關(guān)于我們
書單推薦
新書推薦
|
AWS系統(tǒng)管理員學(xué)習(xí)指南(第2版·SOA-C01) 涵蓋了所有考試目標(biāo): ● 監(jiān)測和報告服務(wù) ● AWS的高可用性環(huán)境 ● 存儲和數(shù)據(jù)管理 ● 部署和資源供給 ● 安全性和合規(guī)性 ● AWS的網(wǎng)絡(luò)和連接服務(wù) ● 自動化和優(yōu)化 《AWS系統(tǒng)管理員學(xué)習(xí)指南(第2版·SOA-C01) 》是成功通過Amazon的Associate(SOA-C01) Exam的完整一站式資源。這本內(nèi)容全面的書籍清晰準(zhǔn)確地覆蓋了每個考試主題,提供了AWS平臺部署、管理和操作的詳細(xì)指導(dǎo)步驟。完整的內(nèi)容、真實(shí)場景、實(shí)用建議、動手練習(xí)和富有挑戰(zhàn)性的復(fù)習(xí)題將為這一重要的AWS認(rèn)證做好充分的準(zhǔn)備。 任何參加過AWS 認(rèn)證考試的人都會告訴你通過考試并不容易。對準(zhǔn)備參加AWS Certified SysOps Administrator-Associate 考試的人來說,選擇正確的學(xué)習(xí)資料至關(guān)重要。 Sara Perrott 是美國華盛頓貝爾維尤學(xué)院認(rèn)證的AWS學(xué)院講師,也是該學(xué)院的兼職教授。她全職從事網(wǎng)絡(luò)安全領(lǐng)域的工作,對自己的工作充滿熱情。她擁有網(wǎng)絡(luò)安全和信息保障碩士學(xué)位,并持有多個行業(yè)認(rèn)證,如CISSP和GCIH。此外,她還擁有AWS解決方案架構(gòu)師助理和AWS SysOps管理員助理認(rèn)證。 第Ⅰ部分 AWS 基礎(chǔ) 第1 章 AWS 系統(tǒng)操作簡介 3 1.1 AWS 生態(tài)系統(tǒng) 4 1.1.1 AWS 服務(wù)模型 4 1.1.2 AWS 全球業(yè)務(wù) 5 1.2 AWS 受管服務(wù) 7 1.3 什么是系統(tǒng)操作 10 1.3.1 AWS 責(zé)任共擔(dān)模型 11 1.3.2 AWS 服務(wù)級別協(xié)議12 1.3.3 7 個知識點(diǎn) 12 1.4 使用AWS 13 1.4.1 AWS 管理控制臺13 1.4.2 AWS CLI 14 1.4.3 AWS SDK 15 1.4.4 技術(shù)支持和在線資源15 1.4.5 支持計(jì)劃 15 1.4.6 其他支持資源16 1.4.7 主要考試資源16 1.5 本章小結(jié) 16 1.6 考試要點(diǎn) 16 1.7 復(fù)習(xí)題 18 第Ⅱ部分 監(jiān)控和報告工具 第2 章 Amazon CloudWatch 23 2.1 AWS 監(jiān)控 24 2.1.1 監(jiān)控是事件驅(qū)動的24 2.1.2 監(jiān)控是可定制的25 2.1.3 監(jiān)控可以驅(qū)動操作26 2.2 CloudWatch 的基本術(shù)語和概念 26 2.2.1 CloudWatch 是基于指標(biāo)和事件的 26 2.2.2 警報顯示可通知的變更 27 2.2.3 事件和CloudWatch 事件級別較低 27 2.2.4 CloudWatchEvents 包含3 個組件 27 2.2.5 在警報和事件之間選擇 27 2.2.6 什么是命名空間28 2.2.7 到第10 層維度28 2.2.8 統(tǒng)計(jì)聚合指標(biāo)29 2.3 監(jiān)控計(jì)算能力 29 2.3.1 EC2 實(shí)例指標(biāo)29 2.3.2 EC2 EBS 指標(biāo)30 2.3.3 ECS 指標(biāo) 31 2.4 存儲監(jiān)控 31 2.4.1 S3 指標(biāo) 31 2.4.2 RDS 指標(biāo) 32 2.4.3 DynamoDB2 指標(biāo)32 2.5 CloudWatch 警報 33 2.5.1 創(chuàng)建一個警報閾值33 2.5.2 發(fā)出警報 34 2.5.3 響應(yīng)警報 34 2.6 CloudWatch 事件 34 2.6.1 事件 35 2.6.2 規(guī)則 35 2.6.3 目標(biāo) 35 2.7 本章小結(jié) 36 2.8 復(fù)習(xí)資源 36 2.9 考試要點(diǎn) 37 2.10 練習(xí) 37 2.11 復(fù)習(xí)題 43 第3 章 AWS Organizations47 3.1 管理多賬戶 47 3.1.1 AWS Organizations 整合用戶管理 48 3.1.2 AWS Organizations 合并賬單 48 3.2 AWS Organizations 核心概念 49 3.2.1 組織是一個賬戶的集合 49 3.2.2 組織擁有一個主賬戶49 3.2.3 跨賬戶管理組織單位50 