AWS 解決方案架構師學習與備考 (第3版·SAA-C02) Aws Certified Solutions Architect Study Guide: Associate Saa-C02 Exam

AWS Certified Solutions Architect-Associate(SAA-C02)考試認證面向從事AWS解決方案架構師角色的專業人員。通過該考試將證明你具備在AWS技術上構建和部署安全且強大的應用程式的知識和能力。《AWS解決方案架構師學習與備考(第3版 • SAA-C02)》包含強大而有效的學習工具，可幫助你在SAA-C02考試中取得成功。它精心組織並涵蓋了考試所需的各項技能，同時提供評估測試來幫助你集中精力學習，並在每章提供詳細的總結和復習問題。你還可以訪問專有的Sybex在線學習環境，其中包含練習測試、電子抽認卡、數百道試題和術語表，這是備考的有效工具。

涵蓋所有考試目標：

● 設計彈性架構

● 設計高性能架構

● 設計安全架構和應用程式

● 設計成本優化的架構

Ben Piper是一名IT顧問，他創建了超過30個教育課程，涵蓋AWS、網路和自動化。

David Clinton是一名系統管理員、教師和作家。他為Linux系統、雲計算(特別是AWS)和Docker等容器技術編寫了許多培訓材料。David出版過AWS、Linux管理和服務器虛擬化方面的書籍。

