AWS云服务认证攻略系列(一)AWS Certified Solution Architect Associate 考试经验分享
2019年自己计划有个新开始,就是开始尝试写写博客啦。 首文献给AWS云服务认证主题~~~
首先臭美一下,自己这次的AWS SAA考试分数比预想的要高一点,考试满分是1000分,自己拿到了893分,小开心一下。
言归正传,新版的考试Certified Solution Architect Associate “认证助理级解决方案架构师”所要求的是五大考点,他们的覆盖比例列举如下。
具体的考试介绍白皮书可以从AWS官网上下载,链接“AWS认证助理级解决方案架构师考试指南白皮书”
Section % of Scored Items
Design Resilient Architectures 34%
Specify Secure Applications and Architectures 26%
Define Performant Architectures 24%
Design Cost-Optimized Architectures 10%
Define Operationally Excellent Architectures 6%
具体的考试攻略如下,仅供参考~~~
考题临场策略:
考试开始就会给你一个下马威,前10道题的难度绝对和后面的题目难度不对称,所以千万不要给前面的题影响了自己做题的信心。前面的题也不需放太多时间,不肯定的话就先标记下来,之后再回去看应该会有更好的心情和思路。(我总共mark了10道题,有5道是前面10道题里面的。。。)
考试里面的选项中,4选1的情况肯定很容易排除掉两个,但是有两个选项是很相近,很难一下子选出正确项。
另外考题真的要比较严谨的审题,因为这次发现有些选项是故意过度设计,就是说场景明明没有这个要求,但是有些选项就加上去了,虽然没有错,但是却不完全吻合场景。譬如S3 lifecycle管理,明明没有要求文件做archive,但有一个选项就是给出了3个月后存到Glacier的方案,实在有迷惑性。
考题重点分析:
- EC2服务
1.1 EC2 的价格选型考了好几题,其中基本都是关于cost effective方面的。spot instance考到了,另外还出现了Reserved Instance和Scheduled Reserved Instance的考题,可以在Jay的博客上面留意一下Scheduled Reserved Instance它的应用场景
1.2 EC2 AMI 有一题,是关于灵活部署可以采用的方式,是和elastic beanstalk一起出现的
- Storage服务 (S3, EBS 和 EFS)
总的看来,S3的考题占比很多,应该说storage和encryption方面的考题非常的多
2.1 S3的权限控制 bucket policy,bucket ACL和object ACL
2.2 S3 lifecycle管理出了好几题
2.3 S3的pre-signed URL,S3和Cloudfront整合使用的OAI
2.4 S3 versioning,S3 cross region backup
2.5 S3 data at rest encrytion,这个的确考得比较多和比较深。SSE-KMS,SSE-S3和SSE-C都有考题覆盖到
2.6 EBS 也在我那份题出现了很多次,EBS四种volume type (GP2, IO1, ST1和SC1)一定要牢记,特别是它们各自适用的场景。其中印象很深的是问存储不常访问的文件,那种方式最便宜,正常情况下肯定选Cold HDD,但是考题里面加了个sequential访问数据,这个我也犹豫了一下,最后还是选了SC1。回去看了Jay的博客里面知道是选对了 “sc1 is a good fit ideal for large, sequential cold-data workloads”
- Database 数据库服务
3.1 RDS 都是熟悉的考点为主。Multi-AZ和Read Replica必考,然后还有就是相隔300miles如何做容灾备份,这里要用cross region的read replica,因为Multi-AZ不能跨region
3.2 DynamoDB 也有3-4题,其中关于DynamoDB Index那块要留意一下,怎样建index才会试搜索更高效。另外还出现了Dynamo DB Accelerator DAX的选项
3.3 Redshift也有2题,但都考得不深
3.4 Elasticache 考得很少,不算太难。基本出现Read Heavy场景和需要进行性能调优的情况就应该第一时间考虑选择Elasticache服务
- Network服务
4.1 我那套题考得不难,都是传统的nat gateway,internet gateway,NACL和security group。但出现了一题ipv6的情景,这里需要用到Egress-Only Internet Gateway for IPv6
4.2 Route53和CloudFront也出现了不少次数,但是都是配合多层架构的情景题,另外Route53的routing策略有考到
- ELB (Elastic Load Balancer) 和 ASG (AutoScaling Group)
他们俩是配合着多层架构的情景题,考得不算深。但ASG的Termination Policy要留意,我那里居然连续2题都是问这个相关的
- Computing服务
无服务器架构必选API Gateway + Lambda,Lambda的题出现不少,但是都是考基本应用场景,没有太深入的考配置。API Gateway考到了Cache的使用方式
- Monitoring服务
Cloudwatch考到了几题,但是Cloudtrail和Trusted Advisor几乎没有什么印象
- Analytics服务
Kinesis 考到了Stream,Firehose和Analytics,但都是基本应用情景的考题,没有出现什么shard这种深度的题
- SQS和SNS
SQS 出现的次数也很多,都是结合多层架构题,用来做解耦用的。SNS就是基本的event notification考题
- ECS和Elastic Beanstalk
也有1,2题,但都是比较直观的题目,不过有一个问题可能要留意,就是我看aws材料特别提到不要把RDS数据库实例放到beanstalk中,因为这样会把数据库的生命周期也绑定在里面了
- IAM和Encryption
虽然放到最后,但是加密相关的题目出了不少,我也是答得心里很没底。这里反映了AWS越来越重视安全性方面的考题了,只能建议大家往后重点关注各个服务的安全性相关方法。。。
- 其他零零碎碎的服务
譬如storage gateway和cloud formation都是点到即止,考得不难。但有一个特点,就是on-premise数据中心在向aws迁移过程中的混合结构情景题有不少
考试参考资料:
-
acloud.guru 视频 (收费)
-
大神Jay的博客。博客内容比较多,如果时间不够,可以有针对性看一下自己不熟悉的部分或者热门考点 DynamoDB,RDS,S3,API Gateway,Lambda等~
Jay博客链接:http://jayendrapatil.com/
- Whizlabs的题库 (收费,19.99美金)
题库里面 section test也是偏难,但full test模拟题就偏简单,见过别人的建议是如果可以在full test拿到83%或以上的通过率然后再去考试应该就问题不大了~ 自己最后几套题都是在85%左右,所以还是给了自己一点信心
- 官方的白皮书虽然看过几份,但基本忘记光了。至于官方study guide我是对着网上收集的知识点汇锦来对着看的,这样做的效率会高一些。另外官方的FAQ我是着重看了EC2这部分,其他的就没有时间细看。。。