前 言
任何参加过AWS 认证考试的人都会告诉你通过考试并不容易。对准备参加AWS Certified SysOps Administrator-Associate 考试的人来说,选择正确的学习资料至关重要。
为了通过考试,你必须了解AWS 生态系统中的各项服务,这些服务能够执行系统管理工作。《AWS 系统管理员学习指南(第2 版·SOA-C01)》是你认证之旅的绝佳资源。除本书外,Sybex 还提供了AWS Certified SysOps Administrator-Associate Exam Practice Tests。
该测试提供与本书资料相关甚至本书讨论范畴之外的各种内容,以确保充分备考。我推荐的其他资料是AWS 文档(通常以HTML 和PDF 格式提供)和常见问题解答(FAQ)。
在参加考试之前,你应当已经拥有AWS 的动手实践经验。本书中的练习将有助于将这些经验进一步应用于实践。第一次注册AWS 账户时,你可以获得12 个月的免费级别访问。这意味着,只要继续使用符合条件的免费功能,并且不超过指定的小时数或使用量,你就可以在AWS 中练习构建自己的基础架构。你可以通过控制台完成练习,也可以使用AWS 命令行界面(Command-Line Interface,CLI)进行练习。虽然你不需要成为AWS CLI 专家就可以通过考试,但你对它应该足够熟悉,了解常用AWSCLI 命令的格式。
我强烈建议你把这本书通读一遍。在每一章的结尾,暂停一下,花点时间复习内容,测试对所学内容的理解。读完此书以后,注册本书,充分利用网上提供的练习测试和抽认卡(flashcard)。这些学习助手将确保你具备通过考试所必需的知识。
注册考试时,可以选择PSI 或者Pearson Vue 考试中心。截至本书撰写时,助理考试的费用是150 美元。考试题一般是多选或多项回答题。应试者需要在130 分钟内完成考试。
在了解了基础知识和推荐的资源后,下面回顾一下本书的内容编排。
第Ⅰ部分:AWS 基础
本书的第Ⅰ部分首先介绍需要知道和理解的基本主题,然后深入讲解后续的内容。
这些主题包括责任共担模型(Shared Responsibility Model)和访问AWS 资源的各种方法。
第Ⅱ部分:监控和报告工具
本书的第Ⅱ部分集中描述AWS 的监控和报告工具。你将了解更多有关Amazon AWS 系统管理员学习指南(第2 版·SOA-C01)CloudWatch、AWS CloudTrail、AWS Config 和AWS Organizations 的内容。本部分的每一章都详细介绍了这些主题的内容。
第Ⅲ部分:高可用性
在本书的第Ⅲ部分,重点介绍高可用性服务和创建高可用性架构,还讨论AWS的数据库受管服务、Amazon Relational Database Service(关系数据库服务、RDS)和Auto Scaling(自动缩放)。
第Ⅳ部分:部署和供给
在本书的第Ⅳ部分,我们将介绍Virtual Private Cloud(虚拟私有云,VPC)伙伴节点(peering)和堡垒(bastion)主机。还将介绍AWS Systems Manager 的所有组件,这些组件使其成为一个有价值的部署和供给实用工具。
第Ⅴ部分:存储和数据管理
在本书的第Ⅴ部分,我们着眼于简单存储服务(Simple Storage Service,S3)、Glacier和Elastic Block Store(弹性块存储,EBS)。还将研究数据安全和加密以及数据生命周期管理。
第Ⅵ部分:安全性与合规性
在本书的第Ⅵ部分,重点介绍安全性和合规性主题。首先介绍身份和访问管理(Identity and Access Management,IAM),然后从安全性和合规性角度介绍报告和日志记录。在这一部分的最后,将介绍备考所需了解的附加安全工具。
第Ⅶ部分:网络
本书的第Ⅶ部分讨论网络主题。首先介绍网络基础、Virtual Private Cloud(VPC)和网络地址转换(Network Address Translation,NAT),最后介绍DNS 服务和Route 53。
第Ⅷ部分:自动化和优化
本部分也是最后一部分,讨论自动化和优化。我们将讨论基础设施即服务(Infrastructure as a Service),并详细介绍AWS CloudFormation。Elastic Beanstalk,也就是AWS 的平台即服务(Platform as a Service,PaaS)功能,也会在该部分的讨论之列。
本书内容
本书涵盖备考AWS Certified SysOps Administrator-Associate 考试所需了解的以下主题。
● 第1 章“AWS 系统操作简介”:概述AWS 基本内容及其提供的服务。此外,还讨论系统操作以及与AWS 及其资源交互的各种方式。
● 第2 章“Amazon CloudWatch”:讨论如何在AWS 中使用Amazon CloudWatch进行监控。它讨论了监控和指标的类型,并阐述Amazon CloudWatch 是如何工作的。
● 第3 章“AWS Organizations”:讨论AWS Organizations 以及如何使用此功能集中管理AWS 账户的各个层面,包括AWS 多账户的集中计费。
● 第4 章“AWS Config”:讨论使用AWS Config 如何管理AWS 账户中资源的变更。
