Tin tức
HƯỚNG DẪN CHI TIẾT BÀI THI CHỨNG CHỈ QUỐC TẾ AWS CLOUD PRACTITIONER
HƯỚNG DẪN CHI TIẾT BÀI THI CHỨNG CHỈ QUỐC TẾ AWS CLOUD PRACTITIONER
14/03/2025 17:21
HƯỚNG DẪN CHI TIẾT BÀI THI CHỨNG CHỈ QUỐC TẾ AWS CLOUD PRACTITIONER
AWS Certified Cloud Practitioner xác thực hiểu biết nền tảng về các dịch vụ và thuật ngữ của cloud AWS. Đây là một bước khởi đầu quan trọng trên hành trình với Chứng nhận AWS dành cho những cá nhân chưa có kinh nghiệm trước đó về CNTT hoặc cloud chuyển sang công việc về cloud hoặc dành cho các nhân viên chuyên ngành muốn biết kiến thức nền tảng về cloud.
1. Mã môn thi: CLF-C02
2. Thời lượng: 90 phút
3. Hình thức thi: 65 câu hỏi trắc nghiệm
4. Chi phí thi: 100 usd
5. Hình thức thi: Online hoặc trực tiếp tại các trung tâm khảo thí Pearson VUE
6. Điểm pass: 700/1000
7. Mục tiêu của chứng chỉ:
Kỳ thi AWS Certified Cloud Practitioner (CLF-C02) nhằm chứng minh năng lực kiến thức tổng thể về AWS Cloud.
Kỳ thi xác nhận khả năng của ứng viên trong việc hoàn thành các nhiệm vụ sau:
• Giải thích giá trị của AWS Cloud.
• Hiểu và giải thích mô hình trách nhiệm chung của AWS.
• Hiểu các biện pháp bảo mật tốt nhất.
• Hiểu chi phí, kinh tế và các biện pháp thanh toán của AWS Cloud.
• Mô tả và định vị các dịch vụ AWS cốt lõi, bao gồm dịch vụ điện toán, mạng, cơ sở dữ liệu và lưu trữ.
• Xác định các dịch vụ AWS cho các trường hợp sử dụng phổ biến.
8. Sơ lược nội dung đề thi
Hướng dẫn bài thi CLF-C02 bao gồm các trọng số, phạm vi nội dung. Cụ thể như sau:
• Phần 1: Khái niệm về đám mây (chiếm 24% nội dung được chấm điểm)
• Phần 2: Bảo mật và tuân thủ (chiếm 30% nội dung được chấm điểm)
• Phần 3: Công nghệ và dịch vụ đám mây (chiếm 34% nội dung được chấm điểm)
• Phạm vi 4: Thanh toán, định giá và hỗ trợ (chiếm 12% nội dung được chấm điểm)
8.1. Phần 1: Khái niệm về đám mây
8.1.1. Xác định lợi ích của Đám mây AWS
Kiến thức:
• Đề xuất giá trị của Đám mây AWS
Kỹ năng:
• Hiểu về quy mô kinh tế (ví dụ: tiết kiệm chi phí)
• Hiểu về lợi ích của cơ sở hạ tầng toàn cầu (ví dụ: tốc độ
triển khai, phạm vi tiếp cận toàn cầu)
• Hiểu về lợi thế của tính khả dụng cao, tính đàn hồi và tính linh hoạt
8.1.2: Xác định các nguyên tắc thiết kế của AWS Cloud
Kiến thức:
• AWS Well-Architected Framework
Kỹ năng:
• Hiểu các trụ cột của Well-Architected Framework (ví dụ: sự xuất sắc trong hoạt động, bảo mật, độ tin cậy, hiệu quả hiệu suất, tối ưu hóa chi phí, tính bền vững)
• Xác định sự khác biệt giữa các trụ cột của Well-Architected Framework
8.1.3: Hiểu được lợi ích và chiến lược di chuyển lên Đám mây AWS
Kiến thức:
• Chiến lược áp dụng đám mây
• Tài nguyên hỗ trợ hành trình di chuyển lên đám mây
Kỹ năng:
• Hiểu được lợi ích của AWS Cloud Adoption Framework (AWS CAF) (ví dụ: giảm rủi ro kinh doanh; cải thiện hiệu suất về môi trường, xã hội và quản trị (ESG); tăng doanh thu; tăng hiệu quả hoạt động)
• Xác định các chiến lược di chuyển phù hợp (ví dụ: sao chép cơ sở dữ liệu, sử dụng AWS Snowball)
8.1.4: Hiểu các khái niệm về kinh tế đám mây