3.2.4 使用服務(wù)控制策略51 3.3 AWS Organizations 與合并計(jì)費(fèi) 53 3.3.1 合規(guī)性的優(yōu)勢53 3.3.2 AWS Organizations優(yōu)于標(biāo)記 53 3.4 本章小結(jié) 53 3.5 考試要點(diǎn) 54 3.6 練習(xí) 54 3.7 復(fù)習(xí)題 56 第4 章 AWS Config 59 4.1 管理配置更改 60 4.1.1 關(guān)于持續(xù) 60 4.1.2 本地解決方案61 4.1.3 云中的配置 61 4.2 AWS Config 用例 62 4.2.1 中央配置管理62 4.2.2 審計(jì)跟蹤 63 4.2.3 作為安全的配置64 4.3 AWS Config 規(guī)則和應(yīng)答64 4.3.1 規(guī)則是理想的配置64 4.3.2 配置項(xiàng)表示特定配置65 4.3.3 評估規(guī)則 65 4.4 AWS Config 還是AWS CloudTrail 67 4.5 本章小結(jié) 68 4.6 復(fù)習(xí)資源 68 4.7 考試要點(diǎn) 68 4.8 練習(xí) 69 4.9 復(fù)習(xí)題 74 第5 章 AWS CloudTrail 79 5.1 API 日志是數(shù)據(jù)的跟蹤79 5.1.1 跟蹤到底是什么80 5.1.2 CloudTrail 流程82 5.2 CloudTrail 作為監(jiān)控工具83 5.2.1 查看CloudTrail 日志83 5.2.2 將CloudTrail 和SNS連接在一起 84 5.2.3 有時CloudTrail 處理權(quán)限 84 5.3 本章小結(jié) 85 5.4 復(fù)習(xí)資源 85 5.5 考試要點(diǎn) 85 5.6 練習(xí) 86 5.7 復(fù)習(xí)題 90 第Ⅲ部分 高可用性 第6 章 Amazon RelationalDatabase Service 95 6.1 使用Amazon RDS 創(chuàng)建數(shù)據(jù)庫 95 6.1.1 Amazon RDS 對比你自己的實(shí)例 96 6.1.2 所支持的數(shù)據(jù)庫引擎97 6.1.3 數(shù)據(jù)庫配置和參數(shù)組98 6.1.4 Amazon RDS 可擴(kuò)展性 99 6.2 Amazon RDS 的主要功能 100 6.2.1 擴(kuò)展Amazon RDS實(shí)例 100 6.2.2 備份Amazon RDS實(shí)例 100 6.2.3 保護(hù)Amazon RDS 實(shí)例安全 101 6.3 多AZ 配置 101 6.3.1 創(chuàng)建一個多AZ 部署 101 6.3.2 故障轉(zhuǎn)移到從屬實(shí)例 102 6.4 讀副本 103 6.4.1 復(fù)制到讀副本 103 6.4.2 連接到讀副本 104 6.4.3 讀副本的要求和限制 104 6.5 Amazon Aurora 104 6.5.1 Aurora 卷 105 6.5.2 Aurora 副本 105 6.6 本章小結(jié) 105 6.7 復(fù)習(xí)資源 105 6.8 考試要點(diǎn) 106 6.9 復(fù)習(xí)題 107 第7 章 自動縮放 111 7.1 自動縮放的術(shù)語和概念 112 7.1.1 自動縮放組 112 7.1.2 縮小和放大 112 7.1.3 EC2 以外的縮放 113 7.1.4 小容量、容量和預(yù)期容量 114 7.1.5 自動縮放組的自動縮放 114 7.1.6 自動縮放實(shí)例需要維護(hù) 115 7.2 啟動配置 116 7.2.1 EC2 實(shí)例是啟動配置模板 116 7.2.2 一個自動縮放組擁有一個啟動配置 117 7.2.3 啟動模板:版本化的啟動配置 117 7.3 自動縮放策略 117 7.3.1 手動縮放 117 7.3.2 計(jì)劃縮放 118 7.3.3 動態(tài)縮放 118 7.3.4 冷卻期 119 7.3.5 實(shí)例按序終止 119 7.4 當(dāng)自動縮放失敗時 120 7.5 本章小結(jié) 121 7.6 復(fù)習(xí)資源 121 7.7 考試要點(diǎn) 122 7.8 練習(xí) 122 7.9 復(fù)習(xí)題 125 第Ⅳ部分 部署和供給 第8 章 中央、分支和堡壘主機(jī)131 8.1 VPC 伙伴 131 8.1.1 了解中央-分支架構(gòu)的用例 133 8.1.2 跨多個區(qū)域使用VPC伙伴連接 (區(qū)域間伙伴網(wǎng)絡(luò)) 133 8.2 堡壘主機(jī) 134 8.2.1 堡壘主機(jī)使用架構(gòu) 134 8.2.2 堡壘主機(jī)選項(xiàng) 135 8.3 本章小結(jié) 136 8.4 復(fù)習(xí)資源 136 