כמה קשה הוא AWS SAA-C03? דעה כנה לאחר שעברתי אותו

SAA-C03 קשה במידה. היא קשה בהרבה מ-Cloud Practitioner, קלה באופן ניכר מה-Architect Pro, והמועמד הממוצע עובר בניסיון השני שלו — מה שאומר שמועמדים רבים שניגשים לבחינה בפעם הראשונה נכשלים בה, וזה לא כישלון מוסרי.

הבחינה עצמה מורכבת מ-65 שאלות רב-ברירה ורב-תשובות ב-130 דקות, עם ציון עובר של 720/1000 במערכת ניקוד מדורגת. זה בערך 60% גולמי, למעט שזה לא באמת כך כי העקומה אטומה ו-AWS לא אומרת לך אילו שאלות נכללות בציון שלך (חלקן הן פריטי בטא ללא ניקוד). הנה מה שבאמת מקשה עליה.

התרחישים ארוכים

כמעט כל שאלה ב-SAA-C03 עטופה בתרחיש של 3–5 משפטים. משהו כמו:

חברת קמעונאות מפעילה יישום Java על צי של EC2 instances מאחורי Application Load Balancer. היישום קורא נתוני מוצרים מ-RDS MySQL instance. במהלך תעבורת שיא, ה-CPU של מסד הנתונים מגיע לרוויה וזמני התגובה מתדרדרים. החברה רוצה לשפר את הביצועים מבלי לשנות את קוד היישום. איזה פתרון הוא היעיל ביותר מבחינת עלות?

הטריק הוא לא לזהות את שירות AWS — רוב המועמדים יודעים מה עושים ElastiCache, Aurora ו-read replicas. הטריק הוא לנתח את התרחיש כדי להבין איזו אילוץ הוא הקריטי ביותר. "ללא שינוי קוד היישום" מבטל כל דבר הדורש שינוי של מחרוזת חיבור. "היעיל ביותר מבחינת עלות" מבטל את Aurora Serverless אם התערבות קטנה יותר עובדת. "Cache" עשויה להיות התשובה הנכונה או התשובה הברורה-אך-שגויה, תלוי אם העומס הוא בעיקר קריאה או כתיבה, מה שהתרחיש רק רומז עליו.

אם אתם קוראים מהר, תסיימו עם יותר מ-30 דקות פנויות. אם לא, הזמן הופך למכשול האמיתי ואתם מתחילים לנחש ב-10 השאלות האחרונות. מצב תרגול ללא לחץ זמן מטעה מסיבה זו — בצעו לפחות שלושה מפגשים מלאים מתוזמנים לפני שאתם ניגשים לבחינה האמיתית.

ארבע אפשרויות התשובה אינן כולן שגויות באופן מובהק

לבחינות AWS ישנות היו תשובה נכונה אחת ושלוש תשובות שגויות באופן מובהק. ב-SAA-C03 זה לא המצב. לרוב השאלות יש תשובה נכונה אחת, תשובה אחת כמעט נכונה שנכשלת בפרט בודד (עלות, זמן אחזור, מורכבות, זמינות אזורית), ושתי תשובות שגויות אך מנוסחות באופן סביר.

כאן מתרחשים רוב הכישלונות. מועמדים מונעים את שתי התשובות השגויות ב-10 שניות, ואז מבלים שתי דקות בהחלטה בין השתיים הנותרות. הם בוחרים לא נכון, מפסידים כ-1.5%, וצוברים מספיק טעויות קטנות כדי לרדת מתחת ל-720.

ההקלה זהה בכל מדריך הכנה לבחינה: קראו את השאלה פעמיים, ובמעבר השני זהו את האילוץ שמכריע את השוויון. AWS עקבית — תמיד קיים אילוץ שובר שוויון כלשהו בתרחיש. עלות היא הנפוצה ביותר ("הכי יעיל מבחינת עלות", "מזעור עלויות שוטפות"); פשטות תפעולית היא השנייה ("מינימום תקורה תפעולית", "שינויים מינימליים"). גם זמן אחזור, עמידות ואבטחה מופיעים. האילוץ הוא לעיתים רחוקות הדבר הראשון שאתם קוראים.

