Réussite de l’examen AWS Certified Solutions Architect Associate (SAA-C02)

Divulgation complète – Je crée des cours de formation en ligne pour AWS, j’en ai actuellement un pour le AWS Certified Solutions Architect – Associate un pour le Architecte de solutions certifié AWS – Professionnel et un contenant les deux. Cet article (je pense) contient des opinions impartiales & amp; expériences, mais je voulais être clair sur mon point de vue dès le début.

Le 23 mars 2020, AWS a publié une nouvelle version i de l’examen AWS Certified Solutions Architect – Associate (CSAA). L’examen a reçu un nouveau code SAA-C02, une différence par rapport aux modifications incrémentielles mineures habituelles des examens pour lesquels AWS est connu. SAA-C02 représente un changement radical à l’examen d’architecte associé, certains estimant un changement de 30% pour les sujets testés avec un accent sur l’architecture d’entreprise.

Cet article présente mes expériences à l’examen et les commentaires de la première vague d’étudiants qui ont terminé mon cours d’associé d’architecte et qui ont réussi l’examen.

L’article comporte quelques domaines principaux

Avant de commencer, les conseils sur les sujets et les astuces sont au format de vidage cérébral, alors ne vous attendez pas à grand-chose en termes de structure de phrase et de grammaire 🙂

Matériel de formation

Il existe une gamme de cours disponibles pour l’examen CSAA. Chaque cours varie en termes de prix, de qualité et de mise à jour du contenu. J’ai pris la décision plus tard en 2019 de créer un tout nouveau cours pour l’examen SAA-C02, plutôt que de mettre à jour le contenu SAA-C01 existant. Mon opinion à l’époque, et encore aujourd’hui, est que l’examen est une mise à jour majeure qui nécessite des changements majeurs de contenu. Je soutiens mon propre matériel pour SAA-C02 sur lequel je travaille depuis quelques mois – axé spécifiquement sur les besoins de l’examen SAA-C02. J’ai déployé des efforts considérables pour m’assurer qu’il s’agit (IMO) du meilleur matériel pour réussir les examens en toute confiance.

Quel que soit le matériau que vous choisissez, recherchez à quel point la console est récente, vérifiez la couverture des nouveaux produits et fonctionnalités. Si les cours comportent des leçons marquées comme C01 ou C02 , cela doit être un signe d’avertissement indiquant qu’il a été conçu pour C01 et mis à jour en C02.

Conseils et astuces sur les sujets

J’ai regroupé mes conseils et astuces dans les domaines ci-dessous… J’espère que cela vous aidera.

INFORMATIQUE

Assurez-vous d’être parfaitement à l’aise avec les termes Famille, Type, Taille et génération EC2. Il n’est pas essentiel de se souvenir de tous, mais comprendre les concepts et les différences majeures est un progrès.

Découvrez à quoi sert chaque famille d’instances en termes de types de charge de travail. Un problème dans une question peut être une mauvaise sélection du type d’instance – ou il peut être non pertinent.

Vous devez avoir une bonne compréhension du modèle de tarification SPOT – avantages et inconvénients du modèle. À quel type de travail convient-il et ne convient-il pas, c’est-à-dire des applications qui peuvent tolérer une interruption.

Quelles options existent pour les achats réservés d’instances. Planifié vs terme, zonal vs régional, 1 contre 3 ans, tout d’avance, partiel ou pas d’avance.

Si vous avez besoin de réserver de la capacité EC2, quelle (s) option (s) réservée (s) devriez-vous choisir?

Découvrez comment vous pouvez créer une instance HA EC2 «simple» – ASG 1: 1: 1 (Lazy HA)

Pouvez-vous copier une instance EC2 dans un autre AZ? Si c’est le cas, comment? Sinon, existe-t-il une solution de contournement?

Découvrez les architectures des groupes Cluster, Spread et Partition Placement. Assurez-vous que vous êtes à l’aise lorsque vous les utiliserez. Quelles sont les exigences, les limites et l’infrastructure de soutien.

Connaissance détaillée des modèles de lancement et des configurations de lancement – caractéristiques de chacun, limitations de chacun, quand utiliser l’un par rapport à l’autre.

Architecture ECS – compréhension de haut niveau des conteneurs. Quand utiliser les services de conteneurs… avantages et inconvénients. Quand choisir Fargate vs EC2. Quelle est la différence entre les deux? quand choisiriez-vous d’utiliser l’un contre l’autre.

