Aller au contenu

Retour d'expérience sur la certification AWS Certified Solutions Architect - Professional

·13 mins
certification aws solutions architect professional
Romain Boulanger
Auteur
Romain Boulanger
Ingénieur DevSecOps et Architecte Cloud
Sommaire

Mon parcours
#

J’avais déjà obtenu par le passé la certification AWS Certified SysOps Administrator – Associate début 2019 qui m’a permis d’avoir les bases sur différentes thématiques comme le déploiement, l’exploitation des ressources, ou bien encore la sécurité à mettre en oeuvre sur AWS. Cette certification était déjà riche en informations et en connaissances à acquérir bien que le niveau ne soit qu’Associate.

J’ai, depuis l’obtention de cette certification, eu l’occasion de travailler sur différents contextes AWS allant de la création de compte et mise en place d’organisation jusqu’à l’exploitation de différents services (réseau, EC2, base de données, conteneurs avec Fargate/EKS).

J’ai eu un choix à faire en 2022, soit je renouvelais ma certification SysOps Associate, soit j’allais chercher une certification avec un niveau plus élevé. Je veux bien sûr parler du niveau Professionnal avec le choix entre la partie architecture pour la Solution Architect ou DevOps Engineer qui est le prolongement de la SysOps.

Je voulais une certification qui me permettrait d’avoir une connaissance approfondie de l’ensemble des services AWS, dans le but de renforcer mes acquis sur des domaines que je n’ai pas eu l’occasion d’aborder lors de mes missions (par exemple Kinesis), et, une certification qui comporte un vrai défi pour endosser à l’avenir une casquette d’architecte.

C’est pour cela que je me suis orienté vers la Solution Architect Professionnal.

Présentation de cette certification
#

La certification AWS Certified Solutions Architect – Professional est certainement l’une des certifications les plus dures d’AWS. Le niveau Professional joue énormément, on ne vous demandera pas des connaissances théoriques, mais bien des mises en situation avec l’objectif de déterminer la meilleure réponse en fonction du contexte posé.

Elle se compose de plusieurs chapitres comme indiqué dans le guide de l’examen :

  • Conception pour la complexité organisationnelle (12,5 %)
  • Conception de nouvelles solutions (31 %)
  • Planification de la migration (15 %)
  • Maîtrise des coûts (12,5 %)
  • Amélioration continue (29 %)

Chaque domaine est associé à un poids qui correspond à la répartition des questions dans l’examen. Ces domaines englobent l’ensemble des services AWS c’est-à-dire qu’une connaissance globale et en profondeur de chaque service est nécessaire. Voilà pourquoi vous devrez renforcer votre savoir sur vos connaissances actuelles mais aussi découvrir et maîtriser les services que vous n’avez pas eu l’occasion d’aborder sur AWS.

L’examen dure trois heures sans compter le temps alloué pour faire l’enregistrement et l’ensemble des vérifications. Votre score devra être à peu près aux alentours de 750 sur 1000, cela dépendra des questions que vous allez avoir.

Je vous conseille fortement de passer l’examen dans la langue où vous avez passé vos tests pratiques car, vous serez habitué à détecter les mots-clés ainsi que les formulations de question. Dans mon cas, j’ai choisi l’anglais car j’ai révisé ma certification intégralement dans cette langue même si AWS propose de passer cette certification dans une multitude de langues dont le français.

Vous pouvez AVANT (j’insiste vraiment là-dessus) de programmer l’examen, demander 30 minutes en plus si l’anglais n’est pas votre langue maternelle sur le site certmetrics.com. Une fois sur la page Home, allez dans Request Exam Accommodations puis Request Accommodation et sélectionnez dans la liste déroulante ESL +30 MINUTES. Après cette étape, vous pouvez programmer votre examen.

Mes ressources
#

Pour me préparer à l’examen, je vais vous détailler ce que j’ai personnellement utilisé.

Avoir un support pour apprendre ou réviser
#

Tout d’abord, ou plutôt comme pour chaque certification, je trouve indispensable d’avoir un cours complet qui balaye l’ensemble des chapitres et connaissances à avoir pour cette certification. Dans mon cas, j’ai choisi A Cloud Guru comme support.

