Nhìn Lại Hành Trình Đạt 1000/1000 AWS Certified DevOps Engineer – Professional (DOP-C02)

Chào mọi người! Cũng khoảng gần 3 năm rồi em mới lại có cơ hội viết bài chia sẻ kiến thức. Hồi 2023, em từng code một con web blog chia sẻ kiến thức Software Engineering, host trên PythonAnywhere, viết được đâu đó chục bài… rồi vì bận công việc ở công ty quá nên blog “ngủ đông”.

Nay tranh thủ vừa thi xong AWS Certified DevOps Engineer – Professional (DOP-C02), em xin phép viết bài để tản mạn chút về hành trình cũng như chia sẻ thêm chút ít kiến thức, mong rằng sẽ giúp ích được cho các anh chị và các bạn có ý định thi chứng chỉ này.

Về lí do quyết định thi, thì em vừa xin nghỉ ở công ty cũ giữa năm nay để quay lại trường học nốt cho xong hai môn tiếng Nhật còn nợ. Vừa để bản thân không bị outdate kiến thức, cũng như xem khả năng mình đến đâu nên em quyết định học và thi luôn chứng chỉ này. Đợt này AWS đang có voucher Global Retake giảm 25%, free retake nếu tạch, nên em cũng tự tin đăng kí thi luôn vào ngày 20/11. Tổng thời gian em ôn thi khoảng gần 4 tháng, em dành tối thiểu khoảng 4h/ngày để học.

Và kết quả rất bất ngờ khi em đạt được “perfect score” 1000/1000.

Bài viết dưới có khá nhiều nội dung mang tính chủ quan dựa trên trải nghiệm cá nhân của em trong quá trình học và thi DOP-C02. Vì em vẫn còn khá trẻ – em sinh năm 2003, nên rất mong nhận được những đóng góp tích cực từ mọi người để bản thân có thể hoàn thiện hơn và học hỏi thêm nhiều kiến thức. Em cũng rất khuyến khích mọi người hãy chọn lọc, đối chiếu, và re-check thông tin từ nhiều nguồn khác nhau để có góc nhìn đầy đủ và phù hợp nhất với cách học của riêng mình. Hy vọng những chia sẻ này có thể mang lại một chút giá trị cho mọi người trong hành trình chinh phục AWS Certified DevOps Engineer – Professional (DOP-C02).

1. Về việc học lý thuyết

Em đã pass SAA-C03 trước đây, nên cũng giúp ích khá nhiều cho việc học DOP-C02, có nhiều services và concepts mà ở SAA-C03 cũng đã đề cập ví dụ như: ASG, ELB, Storage Gateway, Route 53, KMS, CloudWatch, high-availability, multi-AZ, multi-region,… Hầu hết những core services và core concepts của AWS cơ bản đều được nêu ở trong SAA-C03.

Lần này em tiếp tục chọn course của Stephane Mareek trên Udemy làm tài liệu học chính, accent tiếng Anh của Stephane khá dễ nghe, slide đầy đủ, clear được khoảng 70% kiến thức cơ bản. Course bao gồm slide, video và một file .zip hỗ trợ quá trình hands-on. Lần đầu em xem qua hết video một lượt để hệ thống kiến thức, xem cái nào biết rồi thì có thể bỏ qua tiết kiệm thời gian, cái nào chưa biết thì note lại để học kĩ. Lần hai thì em chỉ đọc slide, em có khá nhiều thời gian nên em đọc slide rất kĩ, đặc biệt là những dòng có bôi đậm. Vừa đọc slide vừa hands-on, slide có chỗ nào không clear được thì em hỏi AI rồi nhờ AI dẫn luôn link của AWS document cho mình đọc thêm, sau đó nếu có thể thì hands-on luôn cho nóng. Stephane’s course

Mọi người có thể tham thảo khóa học của Cantrill, em đọc được khá nhiều review tốt về khóa học của thầy. Cantrill’s course

Note: Về các khóa học trên Udemy, mọi người có thể canh sale vài ngày một lần, giảm giá rất nhiều, kinh nghiệm của em là không mua cái gì quá 400k ở trên nền tảng này vì kiểu gì nó cũng sale.

