# 前面有一次助理级的考试认证分享,所以这一篇就不太多感情的话语打铺垫了
最近博客会更新的速度会抓起来了,最近确实被各种会议分享,标书,大客户的回访影响了。坚持这件事情一直没能做好,这一点要好好检讨。我就不立什么flag了,自律自律~~!!
贴个证书压压惊~!!
直接贴成绩单:
Congratulations again on your achievement!
Overall Score: 89%
Topic Level Scoring:
1.0 High Availability and Business Continuity: 100%
2.0 Costing: 100%
3.0 Deployment Management: 85%
4.0 Network Design: 88%
5.0 Data Storage: 100%
6.0 Security: 79%
7.0 Scalability & Elasticity: 88%
8.0 Cloud Migration & Hybrid Architecture: 85%
这一次仍然是一样,随行一起考试的有三位兄弟(这一次妹子因为出差原因考试行程没赶上一起),不过这个月月底能完成认证,三位伙伴的考试成绩分别是:
- 88%
- 84%
- 86%
都是非常不错的成绩,一个人努力不如大家一起努力坚持,这句话还真有时候挺激励人的
这一次SAP专家的考试,我又fail了一次,没错。我又挂了一次~!!
不过有时候想想还挺有意思的,都不会喜欢这种fail的感觉的,但是一次不行,我考两次,两次不行,我考三次(SAA就是这么来的)
SAP因为需要付款318USD,所以信用卡还是有点疼的。
第一次考完立马总结经验,自己英文的理解还是有很大偏差。答案可能是非常简单的语文题,但是因为自己英语粗糙所以理解不当,导致很多题目理解出错,导致错误。
另外实验做太少了,全是理论的理解,没有经过实操验证,导致题目中有些实操题目“整个人是懵X的状态”
白皮书看少了,尤其是IAM
考场状态,收拾心情,再出发!!!
九月一日选择去考试,也是希望有个好考试。
这一次相当轻松,考试时间3个小时,我80分钟就提交考卷出来了。对!!,就是这么自信!!
然后submit后,看到pass后悬着的心如释重负!立刻出来手机得分情况说明的邮件就到了。
准备和考场攻略介绍,我就不赘述了,SAA前面有篇文章讲的很细。讲讲这一次不同的地方。emmmmm,好像没什么不同了,签字、复印×××~~> 对了,想起一个不同。我提前十分钟进考场开始考试的~!!!:)
考试难度(材料)——难
提一句,如果基本功不扎实,或者官网都没好好研究的,尤其是实验都没怎么做的,建议不要报名。咱有钱也不能这样糟蹋~~
考试地点(老地方):
考试开始时间: 1:00 PM
考试持续时间: 80
考试位置: Shanghai - AVTECH Institute of Technology (NT) (WBD)
Rm 610, Gldg 2, No. 355, Huanghe Rd
Shanghai 200003 China
负责考试的妹子都记住我了,我经常来!!-,-
考试范围回顾总结(基本全是场景分析题目,非常考验基本功)
基础能力考试题目回顾
1.共计77道题目,有简单的责任共担模型的题目,注意审题(我第一次考试问的AWS的责任,第二次考试问的客户的责任)
2.SQS的应用场景考的很多,(比如database is not able to handle the volume of writes)这一类的说法,很多时候在提醒你要上队列。
3.Security-网络架构设计:在AWS中IDS、IPS的设计(比如如何合理的设计一个安全南北流量走向的架构,将不必要拥有公网权限的设备通过代理出去访问ISP资源拿更新之类的)、有未知人正在通过扫描和***尝试提权,请问如何防御等等?
4.Security-数据加密设计:问你,我有很多存在S3里面的文件,请问我应该如何对其数据进行加密
5.Security-基础认知:比如安全组默认的策略是什么?
6.Kinesis也考了很多,我对Kinesis仅仅停留在理论认识,我还没有实际的实验环境进行测试。
7.IAM,这个真的很重要,第一次考试我就吃亏在这里。SAA考试这一部分内容也考了很多,SAP也有很多题目在考。大家注意!!,比如:一个公司多个部门如何做到互相授权,账单link起来等等、还有如何利用IAM合理的授权给第三方软件商登录权限,
8.S3存储服务,我两次考试中遇到预估3-8道题。比如;考你如何在文件都在S3里面存放时候对数据进行加密。S3其他的集中存储类型!!
9.ELB,负载均衡有考到一个特性:慢启动的场景、基于路由判定的特性等等,注意多看白皮书和产品介绍
10.RDS Read Replica 有不下于10题目提到很多read only的场景,同时结合多AZ的部署形式等等,大家也主义。
11.CloudTrail 的设置过程考察,如何配合S3来启用。
12.Cloud Front 的考点也不少,比如有很多场景题目问你:“有个公共的博客站点,现在有个SEO顾问要求你把load time降低至0.5s从原来的2s,请问你会如何设计?”
多选题场景回顾分析
1.迁移的场景有三题左右,都是针对如何快速迁移,或者如何不改变现在的配置来进行迁移。
2.还有一题大概意思是这样的:“你有个APP应用要上AWS,现在系统管理员找不到,也没有任何技术文档,请问你该怎么迁移上AWS?”
3.与LDAP、AD的对接,在AWS上如何做?阅读量极大,很痛苦~~!!注意注意。
PS:考试中,有非常多的阅读量,但是记住学会提炼关键语句,两次考试中,我确实找到了一些技巧,比如如何快速定位到关键需求问句等等
我在回顾时候,也发现几道原题在我第一篇文章介绍中的学习论坛中,我这里分享出来下(答案我就不分享了,看文档看资料就知道啦)
1.The following are AWS Storage services? Choose 2 Answers
A. AWS Relational Database Service (AWS RDS)
B. AWS ElastiCache
C. AWS Glacier
D. AWS Import/Export
2.A company is storing data on Amazon Simple Storage Service (S3). The company's security policy mandates that data is encrypted at rest. Which of the following methods can achieve this?Choose 3 answers(1.0分)
A. Use Amazon S3 server-side encryption with AWS Key Management Service managed keys.
B. Use Amazon S3 server-side encryption with customer-provided keys.
C. Use Amazon S3 server-side encryption with EC2 key pair.
D. Use Amazon S3 bucket policies to restrict access to the data at rest.
E. Encrypt the data on the client-side before ingesting to Amazon S3 using their own master key.
F. Use SSL to encrypt the data while in transit to Amazon S3.
3.In AWS, which security aspects are the customer's responsibility? Choose 4 answers(1.0分)
A. Security Group and ACL (Access Control List) settings
B. Decommissioning storage devices
C. Patch management on the EC2 instance's operating system
D. Life-cycle management of IAM credentials
E. Controlling physical access to compute resources
F. Encryption of EBS (Elastic Block Storage) volumes
总之,挨踢的资料还是比较ok,其他的学习资料,我这里再列出来一下,很重要很重要的资料:
http://aws.amazon.bokecc.com/news/54.html
中国区的官方博客:
https://amazonaws-china.com/cn/blogs/china/?nc2=h_l2_cc
GLOBAL 博客:
https://aws.amazon.com/blogs/aws/?src=aws_training
官方培训中心:
https://amazonaws-china.com/training/
YouTube:
https://www.youtube.com/user/AmazonWebServices
书推荐:
Well-Archtected Framework
https://amazonaws-china.com/cn/architecture/well-architected/**
来源:51CTO
作者:Allen在路上
链接:https://blog.51cto.com/allen686/2168925