AWS Certified Solutions Architect — Associate 學習心得、教材資源與筆記分享 / 一起學習雲端架構!
大雲端時代,開發人員、系統維運人員、Infra 與 資訊安全人員都要瞭解雲端架構的概念,AWS 的架構體系在學習雲端服務上非常清晰,本次來分享最適合學習雲端架構概念的證照 AWS SAA!
學習雲服務的初衷並不是考證照,而是工作上要去協助開發人員使用雲端服務安全性,同時結合雲端安全管理的精神(推薦:我的 ISC2 CCSP 雲端安全管理證照教材文章),AWS 證照只是去強化自己還少看了哪些知識,畢竟最終目的是實務上要真的可以與資訊人員溝通,並能動手實作強化雲端服務的資訊安全。
這半年來工作上專案關係,看了大量的 AWS、GCP 與 Azure 服務文件,常看的文件多為安全設計、安全組態與安全架構的資源,和大部分雲端領域的前輩們的學習路線不同,這段時間也盡可能實作了 ISC2 CCSP 的資安管理內容當練習!
但為了要協助同仁強化雲端安全平台之前,我希望自己能懂雲端架構、雲端維運、雲端開發、工程技術、成本效益等實務,再討論控制措施時候時能更落地。
最後透過 SAA 證照驗收一下學習成果,但不得不說三大雲依然是廠商的 Solution 導向,談論雲端安全管理的話,看第三方單位的書籍比較好,原廠對於資安管理、治理的內容,有可能會違背一些資安管理觀念。
關於Kuro:https://portaly.cc/kurohuang
AWS Certified Solutions Architect — Associate ( AWS SAA ) 介紹
AWS Certified Solutions Architect—Associate 將考核應試人員對廣泛 AWS 服務中的 AWS 技術知識和技能,重點是設計成本和效能最佳化的解決方案,並考量安全性等基本概念。對有資訊基礎的人員,或者對於希望培養基礎雲端維運的企業來說,AWS Certification 是最佳教材!
考 AWS Certified Solutions Architect—Associate 助理架構師之前可以先看我這篇 AWS Certified Cloud Practitioner,跟幾年前考微軟的 AZ-900心得 比,AWS CCP 學習整體雲端基礎概念上還是優於微軟的 AZ900。
學習教材/課程
Udemy 的課程大概都三四百元,好好跟著做每個單元的 Lab 很重要,只洗背考題很容易被看出來,有證照不代表就很有能力,所以動手做大量 Lab 是必要的過程。
不管是三大雲哪一個平台,學雲端建議 LAB、Project 要做好做滿 !看很多文件並不能取代動手做的經驗,雲端安全同樣要有這些實務經驗 ,管理政策與控制措施可更落地。考試上對於架構的選擇,有一定的邏輯可以答題,但實務維運、安全設計考量上如果沒有動手實踐過,較難以理解實務與理想之間的差距。
線上課程:
線上課Udemy 上有許多幾百元的好課,我自己買 Stephane Maarek 教的 AWS SAA,這們課談的很全面,大多數功能皆已涵蓋於課程,重要服務有許多小 Lab 讓你跟著動手練習,但實務工作上如果沒有經常使用雲服務,保證記不起來這麼多內容。
課程全部上完後,雖然中間有討論架構圖,但我認為架構設計的案例還是太少,如果 IT 基礎普通又是雲端新手,只看這門課程很難在實務中搭配出具有成本效益、適當或安全的架構,會淪為背服務特性而已。
Stephane Maarek 的 SAA 課程雖然有各個服務的 Lab,但還缺乏一個完整專案的練習,Vipin Gupta 的 Hands - On 課程可以增加實務經驗!
另外推薦台灣熱心的 AWS Security Hero — Ray Lin 的影片,Ray 有不定期開設 AWS 的遠距教學課程!我在學習的過程中有請教 Ray 許多問題,感謝他的幫忙!
