《AWS解決方案架構師學習與備考(第3版·SAA-C02)》是清華大學出版社2022年4月出版的圖書,作者是[美] 本·派珀(Ben Piper)和大衛·柯林頓(David Clinton) , 譯者是殷海英。
基本介紹
- 中文名:AWS解決方案架構師學習與備考(第3版·SAA-C02)
- 作者:[美] 本·派珀(Ben Piper)、大衛·柯林頓(David Clinton)
- 譯者:殷海英
- 出版時間:2022年4月
- 出版社:清華大學出版社
- 頁數:364 頁
- ISBN:9787302603498
- 原作品:AWS Certifed Solutions Architect Study Guide: Associate SAA-C02 Exam. 3rd Edition
- 定價:98 元
- 開本:16 開
- 裝幀:平裝
內容簡介,圖書目錄,作者簡介,
內容簡介
AWS Certified Solutions Architect-Associate(SAA-C02)考試認證面向從事AWS解決方案架構師角色的專業人員。通過該考試將證明你具備在AWS技術上構建和部署安全且強大的應用程式的知識和能力。《AWS解決方案架構師學習與備考(第3版 • SAA-C02)》包含強大而有效的學習工具,可幫助你在SAA-C02考試中取得成功。它精心組織並涵蓋了考試所需的各項技能,同時提供評估測試來幫助你集中精力學習,並在每章提供詳細的總結和複習問題。你還可以訪問專有的Sybex線上學習環境,其中包含練習測試、電子抽認卡、數百道試題和術語表,這是備考的有效工具。
涵蓋所有考試目標:
● 設計彈性架構
● 設計高性能架構
● 設計安全架構和應用程式
● 設計成本最佳化的架構
圖書目錄
第I部分 AWS核心服務
第1章 雲計算和AWS簡介 3
1.1 雲計算與虛擬化 3
1.1.1 雲計算架構 4
1.1.2 雲計算最佳化 4
1.2 AWS雲 5
1.3 AWS平台架構 8
1.4 AWS可靠性和合規性 10
1.4.1 AWS責任共擔模式 10
1.4.2 AWS服務級別協定 11
1.5 使用AWS 11
1.5.1 AWS CLI 11
1.5.2 AWS SDK 11
1.5.3 技術支持和線上資源 12
1.5.4 支持計畫 12
1.5.5 其他支持資源 12
1.6 本章小結 13
1.7 考試要點 13
1.8 習題 14
第2章 Amazon彈性計算雲和
Amazon 彈性塊存儲 17
2.1 本章簡介 17
2.2 EC2實例 18
2.2.1 配置實例 18
2.2.2 配置實例行為 22
2.2.3 放置組 23
2.2.4 實例價格 23
2.2.5 實例的生命周期 24
2.2.6 資源標籤 25
2.2.7 服務限制 25
2.3 EC2存儲卷 26
2.3.1 彈性塊存儲卷 26
2.3.2 實例存儲卷 28
2.4 訪問你的EC2實例 28
2.5 保護你的EC2實例 30
2.5.1 安全組 30
2.5.2 IAM角色 30
2.5.3 NAT設備 31
2.5.4 密鑰對 31
2.6 EC2 Auto Scaling 32
2.6.1 啟動配置 32
2.6.2 啟動模板 32
2.6.3 Auto Scaling Group 33
2.6.4 Auto Scaling選項 35
2.7 AWS Systems Manager 38
2.7.1 操作 39
2.7.2 洞察 41
2.8 AWS CLI示例 42
2.9 本章小結 43
2.10 考試要點 44
2.11 習題 45
第3章 AWS存儲 49
3.1 本章簡介 49
3.2 S3服務架構 50
3.2.1 前綴和分隔設定 50
3.2.2 處理大對象 51
3.2.3 加密 52
3.2.4 日誌記錄 52
3.3 S3持久性和可用性 53
3.3.1 持久性 53
3.3.2 可用性 54
3.3.3 最終一致性數據 54
3.4 S3對象生命周期 54
3.4.1 版本控制 55
3.4.2 生命周期管理 55
3.5 訪問S3對象 56
3.5.1 訪問控制 56
3.5.2 預簽名的URL 57
3.5.3 靜態網站 58
3.6 Amazon S3 Glacier 59
3.7 其他存儲相關的服務 61
3.7.1 Amazon彈性檔案
系統 61
3.7.2 Amazon FSx 61
3.7.3 AWS存儲網關 61
3.7.4 AWS Snowball 61
3.7.5 AWS DataSync 62
3.8 AWS CLI示例 62
3.9 本章小結 63
3.10 考試要點 64
3.11 習題 64
第4章 Amazon虛擬私有雲 69
4.1 本章介紹 69
4.2 VPC CIDR塊 69
4.2.1 次級CIDR塊 70
4.2.2 IPv6 CIDR塊 70
4.3 子網 72
4.3.1 子網CIDR塊 72
4.3.2 可用區域 73
4.3.3 IPv6 CIDR塊 75
4.4 彈性網路接口 75
4.4.1 主/備私有IP位址 76
4.4.2 綁定彈性網路接口 76
4.4.3 增強的網路 77
4.5 Internet網關 77
4.6 路由表 78