Comment attribuez-vous des autorisations aux conteneurs ECS ..? Rôle TASK.

Comprendre l’architecture Lambda – Runtime, limites d’exécution, rôles d’exécution. Comment accorder des autorisations & amp; comment il évolue.

Par quels événements lambda peut-il être invoqué? Quels services s’intègrent à lambda – une compréhension générale de ce qui peut être utilisé comme source d’événements suffit.

Vous comprenez comment fonctionnent les profils d’instance? Comment sont-ils liés aux rôles d’instance. Comment les informations d’identification sont-elles transmises à une instance? Comprendre l’accès, la rotation, etc.

STOCKAGE

L’examen SAA-C02 est plein de questions S3. J’ai reçu beaucoup de commentaires des suggestions des étudiants ~ 40% ou plus de l’examen est axé sur S3.

Vérifiez le type de stockage & amp; Performances d’EFS vs Instance Store vs EBS vs S3.

Classes de stockage d’objets – ce que chacun fait & amp; des offres. Quand utiliser l’un contre l’autre. Entrez dans l’examen avec des modèles architecturaux et des anti-modèles pour chaque classe.

Comprendre comment configurer et utiliser un site Web statique S3 – et être à l’aise avec le déchargement des architectures de style des applications traditionnelles vers S3.

Stratégies du compartiment S3, accès multi-comptes, accès public. Comment fonctionne la propriété avec l’accès multicompte.

Comprendre les paramètres de blocage de l’accès public – cela remplace les choses, sachez que c’est la priorité la plus élevée.

Modèle de cohérence – écrivez quelque chose (A), écrivez une mise à jour (B), lisez-la… est-ce A ou B?

Limite: nombre de buckets par compte…. cela influence l’architecture. 1 bucket par utilisateur = mauvais, 1 préfixe par utilisateur = bon.

S3 ne peut pas être monté, son stockage d’objets – qu’est-ce que cela signifie. Qu’est-ce que le stockage objet vs fichier vs bloc.

Gestion des versions S3, comment ça marche. Supprimer les marqueurs et annuler la suppression (supprimer le marqueur de suppression)

MFA Delete – qu’est-ce que c’est, comment ça marche.

Comprendre les événements S3 en général – l’utiliser pour les architectures basées sur les événements.

Réplication interrégionale et même région, fonctionnalités et avantages de l’architecture. Quand utiliseriez-vous ceci?

Quand utiliser Snowball par rapport au téléchargement de données sur AWS via une connexion réseau (vitesses, montants, coûts)

Quand utiliser Snowmobile vs télécharger des données vs utiliser Snowball (vitesses, montants, coûts)

Pour le chiffrement S3, comprenez pour chacun (chiffrement côté client, SSE-C, SSE-S3, SSE-KMS) qui gère le processus de chiffrement / déchiffrement et qui gère les clés. Quand utiliseriez-vous SSE-KMS vs SSE-S3 (séparation des rôles)

EFS quand faut-il l’utiliser? Stockage d’instance partagée. Pour les journaux? Ou les journaux de surveillance du cloud?

FSX – architecture, différents systèmes de fichiers. Les cas d’utilisation pour chacun. Les systèmes Windows sont plus présents dans SAA-C02, donc FSx est plus important que SAA-C01.

Passerelle de stockage – à quoi servent les différents modes… fichier, volume, VTL

Quels sont les niveaux d’E / S requis pour exclure EBS – Il est préférable de connaître le volume EBS et les limites d’instance.

Chiffrement EBS – Architecture

Instantanés EBS – Architecture

Chiffrement EBS & amp; Instantanés – Architecture

Qu’est-ce qu’une AMI? Créer une AMI … copier une AMI, partager une AMI.

RÉSEAUTAGE

Architecture et configuration de base du VPC – IPv4 CIDR, IPv6

Structure du sous-réseau… limitations (1 sous-réseau = 1AZ)

Ensembles d’options DHCP – ce qui peut être ajusté.

IP réservées – pour les préfixes / XX populaires .. combien d’adresses IP utilisables dans un sous-réseau.

Tables de routage – architecture, comment sont-elles utilisées. Quelle est la priorité de l’itinéraire.

Routes par défaut IPv4 et IPv6

Passerelle Internet .. caractéristiques et limites, est-ce HA? Peut-il être fait HA? comment ..

Qu’est-ce que NAT… comment ça marche. Quand est-il utilisé?

Instances NAT (fonctionnalités, architecture, limitations), passerelles NAT (identiques), GW vs Instances, vérification SRC / DST.

