รีวิวสอบ AWS Solution Architect ภายใน 2 อาทิตย์

AWS Solution architect

AWS Certified Solution Architect Associate SAA-C02 คือ Certificate ที่วัดความเข้าใจความเข้าใจและความสามารถในการออกแบบและปรับใช้ระบบแบบกระจายให้พร้อมใช้งาน คุ้มค่าราคา ทนต่อข้อผิดพลาด (Fault-tolerant) และปรับขนาดได้ (Scaling) บน AWS รวมถึงการเลือกเครื่องมือให้เหมาะสมกับการใช้งาน

ทำไมถึงอยากสอบ AWS Solution Architect

หลังจากได้สอบ AWS Cloud Practitioner ก็รู้สึกถึงความยิ่งใหญ่ของ Amazon Web Service เพราะมีหลายบริการมากที่น่าสนใจ เลยอยากลองหาความรู้เพิ่มเติมด้วยการวางแผนสอบอีกสักใบ ประกอบกับการทำงานสาย Data Engineer ที่ต้องมีความเข้าใจเรื่องการออกแบบระบบพอสมควร เลยเห็นว่า AWS Solution Architect จะเป็นใบเบิกทางที่ดีใบหนึ่งที่ต้องเก็บมาไว้ให้ได้ในกำมือ และยังใช้เป็น Certificate ในการรับรองความสามารถในงานสายนี้ได้อีกด้วย

AWS Certificates
Certificates ทั้งหมดที่สามารถสอบได้ของ AWS

จากรูปจะเห็นได้ว่า AWS certified Solution Architect จะอยู่ในระดับ Associate หรือระดับที่มีประสบการณ์มากกว่าพื้นฐาน (Foundational) ขึ้นมา เพราะฉะนั้นเราต้องมีความเข้าใจในบริการของ AWS ในระดับหนึ่งซึ่งสามารถวัดความเข้าใจของเราได้โดยการเรียนหรือการสอบ AWS Cloud Practitioner แต่ถ้าเพื่อนๆอยากเริ่มด้วย AWS Solution Architect เลยก็ทำได้ โดยต้องตั้งใจมากกว่าเดิมนิดหน่อย

วันนี้เราก็เลยจะมาแชร์วิธีการเตรียมตัวสอบให้เพื่อนๆฟังกันค่ะ

เนื้อหาการสอบ

มาเริ่มที่เนื้อหาการสอบกันก่อน ข้อสอบ AWS Certified Solution Architect นั้น จะเน้นการทดสอบเนื้อหาด้วยกัน 4 ด้านเป็นหลัก โดยแบ่งเป็น

เนื้อหาภาพรวมเปอร์เซ็น
Design Resilient Architecturesการออกแบบระบบให้ยืดหยุ่นและทนทานต่อการเกิดปัญหา30%
Design High-Performing Architecturesการออกแบบระบบให้ประสิทธิภาพสูง28%
Design Secure Applications and Architecturesการออกแบบระบบให้มีความปลอดภัย24%
Design Cost-Optimized Architecturesการออกแบบระบบให้คุ้มราคา18%

เห็นได้ว่าด้าน Design Resilient Architectures มีน้ำหนักมากที่สุดถึง 30% ตามมาติดๆด้วย Design High-Performing Architectures ที่ 28% เนื่องจาก Certificate อันนี้ต้องการวัดความสามารถในการออกแบบระบบให้ใช้งานได้อย่างลื่นไหล ไม่สะดุดเมื่อต้องทำงานเพิ่มขึ้นในเวลาสั้นๆโดยที่ไม่ล่ม รองลงมาเป็นแนวคิดที่สามารถคงความปลอดภัย (Security) ซึ่ง AWS ให้ความสำคัญอย่างมาก และมีความคุ้มค่าการใช้งานกับงบประมาณที่เสียไป

