AWS SAA-C03 ב-8 שבועות: תוכנית לימודים שבאמת עובדת

שמונה שבועות הם הנקודה האופטימלית ל-SAA-C03 אם כבר יש לכם היכרות מסוימת עם AWS – נניח שנת עבודה בפרודקשן, או שישה חודשים של התעסקות בפרויקטי צד. פחות מזה ואתם נדחסים (לחוצים בזמן). יותר מזה ואתם שוכחים את החומר המוקדם לפני יום הבחינה. ראיתי תריסר אנשים עוברים עם לוח זמנים זה וכמה נכשלים; הכישלונות כולם דילגו על אותם חלקים. אז הנה התוכנית, בתוספת החלקים שאסור לכם לדלג עליהם.

מסגרת מהירה: ה-SAA-C03 כולל 65 שאלות, 130 דקות, 150 דולר, וציון המעבר המותאם הוא 720/1000. ארבעה דומיינים, כאשר אבטחה היא בעלת המשקל הכבד ביותר ב-30%. AWS אינה מפרסמת שיעורי מעבר אך קונצנזוס הקהילה הוא בערך 60-65% בניסיון ראשון. שמונה שבועות של 8-10 שעות בשבוע מספיקים אם מקדישים את הזמן לדברים הנכונים.

שבוע 1: התמצאות, לא שינון

אל תפתחו את Tutorials Dojo עדיין. אל תקנו קורס. קראו את מסמך ה-PDF הרשמי של מדריך הבחינה של AWS מ-כריכה לכריכה — כן, זה המשעמם בן 10 העמודים. הוא יגיד לכם את ארבעת הדומיינים, המשקלים, ורשימת השירותים הנכללים. רוב המועמדים מדלגים על זה ומסתיימים בלימוד דברים שאינם בבחינה.

לאחר מכן, פתחו חשבון AWS Free Tier אם אין לכם כזה ולחצו על הקונסולה עבור VPC, EC2, S3, RDS, IAM. המטרה השבוע היא מפה מנטלית, לא ידע. אתם אמורים להיות מסוגלים למצוא את הגדרת קבוצת האבטחה (security group) במופע EC2 מבלי לגגל.

אם אתם חדשים לחלוטין ב-AWS, דחפו את לוח הזמנים ל-12 שבועות והתחילו עם הכנה ל-CLF-C02 במקום. ניסיון לעשות SAA-C03 עם רקע AWS אפסי ב-8 שבועות זה איך שאנשים נכשלים.

שבועות 2–3: מחשוב, רשתות, אחסון

זהו הליבה. בחרו קורס אחד — Adrian Cantrill אם יש לכם זמן ורוצים עומק, Stephane Maarek אם אתם רוצים מהירות, מסלול הלמידה הרשמי של AWS Skill Builder אם אתם מעדיפים את המקור. אל תעשו את כולם. בחרו אחד וסיימו אותו.

שבוע 2 הוא מחשוב ורשתות. משפחות מופעי EC2 (אתם לא צריכים כל קוד, אבל הכירו את המשפחות: T עבור burstable, M כללי, C מחשוב, R זיכרון, I אחסון). Auto Scaling Groups, ALB לעומת NLB לעומת Gateway LB. VPC, Subnets, Route Tables, NAT Gateway לעומת NAT instance, Security Groups לעומת NACLs. כאן רוב האנשים לומדים יותר מדי. אתם לא צריכים לדעת BGP. אתם לא צריכים לדעת את ההבדל בין Direct Connect ו-Site-to-Site VPN ברמת החבילה. אתם צריכים לדעת באיזה מהם לבחור בתרחיש נתון.

