DEV Community

Cover image for Camino a lograr AWS Certified Developer - Associate (DVA-C02)
Laura Bolaños
Laura Bolaños

Posted on • Originally published at Medium

Camino a lograr AWS Certified Developer - Associate (DVA-C02)

#aws #developercertified #awscertified

Estas notas no intentan ser una guía detallada, sino un recorrido por temas importantes y tips que debemos tener en cuenta si nos aventuramos a estudiar esta certificación. También es importante aclarar que se trata de una visión subjetiva acerca de la complejidad del examen, basada en mi experiencia después de haber obtenido 3 certificaciones previas de AWS.

Información general del examen

No me voy a detener en esta descripción porque está claramente escrito en este enlace que debes leer.

Tip: si tu lengua no es ingles nativa, pedir 30 minutos adicionales (Exam acommodations) en la plataforma Training And Certificacion antes de agendar el examen, sin importar si se rinde en ingles o español.
Esta selección se realiza en la opción de menú marcada y queda seleccionada por default para todas las futuras certificaciones de AWS.

tc

Complejidad

AWS Developer Associate < AWS Solutions Architect Associate
AWS Developer Associate > AWS Cloud Practtioner
AWS Developer Associate < AWS AI Practitioner

Relación con certificaciones anteriores

comparativa certificaciones

Cuál es tu punto de partida?

  1. Leer la guía de examen para tener una visión general del contenido que debemos abordar de los 4 dominios, cada dominio tiene un % diferente de cobertura en la certificación. No te desanimes si a priori pensas que tu perfil no es el del candidato que se describe en la guía, yo tampoco lo soy 100%, pero con ganas y entusiasmo para aprender → llegarás a la meta!!.
    guía del examen

  2. Learning plan de preparación de AWS SkillBuilder. No importa si no contas con la suscripción, haz lo que este sin costo. Es una forma de nivelar tus conocimientos.
    Lo bueno de la suscripción es que accedes a varios laboratorios útiles pero no es un impedimento. Si haces practicas de laboratorios por cuenta propia necesitarás una inversión mínima en la consola de AWS de 1 a 3 usd.
    Exam Prep Plan: AWS Certified Developer — Associate

⭐ Cuando comiences el punto 2, recomiendo armar planilla de calculo de “brechas de conocimiento” e indicar como vas a cubrir ese gap (con laboratorios, documentación de AWS o practicando preguntas de examen).

Claves fundamentales para presentar el examen

En esta sección se listan los conocimientos clave que debemos profundizar para alcanzar la certificación. Como siempre, es fundamental tener una perspectiva de seguridad para los diferentes servicios de AWS: quién puede invocar cada servicio y qué acciones puede realizar una vez invocado → aplicando el Principio del Mínimo Privilegio.

Desarrollo con Lambda: si crees que por lanzar una lambda via consola o cloudformation ya tenes todo el conocimiento…pues no es así. Hay que profundizar y tener practica de laboratorios pasando por la mayoría de sus features:

  • Versiones Lambda — Alias Lambda-Integraciones (como se usan?). Pruebas de dev y prod con alias. Alias ponderados (como usar?).
  • Tiempo de Espera Lambda.
  • Variables de Entorno (se cifran? ).
  • Concurrencia Aprovisionada y Concurrencia Reservada. (diferencia y sus casos de uso).
  • DLQ (cuando se usa).
  • Triggers. Lambda Source Events (EventSourceMaping).
  • Logueo en CloudWatch
  • Limites y quotas Lambda
  • Lambda layers (para que se usan).
  • Lambda VPC (cuando y como se usa).
  • Eficiencia Lambda (memoria? codigo?)
  • Almacenamiento interno /tmp (limites y en que casos es util).
  • Manejo de errores. Retroceso exponencial.
  • Payload de entrada y de salida.

⭐ Tip: para cubrir la mayoría de teoría de lambda con demostraciones, ver video Joan Amengual.
⭐ No dejes de hacer laboratorios o pequeñas pruebas tomando un lenguaje de programación soportado, en mi caso elegí Python.

