AWS SOA-C03 (CloudOps Engineer Associate) : Nouveautés et comment se préparer

AWS a renommé SysOps Administrator Associate en CloudOps Engineer Associate lors du lancement de SOA-C03. Ce changement de nom est plus important qu'il n'y paraît : il indique l'orientation qu'AWS pense que le rôle des opérations prend, et il a changé le public visé par la certification. L'examen lui-même a également perdu la partie la plus pénible de SOA-C02 : la partie laboratoire. Cela seul vaut son pesant d'or pour quiconque a reporté la certification SOA à cause des laboratoires.

Si vous avez passé SOA-C02 et que vous vous demandez si vous devez passer à la version supérieure, ce n'est pas nécessaire. C'est le même niveau de certification avec un nouveau code, un nouveau nom et des objectifs actualisés. Si vous choisissez entre SOA-C03 et SAA-C03 en ce moment, la réponse dépend de ce que vous faites, et j'y reviendrai.

Le contexte du changement de nom

"SysOps Administrator" était un titre de poste de l'ère Microsoft. Des SAS, Active Directory, des ateliers VMware sur site. AWS l'a utilisé pour intégrer la certification dans la pensée des organisations informatiques vers 2013. Douze ans plus tard, très peu d'organisations cloud embauchent des "SysOps Administrators" ; elles embauchent des ingénieurs CloudOps, des SRE, des ingénieurs plateforme ou des ingénieurs DevOps. AWS a finalement rattrapé le titre que leurs clients utilisent réellement.

Le changement de nom reflète également un changement de contenu. SOA-C02 avait beaucoup d'énergie "cliquer dans la console pour résoudre ce problème" – patching, fichiers journaux, surveillance au niveau de l'OS. SOA-C03 s'oriente vers les opérations de services gérés, l'automatisation et l'observabilité. Il est moins probable qu'on vous demande d'installer l'agent CloudWatch sur une instance EC2 et plus probable qu'on vous demande de choisir entre CloudWatch Synthetics, X-Ray et CloudWatch Application Insights pour un scénario de surveillance donné.

La section laboratoire : disparue

C'est le changement majeur pour les candidats. SOA-C02 comprenait une section de laboratoire pratique où vous deviez vous connecter via SSH à une instance EC2 ou naviguer dans la console AWS pour accomplir des tâches. C'était chronométré, techniquement buggé dans les environnements d'examen à distance surveillés (l'interface utilisateur de la console ne se chargeait parfois pas de manière fiable), et cela a bloqué de nombreux ingénieurs compétents qui connaissaient le matériel mais ne pouvaient pas naviguer dans l'environnement de laboratoire sous la pression de l'examen.

AWS a supprimé le laboratoire lors du lancement de SOA-C03. L'examen comprend désormais 65 questions à choix multiples et à réponses multiples, 130 minutes, 150 USD, 720/1000 pour réussir. Le même format que SAA-C03 et DVA-C02 maintenant. C'est clairement une bonne nouvelle pour les candidats – moins de surprises, une préparation plus prévisible.

Si vous avez tenté SOA-C02, échoué aux laboratoires et n'êtes jamais revenu, c'est le moment. La version que vous repasserez est nettement plus facile à planifier et à étudier.

Ce qui est réellement testé

Cinq domaines, avec leurs pondérations :

• Surveillance, Journalisation, Analyse, Correction et Optimisation des Performances (22%)
• Fiabilité et Continuité des Activité (22%)
• Déploiement, Provisionnement et Automatisation (22%)
• Sécurité et Conformité (16%)
• Mise en réseau et Livraison de Contenu (18%)

Trois de ces domaines sont à égalité à 22%, ce qui indique qu'AWS n'essaie pas d'avoir des préférences. Vous ne pouvez pas ignorer un domaine et espérer réussir.

Accent sur les services spécifiques à SOA-C03 :

CloudWatch en profondeur. Métriques, alarmes, alarmes composites, tableaux de bord, Logs Insights, détection d'anomalies, format de métrique embarqué, canaris Synthetics. Si vous êtes faible sur CloudWatch, vous le ressentirez partout – il y a probablement 8 à 10 questions qui en dépendent à travers plusieurs domaines.

Systems Manager. Patch Manager, Run Command, Session Manager, Parameter Store, State Manager, Inventory, OpsCenter. SSM est le couteau suisse pour les opérations sur AWS, et l'examen le traite ainsi. Sachez quelle fonctionnalité fait quoi. L'examen aime poser la question "vous devez exécuter à distance une commande sur 100 instances EC2 sans SSH" — Run Command. "Vous devez appliquer des correctifs OS selon un calendrier" — Patch Manager. "Vous devez accéder en toute sécurité à une instance EC2 sans ouvrir le port 22" — Session Manager.

Auto Scaling et ELB. Hooks de cycle de vie, politiques de mise à l'échelle (suivi de cible, par étapes, simple, prédictive), pools chauds, règles d'écouteur ALB, contrôles de santé des groupes cibles NLB. Le domaine de la fiabilité y insiste beaucoup.

CloudFormation, CDK, OpsWorks (faible priorité), Elastic Beanstalk. IaC (Infrastructure as Code) et provisionnement. CloudFormation reçoit le plus d'attention. CDK est mentionné mais légèrement testé. OpsWorks est largement obsolète et apparaît rarement.

AWS Backup, politiques de cycle de vie, gestion des snapshots. Copie inter-régions, sauvegarde inter-comptes, verrous de coffre-fort, restauration à un instant T pour RDS.

Dépannage réseau. VPC Flow Logs, Reachability Analyzer, Network Access Analyzer, Transit Gateway, contrôles de santé Route 53. Moins sur la conception de réseaux (c'est le rôle de SAA-C03) et plus sur le débogage lorsque quelque chose ne fonctionne pas.