חמש משפחות שירותים שולטות

SAA-C03 מפרסמת ארבעה תחומי בחינה:

• תכנון ארכיטקטורות מאובטחות (30%)
• תכנון ארכיטקטורות עמידות (26%)
• תכנון ארכיטקטורות בעלות ביצועים גבוהים (24%)
• תכנון ארכיטקטורות אופטימליות מבחינת עלות (20%)

בפועל, חלוקת השאלות נשענת במידה רבה על חמש משפחות שירותים, ללא קשר לתחום שבו השאלה מסומנת טכנית:

1. Compute + Auto Scaling: EC2, ALB/NLB, ASGs, Lambda, ECS/EKS basics, Fargate.
2. Storage: S3 (ומחלקות האחסון — דעו את ההבדלים בעל פה), סוגי כרכים של EBS, EFS מול FSx.
3. Database: RDS, Aurora, DynamoDB, ElastiCache (Redis מול Memcached), DMS להגירות.
4. Networking + Security: VPC, subnets, route tables, NAT מול Internet Gateway, security groups מול NACLs, WAF, Shield.
5. התאוששות מאסון והגירה: Backup, snapshots, cross-region replication, AWS Backup, Storage Gateway, Snowball / Snowmobile (נדיר אך מופיע).

שימו לב מה חסר: מעט מאוד עומק בתזמור קונטיינרים (פרטים פנימיים של EKS מחוץ לתחום), כמעט ללא אנליטיקה (Athena, Glue, EMR מופיעים לעיתים רחוקות), ללא למידת מכונה, ללא IoT. אל תבזבזו זמן בלימוד אלה עבור SAA-C03. הם בבחינת ה-Pro.

חמש המשפחות הנ"ל מהוות כ-85% מהשאלות. שלטו בהן וציון המינימום שלכם יהיה הרבה מעל 720.

מכשולים נפוצים

מספר נושאים ספציפיים מבלבלים באופן עקבי:

• מחלקות אחסון של S3. Standard, Standard-IA, One Zone-IA, Glacier Instant Retrieval, Glacier Flexible Retrieval, Glacier Deep Archive, Intelligent-Tiering. הכירו את זמני השליפה, משכי אחסון מינימליים וההתאמות בין עלויות. הבחינה אוהבת לשאול "לנתונים אלה ניגשים מדי חודש במשך 30 הימים הראשונים, ואז פעם ברבעון למשך שנה, ואז אף פעם" ואתם צריכים לבחור את מדיניות מחזור החיים הנכונה. אין טריק — עליכם לשנן את הטבלה.
• RDS read replicas מול Multi-AZ. בעיות שונות, פתרונות שונים. Read replicas מותאמים לתעבורת קריאה וניתן לקדם אותם ידנית להתאוששות מאסון. Multi-AZ מיועד לזמינות גבוהה עם מעבר כשל סינכרוני. הבחינה מערבבת אותם בתרחישים הבוחנים אם אתם יכולים לשמור עליהם ברורים תחת לחץ זמן.
• VPC peering מול Transit Gateway מול PrivateLink. שלושה מנגנונים שונים לקישוריות בין VPCs ובין חשבונות, כל אחד עם מודלים שונים של עלויות ומקרי שימוש. כנראה 5–8 שאלות בבחינה האמיתית יתבססו על בחירת הפתרון הנכון.
• KMS, Secrets Manager ו-Parameter Store. כולם מאחסנים פריטים דמויי סודות, כולם משתמשים ב-IAM, אך התשובה הנכונה תלויה בסיבוב אוטומטי, פורמט, אינטגרציה עם RDS / Lambda ועלות. תרגלו אותם.
• Cross-region מול cross-account. רוב המועמדים יודעים מה זה כל אחד, אך מתבלבלים תחת לחץ תרחיש כאשר שניהם בפעולה. האטו בשאלות אלו.

