如何在四周内通过 AWS Cloud Practitioner (CLF-C02) 认证

如果你每周能投入 8-10 小时，并且对 IT 并非一无所知，那么四周时间足以通过 CLF-C02 认证。这是实事求是的说法。如果你从未接触过终端，请给自己 6-8 周的时间。

我在 2024 年参加了 CLF-C02 考试，并在此后观察了十几个人备考。下面的计划是我会给朋友的建议。一些流行的建议——比如购买三门 Udemy 课程，以 1.75 倍速观看 Stephane Maarek 的所有视频——是浪费时间的。你不需要那么多的输入。你需要正确的输入，而且你需要花比你想象中更多的时间在 AWS 控制台中进行点击操作。

你要准备什么

CLF-C02 考试包含 65 道题，时长 90 分钟，费用为 100 美元。通过分数是基于 1000 分制下的 700 分，这大致相当于 70% 的原始正确率。考试分为四个领域：

• 云概念 (24%)
• 安全与合规性 (30%)
• 云技术与服务 (34%)
• 账单、定价和支持 (12%)

请注意，安全 + 云技术 + 合规性占考试的 64%。如果你在考试前只有一个周末，并且一直忽略这些领域，那么这就是你应该重点关注的地方。账单部分占比最小，但也是最容易得分的，所以不要跳过它——那是送分题。

这项考试是概念性的。没有命令行操作，没有架构图需要绘制，也没有需要你了解 Lambda 精确内存限制的场景。它考察你是否知道 AWS 有哪些服务、它们各自的用途，以及大致的定价和共享责任模型是怎样的。

第 1 周：词汇和控制台

第一周是枯燥的。你将学习 30 多个服务的名称以及它们在一句话层面上的功能。EC2 是虚拟机。S3 是对象存储。IAM 是身份管理。Lambda 是函数即服务。RDS 是托管关系数据库。DynamoDB 是托管 NoSQL 数据库。等等。

本周任务：

1. 注册 AWS Skill Builder 的 CLF-C02 学习计划。免费路径就足够了——你不需要为这次考试购买付费订阅。观看“AWS Cloud Practitioner Essentials”课程（总计约 6 小时）。暂时不要做笔记。只需记住名称。
2. 如果你还没有 Free Tier AWS 账户，请创建一个。除非必要，不要添加支付方式。点击浏览。打开 EC2 控制台。打开 S3 控制台。打开 IAM。你不需要构建任何东西；你只是熟悉导航。
3. 第 1 周结束时：参加一次免费的摸底练习测试（Skill Builder 官方的，或者任何其他来源的——准确性暂时不重要）。预期得分 40-50%。这很正常。目的是看看你有哪些类别的问题甚至还无法理解。

如果你三天内完成了 Skill Builder 的内容，不要急于求成。利用额外的时间实际启动一个 EC2 实例，上传文件到 S3，并创建一个只读权限的 IAM 用户。这一个小时的点击操作将在以后为你节省十小时的记忆时间。

第 2 周：深入了解核心服务

这是得分的关键所在。“云技术与服务”领域（占考试的 34%）是 AWS 提问“你会使用哪项服务来……”并给出四个选项的地方。熟悉服务目录是可靠回答这些问题的唯一方法。

需深入学习的类别，按优先级排序：

计算：EC2、Lambda、Elastic Beanstalk、最高层级的 ECS/Fargate、Lightsail。了解 EC2（你管理操作系统）、Lambda（你提供代码，它们运行）、Beanstalk (PaaS) 和 Lightsail（小型简单工作负载）之间的区别。考试喜欢考“最小运维开销”的问题，答案通常是 Lambda 或 Beanstalk。

存储：S3（及其存储类别——Standard、Standard-IA、One Zone-IA、Glacier Instant/Flexible/Deep Archive、Intelligent-Tiering）、EBS、EFS、FSx。记住 S3 存储类别表。你会在考试中看到它。

数据库：RDS、Aurora、DynamoDB、ElastiCache、Redshift。了解哪些是关系型数据库，哪些不是。了解 DynamoDB 是 NoSQL 键值数据库，而 Redshift 是数据仓库。

网络：VPC、Subnets、Route 53 (DNS)、CloudFront (CDN)、API Gateway、Direct Connect、Site-to-Site VPN。你不需要深度的网络知识——只需了解每个服务的作用。