NAT et IPv6 .. pourquoi n’est-il pas nécessaire? Pouvez-vous expliquer pourquoi IPv6 n’a pas besoin de NAT?

Sachez quels services une passerelle Internet de sortie uniquement fournit et comment ils sont configurés.

DNS dans un VPC .. DNS public et privé quelles adresses IP sont résolues?

SG – fonctionnalités, limites, à quoi sont-ils attachés aussi .. avec état

NACL – caractéristiques, limites, à quoi sont-ils attachés aussi… REFUSER explicite & amp; apatride.

Vous devez VRAIMENT comprendre ce qu’est un port éphémère. Sachez en particulier qu’un flux de données tcp / 80 entrant a un flux de retour utilisant une plage de ports éphémères (pas le port 80 !!) ..

Comment sécuriser une application multiniveau dans un VPC… routes, NACL / SG

Connaître les ports communs .. SSH, SQL, HTTP, HTTPS, RDP, SMTP, TELNET (cela facilite l’analyse des questions)

Appairage de VPC – limites et fonctionnalités, transitif (NON). Résolution DNS.

Comment fonctionne VPN… IPSEC, passerelles, authentification, adresses IP, statique v dynamique.

Connexion directe, architecture, VIF, public v privé. Chiffrement sur DX. Temps de provisionnement vs VPN

Comprenez pourquoi vous provisionneriez d’abord un VPN, puis DX.

Quand utiliser DX … latence / grandes quantités de données / réseaux complexes.

Coûts de transfert de données, adresses IP Internet vs externes.

Compréhension générale des interfaces d’instance, des adresses IP, du DNS, en utilisant l’adresse MAC (pour les licences)

Elastic IP – fonctionnalités, limitations, facturation.

BASES DE DONNÉES

Comprendre les différences entre OLTP et OLAP .. à quoi sert chacun.

Pour un type de données donné (mots-clés fnd), sachez si SQL ou NOSQL est requis.

Pour SQL et NOSQL, pour une situation de fiabilité, de coût et de performances, sachez quel produit DB choisir.

Capacités DynamoDB… valeur de clé simple, colonne large, pas de relations, pas de requête de structure.

Capacités HA de MSSQL (versions diff), RDS, Aurora et Aurora moins de serveurs.

Des questions Aurora sans serveur ont été mentionnées concernant la réduction à 0 – sachant qu’elle est capable de fonctionner avec 0 charge – cluster en pause

Quand utiliser une réplique en lecture… y compris un RR multi-AZ

Savoir ce que fait MultiAZ, par rapport au réplica en lecture – pour HA, MultiAZ = disponibilité, RR = mise à l’échelle en lecture et RPO / RTO amélioré

Sachez que RDS (non-Aurora) ne peut pas accéder à l’instance de secours, Aurora le peut – quels avantages cela offre-t-il….

Utiliser Reporting via un RR comme source est une excellente architecture

Comment créer une version chiffrée d’une base de données existante…

Diagnostiquer les mauvaises performances de la base de données… seulement à 60% du processeur .. quelle en est la cause? Disque? Utiliser une réplique en lecture?

Comprendre quelles bases de données dans AWS sont fournies en tant que service, par rapport à un serveur de base de données en tant que service.

Comprendre EMR .. et comment son architecture à un niveau élevé, en particulier les composants d’un cluster EMR…

LIVRAISON DE CONTENU

Architecture CloudFront – emplacements périphériques & amp; caches régionaux.

Empêcher l’accès à une ressource directement OAI .. comment faire cela si l’origine est un ALB, une réponse était des en-têtes personnalisés.

Comment mettre en cache statique et dynamique? Et comment optimiser les performances de la mise en cache.

Accélération de transfert S3 … en quoi est-ce différent du front cloud?

Une limite de taille d’objet dans le front du cloud? connaître la réponse à cette question.

ARCHITECTURE

Comprendre les ASG – Les différentes politiques de dimensionnement. Mise à l’échelle planifiée, quand utiliseriez-vous…? Mise à l’échelle de la cible, quand utiliseriez-vous…?

Quels éléments de configuration sont configurés dans un LC / LT vs ASG

SQS en tant qu’architecture de découplage – permet à une partie d’une architecture de ne pas être bloquée par une autre.

Événements S3… comment se lient-ils avec SNS et SQS.

