AWS解决方案架构师学习指南(第2版·SAA-C01)

AWS认证解决方案架构师-助理级考试为你在激烈的云专家竞争中提供了*优势。
对于修订后的新版本助理级考试SAA-C01，这本全面更新的学习指南必不可少。
它涵盖了作为架构师的所有相关工作，包括将多层架构映射到AWS服务、松耦合和无状态系统、应用AWS安全功能、部署和管理服务以及设计大规模分布式系统等。
本书包含你需要了解的几乎所有内容，同时提供练习题和每章小结。

涵盖AWS认证解决方案架构师-助理级考试的考试目标：

● 设计弹性架构

● 定义性能架构

● 指定安全应用程序

● 设计成本优化架构

● 定义卓越的运营架构

● 理解良好架构框架

● 应用优良设计五大支柱

Ben Piper，美国佐治亚州奥古斯塔市人，佐治亚州-卡罗来纳州地区的IT顾问。他创建了逾20个培训课程，涉及亚马逊云计算服务(AWS)、Cisco路由和交换、Puppet配置管理和Windows Server Administration。他也是Learn Cisco Network Administration in a Month of Lunches(Manning，2017)的作者之一。多年来，他设计、实施和维护了多种技术，包括VMware vSphere、Citrix XenApp、XenServer、NetScaler和Cisco网络基础设施。

David Clinton是一位Linux服务器管理员，在学术和企业环境中都曾使用过IT基础设施。他也是Learn Amazon Web Services in a Month of Lunches(Manning，2017)和Linux in Action(Manning，2018)的作者，并创建了超过15个视频课程，讲授亚马逊云计算服务(AWS)和Linux管理、服务器虚拟化和Pluralsight的IT安全性。

