type
status
date
slug
summary
tags
category
icon
password
⚠️
本文写作于 2025 年 5 月,由于考试内容会随着时间发生改革,阅读时请注意时效性。

📝 前言

截止到写作时间点为止,笔者取得了 AWS 五个高级证书当中的四个 ——SAP、DOP、ANS、SCS,在此共享一下经验,希望能带来一些参考价值。

📝 本文不讨论的内容

在这个时间点上还有一门高级考试是 MLS,但是随着 DEA 和 MLA 考试的出现,我推测今后 MLS 考试有很大可能会被取消,整合成一个 AI/Data Engineer Professional 或者 Data Science Professional 之类的新考试来向下兼容 DEA 和 MLA 考试,而目前的 MLS 的获取并不能刷新这两者的有效期,所以我对 MLS 持观望态度,暂时不打算去着急获取。而且 MLS 的考试内容基本不属于 Infra 系的范畴,由于工作性能关系我也不着急获取。

📝 为什么不去获取 12 个证书全冠

这是出于功利主义的目的,因为考高级证书需要助理级证书的知识作为基础,但考助理级证书不但要花钱而且体现不出很高的价值,所以打算先把所有高级证书拿到手再说,且我觉得全冠就是个噱头,如果以后老板有需要,我完全可以回过头来在两天之内拿下全部初级证书。

📝 难易度与考试内容

我的证书获取经历如下:
  • AWS Certified Solutions Architect-Associate (2022.07)
  • AWS Certified Solutions Architect-Professional (2024.03)
  • AWS Certified DevOps Engineer-Professional (2024.08)
  • AWS Certified Advanced Networking-Specialty (2025.02)
  • AWS Certified Security-Specialty (2025.05)
其中第一个 SAA 资格是保底,之后因为 SAP 是广度最广、含金量最高的考试,就先获取了 SAP,带着 SAP 的基础知识再去学习其他科目的内容,先苦后甜。
难度来讲,以数字举例,如果 SAA 难度是 4,那么 SCS 是 5,DOP 是 8,ANS 是 9,SAP 是 10。
具体到每个考试来讲:
  • SAP
    • SAA 和 SAP 的差异体现在广度上,SAA 是问你单个服务用什么配置能实现需求,SAP 的题目则又臭又长,会同时问你多个服务如何组合配置来满足需求。
    • SAP 的内容范围不光有它独特的内容,还涉及到了其他各门高级考试的内容的核心点,甚至包括数据工程、简单的机器学习和 IoT 相关知识,学习成本高、周期长,且学习的过程容易让人感到沮丧,但是真啃下来会在知识广度上有不小的收获。
    • SAP 针对的是概要设计级别的工作、SAA 针对的是详细设计级别的工作。
  • DOP
    • DOP 考试的弹性容灾部分与 SAP 重合,其次是有大量内容集中在 CloudFormation 和 Code 系列工具上,还涉及了很多诸如 ControlTower 之类的鲜少有机缘接触的服务,监控与报警相关的内容实用度倒是比较高。
    • 通过这一考试可以理解很多 DevOps 中的概念,但让我不满意的是考试内容跟 AWS 服务本身捆绑太严密,而在目前时间点上主流的工具是 Terraform 和 GithubAction,你不一定有机会接触 CloudFormation 和 Code 系列工具,那么除非有经验,否则只能死记硬背。
  • ANS
    • 以单一 AWS 账号下的网络设计作为基础,更主要考察的是各种混合云架构下的配置细节,比如如何配置混合 DNS,如何让机房直连线路实现容灾和通信安全等,其次就是负载均衡器等工具的细节深挖。
    • 相较于其他考试来讲范围比较窄,但是需要一定的计算机网络知识作为打底(比如 BGP、AS_PATH 概念),可以在准备考试期间顺便补了这些知识。
    • 在技术设计工作中网络的规划是很重要的一环,这个考试我认为是实用程度比较高的科目。
  • SCS
    • 以威胁检测、KMS、S3、IAM 等服务为核心展开,其中大部分服务在 SAP、DOP 考试中都有覆盖,网络安全的部分 ANS 考试已经覆盖了,有这些基础的话这门考试的难度应该是最低的。
    • 在学习的过程中能理解到常见的攻击手段、以及发生安全状况时的应对对策。

