1. 上課資源
1.1 首先個人主要學習的內容是透過 Udemy 線上課程,講師是這一位 Stephane Maarek,當初是透過特價的時候買的花了 NT$ 390 元,這位講師教得非常的清楚而且淺顯易懂,並且有完整的 PDF 可以重點整理,另外他也有錄製這些 service 的 Lab ,可以跟著他做加深學習印象,他也有 Youtube Channel 都有片段課程可以學習。
1.2 官網根據 Certified Cloud Practitioner 出的課程可以學習,另外上完這個課程以及 AWS 提供的考試前 TIPS,就可以拿到 US$50 折價券, 相當不錯,想省一筆的老鐵們可以把握機會,相關資訊有可以問 AWS member, “aws-tw@amazon.com”
1.3 有時候我們並非為了考試而考試,而是真的想去學習一個 Service 的內容這時候就非常推薦 Neal Davis 的 Medium 文章,裡面對非常多的 Service 有細節的描述,另外他也有在 Udemy 也有販售課程,可以去試聽看看。
1.4 這是我去 Google 搜尋中大家都大推的 Youtube 課程,我自己看了一些以後覺得適合已經對 AWS 有一定的認識以及主要在於想要考證照的人影片,不太適合邊學邊做的人。
1.5 實體書籍,這方法也是我最早學習 AWS 的方法,當初我是先買這本書將它看完才來玩 lab 的,我個人覺得非常不錯他是以平常的實體案例套入進去 AWS 的 Service 中,加速我們理解每個 Service 之間對應的關係,若是平常喜歡唸實體書的朋友們歡迎也可以買這本書看看。
1.6 說完了前面幾種有系統地學習方法後,推薦最後一種方法當有些課程介紹 Service 不夠詳細時,我自己會做的方法去加深印象,首先就是去 AWS 官網找他們對這個 Service 的介紹,中英文的解釋都看一遍,接著就是去 AWS Service 實作一下,去了解他的整個流程,相信這個方法會對整個 Service 更加印象深刻,推薦給大家。
2. 模擬考測驗
模擬測驗個人認為是重中之重,之前在做模擬測驗前我認為關於基礎的 Service 都已經有足夠的瞭解了沒想到,模擬考出來後只對了一半,這時候才發現原來準備的方現跟內容不夠,所以下面會推薦幾種我自己有測驗的方法。
2.1 上網購買 Udemy 的線上課程個人非常推薦購買此課程,當初特價花了 NT$ 399 好處是可以模擬實際的考試環境,可以降低考試時的緊張感,並且每一題題目都有詳細解答可以學習,他可以考無限次數,總共有 6 份試卷,並且可以記錄每一次考試錯誤的內容細項。
2.2 免費的線上考試題目,題目非常的多樣性,好幾百題,我到考試前都還是看不完,但有個小缺點就是他的答案不一定是完全正確的,好處是每一題都會有許多的討論思考。
2.3 官網有提供 10 題題目,讓你熟悉一下考試的題型,也可以參考看看,這幾題算是非常基礎,若是朋友們不太會的話,可能要再加油!
3. 考試 Tips
在這個章節主要會跟大家分享兩個考試 Tips, 第一個是分享如何增加 30 分鐘的考試時間,第二個是我自己考試前的重點筆記。
3.1 在這個 Part 我們必須選擇英文考試,才能有考試增加 30 分鐘,那下圖就來介紹吧!
3.1.1 首先先登入 AWS 的考試認證網站。
3.1.2 點選 Request Exam Accommodations
3.1.3 點選 Request Accommodations,在這裡我已經有出現 ESL +30 Minutes,可以先忽略,先 Follow 下面步驟。
3.1.4 在紅匡中選擇 ESL + 30 MINUTES
3.1.5 回到上一個頁面就會出現 Approved 的狀態顯示了,這樣就代表成功了,之後的所以考試只要選擇英文考試,並且你是非英語系母語國家的,考試時間就會自動增加 30 分鐘,算是給自己多一點思考的時間。
3.2 這個章節我會附上當初考試的一些重點整理思考,但因為本身也是菜鳥,為了怕說錯內容,文中有哪裡沒寫對的,再麻煩通知一下了,謝謝。
AWS 中有哪些 Service 是屬於 Global Services.
- Identity and Access Management (IAM)
- Route 53 (DNS service)
- CloudFront (Content Delivery Network)
- WAF (Web Application Firewall)
Shared Responsibility Model
- 當考時題目出 “in” 的時候是問 User 的 Responsibility, “of ” 的時候是出 AWS 的 Responsibility.
- 以及哪些東西是共同需要負責的?
IAM User/Group/Policy/Role 分別代表的意思是什麼?下面這個影片講解得非常清楚,有興趣的老鐵可以學習一下。
Security Group 與 NACL 的差異是什麼?
- Security Group 主要是 Instance 導向,NACL 是 IP 做為導向。
- Security Group 是 Stateful,NACL 是 Stateless
- Security Group inbound default 是 disable, OutBond default 是 Authorised
MFA 的功用為何?他所應用的場所是什麼?他是哪個第三方的硬體 USB 設備做驗證?
- MFA 做第二次的身份驗證
- U2F security key
AWS CLI/SDK/Mangement Console 的差別是什麼?
- Mangement Console: GUI
- SDK: Program
- CLI: Command Line
EC2 Image Builder 與 AMI 對應的關係是什麼?