第I部分  AWS核心服务
第1章  云计算及AWS介绍   3
1.1  云计算与虚拟化   3
1.1.1  云计算架构   4
1.1.2  云计算优化   4
1.2  AWS云   5
1.3  AWS平台架构   8
1.4  AWS可靠性和合规性   9
1.4.1  AWS责任共担模式   10
1.4.2  AWS服务等级协议   10
1.5  使用AWS   10
1.5.1  AWS命令行界面   11
1.5.2  AWS开发工具包   11
1.5.3  技术支持和在线资源   11
1.5.4  支持计划   11
1.5.5  其他支持资源   12
1.6  本章小结   12
1.7  考试要点   13
1.8  练习   13
1.9  复习题   13
第2章  亚马逊弹性计算云和亚马逊弹性块存储   15
2.1  介绍   15
2.2  EC2实例   16
2.2.1  预配置实例   16
2.2.2  配置实例行为   20
2.2.3  实例定价   20
2.2.4  实例生命周期   21
2.2.5  资源标记   22
2.2.6  服务限制   23
2.3  EC2存储卷   23
2.3.1  弹性块存储卷   23
2.3.2  实例存储卷   25
2.4  访问EC2实例   25
2.5  确保EC2实例安全   27
2.5.1  安全组   27
2.5.2  IAM角色   27
2.5.3  NAT设备   28
2.5.4  密钥对   28
2.6  其他EC2相关服务   29
2.6.1  AWS系统管理   29
2.6.2  置放群组   29
2.6.3  AWS Elastic Beanstalk   29
2.6.4  AWS ECS和AWS Fargate   29
2.6.5  AWS Lambda   30
2.6.6  VM导入/导出   30
2.6.7  弹性负载均衡和自动扩展   30
2.7  AWS CLI示例   30
2.8  本章小结   31
2.9  考试要点   32
2.10  复习题   33
第3章  亚马逊简易存储服务与Glacier弹性块存储   37
3.1  介绍   37
3.2  S3服务架构   38
3.2.1  前缀和分隔符   38
3.2.2  处理大对象   39
3.2.3  加密   39
3.2.4  日志   40
3.3  S3持久性和可用性   41
3.3.1  持久性   41
3.3.2  可用性   42
3.3.3  最终一致性数据   42
3.4  S3对象生命周期   42
3.4.1  版本控制   42
3.4.2  生命周期管理   43
3.5  访问S3对象   44
3.5.1  访问控制   44
3.5.2  预签名URL   45
3.5.3  静态网站托管   45
3.5.4  S3和Glacier Select   46
3.6  Amazon Glacier   47
3.7  存储定价   47
3.8  其他与存储相关的服务   48
3.8.1  亚马逊弹性文件系统   48
3.8.2  AWS存储网关   48
3.8.3  AWS Snowball   48
3.9  AWS CLI示例   49
3.10  本章小结   50
3.11  考试要点   50
3.12  复习题   51
第4章  亚马逊虚拟私有云   55
4.1  介绍   55
4.2  VPC CIDR块   55
4.2.1  次要CIDR块   56
4.2.2  IPv6 CIDR块   56
4.3  子网   57
4.3.1  子网CIDR块   57
4.3.2  可用区   57
4.3.3  IPv6 CIDR块   58
4.4  弹性网络接口   59
4.4.1  主要和次要私有IP地址   59
4.4.2  附加弹性网络接口   59
4.5  Internet网关   60
4.6  路由表   60
4.6.1  路由   61
4.6.2  默认路由   61
4.7  安全组   62
4.7.1  入站规则   62
4.7.2  出站规则   63
4.7.3  源和目的地   64
4.7.4  有状态防火墙   64
4.7.5  默认安全组   64
4.8  网络访问控制列表   64
4.8.1  入站规则   65
4.8.2  出站规则   66
4.8.3  同时使用网络访问控制列表和安全组   67
4.9  公有IP地址   67
4.10  弹性IP地址   68
4.11  网络地址转换   68
4.12  网络地址转换设备   69
4.12.1  配置路由表以使用NAT设备   70
4.12.2  NAT网关   71
4.12.3  NAT实例   72
4.13  VPC对等   72
4.14  本章小结   73
4.15  考试要点   74
4.16  复习题   74
第5章  数据库   79
5.1  介绍   79
5.2  关系型数据库   80
5.2.1  列和属性   80
5.2.2  使用多表   80
5.2.3  结构化查询语言   81
5.2.4  在线交易处理与在线分析处理   82
5.3  亚马逊关系型数据库服务   82
