Extend part: Chinh phục "Trùm cuối" AWS Solutions Architect Professional (SAP-C02)

1. Hoàn cảnh

Sau khi hoàn thành bộ 3 chứng chỉ Associate vào năm 2025:

• AWS CLF-C02 (27/7/2025) 👉 Hành trình phần 1
• AWS DVA-C02 (15/8/2025) 👉 Hành trình phần 2
• AWS SAA-C03 (12/9/2025) 👉 Hành trình phần 3

…thì mình quyết định "chơi lớn" luôn với AWS Solutions Architect Professional (SAP-C02) vào đầu năm 2026.

Từ lúc có SAA (tháng 9/2025) đến khi thi SAP (tháng 2/2026) là khoảng 5 tháng. Đây là khoảng thời gian cày cuốc "khô máu" để chuẩn bị cho kỳ thi cam go nhất vào ngày 08/02/2026. Và ơn giời, kết quả cũng "về bờ" an toàn!

2. Vì sao chọn SAP (Professional)?

Khác với những lý do sách vở thường thấy, động lực để mình lao vào ôn thi chứng chỉ khó nhằn này lại đến từ những trải nghiệm rất cá nhân:

• Đam mê thực sự: Kể từ lúc biết đến AWS, mình đã thực sự thích thú với nó. Càng học càng cuốn.
• Trải nghiệm vị trí Solution Architect: Mình muốn thử sức với một "bản trial" của nghề Solutions Architect xem khối lượng kiến thức và tư duy thiết kế ở level chuyên gia nó "khốc liệt" đến mức nào.
• Nâng cao vị thế cho tương lai: Nhờ có bộ đôi SAA + DVA và demo con game tự làm, mình đã tìm được công việc hiện tại. Tuy nhiên, thú thật là mức lương vẫn chưa đạt được con số mình mong muốn. Tấm bằng SAP này là sự đầu tư dài hạn để mình tự tin hơn và có cơ hội tốt hơn trong tương lai.

🔥 Và lý do quan trọng nhất, cũng là động lực mạnh nhất:

Chuyện là ở công ty cũ, khi mình thi đậu chứng chỉ đầu tiên (AWS Cloud Practitioner vào 27/7/2025) và đã tính dừng lại để tập trung công việc, Delivery Manager và Trưởng phòng của mình (hiện tại đã là Phó Giám đốc) đã nói thẳng rằng mình:

"Ăn gian, sử dụng AI và mở tab khác để qua môn".

Câu nói đó đã chạm vào tự ái nghề nghiệp của mình cực mạnh. Thay vì giải thích, mình chọn cách im lặng và cày cuốc.

3. Thông tin kỳ thi SAP-C02

• Tên: AWS Certified Solutions Architect – Professional (SAP-C02)
• Định dạng: 75 câu hỏi
• Thời gian: 180 phút (mình xin thêm 30 phút ESL => tổng 210 phút)
• Điểm qua môn: 750/1000
• Phí thi: 300 USD
• Lưu ý: Mình dùng voucher retake (giảm 25% chi phí nhưng nếu rớt thì được thi lại miễn phí), nhờ vậy tâm lý cũng "mạnh dạn chốt đơn" hơn.

Các domain chính:

1. Design for Organizational Complexity – 26%
2. Design for New Solutions – 29%
3. Migration Planning – 25%
4. Cost Control – 20%

4. Cách mình học và ôn tập

• Khóa học chính: Vẫn trung thành với Stephane Maarek trên Udemy:

  1. AWS Certified Solutions Architect Professional
  2. AWS Certified DevOps Engineer Professional Certification (DOP-C02)

  Lý do mình học thêm DevOps Professional: Vì SAP rất khó, bao gồm nhiều concept rộng, nên mình quyết định học thêm 100% kiến thức DevOps và đá thêm một chút Security Specialty rồi mới dám đi thi.

• Practice Exam:

• Mình xài bộ đề của Stephane Maarek Jon Bonso (Tutorials Dojo).

• AI hỗ trợ: Giải đáp đáp án: Mình xài Gemini, nhưng phải giải thích đáp án theo hướng trade - off

5. Chủ đề thi thật hay gặp

Khác với SAA, SAP đánh rất mạnh vào quy mô tổ chức lớn và Hybrid:

• Organizational Structure: AWS Organizations (OU design), Service Control Policies (SCPs), Control Tower (gặp cực nhiều).
• Hybrid Networking: Direct Connect (DX) vs VPN, Transit Gateway, Route 53 Resolver (Inbound/Outbound endpoints).
• Migration: 7 Rs (Rehost, Replatform, Refactor...), Migration Hub, Application Discovery Service, Database Migration Service (DMS) + SCT.
• Identity & Federation: IAM Identity Center (SSO), SAML 2.0, Active Directory Connector.
• Disaster Recovery: RPO/RTO cực gắt, chiến lược Multi-Region (Active-Active, Active-Passive).
• Cost Optimization: Compute Optimizer, Savings Plans sharing trong Organization.

Ra nhiều nhất: optimized cost, các loại stogare (ví dụ Saving plan, Step function Price) và Các tình huống migration với RTO, RPO cụ thể

Về kiến trúc: đề ra các kiến trúc sau Hybrid DNS Architecture https://docs.aws.amazon.com/prescriptive-guidance/latest/patterns/set-up-dns-resolution-for-hybrid-networks-in-a-multi-account-aws-environment.html

Event driven architecture (trong trường hợp xử lí trên 60 phút => không thể xài lambda) Event driven architecture (trong trường hợp trace log real time, sử dụng eventbridge notification) https://aws.amazon.com/vi/event-driven-architecture/

• Lưu ý: bẫy cực kì nhiều, Ví dụ có câu hỏi "Nếu mà 1 app có số lượng truy cập cực lớn, wirte-heavy", không đọc kĩ => sẽ chọn Elasticache, nhưng đọc kĩ đáp án đúng là SQS +Lambda

Hoặc Chọn data stogare mà low latency, lưu dữ liệu 120 ngày sau đó xóa, lưu với giá rất rẻ", không đọc kĩ => sẽ chọn S3 với life cycle 120 ngày, đọc kĩ đáp án thì đúng là Dynamo + TTL 120 ngày

6. Kết luận

Sau khi thi xong, có lẽ mình trúng tủ, nên không dành hết 220 phút, 75 câu mình giải còn dư 110-120 phút rồi mình về lun, tối check nhận điểm pass với 762/1000. Và đã done được chứng chỉ ra gì đó rồi.