Sertifikasyon Hazırlık : AWS SysOps Administrator Associate (SOA-C01)
Bu makalede, AWS Certified SysOps Administrator Associate (SOA-C01) sınavı içeriği nelerden oluşur , ilgili sertifika ne işimize yarar, ve bu sınava en iyi nasıl hazırlanılacağı konusunda bilgileri sizler ile paylaşmaya çalışacağım. Bu sınav AWS sertifika sınavları içinde en zor sınavlardan birisi olduğu için yazının ilerleyen bölümlerinde ”Detaylı Bakış : Hangi servislere çalışmalıyım ?” başlığı altında sınav için hangi AWS servislerinin önemli olduğuna dair kısa bilgiler paylaşmaya çalışıyor olacağım.
AWS SOA-C01 Sınavı ve Sertifikasyonu nedir , ne işime yarar ?
Çalıştığınız kurum içinde ya da kendi projelerinizde Amazon tarafından önerilen en iyi uygulamaları kullanarak bulut altyapısını , sistemlerinizi tasarlamak , yapılandırmak , yönetmek ve izlemeyi gerektiren bir ünvana / role sahipseniz, kariyeriniz için AWS SysOps Administrator ünvanı sizin için en uygun AWS eğitim yolu olacaktır.
AWS servisleri konusunda gerekli yetkinliklerinizi belgeleyebilmek adına AWS tarafından geçerliliği doğrulanan bir sertifikaya sahip olmak gerekmektedir. AWS SysOps Administrator ünvanına sahip olmanın en ileri düzeyi SOA-C01 sertifikasıdır. AWS eğitim ve sertifika portalı, SOA-C01 sınavını ve bu sertifikayı şu şekilde tanımlamaktadır :
AWS Certified SysOps Administrator-Associate sınavı, AWS’de dağıtım, yönetim ve operasyonlar konusunda en az bir yıl deneyime sahip, sistem operasyonları pozisyonunda çalışan sistem yöneticilerine yöneliktir.
Bu sınavı geçmeniz ve ilgili sertifikayı almanız durumunda , bir BT uzmanı olarak AWS’de ölçeklenebilir, yüksek oranda erişilebilir ve hata toleranslı sistemler dağıtma-yönetme ve işletme , işlem-veri veya güvenlik gereksinimlerine göre uygun AWS hizmetini seçme , operasyonel açıdan en iyi AWS uygulamaları için uygun kullanım alanlarını belirleme konularında tecrübelerinizi ilgili sertifikasyon sınavı ile kanıtlamış olacaksınız.
AWS SOA-C01 Sınavı Hakkında Genel Bilgiler
Bu sınav, AWS eğitim programındaki ileri seviye bir sınavdır ve en az bir yıl AWS üzerinde uygulamalı deneyime sahip kişiler için önerilir. Sınav, BT uzmanlarının AWS üzerinde ölçeklenebilir, yüksek oranda erişilebilir ve hata toleranslı sistemler dağıtma-yönetme ve işletme , işlem-veri veya güvenlik gereksinimlerine göre uygun AWS hizmetini seçme , operasyonel açıdan en iyi AWS uygulamaları için uygun kullanım alanlarını belirleme konularında bilgileri ve yetkinliklerini ölçmek adına oluşturulmuştur.
Önerilen Ön Şartlar
AWS bu sertifika sınavına girmeden önce adayların bazı konular üzerinde yeterli bilgiye sahip olmasıaçısından birkaç ön koşul oluşturmuştur. İlgili dökümanı bu link üzerinden indirebilirsiniz “AWS Certified SysOps Administrator-Associate (SOA-C01) Exam Guide“ .
