【考試篇】三個月考過AWS Solution Architect Associate ...

【考試篇】三個月考過AWS Solution Architect Associate (SAA-C02)—考試重點與心得、線上考試注意事項. “Wise men speak because they have something to say; Fools ... Sunny架構師歷險記🔅Sunny架構師歷險記🔅【考試篇】三個月考過AWSSolutionArchitectAssociate(SAA-C02)—考試重點與心得、線上考試注意事項“Wisemenspeakbecausetheyhavesomethingtosay;Foolsbecausetheyhavetosaysomething.“—PlatoSunny,LeeFollowJun15·20minread前言我的本職是前端的軟體工程師，主寫iOS涉略一點React.js，對後端有概念但沒太多實作經驗，先前並沒有先考CloudPractitioner熱身，而是決定直上SolutionArchitect，因為我發現在CloudPractitioner還沒發明前大家也是直接考SolutionArchitect，沒道理我不行呀～事實證明直接考SAA也是沒問題的。

綜合以上敘述，可以發現我其實是個毫無經驗的雲小白，所以這篇文章是以一個菜鳥的角度，闡述自學準備的歷程，希望能對你有幫助！先秀一下這張得來不易的SAA-C02證照大綱考試重點技術總結準備方法考試注意總結那我們正式開始！一、考試重點AWSSAA-C02總共65題，分為單選、多選題，有130分鐘作答，720分視為通過。

正式考試150美金，練習考試20美金。

語言有英文、日文、韓文、簡中。

P.S.若對英文沒信心，可以跟AWS申請30分鐘延長，申請方式。

考試分成如下四大主題，詳情參照(SAA-C02)ExamGuide。

Domain1:DesignResilientArchitectures-30%這個章節要我們了解如何創建有效率的架構，利用AWS的基礎資源，如EC2,VPC,RDS,S3等，最好的練習是知道何時需要這些架構，建議閱讀AWSWell-ArchitectedFramework了解更多。

Domain2:DesignHigh-PerformingArchitectures—28%這個章節的重點在於如何建構resilient（有彈性、容易復原的）架構，利用Scalability和Elasticity，我們需要了解Multi-AZ以及Auto-Scaling的原理及目的，以達到降低成本和優化容錯能力。

Domain3:DesignSecureApplicationsandArchitectures—24%於此章節，我們需要了解如何利用4個面向（AWSresource,network-layer,application-layer,data-layer）添加安全措施，其中Data-layer又可以分成2個部分：dataintransit&dataatrest。

資料安全中，加密佔了主要很重要的部分。

至於networking的部分，我們需要知道權限控制，如Securitygroups,AccessControlLists。

Domain4:DesignCost-OptimizedArchitectures—18%最後一部分，我們需要知道如何打造低成本架構，並考量scalability和resiliency，選擇正確的AWS資源，最後，懂得如何優化networkdesign來有效率的從on-premise轉移資料到cloud。

AWSSolutionArchitectCertification範圍廣，深度不深，考的更多的是大概念，很少問表淺的問題（如某功能要哪個服務），而是需要了解「架構」（如AutoScalingGroup+ElasticLoadBalancer花樣組合）。

二、技術總結如果你還沒準備完全，可以先跳到下一部分「準備方法」。

以下內容依照Domain分類，這邊只包含必須非常熟悉的基礎內容，要注意的是這不是全部，還有很多其他功能會出現在考試中。

如果你已經看完一遍內容，卻發現自己對這些仍舊很陌生，不用擔心，會越來越熟悉的。

Domain1:DesignResilientArchitecturesEC2StoragetypesAmazonElasticBlockStore(EBS)：提供block-levelstorage，分成Magnetic,GeneralpurposeSSD,provisionedIOPSSSD。

InstanceStorage：提供暫時的storage，EC2instanceshut-down資料就會消失。

ElasticFileSystem(EFS)Filestorage服務，屬於highdurablestorage，可以跟EC2intance共享檔案資料(NFSProtocol)，資料可以儲存acrossmulti-AZ（單一region），提供POSIX。

