AWS SOA-C03 (Инженер облачных операций, Associate): что нового и что следует изучить

AWS переименовала SysOps Administrator Associate в CloudOps Engineer Associate с выходом SOA-C03. Это переименование значимее, чем кажется — оно указывает, куда, по мнению AWS, движется роль операций, и изменило целевую аудиторию сертификации. Сам экзамен также лишился самого болезненного аспекта SOA-C02: лабораторной части. Только это уже на вес золота для тех, кто откладывал сдачу SOA из-за лабораторных работ.

Если вы сдавали SOA-C02 и задаетесь вопросом, стоит ли обновляться — не нужно. Это сертификация того же уровня с новым кодом, новым названием и обновленными целями. Если вы сейчас выбираете между SOA-C03 и SAA-C03, ответ зависит от того, чем вы занимаетесь, и я к этому еще вернусь.

Контекст переименования

"SysOps Administrator" — это название должности эпохи Microsoft. SAS, Active Directory, локальные VMware-среды. AWS использовала его, чтобы вписать сертификацию в мышление ИТ-организаций примерно в 2013 году. Двенадцать лет спустя очень немногие облачные организации нанимают "SysOps Administrators" — они нанимают CloudOps-инженеров, SRE, платформенных инженеров или DevOps-инженеров. AWS наконец-то догнала то название, которое фактически используют их клиенты.

Переименование также отражает изменение содержания. SOA-C02 был в значительной степени ориентирован на "пощелкать по консоли, чтобы это исправить" — применение патчей, лог-файлы, мониторинг на уровне ОС. SOA-C03 больше ориентирован на операции с управляемыми сервисами, автоматизацию и наблюдаемость (observability). Вас с меньшей вероятностью спросят об установке агента CloudWatch на инстанс EC2 и с большей вероятностью — о выборе между CloudWatch Synthetics, X-Ray и CloudWatch Application Insights для заданного сценария мониторинга.

Лабораторная часть: убрана

Это главное изменение для кандидатов. SOA-C02 имел практическую лабораторную секцию, где вы должны были подключиться по SSH к инстансу EC2 или пройтись по консоли AWS, чтобы выполнить задания. Это было ограничено по времени, технически содержало ошибки в условиях удаленного прокторинга (пользовательский интерфейс консоли иногда не загружался надежно) и ставило в тупик множество компетентных инженеров, которые знали материал, но не могли ориентироваться в лабораторной среде в условиях экзаменационного стресса.

AWS убрала лабораторную часть с выходом SOA-C03. Экзамен теперь состоит из 65 вопросов с множественным выбором и множественными ответами, длится 130 минут, стоит 150 долларов США, для прохождения требуется набрать 720/1000 баллов. Теперь это тот же формат, что и у SAA-C03 и DVA-C02. Это однозначно хорошо для кандидатов — меньше сюрпризов, более предсказуемая подготовка.

Если вы пытались сдать SOA-C02, провалили лабораторные работы и больше не возвращались, это ваш шанс. Версия, которую вы будете пересдавать, значительно проще планируется и к ней легче готовиться.

Что фактически проверяется

Пять доменов с весами:

• Мониторинг, логирование, анализ, устранение проблем и оптимизация производительности (22%)
• Надежность и непрерывность бизнеса (22%)
• Развертывание, обеспечение и автоматизация (22%)
• Безопасность и соответствие требованиям (16%)
• Сети и доставка контента (18%)

Три из этих доменов имеют одинаковый вес в 22%, что говорит о том, что AWS не пытается выделять фаворитов. Вы не можете пропустить домен и ожидать, что пройдете.

Специфический акцент на сервисы в SOA-C03:

Подробно CloudWatch. Метрики, алармы, составные алармы, дашборды, Logs Insights, обнаружение аномалий, встроенный формат метрик, синтетические канарейки. Если вы плохо разбираетесь в CloudWatch, вы почувствуете это повсюду — вероятно, 8–10 вопросов будут зависеть от него в разных доменах.

Systems Manager. Patch Manager, Run Command, Session Manager, Parameter Store, State Manager, Inventory, OpsCenter. SSM — это швейцарский нож для операций в AWS, и экзамен относится к нему именно так. Знайте, какая функция что делает. Экзамен любит спрашивать "вам нужно удаленно выполнить команду на 100 инстансах EC2 без SSH" — Run Command. "Вам нужно применять патчи ОС по расписанию" — Patch Manager. "Вам нужно безопасно получить доступ к инстансу EC2 без открытия порта 22" — Session Manager.

Auto Scaling и ELB. Lifecycle hooks, политики масштабирования (target tracking, step, simple, predictive), warm pools, правила слушателя ALB, проверки работоспособности группы целей NLB. Домен надежности сильно опирается на это.

CloudFormation, CDK, OpsWorks (низкий приоритет), Elastic Beanstalk. IaC и обеспечение ресурсов. CloudFormation уделяется наибольшее внимание. CDK упоминается, но проверяется поверхностно. OpsWorks в значительной степени устарел и редко встречается.

AWS Backup, политики жизненного цикла, управление снимками. Копирование между регионами, резервное копирование между аккаунтами, блокировки хранилищ, восстановление на определенный момент времени для RDS.

