GIẢI PHÁP ĐƯỢC CHỨNG NHẬN AWS ​​KIẾN TRÚC SAA-C02: CÁCH CHUẨN BỊ TỐT NHẤT TRONG 5 BƯỚC

Gần đây, AWS đã công bố ra mắt phiên bản mới của chứng nhận phổ biến nhất trong chương trình của họ, Hiệp hội kiến ​​trúc sư giải pháp được chứng nhận AWS. Kỳ thi mới có mã SAA-C02 và thay thế kỳ thi SAA-C01 trước đó vào ngày 23 tháng 3 năm 2020.

Trong bài viết này tôi sẽ hướng dẫn bạn cách chuẩn bị tốt nhất cho kỳ thi Kiến trúc sư giải pháp được chứng nhận AWS Associate SAA-C02 theo 5 bước:

  1. Hiểu kế hoạch thi
  2. Tìm hiểu về các chủ đề mới có trong phiên bản SAA-C02 của bài kiểm tra
  3. Sử dụng nhiều tài nguyên MIỄN PHÍ có sẵn để thu thập và đào sâu kiến ​​thức của bạn
  4. Đăng ký khóa học video thực hành của chúng tôi để tìm hiểu AWS chuyên sâu
  5. Sử dụng các bài kiểm tra thực hành để chuẩn bị đầy đủ cho kỳ thi và đánh giá sự sẵn sàng của kỳ thi của bạn

Tôi sẽ hướng dẫn bạn qua kế hoạch chi tiết của kỳ thi và chia nhỏ các tên miền khác nhau của Hướng dẫn thi để bạn biết những gì sẽ xảy ra. Tôi cũng sẽ cho bạn biết các dịch vụ AWS bạn cần học và loại câu hỏi bạn sẽ nhận được trong bài kiểm tra. Cuối cùng, tôi sẽ giới thiệu các khóa đào tạo chứng nhận từ Đào tạo kỹ thuật số trên nền tảng đám mây cho kỳ thi Liên kết kiến ​​trúc sư giải pháp được chứng nhận AWS để bạn có sẵn các tài nguyên tốt nhất để đảm bảo bạn vượt qua bài kiểm tra của mình lần đầu tiên.

1 - Hiểu bản kế hoạch thi AWS

Bài kiểm tra này nằm trong cấp độ Liên kết trong chương trình đào tạo AWS và được khuyến nghị cho các cá nhân có ít nhất một năm kinh nghiệm thực hành. Bài kiểm tra dành cho Kiến trúc sư Giải pháp và yêu cầu bạn thể hiện kiến ​​thức về cách xác định giải pháp bằng cách sử dụng các nguyên tắc thiết kế kiến ​​trúc dựa trên yêu cầu của khách hàng và cung cấp hướng dẫn thực hiện dựa trên các thực tiễn tốt nhất cho tổ chức trong suốt vòng đời của dự án.

Trong Hướng dẫn thi Kiến trúc giải pháp được chứng nhận AWS - Hướng dẫn kiểm tra liên kết (SAA-C02), bạn nên sử dụng kiến ​​thức AWS sau:

  • Một năm kinh nghiệm thực hành thiết kế các hệ thống phân tán có sẵn, hiệu quả về chi phí, chịu lỗi và có thể mở rộng trên AWS.
  • Trải nghiệm thực tế khi sử dụng các dịch vụ AWS tính toán, kết nối mạng, lưu trữ và cơ sở dữ liệu.
  • Kinh nghiệm thực hành với các dịch vụ quản lý và triển khai AWS.
  • Khả năng xác định và xác định các yêu cầu kỹ thuật cho ứng dụng dựa trên AWS.
  • Khả năng xác định dịch vụ AWS nào đáp ứng yêu cầu kỹ thuật nhất định.
  • Kiến thức về các thực tiễn tốt nhất được đề xuất để xây dựng các ứng dụng an toàn và đáng tin cậy trên nền tảng AWS.
  • Hiểu biết về các nguyên tắc kiến ​​trúc cơ bản của việc xây dựng trong Đám mây AWS.
  • Một sự hiểu biết về cơ sở hạ tầng toàn cầu AWS.
  • Một sự hiểu biết về các công nghệ mạng khi chúng liên quan đến AWS.
  • Hiểu biết về các tính năng và công cụ bảo mật mà AWS cung cấp và cách chúng liên quan đến các dịch vụ truyền thống.

