Impressões sobre a prova SAA-C02 (AWS Solutions Architect Associate)

Há algumas semanas atrás eu passei na prova de certificação de arquiteto da AWS, a SAA-C02, e como de costume eu gostaria de relatar aqui as impressões que eu tive com a prova pra ajudar um pouco quem está se preparando para tirar este exame.

Meu objetivo aqui não é fazer uma análise profunda dos tópicos e das questões, mas sim passar alguns pontos que entendo serem importantes receber um reforço e atenção durante os estudos.

Estrutura da Prova

Como várias provas de certificação, o exame consiste em questões do tipo múltipla escolha, a maioria delas com apenas uma alternativa correta, mas outras com mais de uma opção para selecionar. Não existe separação de seções na prova, ou seja, não existem partes da prova que você não consiga voltar quando terminar de responder todas as questões e for começar as revisões.

Tópicos Relacionados

Todo o material requisitado para a prova pode ser consultado neste link https://aws.amazon.com/pt/certification/certified-solutions-architect-associate/. De uma maneira geral,  o exame exige um conhecimento intermediário sobre vários recursos da AWS (estrutura e conceito de nuvem, storage, compute, banco de dados, rede,  mensageria,  processamento de streaming, etc.),  além de um conhecimento de arquitetura de soluções que envolve o Well Architected Framework da AWS (https://aws.amazon.com/architecture/well-architected/), que é um conjunto de princípios e práticas para a melhor utilização de uma aplicação com os conceitos de nuvem. É aqui que eu gostaria de colocar meu primeiro comentário: não existem questões que abordam diretamente os conceitos do Well Architected Framework, por exemplo, quais são os seus 5 pilares, pois os conceitos estão distribuídos e diluídos nas perguntas. Por exemplo, as perguntas abordam cenários onde temos que identificar qual é a alternativa com melhor opção de custo dentre os vários recursos que a AWS oferece.

Aproveitando que toquei no pilar de otimização de custos, um assunto que se mostrou muito presente na prova que fiz é a correta escolha das classes de armazenamento do S3. Há algumas palavras chave que você deve prestar atenção:

  • Se o cenário diz que é necessário armazenar um histórico de arquivos que dificilmente será acessado, e que permite esperar algumas horas para a obtenção, as classes do Glacier e Glacier Deep Archive devem ser consideradas.
  • Se o cenário informa que o acesso será infrequente, a classe Standard-IA é interessante; se se além de infrequente, o arquivo não precisar ter tanta disponibilidade (ou seja, se o arquivo for perdido, podemos facilmente recriá-lo, como thumbnails de fotos), podemos pensar com carinho da opção One-Zone IA.
  • Se o cenário diz que não sabemos como será o padrão de acesso dos arquivos, frequente ou infrequente, uma boa opção é ir com o Intelligent-Tiering.
  • Agora, se vamos precisar que os arquivos estejam disponíveis na hora, com alta disponibilidade,  não tenha receio de escolher a opção mais cara, que é a Standard.
Ainda falando de arquivos, vale a pena reforçar as opções que existem para a criptografia de arquivos no S3 (se os dados são criptografados no cliente,  se é no servidor usando chaves no KMS,  se é também no servidor, mas com a AWS gerenciando tudo, etc.).

A integração entre ambientes (on-premises e AWS) também é um assunto recorrente na prova. Várias questões envolvem saber quando usar um Storage Gateway ou o serviço do Data Sync (um é pra migração e outro é para manter uma conectividade constante). Sobre o Storage Gateway, vale prestar atenção na questão com algumas palavras chave: se a questão informar que é necessário acessar os arquivos através do protocolo NFS ou SMB, provavelmente a resposta correta envolve o File Gateway. Se temos o protocolo iSCSI, o Volume Gateway pode ser considerado, sendo que se envolver backup para o S3 Glacier, a opção de Tape Gateway é interessante.

Para terminar o assunto de migração de dados, é importante saber quando usar uma opção de Direct Connect (DX) por VPN e o Snowball. Considere a quantidade de dados a serem migrados e o tempo que isso deve ser feito: se for muita coisa e a VPN não der a vazão no tempo pedido, a opção é ir com o Snowball, que permite o armazenamento de até 80 TB por dispositivo.

