HỌC AWS Solutions Architect – Professional (SAP-C02) TRONG 12 TUẦN
Dưới đây là kế hoạch học CHI TIẾT từng tuần, từng trọng tâm, theo chuẩn best-practice luyện PRO.
🎯 MỤC TIÊU SAU 12 TUẦN
✅ Thi đậu AWS Solutions Architect – Professional (SAP-C02) ✅ Làm chủ:
- Multi-Account & Landing Zone
- Hybrid Network (VPN / Direct Connect)
- Global Architecture
- Disaster Recovery
- Security cấp Enterprise
- Cost Optimization nâng cao
✅ Làm ≥ 1.200 câu đề PRO chuẩn
🗓 TỔNG QUAN KẾ HOẠCH 12 TUẦN
| Giai đoạn | Tuần | Mục tiêu |
|---|---|---|
| Phase 1 | Tuần 1–3 | Củng cố Core AWS Associate |
| Phase 2 | Tuần 4–8 | Kiến thức SAP-PRO chuyên sâu |
| Phase 3 | Tuần 9–12 | Luyện đề PRO & chiến thuật thi |
🔵 PHASE 1 — CỦNG CỐ NỀN TẢNG (TUẦN 1 → 3)
Mục tiêu: Đảm bảo không mất điểm oan ở phần cơ bản.
✅ TUẦN 1 — IAM + SECURITY CORE
Học:
- IAM Policy JSON
- AssumeRole / STS
- Permission Boundary
- SCP (Service Control Policy)
- KMS (Envelope Encryption)
- Secrets Manager vs SSM Parameter Store
Hiểu rõ:
| Chủ đề | Phải phân biệt |
|---|---|
| IAM vs SCP | User vs Account |
| KMS CMK | AWS-managed vs Customer-managed |
| Encryption | At-rest vs In-transit |
Làm đề:
- 80–120 câu Security SAP-level
✅ TUẦN 2 — VPC + NETWORK NÂNG CAO
Học:
- VPC Peering vs Transit Gateway
- NAT Gateway vs NAT Instance
- VPC Endpoint vs PrivateLink
- VPN Site-to-Site vs Direct Connect
- DX + VPN Backup
- IPv4 vs IPv6 dual-stack
Bắt buộc nắm:
- Khi nào dùng TGW
- Khi nào dùng PrivateLink
- Khi nào KHÔNG ĐƯỢC dùng Peering
Làm đề:
- 100–150 câu Network SAP
✅ TUẦN 3 — COMPUTE + STORAGE + DATABASE
Compute:
- EC2 Placement Group
- ASG scaling policy
- ALB vs NLB vs GWLB
Storage:
- S3 Replication
- Lifecycle
- EFS vs FSx
- Snowball vs DataSync
Database:
- RDS vs Aurora
- Aurora Global Database
- DynamoDB Global Table
- Backup, PITR
Làm đề:
- 100–150 câu Architecture Core
🟠 PHASE 2 — KIẾN THỨC SAP CHUYÊN SÂU (TUẦN 4 → 8)
✅ TUẦN 4 — MULTI-ACCOUNT & LANDING ZONE
Học:
- AWS Organizations
- SCP chiến lược
- Control Tower
- Account Vending
- Centralized Logging Account
- Security Account
- Networking Account
Case bắt buộc biết:
- Công ty 50–200 AWS accounts
- Tách Dev / Stg / Prod
- Centralized Security
Làm đề:
- 120 câu Multi-Account
✅ TUẦN 5 — HIGH AVAILABILITY & DISASTER RECOVERY
DR chiến lược:
| Kiểu | RTO | RPO |
|---|---|---|
| Backup & Restore | Cao | Cao |
| Pilot Light | Trung bình | Trung bình |
| Warm Standby | Thấp | Thấp |
| Active-Active | Gần 0 | 0 |
Học:
- Route53 Failover
- Health Check
- Multi-Region ALB
- DynamoDB Global Table
Làm đề:
- 120 câu DR & HA SAP
✅ TUẦN 6 — HYBRID ARCHITECTURE
Học:
- VPN + DX kết hợp
- BGP Routing
- Multiple DX Location
- DX Resiliency Model
Hiểu:
- On-prem mất mạng → AWS failover?
- DX down → VPN backup?
Làm đề:
- 100 câu Hybrid
✅ TUẦN 7 — COST OPTIMIZATION & MIGRATION
Cost:
- Reserved Instance
- Savings Plan
- S3 Intelligent Tier
- Compute Optimizer
- Spot Fleet
Migration:
- 6R Strategy
- DMS
- Snowball Edge
- Application Discovery Service
Làm đề:
- 100 câu Cost & Migration
✅ TUẦN 8 — GLOBAL ARCHITECTURE + SECURITY PRO
Global:
- CloudFront + ALB + S3
- Multi-Region Active-Active
- Latency-based Routing
Security Pro:
- WAF
- Shield Standard vs Advanced
- GuardDuty
- Security Hub
- Macie
Làm đề:
- 120 câu Advanced Security
🔴 PHASE 3 — LUYỆN ĐỀ SAP FULL (TUẦN 9 → 12)
✅ TUẦN 9 — ĐỀ SỐ 1 → 4
-
Mỗi 2 ngày làm 1 đề (75 câu)
-
Review kỹ:
- Vì sao chọn A?
- B sai vì sao?
🎯 Target: 65–75% ban đầu
✅ TUẦN 10 — ĐỀ SỐ 5 → 8
- Bắt đầu quen dạng câu rất dài
- Case multi-account + networking + security
🎯 Target: 75–82%
✅ TUẦN 11 — ĐỀ SỐ 9 → 12
-
Chỉ còn các bẫy cực nặng
-
Đề kiểu:
- “most cost-effective”
- “least operational effort”
🎯 Target: 82–88%
✅ TUẦN 12 — TỔNG ÔN & THI
3 ngày đầu:
-
Ôn:
- SCP
- TGW
- DR Strategy
- CloudFront vs Global Accelerator
2 ngày trước thi:
- KHÔNG làm đề mới
- Xem lại cheatsheet lỗi thường sai
📚 TÀI NGUYÊN CHUẨN SAP
| Loại | Gợi ý |
|---|---|
| Video | Udemy Stephane Maarek SAP |
| Đề thi | TutorialsDojo (BẮT BUỘC) |
| Nâng cao | Whizlabs |
| Official | AWS Skill Builder PRO |
✅ CHECKLIST ĐẬU SAP
✅ ≥ 1.200 câu đề ✅ ≥ 5 đề full > 80% ✅ Nắm chắc:
- SCP vs IAM
- TGW vs Peering
- PrivateLink vs Endpoint
- Active-Active DR
- Savings Plan vs RI
- Shield Advanced dùng khi nào
All rights reserved