Kiến thức:
Phiên bản 1.0 CLF-C02 4
• Các khía cạnh của kinh tế đám mây
• Tiết kiệm chi phí khi chuyển sang đám mây
Các kỹ năng về:
• Hiểu vai trò của chi phí cố định so với chi phí biến đổi
• Hiểu các chi phí liên quan đến môi trường tại chỗ
• Hiểu sự khác biệt giữa các chiến lược cấp phép (ví dụ: mô hình Bring Your Own License [BYOL] so với các giấy phép đi kèm)
• Hiểu khái niệm về việc điều chỉnh đúng quy mô
• Xác định lợi ích của tự động hóa (ví dụ: cung cấp và quản lý cấu hình với AWS CloudFormation)
• Xác định các dịch vụ AWS được quản lý (ví dụ: Amazon RDS, Amazon Elastic
Container Service [Amazon ECS], Amazon Elastic Kubernetes Service [Amazon EKS],
Amazon DynamoDB)
8.2. Phần 2: Bảo mật và tuân thủ
8.2.1: Hiểu mô hình trách nhiệm chung của AWS
Kiến thức:
• Mô hình trách nhiệm chung của AWS
Kỹ năng:
• Nhận biết các thành phần của mô hình trách nhiệm chung của AWS
• Mô tả trách nhiệm của khách hàng trên AWS
• Mô tả trách nhiệm của AWS
• Mô tả trách nhiệm mà khách hàng và AWS chia sẻ
• Mô tả cách trách nhiệm của AWS và trách nhiệm của khách hàng có thể thay đổi, tùy thuộc vào dịch vụ được sử dụng (ví dụ: Amazon RDS, AWS Lambda, Amazon EC2)
8.2.2: Hiểu các khái niệm về bảo mật, quản trị và tuân thủ của AWS Cloud.
Kiến thức:
• Các khái niệm về tuân thủ và quản trị của AWS
• Lợi ích của bảo mật đám mây (ví dụ: mã hóa)
• Nơi thu thập và định vị nhật ký liên quan đến bảo mật đám mây
Các kỹ năng:
• Xác định nơi tìm thông tin tuân thủ AWS (ví dụ: AWS Artifact)
• Hiểu các nhu cầu tuân thủ giữa các vị trí địa lý hoặc ngành (ví dụ: AWS Compliance)
• Mô tả cách khách hàng bảo mật tài nguyên trên AWS (ví dụ: Amazon Inspector, AWS Security Hub, Amazon GuardDuty, AWS Shield)
• Xác định các tùy chọn mã hóa khác nhau (ví dụ: mã hóa khi truyền, mã hóa khi lưu trữ)
• Nhận biết các dịch vụ hỗ trợ quản trị và tuân thủ (ví dụ: giám sát bằng Amazon CloudWatch; kiểm tra bằng AWS CloudTrail, AWS Audit Manager và AWS Config; báo cáo bằng báo cáo truy cập)
• Nhận biết các yêu cầu tuân thủ khác nhau giữa các dịch vụ AWS
8.2.3: Xác định khả năng quản lý quyền truy cập AWS.
Kiến thức:
• Quản lý danh tính và quyền truy cập (ví dụ: AWS Identity and Access Management [IAM])
• Tầm quan trọng của việc bảo vệ tài khoản người dùng gốc AWS
• Nguyên tắc đặc quyền tối thiểu
• AWS IAM Identity Center (AWS Single Sign-On)
Các kỹ năng:
• Hiểu về khóa truy cập, chính sách mật khẩu và lưu trữ thông tin xác thực (ví dụ: AWS Secrets Manager, AWS Systems Manager)
• Xác định các phương pháp xác thực trong AWS (ví dụ: xác thực đa yếu tố [MFA], IAM Identity Center, vai trò IAM liên tài khoản)
• Xác định nhóm, người dùng, chính sách tùy chỉnh và chính sách được quản lý theo nguyên tắc đặc quyền tối thiểu
• Xác định các tác vụ mà chỉ người dùng gốc của tài khoản mới có thể thực hiện
• Hiểu các phương pháp nào có thể đạt được sự bảo vệ của người dùng gốc
• Hiểu các loại quản lý danh tính (ví dụ: liên kết)
8.2.4: Xác định các thành phần và tài nguyên bảo mật.
