Sommaire
Les certifications AWS
Toute comme ses consoeurs, la SysOps est valide trois ans et s’inscrit dans le modèle à multiples niveaux des certifications AWS :
- Le niveau Foundational permet de valider les connaissances fondamentales d’AWS. Il est souvent obtenu par des personnes non techniques voulant en apprendre un peu plus sur le domaine du cloud.
- Le niveau Associate évalue la capacité d’implémentation ainsi que la résolution de problèmes et aspire à évaluer les personnes ayant au moins une à deux années d’expérience sur le sujet.
- Le niveau Professional est très probablement le plus reconnu et valorisé dans ce domaine puisqu’il requiert une expérience conséquente couplée à des capacités avancées de conception et de mise en œuvre de projets cloud.
- Le niveau Specialty est quant à lui plus spécialisé puisqu’il mesure une expertise avancée dans un domaine très spécifique.
La SysOps, certification qui nous concerne dans cet article, se trouve au niveau Associate. Elle a pour but de valider vos compétences d’administration d’infrastructure sur les principaux services fournis par AWS. Elle s’inscrit dans un système de parcours dans lequel Amazon vous conseille de d’abord passer par les niveaux intermédiaires avant de vouloir passer une Professional. Dans notre cas, celle-ci s’avère être un très bon exercice préliminaire au passage de la DevOps Engineer Professional. Cependant, ce n’est pas une obligation donc si vous considérez que vos connaissances sont suffisantes pour vous lancer directement, allez-y !
Pour ce qui est du format de l’examen en lui-même, cela va dépendre de la certification que vous souhaitez obtenir. Dans le cadre de la SysOps, vous pourrez rencontrer trois types de questions :
- Les questions à choix multiples où vous devrez choisir la bonne réponse parmi quatre propositions.
- Les questions à réponses multiples qui nécessitent au moins deux solutions parmi un ensemble d’au moins cinq réponses.
- Les labs, des exercices pratiques où un ensemble de tâches seront à réaliser à l’aide de la console Web AWS ou de la ligne de commande.
Le nombre de questions n’est pas connu à l’avance. C’est au moment de lancer l’examen que vous serez notifié du format exact ainsi que du pourcentage de votre score pour chaque type de question. A noter tout de même qu’il faut généralement prévoir une vingtaine de minutes pour pouvoir réaliser un lab au complet. Faites également très attention à terminer entièrement votre lab avant de passer à la question suivante, vous ne pourrez pas revenir en arrière !
L’issue de l’examen de la SysOps est binaire : soit vous réussissez, soit vous échouez. Pour déterminer cela, AWS vous attribue un score allant de 100 à 1000. Pour obtenir la certification, il est nécessaire d’obtenir un score minimum de 720.
Le modèle de notation diffère en fonction du format de l’examen et de la difficulté des questions. Les labs seront par exemple beaucoup plus valorisés qu’une simple question puisqu’ils demandent une charge de travail plus importante.
Quel que soit le résultat, vous recevrez à l’issue de l’examen un récapitulatif contenant votre score ainsi qu’une table de classification de vos compétences en fonction des différents domaines évalués, ce qui permettra d’évaluer votre niveau plus précisément.
Concrètement, sur quoi sommes-nous évalués ?