第I部分 AWS核心服務

第1章 雲計算和AWS簡介 3

1.1 雲計算與虛擬化 3

1.1.1 雲計算架構 4

1.1.2 雲計算優化 4

1.2 AWS雲 5

1.3 AWS平臺架構 8

1.4 AWS可靠性和合規性 10

1.4.1 AWS責任共擔模式 10

1.4.2 AWS服務級別協議 11

1.5 使用AWS 11

1.5.1 AWS CLI 11

1.5.2 AWS SDK 11

1.5.3 技術支持和在線資源 12

1.5.4 支持計劃 12

1.5.5 其他支持資源 12

1.6 本章小結 13

1.7 考試要點 13

1.8 習題 14

第2章 Amazon彈性計算雲和

Amazon 彈性塊存儲 17

2.1 本章簡介 17

2.2 EC2實例 18

2.2.1 配置實例 18

2.2.2 配置實例行為 22

2.2.3 放置組 23

2.2.4 實例價格 23

2.2.5 實例的生命周期 24

2.2.6 資源標簽 25

2.2.7 服務限制 25

2.3 EC2存儲捲 26

2.3.1 彈性塊存儲捲 26

2.3.2 實例存儲捲 28

2.4 訪問你的EC2實例 28

2.5 保護你的EC2實例 30

2.5.1 安全組 30

2.5.2 IAM角色 30

2.5.3 NAT設備 31

2.5.4 密鑰對 31

2.6 EC2 Auto Scaling 32

2.6.1 啟動配置 32

2.6.2 啟動模板 32

2.6.3 Auto Scaling Group 33

2.6.4 Auto Scaling選項 35

2.7 AWS Systems Manager 38

2.7.1 操作 39

2.7.2 洞察 41

2.8 AWS CLI示例 42

2.9 本章小結 43

2.10 考試要點 44

2.11 習題 45

第3章 AWS存儲 49

3.1 本章簡介 49

3.2 S3服務架構 50

3.2.1 前綴和分隔符 50

3.2.2 處理大對象 51

3.2.3 加密 52

3.2.4 日誌記錄 52

3.3 S3持久性和可用性 53

3.3.1 持久性 53

3.3.2 可用性 54

3.3.3 最終一致性數據 54

3.4 S3對象生命周期 54

3.4.1 版本控制 55

3.4.2 生命周期管理 55

3.5 訪問S3對象 56

3.5.1 訪問控制 56

3.5.2 預簽名的URL 57

3.5.3 靜態網站 58

3.6 Amazon S3 Glacier 59

3.7 其他存儲相關的服務 61

3.7.1 Amazon彈性文件

系統 61

3.7.2 Amazon FSx 61

3.7.3 AWS存儲網關 61

3.7.4 AWS Snowball 61

3.7.5 AWS DataSync 62

3.8 AWS CLI示例 62

3.9 本章小結 63

3.10 考試要點 64

3.11 習題 64

第4章 Amazon虛擬私有雲 69

4.1 本章介紹 69

4.2 VPC CIDR塊 69

4.2.1 次級CIDR塊 70

4.2.2 IPv6 CIDR塊 70

4.3 子網 72

4.3.1 子網CIDR塊 72

4.3.2 可用區域 73

4.3.3 IPv6 CIDR塊 75

4.4 彈性網路介面 75

4.4.1 主/備私有IP地址 76

4.4.2 綁定彈性網路介面 76

4.4.3 增強的網路 77

4.5 Internet網關 77

4.6 路由表 78

4.6.1 路由 78

4.6.2 默認路由 79

4.7 安全組 81

4.7.1 入站規則 81

4.7.2 出站規則 82

4.7.3 源端和目標端 82

4.7.4 狀態防火牆 83

4.7.5 默認安全組 83

4.8 網路訪問控制列表 84

4.8.1 入站規則 84

4.8.2 出站規則 87

4.8.3 同時使用網路訪問

控制列表和安全組 88

4.9 公共IP地址 88

4.10 彈性IP地址 89

4.11 AWS全局加速器 91

4.12 網路地址轉換 91

4.13 網路地址轉換設備 92

4.13.1 配置路由表來使用

NAT設備 93

4.13.2 NAT網關 94

