triplecore-logotriplecore
  Zurück zur Blog-Übersicht

Praktische Tipps für die Zertifizierung zum AWS Certified Solutions Architect

Ich habe vor Kurzem die Zertifizierung zum AWS Certified Solutions Architect - Professional abgeschlossen und möchte hier meine Erfahrungen dazu teilen und ein paar Tipps für die Vorbereitung und die Prüfung geben. Derzeit gibt es bei AWS mehr als 140 verschiedene Services und fast täglich kommen neue dazu. Besonders am Anfang kann es sehr schwierig sein, einen Überblick zu bekommen und das gesamte Ökosystem zu verstehen. Die Zertifizierung zum AWS Solutions Architect (Associate oder Professional) gehört zu den gefragtesten Qualifikationen für Cloud-Ingenieure, da Amazon den größten Marktanteil im Cloud-Sektor hält. Unabhängig davon, ob ihr als Hands-On Architekten oder als Berater tätig seid, ist es sehr vorteilhaft, diese Zertifizierung im Lebenslauf zu haben.

Folgende Themenblöcke werden in der Prüfung behandelt, diese orientieren sich an den 5 Säulen des Well-Architected Frameworks:

  • Design for Organizational Complexity
  • Design for New Solutions
  • Migration Planning
  • Cost Control
  • Continuous Improvement for Existing Solutions

AWS empfiehlt mindestens ein Jahr (Associate) und mehr als zwei Jahre (Professional) an praktischer Erfahrung im Bereich des Entwurfs verfügbarer, kostengünstiger, fehlertoleranter und skalierbarer verteilter Systeme in AWS. Es gibt keine bessere Vorbereitung, als praktische Erfahrung.

Die Prüfung ist nicht einfach. Das ist kein Test, bei dem man einfach einen Stapel Übungsaufgaben kauft, diese immer wieder durchgeht und erwarten kann, dass man besteht. Die Prüfung ist sehr Szenario-orientiert und AWS schreibt die Fragen so, dass nur jemand mit echter praktischer Erfahrung und Verständnis für die einzelnen Services diese auch beantworten kann.

Durch das Studium für die Prüfung konnte ich mir nochmal einen viel besseren Überblick über das Ökosystem verschaffen und dabei noch tiefer in einige Services eintauchen, die ich bisher nicht (oder nicht richtig) genutzt habe. Im Folgenden möchte ich darauf eingehen, wie ihr euch (vorausgesetzt ihr habt schon ausreichend praktische Erfahrung) auf die Prüfung vorbereiten könnt.

Vorbereitung und Ressourcen

Ein sehr guter Einstieg bietet der AWS Ramp-Up Guide. Hier bekommt ihr einen guten Überblick zu den Inhalten, Links zu Whitepapers, Hand-On-Labs und kostenfreien Online-Schulungen. Zusätzlich gibt es auch Verlinkungen zu kostenpflichtigen Trainings. Diese sind vor allem zu empfehlen, wenn ihr noch nicht so viel Erfahrung habt oder unsicher seid. Ganz besonders zu empfehlen sind hier die Exam Readiness Trainings. Hier könnt ihr sehr gut euren aktuellen Stand überprüfen und ein Gefühl für die Art und Weise der Fragestellung bekommen.

Deep-Dives in wichtige Services

Wie bereits erwähnt, reicht nur theoretisches Lernen nicht aus. Für viele Services, die eine wichtige Rolle in der Prüfung spielen, benötigt man ein tieferes Verständnis. Ein guter Weg, um sein Wissen zu festigen, können auch die AWS-Hands-On-Labs sein.

Taucher im Ozean

Ein besonderer Fokus sollte dabei auf diese Services und Prinzipien gelegt werden:

Verteilte Systemarchitektur

Verteilte Systeme beziehen sich auf Anwendungen, die in kleinere Komponenten unterteilt sind. Diese kommunizieren miteinander, um bestimmte Aufgaben zu erledigen. In der Prüfung geht es hierbei vor allem um Entkopplung. Um die Prüfung zu bestehen, muss man wissen, wie die einzelnen AWS Services miteinander interagieren und welche Aufgaben sie im Ökosystem übernehmen.