כמה זמן כדאי ללמוד?

העצה המקובלת היא "80–150 שעות". טווח זה רחב מכיוון שהוא מתייחס לניסיון קודם.

• ללא ניסיון AWS, כ-10 שעות/שבוע: תקצבו 12–16 שבועות. אתם לומדים את הפלטפורמה מאפס.
• שנה+ של עבודת AWS מעשית, כ-10 שעות/שבוע: 4–6 שבועות. אתם משלימים פערים ומתרגלים שאלות תרחיש.
• 3+ שנים של AWS בסביבת ייצור, כ-5 שעות/שבוע: 2–3 שבועות. אתם בעיקר מוודאים שמה שאתם עושים ביום-יום תואם את ציפיות הבחינה (לעתים קרובות מפתיע — לידע ייצור יש פערים).

הקבוצה האחרונה היא המקום שבו ביטחון עצמי מופרז פוגע ברוב המועמדים. אנשים המשתמשים ב-AWS יום-יומית לעיתים קרובות מדלגים על עבודת ההכנה כי "אני מכיר את הדברים האלה" ואז נתקלים בשאלות על שירותים שמעולם לא נגעו בהם (Storage Gateway, AWS DataSync, Outposts). עשו תחילה מבחן תרגול מתוזמן; אם אתם משיגים ציון נמוך מ-75% בבנק שאלות חדש, למדו לפני קביעת מועד.

שיעור מעבר

AWS אינה מפרסמת שיעורי מעבר רשמיים. סקרים קהילתיים ונתונים פנימיים של AWS Partner Network מציבים את שיעור המעבר בניסיון הראשון של SAA-C03 על כ-60–65%. נבחנים חוזרים מצליחים יותר — בסביבות 80% — חלקית כי ראו את הפורמט וחלקית כי כישלון אחד מאלץ אותם ללמוד את החלקים שדילגו עליהם.

אם אתם נכשלים, אתם ממתינים 14 יום, משלמים שוב את ה-$150, וניגשים שוב. אין הגבלה על מספר הניסיונות. הבחינה החוזרת היא בדרך כלל סט שאלות שונה הנלקח מאותו מאגר, ולכן שינון שאלות ספציפיות שראיתם הוא אסטרטגיה גרועה; הבנה קונספטואלית היא הדבר היחיד שמצטבר.

מה לעשות השבוע

אם נותרו לכם יותר מארבעה שבועות: בנו משהו. הקימו VPC, פרוסו צי של EC2 instances המוגנים על ידי ALB, חברו אותו ל-RDS Multi-AZ, שחזרו מ-snapshot. הבחינה בודקת אם הרגשתם את הכאב של תפעול שירותים אלה. עשיית זה פעם אחת מלמדת יותר מקריאה על כך שלוש פעמים.

אם נותרו לכם פחות מארבעה שבועות: תרגלו שאלות תרחיש. עיינו בבנק השאלות של SAA-C03, בצעו סימולציית בחינה מתוזמנת, והסתכלו על כל שאלה שטעיתם בה — לא רק על התשובה, אלא על ההסבר. ההסבר הוא לעיתים קרובות המקום שבו האילוץ הקריטי הופך ברור בדיעבד.

אם נותרו לכם פחות משבוע: בצעו שתי בחינות מתוזמנות מלאות בתנאי בחינה (ללא עצירות, ללא חיפוש מידע, ללא אכילה). אם אתם משיגים באופן עקבי מעל 75%, אתם מוכנים. אם לא, דחו את הפגישה.

זו בחינה קשה במידה. רוב המהנדסים המתייחסים אליה ברצינות עוברים בניסיון הראשון. רוב אלה שמתייחסים אליה כ"עשיתי קצת AWS, זה יהיה בסדר" — לא.