AWS SAA-C03 за 8 недель: учебный план, который действительно работает

Восемь недель — это оптимальный срок для SAA-C03, если у вас уже есть некоторый опыт работы с AWS — скажем, год производственной работы или шесть месяцев экспериментов с сайд-проектами. Меньше этого — и вы будете спешить. Больше этого — и вы забудете пройденное в начале до дня экзамена. Я наблюдал, как десяток людей успешно сдавали экзамен по этому графику, и несколько провалились; все провалившиеся пропускали одни и те же части. Итак, вот план, а также те части, которые вы не должны пропускать.

Краткая информация: SAA-C03 состоит из 65 вопросов, длится 130 минут, стоит $150, а проходной балл по шкале составляет 720/1000. Четыре домена, при этом безопасность имеет наибольший вес — 30%. AWS не публикует статистику сдачи, но по общему мнению сообщества, примерно 60–65% сдают экзамен с первой попытки. Восемь недель по 8–10 часов в неделю достаточно, если вы тратите время на правильные вещи.

Неделя 1: ориентация, а не запоминание

Пока не открывайте Tutorials Dojo. Не покупайте курс. Прочитайте официальное руководство по экзамену AWS в формате PDF от корки до корки — да, тот скучный 10-страничный документ. Он расскажет вам о четырех доменах, их весах и списке услуг, входящих в область экзамена. Большинство кандидатов пропускают это и в итоге изучают то, чего нет на экзамене.

Затем создайте учетную запись AWS Free Tier, если у вас ее нет, и пройдите по консоли для VPC, EC2, S3, RDS, IAM. Цель этой недели — составить ментальную карту, а не получить знания. Вы должны быть в состоянии найти настройки группы безопасности на экземпляре EC2 без поиска в Google.

Если вы совершенно новичок в AWS, перенесите срок на 12 недель и начните с подготовки к CLF-C02. Попытки пройти SAA-C03 без какого-либо опыта работы с AWS за 8 недель — это то, как люди проваливаются.

Недели 2–3: вычисления, сети, хранение данных

Это основа. Выберите один курс — Adrian Cantrill, если у вас есть время и вы хотите глубины, Stephane Maarek, если вы хотите скорости, официальный учебный путь AWS Skill Builder, если вы предпочитаете источник. Не берите все три. Выберите один и завершите его.

Неделя 2 — это вычисления и сети. Семейства экземпляров EC2 (вам не нужен каждый код, но знайте семейства: T для масштабируемых, M общего назначения, C для вычислений, R для памяти, I для хранения). Auto Scaling Groups, ALB против NLB против Gateway LB. VPC, подсети, таблицы маршрутизации, NAT Gateway против NAT-инстанса, группы безопасности против NACL. Это то, что большинство людей изучают излишне подробно. Вам не нужно знать BGP. Вам не нужно знать разницу между Direct Connect и Site-to-Site VPN на уровне пакетов. Вам нужно знать, какой из них выбрать в конкретном сценарии.

Неделя 3 — хранение данных. Уделите этому больше времени, чем вы думаете. Классы хранения S3 проверяются безжалостно — Standard, Standard-IA, One Zone-IA, Glacier Instant, Glacier Flexible, Glacier Deep Archive, Intelligent-Tiering. Запомните время извлечения и минимальные сроки хранения. Типы томов EBS (gp3 vs gp2, io2, st1, sc1). EFS vs FSx (и какой FSx — Lustre, Windows, NetApp ONTAP, OpenZFS).

Недооцененная тема, которая подводит людей: политики жизненного цикла S3. Экзамен обожает вопросы о многоступенчатом жизненном цикле, где вы переходите от Standard к IA, а затем к Glacier в определенные дни. Возьмите лист бумаги и нарисуйте временную шкалу. Вы увидите один такой вопрос на реальном экзамене, возможно, даже больше.

Неделя 4: базы данных и кэширование

RDS, Aurora, DynamoDB, ElastiCache. Уделите дополнительное время на изучение RDS Multi-AZ против реплик для чтения (read replicas) — они решают разные проблемы, и на экзамене их часто путают в сценариях, где оба варианта кажутся правильными.

Aurora Serverless v2, Aurora Global Database, DynamoDB Global Tables, DAX. Знайте, когда каждый из них является правильным ответом. ElastiCache Redis против Memcached: Redis для персистентности, репликации и pub/sub; Memcached для простого многопоточного кэширования с горизонтальным масштабированием.

Создайте что-то реальное на этой неделе. Небольшое приложение на EC2, взаимодействующее с RDS, с ElastiCache в качестве фронтенда. Сломайте его. Восстановите из снимка. Повысьте реплику для чтения. Экзамен задает сценарные вопросы; создание сценария учит вас быстрее, чем чтение о нем.

