筆者作為AWS官方認證的早期通過者，已經(jīng)拿到了AWS的助理級解決方案架構(gòu)師、開發(fā)者認證，系統(tǒng)管理員認證。這幾年也陸續(xù)指導(dǎo)公司多人通過AWS的認證。本篇文章將分享如何通過自學(xué)的方式輕松通過AWS的助理級架構(gòu)師、開發(fā)者和系統(tǒng)管理員認證。

為什么要考證

在講述AWS的認證體系之前，我們可以先探討一下為什么要考取這樣的認證。根據(jù)我接觸的考證的人，總結(jié)出考證的原因主要是以下幾個方面：

1. 通過考證提高自己的競爭力。這是大部分想考證的人的目的。https://blog.cbtnuggets.com/2016/07/10-high-paying-it-certifications/一文中列出了IT領(lǐng)域薪資最高的10個證書，第一名就是AWS解決方案架構(gòu)師認證。拿到認證的人員的平均年薪為125,871美元。在云計算領(lǐng)域，AWS是當之無愧的NO.1。阿里云在早期就是對標AWS，很多服務(wù)都是參照AWS做的。不過阿里云在國內(nèi)市場的環(huán)境下也有創(chuàng)新，比如其開發(fā)的云盾產(chǎn)品，在各大云計算廠商中走到了前面。AWS隨后也推出了類似的產(chǎn)品。

2. 公司或部門要求員工考證。現(xiàn)在越來越的傳統(tǒng)組織和企業(yè)擁抱公有云。據(jù)資料統(tǒng)計，目前有將近60%的國內(nèi)網(wǎng)站運行在阿里云上。在擁抱云計算的同時，這些企業(yè)內(nèi)的IT組織人員就需要掌握云計算相關(guān)的知識和技能。而考取認證可能就會成為企業(yè)和部門對公司部分員工的要求。另外云計算是一個很大的市場，除了各大云計算廠商外，他們都有很多合作伙伴。AWS也不例外。而要成為AWS的合作伙伴，則對公司內(nèi)部考取認證的人數(shù)有一定要求。這也促使這些合作伙伴要求員工考證。

3. 通過考證檢驗自己的技能學(xué)習(xí)情況。筆者就屬于這個原因。筆者自從2012年接觸AWS，至今已經(jīng)將近5年。筆者在2013年通過了AWS的助理級解決方案架構(gòu)師認證。后來也通過了開發(fā)者認證。目前正在積極備戰(zhàn)解決方案架構(gòu)師認證。

其實無論考證是處于什么目的，我想說應(yīng)該抱著掌握AWS服務(wù)的使用的目的來學(xué)習(xí)AWS，考證只是對自己掌握情況的檢驗。有個考取了專家級解決方案架構(gòu)師認證的同事打過這樣一個比喻，AWS認證就像是一名登山者所帶的一盒午餐，當他爬到山頂后，可以享用這盒午餐。而他收獲的肯定不僅僅是這盒午餐，而是沿途上的風(fēng)景，午餐只是附贈品。如果單純?yōu)榱嘶ㄙM最小的力氣來通過認證，往往會事倍功半。

AWS的認證體系

AWS的認證有路線圖，主要分為Architecting（架構(gòu)）、Developing（開發(fā)）、Operations（運維）三條線。每條線又分為助理級認證和專家級認證，必須通過助理級認證后才能考取相應(yīng)的專家級認證。架構(gòu)這條線的兩個認證為助理級解決方案架構(gòu)師認證和專家級解決方案架構(gòu)師認證。開發(fā)這條線的兩個認證為開發(fā)者認證和DevOps工程師認證。運維這條線的兩個認證為SysOps系統(tǒng)管理員認證和DevOps工程師認證。也就是說開發(fā)和運維兩條線的專家級認證是同一個證書。

