求真百科歡迎當事人提供第一手真實資料,洗刷冤屈,終結網路霸凌。

變更

前往: 導覽搜尋
创建页面,内容为“《'''AWS解决方案架构师学习与备考第3版·SAA·C02'''》,[美] 本·派珀(Ben Piper),大卫·克林顿(David Clinton) 著,殷海英 译,…”
《'''AWS解决方案架构师学习与备考第3版·SAA·C02'''》,[美] 本·派珀(Ben Piper),大卫·克林顿(David Clinton) 著,殷海英 译,出版社: 清华大学出版社。

清华大学出版社成立于1980年6月,是教育部主管、[[清华大学]]主办的综合性大学出版社<ref>[http://www.zhongyw.com.cn/news/show-53574.html 我国出版社的等级划分和分类标准],知网出书,2021-03-01</ref>。清华社先后荣获 “先进高校出版社”“全国优秀出版社”“全国百佳图书出版单位”“中国版权最具影响力企业”“首届全国教材建设奖全国[[教材]]建设先进集体”等荣誉<ref>[http://www.tup.tsinghua.edu.cn/aboutus/qyjj.html 企业简介],清华大学出版社有限公司</ref>。

==内容简介==

涵盖所有考试目标:

● 设计弹性架构

● 设计高性能架构

● 设计安全架构和[[应用程序]]

