如何在四周内通过 AWS Cloud Practitioner (CLF-C02) 认证
一个现实的 AWS CLF-C02 四周学习计划——每周读什么,何时跳过视频进行实践操作,以及何时你才真正准备好预约考试。
如果你每周能投入 8-10 小时,并且对 IT 并非一无所知,那么四周时间足以通过 CLF-C02 认证。这是实事求是的说法。如果你从未接触过终端,请给自己 6-8 周的时间。
我在 2024 年参加了 CLF-C02 考试,并在此后观察了十几个人备考。下面的计划是我会给朋友的建议。一些流行的建议——比如购买三门 Udemy 课程,以 1.75 倍速观看 Stephane Maarek 的所有视频——是浪费时间的。你不需要那么多的输入。你需要正确的输入,而且你需要花比你想象中更多的时间在 AWS 控制台中进行点击操作。
你要准备什么
CLF-C02 考试包含 65 道题,时长 90 分钟,费用为 100 美元。通过分数是基于 1000 分制下的 700 分,这大致相当于 70% 的原始正确率。考试分为四个领域:
- 云概念 (24%)
- 安全与合规性 (30%)
- 云技术与服务 (34%)
- 账单、定价和支持 (12%)
请注意,安全 + 云技术 + 合规性占考试的 64%。如果你在考试前只有一个周末,并且一直忽略这些领域,那么这就是你应该重点关注的地方。账单部分占比最小,但也是最容易得分的,所以不要跳过它——那是送分题。
这项考试是概念性的。没有命令行操作,没有架构图需要绘制,也没有需要你了解 Lambda 精确内存限制的场景。它考察你是否知道 AWS 有哪些服务、它们各自的用途,以及大致的定价和共享责任模型是怎样的。
第 1 周:词汇和控制台
第一周是枯燥的。你将学习 30 多个服务的名称以及它们在一句话层面上的功能。EC2 是虚拟机。S3 是对象存储。IAM 是身份管理。Lambda 是函数即服务。RDS 是托管关系数据库。DynamoDB 是托管 NoSQL 数据库。等等。
本周任务:
- 注册 AWS Skill Builder 的 CLF-C02 学习计划。免费路径就足够了——你不需要为这次考试购买付费订阅。观看“AWS Cloud Practitioner Essentials”课程(总计约 6 小时)。暂时不要做笔记。只需记住名称。
- 如果你还没有 Free Tier AWS 账户,请创建一个。除非必要,不要添加支付方式。点击浏览。打开 EC2 控制台。打开 S3 控制台。打开 IAM。你不需要构建任何东西;你只是熟悉导航。
- 第 1 周结束时:参加一次免费的摸底练习测试(Skill Builder 官方的,或者任何其他来源的——准确性暂时不重要)。预期得分 40-50%。这很正常。目的是看看你有哪些类别的问题甚至还无法理解。
如果你三天内完成了 Skill Builder 的内容,不要急于求成。利用额外的时间实际启动一个 EC2 实例,上传文件到 S3,并创建一个只读权限的 IAM 用户。这一个小时的点击操作将在以后为你节省十小时的记忆时间。
第 2 周:深入了解核心服务
这是得分的关键所在。“云技术与服务”领域(占考试的 34%)是 AWS 提问“你会使用哪项服务来……”并给出四个选项的地方。熟悉服务目录是可靠回答这些问题的唯一方法。
需深入学习的类别,按优先级排序:
计算:EC2、Lambda、Elastic Beanstalk、最高层级的 ECS/Fargate、Lightsail。了解 EC2(你管理操作系统)、Lambda(你提供代码,它们运行)、Beanstalk (PaaS) 和 Lightsail(小型简单工作负载)之间的区别。考试喜欢考“最小运维开销”的问题,答案通常是 Lambda 或 Beanstalk。
存储:S3(及其存储类别——Standard、Standard-IA、One Zone-IA、Glacier Instant/Flexible/Deep Archive、Intelligent-Tiering)、EBS、EFS、FSx。记住 S3 存储类别表。你会在考试中看到它。
数据库:RDS、Aurora、DynamoDB、ElastiCache、Redshift。了解哪些是关系型数据库,哪些不是。了解 DynamoDB 是 NoSQL 键值数据库,而 Redshift 是数据仓库。
网络:VPC、Subnets、Route 53 (DNS)、CloudFront (CDN)、API Gateway、Direct Connect、Site-to-Site VPN。你不需要深度的网络知识——只需了解每个服务的作用。
