Tips examen AWS Arquitecto de soluciones asociado SAA-C02

Este mes presenté el examen de re-certificación de arquitecto de soluciones asociado SAA-C02, estudie varias cosas como repaso y quiero compartir a continuación los cambios más significativos que vi con el SAA-C01.

Servicios en SAA-C02

El examen que presenté me dio algunas sorpresas, a continuación menciono las notas que tomé del examen y los servicios que vi:

RDS:

Alta disponibilidad en SQL Server, conocer muy bien lo siguiente:

• RDS MS SQL Server Standard soporta Multi-AZ.
• RDS MS SQL Server Enterprise soporta Multi-AZ y adicional read replicas.
• Aurora Serverless, tengan en cuenta el caso de uso y conocer cómo funciona, cuando en la pregunta hagan mucho énfasis en cargas variables a nivel de BD. Es solo regional y solo funciona con MySQL.
• Aurora Global: Si nos piden escenarios para BD relacionales/SQL que tengan que estar consultadas desde más de 1 región y con una latencia de replicación inferior a 1 segundo.

Athena:

• Tener presente que Athena NO es una base de datos.
• Athena consulta data no estructurada utilizando SQL.
• Consulta al Glue Data Catalog.

NAT GATEWAY:

• Conocer cómo sería una arquitectura de NAT GW en alta disponibilidad, desplegándolos en 2 subredes públicas en Az diferentes y actualizando las tablas de enrutamiento.
• Un NAT GW se despliega en una SUBRED PUBLICA para proveer acceso a internet a SUBREDES PRIVADAS.

VPC:

• 1 subred solo puede estar en 1 Az.
• En 1 Az pueden haber múltiples subredes.

EC2:

• Conocer muy bien en qué casos usar On demand, spot, reservadas y reservadas por horario.
• Se pueden presentar casos donde hayan diferentes ambientes como DEV, STG y PROD, para cada uno deberíamos determinar la mejor forma de pricing. Si las instancias están prendidas en horarios determinados entonces son reservadas por horario, pero sí tienen que estar 7x24 son reservadas.

WAF:

• Conocer la estructura del WAF, ACL, Rules y los tipos de reglas que puede tener (SQL Injection, Cross site scripting, whitelist, blacklist….)
• Entender que se asocia a un Cloudfront para cobertura Global.
• Se asocia a un ALB para cobertura regional.
• Un WAF puede servir para sitios web fuera de AWS si se usa con Cloudfront y custom origins.

AWS Organizations:

• Como aplicar políticas restrictivas en esquemas de multiples cuentas en Organizations → Service Control Policy (SCP).

S3:

• Cuál es la mejor forma de crear sitios web estáticos, siempre tengan en la cabeza esta combinación S3 + Cloudfront.
• Conocer las diferencias entre todos los tipos de tier storage, S3IA, S3IA OZ, S3 standard, S3 intelligent Tier, Glacier, Deep Archive.

Cloudfront vs Global Accelerator:

• Van a existir muchos escenarios en los cuales vamos a tener como opciones Cloudfront y global accelerator, sugiero conocer muy bien las diferencias de los dos, principalmente los casos de uso en los que se utilizan. Esto puede ayudarles en al menos unas 3 preguntas del examen.

EBS:

• Conocer los tipos de EBS (SSD y HDD), casos de uso, rendimiento y en qué escenarios se debe usar cada uno.
• EBS vs Instance store, conocer a nivel de rendimiento cuál es mejor, en qué escenario utilizar uno versus el otro.
• Como migrar snapshots entre regiones. Se deben conocer los pasos para hacerlo y si en este movimiento puedo migrar los EBS.
• Cómo se puede hacer para que un EBS que fue creado sin cifrado quede cifrado?
• Diferencias entra una AMI y un snapshot.

EFS vs FSx:

• Recordar que EFS (NFS) solo funciona con instancias LINUX.
• FSx (SMB) funciona con instancias Windows.
• FSx for Lustre esta disenado para HPC y cargas de trabajo más pesadas.

Spread Placement group y Cluster placement group:

• Conocer muy bien las diferencias entre spread placement group y cluster placement group.

SQS:

• Entender los casos de uso para desacoplar servicios.
• Integración con SNS.
• Diferencias entre estándar y FIFO.
• Long Polling y Short Polling.
• Visibility Timeout.
• Entender muy bien las diferencias entre SNS (push) y SQS (poll).

Mejores Simuladores

En el mercado encontramos bastantes recursos para certificarnos, de los cuales he recibido muchos comentarios y he usado otros, de acuerdo a mi criterio los siguientes son los mejores simuladores:

• A cloud guru, cuenta con preguntas complejas, muy parecidas al examen, el feedback a cada pregunta es muy bueno.
• Udemy, estos simulacros me los enviaron algunos compañeros que certificaron y lo recomendaban bastante. Lo compré y verificando tiene preguntas muy parecidas a las que salen en el examen oficial.
• Linux Academy, es un buen material de estudio, sin embargo los exámenes que tiene me parecen más alejados de la realidad, hay preguntas complejas que muchas veces considero están mal diseñadas y no sirven realmente.

Tips Importantes:

• Siempre en las preguntas se va a preferir servicios administrados sobre todas las cosas, por ejemplo una SQL en EC2 vs RDS, usualmente será la respuesta RDS.
• En todas las preguntas siempre tengan en cuenta lo que pide la pregunta, hacer mucho énfasis en la parte que dice: THE MOST SECURE, THE MOST COST-EFFECTIVE, BEST HA, FAULT TOLERANCE. Siempre debemos prestar mucha atención y al momento de seleccionar la respuesta es importante darle prioridad a lo que veamos en mayúscula.
• Enfóquese en las diferencias, usualmente vamos a tener 4 opciones de respuesta, si vemos 3 muy parecidas y una diferente, con total seguridad podemos descartar la diferente. En esta pregunta por ejemplo podríamos descartar la opción A, que es completamente diferente en redacción al inicio de las otras 3.

• Prestar mucha atención a las diferencias entre las respuestas, en el siguiente ejemplo vemos que 2 opciones tienen EC2 y 2 opciones lambda, con solo ver con detalle la pregunta y nos piden MOST cost-effective podemos determinar que lo más costo efectivo entre una Lambda y una EC2, es una lambda, así que podríamos descartar la A y D.

• Entre las preguntas descartadas en el tip anterior ahora vemos las diferencias entre las finales:

Examinando con más detalle y teniendo siempre como prioridad MOST Cost-Effective podemos determinar que la opción B es la más económica, no utiliza Ec2 como la opción C y siempre usa S3 para las imágenes.

Cómo afrontar el examen

• 1 Comienza haciendo un repaso de las 65 preguntas de forma rápida, identifica las preguntas más fáciles y respóndelas. En ese repaso identifica las preguntas difíciles y las marcas con una FLAG.
• Una vez hecho el primer repaso, devuélvete a las preguntas más complicadas y ahi si tomate todo el tiempo necesario para resolverlas.
• La noche anterior al examen duerme bien, al menos 8 horas.
• Usa ropa cómoda y una silla cómoda en la presentación del examen.

Lecturas Recomendadas:

• FAQ de EBS.
• FAQ de SQS.
• FAQ de EC2.
• Diferencias entre EBS e instance store.
• SQL server for RDS.
• FAQ de Fsx.