ข้อสอบมีทั้งหมด 65 ข้อ เป็นแบบ choice ให้เวลา 130 นาทีในการทำ โดยคำตอบจะมีสองแบบ ทั้ง Multiple choice คือ แบบหลายตัวเลือกโดยที่จะมีคำตอบที่ถูกต้องคำตอบเดียว และ Multiple response คือแบบหลายคำตอบจะมีคำตอบที่ถูกมากกว่าหนึ่งคำตอบ โดยที่เราทำเครื่องหมายไว้ได้ว่าข้อไหนไม่มั่นใจ และสามารถกลับไปตรวจสอบหรือเปลื่ยนคำตอบได้ทุกข้อขณะที่ยังมีเวลาอยู่

สามารถเข้าไปดูรายละเอียดของเนื้อหาเพิ่มเติมได้ตามเอกสาร Exam Guide ได้เลยค่ะ

วิธีการเตรียมตัวสอบ AWS Cloud Practitioner

เราสามารถเริ่มเตรียมตัวได้หลายทางมาก

  • AWS Technical Essentials เป็นคอร์สฟรีของ AWS เพื่อช่วยให้เราเข้าใจแนวคิดด้าน Cloud Computing ซึ่งเป็นความรู้พื้นฐานให้เรานำไปคิดวิเคราะห์ต่อได้ โดยจะเน้นเรื่องของบริการที่เราจำเป็นต้องรู้เช่น Computing, Networking, Stoage, Database และ Security ประกอบกับตัวอย่างการใช้งานในชีวิตจริง สามารถเข้าไปเรียนตอนไหนก็ได้ รวมทั้งหมด 4 ชั่วโมง เป็นภาษาอังกฤษ ซึ่งเพื่อนๆเปิด Subtitle และปรับความเร็วได้ตามใจชอบ
  • A Cloud Guru เป็นแหล่งรวมคอร์สเรียนเพื่ออัพสกิล ภายในระยะเวลาสั้นๆ พร้อมทั้งเรียนรู้ ทำควิซ (Quiz) ลงมือเล่นลงมือทำจริงๆ มีผู้เชี่ยวชาญจากหลากหลายค่าย ทั้ง AWS, Azure, Google Cloud และอื่นๆ มาสอน แค่พิมพ์ AWS Certified Solutions Architect ลงไปก็จะเจอคอร์สเลย ในคอร์สมีเนื้อหา สรุปตอนจบ และแบบทดสอบให้สามารถทำกี่ครั้งก็ได้ โดยคนสอนนั้นจะสอนแบบตรงประเด็น และเน้นส่วนสำคัญที่เราควรรู้
  • Udemy เป็นอีกแหล่งรวมคอร์สอีกอันหนึ่งที่มีคอร์สเยอะมาก อยากจะแนะนำคอร์สของคนๆหนึ่งที่เราเรียนแล้วรู้สึกมั่นใจขึ้นเยอะอย่างคอร์สของคุณ Stephane Maarek ซึ่งเป็นคนสอนที่มีประสบการณ์และมี Certificate หลายใบมาก ชื่อคอร์ส Ultimate AWS Certified Solutions Architect Associate 2022 คอร์สนี้จะมีเนื้อหาที่ลึกและแน่นมากมีเทียบกับ A Cloud Guru เราอาจจะจำได้ไม่หมด แต่ถ้าจำได้หมดก็ผ่านและได้คะแนนดีแน่นอน นอกจากนี้ยังมีข้อสอบมาให้ลองทำหนึ่งชุด
  • คำถามตัวอย่าง AWS Certified Solutions Architect – Associate คือ ชุดข้อสอบตัวอย่างสั้นๆที่ AWS จัดทำขึ้นมาเพื่อให้เราได้พอเห็นแนวทางว่าข้อสอบจะเป็นไปประมาณไหน ที่สำคัญฟรีค่ะ ใครอยากเห็นตัวอย่างข้อสอบ 10 ข้อพร้อมเฉลยลองเข้าไปดูได้เลยค่ะ
  • ชุดคำถามแบบฝึกหัดอย่างเป็นทางการสำหรับ AWS Certified Solutions Architect – Associate คือ ชุดข้อสอบฟรีอีกชุดหนึ่งซึ่งประกอบไปด้วยข้อสอบ 20 ข้อ จะมีการจับเวลา เฉลยข้อถูกผิดและแหล่งข้อมูลที่เราสามารถอ่านเพิ่มเติมได้เพื่อทำความเข้าใจกับข้อสอบข้อนั้นๆ แค่กดเข้าไปในลิงค์นี้ AWS Certification Official Practice Question Sets (English) ทำตามขั้นตอน ใส่โค้ด เราก็จะเข้าไปหน้าทำข้อสอบได้
  • Udemy Practice Exam คือสิ่งสุดท้ายที่เราคิดว่าเพื่อนๆน่าจะลองทำดู เราก็แนะนำ Practice Exam ของคุณ Stephane Maarek และ Practice Exam ของคุณ Jon Bonso ข้อสอบในแต่ละคอร์สจะแบ่งเป็น 6 ชุด ดีกรีความยากง่ายจะแตกต่างกันไปในแต่ละชุด อาจจะผ่านบ้างไม่ผ่านบ้าง แต่เมื่อลองทวนทำความเข้าใจข้อสอบกับคำอธิบายแล้ว เพื่อนๆทำได้แน่นอน
  • AWS Well-Architected Framework คือ หัวใจสำคัญในการออกแบบ และแนวทางปฏิบัติที่ดีที่สุดในระบบคลาวด์ของ AWS ที่เราต้องรู้ เพื่อนๆสามารถอ่านเพิ่มเติมได้ที่นี่