- AWS pratikleri ve buluta yönelik mimari konusunda bilgi
- AWS CLI ve SDK’lar/API araçları ile uygulamalı deneyim
- AWS ile ilişkisi bağlamında ağ teknolojileri konusunda bilgi
- Güvenlik kavramları konusunda bilginin yanı sıra güvenlik denetimleri ve mevzuat uyumluluğu gereksinimlerini uygulama konusunda pratik deneyim
- Sanallaştırma teknolojisi konusunda bilgi
- Sistem izleme ve denetleme deneyimi
- Ağ kavramları konusunda bilgi (ör. DNS, TCP/IP ve güvenlik duvarları)
- Mimari gereksinimleri kaynaklarla eşleştirebilme becerisi
Sınav Soru Tipleri
Sınav toplamda 130 dakikadan ve 65 sorudan oluşmaktadır. Sınav sonucu 100 ve 1000 puan arasında bir değerlendirme ile sonuclanmaktadır. Sınavdan başarılı olabilmek adına 1000 üzerinden minimum 720 puan alma zorunluluğu vardır.
Sınav içinde 2 tipte soru çeşidi bulunmaktadır :
- Çoktan Seçmeli : 4 Şıklı bir cevaplar zinciri içinde sadece 1 doğru cevap bulunmaktadır.
- Çoklu Cevap : 5 ya da daha fazla cevabın olduğu şıklar arasından en az 2 doğru cevabın bulunduğu sorulardır.
- AWS Certified SysOps Administrator Associate (SOA-C01) sınavında pek çok soruda, birden çok doğru yanıt olduğunu göreceksiniz. Bu şıklar içinden bazen senaryoya en uygun yanıtı seçmeniz gerekecektir. Örneğin, en güvenli, en uygun maliyetli veya en verimli gibi kavramlara dikkat ederek seçim yapmak gerekecektir.
Sınav Konuları
Sınav ana başlıklar olarak yedi konu alanı halinde düzenlenmiştir. Her bir konu alanında, aws servisleri için bilgi ve deneyiminizi ölçümleyen birkaç hedef vardır. Aşağıdaki tablo ana sınav konu alanlarını ve ağırlıklarını listelemektedir.
Konu 1: Monitoring and Reporting
Sınavın %22 sini kapsamaktadır ve 3 ana başlıktan oluşmuştur :
- 1.1 Create and maintain metrics and alarms utilizing AWS monitoring services
- 1.2 Recognize and differentiate performance and availability metrics
- 1.3 Perform the steps necessary to remediate based on performance and availability metrics
Konu 2: High Availability
Sınavın %8 sini kapsamaktadır ve 2 ana başlıktan oluşmuştur :
- 2.1 Implement scalability and elasticity based on use case
- 2.2 Recognize and differentiate highly available and resilient environments on AWS
Konu 3: Deployment and Provisioning
Sınavın %14 sini kapsamaktadır ve 2 ana başlıktan oluşmuştur :
- 3.1 Identify and execute steps required to provision cloud resources
- 3.2 Identify and remediate deployment issues
Konu 4: Storage and Data Management
Sınavın %12 sini kapsamaktadır ve 2 ana başlıktan oluşmuştur :
- 4.1 Create and manage data retention
- 4.2 Identify and implement data protection, encryption, and capacity planning needs
Konu 5: Security and Compliance
Sınavın %18 sini kapsamaktadır ve 3 ana başlıktan oluşmuştur :
- 5.1 Implement and manage security policies on AWS
- 5.2 Implement access controls when using AWS
- 5.3 Differentiate between the roles and responsibility within the shared responsibility model
Konu 6: Networking
Sınavın %14 sini kapsamaktadır ve 3 ana başlıktan oluşmuştur :
- 6.1 Apply AWS networking features
- 6.2 Implement connectivity services of AWS
- 6.3 Gather and interpret relevant information for network troubleshooting
Konu 7: Automation and Optimization
Sınavın %12 sini kapsamaktadır ve 3 ana başlıktan oluşmuştur :
- 7.1 Use AWS services and features to manage and assess resource utilization
- 7.2 Employ cost-optimization strategies for efficient resource utilization
- 7.3 Automate manual or repeatable process to minimize management overhead
Detaylı Bakış : Hangi servislere çalışmalıyım ?