5.3.1  数据库引擎   82
5.3.2  许可注意事项   83
5.3.3  数据库选项组   84
5.3.4  数据库实例类   84
5.3.5  存储   85
5.3.6  只读副本   88
5.3.7  高可用性(多可用区)   90
5.3.8  备份和恢复   91
5.3.9  自动快照   91
5.3.10  维护项目   91
5.4  Amazon Redshift   92
5.4.1  计算节点   92
5.4.2  数据分配方式   92
5.5  非关系型(No-SQL)数据库   92
5.5.1  存储数据   93
5.5.2  查询数据   93
5.5.3  非关系型数据库类型   94
5.6  DynamoDB   94
5.6.1  分区和哈希键   94
5.6.2  属性和项目   95
5.6.3  吞吐量容量   96
5.6.4  读取数据   97
5.7  本章小结   98
5.8  考试要点   98
5.9  复习题   99
第6章  身份验证和授权—— AWS身份和访问管理   103
6.1  介绍   103
6.2  IAM身份   104
6.2.1  IAM策略   104
6.2.2  用户和root账户   105
6.2.3  访问密钥   107
6.2.4  组   108
6.2.5  角色   109
6.3  身份验证工具   109
6.3.1  Amazon Cognito   110
6.3.2  AWS Managed Microsoft AD   110
6.3.3  AWS Single Sign-On   110
6.3.4  AWS密钥管理服务   111
6.3.5  AWS Secrets Manager   111
6.3.6  AWS CloudHSM   111
6.4  AWS CLI示例   112
6.5  本章小结   113
6.6  考试要点   113
6.7  复习题   114
第7章  CloudTrail、CloudWatch 与AWS Config   117
7.1  介绍   117
7.2  CloudTrail   118
7.2.1  管理事件   118
7.2.2  数据事件   119
7.2.3  事件历史记录   119
7.2.4  日志文件完整性验证   121
7.3  CloudWatch   122
7.3.1  CloudWatch指标   122
7.3.2  绘制指标图表   123
7.3.3  指标数学   125
7.4  CloudWatch日志   127
7.4.1  日志组和日志流   127
7.4.2  指标筛选   127
7.4.3  CloudWatch代理   128
7.4.4  将CloudTrail日志发送到CloudWatch日志   128
7.5  CloudWatch警报   129
7.5.1  受监视数据点   129
7.5.2  阈值   130
7.5.3  警报状态   130
7.5.4  触发警报的数据点数和评估期   130
7.5.5  缺失数据   131
7.5.6  操作   131
7.6  AWS Config   132
7.6.1  配置记录器   133
7.6.2  配置项   133
7.6.3  配置历史记录   133
7.6.4  配置快照   134
7.6.5  监控更改   134
7.7  本章小结   136
7.8  考试要点   136
7.9  复习题   136
第8章  域名系统和网络路由：Amazon Route 53和Amazon CloudFront   141
8.1  介绍   141
8.2  域名系统   141
8.2.1  名称空间   142
8.2.2  名称服务器   142
8.2.3  域和域名   143
8.2.4  域名注册   143
8.2.5  域名层级   143
8.2.6  完全限定域名   143
8.2.7  区域和区域文件   144
8.2.8  记录类型   144
8.2.9  别名记录   145
8.3  Amazon Route 53   145
8.3.1  域注册   145
8.3.2  DNS管理   145
8.3.3  可用性监控   147
8.3.4  路由策略   148
8.3.5  流量控制   150
8.4  Amazon CloudFront   151
8.5  AWS CLI示例   152
8.6  本章小结   152
8.7  考试要点   153
8.8  复习题   153
第II部分  良好架构框架
第9章  可靠性支柱   159
9.1  介绍   159
9.2  计算可用性   159
9.2.1  传统应用程序与云原生应用程序的可用性差异   160
9.2.2  了解限制   163
9.3  EC2自动扩展   163
9.3.1  启动配置   164
9.3.2  启动模板   164
9.3.3  自动扩展组   165
9.3.4  自动扩展选项   166
9.4  数据备份和恢复   170
9.4.1  S3   170
9.4.2  弹性文件系统   170
9.4.3  弹性块存储   170
