AWS Solutions Architect Associate證照準備(SAA-C01)&(SAA-C02)
若之後你也想走雲端產業,架構師證照是業界指標!
廣度:廣 深度:深 難度:中上 複雜度:普通
先曬一下難得取得的證照,再來娓娓道來準備這張證照該注意的事項
我是第二次才考過,我建議你如果有買模擬考(偏難,實際考試較簡單)如:Udemy,Whizlabs,都至少做到800以上再去考比較保險(建議加入AWS Certification Global Study Group可以幫助你不少),因為助理級以上考試變化很多,需要注意很多小陷阱,以免你陷入而不自知。(個人準備時間約三到四個月)
要去考試該攜帶的物品和考場規則都已經在上一篇提到,可參考這邊
文章結尾我會提供我自己做的筆記,以及給予免費線上題庫和解說,並且給予線上模擬考折扣碼的部分。
以下是考Solutions Architect Associate(SAA-C01)的證照配分表,但是各位去考試的時候應該已經換成第二版的考試了『SAA-C01在2020 03/22正式Retired(因為疫情緣故,所以已經改到2020 6/30才過期),之後考試會變成SAA-C02,但是主體架構不變,只是增加了一些服務,大家可能必須去熟悉一下(但不代表C02就會比較簡單或是比較難)』
以下是SAA-C01與SAA-C02配分架構差異:
那各位可以看到Design Resilient Architectures的比例減少了4%,總共題目是65題,考試時間140分鐘(但是滿分1000分你必須要720分以上才能過,大概要對47以上才會過) 所以按照比例大概是減少三題在Resilient這個part。
而增加4%比例在效能方面的定義與設計方面(個人覺得這塊是最難的,有時候題目不一定會直接講明我要用的是SQL語法的database還是No-SQL,大部分題目都是情境題,抑或是在題目會敘述一個公司的狀況,但是一小時流量突然暴增,我要如何設計改善等等,需要了解每個服務的細節
每個Domain都會有分幾個小章節去討論:
Domain 1 :Design Resilient Architectures
- 1.1 Design a multi-tier architecture solution
- 1.2 Design highly available and/or fault-tolerant architectures
- 1.3 Design decoupling mechanisms using AWS services
- 1.4 Choose appropriate resilient storage
那這個Domain該注意的細節在於不同物件的儲存方式會應對到不同的services,如你必須了解object-level,block-level,以及file-level的差別,注意的服務:
AWS S3(總共有六種,必須注意使用的時機),AWS EBS(共四種,為HDD,SDD),以及AWS EFS( 分兩種standard與IA(infrequent-access) 還有AWS Glacier (也有三種的不同),和on-premise地端連接的儲存服務AWS Storage Gateway (有分三種,也要注意情境使用的不同),另外還有Instance store這個功能,也要分別去了解哪個時機最適合使用上述的儲存功能,因為微小的差異會導致整個企業的使用效率以及設計在雲端的效能。
第二部分就是在考你對於HA的觀念,須了解High Availability 和fault-tolerance以及Disaster Recovery解決的方法不同,還要有AZ和Region部署差別的概念,
也必須了解以下幾個服務:
AWS ELB(Elastic Load Balancer)(有三種不一樣,必須注意協定不同和OSI模型是第幾層的差異,建議要有網路的概念),AWS Route53 (必須注意不同policy的差異,以及外網的部署),AWS RDS(relational db的設計,如何時要使用Multi-AZ何時要用Read-Replicas),AWS Global Accelerator (這個在第一版考試比較少見,但還是要注意),還有AWS CloudFront去做外網CDN的傳輸和避免DDOS的攻擊。
Domain 2: Design High-Performing Architectures
- 2.1 Identify elastic and scalable compute solutions for a workload
- 2.2 Select high-performing and scalable storage solutions for a workload
- 2.3 Select high-performing networking solutions for a workload
- 2.4 Choose high-performing database solutions for a workload
在這個領域你必須了解情境題給的狀況去選擇合適的資料庫和儲存服務,需要了解如要加速資料酷的效能你可以在資料庫前面放置一個暫存器層(Cache Layer),對應到AWS服務為Elastic Cache(有兩種需要記得使用的差異 Redis v.s Memcached),以及AWS DynamoDB DAX(專屬於
DynamoDB的cache層)和先前提過的CloudFront,但需要非常注意情境題想增加的效能是什麼(再說一次,看題目回答很重要,不是每一題都選Elastic Cache就可以解決的,You need to know how to effectively implement elasticity and scalability to your application architectures. This means understanding at an architectural and implementation level what to use and how to build it.)
當談論到Elasticity 和Scalability ,你就必須要有ASG(非常愛考,要念很熟)的概念(Auto Scaling Group)和EC2 Auto Scaling與ASG的差別,ELB有三種不同的樣式,那只有Classic ELB不需要先建立Target Group就能直接和ASG連接,但是其他兩個都是需要的,可看以下圖:
Domain 3: Design Secure Applications and Architectures
- 3.1 Design secure access to AWS resources
- 3.2 Design secure application tiers
- 3.3 Select appropriate data security options
在這個領域你必須要有認證和授權給任何服務的觀念,以及你要用哪種加密方式去保管你的鑰匙,和必須區別data at rest(注意SSE-C,
SSE-S3,SSE-KMS)和data in transit的加密方式以及協議,在這個章節你要深入了解IAM的服務(並且區別users,group,role,policy等不同)和AWS Directory Service 什麼時候要用它都要非常清楚。
考題時常在安全方面會問到DDOS mitigation
你就要注意Route53,CloudFront,ASG的使用狀況。當然你也必須知道哪些服務可以監視和控制AWS正在開啟的服務,如AWS CloudTrail,AWS CloudWatch,並且回朔和追蹤log的功能以免別人誤開某些服務而charge你額外的費用,其他額外服務如AWS VPC ,AWS KMS,AWS CloudHSM,AWS IAM,AWS Cognito等都要深入去瞭解。
Design Cost-Optimized Architectures
- 4.1 Identify cost-effective storage solutions
- 4.2 Identify cost-effective compute and database services
- 4.3 Design cost-optimized network architectures
很明顯最後一個domain focus在錢這個部分,哪個使用是對企業最節省的狀況你就選那一個,但是你必須了解各個服務價錢的差異和情境題的差異。
必須要注意EC2,S3,EBS,AWS Aurora serverless,EC2 fargate,AWS Lambda等等….. 都是需要注意的服務。
祝各位都可以考試順利,證照只是一個結果,重點在你在準備的過程有沒有學到雲端技術的精髓,並且時常開console和lab來演練,一起增進雲端的技術吧~~