📝 学习方法

一句话 —— 刷题了不一定过,不刷题肯定过不了。
学习材料:
  • 在 Udemy 上看 Stephane 老师的教学视频(中文字幕)。
    • 视频能覆盖 70% 的考试知识。
  • 在 Cloud-Lisence 上刷题(谷歌翻译成中文)。
    • 题库能覆盖的原题范围大概是:SAP-80%,DOP-60%,ANS-40%,SCS-20%。
    • 但即便是 SCS,题库也能覆盖 90% 的考试技术细节。
    • 虽然也有其他刷题网站,但每个网站的内容基本都是一样的,而且 Cloud-Lisence 的解说最为详细。
  • 书籍只推荐两本(其他考试用书都不太推荐,没有 Udemy 的视频好)
    • AWS 認定資格試験テキスト&問題集 AWS 認定ソリューションアーキテクト - プロフェッショナル
    • 要点整理から攻略する『AWS 認定 高度なネットワーキング - 専門知識』
大概的学习流程:
  • 首先看一遍 Udemy 的视频(和书),做笔记。
  • 刷第一遍题,把错题用①标记下来,看解说理解知识漏洞,整理一句话笔记。
  • 刷第二遍题(根据不同的考试,可能只刷①标记的题,也可能全刷),把错题标用②标记下来,通过 GTP 和视频理解知识漏洞,整理一句话笔记。
  • 刷第三遍题(只刷标记②的题),如果再错了,就标记为③,由于这一小部分题已经不具备所谓泛化能力了,所以索性整理出来背下来,不强求绝对要理解了。这样能在掌握了绝大多数知识点的前提下,还不因为没背原题丢掉分数。
  • 在刷题期间,每周末复习之前整理的笔记,平均每个科目能整理出 120 条左右的知识点。

📝 如何保持自我驱动力

一开始纯粹是外力驱动的,后来逐渐形成了每天学习的习惯。
  • 我是出于无奈,没有 SAP 证书的话,不太容易跳槽,所以每天逼着自己学 SAP,很痛苦。
  • 之后跳到了一家容易摸鱼的公司,接了个闲项目,因为太闲了,老板说没事闲的就学习呗,那既然老板不反对,于是拿下了 DOP。
  • 后来被发配到了大客户现场,也挺闲的没什么困难的需求,因为实在是没法开摆,又不能用自己的电脑,又不能打游戏,那心想既然 SAP 和 DOP 都拿了,索性把高级证书都拿了,也不算耽误我跑去上班的时间了。
  • 在整个学习过程中,我会几乎每天发几条推文把新学到的知识点发上去,也算是被群体监督了。
    • 后来发现自己已经形成了学习的习惯,就把推特关闭了。

📝 学习带来的好处

由于 AWS 高级考试考的全都是场景题,甚至有可能一道题的内容在实际工作中就要做一个月,所以通过刷题可以达到很好的间接增加项目经验的效果,有时候碰到熟悉的需求,脑子里会直接浮现出推荐的解决方案,而不用去花太长的时间辛苦调研,这也增加了作为技术 Leader 的底气。
随着 AI 的发展这种能力或许会被取代,但如果不具备足够广度的知识储备,我想即便给一个初级程序员 AI 工具,他也不知道该如何与 AI 对话,也看不到一些潜在的风险因素。
但毕竟技术能力是需要在实践中获得的,而受制于工作性质的限制,每个人能接触到的知识面又很有限,备考的过程在一定程度上缓解了视野受限的问题。学习过程中积累下来的知识笔记也是一笔不小的财富。

📝 后记

和在中国不同,在日本和其他发达国家卷云证书全冠是一种风气,或许有一天我会把三大云厂的所有证都拿了也说不定,总之加油学习吧!