AWS SOLUCIONS CERTIFICADES ARQUITECT SAA-C02: COM MILLOR PREPARAR-SE EN 5 passos

Recentment, AWS va anunciar el llançament d'una nova versió de la certificació més popular del seu programa, l'AWS Certified Solutions Architect Associate. El nou examen té un codi de SAA-C02 i substitueix l'examen SAA-C01 anterior el 23 de març de 2020.

En aquest article us explico com preparar-vos millor per a l’examen SAA-C02 Architect Associated AWS Solutions Certified en 5 passos:

  1. Comprendre el model de l'examen
  2. Obteniu informació sobre els nous temes inclosos a la versió SAA-C02 de l'examen
  3. Utilitzeu molts recursos GRATIS disponibles per obtenir i aprofundir els vostres coneixements
  4. Inscriviu-vos al nostre curs de vídeos pràctics per aprendre els AWS en profunditat
  5. Utilitzeu proves de pràctiques per preparar-vos per a l'examen i valorar la vostra preparació per als exàmens

Us dirigiré a través del model de l’examen i desglossaré els diversos “dominis” de la guia d’exàmens perquè sàpigues què esperar. També us faré saber els serveis AWS que necessiteu per estudiar i quin tipus de preguntes obtindreu a l'examen. Per últim, presentaré els cursos de formació de certificació de Digital Cloud Training per a l’examen AWS Certified Solutions Architect Associate per tenir els millors recursos disponibles per assegurar-vos que aprovi el vostre examen per primera vegada.

1 - Comprendre el model de l'examen AWS

Aquest examen es troba dins del nivell d'associats del programa de formació AWS i es recomana a persones amb almenys un any d'experiència pràctica. L'examen està dirigit a Solutions Architects i requereix que demostreu coneixements sobre com es pot definir una solució utilitzant principis de disseny arquitectònic basats en els requisits del client i proporcionar guia d’implementació basada en les bones pràctiques a l’organització durant tot el cicle de vida del projecte.

A la "Guia de l'examen d'AWS Certified Solutions Architect - Associate (SAA-C02)", es recomana el coneixement AWS següent:

  • Un any d’experiència pràctica dissenyant sistemes distribuïts disponibles, rendibles, tolerants a les errades i escalables en AWS.
  • Experiència pràctica utilitzant serveis AWS de càlcul, xarxa, emmagatzematge i base de dades.
  • Experiència pràctica amb els serveis de gestió i implementació de AWS.
  • Capacitat per identificar i definir els requisits tècnics per a una aplicació basada en AWS.
  • Capacitat per identificar quins serveis AWS compleixen un requisit tècnic determinat.
  • Coneixement de les bones pràctiques recomanades per crear aplicacions segures i fiables a la plataforma AWS.
  • Una comprensió dels principis arquitectònics bàsics de l’edificació al núvol AWS.
  • Una comprensió de la infraestructura global AWS.
  • Comprensió de les tecnologies de xarxa en relació amb AWS.
  • Una comprensió de les funcions i eines de seguretat que proporciona AWS i de com es relacionen amb els serveis tradicionals.

L’examen inclou 65 preguntes i té un termini de 130 minuts. Per aprovar l'examen, heu de puntuar un mínim de 720 punts sobre 1000 punts.

El format de pregunta de l'examen és un dels següents:

  • Elecció múltiple (una resposta correcta entre quatre opcions).
  • Resposta múltiple (dues o més respostes correctes de cinc o més opcions).

La majoria de les preguntes són de 1-2 línies d’un escenari seguides de la pregunta real. Normalment arriben directament al punt sense cap tipus de farciment. Amb moltes preguntes a l’examen AWS Solutions Architect Associate, trobareu que hi ha diverses respostes correctes i heu de seleccionar la resposta que s’ajusti més a l’escenari. Per exemple, podeu demanar-vos que seleccioneu l’opció MOST segura, MOST rendible o MOST eficient en el punt de vista operatiu.

Important: tingueu molta cura llegint el text de la pregunta per assegurar-vos que seleccioneu la resposta correcta. De vegades es poden perdre fàcilment petits detalls que canvien la resposta; així que preneu el vostre temps quan sigueu l'examen.

DOMINIS, OBJECTIUS I EXEMPLES

El coneixement requerit s’organitza en quatre “dominis” de prova. Dins de cada domini de la prova, hi ha diversos objectius que descriuen àmpliament els coneixements i l'experiència que es preveu per aprovar l'examen.

Si heu vist l'antic model de l'examen SAA-C01, és possible que observeu que s'ha suprimit un domini: "Defineix arquitectures operatives excel·lents". Aquesta és la diferència clau entre els models SAA-C01 i SAA-C02 com es pot veure a la imatge següent.

