AWS CERTIFIED SOLUTIONS ARCHITECT SAA-C02: HVORDAN BEST FORBEREDES I 5 TRINN

Nylig kunngjorde AWS lanseringen av en ny versjon av den mest populære sertifiseringen i programmet deres, AWS Certified Solutions Architect Associate. Den nye eksamenen har en kode på SAA-C02 og erstatter den forrige SAA-C01-eksamen fra 23. mars 2020.

I denne artikkelen leder jeg deg gjennom hvordan du best kan forberede deg til AWS Certified Solutions Architect Associate SAA-C02 eksamen i 5 trinn:

  1. Forstå eksamensplanen
  2. Lær om de nye emnene som er inkludert i SAA-C02-versjonen av eksamen
  3. Bruk de mange GRATIS ressursene som er tilgjengelige for å få og utdype din kunnskap
  4. Meld deg på vårt praktiske videokurs for å lære AWS i dybden
  5. Bruk praksisprøver for å forberede deg til eksamen fullstendig og vurdere eksamensberedskapen

Jeg leder deg gjennom eksamensplanen og deler ned de forskjellige "domenene" i eksamensveiledningen, slik at du vet hva du kan forvente. Jeg vil også gi deg beskjed om AWS-tjenestene du trenger for å studere og hvilken type spørsmål du vil få i eksamen. Til slutt vil jeg introdusere sertifiseringstreningskursene fra Digital Cloud Training for AWS Certified Solutions Architect Associate-eksamen, slik at du har de beste ressursene som er tilgjengelige for å sikre at du består eksamen første gang.

1 - Forstå AWS Exam Blueprint

Denne eksamenen er innenfor tilknyttet nivå i AWS-opplæringsprogrammet og anbefales for personer med minst ett års praktisk erfaring. Eksamen er beregnet på Solutions Architects og krever at du demonstrerer kunnskap om hvordan du definerer en løsning ved å bruke arkitektoniske designprinsipper basert på kundekrav og gi implementeringsveiledning basert på beste praksis for organisasjonen gjennom hele livssyklusen til prosjektet.

I “AWS Certified Solutions Architect - Associate (SAA-C02) Exam Guide”, anbefales følgende AWS-kunnskaper:

  • Ett års praktisk erfaring med å designe tilgjengelige, kostnadseffektive, feiltolerante og skalerbare distribuerte systemer på AWS.
  • Hands-on erfaring med bruk av data, nettverk, lagring og database AWS.
  • Hands-on erfaring med AWS distribusjon og administrasjonstjenester.
  • Evne til å identifisere og definere tekniske krav til en AWS-basert applikasjon.
  • Evne til å identifisere hvilke AWS-tjenester som oppfyller et gitt teknisk krav.
  • Kunnskap om anbefalte fremgangsmåter for å bygge sikre og pålitelige applikasjoner på AWS-plattformen.
  • En forståelse av de grunnleggende arkitektoniske prinsippene for å bygge i AWS Cloud.
  • En forståelse av AWS globale infrastruktur.
  • En forståelse av nettverksteknologier når det gjelder AWS.
  • En forståelse av sikkerhetsfunksjoner og verktøy som AWS gir og hvordan de forholder seg til tradisjonelle tjenester.

Eksamen inkluderer 65 spørsmål og har en tidsbegrensning på 130 minutter. Du må score minimum 720 av 1000 poeng for å bestå eksamen.

Spørsmålsformatet for eksamen er ett av følgende:

  • Flervalgsvalg (ett riktig svar fra fire alternativer).
  • Flere svar (to eller flere riktige svar fra fem eller flere alternativer).

De fleste spørsmålene er 1-2 linjer i et scenario fulgt av selve spørsmålet. De kommer vanligvis rett til poenget uten noe fyllstoff. Med mange spørsmål i AWS Solutions Architect Associate-eksamen, vil du finne at det er flere riktige svar, og du må velge svaret som passer best til scenariet. For eksempel kan du bli bedt om å velge det MEST sikre, MEST kostnadseffektive eller MEST driftseffektive alternativet.

Viktig: Vær nøye med å lese ordlyden i spørsmålet for å sikre at du velger riktig svar! Noen ganger kan små detaljer lett gå glipp av som endrer svaret - så ta deg god tid når du setter eksamen.

DOMAINS, MÅL OG EKSEMPLER

Kunnskapen som kreves er organisert i fire testdomener. Innenfor hvert testdomene er det flere mål som i det store og hele beskriver kunnskapen og erfaringene som forventes å bestå eksamen.

Hvis du har sett den gamle SAA-C01 eksamensplanen, vil du kanskje legge merke til at ett domene er fjernet: “Definer Operationally Excellent Architectures”. Dette er nøkkelforskjellen mellom tegningene av SAA-C01 og SAA-C02, som det kan sees på bildet nedenfor.

