涵盖所有考试目标:
● 设计弹性架构
● 设计高性能架构
● 设计安全架构和应用程序
● 设计成本优化的架构
第I部分 AWS核心服务
第1章 云计算和AWS简介 3
1.1 云计算与虚拟化 3
1.1.1 云计算架构 4
1.1.2 云计算优化 4
1.2 AWS云 5
1.3 AWS平台架构 8
1.4 AWS可靠性和合规性 10
1.4.1 AWS责任共担模式 10
1.4.2 AWS服务级别协议 11
1.5 使用AWS 11
1.5.1 AWS CLI 11
1.5.2 AWS SDK 11
1.5.3 技术支持和在线资源 12
1.5.4 支持计划 12
1.5.5 其他支持资源 12
1.6 本章小结 13
1.7 考试要点 13
1.8 习题 14
第2章 Amazon弹性计算云和
Amazon 弹性块存储 17
2.1 本章简介 17
2.2 EC2实例 18
2.2.1 配置实例 18
2.2.2 配置实例行为 22
2.2.3 放置组 23
2.2.4 实例价格 23
2.2.5 实例的生命周期 24
2.2.6 资源标签 25
2.2.7 服务限制 25
2.3 EC2存储卷 26
2.3.1 弹性块存储卷 26
2.3.2 实例存储卷 28
2.4 访问你的EC2实例 28
2.5 保护你的EC2实例 30
2.5.1 安全组 30
2.5.2 IAM角色 30
2.5.3 NAT设备 31
2.5.4 密钥对 31
2.6 EC2 Auto Scaling 32
2.6.1 启动配置 32
2.6.2 启动模板 32
2.6.3 Auto Scaling Group 33
2.6.4 Auto Scaling选项 35
2.7 AWS Systems Manager 38
2.7.1 操作 39
2.7.2 洞察 41
2.8 AWS CLI示例 42
2.9 本章小结 43
2.10 考试要点 44
2.11 习题 45
第3章 AWS存储 49
3.1 本章简介 49
3.2 S3服务架构 50
3.2.1 前缀和分隔符 50
3.2.2 处理大对象 51
3.2.3 加密 52
3.2.4 日志记录 52
3.3 S3持久性和可用性 53
3.3.1 持久性 53
3.3.2 可用性 54
3.3.3 最终一致性数据 54
3.4 S3对象生命周期 54
3.4.1 版本控制 55
3.4.2 生命周期管理 55
3.5 访问S3对象 56
3.5.1 访问控制 56
3.5.2 预签名的URL 57
3.5.3 静态网站 58
3.6 Amazon S3 Glacier 59
3.7 其他存储相关的服务 61
3.7.1 Amazon弹性文件
系统 61
3.7.2 Amazon FSx 61
3.7.3 AWS存储网关 61
3.7.4 AWS Snowball 61
3.7.5 AWS DataSync 62
3.8 AWS CLI示例 62
3.9 本章小结 63
3.10 考试要点 64
3.11 习题 64
第4章 Amazon虚拟私有云 69
4.1 本章介绍 69
4.2 VPC CIDR块 69
4.2.1 次级CIDR块 70
4.2.2 IPv6 CIDR块 70
4.3 子网 72
4.3.1 子网CIDR块 72
4.3.2 可用区域 73
4.3.3 IPv6 CIDR块 75
4.4 弹性网络接口 75
4.4.1 主/备私有IP地址 76
4.4.2 绑定弹性网络接口 76
4.4.3 增强的网络 77
4.5 Internet网关 77
4.6 路由表 78
4.6.1 路由 78
4.6.2 默认路由 79
4.7 安全组 81
4.7.1 入站规则 81
4.7.2 出站规则 82
4.7.3 源端和目标端 82
4.7.4 状态防火墙 83
4.7.5 默认安全组 83
4.8 网络访问控制列表 84
4.8.1 入站规则 84
4.8.2 出站规则 87
4.8.3 同时使用网络访问
控制列表和安全组 88
4.9 公共IP地址 88
4.10 弹性IP地址 89
4.11 AWS全局加速器 91
4.12 网络地址转换 91
4.13 网络地址转换设备 92
4.13.1 配置路由表来使用
NAT设备 93
