前言
自從Certified Kubernetes Administrator (CKA) 考試重點與心得後,花了將近 2 個月的時間準備 AWS SAA-C03 證照,幸好基礎打的紮實,一次通過了考試。
我本身是 AWS 使用者,有著四年以上相關工作經驗,因為沒有經過系統化的學習,工作上也不可能所有服務都用的上,可以說是嚴重的偏科,剛好透過這次準備證照,將 AWS 的基礎打下。
接下來,我會分享我的準備過程、我認為的重點,希望能幫助到你。
AWS Solution Architect Associate (SAA-C03)
AWS Certified Solutions Architect - Associate 可展示廣泛 AWS 服務中的 AWS 技術知識和技能。此認證的重點是設計成本和效能最佳化的解決方案,展現出對 AWS Well-Architected Framework 的深刻理解。此認證可以提高獲得認證人員的職業形象和收入,並在利益相關者和客戶的互動中增加對您的可信度和信任度。
AWS Solution Architect Associate 考試題目總共 65 題,包含 50 題影響分數的題目,以及 15 題不算分的題目。分數範圍在 100-1000,需要至少 720 分才能通過考試。
考試時間 130 分鐘,成本 $150 USD。
考試包含以下內容領域及權重:
- 設計安全架構(佔評分內容的30%)
- 設計彈性架構(佔評分內容的26%)
- 設計高效能架構(佔評分內容的24%)
- 設計成本優化架構(佔評分內容的20%)
詳細的內容可以查閱考試指南和AWS Certified Solutions Architect - Associate。
安排考試
首先,考試需要在 AWS Certification 註冊帳號,並重定向到 Certmetrics 來安排、管理考試。
安排考試之前,我們可以做兩件事:
- 非英文母語人士可以安排 Exam accommodations。可以額外增加 30 分鐘的考試時間,足夠我們在考試最後檢查一遍試卷,是很大的優勢,一定要把握。
- 尋找折扣券。在 r/AWSCertifications 有很多英雄會分享折扣券,安排考試之前不妨做點功課,說不定有驚喜。
安排考試,可以選擇兩種方式: 線下考試(Pearson VUE 測驗中心) / 線上監考。由於受夠了之前考 CKA 時,考前檢查遇到的鳥事,這次我使用線下考試。
安排線下考試需要注意,每個考場可以安排的日期時間差很多,我的經驗是,離我最近的考場完全沒有時段可以選,而這次去的考場 - 聯成電腦-館前認證中心 只有一個日期可以選。盡可能的提早預約考試避免無處可考的窘境。
備考過程
我的方式不一定適合你,不過或許你可以從我的經驗中學習到東西,最差也能避免踩坑。
我的備考過程可以簡單分成三個階段:
- 上課: 第一次系統性完整的學習教材
- 模擬考: 進行模擬考試
- 檢討/複習:
- 對模擬考的結果,對不了解或不確定的題目、選項進行思考看查閱
- 對上課有教卻在模擬考犯錯的內容進行再複習
以下容我娓娓道來。
上課
在這個階段,只要求自己認真的聽課、實作 Hands on,不作筆記。相信大家應該也聽過「教別人也是幫助自己學習」這句話,作筆記其實也是教學,是自己教自己的手段。內容都還沒學完整就急著教人,就像國高中時,邊上課邊用螢光筆劃重點,每段都像重點,但都不了解。
學習教材我只有看 Ultimate AWS Certified Solutions Architect Associate SAA-C03,這位講師是法國口音,不過咬字清晰用字也不難,再加上它的課程會搭配 Hands On 以及投影片。實際體驗下來很棒。
強烈建議 Hands on 的內容盡可能的做過至少一次,儘管會額外花一些錢,但實際動手做的內容我幾乎沒有忘記。
不過必需要說,即使是這樣評價良好持續更新的課程,依然無法涵蓋到所有的考題,因此課外資訊就顯得相當重要。這點下面會提到。
模擬考
模擬考的作用是為了快速驗證上課所學,以及熟悉實際考試的節奏和出題方式。各類服務或平台都有推出自己版本的模擬考題,考題是哪家的並不重要,重點是考完要檢討,還要思考。
我使用的考題是 Practice Exams | AWS Certified Solutions Architect Associate,總共 6 輪的模擬考題附加詳解,幾乎可以涵蓋考題 85% 以上的服務,而且詳解還有附上來源,方便我透過延伸學習了解更多知識。
不過這份考題也有自己的問題:
- 有太多的陷阱題。用不存在的選項或服務騙你作答,實際考試下來並不會有太多的這類手段,稍微有點印象就好。
- OUT OF DATE。有些考題有些過時了,比如 AWS 已在 2024/03 從 Snow family 刪除了 AWS Snowmobile,但它依然出現在模擬考題裡(見此)。
檢討/複習
在這個階段,藉由檢討考題的機會,回過頭加強複習學過的內容,並且整理成筆記,像這樣有搭配情境的複習方式,能產生記憶點,更容易記住、舉一反三。
