未读消息消息

购物车

我的订单

个人中心

店铺

我的订单收藏

拍卖

拍卖交易我的竞拍收藏

我的好友资金账户

卖家中心

客服 |

帮助中心 9:00-20:30 在线留言

客服电话

010-89648155

服务时间

客服咨询 8:00-21:00

纠纷处理 9:00-21:00

图书审核 9:00-18:00

监督与建议

请选择

手机孔网

AWS解决方案架构师学习与备考(第3版·SAA-C02)

作者: 大卫·克林顿（David Clinton）著 , 殷海英译 , [美] 本·派珀（Ben Piper）

出版社: 清华大学出版社

出版时间: 2022-04

版次: 1

ISBN: 9787302603498

定价: 98.00

装帧: 其他

开本: 16开

纸张: 胶版纸

分类: 计算机与互联网

6 张插图图片

10人买过

涵盖所有考试目标： ● 设计弹性架构 ● 设计高性能架构 ● 设计安全架构和应用程序 ● 设计成本优化的架构　　Ben Piper是一名IT顾问，他创建了超过30个教育课程，涵盖AWS、网络和自动化。

　　David Clinton是一名系统管理员、教师和作家。他为Linux系统、云计算(特别是AWS)和Docker等容器技术编写了许多培训材料。David出版过AWS、Linux管理和服务器虚拟化方面的书籍。第I部分  AWS核心服务

