Passando no exame AWS Certified Solutions Architect Associate (SAA-C02)

Divulgação completa – eu crio cursos de treinamento online para AWS, atualmente tenho um para o Arquiteto de soluções certificado pela AWS – Associado um para o Arquiteto de soluções certificadas pela AWS – Profissional e um <✓Bundle contendo ambos. Este artigo (eu acho) contém opiniões imparciais & amp; experiências, mas eu queria deixar claro minha perspectiva desde o início.

Em 23 de março de 2020, a AWS lançou uma nova versão i do exame AWS Certified Solutions Architect – Associate (CSAA). O exame recebeu um novo código SAA-C02, diferente das pequenas alterações incrementais usuais nos exames pelas quais a AWS é conhecida. SAA-C02 representa uma mudança radical no exame de arquiteto associado, com alguns estimando uma mudança de 30% nos assuntos testados com foco em arquitetura empresarial.

Este artigo representa minhas experiências no exame e o feedback fornecido pela leva inicial de alunos que concluíram meu curso de arquiteto associado e passaram a ser aprovados no exame.

O artigo tem algumas áreas principais

Antes de começar, as dicas de tópico e dicas estão no formato de dump do cérebro, então não espere muito em termos de estrutura de frase e gramática 🙂

Material de treinamento

Há uma variedade de cursos disponíveis para o exame CSAA. Cada curso varia em preço, qualidade e atualização do conteúdo. Tomei a decisão no final de 2019 de criar um novo curso para o exame SAA-C02, em vez de atualizar o conteúdo existente do SAA-C01. Minha opinião então, e ainda agora, é que o exame é uma grande atualização que requer grandes mudanças de conteúdo. Eu defendo meu próprio material para o SAA-C02, no qual venho trabalhando nos últimos meses – focado especificamente nas necessidades do exame SAA-C02. Fiz um esforço significativo para garantir que este seja (IMO) o melhor material para aprovação segura no exame.

Seja qual for o material que você escolher, verifique se o console parece recente, verifique a cobertura de novos produtos e recursos. Se os cursos tiverem aulas marcadas como C01 ou C02 , isso deve ser um sinal de alerta de que foi projetado para C01 e atualizado para C02.

Dicas e sugestões de tópicos

Agrupei minhas dicas e sugestões em áreas temáticas abaixo … Espero que ajude.

COMPUTE

Certifique-se de estar totalmente confortável com os termos Família, Tipo, Tamanho e geração do EC2. Não é essencial lembrar todos eles, mas entender os conceitos e as principais diferenças é um avanço.

Entenda para que cada família de instâncias é útil em termos de tipos de carga de trabalho. Um problema em uma pergunta pode ser uma seleção de tipo de instância incorreta – ou pode ser irrelevante.

Você precisa ter um bom entendimento do modelo de preços SPOT – vantagens e desvantagens do modelo. Para que tipo de trabalho é adequado e não adequado – ou seja, aplicações que podem tolerar interrupção.

Quais opções existem para compras reservadas de instâncias. Programado x termo, zonal x regional, 1 x 3 anos, tudo antecipado, parcial x nenhum adiantamento.

Se você precisar reservar capacidade EC2, que opção (ões) reservada (s) você deve escolher?

Entenda como você pode criar uma instância ‘simples’ HA EC2 – ASG 1: 1: 1 (Lazy HA)

Você pode copiar uma instância EC2 para outro AZ? Se sim, como? Se não, há uma solução alternativa?

Aprenda as arquiteturas dos grupos Cluster, Spread e Partition Placement. Certifique-se de estar confortável quando usar cada um. Quais são os requisitos, limitações e infraestrutura de suporte.

Conhecimento detalhado dos modelos de lançamento versus configurações de lançamento – recursos de cada um, limitações de cada um, quando usar um versus o outro.

Arquitetura ECS – compreensão de contêiner de alto nível. Quando usar os serviços de contêineres … prós vs contras. Quando escolher Fargate vs EC2. Qual a diferença entre os dois? quando você escolheria usar um em vez do outro.

Como você aloca permissões para ECS Containers ..? Função TAREFA.

