# 考前準備 ###### tags: `AWS` ## 常見單字 - failover: 故障轉移 - restore: 恢復 - redundancy: 冗余 - implicit deny: 隱式拒絕 - RPO: 低恢復點目標 - RTO: 恢復時間目標 - resiliency: 彈性 - ad hoc: 無限隨意網路 - POSIX: 可移植作業系統, linux逐步實現了相容, EFS - sequential: 順序的 - microsecond: 微秒級(ex: dynamodb+dax) - millisecond: 毫秒級(ex: dynamodb) - sub-millisecond: 亞毫秒級(ex: elasticache) - sub-second: 亞秒級(ex: redshift) ## 基礎概念 - bastion-host: 堡壘主機,允許來自公司外部 IP 範圍的入站流量 - OSI 七子層 - TLS: 安全協定，可為網際網路通信提供私密性和資料完整性, TLS 的主要用例是對 web 應用程式和伺服器之間的通信（例如，web 瀏覽器載入網站）進行加密 - smb: 伺服器訊息區塊（Server Message Block，縮寫為SMB），又稱網路檔案分享系統（Common Internet File System，縮寫為CIFS, /ˈsɪfs/），一種應用層網路傳輸協定，由微軟開發，主要功能是使網路上的機器能夠共享電腦檔案、印表機、序列埠和通訊等資源。它也提供經認證的行程間通訊機能。它主要用在裝有`Microsoft Windows`的機器上，在這樣的機器上被稱為Microsoft Windows Network, 和nfs類似功能 - port 3389: 遠端桌面協定（RDP） - 異步複製: 是一種數據存儲備份技術，其中在主存儲確認寫入完成期間或之後，不會立即備份數據，而是在一段時間內完成數據備份。這種方法可以使系統具有良好的性能和較少的帶寬需求，但是如果主存儲發生故障，備份將無法立即使用。 - iscsi: internet small computer system interface for `volume gateway` ## 實作小技巧 - 要從ssh logout: `control + D` ### 快速啟動ec2 with cli => `aws ec2 run-instances --image-id ami-03ededff12e34e59e --instance-type t2.micro --security-group-ids sg-005310037f2f4bbac --subnet-id subnet-0fa5dd3b2a18deb64 --key-name cloud --user-data file://user-data-subnet-id.txt` ## 白皮書 - [經典託管ap架構圖](https://docs.aws.amazon.com/whitepapers/latest/web-application-hosting-best-practices/an-aws-cloud-architecture-for-web-hosting.html) - vpc流量架構 注意看前面流量進來是在公有子網, 但是在app層和db層切換為私有子網. 這張圖也顯示不同的人進來是透過什麼方式, 和私有子網要繞出來怎麼繞  ### 傳說中的blog [Jayendra’s Cloud Certification Blog](https://jayendrapatil.com/aws-certified-solutions-architect-associate-saa-c02-exam-learning-path/) [ Dojo’s SAA-C02 Study Path ](https://tutorialsdojo.com/aws-certified-solutions-architect-associate-saa-c02/) ## 網路上參考資源 - [Cloud Resume Challenge](https://www.yangijen.com/2022/challenge-summary/?fbclid=IwAR3Nhnfk_WvxZaN_MJWVqaT2VQNvDzJi0wInTIXx3XDXpalVRlrgtdBv7e8) - [sunny架構師](https://medium.com/cloud-guru-%E7%9A%84%E5%BE%81%E9%80%94) - [小信豬的原始部落](https://godleon.github.io/blog/) - [圖解程式教學 Sam Tsai](https://www.youtube.com/channel/UCZ0PZi7oCPH_eUqBpNbBy0Q) - [Complete thinking by AWS Hero](https://rickhw.github.io/2016/10/01/AWS-Study-Roadmap/) - [AWS Cloud Quest: Cloud Practitioner](https://explore.skillbuilder.aws/learn/course/external/view/elearning/11458/aws-cloud-quest-cloud-practitioner?sc_channel=EL&sc_campaign=Explainer_2022_vid&sc_medium=YouTube&sc_content=lcmVvIeiFGc&sc_detail=AWS_TRAINING_CERT&sc_country=US) - [AWS VPC Beginner to Pro](https://www.youtube.com/watch?v=g2JOHLHh4rI) - [IAC](https://ithelp.ithome.com.tw/articles/10233514) - [三十天從影視作品看AWS服務應用](https://ithelp.ithome.com.tw/users/20140138/ironman/3960) - [無限手套 AWS 版：掌控一切的 5 + 1 雲端必學主題](https://ithelp.ithome.com.tw/users/20100951/ironman/4671) ### 實作資源 [AWS架構應用](https://ithelp.ithome.com.tw/users/20129510/ironman/3129?page=2) ## 明天要考試了該怎麼辦? - 把exam tips在看過一遍, 看得過程若有不確定的部分, 再回去看一次影片, 或是做lab加強印象 - 把做過的exam再重做一次, 加深印象 - 休息, 做一些和aws無關的事情, 例如騎腳踏車, 讀任何書, 讓腦袋休息. - 第一次考試 78 69 73 69 64 70 平均:70.5 - 第二次考試 86 83 89 92 81 89 平均:86.7 ## 停滯了怎麼辦? - 自己尋找答案 - 試著在aws中, 建立這樣的環境 - check aws faqs - post the question in acg forum - 畫圖(可以透過ipad) - [aws architecture center](https://aws.amazon.com/tw/architecture/) 可以參考最佳實踐 ## 答題策略 - 小心『most』, 『least』這些字眼 - 關鍵字是重點(real-time 想到kinessis) - 每一個選項至少都都要讀一次 ## 考題分析 ccp會問你這是哪一個服務可以解決, saa會問你這些問題, 所以難度高上不少 1. 該怎麼解決, 最厲害的是他會組合不同服務問你 2. 全部都不同服務, 問你哪一個解決方法好 3. 你沒看過的服務也會問你, 這真的要看自己平常做了多少題目和看了多少文件 4. 知道是什麼服務沒用, 因為還有強化加強版(ex: 用到cloudfront的Lambda@Edge) 5. 有些關鍵字, 看到要能夠馬上反應, 例如『希望避免管理自己的基礎設施』這時候就不要選擇RDS, ELB, EC2 autoscaling這些的. 6. migration的問題, 如果是一次性的且有時間限制, 又要考量成本, 通常都會透過snow family, 但要注意資料量有多少. 7. 細節的功能掌握度, 例如athena和kinesis都是數據分析, 但差異是athena不是實時的, 比較適合臨時使用. 8. 檢討的時候, 直接看圖片會更有概念.