איך לעבור את AWS Cloud Practitioner (CLF-C02) בארבעה שבועות
תוכנית לימודים ריאליסטית בת 4 שבועות עבור AWS CLF-C02 — מה לקרוא בכל שבוע, מתי לדלג על סרטונים לטובת עבודה מעשית, ומתי אתם באמת מוכנים לקבוע את הבחינה.
ארבעה שבועות מספיקים ל-CLF-C02 אם אתם יכולים להשקיע 8–10 שעות בשבוע ואינכם חדשים לחלוטין לעולם ה-IT. זו ההצגה הכנה. אם מעולם לא פתחתם מסוף, הקדישו לעצמכם 6–8 שבועות במקום.
עברתי את CLF-C02 בשנת 2024 וצפיתי בעשרות אנשים מתכוננים אליו מאז. התוכנית שלהלן היא מה שהייתי נותן לחבר. חלק מהעצות הפופולריות – קנו שלושה קורסים ב-Udemy, צפו בכל סרטון של Stephane Maarek במהירות 1.75x – הן בזבזניות. אינכם זקוקים לכל כך הרבה קלט. אתם זקוקים לקלט הנכון, ואתם צריכים לבלות יותר זמן בלחיצה על דברים בקונסולת AWS ממה שאתם חושבים.
מה אתם נרשמים אליו
CLF-C02 היא בחינה של 65 שאלות ב-90 דקות. 100 דולר ארה"ב. עוברים עם ציון 700/1000 במערכת ניקוד מותאמת, שהיא בערך 70% תשובות נכונות גולמיות. ארבעה תחומים:
- מושגי ענן (24%)
- אבטחה ותאימות (30%)
- טכנולוגיות ושירותי ענן (34%)
- חיוב, תמחור ותמיכה (12%)
שימו לב שאבטחה + טכנולוגיות ענן + תאימות מהווים 64% מהבחינה. אם יש לכם סוף שבוע אחד לפני הבחינה והתעלמתם מתחומים אלו, לשם אתם מתמקדים. חיוב הוא הפרוסה הקטנה ביותר אך גם הקלה ביותר לציון, אז אל תדלגו עליה – אלו נקודות חינם.
הבחינה היא רעיונית. אין שורת פקודה, אין דיאגרמות ארכיטקטורה לצייר, אין תרחיש שבו אתם צריכים לדעת את מגבלות הזיכרון המדויקות של Lambda. היא בודקת אם אתם יודעים אילו שירותי AWS קיימים, למה הם מיועדים, ואיך נראים מודל התמחור הרחב ומודל האחריות המשותפת.
שבוע 1: אוצר מילים והקונסולה
השבוע הראשון אינו זוהר. אתם לומדים את השמות של 30+ שירותים ומה הם עושים ברמת משפט אחד. EC2 הן מכונות וירטואליות. S3 הוא אחסון אובייקטים. IAM הוא זהויות. Lambda היא functions-as-a-service. RDS הם מסדי נתונים יחסיים מנוהלים. DynamoDB הוא NoSQL מנוהל. וכו'.
מה לעשות השבוע:
- הירשמו ל-תוכנית הלימודים של AWS Skill Builder עבור CLF-C02. המסלול החינמי מספיק – אינכם זקוקים למנוי בתשלום עבור בחינה זו. צפו בקורס "AWS Cloud Practitioner Essentials" (כ-6 שעות בסך הכל). אל תיקחו הערות עדיין. פשוט קלטו את השמות.
- פתחו חשבון AWS ב-Free Tier אם אין לכם כזה. אל תכניסו אמצעי תשלום אלא אם אתם חייבים. לחצו מסביב. פתחו את קונסולת EC2. פתחו את קונסולת S3. פתחו את IAM. אינכם בונים כלום; אתם מתרגלים לניווט.
- סוף שבוע 1: עשו מבחן תרגול קר חינמי (האחד הרשמי מ-Skill Builder, או של כל אחד אחר – דיוק לא חשוב עדיין). צפו ל-40–50%. זה נורמלי. המטרה היא לראות אילו קטגוריות של שאלות אינכם יכולים אפילו לקרוא עדיין.
אם סיימתם את תוכן Skill Builder בשלושה ימים, אל תרוצו קדימה במהירות. השתמשו בזמן הנוסף כדי להפעיל בפועל מופע EC2, להעלות קובץ ל-S3 וליצור משתמש IAM עם הרשאות קריאה בלבד. שעה זו של לחיצות תחסוך לכם עשר שעות של שינון מאוחר יותר.