DynamoDB: Conocimiento profundo del servicio.

  • Clave sencilla (único atributo) y compuesta (2 atributos).
  • Importancia de cardinalidad en claves de partición. Índices de ordenación.
  • Índices LSI y GSI. Qué índice se puede crear en una tabla ya activa y con datos. Limites de índices. *Recuperar items y en qué casos de uso se utilizan: GetItem, Scan (no performante), Query y BatchGetItem. Consultas condicionales.
  • Lecturas eventualmente consistentes y fuertemente consistentes. Transacciones en DynamoDB. Consumo de RCU y WCU de cada una. Tra
  • Conocimiento para calcular RCU-WCU en un caso de uso de lecturas/escrituras por segundo de acuerdo al tipo de requerimiento de consistencia.
  • Capacidad aprovisionada o a demanda. En qué casos de uso conviene utilizar cada una.
  • TTL. Configuración para eliminación de ítem por medio de atributo marca de tiempo.

Tip: Hacer laboratorios de Lambda invocando programáticamente a DynamoDB, con diferentes funcionalidades de recupero de ítems utilizando el SDK de AWS.

DynamoDB Stream: Cómo integramos los avisos de cambios de DynamoDB (insert, modify, delete ) con los diferentes servicios .

  • FilterCriteria. Revisar ejemplos.
  • Cómo evito publicar información sensible por medio de StreamViewType (KEYS_ONLY).

⭐Tip: Recomiendo revisar diferentes casos de uso Lambda, Amazon Kinesis Data Stream, Step Functions.

Desarrollo Api Gateway: Contar con conocimiento profundo del servicio.

  • Tipos de APIs. Correspondencia con casos de uso.
  • Integración con lambda, alias-versiones.
  • Stages. Ambientes dev-prod. Variables de stage.
  • Integraciones simuladas. Mocks.
  • Validación de headers, request y body. Por ejemplo, podemos validar antes de llamar a un backend Lambda.
  • Autenticación y Autorización. Roles de IAM. Api key. Cognito (app web y mobile). Lambda Authotizer.

⭐ Este servicio es de los mas importantes junto con Lambda. Es necesario hacer diferentes laboratorios por medio de la Consola de AWS y también por SAM (Serverless Application Model).

☁ Autenticación y Autorización Cognito:

  • User Pools e Identity Pools. Comprender el flujo básico de autenticación.
  • Casos en que solo con User Pools podemos tener autenticación. Adicionando Identity Pool para implemetar Roles de IAM acceder a servicios aws (credenciales temporales).
  • Acceso a usuarios autenticados y no autenticados. Casos de uso y diferencias.
  • IAM roles y Trust relationships. Su relación con la configuración en Cognito.
  • Grupos de usuarios de Cognito (dentro de User Pools). Asignación de Roles de IAM.
  • Federación de identidades (Facebook, google, etc). Identity Provider. Protocolos SAML o OpenID Connect (OIDC).
  • Flujos de autenticación personalizados con Lambda (Custom authentication challenge Lambda trigger). *Amazon Cognito Sync para sincronización de perfiles en todos los dispositos mobile y web.

⭐ Es importante repasar ejemplos y si es posible hacer pequeños laboratorios de: app web con ALB-Cognito, flujos de autorizaciones personalizadas Lambda, Autenticación Cognito en Apigateway.
⭐Ayuda revisar las diferentes configuraciones en la consola de AWS.

ALB-ASG-EC2: Conocer los casos de uso típicos de aplicaciones web con esta arquitectura de alta disponibilidad y cómo aplicar seguridad y certificados (ACM).

  • Perfiles de instancia de EC2 y asunción de roles. Casos de uso que necesito acceder a una RDS a escribir.
  • Cómo aplico Seguridad por VPC, Security groups, ACL.

Contenedores ECS, EKS: Componentes fundamentales, como aplicar monitoreo y observabilidad en los dos casos para solucionar problemas (Cloudwtach y X-Ray).

