+86 135 410 16684Mon. - Fri. 10:00-22:00

AWS Certified Solutions Architect – Associate 考試心得

AWS Certified Solutions Architect - Associate 考試心得分享

AWS Certified Solutions Architect – Associate 考試心得

最近才有空閒時間來把 AWS-ASA 認證給補足。

自己利用三個月的時間,每天大概只有一個小時左右可以專心唸書的情況下,能夠順利拿到 AWS-ASA 認證,除了有點運氣因素以外,同時間還要思考,拿到這個認證後,只是個開始,在瞬息萬變的雲端產業中,如何幹壞事偷懶,並協助各行各業的人 change their mindset,才是最重要的事情。

而由於時間不大足夠的情況下,設定自己三個月就要考上 AWS-ASA 認證,故準備方式就還滿重要的。茲筆記如下,提供給想要獲得認證的人參考:

1. 考試範圍

由於只是 AWS-ASA 認證,主力集中在 IAM / EC2 / RDS / S3 / VPC / Route53
其他只是配菜 (但還是要看)
分數比例,參考官方說明,大致上可以分成以下四點:

  • Designing highly available, cost efficient, fault tolerant, scalable systems
  • Implementation/Deployment
  • Data Security
  • Troubleshooting

其中第一點的比重最多,為 60%,這也是實務上最常遇到的情境題。

2. 報考認證考試

(1) 一次 150 USD,沒考過的話,請 14 天後再重新報名(重付 150 USD)。
(2) 可以先報考 practice exam,20 USD,純粹練手感,實際上機考的題目活很多。
(3) 台北有兩個點可以考試,可依據您的交通需求 (因為兩個地方都考過同樣的認證…XDrz):
<a> 資策會:台北市大安區復興南路一段 390 號 2 樓 (捷運大安站,台灣企銀樓上)
* 聲音比較吵雜,考試間用半開放式隔間(毛玻璃)。
* 如果很多人同時使用,就會聽到隔壁敲滑鼠的聲音。
<b> 恆逸:台北市松山區復興北路 99 號 14 樓 (捷運南京復興站,慶城街 1 號綜合商場樓上)
* 完全密閉式隔間,較安靜。
* 最近才接 AWS 認證考試,櫃台大概一問三不知吧 XD,請耐心提醒櫃台。
(4) 記得攜帶身份證件 & 信用卡 (需為與線上刷卡認證費用同一張) & 報考資訊 email

3. 考試通過標準

  • 至少需滿足 70% (有一說為 65%),但是親身試法的測試結果,至少 70% 會比較保險
  • 目標最好瞄準 80% 分數。

4. 考試素材

一句話,範圍超大,只是考個 AWS-ASA 就這樣子了,如果考 AWS-PSA 應該會很累…

5. 考試 Tips

  (1) IAM

  • Role 跟 Policy 怎麼分別?最近正夯的叫做 IAM Role on EC2 instance。
  • 如何不要存 Credential?
  • 如何做 Identity Federation?

  (2) EC2

  • Reserved / Spot instances 特性與使用時機 (情境題)
  • EBS Store vs Instance Store
    • 在 EC2 instance stop & start 後的行為差別。
    • 在 EC2 instance reboot 後的行為差別。
    • 特性會牽涉到怎麼使用 EBS or Instance Store (情境題)。
  • EBS snapshot 特性
    • 如何對 EBS 做 consistency snapshot?
    • 如何對 EBS 做 encrypt snapshot?
  • EBS data encryption at rest => at file system or application level

  (3) RDS

  • RDS 無法做到 Full Administration,如果要控制到 OS level,請自己架設。
  • Multi-AZ 的好處,記住 Multi-AZ 是不會增加效能的喔。
  • RDS 的備份還原機制,通常搭配 RTO & RPO 一起看。
  • Aurora / Database Migration Service 沒有入菜,應該是出現在 PSA 裡面…

  (4) S3

  • S3 Standard / S3 – IA / S3 – RRS / Glacier 的使用情境差別。
  • S3 檔案安全性存取問題,例如如何限制 S3 檔案不被直接存取到。
  • S3 multi-part upload 使用情境。(> 100 MB 的單一 object,官方就建議用 multi-part upload)
  • Storage 產品線,有哪些是有做 encryption 的?在什麼階段(例如 transit / store)做 encryption 呢?
  • 設計 S3 作為一 HTTP-based static file systems 時,由於 API request per second 限制 GET 為 300 rps,PUT/DELETE/LIST 限制為 100 rps,如何設計 bucket prefix,以便做 S3 的 load balance?
    • 其實這個問題還滿細節的…,當初我是在 re:Invent 2014 時聽到。不過敢在 ASA 考,想必是有太多人遇到同樣問題了,只好寫在文件

  (5) VPC

  • Security Group (like iptables) vs Network Access Control List (like HW firewall rules)
  • Public Subnet vs Private Subnet
  • EC2 instance 放在 Public / Private Subnet 如何連上 / 被連到 internet?
  • 如何做 VPC Peering?支援 Transitive Peering 嗎?(情境問題)

  (6) Route53

  • Alias record vs CNAME record
    • 有 Alias 優先選
  • Routing Policies 使用情境
    • Geolocation
    • Weighted
    • Letancy

  (7) FAQs

  • 各服務的 FAQ 很重要,因為我栽過一次…orz
  • 上面沒提到的主力範圍(如 SQS / SNS),如果時間不夠,至少 FAQ 要看過一遍。

  (8) Whitepapers

6. 網路資源

  (1) ACloud Guru

    AWS All-5 神人 Ryan Kroonenberg 深入淺出的教學網站,針對 AWS 認證導向。後來花點小錢去看 (有時候可以買到 associate bundle pack 特價品 $29 USD),發覺比 qWiki  容易入門許多,解說也非常的詳盡,對於初心者,想從 10% 衝到 50%,推薦觀看此網站。

  (2) AWS-ASA Mock Test

    網路上有人整理好 sample questions,並利用工人智慧整理出答案。我利用 goConqr 做成一個線上測驗,測驗完畢後,會告知您對 / 錯幾題,與錯誤的答案在哪邊。由於 last update 是 2015/06/22,跟我前兩天考試的題目,其實已經出入非常大了  XD,不過可以先讓大家抓抓感覺,大概就是 50% => 55% 的感覺。

7. 結語

  (1)  每次考題範圍分佈都不一樣,我第一次考時遇到 VPC 佔了快 50%,這次就少很多了…
(2)  Practice Exam 相較於實際 Exam,題目簡單死板很多,但是這是基本款一定要會。
(3) 考上認證只是個基本牌,想一下考完認證之後,自身還有什麼不足之處,去補足不足之處,持續學習,才是 AWS 認證的主要目的之一。