【iFUS】SaaS軟體PM-技術實戰班|AWS架構設計|軟體資安|實作Lab|成本計算|模擬試題解析
實體課程
如果想要上實體課程,我推薦雲育鏈的 AWS SAA 課程
雲育鏈老師是大話 AWS 這本書的作者秉鴻,課程上學習 AWS 整個架構的演進,包含傳統架構、高併發架構、無伺服器架構、DevOps 等等,是台灣很早期使用雲端服務專家,各種疑難雜症與豐富的垃圾話人生故事聊雲端,真的非常有趣。
許多學員來並不是考證照為主,而是來課程學到 AWS 服務的坑,分析與設計各種雲端架構的實務設計,考 SAA 時候完全可以從上課學到的邏輯選出答案,輕輕鬆鬆就很快的寫完題目啦!
上一次秉鴻的課,打通雲端架構任督二脈
Well-Architected 與六大支柱
Well-Architected 對實務與設計架構上有很大的幫助,但 CPP 範圍只要知到每個大項在做什麼即可,但每一項的內容其實很豐富,SAA 考試上我就花比較多時間看,多看絕對是在實務上有助益。
AWS CAF — AWS 雲端採用架構
CAF 框架提供偏向雲端規劃和執行雲端搬遷的方向,CCP 與 SA 範圍內也是大概知道每一項在做什麼,細節有瀏覽過即可
勤寫筆記
我學習新東西都會寫電子筆記,Udemy課程講義、外部課程、研討會與做的 Lab 步驟,以後忘記知識點可以回來查筆記,又或是看一下當初怎麼實作出該服務的,Udemy 買的線上課程寫筆記加上做 Lab,因為大家時間為下班抽空學習,就花掉我一兩個月時間。
先前上課進修時,各段落總結,我畫成 AWS SAA 心智圖
SAA 考試練習題
Udemy 有許多練習題目可以買,我買了兩門不同講師所寫的練習題,都比實際考試還難上許多,好處是每一題都有詳細的解釋,務必釐清還不熟的服務特性。
這兩門課的缺點是,模擬題對於服務的細節考的太深,理解好的架構設計比較重要。
官方學習資料
考前記得瀏覽一下學習路徑與官方資料,但不一定要使用官方教材
AWS Skill Builder
AWS 原廠有很多免費與付費的課程,但買 Udemy 的成本會低很多,個人推薦去 Udemy 上看課程就好。
原廠的 Skill Builder 缺點是課程架構凌亂,要自己搜尋你要的主題,希望未來有設計好的課程路線,微軟每一張證照的路線設計與對應課程的清楚程度完勝 AWS
考前可以註冊 Skill Builder 上官方出的模擬題庫,體驗一下實際考試的情形
學習雲端架構必讀書籍
大話 AWS 應該是目前台灣寫最好的雲端架構書,淺顯易懂、大量架構圖並附帶練習題講解,記得搭配線上課程與 Lab 實務!