Устранение неполадок сети. VPC Flow Logs, Reachability Analyzer, Network Access Analyzer, Transit Gateway, проверки работоспособности Route 53. Меньше о проектировании сетей (это работа SAA-C03) и больше об отладке, когда что-то ломается.

Операции по соблюдению требований и безопасности. Config, AWS Audit Manager, Security Hub, GuardDuty, Macie, IAM Access Analyzer, Trusted Advisor. Домен "Безопасность и соответствие требованиям" является самым маленьким (16%), но AWS становится специфичным — знание функций каждого сервиса обязательно.

Кому следует сдавать SOA-C03

Я бы рекомендовал его для:

SRE и платформенных инженеров в производственных AWS-средах. Если вы проводите свои дни, отвечая на оповещения CloudWatch, отлаживая сломанные пайплайны и управляя инфраструктурой, размещенной в AWS, этот сертификат наиболее точно соответствует вашей фактической работе из всех ассоциированных сертификатов AWS. SAA-C03 больше о проектировании; SOA-C03 — о поддержании работы.

Инженеров, готовящихся к DevOps Pro (DOP-C02). SOA-C03 — один из двух рекомендованных сертификатов уровня Associate в качестве прекурсора к DOP-C02 (другой — DVA-C02). Если ваша конечная цель — DevOps Pro, то SOA-C03 плюс год работы в операциях — хорошая подготовка.

Специалистов, переходящих из традиционных операционных ролей. Сисадмины, Linux-админы, сетевые операторы, переходящие в облако, найдут, что SOA-C03 соответствует знакомым ментальным моделям. Вы по-прежнему управляете инфраструктурой; просто изменились инструменты.

Кому следует пропустить его в пользу SAA-C03

Любой, кто больше занимается проектированием систем, чем их эксплуатацией. Если ваша работа больше связана с вопросом "что нам построить?", чем с вопросом "почему это сломалось?", SAA-C03 — лучший сертификат. Это также более признанная квалификация среди рекрутеров и менеджеров по найму — значительно больше вакансий упоминают SAA-C03, чем SOA-C03.

Новичков, которые еще не сдали CLF-C02. SOA-C03 — это не то, с чего следует начинать. Вас "раздавят" деталями CloudWatch и SSM, если у вас еще нет базового словаря AWS.

Сколько времени на изучение

Стандартное время подготовки к сертификатам AWS уровня Associate: 80–150 часов, в зависимости от предыдущего опыта. Для SOA-C03 в частности:

• Без опыта работы с AWS в производственной среде: 12–14 недель по 8 часов в неделю. Вы изучаете платформу с точки зрения операций одновременно с отработкой экзаменационного материала.
• 1–2 года опыта работы с AWS в операциях: 5–7 недель по 8 часов в неделю. Вы восполняете конкретные пробелы (вероятно, в функциях Systems Manager и глубине CloudFormation) и отрабатываете сценарные вопросы.
• 3+ года опыта работы в производственных операциях: 3–4 недели по 5 часов в неделю. В основном проверка знаний.

Самая большая ловушка — это кандидаты, которые ежедневно работают с AWS ops и предполагают, что легко справятся. SOA-C03 охватывает более широкий спектр сервисов, чем большинство инженеров используют в своей повседневной работе. Вы, вероятно, отлично знаете CloudWatch и Auto Scaling, но если вы недавно не работали с AWS Backup, Audit Manager и Reachability Analyzer, эти вопросы вас удивят.

Стратегия подготовки

Работающая схема:

1. Сначала прочитайте официальное руководство по экзамену в формате PDF. AWS публикует его бесплатно. Оно занимает 15 страниц и перечисляет каждый сервис, входящий в объем экзамена. Все, что не включено в этот список, не проверяется.
2. В начале пройдите "холодный" практический экзамен. Просмотрите банк вопросов SOA-C03 на CertLabPro для тренировки сценариев. Оцените себя честно, посмотрите, где вы теряете баллы.
3. В течение двух недель прорабатывайте слабые домены. Слабым местом большинства кандидатов является один из следующих аспектов: глубина CloudFormation, функции Systems Manager или инструменты для устранения неполадок в сети.
4. Завершите двумя полноформатными экзаменами на время в условиях, приближенных к экзаменационным. Если вы наберете более 75% на обоих, записывайтесь на экзамен. В противном случае — отложите.

Больше нет лабораторной части, о которой нужно беспокоиться. Весь экзамен состоит из вопросов с множественным выбором, как и SAA-C03 и DVA-C02.

Итог

SOA-C03 — это подходящий сертификат для инженеров, ориентированных на операции, и он значительно более удобен для кандидатов, чем SOA-C02, благодаря удалению лабораторной части. Переименование в "CloudOps Engineer Associate" также давно назрело и соответствует тому, как выглядит современная работа в области облачных операций. Если вы выбираете между этим и SAA-C03, и ваша работа в основном заключается в поддержании работы систем, а не в их проектировании, выбирайте SOA-C03. Если вы не уверены, по умолчанию выбирайте SAA-C03, потому что он имеет более широкое признание среди рекрутеров.

В любом случае, готовьтесь. Экзамены AWS уровня Associate умеренно сложны по уважительной причине — средний кандидат проваливает хотя бы один из них с первой попытки. Дайте себе достаточно времени на подготовку, проработайте слабые домены и не записывайтесь на экзамен, пока ваши практические результаты не будут стабильно выше 70%.