2. Một số kiến thức chính đúc kết được trong quá trình học

Song song với tài liệu học của Stephane, em chọn Exam Guide làm tài liệu học chính thứ hai. Tài liệu này mô tả rất chi tiết về % câu hỏi của các domain, những task nào có thể xuất hiện trong từng domain, yêu cầu của từng task sẽ là gì. Mọi người có thể dùng làm tài liệu để hands-on và học. Trong quá trình học thì em có đúc kết được một vài thứ dưới đây, mong sẽ giúp ích được cho mọi người ạ! AWS DOP-C02 Exam Guide

Domain 1: SDLC Automation

Task 1: Implement CI/CD pipelines

Hiểu rõ vòng đời của phát triển phần mềm (SDLC): plan → code → build → test → release → deploy → operate → monitor.
Thiết kế CI/CD pipeline chuẩn hóa cho nhiều môi trường (dev/test/staging/prod).
Tách biệt account theo best practice (multi-account strategy).
Quản lý môi trường bằng branch model (main branch, feature branch, release branch).
Kiểm soát version source code, enforce code review và PR workflow.
Quản lý secrets và thông tin nhạy cảm bằng secret store (không hardcode).
Lựa chọn deployment strategy phù hợp theo loại workload (EC2, ECS, Lambda…).
Tự động rollback khi deploy thất bại.
Logging pipeline để audit ai đã deploy và deploy cái gì.

Service quan trọng: CodeCommit, CodeBuild, CodePipeline, CodeDeploy, ECR, Secrets Manager, Parameter Store, IAM, CloudTrail.

Task 2: Integrate automated testing into CI/CD pipelines

Nắm rõ vai trò của từng loại test: Unit test, Integration test, UI test / end-to-end test, security scanning.
Thiết lập pipeline để chạy test tự động khi có Pull Request, khi merge PR hoặc khi build artifact.
Thiết lập threshold để chặn deploy khi test fail hoặc chất lượng code thấp.
Kết hợp performance test (load, stress, spike) trước khi đưa lên production.
Tự động hóa static code analysis, security analysis.
Dùng test framework tích hợp với AWS để chạy test theo lịch hoặc theo sự kiện.

Service quan trọng: CodeBuild, CodePipeline, Step Functions, Lambda, CloudWatch Events, Inspector, CodeGuru Reviewer & Profiler.

Task 3: Build and manage artifacts

Hiểu khái niệm artifact: file build ra từ source (Jar, Docker image, zip, package…).
Dùng artifact repository để quản lý, lưu trữ, version, trace build ID.
Tách biệt build process khỏi deploy process (build once, deploy many).
Promote artifacts qua nhiều environment (dev → staging → prod) không cần build lại.
Tự động hóa build AMI chuẩn hóa cho EC2 (golden AMI).
Tự động hóa build container image cho ECS/EKS.
Bảo vệ artifact bằng encryption và access control.

Service quan trọng: ECR, CodeArtifact, S3, CodeBuild, Lambda, EC2 Image Builder, KMS.

Task 4: Implement deployment strategies for EC2, containers, and serverless

Deploy lên EC2 thông qua CodeDeploy (in-place hoặc blue/green).
Deploy container lên ECS (Fargate/EC2).
Deploy serverless (Lambda) bằng alias routing hoặc weighted traffic shifting.
Cấu hình các storage service phù hợp với workload: EFS, S3, EBS.
Chọn đúng deployment strategy: Rolling update, blue/green, canary
Kiểm soát access artifact repo cho từng môi trường.
Thiết lập automation rollback dựa vào health check & CloudWatch alarms.

Service quan trọng: CodeDeploy, ECS, EKS, Lambda, EFS, S3, EBS, EC2 Image Builder, AppConfig, IAM.