Неделя 5: безопасность и идентификация

Безопасность составляет 30% экзамена — это самый весомый домен. Не сокращайте время на эту неделю.

Политики IAM, роли, доверительные отношения, политики ресурсов, границы разрешений, SCP в Organizations. Знайте логику оценки: явный запрет (explicit deny) перевешивает явное разрешение (explicit allow), которое, в свою очередь, перевешивает запрет по умолчанию (default deny). KMS, Secrets Manager, Parameter Store — они пересекаются нечетким образом, и экзамен проверяет различия между ними.

Затем сервисы безопасности: GuardDuty, Security Hub, Inspector, Macie, WAF, Shield (Standard против Advanced), Network Firewall. Вам не нужны глубокие операционные знания. Вам нужно выбрать правильный сервис в зависимости от сценария. Macie предназначен для классификации данных S3; Inspector — для уязвимостей EC2/ECR; GuardDuty — для обнаружения угроз по всей учетной записи.

Неделя 6: интеграция, мониторинг, периферия

Неделя "всего остального". SQS (standard vs FIFO), SNS, EventBridge, Step Functions. Метрики CloudWatch, оповещения, логи, Logs Insights. CloudTrail, Config, Trusted Advisor. CloudFront, Global Accelerator, политики маршрутизации Route 53 (простая, взвешенная, по задержке, с отказоустойчивостью, геолокационная, геопроксимити, мультизначения).

Паттерны аварийного восстановления — четыре варианта (backup-restore, pilot light, warm standby, multi-site active-active) и компромиссы RTO/RPO, которые каждый из них подразумевает. AWS Backup, AWS DataSync, Storage Gateway, Snowball / Snowmobile. Snowmobile редко встречается, но если он есть, это легкая победа.

К пятнице 6-й недели вы должны закончить курс и иметь список слабых тем. Исправьте их за выходные.

Неделя 7: практические экзамены

Теперь Tutorials Dojo. Качество их вопросов — это то, что большинство людей считают ключевым для успешной сдачи. Практические экзамены Stephane Maarek на Udemy также хороши. AWS Skill Builder предлагает официальные практические вопросы, которые ближе к формулировкам реального экзамена, но их меньше.

Минимум три практических экзамена с таймером на этой неделе. Не без таймера. С таймером, полные 130 минут, без пауз, без поиска информации. Оцените каждый. Прочитайте каждое объяснение, даже для вопросов, на которые вы ответили правильно (вы могли быть правы по неверной причине). Ведите постоянный список сервисов или тем, по которым вы постоянно теряете баллы.

Если к пятнице вы набираете более 80%, запланируйте реальный экзамен на 8-ю неделю. Если вы набираете 70–79%, вы, вероятно, сможете пройти, но усердно изучайте свой список слабых мест. Ниже 70% — перенесите экзамен на 10-ю неделю. Не тратьте $150 только потому, что календарь говорит, что пришло время.

Неделя 8: целенаправленный обзор и день экзамена

Не изучайте ничего нового на этой неделе. Просмотрите свой список слабых мест. Сдайте еще один практический экзамен с таймером в середине недели. Отдохните за день до экзамена — не пытайтесь впихнуть в себя информацию. Сон важнее последних 4 часов учебы.

Запланируйте экзамен на утро, если вы жаворонок. Pearson VUE или OnVUE — выберите тестовый центр, если домашняя обстановка сомнительна (дети, домашние животные, соседи по комнате, плохое освещение — все это может привести к сбою при регистрации OnVUE). Возьмите два удостоверения личности. Приходите пораньше. Сходите в туалет перед началом.

Распространенные ошибки, которых следует избегать

Чрезмерное изучение сетевых технологий. Direct Connect, внутренняя работа Transit Gateway, BGP — интересно, но малоэффективно. Экзамен спрашивает "используйте Direct Connect или Site-to-Site VPN", а не "настройте предпочтения маршрутов BGP". Вместо этого потратьте время на S3.

Недостаточное изучение жизненного цикла S3 и классов хранения. Это тема с наибольшей плотностью на экзамене, и ее большинство людей пробегает по верхам. Запомните таблицу.

Пропускание чтения политик IAM. Вы увидите как минимум один фрагмент JSON-политики. Попрактикуйтесь в их чтении.

Попытки запомнить каждый сервис. AWS имеет более 200 сервисов. Экзамен проверяет примерно 40. Придерживайтесь списка из руководства по экзамену.

Если вы хотите пройти практические тесты с таймером, имитирующие реальный формат, запустите симуляцию SAA-C03 на время на CertLabPro или просмотрите банк вопросов. Восемь недель, потраченных правильно, лучше шестнадцати недель, потраченных небрежно. Начните с руководства по экзамену завтра утром.