เมื่อได้ลองทำ Practice Exam อ่านหนังสือเตรียมตัวสอบแล้ว เพื่อนๆก็จะมีความมั่นใจมากขึ้น และสามารถลองดูคะแนนแต่ละส่วนจาก Practice Exam เพื่อประเมินว่าเราไม่แม่นตรงไหน มีส่วนไหนที่ต้องทบทวนเพิ่มเติมบ้าง

บรรยากาศการสอบ

Exam Environment
บรรยากาศการสอบ

เนื่องจากเลือกเป็นการสอบออนไลห์ เราสามารถเลือกสอบกับ Pearson VUE หรือ PSI ก็ได้ แค่หาพื้นที่ส่วนตัวที่สงบๆ ไม่มีใครรบกวน เดินเข้าเดินออก จะเป็นที่บ้านก็ได้ ก่อนการสอบ Pearson VUE จะให้โหลดโปรแกรมตรวจสอบว่าสเปคคอมพิวเตอร์เราเหมาะสม สามารถใช้สอบได้หรือไม่ มีการเปิดเว็บไซต์ โปรแกรมตัวอื่นไม่มีควรเปิดทิ้งไว้หรือไม่ กล้องใช้งานได้เห็นชัดมั้ย ไมค์ทำงานปกติรึเปล่า เป็นต้น

นอกจากนั้นจะมีการสแกนห้องหรือพื้นที่ๆเราใช้ในการสอบ รอบตัวทั้งสี่ด้าน ถ่ายรูปหน้าตัวเองและเอกสารประจำตัว ใช้ได้ทั้งบัตรประชาชนและ Passport เมื่อทำตามขั้นตอนแล้ว Proctor หรือผู้คุมมาจะมาทักทาย ทำการ check-in เพื่อตรวจสอบและยืนยันสภาพพื้นที่การสอบรอบๆอีกครั้ง จะมีการขอให้ถกแขนเสื้อขึ้นมาดูว่าเขียนอะไรตามแขนมั้ย แล้วให้วางโทรศัพท์ให้ไกลแต่ต้องมองเห็นได้ในกรณีที่เค้าโทรมาถ้ามีอะไรขัดข้อง ผู้คุมจะอธิบายกฎการทำข้อสอบให้ฟัง สุดท้ายปล่อยให้เราเริ่มทำข้อสอบได้ โดยจะมีการจะมีการอัดวิดิโอไปเรื่อยๆ

เมื่อเริ่มสอบแล้วจะไม่สามารถลุกไปไหน กินอะไร มองไปรอบๆขวาซ้าย หรือแม้แต่อ่านออกเสียงได้ ไม่เช่นนั้น Procter ก็จะเข้ามาตักเตือน และถ้าพบพฤติกรรมที่ไม่ปกติ Procter สามารถหยุดการสอบของเราได้ ถ้าต้องการความช่วยเหลือสามารถติดต่อกับ Procter ได้ผ่านแชท หรือพูดออกไปตรงๆ ก็จะได้รับการติดต่อกลับมา