9.4.4  弹性数据库   171
9.5  创建弹性网络   172
9.5.1  VPC设计注意事项   172
9.5.2  外部连接性   172
9.6  可用性设计   173
9.6.1  99%可用性设计   173
9.6.2  99.9%可用性设计   174
9.6.3  99.99%可用性设计   175
9.7  本章小结   176
9.8  考试要点   176
9.9  复习题   177
第10章  性能效率支柱   181
10.1  介绍   181
10.2  为AWS核心服务优化性能   182
10.2.1  计算   182
10.2.2  存储   185
10.2.3  数据库   187
10.2.4  网络优化和负载均衡   188
10.3  基础设施自动化   191
10.3.1  CloudFormation   191
10.3.2  第三方自动化解决方案   192
10.3.3  持续集成和持续部署   193
10.4  复查并优化基础设施配置   194
10.4.1  负载测试   194
10.4.2  可视化   195
10.5  优化数据运营   196
10.5.1  数据缓存   196
10.5.2  分区/分片   198
10.5.3  压缩   198
10.6  本章小结   199
10.7  考试要点   199
10.8  复习题   200
第11章  安全性支柱   203
11.1  介绍   203
11.2  身份和访问管理   203
11.2.1  保护AWS凭据   204
11.2.2  精细身份授权   204
11.2.3  权限边界   205
11.2.4  角色   206
11.2.5  执行服务层保护   211
11.3  检测控制   212
11.3.1  CloudTrail   212
11.3.2  CloudWatch日志   212
11.3.3  使用Athena搜索日志   213
11.3.4  使用AWS Config审计资源配置   215
11.3.5  Amazon GuardDuty   216
11.3.6  Amazon Inspector   218
11.4  保护网络边界   219
11.4.1  网络访问控制列表和安全组   219
11.4.2  AWS Web应用程序防火墙   219
11.4.3  AWS Shield   220
11.5  数据加密   220
11.5.1  静态数据   220
11.5.2  传输中数据   222
11.6  本章小结   222
11.7  考试要点   222
11.8  复习题   223
第12章  成本优化支柱   227
12.1  介绍   227
12.2  计划、跟踪和控制成本   227
12.2.1  AWS Budgets   228
12.2.2  监控工具   229
12.2.3  AWS Organizations   230
12.2.4  AWS Trusted Advisor   230
12.2.5  在线计算工具   231
12.3  成本优化计算   232
12.3.1  最大化服务器密度   232
12.3.2  EC2预留实例   233
12.3.3  EC2 Spot实例   234
12.3.4  自动扩展   236
12.3.5  弹性块存储生命周期管理器   236
12.4  本章小结   236
12.5  考试要点   237
12.6  复习题   237
第13章  卓越运营支柱   241
13.1  介绍   241
13.2  CloudFormation   241
13.2.1  创建堆栈   242
13.2.2  删除堆栈   243
13.2.3  使用多重堆栈   243
13.2.4  堆栈更新   245
13.2.5  防止更新特定资源   246
13.2.6  覆盖堆栈策略   247
13.3  CodeCommit   248
13.3.1  创建存储库   248
13.3.2  存储库安全   248
13.3.3  使用Git与存储库进行交互   249
13.4  CodeDeploy   251
13.4.1  CodeDeploy代理   251
13.4.2  部署   252
13.4.3  部署组   252 
13.4.4  部署类型   252
13.4.5  部署配置   253
13.4.6  生命周期事件   254
13.4.7  应用程序规范文件   255
13.4.8  触发器和警报   255
13.4.9  回滚   256
13.5  CodePipeline   256
13.5.1  持续集成   256
13.5.2  持续交付   256
13.5.3  创建管道   257
13.5.4  构件   258
13.6  AWS Systems Manager   259
13.6.1  操作   259
13.6.2  见解   261
13.7  本章小结   263
13.8  考试要点   263
13.9  复习题   264
附录A  复习题答案   267
附录B  评估测试   289
附录C  评估测试答案   293