Opérations de conformité et de sécurité. Config, AWS Audit Manager, Security Hub, GuardDuty, Macie, IAM Access Analyzer, Trusted Advisor. Le domaine Sécurité et Conformité est le plus petit à 16%, mais AWS est précis – savoir ce que chaque service fait est nécessaire.

Qui devrait passer SOA-C03

Je le recommanderais pour :

Les SRE et ingénieurs plateforme dans les environnements de production AWS. Si vous passez vos journées à répondre aux alertes d'alarmes CloudWatch, à déboguer les pipelines défectueux et à gérer l'infrastructure hébergée sur AWS, cette certification correspond le mieux à votre travail réel parmi toutes les certifications AWS Associate. SAA-C03 est davantage axé sur la conception ; SOA-C03 concerne le maintien en fonctionnement des systèmes.

Les ingénieurs se préparant au DevOps Pro (DOP-C02). SOA-C03 est l'une des deux certifications de niveau Associate recommandées comme précurseur au DOP-C02 (l'autre étant DVA-C02). Si votre objectif final est le DevOps Pro, SOA-C03 plus un an de travail en opérations est une bonne préparation.

Les personnes en reconversion professionnelle venant de rôles opérationnels traditionnels. Les administrateurs système, administrateurs Linux, opérateurs réseau qui se tournent vers le cloud trouveront que SOA-C03 correspond à des modèles mentaux familiers. Vous gérez toujours l'infrastructure ; seuls les outils ont changé.

Qui devrait le sauter au profit de SAA-C03

Quiconque conçoit des systèmes plus qu'il ne les opère. Si votre travail est davantage "que devrions-nous construire ?" que "pourquoi est-ce cassé ?", SAA-C03 est la meilleure certification. C'est aussi la certification la plus reconnue par les recruteurs et les responsables du recrutement – il y a un nombre sensiblement plus élevé d'offres d'emploi mentionnant SAA-C03 que SOA-C03.

Les débutants qui n'ont pas encore réussi CLF-C02. SOA-C03 n'est pas par où commencer. Vous aurez du mal avec les détails de CloudWatch et SSM si vous n'avez pas déjà le vocabulaire AWS fondamental.

Combien de temps étudier

Fenêtre de préparation standard pour les certifications AWS Associate : 80 à 150 heures, selon l'expérience préalable. Pour SOA-C03 spécifiquement :

• Pas d'expérience en opérations AWS en production : 12 à 14 semaines à 8 heures/semaine. Vous apprenez la plateforme du point de vue des opérations tout en révisant le contenu de l'examen.
• 1 à 2 ans de travail en opérations AWS : 5 à 7 semaines à 8 heures/semaine. Vous comblez des lacunes spécifiques (probablement les fonctionnalités de Systems Manager et la profondeur de CloudFormation) et vous vous exercez sur des questions de scénario.
• Plus de 3 ans d'opérations en production : 3 à 4 semaines à 5 heures/semaine. Principalement de la vérification.

Le plus grand piège est que les candidats qui effectuent des opérations AWS quotidiennement supposent qu'ils s'en sortiront facilement. SOA-C03 couvre une surface de services plus large que la plupart des ingénieurs n'en utilisent dans leur travail quotidien. Vous maîtrisez probablement CloudWatch et Auto Scaling, mais à moins d'avoir récemment travaillé avec AWS Backup, Audit Manager et Reachability Analyzer, ces questions vous surprendront.

Stratégie de pratique

Le modèle qui fonctionne :

1. Lisez d'abord le guide officiel de l'examen PDF. AWS le publie gratuitement. Il fait 15 pages et liste tous les services inclus dans le champ d'application. Tout ce qui ne figure pas sur cette liste n'est pas testé.
2. Passez un examen blanc "à froid" au début. Parcourez la banque de questions SOA-C03 sur CertLabPro pour vous entraîner aux scénarios. Évaluez-vous honnêtement, voyez où vous perdez des points.
3. Travaillez intensément sur les domaines faibles pendant deux semaines. Le point faible de la plupart des candidats est l'un des suivants : la profondeur de CloudFormation, les fonctionnalités de Systems Manager ou les outils de dépannage réseau.
4. Terminez par deux examens complets chronométrés dans les conditions réelles de l'examen. Si vous obtenez plus de 75% aux deux, planifiez l'examen. Sinon, repoussez-le.

Il n'y a plus de partie laboratoire à craindre. L'examen entier est à choix multiples, tout comme SAA-C03 et DVA-C02.

En résumé

SOA-C03 est la certification appropriée pour les ingénieurs axés sur les opérations, et elle est considérablement plus conviviale pour les candidats que SOA-C02 grâce à la suppression du laboratoire. Le changement de nom en "CloudOps Engineer Associate" est également attendu depuis longtemps et correspond à ce à quoi ressemble le poste moderne d'ingénieur CloudOps. Si vous hésitez entre celle-ci et SAA-C03 et que votre travail consiste principalement à faire fonctionner les systèmes plutôt qu'à les concevoir, optez pour SOA-C03. Si vous n'êtes pas sûr, choisissez par défaut SAA-C03 car elle est plus largement reconnue par les recruteurs.

Dans tous les cas, préparez-vous. Les examens AWS Associate sont modérément difficiles pour une raison – le candidat médian échoue au moins à l'un d'entre eux au premier essai. Accordez-vous une vraie période de préparation, travaillez intensément sur les domaines faibles, et ne planifiez pas l'examen tant que vos scores aux examens blancs ne sont pas constamment dans les 70 supérieurs.