描述
开 本: 16开纸 张: 胶版纸包 装: 平装-胶订是否套装: 否国际标准书号ISBN: 9787302588214
《AWS系统管理员学习指南(第2版·SOA-C01) 》是成功通过Amazon的Associate(SOA-C01) Exam的完整一站式资源。这本内容全面的书籍清晰准确地覆盖了每个考试主题,提供了AWS平台部署、管理和操作的详细指导步骤。完整的内容、真实场景、实用建议、动手练习和富有挑战性的复习题将为这一重要的AWS认证做好充分的准备。
请确保你已准备履行SysOps管理员的职责。借助于这本必不可少的指南,AWS专业人士将能够为备考和工作做好准备。
涵盖了所有考试目标: ● 监测和报告服务 ● AWS的高可用性环境 ● 存储和数据管理 ● 部署和资源供给 ● 安全性和合规性 ● AWS的网络和连接服务 ● 自动化和优化
第Ⅰ部分 AWS 基础
第1 章 AWS 系统操作简介 3
1.1 AWS 生态系统 4
1.1.1 AWS 服务模型 4
1.1.2 AWS 全球业务 5
1.2 AWS 受管服务 7
1.3 什么是系统操作 10
1.3.1 AWS 责任共担模型 11
1.3.2 AWS 服务级别协议12
1.3.3 7 个知识点 12
1.4 使用AWS 13
1.4.1 AWS 管理控制台13
1.4.2 AWS CLI 14
1.4.3 AWS SDK 15
1.4.4 技术支持和在线资源15
1.4.5 支持计划 15
1.4.6 其他支持资源16
1.4.7 主要考试资源16
1.5 本章小结 16
1.6 考试要点 16
1.7 复习题 18
第Ⅱ部分 监控和报告工具
第2 章 Amazon CloudWatch 23
2.1 AWS 监控 24
2.1.1 监控是事件驱动的24
2.1.2 监控是可定制的25
2.1.3 监控可以驱动操作26
2.2 CloudWatch 的基本术语和概念 26
2.2.1 CloudWatch 是基于指标和事件的 26
2.2.2 警报显示可通知的变更 27
2.2.3 事件和CloudWatch 事件级别较低 27
2.2.4 CloudWatchEvents 包含3 个组件 27
2.2.5 在警报和事件之间选择 27
2.2.6 什么是命名空间28
2.2.7 到第10 层维度28
2.2.8 统计聚合指标29
2.3 监控计算能力 29
2.3.1 EC2 实例指标29
2.3.2 EC2 EBS 指标30
2.3.3 ECS 指标 31
2.4 存储监控 31
2.4.1 S3 指标 31
2.4.2 RDS 指标 32
2.4.3 DynamoDB2 指标32
2.5 CloudWatch 警报 33
2.5.1 创建一个警报阈值33
2.5.2 发出警报 34
2.5.3 响应警报 34
2.6 CloudWatch 事件 34
2.6.1 事件 35
2.6.2 规则 35
2.6.3 目标 35
2.7 本章小结 36
2.8 复习资源 36
2.9 考试要点 37
2.10 练习 37
2.11 复习题 43
第3 章 AWS Organizations47
3.1 管理多账户 47
3.1.1 AWS Organizations 整合用户管理 48
3.1.2 AWS Organizations 合并账单 48
3.2 AWS Organizations 核心概念 49
3.2.1 组织是一个账户的集合 49
3.2.2 组织拥有一个主账户49
3.2.3 跨账户管理组织单位50
3.2.4 使用服务控制策略51
3.3 AWS Organizations 与合并计费 53
3.3.1 合规性的优势53
3.3.2 AWS Organizations优于标记 53
3.4 本章小结 53
3.5 考试要点 54
3.6 练习 54
3.7 复习题 56
第4 章 AWS Config 59
4.1 管理配置更改 60
4.1.1 关于持续 60
4.1.2 本地解决方案61
4.1.3 云中的配置 61
4.2 AWS Config 用例 62
4.2.1 中央配置管理62
4.2.2 审计跟踪 63
4.2.3 作为安全的配置64
4.3 AWS Config 规则和应答64
4.3.1 规则是理想的配置64