Bài kiểm tra bao gồm 65 câu hỏi và có giới hạn thời gian là 130 phút. Bạn cần đạt tối thiểu 720 trên 1000 điểm để vượt qua bài kiểm tra.

Định dạng câu hỏi của bài kiểm tra là một trong những điều sau đây:

  • Nhiều lựa chọn (một phản hồi đúng từ bốn tùy chọn).
  • Nhiều phản hồi (hai hoặc nhiều phản hồi đúng từ năm tùy chọn trở lên).

Hầu hết các câu hỏi là 1 dòng2 của một kịch bản theo sau là chính câu hỏi thực tế. Họ thường đi thẳng vào vấn đề mà không cần bất kỳ phụ. Với nhiều câu hỏi trong bài kiểm tra Liên kết Kiến trúc sư Giải pháp AWS, bạn sẽ thấy rằng có nhiều câu trả lời đúng và bạn phải chọn câu trả lời phù hợp nhất với kịch bản. Ví dụ, bạn có thể được yêu cầu chọn tùy chọn hoạt động an toàn nhất, hiệu quả nhất về chi phí hoặc MOST.

Quan trọng: Hãy thật cẩn thận đọc từ ngữ của câu hỏi để đảm bảo bạn chọn câu trả lời đúng! Đôi khi các chi tiết nhỏ có thể dễ dàng bị bỏ qua mà thay đổi câu trả lời - vì vậy hãy dành thời gian của bạn khi ngồi làm bài kiểm tra.

TÊN MIỀN, MỤC TIÊU VÀ BÀI TẬP

Kiến thức cần có được tổ chức thành bốn miền thử nghiệm. Trong mỗi lĩnh vực kiểm tra, có một số mục tiêu mô tả rộng rãi kiến ​​thức và kinh nghiệm dự kiến ​​sẽ vượt qua kỳ thi.

Nếu bạn đã xem bản thiết kế bài kiểm tra SAA-C01 cũ, bạn có thể nhận thấy rằng một tên miền đã bị xóa: Kiến trúc xác định hoạt động tuyệt vời Kiến trúc xuất sắc. Đây là điểm khác biệt chính giữa bản thiết kế SAA-C01 và SAA-C02 như có thể thấy trong hình ảnh dưới đây.

Kiểm tra miền 1: Kiến trúc thiết kế đàn hồi

Tên miền này chiếm 30% bài kiểm tra và bao gồm 4 mục tiêu sau:

  • 1.1 Thiết kế giải pháp kiến ​​trúc đa tầng
  • 1.2 Thiết kế kiến ​​trúc có tính sẵn sàng cao và / hoặc chịu lỗi
  • 1.3 Thiết kế cơ chế tách rời sử dụng dịch vụ AWS
  • 1.4 Chọn lưu trữ đàn hồi thích hợp

Những gì bạn cần biết

Bạn cần hiểu các công nghệ lưu trữ khối, tệp và đối tượng khác nhau như Amazon EBS, Instance Store, Amazon EFS và Amazon S3 và biết các trường hợp sử dụng của chúng.

Bạn phải có khả năng thiết kế các kiến ​​trúc ứng dụng đa tầng và bí quyết để tách rời các thành phần ứng dụng bằng cách sử dụng các công nghệ như Amazon SQS và Amazon SWF.

Các kiến ​​trúc cũng cần phải có tính sẵn sàng cao trong trường hợp hỏng hóc thành phần và có thể phục hồi trong trường hợp mất điện lớn, vì vậy bạn cần biết nhiều cách khác nhau để thực hiện tính sẵn sàng cao và khả năng chịu lỗi.

Các công nghệ bạn cần hiểu bao gồm Cân bằng tải đàn hồi của Amazon, Amazon Route 53, Amazon RDS Read Replicas và Multi-AZ, AWS Global Accelerator và Amazon CloudFront.