4.13.3 NAT實例 94

4.14 VPC對等(VPC Peering) 95

4.15 混合雲網路 95

4.15.1 虛擬專用網(VPN) 96

4.15.2 AWS中轉網關 96

4.15.3 AWS Direct Connect 102

4.16 高性能計算 103

4.16.1 Elastic Fabric

Adapter 104

4.16.2 AWS並行集群(AWS

ParallelCluster) 104

4.17 本章小結 105

4.18 考試要點 105

4.19 習題 106

第12章 安全性支柱 249

12.1 本章介紹 249

12.2 身份和訪問管理 249

12.2.1 保護AWS憑證 250

12.2.2 細粒度授權 250

12.2.3 權限邊界 251

12.2.4 角色 253

12.2.5 實施服務水平的

保護 258

12.3 安全調查控制 258

12.3.1 CloudTrail 258

12.3.2 CloudWatch Logs 259

12.3.3 使用Athena檢索

日誌 260

12.3.4 使用AWS Config審核

資源配置 261

12.3.5 Amazon GuardDuty 263

12.3.6 Amazon Inspector 264

12.3.7 Amazon Detective 265

12.3.8 Security Hub 265

12.4 保護網路邊界 266

12.4.1 網路訪問控制列表

和安全組 266

12.4.2 AWS Web應用防

火牆 266

12.4.3 AWS Shield 267

12.5 數據加密 267

12.5.1 靜態數據 267

12.5.2 傳輸中的數據 269

12.5.3 Macie 269

12.6 本章小結 269

12.7 考試要點 270

12.8 習題 270

第13章 成本優化支柱 275

13.1 本章介紹 275

13.2 計劃、跟蹤和控製成本 275

13.2.1 AWS Budgets 276

13.2.2 監控工具 277

13.2.3 AWS Organizations 278

13.2.4 AWS Trusted

Advisor 278

13.2.5 在線計算工具 279

13.3 成本優化的計算 281

13.3.1 最大化服務器密度 281

13.3.2 EC2預留實例 281

13.3.3 EC2競價實例 283

13.3.4 Auto Scaling 284

13.3.5 彈性塊存儲生命

周期管理 285

13.4 本章小結 285

13.5 考試要點 285

13.6 習題 286

第14章 卓越的運營支柱 289

14.1 本章介紹 289

14.2 CloudFormation 289

14.2.1 創建堆棧 290

14.2.2 刪除堆棧 291

14.2.3 使用多個堆棧 291

14.2.4 堆棧更新 293

14.2.5 防止更新特定

資源 294

14.2.6 覆蓋堆棧策略 295

14.3 CodeCommit 295

14.3.1 創建存儲庫 296

14.3.2 存儲庫安全 296

14.3.3 使用Git與存儲庫

交互 297

14.4 CodeDeploy 299

14.4.1 CodeDeploy代理 299

14.4.2 部署 299

14.4.3 部署組 300

14.4.4 部署類型 300

14.4.5 部署配置 301

14.4.6 生命周期事件 301

14.4.7 應用程式規範文件 302

14.4.8 觸發器和告警 303

14.4.9 回滾 303

14.5 CodePipeline 303

14.5.1 持續集成(CI) 304

14.5.2 持續交付(CD) 304

14.5.3 創建pipeline 304

14.5.4 artifact 306

14.6 AWS Systems Manager 306

14.6.1 操作 307

14.6.2 洞察 309

14.7 AWS Landing Zone 310

14.8 本章小結 311

14.9 考試要點 311

14.10 習題 312

附錄 習題解答 315

 

 

 

 

 

 