4.3.2 配置项表示特定配置65
4.3.3 评估规则 65
4.4 AWS Config 还是AWS CloudTrail 67
4.5 本章小结 68
4.6 复习资源 68
4.7 考试要点 68
4.8 练习 69
4.9 复习题 74
第5 章 AWS CloudTrail 79
5.1 API 日志是数据的跟踪79
5.1.1 跟踪到底是什么80
5.1.2 CloudTrail 流程82
5.2 CloudTrail 作为监控工具83
5.2.1 查看CloudTrail 日志83
5.2.2 将CloudTrail 和SNS连接在一起 84
5.2.3 有时CloudTrail 处理权限 84
5.3 本章小结 85
5.4 复习资源 85
5.5 考试要点 85
5.6 练习 86
5.7 复习题 90
第Ⅲ部分 高可用性
第6 章 Amazon RelationalDatabase Service 95
6.1 使用Amazon RDS 创建数据库 95
6.1.1 Amazon RDS 对比你自己的实例 96
6.1.2 所支持的数据库引擎97
6.1.3 数据库配置和参数组98
6.1.4 Amazon RDS 可扩展性 99
6.2 Amazon RDS 的主要功能 100
6.2.1 扩展Amazon RDS实例 100
6.2.2 备份Amazon RDS实例 100
6.2.3 保护Amazon RDS 实例安全 101
6.3 多AZ 配置 101
6.3.1 创建一个多AZ 部署 101
6.3.2 故障转移到从属实例 102
6.4 读副本 103
6.4.1 复制到读副本 103
6.4.2 连接到读副本 104
6.4.3 读副本的要求和限制 104
6.5 Amazon Aurora 104
6.5.1 Aurora 卷 105
6.5.2 Aurora 副本 105
6.6 本章小结 105
6.7 复习资源 105
6.8 考试要点 106
6.9 复习题 107
第7 章 自动缩放 111
7.1 自动缩放的术语和概念 112
7.1.1 自动缩放组 112
7.1.2 缩小和放大 112
7.1.3 EC2 以外的缩放 113
7.1.4 小容量、容量和预期容量 114
7.1.5 自动缩放组的自动缩放 114
7.1.6 自动缩放实例需要维护 115
7.2 启动配置 116
7.2.1 EC2 实例是启动配置模板 116
7.2.2 一个自动缩放组拥有一个启动配置 117
7.2.3 启动模板:版本化的启动配置 117
7.3 自动缩放策略 117
7.3.1 手动缩放 117
7.3.2 计划缩放 118
7.3.3 动态缩放 118
7.3.4 冷却期 119
7.3.5 实例按序终止 119
7.4 当自动缩放失败时 120
7.5 本章小结 121
7.6 复习资源 121
7.7 考试要点 122
7.8 练习 122
7.9 复习题 125
第Ⅳ部分 部署和供给
第8 章 中央、分支和堡垒主机131
8.1 VPC 伙伴 131
8.1.1 了解中央-分支架构的用例 133
8.1.2 跨多个区域使用VPC伙伴连接 (区域间伙伴网络) 133
8.2 堡垒主机 134
8.2.1 堡垒主机使用架构 134
8.2.2 堡垒主机选项 135
8.3 本章小结 136
8.4 复习资源 136
8.5 考试要点 136
8.6 练习 137
8.7 复习题 144
第9 章 AWS Systems Manager 149
9.1 介绍AWS SystemsManager 149
9.1.1 与AWS Systems Manager进行通信 150
9.1.2 AWS 受管实例 151
9.1.3 AWS 资源组 152
9.1.4 运用AWS Systems Manager 执行操作 152
9.2 本章小结 156
9.3 复习资源 156
9.4 考试要点 157
9.5 练习 157
9.6 复习题 163
第Ⅴ部分 存储和数据管理
第10 章 Amazon Simple Storage Service(S3) 169
10.1 对象存储和Amazon S3 170
10.2 可用性和持久性 172
10.3 S3 中的数据安全和保护 174