– – –
關於 Kuro 介紹、聯絡方式、文章分享(推薦透過此連結比較完整) :
– – -
考前複習筆記
國外總是會有許多神人整理的很好,以下幾個連結是 SAA 架構師的筆記,許多重要服務都寫得很清楚,考前務必記熟 CheetSheet 類的筆記
SAA 筆記
- https://tutorialsdojo.com/aws-cheat-sheets/#cheatSheet-navigation
- AWS Certified Solutions Architect Associate (SAA-C03) Exam Notes — Coding N Concepts
- AWS Certified Solutions Architect — Associate SAA-C03 Exam Learning Path (jayendrapatil.com)
- AWS Solutions Architect Associate (SAA-C03) Cheat Sheet (stellexgroup.com)
- Category: AWS | 小信豬的原始部落 (godleon.github.io)
CCP 筆記
網友心得
- AWS Solution Architect — Associate 考試準備心得 | by 張景隆 | Medium
- AWS Certified Solutions Architect — Associate (SAA-C03) 考照紀錄 (weii.dev)
- 【考試篇】AWS SAA-C02 大統整:一篇文章講完所有內容重點 | by Sunny, Lee | Sunny’s Life in CMU 🔅 | Medium
自我推薦之前寫的一些C loud 文章
- Amazon Bedrock 試用心得 — 安全的在雲端上使用生成式 AI
- 雲端網路存取控制規則檢視-官方指令彙整(Azure NSG, AWS Security Group/NACL ,GCP Firewall)
- [GCP] 部署 Docker 應用至 Cloud Run 並使用 IAP 驗證登入
- 使用AWS CloudFront 的原始存取控制(OAC)建立安全的 S3 靜態網站
- AWS 架構安全評估工具 — AWS Well-Architected Tool
- 遠距辦公與資料保護-使用 AWS WorkSpaces 虛擬桌面服務
- Amazon CodeGuru Security: Your Code Review SAST Tool (靜態應用程式安全測試)
考試心得
SAA 考試的題目出的很漂亮,整體來說是架構設計、服務特性排列組合、安全設計觀念,最後還有一些常見服務的操作細節,至於中文翻譯,我體感 9 成都沒有問題,太複雜的題目才會看一下英文,搭配架構的觀念選擇很快就寫完了
- 特定情境且包含複數個條件下選出最具成本效益的組合
- 最安全的架構或作法,通常都是組合技,例如:IAM、KMS、AWS PrivateLink、NSG 與 NACL 等等
- 選擇無伺服器組合,考慮萬能的 API Gateway 、Lambda 與 DynamoDB 又或是要選擇 EC2 / ECS / Fargate ?
- 儲存服務成本效益考量,例如:要用 S3 Standard ? S3 IA ? S3 Glacier?
- 經典高併發架構,例如:CloudFront + ELB + EC2 + Auto Scaling + SQS 的組合,都是 AWS SAA 的核心服務,除了組合技外,細節要多深入了解
- 資料庫的選擇:像是 Aurora ? Aurora Serverless?RDS ? DynamoDB ? 題目提供資料的型態、延遲的需求與擴充性通常可以馬上知道要選哪一個資料庫,「無法預測」的可以考慮 Serverless 為主的服務
- 務必理解影響資安與維運監控有關的服務,例如:Inspect、WAF、GuardDuty、 Macie、System Manager、Shield、Security hub、Config、CloudWatch、CloudTrail
- 大數據選擇,不外乎就是 Kinesis、EMR 、Redshift 、Firehouse、Data Lake 互相搭配,並選擇適合情境的資料查詢服務,建議操作過一次 Athena 更好。
- 機器學習有關的服務,常用的文字轉換、語音分析與 AI 的服務要稍微看過,包含 Transcribe、Lex 與 Comprehend等
- 哪些作法會大改底層或程式碼?哪些不會?把服務改成 API Gateway + Lambda ,或使用 ElastiCache 就要大量異動程式碼,不適合無法大改的情境
- 高可用性,要知道常見服務設計高可用性的方案有哪些,例如:RDS 使用 Multi-AZ 通常是比較具有成本效益的選擇,
- 混合雲服務的選擇,看到 Windows ? Linux ? SMB ? 平行處理?高效能?這些關鍵字要馬上想到 Storage Gateway 中適用的服務
- 行動應用服務的選擇很少,要知道 Congnito 的用途與驗證方式
- 快速部署環境的選擇要分清楚 CloudFormation 與 Beanstalk 之間差異
- 各式各樣資料搬遷:了解 DataSync、Snowball 、DMS、Transfer Family 的使用場景
- 熟悉 Billing 有關的實際操作,如何查詢 Billing、設定預警、權限設定等
SAA 服務很多,搭配不同場景後非常容易搞混,這需要花點時間去思考常見的組合。
Hands-On 過對於準備 SAA考試會輕鬆很多,還可以累積實戰能力。
總結
- 線上課程很便宜,推薦買下來看不熟的服務
- 工作不常用的話,一定要大量做 Lab,不僅僅是為了證照
- 搞清楚每個服務適用場景
- 熟悉常見的服務組合技、連續技
- 看 官方 Exam Guide
- 做練習題
- 只看考古題真的沒用,相較微軟證照奇耙出題方式,AWS SAA 是能夠憑觀念與推理考過
感謝在雲端技術學習路上指導過我的各位前輩們!
