AWS Certified Solutions Architect - Associate 準備心得
NOTE 2018/08/10: 從 Aug 2018 開始,SAA 已經無法考此版內容,這篇文章算是功成身退囉~
使用 AWS 有一段時間,但是真的認真學習相關知識,然後在實務上應用,大概才一年的時間。過程中,覺得 AWS 整個 Cloud 的技術以及 Solution 相當完整,教育訓練也很有系統,加上工作的需求,於是興起考認證的念頭。
剛開始準備其實有點無頭蒼蠅,讀了好幾篇 Whitepapers 和 Guide,發現東西真的是太多了,後來找了一些心得分享,發現官方有完整的 考試指南,才開始收斂準備的方向。
準備考試之前,先確認以下:
- 考試的範圍:AWS 的東西 非常非常多 ,範圍也是 非常非常大 ,每個 Service 都有一定程度的複雜 (像 EC2, S3, VPC, CloudFront),同時又會相互關聯、以及適當的 Practices,所以知道考試範圍,才知道接下來怎麼安排準備。
- 實作:考試題目很活,很少記憶性的題目,大多是給予一個情境,然後問用哪些方案,或者做 trouble shooting。盡可能多練習,考試的內容很多是實務上的問題。
- 盡可能地在實作中,想問題,然後從 User Guide / Developer Guide / Whitepapers / AWS Developer Forums 找答案.
以下是我準備時,所閱讀的東西,有些已經把重點整理在 blog。
Updated 2018/02/15: SAA 已經在 2018/02/15 更版,差異請參閱 AWS Certified SAA-01 Update 的說明
必讀
考試準備 (Official Certificate Guide)
這三個 links 有詳細的考試準備資訊,包含五張 AWS Certificate 的介紹,每個認證的範圍、建議準備方式 … 等都有非常清楚的說明。
- Certification Guide (Web)
- AWS Certification Guide (PDF)
- AWS Certified Solutions Architect - Associate Level - BluePrint (PDF)
AWS Whitepapers
AWS Whitepaper 是解決方案技術的 Best Practice (最佳實踐), Principle (原則) 的整理,每一篇大概有 20 ~ 100 頁。是實務應用經驗的累積與精華,而且經得起時間的考驗,非常值得深入閱讀與參考。
以下是 Certificate Guide 提到要閱讀的 Whitepaper,每一篇都很有參考價值。
- Architecting for the AWS Cloud: Best Practices: 非常經典的架構實踐原則整理, 這是我的 重點整理
- AWS Security Best Practices: 資安的最佳實踐原則,從各個角度來分析如何在 AWS 做好資安以及規劃。
- Amazon Web Services: Overview of Security Processes: 從程序的角度來檢視 AWS Security 做法。
- Storage Options in the AWS Cloud: Storage 的選擇與 Best Practices, Cost, Anti-Pattern … 等
- Cloud Architectures: 發表於 2008 年,講述 GrepTheWeb 設計的故事,很精彩的架構設計案例。裡面提到 Architect 設計的原則。
- Development and Test on AWS: 開發測試的規劃,也包含部署的規劃等。
- Backup and Recovery Approaches Using AWS: 備份與還原跟系統維運有關係,維運單位要閱讀。
- Amazon Virtual Private Cloud Connectivity Options: 建構 VPC 與企業網路連接的選擇,非常實務的經驗。
- How AWS Pricing Works
AWS FAQ (Support)
AWS FAQ 也是 Certificate Guide 建議要閱讀的,大部份的問題,特別是 Cost / Security / Permission / Practices / Migration 等部分,都可以在這裡找到答案。實務上遇到問題的時候,建議先到 FAQ 找,大部份的問題都可以在這裡找到答案。
以下是 AWS Certified Solutions Architect - Associate 建議閱讀的範圍。
因為 非常非常多 ,所以我都利用瑣碎時間 (坐公車),快速閱讀。
- Amazon EC2 FAQ, also see Technical FAQ
- Amazon S3 FAQ, also see Technical FAQ
- Amazon VPC FAQ
- Amazon Route53 FAQ
- Amazon RDS FAQ
- Amazon SQS FAQ, also see Technical FAQ
建議閱讀
Developer Guide and User Guide
AWS 每個 Service 都有完整的 Guide,內容篇幅也非常 豐富,像是 EC2 就有 1600 頁,而且分 linux / windows 兩本。每本 Guide 都有 User Scenario, 還有使用的範例。像是 VPC 有四種常見範例,這也是實務上很常見的例子。
以下的 Key Services 建議都要閱讀:
- Compute:
- EC2 / EBS / ENI / Instance Type
- ELB / ASG / Security Group
- Storage:
- S3: S3 是 AWS 第一個 Cloud Service,看似簡單,但實際上非常非常複雜,從運作原理、設計結構、資料模型、權限設定、資安、限制 …. 等,Developer Guide 有 633 Pages …. 根本讀不完 XDD