Compreenda a arquitetura Lambda – tempo de execução, limites de execução, funções de execução. Como conceder permissões & amp; como ele é dimensionado.

Por quais eventos lambda pode ser invocado? Quais serviços se integram com lambda – um entendimento geral do que pode ser usado como fonte de evento é suficiente.

Compreende como funcionam os perfis de instância? Como eles se relacionam com funções de instância. Como as credenciais são passadas para uma instância. Entenda o acesso, rotação etc.

ARMAZENAMENTO

O exame SAA-C02 está cheio de questões S3. Recebi muitos comentários de sugestões de alunos ~ 40% ou mais do exame é focado no S3.

Revise o tipo de armazenamento & amp; Desempenho de EFS x armazenamento de instância x EBS x S3.

Classes de armazenamento de objeto – o que cada uma faz & amp; ofertas. Quando usar um contra o outro. Faça o exame com padrões arquitetônicos e antipadrões para cada classe.

Entenda como configurar e usar um site estático S3 – e sinta-se confortável em descarregar arquiteturas de estilo de aplicativos tradicionais para S3.

Políticas do S3 Bucket, acesso a várias contas, acesso público. Como funciona a propriedade com acesso entre contas.

Compreenda as configurações de bloqueio de acesso público – substitui coisas, saiba que é a prioridade mais alta.

Modelo de consistência – escreva algo (A), escreva uma atualização (B), leia … é A ou B?

Limite: Número de baldes por conta…. isso influencia a arquitetura. 1 intervalo por usuário = ruim, 1 prefixo por usuário = bom.

S3 não pode ser montado, seu armazenamento de objetos – o que isso significa. O que é objeto x arquivo x armazenamento em bloco.

Controle de versão do S3, como funciona. Excluir marcadores e funcionalidade de cancelamento de exclusão (excluir o marcador de exclusão)

Excluir MFA – o que é, como funciona.

Compreenda os eventos S3 em geral – usando-o para arquiteturas orientadas a eventos.

Replicação entre regiões e na mesma região, recursos e benefícios da arquitetura. Quando você usaria isso.

Quando usar o Snowball em vez de enviar dados para a AWS por meio de uma conexão de rede (velocidades, valores, custos)

Quando usar o Snowmobile versus o upload de dados versus o Snowball (velocidades, valores, custos)

Para criptografia S3, entenda para cada (criptografia do lado do cliente, SSE-C, SSE-S3, SSE-KMS) quem gerencia o processo de criptografia / descriptografia e quem gerencia as chaves. Quando você usaria SSE-KMS versus SSE-S3 (separação de funções)

EFS quando você deve usá-lo? Armazenamento de instância compartilhada. Para logs? Ou logs de observação na nuvem?

FSX – arquitetura, diferentes sistemas de arquivos. Os casos de uso para cada um. Os sistemas Windows apresentam mais recursos no SAA-C02, então FSx é mais importante do que SAA-C01.

Gateway de armazenamento – para que os diferentes modos são usados ​​… arquivo, volume, VTL

Quais níveis de IO são necessários para excluir o EBS – é melhor saber o volume do EBS e os limites da instância.

Criptografia EBS – Arquitetura

Snapshots EBS – Arquitetura

Criptografia EBS & amp; Instantâneos – Arquitetura

O que é um AMI? Criando um AMI .. copiando um AMI, compartilhando um AMI.

REDE

Arquitetura e configuração básicas de VPC – IPv4 CIDR, IPv6

Estrutura de sub-rede … limitações (1 sub-rede = 1AZ)

Conjuntos de opções de DHCP – o que pode ser ajustado.

IPs reservados – para prefixos / XX populares .. quantos IPs utilizáveis ​​em uma sub-rede.

Tabelas de rotas – arquitetura, como são usadas. Qual é a prioridade da rota.

Rotas padrão IPv4 e IPv6

Gateway de Internet .. características e limites, é HA? Pode ser feito HA? como ..

O que é NAT .. como funciona. Quando é usado.

Instâncias NAT (recursos, arquitetura, limitações), Gateways NAT (iguais), GW vs instâncias, verificação SRC / DST.

