如何通过AWS Certified Solutions Architect Pr

时间：2023-03-12

　　关注留言点赞，带你了解最流行的软件开发知识与最新科技行业趋势。

　　免责声明：博客中表达的所有观点和意见仅属于作者，不一定属于作者的雇主或任何其他团体或个人。本文不为任何课程或培训平台做宣传。本文的唯一目的是帮助 AWS 社区顺利通过这一高难度考试。此外，本文基于我的考试经验，可能与任何其他人的考试经验不同。

　　我是一名经过认证的AWS 专业架构师，在这篇文章中，我想分享我的经验以及我为通过此认证考试所做的准备工作。我不想分享您可以从AWS 专业架构师认证页面获得的详细信息；相反，我会分享您通过考试需要了解的主题以及您在考试期间可能遇到的问题类型。

　　考试中的所有问题都是基于场景的。这个考试涵盖了很多服务，你可以在 AWS 中的任何一个通常提供 6 个月的服务上出题。因此，特别是考虑到AWS平台中的服务数量时，有很多内容需要涵盖。以我的经验，考试希望你了解很多高层次的服务，但除了一些核心服务，如 VPC、EC2、S3、DynamoDB 等，不会深入了解。大多数问题和答案都很复杂、冗长和冗长。大约你有 2 分钟的时间来回答每个问题。时间管理是这次考试最大的挑战。因此，要有一个清晰的策略，并在参加考试之前至少完成一些练习考试。

　　我为那些在问答中都有很多单词的问题制定了策略。我在考试结束时回答了非常冗长的问题。此外，一旦我对答案有信心，我就会跳过阅读其他选择。

　　您必须学会在问题中选择关键字（例如，高可用性/成本效益/可靠性/可扩展性/安全性等）并尝试在答案中匹配这些关键字。如果你时间不多了，就读问题的最后几句话，试着理解问的是什么，然后直接去看答案，试着找出哪一个与问题中的问是一致的。我强烈建议在参加英语考试时为非英语母语者申请 30 分钟的考试延期。请参阅页面上的请求住宿部分。

　　我参加了A Cloud Guru考试课程。课程很好。它有 8 小时的培训视频、示例问题和专业提示。课程水平有点高；它假定您已经知道助理级别考试中的很多内容。如果你只是通过这种培训，那么它可能还不足以通过考试。 Cloud Guru 也有考试模拟器。模拟器中的问题非常困难，但这些问题很好地表明了您在真实考试中可能会遇到的问题。虽然我拿到的试题没有A Cloud Guru Simulator里的那么难。我参加了Jon Bonso 在 Udemy the Practice Tests 上进行的 AWS 解决方案架构师专业实践测试。它有4个练习考试。这门课的问题很好，解释的也很详细。此外，它还可以帮助您获得知识和全面了解 AWS 平台。但是实际考试中出现的问题要复杂得多，难度也大得多。如果您购买此练习测试，请尝试在 2-2.5 小时内完成这些考试，并尝试获得 90% 以上的分数。我尽可能多地参加了基于时间的练习测试。互联网上有许多免费的模拟测试。我已经阅读了 A Cloud Guru 培训师建议的所有 AWS 白皮书。我每天都在 AWS 频道的 YouTube 上观看许多“这是我的架构”视频。它帮助我了解了如何使用 AWS 服务解决复杂的业务问题。

　　您需要了解以下主题才能通过考试。

　　VPC 是通过任何 AWS 考试的基础。您需要了解 VPC 的所有组件、路由、安全性和内部工作原理。以下是您在考试中绝对需要涵盖的一些关键主题。

　　网关和接口端点、VPC 流日志、IPV4 与 IPV6互联网网关与仅出口互联网网关NAT 网关与 NAT 实例NACL 与安全组私有与公共子网路由表以及路由在 AWS VPC 中的工作方式。默认路由是什么？不同的路由配置如何影响网络路径。如何使用 VPC 和子网创建经济高效、高度可用的基础设施。

　　大多数题目都会出现S3。

　　因此，您需要非常了解 S3 以及与 S3 相关的所有功能。

　　了解 S3 存储用例和反模式。此外，不同的存储类和生命周期管理。不同的加密级别（SSE-S3 vs. SSE-KMS vs. SSE-C vs. 客户端加密）IAM 策略与存储桶策略与对象 ACL其他 S3 功能，如版本控制、复制、静态网站托管、传输加速、