身份与安全:IAM 用户 vs 角色 vs 组、MFA、KMS、Secrets Manager、Shield、WAF、GuardDuty、Inspector、Macie。考试喜欢测试你是否能区分这些安全服务。Macie 用于在 S3 中查找敏感数据。GuardDuty 是威胁检测。Inspector 是漏洞扫描。不要把它们混淆。
一个具体提示:制作一个单页的服务备忘单,写上“X 是为了 Y”。每项服务一句话。打印出来。在第 3 周反复查看。我见过的大多数 CLF-C02 失败案例都来自那些观看了 20 小时视频却无法用一句话说出 AWS Config 作用的考生(它跟踪配置更改以进行合规性审计)。
第 3 周:实践操作加上枯燥的领域
到第 3 周,你应该每周至少两次在 AWS 控制台中,完成一些具体的任务。建议的实验:
- 启动一个 EC2 实例,其安全组只允许你的 IP 进行 SSH 连接。进行 SSH 连接。停止实例。请注意,你将停止支付计算费用,但仍需支付 EBS 卷的费用。这正是一个可能出现的计费考试问题。
- 创建一个 S3 存储桶。上传文件。通过存储桶策略将其设为公开。然后开启“阻止公共访问”并观察策略失效。现在你明白为什么 S3 配置错误会成为新闻头条了。
- 创建两个 IAM 用户,一个具有 AdministratorAccess 权限,另一个是只读权限。分别登录。尝试执行操作。被拒绝。这一个练习就能让你学到 CLF-C02 中 80% 的 IAM 相关知识。
- 打开 Cost Explorer。查看你当前的支出(可能在 0-3 美元之间)。通过 CloudWatch 设置一个 5 美元的账单警报。
然后攻克那些“枯燥”的领域。“账单、定价和支持”领域(12%)如果你记住一些具体事项,就能稳稳得分:
- 四种 AWS Support 计划:Basic(免费)、Developer(29 美元/月)、Business(100 美元/月或账单的 10%,取较高者)、Enterprise On-Ramp(5,500 美元/月以上)、Enterprise(15,000 美元/月以上)。了解哪些支持计划提供技术客户经理 (TAM)——只有 Enterprise On-Ramp 和 Enterprise 计划。
- AWS Organizations 和整合账单。
- Savings Plans vs Reserved Instances vs Spot vs On-Demand。考试会问“你有一个 24/7 运行的稳定工作负载——应该选择哪种定价模型?”你需要识别 Savings Plans / RI 而非 Spot 作为答案。
- AWS 定价计算器 vs 总拥有成本 (TCO)。
合规性和 Well-Architected:了解 AWS 发布了共享责任模型(你负责保护云中的内容,AWS 负责保护云本身),以及 Well-Architected 的六大支柱(卓越运营、安全性、可靠性、性能效率、成本优化、可持续性)。可持续性支柱于 2021 年添加,并出现在新的考题中。
第 4 周:模拟考试和弥补不足
这是最重要的一周。停止观看视频。开始刷题。
在第 4 周开始时,进行一次完整的限时模拟考试。使用 CertLabPro 上的 CLF-C02 题库 或任何可靠来源。在考试条件下诚实评分——不要暂停,不要查阅资料。如果得分高于 75%,你就可以在周末安排真正的考试了。如果得分在 65-75% 之间,再学习三天弥补不足,然后重考。如果得分低于 65%,将考试推迟一周。不及格将花费 100 美元并有 14 天的冷静期——这比多花一周学习要糟糕得多。
“弥补不足”实际上意味着:把你答错的每一个问题,都记下你不知道的服务或概念。你会发现一些模式。几乎每个人在 AWS Organizations、安全服务或支持计划层级方面都有弱点。针对特定区域学习两天,然后重考。
如果你附近有考点,通过 Pearson VUE 预约现场考试。在线监考虽然可行但很麻烦——如果你的网络摄像头故障或房间光线变化,你可能会在签到时失败并失去考试资格。现场考试更可靠。
如何判断你是否准备好了
连续两次限时模拟考试得分超过 80%,并仔细阅读每个错题的解释。这是标准。不是“我感觉准备好了”。不是“我看了所有视频”。基于分数的准备状态是唯一诚实的信号。
通过考试后,休息一周,然后决定下一步。CLF-C02 不是终点——它是通往 SAA-C03、AIF-C01 或 DVA-C02 的起点,具体取决于你真正想做什么。我见过的大多数考生都在六个月内考取了 SAA-C03,而扎实的基础词汇会使那次考试比从零开始轻松得多。