Comme la majorité des certifications, la SysOps a pour objectif d’évaluer les compétences techniques d’un administrateur sur un ensemble de 6 domaines, chacun comptant pour une proportion du résultat final qui lui est propre :
Monitoring, Logging and Remediation (20%)
Thème | Ce qu’il faut savoir |
---|---|
Implémenter des métriques, des alarmes et des filtres en utilisant les services de monitoring et de logging |
Identifier, collecter, analyser et exporter des logs avec Cloudwatch Logs, CloudWatch Logs Insights et CloudTrail Collecter des métriques et des logs en utilisant l’agent CloudWatch Créer des alarmes CloudWatch Mettre en place des filtres de métriques CloudWatch Concevoir des dashboards CloudWatch Configurer des notifications en utilisant des services comme Simple Notification Service (SNS), Service Quota, les alarmes CloudWatch et les évènements AWS Health |
Faire de la remédiation en se basant sur des métriques ou des évènements |
Identifier et analyser les problèmes puis prendre des mesures correctives en se basant sur des notifications ou des alarmes Configurer des règles Amazon EventBridge pour lancer des actions Utiliser Systems Manager pour effectuer de la remédiation à partir de règles définies dans AWS Config |
Reliability and Business Continuity (16%)
Thème | Ce qu’il faut savoir |
---|---|
Implémenter la mise à l’échelle et l’élasticité en utilisant les services AWS |
Créer et gérer des Auto Scaling plans Configurer du caching avec Amazon Elasticache Implémenter les réplicas Amazon RDS et Amazon Aurora Implémenter une architecture fortement découplée avec Amazon Simple Queue Service (SQS) Différencier les notions de mise à l’échelle horizontale et verticale |
Mettre en place des environnements résilients et hautement disponibles |
Configurer Elastic Load Balancer et des health checks Route53 Faire la différence entre un déploiement sur une ou plusieurs Avaibility Zone (EC2 Auto Scaling groups, Elastic Load Balancing, Amazon FSx, Amazon RDS) Implémenter une architecture tolérante à la panne via Amazon EFS et les Elastic IP Utiliser les différentes stratégies de routage de Route53 dans le bon contexte |
Implémenter des stratégies de backup et de restore |
Automatiser la prise de snapshots et de backups en fonction du cas d’usage (snapshots RDS, AWS Backup, Amazon Data Lifecycle Manager) Connaître les notions de Recovery Point Objective (RPO) et Recovery Time Objective (RTO) Restaurer des bases de données en utilisant le Point In Time et la promotion de read replicas Implémenter le versioning et des règles de cycle de vie S3 Configurer la réplication cross-région avec S3 Connaître les politiques de Disaster Recovery |
Deployment, Provisioning, and Automation (18%)
Thème | Ce qu’il faut savoir |
---|---|
Provisionner et maintenir des ressources AWS |
Créer et gérer des Amazon Machine Image (AMI) Comprendre et utiliser CloudFormation Provisionner des ressources multi-régions et multi-comptes (AWS Resource Access Manager, CloudFormation StackSets, IAM cross-account roles) Différencier les modèles de déploiement Blue Green et Canary Identifier et diagnostiquer les erreurs de remédiation (quotas de services, taille de sous-réseau, permissions, etc.) |
Automatiser des ressources manuelles et/ou répétitives |
Utiliser les services OpsWorks, System Manager et CloudFormation pour automatiser les déploiements Implémenter de la gestion de patch des instances EC2 avec AWS Systems Manager Patch Manager Programmer l’exécution de tâches en utilisant EventBridge ou AWS Config |
Security and Compliance (16%)
Thème | Ce qu’il faut savoir |
---|---|
Implémenter et gérer des politiques de sécurité et de conformité |
Implémenter les fonctionnalités IAM (politiques de mots de passe, MFA, rôles, SAML, policies) Auditer et diagnostiquer les problèmes d’accès avec CloudTrail, IAM Access Analyzer et IAM policy simulator Créer et gérer des Service Control Policies et des Permissions Boundaries Analyser les vérifications de sécurité de Trusted Advisor Implémenter des stratégies de sécurité multi-compte avec Control Tower et AWS Organizations |
Implémenter des stratégies de protection de données et d’infrastructure |
Créer et gérer des clés de chiffrement avec AWS Key Management Service (KMS) Connaître les différences entre le chiffrement au repos et en transit ainsi que les services AWS liés (KMS, Certificate Manager, VPN) Stocker de la donnée de manière sécurisée avec Secrets Manager et AWS Parameter Store Passer en revue les rapports des outils AWS comme Security Hub, GuardDuty, Config ou Inspector |
Networking and Content Delivery (18%)
Thème | Ce qu’il faut savoir |
---|---|
Implémenter des fonctionnalités réseaux et de connectivité |
Configurer un VPC (subnets, route tables, network ACLs, security groups, NAT gateway, internet gateway) Créer et gérer une connectivité privée (Systems Manager Session Manager, VPC endpoints, VPC peering, VPN) Connaitre les services de protection AWS WAF et AWS Shield |
Configurer les services DNS et de content delivery |
Créer et gérer des zones et enregistrements Route53 Implémenter les politiques de routage Route53 Configurer AWS CloudFront et S3 Origin Access Identity (OAI) Activer l’hébergement de site statique avec S3 |
Diagnostiquer les problématiques de connectivité réseau |
Interpréter les modèles d’implémentation réseau (sous-réseaux, tables de routage, network ACLs, security groups) Collecter et analyser les logs réseau (VPC Flow Logs, logs d’accès ELB, logs WAF et CloudFront) Identifier et agir sur les problèmes de cache CloudFront Diagnostiquer les problématiques de connectivité privée et hybride |
Cost and Performance Optimization (12%)
Thème | Ce qu’il faut savoir |
---|---|
Implémenter des stratégie d’optimisation de coûts |
Créer et gérer des Cost Allocation Tags Identifier et prendre des actions pour gérer des ressources inutilisées en utilisant les outils AWS Trusted Advisor, Compute Optimizer et Cost Explorer Configurer AWS Budget et les alarmes de budget Préconiser l’utilisation de Spot Instances EC2 quand le contexte le permet Identifier les opportunités d’utilisation des services managés AWS (RDS, Fargate, EFS, etc.) |
Mettre en place des stratégies d’optimisation des performances |
Recommander le bon type de ressource à utiliser en fonction de la consommation Observer et préconiser des changements de configuration pour améliorer les performances (EBS, RDS Proxy, Performance Insights) Implémenter des fonctionnalités avancées de S3 (Transfer Acceleration, multipart uploads, etc.) Activer les fonctionnalités de performance avancées du service EC2 (groupes de placement, stockage temporaire d’instance) |
Comment puis-je me former ?