准备任何认证考试都要确定学习过程中需要的实践经验和理论依据所占的比重。我们已经参加了二十多次不同的IT认证考试，因此我们知道充分利用学习时间的重要性。我们编写这《AWS解决方案架构师学习指南(第2版?SAA-C01)》的目的是帮助你发现自己在AWS平台上的强项和弱项，从而更加有的放矢地学习。无论是长期使用AWS还是刚接触AWS，我们都建议你仔细阅读《AWS解决方案架构师学习指南(第2版?SAA-C01)》的内容。
要通过AWS认证解决方案架构师-助理级考试，你需要了解AWS核心服务的组件和操作，以及这些服务之间的交互方式。你需要通读各种AWS服务的官方文档。亚马逊为大部分官方文档提供了HTML、PDF和Kindle格式。通过使用《AWS解决方案架构师学习指南(第2版?SAA-C01)》作为指南，可以帮助你确定自己的优势，从而更好地专注于学习。
实践经验对考试来说至关重要。《AWS解决方案架构师学习指南(第2版?SAA-C01)》中的每一章都包含动手练习，你应该在阅读每章时或阅读完毕后立即尝试完成相关练习。你应该清楚这些练习并未涵盖AWS服务中所有的可能情况。实际上，情况恰恰相反。练习可以提供基础，你可以以它们为起点，但不要害怕自己尝试。你可以随意修改它们以匹配你组织中可能遇到的情况和方案。请记住，某些练习和数据使用的是处于不断变化中的AWS Web控制台。因此，屏幕截图和练习内容可能会更改。因此你需要深入了解AWS在线文档并自行浏览Web控制台。还请记住，尽管你可以在AWS免费套餐的范围内完成许多练习，但要获得足够的练习通过考试，可能需要一些开销。但这笔钱用得其所，因为获得认证是对职业和未来的投资。
每章都包含复习题，以全面测试你对该章所涵盖的服务和概念的理解。这些复习题还将测试你将概念与前面各章中的信息相结合的能力。尽管问题的难度有所不同，但请放心，它们不会出错。我们设计的问题可以帮助你切实地评估自己对考试的理解和准备程度。不要因为急于寻求答案而快速浏览问题。完成各章中的评估后，参考答案不仅提供了正确答案，还提供了正确答案的详细说明。它还将解释为什么其他答案不正确。
该书还附有一个包含39个问题的自我评估考试，两个包含50个问题的实践考试，以帮助你评估考试的准备程度。另外，《AWS解决方案架构师学习指南(第2版?SAA-C01)》还附有可以帮助你复习准备考试所需关键知识的抽认卡。
《AWS解决方案架构师学习指南(第2版?SAA-C01)》分为两个部分：“AWS核心服务”和“良好架构框架”。 
第Ⅰ部分  AWS核心服务
《AWS解决方案架构师学习指南(第2版?SAA-C01)》第Ⅰ部分深入介绍各项AWS核心服务。这些服务可能包括已经熟悉的服务：弹性计算云(Elastic Compute Cloud，EC2)、虚拟私有云(Virtual Private Cloud，VPC)、身份和访问管理(Identity and Access Management，IAM)、Route 53和简易存储服务(Simple Storage Service，S3)等。
某些AWS服务可能拥有相似甚至几乎相同的目的。你将了解这些看似相似的服务之间细微但重要的区别，最重要的是，这些服务应该在什么场合下使用。
第Ⅱ部分  良好架构框架
《AWS解决方案架构师学习指南(第2版?SAA-C01)》的第Ⅱ部分是一组最佳实践和原则，旨在帮助你设计、实施和操作云中的系统。第Ⅱ部分重点介绍良好设计的五个支柱：
● 可靠性
● 性能效率
● 安全性
● 成本优化
● 卓越运营
第Ⅱ部分的每一章均根据不同的主题重新审视了AWS的核心服务。此外，由于并非每个AWS服务都足够丰富，可以独立成章，因此第Ⅱ部分同时介绍了其他服务，尽管这些服务可能鲜为人知，但仍可能出现在考试中。
在这些支柱之间实现良好的平衡是作为解决方案架构师需要培养的一项关键技能。在开始第Ⅱ部分之前，我们建议读者仔细阅读良好架构框架白皮书，该白皮书可从https://d0.awsstatic.com/whitepapers/architecture/AWS_Well-Architected_Framework.pdf下载。
《AWS解决方案架构师学习指南(第2版?SAA-C01)》内容
《AWS解决方案架构师学习指南(第2版?SAA-C01)》涵盖了参加AWS认证解决方案架构师–助理级考试需要掌握的内容：
第1章“云计算及AWS介绍”，概述了AWS云计算平台，及其核心服务与概念。
第2章“亚马逊弹性计算云和亚马逊弹性块存储”，介绍了EC2实例(被用于在AWS上运行Linux和Windows工作负载的虚拟机)，还涵盖了EC2实例中持久性数据存储所需的弹性块存储服务。
第3章“亚马逊简易存储服务与Glacier弹性块存储”，在该章中，你将了解简易存储服务(S3)和Glacier。它们为AWS服务、应用程序和Internet提供无限的数据存储和检索。
第4章“亚马逊虚拟私有云”，介绍了亚马逊虚拟私有云(Amazon VPC)，这是一个虚拟网络，包含了AWS服务所需的网络资源。
第5章“数据库”，在该章中，你将了解AWS可提供的一些托管数据库服务，如关系数据库服务(RDS)、DynamoDB和Redshift。
