Terraform Associate (003) 是 IaC 领域最有价值的入门认证 — Terraform 在多云/混合云基础设施管理中的市场份额超过 70%(HCL 语法已成为行业事实标准)。
这张认证到底考什么
先把考试形式、适合人群、备考时长和学习范围讲清楚,再决定要不要投入时间。
HashiCorp Certified: Terraform Associate (003) 验证使用 Terraform 进行基础设施即代码(IaC)管理的核心能力。57 题 / 60 分钟,费用 $70.50 USD(Terraform 认证相比 AWS/Azure 便宜很多),有效期 2 年。
注:此 slug(terraform-associate)是同一认证的另一个数据条目,和 hashicorp-terraform-associate 指向相同的考试。考试覆盖九大领域:IaC 概念、Terraform vs 其他 IaC 工具(CloudFormation/ARM/Pulumi)、Terraform 基础(Providers/Resources/Data Sources)、核心工作流(init/plan/apply/destroy)、模块(Module Registry/Git/本地模块)、状态管理(Remote Backend/State Locking/Sensitive Data)、HCL 配置(变量/输出/条件/函数)、HCP Terraform(原 Terraform Cloud)的 Workspace/VCS 集成/Sentinel 策略。
Terraform 在 IaC 工具中的市场份额约 70%+(HashiCorp 2024 State of Cloud Strategy 报告)。AWS CloudFormation 只能管 AWS 资源,Azure ARM/Bicep 只能管 Azure 资源,Terraform 的杀手锏是一套 HCL 代码管多个云(AWS + Azure + GCP + on-prem)。
你会反复碰到的核心服务
学完以后你能带走什么
- Pass the Terraform Associate certification exam with confidence
- Master key concepts across all exam domains
- Identify and strengthen weak areas before the exam
考试详情
适合谁考
适合人群
- DevOps 工程师和 SRE 需要验证 Terraform 自动化技能
- 云架构师使用 Terraform 管理 AWS/Azure/GCP 多云基础设施
- 系统管理员希望从手动运维转向 IaC 自动化
- 后端开发者希望掌握基础设施即代码(IaC)能力
开始前最好先有
- 了解云计算基础概念(虚拟机、网络、存储)
- 熟悉至少一个云平台(AWS、Azure 或 GCP)的基本操作
- 具备命令行(CLI)操作经验
- 建议有 3-6 个月使用 Terraform 的实践经验
值不值得考?职业价值
Terraform Associate 持证人的薪资区间、对应岗位、以及真实的职业影响。
Terraform 技能在 DevOps/Cloud 岗位中已经从"加分项"变成"必备项"。LinkedIn 上搜 "DevOps Engineer" 的澳洲岗位,超过 60% 的 JD 提到 Terraform。Seek 上 DevOps/Cloud Engineer 年薪中位数约 $140K AUD,持有 Terraform Associate + AWS/Azure 认证的候选人通常在 $150-170K 区间。
Terraform Associate 的独特优势是性价比极高 — $70.50 考试费、57 题 60 分钟、通过率相对较高(社区报告约 60-65%)。作为简历上的第一张 IaC 认证,投入产出比远超大部分云认证。
不适合的人群:纯前端/移动端开发者 — Terraform 管理的是基础设施(服务器/网络/数据库),和应用层开发无关。已经有 3 年以上 Terraform 实战经验的 Senior — 考这张证对你的简历没有额外加分,不如贡献开源 module 或写技术博客。
备考节奏
有 AWS 实操经验
零基础切入
建议日投入
学习路径预览
11 章分阶段备考路径
过来人总结的分阶段备考节奏,按周拆分,不是空话。
第一阶段:Terraform 核心工作流(1-2 周)
安装 Terraform CLI,在 AWS Free Tier 或 Azure Free Account 上实操。走完 terraform init → terraform plan → terraform apply → terraform destroy 完整流程。创建一个简单的 VPC + EC2(或 VNet + VM),理解 Provider 配置、Resource 声明、terraform.tfstate 文件的作用。
第二阶段:模块 + 状态管理 + HCL 进阶(1-2 周)
创建一个本地 Module(variables.tf/main.tf/outputs.tf),在根模块中调用。配置 Remote Backend(S3 + DynamoDB 状态锁定 或 Azure Storage Account)。HCL 进阶:count vs for_each 的区别、dynamic block、conditional expression (condition ? true_val : false_val)、常用内置函数(lookup/merge/flatten/format)。
第三阶段:HCP Terraform + 模考(1-2 周)
注册 HCP Terraform 免费版(原 Terraform Cloud),创建 Workspace 并关联 VCS(GitHub)。理解 Remote Execution(plan/apply 在 HCP 而非本地运行)。Sentinel Policy as Code 的概念(不需要写 Sentinel,理解它的作用即可)。用 HashiCorp 官方 Practice Exam + Udemy Bryan Krausen 的模考做 2 次全真模拟。
通过者的真实经验
过来人的备考时长、分数、以及踩过的坑。
工作中天天写 Terraform 所以不难,但考试出了一些我没碰过的知识点 — HCP Terraform 的 Workspace 配置(我们公司用自建 Atlantis 不用 Terraform Cloud)、Sentinel 策略、terraform taint(已 deprecated 但还在考)。建议工作中用 Terraform 的人也至少花 1 周看考纲查漏补缺。
考试不像 AWS SAA 那样需要记住几百个服务,Terraform 就那几个核心概念。最难的是 State 管理 — Remote Backend 配置、State Locking 原理、terraform state mv/rm 命令。Bryan Krausen 的 Udemy 课程 + 模考覆盖了 90% 的考点。
同赛道认证对比
| Terraform Associate | Terraform Associate | AWS SAA考证 | |
|---|---|---|---|
| 机构 | HashiCorp | HashiCorp | AWS |
| 级别 | 助理级 | 助理级 | 助理级 |
| 考试费 | $0 | $70.5 | $150 |
| 时长 | 90 min | 60 min | 130 min |
| 题量 | 65 | 57 | 65 |
| 有效期 | 3 年 | 2 年 | 3 年 |
备考技巧与常见失误
57 题 60 分钟,约 1.05 分钟/题,时间非常紧。概念题快速作答,把时间留给 HCL 代码阅读题。
terraform taint 命令虽然在 Terraform 1.0+ 中标记为 deprecated(用 terraform apply -replace 替代),但考试仍然考。
$70.50 的考试费 + 在线考试(无需去考点)= 最低成本获取的有价值 IaC 认证。
**count 和 for_each 的区别** — count 用数字索引(resource[0], resource[1]),删除中间的元素会导致后续索引全部重新创建。for_each 用 map 的 key 索引,删除一个元素不影响其他。考试至少 3 道。
**terraform.tfstate 包含敏感数据** — State 文件以明文存储所有 Resource 的属性值,包括密码和密钥。必须用加密的 Remote Backend 存储,禁止提交到 Git。
**Provider 版本锁定遗忘** — 不在 required_providers 中指定版本约束(~> 4.0),terraform init 会拉最新版本,可能引入破坏性变更。