AmazonSimpleStorageService(S3)S3是objectstorage保證99.999999999%(11-9s）highdurable，提供無限空間，並分成以下六種：S3Standard99.99%availability,99.999999999%durability(11x9s)，儲存多份遍佈在multiplefacilities，且被設計可以承擔2個以上facilities同時loss。

S3—IA(InfrequentlyAccessed)用於訪問lessfrequently的資料，但需要rapidaccess，相較Standard較便宜。

S3OneZone—IA用於更便宜的訪問lessfrequently的資料，但沒有multi-AZ的dataresilience。

S3—IntelligentTiering設計來優化成本，基於其自動移動data到相對便宜的tier，不影響performance，也不需提前處理。

S3GlacierGlacier是一個提供dataarchiving安全、耐久、低成本的storage。

>RetrievalTime:Expedited(1–5min),Standard(3–5h),Bulk(5–12h)S3GlacierDeepArchiveGlacierDeepArchive是最便宜的class，RetrievalTime:12h設計decoupling（解耦）系統雲端架構的解耦元素非常重要。

解耦系統範例：SQS+AutoScaling，此外注意SQS,SNS,Kinesis相關應用。

ElasticLoadBalancer(ELB)ELB是highavailability和scalability重要的一環，分成以下三類：ClassicELB（較少出現）ApplicationLoadBalancer(ALB)NetworkLoadBalancer(NLB)Domain2:DesignHigh-PerformingArchitecturesAmazonRelationalDatabase(RDS)種類：SQL,MySQL,PostgreSQL,Oracle,Aurora,MariaDBBackup功能分兩種：AutomatedBackups、DatabaseSnapshotsMulti-AZ：用途DisasterRecovery（災難處理）ReadReplicas：用途為IncreasePerformance（增加效能）DynamoDBNoSQL，儲存在SSDstorage跨越三個不同地理區的datacentersReadConsistency（讀取一致性模型）・EventualConsistentReads(Default)：最終一致性，bestreadperformance・StronglyConsistentReads：強制一致性Elasticache用途：優化database與webapplication的performance種類：Redis&MemcachedRedis：Multi-AZ，可以做backups和restoresMemcached：當需要scalehorizontally（水平擴展）CloudFrontContentdeliverynetwork(CDN)服務→看到CDN聯想CloudFrontEdgelocation：資料被cached的地方Origin：所有檔案的origin，可以是S3,EC2,ELB,或Route53Distribution・WebDistribution—特別用於Websites・RTMPDistribution—用於MediaStreamingEdgelocations不單單只是READonly，你也可以write（如：放object在上面）物件被cache的時長基於TTL(TimeToLive)可以清除cache，但會被收費Georestriction功能Domain3:DesignSecureApplicationsandArchitecturesSharedresponsibilitymodelCustomer：雲端內部安全AWS：雲端本身安全Sharedresponsibilitymodel（共同的責任模型）→想像你可以利用AWSconsole或EC2做到嗎？如果答案為是，大概率是Customer的責任；如果答案為否，大概率是AWS的責任。

Encryption是共同責任。

AWSIdentityandAccessManagement(IAM)Users:EndUsers像是人、員工、公司等Groups:Users的集合，在group的每個user都會繼承group的permissionsPolicies:由document創建而成，又稱為Policydocuments，JSON格式，Documents會給permissions給User/Group/Role。

Roles:創建roles之後指派給AWSResources，不需要password或accesskey，Roles比User好管理。

AWSKeyManagementService(KMS)Regional，建立、管理加密金鑰管理customermasterkeys(CMKs)FIPS140–2Level2種類：CustomerManaged、AWSManagedCMK、AWSOwnedCMK考點：必須徹底理解每個種類，常考該情境應使用何種Encryption搭配何種KeyManagementServiceAWSCloudHSM以雲端為基礎的硬體安全模組(HardwareSecurityModule簡稱HSM)，在AWS雲端產生和使用自己的加密金鑰。

