AWS Certified Solutions Architect – Associate 考試心得
最近才有空閒時間來把 AWS-ASA 認證給補足。
自己利用三個月的時間,每天大概只有一個小時左右可以專心唸書的情況下,能夠順利拿到 AWS-ASA 認證,除了有點運氣因素以外,同時間還要思考,拿到這個認證後,只是個開始,在瞬息萬變的雲端產業中,如何幹壞事偷懶,並協助各行各業的人 change their mindset,才是最重要的事情。
而由於時間不大足夠的情況下,設定自己三個月就要考上 AWS-ASA 認證,故準備方式就還滿重要的。茲筆記如下,提供給想要獲得認證的人參考:
1. 考試範圍
由於只是 AWS-ASA 認證,主力集中在 IAM / EC2 / RDS / S3 / VPC / Route53,
其他只是配菜 (但還是要看)
分數比例,參考官方說明,大致上可以分成以下四點:
- Designing highly available, cost efficient, fault tolerant, scalable systems
- Implementation/Deployment
- Data Security
- Troubleshooting
其中第一點的比重最多,為 60%,這也是實務上最常遇到的情境題。
2. 報考認證考試
(1) 一次 150 USD,沒考過的話,請 14 天後再重新報名(重付 150 USD)。
(2) 可以先報考 practice exam,20 USD,純粹練手感,實際上機考的題目活很多。
(3) 台北有兩個點可以考試,可依據您的交通需求 (因為兩個地方都考過同樣的認證…XDrz):
<a> 資策會:台北市大安區復興南路一段 390 號 2 樓 (捷運大安站,台灣企銀樓上)
* 聲音比較吵雜,考試間用半開放式隔間(毛玻璃)。
* 如果很多人同時使用,就會聽到隔壁敲滑鼠的聲音。
<b> 恆逸:台北市松山區復興北路 99 號 14 樓 (捷運南京復興站,慶城街 1 號綜合商場樓上)
* 完全密閉式隔間,較安靜。
* 最近才接 AWS 認證考試,櫃台大概一問三不知吧 XD,請耐心提醒櫃台。
(4) 記得攜帶身份證件 & 信用卡 (需為與線上刷卡認證費用同一張) & 報考資訊 email
3. 考試通過標準
- 至少需滿足 70% (有一說為 65%),但是親身試法的測試結果,至少 70% 會比較保險。
- 目標最好瞄準 80% 分數。
4. 考試素材
一句話,範圍超大,只是考個 AWS-ASA 就這樣子了,如果考 AWS-PSA 應該會很累…
- 官方各種服務文件 (有 Kindle 版)
- AWS Whitepaper
- qWiki 的 lab
- AWS Official Blog by Jeff Barr
- AWS re:Invent slides and videos
5. 考試 Tips
(1) IAM
- Role 跟 Policy 怎麼分別?最近正夯的叫做 IAM Role on EC2 instance。
- 如何不要存 Credential?
- 如何做 Identity Federation?
(2) EC2
- Reserved / Spot instances 特性與使用時機 (情境題)
- EBS Store vs Instance Store
- 在 EC2 instance stop & start 後的行為差別。
- 在 EC2 instance reboot 後的行為差別。
- 特性會牽涉到怎麼使用 EBS or Instance Store (情境題)。
- EBS snapshot 特性
- 如何對 EBS 做 consistency snapshot?
- 如何對 EBS 做 encrypt snapshot?
- EBS data encryption at rest => at file system or application level
(3) RDS
- RDS 無法做到 Full Administration,如果要控制到 OS level,請自己架設。
- Multi-AZ 的好處,記住 Multi-AZ 是不會增加效能的喔。
- RDS 的備份還原機制,通常搭配 RTO & RPO 一起看。
- Aurora / Database Migration Service 沒有入菜,應該是出現在 PSA 裡面…
(4) S3
- S3 Standard / S3 – IA / S3 – RRS / Glacier 的使用情境差別。
- S3 檔案安全性存取問題,例如如何限制 S3 檔案不被直接存取到。
- S3 multi-part upload 使用情境。(> 100 MB 的單一 object,官方就建議用 multi-part upload)
- Storage 產品線,有哪些是有做 encryption 的?在什麼階段(例如 transit / store)做 encryption 呢?
- 設計 S3 作為一 HTTP-based static file systems 時,由於 API request per second 限制 GET 為 300 rps,PUT/DELETE/LIST 限制為 100 rps,如何設計 bucket prefix,以便做 S3 的 load balance?
- 其實這個問題還滿細節的…,當初我是在 re:Invent 2014 時聽到。不過敢在 ASA 考,想必是有太多人遇到同樣問題了,只好寫在文件上
(5) VPC
- Security Group (like iptables) vs Network Access Control List (like HW firewall rules)
- Public Subnet vs Private Subnet
- EC2 instance 放在 Public / Private Subnet 如何連上 / 被連到 internet?
- 如何做 VPC Peering?支援 Transitive Peering 嗎?(情境問題)
(6) Route53
- Alias record vs CNAME record
- 有 Alias 優先選
- Routing Policies 使用情境
- Geolocation
- Weighted
- Letancy
(7) FAQs
- 各服務的 FAQ 很重要,因為我栽過一次…orz
- 上面沒提到的主力範圍(如 SQS / SNS),如果時間不夠,至少 FAQ 要看過一遍。
(8) Whitepapers
- 依照年份,最近的最先看。
- 經典款,Security Best Practices & Well-Architected Framework 必看。
6. 網路資源
(1) ACloud Guru
(2) AWS-ASA Mock Test
7. 結語
(2) Practice Exam 相較於實際 Exam,題目簡單死板很多,但是這是基本款一定要會。
(3) 考上認證只是個基本牌,想一下考完認證之後,自身還有什麼不足之處,去補足不足之處,持續學習,才是 AWS 認證的主要目的之一。