Kiến thức:
• Khả năng bảo mật mà AWS cung cấp
• Tài liệu liên quan đến bảo mật mà AWS cung cấp
Kỹ năng:
• Mô tả các tính năng và dịch vụ bảo mật của AWS (ví dụ: nhóm bảo mật, ACL mạng, AWS WAF)
• Hiểu rằng các sản phẩm bảo mật của bên thứ ba có sẵn trên AWS Marketplace
• Xác định nơi thông tin bảo mật AWS có sẵn (ví dụ: Trung tâm kiến thức AWS, Trung tâm bảo mật AWS, Blog bảo mật AWS)
• Hiểu cách sử dụng các dịch vụ AWS để xác định các vấn đề bảo mật (ví dụ: AWS Trusted Advisor)
8.3. Phần 3: Công nghệ và dịch vụ đám mây
8.3.1: Xác định các phương pháp triển khai và vận hành trong Đám mây AWS
Kiến thức:
• Các cách cung cấp và vận hành khác nhau trong Đám mây AWS
• Các cách khác nhau để truy cập các dịch vụ AWS
• Các loại mô hình triển khai đám mây
• Các tùy chọn kết nối
Kỹ năng:
• Quyết định giữa các tùy chọn như quyền truy cập theo chương trình (ví dụ: API, SDK, CLI), Bảng điều khiển quản lý AWS và các tầng cơ sở hạ tầng dưới dạng mã hóa (IaC)
• Đánh giá các yêu cầu để xác định xem có nên sử dụng các hoạt động một lần hay lặp lại quy trình
• Xác định các mô hình phát triển khác nhau (ví dụ: đám mây, kết hợp, tại phòng)
• Xác định các kết nối tùy chọn (ví dụ: AWS VPN, AWS Direct Connect,
công cộng internet)
8.3.2: Xác định cơ sở hạ tầng toàn cầu của AWS.
Kiến thức:
• AWS Regions, Availability Zones và edge locations
• Tính khả dụng cao
• Sử dụng nhiều Regions
• Lợi ích của các edge locations
• AWS Wavelength Zones và AWS Local Zones
• Tính khả dụng cao
• Sử dụng nhiều Regions
• Lợi ích của các edge locations
• AWS Wavelength Zones và AWS Local Zones
Kỹ năng:
• Mô tả mối quan hệ giữa Regions, Availability Zones và edge locations
• Mô tả cách đạt được tính khả dụng cao bằng cách sử dụng nhiều Availability Zones
• Nhận ra rằng Availability Zones không chia sẻ các điểm lỗi đơn lẻ
• Mô tả thời điểm sử dụng nhiều Regions (ví dụ: phục hồi sau thảm họa, tính liên tục của doanh nghiệp, độ trễ thấp cho người dùng cuối, chủ quyền dữ liệu)
• Mô tả ở cấp độ cao về lợi ích của các vị trí edge (ví dụ: Amazon
CloudFront, AWS Global Accelerator)
8.3.3: Xác định các dịch vụ tính toán AWS.
Kiến thức:
• Các dịch vụ tính toán AWS
Kỹ năng:
• Nhận biết cách sử dụng phù hợp các loại phiên bản EC2 khác nhau (ví dụ: tối ưu hóa tính toán, tối ưu hóa lưu trữ)
• Nhận biết cách sử dụng phù hợp các tùy chọn vùng chứa khác nhau (ví dụ: Amazon ECS, Amazon EKS)
• Nhận biết cách sử dụng phù hợp các tùy chọn tính toán không có máy chủ khác nhau (ví dụ: AWS Fargate, Lambda)
• Nhận biết rằng tính năng tự động mở rộng cung cấp tính đàn hồi
• Xác định mục đích của bộ cân bằng tải
8.3.4: Xác định các dịch vụ cơ sở dữ liệu AWS.