FIPS140–2Level3補充：Level2是KMS產業標準API，而非AWSAPIAWSVPCVirtualPrivateCloud，想像VPC是在雲端的虛擬datacenter包含Subnets、SecurityGroups、RouteTables、InternetGateways(或VirtualPrivateGateways)、AccessControlLists→Sub+SG+R+ACL+IG→次級(Sub)得分後衛(SG)右腳(R)十字韌帶(ACL)受傷(Injury)1Subnet=1AZ不能有一個Subnet延展至多個AZs，但可以一個AZ有多個SubnetsSecurityGroups-Stateful;NetworkAccessControlLists-Stateless.NOTRANSITIVEPEERING必須得會自己完成VPCDomain4:DesignCost-OptimizedArchitectures我們需要知道如何將成本納入考量來建構雲端架構。

價格是基於Compute,Storage,Datatransfer了解EC2價格模型，基於各式種類如：Compute-optimized,Memory-optimized,Storage-optimized等何時使用reservedinstances取代on-demand或spotinstances不需持續運作的可以用Lambda知道使用哪個datastorageservice（EBS,S3,RDS）與其種類閱讀HowAWSPricingworks白皮書再聲明一次，以上不是全部內容，但幾乎是必考，AWSSAA-C02守備範圍非常廣，幾乎常見的功能都有可能考，但不會考得太深，只要對於基本功能都有初步概念即可。

三、準備方法我的方式不適用所有人，我沒什麼經驗跟背景，在AWS的熟悉程度跟有經驗的考生有很大的落差，這部分還請各位自己斟酌。

整個考試的脈絡，我認為可以分成三個階段：內容階段：第一次學習AWS的所有內容吸收階段：看完所有內容後，快速檢驗自己懂得多少，並持續從題目中吸收知識，抓到考試的主要題型衝刺階段：對於考試的重點已有概念，頻繁模擬考，針對自己不熟悉的地方加強（我自己在內容階段花了兩個月，因為白天要工作比較佛系，接著剛好碰到離開當時的工作，因此後面兩個階段花了一個月是以全職考生的姿態進行，吸收階段一週半，衝刺階段兩週半，總費時三個月。

）—————1.內容階段這個階段主要在做的是「第一次學習AWS的所有內容」，約莫佔據五成的時間。

選擇很多，舉凡ACloudGuru、Udemy-NealDavisSAA、免費的freeCodeCamp等等，只要你喜歡沒有不可以。

個人經驗：ACloudGuru：我當時用的學習平台是ACloudGuru，簡稱ACG，訂閱制每個月29美金（不定期會推年繳優惠），相比於Udemy—NealDavisSAA優惠價390NT或免費的freeCodeCamp費用高很多，但後兩者我也沒實際試過，無法給建議。

針對我實際使用過的ACG，坦白說有點過時，儘管它持續在更新，也的確新增了SAA-C02的內容，但卻是直到2021.04左右才較完整（2020.07AWS就開始轉向SAA-C02），明顯AWS的更新速度更快，除此之外，裡面的練習題相對簡單而失真，我在第一次看完內容之後以為自己準備好了，結果被其他平台的模擬考揍到不要不要才發現ACG真的教得太簡單。

學習方式：我當時做最錯的一件事是將課程簡報內容「一個字一個字筆記下來」，因為以我過往的經驗是只要我內容打過一遍便可理解並記得五成，但…這種大範圍（廣度大於深度）的考試不能用這種方法，筆記當下記得，可能一個禮拜後記得，但兩個禮拜後還是忘了，所以，非常浪費時間，但我獲得了一份完整筆記就是了…我建議在這個階段，課程中隨手筆記加深印象就好，因為凡人應該都沒辦法看過一次就記得。

Hands-On-Lab：實作很重要！不管用哪個平台，碰到老師在實作的部分，一定要跟著做。

ACG今年有另外加上Hands-On-Lab的功能，也就是提供一個模擬環境與教學讓學生實作，相比於Udemy或freeCodeCamp我想這部分ACG佔有優勢，但當然也有其他的平台（如WhizLab）有相關服務。