第1章  云计算和AWS简介   3

1.1  云计算与虚拟化   3

1.1.1  云计算架构   4

1.1.2  云计算优化   4

1.2  AWS云   5

1.3  AWS平台架构   8

1.4  AWS可靠性和合规性   10

1.4.1  AWS责任共担模式   10

1.4.2  AWS服务级别协议   11

1.5  使用AWS   11

1.5.1  AWS CLI   11

1.5.2  AWS SDK   11

1.5.3  技术支持和在线资源   12

1.5.4  支持计划   12

1.5.5  其他支持资源   12

1.6  本章小结   13

1.7  考试要点   13

1.8  习题   14

第2章  Amazon弹性计算云和

Amazon 弹性块存储   17

2.1  本章简介   17

2.2  EC2实例   18

2.2.1  配置实例   18

2.2.2  配置实例行为   22

2.2.3  放置组   23

2.2.4  实例价格   23

2.2.5  实例的生命周期   24

2.2.6  资源标签   25

2.2.7  服务限制   25

2.3  EC2存储卷   26

2.3.1  弹性块存储卷   26

2.3.2  实例存储卷   28

2.4  访问你的EC2实例   28

2.5  保护你的EC2实例   30

2.5.1  安全组   30

2.5.2  IAM角色   30

2.5.3  NAT设备   31

2.5.4  密钥对   31

2.6  EC2 Auto Scaling   32

2.6.1  启动配置   32

2.6.2  启动模板   32

2.6.3  Auto Scaling Group   33

2.6.4  Auto Scaling选项   35

2.7  AWS Systems Manager   38

2.7.1  操作   39

2.7.2  洞察   41

2.8  AWS CLI示例   42

2.9  本章小结   43

2.10  考试要点   44

2.11  习题   45

第3章  AWS存储   49

3.1  本章简介   49

3.2  S3服务架构   50

3.2.1  前缀和分隔符   50

3.2.2  处理大对象   51

3.2.3  加密   52

3.2.4  日志记录   52

3.3  S3持久性和可用性   53

3.3.1  持久性   53

3.3.2  可用性   54

3.3.3  终一致性数据   54

3.4  S3对象生命周期   54

3.4.1  版本控制   55

3.4.2  生命周期管理   55

3.5  访问S3对象   56

3.5.1  访问控制   56

3.5.2  预签名的URL   57

3.5.3  静态网站   58

3.6  Amazon S3 Glacier   59

3.7  其他存储相关的服务   61

3.7.1  Amazon弹性文件

系统   61

3.7.2  Amazon FSx   61

3.7.3  AWS存储网关   61

3.7.4  AWS Snowball   61

3.7.5  AWS DataSync   62

3.8  AWS CLI示例   62

3.9  本章小结   63

3.10  考试要点   64

3.11  习题   64

第4章  Amazon虚拟私有云   69

4.1  本章介绍   69

4.2  VPC CIDR块   69

4.2.1  次级CIDR块   70

4.2.2  IPv6 CIDR块   70

4.3  子网   72

4.3.1  子网CIDR块   72

4.3.2  可用区域   73

4.3.3  IPv6 CIDR块   75

4.4  弹性网络接口   75

4.4.1  主/备私有IP地址   76

4.4.2  绑定弹性网络接口   76

4.4.3  增强的网络   77

4.5  Internet网关   77

4.6  路由表   78

4.6.1  路由   78

4.6.2  默认路由   79

4.7  安全组   81

4.7.1  入站规则   81

4.7.2  出站规则   82

4.7.3  源端和目标端   82

4.7.4  状态防火墙   83

4.7.5  默认安全组   83

4.8  网络访问控制列表   84

4.8.1  入站规则   84

4.8.2  出站规则   87

4.8.3  同时使用网络访问

控制列表和安全组   88

4.9  公共IP地址   88

4.10  弹性IP地址   89

4.11  AWS全局加速器   91

4.12  网络地址转换   91

4.13  网络地址转换设备   92

4.13.1  配置路由表来使用

  NAT设备   93

4.13.2  NAT网关   94

4.13.3  NAT实例   94

4.14  VPC对等(VPC Peering)   95

4.15  混合云网络   95

4.15.1  虚拟专用网(VPN)   96

4.15.2  AWS中转网关   96

4.15.3  AWS Direct Connect   102

4.16  高性能计算   103

4.16.1  Elastic Fabric

    Adapter   104

4.16.2  AWS并行集群(AWS

    ParallelCluster)   104

4.17  本章小结   105

4.18  考试要点   105

4.19  习题   106

第5章  数据库服务   111

5.1  本章介绍   111

5.2  关系数据库   112

5.2.1  字段和属性   112

5.2.2  使用多个表   112

5.2.3  结构化查询语言   113

5.2.4  在线事务处理和在线

分析处理   114

5.3  Amazon关系数据库服务   114

5.3.1　数据库引擎   115

5.3.2  软件许可事项   116

5.3.3  数据库选件组   116