舉個例子，如果想考取專家級解決方案架構(gòu)師認證，那必須先考取助理級解決方案架構(gòu)師認證才行。而要考取DevOps工程師認證，則先要考取開發(fā)者認證或SysOps系統(tǒng)管理員認證兩個證中其中最少一個。

另外每個證書都有有效期，其有效期為兩年。到期之后可以重新認證。重新認證的費用和題量減半。由于云計算現(xiàn)在還處于高速發(fā)展的階段，AWS每年都會推出很多新的云服務(wù)，也會對現(xiàn)有的服務(wù)升級。為了避免你掌握的知識過時，設(shè)置證書兩年過期還是比較合理的。

本書主要講述三個助理級認證的考經(jīng)，由于專家級認證考試范圍、考試難度、備考方式完全不一樣，所以本文不會過多涉及。

選擇適合自己的證書

根據(jù)筆者的了解，助理級認證中考取解決方案架構(gòu)師的居多，而開發(fā)者和SysOps的人比較少?？赡苁且驗槊總€IT技術(shù)人員都有一個當架構(gòu)師的夢吧。其實筆者從考試經(jīng)驗來說，無論你選擇哪種助理級證書，在備考的時候其實都是差不多的。也就是說用一種備考方式，可以三證通吃。根據(jù)筆者的經(jīng)驗，這三個證書考取的難易程度如下：開發(fā)者認證<助理級解決方案架構(gòu)師認證<SysOps系統(tǒng)管理員認證。也就是說開發(fā)者認證難度最小，SysOps系統(tǒng)管理員認證稍難些，助理級解決方案架構(gòu)師認證居中。

每個認證都有一個考試指南，目前只有英文版。上面有對想考取認證的人員的AWS知識和IT知識有要求。大家可以根據(jù)這些要求來判斷自己考取哪個證書更有把握。

AWS助理級解決方案架構(gòu)師的考試指南地址為：http://awstrainingandcertification.s3.amazonaws.com/production/AWS_certified_solutions_architect_associate_blueprint.pdf。

AWS開發(fā)者認證的考試指南地址為：http://awstrainingandcertification.s3.amazonaws.com/production/AWS_certified_developer_associate_blueprint.pdf。

AWS SysOps系統(tǒng)管理員認證的考試指南地址為：http://awstrainingandcertification.s3.amazonaws.com/production/AWS_certified_sysops_associate_blueprint.pdf。

我們以開發(fā)者認證的要求為例，看看想考取該證書需要具備什么樣的能力。

AWS知識：

• 使用AWS技術(shù)的專業(yè)經(jīng)驗
• 使用AWS API的實戰(zhàn)經(jīng)驗
• 了解AWS安全最佳實踐
• 了解自動化和AWS部署工具
• 了解存儲選項和其低層的一致性模型
• 非常了解至少一種AWS SDK

通用IT知識：

• 了解無狀態(tài)和松散耦合的分布式應(yīng)用程序
• 熟悉RESTful API接口開發(fā)
• 對關(guān)系型和非關(guān)系型數(shù)據(jù)的理解
• 熟悉消息和隊列服務(wù)

如果你目前還未達到指定的要求，沒關(guān)系。至少知道了自己的薄弱點，通過學(xué)習(xí)補強再考。

證書題型和考試相關(guān)

目前助理級證書都提供英文和中文試卷。這對于英文不好的同學(xué)是一個福音。（想當年筆者考試的時候只有英文試卷）。助理級考試有模擬考試和正式考試。模擬考試為費用為20美元，共有20道題目，考試時間為30分鐘。注意模擬考試最多考一次就行了。因為第二次的題目會和第一次的題目一模一樣。正式考試費用為150美元，也可以通過中國認證合作伙伴通過人民幣購買，費用為1,150人民幣。正式考試有55道題，考試時間為80分鐘。

AWS的認證題目都是選擇題，有單選題和多選題。多選題題目會明確的告訴你有幾個正確選項。每個助理級認證都有相應(yīng)的樣題，供你熟悉考試題型。

AWS 助理級解決方案架構(gòu)師認證的樣題及解析可參見我的博客：http://www.huangbowen.net/blog/2014/10/22/aws-cert-sample-question/。