10.3.1 访问控制 174
10.3.2 版本控制 176
10.3.3 加密 177
10.4 Amazon Glacier 178
10.5 S3 生命周期管理 179
10.6 存储网关 179
10.7 本章小结 180
10.8 复习资源 180
10.9 考试要点 181
10.10 练习 181
10.11 复习题 185
第11 章 Elastic Block Store(EBS) 189
11.1 了解块存储和EBS 189
11.1.1 EBS 存储类型 190
11.1.2 EBS 对比实例存储 192
11.2 加密EBS 卷 192
11.3 EBS 快照 194
11.4 本章小结 194
11.5 复习资源 194
11.6 考试要点 195
11.7 练习 195
11.8 复习题 197
第12 章 Amazon Machine Image(AMI) 201
12.1 Amazon Machine Images(AMIs) 202
12.2 AMI 存储 204
12.3 AMI 安全 204
12.3.1 启动权限 205
12.3.2 加密 205
12.4 在区域间移动AMIs 205
12.4.1 AWS 管理工作台 205
12.4.2 AWS CLI 206
12.5 常见的AMI 问题 206
12.6 本章小结 207
12.7 复习资源 207
12.8 考试要点 208
12.9 练习 208
12.10 复习题 210
第Ⅵ部分 安全性与合规性
第13 章 IAM 215
13.1 共担责任模型:云安全入门 215
13.2 IAM 组件 216
13.2.1 用户 216
13.2.2 组 217
13.2.3 角色 217
13.2.4 策略 217
13.3 管理IAM 220
13.3.1 管理口令 220
13.3.2 管理访问密钥 221
13.3.3 保护访问密钥 222
13.4 保护AWS 账户 222
13.4.1 保护根账户 222
13.4.2 IAM 实践 223
13.4.3 Trusted Advisor 223
13.5 其他身份服务 224
13.5.1 Cognito 224
13.5.2 联邦 224
13.5.3 AWS KMS 224
13.6 本章小结 224
13.7 复习资源 225
13.8 考试要点 225
13.9 练习 226
13.10 复习题 229
第14 章 报告和日志 233
14.1 AWS 中的报告和监控 233
14.2 AWS CloudTrail 234
14.2.1 对所有区域使用跟踪 235
14.2.2 管理事件 235
14.2.3 数据事件 236
14.2.4 但是你说过CloudTrail是免费的 237
14.3 Amazon CloudWatch 237
14.3.1 Amazon CloudWatch警报 238
14.3.2 Amazon CloudWatch日志 239
14.3.3 Amazon CloudWatch事件 240
14.3.4 Amazon CloudWatch仪表板 240
14.4 AWS Config 241
14.5 本章小结 241
14.6 复习资源 241
14.7 考试要点 242
14.8 练习 243
14.9 复习题 246
第15 章 附加安全工具 249
15.1 Amazon Inspector 249
15.2 Amazon GuardDuty 251
15.3 本章小结 252
15.4 复习资源 252
15.5 考试要点 253
15.6 练习 253
15.7 复习题 257
第Ⅶ部分 网络
第16 章 虚拟私有云(VPC)263
16.1 了解AWS 网络 264
16.1.1 CIDR 介绍 264
16.1.2 VPC 265
16.1.3 子网 266
16.1.4 路由表 267
16.1.5 互联网网关 268
16.1.6 NAT 网关和实例 268
16.1.7 VPC 端点 271
16.1.8 与外部连接 272
16.2 保护网络安全 273
16.2.1 安全组 273
16.2.2 网络访问控制列表(NACL) 274
16.3 排查网络问题 275
16.3.1 VPC 流日志 275