內容階段總結：佔據整體準備時間的50%標註SAA-C02的部分要特別注意，考試有一定比重實作！實作！實作！功能一定要自己摸過，留個印象也好，千萬不要只用看的。

課程平台選個喜歡的都可以（如果你真的不知道，就選ACloudGuru吧，初學者適用），因為這只是開始，重點在不要花太多時間拘泥於想要一次記熟。

—————2.吸收階段這個階段主要在「快速檢驗自己懂得多少，並持續從題目中吸收知識，抓到考試的主要題型」，約莫佔據兩成的時間。

個人經驗：模擬考：利用有SAA-C02的模擬考（但不要是Dojo’sPracticeExam，因為要將其留給最後的衝刺階段），我是做BrainCertSAA-C02，注意一定要是SAA-C02，現在還有很多舊版的模擬考，並且務必非常仔細閱讀詳解，理解至少八成，因此擁有高品質解答很重要。

佐以AWS中文官方文件與其他輔助文章（我自己有整理以下《AWSSAA-C02大統整》，文很長慎入）。

【考試篇】AWSSAA-C02大統整：一篇文章講完所有內容重點“Ifyousetyourgoalsridiculouslyhighandit’safailure,youwillfailaboveeveryoneelse’ssuccess.”—James…medium.com學習方式：這個階段重點是要盡可能快速檢驗自己懂多少，然後從題目中學習再吸收，前述的BrainCert模擬考，我平均才拿65分，但我很清楚這份模擬考是來練手的，做完一輪（總共5回）儘管分數不達標，已經理解考試重點，就直接進到下一個階段了。

建議閱讀中文文件的原因是因為在模擬考的解答中就已有大量的英文，如果平常沒有閱讀英文的習慣，在仔細揣摩解答就已非常疲勞，我們此時需要的是「從官方文件或其他文章中快速理解這個功能是做什麼的」，而不是糾結於文件是否英文。

整理筆記（考前翻閱的筆記）：不建議在這個階段做整理筆記，可以隨手筆記加深印象，但因為我們現階段一邊學習一邊複習，對於整個AWS的服務內容都很模糊，介於有與沒有之間，如果現階段開始做筆記會太過細瑣。

吸收階段總結：佔據整體準備時間的20%快速檢驗自己懂得多少，並持續從題目中吸收知識，抓到考試的主要題型寫題目並細讀解析，輔佐中文官方文件，對於考試重點的理解達到八成不建議開始做整理筆記—————3.衝刺階段這個階段主要在於「頻繁模擬考，針對自己不熟的地方加強」，約莫佔據三成的時間。

個人經驗：Dojo’sPracticeExam：網友一致推薦最接近真實考試的模擬考，總共有6回合，建議做到平均80分以上，我第一輪只有6x分，第二輪才做到80分以上，所以不用擔心一開始做不好，但要有心理準備可能會要再做一輪，同時搭配傳說中的Blog們，如Jayendra’sCloudCertificationBlog、Dojo’sSAA-C02StudyPath。

模擬考與解析：這6回的模擬考，每回有65題，值得一提的是Dojo的題目解析非常好>1stRound：重點在「熟悉題型與內容」，不論答題對錯，仔細地看過每一題的解析，但得強調一點，因為考試本身已須2小時，題目解析可能又會佔據至少3小時，因此，第一輪在時間跟精力上怎麼安排要自己注意。

>2ndRound：重點在「加強自己不熟的地方」，答題完依舊每題都掃過一遍，一旦那一題有任何選項不確定，就再看一下解析，並搭配傳說中的Blog的們相關內容進行補強。

心態要調整成這是最後一輪寫考題（相信我你不會想再寫一輪），將自己調頻到跟AWS是靈魂伴侶的頻道。

狀態調整：AWS的考試動輒2小時以上，非常非常累，我們在模擬考時便必須強迫自己坐滿2小時，中間不能暫停，完全仿造考試的狀態，在練習的過程會找到自己節奏，又因是線上考，考前幾天必須加強模擬不戴手錶、身旁桌上都沒有相關物品，盡可能仿真。

順便分享我的配速，總共65題，切分成五份，每13題最好抓20分鐘以內，這樣寫完還有30分鐘檢查，但理想很豐滿、現實很骨感，不論過程怎麼調整，記得一定要給自己至少10分鐘的緩衝時間，不然最後容易慌掉。