Kiến thức:
• Dịch vụ cơ sở dữ liệu AWS
• Di chuyển cơ sở dữ liệu
Kỹ năng:
• Quyết định khi nào sử dụng cơ sở dữ liệu lưu trữ EC2 hoặc cơ sở dữ liệu được quản lý AWS
• Xác định cơ sở dữ liệu quan hệ (ví dụ: Amazon RDS, Amazon Aurora)
• Xác định cơ sở dữ liệu NoSQL (ví dụ: DynamoDB)
• Xác định cơ sở dữ liệu dựa trên bộ nhớ
• Xác định các công cụ di chuyển cơ sở dữ liệu (ví dụ: AWS Database Migration Service [AWS DMS], AWS Schema Conversion Tool [AWS SCT])
8.3.5: Xác định các dịch vụ mạng AWS.
Kiến thức:
• Dịch vụ mạng AWS
Kỹ năng:
• Xác định các thành phần của VPC (ví dụ: mạng con, cổng)
• Hiểu về bảo mật trong VPC (ví dụ: ACL mạng, nhóm bảo mật)
• Hiểu mục đích của Amazon Route 53
• Xác định các dịch vụ biên (ví dụ: CloudFront, Global Accelerator)
• Xác định các tùy chọn kết nối mạng với AWS (ví dụ: AWS VPN, Direct Connect)
8.3.6: Xác định các dịch vụ lưu trữ AWS.
Kiến thức:
• Các dịch vụ lưu trữ AWS
Kỹ năng:
• Xác định mục đích sử dụng lưu trữ đối tượng
• Nhận biết sự khác biệt giữa các lớp lưu trữ Amazon S3
• Xác định các giải pháp lưu trữ khối (ví dụ: Amazon Elastic Block Store [Amazon EBS], kho lưu trữ phiên bản)
• Xác định các dịch vụ tệp (ví dụ: Amazon Elastic File System [Amazon EFS],
Amazon FSx)
• Xác định các hệ thống tệp được lưu trong bộ nhớ đệm (ví dụ: AWS Storage Gateway)
• Hiểu các trường hợp sử dụng cho chính sách vòng đời
• Hiểu các trường hợp sử dụng cho AWS Backup
8.3.7: Xác định các dịch vụ trí tuệ nhân tạo và học máy (AI/ML) của AWS và các dịch vụ phân tích.
Kiến thức:
• Các dịch vụ AI/ML của AWS
• Các dịch vụ phân tích của AWS
Các kỹ năng:
• Hiểu các dịch vụ AI/ML khác nhau và các nhiệm vụ mà chúng thực hiện (ví dụ: Amazon SageMaker, Amazon Lex, Amazon Kendra)
• Xác định các dịch vụ phân tích dữ liệu (ví dụ: Amazon Athena, Amazon Kinesis, AWS Glue, Amazon QuickSight)
8.3.8: Xác định các dịch vụ từ các danh mục dịch vụ AWS khác trong phạm vi.
Kiến thức:
• Dịch vụ tích hợp ứng dụng của Amazon EventBridge, Amazon Simple Notification Service (Amazon SNS) và Amazon Simple Queue Service (Amazon SQS)
• Dịch vụ ứng dụng doanh nghiệp của Amazon Connect và Amazon Simple Email Service (Amazon SES)
• Dịch vụ tương tác với khách hàng của AWS Activate for Startups, AWS IQ, AWS Managed Services (AMS) và AWS Support
• Dịch vụ và khả năng của công cụ dành cho nhà phát triển của AWS AppConfig, AWS Cloud9, AWS CloudShell, AWS CodeArtifact, AWS CodeBuild, AWS CodeCommit, AWS CodeDeploy, AWS CodePipeline, AWS CodeStar và AWS X-Ray
• Dịch vụ điện toán dành cho người dùng cuối của Amazon AppStream 2.0, Amazon WorkSpaces và Amazon WorkSpaces Web
• Dịch vụ web và thiết bị di động frontend của AWS Amplify và AWS AppSync
• Dịch vụ IoT của AWS IoT Core và AWS IoT Greengrass
Kỹ năng:
• Chọn dịch vụ phù hợp để gửi tin nhắn và cảnh báo và thông báo
• Chọn dịch vụ phù hợp để đáp ứng nhu cầu ứng dụng kinh doanh
• Chọn dịch vụ phù hợp để hỗ trợ khách hàng AWS
• Chọn tùy chọn phù hợp để hỗ trợ kinh doanh
• Xác định các công cụ để phát triển, triển khai và khắc phục sự cố ứng dụng