שבוע 2: שירותי הליבה לעומק
זה המקום שבו נצברות רוב הנקודות. תחום "טכנולוגיות ושירותי ענן" (34% מהבחינה) הוא המקום שבו AWS שואלת "באיזה שירות הייתם משתמשים כדי..." ומספקת ארבע אפשרויות. הכרת קטלוג השירותים על בוריו היא הדרך היחידה לענות על אלו באמינות.
קטגוריות לתרגול, לפי סדר עדיפות:
מחשוב (Compute): EC2, Lambda, Elastic Beanstalk, ECS/Fargate ברמה הגבוהה ביותר, Lightsail. דעו את ההבדל בין EC2 (אתם מנהלים את מערכת ההפעלה), Lambda (אתם נותנים להם קוד, והם מריצים אותו), Beanstalk (PaaS), ו-Lightsail (עומסי עבודה קטנים ופשוטים). הבחינה אוהבת שאלות של "פחות עומס תפעולי" שבהן Lambda או Beanstalk הן התשובה.
אחסון (Storage): S3 (וכן את קלאסי האחסון — Standard, Standard-IA, One Zone-IA, Glacier Instant/Flexible/Deep Archive, Intelligent-Tiering), EBS, EFS, FSx. שמרו בזיכרונכם את טבלת קלאסי ה-S3. תראו אותה בבחינה.
מסדי נתונים (Database): RDS, Aurora, DynamoDB, ElastiCache, Redshift. דעו איזה מהם יחסי ואיזה לא. דעו ש-DynamoDB הוא NoSQL מסוג מפתח-ערך, וש-Redshift הוא מחסן נתונים.
רשת (Networking): VPC, Subnets, Route 53 (DNS), CloudFront (CDN), API Gateway, Direct Connect, Site-to-Site VPN. אינכם זקוקים לידע מעמיק ברשתות – רק למה מיועד כל שירות.
זהות ואבטחה (Identity and security): משתמשי IAM לעומת תפקידים לעומת קבוצות, MFA, KMS, Secrets Manager, Shield, WAF, GuardDuty, Inspector, Macie. הבחינה אוהבת לבדוק אם אתם יכולים להבחין בין שירותי האבטחה. Macie מיועד למציאת נתונים רגישים ב-S3. GuardDuty הוא זיהוי איומים. Inspector הוא סריקת פגיעויות. אל תבלבלו ביניהם.
טיפ ספציפי: בנו דף ריכוז אחד של שירותים שבו תכתבו "X מיועד ל-Y". משפט אחד לכל אחד. הדפיסו אותו. בהו בו במהלך שבוע 3. רוב הכישלונות ב-CLF-C02 שראיתי נובעים ממועמדים שצפו ב-20 שעות וידאו אבל לא יכלו להגיד במשפט אחד מה עושה AWS Config (הוא עוקב אחר שינויי תצורה לביקורת תאימות).
שבוע 3: עבודה מעשית בתוספת התחומים המשעממים
עד שבוע 3 עליכם להיות בקונסולת AWS לפחות פעמיים בשבוע, ולבצע משימות קטנות וקונקרטיות. מעבדות מוצעות:
- הפעילו מופע EC2 עם קבוצת אבטחה המאפשרת SSH רק מכתובת ה-IP שלכם. התחברו ב-SSH. עצרו את המופע. שימו לב שאתם מפסיקים להיות מחויבים עבור המחשוב אך עדיין משלמים עבור נפח ה-EBS. זו שאלה על חיובים בבחינה שמחכה לקרות.
- צרו דלי S3. העלו קובץ. הפכו אותו לציבורי באמצעות מדיניות דלי. לאחר מכן הפעילו "Block Public Access" וצפו במדיניות נשברת. עכשיו אתם מבינים מדוע תצורות שגויות של S3 מגיעות לכותרות.
- צרו שני משתמשי IAM, אחד עם AdministratorAccess ואחד עם הרשאת קריאה בלבד. התחברו ככל אחד מהם. נסו לעשות דברים. קבלו סירוב. תרגיל יחיד זה מלמד אתכם 80% ממה ש-CLF-C02 שואל על IAM.