NAT e IPv6 ..por que não é necessário? Você pode explicar por que o IPv6 não precisa de NAT?

Saiba quais serviços um gateway de internet somente de saída oferece e como eles são configurados.

DNS em um VPC .. DNS público e privado quais IPs são resolvidos?

SGs – recursos, limites, o que eles estão anexados também .. com estado

NACLs – recursos, limites, o que eles estão anexados também … explícito DENY & amp; apátrida.

Você precisa REALMENTE entender o que é uma porta efêmera. Saiba especificamente que um fluxo de dados tcp / 80 de entrada tem um fluxo de retorno usando o intervalo de portas efêmeras (não a porta 80 !!) ..

Como proteger um aplicativo multicamadas em uma VPC … rotas, NACL / SG

Conheça as portas comuns .. SSH, SQL, HTTP, HTTPS, RDP, SMTP, TELNET (torna mais fácil analisar as perguntas)

Peering de VPC – limites e recursos, transitivo (NÃO). Resolução DNS.

Como funciona a VPN … IPSEC, Gateways, Autenticação, IPs, Estático v Dinâmico.

Conexão direta, arquitetura, VIFs, público x privado. Criptografia em DX. Tempo de provisionamento vs VPN

Entenda por que você provisionaria uma VPN primeiro, depois DX ..

Quando DX deve ser usado … latência / grandes quantidades de dados / redes complexas.

Custos de transferência de dados, IPs de internet x externos.

Compreensão geral de interfaces de instância, IPs, DNS, usando endereço MAC (para licenciamento)

Elastic IP – recursos, limitações, faturamento.

BASES DE DADOS

Compreenda as diferenças entre OLTP e OLAP .. para que cada um é usado.

Para um determinado tipo de dados (encontrar palavras-chave), saiba se SQL ou NOSQL é necessário.

Para SQL e NOSQL, para uma situação de confiabilidade, custo e desempenho, saiba qual produto de banco de dados escolher.

Recursos do DynamoDB … valor-chave simples, coluna ampla, sem relações, sem consulta de estrutura.

Capacidades HA de MSSQL (versões diff), RDS, Aurora e servidor Aurora menos.

Questões sem servidor Aurora foram mencionadas sobre a redução para 0 – entendendo que ele é capaz de funcionar com 0 carregamento – cluster em pausa

Quando usar uma réplica de leitura .. incluindo multi-AZ RR

Saber o que o MultiAZ faz, em vez da réplica de leitura – para HA, MultiAZ = disponibilidade, RR = escala de leitura e RPO / RTO aprimorado

Saiba que o RDS (não aurora) não pode acessar a instância em espera, o Aurora pode – quais são os benefícios que isso oferece …

Usar relatórios por meio de RR como fonte é uma ótima arquitetura

Como criar uma versão criptografada de um banco de dados existente…

Diagnosticar o mau desempenho do banco de dados … apenas com 60% da CPU .. qual é a causa? Disco? Usar uma réplica de leitura?

Entenda quais bancos de dados na AWS são fornecidos como um serviço, em comparação com um servidor de banco de dados como serviço.

Entenda o EMR … e como ele é arquitetado em alto nível, especificamente quais componentes um cluster EMR tem …

ENTREGA DE CONTEÚDO

Arquitetura do CloudFront – pontos de presença & amp; caches regionais.

Impedir o acesso a um recurso diretamente OAI .. como fazer isso se a origem for um ALB, uma das respostas eram cabeçalhos personalizados.

Caching estático e dinâmico, como? E como otimizar o desempenho do cache.

Aceleração de transferência S3 .. como isso é diferente da frente da nuvem

Qualquer limite de tamanho de objeto na frente da nuvem? saiba a resposta para isso.

ARQUITETURA

Compreenda os ASGs – as diferentes políticas de dimensionamento. Escalonamento programado, quando você usaria ..? Escala de destino, quando você usaria ..?

Quais elementos de configuração são configurados em um LC / LT vs ASG

SQS como uma arquitetura de desacoplamento – permite que uma parte de uma arquitetura não seja interrompida por outra.

Eventos S3 … como eles se conectam com SNS e SQS.