第6章“身份验证和授权——AWS身份和访问管理”，介绍AWS身份和访问管理(IAM)，它们是保护账户中AWS资源的主要方法。
第7章“CloudTrail、CloudWatch与AWS Config”，在该章中，你将了解如何记录、监视和审计AWS资源。
第8章“域名系统和网络路由：Amazon Route 53和Amazon CloudFront”，重点介绍域名系统(DNS)和Route 53。它们为内部AWS资源和Internet提供公有和私有DNS托管服务。该章还涵盖了Amazon的全球内容分发网络：CloudFront。
第9章“可靠性支柱”，介绍如何设计AWS服务的架构并集成，以实现应用程序的高度可靠性。你将了解到如何制订计划，如何从不可避免的中断中恢复，以保持系统正常运行。
第10章“性能效率支柱”，介绍了如何构建高性能系统，如何使用AWS弹性基础设施来快速水平扩展和垂直扩展，以满足峰值需求。
第11章“安全性支柱”，在该章中，你将了解如何使用加密和安全控制手段来保证AWS上数据和系统的机密性、完整性和可用性。还将了解各种安全服务，如GuardDuty、Inspector、Shield和Web应用程序防火墙。
第12章“成本优化支柱”，介绍如何估算和控制成本。
第13章“卓越运营支柱”，在该章中，你将学习如何能让系统在AWS上平稳运行，还将学习如何通过CloudFormation、Systems Manager和AWS Developer Tools实现DevOps思维。
交互式在线学习环境和试题库
作者一直在努力提供一些能帮助你通过认证考试的工具。《AWS解决方案架构师学习指南(第2版?SAA-C01)》随附了交互式在线学习环境的试题库，其中包含一些学习工具，可帮助你准备认证考试，增加你一次性通过的概率。试题库包括以下内容：
模拟试题。涵盖了《AWS解决方案架构师学习指南(第2版?SAA-C01)》中的所有题目，包括《AWS解决方案架构师学习指南(第2版?SAA-C01)》的评估测试和每章末复习题的章节测试。此外，还有两套练习考试试题，每套考试试题有50个问题。这些题目可以测试你对学习指南材料的了解程度。在线试题库可在多个设备上运行。
抽认卡。在线试题库还提供了100张抽认卡。这些卡片的难度较大。如果你第一次没有答对这些卡片，请不要气馁。这些抽认卡是为了确保你确实为考试做好了准备。请放心，完成这些复习题、练习考试和抽认卡可以保证你已经为考试做好了准备。每张抽认卡上有一个问题和它对应的正确答案。可以使用抽认卡来加强学习成果，或者在考试前临阵磨枪。
参考资料。你可以从书中找到一些AWS CLI和其他代码示例。可以复制这些代码，粘贴到自己的环境中使用。参考资料中还有《AWS解决方案架构师学习指南(第2版?SAA-C01)》中的关键术语词汇表，是一份完全可搜索的PDF。
  注意：
请访问www.wiley.com/go/sybextestprep，注册访问此交互式在线学习环境，并使用带有学习工具的试题库。
考试目标
AWS认证解决方案架构师–助理级考试适合具有在AWS平台上设计分布式应用程序和系统经验的人员参加。在参加考试之前，你应该具备：
● 至少一年的AWS系统设计实践经验；
● 使用提供计算、网络、存储和数据库的AWS服务的实践经验；
● 根据客户需求使用架构设计原则定义解决方案的能力；
● 提供指导的能力；
● 确定哪些AWS服务可以满足给定的技术要求的能力；
● 对良好架构框架的五个支柱的了解；
● 对AWS全球基础设施(如用于连接它们的网络技术)的了解；
● 对AWS安全服务以及它们如何与传统的本地安全基础设施集成的了解。
考试涵盖五个不同知识点，每个知识点又细分为不同目标。
目标分布图
下表列出了每个知识点及其在考试中的权重，以及《AWS解决方案架构师学习指南(第2版?SAA-C01)》中涵盖该知识点目标的章节。
知识点 考试所占比重 章号
知识点1：设计弹性架构 34% 
1.1选择可靠/弹性的存储  2, 3, 5, 9, 10
1.2确定如何使用AWS服务设计解耦机制  5, 9, 10
1.3确定如何设计多层体系结构解决方案  3, 4, 5, 8, 9, 10
1.4确定如何设计高可用性和/或容错架构  2, 3, 5, 7, 8, 9, 10
知识点2：定义性能架构 24% 
2.1选择性能存储和数据库  2, 3, 5, 10
2.2应用缓存以提高性能  8, 10
2.3弹性和可扩展性的设计解决方案  2, 3, 5, 7, 8, 10
(续表) 
知识点 考试所占比重 章号
知识点3：指定安全的应用程序和架构 26% 
3.1确定如何保护应用程序层  2, 3, 4, 6, 7, 11
3.2确定如何保护数据  2, 3, 6, 7, 11
3.3为单一VPC应用程序定义网络基础设施  4, 11
知识点4：设计成本优化的架构 10% 
4.1确定如何设计成本优化的存储  2, 3, 12
4.2确定如何设计成本优化的计算  2, 12
知识点5：定义运营卓越的架构 6% 
5.1在解决方案中选择可实现运营卓越的设计功能  7, 10, 13