第I部分 AWS核心服务
第1章 云计算及AWS介绍 3
1.1 云计算与虚拟化 3
1.1.1 云计算架构 4
1.1.2 云计算优化 4
1.2 AWS云 5
1.3 AWS平台架构 8
1.4 AWS可靠性和合规性 9
1.4.1 AWS责任共担模式 10
1.4.2 AWS服务等级协议 10
1.5 使用AWS 10
1.5.1 AWS命令行界面 11
1.5.2 AWS开发工具包 11
1.5.3 技术支持和在线资源 11
1.5.4 支持计划 11
1.5.5 其他支持资源 12
1.6 本章小结 12
1.7 考试要点 13
1.8 练习 13
1.9 复习题 13
第2章 亚马逊弹性计算云和亚马逊弹性块存储 15
2.1 介绍 15
2.2 EC2实例 16
2.2.1 预配置实例 16
2.2.2 配置实例行为 20
2.2.3 实例定价 20
2.2.4 实例生命周期 21
2.2.5 资源标记 22
2.2.6 服务限制 23
2.3 EC2存储卷 23
2.3.1 弹性块存储卷 23
2.3.2 实例存储卷 25
2.4 访问EC2实例 25
2.5 确保EC2实例安全 27
2.5.1 安全组 27
2.5.2 IAM角色 27
2.5.3 NAT设备 28
2.5.4 密钥对 28
2.6 其他EC2相关服务 29
2.6.1 AWS系统管理 29
2.6.2 置放群组 29
2.6.3 AWS Elastic Beanstalk 29
2.6.4 AWS ECS和AWS Fargate 29
2.6.5 AWS Lambda 30
2.6.6 VM导入/导出 30
2.6.7 弹性负载均衡和自动扩展 30
2.7 AWS CLI示例 30
2.8 本章小结 31
2.9 考试要点 32
2.10 复习题 33
第3章 亚马逊简易存储服务与Glacier弹性块存储 37
3.1 介绍 37
3.2 S3服务架构 38
3.2.1 前缀和分隔符 38
3.2.2 处理大对象 39
3.2.3 加密 39
3.2.4 日志 40
3.3 S3持久性和可用性 41
3.3.1 持久性 41
3.3.2 可用性 42
3.3.3 最终一致性数据 42
3.4 S3对象生命周期 42
3.4.1 版本控制 42
3.4.2 生命周期管理 43
3.5 访问S3对象 44
3.5.1 访问控制 44
3.5.2 预签名URL 45
3.5.3 静态网站托管 45
3.5.4 S3和Glacier Select 46
3.6 Amazon Glacier 47
3.7 存储定价 47
3.8 其他与存储相关的服务 48
3.8.1 亚马逊弹性文件系统 48
3.8.2 AWS存储网关 48
3.8.3 AWS Snowball 48
3.9 AWS CLI示例 49
3.10 本章小结 50
3.11 考试要点 50
3.12 复习题 51
第4章 亚马逊虚拟私有云 55
4.1 介绍 55
4.2 VPC CIDR块 55
4.2.1 次要CIDR块 56
4.2.2 IPv6 CIDR块 56
4.3 子网 57
4.3.1 子网CIDR块 57
4.3.2 可用区 57
4.3.3 IPv6 CIDR块 58
4.4 弹性网络接口 59
4.4.1 主要和次要私有IP地址 59
4.4.2 附加弹性网络接口 59
4.5 Internet网关 60
4.6 路由表 60
4.6.1 路由 61
4.6.2 默认路由 61
4.7 安全组 62
4.7.1 入站规则 62
4.7.2 出站规则 63
4.7.3 源和目的地 64
4.7.4 有状态防火墙 64
4.7.5 默认安全组 64
4.8 网络访问控制列表 64
4.8.1 入站规则 65
4.8.2 出站规则 66
4.8.3 同时使用网络访问控制列表和安全组 67
4.9 公有IP地址 67
4.10 弹性IP地址 68
4.11 网络地址转换 68
4.12 网络地址转换设备 69
4.12.1 配置路由表以使用NAT设备 70
4.12.2 NAT网关 71
4.12.3 NAT实例 72
4.13 VPC对等 72
4.14 本章小结 73
4.15 考试要点 74
4.16 复习题 74
第5章 数据库 79
5.1 介绍 79
5.2 关系型数据库 80
5.2.1 列和属性 80
5.2.2 使用多表 80
5.2.3 结构化查询语言 81
5.2.4 在线交易处理与在线分析处理 82
5.3 亚马逊关系型数据库服务 82
5.3.1 数据库引擎 82