Wichtig:  Jeder Service führt eine bestimmte Aufgabe aus und kommuniziert auf eine bestimmte Art und Weise. Ihr müsst wissen, welche Services benutzt werden können, um Anwendungen in kleine Teile zu zerlegen und welche Services miteinander kommunizieren können. Es ist wichtig, die Vor-und Nachteile von Messaging-Services wie SQS, SNS und Kinesis zu kennen und zu verstehen, welch starke Kombination mit AWS Lambda abgebildet werden kann.

VPC, VPC, VPC

VPC macht einen riesigen Teil der Prüfung aus, deshalb ist es super wichtig, zu verstehen wie es funktioniert und welche Limitierungen es gibt. Bei Fragen rund um VPC geht es hauptsächlich um die Auswahl der richtigen Architektur. Wie viele Subnetze müssen registriert werden, wo muss die Client-bezogene Anwendung platziert werden, welche Art von Instanz muss für einen Bastion-Host verwendet werden, wie können zwei VPCs kommunizieren, wie kann eine Kommunikation zwischen dem privaten Subnetz und dem Internet zugelassen werden? Außerdem geht es bei vielen Fragen auch noch darum, wie On-Premises Rechenzentren und externe Standorte mit dem VPC kommunizieren können.

Storage Lösungen. Welche sollte man wählen?

Storage ist ebenfalls ein super wichtiges Thema in der Prüfung. Es gibt sehr viele Services, jeder mit seinen eigenen Stärken, Schwächen und Verwendungsmöglichkeiten. Bei der Prüfung geht es vor allem um das Verständnis für die Services und darum, dass man den richtigen Service für das jeweilige Szenario auswählt. Hier wird nicht unbedingt nach sehr spezifischen Dingen gefragt. Vielleicht hatte ich ein bisschen Glück mit meiner Prüfung, aber viele der Fragen rund um Storage waren relativ einfach. Konzentriert euch darauf, die Vor- und Nachteile der einzelnen Services zu kennen und nicht auf äußerst winzige Details.

Security

Das Thema Security ist super wichtig, nicht nur für die Prüfung, und es wird immer komplexer, je tiefer man einsteigt.

Hier ein paar Grundprinzipien, die ihr bei der Prüfung immer im Kopf haben solltet:

  • Niemals Credentials auf EC2 Instanzen speichern. Immer versuchen mit IAM Roles zu arbeiten, anstatt direkt mit Credentials
  • Wenn möglich, immer Security Groups einsetzen, um die Kommunikation zwischen Services zu erlauben
  • Das "Shared Responsibility Model" verstehen und das Prinzip vom "least privilege" einsetzen
Einen guten Überblick über die Security Best Practices könnt ihr hier finden.

Lücken füllen

Lücke zwischen Zug und BahnsteigkanteGanz ehrlich, selbst wenn ihr bereits viel Hands-On Erfahrung gesammelt habt, kann es dennoch sinnvoll sein, zusätzlichen Input durch einen oder mehrere Kurse zu bekommen. Dadurch könnt ihr Lücken füllen bei Services, die ihr eventuell noch nie selbst benutzt habt. Ich kann den Kurs Ultimate AWS Certified Solutions Architect Professional 2020 auf Udemy wärmstens empfehlen. Hier bekommt ihr nochmal im Schnelldurchlauf einen Überblick über alle wichtigen Services und viele Beispiele für mögliche Architektur-Szenarien. Es gibt noch viele weitere Trainingsressourcen, auf die ich hier nicht weiter eingehen möchte, da ich sie nicht selbst benutzt habe.

Testprüfungen

Nachdem ihr alle Materialien durchgearbeitet habt, fragt ihr euch sicher, ob ihr schon bereit für die Prüfung seid oder ob ihr bei bestimmten Themen noch Nachholbedarf habt. An dieser Stelle waren Testprüfungen für mich die hilfreichsten Ressourcen. Es gibt viele verschiedene Möglichkeiten, solche Prüfungen zu absolvieren. Ich habe schnell festgestellt, dass viele im Internet frei verfügbaren Testprüfungen eher schlecht sind. Empfehlen kann ich allerdings die AWS Certified Solutions Architect Professional Practice Exams auf Udemy. Diese sind wirklich sehr nah an der Realität und es gibt zu jeder Frage auch eine sehr informative Erklärung zur richtigen Lösung mit weiteren Verlinkungen, um nochmal weiter nachzulesen. Mein persönlicher Eindruck bei den Prüfungen war, dass diese die kompliziertesten Fragen darstellen. Die richtige Prüfung fand ich dann sogar einfacher. Ich glaube, wenn ihr diese Tests (wenn auch knapp) besteht, könnt ihr mit einem sehr guten Ergebnis bei der Prüfung rechnen.

