AWS認證權威考經（助理級認證篇）

筆者做爲AWS官方認證的早期經過者，已經拿到了AWS的助理級解決方案架構師、開發者認證，系統管理員認證。這幾年也陸續指導公司多人經過AWS的認證。本篇文章將分享如何經過自學的方式輕鬆經過AWS的助理級架構師、開發者和系統管理員認證。html

爲何要考證

在講述AWS的認證體系以前，咱們能夠先探討一下爲何要考取這樣的認證。根據我接觸的考證的人，總結出考證的緣由主要是如下幾個方面：linux

經過考證提升本身的競爭力。這是大部分想考證的人的目的。https://blog.cbtnuggets.com/2016/07/10-high-paying-it-certifications/一文中列出了IT領域薪資最高的10個證書，第一名就是AWS解決方案架構師認證。拿到認證的人員的平均年薪爲125,871美圓。在雲計算領域，AWS是當之無愧的NO.1。阿里雲在早期就是對標AWS，不少服務都是參照AWS作的。不過阿里雲在國內市場的環境下也有創新，好比其開發的雲盾產品，在各大雲計算廠商中走到了前面。AWS隨後也推出了相似的產品。web
公司或部門要求員工考證。如今愈來愈的傳統組織和企業擁抱公有云。據資料統計，目前有將近60%的國內網站運行在阿里雲上。在擁抱雲計算的同時，這些企業內的IT組織人員就須要掌握雲計算相關的知識和技能。而考取認證可能就會成爲企業和部門對公司部分員工的要求。另外雲計算是一個很大的市場，除了各大雲計算廠商外，他們都有不少合做夥伴。AWS也不例外。而要成爲AWS的合做夥伴，則對公司內部考取認證的人數有必定要求。這也促使這些合做夥伴要求員工考證。安全
經過考證檢驗本身的技能學習狀況。筆者就屬於這個緣由。筆者自從2012年接觸AWS，至今已經將近5年。筆者在2013年經過了AWS的助理級解決方案架構師認證。後來也經過了開發者認證。目前正在積極備戰解決方案架構師認證。網絡

其實不管考證是處於什麼目的，我想說應該抱着掌握AWS服務的使用的目的來學習AWS，考證只是對本身掌握狀況的檢驗。有個考取了專家級解決方案架構師認證的同事打過這樣一個比喻，AWS認證就像是一名爬山者所帶的一盒午飯，當他爬到山頂後，能夠享用這盒午飯。而他收穫的確定不只僅是這盒午飯，而是沿途上的風景，午飯只是附贈品。若是單純爲了花費最小的力氣來經過認證，每每會事倍功半。session

AWS的認證體系

AWS的認證有路線圖，主要分爲Architecting（架構）、Developing（開發）、Operations（運維）三條線。每條線又分爲助理級認證和專家級認證，必須經過助理級認證後才能考取相應的專家級認證。架構這條線的兩個認證爲助理級解決方案架構師認證和專家級解決方案架構師認證。開發這條線的兩個認證爲開發者認證和DevOps工程師認證。運維這條線的兩個認證爲SysOps系統管理員認證和DevOps工程師認證。也就是說開發和運維兩條線的專家級認證是同一個證書。架構

舉個例子，若是想考取專家級解決方案架構師認證，那必須先考取助理級解決方案架構師認證才行。而要考取DevOps工程師認證，則先要考取開發者認證或SysOps系統管理員認證兩個證中其中最少一個。app

另外每一個證書都有有效期，其有效期爲兩年。到期以後能夠從新認證。從新認證的費用和題量減半。因爲雲計算如今還處於高速發展的階段，AWS每一年都會推出不少新的雲服務，也會對現有的服務升級。爲了不你掌握的知識過期，設置證書兩年過時仍是比較合理的。框架