Testdomen 1: Design motstandsdyktige arkitekturer

Dette domenet utgjør 30% av eksamenen og inkluderer følgende 4 mål:

  • 1.1 Utforme en flerlags arkitekturløsning
  • 1.2 Design høyt tilgjengelige og / eller feiltolerante arkitekturer
  • 1.3 Design avkoblingsmekanismer ved bruk av AWS-tjenester
  • 1.4 Velg passende elastisk lagring

Hva du trenger å vite

Du må forstå de forskjellige blokkerings-, fil- og objektlagringsteknologiene som Amazon EBS, Instance Store, Amazon EFS og Amazon S3, og kjenne til brukssaker.

Du må kunne utforme flerlags applikasjonsarkitekturer og kunnskap for å koble fra applikasjonskomponenter ved hjelp av teknologier som Amazon SQS og Amazon SWF.

Arkitekturene må også være svært tilgjengelige i tilfelle komponentfeil, og være i stand til å gjenopprette i tilfelle store strømbrudd, så du må vite de forskjellige måtene å implementere høy tilgjengelighet og feiltoleranse.

Teknologier du trenger å forstå inkluderer Amazon Elastic Load Balancing, Amazon Route 53, Amazon RDS Read Replicas og Multi-AZ, AWS Global Accelerator og Amazon CloudFront.

Du må også forstå AWS Global Infrastructure for å finne ut hvordan du designer applikasjonsstabler for best å bruke den underliggende infrastrukturarkitekturen.

Testdomene 2: Design høye utførende arkitekturer

Dette domenet utgjør 28% av eksamenen og inkluderer følgende 4 mål:

  • 2.1 Identifiser elastiske og skalerbare databehandlingsløsninger for en arbeidsmengde
  • 2.2 Velg høypresterende og skalerbare lagringsløsninger for en arbeidsmengde
  • 2.3 Velg høytytende nettverksløsninger for en arbeidsmengde
  • 2.4 Velg databaseløsninger med stor ytelse for en arbeidsmengde

Hva du trenger å vite

Du må kunne velge de beste lagrings- og databasetjenestene du vil bruke for et gitt scenario, under hensyntagen til krav til ytelse.

Teknologier for å øke ytelsen kan omfatte et lagringslag som Amazon ElastiCache, Amazon DynamoDB DAX eller Amazon CloudFront, og du må velge den beste tjenesten du vil bruke i den presenterte situasjonen.

Du må vite hvordan du effektivt implementerer elastisitet og skalerbarhet til applikasjonsarkitekturene dine. Dette betyr forståelse på et arkitektonisk og implementeringsnivå hva du skal bruke og hvordan du bygger det.

Elastisitets- og skalerbarhetstjenester du trenger å forstå inkluderer AWS Auto Scaling, EC2 Auto Scaling, og hvordan du implementerer disse funksjonene i applikasjons-, lagrings- og databaselagene i applikasjonen din ved bruk av AWS-teknologi.

Testdomen 3: Design Secure Applications and Architectures

Dette domenet utgjør 24% av eksamenen og inkluderer følgende 3 mål:

  • 3.1 Design sikker tilgang til AWS-ressurser
  • 3.2 Design sikre applikasjonsnivåer
  • 3.3 Velg passende datasikkerhetsalternativer

Hva du trenger å vite

Du må forstå hvordan du bruker originale AWS-teknologier og løsningsarkitektur for å lage sikre applikasjoner. Dette inkluderer konfigurering av sikkerhetskontroller for godkjenning, autorisasjon og tilgang og anvendelse av kryptering på data.

Du må vite hvordan du utformer isolasjon og separasjon gjennom AWS-tjenestearkitektur, Amazon EC2-distribusjonsalternativer og Amazon VPC-konfigurasjon.

Det anbefales også å forstå den beste fremgangsmåten for å implementere tjenester på en mest mulig sikker måte og beste fremgangsmåter for å opprette brukere, grupper og roller som bruker AWS IAM. Hvilke tjenester som kan bruke flerfaktorautentisering er også nødvendig kunnskap, og du bør forstå de tilgjengelige AWS Directory Services på høyt nivå og når du skal bruke dem.

Det dukker ofte opp spørsmål som ber deg om å identifisere hvilke teknologier som inkluderer DDoS-begrensning, og disse inkluderer AWS Auto Scaling, Amazon CloudFront og Amazon Route 53.

Du bør også vite hvordan du implementerer overvåking og logging ved bruk av Amazon CloudWatch og AWS CloudTrail, når og hvilken penetrasjonstesting du har lov til å utføre innenfor AWS-skyen og hvilke samsvarsprogrammer AWS overholder.

