AWS Certified Developer - Associate 展示了對核心AWS 服務、使用和基本AWS 架構最佳實踐的知識和理解,以及使用AWS 開發、部署和調試基於雲的應用程序的熟練程度。準備和獲得此認證提高了獲得認證的個人的信心和信譽。擁有已獲AWS 認證開發人員的組織可以確保擁有合適的人才,能為它們提供競爭優勢並確保利益相關者和客戶的滿意度。
誰應該參加此考試?
AWS Certified Developer - Associate 是開啟AWS 認證之路的良好起點,適用於可能符合以下任何條件的個人:
- 具有擔任開發人員角色的工作經驗,對至少一種高級編程語言有深入了解
- 擁有AWS 技術經驗
- 深厚的本地IT 經驗和對本地到雲映射的理解
- 擁有使用其他雲服務的經驗
考試概覽
等級: Associate
時長:考試時間為130 分鐘
費用: 150 USD
請訪問考試定價了解其他成本信息。
格式: 65 道題;單選題或多選題。
考試方式: Pearson VUE 考試中心或在線監考考試。提供的語言
本考試提供下列語言版本:英語、法語(法國)、德語、意大利語、日語、韓語、葡萄牙語(巴西)、簡體中文和西班牙語(拉丁美洲)。備考
您已製定了目標。現在,開始積累促進職業發展的知識和技能。查看這些與AWS Certified Developer – Associate 有關的AWS 培訓與認證資源。我們不要求您在參加考試之前完成任何具體的培訓。這些建議資源是向AWS 專家學習的機會。
其他資源(包括AWS Builder Labs 和基於遊戲的學習,用於為您的備考提供補充資料)可通過訂閱AWS Skill Builder 獲取。
AWS Certified Developer - Associate
(DVA-C02) 考試指南
版本 1.0 DVA-C02 1 | 頁
簡介
AWS Certified Developer - Associate (DVA-C02) 考試面向擔任開發人員角色的人員。本考試考查考生在開
發、測試、部署和調試基於 AWS 雲的應用程序方面的熟練程度。
本考試還考查考生能否完成以下任務:
• 在 AWS 上開發和優化應用程序
• 使用持續集成和持續交付 (CI/CD, Continuous Integration and Continuous Delivery) 工作流打包
和部署應用程序
• 保護應用程序代碼和數據
• 識別並解決應用程序問題
目標考生描述
目標考生在使用 AWS 服務開發和維護應用程序方面擁有 1 年或以上的實踐經驗。
建議掌握的一般 IT 知識
目標考生應具備以下知識:
• 熟練掌握至少一種高級編程語言
• 了解應用程序生命週期管理
• 基本了解雲原生應用程序,能夠編寫代碼
• 具備開發功能性應用程序的能力
• 具備使用開發工具的經驗
AWS 知識推薦
目標考生應能夠執行以下操作:
• 使用 AWS 服務 API、AWS CLI 和 SDK 開發和保護應用程序
• 使用 CI/CD 管道在 AWS 上部署應用程序
版本 1.0 DVA-C02 2 | 頁
哪些內容被視為超出目標考生的範圍?