4.13.2 NAT网关 94
4.13.3 NAT实例 94
4.14 VPC对等(VPC Peering) 95
4.15 混合云网络 95
4.15.1 虚拟专用网(VPN) 96
4.15.2 AWS中转网关 96
4.15.3 AWS Direct Connect 102
4.16 高性能计算 103
4.16.1 Elastic Fabric
Adapter 104
4.16.2 AWS并行集群(AWS
ParallelCluster) 104
4.17 本章小结 105
4.18 考试要点 105
4.19 习题 106
第12章 安全性支柱 249
12.1 本章介绍 249
12.2 身份和访问管理 249
12.2.1 保护AWS凭证 250
12.2.2 细粒度授权 250
12.2.3 权限边界 251
12.2.4 角色 253
12.2.5 实施服务水平的
保护 258
12.3 安全调查控制 258
12.3.1 CloudTrail 258
12.3.2 CloudWatch Logs 259
12.3.3 使用Athena检索
日志 260
12.3.4 使用AWS Config审核
资源配置 261
12.3.5 Amazon GuardDuty 263
12.3.6 Amazon Inspector 264
12.3.7 Amazon Detective 265
12.3.8 Security Hub 265
12.4 保护网络边界 266
12.4.1 网络访问控制列表
和安全组 266
12.4.2 AWS Web应用防
火墙 266
12.4.3 AWS Shield 267
12.5 数据加密 267
12.5.1 静态数据 267
12.5.2 传输中的数据 269
12.5.3 Macie 269
12.6 本章小结 269
12.7 考试要点 270
12.8 习题 270
第13章 成本优化支柱 275
13.1 本章介绍 275
13.2 计划、跟踪和控制成本 275
13.2.1 AWS Budgets 276
13.2.2 监控工具 277
13.2.3 AWS Organizations 278
13.2.4 AWS Trusted
Advisor 278
13.2.5 在线计算工具 279
13.3 成本优化的计算 281
13.3.1 最大化服务器密度 281
13.3.2 EC2预留实例 281
13.3.3 EC2竞价实例 283
13.3.4 Auto Scaling 284
13.3.5 弹性块存储生命
周期管理 285
13.4 本章小结 285
13.5 考试要点 285
13.6 习题 286
第14章 卓越的运营支柱 289
14.1 本章介绍 289
14.2 CloudFormation 289
14.2.1 创建堆栈 290
14.2.2 删除堆栈 291
14.2.3 使用多个堆栈 291
14.2.4 堆栈更新 293
14.2.5 防止更新特定
资源 294
14.2.6 覆盖堆栈策略 295
14.3 CodeCommit 295
14.3.1 创建存储库 296
14.3.2 存储库安全 296
14.3.3 使用Git与存储库
交互 297
14.4 CodeDeploy 299
14.4.1 CodeDeploy代理 299
14.4.2 部署 299
14.4.3 部署组 300
14.4.4 部署类型 300
14.4.5 部署配置 301
14.4.6 生命周期事件 301
14.4.7 应用程序规范文件 302
14.4.8 触发器和告警 303
14.4.9 回滚 303
14.5 CodePipeline 303
14.5.1 持续集成(CI) 304
14.5.2 持续交付(CD) 304
14.5.3 创建pipeline 304
14.5.4 artifact 306
14.6 AWS Systems Manager 306
14.6.1 操作 307
14.6.2 洞察 309
14.7 AWS Landing Zone 310
14.8 本章小结 311
14.9 考试要点 311
14.10 习题 312
附录 习题解答 315
温馨提示:请使用泸西县图书馆的读者帐号和密码进行登录
