以下技能:
• 使用程式語言(例如 Java、C#、Python、JavaScript、TypeScript、Go)
創建具有彈性的容錯應用程式
• 建立、擴充和維護 API(例如,回應/請求轉換、強制執行驗證規則、覆蓋狀態
代碼)
• 在開發環境中編寫和執行單元測試(例如,使用 AWS Serverless Application
Model [AWS SAM])
• 編寫程式碼以使用訊息收發服務
• 使用 API 和 AWS SDK 編寫與 AWS 服務互動的程式碼
• 使用 AWS 服務處理資料流
任務表述 2: 為 AWS Lambda 開發程式碼。
掌握以下知識:
• 事件來源映射
• 無狀態應用程式
• 單元測試
• 事件驅動型架構
• 可擴充性
• 透過 Lambda 程式碼存取 VPC 中的私有資源
版本 1.1 DVA-C02 5 | 頁
具備以下技能:
• 透過定義環境變數和參數(例如,記憶體、並發性、逾時、執行時間、處理程序、
層、擴充、觸發器、目標)來配置 Lambda 函數
• 使用程式碼(例如,Lambda 目標、死信佇列)處理事件生命週期和錯誤
• 使用 AWS 服務和工具編寫和執行測試程式碼
• 將 Lambda 函數與 AWS 服務集成
• 調整 Lambda 函數以獲得最佳效能
任務表述 3: 在應用程式開發中使用資料儲存。
掌握以下知識:
• 關聯式資料庫與非關聯式資料庫
• 建立、讀取、更新和刪除 (CRUD, Create, Read, Update, and Delete) 操作
• 用於平衡分區存取的高基數分區鍵
• 雲端儲存選項(例如,檔案、物件、資料庫)
• 資料庫一致性模型(例如,強一致性、最終一致性)
• 查詢和掃描操作之間的區別
• Amazon DynamoDB 鍵和索引
• 快取策略(例如,直寫、直讀、延遲載入、TTL)
• Amazon S3 層與生命週期管理
• 短暫資料儲存模式和持久性資料儲存模式之間的區別
具備以下技能:
• 對資料進行序列化和反序列化,以提供資料儲存的持久性
• 使用、管理和維護資料存儲
• 管理資料生命週期
• 使用資料快取服務
版本 1.1 DVA-C02 6 | 頁
領域 2: 安全性
任務表述 1: 對應用程式和 AWS 服務實施身分驗證和/或授權。
掌握以下知識:
• 聯合身分(例如,安全性斷言標記語言 [SAML]、OpenID Connect [OIDC]、
Amazon Cognito)
• 持有者令牌(例如,JSON Web 令牌 [JWT]、OAuth、AWS Security Token
Service [AWS STS])
• Amazon Cognito 中使用者池和身分池的比較
• 基於資源的策略、服務策略與主體策略
• 基於角色的存取控制 (RBAC, Role-based Access Control)
• 使用 ACL 的應用程式授權
• 最低權限原則
• AWS 託管策略與客戶自主管理型策略之間的差異
• 身分與存取管理
具備以下技能:
• 使用身分識別提供者實施共同存取(例如,Amazon Cognito、AWS Identity and
Access Management [IAM])
• 使用持有者令牌保護應用程式
• 配置對 AWS 的程式存取
• 對 AWS 服務進行驗證調用
• 擔任 IAM 角色
• 定義主體的權限
任務表述 2: 使用 AWS 服務實施加密。
掌握以下知識:
• 靜態和傳輸中的加密
• 憑證管理(例如,AWS Private Certificate Authority)
• 金鑰保護(例如,金鑰輪換)
• 用戶端加密與伺服器端加密之間的差異
• AWS 託管與客戶自主管理型 AWS Key Management Service (AWS KMS) 金鑰
之間的區別
版本 1.1 DVA-C02 7 | 頁
具備以下技能:
• 使用加密金鑰加密或解密數據
• 產生用於開發目的的憑證和 SSH 金鑰
• 跨帳戶邊界使用加密
• 啟用和停用金鑰輪換
任務表述 3: 管理應用程式程式碼中的敏感資料。
掌握以下知識:
• 資料分類(例如,個人識別資訊 [PII]、受保護的健康資訊 [PHI])
• 環境變數
• 金鑰管理(例如,AWS Secrets Manager、AWS Systems Manager Parameter
Store)
• 安全憑證處理
具備以下技能:
• 加密包含敏感資料的環境變量
• 使用金鑰管理服務保護敏感數據
• 清理敏感資料
領域 3: 部署
任務表述 1: 準備要部署到 AWS 的應用程式構件。
掌握以下知識:
• 存取應用程式設定資料的方法(例如,AWS AppConfig、Secrets Manager、
Parameter Store)
• Lambda 部署打包、圖層和設定選項
• 基於 Git 的版本控制工具(例如,Git、AWS CodeCommit)
• 容器映像
具備以下技能:
• 管理軟體包中程式碼模組(例如,環境變數、設定檔、容器映像)的依賴項
• 為應用程式部署組織檔案和目錄結構
• 在部署環境中使用程式碼儲存庫
• 實作應用程式的資源需求(例如,記憶體、核心)
版本 1.1 DVA-C02 8 | 頁
任務表述 2: 在開發環境中測試應用程式。
掌握以下知識:
• AWS 服務中用於執行應用程式部署的功能
• 使用模擬終端節點的整合測試
• Lambda 版本與別名
具備以下技能:
• 使用 AWS 服務和工具測試部署的程式碼
• 對 API 執行模擬整合並解析整合依賴關係
