AWS SAA-C03 有多难？亲身经历后的真实看法

SAA-C03 难度适中。它比 Cloud Practitioner 难得多，但比架构师专业级认证明显更容易。中位考生会在第二次尝试时通过，这意味着许多首次参加考试的考生未能通过，这并非能力问题。

考试本身包含 65 道选择题和多选题，时长 130 分钟，通过分数是 1000 分中的 720 分（采用加权评分系统）。这大致相当于原始分数的 60%，但实际并非如此，因为评分曲线不透明，而且 AWS 不会告诉你哪些问题计入最终分数（有些是未计分的测试题）。以下是它真正困难的地方。

场景题冗长

SAA-C03 上的几乎所有问题都包含在一个 3-5 句话的场景中。例如：

一家零售公司通过 Application Load Balancer 在 EC2 实例集群上运行一个 Java 应用程序。该应用程序从 RDS MySQL 实例读取产品数据。在高峰流量期间，数据库 CPU 饱和，响应时间下降。公司希望在不更改应用程序代码的情况下提高性能。哪种解决方案最具成本效益？

技巧不在于识别 AWS 服务——大多数考生都知道 ElastiCache、Aurora 和只读副本的作用。技巧在于解析场景，找出哪个约束条件是关键的。“不更改应用程序代码”排除了任何需要更改连接字符串的选项。“最具成本效益”在较小干预措施有效的情况下排除了 Aurora Serverless。“缓存”可能是正确答案，也可能是显而易见的错误答案，这取决于工作负载是读密集型还是写密集型，而场景对此只做了暗示。

如果你阅读速度快，你会提前 30 多分钟完成。如果你不是，时间就会成为实际障碍，你会在最后 10 道题上开始猜测。因此，没有时间压力的练习模式具有误导性——在参加真正的考试之前，至少进行三次完整的限时练习。

四个答案选项并非都明显错误

以前的 AWS 考试通常有一个正确答案和三个明显错误的答案。SAA-C03 则不然。大多数问题有一个正确答案，一个几乎正确但因某个细节（成本、延迟、复杂性、区域可用性）而失败的答案，以及两个错误但措辞听起来合理的答案。

这是大多数人失败的原因。考生在 10 秒内排除了两个错误答案，然后花两分钟在剩下的两个答案之间做决定。他们选错了，损失约 1.5% 的分数，并积累了足够多的细小误读，最终跌破 720 分。

缓解方法在所有认证准备指南中都是一样的：阅读问题两次，在第二次阅读时找出打破僵局的约束条件。AWS 是始终如一的——场景中总会有一个打破僵局的约束条件。成本是最常见的（“最具成本效益”、“最小化持续成本”）；操作简便性位居第二（“最小操作开销”、“最小化变更”）。延迟、持久性和安全性也会出现。约束条件很少是你读到的第一件事。

五大服务系列占据主导地位

SAA-C03 宣传了四个考试领域：

• 设计安全架构 (30%)
• 设计弹性架构 (26%)
• 设计高性能架构 (24%)
• 设计成本优化架构 (20%)

实际上，无论问题在技术上属于哪个领域，考题分布都严重倾向于五大服务系列：

1. 计算 + 自动扩缩 (Auto Scaling)：EC2, ALB/NLB, ASGs, Lambda, ECS/EKS 基础, Fargate。
2. 存储 (Storage)：S3（以及存储类别——熟知它们之间的区别）, EBS 卷类型, EFS 与 FSx。
3. 数据库 (Database)：RDS, Aurora, DynamoDB, ElastiCache (Redis vs Memcached), 用于迁移的 DMS。
4. 网络 + 安全 (Networking + Security)：VPC, 子网, 路由表, NAT 与 Internet Gateway, 安全组与 NACL, WAF, Shield。
5. 灾难恢复和迁移 (Disaster recovery and migration)：备份, 快照, 跨区域复制, AWS Backup, Storage Gateway, Snowball / Snowmobile（罕见但会考到）。

注意缺少什么：很少涉及容器编排深度（EKS 内部细节超出范围），几乎没有分析服务（Athena, Glue, EMR 很少出现），没有机器学习，没有 IoT。不要在 SAA-C03 上浪费时间学习这些。它们在专业级考试中才会出现。