Domain 2: Configuration Management and Infrastructure as Code

Task 1: Define infrastructure as code and reusable components

Tạo hạ tầng bằng IaC để đảm bảo consistency, repeatability và version control.
Sử dụng CloudFormation/CDK để tạo template, modules, nested stacks.
Tách config bằng parameters, mapping, SSM Parameter Store để module tái sử dụng được.
Sử dụng change sets để preview thay đổi trước khi deploy.
Quản lý IaC bằng Git: review, pull request, tagging, CI pipeline.
Detect drift giữa template và environment thực tế.
Tự động remediation khi drift xảy ra.
Dựng template theo pattern: networking, compute, database, monitoring.

Service quan trọng: CloudFormation, CDK, SAM, AppConfig, SSM Parameter Store, Config Rules, CloudTrail.

Task 2: Automate multi-account and multi-region deployments

Áp dụng best practices multi-account: security, networking, logging, sandbox, prod.
Dùng Organizations để quản lý accounts, SCP để enforce guardrails.
Dùng StackSets để triển khai IaC trên toàn bộ account và region.
Cấu hình cross-account IAM role để CI/CD có thể deploy được.
Multi-region replication cho kiến trúc high availability & DR.
Sử dụng Service Catalog để phân phối các template chuẩn hóa.

Service quan trọng: AWS Organizations, Control Tower, CloudFormation StackSets, IAM Roles, STS, Service Catalog, Config Aggregator.

Task 3: Build scalable configuration management and automation

Quản lý cấu hình hệ thống lớn bằng SSM State Manager (enforce config liên tục).
Tự động chạy patch, update OS, apply security baseline qua Patch Manager.
Run Command để tác động hàng loạt EC2 nhanh chóng.
Automation Documents để orchestrate workflow nhiều bước.
Dùng Step Functions để sắp xếp quy trình phức tạp.

Service quan trọng: Systems Manager (State Manager, Patch Manager, Automation, Run Command), Step Functions, EventBridge.

Domain 3: Resilient Cloud Solutions

Task 1: Implement highly available architectures

Thiết kế multi-AZ cho database, compute, routing.
Multi-region cho hệ thống mission-critical.
Tách microservices bằng queue/pub-sub để tránh liên kết chặt.
Auto healing: instance fail → auto replace.
Health checks và graceful degradation.
Design fault isolation zones để giới hạn phạm vi lỗi.

Service quan trọng: ALB, NLB, Auto Scaling, SQS, SNS, EventBridge, RDS Multi-AZ, Aurora Serverless, DynamoDB.

Task 2: Implement scalable architectures

Horizontal scaling cho compute và container.
Dynamic scaling dựa vào metrics: CPU, memory, SQS depth.
Lambda scaling dựa trên concurrency controls.
Optimize scaling bằng pre-warming, scheduled scaling.

Service quan trọng: Auto Scaling, Application Auto Scaling, ECS, EKS, DynamoDB Auto Scaling, Lambda concurrency, SQS.

Task 3: Implement disaster recovery strategies

So sánh các DR strategies: Backup & Restore, Pilot Light, Warm Standby, Multi-Region Active-Active.
Tự động replicate data cross-region.
Test DR thường xuyên bằng automation.

Service quan trọng: AWS Backup, S3 CRR, DynamoDB Global Tables, RDS Replica, CloudEndure/DRS, Route 53 failover.

Domain 4: Monitoring and Logging

Task 1: Configure monitoring, logging, and metrics

Thu thập log từ app, container, hệ điều hành và AWS services.
Tạo custom metric với CloudWatch để tracking logic app.
Log retention policy phù hợp compliance.
Centralized logging cho multi-account.
Kết nối log với visualization dashboards.

Service quan trọng: CloudWatch Logs, CloudWatch Metrics, CloudTrail, X-Ray, OpenSearch, Container Insights.

Task 2: Audit and analyze logs and metrics

Dùng Logs Insights để truy vấn log và tìm nguyên nhân lỗi.
Phân tích behavior app dựa trên latency, traffic patterns.
Dùng X-Ray để trace distributed systems.
Detect anomaly và high error rate.