Bạn cũng cần hiểu Cơ sở hạ tầng toàn cầu AWS để xác định cách thiết kế ngăn xếp ứng dụng để sử dụng tốt nhất kiến ​​trúc cơ sở hạ tầng bên dưới.

Miền thử nghiệm 2: Thiết kế kiến ​​trúc hiệu suất cao

Tên miền này chiếm 28% bài kiểm tra và bao gồm 4 mục tiêu sau:

  • 2.1 Xác định các giải pháp tính toán đàn hồi và có thể mở rộng cho khối lượng công việc
  • 2.2 Chọn giải pháp lưu trữ hiệu suất cao và có thể mở rộng cho khối lượng công việc
  • 2.3 Chọn giải pháp mạng hiệu suất cao cho khối lượng công việc
  • 2.4 Chọn giải pháp cơ sở dữ liệu hiệu suất cao cho khối lượng công việc

Những gì bạn cần biết

Bạn cần có khả năng chọn các dịch vụ lưu trữ và cơ sở dữ liệu tốt nhất để sử dụng cho một kịch bản nhất định, có tính đến các yêu cầu về hiệu suất.

Các công nghệ để tăng hiệu suất có thể bao gồm một lớp bộ nhớ đệm như Amazon ElastiCache, Amazon DynamoDB DAX hoặc Amazon CloudFront và bạn cần chọn dịch vụ tốt nhất để sử dụng trong tình huống được trình bày.

Bạn cần biết cách triển khai hiệu quả độ co giãn và khả năng mở rộng cho các kiến ​​trúc ứng dụng của bạn. Điều này có nghĩa là sự hiểu biết ở cấp độ kiến ​​trúc và triển khai nên sử dụng cái gì và làm thế nào để xây dựng nó.

Các dịch vụ co giãn và khả năng mở rộng mà bạn cần hiểu bao gồm AWS Auto Scale, EC2 Auto Scale và cách triển khai các tính năng này tại các lớp ứng dụng, lưu trữ và cơ sở dữ liệu của ứng dụng của bạn bằng công nghệ AWS.

Kiểm tra miền 3: Thiết kế các ứng dụng và kiến ​​trúc an toàn

Tên miền này chiếm 24% bài kiểm tra và bao gồm 3 mục tiêu sau:

  • 3.1 Thiết kế quyền truy cập an toàn vào tài nguyên AWS
  • 3.2 Thiết kế các tầng ứng dụng an toàn
  • 3.3 Chọn tùy chọn bảo mật dữ liệu phù hợp

Những gì bạn cần biết

Bạn cần hiểu cách sử dụng các công nghệ AWS gốc và kiến ​​trúc giải pháp để tạo các ứng dụng an toàn. Điều này bao gồm cấu hình các điều khiển bảo mật để xác thực, ủy quyền và truy cập và áp dụng mã hóa cho dữ liệu.

Bạn cần biết cách thiết kế cách ly và tách biệt thông qua kiến ​​trúc dịch vụ AWS, tùy chọn triển khai ví dụ Amazon EC2 và cấu hình VPC của Amazon.

Bạn cũng nên hiểu các thực tiễn tốt nhất để triển khai các dịch vụ theo cách an toàn nhất và các thực tiễn tốt nhất để tạo người dùng, nhóm và vai trò bằng AWS IAM. Những dịch vụ nào có thể sử dụng xác thực đa yếu tố cũng là kiến ​​thức bắt buộc và bạn nên hiểu Dịch vụ thư mục AWS có sẵn ở cấp độ cao và khi nào nên sử dụng chúng.

Các câu hỏi thường được đưa ra để yêu cầu bạn xác định công nghệ nào bao gồm giảm thiểu DDoS và những công nghệ này bao gồm AWS Auto Scale, Amazon CloudFront và Amazon Route 53.

Bạn cũng nên biết cách triển khai giám sát và ghi nhật ký bằng Amazon CloudWatch và AWS CloudTrail, khi nào và thử nghiệm thâm nhập nào bạn được phép thực hiện trong đám mây AWS và những chương trình tuân thủ AWS tuân thủ.