Comme vous pouvez le constatez, la certification SysOps couvre un nombre de sujets assez large et nécessite de savoir se préparer le plus efficacement possible. Pour cela, une multitude de supports sont à votre disposition.
Tout d’abord, si vous débutez sur AWS et que souhaitez vous faire accompagner pour votre montée en compétences, Wescale Training vous propose la formation AWS Architecting Associate. Même si celle-ci n’a pas vocation à vous préparer directement au passage de la certification SysOps, elle s’avère être très utile pour découvrir les fondamentaux de la création d’une infrastructure sur AWS et comprendre le rôle des différents services et comment ceux-ci interagissent entre eux. Vous serez guidé(e) par un AWS Trainer dans l’apprentissage du cours officiel. Ce sera également l’occasion de discuter de vos expériences respectives sur le sujet.
Ensuite, si vous préférez la voie de l’auto-formation, il existe une multitude de plateformes proposant chacune leur propre cursus d’apprentissage. Personnellement, je vous conseille de jeter un œil au parcours fourni par A Cloud Guru. Avec plus de 30 heures de cours en vidéo et divers exercices pratiques, ce cursus est très complet et régulièrement mis à jour pour s’adapter aux compétences attendues pour obtenir la certification. Le gros plus pour moi, ce sont les vidéos récapitulatives à la fin de chaque section, résumant ce que vous devez savoir sur chaque domaine pour l’examen. Des quiz sont ensuite à votre disposition pour valider vos connaissances avant de passer au sujet suivant.
Une fois le cours terminé, divers examens blancs sont accessibles afin que vous puissiez avoir un aperçu de ce qui vous attend le jour J. Si jamais ceux-ci ne vous suffisent pas, Whizlabs propose également des quiz et des labs qui viendront compléter vos révisions avec un point de vue différent. En effet, leurs questions ont une approche beaucoup plus contextualisée avec une mise en situation, ce qui vous amène à vous mettre à la place de l’entreprise cliente pour répondre à leur problématique.
Enfin, vous avez accès à un grand nombre d’informations dans la documentation officielle fournie par AWS. Vous y retrouverez une description de l’ensemble des APIs disponibles ainsi qu’un large panel de guides et de tutoriels expliquant comment utiliser les services AWS. Sont également à votre disposition plusieurs documents décrivant les différentes certifications, dont la SysOps fait partie. Veillez à prendre connaissance de ce document pour être bien conscient des tenants et aboutissants afin de ne pas avoir de mauvaises surprises le jour de l’examen.
Les modalités d’examen
Avant de pouvoir passer la certification, il faut bien entendu vous inscrire. Pour cela, il vous suffit d’aller sur la page officielle de la SysOps et de suivre le processus de planification sur la plateforme dédiée aux certifications AWS. Le coût d’inscription est de 135 € et vous donne droit à deux passages sur la plateforme de leur prestataire PearsonVue. Si malheureusement vous n’obtenez pas la certification après ces deux essais, il vous faudra repayer les frais d’inscription.