• 使用開發終端節點測試應用程式(例如,在 Amazon API Gateway 中設定
各個階段)
• 將應用程式堆疊更新部署到現有環境(例如,將 AWS SAM 範本部署到不同的
暫存環境)
任務表述 3: 自動執行部署測試。
掌握以下知識:
• API Gateway 階段
• 持續整合與持續交付 (CI/CD, Continuous Integration and Continuous
Delivery) 工作流程中的分支與操作
• 自動化軟體測試(例如,單元測試、模擬測試)
具備以下技能:
• 建立應用程式測試事件(例如,用於測試 Lambda、API Gateway、AWS SAM
資源的 JSON 負載)
• 將 API 資源部署到各種環境
• 建立使用經批准的版本進行整合測試的應用程式環境(例如,Lambda 別名、
容器映像標籤、AWS Amplify 分支、AWS Copilot 環境)
• 實施和部署基礎架構即程式碼 (IaC, Infrastructure as Code) 範本(例如,
AWS SAM 範本、AWS CloudFormation 範本)
• 管理各個 AWS 服務中的環境(例如,在 API Gateway 中區分開發、
測試和生產)
版本 1.1 DVA-C02 9 | 頁
任務表述 4: 使用 AWS CI/CD 服務部署程式碼。
掌握以下知識:
• 基於 Git 的版本控制工具(例如,Git、AWS CodeCommit)
• AWS CodePipeline 中的手動和自動批准
• AWS AppConfig 和 Secrets Manager 的存取應用程式配置
• 使用 AWS 服務的 CI/CD 工作流程
• 使用 AWS 服務和工具的應用程式部署(例如,CloudFormation、AWS Cloud
Development Kit [AWS CDK]、AWS SAM、AWS CodeArtifact、AWS
Copilot、Amplify、Lambda)
• Lambda 部署打包選項
• API Gateway 階段和自訂網域
• 部署策略(例如,canary、藍/綠、滾動)
具備以下技能:
• 更新現有的 IaC 範本(例如,AWS SAM 範本、CloudFormation 範本)
• 使用 AWS 服務管理應用程式環境
• 使用部署策略部署應用程式版本
• 將程式碼提交至儲存庫以呼叫建置、測試和部署操作
• 使用編排的工作流程將程式碼部署到不同的環境
• 使用現有的部署策略執行應用程式回滾
• 使用標籤和分支進行版本和發布管理
• 使用現有的執行時間配置建立動態部署(例如,在 Lambda 函數中使用
API Gateway 中的階段變數)
領域 4: 故障排除與最佳化
任務表述 1: 協助進行根本原因分析。
掌握以下知識:
• 日誌記錄和監控系統
• 日誌查詢語言(例如,Amazon CloudWatch Logs Insights)
• 資料視覺化
• 程式碼分析工具
• 常見的 HTTP 錯誤代碼
• 由 SDK 產生的常見異常
• AWS X-Ray 中的服務圖
版本 1.1 DVA-C02 10 | 頁
具備以下技能:
• 調試程式碼以識別缺陷
• 解釋應用程式指標、日誌和追蹤
• 查詢日誌以尋找相關數據
• 實作自訂指標(例如,CloudWatch 嵌入式指標格式 [EMF])
• 使用控制台和見解查看應用程式運行狀況
• 使用服務輸出日誌排除部署故障
任務表述 2: 針對可觀察性的檢測代碼。
掌握以下知識:
• 分散式追蹤
• 日誌記錄、監控和可觀察性之間的區別
• 結構化日誌記錄
• 應用程式指標(例如,自訂、嵌入式、內建)
具備以下技能:
• 實施有效的日誌記錄策略來記錄應用程式的行為和狀態
• 實作發出自訂指標的程式碼
• 為追蹤服務新增註釋
• 針對特定操作實施通知警報(例如,關於配額限製或部署完成的通知)
• 使用 AWS 服務和工具實施追蹤
任務表述 3: 使用 AWS 服務和功能最佳化應用程式。
掌握以下知識:
• 快取
• 並發性
• 訊息收發服務(例如,Amazon Simple Queue Service [Amazon SQS]、
Amazon Simple Notification Service [Amazon SNS])
具備以下技能:
• 分析應用程式效能
• 確定應用程式的最小記憶體和運算能力
• 使用訂閱篩選策略來優化訊息收發
• 根據請求標頭快取內容
版本 1.1 DVA-C02 11 | 頁
附錄
考試中可能出現的技術和概念
下表包含考試中可能出現的技術和概念。 清單並非詳盡無遺,並且可能會發生變更。
表中項目的順序和位置並未顯示它們在考試中的相對權重或重要性:
• 分析
• 應用程式集成
• 計算
• 容器
• 成本和容量管理
• 資料庫
• 開發工具
• 管理和監管
• 網路和內容分發
• 安全性、身分與合規性
• 儲存
考試範圍內的 AWS 服務與功能
下表列出了考試範圍內的 AWS 服務和功能。 清單並非詳盡無遺,並且可能會發生變更。
AWS 產品/服務的類別與產品/服務的主要功能一致:
分析:
• Amazon Athena
• Amazon Kinesis
• Amazon OpenSearch Service
應用程式整合:
• AWS AppSync
• Amazon EventBridge
• Amazon Simple Notification Service (Amazon SNS)