AWS 開發(fā)者認證的樣題及解析可參見我的博客：http://www.huangbowen.net/blog/2016/07/27/aws-developer-exam-sample-questions/。

AWS SysOps系統(tǒng)管理員認證的樣題及解析可參見我的博客：http://www.huangbowen.net/blog/2016/08/01/aws-sysops-exam-sample/。

我們可以助理級解決方案架構(gòu)師認證的幾個題目作為示例。

Amazon Glacier is designed for: (Choose 2 answers)

A.active database storage.

B.infrequently accessed data.

C.data archives.

D.frequently accessed data.

E.cached session data.

這是一個典型的多選題。題目明確告訴有兩個正確選項。正確答案為B何C。因為AWS官方文檔是這樣描述Glacier的：

Amazon Glacier is an extremely low-cost cloud archive storage service that provides secure and durable storage for data archiving and online backup. In order to keep costs low, Amazon Glacier is optimized for data that is infrequently accessed and for which retrieval times of several hours are suitable.

段落出處為：http://aws.amazon.com/glacier/?nc2=h_ls

Your web application front end consists of multiple EC2 instances behind an Elastic Load Balancer. You configured ELB to perform health checks on these EC2 instances. If an instance fails to pass health checks, which statement will be true?

A.The instance is replaced automatically by the ELB.

B.The instance gets terminated automatically by the ELB.

C.The ELB stops sending traffic to the instance that failed its health check.

D.The instance gets quarantined by the ELB for root cause analysis.

這是一個單選題，正確答案為C。因為AWS官方文檔有這樣一項描述：

Elastic Load Balancing ensures that only healthy Amazon EC2 instances receive traffic by detecting unhealthy instances and rerouting traffic across the remaining healthy instances.

本段落的出處為：http://aws.amazon.com/elasticloadbalancing/?nc2=h_ls。

考試并沒有詳細的分數(shù)線。AWS 認證的分數(shù)線是依據(jù)統(tǒng)計分析結(jié)果來設(shè)定的，并不固定。AWS 不會公布考試的分數(shù)線，因為試題和分數(shù)線可能會更改而不另行通知。2013年的時候，根據(jù)經(jīng)驗一般正確率達到65%以上就可以通過考試，拿到認證。但近年來這個比例也在上升。目前至少要70%以上才有保險拿到證書。

認證準備篇

其實沒有必要被認證的考試指南中的要求嚇到。有些技能我們可能目前不具備，但可以通過學(xué)習(xí)來掌握。

AWS目前有近百項服務(wù)，分為18個類別。要想全部掌握要花的時間可不少。不過如果想通過AWS的助理級認證，只需要熟悉掌握主要的服務(wù)即可。對其他服務(wù)只需要明白其使用場景以及一些應(yīng)用限制。

我認為需要熟練掌握的服務(wù)：

• Amazon EC2
• Amazon VPC
• Amazon S3
• Amazon EBS
• Amazon RDS
• Amazon DynamoDB
• Elastic Load Balancing
• Amazon CloudWatch
• AWS Identity & Access Management
• Amazon Simple Queue Service

知道其應(yīng)用場景和限制條件的服務(wù)有：

• Amazon Glacier
• Amazon ElastiCache
• Amazon Redshift
• Amazon CloudFront
• Amazon Route53
• AWS CloudFormation
• AWS Config
• AWS CloudTrial
• AWS WAF
• Amazon Simple Notification Service
• Amazon Simple Email Service
• AWS Import/Export
• AWS connect

對于需要熟練掌握的服務(wù)，每個必須都要進行實戰(zhàn)演練。而第二類服務(wù)，如果不想花費太多時間，可以不必進行實戰(zhàn)演練，查看相關(guān)的文檔即可。