Service quan trọng: CloudWatch Logs Insights, CloudTrail, X-Ray, OpenSearch Dashboards, GuardDuty findings.

Task 3: Automate monitoring and alerts

Tạo CloudWatch Alarms cho CPU, memory, error rate, business KPI.
Event-driven remediation: tự động restart service, scale out, sửa config.
Notify qua SNS, Slack, email, webhook.
Dùng Systems Manager để xử lý lỗi tự động.
Kết hợp EventBridge để trigger workflow.

Service quan trọng: CloudWatch Alarms, SNS, EventBridge, Lambda, Systems Manager Automation.

Domain 5: Incident and Event Response

Task 1: Manage event sources and workflows

Dùng EventBridge để tổ chức event routing.
Event filtering, schema registry để xử lý đúng loại event.
Thiết kế retry, exponential backoff, DLQ cho lỗi.
Fan-out architecture cho nhiều subscriber.

Service quan trọng: EventBridge, SNS, SQS, Lambda, Step Functions.

Task 2: Apply changes based on events

Auto remediation khi phát hiện security drift.
Tự động enforce baseline OS và config.
Patch Manager update security patches theo lịch.
Config Rules trigger sửa lỗi cấu hình ngay lập tức.

Service quan trọng: Systems Manager Automation, Patch Manager, State Manager, Config Rules, Lambda.

Task 3: Troubleshoot system and application issues

Dùng log, metrics, trace để tìm nguyên nhân gốc (root cause).
Diagnose lỗi ECS/EKS/EC2/Lambda.
Phân tích Performance Insights cho database.
Kiểm tra networking bằng VPC Flow Logs.

Service quan trọng: CloudWatch Logs, X-Ray, CloudTrail, RDS Performance Insights, ECS/EKS logs, VPC Flow Logs.

Domain 6: Security and Compliance

Task 1: Implement IAM techniques at scale

Áp dụng principle of least privilege.
Dùng IAM Role thay vì IAM User.
Hiểu và sử dụng RBAC, ABAC.
Permission boundaries để giới hạn quyền của developers/team.
Cross-account access bằng STS assume role.
Organizations SCP để enforce guardrails giữa các account.
Rotate secret & key định kỳ.
MFA bắt buộc cho account quan trọng.

Service quan trọng: IAM, STS, Organizations SCPs, Identity Center (SSO), Secrets Manager, KMS, CloudTrail.

Task 2: Automate security controls & data protection

Defense-in-depth: security ở từng lớp (edge → network → app → data).
Encryption at rest bằng KMS, encryption in transit bằng ACM TLS.
WAF rules bảo vệ web apps, Shield chống DDoS.
Network Firewall kiểm soát traffic.
Macie scan dữ liệu PII tự động.
Security Hub làm trung tâm compliance.
GuardDuty detect threat, compromised keys, anomalous IP.
Chạy remediation tự động khi có finding.

Service quan trọng: KMS, ACM, WAF, Shield Advanced, Network Firewall, Macie, Security Hub, GuardDuty, Config Rules.

Task 3: Security monitoring and auditing

Bật CloudTrail cho toàn bộ account và gửi log sang account logging.
Lưu trữ log để phục vụ audit.
Bật VPC Flow Logs để giám sát traffic.
Inspector scan vulnerabilities định kỳ.
Cảnh báo khi detect threat và tự động cách ly resource.

Service quan trọng: CloudTrail, Config, VPC Flow Logs, CloudWatch Logs, Inspector, Access Analyzer, GuardDuty.

Còn dưới đây là hai phần em cảm nhận được là khó và rất hay gây nhầm lẫn, do đề dài, và thường xuyên được yêu cầu chọn phương án tối ưu, chứ không đơn giản là chạy được.

