涵盖了所有考试目标： ● 监测和报告服务 ● AWS的高可用性环境 ● 存储和数据管理 ● 部署和资源供给 ● **性和合规性 ● AWS的网络和连接服务 ● 自动化和优化

第Ⅰ部分 AWS 基础 第1 章 AWS 系统操作简介 3 1.1 AWS 生态系统 4 1.1.1 AWS 服务模型 4 1.1.2 AWS 全球业务 5 1.2 AWS 受管服务 7 1.3 什么是系统操作 10 1.3.1 AWS 责任共担模型 11 1.3.2 AWS 服务级别协议12 1.3.3 7 个知识点 12 1.4 使用AWS 13 1.4.1 AWS 管理控制台13 1.4.2 AWS CLI 14 1.4.3 AWS SDK 15 1.4.4 技术支持和在线资源15 1.4.5 支持计划 15 1.4.6 其他支持资源16 1.4.7 主要考试资源16 1.5 本章小结 16 1.6 考试要点 16 1.7 复习题 18 第Ⅱ部分 监控和报告工具 第2 章 Amazon CloudWatch 23 2.1 AWS 监控 24 2.1.1 监控是事件驱动的24 2.1.2 监控是可定制的25 2.1.3 监控可以驱动操作26 2.2 CloudWatch 的基本术语和概念 26 2.2.1 CloudWatch 是基于指标和事件的 26 2.2.2 警报显示可通知的变更 27 2.2.3 事件和CloudWatch 事件级别较低 27 2.2.4 CloudWatchEvents 包含3 个组件 27 2.2.5 在警报和事件之间选择 27 2.2.6 什么是命名空间28 2.2.7 到第10 层维度28 2.2.8 统计聚合指标29 2.3 监控计算能力 29 2.3.1 EC2 实例指标29 2.3.2 EC2 EBS 指标30 2.3.3 ECS 指标 31 2.4 存储监控 31 2.4.1 S3 指标 31 2.4.2 RDS 指标 32 2.4.3 DynamoDB2 指标32 2.5 CloudWatch 警报 33 2.5.1 创建一个警报阈值33 2.5.2 发出警报 34 2.5.3 响应警报 34 2.6 CloudWatch 事件 34 2.6.1 事件 35 2.6.2 规则 35 2.6.3 目标 35 2.7 本章小结 36 2.8 复习资源 36 2.9 考试要点 37 2.10 练习 37 2.11 复习题 43 第3 章 AWS Organizations47 3.1 管理多账户 47 3.1.1 AWS Organizations 整合用户管理 48 3.1.2 AWS Organizations 合并账单 48 3.2 AWS Organizations 核心概念 49 3.2.1 组织是一个账户的集合 49 3.2.2 组织拥有一个主账户49 3.2.3 跨账户管理组织单位50 3.2.4 使用服务控制策略51 3.3 AWS Organizations 与合并计费 53 3.3.1 合规性的优势53 3.3.2 AWS Organizations优于标记 53 3.4 本章小结 53 3.5 考试要点 54 3.6 练习 54 3.7 复习题 56 第4 章 AWS Config 59 4.1 管理配置更改 60 4.1.1 关于持续 60 4.1.2 本地解决方案61 4.1.3 云中的配置 61 4.2 AWS Config 用例 62 4.2.1 **配置管理62 4.2.2 审计跟踪 63 4.2.3 作为**的配置64 4.3 AWS Config 规则和应答64 4.3.1 规则是理想的配置64 4.3.2 配置项表示特定配置65 4.3.3 评估规则 65 4.4 AWS Config 还是AWS CloudTrail 67 4.5 本章小结 68 4.6 复习资源 68 4.7 考试要点 68 4.8 练习 69 4.9 复习题 74 第5 章 AWS CloudTrail 79 5.1 API 日志是数据的跟踪79 5.1.1 跟踪到底是什么80 5.1.2 CloudTrail 流程82 5.2 CloudTrail 作为监控工具83 5.2.1 查看CloudTrail 日志83 5.2.2 将CloudTrail 和SNS连接在一起 84 5.2.3 有时CloudTrail 处理权限 84 5.3 本章小结 85 5.4 复习资源 85 5.5 考试要点 85 5.6 练习 86 5.7 复习题 90 第Ⅲ部分 高可用性 第6 章 Amazon RelationalDatabase Service 95 6.1 使用Amazon RDS 创建数据库 95 6.1.1 Amazon RDS 对比你自己的实例 96 6.1.2 所支持的数据库引擎97 6.1.3 数据库配置和参数组98 6.1.4 Amazon RDS 可扩展性 99 6.2 Amazon RDS 的主要功能 100 6.2.1 扩展Amazon RDS实例 100 6.2.2 备份Amazon RDS实例 100 6.2.3 保护Amazon RDS 实例** 101 6.3 多AZ 配置 101 6.3.1 创建一个多AZ 部署 101 