以上五个系列占考题的约 85%。掌握这些，你的保底分数将远超 720 分。

常见难点

以下几个特定主题经常让考生感到困惑：

• S3 存储类别。 Standard, Standard-IA, One Zone-IA, Glacier Instant Retrieval, Glacier Flexible Retrieval, Glacier Deep Archive, Intelligent-Tiering。了解检索时间、最短存储持续时间和成本权衡。考试喜欢问“这些数据在最初 30 天内每月访问一次，然后一年内每季度访问一次，之后再也不访问”，你必须选择正确的生命周期策略。没有诀窍——你必须记住这张表。
• RDS 只读副本 (Read Replicas) 与多可用区 (Multi-AZ)。 不同问题，不同解决方案。只读副本用于扩展读取流量，并可在灾难恢复时手动提升。多可用区用于通过同步故障转移实现高可用性。考试会将它们混入场景中，测试你是否能在时间压力下将它们区分开来。
• VPC 对等连接 (VPC peering) vs Transit Gateway vs PrivateLink。 三种不同的跨 VPC 和跨账户连接机制，每种都有不同的成本模型和使用案例。实际考试中可能将有 5-8 道题取决于你选择哪一个。
• KMS, Secrets Manager 和 Parameter Store。 都存储类似密钥的东西，都使用 IAM，但正确答案取决于自动轮换、格式、与 RDS / Lambda 的集成以及成本。多加练习这些。
• 跨区域 (Cross-region) 与跨账户 (Cross-account)。 大多数考生都知道它们各自是什么，但在场景压力下两者都出现时会感到困惑。在这些问题上要放慢速度。

你应该学习多久？

传统建议是“80-150 小时”。这个范围很广，因为它考虑了先前的经验。

• 没有 AWS 经验，每周约 10 小时：预计 12-16 周。你将从零开始学习该平台。
• 1 年以上 AWS 实践经验，每周约 10 小时：4-6 周。你正在弥补知识空白并练习场景题。
• 3 年以上生产环境 AWS 经验，每周约 5 小时：2-3 周。你主要是在验证日常工作是否符合考试预期（通常会令人惊讶——生产知识存在空白）。

最后一组是过度自信导致最多考生失利的地方。每天使用 AWS 的人常常会跳过准备工作，因为他们认为“我了解这些”，然后却遇到了他们从未接触过的服务（Storage Gateway, AWS DataSync, Outposts）的问题。首先参加一次限时模拟考试；如果在全新的题库中得分低于 75%，请先学习再安排考试。

通过率

AWS 不公布官方通过率。社区调查和 AWS 合作伙伴网络内部数据显示，SAA-C03 首次尝试的通过率约为 60-65%。再次参加考试的考生表现更好——约 80%——部分原因是他们已经熟悉了考试形式，部分原因是一次失败迫使他们学习了之前跳过的部分。

如果你失败了，你需要等待 14 天，再次支付 150 美元，然后重新考试。考试次数没有上限。重考通常是从同一个题库中抽取的一套不同的题目，所以记忆你看到的具体题目是一个糟糕的策略；概念理解是唯一能带来累积效应的方法。

本周该做什么

如果你离考试还有四周以上：动手实践。启动一个 VPC，部署一个由 ALB 引导的 EC2 集群，将其连接到 RDS Multi-AZ，并从快照恢复。考试考查你是否感受过操作这些服务的痛点。动手实践一次比阅读三次更有用。

如果你离考试不足四周：深入练习场景题。浏览 SAA-C03 题库，进行限时模拟考试，并查看你做错的每一个问题——不仅仅是答案，还有解释。通常，解释会让你事后才明白关键的约束条件。

如果你离考试不到一周：在考试条件下（不停顿、不查阅资料、不进食）进行两次完整的限时模拟考试。如果你持续得分高于 75%，你就准备好了。如果没有，请推迟考试。

这是一场中等难度的考试。大多数认真对待的工程师都能一次通过。而那些认为“我用过一些 AWS，应该没问题”的人则不然。