衝刺階段總結：佔據整體準備時間的30%頻繁模擬考，針對自己不熟的地方加強Dojo’sPracticeExam作為模擬考題庫，總共6回，目標平均達到80分以上，要有心理準備要做2輪，中間間隔一段時間以防背誦解題，Round1仔細閱讀完整解析，Round2掃過所有題目並針對不熟的題目或選項進行加強。

傳說中的Blog：Jayendra’sCloudCertificationBlog或Dojo’sSAA-C02StudyPath擇一即可，沒什麼訣竅就是閱讀，坦白說我沒有每個章節都念過，但一旦碰到不熟的部分會再複習一次。

排定考試：建議寫完第一輪第3回的模擬考，依照自己的狀態，評估考試時間，直接報名考試，給自己一點壓力，報名考試之後還可以改兩次考試時間（時間限制在考前24小時），報名會讓你立刻進入考試狀態。

配速：每13題/20分鐘左右，不超過25分鐘，最後至少留10分鐘檢查（可以找到最適合自己的配速）。

整理筆記（考前翻閱的筆記）：看傳說中的Blog之後，開始統整所有概念，製作不超過8頁的筆記（不翻超過4次可以看完，屬於你的CheatSheet）。

狀態調整：調整狀態非常重要，讓自己進入zone。

四、考試注意我的考試方式是線上考，這邊會針對線上考做提醒事項，現場考試可能有所不同，還請另外注意。

線上考報名與考試注意事項【考試篇】AWS證照線上考試報名—圖文詳細教學最近疫情嚴重，不久前考過了AWSSAA-C02，發現網路上線上考試的中文教學特別少，決定撰寫一篇文章來回饋AWS社群！medium.com考試當天考前三小時：讓自己進入狀態，平常模考什麼節奏，就照著節奏進行，注意不要喝太多水。

考試當下個人心得：考前我的氣勢很不錯，已經信心爆棚地幻想我的心得文要怎麼寫了，但進到考試，風雲色變，我的狀態差到不行！前面13題就花了超過30分鐘（實際不該超過20分鐘），當下是覺得慘了～歸結原因以下兩點>不習慣介面：OnVUE是左右滿版，所以看題目左右很貼齊邊界，但我之前的模擬考聚焦在中間，Padding不一樣，所以我一開始題目看超多遍看不懂、無法吸收（可以參照上述《AWS證照線上考試報名》文章，裡面有我自繪的mockup介面）。

>不習慣敘述：題型跟選項敘述方式，跟模擬考有一點不一樣，稍微難些，但後來寫完回頭看的時候，就習慣了，一開始需要適應一下。

考試完：提交當下，會先跳出OnVUE的滿意度調查，按下提交之後，會立刻跳出你PASS還是FAIL，非常刺激！看到Pass當下嘴角控制不住非常開心，畢竟自己答題狀況很差，已經邊答題邊思考戰敗文要怎麼寫了…雖說如此，但考試過程我的心態一直沒有崩，不停地洗腦自己還有這麼多題，好好答題還有機會，萬幸考過了！最後，分享一路走來的十字箴言給自己壓力，但不要著急一路上，不停自我懷疑，各種崩潰，有時候看到外國神人花一個多禮拜就考過，我認真懷疑自己是不是智商不足，但相對地別人可是有一年多經驗又是母語英文，每個人都有自己的起步點與節奏，找到自己的步調，保持信心，相信自己可以做到，過程不論多痛苦，通過考試的瞬間，一切都值得！若這篇文章對你有所啟發或幫助，請不吝給很多個拍手👏👏👏，也歡迎Follow我唷！Sunny架構師歷險記🔅學習需要耐心和努力，但更需要方法和技巧。

58AWSAwsCertificationAwsSolutionsArchitect58 claps58Sunny架構師歷險記🔅一起橫掃5張AWSCertification吧！WrittenbySunny,LeeFollowPassionateSoftwareDeveloper|Swift&React.js👩‍💻Sunny架構師歷險記🔅一起橫掃5張AWSCertification吧！