AWS Certified Solutions Architect - Associate 準備心得


AWS Security Best Practices

使用 AWS 有一段時間,但是真的認真學習相關知識,然後在實務上應用,大概才一年的時間。

過程中,覺得 AWS 整個 Cloud 的技術以及 Solution 相當完整,教育訓練也很有系統,加上工作的需求,於是興起考認證的念頭。

剛開始準備其實有點無頭蒼蠅,讀了好幾篇 Whitepapers 和 Guide,發現東西真的是太多了,後來找了一些心得分享,發現官方有完整的 考試指南,才開始收斂準備的方向。

準備考試之前,先確認以下:

  • 考試的範圍:AWS 的東西 非常非常多 ,範圍也是 非常非常大 ,每個 Service 都有一定程度的複雜 (像 EC2, S3, VPC, CloudFront),同時又會相互關聯、以及適當的 Practices,所以知道考試範圍,才知道接下來怎麼安排準備。
  • 實作:考試題目很活,很少記憶性的題目,大多是給予一個情境,然後問用哪些方案,或者做 trouble shooting。盡可能多練習,考試的內容很多是實務上的問題。
  • 盡可能地在實作中,想問題,然後從 User Guide / Developer Guide / Whitepapers / AWS Developer Forums 找答案.

以下是我準備時,所閱讀的東西,有些已經把重點整理在 blog。

必讀

考試準備 (Official Certificate Guide)

這三個 links 有詳細的考試準備資訊,包含五張 AWS Certificate 的介紹,每個認證的範圍、建議準備方式 … 等都有非常清楚的說明。

AWS Whitepapers

AWS Whitepaper 是解決方案技術的 Best Practice (最佳實踐), Principle (原則) 的整理,每一篇大概有 20 ~ 100 頁。是實務應用經驗的累積與精華,而且經得起時間的考驗,非常值得深入閱讀與參考。

以下是 Certificate Guide 提到要閱讀的 Whitepaper,每一篇都很有參考價值。

AWS FAQ (Support)

AWS FAQ 也是 Certificate Guide 建議要閱讀的,大部份的問題,特別是 Cost / Security / Permission / Practices / Migration 等部分,都可以在這裡找到答案。實務上遇到問題的時候,建議先到 FAQ 找,大部份的問題都可以在這裡找到答案。

以下是 AWS Certified Solutions Architect - Associate 建議閱讀的範圍。

因為 非常非常多 ,所以我都利用瑣碎時間 (坐公車),快速閱讀。

建議閱讀

Developer Guide and User Guide

AWS 每個 Service 都有完整的 Guide,內容篇幅也非常 豐富,像是 EC2 就有 1600 頁,而且分 linux / windows 兩本。每本 Guide 都有 User Scenario, 還有使用的範例。像是 VPC 有四種常見範例,這也是實務上很常見的例子。

以下的 Key Services 建議都要閱讀:

  • Compute:
    • EC2 / EBS / ENI / Instance Type
    • ELB / ASG / Security Group
  • Storage:
    • S3: S3 是 AWS 第一個 Cloud Service,看似簡單,但實際上非常非常複雜,從運作原理、設計結構、資料模型、權限設定、資安、限制 …. 等,Developer Guide 有 633 Pages …. 根本讀不完 XDD
    • CloudFront / EBS / Glacier / Storage Gateway
  • Network:
    • VPC: 我花最多時間在讀這塊,也整理最多筆記在 blog。
    • Route53
  • Database: RDS / ElasticCache
  • Security and Management: IAM / CloudWatch / Cloudtrail
  • Application: SQS / SNS / SES
  • AWS CLI / SDK
  • AWS General Reference: 有 AWS 一般的訊息,像是 IP Range, Service Limit, ARN, Region and Endpoint … 等資訊

上述是 Certificate Guide 中,針對 AWS Certified Solutions Architect - Associate 所建議閱讀的,但實際考試的題目,不會只在這些範圍。每個 AWS Service 的目的、用途,要有大概的概念,像是 CloudFront, API Gateway, AutoScaling, Congnito, Workspace, Cloudtrial, Storage Gateway, ElasticCache, Direct Connect, OpsWorks, CloudHSM, Key Management Service, Kinesis, SES, SNS, SWF .. 等。

這些內容非常多,我都是先看目錄,從目錄大概知道有哪一些,如果有 Case Study 或者 Best Practice 就一定要讀。

Blog

AWS 最新的功能都會透過 AWS Blog 發布,盡可能 follow 這些新功能和既有功能的狀況。

AWS re:Invent on Youtube and SlideShare

這兩個來源也是我很常在看的:

很多都是 AWS re:Invent / Summits 的簡報,都很值得閱讀,順便練聽力。整理以下是我閱讀過的:

實作與練習

  • qwikLABS 實作練習
    • 可以線上看 Document,付費才可以做 Lab
    • 有考試的 Package Lab
    • 可以利用免費的練習 A,做其他 B 的實驗。不過有時候會遇到 IAM 權限的限制。
    • 剛好三月中慶祝 AWS 十週年,全部免費到三月底,這過程我做了很多練習。

模擬考試

  • Practice Exam: 官方的練習考試,20 USD, 20 題。
  • CloudAcademy:
    • 有線上教材、模擬考題 (要錢)
    • 有 APP (iOS/Android) 可以練習 (Free),模擬考題要錢,一個月 NT 120,題庫有 150 題,都是單選。
  • 80 題 Mock: 找到唯一的 Mock, 但是內容很多都過期了,但是可以知道考題大概長啥樣。
    • Posted on 2015/06/22
    • 題目與 Practice Exam 20 題很像
    • 答案並非都正確,注意 comment 中的討論 (我也有上去回 XD)

考試心得

從開始準備到考試,過程花了大概三個月,但我沒有完全唸完上述的東西,真的是跟山一樣多 … (念到眼睛都快瞎了)

因為工作關係,花很多時間在 Study VPC / EC2 / ELB / Route53 / S3 / IAM 部分,遇到不少問題,最後都是自己找 Developer Guide、跟同事討論、或者請教 AWS Consultant。以下是學習過程中,遇到很多問題後,整理的筆記:

準備的過程很辛苦,因為只能利用下班時間 Study and Lab,每天持續 2~3 小時。這樣持續三個月下來,好像懂了些什麼,但也好像只懂皮毛。會讓人想到 一萬小時 的努力,才成為專家。所以三個月每天持續 3 小時,也不過才 270 小時,所以離專家還很遠!

取得證照只是手段,其實準備過程的收穫才是珍貴的。

考過這張覺得只是開始,還有很多要繼續努力!準備繼續挑戰 下一張

延伸閱讀 (站內)


Comments