1. Authentication, Authorization và IAM

Trong quá trình ôn luyện, phần gây “đau đầu” nhất chính là các nội dung liên quan đến authentication/authorization. Lý do là vì AWS có rất nhiều cơ chế khác nhau, mỗi dịch vụ lại dùng một mô hình quyền khác nhau và đề thi thì cực kỳ thích trộn chúng lại.

Những nội dung làm khó nhất:

Phân biệt và áp dụng đúng: IAM users → groups → roles → policies → identity federation → IdP.
IAM Identity Center và cơ chế permission sets, mapping sang IAM role ở từng account.
Làm việc với OIDC, SAML, Web Identity, STS assume role,…
Thực thi authentication/authorization trong EKS (aws-auth configmap, IRSA, Pod Identity,…).
Quản lý certificates và hệ thống PKI trên AWS (ACM, ACM Private CA,…).
Authentication và authorization ở tầng API (API Gateway IAM auth, Lambda authorizer, Cognito User Pool authorizer, API keys, usage plans, resource policies,…).
Kết hợp credential rotation, secret rotation, permission boundaries, SCP, resource policies… .

2. Multi-account, Multi-region với AWS Organizations, Control Tower, StackSets

Một phần khó khác là các nội dung liên quan đến triển khai ở quy mô doanh nghiệp, đặc biệt khi làm việc với nhiều account hoặc nhiều region.

Điểm khó nhất nằm ở khả năng phân biệt và chọn giải pháp đúng:

Khi nào dùng Account Factory, khi nào dùng Account Factory Customization (AFC), khi nào dùng Account Factory for Terraform (AFT).
Khi nào nên dùng Control Tower Customizations (CfCT).
Khi nào delegated administrator account là đủ.
Khi nào phải dùng StackSets để deploy xuống từng member account.
Khi nào triển khai bằng Organizations API là hiệu quả hơn.

Ví dụ AWS hay ra đề:

Tạo AWS Config Conformance Packs cho toàn bộ organization: → Chỉ cần delegated admin, không cần StackSets.
Triển khai IAM baseline policies, guardrails, SCP: → Control Tower / Organizations.
Tạo resource lặp lại cho từng account (S3 bucket, CloudWatch alarm, IAM role custom): → Nên dùng StackSets.
Tự động hóa việc tạo account để onboarding team mới hoặc project mới: → Account Factory, AFC, hoặc AFT.

Vì sao phần này khó?

Quy trình trong enterprise không hề giống lab cơ bản.
Organizations + Control Tower có quá nhiều “đường đi nước bước”.
AWS đưa ra tình huống dài và yêu cầu chọn đúng phương án tối ưu chứ không chỉ chạy được.

3. Về hands-on

Vì tài khoản của em hết free tier rồi nên cái này em phải bỏ ra một ít tiền để hands-on, em đã thử đăng kí account khác bằng email, số điện thoại và thẻ VISA khác nhưng mới login vào thì được báo là account sử dụng hết free tier rồi. Vấn đề này em đã chat hỏi AWS Support thì biết được thông tin là AWS có tracking được vấn đề này.

Tháng đầu tiên, do hands-on Organizations, Control Tower, CloudFormation, StackSets, Config,… nhiều nhưng rất hay quên delete stack sau khi hands-on, rồi EC2, EIP, Config rules,… cứ treo ngày này qua ngày khác, nên ngốn của em khá nhiều tiền. Sau đó, em có thử chat với AWS Support để xin được bỏ qua bill tháng này do sơ suất, và được hỗ trợ nhiệt tình, vừa được bỏ qua bill vừa được cho thêm một ít credits để nghịch.