6.3.2 故障转移到从属实例 102 6.4 读副本 103 6.4.1 复制到读副本 103 6.4.2 连接到读副本 104 6.4.3 读副本的要求和限制 104 6.5 Amazon Aurora 104 6.5.1 Aurora 卷 105 6.5.2 Aurora 副本 105 6.6 本章小结 105 6.7 复习资源 105 6.8 考试要点 106 6.9 复习题 107 第7 章 自动缩放 111 7.1 自动缩放的术语和概念 112 7.1.1 自动缩放组 112 7.1.2 缩小和放大 112 7.1.3 EC2 以外的缩放 113 7.1.4 小容量、容量和预期容量 114 7.1.5 自动缩放组的自动缩放 114 7.1.6 自动缩放实例需要维护 115 7.2 启动配置 116 7.2.1 EC2 实例是启动配置模板 116 7.2.2 一个自动缩放组拥有一个启动配置 117 7.2.3 启动模板：版本化的启动配置 117 7.3 自动缩放策略 117 7.3.1 手动缩放 117 7.3.2 计划缩放 118 7.3.3 动态缩放 118 7.3.4 冷却期 119 7.3.5 实例按序终止 119 7.4 当自动缩放失败时 120 7.5 本章小结 121 7.6 复习资源 121 7.7 考试要点 122 7.8 练习 122 7.9 复习题 125 第Ⅳ部分 部署和供给 第8 章 **、分支和堡垒主机131 8.1 VPC 伙伴 131 8.1.1 了解**-分支架构的用例 133 8.1.2 跨多个区域使用VPC伙伴连接 (区域间伙伴网络) 133 8.2 堡垒主机 134 8.2.1 堡垒主机使用架构 134 8.2.2 堡垒主机选项 135 8.3 本章小结 136 8.4 复习资源 136 8.5 考试要点 136 8.6 练习 137 8.7 复习题 144 第9 章 AWS Systems Manager 149 9.1 介绍AWS SystemsManager 149 9.1.1 与AWS Systems Manager进行通信 150 9.1.2 AWS 受管实例 151 9.1.3 AWS 资源组 152 9.1.4 运用AWS Systems Manager 执行操作 152 9.2 本章小结 156 9.3 复习资源 156 9.4 考试要点 157 9.5 练习 157 9.6 复习题 163 第Ⅴ部分 存储和数据管理 第10 章 Amazon Simple Storage Service(S3) 169 10.1 对象存储和Amazon S3 170 10.2 可用性和持久性 172 10.3 S3 中的数据**和保护 174 10.3.1 访问控制 174 10.3.2 版本控制 176 10.3.3 加密 177 10.4 Amazon Glacier 178 10.5 S3 生命周期管理 179 10.6 存储网关 179 10.7 本章小结 180 10.8 复习资源 180 10.9 考试要点 181 10.10 练习 181 10.11 复习题 185 第11 章 Elastic Block Store(EBS) 189 11.1 了解块存储和EBS 189 11.1.1 EBS 存储类型 190 11.1.2 EBS 对比实例存储 192 11.2 加密EBS 卷 192 11.3 EBS 快照 194 11.4 本章小结 194 11.5 复习资源 194 11.6 考试要点 195 11.7 练习 195 11.8 复习题 197 第12 章 Amazon Machine Image(AMI) 201 12.1 Amazon Machine Images(AMIs) 202 12.2 AMI 存储 204 12.3 AMI ** 204 12.3.1 启动权限 205 12.3.2 加密 205 12.4 在区域间移动AMIs 205 12.4.1 AWS 管理工作台 205 12.4.2 AWS CLI 206 12.5 常见的AMI 问题 206 12.6 本章小结 207 12.7 复习资源 207 12.8 考试要点 208 12.9 练习 208 12.10 复习题 210 第Ⅵ部分 **性与合规性 第13 章 IAM 215 13.1 共担责任模型：云**入门 215 13.2 IAM 组件 216 13.2.1 用户 216 13.2.2 组 217 13.2.3 角色 217 13.2.4 策略 217 13.3 管理IAM 220 13.3.1 管理口令 220 13.3.2 管理访问密钥 221 13.3.3 保护访问密钥 222 13.4 保护AWS 账户 222 13.4.1 保护根账户 222 13.4.2 IAM 实践 223 13.4.3 Trusted Advisor 223 13.5 其他身份服务 224 13.5.1 Cognito 224 13.5.2 联邦 224 13.5.3 AWS KMS 224 13.6 本章小结 224 13.7 复习资源 225 13.8 考试要点 225 13.9 练习 226 13.10 复习题 229 第14 