5.3.4  数据库实例类   116

5.3.5  存储   117

5.3.6  读取副本   120

5.3.7  高可用性(多个AZ)   121

5.3.8  单主机集群(Single-

Master)   122

5.3.9  多主机集群(Multi-

      Master)   123

5.3.10  备份和恢复   123

5.3.11  自动快照   123

5.3.12  维护项目   124

5.4  Amazon Redshift   124

5.4.1  计算节点   124

5.4.2  数据分布类型   125

5.4.3  Redshift Spectrum   125

5.4.4  AWS数据库迁移

服务   125

5.5  非关系数据库(NoSQL)   126

5.5.1  存储数据   126

5.5.2  查询数据   126

5.5.3  非关系数据库的

类型   127

5.6  DynamoDB   127

5.6.1  分区和哈希键   127

5.6.2  属性和条目   128

5.6.3  吞吐能力   129

5.6.4  读取数据   131

5.6.5  全局表   132

5.6.6  备份   132

5.7  本章小结   132

5.8  考试要点   133

5.9  习题   133

第6章  认证和授权——AWS身份和

访问管理   137

6.1  本章介绍   137

6.2  IAM身份   138

6.2.1  IAM策略   138

6.2.2  用户和root账户   139

6.2.3  访问密钥   141

6.2.4  用户组   142

6.2.5  角色   143

6.3  身份验证工具   144

6.3.1  Amazon Cognito   144

6.3.2  AWS托管的

Microsoft AD   144

6.3.3  AWS单点登录   145

6.3.4  AWS密钥管理服务

(KMS)   145

6.3.5  AWS凭据管理器   145

6.3.6  AWS CloudHSM   145

6.4  AWS CLI的示例   146

6.5  本章小结   147

6.6  考试要点   147

6.7  习题   148

第7章  CloudTrail、CloudWatch和

AWS Config   153

7.1  本章介绍   153

7.2  CloudTrail   154

7.2.1  管理事件   154

7.2.2  数据事件   155

7.2.3  事件历史   155

7.2.4  跟踪   155

7.2.5  日志文件完整性

验证   157

7.3  CloudWatch   158

7.3.1  CloudWatch 指标   158

7.3.2  指标的图形化   160

7.3.3  指标数学   161

7.3.4  CloudWatch Logs   163

7.3.5  CloudWatch告警   165

7.3.6  Amazon EventBridge   168

7.4  AWS Config   169

7.4.1  配置记录器   169

7.4.2  配置项   170

7.4.3  配置历史   170

7.4.4  配置快照   170

7.4.5  监视变更   171

7.5  本章小结   172

7.6  考试要点   173

7.7  习题   173

第8章  域名系统和网络路由：Amazon

Route 53和Amazon

CloudFront   177

8.1  本章介绍   177

8.2  域名系统   178

8.2.1  名称空间   178

8.2.2  名称服务器   178

8.2.3  域和域名   179

8.2.4  域名注册   179

8.2.5  域名层级   179

8.2.6  完全限定域名   180

8.2.7  区域和区域文件   180

8.2.8  记录类型   180

8.2.9  别名记录   181

8.3  Amazon Route 53   181

8.3.1  域名注册   181

8.3.2  DNS管理   182

8.3.3  可用性监控   183

8.3.4  路由策略   184

8.3.5  Traffic Flow   186

8.3.6  Route 53解析器   187

8.4  Amazon CloudFront   187

8.5  AWS CLI示例   188

8.6  本章小结   189

8.7  考试要点   189

8.8  习题   190

第9章  简单队列服务和Kinesis   193

9.1  本章简介   193

9.2  简单队列服务   193

9.2.1  队列   194

9.2.2  队列类型   195

9.2.3  轮询   195

9.2.4  死信队列   196

9.3  Kinesis   196

9.3.1  Kinesis视频流   196

9.3.2  Kinesis数据流   197

9.3.3  Kinesis数据管道   198

9.3.4  Kinesis数据管道和

Kinesis数据流   198

9.4  本章小结   199

9.5  考试要点   199

9.6  习题   199

第II部分  良好架构的框架

第10章  可靠性支柱   205

10.1  本章介绍   205

10.2  计算可用性   206

10.2.1  传统应用程序和云原

生应用程序的可用性

差异   206

10.2.2  了解你的限制   209

10.2.3  提高可用性   209

10.3  EC2 Auto Scaling   209

10.3.1  启动配置   210

10.3.2  启动模板   210

10.3.3  Auto Scaling组   211

10.3.4  Auto Scaling选项   212

10.4  数据备份和恢复   216

10.4.1  S3   216

10.4.2  弹性文件系统   217