Hands-on cực kì quan trọng, em dành khoảng 60% thời gian cho việc hands-on. Trong lúc hands-on sẽ thấy và hiểu được rất nhiều thứ mà chỉ đọc thôi thì không clear được. Em sẽ liệt kê ra một vài ví dụ ở dưới:

Khi deploy stack có chứa IAM Role/Policy, hands-on giúp hiểu đúng vai trò của IAM Capabilities, hiểu được sự khác nhau giữa CAPABILITY_IAM và CAPABILITY_NAMED_IAM, phân biệt được deploy stack fail thì đang do CFN thiếu capability, do KMS key policy hay là do IAM policy. Khi gặp một câu hỏi ví dụ như “CloudFormation deployment fails when creating a custom-named IAM role”, thì nếu hands-on rồi, ngay khi đọc câu hỏi mình sẽ chọn được ngay đáp án là do thiếu CAPABILITY_NAMED_IAM.
Khi cấu hình Systems Manager cho EC2, hands-on giúp hiểu rõ sự khác nhau giữa State Manager và Maintenance Window, vì cả hai đều nằm trong Systems Manager, đều dùng SSM Documents để thực hiện automation cố định cho EC2, nhưng thực tế lại khác nhau. Khi tự tạo một State Manager Association, sẽ thấy State Manager dùng để tự động enforce config liên tục, giữ nguyên trạng thái đã định nghĩa – còn khi tạo Maintenance Window thì nó chỉ chạy đúng lịch. Khi gặp một câu hỏi ví dụ như “How to ensure all instances always remain compliant with a security baseline?”, thì nếu đã hands-on rồi, vừa đọc câu hỏi sẽ chọn ngay State Manager, chứ không nhầm sang Maintenance Window.
Khi triển khai pipeline CI/CD với CodePipeline, nếu được yêu cầu trong pipeline cần verify deployment bằng cách gọi HTTP request ra ngoài, vì CodePipeline không có action native để thực hiện HTTP request, mà phải dùng Lambda để call URL và kiểm tra kết quả. Khi tự tạo một Lambda function và tích hợp vào pipeline, sẽ thấy Lambda được dùng để thực hiện verification step: nếu URL trả về 200 OK thì pipeline tiếp tục, nếu fail thì pipeline dừng. Khi gặp một câu hỏi ví dụ như “How to verify a newly deployed application before promoting to production?”, thì nếu đã hands-on rồi, vừa đọc câu hỏi sẽ chọn ngay Lambda Invoke Action trong CodePipeline như một phương án tối ưu nhất.

Trên đây, em có đưa ra vài ví dụ để cho thấy hands-on quan trọng như thế nào, vì đề thi rất dài, 75 câu, nên hands-on sẽ tập được phản xạ để xử lý câu hỏi rất nhanh chóng, không bị phân vân giữa những đáp án với nhau.

4. Về việc luyện đề

Combo Tutorials Dojo + Stephane Mareek + Neal Davis + AWS Skill Builder là nguồn luyện đề chính của em. Mục tiêu luyện đề của em chủ yếu là để bản thân quen với thời gian và nhịp độ làm bài cũng như fullfill lại những phần kiến thức còn yếu.

Đề của Tutorials Dojo là khó nhất, học được một nửa slide lí thuyết của Stephane, em cũng tò mò xem đề nó khó như thế nào thế là vào làm ngay một full practice exam. Fail ngay lần đầu khi chỉ được ~60%, biết bản thân chưa sẵn sàng để bước vào giai đoạn làm đề, nên em bỏ luôn không xem giải thích đáp án đúng và giải thích, để lần sau làm lại còn đánh giá được đúng chính xác. Giải thích của thầy cực kì chi tiết, khi đọc em ngẫm ra được khá nhiều thứ. Trên này có ba đề, có nhiều mode như review mode, timed mode, topic-based mode để mọi người lựa chọn. Đến trước khi thi khoảng năm ngày, em có làm lại tất cả, thì đều đạt ~90%, lúc này thì em khá tự tin để đi thi rồi ạ. Tutorials Dojo’s practice exams

Đề của Stephane cũng khó ngang so với của Tutorials Dojo, có hai đề, lần đầu em làm cũng fail hết, trước khi thi em cũng lên lịch để làm lại và đạt trên 90% cả hai đề. Stephane Mareek’s practice exams