- EC2 Image Builder 可以定期定時 Build 出 AMI
ELB 與 ASG 都是可以使用 Multi-AZ
- ELB 有三種 Type, Application LB (Layer — 7), Network LB(Layer-L4)
- ASG Scale EC2 instances on your system, replace unhealthy
S3 個系列的重點整理,主要可以去官網找細節。https://aws.amazon.com/tw/s3/pricing/
- One Zone IA:當有資料需要備份到某個單點 AZ 時,節省花費
- 不確定自己的資料會多久才儲存的,並確保可以有 High Availability,可以選擇 Intelligent- Tiering
- 有些資料確定短時間不會讀取,想要有更省 Cost 的儲存方式可以選擇 Glacier 類型。
- Glacier 也分三種類型,Retrieval Time 與 花費的差別,分別是 Instant Retrieval, Flexible Retrieval, Deep Archive, 若需要立馬恢復就選擇第一個, 5m ~ 12hr 選擇 Flexible, 恢復速度最慢的是 Deep 需要約 12~48 小時。
S3 加密總共分為 2 種選擇給 User
- Server Side Encryption
- Client Side Encryption
當需要 Data migration 時Snow Family 有分為三種,依照能存放資料的大小最排序。
- Snow one, Snowball Edge, Snow Mobile
Data Type 類型
- Block Type: EBS, EC2 instance store
- File Type: EFS
- Object Type: S3
當需要有一個 Service 可以將雲端與地端整合在一起
- Storage Gateway
Storage Gateway 在地端 support 3 種 Type
- Files, Volume, Tapes
RDS 是 關連式資料庫,Support 的類型有
- Mysql
- MariaDB
- Microsoft SQL Server
Aurora 是 AWS for PostgreSQL 與 MySQL performance tuning 的 DB;
DocumentDB 是 AWS for NoSQL performance tuning 的 DB;
ElastiCache for memory 加速運算的 DB 就像是 Redis.
其他常考的 DB 內容:
- Key/Value Database: DynamoDB (serverless)
- Warehouse — OLAP: Redshift
- AmazonQLDB: For 金融使用
- Database Migration: DMS
- Neptune:Graph Database
Container 系列:
- Elastic Container Service(ECS) for Container 使用,當有 user 想要使用 Container 技術並且有需要在自己的管理的 server 上使用時會選擇的服務。
- Fargate(Serverless): User 只想 Launch Container 在 AWS 上,不想管底層時,所選擇的服務。
- Elastic Container Registry(ECR): 可以想像成地端的 Harbor。
AWS 上常使用的 Serverless 產品有
- Lambda
- Fargate
- DynamoDB
- S3
當使用 CronJob 時主要有兩種選擇
- Lambda,有時間限制
- Batch,沒有時間限制
當一個 Customer 沒有 IT 背景,但想要快速 Build Service 起來時。
- lightsail
有一群 Startup 對 IT 有基礎知識,但只想專注在 PaaS 以上的服務時,如 Web 開發。
- Beanstalk
CodeArtifact
- 公司軟體的中心
Systems Manager (SSM)
- 可以不需要開 Port 就讓 Mangement Console 登入的方法。
OpsWorks
- 整合 Puppt 與 CHEF,以及他是 Hybrid
Route 53 有 4 種 Mode
- Simple Routing Policy
- Weighted Routing Policy
- Latency Routing Policy
- Failover Routing Policy
防止 DDOS 的 3 種 Service
- Shield
- WAF
- CloudFront(CDN)
持續更新中…
3.3 當天考試注意事項
因為那時候我考試太抖,所以連從哪裡可以連線到 VUE 都不知道,這裡直接幫大家截圖了,就不用擔心了,從 Mange Person VUE Exams 點進去就可以拿到 key 碼然後就可以網路連線考試囉。
另外系統會手機發送簡訊,做一些人臉識別與桌子與附近還近驗證的照片,我自己蠻推先下載 Person VUE 這樣可以確保當下是 Stable 的,個人運氣蠻差的光驗證花了 40 分鐘。
4. 大大們的參考網站
非常感謝各位大神們的文章,才可以這麼順利的考過考試,也從當中學到了不少知識。
推推這篇文章,好險有看到文章有提醒要使用英文認證,我才有準備護照,提醒大家一定要考線上考試的話一定要用外國人有國際認證的喔,那時候我有 mail 給 AWS support ,他說可以用國民身分證,但實際考試其實不行 QQ,印度考官會請你重新拿一份有含英文名字的身份做驗證
下面這邊文章也是位大大寫的,裡面也記錄了許多考證照時需要用到的知識,相當值得一看。
小信豬的部落格,相信許多科技人都不陌生,裡面在許多地方提到了更多實作的知識與細節,非常適合 maker 研究。
Youtube channel 的小馬視頻,非常推薦初學者與想要實作的人來的頻道,雖然英文發音挺有趣的,但教學時的熱情會感動到想要繼續學習的衝勁,個人是有買會員課程玩,若是有一點金錢壓力的老鐵們,可以跟我一樣當個一個月贊助者,快速玩 AWS 哈哈。
5. 心得
其實非常多人推薦直接考 AWS Solution Architect Associate,但我個人還是蠻推薦先考這張的,因為在準備這張證照時,我自己發現我會站在更多非工程人的角度去看雲端這塊市場;當初也是因為非常喜歡以”客戶優先”這個理念所以才優先選擇 AWS 作為首選的雲端學習,雖然 UI 介面始終是不太 OK,看久了眼睛會痛,另外也建議,邊學邊做會是最佳解喔,這樣會更容易加深對雲的理解。
其實未來也不確定自己是否會往雲端這條路走,但有時會學習就是滿足一點對知識的渴望吧 哈哈,一起加油吧。
Tips 的部分會再繼續補上一些覺得不錯 Service,以及需要去注意的觀點。
那就先這樣囉,謝謝大家。
