AWS解决方案架构师学习指南SAA-C pdf下载

●第I部分AWS核心服务
章云计算及AWS介绍3
1.1云计算与虚拟化3
1.1.1云计算架构4
1.1.2云计算优化4
1.2AWS云5
1.3AWS平台架构8
1.4AWS可靠性和合规性9
1.4.1AWS责任共担模式10
1.4.2AWS服务等级协议10
1.5使用AWS10
1.5.1AWS命令行界面11
1.5.2AWS开发工具包11
1.5.3技术支持和在线资源11
1.5.4支持计划11
1.5.5其他支持资源12
1.6本章小结12
1.7考试要点13
1.8练习13
1.9复习题13
第2章弹性计算云和弹性块存储15
2.1介绍15
2.2EC2实例16
2.2.1预配置实例16
2.2.2配置实例行为20
2.2.3实例定价20
2.2.4实例生命周期21
2.2.5资源标记22
2.2.6服务23
2.3EC2存储卷23
2.3.1弹性块存储卷23
2.3.2实例存储卷25
2.4访问EC2实例25
2.5确保EC2实例安全27
2.5.1安全组27
2.5.2IAM角色27
2.5.3NAT设备28
2.5.4密钥对28
2.6其他EC2相关服务29
2.6.1AWS系统管理29
2.6.2置放群组29
2.6.3AWSElasticBeanstalk29
2.AWSECS和AWSFargate29
2.6.5AWSLambda30
2.6.6VM导入/导出30
2.6.7弹性负载均衡和自动扩展30
2.7AWSCLI示例30
2.8本章小结31
2.9考试要点32
2.10复习题33
第3章简易存储服务与Glacier弹性块存储37
3.1介绍37
3.2S3服务架构38
3.2.1前缀和分隔符38
3.2.2处理大对象39
3.2.3加密39
3.2.4日志40
3.3S3持久性和可用性41
3.3.1持久性41
3.3.2可用性42
3.3.3终一致性数据42
3.4S3对象生命周期42
3.4.1版本控制42
3.4.2生命周期管理43
3.5访问S3对象44
3.5.1访问控制44
3.5.2预签名URL45
3.5.3静态网站托管45
3.5.4S3和GlacierSelect46
3.6Glacier47
3.7存储定价47
3.8其他与存储相关的服务48
3.8.1弹性文件系统48
3.8.2AWS存储网关48
3.8.3AWSSnowball48
3.9AWSCLI示例49
3.10本章小结50
3.11考试要点50
3.12复习题51
第4章虚拟私有云55
4.1介绍55
4.2VPCCIDR块55
4.2.1次要CIDR块56
4.2.2IPv6CIDR块56
4.3子网57
4.3.1子网CIDR块57
4.3.2可用区57
4.3.3IPv6CIDR块58
4.4弹性网络接口59
4.4.1主要和次要私有IP地址59
4.4.2附加弹性网络接口59
4.5Internet网关60
4.6路由表60
4.6.1路由61
4.6.2默认路由61
4.7安全组62
4.7.1入站规则62
4.7.2出站规则63
4.7.3源和目的地
4.7.4有状态防火墙
4.7.5默认安全组
4.8网络访问控制列表
4.8.1入站规则65
4.8.2出站规则66
4.8.3同时使用网络访问控制列表和安全组67
4.9公有IP地址67
4.10弹性IP地址68
4.11网络地址转换68
4.12网络地址转换设备69
4.12.1配置路由表以使用NAT设备70
4.12.2NAT网关71
4.12.3NAT实例72
4.13VPC对等72
4.14本章小结73
4.15考试要点74
4.16复习题74
第5章数据库79
5.1介绍79
5.2关系型数据库80
5.2.1列和属性80
5.2.2使用多表80
5.2.3结构化查询语言81
5.2.4在线交易处理与在线分析处理82
5.3关系型数据库服务82
5.3.1数据库引擎82
5.3.2许可注意事项83
5.3.3数据库选项组84
5.3.4数据库实例类84
5.3.5存储85
5.3.6只读副本88
5.3.7高可用性(多可用区)90
5.3.8备份和恢复91
5.3.9自动快照91
5.3.10维护项目91
5.4Redshift92
5.4.1计算节点92
5.4.2数据分配方式92
5.5非关系型(No-SQL)数据库92
5.5.1存储数据93
5.5.2查询数据93
5.5.3非关系型数据库类型94
5.6DynamoDB94
5.6.1分区和哈希键94
5.6.2属性和项目95
5.6.3吞吐量容量96
5.读取数据97
5.7本章小结98
5.8考试要点98
5.9复习题99
第6章身份验证和授权——AWS身份和访问管理103
6.1介绍103
6.2IAM身份104
6.2.1IAM策略104
6.2.2用户和root账户105
6.2.3访问密钥107
6.2.4组108
6.2.5角色109
6.3身份验证工具109
6.3.1Cognito110
6.3.2AWSManagedMicrosoftAD110
6.3.3AWSSingleSign-On110
6.3.4AWS密钥管理服务111
6.3.5AWSSecretsManager111
6.3.6AWSCloudHSM111
AWSCLI示例112
6.5本章小结113
6.6考试要点113
6.7复习题114
第7章CloudTrail、CloudWatch与AWSConfig117
7.1介绍117
7.2CloudTrail118
7.2.1管理事件118
7.2.2数据事件119
7.2.3事件历史记录119
7.2.4日志文件完整性验证121
7.3CloudWatch122
7.3.1CloudWatch指标122
7.3.2绘制指标图表123
7.3.3指标数学125
7.4CloudWatch日志127
7.4.1日志组和日志流127