Teknologier du trenger å kjenne for domene 3 inkluderer Amazon VPC, AWS KMS, AWS CloudHSM, AWS IAM, Amazon Cognito og AWS Directory Services.

Testdomen 4: Design kostnadsoptimaliserte arkitekturer

Dette domenet utgjør 18% av eksamenen og inkluderer følgende 3 mål:

  • 4.1 Identifiser kostnadseffektive lagringsløsninger
  • 4.2 Identifisere kostnadseffektive data- og databasetjenester
  • 4.3 Design kostnadsoptimaliserte nettverksarkitekturer

Hva du trenger å vite

Dette er et viktig område av eksamenen som krever at arkitekter må vurdere kostnadseffektivitet når de distribuerer applikasjon på AWS. Du må forstå de forskjellige kostnadsmodellene for data- og lagringstjenester, hva du betaler for og hva de beste valgene vil bli gitt til et bestemt scenario. Du må også vite hvilke tjenester som er gratis og kunne sammenligne kostnadene for forskjellige tjenester som kan passe til et bestemt scenario. Du trenger definitivt å forstå serverløse teknologier som AWS Lambda, Amazon Aurora Serverless og Amazon ECS Fargate.

2 - Detaljert oversikt over nye SAA-C02-emner

Hvis du leter etter en detaljert oversikt over hvilke nye emner som er inkludert i AWS Certified Solutions Architect Associate SAA-C02-eksamen - nedenfor er noen anbefalinger for spesifikk kunnskap du bør oppnå som er spesielt relevant for den nye eksamenen. Du kan lese hele artikkelen om min beta SAA-C02 eksamenerfaring her.

Oppbevaring

  • Kjenn til dine forskjellige Amazon S3 lagringslag! Du må vite brukssaker, funksjoner og begrensninger, og relative kostnader; f.eks hentingskostnader.
  • Retningslinjer for livssyklus for Amazon S3 er også obligatorisk kunnskap - det er minimum lagringstider i visse lag som du trenger å vite.
  • For Glacier må du forstå hva den er, hva den brukes til og hva alternativene er for hentingstid og gebyrer.
  • For Amazon Elastic File System (EFS), sørg for at du er klar over hvilke operativsystemer du kan bruke med det (bare Linux).
  • For Amazon Elastic Block Store (EBS), sørg for at du vet når du skal bruke de forskjellige lagene, inkludert for eksempel butikker; hva vil du f.eks. bruke for en datastore som krever høyest IO og dataene er distribuert over flere instanser? (Bruk av store eksempler på butikk)
  • Lær om Amazon FSx. Du må vite om FSx for Windows og Luster.
  • Vet hvordan du forbedrer Amazon S3-ytelsen, inkludert bruk av CloudFront, og henting av byte-rekkevidde - sjekk ut denne whitepaper.
  • Forsikre deg om at du forstår beskyttelsesalternativer for Amazon S3-objekt, inkludert versjonering og MFA-sletting.

Compute

  • Du må ha god forståelse av alternativene for hvordan du skalerer en autoskalergruppe ved å bruke beregninger som SQS-kødybde eller antall SNS-meldinger.
  • Kjenn til de forskjellige retningslinjene for automatisk skalering, inkludert retningslinjer for målsporing.
  • Les mer om High Performance Computing (HPC) med AWS. Du må vite om Amazon FSx med HPC-brukssaker.
  • Kjenn dine plasseringsgrupper. Sørg for at du kan skille mellom spredning, klynge og partisjon; hva vil du f.eks. bruke for laveste forsinkelse? Hva med hvis du trenger å støtte en app som er tett koblet? Innenfor et AZ eller kryss AZ?
  • Forsikre deg om at du vet forskjellen mellom Elastic Network Adapters (ENAs), Elastic Network Interfaces (ENIs) og Elastic Fabric Adapter (EFAs).
  • For Amazon Elastic Container Service (ECS), sørg for at du forstår hvordan du tilordner IAM-policyer til ECS for å gi S3-tilgang. Hvordan kan du koble fra en ECS databehandlingsprosess - Kinesis Firehose eller SQS?
  • Forsikre deg om at du er klar over de forskjellige EC2-prismodellene, inkludert Reserved Instances (RI) og de forskjellige RI-alternativene, for eksempel planlagte RIer.
  • Forsikre deg om at du vet den maksimale utførelsestiden for AWS Lambda (det er for tiden 900 sekunder eller 15 minutter).

