Posted in: Amazon EC2

AWS Certified Solutions Architect – Associate 考試心得

使用 AWS 有一段時間，過程中，覺得 AWS 整個 Cloud 的技術以及 Solution 相當完整，教育訓練也很有系統，加上工作的需求，於是興起考認證的念頭。

剛開始準備其實有點無頭蒼蠅，讀了好幾篇 Whitepapers 和 Guide，發現東西真的是太多了，後來找了一些心得分享，發現官方有完整的考試指南，才開始收斂準備的方向。

準備考試之前，先確認以下：

考試的範圍：AWS 的東西 非常非常多 ，範圍也是 非常非常大 ，每個 Service 都有一定程度的複雜 (像 EC2, S3, VPC, CloudFront)，同時又會相互關聯、以及適當的 Practices，所以知道考試範圍，才知道接下來怎麼安排準備。
實作：考試題目很活，很少記憶性的題目，大多是給予一個情境，然後問用哪些方案，或者做 trouble shooting。盡可能多練習，考試的內容很多是實務上的問題。
盡可能地在實作中，想問題，然後從 User Guide / Developer Guide / Whitepapers / AWS Developer Forums 找答案.

以下是我準備時，所閱讀的東西，有些已經把重點整理在 blog。

必讀

考試準備 (Official Certificate Guide)

這三個 links 有詳細的考試準備資訊，包含五張 AWS Certificate 的介紹，每個認證的範圍、建議準備方式 … 等都有非常清楚的說明。

Certification Guide (Web)
AWS Certification Guide (PDF)
AWS Certified Solutions Architect – Associate Level – BluePrint (PDF)

AWS Whitepapers

AWS Whitepaper 是解決方案技術的 Best Practice (最佳實踐), Principle (原則) 的整理，每一篇大概有 20 ~ 100 頁。是實務應用經驗的累積與精華，而且經得起時間的考驗，非常值得深入閱讀與參考。

以下是 Certificate Guide 提到要閱讀的 Whitepaper，每一篇都很有參考價值。

Architecting for the AWS Cloud: Best Practices: 非常經典的架構實踐原則整理
AWS Security Best Practices: 資安的最佳實踐原則，從各個角度來分析如何在 AWS 做好資安以及規劃。
Amazon Web Services: Overview of Security Processes: 從程序的角度來檢視 AWS Security 做法。
Storage Options in the AWS Cloud: Storage 的選擇與 Best Practices, Cost, Anti-Pattern … 等
Cloud Architectures: 發表於 2008 年，講述 GrepTheWeb 設計的故事，很精彩的架構設計案例。裡面提到 Architect 設計的原則。
Development and Test on AWS: 開發測試的規劃，也包含部署的規劃等。
Backup and Recovery Approaches Using AWS: 備份與還原跟系統維運有關係，維運單位要閱讀。
Amazon Virtual Private Cloud Connectivity Options: 建構 VPC 與企業網路連接的選擇，非常實務的經驗。
How AWS Pricing Works

AWS FAQ (Support)

AWS FAQ 也是 Certificate Guide 建議要閱讀的，大部份的問題，特別是 Cost / Security / Permission / Practices / Migration 等部分，都可以在這裡找到答案。實務上遇到問題的時候，建議先到 FAQ 找，大部份的問題都可以在這裡找到答案。

以下是 AWS Certified Solutions Architect – Associate 建議閱讀的範圍。

建議閱讀

Developer Guide and User Guide

AWS 每個 Service 都有完整的 Guide，內容篇幅也非常豐富，像是 EC2 就有 1600 頁，而且分 linux / windows 兩本。每本 Guide 都有 User Scenario, 還有使用的範例。像是 VPC 有四種常見範例，這也是實務上很常見的例子。

以下的 Key Services 建議都要閱讀：

Compute:
- EC2 / EBS / ENI / Instance Type
- ELB / ASG / Security Group
Storage:
- S3: S3 是 AWS 第一個 Cloud Service，看似簡單，但實際上非常非常複雜，從運作原理、設計結構、資料模型、權限設定、資安、限制 …. 等，Developer Guide 有 633 Pages …. 根本讀不完 XDD
- CloudFront / EBS / Glacier / Storage Gateway
Network:
- VPC: 我花最多時間在讀這塊，也整理最多筆記在 blog。
- Route53
Database: RDS / ElasticCache
Security and Management: IAM / CloudWatch / Cloudtrail
Application: SQS / SNS / SES
AWS CLI / SDK
AWS General Reference: 有 AWS 一般的訊息，像是 IP Range, Service Limit, ARN, Region and Endpoint … 等資訊

上述是 Certificate Guide 中，針對 AWS Certified Solutions Architect – Associate 所建議閱讀的，但實際考試的題目，不會只在這些範圍。每個 AWS Service 的目的、用途，要有大概的概念，像是 CloudFront, API Gateway, AutoScaling, Congnito, Workspace, Cloudtrial, Storage Gateway, ElasticCache, Direct Connect, OpsWorks, CloudHSM, Key Management Service, Kinesis, SES, SNS, SWF .. 等。

Blog

AWS 最新的功能都會透過 AWS Blog 發布，盡可能 follow 這些新功能和既有功能的狀況。

AWS Blogs
- AWS Official Blog
- AWS Security
- AWS Compute Blog
- AWS DevOps Blog
- AWS Architecture Blog
- AWS 中文博客 (簡中)
Solution Architecture: Architecture Center

AWS re:Invent on Youtube and SlideShare

這兩個來源也是我很常在看的：

很多都是 AWS re:Invent / Summits 的簡報，都很值得閱讀，順便練聽力。整理以下是我閱讀過的：

實作與練習

qwikLABS 實作練習
- 可以線上看 Document，付費才可以做 Lab
- 有考試的 Package Lab
- 可以利用免費的練習 A，做其他 B 的實驗。不過有時候會遇到 IAM 權限的限制。
- 剛好三月中慶祝 AWS 十週年，全部免費到三月底，這過程我做了很多練習。

模擬考試

Practice Exam: 官方的練習考試，20 USD, 20 題。
CloudAcademy:
- 有線上教材、模擬考題 (要錢)
- 有 APP (iOS/Android) 可以練習 (Free)，模擬考題要錢，一個月 NT 120，題庫有 150 題，都是單選。
80 題 Mock: 找到唯一的 Mock, 但是內容很多都過期了，但是可以知道考題大概長啥樣。
- Posted on 2015/06/22
- 題目與 Practice Exam 20 題很像
- 答案並非都正確，注意 comment 中的討論 (我也有上去回 XD)

Tags: AWS Certified Solutions Architect - Associate 考試心得