關(guān)于我們
書(shū)單推薦
新書(shū)推薦
|
AWS系統(tǒng)管理員學(xué)習(xí)指南(第2版·SOA-C01) 涵蓋了所有考試目標(biāo): ● 監(jiān)測(cè)和報(bào)告服務(wù) ● AWS的高可用性環(huán)境 ● 存儲(chǔ)和數(shù)據(jù)管理 ● 部署和資源供給 ● 安全性和合規(guī)性 ● AWS的網(wǎng)絡(luò)和連接服務(wù) ● 自動(dòng)化和優(yōu)化 《AWS系統(tǒng)管理員學(xué)習(xí)指南(第2版·SOA-C01) 》是成功通過(guò)Amazon的Associate(SOA-C01) Exam的完整一站式資源。這本內(nèi)容全面的書(shū)籍清晰準(zhǔn)確地覆蓋了每個(gè)考試主題,提供了AWS平臺(tái)部署、管理和操作的詳細(xì)指導(dǎo)步驟。完整的內(nèi)容、真實(shí)場(chǎng)景、實(shí)用建議、動(dòng)手練習(xí)和富有挑戰(zhàn)性的復(fù)習(xí)題將為這一重要的AWS認(rèn)證做好充分的準(zhǔn)備。 任何參加過(guò)AWS 認(rèn)證考試的人都會(huì)告訴你通過(guò)考試并不容易。對(duì)準(zhǔn)備參加AWS Certified SysOps Administrator-Associate 考試的人來(lái)說(shuō),選擇正確的學(xué)習(xí)資料至關(guān)重要。 Sara Perrott 是美國(guó)華盛頓貝爾維尤學(xué)院認(rèn)證的AWS學(xué)院講師,也是該學(xué)院的兼職教授。她全職從事網(wǎng)絡(luò)安全領(lǐng)域的工作,對(duì)自己的工作充滿熱情。她擁有網(wǎng)絡(luò)安全和信息保障碩士學(xué)位,并持有多個(gè)行業(yè)認(rèn)證,如CISSP和GCIH。此外,她還擁有AWS解決方案架構(gòu)師助理和AWS SysOps管理員助理認(rèn)證。 第Ⅰ部分 AWS 基礎(chǔ) 第1 章 AWS 系統(tǒng)操作簡(jiǎn)介 3 1.1 AWS 生態(tài)系統(tǒng) 4 1.1.1 AWS 服務(wù)模型 4 1.1.2 AWS 全球業(yè)務(wù) 5 1.2 AWS 受管服務(wù) 7 1.3 什么是系統(tǒng)操作 10 1.3.1 AWS 責(zé)任共擔(dān)模型 11 1.3.2 AWS 服務(wù)級(jí)別協(xié)議12 1.3.3 7 個(gè)知識(shí)點(diǎn) 12 1.4 使用AWS 13 1.4.1 AWS 管理控制臺(tái)13 1.4.2 AWS CLI 14 1.4.3 AWS SDK 15 1.4.4 技術(shù)支持和在線資源15 1.4.5 支持計(jì)劃 15 1.4.6 其他支持資源16 1.4.7 主要考試資源16 1.5 本章小結(jié) 16 1.6 考試要點(diǎn) 16 1.7 復(fù)習(xí)題 18 第Ⅱ部分 監(jiān)控和報(bào)告工具 第2 章 Amazon CloudWatch 23 2.1 AWS 監(jiān)控 24 2.1.1 監(jiān)控是事件驅(qū)動(dòng)的24 2.1.2 監(jiān)控是可定制的25 2.1.3 監(jiān)控可以驅(qū)動(dòng)操作26 2.2 CloudWatch 的基本術(shù)語(yǔ)和概念 26 2.2.1 CloudWatch 是基于指標(biāo)和事件的 26 2.2.2 警報(bào)顯示可通知的變更 27 2.2.3 事件和CloudWatch 事件級(jí)別較低 27 2.2.4 CloudWatchEvents 包含3 個(gè)組件 27 2.2.5 在警報(bào)和事件之間選擇 27 2.2.6 什么是命名空間28 2.2.7 到第10 層維度28 2.2.8 統(tǒng)計(jì)聚合指標(biāo)29 2.3 監(jiān)控計(jì)算能力 29 2.3.1 EC2 實(shí)例指標(biāo)29 2.3.2 EC2 EBS 指標(biāo)30 2.3.3 ECS 指標(biāo) 31 2.4 存儲(chǔ)監(jiān)控 