8.5 考試要點(diǎn) 136 8.6 練習(xí) 137 8.7 復(fù)習(xí)題 144 第9 章 AWS Systems Manager 149 9.1 介紹AWS SystemsManager 149 9.1.1 與AWS Systems Manager進(jìn)行通信 150 9.1.2 AWS 受管實(shí)例 151 9.1.3 AWS 資源組 152 9.1.4 運(yùn)用AWS Systems Manager 執(zhí)行操作 152 9.2 本章小結(jié) 156 9.3 復(fù)習(xí)資源 156 9.4 考試要點(diǎn) 157 9.5 練習(xí) 157 9.6 復(fù)習(xí)題 163 第Ⅴ部分 存儲和數(shù)據(jù)管理 第10 章 Amazon Simple Storage Service(S3) 169 10.1 對象存儲和Amazon S3 170 10.2 可用性和持久性 172 10.3 S3 中的數(shù)據(jù)安全和保護(hù) 174 10.3.1 訪問控制 174 10.3.2 版本控制 176 10.3.3 加密 177 10.4 Amazon Glacier 178 10.5 S3 生命周期管理 179 10.6 存儲網(wǎng)關(guān) 179 10.7 本章小結(jié) 180 10.8 復(fù)習(xí)資源 180 10.9 考試要點(diǎn) 181 10.10 練習(xí) 181 10.11 復(fù)習(xí)題 185 第11 章 Elastic Block Store(EBS) 189 11.1 了解塊存儲和EBS 189 11.1.1 EBS 存儲類型 190 11.1.2 EBS 對比實(shí)例存儲 192 11.2 加密EBS 卷 192 11.3 EBS 快照 194 11.4 本章小結(jié) 194 11.5 復(fù)習(xí)資源 194 11.6 考試要點(diǎn) 195 11.7 練習(xí) 195 11.8 復(fù)習(xí)題 197 第12 章 Amazon Machine Image(AMI) 201 12.1 Amazon Machine Images(AMIs) 202 12.2 AMI 存儲 204 12.3 AMI 安全 204 12.3.1 啟動權(quán)限 205 12.3.2 加密 205 12.4 在區(qū)域間移動AMIs 205 12.4.1 AWS 管理工作臺 205 12.4.2 AWS CLI 206 12.5 常見的AMI 問題 206 12.6 本章小結(jié) 207 12.7 復(fù)習(xí)資源 207 12.8 考試要點(diǎn) 208 12.9 練習(xí) 208 12.10 復(fù)習(xí)題 210 第Ⅵ部分 安全性與合規(guī)性 第13 章 IAM 215 13.1 共擔(dān)責(zé)任模型:云安全入門 215 13.2 IAM 組件 216 13.2.1 用戶 216 13.2.2 組 217 13.2.3 角色 217 13.2.4 策略 217 13.3 管理IAM 220 13.3.1 管理口令 220 13.3.2 管理訪問密鑰 221 13.3.3 保護(hù)訪問密鑰 222 13.4 保護(hù)AWS 賬戶 222 13.4.1 保護(hù)根賬戶 222 13.4.2 IAM 實(shí)踐 223 13.4.3 Trusted Advisor 223 13.5 其他身份服務(wù) 224 13.5.1 Cognito 224 13.5.2 聯(lián)邦 224 13.5.3 AWS KMS 224 13.6 本章小結(jié) 224 13.7 復(fù)習(xí)資源 225 13.8 考試要點(diǎn) 225 13.9 練習(xí) 226 13.10 復(fù)習(xí)題 229 第14 章 報告和日志 233 14.1 AWS 中的報告和監(jiān)控 233 14.2 AWS CloudTrail 234 14.2.1 對所有區(qū)域使用跟蹤 235 14.2.2 管理事件 235 14.2.3 數(shù)據(jù)事件 236 14.2.4 但是你說過CloudTrail是免費(fèi)的 237 14.3 Amazon CloudWatch 237 14.3.1 Amazon CloudWatch警報 238 14.3.2 Amazon CloudWatch日志 239 14.3.3 Amazon CloudWatch事件 240 14.3.4 Amazon CloudWatch儀表板 240 14.4 AWS Config 241 14.5 本章小結(jié) 241 14.6 復(fù)習(xí)資源 241 14.7 考試要點(diǎn) 242 14.8 練習(xí) 243 14.9 復(fù)習(xí)題 246 第15 章 附加安全工具 249 15.1 Amazon Inspector 249 15.2 Amazon GuardDuty 