本書主要講述三個助理級認證的考經，因爲專家級認證考試範圍、考試難度、備考方式徹底不同，因此本文不會過多涉及。運維

選擇適合本身的證書

根據筆者的瞭解，助理級認證中考取解決方案架構師的居多，而開發者和SysOps的人比較少。多是由於每一個IT技術人員都有一個當架構師的夢吧。其實筆者從考試經驗來講，不管你選擇哪一種助理級證書，在備考的時候其實都是差很少的。也就是說用一種備考方式，能夠三證通吃。根據筆者的經驗，這三個證書考取的難易程度以下：開發者認證<助理級解決方案架構師認證<SysOps系統管理員認證。也就是說開發者認證難度最小，SysOps系統管理員認證稍難些，助理級解決方案架構師認證居中。

每一個認證都有一個考試指南，目前只有英文版。上面有對想考取認證的人員的AWS知識和IT知識有要求。你們能夠根據這些要求來判斷本身考取哪一個證書更有把握。

AWS助理級解決方案架構師的考試指南地址爲：http://awstrainingandcertification.s3.amazonaws.com/production/AWS_certified_solutions_architect_associate_blueprint.pdf。

AWS開發者認證的考試指南地址爲：http://awstrainingandcertification.s3.amazonaws.com/production/AWS_certified_developer_associate_blueprint.pdf。

AWS SysOps系統管理員認證的考試指南地址爲：http://awstrainingandcertification.s3.amazonaws.com/production/AWS_certified_sysops_associate_blueprint.pdf。

咱們以開發者認證的要求爲例，看看想考取該證書須要具有什麼樣的能力。

AWS知識：

使用AWS技術的專業經驗
使用AWS API的實戰經驗
瞭解AWS安全最佳實踐
瞭解自動化和AWS部署工具
瞭解存儲選項和其低層的一致性模型
很是瞭解至少一種AWS SDK

通用IT知識：

瞭解無狀態和鬆散耦合的分佈式應用程序
熟悉RESTful API接口開發
對關係型和非關係型數據的理解
熟悉消息和隊列服務

若是你目前還未達到指定的要求，不要緊。至少知道了本身的薄弱點，經過學習補強再考。

證書題型和考試相關

目前助理級證書都提供英文和中文試卷。這對於英文很差的同窗是一個福音。（想當年筆者考試的時候只有英文試卷）。助理級考試有模擬考試和正式考試。模擬考試爲費用爲20美圓，共有20道題目，考試時間爲30分鐘。注意模擬考試最多考一次就好了。由於第二次的題目會和第一次的題目如出一轍。正式考試費用爲150美圓，也能夠經過中國認證合做夥伴經過人民幣購買，費用爲1,150人民幣。正式考試有55道題，考試時間爲80分鐘。

AWS的認證題目都是選擇題，有單選題和多選題。多選題題目會明確的告訴你有幾個正確選項。每一個助理級認證都有相應的樣題，供你熟悉考試題型。

AWS 助理級解決方案架構師認證的樣題及解析可參見個人博客：http://www.huangbowen.net/blog/2014/10/22/aws-cert-sample-question/。

AWS 開發者認證的樣題及解析可參見個人博客：http://www.huangbowen.net/blog/2016/07/27/aws-developer-exam-sample-questions/。

AWS SysOps系統管理員認證的樣題及解析可參見個人博客：http://www.huangbowen.net/blog/2016/08/01/aws-sysops-exam-sample/。

咱們能夠助理級解決方案架構師認證的幾個題目做爲示例。

Amazon Glacier is designed for: (Choose 2 answers)

A.active database storage.

B.infrequently accessed data.

C.data archives.

D.frequently accessed data.

E.cached session data.

這是一個典型的多選題。題目明確告訴有兩個正確選項。正確答案爲B何C。由於AWS官方文檔是這樣描述Glacier的：

Amazon Glacier is an extremely low-cost cloud archive storage service that provides secure and durable storage for data archiving and online backup. In order to keep costs low, Amazon Glacier is optimized for data that is infrequently accessed and for which retrieval times of several hours are suitable.

段落出處爲：http://aws.amazon.com/glacier/?nc2=h_ls

Your web application front end consists of multiple EC2 instances behind an Elastic Load Balancer. You configured ELB to perform health checks on these EC2 instances. If an instance fails to pass health checks, which statement will be true?

