8周内搞定AWS SAA-C03：一个真正有效的学习计划

如果你已经有了一些 AWS 经验——比如一年的生产环境工作，或者六个月的副项目实践——那么八周是备考 SAA-C03 的最佳时期。少于八周你会临时抱佛脚，多于八周则可能在考试前忘记早期学习的内容。我已经看到十几个人按照这个计划通过了考试，少数人失败了；那些失败者都跳过了相同的部分。所以，这是我的学习计划，以及你绝不应该跳过的部分。

快速概览：SAA-C03 考试包含 65 道题目，时长 130 分钟，费用 150 美元，及格分是 720/1000（按比例评分）。考试分为四个领域，其中安全领域权重最高，占 30%。AWS 不公布通过率，但社区共识是首次尝试通过率大约在 60-65% 左右。如果能把时间花在正确的事情上，每周投入 8-10 小时，八周时间是足够的。

第 1 周：熟悉而非死记硬背

暂时不要打开 Tutorials Dojo。不要购买任何课程。请从头到尾阅读官方的 AWS 考试指南 PDF——没错，就是那份枯燥的 10 页文件。它会告诉你考试的四个领域、权重以及考试范围内的服务列表。大多数考生都会跳过这一步，结果学习了不在考试范围内的内容。

如果你还没有 AWS 免费套餐账户，请立即注册一个，然后点击进入 VPC、EC2、S3、RDS、IAM 的控制台。本周的目标是建立心智地图，而非深入知识。你应该能够在不通过 Google 搜索的情况下找到 EC2 实例上的安全组设置。

如果你是 AWS 新手，请将时间线延长到 12 周，并从 CLF-C02 的准备开始。试图在零 AWS 基础的情况下用 8 周完成 SAA-C03，这是人们失败的原因。

第 2-3 周：计算、网络、存储

这是核心内容。选择一门课程——如果你时间充裕且追求深度，选择 Adrian Cantrill；如果你追求速度，选择 Stephane Maarek；如果你喜欢官方来源，选择 AWS Skill Builder 的官方学习路径。不要同时选择三门。选择一门并完成它。

第 2 周是计算和网络。EC2 实例系列（你不需要记住每个代码，但要知道各个系列：T 代表可突增，M 代表通用，C 代表计算优化，R 代表内存优化，I 代表存储优化）。Auto Scaling Groups、ALB vs NLB vs Gateway LB。VPC、子网、路由表、NAT Gateway vs NAT instance、安全组 vs NACLs。这通常是大多数人过度学习的地方。你不需要了解 BGP 的内部工作原理。你不需要了解 Direct Connect 和 Site-to-Site VPN 在数据包层面的区别。你只需要知道在特定场景下选择哪一个。

第 3 周是存储。在这里花的时间要比你预想的更多。S3 存储类别会进行严苛地考察——Standard、Standard-IA、One Zone-IA、Glacier Instant、Glacier Flexible、Glacier Deep Archive、Intelligent-Tiering。记住检索时间和最小存储时长。EBS 卷类型（gp3 vs gp2, io2, st1, sc1）。EFS vs FSx（以及具体是哪种 FSx——Lustre、Windows、NetApp ONTAP、OpenZFS）。

经常让人吃亏的冷门考点：S3 生命周期策略。考试喜欢考多阶段生命周期问题，要求你在特定的日期边界从 Standard 转换到 IA 再到 Glacier。拿出一张纸，画出时间线。你会在真实考试中遇到此类问题，可能不止一个。

第 4 周：数据库和缓存

RDS、Aurora、DynamoDB、ElastiCache。花额外时间在 RDS Multi-AZ vs 只读副本上——它们解决不同的问题，考试会在场景中混淆它们，让两者都看起来是正确答案。

Aurora Serverless v2、Aurora Global Database、DynamoDB Global Tables、DAX。知道何时选择哪一个。ElastiCache Redis vs Memcached：Redis 用于持久化、复制和发布/订阅；Memcached 用于简单的多线程缓存和横向扩展。