5.3.2 许可注意事项 83
5.3.3 数据库选项组 84
5.3.4 数据库实例类 84
5.3.5 存储 85
5.3.6 只读副本 88
5.3.7 高可用性(多可用区) 90
5.3.8 备份和恢复 91
5.3.9 自动快照 91
5.3.10 维护项目 91
5.4 Amazon Redshift 92
5.4.1 计算节点 92
5.4.2 数据分配方式 92
5.5 非关系型(No-SQL)数据库 92
5.5.1 存储数据 93
5.5.2 查询数据 93
5.5.3 非关系型数据库类型 94
5.6 DynamoDB 94
5.6.1 分区和哈希键 94
5.6.2 属性和项目 95
5.6.3 吞吐量容量 96
5.6.4 读取数据 97
5.7 本章小结 98
5.8 考试要点 98
5.9 复习题 99
第6章 身份验证和授权—— AWS身份和访问管理 103
6.1 介绍 103
6.2 IAM身份 104
6.2.1 IAM策略 104
6.2.2 用户和root账户 105
6.2.3 访问密钥 107
6.2.4 组 108
6.2.5 角色 109
6.3 身份验证工具 109
6.3.1 Amazon Cognito 110
6.3.2 AWS Managed Microsoft AD 110
6.3.3 AWS Single Sign-On 110
6.3.4 AWS密钥管理服务 111
6.3.5 AWS Secrets Manager 111
6.3.6 AWS CloudHSM 111
6.4 AWS CLI示例 112
6.5 本章小结 113
6.6 考试要点 113
6.7 复习题 114
第7章 CloudTrail、CloudWatch 与AWS Config 117
7.1 介绍 117
7.2 CloudTrail 118
7.2.1 管理事件 118
7.2.2 数据事件 119
7.2.3 事件历史记录 119
7.2.4 日志文件完整性验证 121
7.3 CloudWatch 122
7.3.1 CloudWatch指标 122
7.3.2 绘制指标图表 123
7.3.3 指标数学 125
7.4 CloudWatch日志 127
7.4.1 日志组和日志流 127
7.4.2 指标筛选 127
7.4.3 CloudWatch代理 128
7.4.4 将CloudTrail日志发送到CloudWatch日志 128
7.5 CloudWatch警报 129
7.5.1 受监视数据点 129
7.5.2 阈值 130
7.5.3 警报状态 130
7.5.4 触发警报的数据点数和评估期 130
7.5.5 缺失数据 131
7.5.6 操作 131
7.6 AWS Config 132
7.6.1 配置记录器 133
7.6.2 配置项 133
7.6.3 配置历史记录 133
7.6.4 配置快照 134
7.6.5 监控更改 134
7.7 本章小结 136
7.8 考试要点 136
7.9 复习题 136
第8章 域名系统和网络路由：Amazon Route 53和Amazon CloudFront 141
8.1 介绍 141
8.2 域名系统 141
8.2.1 名称空间 142
8.2.2 名称服务器 142
8.2.3 域和域名 143
8.2.4 域名注册 143
8.2.5 域名层级 143
8.2.6 完全限定域名 143
8.2.7 区域和区域文件 144
8.2.8 记录类型 144
8.2.9 别名记录 145
8.3 Amazon Route 53 145
8.3.1 域注册 145
8.3.2 DNS管理 145
8.3.3 可用性监控 147
8.3.4 路由策略 148
8.3.5 流量控制 150
8.4 Amazon CloudFront 151
8.5 AWS CLI示例 152
8.6 本章小结 152
8.7 考试要点 153
8.8 复习题 153
第II部分 良好架构框架
第9章 可靠性支柱 159
9.1 介绍 159
9.2 计算可用性 159
9.2.1 传统应用程序与云原生应用程序的可用性差异 160
9.2.2 了解限制 163
9.3 EC2自动扩展 163
9.3.1 启动配置 164
9.3.2 启动模板 164
9.3.3 自动扩展组 165
9.3.4 自动扩展选项 166
9.4 数据备份和恢复 170
9.4.1 S3 170
9.4.2 弹性文件系统 170
9.4.3 弹性块存储 170
9.4.4 弹性数据库 171
