第I部分 AWS核心服务
第1章 云计算和AWS简介 3
1.1 云计算与虚拟化 3
1.1.1 云计算架构 4
1.1.2 云计算优化 4
1.2 AWS云 5
1.3 AWS平台架构 8
1.4 AWS可靠性和合规性 10
1.4.1 AWS责任共担模式 10
1.4.2 AWS服务级别协议 11
1.5 使用AWS 11
1.5.1 AWS CLI 11
1.5.2 AWS SDK 11
1.5.3 技术支持和在线资源 12
1.5.4 支持计划 12
1.5.5 其他支持资源 12
1.6 本章小结 13
1.7 考试要点 13
1.8 习题 14
第2章 Amazon弹性计算云和
Amazon 弹性块存储 17
2.1 本章简介 17
2.2 EC2实例 18
2.2.1 配置实例 18
2.2.2 配置实例行为 22
2.2.3 放置组 23
2.2.4 实例价格 23
2.2.5 实例的生命周期 24
2.2.6 资源标签 25
2.2.7 服务限制 25
2.3 EC2存储卷 26
2.3.1 弹性块存储卷 26
2.3.2 实例存储卷 28
2.4 访问你的EC2实例 28
2.5 保护你的EC2实例 30
2.5.1 安全组 30
2.5.2 IAM角色 30
2.5.3 NAT设备 31
2.5.4 密钥对 31
2.6 EC2 Auto Scaling 32
2.6.1 启动配置 32
2.6.2 启动模板 32
2.6.3 Auto Scaling Group 33
2.6.4 Auto Scaling选项 35
2.7 AWS Systems Manager 38
2.7.1 操作 39
2.7.2 洞察 41
2.8 AWS CLI示例 42
2.9 本章小结 43
2.10 考试要点 44
2.11 习题 45
第3章 AWS存储 49
3.1 本章简介 49
3.2 S3服务架构 50
3.2.1 前缀和分隔符 50
3.2.2 处理大对象 51
3.2.3 加密 52
3.2.4 日志记录 52
3.3 S3持久性和可用性 53
3.3.1 持久性 53
3.3.2 可用性 54
3.3.3 终一致性数据 54
3.4 S3对象生命周期 54
3.4.1 版本控制 55
3.4.2 生命周期管理 55
3.5 访问S3对象 56
3.5.1 访问控制 56
3.5.2 预签名的URL 57
3.5.3 静态网站 58
3.6 Amazon S3 Glacier 59
3.7 其他存储相关的服务 61
3.7.1 Amazon弹性文件
系统 61
3.7.2 Amazon FSx 61
3.7.3 AWS存储网关 61
3.7.4 AWS Snowball 61
3.7.5 AWS DataSync 62
3.8 AWS CLI示例 62
3.9 本章小结 63
3.10 考试要点 64
3.11 习题 64
第4章 Amazon虚拟私有云 69
4.1 本章介绍 69
4.2 VPC CIDR块 69
4.2.1 次级CIDR块 70
4.2.2 IPv6 CIDR块 70
4.3 子网 72
4.3.1 子网CIDR块 72
4.3.2 可用区域 73
4.3.3 IPv6 CIDR块 75
4.4 弹性网络接口 75
4.4.1 主/备私有IP地址 76
4.4.2 绑定弹性网络接口 76
4.4.3 增强的网络 77
4.5 Internet网关 77
4.6 路由表 78
4.6.1 路由 78
4.6.2 默认路由 79
4.7 安全组 81
4.7.1 入站规则 81
4.7.2 出站规则 82
4.7.3 源端和目标端 82
4.7.4 状态防火墙 83
4.7.5 默认安全组 83
4.8 网络访问控制列表 84
4.8.1 入站规则 84
4.8.2 出站规则 87
4.8.3 同时使用网络访问
控制列表和安全组 88
4.9 公共IP地址 88
4.10 弹性IP地址 89
4.11 AWS全局加速器 91
4.12 网络地址转换 91
4.13 网络地址转换设备 92
4.13.1 配置路由表来使用
NAT设备 93
4.13.2 NAT网关 94
4.13.3 NAT实例 94
4.14 VPC对等(VPC Peering) 95
4.15 混合云网络 95
4.15.1 虚拟专用网(VPN) 96
4.15.2 AWS中转网关 96
4.15.3 AWS Direct Connect 102
4.16 高性能计算 103
4.16.1 Elastic Fabric
Adapter 104
4.16.2 AWS并行集群(AWS
ParallelCluster) 104
4.17 本章小结 105
4.18 考试要点 105
4.19 习题 106
第5章 数据库服务 111
5.1 本章介绍 111
5.2 关系数据库 112
5.2.1 字段和属性 112
5.2.2 使用多个表 112
5.2.3 结构化查询语言 113
5.2.4 在线事务处理和在线
分析处理 114
5.3 Amazon关系数据库服务 114
5.3.1 数据库引擎 115