O assunto FSx também caí e é legal prestar atenção também nos requisitos das questões: se falarmos de acesso de servidores Windows, o FSx deve ser considerado, mesmo porque o EFS só funciona com Linux. E se falarmos de processamento de alto desempenho (HPC),  como machine learning, preste atenção nas alternativas que falam do Lustre.

As questões que envolveram o desacoplamento de aplicações, com o SQS e o SNS, envolveram cenários de fan-out. Vale a pena estudar este caso de uso deste tipo de serviço de fila.

Se falarmos de questões envolvendo banco de dados (RDS), pelo menos três que caíram na minha prova tinham respostas relacionadas a como colocamos alta disponibilidade através de read replicas. Este é um cenário / recurso que aconselho o reforço nos estudos.

Da parte de segurança, envolvendo IAM policy, a única questão que eu tive no exame envolvia interpretar uma política e dizer o que ela faz. Não foi necessário saber todos os tipos de permissões, ações, recursos,  mas sim entender a estrutura básica. Não foi uma pergunta difícil, bastou respondê-la interpretando com lógica.

Por último, gostaria de destacar uma questão com mais de uma opção que envolvia os assuntos de CloudFormation e Route53. Geralmente essas perguntas que possuem duas alternativas corretas são relacionadas a dois assuntos diferentes e nesse ponto podemos separar as alternativas em dois grupos. Dessa maneira, fica mais fácil de responder pois a probabilidade de acerto aumenta. Em relação a essa questão específica, ela mostrava um cenário de implantações do tipo blue/green, onde montamos dois ambientes distintos (o atual e um com a nova versão que está sendo implantada) e estando tudo ok com a nova versão do software, apontamos o DNS para esse ambiente atualizado. Importante notar aqui que algumas altenativas falavam de migrar recursos entre os dois ambientes, mas isso vai de contra com o conceito de infraestrutura imutável que existe na cloud, então reflitam se isso faria sentido como alternativa escolhida.

Material de Estudo

Para esta prova, eu cheguei a fazer o curso oficial da AWS de Architecting (https://aws.amazon.com/training/course-descriptions/architect/) pela empresa que eu trabalho, mas sinceramente eu acho que não foi um elemento chave para eu conseguir passar na prova. De curso, eu fiz o da Webfor focado na prova de Solutions Architect Associate (https://webfor.com.br/curso-aws-certified-solutions-architect/), em português, e esse sim foi o que eu me baseei para estudo.

Há também a opções de cursos na Udemy, mas eu não cheguei a fazer nenhum. No entanto, um que eu posso recomendar por conta do instrutor é o (https://www.udemy.com/course/aws-certified-solutions-architect-associate-saa-c02/), apesar que repito que este eu não fiz.

Também li alguns dos FAQs dos produtos da AWS, no próprio site (https://aws.amazon.com/faqs/), mas não foram todos. Foquei nos recursos mais famosos (Compute, S3, RDS) e nos que foram introduzidos como novidades na atualização da prova (DataSync, HPC, etc).

Já na hora de testar o conhecimento, aí sim eu peguei alguns simulados na Udemy que foram muito importantes para consolidar o que eu aprendi. Além do que as perguntas desses simulados estão mais difíceis que a prova em si, então se você estiver bem nelas, provavelmente irá passar na prova sem grandes dificuldades:

Lembrando que qualquer coisa que for comprar na Udemy, espere por alguma promoção para pagar mais barato. Sempre tem.

Bons estudos e boa sorte na prova!

Comentários

  1. Ótimo post. Quanto tempo de estudo até fazer a prova? Acabei de tirar a lpic-1 e quero me aventurar pela AWS, até comprei esse curso da Udemy.

    ResponderExcluir
    Respostas
    1. Olá, tudo bem? Eu levei uns 2, 3 meses estudando (primeiro vendo os vídeos, depois fazendo um simulado por dia), mas depende muito de quanto tempo você disponível e da experiência que já tenha (eu já conhecia o Azure, e tem vários conceitos que são iguais). Teve dias que estudei bastante, outros que fiquei sem ver nada do assunto. Se conseguir focar, dá pra tirar em menos tempo. Abraços!

      Excluir

Postar um comentário

Postagens mais visitadas deste blog

Trocando configurações padrão do Live TIM

Testes automatizados em sistemas autenticados com certificados digitais, usando Selenium e PhantomJS

ORA-01843: not a valid month