在開始學(xué)習(xí)之前，請先去aws.amazon.com的官網(wǎng)注冊一個新的賬號。因為AWS對于新的賬號有free tier（免費套餐）服務(wù)。AWS 免費套餐服務(wù)/產(chǎn)品包括自 AWS 注冊之日起 12 個月內(nèi)可供免費使用的服務(wù)，以及在 AWS 免費套餐的 12 個月期限到期后不自動過期的其他服務(wù)/產(chǎn)品。我上面列出的所有服務(wù)基本上都在AWS免費套餐范圍內(nèi)。拿Amazon EC2來說，在新賬號注冊后的12月內(nèi)，你可以享受750 小時 每月 Linux、RHEL 或 SLES t2.micro 實例使用時間，以及750 小時 每月 Windows t2.micro 實例使用時間。 例如，運行 1 個實例 1 個月，或運行 2 個實例半個月都是免費的。這樣的免費套餐足夠我們進行實戰(zhàn)演練了。注意賬號時需要綁定一張自己的信用卡，否則無法注冊成功。

注意目前AWS分為中國區(qū)和全球區(qū)，中國區(qū)和全球區(qū)的賬號是不能通用的。并且中國區(qū)賬號并沒有免費套餐服務(wù)，所以只有注冊全球區(qū)的賬號才可以使用免費套餐服務(wù)。

認識并熟悉專業(yè)術(shù)語

在學(xué)習(xí)AWS初期，你一定會聽到各種各樣的縮寫詞，很容易迷失。這些專業(yè)術(shù)語有的是和AWS服務(wù)緊密相關(guān)的，比如ELB（Elastic Load Balancing服務(wù)的縮寫）、SQS（Amazon Simple Queue Service的縮寫）等。有些是跟網(wǎng)絡(luò)安全緊密相關(guān)的，比如ACL、AAD、SG、MFA等；有跟應(yīng)用程序服務(wù)相關(guān)的，比如SOAP、WSDL、WAF等。每當你看到一個不懂的術(shù)語時，先記下來，然后弄清楚它的意思。這樣隨著時間的推移不懂的術(shù)語會越來越少。你可以查看AWS官方的術(shù)語表來進行鞏固。英文版本為http://docs.aws.amazon.com/general/latest/gr/glos-chap.html。中文版本為http://docs.aws.amazon.com/zh_cn/general/latest/gr/glos-chap.html。

學(xué)會查看AWS官方文檔

要學(xué)習(xí)AWS，最好的文檔當然是AWS的官方文檔。目前AWS的官方文檔有80%都進行了漢化處理。也就是說如果英文不是很好的同學(xué)可以看中文的文檔。

訪問https://aws.amazon.com/cn/products/?nc2=h_ql_ny_gsc可以看到AWS提供的所有服務(wù)，最上面的菜單可以切換語言。我們以想要了解EC2為例，點擊計算類別，可以看到Amazon EC2。點擊該服務(wù)后就會進入Amazon EC2的主頁https://aws.amazon.com/cn/ec2/?p=tile。這里列出了EC2的介紹以及其優(yōu)勢。這些內(nèi)容務(wù)必仔細學(xué)習(xí)，能夠讓你迅速了解一門產(chǎn)品并且明白其使用場景和優(yōu)勢。

點擊菜單欄的產(chǎn)品詳細信息可以進入到另一個頁面：https://aws.amazon.com/cn/ec2/details/。這里不僅有產(chǎn)品詳情，還有開發(fā)人員資源、常見問題以及入門手冊。如果想動手練習(xí)對EC2的使用，可以訪問https://aws.amazon.com/cn/documentation/ec2/。里面提供了HTML/PDF/Kindle三種格式的入門指南?？梢园凑杖腴T指南的操作步驟進行操作學(xué)習(xí)。