Các công nghệ bạn cần biết cho miền 3 bao gồm Amazon VPC, AWS KMS, AWS CloudHSM, AWS IAM, Amazon Cognito và AWS Directory Services.

Kiểm tra miền 4: Thiết kế kiến ​​trúc tối ưu hóa chi phí

Tên miền này chiếm 18% bài kiểm tra và bao gồm 3 mục tiêu sau:

  • 4.1 Xác định các giải pháp lưu trữ hiệu quả
  • 4.2 Xác định các dịch vụ tính toán và cơ sở dữ liệu hiệu quả
  • 4.3 Thiết kế kiến ​​trúc mạng được tối ưu hóa chi phí

Những gì bạn cần biết

Đây là một lĩnh vực quan trọng của kỳ thi đòi hỏi các kiến ​​trúc sư phải xem xét hiệu quả chi phí khi triển khai ứng dụng trên AWS. Bạn cần hiểu các mô hình chi phí khác nhau của dịch vụ tính toán và lưu trữ, bạn trả tiền cho những gì và những lựa chọn tốt nhất sẽ được đưa ra trong một kịch bản cụ thể. Bạn cũng cần biết dịch vụ nào miễn phí và có thể so sánh chi phí của các dịch vụ khác nhau có thể phù hợp với một kịch bản cụ thể. Bạn chắc chắn sẽ cần phải hiểu các công nghệ không có máy chủ như AWS Lambda, Amazon Aurora Serverless và Amazon ECS Fargate.

2 - Phân tích chi tiết các chủ đề SAA-C02 mới

Nếu bạn đang tìm kiếm một bản phân tích chi tiết về những chủ đề mới được đưa vào bài kiểm tra Liên kết kiến ​​trúc sư giải pháp được chứng nhận AWS - bên dưới là một số khuyến nghị về kiến ​​thức cụ thể mà bạn cần đạt được có liên quan cụ thể đến bài kiểm tra mới. Bạn có thể đọc toàn bộ bài viết về trải nghiệm thi beta SAA-C02 của tôi tại đây.

Lưu trữ

  • Biết các tầng lưu trữ Amazon S3 khác nhau của bạn! Bạn cần biết các trường hợp sử dụng, tính năng và giới hạn và chi phí tương đối; ví dụ chi phí thu hồi.
  • Chính sách vòng đời của Amazon S3 cũng là kiến ​​thức bắt buộc - có thời gian lưu trữ tối thiểu trong các tầng nhất định mà bạn cần biết.
  • Đối với Glacier, bạn cần hiểu nó là gì, nó được sử dụng để làm gì và các tùy chọn cho thời gian truy xuất và phí.
  • Đối với Hệ thống tệp đàn hồi Amazon (EFS), hãy đảm bảo bạn biết rõ hệ điều hành nào bạn có thể sử dụng với nó (chỉ Linux).
  • Đối với Cửa hàng Khối đàn hồi Amazon (EBS), hãy đảm bảo bạn biết khi nào nên sử dụng các tầng khác nhau bao gồm các cửa hàng cá thể; ví dụ: bạn sẽ sử dụng cái gì cho kho dữ liệu yêu cầu IO cao nhất và dữ liệu được phân phối trên nhiều trường hợp? (Trường hợp sử dụng cửa hàng tốt)
  • Tìm hiểu về Amazon FSx. Bạn sẽ cần biết về FSx cho Windows và Luster.
  • Biết cách cải thiện hiệu suất của Amazon S3, bao gồm sử dụng CloudFront và tìm nạp phạm vi byte - hãy xem bảng trắng này.
  • Đảm bảo bạn hiểu về các tùy chọn bảo vệ xóa đối tượng Amazon S3 bao gồm xóa phiên bản và xóa MFA.