Si vous voulez que DEUX choses différentes se produisent lorsqu’un objet est téléchargé vers s3 … comment est-ce que cette architecture est… un SNS, 2 files d’attente sous-lits. Assurez-vous de bien comprendre cette architecture.

Comment atteindre HA dans la région – ALB + EC2

Comment atteindre Global HA… accélération de transfert S3, réplication interrégionale, front cloud + S3

Comment fonctionne le R53, comment s’intègre-t-il avec d’autres services Latency / Geo DNS routing /

SQS vs Kinesis… il y avait une question sur le choix entre les deux. Soyez vraiment sûr de savoir comment choisir entre. Assurez-vous d’être VRAIMENT clair sur celui-ci et, idéalement, rendez-le instinctif.

IAM, COMPTES ET SÉCURITÉ

Connaissance détaillée des utilisateurs, des groupes et des rôles – ce que chacun fournit, lesquels vous pouvez également vous connecter, lesquels vous pouvez assumer. QUI peut avoir des politiques. QUI ont des clés à long terme, qui ont des clés à court terme.

stratégie 1 – ec2: * , IAM READ, DS: * , journaux lus, stratégie 2 – refuser DS: supprimer , quoi est le résultat… peut-on supprimer DS?

Donner des autorisations de comptes croisés au compartiment S3… le moyen le plus simple

Pouvez-vous déplacer un compte existant dans un ORG, qu’en est-il entre ORGS?

Comprendre les organisations AWS – fonctionnalités, avantages, RAM

Politiques de contrôle des services – comment elles peuvent être utilisées pour restreindre l’accès à partir d’un emplacement de gestion unique.

Connaître le processus d’invitation de comptes à un ORG

Autorisations entre comptes et rôles entre comptes, via la création d’identités dans le compte – quand et où, sécurité, frais administratifs, etc.

KMS – quand utiliser KMS, par rapport au chiffrement S3 – ne veut pas gérer les clés, mais veut contrôler l’accès.

Sécurisation du compte root – mot de passe fort et MFA

Comment WAF s’intègre aux services… en appliquant une ACL

Comment ajouter des listes blanches et des listes noires

Qu’est-ce que vous changez… les éléments de l’ACL, pas l’ACL du service.

Notes de l’élève

Un de mes élèves a noté ces remarques: elles sont très utiles pour l’examen, alors assurez-vous d’y jeter un œil.

Technique d’examen et de question

Les étudiants avec lesquels j’ai travaillé dans le passé ont rencontré des problèmes de technique d’examen. Ils ne se sont tout simplement pas préparés suffisamment bien – ils ne savaient pas à quoi s’attendre et avaient peu de connaissances sur la manière dont les questions AWS sont rédigées ou sur la façon de les séparer et d’y répondre rapidement et efficacement. Dans mon cours SAA-C02, j’ai créé 3 leçons axées sur l’amélioration de la technique – elles sont gratuites et accessibles à tous, que vous suiviez mon cours ou non.

TECHNIQUE D’EXAMEN

Mon cours comprend une leçon complète sur la technique d’examen où je détaille une méthode pour diviser l’examen en trois phases. Dans la première phase, vous parcourez tout l’examen en répondant à des questions simples que vous pouvez traiter rapidement. Dans la phase 2, vous sautez les questions difficiles (signalement pour examen) et vous vous concentrez sur la résolution des questions de difficulté moyenne. Dans la phase 3, vous répondez, ou devinez, aux questions difficiles restantes.

De cette façon, votre temps est consacré aux questions qui généreront l’essentiel de vos résultats d’examen.

Technique des questions

Au-delà de l’examen de haut niveau, mon cours comprend deux leçons différentes sur la technique des questions. Je propose quelques suggestions sur l’analyse des mots-clés et l’élimination des réponses que de nombreux étudiants ont essayées et économisé un temps considérable à l’examen. J’espère que cela vous aidera à gagner du temps.

Pratique des questions d’examen

La plupart des cours comportent des questions d’examen d’examen pratique, le cours que j’ai conçu au-dessus de deux séries complètes d’examens. Je les ai conçus pour avoir une difficulté d’environ 125% par rapport à l’examen. Ma logique, c’est que si vous pouvez vous améliorer au point d’y répondre, votre expérience d’examen sera plutôt cool 🙂

En plus de mon propre matériel, je suis un fan de Tutorialsdojo.com, ils font des questions d’examen de pratique d’excellente qualité. Ce sont ceux que je recommande à la plupart des étudiants qui suivent mes cours comme matériel supplémentaire pour travailler.