Введение

  • Недавно я сдал экзамен AWS Certified SysOps Administrator Associate. Я хотел бы поделиться своими мыслями о том, что я сделал, чтобы пройти, и некоторыми заметками, которые я вел по пути. Прежде чем начать, стоит подумать, о чем этот экзамен.

  • Сертификат AWS Certified SysOps Administrator — Associate предназначен для системных администраторов, работающих в облаке, для проверки технических навыков.

  • Получение сертификата AWS Certified SysOps Administrator — Associate
    демонстрирует опыт развертывания, управления и эксплуатации рабочих нагрузок на AWS. Эта сертификация помогает организациям выявлять и развивать таланты с критически важными навыками для реализации облачных инициатив.

  • В этой статье представлен обзор материалов и учебных материалов, которые я использовал для подготовки к экзамену SOA-C01.


Требования к экзамену

Перед сдачей этого экзамена AWS рекомендует:

  • Минимум один год практического опыта работы с технологиями AWS
  • Опыт развертывания, управления и эксплуатации рабочих нагрузок на AWS, а также внедрения средств контроля безопасности и соответствия требованиям.
  • Знакомство с использованием как Консоли управления AWS, так и интерфейса командной строки AWS (CLI).
  • Понимание AWS Well-Architected Framework, а также сетевых сервисов и сервисов безопасности AWS.


Обзор экзамена

Уровень: Ассоциированный

Длина: 180 минут на сдачу экзамена

Расходы: 150 долларов США

ПосещатьСтоимость экзамена для получения дополнительной информации о стоимости.

Формат: 65 вопросов, либо множественный выбор, либо множественный ответ

Способ доставки: Pearson VUE и PSI; центр тестирования или онлайн-экзамен под наблюдением


Схема экзамена

  • Это руководство по экзамену включает весовые коэффициенты, области тестирования и цели экзамена. Это не исчерпывающий список содержания экзамена. Однако для каждой задачи доступен дополнительный контекст, который поможет вам подготовиться к экзамену.

  • В следующей таблице перечислены основные домены контента и их
    взвешивания. Таблица предшествует полному плану содержания экзамена, который включает дополнительный контекст. Процент в каждом домене представляет только оцененный контент.

Домен% экзамена
Домен 1: мониторинг, ведение журнала и исправление20%
Домен 2: Надежность и непрерывность бизнеса16%
Домен 3: развертывание, подготовка и автоматизация18%
Домен 4: Безопасность и соответствие16%
Домен 5: Сеть и доставка контента18%
Домен 6: Оптимизация затрат и производительности12%
ОБЩИЙ100%

Домен 1: мониторинг, ведение журнала и исправление
1.1 Внедрение метрик, оповещений и фильтров с помощью сервисов мониторинга и ведения журналов AWS