31 2.4.1 S3 指標(biāo) 31 2.4.2 RDS 指標(biāo) 32 2.4.3 DynamoDB2 指標(biāo)32 2.5 CloudWatch 警報(bào) 33 2.5.1 創(chuàng)建一個(gè)警報(bào)閾值33 2.5.2 發(fā)出警報(bào) 34 2.5.3 響應(yīng)警報(bào) 34 2.6 CloudWatch 事件 34 2.6.1 事件 35 2.6.2 規(guī)則 35 2.6.3 目標(biāo) 35 2.7 本章小結(jié) 36 2.8 復(fù)習(xí)資源 36 2.9 考試要點(diǎn) 37 2.10 練習(xí) 37 2.11 復(fù)習(xí)題 43 第3 章 AWS Organizations47 3.1 管理多賬戶 47 3.1.1 AWS Organizations 整合用戶管理 48 3.1.2 AWS Organizations 合并賬單 48 3.2 AWS Organizations 核心概念 49 3.2.1 組織是一個(gè)賬戶的集合 49 3.2.2 組織擁有一個(gè)主賬戶49 3.2.3 跨賬戶管理組織單位50 3.2.4 使用服務(wù)控制策略51 3.3 AWS Organizations 與合并計(jì)費(fèi) 53 3.3.1 合規(guī)性的優(yōu)勢(shì)53 3.3.2 AWS Organizations優(yōu)于標(biāo)記 53 3.4 本章小結(jié) 53 3.5 考試要點(diǎn) 54 3.6 練習(xí) 54 3.7 復(fù)習(xí)題 56 第4 章 AWS Config 59 4.1 管理配置更改 60 4.1.1 關(guān)于持續(xù) 60 4.1.2 本地解決方案61 4.1.3 云中的配置 61 4.2 AWS Config 用例 62 4.2.1 中央配置管理62 4.2.2 審計(jì)跟蹤 63 4.2.3 作為安全的配置64 4.3 AWS Config 規(guī)則和應(yīng)答64 4.3.1 規(guī)則是理想的配置64 4.3.2 配置項(xiàng)表示特定配置65 4.3.3 評(píng)估規(guī)則 65 4.4 AWS Config 還是AWS CloudTrail 67 4.5 本章小結(jié) 68 4.6 復(fù)習(xí)資源 68 4.7 考試要點(diǎn) 68 4.8 練習(xí) 69 4.9 復(fù)習(xí)題 74 第5 章 AWS CloudTrail 79 5.1 API 日志是數(shù)據(jù)的跟蹤79 5.1.1 跟蹤到底是什么80 5.1.2 CloudTrail 流程82 5.2 CloudTrail 作為監(jiān)控工具83 5.2.1 查看CloudTrail 日志83 5.2.2 將CloudTrail 和SNS連接在一起 84 5.2.3 有時(shí)CloudTrail 處理權(quán)限 84 5.3 本章小結(jié) 85 5.4 復(fù)習(xí)資源 85 5.5 考試要點(diǎn) 85 5.6 練習(xí) 86 5.7 復(fù)習(xí)題 90 第Ⅲ部分 高可用性 第6 章 Amazon RelationalDatabase Service 95 6.1 使用Amazon RDS 創(chuàng)建數(shù)據(jù)庫(kù) 95 6.1.1 Amazon RDS 對(duì)比你自己的實(shí)例 96 6.1.2 所支持的數(shù)據(jù)庫(kù)引擎97 6.1.3 數(shù)據(jù)庫(kù)配置和參數(shù)組98 6.1.4 Amazon RDS 可擴(kuò)展性 99 6.2 Amazon RDS 的主要功能 100 6.2.1 擴(kuò)展Amazon RDS實(shí)例 100 6.2.2 備份Amazon RDS實(shí)例 100 6.2.3 保護(hù)Amazon RDS 實(shí)例安全 101 6.3 多AZ 配置 101 6.3.1 創(chuàng)建一個(gè)多AZ 部署 101 6.3.2 故障轉(zhuǎn)移到從屬實(shí)例 102 6.4 讀副本 103 6.4.1 復(fù)制到讀副本 