Se você deseja que DUAS coisas diferentes aconteçam quando um objeto é carregado para s3 .. como isso é arquitetado … um SNS, 2 filas substituídas. Certifique-se de compreender esta arquitetura.

Como conseguir HA na região – ALB + EC2

Como obter HA global… aceleração de transferência S3, replicação entre regiões, frente de nuvem + S3

Como funciona o R53, como ele se integra com outros serviços de roteamento de Latência / Geo DNS /

SQS vs Kinesis … havia uma questão sobre escolher entre os dois. Certifique-se de COMO escolher entre os dois. Certifique-se de que você está MUITO claro nesse ponto e, de preferência, torne-o instintivo.

IAM, CONTAS E SEGURANÇA

Conhecimento detalhado de usuários, grupos, funções – o que cada um oferece, quais você pode fazer o login também, quais você pode assumir. Quais podem ter políticas. Que têm chaves de longo prazo, que têm chaves de curto prazo.

política 1 – ec2: * , IAM READ, DS: * , logs lidos, política 2 – negar DS: delete , What é o resultado … o DS pode ser excluído?

Conceder permissões de contas cruzadas ao bucket S3 … a maneira mais fácil

Você pode mover uma conta existente em um ORG, que tal entre ORGS?

Compreenda as organizações AWS – recursos, benefícios, RAM

Políticas de controle de serviço – como podem ser usadas para restringir o acesso a partir de um único local de gerenciamento.

Conheça o processo para convidar contas para um ORG

Permissões de contas cruzadas, vs funções de contas cruzadas, por meio da criação de identidades na conta – quando e onde, segurança, sobrecarga administrativa, etc.

KMS – quando usar a criptografia KMS versus S3 – não deseja gerenciar chaves, mas deseja controlar o acesso.

Protegendo a conta root – senha forte e MFA

Como o WAF se integra aos serviços … aplicando uma ACL

Como adicionar listas brancas e listas negras

O que você muda … as coisas na ACL, não a ACL no serviço.

Notas do aluno

Um dos meus alunos fez essas anotações, elas são muito úteis para o exame, então, dê uma olhada.

Técnica de exame e pergunta

Alunos com quem trabalhei no passado tiveram problemas com a técnica de exame. Eles simplesmente não se prepararam bem o suficiente – eles não sabiam o que esperar e tiveram pouca exposição sobre como as perguntas da AWS são escritas ou como separá-las e respondê-las de forma rápida e eficaz. No meu curso SAA-C02, criei 3 lições focadas em melhorar a técnica – elas são gratuitas e estão disponíveis para todos, independentemente de você fazer o meu curso ou não.

TÉCNICA DO EXAME

Meu curso tem uma lição completa sobre a técnica do exame, na qual detalho um método para dividir o exame em três fases. Na fase um, você passa por todo o exame respondendo a perguntas fáceis que podem ser resolvidas rapidamente. Na Fase 2, você pula as questões difíceis (marcando para revisão) e se concentra em terminar as questões de dificuldade média. Na fase 3, você responde, ou adivinha, as perguntas difíceis restantes.

Dessa forma, seu tempo se concentra nas questões que irão gerar a maior parte do resultado do seu exame.

Técnica de perguntas

Além do exame de alto nível, meu curso inclui duas lições diferentes sobre técnicas de perguntas. Ofereço algumas sugestões sobre análise de palavras-chave e eliminação de respostas que muitos alunos tentaram e economizaram um tempo significativo no exame. Espero que ajude você a economizar algum tempo.

Prática de perguntas do exame

A maioria dos cursos apresenta algumas questões do exame simulado, o curso que desenvolvi acima de dois conjuntos completos de exames com questões. Eu os projetei para ter 125% ou mais de dificuldade em relação ao exame. Minha lógica é que se você puder melhorar a ponto de respondê-las, sua experiência no exame será bem gelada 🙂

Além do meu próprio material, sou fã de Tutorialsdojo.com, eles são questões de exames de prática de excelente qualidade. Esses são os que eu recomendo para a maioria dos alunos que estão fazendo meus cursos como material extra para trabalhar.