16.3.2 其他资源 275
16.4 本章小结 275
16.5 复习资源 276
16.6 考试要点 277
16.7 练习 278
16.8 复习题 281
第17 章 Route 53 285
17.1 域名系统 286
17.2 Amazon Route 53 287
17.2.1 Amazon TrafficFlow 288
17.2.2 AWS 私有DNS 288
17.3 路由策略 289
17.3.1 简单路由策略 289
17.3.2 故障转移路由策略 289
17.3.3 地理定位路由策略 290
17.3.4 地理邻近路由策略 291
17.3.5 基于延迟的路由策略 291
17.3.6 多值应答路由策略 291
17.3.7 权重路由策略 292
17.4 健康检查和故障转移 293
17.5 本章小结 294
17.6 复习资源 294
17.7 考试要点 294
17.8 练习 295
17.9 复习题 298
第Ⅷ部分 自动化和优化
第18 章 CloudFormation 303
18.1 IaaS 简介 303
18.2 CloudFormation 模板 304
18.3 AWSTemplateFormat-Version 304
18.3.1 描述 305
18.3.2 元数据 305
18.3.3 参数 305
18.3.4 映射 305
18.3.5 条件 306
18.3.6 转换 306
18.3.7 资源 307
18.3.8 输出 307
18.4 创建和定制堆栈 307
18.4.1 参数 308
18.4.2 输出 308
18.5 改进模板 308
18.5.1 内置函数 309
18.5.2 映射 310
18.5.3 伪参数 310
18.6 CloudFormation 模板存在的问题 310
18.7 本章小结 311
18.8 复习资源 311
18.9 考试要点 311
18.10 练习 312
18.11 复习题 313
第19 章 Elastic Beanstalk 317
19.1 什么是Elastic Beanstalk 317
19.1.1 平台和语言 318
19.1.2 创建自定义平台 319
19.2 Elastic Beanstalk 更新 322
19.2.1 一次性部署 323
19.2.2 滚动部署 323
19.2.3 带有额外批处理的滚动部署 323
19.2.4 不可变部署 323
19.3 使用蓝/绿部署测试应用 324
19.4 配置Elastic Beanstalk 324
19.5 保护Elastic Beanstalk 325
19.5.1 数据保护 325
19.5.2 身份和访问管理 326
19.5.3 日志和监控 326
19.5.4 合规 326
19.5.5 弹性恢复 326
19.5.6 配置和漏洞分析 326
19.5.7 安全实践 327
19.5.8 对Elastic Beanstalk 使用安全实践 327
19.6 Elastic Beanstalk CLI 327
19.7 Elastic Beanstalk 排错 328
19.8 本章小结 328
19.9 复习资源 329
19.10 考试要点 329
19.11 练习 329
19.12 复习题 331
复习题答案 335
任何参加过AWS 认证考试的人都会告诉你通过考试并不容易。对准备参加AWS Certified SysOps Administrator-Associate 考试的人来说,选择正确的学习资料至关重要。
为了通过考试,你必须了解AWS 生态系统中的各项服务,这些服务能够执行系统管理工作。《AWS 系统管理员学习指南(第2 版·SOA-C01)》是你认证之旅的绝佳资源。除本书外,Sybex 还提供了AWS Certified SysOps Administrator-Associate Exam Practice Tests。
该测试提供与本书资料相关甚至本书讨论范畴之外的各种内容,以确保充分备考。我推荐的其他资料是AWS 文档(通常以HTML 和PDF 格式提供)和常见问题解答(FAQ)。