Cloudfront: Además de conocer frente a que servicios puede estar (ALB, S3, lambdaEdge..) centrarse en la seguridad. Ver casos de uso para aplicar seguridad entre el lector-cloudfront y cloudfront-origen.

SAM (Serveless Application Model): Conocer los comandos básicos de la Cli de SAM. Hacer pequeños laboratorios con Lambda-ApiGateway- DynamoDB (caso de uso CRUD), comandos para testear localmente e implementar.

CI/CD: Conocer comandos básicos y cómo se integran CodeBuild, CodeDeploy, CodePipeline.

  • Archivos necesarios en la raiz local de cada proyecto: buildspec.yml y appspec.yml (gestiona los hooks necesarios para la implementación).
  • Verificación con Hooks de CodeDeploy: PreTraffic y PostTraffic.
  • En cual podemos agregar pruebas automatizadas. En dónde podemos agregar aprobación manual.
  • Cómo lo integro con SAM? Para separar ambientes de dev-staging-prod que opciones tengo para guardar esa parametría (configuración local, ParameterStore).
  • Importancia de las implementaciones Canary y el desvío de tráfico por porcentaje entre producción actual y la nueva implementación .

EventBridge: Revisar casos de uso de Arquitecturas orientadas a eventos donde intervenga este servicio.

  • Comprender la diferencia de utilizar Amazon Eventbridge o SNS. Revisar diferentes casos de uso.
  • Capacidad de transformación de el payload para cada destino.
  • Filtrado de eventos. Reglas complejas basadas en el payload del evento.
  • Casos de uso de avisos relacionados a cumplimiento, seguridad o controles generales. Relación con Security Hub, avisos de Vencimientos de certificados (ACM).

⭐ Recomiendo hacer laboratorio de un ejemplo similar a: venta/pedidos de producto, donde tengo un bus de eventos y diferentes reglas que ejecutan Lambdas: “registrar pedido”, “preparar pedido” y “entregar pedido”. Cada lambda con un evento posterior avisa para el siguiente paso al bus de eventos.

SQS: Elemental entender sus casos de uso con Lambda, SNS y EventBridge.

  • Tipos Standard y FIFO. Performance de cada uno.
  • DLQ (dead letter queue).
  • Visibilidad de mensajes. Máximos.
  • Retardos de entrega de mensajes: Delay. No confundir con visbilidad de mensajes.
  • Reintentos de entrega de mensajes. Permanencia de mensajes.
  • Borrado automático de mensajes cuando se realiza sondeo o pooling y cuando es necesario eliminar programáticamente.

SNS: Comprender sus casos de uso con Lambda, SQS y EventBridge.

  • Filtrado de eventos para diferentes consumidores. Uso de atributos para el filtrado.
  • Diferencias con SQS. SNS tiene la capacidad de entregar el mismo mensaje a diferentes consumidores.
  • Reintentos de entrega de mensaje. Protocolos y Políticas de entrega.

S3: Conocimiento general de todos los tipos y el tiempo de recuperación de información.

  • Casos de uso comunes de carga de objetos y que eventos puede disparar, ya sea en una SQS, SNS o simplemente la ejecución de una Lambda.
  • Conocimientos de manejo de políticas de bucket (políticas basadas en recursos) no solo para permitir qué hacer a nivel bucket sino también a nivel objeto.
  • Políticas de recursos para forzar conexiones cifradas (https), forzar realizar put ítem donde elemento ya venga encriptado. Cómo hacer para que un usuario determinado solo vea sus objetos en un bucket general.
  • URL pre-firmadas. Duración máxima y seteo de expiración time.
  • Sitios web estaticos. Como hacer para que sólo se puede invocar desde Cloudfront (OAC-Origin Access Control).

⭐ Es muy útil la practica de comandos/acciones sobre S3 con AWS CLI.

ElasticBeanstalk: que tipos de casos de uso puedo desarrollar. Comandos ClI EB. Por qué se Beanstalk (ventajas) ? En qué casos nos ayuda?

