ARQUITETO SAA-C02 DA AWS CERTIFIED SOLUTIONS: COMO PREPARE-SE DA melhor maneira em 5 etapas

Recentemente, a AWS anunciou o lançamento de uma nova versão da certificação mais popular em seu programa, o AWS Certified Solutions Architect Associate. O novo exame tem um código SAA-C02 e substitui o exame SAA-C01 anterior em 23 de março de 2020.

Neste artigo, passo a passo sobre como se preparar melhor para o exame SAA-C02 associado ao AWS Certified Solutions Architect em 5 etapas:

  1. Compreender a planta do exame
  2. Aprenda sobre os novos tópicos incluídos na versão do exame SAA-C02
  3. Use os muitos recursos GRATUITOS disponíveis para obter e aprofundar seu conhecimento
  4. Inscreva-se em nosso curso prático em vídeo para aprender a AWS em profundidade
  5. Use testes práticos para se preparar totalmente para o exame e avaliar sua prontidão para o exame

Vou orientá-lo no modelo do exame e detalhar os vários "domínios" do guia do exame para que você saiba o que esperar. Também informarei os serviços da AWS que você precisa estudar e que tipo de perguntas você receberá no exame. Por fim, apresentarei os cursos de treinamento em certificação do Digital Cloud Training para o exame AWS Certified Solutions Architect Associate para que você tenha os melhores recursos disponíveis para garantir a aprovação no exame pela primeira vez.

1 - Entenda o modelo de exame da AWS

Esse exame está no nível de associado no programa de treinamento da AWS e é recomendado para indivíduos com pelo menos um ano de experiência prática. O exame é destinado a arquitetos de soluções e exige que você demonstre conhecimento de como definir uma solução usando os princípios de design de arquitetura com base nos requisitos do cliente e forneça orientações de implementação com base nas melhores práticas para a organização durante todo o ciclo de vida do projeto.

No "Guia do exame do AWS Certified Solutions Architect - Associate (SAA-C02)", o seguinte conhecimento da AWS é recomendado:

  • Um ano de experiência prática na criação de sistemas distribuídos disponíveis, econômicos, tolerantes a falhas e escaláveis ​​na AWS.
  • Experiência prática usando serviços da AWS de computação, rede, armazenamento e banco de dados.
  • Experiência prática com os serviços de implantação e gerenciamento da AWS.
  • Capacidade de identificar e definir requisitos técnicos para um aplicativo baseado na AWS.
  • Capacidade de identificar quais serviços da AWS atendem a um determinado requisito técnico.
  • Conhecimento das práticas recomendadas para a criação de aplicativos seguros e confiáveis ​​na plataforma da AWS.
  • Compreensão dos princípios arquiteturais básicos da construção na nuvem da AWS.
  • Uma compreensão da infraestrutura global da AWS.
  • Uma compreensão das tecnologias de rede relacionadas à AWS.
  • Um entendimento dos recursos e ferramentas de segurança fornecidos pela AWS e como eles se relacionam com os serviços tradicionais.

O exame inclui 65 perguntas e tem um prazo de 130 minutos. Você precisa marcar no mínimo 720 de 1000 pontos para passar no exame.

O formato da pergunta do exame é um dos seguintes:

  • Múltipla escolha (uma resposta correta de quatro opções).
  • Resposta múltipla (duas ou mais respostas corretas de cinco ou mais opções).

A maioria das perguntas são de 1 a 2 linhas de um cenário, seguidas pela própria pergunta. Eles costumam ir direto ao ponto sem nenhum preenchimento. Com muitas perguntas no exame AWS Solutions Architect Associate, você encontrará várias respostas corretas e deverá selecionar a resposta que melhor se adequa ao cenário. Por exemplo, você pode ser solicitado a selecionar a opção MAIS segura, MAIS econômica ou MAIS operacionalmente eficiente.

Importante: Tenha muito cuidado ao ler o texto da pergunta para garantir que você selecione a resposta correta! Às vezes, podem ser facilmente perdidos pequenos detalhes que alteram a resposta - portanto, dedique um tempo ao fazer o exame.

DOMÍNIOS, OBJETIVOS E EXEMPLOS

O conhecimento necessário é organizado em quatro "domínios" de teste. Dentro de cada domínio de teste, existem vários objetivos que descrevem amplamente o conhecimento e a experiência esperados para passar no exame.

Se você viu o modelo antigo do exame SAA-C01, pode notar que um domínio foi removido: "Definir arquiteturas operacionalmente excelentes". Essa é a principal diferença entre os modelos SAA-C01 e SAA-C02, como pode ser visto na imagem abaixo.