- פתחו את Cost Explorer. הסתכלו על ההוצאות הנוכחיות שלכם (כנראה 0–3 דולר). הגדירו התראת חיוב ב-5 דולר באמצעות CloudWatch.
לאחר מכן, נתמודד עם התחומים המשעממים. תחום החיוב, התמחור והתמיכה (12%) הוא נקודות שניתן לצבור באמינות אם תשמרו בזיכרונכם כמה דברים ספציפיים:
- ארבע תוכניות התמיכה של AWS: Basic (חינם), Developer (29 דולר לחודש), Business (100 דולר לחודש או 10% מהחשבון, הגבוה מביניהם), Enterprise On-Ramp (5,500 דולר לחודש+), Enterprise (15,000 דולר לחודש+). דעו אילו תוכניות תמיכה מספקות לכם מנהל חשבון טכני (TAM) — רק Enterprise On-Ramp ו-Enterprise.
- AWS Organizations וחיוב מאוחד.
- Savings Plans לעומת Reserved Instances לעומת Spot לעומת On-Demand. הבחינה שואלת "יש לכם עומס עבודה יציב שרץ 24/7 – איזה מודל תמחור?" ואתם צריכים לזהות את Savings Plans / RI כתשובה עדיפה על Spot.
- AWS Pricing Calculator לעומת Total Cost of Ownership (TCO).
תאימות ו-Well-Architected: דעו ש-AWS מפרסמת את מודל האחריות המשותפת (אתם מאבטחים את מה שבתוך הענן, AWS מאבטחת את הענן עצמו), ואת ששת עמודי התווך של Well-Architected (מצוינות תפעולית, אבטחה, אמינות, יעילות ביצועים, אופטימיזציה עלויות, קיימות). עמוד התווך של הקיימות נוסף בשנת 2021, והוא מופיע בשאלות חדשות יותר.
שבוע 4: מבחני תרגול ומילוי פערים
זהו השבוע החשוב ביותר. הפסיקו לצפות בסרטונים. התחילו לתרגל שאלות.
עשו מבחן תרגול מלא ומתוזמן בתחילת שבוע 4. השתמשו ב-מאגר השאלות CLF-C02 ב-CertLabPro או בכל מקור אמין אחר. ציונו בכנות תחת תנאי בחינה – ללא הפסקות, ללא חיפוש מידע. אם צברתם מעל 75%, אתם מוכנים ותוכלו לקבוע את הבחינה האמיתית לסוף השבוע. אם צברתם 65–75%, למדו את הפערים במשך שלושה ימים נוספים ועשו שוב. אם צברתם מתחת ל-65%, דחו את הבחינה בשבוע נוסף. כישלון עולה 100 דולר ותקופת המתנה של 14 יום – גרוע בהרבה מלבלות שבוע נוסף בלימודים.
מה המשמעות של "לימוד פערים" בפועל: על כל שאלה שטעיתם בה, רשמו איזה שירות או קונספט לא ידעתם. דפוסים יתחילו לצוץ. כמעט לכל אחד יש נקודת תורפה ב-AWS Organizations, בשירותי האבטחה, או ברמות תוכניות התמיכה. תרגלו את התחום הספציפי הזה במשך יומיים, ואז עשו שוב.
קבעו את הבחינה דרך Pearson VUE למרכז בחינות פיזי אם יש כזה בקרבתכם. השגחה מקוונת עובדת אך היא עדינה – אם מצלמת הרשת שלכם מתקלקלת או תאורת החדר משתנה, אתם עלולים להיכשל בצ'ק-אין ולאבד את המועד שלכם. נוכחות פיזית אמינה יותר.
איך תדעו שאתם מוכנים
שני מבחני תרגול מתוזמנים רצופים מעל 80% עם קריאת ההסברים על כל תשובה שגויה. זו הרף. לא "אני מרגיש מוכן." לא "צפיתי בכל הסרטונים." מוכנות מבוססת ציון היא הסימן הכנה היחיד.
עברו את הבחינה, קחו שבוע חופש, ואז תחליטו מה הלאה. CLF-C02 אינה יעד – היא הדרך אל SAA-C03, AIF-C01 או DVA-C02, בהתאם למה שאתם באמת רוצים לעשות. רוב המועמדים שראיתי ממשיכים ל-SAA-C03 בתוך שישה חודשים, ואוצר המילים הבסיסי הופך את הבחינה הזו לפחות כואבת באופן משמעותי מאשר להיכנס אליה בלי רקע.