第I部分  AWS核心服務

第1章  雲計算和AWS簡介   3

1.1  雲計算與虛擬化   3

1.1.1  雲計算架構   4

1.1.2  雲計算優化   4

1.2  AWS雲   5

1.3  AWS平臺架構   8

1.4  AWS可靠性和合規性   10

1.4.1  AWS責任共擔模式   10

1.4.2  AWS服務級別協議   11

1.5  使用AWS   11

1.5.1  AWS CLI   11

1.5.2  AWS SDK   11

1.5.3  技術支持和在線資源   12

1.5.4  支持計劃   12

1.5.5  其他支持資源   12

1.6  本章小結   13

1.7  考試要點   13

1.8  習題   14

第2章  Amazon彈性計算雲和

Amazon 彈性塊存儲   17

2.1  本章簡介   17

2.2  EC2實例   18

2.2.1  配置實例   18

2.2.2  配置實例行為   22

2.2.3  放置組   23

2.2.4  實例價格   23

2.2.5  實例的生命周期   24

2.2.6  資源標簽   25

2.2.7  服務限制   25

2.3  EC2存儲捲   26

2.3.1  彈性塊存儲捲   26

2.3.2  實例存儲捲   28

2.4  訪問你的EC2實例   28

2.5  保護你的EC2實例   30

2.5.1  安全組   30

2.5.2  IAM角色   30

2.5.3  NAT設備   31

2.5.4  密鑰對   31

2.6  EC2 Auto Scaling   32

2.6.1  啟動配置   32

2.6.2  啟動模板   32

2.6.3  Auto Scaling Group   33

2.6.4  Auto Scaling選項   35

2.7  AWS Systems Manager   38

2.7.1  操作   39

2.7.2  洞察   41

2.8  AWS CLI示例   42

2.9  本章小結   43

2.10  考試要點   44

2.11  習題   45

第3章  AWS存儲   49

3.1  本章簡介   49

3.2  S3服務架構   50

3.2.1  前綴和分隔符   50

3.2.2  處理大對象   51

3.2.3  加密   52

3.2.4  日誌記錄   52

3.3  S3持久性和可用性   53

3.3.1  持久性   53

3.3.2  可用性   54

3.3.3  最終一致性數據   54

3.4  S3對象生命周期   54

3.4.1  版本控制   55

3.4.2  生命周期管理   55

3.5  訪問S3對象   56

3.5.1  訪問控制   56

3.5.2  預簽名的URL   57

3.5.3  靜態網站   58

3.6  Amazon S3 Glacier   59

3.7  其他存儲相關的服務   61

3.7.1  Amazon彈性文件

系統   61

3.7.2  Amazon FSx   61

3.7.3  AWS存儲網關   61

3.7.4  AWS Snowball   61

3.7.5  AWS DataSync   62

3.8  AWS CLI示例   62

3.9  本章小結   63

3.10  考試要點   64

3.11  習題   64

第4章  Amazon虛擬私有雲   69

4.1  本章介紹   69

4.2  VPC CIDR塊   69

4.2.1  次級CIDR塊   70

4.2.2  IPv6 CIDR塊   70

4.3  子網   72

4.3.1  子網CIDR塊   72

4.3.2  可用區域   73

4.3.3  IPv6 CIDR塊   75

4.4  彈性網絡接口   75

4.4.1  主/備私有IP地址   76

4.4.2  綁定彈性網絡接口   76

4.4.3  增強的網絡   77

4.5  Internet網關   77

4.6  路由表   78

4.6.1  路由   78

4.6.2  默認路由   79

4.7  安全組   81

4.7.1  入站規則   81

4.7.2  出站規則   82

4.7.3  源端和目標端   82

4.7.4  狀態防火牆   83

4.7.5  默認安全組   83

4.8  網絡訪問控制列表   84

4.8.1  入站規則   84

4.8.2  出站規則   87

4.8.3  同時使用網絡訪問

控制列表和安全組   88

4.9  公共IP地址   88

4.10  彈性IP地址   89

4.11  AWS全局加速器   91

4.12  網絡地址轉換   91

4.13  網絡地址轉換設備   92

4.13.1  配置路由表來使用

  NAT設備   93

4.13.2  NAT網關   94

4.13.3  NAT實例   94

4.14  VPC對等(VPC Peering)   95

4.15  混合雲網絡   95

4.15.1  虛擬專用網(VPN)   96

4.15.2  AWS中轉網關   96

4.15.3  AWS Direct Connect   102

4.16  高性能計算   103

4.16.1  Elastic Fabric 

    Adapter   104

4.16.2  AWS並行集群(AWS 

    ParallelCluster)   104

4.17  本章小結   105

4.18  考試要點   105

4.19  習題   106

第5章  數據庫服務   111

5.1  本章介紹   111

5.2  關系數據庫   112

5.2.1  字段和屬性   112

5.2.2  使用多個表   112

5.2.3  結構化查詢語言   113

5.2.4  在線事務處理和在線

分析處理   114