Ce cours, présenté par Scott Pletcher, se base sur des vidéos explicatives pour chaque concept avec plusieurs Labs afin de pratiquer (ce qui est primordial si vous n’avez jamais eu l’occasion de manipuler le service en question dans vos missions ou projets personnels) avec une section pour chaque chapitre composé de Exam Tips ou Pro Tips qui vont vous permettre de retenir l’essentiel des chapitres avec les points clés à retenir.

Le plus important, de mon point de vue reste la partie Challenge qui se compose de questions avec le format de l’examen où vous avez un peu plus de deux minutes pour répondre si vous jouez le jeu.

Je vous recommande aussi de ne pas négliger les ressources mises à disposition dans chaque chapitre, qui sont pour la plupart des livres blancs d’AWS et qui vous permettront de rentrer en profondeur sur certains concepts clés et qui vous faciliteront la tâche pour commencer les tests pratiques.

Pour ma part, en étudiant ce cours, j’avais un document sur lequel je notais l’ensemble des concepts à retenir pour chaque chapitre ou thématique. Ce qui permet lors de la lecture de livres blancs, de compléter ce document avec ce que peut ou ne peut pas faire ce service, avec quoi il peut s’associer, les différentes options que l’on peut mettre en oeuvre, etc.

Pour ceux qui souhaitent des supports de type diaporama à télécharger et à parcourir, je vous recommande le cours de Stephane Maarek sur Udemy. Je n’ai pas eu l’occasion de le tester, mais j’ai eu beaucoup de retours positifs sur la qualité du contenu avec des exemples clairs et des architectures détaillées.

Ne pas oublier les cheat sheets
#

En complément du cours, je trouve important d’avoir des cheat sheets, ce que le site tutorialsdojo.com fait très bien (vous pouvez aussi le trouver en format eBooks). Avec ce contenu, vous pouvez cibler les parties que vous voulez approfondir.

Les tests pratiques
#

Une fois le cours terminé et dès lors que vous vous sentez prêt pour commencer à vous tester, il est temps d’attaquer les tests pratiques qui simuleront les conditions de l’examen (temps, difficulté, volume de questions, taille des réponses).

Je n’ai, à ce jour, pas trouvé mieux que ceux réalisés par tutorialsdojo.com, Kenneth Samonte et Jon Bonso qui sont pour moi une référence dans ce domaine. Le niveau de ces tests est vraiment celui de l’examen, ni trop dur, ni trop facile.

Il y a quatre tests de 75 questions chacun, avec des questions qui couvrent l’ensemble de l’examen. Ce que j’ai vraiment aimé c’est l’explication en détail de votre réponse, qu’elle soit correcte ou non avec des liens explicatifs sur des ressources AWS. Cette étape est pour moi, indispensable avant de passer l’examen pour s’habituer à des questions volumineuses et avoir des automatismes afin de répondre de plus en plus rapidement.

Lors de vos premières tentatives, vous ne devriez pas obtenir 75 % tout de suite, mais ce n’est pas grave. Dans ma situation, j’ai commencé avec des scores aux alentours de 70 % de bonnes réponses. Le but est qu’après chaque test pratique, vous regardez pourquoi vous avez eu faux avec l’explication en fin de test, mais aussi la documentation AWS.

Tutorial Dojo practice tests

Au fur et à mesure, vous allez progresser en faisant et refaisant chaque test. Afin de programmer l’examen en toute sérénité, je vous recommande d’avoir au moins entre 85 % et 90 % de bonnes réponses.

N’hésitez pas à faire le test en plusieurs parties, surtout au début, le but est vraiment de découvrir la formulation des questions.

Ça peut paraitre facile à dire, mais n’apprenez pas les bonnes réponses par coeur, déjà parce que ça ne servira à rien : la banque de questions de l’examen est beaucoup trop grande pour avoir une chance de tomber sur des questions similaires et ensuite, ça ne vous donnera pas les automatismes nécessaires pour déduire les réponses des questions futures.

Dans mon examen officiel, j’ai retrouvé deux ou trois questions similaires avec les tests pratiques de tutorialsdojo.com, ce qui est vraiment très très peu.

