我是如何通过大部分免费内容的解决方案架构师专业考试的🥇

首先，祝贺所有踏上认证之旅的人。只要你愿意学习并参加考试，就能让你领先于大多数人，所以你应该感到自豪。对我来说，我喜欢获得认证的目标，以及结构化的内容，它们能让我保持动力。

上个月，我很幸运地通过了 AWS SA Pro 考试，考试是在线监考的。有几个人问我对这门课程/考试以及在线体验的看法。每个人都有适合自己的方法，所以我只介绍一下我的成功经验以及我是如何找到它的。

课程

AWS SA Pro考试被誉为最难的 AWS 考试，但不要因此而却步。AWS 发展如此迅速，你不可能对所有服务都了如指掌。因此，我专注于深入理解一些核心服务，并掌握许多其他服务的用例。这门考试旨在考察你对良好架构的理解，而不是试图在技术细节上刁难你。

我很幸运订阅了ACloudGuru的工作资源。对于任何准备考试的人来说，这里有很多付费课程，包括Linux Academy、WhizLabs和Exam Pro 的课程。网上也有一些很棒的免费资源，比如AWS Training和FreeCodeCamp。

我发现模拟考试最有助于我找到正确的感觉。我有一个免费的优惠券代码，所以我也参加了在线 AWS 模拟考试。我特意决定不让自己陷入细节的泥潭，所以对于在线课程，我倾向于加快速度，并且只做少量的笔记。观看 YouTube 上的 re:Invent 和 re:Inforce 视频以及阅读一些 AWS 白皮书和服务常见问题解答也让我受益匪浅。

虽然课程内容分为 5 个领域，但其中很多内容是跨领域的，因此以下是我个人认为最重要的内容，这也反映在我在考试中遇到的问题上。

网络和 VPC 设计

深入了解网络和 VPC 设计至关重要。这涵盖了将 AWS 连接到本地以及将 VPC 连接到 VPC 的不同方式。这其中也包括 VPC 设计。在此阶段，您需要了解安全组、NACL、公有子网和私有子网、NAT 网关、Internet 网关和仅出口 Internet 网关之间的区别。此外，您还需要掌握 CIDR 范围的基础知识，以及如何在现有 VPC 中扩展或更改这些范围。

视频：

• AWS re:Invent 2019：高级 VPC 设计和 Amazon VPC 的新功能

白皮书：

• 构建可扩展且安全的多 VPC AWS 网络基础设施

我是

另一个关键主题是 IAM。围绕着设计安全性和应用最小权限，存在一个共同点，这延伸到了理解 IAM 和策略。您需要了解不同的策略类型及其用例。您还需要了解跨账户角色、安全令牌服务 (STO) 以及通过 SAML 或 Web 身份联合进行身份联合。

一个有用的提示是记住PARC模型，它代表主体、行动、资源和条件，并确保您了解每个模型的使用方式。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "effect",
            "Principal":"principal",
            "Action": "action",
            "Resource": "arn",
            "Condition":{
                "condition"{
                    "key":"value"
                }
            }
        }
    ]
}

条件非常严格。常见示例包括强制 SSL 访问

      ...
      "Effect": "Deny",
      "Resource": [...],
      "Condition": {
        "Bool": {
          "aws:SecureTransport": "false"
        }
      ...

甚至限制地区：

       ...
       "Condition": {
            "StringEquals": {
                "aws:RequestedRegion": [ "eu-west-1", "eu-west-2" ]
            }
        }
        ...

视频：

• AWS re:Invent 2018：在 60 分钟或更短时间内成为 IAM 策略大师

多账户

考试指南讨论了如何为复杂组织设计“多账户 AWS 环境”。这意味着需要留意 AWS Organizations 及其使用方法的相关问题。我设置了包含多个成员账户的 AWS Organizations，应用了不同的服务控制策略，并研究了整合账单和 AWS 预算的不同选项，这意味着我可以回答考试中遇到的任何问题。

视频：

• AWS re:Inforce 2019：使用 AWS Organizations 管理多账户 AWS 环境

迁移

迁移规划在考试指南中被单独列为一个领域，也是另一个重要主题。这涵盖了应用程序和数据的迁移，并根据时间尺度、待传输数据量和应用程序类型选择最合适的方法。有一些实用的网站介绍了混合云存储、在线数据传输和离线数据传输的不同选项：