在参加考试之前,你应当已经拥有AWS 的动手实践经验。本书中的练习将有助于将这些经验进一步应用于实践。次注册AWS 账户时,你可以获得12 个月的免费级别访问。这意味着,只要继续使用符合条件的免费功能,并且不超过指定的小时数或使用量,你就可以在AWS 中练习构建自己的基础架构。你可以通过控制台完成练习,也可以使用AWS 命令行界面(Command-Line Interface,CLI)进行练习。虽然你不需要成为AWS CLI 专家就可以通过考试,但你对它应该足够熟悉,了解常用AWSCLI 命令的格式。
我强烈建议你把这本书通读一遍。在每一章的结尾,暂停一下,花点时间复习内容,测试对所学内容的理解。读完此书以后,注册本书,充分利用网上提供的练习测试和抽认卡(flashcard)。这些学习助手将确保你具备通过考试所必需的知识。
注册考试时,可以选择PSI 或者Pearson Vue 考试中心。截至本书撰写时,助理考试的费用是150 美元。考试题一般是多选或多项回答题。应试者需要在130 分钟内完成考试。
在了解了基础知识和推荐的资源后,下面回顾一下本书的内容编排。
第Ⅰ部分:AWS 基础
本书的第Ⅰ部分首先介绍需要知道和理解的基本主题,然后深入讲解后续的内容。
这些主题包括责任共担模型(Shared Responsibility Model)和访问AWS 资源的各种方法。
第Ⅱ部分:监控和报告工具
本书的第Ⅱ部分集中描述AWS 的监控和报告工具。你将了解更多有关Amazon AWS 系统管理员学习指南(第2 版·SOA-C01)CloudWatch、AWS CloudTrail、AWS Config 和AWS Organizations 的内容。本部分的每一章都详细介绍了这些主题的内容。
第Ⅲ部分:高可用性
在本书的第Ⅲ部分,重点介绍高可用性服务和创建高可用性架构,还讨论AWS的数据库受管服务、Amazon Relational Database Service(关系数据库服务、RDS)和Auto Scaling(自动缩放)。
第Ⅳ部分:部署和供给
在本书的第Ⅳ部分,我们将介绍Virtual Private Cloud(虚拟私有云,VPC)伙伴节点(peering)和堡垒(bastion)主机。还将介绍AWS Systems Manager 的所有组件,这些组件使其成为一个有价值的部署和供给实用工具。
第Ⅴ部分:存储和数据管理
在本书的第Ⅴ部分,我们着眼于简单存储服务(Simple Storage Service,S3)、Glacier和Elastic Block Store(弹性块存储,EBS)。还将研究数据安全和加密以及数据生命周期管理。
第Ⅵ部分:安全性与合规性
在本书的第Ⅵ部分,重点介绍安全性和合规性主题。首先介绍身份和访问管理(Identity and Access Management,IAM),然后从安全性和合规性角度介绍报告和日志记录。在这一部分的后,将介绍备考所需了解的附加安全工具。
第Ⅶ部分:网络
本书的第Ⅶ部分讨论网络主题。首先介绍网络基础、Virtual Private Cloud(VPC)和网络地址转换(Network Address Translation,NAT),后介绍DNS 服务和Route 53。
第Ⅷ部分:自动化和优化
本部分也是后一部分,讨论自动化和优化。我们将讨论基础设施即服务(Infrastructure as a Service),并详细介绍AWS CloudFormation。Elastic Beanstalk,也就是AWS 的平台即服务(Platform as a Service,PaaS)功能,也会在该部分的讨论之列。
本书内容
本书涵盖备考AWS Certified SysOps Administrator-Associate 考试所需了解的以下主题。
● 第1 章“AWS 系统操作简介”:概述AWS 基本内容及其提供的服务。此外,还讨论系统操作以及与AWS 及其资源交互的各种方式。
● 第2 章“Amazon CloudWatch”:讨论如何在AWS 中使用Amazon CloudWatch进行监控。它讨论了监控和指标的类型,并阐述Amazon CloudWatch 是如何工作的。
● 第3 章“AWS Organizations”:讨论AWS Organizations 以及如何使用此功能集中管理AWS 账户的各个层面,包括AWS 多账户的集中计费。