Vous avez ensuite la possibilité de passer l’examen dans un centre agréé ou bien de le faire directement depuis chez vous ou dans les locaux de votre entreprise. Si vous choisissez cette dernière option, veillez bien à avoir un document prouvant votre identité (carte d’identité, passeport, etc.) et à ce que votre environnement n’aille pas à l’encontre des règles établies par PearsonVue. Pour résumer, on vous demande d’être seul(e) dans un endroit isolé, au calme, de ne pas être interrompu(e) et de n’avoir rien d’autre que votre ordinateur à portée de main. Il est important de noter que la nourriture est interdite mais que vous pouvez avoir une bouteille d’eau avec vous.
Une fois votre inscription effectuée, veillez à bien prendre connaissance de tous les documents et instructions relatifs au passage de la certification. Je vous conseille très fortement de lancer le test de compatibilité de votre ordinateur et de votre connexion internet. Cela vous évitera d’avoir des mauvaises surprises et de vous ajouter du stress inutilement juste avant de passer l’examen. Il est aussi important de savoir que les distributions Linux ne sont pas supportées. Il vous faudra obligatoirement un PC sous Windows ou un Mac. J’en ai moi-même fait l’expérience en essayant trois ordinateurs différents avant de pouvoir lancer le logiciel de PearsonVue, ce qui a causé un report de mon examen.
Des aménagements de temps sont également possibles pour les personnes en situation de handicap. Si tel est votre cas, il vous faut faire une demande avant de programmer votre examen. La revue de votre dossier se fait au cas par cas, la quantité de temps supplémentaire qui vous sera alloué dépendra de votre situation. Faites bien attention à vous y prendre à l’avance car ce processus peut prendre jusqu’à 10 jours ouvrés.
Pour finir, et c’est peut-être le plus important, il vous est fortement conseillé de vous présenter environ 30 minutes avant le début de votre examen. En effet, avant de commencer à répondre aux questions, un processus de vérification est nécessaire pour s’assurer que vous avez bien le droit de passer l’examen. On vous demandera alors de prendre une photo de vous, de votre document d’identité ainsi que de votre environnement. Une fois les photos prises, elles seront revues par votre examinateur pour vérifier que tout est en ordre.
Une fois ce check-in terminé, vous êtes enfin prêt(e) à passer votre examen !
Quelques astuces
Afin que vous puissiez aborder sereinement le passage de cette certification et améliorer vos chances de réussite, voici une liste de conseils que je peux vous partager :
- Planifiez votre examen avant même de commencer vos révisions sinon vous aurez toujours tendance à reporter votre passage. Avoir une date butoire vous permettra de vous focaliser pleinement et maximisera vos chances de réussite.
- Faites les tests de compatibilité de votre ordinateur. Cela vous permettra d’éviter des mauvaises surprises le jour de l’examen, croyez-en mon expérience.
- Prenez bien connaissance des documents relatifs à l’examen.
- Lisez attentivement les questions ! Prenez bien connaissance du contexte et de la problématique rencontrée avant de choisir votre réponse.
- Choisissez la “meilleure” solution. Il arrive très souvent que plusieurs propositions répondent à la problématique mais que l’on vous demande la plus optimisée par rapport à un critère précis (coût, performance, disponibilité, etc.).
- Pour la partie théorique, n’ayez pas peur de répondre ! Les mauvaises réponses n’ont pas d’influence sur votre score final, alors lancez-vous !
- Pendant les labs, prenez votre temps ! Contrairement aux questions, vous ne pourrez pas revenir en arrière. Assurez-vous d’avoir répondu à tout ce qui vous est demandé et de ne rien oublier, quitte à vérifier plusieurs fois.
- Souriez, vous êtes filmé(e) ! Comme vous le savez, vous êtes surveillé(e) par un examinateur pendant toute la durée de l’examen. Veillez donc à ne pas sortir du champ de votre caméra et à ne pas enfreindre les règles, sous peine d’arrêter immédiatement l’examen.
- 3 heures d’examen c’est long ! Et oui, je ne vous l’apprends pas, se concentrer pendant une telle durée est très exigeant aussi bien mentalement que physiquement. Veillez donc à bien vous préparer et faire le nécessaire avant de commencer l’examen pour être dans des conditions optimales.
- Croyez en vous ! Même si l’examen couvre un nombre de domaines important de la plateforme AWS, il reflète avant tout un niveau global de compétences et de réflexion. Que ce soit grâce aux révisions ou à votre expérience, vous êtes tout à fait capable de réussir !
Are you ready ?
Bon et bien nous y sommes, l’heure est venue de passer votre examen ! J’espère que cet article vous aura été utile et saura vous guider pour obtenir la certification SysOps Administrator Associate.
Bonne chance à vous et bon courage !