Vous pouvez aussi utiliser les 10 questions qu’AWS fournit en tant qu’exemple de questions potentielles via awsstatic.com mais aussi le jeu de 20 questions que vous pouvez trouver sur skillbuilder.aws (un compte Amazon est nécessaire), que je vous conseille de réaliser dès lors que vous avez atteint un bon score (plus de 85 %) sur les tests pratiques de tutorialsdojo.com afin de mesurer si vous êtes prêt ou non pour passer votre examen. Sur ce test, si vous avez 75 % ou plus, vous pouvez considérer que l’examen est à votre portée.

Enfin, je ne vous recommande pas d’utiliser les tests de la plateforme whizlabs.com, ils ne sont pas vraiment similaires aux questions que vous allez rencontrer lors de l’examen, ce sont majoritairement des questions de connaissance et pas uniquement des mises en situation. Certaines questions peuvent d’ailleurs porter à confusion, cela a été le cas pour moi, j’ai choisi d’abandonner ces tests pratiques.

Mes astuces
#

On passe à la phase où je vous dévoile mes différentes astuces que j’ai moi-même utilisées il y a un mois avant de passer l’examen :

  • Complétez vos notes avec des phrases clés par fonctionnalités

Par exemple :

SQS FIFO queue can only handle 3000 messages per second
SYN floods and UDP reflection attacks : Use AWS Shield Advanced
You can expand your VPC CIDR with 4 secondary IP ranges
Lambda only allow 15 minutes duration
Retrieve temporary EC2 credentials from metadata
...

Faites des phrases courtes, faciles à retenir sur l’ensemble des informations essentielles à retenir. De plus, elles peuvent être enrichies à chaque fin de test pratique.

  • Analysez dans la question les mots-clés qui vont vous permettre de répondre à celle-ci sans erreur

Vous allez rencontrer dans les questions plusieurs mots-clés que vous devez repérer assez rapidement pour être en mesure de ne pas vous tromper dans le ou les réponses à donner.

C’est surtout le cas dans les questions volumineuses qui peuvent atteindre 10 à 15 lignes avec 2 ou 3 paragraphes. Il faut aller à l’essentiel et ne pas hésiter à éliminer les informations superflues.

Vous trouverez, par exemple, si on vous demande une cost effective solution pour un système de stockage et que vous voyez de l’EFS, vous pouvez être en mesure de l’éliminer si vous voyez S3.

J’avais tendance, quand j’ai commencé les tests pratiques à choisir la réponse qui me paraissait la plus fonctionnelle, mais c’est souvent un piège si l’on n’analyse pas les mots-clés.

  • Éliminez les mauvaises réponses plutôt que de déterminer la bonne et groupez les réponses du même type

Par exemple en prenant la question 9 du questionnaire d’awsstatic.com :

Tutorial Dojo sample exam question

Premier point, quand on regarde la question, on note le needs to reduce costs par rapport à la solution qui est décrite et, plus loin, on voit que le traitement réalisé par l’Auto Scaling Group d’instances EC2 ne dure que 30 secondes.

Il y a deux réponses à fournir, donc deux groupes de réponses, le premier groupe concerne le fait de faire une modification au niveau de l’Auto Scaling Group voire de le remplacer par un autre service.

J’ai donc le choix entre :

A) Change the Auto Scaling group launch configuration to use smaller instance types in the same instance family B) Replace the Auto Scaling group with an AWS Lambda function triggered by messages arriving in the Amazon SQS queue. E) Change the desired capacity of the Auto Scaling group to a single EC2 instance.

Est-ce que modifier la taille des instances ou la capacité désirée est la solution la plus économique ? Non, surtout pour 30 secondes de traitement et 10 traitements par heure, autant remplacer l’Auto Scaling Group par une Lambda.

Il me reste un choix à déterminer entre ces deux autres réponses :

C) Reconfigure the devices and data stream to set a ratio of 10 devices to 1 data stream shard. D) Reconfigure the devices and data stream to set a ratio of 2 devices to 1 data stream shard.

Si l’on consulte la documentation, on s’aperçoit qu’un shard ne dépasse pas 1 MB et que dans la question, il est évoqué que Each device sends between 50 KB and 450 KB of data per second. Il ne peut pas y avoir plus de 2 appareils pour un shard.