ตัวอย่างข้อสอบ AWS Cloud Practitioner

คำถามส่วนมากจะเป็นแนววิเคราะห์ ไม่ว่าจะเป็นสถานการณ์ที่ให้มา หรือคำถามเกี่ยวกับบริการที่ต้องอาศัยความจำ บวกความเข้าใจ แล้วนำไปวิเคราะห์เผื่อให้ได้คำตอบที่ถูกต้องอีกที เพื่อนๆอาจจะรู้สึกว่ามันถูกทุกข้อก็ได้ แต่ต้องมีสติให้มาก แล้วตัดข้อที่ไม่ใช่ออกไป ก็จะได้คำตอบออกมา (ความจริงมีเพียงหนึ่งเดียวเท่านั้น~)

1. Multiple Choice

A company needs to maintain access logs for a minimum of 5 years due to regulatory requirements. The data is rarely accessed once stored, but must be accessible with one day’s notice if it is needed. What is the MOST cost-effective data storage solution that meets these requirements?
A) Store the data in Amazon S3 Glacier Deep Archive storage and delete the objects after 5 years using a
lifecycle rule.
B) Store the data in Amazon S3 Standard storage and transition to Amazon S3 Glacier after 30 days using a
lifecycle rule.
C) Store the data in logs using Amazon CloudWatch Logs and set the retention period to 5 years.
D) Store the data in Amazon S3 Standard-Infrequent Access (S3 Standard-IA) storage and delete the
objects after 5 years using a lifecycle rule.

คำตอบ

ข้อที่ถูกคือ A)

จากคำถามจะเห็นได้ว่า บริษัทต้องการเก็บข้อมูลไว้อย่างน้อย 5 ปีตามข้อกำหนด และแทบจะไม่มีการเข้าถึงข้อมูลเลย ถ้าจะมีการเข้าถึง ก็ต้องสามารถเข้าถึงให้ได้ภายในหนึ่งวัน วิธีที่ประหยัดมากที่สุดคือ การเก็บข้อมูลไว้ใน Amazon S3 Glacier Deep Archive โดยตรง เพราะเป็นตัวเลือกที่ถูกที่สุดในการเก็บข้อมูลที่ไม่ค่อยได้ใช้และไม่ค่อยได้เข้าถึงนัก และสามารถดึงออกมาใช้ภายใน 12 ชั่วโมง

ใครที่ยังไม่ค่อยเข้าใจเรื่องประเภท S3 และความเหมาะสมในการเลือกใช้งานสามารถเข้าไปอ่านเพิ่มเติมได้ที่ Amazon S3 Storage Class

2. Multiple Responses

A company’s security team requires that all data stored in the cloud be encrypted at rest at all times using encryption keys stored on-premises. Which encryption options meet these requirements? (Select TWO.)
☐ Use Server-Side Encryption with Amazon S3 Managed Keys (SSE-S3).
☐ Use Server-Side Encryption with AWS KMS Managed Keys (SSE-KMS).
☐ Use Server-Side Encryption with Customer Provided Keys (SSE-C).
☐ Use client-side encryption to provide at-rest encryption.
☐ Use an AWS Lambda function triggered by Amazon S3 events to encrypt the data using the customer’s
keys.

คำตอบ

สองข้อที่ถูกคือ Use Server-Side Encryption with Customer Provided Keys (SSE-C) และ Use client-side encryption to provide at-rest encryption

จากคำถาม ต้องการจะรู้ว่าเราต้องทำการเข้ารหัสข้อมูลเพื่อรักษาความปลอดภัยของข้อมูลโดยรหัสในการเข้าถึงถูกเก็บไว้บน On-prem ได้อย่างไร ในขณะที่ข้อมูลไม่ได้เคลื่อนย้ายไปไหน ซึ่งคำตอบก็ชัดเจนมาก เพราะ ทั้ง SSE-S3 และ SSE-KMS เป็นการเก็บรหัสเข้าถึงโดย AWS ไม่ได้อยู่บน On-prem แน่นอน