4.6.1 路由 78
4.6.2 默認路由 79
4.7 安全組 81
4.7.1 入站規則 81
4.7.2 出站規則 82
4.7.3 源端和目標端 82
4.7.4 狀態防火牆 83
4.7.5 默認安全組 83
4.8 網路訪問控制列表 84
4.8.1 入站規則 84
4.8.2 出站規則 87
4.8.3 同時使用網路訪問
控制列表和安全組 88
4.9 公共IP位址 88
4.10 彈性IP位址 89
4.11 AWS全局加速器 91
4.12 網路地址轉換 91
4.13 網路地址轉換設備 92
4.13.1 配置路由表來使用
NAT設備 93
4.13.2 NAT網關 94
4.13.3 NAT實例 94
4.14 VPC對等(VPC Peering) 95
4.15 混合雲網路 95
4.15.1 虛擬專用網(VPN) 96
4.15.2 AWS中轉網關 96
4.15.3 AWS Direct Connect 102
4.16 高性能計算 103
4.16.1 Elastic Fabric
Adapter 104
4.16.2 AWS並行集群 (AWS ParallelCluster) 104
4.17 本章小結 105
4.18 考試要點 105
4.19 習題 106
第12章 安全性支柱 249
12.1 本章介紹 249
12.2 身份和訪問管理 249
12.2.1 保護AWS憑證 250
12.2.2 細粒度授權 250
12.2.3 許可權邊界 251
12.2.4 角色 253
12.2.5 實施服務水平的
保護 258
12.3 安全調查控制 258
12.3.1 CloudTrail 258
12.3.2 CloudWatch Logs 259
12.3.3 使用Athena檢索
日誌 260
12.3.4 使用AWS Config審核
資源配置 261
12.3.5 Amazon GuardDuty 263
12.3.6 Amazon Inspector 264
12.3.7 Amazon Detective 265
12.3.8 Security Hub 265
12.4 保護網路邊界 266
12.4.1 網路訪問控制列表
和安全組 266
12.4.2 AWS Web套用防
火牆 266
12.4.3 AWS Shield 267
12.5 數據加密 267
12.5.1 靜態數據 267
12.5.2 傳輸中的數據 269
12.5.3 Macie 269
12.6 本章小結 269
12.7 考試要點 270
12.8 習題 270
第13章 成本最佳化支柱 275
13.1 本章介紹 275
13.2 計畫、跟蹤和控制成本 275
13.2.1 AWS Budgets 276
13.2.2 監控工具 277
13.2.3 AWS Organizations 278
13.2.4 AWS Trusted
Advisor 278
13.2.5 線上計算工具 279
13.3 成本最佳化的計算 281
13.3.1 最大化伺服器密度 281
13.3.2 EC2預留實例 281
13.3.3 EC2競價實例 283
13.3.4 Auto Scaling 284
13.3.5 彈性塊存儲生命
周期管理 285
13.4 本章小結 285
13.5 考試要點 285
13.6 習題 286
第14章 運營支柱 289
14.1 本章介紹 289
14.2 CloudFormation 289
14.2.1 創建堆疊 290
14.2.2 刪除堆疊 291
14.2.3 使用多個堆疊 291
14.2.4 堆疊更新 293
14.2.5 防止更新特定
資源 294
14.2.6 覆蓋堆疊策略 295
14.3 CodeCommit 295
14.3.1 創建存儲庫 296
14.3.2 存儲庫安全 296
14.3.3 使用Git與存儲庫
互動 297
14.4 CodeDeploy 299
14.4.1 CodeDeploy代理 299
14.4.2 部署 299
14.4.3 部署組 300
14.4.4 部署類型 300
14.4.5 部署配置 301
14.4.6 生命周期事件 301
14.4.7 應用程式規範檔案 302
14.4.8 觸發器和告警 303
14.4.9 回滾 303
14.5 CodePipeline 303
14.5.1 持續集成(CI) 304
14.5.2 持續交付(CD) 304
14.5.3 創建pipeline 304
14.5.4 artifact 306
14.6 AWS Systems Manager 306
14.6.1 操作 307
14.6.2 洞察 309
14.7 AWS Landing Zone 310
14.8 本章小結 311
14.9 考試要點 311
14.10 習題 312
附錄 習題解答 315
作者簡介
Ben Piper是一名IT顧問,他創建了超過30個教育課程,涵蓋AWS、網路和自動化。
David Clinton是一名系統管理員、教師和作家。他為Linux系統、雲計算(特別是AWS)和Docker等容器技術編寫了許多培訓材料。David出版過AWS、Linux管理和伺服器虛擬化方面的書籍。