每個服務(wù)都有常見問題頁，比如EC2的常見問題頁是https://aws.amazon.com/cn/ec2/faqs/。每個服務(wù)的常見問題頁都必須要熟讀并掌握，因為至少70%的考題的答案都可以在常見問題中找到。但是單純背誦這些內(nèi)容是無意義的，很容易忘記。必須要明白AWS每個問題的答案的背后意義，這樣才有助于記憶。

查看AWS的白皮書

AWS官方文檔對每個服務(wù)介紹的非常詳細，但內(nèi)容很多，看起來比較累。而AWS的白皮書則總結(jié)了使用AWS的一些最佳實踐和方式，并針對一些具體場景結(jié)合相應(yīng)服務(wù)的特點給出了最適合的架構(gòu)設(shè)計。https://aws.amazon.com/cn/whitepapers/列出了AWS的所有白皮書。重點需要掌握的白皮書有：

• 云架構(gòu)設(shè)計：AWS 最佳實踐
• AWS 安全最佳實踐
• Amazon Web Services：安全流程概覽
• AWS 架構(gòu)完善的框架
• AWS 上的開發(fā)和測試
• 使用 AWS 的備份與恢復(fù)方法
• Amazon Virtual Private Cloud 連接選項
• AWS 的定價機制。

視頻和輔助網(wǎng)站

除了實戰(zhàn)操作、查看文檔外，觀看視頻也是學(xué)習(xí)的途徑之一。Youtube有很多操作視頻可以觀看。另外cloudguru和LinuxAcademy網(wǎng)站上也有大量的視頻教程。Cloudguru和LinuxAcademy都是需要付費的。LinuxAcademy按月付費為29美元每月，年度費用為228美元。Cloudgruru則按課程收費，比如助理級架構(gòu)師認證課程費用為29美元。另外還提供打包服務(wù)，全部AWS課程的打包服務(wù)為149美元，共7門課。我備戰(zhàn)AWS考試的時候都用過這兩個網(wǎng)站的服務(wù)?？傮w感覺Linux
Academy的課程要豐富一些，并且便宜。這兩個網(wǎng)站都提供一站式的服務(wù)。在這里你既可以觀看視頻學(xué)習(xí)，也可以通過其創(chuàng)建的AWS資源進行免費操練，更可以瘋狂刷模擬題。注意這兩個網(wǎng)站中的模擬題比正式考題的題目要簡單些。模擬題的題庫也不大，比如助理級架構(gòu)師的題庫有300多道題。我當時是刷穿了，基本上300道題做完只會錯3、4道。

備考計劃篇

一個沒有什么AWS使用經(jīng)驗的IT工作人員，想要考取AWS助理級認證還是要花些時間的。但時間也不是想象中的那么長。我第一個認證當時認真準備了1個半月。每天至少花3個小時，最后以65%的準確率驚險過關(guān)。而第二個證則只準備了1周多，只花了20多分鐘就做完了55道題，準確率達90%以上，輕松過關(guān)。根據(jù)我經(jīng)驗判斷，如果沒有AWS相關(guān)的使用經(jīng)驗，每天投入三小時的話，最多3個月就可以去考試了。因為需要熟練掌握的服務(wù)差不多有10多個，每三天掌握一個，需要30天的時間，而需要了解的服務(wù)也有10多個，每兩天掌握一個，需要22天。剩下的一個月可以閱讀白皮書、動手做實驗加強理解、在網(wǎng)站上刷題，補充薄弱點。

每學(xué)習(xí)一個服務(wù)時，要求動手與文檔相結(jié)合。尤其是必須要理解AWS管理控制臺上操作時每個選項的具體含義。一般官方文檔都會給出其具體意義。另外文檔也會包含有實戰(zhàn)中了解不到的內(nèi)容。比如個人賬戶最多只能開啟20個EC2，再多就需要申請；SQS消息隊列中消息默認的存活時間是14天；S3中存儲的最小對象可以為0KB等。這些都有可能會成為考試內(nèi)容。

