亞馬遜考試AWS Certified Solutions -Professional 認證分享

# 前面有一次助理級的考試認證分享，因此這一篇就不太多感情的話語打鋪墊了

---

最近博客會更新的速度會抓起來了，最近確實被各類會議分享，標書，大客戶的回訪影響了。堅持這件事情一直沒能作好，這一點要好好反省。我就不立什麼flag了，自律自律~~！！

---

貼個證書壓壓驚~！！

---

直接貼成績單：

Congratulations again on your achievement!

Overall Score: 89%

Topic Level Scoring:
1.0  High Availability and Business Continuity: 100%
2.0  Costing: 100%
3.0  Deployment Management: 85%
4.0  Network Design: 88%
5.0  Data Storage: 100%
6.0  Security: 79%
7.0  Scalability & Elasticity: 88%
8.0  Cloud Migration & Hybrid Architecture: 85%

---

這一次仍然是同樣，隨行一塊兒考試的有三位兄弟（這一次妹子由於出差緣由考試行程沒遇上一塊兒），不過這個月月底能完成認證，三位夥伴的考試成績分別是：

• 88%
• 84%
• 86%

  都是很是不錯的成績，一我的努力不如你們一塊兒努力堅持，這句話還真有時候挺激勵人的

---

這一次SAP專家的考試，我又fail了一次，沒錯。我又掛了一次~！！

---

不過有時候想一想還挺有意思的，都不會喜歡這種fail的感受的，可是一次不行，我考兩次，兩次不行，我考三次（SAA就是這麼來的）
SAP由於須要付款318USD，因此信用卡仍是有點疼的。
第一次考完立馬總結經驗，本身英文的理解仍是有很大誤差。答案多是很是簡單的語文題，可是由於本身英語粗糙因此理解不當，致使不少題目理解出錯，致使錯誤。
另外實驗作太少了，全是理論的理解，沒有通過實操驗證，致使題目中有些實操題目「整我的是懵X的狀態」
白皮書看少了，尤爲是IAM

---

---

考場狀態，收拾心情，再出發！！！

---

九月一日選擇去考試，也是但願有個好考試。

這一次至關輕鬆，考試時間3個小時，我80分鐘就提交考卷出來了。對！！，就是這麼自信！！
而後submit後，看到pass後懸着的心如釋重負！馬上出來手機得分狀況說明的郵件就到了。
準備和考場攻略介紹，我就不贅述了，SAA前面有篇文章講的很細。講講這一次不一樣的地方。emmmmm，好像沒什麼不一樣了，簽字、複印×××~~

> 對了，想起一個不一樣。我提早十分鐘進考場開始考試的~！！！：）

---

考試難度（材料）——難

---

提一句，若是基本功不紮實，或者官網都沒好好研究的，尤爲是實驗都沒怎麼作的，建議不要報名。咱有錢也不能這樣糟蹋~~

---

---

考試地點（老地方）：

考試開始時間： 1:00 PM 
考試持續時間： 80  
考試位置： Shanghai - AVTECH Institute of Technology (NT) (WBD)
  Rm 610, Gldg 2, No. 355, Huanghe Rd
Shanghai  200003  China