Tính toán

  • Bạn cần hiểu rõ về các tùy chọn về cách chia tỷ lệ Nhóm tự động mở rộng bằng cách sử dụng các số liệu như độ sâu hàng đợi SQS hoặc số lượng tin nhắn SNS.
  • Biết các chính sách Thu nhỏ tự động khác nhau của bạn, bao gồm cả Chính sách theo dõi mục tiêu.
  • Đọc về Máy tính hiệu suất cao (HPC) với AWS. Bạn sẽ cần biết về Amazon FSx với các trường hợp sử dụng HPC.
  • Biết các nhóm vị trí của bạn. Hãy chắc chắn rằng bạn có thể phân biệt giữa lây lan, cụm và phân vùng; ví dụ: bạn sẽ sử dụng những gì cho độ trễ thấp nhất? Còn nếu bạn cần hỗ trợ một ứng dụng được kết nối chặt chẽ thì sao? Trong một AZ hoặc chéo AZ?
  • Đảm bảo bạn biết sự khác biệt giữa Bộ điều hợp mạng đàn hồi (ENA), Giao diện mạng đàn hồi (ENI) và Bộ điều hợp vải đàn hồi (EFA).
  • Đối với Dịch vụ Container đàn hồi của Amazon (ECS), hãy đảm bảo bạn hiểu cách gán chính sách IAM cho ECS để cung cấp quyền truy cập S3. Làm thế nào bạn có thể tách rời một quy trình xử lý dữ liệu ECS - Kinesis Firehose hoặc SQS?
  • Hãy chắc chắn rằng bạn rõ ràng về các mô hình định giá EC2 khác nhau bao gồm Các trường hợp dự trữ (RI) và các tùy chọn RI khác nhau, chẳng hạn như RI theo lịch trình.
  • Đảm bảo bạn biết thời gian thực hiện tối đa cho AWS Lambda (hiện tại là 900 giây hoặc 15 phút).

Mạng

  • Hiểu AWS Global Accelerator là gì và các trường hợp sử dụng của nó.
  • Hiểu khi nào nên sử dụng CloudFront và khi nào nên sử dụng AWS Global Accelerator.
  • Đảm bảo rằng bạn hiểu các loại điểm cuối VPC khác nhau và yêu cầu Giao diện mạng đàn hồi (ENI) và yêu cầu nhập bảng tuyến.
  • Bạn cần biết cách kết nối nhiều tài khoản; ví dụ: bạn nên sử dụng tiên phong VPC hay điểm cuối VPC?
  • Biết sự khác biệt giữa PrivateLink và ClassicLink.
  • Biết các mô hình để mở rộng môi trường tại chỗ an toàn vào AWS.
  • Biết cách mã hóa AWS Direct Connect (bạn có thể sử dụng Cổng riêng ảo / AWS VPN).
  • Hiểu khi nào nên sử dụng Kết nối trực tiếp với Snowball để di chuyển dữ liệu - thời gian chờ có thể là một vấn đề với Kết nối trực tiếp nếu bạn đang vội.
  • Biết cách ngăn chặn sự lách luật của Amazon CloudFront; ví dụ: Nhận dạng truy cập nguồn gốc (OAI) hoặc URL đã ký / cookie đã ký.

Cơ sở dữ liệu

  • Hãy chắc chắn rằng bạn hiểu Amazon Aurora và Amazon Aurora Serverless.
  • Biết cơ sở dữ liệu RDS nào có thể có Bản sao Đọc và liệu bạn có thể đọc từ chế độ chờ Multi-AZ hay không.
  • Biết các tùy chọn để mã hóa cơ sở dữ liệu RDS hiện có; ví dụ: chỉ tại thời điểm tạo nếu không bạn phải mã hóa ảnh chụp nhanh và tạo một thể hiện mới từ ảnh chụp nhanh.
  • Biết cơ sở dữ liệu nào là kho lưu trữ khóa-giá trị; ví dụ: Amazon DynamoDB.

Quản lý và điều hành

  • Bạn sẽ cần biết về các tổ chức AWS; ví dụ: làm thế nào để di chuyển một tài khoản giữa các tổ chức. Kiểm tra bài viết này.
  • Đối với các tổ chức AWS, bạn cũng cần biết cách hạn chế các hành động sử dụng các chính sách kiểm soát dịch vụ được đính kèm với các OU.
  • Hiểu Trình quản lý truy cập tài nguyên AWS là gì.