• Amazon Simple Queue Service (Amazon SQS)
• AWS Step Functions
版本 1.1 DVA-C02 12 | 頁
計算:
• Amazon EC2
• AWS Elastic Beanstalk
• AWS Lambda
• AWS Serverless Application Model (AWS SAM)
容器:
• AWS Copilot
• Amazon Elastic Container Registry (Amazon ECR)
• Amazon Elastic Container Service (Amazon ECS)
• Amazon Elastic Kubernetes Service (Amazon EKS)
資料庫:
• Amazon Aurora
• Amazon DynamoDB
• Amazon ElastiCache
• 適用於 Redis 的 Amazon MemoryDB
• Amazon RDS
開發工具:
• AWS Amplify
• AWS Cloud9
• AWS CloudShell
• AWS CodeArtifact
• AWS CodeBuild
• AWS CodeCommit
• AWS CodeDeploy
• Amazon CodeGuru
• AWS CodePipeline
• AWS CodeStar
• Amazon CodeWhisperer
• AWS X-Ray
版本 1.1 DVA-C02 13 | 頁
管理和監管:
• AWS AppConfig
• AWS CLI
• AWS Cloud Development Kit (AWS CDK)
• AWS CloudFormation
• AWS CloudTrail
• Amazon CloudWatch
• Amazon CloudWatch Logs
• AWS Systems Manager
網路和內容分發:
• Amazon API Gateway
• Amazon CloudFront
• Elastic Load Balancing (ELB)
• Amazon Route 53
• Amazon VPC
安全性、身分與合規性:
• AWS Certificate Manager (ACM)
• Amazon Cognito
• AWS Identity and Access Management (IAM)
• AWS Key Management Service (AWS KMS)
• AWS Private Certificate Authority
• AWS Secrets Manager
• AWS Security Token Service (AWS STS)
• AWS WAF
儲存:
• Amazon Elastic Block Store (Amazon EBS)
• Amazon Elastic File System (Amazon EFS)
• Amazon S3
• Amazon S3 Glacier
版本 1.1 DVA-C02 14 | 頁
超出考試範圍的 AWS 服務和功能
下表列出了超出考試範圍的 AWS 服務和功能。 清單並非詳盡無遺,並且可能會發生
更改。 與考試的目標工作職責完全無關的 AWS 產品/服務被排除在此清單之外:
分析:
• Amazon QuickSight
業務應用程式:
• Amazon Chime
• Amazon Connect
• Amazon WorkMail
終端用戶計算:
• Amazon AppStream 2.0
• Amazon WorkSpaces
前端 Web 和移動:
• AWS Device Farm
遊戲技術:
• Amazon GameLift
Machine Learning:
• Amazon Lex
• Amazon Machine Learning (Amazon ML)
• Amazon Polly
• Amazon Rekognition
管理和監管:
• AWS Managed Services (AMS)
• AWS Service Catalog
媒體服務:
• Amazon Elastic Transcoder
版本 1.1 DVA-C02 15 | 頁
遷移與傳輸:
• AWS Application Discovery Service
• AWS Application Migration Service
• AWS Database Migration Service (AWS DMS)
安全性、身分與合規性:
• AWS Shield Advanced
• AWS Shield Standard
儲存:
• AWS Snow Family
• AWS Storage Gateway
Comments
Warning: count(): Parameter must be an array or an object that implements Countable in /var/www/html/wwwroot/itrenzheng.hk/wp-includes/class-wp-comment-query.php on line 399
Tell me what you're thinking...
and oh, if you want a pic to show with your comment, go get a gravatar!