概述 & 考試範圍
SAP-C01 不同於 All-5 中的其他認證,其專注的範圍最廣,也最難準備
整體考試大部分的佔比都是專注於「架構設計」,題型類型從「On-Premise to Cloud」、「問題解決」、「成本優化」、「災難復原」。
考題會考到的服務:
- Compute
- EC2 系列全部 (ELB, EBS, AMI, Security Group, Dedicated Hosts, Network interface)
- Spot vs. On-demand vs. Reserved
- ECS、EKS、ECR、Fargate
- Lambda、Batch、Elastic Beanstall
- Storage
- S3, Glacier, EFS, Storage Gateway
- Database
- RDS, DynamoDB, ElastiCache, Redshift
- Migration & Transfer
- Application Discovery Service
- Database Migration Service
- Snowball
- DataSync
- Networking & Content Delivery
- VPC, CloudFront, Route 53, API Gateway, Direct Connect
- Developer Tools
- CodePipeline, CodeDeploy, X-Ray
- Management & Governance
- Organizations, System Manager, CloudWatch, Service Catalog, CloudTrail
- AutoScaling, CloudFormation, Config, OpsWorks, AppConfig
- Trusted Advisor, License Manager
- Machine Learning
- Lex, Alexa, Machine Learning, Rekognition
- Analytics
- Athena, EMR, CloudSearch, Elasticsearch Service
- Kinesis, QuickSight, Data Pipeline
- Security, Identity, & Compliance
- IAM, Resource Access Manager, Secrets Manager, GuardDuty, Inspector
- Macie, Single-Sign-On, Certificate Manager, KMS, CloudHSM
- Directory Service, WAF&Shield
- Application Integration
- Step Functions, Amazon MQ, SQS, SNS, SWF
- AWS Cost Management
- Cost Exploer, Budgets
- Customer Engagement
- Amazon Connect, SES
- End User Computing
- WorkSpaces, AppStream 2.0, WorkDocs
- Other
- Resource Group
考試基本資訊:
- 考試時間:180 分鐘 (如需更多時間可延長 30 分鐘)
- 考試題數:75 題
- 考試題型:選擇題、複選題 (選 3 個)
- 考試深度:多服務組合架構,具有 Multi-Region、Multi-Account、架構設計概念,問題解決。
考試時間比 Associate 還要多 40 分鐘,但是題目和答案非常的長,基本上每個選項都能符合題目所需要求,但是會有最符合題意的 Best Practices,
考前必備基本知識
- Disaster Recovery
- 如何設計 3 tier / Serverless 架構擁有 DR 備援
- EC2 + RDS 設計 DR 架構:主資料庫(Master Region) + 備援資料庫-只讀複本(Slave Region),當切換 Slave Region 時備援資料庫升為 Master 並切換 ELB DNS。
- 透過 Route 53 Failover routing policy 設計當跨 Region 災難發生時切換
- 架構設計
- 熟讀並且實作過 Serverless 標準架構設計
- CloudFront + API Gateway + Lambda + DynamoDB
- CloudFront vs. Lambda@Edge
- Serverless in VPC
- 標準 3 tier 架構設計
- ELB + EC2 + RDS / DynamoDB
- 混合雲架構設計
- 利用 Direct Connect 縮短 On-Premise 網路效率
- 利用 VPN 作為 Direct Connect 備援線路,可透過同一個 VGW 和 VLAN 做 BGP 協定串接。(也可牽兩條 Direct Connect,但費用昂貴)
- 跨雲傳輸時採用 Storage Gateway 的方法
- 多帳號管理
- 利用 Organizations 集中費用透過一張發票出帳,但各帳號仍有自己的 invoice 可拆帳
- 利用 Organizations SCP 限制各帳號 IAM 的使用權限 (SCP > IAM)
- 利用 CloudTrail 收集各帳號 API event 做為資安稽核使用
- 利用 Config 檢測各帳號是否合規
- 資料流設計
- 多利用 CloudWatch event 觸發 Action
- 多利用 Step function 串接多服務 workflow
- 熟讀並且實作過 Serverless 標準架構設計
- On-Premise 遷移上 AWS
- On-Premise PB 級資料遷移上雲時使用 Snowball 系列服務
- Snowball vs. Snowmobile
- On-Premise 資料庫遷移上雲時使用 DMS Schema
- 問題處理&成本優化
- CloudFront + API Gateway + Lambda + DynamoDB 任一環節有問題時如何 debug
- ELB + EC2 + RDS/Dynamodb 遇到負載不足時如何解決
- 如何避免突發性並發的大量 Request 發生問題並基於最少的成本
考試心得
這張 SAP 算是 All-5 中準備最少的,原因是與其說是準備最少事實上是幾乎沒辦法準備,AWS 服務涉及範圍太廣,不僅僅要理解每個服務的特性與使用外,還需要 Service integration,多數題目都包含 3 個以上服務的組合類型,
與 DevOps Engineer – Professional 比較,都必須有 1~2 年實戰經驗,參與服務設計並解決問題,但 SAP 因為廣度之廣所以深度反而沒有像 DOP 考到這麼多 API method。
個人認為,總結整個 All-5 的難度為 SAP > DOP > SysOps > DOA > SAA
Reference
- AWS Certified Solution Architect – Professional (SAP-C01) Exam Learning Path
- AWS Certified SysOps Administrator – Associate(SOA-C01) 考試準備
- AWS Certified Solutions Architect – Associate(SAA-C01) 考試準備
- AWS Certified Developer – Associate(SDA-C01) 考試準備
- AWS Certified DevOps Engineer – Professional(DOP-C01) 考試準備