Domínio de teste 1: projetar arquiteturas resilientes

Este domínio representa 30% do exame e inclui os seguintes 4 objetivos:

  • 1.1 Projete uma solução de arquitetura multicamada
  • 1.2 Projetar arquiteturas altamente disponíveis e / ou tolerantes a falhas
  • 1.3 Projetar mecanismos de dissociação usando os serviços da AWS
  • 1.4 Escolha o armazenamento resiliente apropriado

O que você precisa saber

Você precisa entender as várias tecnologias de armazenamento de bloco, arquivo e objeto, como Amazon EBS, Instance Store, Amazon EFS e Amazon S3, e conhecer seus casos de uso.

Você deve ser capaz de projetar arquiteturas de aplicativos de várias camadas e saber como dissociar componentes de aplicativos usando tecnologias como Amazon SQS e Amazon SWF.

As arquiteturas também precisam estar altamente disponíveis no caso de falha do componente e capazes de se recuperar no caso de grandes interrupções, portanto, é necessário conhecer as várias maneiras de implementar alta disponibilidade e tolerância a falhas.

As tecnologias que você precisa entender incluem o Amazon Elastic Load Balancing, o Amazon Route 53, o Amazon RDS Read Replicas e o Multi-AZ, o AWS Global Accelerator e o Amazon CloudFront.

Você também precisa entender a infraestrutura global da AWS para determinar como projetar pilhas de aplicativos para melhor usar a arquitetura de infraestrutura subjacente.

Domínio de teste 2: projetar arquiteturas de alto desempenho

Esse domínio representa 28% do exame e inclui os seguintes 4 objetivos:

  • 2.1 Identifique soluções de computação elásticas e escalonáveis ​​para uma carga de trabalho
  • 2.2 Selecione soluções de armazenamento escaláveis ​​e de alto desempenho para uma carga de trabalho
  • 2.3 Selecionar soluções de rede de alto desempenho para uma carga de trabalho
  • 2.4 Escolha soluções de banco de dados de alto desempenho para uma carga de trabalho

O que você precisa saber

Você precisa selecionar os melhores serviços de armazenamento e banco de dados a serem usados ​​em um determinado cenário, levando em consideração os requisitos de desempenho.

As tecnologias para aumentar o desempenho podem incluir uma camada de armazenamento em cache, como o Amazon ElastiCache, o Amazon DynamoDB DAX ou o Amazon CloudFront, e você precisa selecionar o melhor serviço para usar na situação apresentada.

Você precisa saber como implementar efetivamente elasticidade e escalabilidade nas arquiteturas de aplicativos. Isso significa entender em nível de arquitetura e implementação o que usar e como construí-lo.

Os serviços de elasticidade e escalabilidade que você precisa entender incluem o AWS Auto Scaling, EC2 Auto Scaling e como implementar esses recursos nas camadas de aplicativos, armazenamento e banco de dados do seu aplicativo usando a tecnologia da AWS.

Domínio de Teste 3: Projete Aplicativos e Arquiteturas Seguras

Esse domínio representa 24% do exame e inclui os três objetivos a seguir:

  • 3.1 Projete o acesso seguro aos recursos da AWS
  • 3.2 Projetar camadas de aplicativos seguros
  • 3.3 Selecione as opções apropriadas de segurança de dados

O que você precisa saber

Você precisa entender como usar as tecnologias nativas da AWS e a arquitetura da solução para criar aplicativos seguros. Isso inclui configurar controles de segurança para autenticação, autorização e acesso e aplicar criptografia aos dados.

Você precisa saber como projetar isolamento e separação por meio da arquitetura de serviço da AWS, das opções de implantação da instância do Amazon EC2 e da configuração do Amazon VPC.

Também é recomendável entender as práticas recomendadas para implementar serviços da maneira mais segura e para criar usuários, grupos e funções usando o AWS IAM. Quais serviços podem usar a autenticação multifator também são conhecimentos necessários e você deve entender os Serviços de Diretório da AWS disponíveis em alto nível e quando usá-los.

Muitas vezes, surgem perguntas solicitando que você identifique quais tecnologias incluem a mitigação de DDoS e incluem o AWS Auto Scaling, o Amazon CloudFront e o Amazon Route 53.

Você também deve saber como implementar o monitoramento e o log usando o Amazon CloudWatch e o AWS CloudTrail, quando e qual teste de penetração você pode executar na nuvem da AWS e com quais programas de conformidade a AWS está em conformidade.