  • Tipos de deployment, (hacer cuadro comparativo de All at once, Rolling, Immutable, Traffic splitting, Blue/green).
  • Componentes centrales Enviroments y Applications-Application versions.

StepFunctions: Conocer los estados y condiciones.

  • Cómo hace los reintentos. Revisar ejemplos del tipo sistema de pagos.
  • Comprender que no siempre utilizar SF es la solución mas sencilla.
  • Relación con Lambda, SQS y Eventbridge.

CDK: No confundir con SDK.

  • Uso de AWS CDK Construct Library y AWS CDK Tookit.
  • El modelo de Programación de Constructs. Clase CDK Aspects.
  • Aserciones de CDK . Pruebas unitarias.
  • Traducción a plantillas Cloudformation.

CloudFormation: Estructura básica. Parametría. Rollback. Diferencias entre Ref o GetAtt. Pilas anidadas. La importancia de los Outputs. Fn::ImportValue.

CloudWatch:

  • Métricas personalizas. Grupos de logs. Logueo personalizado.
  • Query en los logs.
  • Uso Formato de Métrica Integrada (EMF, Embedded Metric Format).
  • Agente cloudwatch. Su relacion con ECS, EKS y servidores on-prem. Qué recopila.
  • Filtros Cloudwatch. Contadores. Avisos. Desde qué momento tiene vigencia.

CloudTrail — XRay Diferencias conceptuales entre ambos. Particularmente para el caso de AWS Developer tiene mas utilidad X-Ray, entender el por qué.

  • Consultas en CloudTrail, relación con Amazon Athena.
  • Auditoria de KMS en CloudTrail.
  • Analisis/Solución cuellos de botella. Latencia.
  • Cómo integrar X-Ray en ECS o EKS. Sidecar X-Ray.

Seguridad de datos y secretos:

  • Claves simétricas y asimétricas. Cifrado en transito y reposo.
  • Cómo puedo usar KMS (claves administrados, material de clave importados, etc).
  • Casos de uso en los que un desarrollador necesita rotar secretos de password de base de datos usando Secret Manager.
  • Casos de uso que podemos utilizar Parameter Store - Secure String. Cifrado en transito y reposo.

STS: Comprender los mecanismos de obtención de credenciales: AssumeRole, AssumeRoleWebIndentity, AssumeRoleWithSAML, GetFederationToken, GetSessionToken..

  • Cómo hacer para probar asumir un rol desde AWS CLI y solucionar un problema.
  • STS en Cognito. Relaciones de Confianza.
  • Invocaciones AssumeRoleWithWebIdentity por qué no requieren el uso de credenciales de seguridad de AWS.
  • Etiquetas de Sesión (Tags).
  • Endpoint STS Global y Regional. Su relación con la latencia.

Alguna manera útil de estudiar teoría y buscar apoyo de colegas?

⭐ En casos de uso de servicios que mas dudas tengas, lo recomendable siempre es hacer pequeños laboratorios..seguro ya lo dije pero es muy importante!!

⭐ Cuidado con las IA y la explicación profunda de los servicios o casos de uso, tienen alucinaciones!
Recomiendo estudiar de las documentación oficial de Aws. En mi caso usé: Developer Guide y API Reference en pdf/html de los servicios para CHATEAR con ellas por medio de un cuaderno de Google NotebookLM (te permite agregar hasta 50 fuentes con usuario sin suscripción, adición de notas y +…es espectacular!).

⭐ Practicar muchas preguntas de examen es lo que te asegura el éxito.
En AWS SkillBuilder hay un set gratuito y uno con suscripción.
Exam Topics (10 gratuitas).
Tutoriales Dojo (gratuitas).
Revisar algún set de Practica de Udemy. En mi caso utilice set de un instructor muy poco conocido.

⭐ Todo proceso de certificación conviene transitarlo con apoyo de las comunidades con intereses parecidos a los nuestros. Te invito a unirte:
📚 AWS Women In Cloud Buenos Aires → donde ayudamos a cerrar la brecha de género en aws.
📚 La comunidad de MaxCloud — El Capitan
📚 AWS Women Colombia

Top comments (0)