10.4.3  弹性块存储   217

10.4.4  数据库弹性   217

10.5  创建弹性网络   218

10.5.1  VPC设计注意事项   218

10.5.2  外部连接   219

10.6  可用性设计   219

10.6.1  设计99%可用性   220

10.6.2  设计99.9%可用性   221

10.6.3  设计99.99%

可用性   222

10.7  本章小结   223

10.8  考试要点   223

10.9  习题   224

第11章  性能效率支柱   227

11.1  本章简介   227

11.2  优化AWS核心服务

性能   228

11.2.1  计算   228

11.2.2  存储   231

11.2.3  数据库   234

11.2.4  网络优化和负载

均衡   235

11.3  基础设施自动化   237

11.3.1  CloudFormation   237

11.3.2  第三方自动化解决

方案   238

11.4  审查和优化基础设施

配置   239

11.4.1  负载测试   239

11.4.2  可视化   240

11.5  优化数据操作   241

11.5.1  缓存   241

11.5.2  分区与分片   243

11.5.3  压缩   243

11.6  本章小结   244

11.7  考试要点   244

11.8  习题   245

第12章  安全性支柱   249

12.1  本章介绍   249

12.2  身份和访问管理   249

12.2.1  保护AWS凭证   250

12.2.2  细粒度授权   250

12.2.3  权限边界   251

12.2.4  角色   253

12.2.5  实施服务水平的

保护   258

12.3  安全调查控制   258

12.3.1  CloudTrail   258

12.3.2  CloudWatch Logs   259

12.3.3  使用Athena检索

日志   260

12.3.4  使用AWS Config审核

资源配置   261

12.3.5  Amazon GuardDuty   263

12.3.6  Amazon Inspector   264

12.3.7  Amazon Detective   265

12.3.8  Security Hub   265

12.4  保护网络边界   266

12.4.1  网络访问控制列表

和安全组   266

12.4.2  AWS Web应用防

火墙   266

12.4.3  AWS Shield   267

12.5  数据加密   267

12.5.1  静态数据   267

12.5.2  传输中的数据   269

12.5.3  Macie   269

12.6  本章小结   269

12.7  考试要点   270

12.8  习题   270

第13章  成本优化支柱   275

13.1  本章介绍   275

13.2  计划、跟踪和控制成本   275

13.2.1  AWS Budgets   276

13.2.2  监控工具   277

13.2.3  AWS Organizations   278

13.2.4  AWS Trusted

Advisor   278

13.2.5  在线计算工具   279

13.3  成本优化的计算   281

13.3.1  化服务器密度   281

13.3.2  EC2预留实例   281

13.3.3  EC2竞价实例   283

13.3.4  Auto Scaling   284

13.3.5  弹性块存储生命

周期管理   285

13.4  本章小结   285

13.5  考试要点   285

13.6  习题   286

第14章  卓越的运营支柱   289

14.1  本章介绍   289

14.2  CloudFormation   289

14.2.1  创建堆栈   290

14.2.2  删除堆栈   291

14.2.3  使用多个堆栈   291

14.2.4  堆栈更新   293

14.2.5  防止更新特定

资源   294

14.2.6  覆盖堆栈策略   295

14.3  CodeCommit   295

14.3.1  创建存储库   296

14.3.2  存储库安全   296

14.3.3  使用Git与存储库

交互   297

14.4  CodeDeploy   299

14.4.1  CodeDeploy代理   299

14.4.2  部署   299

14.4.3  部署组   300

14.4.4  部署类型   300

14.4.5  部署配置   301

14.4.6  生命周期事件   301

14.4.7  应用程序规范文件   302

14.4.8  触发器和告警   303

14.4.9  回滚   303

14.5  CodePipeline   303

14.5.1  持续集成(CI)   304

14.5.2  持续交付(CD)   304

14.5.3  创建pipeline   304

14.5.4  artifact   306

14.6  AWS Systems Manager   306

14.6.1  操作   307

14.6.2  洞察   309

14.7  AWS Landing Zone   310

14.8  本章小结   311

14.9  考试要点   311

14.10  习题   312

附录  习题解答   315
内容简介:
涵盖所有考试目标： ● 设计弹性架构 ● 设计高性能架构 ● 设计安全架构和应用程序 ● 设计成本优化的架构
作者简介:
　　Ben Piper是一名IT顾问，他创建了超过30个教育课程，涵盖AWS、网络和自动化。

　　David Clinton是一名系统管理员、教师和作家。他为Linux系统、云计算(特别是AWS)和Docker等容器技术编写了许多培训材料。David出版过AWS、Linux管理和服务器虚拟化方面的书籍。
目录:
第I部分  AWS核心服务