103 6.4.2 連接到讀副本 104 6.4.3 讀副本的要求和限制 104 6.5 Amazon Aurora 104 6.5.1 Aurora 卷 105 6.5.2 Aurora 副本 105 6.6 本章小結(jié) 105 6.7 復(fù)習(xí)資源 105 6.8 考試要點(diǎn) 106 6.9 復(fù)習(xí)題 107 第7 章 自動(dòng)縮放 111 7.1 自動(dòng)縮放的術(shù)語(yǔ)和概念 112 7.1.1 自動(dòng)縮放組 112 7.1.2 縮小和放大 112 7.1.3 EC2 以外的縮放 113 7.1.4 小容量、容量和預(yù)期容量 114 7.1.5 自動(dòng)縮放組的自動(dòng)縮放 114 7.1.6 自動(dòng)縮放實(shí)例需要維護(hù) 115 7.2 啟動(dòng)配置 116 7.2.1 EC2 實(shí)例是啟動(dòng)配置模板 116 7.2.2 一個(gè)自動(dòng)縮放組擁有一個(gè)啟動(dòng)配置 117 7.2.3 啟動(dòng)模板:版本化的啟動(dòng)配置 117 7.3 自動(dòng)縮放策略 117 7.3.1 手動(dòng)縮放 117 7.3.2 計(jì)劃縮放 118 7.3.3 動(dòng)態(tài)縮放 118 7.3.4 冷卻期 119 7.3.5 實(shí)例按序終止 119 7.4 當(dāng)自動(dòng)縮放失敗時(shí) 120 7.5 本章小結(jié) 121 7.6 復(fù)習(xí)資源 121 7.7 考試要點(diǎn) 122 7.8 練習(xí) 122 7.9 復(fù)習(xí)題 125 第Ⅳ部分 部署和供給 第8 章 中央、分支和堡壘主機(jī)131 8.1 VPC 伙伴 131 8.1.1 了解中央-分支架構(gòu)的用例 133 8.1.2 跨多個(gè)區(qū)域使用VPC伙伴連接 (區(qū)域間伙伴網(wǎng)絡(luò)) 133 8.2 堡壘主機(jī) 134 8.2.1 堡壘主機(jī)使用架構(gòu) 134 8.2.2 堡壘主機(jī)選項(xiàng) 135 8.3 本章小結(jié) 136 8.4 復(fù)習(xí)資源 136 8.5 考試要點(diǎn) 136 8.6 練習(xí) 137 8.7 復(fù)習(xí)題 144 第9 章 AWS Systems Manager 149 9.1 介紹AWS SystemsManager 149 9.1.1 與AWS Systems Manager進(jìn)行通信 150 9.1.2 AWS 受管實(shí)例 151 9.1.3 AWS 資源組 152 9.1.4 運(yùn)用AWS Systems Manager 執(zhí)行操作 152 9.2 本章小結(jié) 156 9.3 復(fù)習(xí)資源 156 9.4 考試要點(diǎn) 157 9.5 練習(xí) 157 9.6 復(fù)習(xí)題 163 第Ⅴ部分 存儲(chǔ)和數(shù)據(jù)管理 第10 章 Amazon Simple Storage Service(S3) 169 10.1 對(duì)象存儲(chǔ)和Amazon S3 170 10.2 可用性和持久性 172 10.3 S3 中的數(shù)據(jù)安全和保護(hù) 174 10.3.1 訪問(wèn)控制 174 10.3.2 版本控制 176 10.3.3 加密 177 10.4 Amazon Glacier 178 10.5 S3 生命周期管理 179 10.6 存儲(chǔ)網(wǎng)關(guān) 179 10.7 本章小結(jié) 180 10.8 復(fù)習(xí)資源 180 10.9 考試要點(diǎn) 181 10.10 練習(xí) 181 10.11 復(fù)習(xí)題 185 第11 章 Elastic Block Store(EBS) 189 11.1 了解塊存儲(chǔ)和EBS 189 11.1.1 EBS 存儲(chǔ)類型 190 11.1.2 EBS 對(duì)比實(shí)例存儲(chǔ) 192 11.2 加密EBS 卷 192 11.3 EBS 快照 194 