實際在考試時,你會發現考題的內容通常會超綱,或是教材內容不夠詳細,這個時候我們就需要額外資源的補助。
以下是我使用過的幾個資源:
- ChatGPT - Expert in AWS Cloud。感謝 AI 時代的到來,這個 GPTs 工具真的幫助很大。不過需要注意 AI 有時會缺漏資訊或是亂作答的情況。
- 小信豬的原始部落。這位兄弟跟我用同一個教材,並且用自己的理解做了 Blog 筆記,值得參考。
- Jayendra’s Cloud Certification Blog。傳說中的大佬 Blog。重點整理了常用服務,並且還附上相關考題。更難得的是作者還有在持續更新。
- AWS 服務的 FAQs。大部分 AWS 服務都會有 FAQs 頁簽,裡面的問答對於深入了解該服務,或是了解該服務與其他服務的組合運用很有幫助。如 Lambda 和 S3 等。
- AWS Well-Architected。老實說我沒什麼看,但如果沒有太多實際設計經驗的同學,建議了解該網站提到的經典案例,對於了解服務間的組合應用有幫助。
考試重點
全部都是重點 ~ 開玩笑的。
了解考試提到的服務是基本功,但做了這麼多考題,或多或少察覺到有某些內容常常出現,與其說是出題官的偏好,我認為這是因為這些內容經常在實務中碰到,並且還是最核心的知識。
以下列我列舉幾個印象深刻的內容:
- 高可用性:
- 要知道如何啟用或設計常驗服務架構的高可用性方案,比如 RDS 的 Multi-AZ
- 各服務轉換到高可用性有什麼限制、經歷了什麼? 比如 RDS 啟用 Multi-AZ 會經歷以下步驟:
- 建立 Snapshot
- 在新的 AZ 從 Snapshot 恢復一個新的資料庫
- 在兩個資料庫之間建立同步
- 經典的 Load Balancing 架構設計
- 混合雲架構下的資料搬遷/資料傳輸。將資料從 on-premise 遷移到 AWS ,但要盡可能低的成本,或者需要持續在 on-premise 同步/使用資料。包括但不限於:
- 了解 DataSync、Snowball、DMS、Transfer Family 使用場景
- AWS Direct Connect 的優勢和缺陷(安裝通常需要超過 1 個月)
- AWS Site-to-Site VPN 的優勢和缺陷(頻寬有限、走公開網路加密通道)
- 無伺服器的選擇。當請求方要求「最小改動」、「完全託管」,你需要知道哪些服務的選項屬於「無伺服器」,比 ECS/EKS Fargate, DynamoDB, Lambda 等等
- 資料庫的選擇。RDS, Aurora, DynamoDB, Amazon ElastiCache, S3 等等,需要盡可能了解彼此的差異,以及使用使用情境
- 資料儲存方案:
- S3、EBS、EFS 等等服務。需要了解他們的特點、應用場景、成本,依照題目進行組合
- S3 作為最早,也是最常用的服務之一,需要知道如何合理的透過 S3 更命週期控管成本或是符合監管
- EFS 作為
- 大數據/資料處理的服務選擇。了解哪些服務適合給大數據資料處理使用,如 Kinesis、EMR、Redshift、Firehouse、Data Lake 等等
- EC2 Placement Groups: 了解三種 Groups 的差異
- Decouple: 屬於微服務的一環,通常會利用 SQS 、Kinesis Data Streams 來達成目的
- 安全服務/架構/做法:
- IAM & AWS Organizations。要知道該如何使用服務建立安全架構
- WAF vs. Firewall Manager vs. Shield
- AWS Config 能做到什麼,不能做到什麼
- 各類服務如何實現 Encryption at rest / in flight
- VPC NAT 的差異
- Security groups 和 network ACLs 的差異
- Public/Subnet Nat 架構設計
- Internat Gateway 架構
- 災難復原: 了解各個服務的災難復原能力,可以參考白皮書
考試提示
- 考試當天記得帶護照和另一個政府核發的證件。
- 提前 30 分鐘到考場。只有 3 個人身份驗證了快 30 分鐘。
- 那天我得了重感冒,還好考場能提供衛生紙給我。比起 CKA 線上測驗的體驗天差地別。
- 安排考試我選繁體中文,翻譯的品質我覺得有 80 分。如果需要看原文,可以直接點擊左上角,會談出一個視窗。
- 進入機房前要將包包存放在櫃子裡,空間不大,別帶太多東西或大包包。
- 考試使用考場機構的帳密登入,不需要記自己的 aws.training 帳密。
- 可以提早交卷,考完直接離場。
總結
考取這張證照只是證明學有所成,但最大的收穫是學習的過程。給我一個動力去了解鑽研 AWS 各項服務以及多種系統架構。
另外,不要認為 AWS 的服務就是天,了解了系統架構的理念以及原理後,多去看看開源的替代服務、軟體,可以讓你在行業中如魚得水。
What’s next
接下來我該準備 DOP 考試了,敬請期待。
參考
這裡有其他人的考試心得,供各位參考: