最近在公司的軟硬政策下終於準備去把 AWS 證照補齊,雖然有一些 AWS 的維運經驗,但是考試還是另一回事。
概述
SAA 著重在於架構設計、佈署安全、可用性的能力,其中也有很大一個比例是拿傳統機房導入 AWS 的案例。
考試的範圍通常不會包含最新的服務,並且不太會有爭議性的題型,閱讀的關鍵在於每個服務的特性,像是:
Queue 有 SQS、MQ 兩種,但只有 MQ 支援 MQTT。
- 考試時間:140 分鐘 (如需更多時間可延長 30 分鐘)
- 考試題數:65 題
- 考試題型:選擇題、複選題 (最多選 3 個)
詳細參考 SAA-C01 Exam Guide
考試報名
到 aws.training 這邊註冊帳號之後到 training and certification 準備預約考試,大約會經過幾個關卡:
- 選擇 AWS Certified Solutions Architect – Associate
- Schedule with PSI / VUE
- PSI 會多手續費,但網站好用很多
- 如果 PSI 找不到想要的日期,可以到 VUE 找
- PSI 和 VUE 的考試介面與題型皆相同。
- 選擇語系 (建議選中文,看不懂可以切換英文)
- 選擇考場及日期
- 考場直接找最近的,如果在台北推薦「恆逸教育訓練中心」(台北市松山區復興北路14樓99號),有飲料吧跟休息區可以沈澱一下心情。
- 日期有星期一至六,每天有好幾個時段可以選。
- 刷卡並填寫資料,記得名字的部份一定要跟證件相同,當天考試需要驗證 2 種證件,建議帶護照跟身分證。
除此之外,如果有事要 Reschedule 的話可以從 training and certification 改期,但一次考試最多 Reschedule 兩次,超過就不行再改了 (同事親身經歷)
考試範圍
參考 準備 AWS Certification 考試 這裡,主要的範圍有
- AWS Well-Architected 白皮書
- 各服務常見問答集 (EC2, S3, VPC, Route 53, RDS, SQS)
可以參考 考試範例問題 試試實際題目。
除此之外有幾個網站推薦可以去閱讀
- Jayendra’s Blog – AWS Certified Solutions Architect – Associate (SAA-C01) learning path:最完整的考試範圍,也整理非常詳細的資料,這個部落格必看!
- Complete Think – AWS Certified Solutions Architect – Associate 準備心得:舊版的 SAA 考試,但也很具參考價值,必須搭配 AWS SAA-001 Update (Feb, 2018) 一起看,除了考試範圍外也很推薦的部落格之一。
- A Cloud Guru:目前 AWS 最大量的第三方學習平台,也有提供 Slackbot 可以直接在 Slack 上跟 bot 互動練習。
基本上建議所有服務都可以 All overview 一次,了解每個服務在做什麼,選答案會比較好選,SAA 考試並不會考很深 (除了常見問答集),不在範圍內的服務只要大概了解即可。
題型分析
基本上網路上 90% 的考古題都看看就好,可以當練功,但絕對不要背題。
所有題型都是以「Solutions Architect」的角度提問,題目著重於幾大性質:
- Cost-efficient
- Available
- Fault-tolerant
- Scalable
題目多為「情境題」會依照「導入上雲」、「遭遇問題」等方式詢問,依照服務類型可能題目:
- EC2
- 客戶有一個專案使用固定數量的 EC2,該專案預計於 1 年內不會異動,也不需要任何彈性,如何建議可以節省成本?(Standard Reserved Instance)
- 客戶目前使用 Classic load balancer 監聽 HTTP 服務並且後端擁有 2 台 EC2,該如何調整架構使其節省成本但不降低負載?(ALB, 因為 CLB 比 ALB 貴)
- 客戶想移轉上雲,為傳統 Server 架構,但不確定上線後的使用量,且不希望修改太多程式,該使用哪種方法?(EC2 Auto Scaling)
- Network
- 客戶有一組 EC2,不希望直接被 internet 存取,但 yum 安裝套件時需要 internet 網路,該如何規畫?(EC2 in private subnet and public subnet with NAT Gateway routing to private subnet)
- 客戶有一架構為 EC2, RDS 組合,但 RDS 常有除了 EC2 以外的流量進入,該如何解決問題?(Security Group Source with SG-Id)
- 客戶有一架構為 EC2 需要上傳檔案至 S3,但該 EC2 在 Private subnet 無法對 Internet 存取,該如何解決?(VPC Endpoint for S3)
- Storage
- 熟記 EBS 的 4 大類型 Disk Drivers