A.The instance is replaced automatically by the ELB.

B.The instance gets terminated automatically by the ELB.

C.The ELB stops sending traffic to the instance that failed its health check.

D.The instance gets quarantined by the ELB for root cause analysis.

這是一個單選題，正確答案爲C。由於AWS官方文檔有這樣一項描述：

Elastic Load Balancing ensures that only healthy Amazon EC2 instances receive traffic by detecting unhealthy instances and rerouting traffic across the remaining healthy instances.

本段落的出處爲：http://aws.amazon.com/elasticloadbalancing/?nc2=h_ls。

考試並無詳細的分數線。AWS 認證的分數線是依據統計分析結果來設定的，並不固定。AWS 不會公佈考試的分數線，由於試題和分數線可能會更改而不另行通知。2013年的時候，根據經驗通常正確率達到65%以上就能夠經過考試，拿到認證。但近年來這個比例也在上升。目前至少要70%以上纔有保險拿到證書。

認證準備篇

其實沒有必要被認證的考試指南中的要求嚇到。有些技能咱們可能目前不具有，但能夠經過學習來掌握。

AWS目前有近百項服務，分爲18個類別。要想所有掌握要花的時間可很多。不過若是想經過AWS的助理級認證，只須要熟悉掌握主要的服務便可。對其餘服務只須要明白其使用場景以及一些應用限制。

我認爲須要熟練掌握的服務：

Amazon EC2
Amazon VPC
Amazon S3
Amazon EBS
Amazon RDS
Amazon DynamoDB
Elastic Load Balancing
Amazon CloudWatch
AWS Identity & Access Management
Amazon Simple Queue Service

知道其應用場景和限制條件的服務有：

Amazon Glacier
Amazon ElastiCache
Amazon Redshift
Amazon CloudFront
Amazon Route53
AWS CloudFormation
AWS Config
AWS CloudTrial
AWS WAF
Amazon Simple Notification Service
Amazon Simple Email Service
AWS Import/Export
AWS connect

對於須要熟練掌握的服務，每一個必須都要進行實戰演練。而第二類服務，若是不想花費太多時間，能夠沒必要進行實戰演練，查看相關的文檔便可。

在開始學習以前，請先去aws.amazon.com的官網註冊一個新的帳號。由於AWS對於新的帳號有free tier（免費套餐）服務。AWS 免費套餐服務/產品包括自 AWS 註冊之日起 12 個月內可供無償使用的服務，以及在 AWS 免費套餐的 12 個月期限到期後不自動過時的其餘服務/產品。我上面列出的全部服務基本上都在AWS免費套餐範圍內。拿Amazon EC2來講，在新帳號註冊後的12月內，你能夠享受750 小時每個月 Linux、RHEL 或 SLES t2.micro 實例使用時間，以及750 小時每個月 Windows t2.micro 實例使用時間。例如，運行 1 個實例 1 個月，或運行 2 個實例半個月都是免費的。這樣的免費套餐足夠咱們進行實戰演練了。注意帳號時須要綁定一張本身的信用卡，不然沒法註冊成功。

注意目前AWS分爲中國區和全球區，中國區和全球區的帳號是不能通用的。而且中國區帳號並無免費套餐服務，因此只有註冊全球區的帳號纔可使用免費套餐服務。

認識並熟悉專業術語

在學習AWS初期，你必定會聽到各類各樣的縮寫詞，很容易迷失。這些專業術語有的是和AWS服務緊密相關的，好比ELB（Elastic Load Balancing服務的縮寫）、SQS（Amazon Simple Queue Service的縮寫）等。有些是跟網絡安全緊密相關的，好比ACL、AAD、SG、MFA等；有跟應用程序服務相關的，好比SOAP、WSDL、WAF等。每當你看到一個不懂的術語時，先記下來，而後弄清楚它的意思。這樣隨着時間的推移不懂的術語會愈來愈少。你能夠查看AWS官方的術語表來進行鞏固。英文版本爲http://docs.aws.amazon.com/general/latest/gr/glos-chap.html。中文版本爲http://docs.aws.amazon.com/zh_cn/general/latest/gr/glos-chap.html。