Domini de prova 1: Disseny d'Arquitectures resistents

Aquest domini constitueix el 30% de l'examen i inclou els quatre objectius següents:

  • 1.1 Dissenyar una solució d’arquitectura multicapa
  • 1.2 Disseny d’arquitectures altament disponibles i / o tolerants a les errades
  • 1.3 Dissenyar mecanismes de desacoblament mitjançant serveis AWS
  • 1.4 Trieu l’emmagatzematge adequat i resistent

Què cal saber

Heu d’entendre les diverses tecnologies d’emmagatzematge de blocs, fitxers i objectes com ara Amazon EBS, Instance Store, Amazon EFS i Amazon S3 i conèixer els seus casos d’ús.

Heu de ser capaç de dissenyar arquitectures d’aplicacions i nivells de coneixements de diversos nivells per desconnectar components d’aplicacions mitjançant tecnologies com Amazon SQS i Amazon SWF.

Les arquitectures també han d’estar molt disponibles en cas de fallades de components i poder recuperar-se en cas d’interrupcions importants, per la qual cosa cal conèixer les diverses maneres d’implementar alta disponibilitat i tolerància a fallades.

Les tecnologies que heu d’entendre inclouen Amazon Elastic Load Balancing, Amazon Route 53, Amazon RDS Read Replicas i Multi-AZ, AWS Global Accelerator i Amazon CloudFront.

També heu d’entendre la infraestructura global AWS per determinar com dissenyar les piles d’aplicacions per utilitzar millor l’arquitectura d’infraestructures subjacent.

Domini de prova 2: Arquitectures de gran rendiment

Aquest domini constitueix el 28% de l'examen i inclou els quatre objectius següents:

  • 2.1 Identificar solucions de càlcul elàstiques i escalables per a una càrrega de treball
  • 2.2 Seleccioneu solucions d'emmagatzematge d'alt rendiment i escalables per a una càrrega de treball
  • 2.3 Seleccioneu solucions de xarxa d’alt rendiment per a una càrrega de treball
  • 2.4 Trieu solucions de base de dades d’alt rendiment per a una càrrega de treball

Què cal saber

Heu de ser capaços de seleccionar els millors serveis d’emmagatzematge i base de dades a utilitzar per a un escenari determinat, tenint en compte els requisits de rendiment.

Les tecnologies per augmentar el rendiment poden incloure una capa de memòria cau com Amazon ElastiCache, Amazon DynamoDB DAX o Amazon CloudFront i heu de seleccionar el millor servei per utilitzar a la situació presentada.

Heu de saber implementar amb eficàcia l’elasticitat i l’escalabilitat a les arquitectures d’aplicacions. Això significa comprendre a nivell arquitectònic i d’implementació què s’ha d’utilitzar i com s’ha de construir.

Els serveis d’elasticitat i escalabilitat que heu d’entendre inclouen AWS Auto Scaling, EC2 Auto Scaling i com implementar aquestes funcions a les capes d’aplicació, emmagatzematge i base de dades de la vostra aplicació mitjançant la tecnologia AWS.

Domini de prova 3: Disseny d'aplicacions i arquitectures segures

Aquest domini constitueix el 24% de l'examen i inclou els tres objectius següents:

  • 3.1 Dissenyar accés segur als recursos AWS
  • 3.2 Dissenyar nivells d’aplicació segurs
  • 3.3 Seleccioneu les opcions de seguretat de dades adequades

Què cal saber

Heu d’entendre com utilitzar les tecnologies AWS natives i l’arquitectura de solucions per crear aplicacions segures. Inclou configurar controls de seguretat per a l’autenticació, l’autorització i l’accés i aplicar el xifratge a les dades.

Cal saber dissenyar l’aïllament i la separació mitjançant l’arquitectura de serveis AWS, les opcions de desplegament d’instàncies d’Amazon EC2 i la configuració d’Amazon VPC.

També es recomana comprendre les millors pràctiques per implementar serveis de la manera més segura i les millors pràctiques per crear usuaris, grups i rols mitjançant AWS IAM. Quins serveis poden utilitzar l’autenticació multi-factor també és necessari conèixer i heu d’entendre els serveis de directori AWS disponibles a un alt nivell i quan s’han d’utilitzar.

Sovint es plantegen preguntes que us demanen que identifiqueu quines tecnologies inclouen la mitigació de DDoS i aquestes inclouen AWS Auto Scaling, Amazon CloudFront i Amazon Route 53.

També heu de saber implementar el control i el registre mitjançant Amazon CloudWatch i AWS CloudTrail, quan i quines proves de penetració teniu permès realitzar dins del núvol AWS i quins són els programes de compliment AWS.

Les tecnologies que cal conèixer per al domini 3 inclouen Amazon VPC, AWS KMS, AWS CloudHSM, AWS IAM, Amazon Cognito i AWS Directory Services.