As tecnologias que você precisa conhecer para o domínio 3 incluem Amazon VPC, AWS KMS, AWS CloudHSM, AWS IAM, Amazon Cognito e AWS Directory Services.

Domínio de teste 4: projetar arquiteturas com custo otimizado

Este domínio representa 18% do exame e inclui os três objetivos a seguir:

  • 4.1 Identificar soluções de armazenamento econômicas
  • 4.2 Identificar serviços de computação e banco de dados econômicos
  • 4.3 Projetar arquiteturas de rede com custo otimizado

O que você precisa saber

Essa é uma área importante do exame que exige que os arquitetos considerem a relação custo-benefício ao implantar aplicativos na AWS. Você precisa entender os vários modelos de custo dos serviços de computação e armazenamento, o que você paga e quais as melhores opções receberiam um cenário específico. Você também precisa saber quais serviços são gratuitos e poder comparar o custo de diferentes serviços que podem se adequar a um cenário específico. Definitivamente, você precisará entender tecnologias sem servidor, como AWS Lambda, Amazon Aurora Serverless e Amazon ECS Fargate.

2 - Detalhamento detalhado dos novos tópicos do SAA-C02

Se você estiver procurando por uma análise detalhada de quais novos tópicos estão incluídos no exame Associado de Arquitetos de Soluções Certificadas da AWS SAA-C02 - abaixo estão algumas recomendações para conhecimentos específicos que você deve obter que sejam especificamente relevantes para o novo exame. Você pode ler o artigo inteiro sobre minha experiência com o exame beta SAA-C02 aqui.

Armazenamento

  • Conheça suas diferentes camadas de armazenamento Amazon S3! Você precisa conhecer os casos de uso, recursos e limitações e custos relativos; por exemplo, custos de recuperação.
  • As políticas de ciclo de vida do Amazon S3 também são um conhecimento necessário - há tempos mínimos de armazenamento em determinadas camadas que você precisa conhecer.
  • Para o Glacier, você precisa entender o que é, para que é usado e quais são as opções para tempos e taxas de recuperação.
  • Para o Amazon Elastic File System (EFS), verifique se você sabe quais sistemas operacionais podem ser usados ​​com ele (apenas Linux).
  • Para o Amazon Elastic Block Store (EBS), certifique-se de saber quando usar as diferentes camadas, incluindo repositórios de instância; por exemplo, o que você usaria para um armazenamento de dados que requer a maior IO e os dados são distribuídos por várias instâncias? (Bom caso de uso da loja de instância)
  • Aprenda sobre o Amazon FSx. Você precisará conhecer o FSx para Windows e Luster.
  • Saiba como melhorar o desempenho do Amazon S3, incluindo o uso do CloudFront e buscas no intervalo de bytes - confira este white paper.
  • Certifique-se de entender as opções de proteção contra exclusão de objetos do Amazon S3, incluindo controle de versão e exclusão do MFA.

Calcular

  • Você precisa entender bem as opções de como dimensionar um grupo de dimensionamento automático usando métricas como profundidade da fila SQS ou número de mensagens SNS.
  • Conheça suas diferentes políticas de dimensionamento automático, incluindo políticas de rastreamento de destino.
  • Leia sobre computação de alto desempenho (HPC) com a AWS. Você precisará conhecer o Amazon FSx com casos de uso do HPC.
  • Conheça seus grupos de canais. Certifique-se de poder diferenciar entre spread, cluster e partição; por exemplo, o que você usaria para menor latência? E se você precisar oferecer suporte a um aplicativo que esteja fortemente associado? Dentro de um AZ ou cruz AZ?
  • Certifique-se de saber a diferença entre os adaptadores de rede elásticos (ENAs), as interfaces de rede elástica (ENIs) e os adaptadores de tecido elástico (EFAs).
  • Para o Amazon Elastic Container Service (ECS), certifique-se de entender como atribuir políticas do IAM ao ECS para fornecer acesso ao S3. Como você pode desacoplar um processo de processamento de dados do ECS - Kinesis Firehose ou SQS?
  • Verifique com clareza os diferentes modelos de preços do EC2, incluindo instâncias reservadas (RI) e as diferentes opções de RI, como as RIs programadas.
  • Verifique o tempo máximo de execução do AWS Lambda (atualmente são 900 segundos ou 15 minutos).