個人建議每學(xué)習(xí)一個服務(wù)都要動手記下筆記。俗話說眼過千遍不如手過一遍。這樣也可以避免學(xué)習(xí)了后面的忘記的前面的。筆記可以時不時拿出來復(fù)習(xí)一下。

考試篇

訪問https://www.aws.training/certification?src=cert-prep可以安排一場模擬考試或者正式考試。模擬考試在網(wǎng)上可以直接進行。正式考試則需要去相應(yīng)的考點。目前在中國有成都、重慶、北京、上海、廣州、杭州、長沙、大連、濟南、南京、青島、深圳、蘇州、武漢、西安、廈門、鄭州等城市設(shè)有考點。周一和周五都可以考試，一般提前一周報名注冊即可。

正式考試時需要帶上個人有效證件（比如身份證、護照、戶口本）等?？荚囈槐臼且粋€單獨的房間，只有你一個人，使用的電腦是考試方提供的電腦。我的幾次考試都是在成都考的。成都這邊的網(wǎng)絡(luò)比較差勁，答完一道題后，需要等好幾秒才能進入下一題。雖然頁面刷新時計時器會暫停，但是非常影響節(jié)奏?？荚嚨臅r候只能帶筆和草稿紙，不能帶任何電子設(shè)備，手機等需要放在外面。做完以后可以提前交卷，也可以等時間到以后自動交卷。交完卷后你會立馬知道自己的成績以及通過與否。

正式考試80分鐘要答55道題，每道題的時間只有不到2分鐘，所以時間很緊促。由于所有的題目都是選擇題，那么有一個竅門是在一張A4紙上劃上下面一個表格：

每道題為一行，對于認為絕對錯誤的選項劃x，對于認為正確的選項劃o,對于不確定的選項劃？。這樣有助于整理思路，然后回頭檢查時可以縮小范圍，提高準確率。

總結(jié)

洋洋灑灑寫了很多，最后再快速總結(jié)一下。

需要熟練掌握的服務(wù)（需要了解它們的方方面面）：

• Amazon EC2
• Amazon VPC
• Amazon S3
• Amazon EBS
• Amazon RDS
• Amazon DynamoDB
• Elastic Load Balancing
• Amazon CloudWatch
• AWS Identity & Access Management
• Amazon Simple Queue Service

知道其應(yīng)用場景和限制條件的服務(wù)有：

• Amazon Glacier
• Amazon ElastiCache
• Amazon Redshift
• Amazon CloudFront
• Amazon Route53
• AWS CloudFormation
• AWS Config
• AWS CloudTrial
• AWS WAF
• Amazon Simple Notification Service
• Amazon Simple Email Service
• AWS Import/Export
• AWS connect

備考路線圖：

1. 先注冊AWS賬號
2. 閱讀各個認證的考試大綱及樣題
3. 查看AWS常見問題頁
4. 根據(jù)官網(wǎng)文檔依次學(xué)習(xí)上面的列出的服務(wù)；第一類服務(wù)需要大量的實戰(zhàn)操作，第二類服務(wù)實戰(zhàn)操作不是強制性，但文檔需要查看；
5. 查看各個服務(wù)的常見問題頁
6. 閱讀AWS白皮書，尤其是列出的那些白皮書是必讀的
7. 做一遍官方模擬題
8. 如果買了Cloudguru或LinuxAcademy的服務(wù)的話，可以瘋狂刷網(wǎng)站提供的模擬考試，爭取題庫中的題目正確率在95%以上。
9. 可以去考試了。

平心而論，AWS認證的含金量還是比較高的。因為它的考試題目（尤其是專家級的考試題目）都是綜合性的，不會考什么冷僻知識點，都是現(xiàn)實使用中會碰到的問題。尤其是我在備戰(zhàn)專家級解決方案架構(gòu)師的認證中，了解了各種實際場景下如何結(jié)合云計算提供的服務(wù)進行架構(gòu)設(shè)計。自己的架構(gòu)設(shè)計能力得到了真正的提高。