5.3.2 软件许可事项 116
5.3.3 数据库选件组 116
5.3.4 数据库实例类 116
5.3.5 存储 117
5.3.6 读取副本 120
5.3.7 高可用性(多个AZ) 121
5.3.8 单主机集群(Single-
Master) 122
5.3.9 多主机集群(Multi-
Master) 123
5.3.10 备份和恢复 123
5.3.11 自动快照 123
5.3.12 维护项目 124
5.4 Amazon Redshift 124
5.4.1 计算节点 124
5.4.2 数据分布类型 125
5.4.3 Redshift Spectrum 125
5.4.4 AWS数据库迁移
服务 125
5.5 非关系数据库(NoSQL) 126
5.5.1 存储数据 126
5.5.2 查询数据 126
5.5.3 非关系数据库的
类型 127
5.6 DynamoDB 127
5.6.1 分区和哈希键 127
5.6.2 属性和条目 128
5.6.3 吞吐能力 129
5.6.4 读取数据 131
5.6.5 全局表 132
5.6.6 备份 132
5.7 本章小结 132
5.8 考试要点 133
5.9 习题 133
第6章 认证和授权——AWS身份和
访问管理 137
6.1 本章介绍 137
6.2 IAM身份 138
6.2.1 IAM策略 138
6.2.2 用户和root账户 139
6.2.3 访问密钥 141
6.2.4 用户组 142
6.2.5 角色 143
6.3 身份验证工具 144
6.3.1 Amazon Cognito 144
6.3.2 AWS托管的
Microsoft AD 144
6.3.3 AWS单点登录 145
6.3.4 AWS密钥管理服务
(KMS) 145
6.3.5 AWS凭据管理器 145
6.3.6 AWS CloudHSM 145
6.4 AWS CLI的示例 146
6.5 本章小结 147
6.6 考试要点 147
6.7 习题 148
第7章 CloudTrail、CloudWatch和
AWS Config 153
7.1 本章介绍 153
7.2 CloudTrail 154
7.2.1 管理事件 154
7.2.2 数据事件 155
7.2.3 事件历史 155
7.2.4 跟踪 155
7.2.5 日志文件完整性
验证 157
7.3 CloudWatch 158
7.3.1 CloudWatch 指标 158
7.3.2 指标的图形化 160
7.3.3 指标数学 161
7.3.4 CloudWatch Logs 163
7.3.5 CloudWatch告警 165
7.3.6 Amazon EventBridge 168
7.4 AWS Config 169
7.4.1 配置记录器 169
7.4.2 配置项 170
7.4.3 配置历史 170
7.4.4 配置快照 170
7.4.5 监视变更 171
7.5 本章小结 172
7.6 考试要点 173
7.7 习题 173
第8章 域名系统和网络路由:Amazon
Route 53和Amazon
CloudFront 177
8.1 本章介绍 177
8.2 域名系统 178
8.2.1 名称空间 178
8.2.2 名称服务器 178
8.2.3 域和域名 179
8.2.4 域名注册 179
8.2.5 域名层级 179
8.2.6 完全限定域名 180
8.2.7 区域和区域文件 180
8.2.8 记录类型 180
8.2.9 别名记录 181
8.3 Amazon Route 53 181
8.3.1 域名注册 181
8.3.2 DNS管理 182
8.3.3 可用性监控 183
8.3.4 路由策略 184
8.3.5 Traffic Flow 186
8.3.6 Route 53解析器 187
8.4 Amazon CloudFront 187
8.5 AWS CLI示例 188
8.6 本章小结 189
8.7 考试要点 189
8.8 习题 190
第9章 简单队列服务和Kinesis 193
9.1 本章简介 193
9.2 简单队列服务 193
9.2.1 队列 194
9.2.2 队列类型 195
9.2.3 轮询 195
9.2.4 死信队列 196
9.3 Kinesis 196
9.3.1 Kinesis视频流 196
9.3.2 Kinesis数据流 197
9.3.3 Kinesis数据管道 198
9.3.4 Kinesis数据管道和
Kinesis数据流 198
9.4 本章小结 199
9.5 考试要点 199
9.6 习题 199
第II部分 良好架构的框架
第10章 可靠性支柱 205
10.1 本章介绍 205
10.2 计算可用性 206
10.2.1 传统应用程序和云原
生应用程序的可用性
差异 206
10.2.2 了解你的限制 209
10.2.3 提高可用性 209
10.3 EC2 Auto Scaling 209
10.3.1 启动配置 210
10.3.2 启动模板 210