Domini de prova 4: Arquitectures optimitzades per a costos de disseny

Aquest domini constitueix el 18% de l'examen i inclou els tres objectius següents:

  • 4.1 Identificar solucions d’emmagatzematge rendibles
  • 4.2 Identificar serveis de base de dades i càlculs rendibles
  • 4.3 Disseny d’arquitectures de xarxa optimitzades en costos

Què cal saber

Aquesta és una àrea important de l'examen, que requereix que els arquitectes tinguin en compte la rendibilitat en implementar una aplicació en AWS. Heu d’entendre els diferents models de cost dels serveis de computació i emmagatzematge, què pagueu i quines són les millors opcions que suposarien en un escenari específic. També heu de saber quins serveis són gratuïts i ser capaç de comparar el cost de diferents serveis que poden adaptar-se a un escenari específic. Sens dubte, haureu d’entendre tecnologies sense servidor, com ara AWS Lambda, Amazon Aurora Serverless i Amazon ECS Fargate.

2 - Desglossament detallat de nous temes SAA-C02

Si busqueu un detall detallat de quins temes nous s’inclouen a l’examen SAA-C02 d’Associated Architect AWS Solutions Certified, a continuació es mostren algunes recomanacions per a coneixements específics que heu d’obtenir específicament rellevants per al nou examen. Podeu llegir l’article complet de la meva experiència d’examen beta SAA-C02 aquí.

Emmagatzematge

  • Coneix els teus nivells d'emmagatzematge Amazon S3 diferents. Cal conèixer els casos d’ús, les funcions i limitacions i els costos relatius; per exemple, els costos de recuperació.
  • També cal conèixer les polítiques del cicle de vida d’Amazon S3: hi ha temps mínims d’emmagatzematge en determinats nivells que cal conèixer.
  • Per a Glacier, heu d’entendre per a què serveix, i per a què serveixen les tarifes i els temps de recuperació.
  • Per al sistema de fitxers Amazon Elastic (EFS), assegureu-vos que teniu clar quins sistemes operatius podeu utilitzar amb ell (només Linux).
  • Per a Amazon Elastic Block Store (EBS), assegureu-vos de saber quan heu d'utilitzar els diferents nivells inclosos els magatzems d'instància; Per exemple, què faríeu servir per a un magatzem de dades que requereix el màxim d'OI i les dades es distribueixen en diverses instàncies? (Bon cas d'ús del magatzem d'instàncies)
  • Més informació sobre Amazon FSx. Haureu de saber sobre FSx per a Windows i Luster.
  • Sabeu millorar el rendiment d'Amazon S3, inclòs l'ús de CloudFront i les incorporacions de rang de bytes. Consulteu aquest llibre blanc.
  • Assegureu-vos d’entendre sobre les opcions de protecció contra la supressió d’objectes d’Amazon S3, incloses la versió i l’eliminació de MFA.

Calcula

  • Heu de comprendre bé les opcions per escalar un grup d'escalat automàtic mitjançant mètriques com la profunditat de cua de SQS o el nombre de missatges SNS.
  • Conegueu les vostres polítiques d’escala automàtica diferents, incloses les polítiques de seguiment d’orientacions d’orientació.
  • Continua la informació sobre informàtica d’alt rendiment (HPC) amb AWS. Haureu de saber sobre Amazon FSx amb casos d’ús de HPC.
  • Coneix els grups de col·locació. Assegureu-vos de diferenciar entre partició, clúster i partició; Per exemple, què faríeu servir per utilitzar una latència més baixa? Què passa si necessiteu donar suport a una aplicació que estigui ben acotada? Dins un AZ o creuar AZ?
  • Assegureu-vos de conèixer la diferència entre els adaptadors de xarxa elàstics (ENA), les interfícies de xarxa elàstiques (ENIs) i els adaptadors de teixits elàstics (EFA).
  • Per al servei de contenidors Amazon Elastic (ECS), assegureu-vos d’entendre com assignar polítiques IAM a ECS per proporcionar accés S3. Com podeu desacoblar un procés de processament de dades ECS: Kinesis Firehose o SQS?
  • Assegureu-vos que tingueu clar els diferents models de preus EC2, incloses les instàncies reservades (RI) i les diferents opcions de RI, com ara els RI programats.
  • Assegureu-vos de conèixer el temps d’execució màxim per a AWS Lambda (actualment és de 900 segons o 15 minuts).