  • Выявляйте, собирайте, анализируйте и экспортируйте журналы (например, журналы Amazon CloudWatch Logs, CloudWatch Logs Insights, журналы AWS CloudTrail).
  • Собирайте метрики и журналы с помощью агента CloudWatch
  • Создание предупреждений CloudWatch
  • Создание фильтров показателей
  • Создание панелей мониторинга CloudWatch
  • Настройте уведомления (например, Amazon Simple Notification Service [Amazon SNS]сервисные квоты, оповещения CloudWatch, события AWS Health) 1.2 Устранение проблем на основе показателей мониторинга и доступности
  • Устранение неполадок или выполнение корректирующих действий на основе уведомлений и сигналов тревоги
  • Настройте правила Amazon EventBridge для запуска действий
  • Используйте документы AWS Systems Manager Automation для выполнения действий на основе правил AWS Config.
    Домен 2: Надежность и непрерывность бизнеса
    2.1 Реализуйте масштабируемость и эластичность
  • Создание и поддержка планов AWS Auto Scaling
  • Реализовать кэширование
  • Внедрение реплик Amazon RDS и реплик Amazon Aurora
  • Внедрение слабосвязанных архитектур
  • Различие между горизонтальным и вертикальным масштабированием 2.2 Внедрение высокой доступности и отказоустойчивой среды
  • Настройка проверки работоспособности Elastic Load Balancer и Amazon Route 53
  • Различие между использованием одной зоны доступности и развертыванием в нескольких зонах доступности (например, группы автоматического масштабирования Amazon EC2, Elastic Load Balancing, Amazon FSx, Amazon RDS).
  • Внедрение отказоустойчивых рабочих нагрузок (например, Amazon Elastic File System). [Amazon EFS]эластичные IP-адреса)
  • Внедрение политик маршрутизации Route 53 (например, отказоустойчивость, взвешивание, задержка на основе) 2.3 Внедрение стратегий резервного копирования и восстановления
  • Автоматизируйте моментальные снимки и резервные копии на основе вариантов использования (например, моментальные снимки RDS, AWS Backup, RTO и RPO, Amazon Data Lifecycle Manager, политика хранения).
  • Восстановление баз данных (например, восстановление на момент времени, продвижение реплики чтения)
  • Внедрение правил управления версиями и жизненного цикла
  • Настройка межрегиональной репликации Amazon S3
  • Выполнение процедур аварийного восстановления
    Домен 3: развертывание, подготовка и автоматизация
    3.1 Предоставление и обслуживание облачных ресурсов
  • Создание образов AMI и управление ими (например, EC2 Image Builder)
  • Создание, управление и устранение неполадок AWS CloudFormation
  • Предоставление ресурсов в нескольких регионах и учетных записях AWS (например, AWS Resource Access Manager, CloudFormation StackSets, роли в нескольких учетных записях IAM).
  • Выберите сценарии развертывания и сервисы (например, синий/зеленый, скользящий, канареечный)
  • Выявление и устранение проблем с развертыванием (например, квоты служб, размер подсети, ошибки CloudFormation и AWS OpsWorks, разрешения) 3.2 Автоматизация ручных или повторяющихся процессов
  • Используйте сервисы AWS (например, OpsWorks, Systems Manager, CloudFormation) для автоматизации процессов развертывания.
  • Внедрить автоматическое управление исправлениями
  • Планирование автоматизированных задач с помощью сервисов AWS (например, EventBridge, AWS Config)
    Домен 4: Безопасность и соответствие
    4.1 Внедрение и управление политиками безопасности и соответствия
  • Реализовать функции IAM (например, политики паролей, MFA, роли, SAML, федеративное удостоверение, политики ресурсов, условия политики)
  • Устранение неполадок и аудит проблем с доступом с помощью сервисов AWS (например, CloudTrail, IAM Access Analyzer, симулятор политик IAM)
  • Проверка политик управления службами и границ разрешений
  • Ознакомьтесь с проверками безопасности AWS Trusted Advisor
  • Проверка выбранных регионов и сервисов AWS на основе требований соответствия
  • Внедрение безопасных стратегий с несколькими учетными записями (например, AWS Control Tower, AWS Organizations) 4.2 Внедрение стратегий защиты данных и инфраструктуры
  • Применение схемы классификации данных
  • Создание, управление и защита ключей шифрования
  • Реализуйте шифрование в состоянии покоя (например, AWS Key Management Service). [AWS KMS])
  • Реализуйте шифрование при передаче (например, AWS Certificate Manager, VPN).
  • Надежно храните секреты с помощью сервисов AWS (например, AWS Secrets Manager, хранилища параметров Systems Manager).
  • Просмотр отчетов или выводов (например, AWS Security Hub, Amazon GuardDuty, AWS Config, Amazon Inspector)
    Домен 5: Сеть и доставка контента
    5.1 Внедрение сетевых функций и возможностей подключения
  • Настройте VPC (например, подсети, таблицы маршрутизации, сетевые ACL, группы безопасности, шлюз NAT, интернет-шлюз)
  • Настройка частного подключения (например, диспетчер сеансов Systems Manager, конечные точки VPC, пиринг VPC, VPN)
  • Настройка сервисов сетевой защиты AWS (например, AWS WAF, AWS Shield) 5.2 Настройка доменов, сервисов DNS и доставки контента
  • Настройка размещенных зон и записей Route 53
  • Внедрение политик маршрутизации Route 53 (например, геолокация, географическая близость)
  • Настройте DNS (например, Route 53 Resolver)
  • Настройка Amazon CloudFront и удостоверения доступа источника S3 (OAI)
  • Настройка хостинга статического веб-сайта S3 5.3 Устранение проблем с сетевым подключением
  • Интерпретировать конфигурации VPC (например, подсети, таблицы маршрутизации, сетевые ACL, группы безопасности)
  • Собирайте и интерпретируйте журналы (например, журналы потоков VPC, журналы доступа к Elastic Load Balancer, журналы веб-списков контроля доступа AWS WAF, журналы CloudFront).
  • Выявление и устранение проблем с кэшированием CloudFront
  • Устранение проблем с гибридным и частным подключением
    Домен 6: Оптимизация затрат и производительности
    6.1 Внедрение стратегий оптимизации затрат
  • Внедрение тегов распределения затрат
  • Выявление и устранение недостаточно используемых или неиспользуемых ресурсов с помощью сервисов и инструментов AWS (например, Trusted Advisor, AWS Compute Optimizer, Cost Explorer)
  • Настройка AWS Budgets и оповещений о выставлении счетов
  • Оценивайте модели использования ресурсов, чтобы квалифицировать рабочие нагрузки для спотовых инстансов EC2.
  • Определите возможности использования управляемых сервисов (например, Amazon RDS, AWS Fargate, EFS) 6.2 Внедрите стратегии оптимизации производительности
  • Рекомендовать вычислительные ресурсы на основе показателей производительности
  • Отслеживайте показатели Amazon EBS и изменяйте конфигурацию для повышения эффективности производительности.
  • Внедрение функций производительности S3 (например, ускорение передачи S3, многокомпонентная загрузка)
  • Мониторинг показателей RDS и изменение конфигурации для повышения эффективности производительности (например, Performance Insights, RDS Proxy).
  • Включить расширенные возможности EC2 (например, расширенный сетевой адаптер, хранилище экземпляров, группы размещения)

👉 Дополнительную информацию о руководстве по экзамену можно найти здесь.