學會查看AWS官方文檔

要學習AWS，最好的文檔固然是AWS的官方文檔。目前AWS的官方文檔有80%都進行了漢化處理。也就是說若是英文不是很好的同窗能夠看中文的文檔。

訪問https://aws.amazon.com/cn/products/?nc2=h_ql_ny_gsc能夠看到AWS提供的全部服務，最上面的菜單能夠切換語言。咱們以想要了解EC2爲例，點擊計算類別，能夠看到Amazon EC2。點擊該服務後就會進入Amazon EC2的主頁https://aws.amazon.com/cn/ec2/?p=tile。這裏列出了EC2的介紹以及其優點。這些內容務必仔細學習，可以讓你迅速瞭解一門產品而且明白其使用場景和優點。

點擊菜單欄的產品詳細信息能夠進入到另外一個頁面：https://aws.amazon.com/cn/ec2/details/。這裏不只有產品詳情，還有開發人員資源、常見問題以及入門手冊。若是想動手練習對EC2的使用，能夠訪問https://aws.amazon.com/cn/documentation/ec2/。裏面提供了HTML/PDF/Kindle三種格式的入門指南。能夠按照入門指南的操做步驟進行操做學習。

每一個服務都有常見問題頁，好比EC2的常見問題頁是https://aws.amazon.com/cn/ec2/faqs/。每一個服務的常見問題頁都必需要熟讀並掌握，由於至少70%的考題的答案均可以在常見問題中找到。可是單純背誦這些內容是無心義的，很容易忘記。必需要明白AWS每一個問題的答案的背後意義，這樣纔有助於記憶。

查看AWS的白皮書

AWS官方文檔對每一個服務介紹的很是詳細，但內容不少，看起來比較累。而AWS的白皮書則總結了使用AWS的一些最佳實踐和方式，並針對一些具體場景結合相應服務的特色給出了最適合的架構設計。https://aws.amazon.com/cn/whitepapers/列出了AWS的全部白皮書。重點須要掌握的白皮書有：

視頻和輔助網站

除了實戰操做、查看文檔外，觀看視頻也是學習的途徑之一。Youtube有不少操做視頻能夠觀看。另外cloudguru和LinuxAcademy網站上也有大量的視頻教程。Cloudguru和LinuxAcademy都是須要付費的。LinuxAcademy按月付費爲29美圓每個月，年度費用爲228美圓。Cloudgruru則按課程收費，好比助理級架構師認證課程費用爲29美圓。另外還提供打包服務，所有AWS課程的打包服務爲149美圓，共7門課。我備戰AWS考試的時候都用過這兩個網站的服務。整體感受Linux Academy的課程要豐富一些，而且便宜。這兩個網站都提供一站式的服務。在這裏你既能夠觀看視頻學習，也能夠經過其建立的AWS資源進行免費操練，更能夠瘋狂刷模擬題。注意這兩個網站中的模擬題比正式考題的題目要簡單些。模擬題的題庫也不大，好比助理級架構師的題庫有300多道題。我當時是刷穿了，基本上300道題作完只會錯三、4道。

備考計劃篇

一個沒有什麼AWS使用經驗的IT工做人員，想要考取AWS助理級認證仍是要花些時間的。但時間也不是想象中的那麼長。我第一個認證當時認真準備了1個半月。天天至少花3個小時，最後以65%的準確率驚險過關。而第二個證則只准備了1周多，只花了20多分鐘就作完了55道題，準確率達90%以上，輕鬆過關。根據我經驗判斷，若是沒有AWS相關的使用經驗，天天投入三小時的話，最多3個月就能夠去考試了。由於須要熟練掌握的服務差很少有10多個，每三天掌握一個，須要30天的時間，而須要瞭解的服務也有10多個，每兩天掌握一個，須要22天。剩下的一個月能夠閱讀白皮書、動手作實驗增強理解、在網站上刷題，補充薄弱點。