站点：

• 迁移和转移
• AWS 云数据迁移服务

视频：

• AWS re:Invent 2019：将数据迁移到 AWS：如何选择和使用数据迁移服务

白皮书：

• 将运行关系数据库的应用程序迁移到 AWS

新的解决方案/改进现有的解决方案

根据指南，考试内容的 60% 是关于设计新解决方案和改进现有解决方案的。此时，了解现代应用程序设计和核心 AWS 服务至关重要，因此请熟悉 AWS 完善架构框架：

• 性能效率的设计原则之一是“使用无服务器架构”，因此要特别关注 AWS Lambda、X-Ray、API Gateway、Cognito 和 DynamoDB 等服务。
• 您需要了解如何使用 SQS、SNS、Kinesis 和 EventBridge 等服务将消费者与生产者分离。
• 您需要了解如何使用 Route53 和负载均衡器来提高可用性和支持故障转移。
• 由于最佳实践也是基础设施即代码，您还需要了解 CloudFormation。这包括基本的模板结构，以及有效模板的样例，例如从 AMI 创建 EC2 实例

Resources:
  MyEC2Instance:
    Type: "AWS::EC2::Instance"
    Properties:
      ImageId: "ami-0ff8a91507f77f867"

• 可重复的构建和部署至关重要，因此要了解 CodePipeline、CodeBuild、CodeDeploy 和 ElasticBeanstalk 如何支持各种不同的部署方法，例如 A/B 和金丝雀。
• 你需要从宏观层面理解不同的 EBS 卷类型和 EC2 实例类型。我个人认为不需要了解具体的网络性能或卷大小，只需要了解通用型、计算优化型、内存优化型等等之间的区别即可。
• 您需要了解何时使用关系数据库、键值数据库、列式数据库和分类账数据库

了解一些关键的服务限制也很重要。例如，如果处理时间超过 15 分钟，那么 AWS Lambda 就不合适。如果您需要 FIFO SQS 队列，那么您需要知道您无法转换现有的标准队列。

视频：

• AWS re:Invent 2019：优化您的无服务器应用程序
• AWS re:Invent 2019：使用 Amazon DynamoDB 进行数据建模
• AWS re:Invent 2019：深入探究 Amazon DynamoDB：高级设计模式
• AWS re:Inforce 2019：AWS 中的加密工作原理

白皮书：

• AWS 完善架构框架
• 在 AWS 上实施微服务

在线参加考试

线上考试的体验很不一样。首先，你需要安装一些软件来检查是否有其他程序正在运行。然后，你需要拍摄你的工作区照片，最后你需要坐在那里大约15分钟，等待照片被检查完毕，然后才能开始考试。在家参加考试和在特定地点参加考试的感觉也不同，但一旦开始，就没有任何影响了。

重要的是不要仓促作答，务必仔细思考你选择的答案的方法。对于任何我不确定的问题，我会关注不同的可能答案，而且通常很明显，它们在一个小方面存在差异，例如，一个答案建议使用 S3，另一个建议使用 EFS；一个答案建议使用 SQS，另一个建议使用 Kinesis。这确实有助于我集中精力思考问题的目标，因为有些问题的篇幅很容易让人感到困惑。对于答案不明显的问题，我会使用排除法，因此记住一些关键服务的限制以及哪些服务与哪些服务集成会很有帮助。这至少增加了选择正确答案的几率。

我飞快地完成了所有练习题，以为还能剩下不少时间。结果却事与愿违，主要是因为我不慌不忙，确保没有因为仓促而丢掉任何容易的分数。你确实需​​要掌握时间，确保不会在一道题上花太长时间，以至于逼着自己加快速度。几分钟后，如果还是不确定，我总是会把最好的答案写下来，做个标记，以便最后再回来复习。

结论

就这样吧。我成功获得了梦寐以求的认证，更重要的是，它提升了我对 AWS 的了解，这必将让我更好地胜任我的工作。我真心喜欢学习和自我测试。希望这篇文章能帮助到你们，并鼓励其他人也去尝试。如有任何疑问，欢迎随时联系我们。