Rede

  • Entenda o que é o AWS Global Accelerator e seus casos de uso.
  • Entenda quando usar o CloudFront e quando usar o AWS Global Accelerator.
  • Certifique-se de entender os diferentes tipos de ponto de extremidade da VPC e que requerem uma ENI (Elastic Network Interface) e que exigem uma entrada na tabela de rotas.
  • Você precisa saber como conectar várias contas; por exemplo, você deve usar o emparelhamento da VPC ou um endpoint da VPC?
  • Conheça a diferença entre PrivateLink e ClassicLink.
  • Conheça os padrões para estender um ambiente local seguro para a AWS.
  • Saiba como criptografar o AWS Direct Connect (você pode usar um gateway privado virtual / VPN da AWS).
  • Entenda quando usar o Direct Connect vs Snowball para migrar dados - o lead time pode ser um problema no Direct Connect, se você estiver com pressa.
  • Saiba como evitar a evasão do Amazon CloudFront; por exemplo, Identidade de acesso à origem (OAI) ou URLs / cookies assinados.

Base de dados

  • Certifique-se de entender o Amazon Aurora e o Amazon Aurora Serverless.
  • Saiba quais bancos de dados RDS podem ter réplicas de leitura e se é possível ler em um modo de espera Multi-AZ.
  • Conheça as opções para criptografar um banco de dados RDS existente; por exemplo, somente no momento da criação, caso contrário, você deve criptografar um instantâneo e criar uma nova instância a partir do instantâneo.
  • Saiba quais bancos de dados são armazenamentos de valores-chave; por exemplo, Amazon DynamoDB.

Gestão e Governança

  • Você precisará conhecer as organizações da AWS; por exemplo, como migrar uma conta entre organizações. Confira este artigo.
  • Para as organizações da AWS, você também precisa saber como restringir ações usando políticas de controle de serviço anexadas às OUs.
  • Entenda o que é o AWS Resource Access Manager.

Integração de aplicativos

  • Verifique se você conhece os casos de uso do Amazon Simple Queue Service (SQS) e do Simple Notification Service (SNS).
  • Entenda as diferenças entre o Amazon Kinesis Firehose e o SQS e quando você usaria cada serviço.
  • Saiba como usar as notificações de eventos do Amazon S3 para publicar eventos no SQS - aqui está um bom artigo "Como fazer".

3 - Confira nossos recursos de treinamento GRATUITOS

Clique aqui para acessar tutoriais em vídeo, perguntas práticas e outros recursos de treinamento de certificação gratuitos para o exame AWS Solutions Architect. Uma dessas excelentes ferramentas de aprendizado são as Notas de treinamento on-line GRATUITAS no site Digital Cloud Training, que fornecem um nível mais profundo de detalhes para todos os domínios de teste do exame Solutions Architect. Todos os nossos recursos de treinamento estão sendo totalmente atualizados com novo conteúdo para o exame AWS Solutions Architect SAA-C02.

Teste seus conhecimentos com estas perguntas práticas gratuitas do Associado do AWS Certified Solutions Architect Associado SAA-C02!

Saiba mais sobre nossos populares exames práticos da AWS que ajudarão você a acelerar o seu sucesso!

4 - Inscreva-se em nosso curso de treinamento em vídeo prático

Se você está apenas começando o treinamento de certificação da AWS, tem experiência no trabalho ou continua sua educação depois de fazer outros exames da AWS, precisará cobrir os aspectos teóricos e práticos do Amazon Web Services em sua jornada.

Confira o curso Laboratórios práticos para associados do AWS Certified Solutions Architect do Digital Cloud Training. Com este curso ministrado por instrutor, você estará totalmente equipado para aceitar seu exame SAA-C02 para o AWS Certified Solutions Architect. Essa é a melhor maneira de aprender a AWS! Ministrado por laboratórios de práticas guiadas, nosso curso de laboratórios práticos ensina a AWS a criar uma conta de nível gratuito até a criação de aplicativos complexos. Nenhum outro curso oferece tanta experiência prática com a nuvem da AWS. Chega de morte por powerpoint - trata-se de construir arquiteturas na AWS.

5 - Use testes práticos para esmagar seu exame da AWS

Os exames de práticas associadas ao arquiteto de soluções certificadas da AWS do Digital Cloud Training foram projetados para representar o formato da pergunta e a dificuldade do exame real da AWS. Uma ótima maneira não apenas de avaliar a prontidão do exame, mas também de aprender os conceitos, pois fornecemos explicações detalhadas e links de referência para cada pergunta. Mas não deixe isso até o último minuto, comece com os Exames de práticas associadas ao AWS Certified Solutions Architect, para garantir que você esteja no caminho certo.