Xarxa

  • Comprendre què és AWS Global Accelerator i els casos d’ús.
  • Comprendre quan s'ha d'utilitzar CloudFront i quan s'utilitza AWS Global Accelerator.
  • Assegureu-vos d’entendre els diferents tipus d’endpoint VPC i que requereixen una interfície de xarxa elàstica (ENI) i que requereixen una entrada de taula de ruta.
  • Cal saber connectar diversos comptes; Per exemple, heu d'utilitzar VPC peering o un endpoint VPC?
  • Conegueu la diferència entre PrivateLink i ClassicLink.
  • Conegui els patrons per estendre un entorn local segur a AWS.
  • Saber xifrar AWS Direct Connect (podeu utilitzar una passarel·la privada / VPN AWS).
  • Enteneu quan heu d'utilitzar Direct Connect vs Snowball per migrar dades: el temps de presentació pot ser un problema amb Direct Connect si teniu pressa.
  • Saber prevenir la circumval·lació d'Amazon CloudFront; per exemple, Identitat d’accés d’origen (OAI) o URL signades / cookies signades.

Base de dades

  • Assegureu-vos d’entendre Amazon Aurora i Amazon Aurora Serverless.
  • Conegueu quines bases de dades RDS poden tenir rèpliques de lectura i si podeu llegir-lo des d’un mode d’acció multia AZ.
  • Conegui les opcions per xifrar una base de dades RDS existent; Per exemple, només en el moment de la creació, en cas contrari, heu de xifrar una instantània i crear una nova instància des de la captura de pantalla.
  • Saber quines bases de dades són botigues de valor clau; per exemple, Amazon DynamoDB.

Gestió i Governança

  • Haureu de saber sobre les organitzacions AWS; per exemple, com es pot migrar un compte entre organitzacions. Consulteu aquest article.
  • A Organitzacions AWS, també heu de saber restringir les accions mitjançant les polítiques de control de serveis adjuntes a les OU.
  • Enteneu què és el Gestor d’accés a recursos de AWS.

Integració d'aplicacions

  • Assegureu-vos de conèixer els casos d'ús del servei de cues d'Amazon Simple (SQS) i el servei de notificació simple (SNS).
  • Comprengueu les diferències entre Amazon Kinesis Firehose i SQS i quan faríeu servir cada servei.
  • Sabeu com utilitzar les notificacions d'esdeveniments d'Amazon S3 per publicar esdeveniments a SQS: aquí teniu un bon article "Com fer".

3 - Consulteu els nostres recursos de formació GRATIS

Feu clic aquí per accedir a tutorials de vídeo gratuïts, preguntes pràctiques i altres recursos de formació de certificació per a l'examen AWS Solutions Architect. Una d’aquestes excel·lents eines d’aprenentatge són les Notes de formació en línia GRATU onTS del lloc web Digital Cloud Training que proporcionen un nivell de detall més profund per a tots els dominis de l’examen de Architect Architect. Tots els nostres recursos formatius s’actualitzen completament amb un nou contingut per a l’examen AWS Solutions Architect SAA-C02.

Proveu els vostres coneixements amb aquestes preguntes gratuïtes de pràctiques per a arquitectes SAA-C02 Architect Associate AWS.

Obteniu més informació sobre els nostres populars exàmens de pràctica AWS que us ajudaran a fer un seguiment ràpid del vostre examen.

4 - Inscriu-te al nostre curs de formació pràctica en vídeo

Tant si teniu en compte la formació de certificació AWS, tingueu experiència al lloc de treball o continueu la vostra formació després de fer altres exàmens AWS, haureu de cobrir la teoria i els aspectes pràctics dels serveis web d'Amazon durant el vostre viatge.

Doneu un cop d'ull al curs Hands-On Labs Associatte Architects Certified AWS del Digital Cloud Training. Amb aquest curs dirigit per instructors, estareu completament equipats per fer el vostre examen SAA-C02 per a l'AWS Certified Architect Architect. Aquesta és la millor manera d’aprendre AWS! Amb el nostre laboratori Hands-On Labs, que es proporciona a través de laboratori de pràctiques guiades, AWS us ensenya a crear un compte de nivell gratuït fins a crear aplicacions complexes. Cap altre curs us ofereix tanta experiència pràctica amb el núvol AWS. No hi ha més mort-per-powerpoint: es tracta de construir arquitectures en AWS.

5: utilitzeu proves de pràctica per aixecar el vostre examen AWS

Els exàmens de pràctiques associats a l'Arquitecte de Solucions Certificades AWS de Digital Cloud Training estan dissenyats per representar el format de la pregunta i la dificultat del examen real AWS. Una manera fantàstica no només de valorar la vostra preparació per als exàmens, sinó també d’aprendre els conceptes, ja que proporcionem explicacions detallades i enllaços de referència per a cada pregunta. Però no ho deixeu fins a l'últim minut, comenceu amb els exàmens de pràctiques associades d'Arquitecte de solucions certificades d'AWS abans que pugueu assegurar-vos de bon camí.