Chương 18: Well-Architected Framework & Exam Tips

Tổng Quan

Chương cuối cùng tổng hợp AWS Well-Architected Framework (6 trụ cột) và các mẹo thi SAA-C03 thiết thực nhất.

1. AWS Well-Architected Framework — 6 Trụ Cột

1.1 🔧 Operational Excellence (Xuất sắc Vận hành)

Chạy workloads hiệu quả, cải tiến liên tục.
Keyword: IaC (CloudFormation), CI/CD, runbooks, monitoring.
Design Principles:
- Thực hiện mọi thứ dưới dạng code (Infrastructure as Code)
- Thay đổi nhỏ, thường xuyên (small, reversible changes)
- Cải tiến procedures liên tục
- Dự đoán và chuẩn bị cho sự cố

1.2 🔒 Security (Bảo mật)

Bảo vệ data, hệ thống, tài sản.
Keyword: IAM, encryption, least privilege, logging, incident response.
Design Principles:
- Implement strong identity (IAM, MFA)
- Traceability (CloudTrail, CloudWatch)
- Security ở mọi layer (VPC, SG, NACL, WAF)
- Automate security best practices
- Protect data in transit and at rest

1.3 🛡 Reliability (Độ tin cậy)

Khả năng phục hồi từ sự cố, đáp ứng nhu cầu.
Keyword: Multi-AZ, Auto Scaling, backup, disaster recovery.
Design Principles:
- Tự động phục hồi (auto-healing, ASG)
- Test recovery procedures
- Scale horizontally (nhiều instances nhỏ > 1 instance lớn)
- Stop guessing capacity (Auto Scaling)
- Manage change through automation

1.4 ⚡ Performance Efficiency (Hiệu suất)

Sử dụng compute resources hiệu quả.
Keyword: Auto Scaling, đúng instance type, serverless, caching, CDN.
Design Principles:
- Democratize advanced technologies (managed services)
- Go global in minutes (CloudFront, Global Accelerator)
- Use serverless architectures
- Experiment more often

1.5 💰 Cost Optimization (Tối ưu Chi phí)

Cung cấp giá trị kinh doanh với chi phí thấp nhất.
Keyword: Right-sizing, Reserved/Spot Instances, S3 lifecycle, auto-off.
Design Principles:
- Adopt a consumption model (pay for what you use)
- Measure overall efficiency (cost per transaction)
- Stop spending on data centers
- Analyze and attribute expenditure (tagging)
- Use managed and application-level services

1.6 🌱 Sustainability (Bền vững)

Giảm thiểu tác động môi trường.
Keyword: Right-sizing, efficient code, managed services.

2. Disaster Recovery (DR) Strategies

Strategy	RTO/RPO	Chi phí	Mô tả
Backup & Restore	Giờ	💲 Thấp nhất	Backup data lên S3, restore khi cần
Pilot Light	10s phút	💲💲	Core services luôn chạy tối thiểu, scale up khi disaster
Warm Standby	Phút	💲💲💲	Phiên bản thu nhỏ luôn chạy, scale up khi disaster
Multi-Site / Hot Standby	Giây/Real-time	💲💲💲💲 Cao nhất	Full production ở 2+ sites, active-active

Chi phí:   Thấp ◄────────────────────────────────────────► Cao
RTO/RPO:   Lâu  ◄────────────────────────────────────────► Nhanh

           Backup    Pilot      Warm        Multi-Site
           & Restore Light      Standby     Active-Active

💡 Exam Tip: "Lowest cost DR" → Backup & Restore. "Near-zero downtime" → Multi-Site.

3. Thông Tin Kỳ Thi

Thông tin	Chi tiết
Mã	SAA-C03
Số câu	65 câu (50 scored + 15 unscored)
Thời gian	130 phút
Loại câu	Multiple choice (1 đáp án) + Multiple response (2+ đáp án)
Điểm đạt	720 / 1000
Phí thi	~$150 USD

4. Chiến Thuật Thi

4.1 Đọc đề

Đọc câu hỏi cuối cùng trước → biết họ hỏi gì trước khi đọc tình huống dài.
Tìm keywords trong đề để loại trừ nhanh:
- "cost-effective" → loại đáp án đắt tiền
- "least operational overhead" → chọn managed/serverless
- "minimal downtime" → loại đáp án có downtime
- "most secure" → chọn encryption + least privilege

4.2 Loại trừ đáp án

Loại bỏ đáp án sai rõ ràng trước.
Nếu còn 2 đáp án → xem đáp án nào sát yêu cầu hơn.
Khi phân vân → chọn đáp án AWS managed / serverless (AWS luôn ưu tiên dịch vụ managed).

4.3 Các Keyword Phổ Biến & Dịch Vụ

Keyword trong đề	Dịch vụ
"Serverless"	Lambda, Fargate, DynamoDB, Aurora Serverless
"Decouple"	SQS, SNS, EventBridge
"Real-time"	Kinesis Data Streams
"Near real-time"	Kinesis Data Firehose
"Cache"	ElastiCache, DAX, CloudFront
"Audit API calls"	CloudTrail
"Monitor metrics"	CloudWatch
"Compliance / immutable"	QLDB, S3 Object Lock, Config
"Graph / social network"	Neptune
"Full-text search"	OpenSearch
"ETL"	AWS Glue
"Query S3 with SQL"	Athena
"Data warehouse"	Redshift
"Migrate database"	DMS + SCT
"Auto rotation secrets"	Secrets Manager
"Block IP"	NACL
"Static IP"	NLB, Global Accelerator
"Cross-account"	STS AssumeRole
"Lift & Shift"	Application Migration Service (MGN)

5. Lịch Trình Ôn Thi Gợi Ý (4 Tuần Cuối)

Tuần	Hoạt động
Tuần 1	Ôn lại toàn bộ 17 chương. Ghi chú các điểm yếu.
Tuần 2	Làm bộ đề thi thử #1 (Tutorials Dojo). Phân tích câu sai.
Tuần 3	Làm bộ đề thi thử #2 + #3. Ôn lại chủ đề bị sai nhiều.
Tuần 4	Làm đề thử #4 + ôn Exam Tips. Đạt ≥80% → sẵn sàng thi!

6. Tài Nguyên Luyện Đề

Tài nguyên	Link	Ghi chú
Tutorials Dojo (Jon Bonso)	tutorialsdojo.com	Sát đề nhất, giải thích chi tiết
Stephane Maarek Practice Exams	Udemy	6 bộ đề, chất lượng cao
AWS Skill Builder	skillbuilder.aws	Đề chính thức miễn phí
AWS FAQs	aws.amazon.com/faqs	Đọc FAQ các dịch vụ trọng tâm

Tổng Kết Bảng Reference Nhanh

Compute

Nhu cầu	Chọn
VM truyền thống	EC2
Serverless code	Lambda
Containers (managed)	ECS + Fargate
Kubernetes	EKS

Database

Nhu cầu	Chọn
SQL, managed	RDS
SQL, high performance	Aurora
NoSQL, serverless	DynamoDB
In-memory cache	ElastiCache (Redis)
Data warehouse	Redshift

Storage

Nhu cầu	Chọn
Objects (API access)	S3
Block storage (EC2)	EBS
Shared file system (Linux)	EFS
Archive	S3 Glacier

Networking

Nhu cầu	Chọn
HTTP load balancer	ALB
TCP/static IP load balancer	NLB
DNS	Route 53
CDN	CloudFront

🎯 Chúc Bạn Thi Đạt SAA-C03! 🎯

Hãy nhớ:

Học xong lý thuyết → Luyện đề là bước quan trọng nhất.
Mỗi câu sai trong đề thử → đọc kỹ giải thích để hiểu WHY.
Đạt ≥80% trên đề thi thử → bạn sẵn sàng thi thật!
Đọc AWS FAQs của các dịch vụ chính (S3, EC2, VPC, RDS, Lambda).

⬅️ Chương 17: Migration & Transfer | Chương 19: Decision Trees & Keywords ➡️

← Chương trước Migration & Transfer Chương tiếp →Decision Trees & Keywords