Ganz wichtiger Tipp: Das Wichtigste bei den Übungsergebnissen ist die Konsistenz und das Lernen aus dem Scheitern. Achtet bei der Überprüfung des Ergebnisses vor allem auf die Fragen, die ihr falsch beantwortet habt!

Zusätzlich gibt es auch die Möglichkeit direkt bei AWS eine Testprüfung abzulegen. Die ist vom Umfang her deutlich kleiner als die richtige Prüfung. Ich habe sie zudem als deutlich schwieriger empfunden, da die Fragestellung auch sehr von der Realität abweicht. Zudem bekommt ihr am Ende auch keine Informationen über die richtigen Lösungen. Für den Preis und die geringe Anzahl an Fragen ist diese Testprüfung eher nicht empfehlenswert.

Strategien für die Prüfung

Das Szenario überspringen

Die Fragen in der Prüfung sind fast alle Szenario-orientiert. Meistens geht es mit einem sehr langen Einleitungstext los, gefolgt von einem kleinen Absatz mit der eigentlichen Fragestellung. Ich würde empfehlen, zuerst die Frage zu lesen, dann die möglichen Antworten und zuletzt nur noch das Szenario auf wichtige Keywords zu scannen. Auch wenn im Einleitungstext oft wichtige Feinheiten versteckt sind, macht es Sinn nicht alles davon zu lesen, sondern ihn nur mit dem Fokus auf die Fragestellung und die möglichen Antworten zu überfliegen. Manchmal könnt ihr den Text sogar ganz überspringen. Das spart Zeit und Konzentration.

Keywords identifizieren

Achtet bei der Fragestellung ganz genau auf die Formulierung. Meistens würden alle möglichen Lösungen funktionieren, aber ihr müsst die "most reliable", "most cost-efficient" Antwort finden. Es wichtig, dass ihr die Keywords identifizieren könnt und wisst, was sie bedeuten. "Least expensive, most secure, highly available" und so weiter sollten euch direkt an einen spezifischen Service denken lassen. Diese Keywords helfen uns, sofort die möglichen Antworten zu beschränken. Zum Beispiel könnte das Keyword "scale globally" ein direkter Indikator für DynamoDB sein.

Das Ausschlussprinzip für jede Frage nutzen

Die Fragen haben fast immer eine oder zwei Optionen, die definitiv nicht die Antwort sind. Wenn ihr diese sofort loswerden könnt, verbessert sich die Chance, die richtige auszuwählen. Obwohl dies offensichtlich erscheint, ist es wirklich hilfreich, es für die Prüfung zu verwenden, da AWS in vielen Fällen versucht, uns auszutricksen. Sucht nach den offensichtlichen Tricks und streicht sie mental durch.

Das "Mark for Review"-Feature nutzen

Bei der Prüfung kann man Fragen zur späteren Überprüfung markieren und am Ende nochmal anschauen. Wenn ihr euch bei einer Frage sehr unsicher seid, wählt eine Antwort aus und markiert die Frage für später. Je nachdem wie viel Zeit euch am Ende noch bleibt, könnt ihr die Antwort nochmal überprüfen. So könnt ihr wertvolle Zeit einsparen.

Nutzt Fragen um andere Fragen zu beantworten

Das ist einer der Hauptgründe, um das "Mark for Review"-Feature zu nutzen. Ganz oft ist es so, dass eine Frage euch die Antwort auf eine andere Frage geben kann. In meiner Prüfung hatte ich einige Fragen, die mich dazu gebracht haben, zurück zu gehen und meine Antwort zu ändern.

Fazit  Wie bei jedem Test kann Lernen den Erfolg sicherstellen, das ist bei dieser Prüfung nicht anders. Natürlich wird das eventuell einen Teil eurer Freizeit in Anspruch nehmen, aber das ist es wert. Neben dem Nachweis eurer technischen Fähigkeiten fördert die Zertifizierung euer Fachwissen und macht euch auch für potenzielle Arbeitgeber attraktiver.

Julienne Schreiber - 28.9.2020