身份与安全：IAM 用户 vs 角色 vs 组、MFA、KMS、Secrets Manager、Shield、WAF、GuardDuty、Inspector、Macie。考试喜欢测试你是否能区分这些安全服务。Macie 用于在 S3 中查找敏感数据。GuardDuty 是威胁检测。Inspector 是漏洞扫描。不要把它们混淆。

一个具体提示：制作一个单页的服务备忘单，写上“X 是为了 Y”。每项服务一句话。打印出来。在第 3 周反复查看。我见过的大多数 CLF-C02 失败案例都来自那些观看了 20 小时视频却无法用一句话说出 AWS Config 作用的考生（它跟踪配置更改以进行合规性审计）。

第 3 周：实践操作加上枯燥的领域

到第 3 周，你应该每周至少两次在 AWS 控制台中，完成一些具体的任务。建议的实验：

• 启动一个 EC2 实例，其安全组只允许你的 IP 进行 SSH 连接。进行 SSH 连接。停止实例。请注意，你将停止支付计算费用，但仍需支付 EBS 卷的费用。这正是一个可能出现的计费考试问题。
• 创建一个 S3 存储桶。上传文件。通过存储桶策略将其设为公开。然后开启“阻止公共访问”并观察策略失效。现在你明白为什么 S3 配置错误会成为新闻头条了。
• 创建两个 IAM 用户，一个具有 AdministratorAccess 权限，另一个是只读权限。分别登录。尝试执行操作。被拒绝。这一个练习就能让你学到 CLF-C02 中 80% 的 IAM 相关知识。
• 打开 Cost Explorer。查看你当前的支出（可能在 0-3 美元之间）。通过 CloudWatch 设置一个 5 美元的账单警报。

然后攻克那些“枯燥”的领域。“账单、定价和支持”领域（12%）如果你记住一些具体事项，就能稳稳得分：

• 四种 AWS Support 计划：Basic（免费）、Developer（29 美元/月）、Business（100 美元/月或账单的 10%，取较高者）、Enterprise On-Ramp（5,500 美元/月以上）、Enterprise（15,000 美元/月以上）。了解哪些支持计划提供技术客户经理 (TAM)——只有 Enterprise On-Ramp 和 Enterprise 计划。
• AWS Organizations 和整合账单。
• Savings Plans vs Reserved Instances vs Spot vs On-Demand。考试会问“你有一个 24/7 运行的稳定工作负载——应该选择哪种定价模型？”你需要识别 Savings Plans / RI 而非 Spot 作为答案。
• AWS 定价计算器 vs 总拥有成本 (TCO)。

合规性和 Well-Architected：了解 AWS 发布了共享责任模型（你负责保护云中的内容，AWS 负责保护云本身），以及 Well-Architected 的六大支柱（卓越运营、安全性、可靠性、性能效率、成本优化、可持续性）。可持续性支柱于 2021 年添加，并出现在新的考题中。

第 4 周：模拟考试和弥补不足

这是最重要的一周。停止观看视频。开始刷题。

在第 4 周开始时，进行一次完整的限时模拟考试。使用 CertLabPro 上的 CLF-C02 题库 或任何可靠来源。在考试条件下诚实评分——不要暂停，不要查阅资料。如果得分高于 75%，你就可以在周末安排真正的考试了。如果得分在 65-75% 之间，再学习三天弥补不足，然后重考。如果得分低于 65%，将考试推迟一周。不及格将花费 100 美元并有 14 天的冷静期——这比多花一周学习要糟糕得多。

“弥补不足”实际上意味着：把你答错的每一个问题，都记下你不知道的服务或概念。你会发现一些模式。几乎每个人在 AWS Organizations、安全服务或支持计划层级方面都有弱点。针对特定区域学习两天，然后重考。

如果你附近有考点，通过 Pearson VUE 预约现场考试。在线监考虽然可行但很麻烦——如果你的网络摄像头故障或房间光线变化，你可能会在签到时失败并失去考试资格。现场考试更可靠。

如何判断你是否准备好了

连续两次限时模拟考试得分超过 80%，并仔细阅读每个错题的解释。这是标准。不是“我感觉准备好了”。不是“我看了所有视频”。基于分数的准备状态是唯一诚实的信号。

通过考试后，休息一周，然后决定下一步。CLF-C02 不是终点——它是通往 SAA-C03、AIF-C01 或 DVA-C02 的起点，具体取决于你真正想做什么。我见过的大多数考生都在六个月内考取了 SAA-C03，而扎实的基础词汇会使那次考试比从零开始轻松得多。