转载

AWS Certified Solutions Architect – Associate(SAA-C01) 考試準備

最近在公司的軟硬政策下終於準備去把 AWS 證照補齊，雖然有一些 AWS 的維運經驗，但是考試還是另一回事。

概述

SAA 著重在於 架構設計 、 佈署安全 、 可用性 的能力，其中也有很大一個比例是拿 傳統機房導入 AWS 的案例。

考試的範圍通常 不會包含最新的服務 ，並且不太會有爭議性的題型，閱讀的關鍵在於 每個服務的特性 ，像是：

Queue 有 SQS、MQ 兩種，但只有 MQ 支援 MQTT。

AWS Certified Solutions Architect – Associate(SAA-C01) 考試準備

詳細參考 SAA-C01 Exam Guide

考試報名

到 aws.training 這邊註冊帳號之後到 training and certification 準備預約考試，大約會經過幾個關卡：

選擇 AWS Certified Solutions Architect – Associate
Schedule with PSI / VUE (我是選 PSI)
選擇語系 (建議選中文，看不懂可以切換英文)
選擇考場及日期
- 考場直接找最近的，如果在台北推薦「恆逸教育訓練中心」(台北市松山區復興北路14樓99號)，有飲料吧跟休息區可以沈澱一下心情。
- 日期有星期一至六，每天有好幾個時段可以選。
刷卡並填寫資料，記得 名字的部份一定要跟證件相同 ，當天考試需要驗證 2 種證件，建議帶護照跟 身分證 。

除此之外，如果有事要 Reschedule 的話可以從 training and certification 改期，但 一次考試最多 Reschedule 兩次 ，超過就不行再改了 (同事親身經歷)

考試範圍

參考準備 AWS Certification 考試這裡，主要的範圍有

AWS Well-Architected 白皮書
各服務常見問答集 (EC2, S3, VPC, Route 53, RDS, SQS)

可以參考考試範例問題試試實際題目。

基本上建議所有服務都可以 All overview 一次，了解每個服務在做什麼，選答案會比較好選，SAA 考試並不會考很深 (除了常見問答集)，不在範圍內的服務只要大概了解即可。

題型分析

所有題型都是以「Solutions Architect」的角度提問，題目著重於幾大性質：

Cost-efficient
Available
Fault-tolerant
Scalable

題目多為「情境題」會依照「導入上雲」、「遭遇問題」等方式詢問，依照服務類型可能題目：

EC2
- 客戶有一個專案使用固定數量的 EC2，該專案預計於 1 年內不會異動 ，也 不需要任何彈性 ，如何建議可以 節省成本 ？(Standard Reserved Instance)
- 客戶目前使用 Classic load balancer 監聽 HTTP 服務並且後端擁有 2 台 EC2，該如何調整架構使其 節省成本但不降低負載 ？(ALB, 因為 CLB 比 ALB 貴)
- 客戶想移轉上雲，為 傳統 Server 架構 ，但 不確定上線後的使用量 ， 且不希望修改太多程式 ，該使用哪種方法？(EC2 Auto Scaling)
Network
- 客戶有一組 EC2， 不希望直接被 internet 存取 ，但 yum 安裝套件時 需要 internet 網路 ，該如何規畫？(EC2 in private subnet and public subnet with NAT Gateway routing to private subnet)
- 客戶有一架構為 EC2, RDS 組合，但 RDS 常有 除了 EC2 以外的流量 進入，該如何解決問題？(Security Group Source with SG-Id)
- 客戶有一架構為 EC2 需要上傳檔案至 S3 ，但該 EC2 在 Private subnet 無法對 Internet 存取，該如何解決？(VPC Endpoint for S3)
Storage
- 熟記 EBS 的 4 大類型 Disk Drivers
- 客戶有一個 File System 的資料儲存要移轉上雲， 最大只需要 500 MiB/s 的存取速率 ，如何 節省成本 並解決需求？(EBS, HDD-st1)
- 客戶有一個 File System 的資料儲存要移轉上雲，但 資料不常存取 且資料量為 8TB，如何 節省成本 並解決需求？(EBS, HDD-sc1)
- 客戶需要儲存數據資料並且 永久儲存 ，如何可以防止資料遺失？(S3 enable versioning)
- 客戶需要儲存數據資料但 不常使用 ，需要的時候希望可以 馬上取出 ，哪種情境符合需求？(S3-IA)
- 客戶需要備存長達 10 年的會員資料， 極少時間需要取出 且 不需即時提取 ，如何建議客戶使用哪種方法節省費用？(S3 and lifecycle to Glacier)
- 客戶使用 S3 做為 WebSite，但在大流量存取時常常會 讀到舊資料 ，該如何解決此問題？(PUT Object with read-after-write consistency)
- 客戶有一個功能是上傳個人照片到 S3 後，需要 再 resize 該照片檔案 ，建議可以使用哪種方式？(S3 event trigger Lambda)
- 客戶有一個功能是上傳個人照片到 S3 後，該檔案的 有效期為 1 個禮拜 ，建議可以使用哪種方式？(S3 Presigned URLs)
資料庫
- 有一資料分析團隊，需要 分析 10TB 且小檔案的資料 ，建議可以採用哪一種資料庫？(AWS Redshift)
- 客戶有一個 結構化 的資料庫想移轉上雲，該如何選擇？(RDS)
- 客戶有一個 半結構化 且為 Key-Value 的資料庫想移轉上雲，該如何選擇？(DynamoDB)
- 客戶目前擁有一個 DynamoDB Table，但是遇到 讀取效能瓶頸 ，如何有效解決此問題？(DynamoDB DAX)
- 客戶有一組 Oracle 資料庫，期望可以在 最小的程式修改 移轉上雲，該如何選擇？(RDS)
- 客戶使用 DynamoDB 作為資料庫，但在大流量存取時常常會 讀取到舊資料 ，該如何解決此問題？(API 讀取開啟 SCR)
- 客戶使用 DynamoDB 作為資料庫，但 不確定上線後的讀寫量 ，該使用哪種方法？(Auto Scaling Read / Write Capacity)
Queue
- 客戶有一個應用程式使用 MQTT 協定 作為 Queue Service，期望可以在 最小的程式修改 移轉上雲，該如何選擇？(Amazon MQ)
- 客戶使用 SQS 後，有一個修改需求是 資料必須先進先出 ，如何有效解決此問題 (SQS FIFO)
- 客戶有一個資料訊息必須保證 至少交付一次以上 ，該如何選擇 (SQS standard)
Security
- 客戶想移轉上雲，但在 On-Premise 環境 已有自行加密的 Key ，並且 資料皆用此金鑰加密過 ，該如何建議？(KMS with CMK)
- 客戶的環境擁有 多個 RDS 資料庫 ，需要 短期且容易管理 Passwd 的方式存取多個 RDS ，該如何建議？( IAM database authentication tokens are generated using your AWS access keys. )
- 客戶想查詢某一台 EC2 在什麼時候被什麼人 Launch，該如何建議？(CloudTrail)
Other
- 客戶有寄送 Email 的需求，如何建議？(SMS)
- 客戶有寄送 Slack 的需求，如何建議？(SNS and Lambda)