5.3  Amazon關系數據庫服務   114

5.3.1　數據庫引擎   115

5.3.2  軟件許可事項   116

5.3.3  數據庫選件組   116

5.3.4  數據庫實例類   116

5.3.5  存儲   117

5.3.6  讀取副本   120

5.3.7  高可用性(多個AZ)   121

5.3.8  單主機集群(Single-

Master)   122

5.3.9  多主機集群(Multi-

      Master)   123

5.3.10  備份和恢復   123

5.3.11  自動快照   123

5.3.12  維護項目   124

5.4  Amazon Redshift   124

5.4.1  計算節點   124

5.4.2  數據分佈類型   125

5.4.3  Redshift Spectrum   125

5.4.4  AWS數據庫遷移

服務   125

5.5  非關系數據庫(NoSQL)   126

5.5.1  存儲數據   126

5.5.2  查詢數據   126

5.5.3  非關系數據庫的

類型   127

5.6  DynamoDB   127

5.6.1  分區和哈希鍵   127

5.6.2  屬性和條目   128

5.6.3  吞吐能力   129

5.6.4  讀取數據   131

5.6.5  全局表   132

5.6.6  備份   132

5.7  本章小結   132

5.8  考試要點   133

5.9  習題   133

第6章  認證和授權——AWS身份和

訪問管理   137

6.1  本章介紹   137

6.2  IAM身份   138

6.2.1  IAM策略   138

6.2.2  用戶和root賬戶   139

6.2.3  訪問密鑰   141

6.2.4  用戶組   142

6.2.5  角色   143

6.3  身份驗證工具   144

6.3.1  Amazon Cognito   144

6.3.2  AWS托管的

Microsoft AD   144

6.3.3  AWS單點登錄   145

6.3.4  AWS密鑰管理服務

(KMS)   145

6.3.5  AWS憑據管理器   145

6.3.6  AWS CloudHSM   145

6.4  AWS CLI的示例   146

6.5  本章小結   147

6.6  考試要點   147

6.7  習題   148

第7章  CloudTrail、CloudWatch和

 AWS Config   153

7.1  本章介紹   153

7.2  CloudTrail   154

7.2.1  管理事件   154

7.2.2  數據事件   155

7.2.3  事件歷史   155

7.2.4  跟蹤   155

7.2.5  日誌文件完整性

驗證   157

7.3  CloudWatch   158

7.3.1  CloudWatch 指標   158

7.3.2  指標的圖形化   160

7.3.3  指標數學   161

7.3.4  CloudWatch Logs   163

7.3.5  CloudWatch告警   165

7.3.6  Amazon EventBridge   168

7.4  AWS Config   169

7.4.1  配置記錄器   169

7.4.2  配置項   170

7.4.3  配置歷史   170

7.4.4  配置快照   170

7.4.5  監視變更   171

7.5  本章小結   172

7.6  考試要點   173

7.7  習題   173

第8章  域名系統和網絡路由：Amazon

Route 53和Amazon 

CloudFront   177

8.1  本章介紹   177

8.2  域名系統   178

8.2.1  名稱空間   178

8.2.2  名稱服務器   178

8.2.3  域和域名   179

8.2.4  域名註冊   179

8.2.5  域名層級   179

8.2.6  完全限定域名   180

8.2.7  區域和區域文件   180

8.2.8  記錄類型   180

8.2.9  別名記錄   181

8.3  Amazon Route 53   181

8.3.1  域名註冊   181

8.3.2  DNS管理   182

8.3.3  可用性監控   183

8.3.4  路由策略   184

8.3.5  Traffic Flow   186

8.3.6  Route 53解析器   187

8.4  Amazon CloudFront   187

8.5  AWS CLI示例   188

8.6  本章小結   189

8.7  考試要點   189

8.8  習題   190

第9章  簡單隊列服務和Kinesis   193

9.1  本章簡介   193

9.2  簡單隊列服務   193

9.2.1  隊列   194

9.2.2  隊列類型   195

9.2.3  輪詢   195

9.2.4  死信隊列   196

9.3  Kinesis   196

9.3.1  Kinesis視頻流   196

9.3.2  Kinesis數據流   197

9.3.3  Kinesis數據管道   198

9.3.4  Kinesis數據管道和

Kinesis數據流   198

9.4  本章小結   199

9.5  考試要點   199

9.6  習題   199

第II部分  良好架構的框架

第10章  可靠性支柱   205

10.1  本章介紹   205

10.2  計算可用性   206

10.2.1  傳統應用程序和雲原

生應用程序的可用性

差異   206

10.2.2  瞭解你的限制   209

10.2.3  提高可用性   209

10.3  EC2 Auto Scaling   209