章 报告和日志 233 14.1 AWS 中的报告和监控 233 14.2 AWS CloudTrail 234 14.2.1 对所有区域使用跟踪 235 14.2.2 管理事件 235 14.2.3 数据事件 236 14.2.4 但是你说过CloudTrail是免费的 237 14.3 Amazon CloudWatch 237 14.3.1 Amazon CloudWatch警报 238 14.3.2 Amazon CloudWatch日志 239 14.3.3 Amazon CloudWatch事件 240 14.3.4 Amazon CloudWatch仪表板 240 14.4 AWS Config 241 14.5 本章小结 241 14.6 复习资源 241 14.7 考试要点 242 14.8 练习 243 14.9 复习题 246 第15 章 附加**工具 249 15.1 Amazon Inspector 249 15.2 Amazon GuardDuty 251 15.3 本章小结 252 15.4 复习资源 252 15.5 考试要点 253 15.6 练习 253 15.7 复习题 257 第Ⅶ部分 网络 第16 章 虚拟私有云(VPC)263 16.1 了解AWS 网络 264 16.1.1 CIDR 介绍 264 16.1.2 VPC 265 16.1.3 子网 266 16.1.4 路由表 267 16.1.5 互联网网关 268 16.1.6 NAT 网关和实例 268 16.1.7 VPC 端点 271 16.1.8 与外部连接 272 16.2 保护网络** 273 16.2.1 **组 273 16.2.2 网络访问控制列表(NACL) 274 16.3 排查网络问题 275 16.3.1 VPC 流日志 275 16.3.2 其他资源 275 16.4 本章小结 275 16.5 复习资源 276 16.6 考试要点 277 16.7 练习 278 16.8 复习题 281 第17 章 Route 53 285 17.1 域名系统 286 17.2 Amazon Route 53 287 17.2.1 Amazon TrafficFlow 288 17.2.2 AWS 私有DNS 288 17.3 路由策略 289 17.3.1 简单路由策略 289 17.3.2 故障转移路由策略 289 17.3.3 地理定位路由策略 290 17.3.4 地理邻近路由策略 291 17.3.5 基于延迟的路由策略 291 17.3.6 多值应答路由策略 291 17.3.7 权重路由策略 292 17.4 健康检查和故障转移 293 17.5 本章小结 294 17.6 复习资源 294 17.7 考试要点 294 17.8 练习 295 17.9 复习题 298 第Ⅷ部分 自动化和优化 第18 章 CloudFormation 303 18.1 IaaS 简介 303 18.2 CloudFormation 模板 304 18.3 AWSTemplateFormat-Version 304 18.3.1 描述 305 18.3.2 元数据 305 18.3.3 参数 305 18.3.4 映射 305 18.3.5 条件 306 18.3.6 转换 306 18.3.7 资源 307 18.3.8 输出 307 18.4 创建和定制堆栈 307 18.4.1 参数 308 18.4.2 输出 308 18.5 改进模板 308 18.5.1 内置函数 309 18.5.2 映射 310 18.5.3 伪参数 310 18.6 CloudFormation 模板存在的问题 310 18.7 本章小结 311 18.8 复习资源 311 18.9 考试要点 311 18.10 练习 312 18.11 复习题 313 第19 章 Elastic Beanstalk 317 19.1 什么是Elastic Beanstalk 317 19.1.1 平台和语言 318 19.1.2 创建自定义平台 319 19.2 Elastic Beanstalk 更新 322 19.2.1 一次性部署 323 19.2.2 滚动部署 323 19.2.3 带有额外批处理的滚动部署 323 19.2.4 不可变部署 323 19.3 使用蓝/绿部署测试应用 324 19.4 配置Elastic Beanstalk 324 19.5 保护Elastic Beanstalk 325 19.5.1 数据保护 325 19.5.2 身份和访问管理 326 19.5.3 日志和监控 326 19.5.4 合规 326 19.5.5 弹性恢复 326 19.5.6 配置和漏洞分析 326 19.5.7 **实践 327 19.5.8 对Elastic Beanstalk 使用**实践 327 19.6 Elastic Beanstalk CLI 327 19.7 Elastic Beanstalk 排错 328 19.8 本章小结 328 19.9 复习资源 329 19.10 考试要点 329 19.11 练习 329 19.12 复习题 331 复习题答案 335