AWS Certified Solution Architect – Professional(SAP-C01) 考試準備

2020-02-07 AWS, Certificate

概述 & 考試範圍

SAP-C01 不同於 All-5 中的其他認證,其專注的範圍最廣,也最難準備

整體考試大部分的佔比都是專注於「架構設計」,題型類型從「On-Premise to Cloud」、「問題解決」、「成本優化」、「災難復原」。

考題會考到的服務:

  • Compute
    • EC2 系列全部 (ELB, EBS, AMI, Security Group, Dedicated Hosts, Network interface)
    • Spot vs. On-demand vs. Reserved
    • ECS、EKS、ECR、Fargate
    • Lambda、Batch、Elastic Beanstall
  • Storage
    • S3, Glacier, EFS, Storage Gateway
  • Database
    • RDS, DynamoDB, ElastiCache, Redshift
  • Migration & Transfer
    • Application Discovery Service
    • Database Migration Service
    • Snowball
    • DataSync
  • Networking & Content Delivery
    • VPC, CloudFront, Route 53, API Gateway, Direct Connect
  • Developer Tools
    • CodePipeline, CodeDeploy, X-Ray
  • Management & Governance
    • Organizations, System Manager, CloudWatch, Service Catalog, CloudTrail
    • AutoScaling, CloudFormation, Config, OpsWorks, AppConfig
    • Trusted Advisor, License Manager
  • Machine Learning
    • Lex, Alexa, Machine Learning, Rekognition
  • Analytics
    • Athena, EMR, CloudSearch, Elasticsearch Service
    • Kinesis, QuickSight, Data Pipeline
  • Security, Identity, & Compliance
    • IAM, Resource Access Manager, Secrets Manager, GuardDuty, Inspector
    • Macie, Single-Sign-On, Certificate Manager, KMS, CloudHSM
    • Directory Service, WAF&Shield
  • Application Integration
    • Step Functions, Amazon MQ, SQS, SNS, SWF
  • AWS Cost Management
    • Cost Exploer, Budgets
  • Customer Engagement
    • Amazon Connect, SES
  • End User Computing
    • WorkSpaces, AppStream 2.0, WorkDocs
  • Other
    • Resource Group

考試基本資訊:

  • 考試時間:180 分鐘 (如需更多時間可延長 30 分鐘)
  • 考試題數:75 題
  • 考試題型:選擇題、複選題 (選 3 個)
  • 考試深度:多服務組合架構,具有 Multi-Region、Multi-Account、架構設計概念,問題解決。

考試時間比 Associate 還要多 40 分鐘,但是題目和答案非常的長,基本上每個選項都能符合題目所需要求,但是會有最符合題意的 Best Practices

考前必備基本知識

  • Disaster Recovery
    • 如何設計 3 tier / Serverless 架構擁有 DR 備援
    • EC2 + RDS 設計 DR 架構:主資料庫(Master Region) + 備援資料庫-只讀複本(Slave Region),當切換 Slave Region 時備援資料庫升為 Master 並切換 ELB DNS。
    • 透過 Route 53 Failover routing policy 設計當跨 Region 災難發生時切換
  • 架構設計
    • 熟讀並且實作過 Serverless 標準架構設計
    • 標準 3 tier 架構設計
      • ELB + EC2 + RDS / DynamoDB
    • 混合雲架構設計
      • 利用 Direct Connect 縮短 On-Premise 網路效率
      • 利用 VPN 作為 Direct Connect 備援線路,可透過同一個 VGW 和 VLAN 做 BGP 協定串接。(也可牽兩條 Direct Connect,但費用昂貴)
      • 跨雲傳輸時採用 Storage Gateway 的方法
    • 多帳號管理
      • 利用 Organizations 集中費用透過一張發票出帳,但各帳號仍有自己的 invoice 可拆帳
      • 利用 Organizations SCP 限制各帳號 IAM 的使用權限 (SCP > IAM)
      • 利用 CloudTrail 收集各帳號 API event 做為資安稽核使用
      • 利用 Config 檢測各帳號是否合規
    • 資料流設計
      • 多利用 CloudWatch event 觸發 Action
      • 多利用 Step function 串接多服務 workflow
  • On-Premise 遷移上 AWS
    • On-Premise PB 級資料遷移上雲時使用 Snowball 系列服務
    • Snowball vs. Snowmobile
    • On-Premise 資料庫遷移上雲時使用 DMS Schema
  • 問題處理&成本優化
    • CloudFront + API Gateway + Lambda + DynamoDB 任一環節有問題時如何 debug
    • ELB + EC2 + RDS/Dynamodb 遇到負載不足時如何解決
    • 如何避免突發性並發的大量 Request 發生問題並基於最少的成本

考試心得

這張 SAP 算是 All-5 中準備最少的,原因是與其說是準備最少事實上是幾乎沒辦法準備,AWS 服務涉及範圍太廣,不僅僅要理解每個服務的特性與使用外,還需要 Service integration,多數題目都包含 3 個以上服務的組合類型,

與 DevOps Engineer – Professional 比較,都必須有 1~2 年實戰經驗,參與服務設計並解決問題,但 SAP 因為廣度之廣所以深度反而沒有像 DOP 考到這麼多 API method。

個人認為,總結整個 All-5 的難度為 SAP > DOP > SysOps > DOA > SAA

Reference

給 Mr. 沙先生一點建議

彙整

分類

展開全部 | 收合全部

License

訂閱 Mr. 沙先生 的文章

輸入你的 email 用於訂閱