- Yüksek kullanılabilirliğe sahip ve hataya dayanıklı sistemler tasarlama konusunda çokça soru gelmektedir. “Single point of failure” soruları bu konu için en yaygın olanlardır. IGW, EBS vb. Gibi yüksek oranda kullanılabilir olan AWS hizmetlerini konularında pratik gerekir.
- Yüksek kullanılabilirliğe sahip sistemler tasarlamak söz konusu olduğunda NAT Instance yerine NAT Gateway kullanılması ya da Bastion host ve NAT Instance arasındaki farklar üzerinden sorular gelmektedir.
- Dışarıdan VPC ’ye bağlanmanın yolları konularında bilgi soruları gelmektedir. Internet gateway, VPN gateway, Amazon S3 endpoint, VPC peering, NAT instances, ve NAT gateways bileşenleri bilinmelidir.
- CloudWatch kosunda çokça izlenebilirlik sorusu gelmektedir. Örneğin Amazon CloudWatch Alarms, Amazon CloudWatch Logs, Amazon CloudWatch Events gibi.
- AWS Cloudwatch ile nasıl ölçümler ve alarmlar oluşturacağımızı anlamış olmamız gerekmektedir. Performans ve kullanılabilirlik ölçütlerinin neler olduğunu bilmek önemlidir.
- SNS ve SQS ile ilgili beraber kullanım konularında senaryo bazlı sorular gelmektedir.
- AWS Service Health Dashboard ve AWS Personal Health Dashboard kullanımları ve aralarındaki farklar önemlidir.
- EC2 için, EC2'yi başlatırken user data kullanımını bilmemiz gerekmektedir. Regionlar arası EC2 bulut sunucuları taşınması ya da yedekleme işlemleri için AMI’lerin kullanım metodolojileri bilinmelidir.
- EC2 durum denetimleri (Health Check), EBS Birim durum denetimleri, RDS durum denetimleri, Redshift küme durumu gibi tüm durum denetimleri hakkında senaryo bazlı sorular gelmektedir.
- Route 53 ., Cloudfront servisleri konularında detaylı bilgi gerekmektedir. Elastic load balancers (ELB) ile kullanım senaryoları hakkında bir çok soru gelmektedir
- AWS WAF ile AWS kaynaklarımıızın güvenlik anlamında nasıl korunduğunun bilinmnesi gerekmektedir. Ayrıca Shield ve WAF arasındaki farklardan sorular gelmektedir.
- Farklı depolama bloğu depolama türlerini, nesne depolamayı, dosya depolamayı ve bu türler için AWS hizmetlerinin neler olduğunu bilmek gerekmektedir. S3, EBS, EFS ve ayrıca Glacier gibi.
- CloudFormation kullanımı ve yazım kuralları hakkında genel bilgi gerekmektedir. Ayrıca içbileşenlerini iyi bilmek gerekmektedir. Örn Metadata, Conditions, Resources, Transform, Parameters, Mappings, ve Output.
Sınav Hazırlık Kaynakları
Sınava hazırlık aşamasında AWS eğitim portalı üzerinden bir çok yardımcı kaynağa ulaşmak mümkündür. Aşağıda bu kaynaklar ile ilgili linklere ulaşabilirsiniz.
- Genel Dökümanlar : https://aws.amazon.com/certification/certification-prep/
- AWS Training : https://aws.amazon.com/training/
- AWS Whitepapers : https://aws.amazon.com/whitepapers/
- AWS FAQs : https://aws.amazon.com/faqs/
- AWS Videos : https://www.youtube.com/c/amazonwebservices
- AWS Practice Exams : https://www.aws.training/certification Burada sınav alır gibi 20 soruluk deneme sınavı alabilmekteyiz.)
- Extra kaynaklar : A Cloud Guru , Udemy ve Examtopics .