以下列出的是不要求目標考生能夠完成的相關工作任務(非詳盡列表)。以下內容被視為超出考試範圍:
• 設計架構(例如,分佈式系統、微服務、數據庫架構和建模)
• 設計和創建 CI/CD 管道
• 管理 IAM 用戶和組
• 管理服務器和操作系統
• 設計 AWS 聯網基礎設施(例如,Amazon VPC、AWS Direct Connect)
要查看可能在考試中涉及的特定工具和技術的詳細列表以及列入考試範圍的 AWS 服務列表,請參閱附
錄。
考試內容
答案類型
本考試具有兩種類型的試題:
• 多選題: 具有一個正確答案和三個錯誤答案(干擾項)
• 多選題答案: 在 5 個或更多答案選項中具有兩個或更多正確答案
選擇一個或多個最準確描述或回答試題的答案。干擾項或錯誤答案是知識或技能不全面的考生可能會選擇
的答案選項。干擾項通常是與內容領域相符的看似合理的答案。
未回答的試題將計為回答錯誤;猜題不會扣分。考試包括 50 道計分試題。
不計分內容
考試包括 15 道不計分試題,這些試題不影響您的分數。 AWS 收集這些不計分試題的考生答題情況以進行
評估,以便將來將這些試題作為計分試題。在考試中不會標明這些不計分試題。
考試結果
AWS Certified Developer - Associate (DVA-C02) 考試成績分為及格和不及格。本考試按照 AWS 專業人員
根據認證行業最佳實踐和準則制訂的最低標准進行評分。
您的考試成績換算分數為 100 – 1000 分。最低及格分數為 720 分。您的分數表明您的總體考試答題情況
以及是否通過考試。換算評分模型有助於在難度水平可能略有不同的多種考試形式中平衡分數。
版本 1.0 DVA-C02 3 | 頁
您的成績單可能包含一個分類表,其中列出您在每個部分的考試成績。此信息旨在提供有關您的考試成績
的一般反饋。本考試採用補償評分模型,這意味著您無需在每個部分都達到及格分數。您只需通過整個考
試。
考試的每個部分具有特定的權重,因此,某些部分的試題比其他部分多。該表包含常規信息以重點說明您
的強項和弱項。在解讀各個部分的反饋時,請務必小心謹慎。
內容大綱
本考試指南包括考試的權重、測試領域和任務陳述,本指南未列出考試的全部內容。不過,本指南為每個
任務陳述提供了額外的背景信息,以幫助指導您做好考試準備。下表列出了主要內容領域及其權重。該表
位於完整考試內容大綱之前,其中包括額外的背景信息。每個領域中的百分比僅代表計分內容。
領域
在考試中所佔的百分
比
領域 1: 使用 AWS 服務進行開發 32%
領域 2: 安全 26%
領域 3: 部署 24%
領域 4: 故障排除和優化 18%
總計 100%
領域 1: 使用 AWS 服務進行開發
任務陳述 1: 為 AWS 上託管的應用程序開發代碼。
掌握以下知識:
• 架構模式(例如,事件驅動型、微服務、整體式、編配、編排、扇出)
• 冪等性
• 有狀態概念和無狀態概念之間的區別
• 緊耦合組件和鬆散耦合組件之間的區別
• 容錯設計模式(例如,使用指數回退和抖動的重試、死信隊列)
• 同步模式和異步模式之間的區別
版本 1.0 DVA-C02 4 | 頁
具備以下技能:
• 使用編程語言(例如 Java、C#、Python、JavaScript、TypeScript、Go)創建具有彈性的容
錯應用程序
• 創建、擴展和維護 API(例如,響應/請求轉換、強制執行驗證規則、覆蓋狀態代碼)
• 在開發環境中編寫和運行單元測試(例如,使用 AWS Serverless Application Model [AWS
SAM])
• 編寫代碼以使用消息收發服務
• 使用 API 和 AWS SDK 編寫與 AWS 服務交互的代碼
• 使用 AWS 服務處理數據流
任務陳述 2: 為 AWS Lambda 開發代碼。
掌握以下知識:
• 事件源映射
• 無狀態應用程序
• 單元測試
• 事件驅動型架構
• 可擴展性
• 通過 Lambda 代碼訪問 VPC 中的私有資源
具備以下技能:
• 通過定義環境變量和參數(例如,內存、並發性、超時、運行時、處理程序、層、擴展、觸發
器、目標)來配置 Lambda 函數
• 使用代碼(例如,Lambda 目標、死信隊列)處理事件生命週期和錯誤
• 使用 AWS 服務和工具編寫和運行測試代碼
• 將 Lambda 函數與 AWS 服務集成