第1章  云计算和AWS简介   3

1.1  云计算与虚拟化   3

1.1.1  云计算架构   4

1.1.2  云计算优化   4

1.2  AWS云   5

1.3  AWS平台架构   8

1.4  AWS可靠性和合规性   10

1.4.1  AWS责任共担模式   10

1.4.2  AWS服务级别协议   11

1.5  使用AWS   11

1.5.1  AWS CLI   11

1.5.2  AWS SDK   11

1.5.3  技术支持和在线资源   12

1.5.4  支持计划   12

1.5.5  其他支持资源   12

1.6  本章小结   13

1.7  考试要点   13

1.8  习题   14

第2章  Amazon弹性计算云和

Amazon 弹性块存储   17

2.1  本章简介   17

2.2  EC2实例   18

2.2.1  配置实例   18

2.2.2  配置实例行为   22

2.2.3  放置组   23

2.2.4  实例价格   23

2.2.5  实例的生命周期   24

2.2.6  资源标签   25

2.2.7  服务限制   25

2.3  EC2存储卷   26

2.3.1  弹性块存储卷   26

2.3.2  实例存储卷   28

2.4  访问你的EC2实例   28

2.5  保护你的EC2实例   30

2.5.1  安全组   30

2.5.2  IAM角色   30

2.5.3  NAT设备   31

2.5.4  密钥对   31

2.6  EC2 Auto Scaling   32

2.6.1  启动配置   32

2.6.2  启动模板   32

2.6.3  Auto Scaling Group   33

2.6.4  Auto Scaling选项   35

2.7  AWS Systems Manager   38

2.7.1  操作   39

2.7.2  洞察   41

2.8  AWS CLI示例   42

2.9  本章小结   43

2.10  考试要点   44

2.11  习题   45

第3章  AWS存储   49

3.1  本章简介   49

3.2  S3服务架构   50

3.2.1  前缀和分隔符   50

3.2.2  处理大对象   51

3.2.3  加密   52

3.2.4  日志记录   52

3.3  S3持久性和可用性   53

3.3.1  持久性   53

3.3.2  可用性   54

3.3.3  终一致性数据   54

3.4  S3对象生命周期   54

3.4.1  版本控制   55

3.4.2  生命周期管理   55

3.5  访问S3对象   56

3.5.1  访问控制   56

3.5.2  预签名的URL   57

3.5.3  静态网站   58

3.6  Amazon S3 Glacier   59

3.7  其他存储相关的服务   61

3.7.1  Amazon弹性文件

系统   61

3.7.2  Amazon FSx   61

3.7.3  AWS存储网关   61

3.7.4  AWS Snowball   61

3.7.5  AWS DataSync   62

3.8  AWS CLI示例   62

3.9  本章小结   63

3.10  考试要点   64

3.11  习题   64

第4章  Amazon虚拟私有云   69

4.1  本章介绍   69

4.2  VPC CIDR块   69

4.2.1  次级CIDR块   70

4.2.2  IPv6 CIDR块   70

4.3  子网   72

4.3.1  子网CIDR块   72

4.3.2  可用区域   73

4.3.3  IPv6 CIDR块   75

4.4  弹性网络接口   75

4.4.1  主/备私有IP地址   76

4.4.2  绑定弹性网络接口   76

4.4.3  增强的网络   77

4.5  Internet网关   77

4.6  路由表   78

4.6.1  路由   78

4.6.2  默认路由   79

4.7  安全组   81

4.7.1  入站规则   81

4.7.2  出站规则   82

4.7.3  源端和目标端   82

4.7.4  状态防火墙   83

4.7.5  默认安全组   83

4.8  网络访问控制列表   84

4.8.1  入站规则   84

4.8.2  出站规则   87

4.8.3  同时使用网络访问

控制列表和安全组   88

4.9  公共IP地址   88

4.10  弹性IP地址   89

4.11  AWS全局加速器   91

4.12  网络地址转换   91

4.13  网络地址转换设备   92

4.13.1  配置路由表来使用

  NAT设备   93

4.13.2  NAT网关   94

4.13.3  NAT实例   94

4.14  VPC对等(VPC Peering)   95

4.15  混合云网络   95

4.15.1  虚拟专用网(VPN)   96

4.15.2  AWS中转网关   96

4.15.3  AWS Direct Connect   102

4.16  高性能计算   103

4.16.1  Elastic Fabric

    Adapter   104

4.16.2  AWS并行集群(AWS

    ParallelCluster)   104

4.17  本章小结   105

4.18  考试要点   105

4.19  习题   106

第5章  数据库服务   111

5.1  本章介绍   111

5.2  关系数据库   112

5.2.1  字段和属性   112

5.2.2  使用多个表   112

5.2.3  结构化查询语言   113

5.2.4  在线事务处理和在线

分析处理   114

5.3  Amazon关系数据库服务   114

