Tuần 12 - Ngày 2: Chiến Lược Làm Bài Thi
1. Cấu Trúc Câu Hỏi SAP
2. Chiến Lược Đọc Câu Hỏi
Step 1: ĐỌC CÂU HỎI CUỐI CÙNG TRƯỚC
"Which solution meets these requirements?"
Step 2: XÁC ĐỊNH KEYWORDS
- Cost, Latency, Availability
- Least effort, Most secure
Step 3: ĐỌC SCENARIO
- Note: current state
- Note: requirements
Step 4: LOẠI TRỪ ĐÁP ÁN SAI
- Không đáp ứng requirements
- Over-engineered
Step 5: CHỌN BEST ANSWER
- Đáp ứng TẤT CẢ requirements
- Simplest solution
3. Common Traps
TRAP 1: Đáp án đúng nhưng over-kill
Example: Yêu cầu HA → chọn Multi-Region
Nhưng Multi-AZ đủ cho hầu hết cases
TRAP 2: Đáp án technically correct nhưng expensive
Example: Provisioned IOPS khi gp3 đủ dùng
TRAP 3: Services không còn recommended
Example: SMS thay vì MGN cho server migration
TRAP 4: Không đọc kỹ requirements
Example: "minimum operational overhead"
→ Chọn managed service
4. Quick Decision Matrix
Advanced bait-and-switch traps
SAP-C02 thường có 4 option đều plausible — đáp án đúng phụ thuộc vào keyword ẩn, không phải reflex theo từ khoá bề mặt. Phân biệt những bẫy này:
| Bẫy phổ biến | Phản xạ sai | Đáp án thực sự đúng (tuỳ context) |
|---|---|---|
| "real-time" trong câu hỏi | Luôn chọn Kinesis | Kinesis CHỈ khi cần ordered shards / replay. SQS + Lambda là "near real-time" và đủ cho event-driven; SNS pub/sub khi fan-out. Đọc xem có cần ordering hay replay không |
| "least operational overhead" | Luôn Lambda | Lambda cho ≤ 15 phút stateless. Fargate cho long-running / persistent container. Step Functions cho workflow phức tạp. SQS + ECS auto-scale cho batch |
| "high availability" | Multi-Region | Multi-AZ thường đủ (99.99%+). Multi-Region CHỈ khi câu hỏi yêu cầu RPO/RTO < 1 phút hoặc compliance bắt buộc geographic redundancy |
| "most secure" | CloudHSM | CloudHSM CHỈ khi FIPS 140-3 Level 3 bắt buộc (HIPAA + dedicated hardware, payment processing). KMS Customer Master Key đủ cho hầu hết PCI DSS, GDPR, SOC2 |
| "low latency" | Edge / CloudFront | CloudFront cho static + cacheable. Global Accelerator cho TCP/UDP và non-cacheable (game, WebSocket). Local Zones cho real-time gaming/streaming sub-10ms |
| "cost-effective" cho compute | Spot Instance | Spot CHỈ khi workload fault-tolerant + có thể restart. Graviton cho cost-perf 20-40% trên long-running. Savings Plans cho steady-state. Lambda cho bursty/idle |
| "encryption at rest" | Bắt buộc CMK | Hầu hết service có AWS-managed key mặc định miễn phí. CMK CHỈ khi cần key rotation policy / cross-account access / audit per-key. Đừng over-engineer |
| "least privilege" + Lambda | Role per Lambda | Đúng pattern, nhưng nếu câu hỏi nói "across hundreds of Lambdas, simplify management" → cân nhắc permission boundary + tag-based access |
| "centralized logging multi-account" | CloudWatch cross-account subscription | Chỉ subscription đủ nếu volume thấp. Volume cao + analytics → Kinesis Data Firehose → S3 + Athena. Real-time alert → CloudWatch + EventBridge cross-account |
| "data residency / sovereignty" | KMS multi-region key | KMS multi-region cho cross-region copy ENCRYPTED. Nhưng để data không rời region cụ thể, cần SCP aws:RequestedRegion + service-level controls (S3 bucket region lock) |
| "minimize blast radius" | Multi-account | Đúng, nhưng câu hỏi có thể đẩy về OU-level SCP (granular), permission boundary, hoặc resource-level policy chứ không phải tạo thêm account mới |
| "modernize legacy app, minimal refactor" | Containerize | Lift-and-shift (rehost = MGN) trước nếu "minimal change". Replatform (containerize) khi câu hỏi nhấn "optimize" or "scalability". Refactor / re-architect chỉ khi "cloud-native features" được nêu |
Cách đọc câu hỏi để bắt bẫy
- Underline mọi modifier (real-time, cost-effective, secure, fault-tolerant, multi-region…) — đếm xem có bao nhiêu modifier. Có 2+ modifier → đáp án phải thoả mãn TẤT CẢ.
- Tìm constraint ẩn: "without changing application code" (loại migration option cần refactor), "existing team has X skill" (chọn familiar service), "regulatory requires Y" (forced architecture).
- Loại trừ 2 đáp án "obviously wrong" trước (deprecated service, không scale, sai region). Còn 2 → tìm modifier để decide.
- Khi bí: chọn đáp án có least new services (Occam's razor cho exam — AWS thường ưu tiên giải pháp đơn giản nhất đủ yêu cầu).
5. Time Management
Total: 180 minutes, 75 questions
Target pace:
- 2 minutes per question
- 30 minutes for review
Strategy:
- Easy: < 1 minute
- Medium: 2 minutes
- Hard: Mark and skip, return later
Don't spend > 3 minutes on any question
6. Đêm Trước Kỳ Thi
✓ Ngủ đủ giấc (7-8 giờ)
✓ Chuẩn bị ID, confirmation
✓ Check location/setup
✓ Không học thêm (relax)
Sáng ngày thi:
✓ Ăn nhẹ
✓ Đến sớm 15-30 phút
✓ Đọc instructions cẩn thận
7. Tài Liệu Đọc Thêm (Optional)
AWS Whitepapers:
- Well-Architected Framework
- Building Mission Critical Applications
- Disaster Recovery of Workloads
AWS FAQs:
- All major services FAQs