10.3.1  啟動配置   210

10.3.2  啟動模板   210

10.3.3  Auto Scaling組   211

10.3.4  Auto Scaling選項   212

10.4  數據備份和恢復   216

10.4.1  S3   216

10.4.2  彈性文件系統   217

10.4.3  彈性塊存儲   217

10.4.4  數據庫彈性   217

10.5  創建彈性網絡   218

10.5.1  VPC設計註意事項   218

10.5.2  外部連接   219

10.6  可用性設計   219

10.6.1  設計99%可用性   220

10.6.2  設計99.9%可用性   221

10.6.3  設計99.99%

可用性   222

10.7  本章小結   223

10.8  考試要點   223

10.9  習題   224

第11章  性能效率支柱   227

11.1  本章簡介   227

11.2  優化AWS核心服務

性能   228

11.2.1  計算   228

11.2.2  存儲   231

11.2.3  數據庫   234

11.2.4  網絡優化和負載

均衡   235

11.3  基礎設施自動化   237

11.3.1  CloudFormation   237

11.3.2  第三方自動化解決

方案   238

11.4  審查和優化基礎設施

配置   239

11.4.1  負載測試   239

11.4.2  可視化   240

11.5  優化數據操作   241

11.5.1  緩存   241

11.5.2  分區與分片   243

11.5.3  壓縮   243

11.6  本章小結   244

11.7  考試要點   244

11.8  習題   245

第12章  安全性支柱   249

12.1  本章介紹   249

12.2  身份和訪問管理   249

12.2.1  保護AWS憑證   250

12.2.2  細粒度授權   250

12.2.3  權限邊界   251

12.2.4  角色   253

12.2.5  實施服務水平的

保護   258

12.3  安全調查控制   258

12.3.1  CloudTrail   258

12.3.2  CloudWatch Logs   259

12.3.3  使用Athena檢索

日誌   260

12.3.4  使用AWS Config審核

資源配置   261

12.3.5  Amazon GuardDuty   263

12.3.6  Amazon Inspector   264

12.3.7  Amazon Detective   265

12.3.8  Security Hub   265

12.4  保護網絡邊界   266

12.4.1  網絡訪問控制列表

和安全組   266

12.4.2  AWS Web應用防

火牆   266

12.4.3  AWS Shield   267

12.5  數據加密   267

12.5.1  靜態數據   267

12.5.2  傳輸中的數據   269

12.5.3  Macie   269

12.6  本章小結   269

12.7  考試要點   270

12.8  習題   270

第13章  成本優化支柱   275

13.1  本章介紹   275

13.2  計劃、跟蹤和控製成本   275

13.2.1  AWS Budgets   276

13.2.2  監控工具   277

13.2.3  AWS Organizations   278

13.2.4  AWS Trusted 

Advisor   278

13.2.5  在線計算工具   279

13.3  成本優化的計算   281

13.3.1  最大化服務器密度   281

13.3.2  EC2預留實例   281

13.3.3  EC2競價實例   283

13.3.4  Auto Scaling   284

13.3.5  彈性塊存儲生命

周期管理   285

13.4  本章小結   285

13.5  考試要點   285

13.6  習題   286

第14章  卓越的運營支柱   289

14.1  本章介紹   289

14.2  CloudFormation   289

14.2.1  創建堆棧   290

14.2.2  刪除堆棧   291

14.2.3  使用多個堆棧   291

14.2.4  堆棧更新   293

 

14.2.5  防止更新特定

資源   294

14.2.6  覆蓋堆棧策略   295

14.3  CodeCommit   295

14.3.1  創建存儲庫   296

14.3.2  存儲庫安全   296

14.3.3  使用Git與存儲庫

交互   297

14.4  CodeDeploy   299

14.4.1  CodeDeploy代理   299

14.4.2  部署   299

14.4.3  部署組   300

14.4.4  部署類型   300

14.4.5  部署配置   301

14.4.6  生命周期事件   301

14.4.7  應用程序規範文件   302

14.4.8  觸發器和告警   303

14.4.9  回滾   303

14.5  CodePipeline   303

14.5.1  持續集成(CI)   304

14.5.2  持續交付(CD)   304

14.5.3  創建pipeline   304

14.5.4  artifact   306

14.6  AWS Systems Manager   306

14.6.1  操作   307

14.6.2  洞察   309

14.7  AWS Landing Zone   310

14.8  本章小結   311

14.9  考試要點   311

14.10  習題   312

附錄  習題解答   315