ส่วน SSE-C นั้น เราสามารถจัดการรหัสของเราได้ โดยทำการลงรหัส (encrypt) และสามารถส่งให้ S3 เพื่อแก้รหัสในการเข้าถึงข้อมูล (decrypt) อีกคำตอบหนึ่งที่ถูกคือเราสามารถลงรหัสข้อมูลตั้งแต่แรกเมื่อข้อมูลอยู่กับเราได้้เลย

เพื่อนๆไม่ต้องตกใจไปถ้าอ่านคำถามแล้วยังงงอยู่ ไม่เข้าใจว่า Server-Side Encryption และ client-side encryption ต่างกันอย่างไร และ เราจะมาอธิบายให้ฟังกัน

  • Server-Side Encryption คือการที่ Amazon S3 ทำการเข้ารหัสข้อมูลให้เราก่อนที่จะเก็บลงใน S3
  • Client-Side Encryption คือการที่ฝั่งลูกค้าหรือผู้ใช้งานทำการจัดการเข้ารหัส เก็บรหัส และเครื่องมือที่ใช้เอง ก่อนที่จะส่งข้อมูลไปเก็บไว้ใน S3

ในส่วนของการลงรหัสแบบต่างๆนั้น เพื่อนๆลองเข้าไปอ่านเพิ่มเติมเพื่อดูคำจำกัดความได้ที่ Protecting data using server-side encryption

พอสอบเสร็จ เวลาหมดแล้ว หน้า Result ก็จะขึ้นมาให้เรารู้ผลทันทีว่าผ่านหรือไม่ผ่าน โดยเกณฑ์การผ่านจะอยู่ที่ 720 คะแนนขึ้นไป เต็ม 1000 หลังจากนั้นเค้าก็มีรายงานมาให้ว่าเราผ่านพาร์ทไหนทำได้เท่าไร หรือมีพาร์ทไหนที่ต้องเรียนรู้เพิ่มบ้างถ้ายังไม่ผ่าน

สรุปแล้ว AWS Solution Architect เหมาะกับใคร

AWS Solution Architect เหมาะสำหรับคนที่มีความรู้พื้นฐานด้าน Cloud Computing กับแพลตฟอร์ม AWS มาบ้างและเคยใช้งานมาบ้าง

  • ประสบการณ์ใช้งาน AWS และบริการ โดยเน้นด้านการประมวลผล เครือข่าย พื้นที่จัดเก็บ และฐานข้อมูล เป็นเวลาอย่างน้อย 1 ปี (อันนี้คือเป็นคำแนะนำจาก AWS แต่ถ้าไม่มีเราก็สามารถเรียนรู้ระหว่างเตรียมตัวสอบได้ค่ะ)
  • คนที่มีความเข้าใจเกี่ยวกับ AWS Well-Architected Framework การรักษาความปลอดภัย และโครงสร้างพื้นฐานส่วนกลางของ AWS
  • คนที่มีประสบการณ์ในการติดตั้งใช้งาน จัดการ และปฏิบัติงานกับปริมาณงานบน AWS
  • คนที่อยากพัฒนาความรู้ด้านการออกแบบระบบแบบกระจายที่พร้อมใช้งาน คุ้มค่า ทนต่อข้อผิดพลาด และปรับขนาดได้ อย่างก้าวกระโดด สามารถสมัครสอบได้ที่นี่เลยค่ะ

สำหรับใครที่อยากรู้เพิ่มเติมเกี่ยวกับเทคโนโลยีสาย Data สามารถเข้าไปเรียนรู้เพิ่มเติมได้ที่บทความ 7 เทคโนโลยีที่ Data Engineer ต้องรู้จัก พร้อมแนะนำแหล่งเรียน

ถ้าเพื่อนๆคิดว่าบทความนี้มีประโยชน์ อยากฝากให้ช่วยแชร์ให้เพื่อน ๆ หน่อยนะคะ และถ้าอยากติดตามบทความดี ๆ ด้าน Data กันบน Facebook หรืออยากมาพูดคุย ติชมกัน เชิญได้ที่ Facebook Page: DataTH – Data Science ชิลชิล เลยนะค้าา

แล้วพบกันใหม่บทความหน้าค่ะ

Leave a Reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.

บทความที่เกี่ยวข้อง