7.4.2指标筛选127
7.4.3CloudWatch代理128
7.4.4将CloudTrail日志发送到CloudWatch日志128
7.5CloudWatch警报129
7.5.1受监视数据点129
7.5.2阈值130
7.5.3警报状态130
7.5.4触发警报的数据点数和评估期130
7.5.5缺失数据131
7.5.6操作131
7.6AWSConfig132
7.6.1配置记录器133
7.6.2配置项133
7.6.3配置历史记录133
7.配置快照134
7.6.5监控更改134
7.7本章小结136
7.8考试要点136
7.9复习题136
第8章域名系统和网络路由：Route53和CloudFront141
8.1介绍141
8.2域名系统141
8.2.1名称空间142
8.2.2名称服务器142
8.2.3域和域名143
8.2.4域名注册143
8.2.5域名层级143
8.2.6完全限定域名143
8.2.7区域和区域文件144
8.2.8记录类型144
8.2.9别名记录145
8.3Route53145
8.3.1域注册145
8.3.2DNS管理145
8.3.3可用性监控147
8.3.4路由策略148
8.3.5流量控制150
8.4CloudFront151
8.5AWSCLI示例152
8.6本章小结152
8.7考试要点153
8.8复习题153
第II部分良好架构框架
第9章可靠性支柱159
9.1介绍159
9.2计算可用性159
9.2.1传统应用程序与云原生应用程序的可用性差异160
9.2.2了解163
9.3EC2自动扩展163
9.3.1启动配置1
9.3.2启动模板1
9.3.3自动扩展组165
9.3.4自动扩展选项166
9.4数据备份和恢复170
9.4.1S3170
9.4.2弹性文件系统170
9.4.3弹性块存储170
9.4.4弹性数据库171
9.5创建弹性网络172
9.5.1VPC设计注意事项172
9.5.2外部连接性172
9.6可用性设计173
9.6.199%可用性设计173
9.6.299.9%可用性设计174
9.6.399.99%可用性设计175
9.7本章小结176
9.8考试要点176
9.9复习题177
0章性能效率支柱181
10.1介绍181
10.2为AWS核心服务优化性能182
10.2.1计算182
10.2.2存储185
10.2.3数据库187
10.2.4网络优化和负载均衡188
10.3基础设施自动化191
10.3.1CloudFormation191
10.3.2第三方自动化解决方案192
10.3.3持续集成和持续部署193
10.4复查并优化基础设施配置194
10.4.1负载测试194
10.4.2可视化195
10.5优化数据运营196
10.5.1数据缓存196
10.5.2分区/分片198
10.5.3压缩198
10.6本章小结199
10.7考试要点199
10.8复习题200
1章安全性支柱203
11.1介绍203
11.2身份和访问管理203
11.2.1保护AWS凭据204
11.2.2精细身份授权204
11.2.3权限边界205
11.2.4角色206
11.2.5执行服务层保护211
11.3检测控制212
11.3.1CloudTrail212
11.3.2CloudWatch日志212
11.3.3使用Athena搜索日志213
11.3.4使用AWSConfig审计资源配置215
11.3.5GuardDuty216
11.3.6Inspector218
11.4保护网络边界219
11.4.1网络访问控制列表和安全组219
11.4.2AWSWeb应用程序防火墙219
11.4.3AWSShield220
11.5数据加密220
11.5.1静态数据220
11.5.2传输中数据222
11.6本章小结222
11.7考试要点222
11.8复习题223
2章成本优化支柱227
12.1介绍227
12.2计划、跟踪和控制成本227
12.2.1AWSBudgets228
12.2.2监控工具229
12.2.3AWSOrganizations230
12.2.4AWSTrustedAdvisor230
12.2.5在线计算工具231
12.3成本优化计算232
12.3.1大化服务器密度232
12.3.2EC2预留实例233
12.3.3EC2Spot实例234
12.3.4自动扩展236
12.3.5弹性块存储生命周期管理器236
12.4本章小结236
12.5考试要点237
12.6复习题237
3章卓越运营支柱241
13.1介绍241
13.2CloudFormation241
13.2.1创建堆栈242
13.2.2删除堆栈243
13.2.3使用多重堆栈243
13.2.4堆栈更新245
13.2.5防止更新特定资源246
13.2.6覆盖堆栈策略247
13.3CodeCommit248
13.3.1创建存储库248
13.3.2存储库安全248
13.3.3使用Git与存储库进行交互249
13.4CodeDeploy251
13.4.1CodeDeploy代理251
13.4.2部署252
13.4.3部署组252
13.4.4部署类型252
13.4.5部署配置253
13.4.6生命周期事件254
13.4.7应用程序规范文件255
13.4.8触发器和警报255
13.4.9回滚256
13.5CodePipeline256
13.5.1持续集成256
13.5.2持续交付256
13.5.3创建管道257
13.5.4构件258
13.6AWSSystemsManager259
13.6.1操作259
13.6.2见解261
13.7本章小结263
13.8考试要点263
13.9复习题2
附录A复习题答案267
附录B评估测试289
附录C评估测试答案293