• 調整 Lambda 函數以獲得最佳性能
任務陳述 3: 在應用程序開發中使用數據存儲。
掌握以下知識:
• 關係數據庫和非關係數據庫
• 創建、讀取、更新和刪除 (CRUD, Create, Read, Update, and Delete) 操作
• 用於平衡分區訪問的高基數分區鍵
• 雲存儲選項(例如,文件、對象、數據庫)
• 數據庫一致性模型(例如,強一致性、最終一致性)
• 查詢和掃描操作之間的區別
版本 1.0 DVA-C02 5 | 頁
• Amazon DynamoDB 鍵和索引
• 緩存策略(例如,直寫、直讀、延遲加載、TTL)
• Amazon S3 層和生命週期管理
• 短暫數據存儲模式和持久數據存儲模式之間的區別
具備以下技能:
• 對數據進行序列化和反序列化,以提供數據存儲的持久性
• 使用、管理和維護數據存儲
• 管理數據生命週期
• 使用數據緩存服務
領域 2: 安全
任務陳述 1: 對應用程序和 AWS 服務實施身份驗證和/或授權。
掌握以下知識:
• 聯合身份(例如,安全斷言標記語言 [SAML]、OpenID Connect [OIDC]、Amazon Cognito)
• 持有者令牌(例如,JSON Web 令牌 [JWT]、OAuth、AWS Security Token Service [AWS
STS])
• Amazon Cognito 中用戶池和身份池的比較
• 基於資源的策略、服務策略和主體策略
• 基於角色的訪問控制 (RBAC, Role-based Access Control)
• 使用 ACL 的應用程序授權
• 最低權限原則
• AWS 託管策略與客戶託管策略之間的區別
• Identity and Access Management (IAM)
具備以下技能:
• 使用身份提供商實施聯合訪問(例如,Amazon Cognito、AWS Identity and Access
Management [IAM])
• 使用持有者令牌保護應用程序
• 配置對 AWS 的編程訪問
• 對 AWS 服務進行身份驗證調用
• 擔任 IAM 角色
• 定義主體的權限
任務陳述 2: 使用 AWS 服務實施加密。
掌握以下知識:
• 靜態和傳輸中的加密
• 證書管理(例如,AWS Certificate Manager Private Certificate Authority)
• 密鑰保護(例如,密鑰輪換)
• 客戶端加密和服務器端加密之間的區別
• AWS 託管和客戶託管的 AWS Key Management Service (AWS KMS) 密鑰之間的區別
具備以下技能:
• 使用加密密鑰加密或解密數據
• 生成用於開發目的的證書和 SSH 密鑰
• 跨賬戶邊界使用加密
• 啟用和禁用密鑰輪換
任務陳述 3: 管理應用程序代碼中的敏感數據。
掌握以下知識:
• 數據分類(例如,個人身份信息 [PII]、受保護的健康信息 [PHI])
• 環境變量
• 密鑰管理(例如,AWS Secrets Manager、AWS Systems Manager Parameter Store)
• 安全憑證處理
具備以下技能:
• 加密包含敏感數據的環境變量
• 使用密鑰管理服務保護敏感數據
• 清理敏感數據
領域 3: 部署
任務陳述 1: 準備要部署到 AWS 的應用程序構件。
掌握以下知識:
• 訪問應用程序配置數據的方法(例如,AWS AppConfig、Secrets Manager、Parameter
Store)
• Lambda 部署打包、層和配置選項
• 基於 Git 的版本控制工具(例如,Git、AWS CodeCommit)
• 容器映像
具備以下技能:
• 管理軟件包中代碼模塊(例如,環境變量、配置文件、容器映像)的依賴項
• 為應用程序部署組織文件和目錄結構
• 在部署環境中使用代碼存儲庫
• 實施應用程序的資源要求(例如,內存、內核)
任務陳述 2: 在開發環境中測試應用程序。
掌握以下知識:
• AWS 服務中用於執行應用程序部署的功能
• 使用模擬終端節點的集成測試
• Lambda 版本和別名
具備以下技能:
• 使用 AWS 服務和工具測試部署的代碼
• 對 API 執行模擬集成並解析集成依賴關係