本周动手实践一些真实的东西。一个小型应用程序运行在 EC2 上，与 RDS 通信，并在前面加上 ElastiCache。尝试将其弄坏。从快照恢复。将只读副本提升为主实例。考试会问场景问题；构建场景比阅读相关内容学得更快。

第 5 周：安全和身份

安全在考试中占 30% 的比重——是权重最高的单个领域。不要轻视这一周。

IAM 策略、角色、信任策略、资源策略、权限边界、Organizations 中的 SCPs。了解评估逻辑：显式拒绝优于显式允许，显式允许优于默认拒绝。KMS、Secrets Manager、Parameter Store——它们之间以模糊的方式重叠，考试会考察它们之间不重叠的地方（即它们之间的差异和适用场景）。

然后是安全服务：GuardDuty、Security Hub、Inspector、Macie、WAF、Shield (Standard vs Advanced)、Network Firewall。你不需要深入的操作知识。你需要在给定场景下选择正确的服务。Macie 用于 S3 数据分类；Inspector 用于 EC2/ECR 漏洞；GuardDuty 用于账户范围内的威胁检测。

第 6 周：集成、监控、边缘

“其他所有内容”的一周。SQS (standard vs FIFO)、SNS、EventBridge、Step Functions。CloudWatch 指标、告警、日志、Logs Insights。CloudTrail、Config、Trusted Advisor。CloudFront、Global Accelerator、Route 53 路由策略（简单、加权、延迟、故障转移、地理位置、地理邻近、多值）。

灾难恢复模式——四种类型（备份-恢复、暖炉模式、温备模式、多站点主-主模式）以及每种模式隐含的 RTO/RPO 权衡。AWS Backup、AWS DataSync、Storage Gateway、Snowball / Snowmobile。Snowmobile 很少出现，但一旦出现就是一道送分题。

到第 6 周的周五，你应该已经完成了你的课程并列出了薄弱主题。在周末解决这些问题。

第 7 周：模拟考试

现在开始使用 Tutorials Dojo。大多数人认为他们的试题质量是成功通过考试的关键。Stephane Maarek 在 Udemy 上的模拟考试也不错。AWS Skill Builder 有官方练习题，它们更接近真实考试的措辞，但数量较少。

本周至少进行三次定时模拟考试。不是不限时的。而是定时、完整的 130 分钟，不暂停，不查阅资料。记录每一份成绩。阅读每个解释，即使是你答对的问题（你可能因为错误的原因答对了）。持续记录你不断失分的服务或主题列表。

如果你到周五的得分高于 80%，请预约第 8 周的真实考试。如果你在 70-79% 之间，你可能可以坚持一下，但要努力攻克你的薄弱点。低于 70%——请将考试预约推迟到第 10 周。不要因为日程安排到了就白白浪费 150 美元。

第 8 周：针对性复习和考试日

本周不要学习任何新东西。复习你的薄弱点列表。周中再进行一次定时模拟考试。考试前一天好好休息——不要临时抱佛脚。睡眠比最后 4 小时的学习更重要。

如果你习惯早起，请将考试安排在上午。Pearson VUE 或 OnVUE——如果家庭环境不理想（孩子、宠物、室友、糟糕的灯光都可能导致 OnVUE 无法完成签入），请选择考试中心。带上两份身份证明。提前到达。开始前先去洗手间。

常见错误，请避免

过度学习网络。 Direct Connect、Transit Gateway 内部机制、BGP——很有趣，但收益低。考试会问“使用 Direct Connect 还是 Site-to-Site VPN”，而不是“配置 BGP 路由偏好”。把这些时间花在 S3 上。

S3 生命周期和存储类别学习不足。 这是考试中考点最密集的主题，也是大多数人只是粗略浏览的部分。记住这个表格。

跳过 IAM 策略阅读。 你会看到至少一个 JSON 策略片段。练习阅读它们。

试图记住每一个服务。 AWS 有 200 多个服务。考试只考大约 40 个。遵循考试指南中的列表。

如果你想进行模拟真实考试形式的定时练习，请在 CertLabPro 上运行 SAA-C03 定时模拟测试或浏览题库。八周认真学习胜过十六周敷衍了事。明天早上就开始阅读考试指南吧。