● 第4 章“AWS Config”:讨论使用AWS Config 如何管理AWS 账户中资源的变更。
● 第5 章“AWS CloudTrail”:探讨AWS CloudTrail,并解释如何使用它监控AWS 账户中的API 调用。
● 第6 章“Amazon Relational Database Service”:讨论AWS 受管数据库服务。
除讨论支持的数据库引擎外,还讨论如何实现可扩展性和高可用性。
● 第7 章“自动缩放”:涵盖有关自动缩放的所有知识,包括如何指定EC2 以外的容量和服务,这些都可以利用自动缩放的优势。
● 第8 章“中央、分支和堡垒主机”:在该章中,你将学习VPC 伙伴节点的所有知识,包括使用中央和分支架构。你还将了解堡垒主机,包括它们的基础
功能以及可在哪些场景中使用它们。
● 第9 章“AWS Systems Manager”:介绍AWS Systems Manager 的组件,这些组件会成为你“兵器库”中非常有用的工具。该章还涵盖了Run 命令、补丁管理器、参数存储库、会话管理器和状态管理器。
● 第10 章“Amazon Simple Storage Service(S3)”:介绍S3 和Glacier、生命周期管理、加密和版本控制。还讨论存储网关以及在何种场景下使用它们。
● 第11 章“Elastic Block Store(EBS)”:阐述EBS 的功能以及EBS 的几种类型,还涵盖了EBS 卷的加密功能。
● 第12 章“Amazon Machine Image(AMI)”:讨论AMI、AMI 权限、AMI 存储,以及与AMI 相关的常见管理任务。
● 第13 章“IAM”:介绍AWS 的用户、组、角色和策略管理,还讨论了其他认证服务。
● 第14 章“报告和日志”:介绍AWS 各种报告、监控和日志工具。这包括更多关于CloudWatch、CloudTrail 和AWS Config 的内容。
● 第15 章“附加安全工具”:介绍考试中可能出现的其他安全工具,包括AWS 系统管理员学习指南(第2 版·SOA-C01)Amazon Inspector 和Amazon GuardDuty。
● 第16 章“虚拟私有云(VPC)”:介绍网络基础知识,然后讨论AWS 网络和路
由。
● 第17 章“Route 53”:讨论DNS、Route 53,以及由Route 53 提供的各种路由策略。
● 第18 章“CloudFormation”:讨论通过基础设施即服务实现自动化,以及AWS如何通过CloudFormation 模板和堆栈实现基础设施自动化。
● 第19 章“Elastic Beanstalk”:在该章中,你将学习Elastic Beanstalk,以及在不必关心网络和实例配置的情况下,如何运行自己的Web 应用。
交互式在线学习环境和试题库
一些开发好的工具可以帮助你通过Amazon Certified SysOps Administrator-Associate 考试。这些工具都是免费的,下载网址为www.wiley.com/go/sybextestprep。
只需要注册本书就可以获取以下电子资源。
● 练习考试:两套50 题的练习考试,供你考查所学的知识。这些问题与每章末尾的复习题不同。
● 抽认卡:有100 张抽认卡,可供你测试对AWS 术语和概念知识的理解。如果次没有正确回答,那就再试一次!这些卡片旨在强化书中所学的概念。
● 词汇表:在整本书中的关键术语放在了词汇表中。词汇表的优点就是可搜索!
考试目标
AWS Certified SysOps Administrator-Associate 考试是为系统管理员设计的,这些管理员至少已经拥有AWS 一年的工作经验。理想情况下,应试者应具备部署资源和管理现有资源的经验,以及执行基本操作任务(如故障排除、监控和使用报告工具)的经验。
通常来说,在参加这次考试之前,你应该具备以下技能。
● 至少一年的AWS 系统管理经验。
● 具有AWS实操经验,包括AWS Management Console、AWS CLI 和AWS SDK。
● 了解与AWS网络基础设施相关的网络概念和方法。
● 了解如何监控系统的性能和可用性。
● 了解基本的安全性和合规性要求,以及有助于审计和监控的AWS 内部工具。
● 能够在功能性的AWS 环境中解释架构文档。
评论
还没有评论。