שבוע 3 הוא אחסון. הקדישו לכאן יותר זמן ממה שאתם חושבים. מחלקות האחסון של S3 נבדקות ללא רחם – Standard, Standard-IA, One Zone-IA, Glacier Instant, Glacier Flexible, Glacier Deep Archive, Intelligent-Tiering. שמרו בזיכרון את זמני השליפה ומשכי האחסון המינימליים. סוגי נפחי EBS (gp3 לעומת gp2, io2, st1, sc1). EFS לעומת FSx (ואיזה FSx – Lustre, Windows, NetApp ONTAP, OpenZFS).

הנושא הנלמד פחות שנוטה להכשיל אנשים: מדיניות מחזור חיים של S3 (S3 lifecycle policies). הבחינה אוהבת שאלות מחזור חיים רב-שלביות שבהן אתם עוברים מ-Standard ל-IA ל-Glacier בגבולות ימים ספציפיים. קחו פיסת נייר ושרטטו את ציר הזמן. תראו אחד כזה בבחינה האמיתית, כנראה יותר.

שבוע 4: מסדי נתונים ו-caching

RDS, Aurora, DynamoDB, ElastiCache. הקדישו זמן נוסף ל-RDS Multi-AZ לעומת read replicas – הם פותרים בעיות שונות והבחינה מערבבת אותם בתרחישים שבהם שניהם מרגישים נכונים.

Aurora Serverless v2, Aurora Global Database, DynamoDB Global Tables, DAX. דעו מתי כל אחד מהם הוא התשובה. ElastiCache Redis לעומת Memcached: Redis עבור עמידות (persistence), שכפול (replication), ו-pub/sub; Memcached עבור caching פשוט מרובה-שרשורים (multi-threaded) עם מדרגיות אופקית (horizontal scaling).

בנו משהו אמיתי השבוע. אפליקציה קטנה על EC2 שמדברת עם RDS, עם ElastiCache מקדימה. שברו אותה. שחזרו מתמונת מצב (snapshot). קדמו read replica. הבחינה שואלת שאלות תרחיש; בניית התרחיש מלמדת אתכם מהר יותר מאשר לקרוא עליו.

שבוע 5: אבטחה וזהויות

אבטחה היא 30% מהבחינה – התחום היחיד הכבד ביותר. אל תפחיתו בחשיבותו של שבוע זה.

מדיניות IAM (IAM policies), תפקידים (roles), קשרי אמון (trust relationships), מדיניות משאבים (resource policies), גבולות הרשאה (permission boundaries), SCPs בארגונים (Organizations). דעו את לוגיקת ההערכה: שלילת הרשאה מפורשת (explicit deny) גוברת על מתן הרשאה מפורש (explicit allow) שגובר על שלילת הרשאה כברירת מחדל (default deny). KMS, Secrets Manager, Parameter Store – הם חופפים בדרכים מטושטשות והבחינה בודקת היכן הם אינם חופפים.

לאחר מכן שירותי האבטחה: GuardDuty, Security Hub, Inspector, Macie, WAF, Shield (Standard לעומת Advanced), Network Firewall. אתם לא צריכים ידע תפעולי עמוק. אתם צריכים לבחור את השירות הנכון בהינתן תרחיש. Macie מיועד לסיווג נתוני S3; Inspector מיועד לפגיעויות EC2/ECR; GuardDuty מיועד לזיהוי איומים ברחבי החשבון.

שבוע 6: אינטגרציה, ניטור, קצה

שבוע ה"כל השאר". SQS (standard לעומת FIFO), SNS, EventBridge, Step Functions. מדדי CloudWatch, אזעקות, יומנים, Logs Insights. CloudTrail, Config, Trusted Advisor. CloudFront, Global Accelerator, מדיניות ניתוב של Route 53 (פשוטה, משוקללת, חביון, מעבר לגיבוי, מיקום גיאוגרפי, קירבה גיאוגרפית, רב-ערכית).

תבניות התאוששות מאסון (disaster recovery patterns) – ארבעת הסוגים (backup-restore, pilot light, warm standby, multi-site active-active) והפשרות RTO/RPO שכל אחד מהם מרמז. AWS Backup, AWS DataSync, Storage Gateway, Snowball / Snowmobile. Snowmobile מופיע לעיתים רחוקות אך זהו ניצחון קל כשהוא כן מופיע.