11.4 本章小結(jié) 194 11.5 復(fù)習(xí)資源 194 11.6 考試要點(diǎn) 195 11.7 練習(xí) 195 11.8 復(fù)習(xí)題 197 第12 章 Amazon Machine Image(AMI) 201 12.1 Amazon Machine Images(AMIs) 202 12.2 AMI 存儲(chǔ) 204 12.3 AMI 安全 204 12.3.1 啟動(dòng)權(quán)限 205 12.3.2 加密 205 12.4 在區(qū)域間移動(dòng)AMIs 205 12.4.1 AWS 管理工作臺(tái) 205 12.4.2 AWS CLI 206 12.5 常見(jiàn)的AMI 問(wèn)題 206 12.6 本章小結(jié) 207 12.7 復(fù)習(xí)資源 207 12.8 考試要點(diǎn) 208 12.9 練習(xí) 208 12.10 復(fù)習(xí)題 210 第Ⅵ部分 安全性與合規(guī)性 第13 章 IAM 215 13.1 共擔(dān)責(zé)任模型:云安全入門(mén) 215 13.2 IAM 組件 216 13.2.1 用戶 216 13.2.2 組 217 13.2.3 角色 217 13.2.4 策略 217 13.3 管理IAM 220 13.3.1 管理口令 220 13.3.2 管理訪問(wèn)密鑰 221 13.3.3 保護(hù)訪問(wèn)密鑰 222 13.4 保護(hù)AWS 賬戶 222 13.4.1 保護(hù)根賬戶 222 13.4.2 IAM 實(shí)踐 223 13.4.3 Trusted Advisor 223 13.5 其他身份服務(wù) 224 13.5.1 Cognito 224 13.5.2 聯(lián)邦 224 13.5.3 AWS KMS 224 13.6 本章小結(jié) 224 13.7 復(fù)習(xí)資源 225 13.8 考試要點(diǎn) 225 13.9 練習(xí) 226 13.10 復(fù)習(xí)題 229 第14 章 報(bào)告和日志 233 14.1 AWS 中的報(bào)告和監(jiān)控 233 14.2 AWS CloudTrail 234 14.2.1 對(duì)所有區(qū)域使用跟蹤 235 14.2.2 管理事件 235 14.2.3 數(shù)據(jù)事件 236 14.2.4 但是你說(shuō)過(guò)CloudTrail是免費(fèi)的 237 14.3 Amazon CloudWatch 237 14.3.1 Amazon CloudWatch警報(bào) 238 14.3.2 Amazon CloudWatch日志 239 14.3.3 Amazon CloudWatch事件 240 14.3.4 Amazon CloudWatch儀表板 240 14.4 AWS Config 241 14.5 本章小結(jié) 241 14.6 復(fù)習(xí)資源 241 14.7 考試要點(diǎn) 242 14.8 練習(xí) 243 14.9 復(fù)習(xí)題 246 第15 章 附加安全工具 249 15.1 Amazon Inspector 249 15.2 Amazon GuardDuty 251 15.3 本章小結(jié) 252 15.4 復(fù)習(xí)資源 252 15.5 考試要點(diǎn) 253 15.6 練習(xí) 253 15.7 復(fù)習(xí)題 257 第Ⅶ部分 網(wǎng)絡(luò) 第16 章 虛擬私有云(VPC)263 16.1 了解AWS 網(wǎng)絡(luò) 264 16.1.1 CIDR 介紹 264 16.1.2 VPC 265 16.1.3 子網(wǎng) 266 16.1.4 路由表 267 16.1.5 互聯(lián)網(wǎng)網(wǎng)關(guān) 268 16.1.6 NAT 網(wǎng)關(guān)和實(shí)例 268 16.1.7 VPC 端點(diǎn) 271 16.1.8 與外部連接 272 16.2 保護(hù)網(wǎng)絡(luò)安全 273 16.2.1 安全組 273 16.2.2 