• Xác định các dịch vụ có thể hiển thị đầu ra của máy ảo (VM) trên máy của người dùng cuối
• Xác định các dịch vụ có thể tạo và triển khai dịch vụ giao diện người dùng và dịch vụ di động
• Xác định các dịch vụ quản lý thiết bị IoT
8.4. Phần 4: Thanh toán, Định giá và Hỗ trợ
8.4.1: So sánh các mô hình định giá AWS
Kiến thức:
• Các tùy chọn mua tính toán (ví dụ: Phiên bản theo yêu cầu, Phiên bản được đặt trước, Phiên bản Spot, Kế hoạch tiết kiệm, Máy chủ chuyên dụng, Phiên bản chuyên dụng, Đặt chỗ dung lượng)
• Phí truyền dữ liệu
• Các tùy chọn và tầng lưu trữ
Kỹ năng:
• Xác định và so sánh thời điểm sử dụng các tùy chọn mua tính toán khác nhau
• Mô tả tính linh hoạt của Phiên bản được đặt trước
• Mô tả hành vi của Phiên bản được đặt trước trong Tổ chức AWS
• Hiểu chi phí truyền dữ liệu đến và chi phí truyền dữ liệu đi (ví dụ: từ Vùng này sang Vùng khác, trong cùng một Vùng)
• Hiểu các tùy chọn định giá khác nhau cho các tùy chọn và tầng lưu trữ khác nhau
8.4.2: Hiểu các tài nguyên để lập hóa đơn, ngân sách và quản lý chi phí
Kiến thức:
• Hỗ trợ và thông tin thanh toán
• Thông tin về giá cho các dịch vụ AWS
• AWS Organizations
• Thẻ phân bổ chi phí AWS
Kỹ năng:
• Hiểu cách sử dụng và khả năng phù hợp của AWS Budgets, AWS Cost Explorer và AWS Billing Conductor
• Hiểu cách sử dụng và khả năng phù hợp của AWS Pricing Calculator
• Hiểu về AWS Organizations hợp nhất thanh toán và phân bổ chi phí
• Hiểu về các loại thẻ phân bổ chi phí khác nhau và mối quan hệ của chúng với báo cáo thanh toán (ví dụ: AWS Cost and Usage Report)
8.4.3: Xác định các nguồn lực kỹ thuật của AWS và các tùy chọn Hỗ trợ AWS.
Kiến thức:
• Tài nguyên và tài liệu có sẵn trên các trang web chính thức của AWS
Các gói hỗ trợ AWS
• Vai trò của AWS Partner Network, bao gồm các nhà cung cấp phần mềm độc lập và các nhà tích hợp hệ thống
• Trung tâm hỗ trợ AWS
Các kỹ năng:
• Tìm kiếm các bài báo cáo, blog và tài liệu của AWS trên các trang web chính thức của AWS
• Xác định và tìm kiếm các nguồn tài nguyên kỹ thuật của AWS (ví dụ: AWS Prescriptive Guidance, AWS Knowledge Center, AWS re:Post)
• Xác định các tùy chọn hỗ trợ AWS cho khách hàng AWS (ví dụ: dịch vụ khách hàng và cộng đồng, AWS Developer Support, AWS Business Support, AWS Enterprise
On-Ramp Support, AWS Enterprise Support)
• Xác định vai trò của Trusted Advisor, AWS Health Dashboard và AWS Health API để giúp quản lý và giám sát môi trường nhằm tối ưu hóa chi phí
• Xác định vai trò của nhóm AWS Trust and Safety trong việc báo cáo tình trạng lạm dụng các nguồn tài nguyên của AWS
• Hiểu vai trò của AWS Partners (ví dụ: AWS Marketplace, các nhà cung cấp phần mềm độc lập, các nhà tích hợp hệ thống)
• Xác định các lợi ích khi trở thành AWS Partner (ví dụ: đào tạo và chứng nhận đối tác, đối tác sự kiện, chiết khấu theo khối lượng đối tác)
• Xác định các dịch vụ chính mà AWS Marketplace cung cấp (ví dụ: quản lý chi phí, quản trị và quyền lợi)
• Xác định các tùy chọn hỗ trợ kỹ thuật có sẵn tại AWS (ví dụ: Dịch vụ chuyên nghiệp của AWS, Kiến trúc sư giải pháp AWS)