5.3.1　数据库引擎   115

5.3.2  软件许可事项   116

5.3.3  数据库选件组   116

5.3.4  数据库实例类   116

5.3.5  存储   117

5.3.6  读取副本   120

5.3.7  高可用性(多个AZ)   121

5.3.8  单主机集群(Single-

Master)   122

5.3.9  多主机集群(Multi-

      Master)   123

5.3.10  备份和恢复   123

5.3.11  自动快照   123

5.3.12  维护项目   124

5.4  Amazon Redshift   124

5.4.1  计算节点   124

5.4.2  数据分布类型   125

5.4.3  Redshift Spectrum   125

5.4.4  AWS数据库迁移

服务   125

5.5  非关系数据库(NoSQL)   126

5.5.1  存储数据   126

5.5.2  查询数据   126

5.5.3  非关系数据库的

类型   127

5.6  DynamoDB   127

5.6.1  分区和哈希键   127

5.6.2  属性和条目   128

5.6.3  吞吐能力   129

5.6.4  读取数据   131

5.6.5  全局表   132

5.6.6  备份   132

5.7  本章小结   132

5.8  考试要点   133

5.9  习题   133

第6章  认证和授权——AWS身份和

访问管理   137

6.1  本章介绍   137

6.2  IAM身份   138

6.2.1  IAM策略   138

6.2.2  用户和root账户   139

6.2.3  访问密钥   141

6.2.4  用户组   142

6.2.5  角色   143

6.3  身份验证工具   144

6.3.1  Amazon Cognito   144

6.3.2  AWS托管的

Microsoft AD   144

6.3.3  AWS单点登录   145

6.3.4  AWS密钥管理服务

(KMS)   145

6.3.5  AWS凭据管理器   145

6.3.6  AWS CloudHSM   145

6.4  AWS CLI的示例   146

6.5  本章小结   147

6.6  考试要点   147

6.7  习题   148

第7章  CloudTrail、CloudWatch和

AWS Config   153

7.1  本章介绍   153

7.2  CloudTrail   154

7.2.1  管理事件   154

7.2.2  数据事件   155

7.2.3  事件历史   155

7.2.4  跟踪   155

7.2.5  日志文件完整性

验证   157

7.3  CloudWatch   158

7.3.1  CloudWatch 指标   158

7.3.2  指标的图形化   160

7.3.3  指标数学   161

7.3.4  CloudWatch Logs   163

7.3.5  CloudWatch告警   165

7.3.6  Amazon EventBridge   168

7.4  AWS Config   169

7.4.1  配置记录器   169

7.4.2  配置项   170

7.4.3  配置历史   170

7.4.4  配置快照   170

7.4.5  监视变更   171

7.5  本章小结   172

7.6  考试要点   173

7.7  习题   173

第8章  域名系统和网络路由：Amazon

Route 53和Amazon

CloudFront   177

8.1  本章介绍   177

8.2  域名系统   178

8.2.1  名称空间   178

8.2.2  名称服务器   178

8.2.3  域和域名   179

8.2.4  域名注册   179

8.2.5  域名层级   179

8.2.6  完全限定域名   180

8.2.7  区域和区域文件   180

8.2.8  记录类型   180

8.2.9  别名记录   181

8.3  Amazon Route 53   181

8.3.1  域名注册   181

8.3.2  DNS管理   182

8.3.3  可用性监控   183

8.3.4  路由策略   184

8.3.5  Traffic Flow   186

8.3.6  Route 53解析器   187

8.4  Amazon CloudFront   187

8.5  AWS CLI示例   188

8.6  本章小结   189

8.7  考试要点   189

8.8  习题   190

第9章  简单队列服务和Kinesis   193

9.1  本章简介   193

9.2  简单队列服务   193

9.2.1  队列   194

9.2.2  队列类型   195

9.2.3  轮询   195

9.2.4  死信队列   196

9.3  Kinesis   196

9.3.1  Kinesis视频流   196

9.3.2  Kinesis数据流   197

9.3.3  Kinesis数据管道   198

9.3.4  Kinesis数据管道和

Kinesis数据流   198

9.4  本章小结   199

9.5  考试要点   199

9.6  习题   199

第II部分  良好架构的框架

第10章  可靠性支柱   205

10.1  本章介绍   205

10.2  计算可用性   206

10.2.1  传统应用程序和云原

生应用程序的可用性

差异   206

10.2.2  了解你的限制   209

10.2.3  提高可用性   209

10.3  EC2 Auto Scaling   209

10.3.1  启动配置   210

10.3.2  启动模板   210