• 使用開發終端節點測試應用程序(例如,在 Amazon API Gateway 中配置各個階段)
• 將應用程序堆棧更新部署到現有環境(例如,將 AWS SAM 模板部署到不同的暫存環境)
任務陳述 3: 自動執行部署測試。
掌握以下知識:
• API Gateway 階段
• 持續集成和持續交付 (CI/CD, Continuous Integration and Continuous Delivery) 工作流中
的分支和操作
• 自動化軟件測試(例如,單元測試、模擬測試)
具備以下技能:
• 創建應用程序測試事件(例如,用於測試 Lambda、API Gateway、AWS SAM 資源的 JSON
負載)
• 將 API 資源部署到各種環境
• 創建使用經批准的版本進行集成測試的應用程序環境(例如,Lambda 別名、容器映像標籤、
AWS Amplify 分支、AWS Copilot 環境)
• 實施和部署基礎設施即代碼 (IaC, Infrastructure as Code) 模板(例如,AWS SAM 模板、
AWS CloudFormation 模板)
• 管理各個 AWS 服務中的環境(例如,在 API Gateway 中區分開發、測試和生產)
任務陳述 4: 使用 AWS CI/CD 服務部署代碼。
掌握以下知識:
• 基於 Git 的版本控制工具(例如,Git、AWS CodeCommit)
• AWS CodePipeline 中的手動和自動批准
• AWS AppConfig 和 Secrets Manager 的訪問應用程序配置
• 使用 AWS 服務的 CI/CD 工作流
• 使用 AWS 服務和工具的應用程序部署(例如,CloudFormation、AWS Cloud Development
Kit [AWS CDK]、AWS SAM、AWS CodeArtifact、Copilot、Amplify、Lambda)
• Lambda 部署打包選項
• API Gateway 階段和自定義域
• 部署策略(例如,canary、藍/綠、滾動)
具備以下技能:
• 更新現有的 IaC 模板(例如,AWS SAM 模板、CloudFormation 模板)
• 使用 AWS 服務管理應用程序環境
• 使用部署策略部署應用程序版本
• 將代碼提交到存儲庫以調用構建、測試和部署操作
• 使用編排的工作流將代碼部署到不同的環境
• 使用現有的部署策略執行應用程序回滾
• 使用標籤和分支進行版本和發布管理
• 使用現有的運行時配置創建動態部署(例如,在 Lambda 函數中使用 API Gateway 中的階段
變量)
領域 4: 故障排除和優化
任務陳述 1: 協助進行根本原因分析。
掌握以下知識:
• 日誌記錄和監控系統
• 日誌查詢語言(例如,Amazon CloudWatch Logs Insights)
• 數據可視化
• 代碼分析工具
• 常見的 HTTP 錯誤代碼
• 由 SDK 生成的常見異常
• AWS X-Ray 中的服務圖
版本 1.0 DVA-C02 9 | 頁
具備以下技能:
• 調試代碼以識別缺陷
• 解釋應用程序指標、日誌和跟踪
• 查詢日誌以查找相關數據
• 實施自定義指標(例如,CloudWatch 嵌入式指標格式 [EMF])
• 使用控制面板和見解查看應用程序運行狀況
• 使用服務輸出日誌排除部署故障
任務陳述 2: 針對可觀察性的檢測代碼。
掌握以下知識:
• 分佈式跟踪
• 日誌記錄、監控和可觀察性之間的區別
• 結構化日誌記錄
• 應用程序指標(例如,自定義、嵌入式、內置)
具備以下技能:
• 實施有效的日誌記錄策略來記錄應用程序的行為和狀態
• 實現發出自定義指標的代碼
• 為跟踪服務添加註釋
• 針對特定操作實施通知警報(例如,關於配額限製或部署完成的通知)
• 使用 AWS 服務和工具實施跟踪
任務陳述 3: 使用 AWS 服務和功能優化應用程序。
掌握以下知識:
• 緩存
• 並發性
• 消息收發服務(例如,Amazon Simple Queue Service [Amazon SQS]、Amazon Simple
Notification Service [Amazon SNS])
具備以下技能:
• 分析應用程序性能
• 確定應用程序的最小內存和計算能力
• 使用訂閱篩選策略來優化消息收發
• 根據請求標頭緩存內容