- CloudFront / EBS / Glacier / Storage Gateway
- Network:
- VPC: 我花最多時間在讀這塊,也整理最多筆記在 blog。
- Route53
- Database: RDS / ElasticCache
- Security and Management: IAM / CloudWatch / Cloudtrail
- Application: SQS / SNS / SES
- AWS CLI / SDK
- AWS General Reference: 有 AWS 一般的訊息,像是 IP Range, Service Limit, ARN, Region and Endpoint … 等資訊
上述是 Certificate Guide 中,針對 AWS Certified Solutions Architect - Associate 所建議閱讀的,但實際考試的題目,不會只在這些範圍。每個 AWS Service 的目的、用途,要有大概的概念,像是 CloudFront, API Gateway, Auto Scaling, Congnito, Workspace, Cloudtrial, Storage Gateway, ElasticCache, Direct Connect, OpsWorks, CloudHSM, Key Management Service, Kinesis, SES, SNS, SWF .. 等。
這些內容非常多,我都是先看目錄,從目錄大概知道有哪一些,如果有 Case Study
或者 Best Practice
就一定要讀。
Blog
AWS 最新的功能都會透過 AWS Blog 發布,盡可能 follow 這些新功能和既有功能的狀況。
AWS re:Invent on Youtube and SlideShare
這兩個來源也是我很常在看的:
很多都是 AWS re:Invent / Summits 的簡報,都很值得閱讀,順便練聽力。整理以下是我閱讀過的:
- How to Become an IAM Policy Ninja in 60 Minutes
- Deep Dive into Blue/Green Deployments on AWS
- All You Need To Know About Auto Scaling
- Big Data Architectural Patterns and Best Practices on AWS
- Your First Big Data Application On AWS
- The Serverless Company Using AWS Lambda
實作與練習
- qwikLABS 實作練習
- 可以線上看 Document,付費才可以做 Lab
- 有考試的 Package Lab
- 可以利用免費的練習 A,做其他 B 的實驗。不過有時候會遇到 IAM 權限的限制。
- 剛好三月中慶祝 AWS 十週年,全部免費到三月底,這過程我做了很多練習。
模擬考試
- Practice Exam: 官方的練習考試,20 USD, 20 題。
- CloudAcademy:
- 有線上教材、模擬考題 (要錢)
- 有 APP (iOS/Android) 可以練習 (Free),模擬考題要錢,一個月 NT 120,題庫有 150 題,都是單選。
- 80 題 Mock: 找到唯一的 Mock, 但是內容很多都過期了,但是可以知道考題大概長啥樣。
- Posted on 2015/06/22
- 題目與 Practice Exam 20 題很像
- 答案並非都正確,注意 comment 中的討論 (我也有上去回 XD)
考試心得
從開始準備到考試,過程花了大概三個月,但我沒有完全唸完上述的東西,真的是跟山一樣多 … (念到眼睛都快瞎了)
因為工作關係,花很多時間在 Study VPC / EC2 / ELB / Route53 / S3 / IAM 部分,遇到不少問題,最後都是自己找 Developer Guide、跟同事討論、或者請教 AWS Consultant。以下是學習過程中,遇到很多問題後,整理的筆記:
- Whitepaper - Architecting for the Cloud (AWS Best Practices)
- Study Notes - AWS ELB (Elastic Load Balance)
- Study Notes - AWS VPC (Virtual Private Cloud)
- Study Notes - AWS S3
- Study Notes - AWS Route53
- SES SMTP Credentials
- Unknown ENI Delete Action in CloudTrail
- 設定 VPC Peering and Private DNS using Route53
- 設定 EC2 Instance - Ubuntu 的第二張網卡
- Study Notes - AWS Identity and Access Management (IAM)
準備的過程很辛苦,因為只能利用下班時間 Study and Lab,每天持續 2~3 小時。這樣持續三個月下來,好像懂了些什麼,但也好像只懂皮毛。會讓人想到 一萬小時 的努力,才成為專家。所以三個月每天持續 3 小時,也不過才 270 小時,所以離專家還很遠!
取得證照只是手段,其實準備過程的收穫才是珍貴的。
考過這張覺得只是開始,還有很多要繼續努力!準備繼續挑戰 下一張!
延伸閱讀 (站內)
- AWS Certified SysOps Administrator - Associate 準備心得 (2016/07/29)
- AWS Certified Developer - Associate 準備心得 (2016/08/20)
- AWS Study Roadmap by Categories
- AWS Certified SAA-01 Update (2018/02/15)
更新紀錄
- 2018/08/10: 加註文章已經退休
- 2018/02/15: 註記 SAA 新版的說明
- 2016/04/22: 初版