Nettverk

  • Forstå hva AWS Global Accelerator er og brukssaker.
  • Forstå når du skal bruke CloudFront og når du skal bruke AWS Global Accelerator.
  • Forsikre deg om at du forstår de forskjellige typene VPC-endepunkt og som krever et Elastic Network Interface (ENI) og som krever en rutetabelloppføring.
  • Du må vite hvordan du kobler til flere kontoer; bør du f.eks bruke VPC-peering eller et VPC-endepunkt?
  • Vet forskjellen mellom PrivateLink og ClassicLink.
  • Kjenne mønstrene for å utvide et sikkert lokalt miljø til AWS.
  • Vet hvordan du kan kryptere AWS Direct Connect (du kan bruke en Virtual Private Gateway / AWS VPN).
  • Forstå når du skal bruke Direct Connect vs Snowball til å migrere data - ledetid kan være et problem med Direct Connect hvis du har det travelt.
  • Vet hvordan du kan forhindre omgåelse av Amazon CloudFront; f.eks. Origin Access Identity (OAI) eller signerte URL-er / signerte informasjonskapsler.

database

  • Forsikre deg om at du forstår Amazon Aurora og Amazon Aurora Serverless.
  • Vet hvilke RDS-databaser som kan ha Leseplikter, og om du kan lese fra en Multi-AZ standby.
  • Kjenne til alternativene for å kryptere en eksisterende RDS-database; f.eks bare på opprettelsestidspunktet, ellers må du kryptere et øyeblikksbilde og opprette en ny forekomst fra øyeblikksbildet.
  • Vite hvilke databaser som er nøkkelverdibutikker; f.eks Amazon DynamoDB.

Ledelse og styring

  • Du må vite om AWS-organisasjoner; for eksempel hvordan du migrerer en konto mellom organisasjoner. Sjekk ut denne artikkelen.
  • For AWS-organisasjoner må du også vite hvordan du kan begrense handlinger ved å bruke tjenestekontrollpolicyer knyttet til OUer.
  • Forstå hva AWS Resource Access Manager er.

Søknadsintegrasjon

  • Forsikre deg om at du kjenner brukssakene til Amazon Simple Queue Service (SQS) og Simple Notification Service (SNS).
  • Forstå forskjellene mellom Amazon Kinesis Firehose og SQS og når du vil bruke hver tjeneste.
  • Vet hvordan du bruker Amazon S3-hendelsesvarsler for å publisere hendelser til SQS - her er en god “How To” -artikkel.

3 - Sjekk ut våre GRATIS treningsressurser

Klikk her for å få tilgang til gratis videoopplæringer, praksisspørsmål og andre sertifiseringsopplæringsressurser for AWS Solutions Architect-eksamen. Et av disse gode læringsverktøyene er de GRATIS online opplæringsnotatene på nettstedet Digital Cloud Training som gir et dypere detaljnivå for alle testdomenene i Solutions Architect-eksamen. Alle treningsressursene våre blir fullstendig oppdatert med nytt innhold for AWS Solutions Architect SAA-C02 eksamen.

Test kunnskapene dine med disse gratis AWS Certified Solutions Architect Associate SAA-C02 praksisspørsmål!

Lær mer om våre populære AWS-praksiseksamener som vil hjelpe deg med å spore eksamenssuksessen raskt!

4 - Meld deg på vårt praktiske videokurs

Enten du nettopp kommer i gang med AWS Certification Training, har arbeidserfaring eller fortsetter utdannelsen etter å ha tatt andre AWS-eksamener, må du dekke både teorien og praktiske aspektene ved Amazon Web Services på reisen.

Sjekk ut AWS Certified Solutions Architect Associate Hands-On Labs-kurs fra Digital Cloud Training. Med dette instruktørledede kurset vil du være fullt utstyrt til å prøve SAA-C02-eksamen for AWS Certified Solutions Architect. Dette er den beste måten å lære AWS! Levert gjennom guidede praksislaboratorier, lærer vårt Hands-On Labs-kurs AWS deg fra å opprette en Free Tier-konto helt til å bygge komplekse applikasjoner. Ingen andre kurs gir deg så mye praktisk erfaring med AWS Cloud. Ikke mer død-etter-kraftpunkt - dette handler om å faktisk bygge arkitekturer på AWS.

5 - Bruk praksisprøver for å knuse AWS-eksamen

Eksamener fra AWS Certified Solutions Architect Associate Practice fra Digital Cloud Training er designet for å være representative for spørsmålsformatet og vanskelighetsgraden ved den faktiske AWS-eksamen. En fin måte ikke bare å vurdere eksamensberedskapen din, men også for å lære konseptene, da vi gir detaljerte forklaringer og referanselinker for hvert spørsmål. Men ikke la det være i siste øyeblikk, kom i gang med AWS Certified Solutions Architect Associate Practice Exams tidlig, slik at du kan sikre at du er på banen.