網(wǎng)絡(luò)訪問(wèn)控制列表(NACL) 274 16.3 排查網(wǎng)絡(luò)問(wèn)題 275 16.3.1 VPC 流日志 275 16.3.2 其他資源 275 16.4 本章小結(jié) 275 16.5 復(fù)習(xí)資源 276 16.6 考試要點(diǎn) 277 16.7 練習(xí) 278 16.8 復(fù)習(xí)題 281 第17 章 Route 53 285 17.1 域名系統(tǒng) 286 17.2 Amazon Route 53 287 17.2.1 Amazon TrafficFlow 288 17.2.2 AWS 私有DNS 288 17.3 路由策略 289 17.3.1 簡(jiǎn)單路由策略 289 17.3.2 故障轉(zhuǎn)移路由策略 289 17.3.3 地理定位路由策略 290 17.3.4 地理鄰近路由策略 291 17.3.5 基于延遲的路由策略 291 17.3.6 多值應(yīng)答路由策略 291 17.3.7 權(quán)重路由策略 292 17.4 健康檢查和故障轉(zhuǎn)移 293 17.5 本章小結(jié) 294 17.6 復(fù)習(xí)資源 294 17.7 考試要點(diǎn) 294 17.8 練習(xí) 295 17.9 復(fù)習(xí)題 298 第Ⅷ部分 自動(dòng)化和優(yōu)化 第18 章 CloudFormation 303 18.1 IaaS 簡(jiǎn)介 303 18.2 CloudFormation 模板 304 18.3 AWSTemplateFormat-Version 304 18.3.1 描述 305 18.3.2 元數(shù)據(jù) 305 18.3.3 參數(shù) 305 18.3.4 映射 305 18.3.5 條件 306 18.3.6 轉(zhuǎn)換 306 18.3.7 資源 307 18.3.8 輸出 307 18.4 創(chuàng)建和定制堆棧 307 18.4.1 參數(shù) 308 18.4.2 輸出 308 18.5 改進(jìn)模板 308 18.5.1 內(nèi)置函數(shù) 309 18.5.2 映射 310 18.5.3 偽參數(shù) 310 18.6 CloudFormation 模板存在的問(wèn)題 310 18.7 本章小結(jié) 311 18.8 復(fù)習(xí)資源 311 18.9 考試要點(diǎn) 311 18.10 練習(xí) 312 18.11 復(fù)習(xí)題 313 第19 章 Elastic Beanstalk 317 19.1 什么是Elastic Beanstalk 317 19.1.1 平臺(tái)和語(yǔ)言 318 19.1.2 創(chuàng)建自定義平臺(tái) 319 19.2 Elastic Beanstalk 更新 322 19.2.1 一次性部署 323 19.2.2 滾動(dòng)部署 323 19.2.3 帶有額外批處理的滾動(dòng)部署 323 19.2.4 不可變部署 323 19.3 使用藍(lán)/綠部署測(cè)試應(yīng)用 324 19.4 配置Elastic Beanstalk 324 19.5 保護(hù)Elastic Beanstalk 325 19.5.1 數(shù)據(jù)保護(hù) 325 19.5.2 身份和訪問(wèn)管理 326 19.5.3 日志和監(jiān)控 326 19.5.4 合規(guī) 326 19.5.5 彈性恢復(fù) 326 19.5.6 配置和漏洞分析 326 19.5.7 安全實(shí)踐 327 19.5.8 對(duì)Elastic Beanstalk 使用安全實(shí)踐 327 19.6 Elastic Beanstalk CLI 327 19.7 Elastic Beanstalk 排錯(cuò) 328 19.8 本章小結(jié) 328 19.9 復(fù)習(xí)資源 329 19.10 考試要點(diǎn) 329 19.11 練習(xí) 329 19.12 復(fù)習(xí)題 331 復(fù)習(xí)題答案 335
你還可能感興趣
我要評(píng)論
|