　　S3 事件、请求者支付、跨源资源共享 (CORS)。

　　和S3一样，EC2也会出现在很多题中。了解 EC2 是通过考试的关键。

　　不同的实例类型及其用例（按需与预留实例 (RI) 与 Spot 实例）。专用主机与专用实例现货船队和现货多元化配置策略区域 RI 与带状 RI。标准 vs. 可转换 vs. 预定 RIEC2 身份验证和重新生成新密钥对并与现有实例关联。如何保证容灾或横向扩展场景下的容量预留什么是 Elastic IP，它解决的目的是什么？EC2 实例如何在安全套接字层 (SSL) 上为多个域提供服务不同的负载均衡器类型、它们的区别和用例。弹性负载均衡器 (ELB) 如何支持服务器名称指示 (SNI)、SSL 终止和跨区域负载均衡。如何使用 Autoscaling Groups 构建高度可用、可扩展且有弹性的架构。不同的缩放策略及其用例。冷却期与热身期与健康检查宽限期。启动配置与启动模板

　　基于资源的策略和基于身份的策略之间的区别在人类或服务交互的上下文中执行跨账户访问和了解 IAM 角色使用的安全方式。STS（AssumeRole 与 AssumeRoleWithWebIdentity 与 GetFederationToken）IAM 对比 Amazon Cognito 和 IAM SAML 身份提供商

　　支持不同的 RDS 选项。多可用区与只读副本之间的区别。您需要详细了解 Aurora 以及 Aurora 与其他 RDS 产品的不同之处如何以及为什么使用数据库快照和使用快照进行数据库迁移为什么要为 RDS 使用 Reserve InstancesRDS 与 Secrets Manager 集成

　　重点考试题目如下

　　主键和排序键、分区和热键问题、GSI 与 LSI、扫描与查询性能自动缩放与按需缩放DynamoDB Streams 和 Dynamo DB 全局数据库

　　主要考试题目如下：

　　VPC 到 VPC 连接，VPC 到本地连接VPN vs. Direct Connect（包括 Direct Connect Gateway）vs. Transit VPC vs. Cloudhub VPN vs. Software VPN vs. Transit Gateway如何使用 AWS 网络组件构建冗余和性能架构BGP 与静态路由

　　什么是 AWS 组织，以及 AWS 组织如何帮助整合账单和 RI 信用共享服务控制策略（SCP 允许策略与 SCP 拒绝策略）与 IAM 策略

　　支持的运行时、Lambda 触发器Lambda 基本和 VPC 设置并发限制和配置并发Lambda 上下文中的 SAM使用 X-Ray（任何无服务器应用程序）进行 Lambda 日志记录和故障排除

　　CloudTrail 是什么？CloudTrail 可以记录哪些详细信息，日志可以存储在哪里？摘要文件是什么？它解决的目的是什么？CloudTrail 与 CloudWatch 与 Config

　　您需要详细了解 CloudWatch，包括 Logs、Events（触发器、操作）、Metric 和 Alarms。

　　配置如何工作？用例和触发器是什么？config 如何与其他 AWS 服务一起使用来识别、通知和纠正任何不合规的

　　AWS 资源？AWS config 如何跟踪 AWS 云中所有资源的变化？

　　不同类型的 Kinesis 服务及其用例Kinesis Data Stream 与 Delivery Stream（缓冲、存储、摄取、交付）Kinesis Analytics 及其来源和目标。Lambda 如何与 Kinesis Analytics 一起使用？

　　您需要战争片深入了解不同的迁移服务，了解它们的用例，以及如何使用它们以安全、可靠、经济高效的方式执行云迁移而不影响业务。

　　存储迁移（Snowball、Snowball edge、存储网关、S3 同步、数据同步）服务器迁移（Server Migration Service, Application Discovery Service, VMWare & Hyper-V VM migration to AWS Cloud）网络迁移数据库迁移（数据库迁移服务和模式转换工具与本机实用程序，例如 mysqldump）考虑所有不同的场景（异构与同构和本地到 RDS，本地到 EC2 上的数据库，RDS 到 Aurora，EC2 数据库到极光等）您需要了解 Cloud Adoption Framework 以及它如何帮助制定成功的云迁移策略。此外，还知道有一项名为 AWS Migration Hub 的服务，您可以在其中集中发现、评估、计划和跟踪您的云迁移计划。