● 设计成本优化的架构

==目录==

第I部分 AWS核心服务

第1章 云计算和AWS简介 3

1.1 云计算与虚拟化 3

1.1.1 云计算架构 4

1.1.2 云计算优化 4

1.2 AWS云 5

1.3 AWS平台架构 8

1.4 AWS可靠性和合规性 10

1.4.1 AWS责任共担模式 10

1.4.2 AWS服务级别协议 11

1.5 使用AWS 11

1.5.1 AWS CLI 11

1.5.2 AWS SDK 11

1.5.3 [[技术]]支持和在线资源 12

1.5.4 支持计划 12

1.5.5 其他支持资源 12

1.6 本章小结 13

1.7 考试要点 13

1.8 习题 14

第2章 Amazon弹性计算云和

Amazon 弹性块存储 17

2.1 本章简介 17

2.2 EC2实例 18

2.2.1 配置实例 18

2.2.2 配置实例行为 22

2.2.3 放置组 23

2.2.4 实例价格 23

2.2.5 实例的生命周期 24

2.2.6 资源标签 25

2.2.7 服务限制 25

2.3 EC2存储卷 26

2.3.1 弹性块存储卷 26

2.3.2 实例存储卷 28

2.4 访问你的EC2实例 28

2.5 保护你的EC2实例 30

2.5.1 安全组 30

2.5.2 IAM角色 30

2.5.3 NAT设备 31

2.5.4 密钥对 31

2.6 EC2 Auto Scaling 32

2.6.1 启动配置 32

2.6.2 启动模板 32

2.6.3 Auto Scaling Group 33

2.6.4 Auto Scaling选项 35

2.7 AWS Systems Manager 38

2.7.1 操作 39

2.7.2 洞察 41

2.8 AWS CLI示例 42

2.9 本章小结 43

2.10 考试要点 44

2.11 习题 45

第3章 AWS存储 49

3.1 本章简介 49

3.2 S3服务架构 50

3.2.1 前缀和分隔符 50

3.2.2 处理大对象 51

3.2.3 加密 52

3.2.4 日志记录 52

3.3 S3持久性和可用性 53

3.3.1 持久性 53

3.3.2 可用性 54

3.3.3 最终一致性数据 54

3.4 S3对象生命周期 54

3.4.1 版本控制 55

3.4.2 生命周期管理 55

3.5 访问S3对象 56

3.5.1 访问控制 56

3.5.2 预签名的URL 57

3.5.3 静态网站 58

3.6 Amazon S3 Glacier 59

3.7 其他存储相关的服务 61

3.7.1 Amazon弹性文件

系统 61

3.7.2 Amazon FSx 61

3.7.3 AWS存储网关 61

3.7.4 AWS Snowball 61

3.7.5 AWS DataSync 62

3.8 AWS CLI示例 62

3.9 本章小结 63

3.10 考试要点 64

3.11 习题 64

第4章 Amazon虚拟私有云 69

4.1 本章介绍 69

4.2 VPC CIDR块 69

4.2.1 次级CIDR块 70

4.2.2 IPv6 CIDR块 70

4.3 子网 72

4.3.1 子网CIDR块 72

4.3.2 可用区域 73

4.3.3 IPv6 CIDR块 75

4.4 弹性网络接口 75

4.4.1 主/备私有IP地址 76

4.4.2 绑定弹性网络接口 76

4.4.3 增强的网络 77

4.5 Internet网关 77

4.6 路由表 78

4.6.1 路由 78

4.6.2 默认路由 79

4.7 安全组 81

4.7.1 入站规则 81

4.7.2 出站规则 82

4.7.3 源端和目标端 82

4.7.4 状态防火墙 83

4.7.5 默认安全组 83

4.8 网络访问控制列表 84

4.8.1 入站规则 84

4.8.2 出站规则 87

4.8.3 同时使用网络访问

控制列表和安全组 88

4.9 公共IP地址 88

4.10 弹性IP地址 89

4.11 AWS全局加速器 91

4.12 网络地址转换 91

4.13 网络地址转换设备 92

4.13.1 配置路由表来使用

NAT设备 93

4.13.2 NAT网关 94

4.13.3 NAT实例 94

4.14 VPC对等(VPC Peering) 95

4.15 混合云网络 95

4.15.1 虚拟专用网(VPN) 96

4.15.2 AWS中转网关 96

4.15.3 AWS Direct Connect 102

4.16 高性能计算 103

4.16.1 Elastic Fabric

Adapter 104

4.16.2 AWS并行集群(AWS

ParallelCluster) 104

4.17 本章小结 105

4.18 考试要点 105

4.19 习题 106

第12章 安全性支柱 249

12.1 本章介绍 249

12.2 身份和访问管理 249

12.2.1 保护AWS凭证 250

12.2.2 细粒度授权 250

12.2.3 权限边界 251

12.2.4 角色 253

12.2.5 实施服务水平的

保护 258

12.3 安全调查控制 258

12.3.1 CloudTrail 258

12.3.2 CloudWatch Logs 259

12.3.3 使用Athena检索

日志 260

12.3.4 使用AWS Config审核

资源配置 261

12.3.5 Amazon GuardDuty 263

12.3.6 Amazon Inspector 264

12.3.7 Amazon Detective 265

12.3.8 Security Hub 265

12.4 保护网络边界 266

12.4.1 网络访问控制列表

和安全组 266

12.4.2 AWS Web应用防

火墙 266

12.4.3 AWS Shield 267

12.5 数据加密 267

12.5.1 静态数据 267

12.5.2 传输中的数据 269

12.5.3 Macie 269

12.6 本章小结 269

12.7 考试要点 270

12.8 习题 270

第13章 成本优化支柱 275

13.1 本章介绍 275

13.2 计划、跟踪和控制成本 275

13.2.1 AWS Budgets 276

13.2.2 监控工具 277

13.2.3 AWS Organizations 278

13.2.4 AWS Trusted

Advisor 278

13.2.5 在线计算工具 279

13.3 成本优化的计算 281

13.3.1 最大化服务器密度 281

13.3.2 EC2预留实例 281

13.3.3 EC2竞价实例 283

13.3.4 Auto Scaling 284

13.3.5 弹性块存储生命

周期管理 285

13.4 本章小结 285

13.5 考试要点 285

13.6 习题 286

第14章 卓越的运营支柱 289

14.1 本章介绍 289

14.2 CloudFormation 289

14.2.1 创建堆栈 290

14.2.2 删除堆栈 291

14.2.3 使用多个堆栈 291

14.2.4 堆栈更新 293

14.2.5 防止更新特定

资源 294

14.2.6 覆盖堆栈策略 295

14.3 CodeCommit 295

14.3.1 创建存储库 296

14.3.2 存储库安全 296

14.3.3 使用Git与存储库

交互 297

14.4 CodeDeploy 299

14.4.1 CodeDeploy代理 299

14.4.2 部署 299

14.4.3 部署组 300

14.4.4 部署类型 300

14.4.5 部署配置 301

14.4.6 生命周期事件 301

14.4.7 应用程序规范文件 302

14.4.8 触发器和告警 303

14.4.9 回滚 303

14.5 CodePipeline 303

14.5.1 持续集成(CI) 304

14.5.2 持续交付(CD) 304

14.5.3 创建pipeline 304

14.5.4 artifact 306

14.6 AWS Systems Manager 306

14.6.1 操作 307

14.6.2 洞察 309

14.7 AWS Landing Zone 310

14.8 本章小结 311

14.9 考试要点 311

14.10 习题 312

附录 习题解答 315

==参考文献==
[[Category:040 類書總論;百科全書總論]]
275,009
次編輯