- 客戶有一個 File System 的資料儲存要移轉上雲,最大只需要 500 MiB/s 的存取速率,如何節省成本並解決需求?(EBS, HDD-st1)
- 客戶有一個 File System 的資料儲存要移轉上雲,但資料不常存取且資料量為 8TB,如何節省成本並解決需求?(EBS, HDD-sc1)
- 客戶需要儲存數據資料並且永久儲存,如何可以防止資料遺失?(S3 enable versioning)
- 客戶需要儲存數據資料但不常使用,需要的時候希望可以馬上取出,哪種情境符合需求?(S3-IA)
- 客戶需要備存長達 10 年的會員資料,極少時間需要取出且不需即時提取,如何建議客戶使用哪種方法節省費用?(S3 and lifecycle to Glacier)
- 客戶使用 S3 做為 WebSite,但在大流量存取時常常會讀到舊資料,該如何解決此問題?(PUT Object with read-after-write consistency)
- 客戶有一個功能是上傳個人照片到 S3 後,需要再 resize 該照片檔案,建議可以使用哪種方式?(S3 event trigger Lambda)
- 客戶有一個功能是上傳個人照片到 S3 後,該檔案的有效期為 1 個禮拜,建議可以使用哪種方式?(S3 Presigned URLs)
- 資料庫
- 有一資料分析團隊,需要分析 10TB 且小檔案的資料,建議可以採用哪一種資料庫?(AWS Redshift)
- 客戶有一個結構化的資料庫想移轉上雲,該如何選擇?(RDS)
- 客戶有一個半結構化且為 Key-Value 的資料庫想移轉上雲,該如何選擇?(DynamoDB)
- 客戶目前擁有一個 DynamoDB Table,但是遇到讀取效能瓶頸,如何有效解決此問題?(DynamoDB DAX)
- 客戶有一組 Oracle 資料庫,期望可以在最小的程式修改移轉上雲,該如何選擇?(RDS)
- 客戶使用 DynamoDB 作為資料庫,但在大流量存取時常常會讀取到舊資料,該如何解決此問題?(API 讀取開啟 SCR)
- 客戶使用 DynamoDB 作為資料庫,但不確定上線後的讀寫量,該使用哪種方法?(Auto Scaling Read / Write Capacity)
- Queue
- 客戶有一個應用程式使用 MQTT 協定作為 Queue Service,期望可以在最小的程式修改移轉上雲,該如何選擇?(Amazon MQ)
- 客戶使用 SQS 後,有一個修改需求是資料必須先進先出,如何有效解決此問題 (SQS FIFO)
- 客戶有一個資料訊息必須保證至少交付一次以上,該如何選擇 (SQS standard)
- Security
- 客戶想移轉上雲,但在 On-Premise 環境已有自行加密的 Key,並且資料皆用此金鑰加密過,該如何建議?(KMS with CMK)
- 客戶的環境擁有多個 RDS 資料庫,需要短期且容易管理 Passwd 的方式存取多個 RDS,該如何建議?(IAM database authentication tokens are generated using your AWS access keys.)
- 客戶想查詢某一台 EC2 在什麼時候被什麼人 Launch,該如何建議?(CloudTrail)
- Other
- 客戶有寄送 Email 的需求,如何建議?(SMS)
- 客戶有寄送 Slack 的需求,如何建議?(SNS and Lambda)
考試日
建議提早到考場沈澱心情,考試時間最多可以提早 30 分鐘入考,基本上考試 140 分鐘足夠全程寫完並回頭檢查,按下結束後馬上就可以看到是否通過。
考試後權益
若考過大約 2 個工作天會收到考試憑證,然後在 training and certification 也可以看到相關的電子證書。
考完後 AWS 還提供你幾項福利:
- AWS Certified Store 可以買相關的周邊商品
- AWS Free Practice Exam Voucher 下次考試的練習題,共 20 題。
- 50% Discount on your next Exam 下次考試半價啦!!
- SME Program 看起來是 AWS 提供給 Certified 的特權,但詳細有哪些資訊不明。
Reference
- AWS Certified SysOps Administrator – Associate(SOA-C01) 考試準備
- AWS Certified Developer – Associate(SDA-C01) 考試準備
- AWS Certified DevOps Engineer – Professional(DOP-C01) 考試準備
- AWS Certified Solution Architect – Professional(SAP-C01) 考試準備
- AWS Certified Solutions Architect – Associate SAA-C01 Exam Learning Path
- EBS 的 4 大類型 Disk Drivers