- 補充 GCP Associate Cloud Engineer (GCP-ACE) 考試心得
我想把各種經驗寫出來做分享教學,希望把社群的分享風氣帶出來給大家。並期望之後有人也可以寫出不同的心得文,如果是自修同學對於申請考試和準備上有任何問題,可以透過 LinkedIn 交朋友與 Facebook 來聯絡我,能力範圍內盡量幫你解決(或是你想認識我出來喝杯咖啡也歡迎,我很喜歡多認識業界的朋友們交流,也真的不少人找我聊聊過了!)。
- 其他聯絡方式 : https://kuronetwork.me/contact/
- 所有文章: https://kuronetwork.me/posts/
- 關於 Kuro 介紹、聯絡方式、文章分享(推薦透過此連結比較完整) :https://portaly.cc/kurohuang
- LinkedIn: https://www.linkedin.com/in/kurohuang/
- 我做的資安貼圖 :
Cloud Computing
- 2024.02 — AWS Certified Cloud Practitioner Certification (CCP)
- 2024.02 — AWS Certified Solutions Architect — Associate (SAA)
- 2024.03 — GCP Associate Cloud Engineer (GCP-ACE)
- Amazon Bedrock 試用心得 — 安全的在雲端上使用生成式 AI
- [GCP] 部署 Docker 應用至 Cloud Run 並使用 IAP 驗證登入
- 使用AWS CloudFront 的原始存取控制(OAC)建立安全的 S3 靜態網站
- AWS 架構安全評估工具 — AWS Well-Architected Tool
- 遠距辦公與資料保護 — 使用 AWS WorkSpaces 虛擬桌面服務
ISACA 考試延伸參考:
已取得(有付費的並持續更新)
- 2019.01 — Cisco Certified Network Associate : Routing and Switching (CCNA RS) (文化大學進修推廣部上課)
- 2019.11 — Network Security of Packet Analysis Course (NSPA)(重點整理)
- 2019.12 — EC-Council Certification Ethical Hacker (CEH) (心得)
- 2020.04 — Cisco Certified Network Professional: Enterprise (CCNP Enterprise)( Link )
- 2020.04 — VMware Certified Professional : Network Virtualization (VCP-NV)(心得點我)
- 2020.05 — Cisco Certified Network Professional : Security (CCNP Security )
- 2020.07 — Azure AZ-900 (心得點我)
- 2020.11 — EC-Council Certified Security Analyst (ECSA) & CPSA換證心得
2021 (心得連結在最後證照簡稱上)
- 2021.02 — Certified Threat Intelligence Analyst ( CTIA )
- 2021.04 — Certified Information Systems Auditor ( CISA )
- 2021.05 — EC-Council Certified SOC Analyst ( CSA )
- 2021.08 — Certified Information Systems Manager ( CISM )
- 2021.09 — Certified in Risk and Information Systems Control (CRISC)
- 2021.10 — Certified in the Governance of Enterprise IT (CGEIT)
2022 (心得連結在最後證照簡稱上)
- 2022.07 — Certified Information Systems Security Professional (CISSP)
- 2022.10 — Certified Data Privacy Solutions Engineer ( CDPSE )
- 2022.12.30 — Certified Cloud Security Professional ( CCSP)
2023 (心得連結在最後證照簡稱上)
- 2023.02 — Certified in Cybersecurity Certification( CC)
- 2023.04 — EC-Council Certified Incident Handler (ECIH)
- 2023.08 — EC-Council Certified Ethical Hacker Practical / Master (CEHP)