Apesar de ser dev e não mexer diretamente com infra no meu dia a dia, a empresa me pediu para tirar a certificação de Solutions Architect Associate da AWS.

Para ajudar a me motivar e registrar os estudos para revisões posteriores, decidi fazer esse diário onde vou escrever de forma livre sobre os temas estudados, pontos de atenção, tempo de estudo, resultados de simulados e o que mais surgir durante essa jornada de 30 dias que me dei para a preparação.

Embora eu não tenha nenhuma experiência com AWS diretamente, resolvi encarar o desafio por entender que vai ser positivo para a minha carreira.

Vou misturar muito português e inglês nos textos já que a minha preparação está sendo em inglês.

Sobre hoje

Hoje iniciei o curso Exam Prep Standard Course: AWS Certified Solutions Architect - Associate (SAA-C03). Assisti o primeiro vídeo explicando sobre os 4 domains da prova (segurança, resiliência, alta performance e otimização de custos) em que me foi dado um overview sobre tecnologias, temas mais perguntados e sobre a estutura da prova.

Depois, baixei as questões de exemplo mas não comecei a fazer. Optei por fazer os 3 cursos recomendados antes de dar continuidade no exam prep course:

Architecting on AWS
Getting Started: AWS Cloud Essentials
AWS Technical Essentials

Depois de concluir cada um desses três, vou fazer um simulado e posto o resultado.

Sobre os 4 domains

Design secure architectures

30% do exame é sobre esse domain, que pode ser dividido em 3 etapas:
1- Secure access to AWS resources
IAM and root users, Access controls, global infrastructure, best practices for security, shared responsability model.

2- Secure workloads and applications
Configuração de aplicações e credenciais de segurança, service endpoints, secure application access, security AWS services, ameaças externas.

3- Determine appropriate data security controls
Data access and governance, data recovery, data retention and classification, encryption and appropriate key management.

Aprofundar em: IAM, IAM Identity Center, AWS security token service, AWS Control Tower, service control policies.

Key services to secure workloads: Cognito, Guard Duty, Macie, AWS Shiedl, SWAF, Secrets Manager, STS and controls available to secure VPC (virtual private cloud).

Secure data: AWS KMS, AWS Certificate Manager, data recovery and retention requirements. How to implement policies to access and protect data. Dive into AWS storage services and understand access policies for encryption keys, implementing policies for key rotation and certificate renewals.

Design Resilient Architectures

Cobre 26% do exame e pode ser dividido em duas etapas:

1- Design scalable and loosely coupled architectures:
How to integrate and when to use API Gateway, AWS Transfer Family, SQS, AWS Secrets Manager, App Load Balancers, SNS< Fargate, Lambda, ECS and EKS. Kubernetes tem sido mais cobrado.

Key design principles for multi-tier microservices and event driven architectures: difference between horizontal and vertical scaling.

2- Design highly available and/or fault-tolerant architectures:
Understand how these AWS services and AWS global architecture can add high availability and fault-tolerance.

Key services: Route 53, Comprehend, backup designs strategy, RDS Proxy and AWS X-Ray.

Importante saber os fundamentos. Exemplo: o que é immutable infrastructure, boas práticas para disaster recovery, entender diferentes use cases para AWS managed services, load balancing, distrusted design patterns e storage options dependendo dos requerimentos.

Também inclui automação e identificação de métricas para trackear baseado nos requerimentos e como utilizar isso para garantir alta disponibilidade.

Design high-performing architectures

Representa 24% do exame. Se divide em 5 etapas:
1- Determine high-performing and/or scalable storage solutions
2- Design high-performing and elastic compute solutions
3- Determine high-performing database solutions
4- Determine high-performing and/or scalable network architectures
5- Determine high-performing data ingestion and transformation solutions

É preciso saber como definir requisitos e implementar consumo e armazenamento de dados de alta performance, além de conhecer os serviços de caching, data access patterns e como escalar soluções.

Key services: CloudFront, Connect, VPN, PrivateLink, S3, EFS, EBS, Batch, Elasticache, Athena, Lake Formation, Quick Site, Data Sync, Storage Gateway, Glue, EMR, Kineses.

Também é preciso se aprofundar em melhoria de performance nos serviços de armazenamento, bancos de dados, redes e computação.

Ver: serverless technologies and patterns for Lambda and Fargate.

Algumas questões a considerar:

How to decouple workloads so the components can scale independently?
What scaling metrics and conditions kickoff scaling actions?
How to select de appropriate resource type and size.
Secure ingestion access points.
Speed needed for ingestion, transformation and streaming data,

Design cost-optimized architectures

Cobre 20% do exame.
Como otimizar custos de storage, databases, networking e compute environments.
Questões com diferentes requisitos de otimização de custos para escolher o melhor serviço de acordo com as condições dadas.

Ferramentas: Cost Explorer, tags, AWS Budgets, saving plans, reserved instances and capacity, cost and usage reports.

Como otimizar o custo dos bancos de dados escolhendo o melhor serviço de armazenamento.

Ponto de atenção: right sizing compute and storage.
Como escolher o tamanho correto de armazenamento e melhor custo para transferência de dados?
Como os lifecycles do S3 ajudam a otimizar o armazenamento?
Foco em load balancing e connectivity cost savings.

Key services: Transit Gateway, VPC Peering, DNS, Route 53 Elastic Load Bouncers.

Sustainability

Vão aparecer questões sobre sustentabilidade.