9.5 创建弹性网络 172
9.5.1 VPC设计注意事项 172
9.5.2 外部连接性 172
9.6 可用性设计 173
9.6.1 99%可用性设计 173
9.6.2 99.9%可用性设计 174
9.6.3 99.99%可用性设计 175
9.7 本章小结 176
9.8 考试要点 176
9.9 复习题 177
第10章 性能效率支柱 181
10.1 介绍 181
10.2 为AWS核心服务优化性能 182
10.2.1 计算 182
10.2.2 存储 185
10.2.3 数据库 187
10.2.4 网络优化和负载均衡 188
10.3 基础设施自动化 191
10.3.1 CloudFormation 191
10.3.2 第三方自动化解决方案 192
10.3.3 持续集成和持续部署 193
10.4 复查并优化基础设施配置 194
10.4.1 负载测试 194
10.4.2 可视化 195
10.5 优化数据运营 196
10.5.1 数据缓存 196
10.5.2 分区/分片 198
10.5.3 压缩 198
10.6 本章小结 199
10.7 考试要点 199
10.8 复习题 200
第11章 安全性支柱 203
11.1 介绍 203
11.2 身份和访问管理 203
11.2.1 保护AWS凭据 204
11.2.2 精细身份授权 204
11.2.3 权限边界 205
11.2.4 角色 206
11.2.5 执行服务层保护 211
11.3 检测控制 212
11.3.1 CloudTrail 212
11.3.2 CloudWatch日志 212
11.3.3 使用Athena搜索日志 213
11.3.4 使用AWS Config审计资源配置 215
11.3.5 Amazon GuardDuty 216
11.3.6 Amazon Inspector 218
11.4 保护网络边界 219
11.4.1 网络访问控制列表和安全组 219
11.4.2 AWS Web应用程序防火墙 219
11.4.3 AWS Shield 220
11.5 数据加密 220
11.5.1 静态数据 220
11.5.2 传输中数据 222
11.6 本章小结 222
11.7 考试要点 222
11.8 复习题 223
第12章 成本优化支柱 227
12.1 介绍 227
12.2 计划、跟踪和控制成本 227
12.2.1 AWS Budgets 228
12.2.2 监控工具 229
12.2.3 AWS Organizations 230
12.2.4 AWS Trusted Advisor 230
12.2.5 在线计算工具 231
12.3 成本优化计算 232
12.3.1 最大化服务器密度 232
12.3.2 EC2预留实例 233
12.3.3 EC2 Spot实例 234
12.3.4 自动扩展 236
12.3.5 弹性块存储生命周期管理器 236
12.4 本章小结 236
12.5 考试要点 237
12.6 复习题 237
第13章 卓越运营支柱 241
13.1 介绍 241
13.2 CloudFormation 241
13.2.1 创建堆栈 242
13.2.2 删除堆栈 243
13.2.3 使用多重堆栈 243
13.2.4 堆栈更新 245
13.2.5 防止更新特定资源 246
13.2.6 覆盖堆栈策略 247
13.3 CodeCommit 248
13.3.1 创建存储库 248
13.3.2 存储库安全 248
13.3.3 使用Git与存储库进行交互 249
13.4 CodeDeploy 251
13.4.1 CodeDeploy代理 251
13.4.2 部署 252
13.4.3 部署组 252
13.4.4 部署类型 252
13.4.5 部署配置 253
13.4.6 生命周期事件 254
13.4.7 应用程序规范文件 255
13.4.8 触发器和警报 255
13.4.9 回滚 256
13.5 CodePipeline 256
13.5.1 持续集成 256
13.5.2 持续交付 256
13.5.3 创建管道 257
13.5.4 构件 258
13.6 AWS Systems Manager 259
13.6.1 操作 259
13.6.2 见解 261
13.7 本章小结 263
13.8 考试要点 263
13.9 复习题 264
附录A 复习题答案 267
附录B 评估测试 289
附录C 评估测试答案 293