Tích hợp ứng dụng

  • Đảm bảo bạn biết các trường hợp sử dụng cho Dịch vụ xếp hàng đơn giản của Amazon (SQS) và Dịch vụ thông báo đơn giản (SNS).
  • Hiểu sự khác biệt giữa Amazon Kinesis Firehose và SQS và khi bạn sẽ sử dụng từng dịch vụ.
  • Biết cách sử dụng các thông báo sự kiện của Amazon S3 để xuất bản các sự kiện lên SQS - đây là một bài viết hay về Cách thức của To.

3 - Kiểm tra tài nguyên đào tạo MIỄN PHÍ của chúng tôi

Nhấn vào đây để truy cập Hướng dẫn bằng Video miễn phí, Câu hỏi thực hành và các tài nguyên đào tạo chứng nhận khác cho kỳ thi Kiến trúc sư giải pháp AWS. Một trong những công cụ học tập tuyệt vời này là Ghi chú đào tạo trực tuyến MIỄN PHÍ trên trang web Đào tạo đám mây kỹ thuật số cung cấp mức độ chi tiết sâu hơn cho tất cả các lĩnh vực kiểm tra của bài kiểm tra Kiến trúc sư giải pháp. Tất cả các tài nguyên đào tạo của chúng tôi đang được cập nhật đầy đủ với nội dung mới cho kỳ thi AWS Solutions Architect SAA-C02.

Kiểm tra kiến ​​thức của bạn với các câu hỏi thực hành AWS Certified Citect Associate SAA-C02 miễn phí này!

Tìm hiểu thêm về các kỳ thi thực hành AWS phổ biến của chúng tôi sẽ giúp bạn nhanh chóng theo dõi thành công của kỳ thi!

4 - Ghi danh vào khóa đào tạo video thực hành của chúng tôi

Cho dù bạn mới bắt đầu với Đào tạo Chứng chỉ AWS, có kinh nghiệm làm việc hoặc đang tiếp tục việc học của mình sau khi thực hiện các bài kiểm tra AWS khác, bạn sẽ cần bao quát cả lý thuyết và khía cạnh thực tế của Dịch vụ web Amazon trong hành trình của mình.

Kiểm tra khóa học Thực hành liên kết của Kiến trúc sư Giải pháp được Chứng nhận AWS từ Đào tạo Đám mây Kỹ thuật số. Với khóa học do người hướng dẫn này hướng dẫn, bạn sẽ được trang bị đầy đủ để kiểm tra bài kiểm tra SAA-C02 của mình cho Kiến trúc sư giải pháp được chứng nhận AWS. Đây là cách tốt nhất để học AWS! Được phân phối thông qua các phòng thí nghiệm thực hành có hướng dẫn, khóa học Thực hành trên tay của chúng tôi dạy cho bạn AWS từ việc tạo tài khoản Cấp miễn phí ngay lập tức để xây dựng các ứng dụng phức tạp. Không có khóa học nào khác mang lại cho bạn nhiều trải nghiệm thực tế với AWS Cloud. Không còn cái chết bởi powerpoint - đây là về việc thực sự xây dựng các kiến ​​trúc trên AWS.

5 - Sử dụng các bài kiểm tra thực hành để đập vỡ bài kiểm tra AWS của bạn

Các bài kiểm tra thực hành liên kết kiến ​​trúc sư giải pháp được chứng nhận AWS từ Đào tạo đám mây kỹ thuật số được thiết kế để đại diện cho định dạng câu hỏi và độ khó của bài kiểm tra AWS thực tế. Một cách tuyệt vời không chỉ là đánh giá sự sẵn sàng cho kỳ thi của bạn, mà còn cho việc học các khái niệm khi chúng tôi cung cấp các giải thích chi tiết và các liên kết tham khảo cho mọi câu hỏi. Nhưng đừng để nó đến phút cuối cùng, hãy bắt đầu với Bài kiểm tra thực hành liên kết kiến ​​trúc sư giải pháp được chứng nhận AWS sớm để bạn có thể đảm bảo bạn đang đi đúng hướng.