10.3.3  Auto Scaling组   211

10.3.4  Auto Scaling选项   212

10.4  数据备份和恢复   216

10.4.1  S3   216

10.4.2  弹性文件系统   217

10.4.3  弹性块存储   217

10.4.4  数据库弹性   217

10.5  创建弹性网络   218

10.5.1  VPC设计注意事项   218

10.5.2  外部连接   219

10.6  可用性设计   219

10.6.1  设计99%可用性   220

10.6.2  设计99.9%可用性   221

10.6.3  设计99.99%

可用性   222

10.7  本章小结   223

10.8  考试要点   223

10.9  习题   224

第11章  性能效率支柱   227

11.1  本章简介   227

11.2  优化AWS核心服务

性能   228

11.2.1  计算   228

11.2.2  存储   231

11.2.3  数据库   234

11.2.4  网络优化和负载

均衡   235

11.3  基础设施自动化   237

11.3.1  CloudFormation   237

11.3.2  第三方自动化解决

方案   238

11.4  审查和优化基础设施

配置   239

11.4.1  负载测试   239

11.4.2  可视化   240

11.5  优化数据操作   241

11.5.1  缓存   241

11.5.2  分区与分片   243

11.5.3  压缩   243

11.6  本章小结   244

11.7  考试要点   244

11.8  习题   245

第12章  安全性支柱   249

12.1  本章介绍   249

12.2  身份和访问管理   249

12.2.1  保护AWS凭证   250

12.2.2  细粒度授权   250

12.2.3  权限边界   251

12.2.4  角色   253

12.2.5  实施服务水平的

保护   258

12.3  安全调查控制   258

12.3.1  CloudTrail   258

12.3.2  CloudWatch Logs   259

12.3.3  使用Athena检索

日志   260

12.3.4  使用AWS Config审核

资源配置   261

12.3.5  Amazon GuardDuty   263

12.3.6  Amazon Inspector   264

12.3.7  Amazon Detective   265

12.3.8  Security Hub   265

12.4  保护网络边界   266

12.4.1  网络访问控制列表

和安全组   266

12.4.2  AWS Web应用防

火墙   266

12.4.3  AWS Shield   267

12.5  数据加密   267

12.5.1  静态数据   267

12.5.2  传输中的数据   269

12.5.3  Macie   269

12.6  本章小结   269

12.7  考试要点   270

12.8  习题   270

第13章  成本优化支柱   275

13.1  本章介绍   275

13.2  计划、跟踪和控制成本   275

13.2.1  AWS Budgets   276

13.2.2  监控工具   277

13.2.3  AWS Organizations   278

13.2.4  AWS Trusted

Advisor   278

13.2.5  在线计算工具   279

13.3  成本优化的计算   281

13.3.1  化服务器密度   281

13.3.2  EC2预留实例   281

13.3.3  EC2竞价实例   283

13.3.4  Auto Scaling   284

13.3.5  弹性块存储生命

周期管理   285

13.4  本章小结   285

13.5  考试要点   285

13.6  习题   286

第14章  卓越的运营支柱   289

14.1  本章介绍   289

14.2  CloudFormation   289

14.2.1  创建堆栈   290

14.2.2  删除堆栈   291

14.2.3  使用多个堆栈   291

14.2.4  堆栈更新   293

14.2.5  防止更新特定

资源   294

14.2.6  覆盖堆栈策略   295

14.3  CodeCommit   295

14.3.1  创建存储库   296

14.3.2  存储库安全   296

14.3.3  使用Git与存储库

交互   297

14.4  CodeDeploy   299

14.4.1  CodeDeploy代理   299

14.4.2  部署   299

14.4.3  部署组   300

14.4.4  部署类型   300

14.4.5  部署配置   301

14.4.6  生命周期事件   301

14.4.7  应用程序规范文件   302

14.4.8  触发器和告警   303

14.4.9  回滚   303

14.5  CodePipeline   303

14.5.1  持续集成(CI)   304

14.5.2  持续交付(CD)   304

14.5.3  创建pipeline   304

14.5.4  artifact   306

14.6  AWS Systems Manager   306

14.6.1  操作   307

14.6.2  洞察   309

14.7  AWS Landing Zone   310

14.8  本章小结   311

14.9  考试要点   311

14.10  习题   312

附录  习题解答   315

查看详情

AWS解决方案架构师学习与备考(第3版·SAA-C02)

内容简介:

作者简介:

目录: