时间: 2018-12-08
继上次AWS解决方案架构师完成后，一直还想再去考一门AWS的认证，但没有决定具体去考哪个？
就在犹豫不决间，部门的其他小伙伴不小心搞出了一个AWS安全事故，遭到了公司全球安全部门的点名批评，部门名声也受到了很大的影响，为了应对Global的质询，部门内部也成立了相应的安全小组，为以后整个部门的安全交付进行保驾护航。

因此，AWSCertified Security Specialty考试在此时就显得尤为重要，通过在准备这个考试认证，我们可以将AWS安全相关的原则，服务以及实践全部系统性的学习一遍，为我们的日常安全工作打下坚实的基础。

这次认证考试的准备主要分为以下几个阶段：

• 收集该门考试的相关信息：主要在官网上面，以及我收集的信息
• 定下DeadLine
• 跟随Linuxacademy课程完成所用模块的学习和上手实验
• 阅读相关文档，和AWS安全白皮书
• 进行模拟考试，仔细分析错误的题目原因，读文档

整个准备过程持续了两个月，每天早上7:30到公司，利用正式上班前的一个半小时学习，终于在12月08这天去完成了考试。

以下为扯淡内容：

有了上一次记错考试时间的教训以后，这次我提前半个小时到达了考点，心想应该可以早早开始，早早结束。

监考官还是个大妹子，她告知由于考试系统升级，现在考试只能在你预约的时间之后才能开始，于是我就在前台门口干等了半个小时。

系统升级的原因是之前的版本考试题目都是在远程服务器上面，你完成一道以后再去请求服务器保存你的答案，然后获取下一道题。但是由于GFW的存在，西安的考试中心和AWS美国的服务连接经常会被Block，所以会出现我上次考试时的情况，考一次试会掉线5次以上，整个考试体验非常的差劲。

这次升级以后他们会在开始的时候将所有题目都缓存在本地，来确保整个考试过程中不会出现掉线的情况，同时也加了限制不能再预约时间之前开始考试。

另外，在你真正考试之前，AWS不会给考试中心任何考生的信息，直到你预约时间到以后才可以。

到了九点，考官登录的监考系统，拿到了我的考试ID（AWS会提供一个考试ID，之前还要密码，现在不要了），让我到教室开始考试。
天了噜，考试系统始却进不去，一直上报connection error，重试了很多次都无果。
监考的大妹子解释道，你是我们这里时间改成九点以后第一个考试，昨天1点考试的都正常着呢，你稍微等一会，说不定就好了。
但是，我等了半个小时以后，还是登陆不了，大妹子开始找同事进行求助，我也故技重施，还是使用我上次的科学上网的方式，然而却没有向上一次那么幸运，进去之后不再报connection error，而成了考试中心的404页面，里面还有好多相关的条款，可就是没有考试的地方。
大妹子也开始向美国技术支持直接拨打长途电话进行求助，但也没得到什么回复。同时也在安慰我说“在等等到十点说不定就好了，肯定是他们系统时间没有调整好”。我想AWS不可能犯这么低级错误，但是没办法，来都来了，最好是把试考了，不然又耽误一天时间。
10点，10点10分，10点20分，10点半，我心想，完蛋了，这次没有上次幸运了，估计要考不了了。
突然妹子拿着手机放着微信的语音，让我在我的考试机上面ping一下192.168.1.18，果然ping不通，于是我去查看了一下监考老师的机器，IP是192.168.1.25，我瞬间意识到了问题所在：
“AWS考试升级以后，会将题目缓存到本地，但是并不是考试机器本地，而是监控机器上面，我们考试机器首先去连接本地监控机器进行认证，然后去请求考试题目信息进行缓存。这就是为啥即时我科学上网了，也无法连接成功，因为他首先要连接192.168.1.18，而监控机器IP确是192.168.1.25，所以就无法建立连接。
知道问题之后，解决方案有两个：

• 1、更改考试机器上面监考机IP；
• 2、将监控机器IP改为18。因为对他们考试系统不熟，无法直接改变考试机器的配置，我选择去将监考机IP写死成18。

果然成功连接，我可以开始考试了，老天助我也。
在小小确幸的心理下开始做题了。“MD，题好难！” 完全和上次解决方案架构师助理的题不在一个级别上面，两到三分钟才能做完一道题，而且有一半以上答案都不确定。之前做了好几套模拟题，竟然没有一道题是原题，做的我是心力交瘁。还本打算一个小时就结束战斗，然而只完成了三分之一。
心中想着，这次考试通过的概率不大了，我以后再也不参加这种考试了，太费脑子了。

不知不觉间，就到了下午一点了，另外一个考试的哥们也来了，我正好出去上厕所，就和他闲聊了两句，得知他是AWS宁夏的，负责数据中心的维护和开发，主要偏向硬件，这次来西安专门过来考试，想通过认证来扩展一下将来的职业发展方向。

回到考试房间继续做题，当时题目基本上已经做完了第一遍，但是由于有太多的不确定，我都给打了相应的标签，现在开始进行Review。

在我进行Review的过程中，宁夏的小伙子也进来开始考试了，但是他也和考官大妹子在那里一顿乱操作，最后没办法又来求助我。

原来因为我之前把监考机的IP写成了固定IP，导致刚刚他无法进行签到，于是乎大妹子直接点了一下网络修复，然后就顺利checkin了。 但是由于网络被修复，ip也被改回动态IP，因此他们我们进入考试界面。

热心的我将我的考试暂停了一下，开始帮他们操作，然而早上改Ip的方法不起作用了，同时悲剧的是我也无法登录我的考试系统了。

然后尝试各种其他各种方式进行设置，依然无法连接考试中心，等到我快放弃的时候，想到了作为程序猿的终极必杀技，重启大法 ，万幸起作用了。

我赶紧登录我的考试系统，快速确认完毕最后几道题，点击了确认，着实在等待结果界面旋转的时候，心情是十分的忐忑，万一挂了可就搞笑了。

还好，好事多磨，我看到了页面结果上的Pass，但是并没有太详细的信息。

然而因为另外一个伙计还在考试，导致监考机无法上网帮我进行Checkout，同时尝试我的考试考试机器却没有权限Checkout。

等了一会儿，我也收到了AWS的考试完毕确认邮件，但是里面没有提任何一句关于考试结果的信息，只说到详细的考试成绩会在5个工作日发给我。

因为没有checkout考试，我再三的与考官确认这个对考试结果没有影响。

离开考场之前，考官感觉对今天的考试体验感觉非常内疚，她给我定了一份午饭，送我了一个保温杯，也说到要给我免费送一门课程。

完！

后记：

• 最终我的成绩为785，刚刚通过及格线750.
• 宁夏AWS小伙子考挂了，原因是复习方向偏了，但是我从他口中感觉到是他应该准备的是老版本的考试，却做了新版的题型，嘴里还嘟囔着说题库变了。
• 后来考试中心的网管还给我打电话求助我当时是如何让考试机器连上监考机。
• 两次在这个考试中心考试都是心力交瘁，没有一次是顺顺利利的直接考试，但是万幸两次考试都通过了。