251 15.3 本章小結(jié) 252 15.4 復(fù)習(xí)資源 252 15.5 考試要點(diǎn) 253 15.6 練習(xí) 253 15.7 復(fù)習(xí)題 257 第Ⅶ部分 網(wǎng)絡(luò) 第16 章 虛擬私有云(VPC)263 16.1 了解AWS 網(wǎng)絡(luò) 264 16.1.1 CIDR 介紹 264 16.1.2 VPC 265 16.1.3 子網(wǎng) 266 16.1.4 路由表 267 16.1.5 互聯(lián)網(wǎng)網(wǎng)關(guān) 268 16.1.6 NAT 網(wǎng)關(guān)和實(shí)例 268 16.1.7 VPC 端點(diǎn) 271 16.1.8 與外部連接 272 16.2 保護(hù)網(wǎng)絡(luò)安全 273 16.2.1 安全組 273 16.2.2 網(wǎng)絡(luò)訪問控制列表(NACL) 274 16.3 排查網(wǎng)絡(luò)問題 275 16.3.1 VPC 流日志 275 16.3.2 其他資源 275 16.4 本章小結(jié) 275 16.5 復(fù)習(xí)資源 276 16.6 考試要點(diǎn) 277 16.7 練習(xí) 278 16.8 復(fù)習(xí)題 281 第17 章 Route 53 285 17.1 域名系統(tǒng) 286 17.2 Amazon Route 53 287 17.2.1 Amazon TrafficFlow 288 17.2.2 AWS 私有DNS 288 17.3 路由策略 289 17.3.1 簡單路由策略 289 17.3.2 故障轉(zhuǎn)移路由策略 289 17.3.3 地理定位路由策略 290 17.3.4 地理鄰近路由策略 291 17.3.5 基于延遲的路由策略 291 17.3.6 多值應(yīng)答路由策略 291 17.3.7 權(quán)重路由策略 292 17.4 健康檢查和故障轉(zhuǎn)移 293 17.5 本章小結(jié) 294 17.6 復(fù)習(xí)資源 294 17.7 考試要點(diǎn) 294 17.8 練習(xí) 295 17.9 復(fù)習(xí)題 298 第Ⅷ部分 自動化和優(yōu)化 第18 章 CloudFormation 303 18.1 IaaS 簡介 303 18.2 CloudFormation 模板 304 18.3 AWSTemplateFormat-Version 304 18.3.1 描述 305 18.3.2 元數(shù)據(jù) 305 18.3.3 參數(shù) 305 18.3.4 映射 305 18.3.5 條件 306 18.3.6 轉(zhuǎn)換 306 18.3.7 資源 307 18.3.8 輸出 307 18.4 創(chuàng)建和定制堆棧 307 18.4.1 參數(shù) 308 18.4.2 輸出 308 18.5 改進(jìn)模板 308 18.5.1 內(nèi)置函數(shù) 309 18.5.2 映射 310 18.5.3 偽參數(shù) 310 18.6 CloudFormation 模板存在的問題 310 18.7 本章小結(jié) 311 18.8 復(fù)習(xí)資源 311 18.9 考試要點(diǎn) 311 18.10 練習(xí) 312 18.11 復(fù)習(xí)題 313 第19 章 Elastic Beanstalk 317 19.1 什么是Elastic Beanstalk 317 19.1.1 平臺和語言 318 19.1.2 創(chuàng)建自定義平臺 319 19.2 Elastic Beanstalk 更新 322 19.2.1 一次性部署 323 19.2.2 滾動部署 323 19.2.3 帶有額外批處理的滾動部署 323 19.2.4 不可變部署 323 19.3 使用藍(lán)/綠部署測試應(yīng)用 324 19.4 配置Elastic Beanstalk 324 19.5 保護(hù)Elastic Beanstalk 325 19.5.1 數(shù)據(jù)保護(hù) 325 19.5.2 身份和訪問管理 326 19.5.3 日志和監(jiān)控 326 19.5.4 合規(guī) 326 19.5.5 彈性恢復(fù) 326 19.5.6 配置和漏洞分析 326 19.5.7 安全實(shí)踐 327 19.5.8 對Elastic Beanstalk 使用安全實(shí)踐 327 19.6 Elastic Beanstalk CLI 327 19.7 Elastic Beanstalk 排錯 328 19.8 本章小結(jié) 328 19.9 復(fù)習(xí)資源 329 19.10 考試要點(diǎn) 329 19.11 練習(xí) 329 19.12 復(fù)習(xí)題 331 復(fù)習(xí)題答案 335
你還可能感興趣
我要評論
|