Как я готовился?

Я трачу значительное количество времени на изучение AWS, прежде чем пытаться сдать сертификационный экзамен. Важно, чтобы вы проводили время с AWS, чтобы хорошо с этим справляться. Ресурсы, которые я использовал при подготовке, я связываю их ниже один за другим.

1) 📚 Курсы, которые я прошла: Первоначально я записался на курс на Udemy под названием «Ultimate AWS Certified SysOps Administrator Associate» Стефана Маарека, который является очень хорошим курсом и охватывает все наиболее важные аспекты AWS и его основы, так что это очень хорошее начало.

👉 Более подробную информацию о курсе udemy можно найти здесь

2)🛠️ практические проекты: Изучение только теории не поможет, вы должны работать над некоторыми практическими проектами AWS. Я бы порекомендовал вам попрактиковаться в некоторых проектах AWS из здесь или вы можете практиковать их из Центр обучения строителей навыков.

👉некоторые проекты, которые я практиковал, упоминаются в моем репозиторий github.

3)📋 Руководства по вводу в эксплуатацию AWS: Ваши руководства по изучению облака AWS.

  • Руководства по вводу в эксплуатацию AWS предлагают различные ресурсы, которые помогут вам развить свои навыки и знания об облаке AWS. Каждое руководство содержит тщательно отобранные цифровые обучающие материалы, классные курсы, видеоролики, официальные документы, сертификаты и многое другое. Изучите приведенные ниже руководства по ролям, решениям или отраслевым областям.

👉 подробнее можно узнать здесь

4) 🤝 участие в учебных группах: Я также рекомендую вам быть частью учебных групп. это помогает вам оставаться сосредоточенным, возможно, наличие учебных групп с людьми, готовящимися к одному и тому же экзамену, является дополнительным преимуществом.

Учебные группы, в которых я участвовал:

Cloud and DevOps Babies — это глобальная группа детей с любознательным умом, которые изучают/расшифровывают технологические стеки Cloud, DevOps и микросервисов.

👉 подробнее можно узнать здесь

  • Tech Study Slack: TechStudySlack — это Slack для людей, изучающих технологии.

👉 подробнее можно узнать здесь

5)✍️ практические тесты: Наконец, я рекомендую всем вам пройти эти пробные экзамены, прежде чем идти на настоящий экзамен. Он предлагает смоделированные вопросы, которые очень похожи на реальный экзамен.

Одним из преимуществ этого практического экзамена является то, что каждый вопрос содержит подробные пояснения, которые помогут вам глубже понять сервисы AWS. Это не только объясняет, какой ответ правильный, но также объясняет, почему другие ответы неверны. Чрезвычайно полезно заставить вас признать разницу между похожими услугами.

  • Учебники Практические экзамены в Додзё:

👉 подробнее можно узнать здесь

6)📝 Примечания: Я обрисовал в общих чертах ресурсы, которые я буду использовать, и примерный план того, как я подхожу к обучению. Вы должны найти что-то, что работает для вас, но имеет структуру и приверженность этому.


Полезные советы и рекомендации по учебе

Как обычно, больше советов и рекомендаций по обучению, которые помогут вам сдать экзамен:

  • Этот экзамен доступен через онлайн-прокторинг, поэтому вам не нужно ехать в ближайший центр тестирования, чтобы сдать этот экзамен.
  • Дополнительный гандикап в 30 минут для тех, для кого английский язык не является родным, по-прежнему доступен, поэтому убедитесь, что вы его запросили.
  • Убедитесь, что вы будете использовать механизм пометки и повторите вопросы, если у вас есть время.
  • За угадывание штрафа нет.
  • Вы можете и должны применять те же правила, что и на других экзаменах здесь для получения более подробной информации о том, как читать вопросы и ответы.


Дополнительные ресурсы

Надеюсь, это поможет вам подготовиться и оценить свои знания.
Дайте мне знать ваши мысли в разделе комментариев 👇
И если вы еще этого не сделали, не забудьте подписаться на меня ниже:

👋 связаться со мной на LinkedIn
🤓 связаться со мной на Твиттер
🐱‍💻 следуй за мной гитхаб
✍️ Сделать заказ мои блоги

Ставьте лайки, делитесь и подписывайтесь на меня 🚀, чтобы получать больше контента.
Удачи на экзамене! Веселиться. 💪