10.3.3 Auto Scaling组 211
10.3.4 Auto Scaling选项 212
10.4 数据备份和恢复 216
10.4.1 S3 216
10.4.2 弹性文件系统 217
10.4.3 弹性块存储 217
10.4.4 数据库弹性 217
10.5 创建弹性网络 218
10.5.1 VPC设计注意事项 218
10.5.2 外部连接 219
10.6 可用性设计 219
10.6.1 设计99%可用性 220
10.6.2 设计99.9%可用性 221
10.6.3 设计99.99%
可用性 222
10.7 本章小结 223
10.8 考试要点 223
10.9 习题 224
第11章 性能效率支柱 227
11.1 本章简介 227
11.2 优化AWS核心服务
性能 228
11.2.1 计算 228
11.2.2 存储 231
11.2.3 数据库 234
11.2.4 网络优化和负载
均衡 235
11.3 基础设施自动化 237
11.3.1 CloudFormation 237
11.3.2 第三方自动化解决
方案 238
11.4 审查和优化基础设施
配置 239
11.4.1 负载测试 239
11.4.2 可视化 240
11.5 优化数据操作 241
11.5.1 缓存 241
11.5.2 分区与分片 243
11.5.3 压缩 243
11.6 本章小结 244
11.7 考试要点 244
11.8 习题 245
第12章 安全性支柱 249
12.1 本章介绍 249
12.2 身份和访问管理 249
12.2.1 保护AWS凭证 250
12.2.2 细粒度授权 250
12.2.3 权限边界 251
12.2.4 角色 253
12.2.5 实施服务水平的
保护 258
12.3 安全调查控制 258
12.3.1 CloudTrail 258
12.3.2 CloudWatch Logs 259
12.3.3 使用Athena检索
日志 260
12.3.4 使用AWS Config审核
资源配置 261
12.3.5 Amazon GuardDuty 263
12.3.6 Amazon Inspector 264
12.3.7 Amazon Detective 265
12.3.8 Security Hub 265
12.4 保护网络边界 266
12.4.1 网络访问控制列表
和安全组 266
12.4.2 AWS Web应用防
火墙 266
12.4.3 AWS Shield 267
12.5 数据加密 267
12.5.1 静态数据 267
12.5.2 传输中的数据 269
12.5.3 Macie 269
12.6 本章小结 269
12.7 考试要点 270
12.8 习题 270
第13章 成本优化支柱 275
13.1 本章介绍 275
13.2 计划、跟踪和控制成本 275
13.2.1 AWS Budgets 276
13.2.2 监控工具 277
13.2.3 AWS Organizations 278
13.2.4 AWS Trusted
Advisor 278
13.2.5 在线计算工具 279
13.3 成本优化的计算 281
13.3.1 化服务器密度 281
13.3.2 EC2预留实例 281
13.3.3 EC2竞价实例 283
13.3.4 Auto Scaling 284
13.3.5 弹性块存储生命
周期管理 285
13.4 本章小结 285
13.5 考试要点 285
13.6 习题 286
第14章 卓越的运营支柱 289
14.1 本章介绍 289
14.2 CloudFormation 289
14.2.1 创建堆栈 290
14.2.2 删除堆栈 291
14.2.3 使用多个堆栈 291
14.2.4 堆栈更新 293
14.2.5 防止更新特定
资源 294
14.2.6 覆盖堆栈策略 295
14.3 CodeCommit 295
14.3.1 创建存储库 296
14.3.2 存储库安全 296
14.3.3 使用Git与存储库
交互 297
14.4 CodeDeploy 299
14.4.1 CodeDeploy代理 299
14.4.2 部署 299
14.4.3 部署组 300
14.4.4 部署类型 300
14.4.5 部署配置 301
14.4.6 生命周期事件 301
14.4.7 应用程序规范文件 302
14.4.8 触发器和告警 303
14.4.9 回滚 303
14.5 CodePipeline 303
14.5.1 持续集成(CI) 304
14.5.2 持续交付(CD) 304
14.5.3 创建pipeline 304
14.5.4 artifact 306
14.6 AWS Systems Manager 306
14.6.1 操作 307
14.6.2 洞察 309
14.7 AWS Landing Zone 310
14.8 本章小结 311
14.9 考试要点 311
14.10 习题 312
附录 习题解答 315
鄂公网安备 42010302001612号 