　　了解不同的部署方式和服务支持的平台列表与其他部署服务（代码部署、Cloudformation 等）相比，使用 Elastic Beanstalk 的合适场景如何使用 Elastic Beanstalk 实现蓝/绿部署

　　CloudFormation模板的不同部分及其用途变更集（什么和为什么），堆栈集（什么和为什么）什么是 DeletePolicy 以及可能的值

　　您需要了解CloudFront的以下主题

　　用例和反模式CloudFront 上的 SNI、CloudFront 上的 SSL 和自定义证书Lambda@Edge（什么和为什么）源策略和源访问身份 (OAI)字段级加密CloudFront 签名 cookie 与签名 URL失效和原始 Cache-Control max-age 或 Cache-Control s-max-age 指令匹配查看器政策

　　不同类型的 Route53 记录（例如，别名与 CNAME 及其用法）不同类型的路由策略和 Route53 健康检查私有托管区和私有托管区的区别什么是 DNSSEC？如何使用 Route53 进行域转移和自动续订

　　该考试将测试您在 AWS 上的不同存储服务，例如 Glacier、Amazon Elastic File System (Amazon EFS)、FSx、Amazon Elastic Block Store (Amazon EBS)、Instance Store 和内存缓存（Redis 与 Memcached）

　　AWS Service Catalog 服务的用例，它是如何使用的。什么是投资组合和产品？可以在服务目录中应用不同类型的约束如何在具有发布账户模型的 AWS Organization 中使用 Service Catalog

　　Cost Explorer 和预算之间的区别。如何使用 Budget 设置自动通知什么是成本分配标签？在成本和资源管理方面使用标签和资源组AWS 成本管理工具和策略

　　您需要从高层次了解 Systems Manager 保护伞下的不同产品，例如 Parameter Store（它与 Secrets Manager 的不同之处）、Session Manager、Automation、Run Command 和 State Manager。此外，了解 Patch Manager 与 Maintenance Window 的结合

　　基于 SAML 的单点登录 (SSO)，使用 AWS SSO 为使用本地 AD 的公司账户AD Connector 和 Simple AD 与 AWS Managed Microsoft AD 之间的区别

　　您需要了解 AWS 平台中可用的不同 DevOps 服务及其用例。服务包括 Code Build、Code Deploy（与 Elastic Beanstalk、OpsWorks 和 CloudFormation 的区别）、Code Pipeline、Code Commit 和 Code Star

　　您需要了解适用于 EC2 和 Fargate 的 ECS 产品了解什么是任务角色、任务定义、网络模式和容器定义了解何时使用 ECS 与 EC2 以及 Auto Scaling 与 Lambda 的场景

　　为了考试，你需要比 SNS 更深入地了解 SQS。

　　对于SQS，知道标准队列和FIFO队列的区别。此外，SQS 如何帮助解耦应用程序组件、基于缓冲区的集成、平滑应用程序峰值，以及如何使用 SQS 构建具有成本效益的容错架构。对于 SNS，了解它是什么以及 SNS 中可用的不同类型的通知渠道

　　您需要了解以下服务（用例、它们的作用等），以便如果它们出现在问题/答案中，您就会对它们有所了解。

　　存储、计算、数据库和网络环境中的高可用性DDoS攻击缓解技术、常见网络和应用层攻击及缓解技术AWS Shield Advance vs. Macie vs. Guard Duty vs. Inspector vs. Trusted advisor（了解所有不同的 Trusted Advisor 通知）在安全方面的区别AWS 中可用的不同 IDS 和 IPS 技术如何在 AWS 中实施传输中和静态加密。概述 AWS KMS 和 Certificate ManagerAPI 网关及其在 Lambda 上下文中的集成/超时OpsWorks（专注于 OpsWorks Stacks）Step Function 与 Simple Workflow 服务与 AWS Batch 之间的区别AWS IOT 格局（尤其是 AWS Greengrass、IOT Core 及其与 Kinesis 和

　　其他持久存储和分析解决方案的集成）数据与分析服务概览和了解 Amazon EMR、AWS Glue、Athena、Redshift 和 QuickSight 的用例AWS AI 和 ML 服务（特别是高级的 Rekognition、Lex、Poly 和 SageMaker）AWS 上的其他企业应用程序概览Alexa for BusinessAWS AppStreamAWS WorkspaceAmazon WorklinkAWS PinpointAmazon ConnectAmazon Mechanical Turk (MTurk)

　　举报/反馈