每學習一個服務時，要求動手與文檔相結合。尤爲是必需要理解AWS管理控制檯上操做時每一個選項的具體含義。通常官方文檔都會給出其具體意義。另外文檔也會包含有實戰中瞭解不到的內容。好比我的帳戶最多隻能開啓20個EC2，再多就須要申請；SQS消息隊列中消息默認的存活時間是14天；S3中存儲的最小對象能夠爲0KB等。這些都有可能會成爲考試內容。

我的建議每學習一個服務都要動手記下筆記。俗話說眼過千遍不如手過一遍。這樣也能夠避免學習了後面的忘記的前面的。筆記能夠時不時拿出來複習一下。

考試篇

訪問https://www.aws.training/certification?src=cert-prep能夠安排一場模擬考試或者正式考試。模擬考試在網上能夠直接進行。正式考試則須要去相應的考點。目前在中國有成都、重慶、北京、上海、廣州、杭州、長沙、大連、濟南、南京、青島、深圳、蘇州、武漢、西安、廈門、鄭州等城市設有考點。週一和週五均可以考試，通常提早一週報名註冊便可。

正式考試時須要帶上我的有效證件（好比身份證、護照、戶口本）等。考試一本是一個單獨的房間，只有你一我的，使用的電腦是考試方提供的電腦。個人幾回考試都是在成都考的。成都這邊的網絡比較差勁，答完一道題後，須要等好幾秒才能進入下一題。雖然頁面刷新時計時器會暫停，可是很是影響節奏。考試的時候只能帶筆和草稿紙，不能帶任何電子設備，手機等須要放在外面。作完之後能夠提早交卷，也能夠等時間到之後自動交卷。交完卷後你會立馬知道本身的成績以及經過與否。

正式考試80分鐘要答55道題，每道題的時間只有不到2分鐘，因此時間很緊促。因爲全部的題目都是選擇題，那麼有一個竅門是在一張A4紙上劃上下面一個表格：

每道題爲一行，對於認爲絕對錯誤的選項劃x，對於認爲正確的選項劃o,對於不肯定的選項劃？。這樣有助於整理思路，而後回頭檢查時能夠縮小範圍，提升準確率。

總結

洋洋灑灑寫了不少，最後再快速總結一下。

須要熟練掌握的服務（須要瞭解它們的方方面面）：

Amazon EC2
Amazon VPC
Amazon S3
Amazon EBS
Amazon RDS
Amazon DynamoDB
Elastic Load Balancing
Amazon CloudWatch
AWS Identity & Access Management
Amazon Simple Queue Service

知道其應用場景和限制條件的服務有：

Amazon Glacier
Amazon ElastiCache
Amazon Redshift
Amazon CloudFront
Amazon Route53
AWS CloudFormation
AWS Config
AWS CloudTrial
AWS WAF
Amazon Simple Notification Service
Amazon Simple Email Service
AWS Import/Export
AWS connect

備考路線圖：

先註冊AWS帳號
閱讀各個認證的考試大綱及樣題
查看AWS常見問題頁
根據官網文檔依次學習上面的列出的服務；第一類服務須要大量的實戰操做，第二類服務實戰操做不是強制性，但文檔須要查看；
查看各個服務的常見問題頁
閱讀AWS白皮書，尤爲是列出的那些白皮書是必讀的
作一遍官方模擬題
若是買了Cloudguru或LinuxAcademy的服務的話，能夠瘋狂刷網站提供的模擬考試，爭取題庫中的題目正確率在95%以上。
能夠去考試了。

平心而論，AWS認證的含金量仍是比較高的。由於它的考試題目（尤爲是專家級的考試題目）都是綜合性的，不會考什麼冷僻知識點，都是現實使用中會碰到的問題。尤爲是我在備戰專家級解決方案架構師的認證中，瞭解了各類實際場景下如何結合雲計算提供的服務進行架構設計。本身的架構設計能力獲得了真正的提升。