עד יום שישי של שבוע 6 אתם אמורים לסיים את הקורס שלכם ולהיות עם רשימת נושאים חלשים. לכו לתקן אותם במהלך סוף השבוע.

שבוע 7: מבחני תרגול

עכשיו Tutorials Dojo. איכות השאלות שלהם היא מה שרוב האנשים מייחסים להצלחה במעבר. מבחני התרגול של Stephane Maarek ב-Udemy גם טובים. ל-AWS Skill Builder יש שאלות תרגול רשמיות הקרובות יותר לניסוח הבחינה האמיתית אך מציעות פחות מהן.

מינימום שלושה מבחני תרגול מתוזמנים השבוע. לא לא מתוזמנים. מתוזמנים, 130 דקות מלאות, ללא הפסקה, ללא חיפוש מידע. ציינו כל אחד. קראו כל הסבר, גם לשאלות שעניתם נכון (ייתכן שהייתם צודקים מהסיבה הלא נכונה). שמרו רשימה מתמשכת של שירותים או נושאים שבהם אתם ממשיכים לאבד נקודות.

אם אתם משיגים ציון מעל 80% עד יום שישי, קבעו את הבחינה האמיתית לשבוע 8. אם אתם ב-70-79%, אתם כנראה יכולים לעבור אך למדו את רשימת החולשות שלכם במרץ. מתחת ל-70% – דחו את התור לשבוע 10. אל תשרופו את ה-150$ רק בגלל שהיומן אומר שזה הזמן.

שבוע 8: סקירה ממוקדת ויום הבחינה

אל תלמדו שום דבר חדש השבוע. סקרו את רשימת החולשות שלכם. עשו מבחן תרגול מתוזמן נוסף באמצע השבוע. נוחו יום קודם – אל תדחסו (אל תלמדו ברגע האחרון). שינה חשובה יותר מ-4 שעות הלימוד האחרונות.

קבעו את הבחינה לבוקר אם אתם טיפוסי בוקר. Pearson VUE או OnVUE – בחרו את מרכז הבחינה אם סביבת הבית לא יציבה (ילדים, חיות מחמד, שותפים לדירה, תאורה גרועה – כל אלה גורמים ל-OnVUE להיכשל בצ'ק-אין). הביאו שני תעודות זהות. הגיעו מוקדם. השתמשו בשירותים לפני שאתם מתחילים.

טעויות נפוצות שכדאי להימנע מהן

לימוד יתר של רשתות. Direct Connect, פנימיות של Transit Gateway, BGP – מעניין, אך בעל תפוקה נמוכה. הבחינה שואלת "השתמשו ב-Direct Connect או ב-Site-to-Site VPN" לא "קבעו העדפות ניתוב BGP". הקדישו את הזמן הזה ל-S3 במקום.

לימוד חסר של מחזור חיים ומחלקות אחסון של S3. זהו הנושא בעל הצפיפות הגבוהה ביותר בבחינה והנושא שרוב האנשים מדלגים עליו בקלות. שמרו את הטבלה בזיכרון.

דילוג על קריאת מדיניות IAM. תראו לפחות קטע אחד של מדיניות JSON. תרגלו קריאתם.

ניסיון לשנן כל שירות. ל-AWS יש למעלה מ-200 שירותים. הבחינה בודקת בערך 40. היצמדו לרשימת מדריך הבחינה.

אם אתם רוצים תרגול מתוזמן המשקף את הפורמט האמיתי, הריצו סימולציה מתוזמנת של SAA-C03 ב-CertLabPro או עיינו בבנק השאלות. שמונה שבועות שנעשו נכון עולים על שישה עשר שבועות שנעשו ברשלנות. התחילו עם מדריך הבחינה מחר בבוקר.