On peut en déduire que les bonnes réponses sont B et D, comme l’indique le corrigé en fin du fichier pdf.

  • Lisez les réponses en parallèle dans le but de déterminer leurs différences

Parfois, vous allez tomber sur des questions volumineuses et des réponses qui le sont tout autant. Pas facile au premier coup d’oeil de voir ce qui les distingue. Néanmoins, n’hésitez pas à lire les réponses en même temps pour évaluer leurs différences afin de détecter les mauvaises et choisir la bonne.

Se préparer avant le jour de l’examen
#

L’explication qui va suivre est valable pour l’ensemble des examens en ligne (dans mon cas avec Pearson VUE) mais spécialement pour cette certification où le but n’est pas de vous ajouter de “stress” supplémentaire.

Tout d’abord la veille, choisissez une pièce calme, avec un bureau qui est vide (vous n’avez pas le droit d’avoir un écran supplémentaire) ou débarrassez-le. Installez votre ordinateur, avec le chargeur et un câble Ethernet pour une meilleure stabilité de votre connexion (ça serait dommage de perdre la connexion Wi-Fi en plein milieu de l’examen).

Une fois cette étape réalisée, vous pouvez exécuter le test de votre système afin de vérifier différents éléments : débit internet, webcam, micro ou encore l’exécution de l’application qui lancera l’examen. Vous trouverez ici l’ensemble des recommandations.

L’enregistrement de votre pièce d’identité, de votre visage ainsi que la pièce dans laquelle vous souhaitez passer l’examen peut se faire via téléphone avec le navigateur web ou par l’application Pearson Vue, que je vous recommande d’installer aussi.

Je vous invite à vous présenter au minimum 30 minutes avant l’heure choisie de l’examen pour faire l’ensemble des prérequis (prendre une photo de sa pièce d’identité, de la pièce où vous passez l’examen, de son bureau, etc.) qui permettront de vous enregistrer et de démarrer le test.

Le jour de l’examen
#

Il est facile de perdre ses moyens quand on bloque sur une ou plusieurs questions. N’hésitez pas à marquer les questions sur lesquelles vous bloquez avec le drapeau pour une revue ultérieure.

Optimisez votre temps, avec les tests pratiques vous avez appris à être rapide et efficace pour parcourir l’ensemble des questions et vous réserver 30 minutes en fin d’examen pour une relecture des questions qui posaient problème. 3 heures dans ces conditions ça passe vite, très vite…

N’ayez pas peur de marquer trop de questions pour les revoir plus tard, je devais en avoir entre 25 et 30 lors de l’examen.

Si comme moi vous vous attendiez à avoir un PASS ou FAIL à la fin de l’examen, vous allez être déçu. En effet, AWS a changé son fusil d’épaule concernant les nouveaux tests comme l’indique cette page. Cela ne veut pas dire non plus que votre score est trop juste pour vous donner une réponse tout de suite.

Vous aurez votre résultat 24 heures après avoir terminé votre examen, avec comme récompense ce certificat en cas de réussite.

AWS Certificate

Personnellement, j’ai trouvé l’examen très difficile même si j’étais bien préparé.

Conclusion
#

La certification AWS Certified Solutions Architect – Professional est l’une des plus difficiles à passer, elle demande un temps de préparation important en raison de la densité d’information à acquérir.

L’important est d’avoir une approche pragmatique en manipulant les services ou les domaines que vous n’avez pas eu l’occasion de mettre en oeuvre tout en augmentant vos connaissances théoriques sur des caractéristiques spécifiques à chaque service.

Comme dit plus haut, les tests pratiques sont tout bonnement indispensables à la réussite de l’examen. Personnellement, je ne vois pas comment j’aurais pu être aussi bien préparé sans les avoir réalisés.

Courage à ceux qui veulent passer cette certification, elle est terriblement exigeante, mais la récompense n’en est que plus belle !

Articles connexes

Kubeadm avec Vagrant et Ansible, idéal pour réviser votre certification !
·6 mins
kubernetes ansible vagrant automation certification cka ckad cks kubeadm
La CKS, la sécurité avant tout !
·14 mins
kubernetes certification shell terminal kubectl docker container cks
Comment obtenir la CKA ?
·5 mins
kubernetes certification shell terminal kubectl docker container cka