---

負責考試的妹子都記住我了，我常常來！！-，-

---

考試範圍回顧總結(基本全是場景分析題目，很是考驗基本功）

---

基礎能力考試題目回顧

---

1.共計77道題目，有簡單的責任共擔模型的題目，注意審題（我第一次考試問的AWS的責任，第二次考試問的客戶的責任）
2.SQS的應用場景考的不少，（好比database is not able to handle the volume of writes）這一類的說法，不少時候在提醒你要上隊列。
3.Security-網絡架構設計：在AWS中IDS、IPS的設計（好比如何合理的設計一個安全南北流量走向的架構，將沒必要要擁有公網權限的設備經過代理出去訪問ISP資源拿更新之類的）、有未知人正在經過掃描和***嘗試提權，請問如何防護等等？
4.Security-數據加密設計：問你，我有不少存在S3裏面的文件，請問我應該如何對其數據進行加密
5.Security-基礎認知：好比安全組默認的策略是什麼？
6.Kinesis也考了不少，我對Kinesis僅僅停留在理論認識，我尚未實際的實驗環境進行測試。
7.IAM，這個真的很重要，第一次考試我就吃虧在這裏。SAA考試這一部份內容也考了不少，SAP也有不少題目在考。你們注意！！，好比：一個公司多個部門如何作到互相受權，帳單link起來等等、還有如何利用IAM合理的受權給第三方軟件商登陸權限，
8.S3存儲服務，我兩次考試中遇到預估3-8道題。好比；考你如何在文件都在S3裏面存放時候對數據進行加密。S3其餘的集中存儲類型！！
9.ELB，負載均衡有考到一個特性：慢啓動的場景、基於路由斷定的特性等等，注意多看白皮書和產品介紹
10.RDS Read Replica 有不下於10題目提到不少read only的場景，同時結合多AZ的部署形式等等，你們也主義。
11.CloudTrail 的設置過程考察，如何配合S3來啓用。
12.Cloud Front 的考點也很多，好比有不少場景題目問你：「有個公共的博客站點，如今有個SEO顧問要求你把load time下降至0.5s從原來的2s，請問你會如何設計？」

---

多選題場景回顧分析
1.遷移的場景有三題左右，都是針對如何快速遷移，或者如何不改變如今的配置來進行遷移。
2.還有一題大概意思是這樣的：「你有個APP應用要上AWS，如今系統管理員找不到，也沒有任何技術文檔，請問你該怎麼遷移上AWS？」
3.與LDAP、AD的對接，在AWS上如何作？閱讀量極大，很痛苦~~！！注意注意。

---

PS：考試中，有很是多的閱讀量，可是記住學會提煉關鍵語句，兩次考試中，我確實找到了一些技巧，好比如何快速定位到關鍵需求問句等等

---

---

我在回顧時候，也發現幾道原題在我第一篇文章介紹中的學習論壇中，我這裏分享出來下（答案我就不分享了，看文檔看資料就知道啦）
1.The following are AWS Storage services? Choose 2 Answers
A. AWS Relational Database Service (AWS RDS)
B. AWS ElastiCache
C. AWS Glacier
D. AWS Import/Export

---

2.A company is storing data on Amazon Simple Storage Service (S3). The company's security policy mandates that data is encrypted at rest. Which of the following methods can achieve this?Choose 3 answers(1.0分)
A. Use Amazon S3 server-side encryption with AWS Key Management Service managed keys.
B. Use Amazon S3 server-side encryption with customer-provided keys.
C. Use Amazon S3 server-side encryption with EC2 key pair.
D. Use Amazon S3 bucket policies to restrict access to the data at rest.
E. Encrypt the data on the client-side before ingesting to Amazon S3 using their own master key.
F. Use SSL to encrypt the data while in transit to Amazon S3.

---

3.In AWS, which security aspects are the customer's responsibility? Choose 4 answers(1.0分)
A. Security Group and ACL (Access Control List) settings
B. Decommissioning storage devices
C. Patch management on the EC2 instance's operating system
D. Life-cycle management of IAM credentials
E. Controlling physical access to compute resources
F. Encryption of EBS (Elastic Block Storage) volumes

---

總之，挨踢的資料仍是比較ok，其餘的學習資料，我這裏再列出來一下，很重要很重要的資料：

---

http://aws.amazon.bokecc.com/news/54.html
中國區的官方博客：
https://amazonaws-china.com/cn/blogs/china/?nc2=h_l2_cc
GLOBAL 博客：
https://aws.amazon.com/blogs/aws/?src=aws_training
官方培訓中心：
https://amazonaws-china.com/training/
YouTube：
https://www.youtube.com/user/AmazonWebServices
書推薦：
Well-Archtected Framework
https://amazonaws-china.com/cn/architecture/well-architected/**