Đề của Neal Davis lại là đề em thấy sát với form câu hỏi của đề thi thật nhất. Đề của hai giáo viên ở trên thì khá dài, lần đầu làm, đến khoảng câu thứ 40 là em bỏ ngang vì đuối. Đề của Neal Davis thì lại chia ra làm nhiều set 20-25 câu hỏi, chứ không full test. Lần đầu em làm thì cũng đạt được trên 80% hầu hết các set câu hỏi. Neal Davis’s practice exams

Ở trên AWS Skill Builder cũng có một set 20 câu hỏi (free) và một official practice exam (đăng kí subscription 29$/month), mọi người cũng có thể tham khảo thêm, em thấy khá giá trị. Official Practice Question Set Official Practice Exam

5. Về trung tâm thi

Em đăng kí thi ở Viet Professional Co. Ltd, 278 Đ. Ung Văn Khiêm, Phường 25, Bình Thạnh, Thành phố Hồ Chí Minh. Vì lần trước em thi SAA-C03 ở đây nên lần này đăng kí luôn ở đây cho quen máy móc với đường xá, 7h30 sáng vào thi, 7h em có mặt ở trung tâm.

Thủ tục vào thi rất nhanh chóng, chỉ cần mang CCCD đến đưa cho bạn nhân viên, chụp hình chân dung và kí tên, quét vân tay (nếu chưa thi AWS lần nào). Sau đó quay lại ghế ngồi, đợi các thí sinh khác làm thủ tục xong là được vào phòng thi rồi ạ. Trước khi thi, mình không được phép mang bất kì đồ dùng cá nhân nào vào phòng, đồ sẽ cất ở tủ riêng, có chìa khóa riêng cho từng người ạ.

6. Về trải nghiệm khi làm bài

Có free retake nên em rất tự tin bước vào thi, nhưng cũng phải uống vài viên panadol rồi mới dám vào thi, vì bình thường ở nhà ôn làm đến câu 40 là em cũng khá choáng, với đề dài làm rất dễ nản. Cũng có dặn mẹ ở nhà thắp hương cho ông bà nên may mắn em ngồi đến hết giờ vẫn tỉnh.

Em làm một lượt lần đầu, những câu nào thuộc những concept khó và dính những services em chưa thấy bao giờ thì em flag lại rồi làm sau. Làm được nửa đề thì em nghỉ khoảng 2-3 phút, ngồi vươn vai, mát xa mắt, thư giãn các thứ tránh stress rồi nản vì thực sự là đề rất dài. Đến lúc làm xong câu 74 thì em còn 15 phút, câu cuối hỏi về cấu hình IAM roles, policies trong Organizations, là câu dạng multiple choices chọn 3 đáp án đúng, em khá là lẫn nhưng còn 15 phút nên cuối cùng cũng xử lý được nốt, em định tích bừa câu này để nạp bài về vì nó rất dài, nhìn rất nản. Hoặc là em làm đúng, hoặc là nó unscored nên được 1000/1000, rất may mắn khi được ở đây viết bài chia sẻ cho mọi người. Hoàn thành hết khảo sát các thứ nữa là em còn đúng 2 phút và em ra về.

Trong đề thi không xuất hiện CodeCommit và OpsWork, mọi người có thể skip qua hai services này ạ. Nhưng gần đây em thấy có thông tin AWS bắt đầu support lại CodeCommit nên em không biết sau này đề thi có ra không. Để chọn ra những services nên tập trung thì em list như sau ạ: CodePipepline (tất cả những services có thể tích hợp vào CI/CD pipeline), CloudWatch, SSM, EKS, IAM, Organizations (Control Tower), CloudFormation, Config,…

Kết lại

Bài viết cũng khá dài rồi nên em cảm ơn các anh chị và các bạn đã kiên nhẫn đọc đến tận đây. Hy vọng những chia sẻ này mang lại cho mọi người một góc nhìn nào đó hữu ích trong hành trình học tập và làm việc. Chúc tất cả thật nhiều sức khỏe, luôn giữ được tinh thần tốt và tiếp tục tiến xa trên con đường mình theo đuổi. Cảm ơn mọi người rất nhiều!