● 第5 章“AWS CloudTrail”:探讨AWS CloudTrail,并解释如何使用它监控AWS 账户中的API 调用。
● 第6 章“Amazon Relational Database Service”:讨论AWS 受管数据库服务。
除讨论支持的数据库引擎外,还讨论如何实现可扩展性和高可用性。
● 第7 章“自动缩放”:涵盖有关自动缩放的所有知识,包括如何指定EC2 以外的容量和服务,这些都可以利用自动缩放的优势。
● 第8 章“中央、分支和堡垒主机”:在该章中,你将学习VPC 伙伴节点的所有知识,包括使用中央和分支架构。你还将了解堡垒主机,包括它们的基础
功能以及可在哪些场景中使用它们。
● 第9 章“AWS Systems Manager”:介绍AWS Systems Manager 的组件,这些组件会成为你“兵器库”中非常有用的工具。该章还涵盖了Run 命令、补丁管理器、参数存储库、会话管理器和状态管理器。
● 第10 章“Amazon Simple Storage Service(S3)”:介绍S3 和Glacier、生命周期管理、加密和版本控制。还讨论存储网关以及在何种场景下使用它们。
● 第11 章“Elastic Block Store(EBS)”:阐述EBS 的功能以及EBS 的几种类型,还涵盖了EBS 卷的加密功能。
● 第12 章“Amazon Machine Image(AMI)”:讨论AMI、AMI 权限、AMI 存储,以及与AMI 相关的常见管理任务。
● 第13 章“IAM”:介绍AWS 的用户、组、角色和策略管理,还讨论了其他认证服务。
● 第14 章“报告和日志”:介绍AWS 各种报告、监控和日志工具。这包括更多关于CloudWatch、CloudTrail 和AWS Config 的内容。
● 第15 章“附加安全工具”:介绍考试中可能出现的其他安全工具,包括AWS 系统管理员学习指南(第2 版·SOA-C01)Amazon Inspector 和Amazon GuardDuty。
● 第16 章“虚拟私有云(VPC)”:介绍网络基础知识,然后讨论AWS 网络和路
由。
● 第17 章“Route 53”:讨论DNS、Route 53,以及由Route 53 提供的各种路由策略。
● 第18 章“CloudFormation”:讨论通过基础设施即服务实现自动化,以及AWS如何通过CloudFormation 模板和堆栈实现基础设施自动化。
● 第19 章“Elastic Beanstalk”:在该章中,你将学习Elastic Beanstalk,以及在不必关心网络和实例配置的情况下,如何运行自己的Web 应用。
交互式在线学习环境和试题库
一些开发好的工具可以帮助你通过Amazon Certified SysOps Administrator-Associate 考试。这些工具都是免费的,下载网址为www.wiley.com/go/sybextestprep。
只需要注册本书就可以获取以下电子资源。
● 练习考试:两套50 题的练习考试,供你考查所学的知识。这些问题与每章末尾的复习题不同。
● 抽认卡:有100 张抽认卡,可供你测试对AWS 术语和概念知识的理解。如果第一次没有正确回答,那就再试一次!这些卡片旨在强化书中所学的概念。
● 词汇表:在整本书中的关键术语放在了词汇表中。词汇表的最大优点就是可搜索!
考试目标
AWS Certified SysOps Administrator-Associate 考试是为系统管理员设计的,这些管理员至少已经拥有AWS 一年的工作经验。理想情况下,应试者应具备部署资源和管理现有资源的经验,以及执行基本操作任务(如故障排除、监控和使用报告工具)的经验。
通常来说,在参加这次考试之前,你应该具备以下技能。
● 至少一年的AWS 系统管理经验。
● 具有AWS实操经验,包括AWS Management Console、AWS CLI 和AWS SDK。
● 了解与AWS网络基础设施相关的网络概念和方法。
● 了解如何监控系统的性能和可用性。
● 了解基本的安全性和合规性要求,以及有助于审计和监控的AWS 内部工具。
● 能够在功能性的AWS 环境中解释架构文档。
前 言
任何参加过AWS 认证考试的人都会告诉你通过考试并不容易。对准备参加AWS Certified SysOps Administrator-Associate 考试的人来说,选择正确的学习资料至关重要。
为了通过考试,你必须了解AWS 生态系统中的各项服务,这些服务能够执行系统管理工作。《AWS 系统管理员学习指南(第2 版·SOA-C01)》是你认证之旅的绝佳资源。除本书外,Sybex 还提供了AWS Certified SysOps Administrator-Associate Exam Practice Tests。
该测试提供与本书资料相关甚至本书讨论范畴之外的各种内容,以确保充分备考。我推荐的其他资料是AWS 文档(通常以HTML 和PDF 格式提供)和常见问题解答(FAQ)。
在参加考试之前,你应当已经拥有AWS 的动手实践经验。本书中的练习将有助于将这些经验进一步应用于实践。第一次注册AWS 账户时,你可以获得12 个月的免费级别访问。这意味着,只要继续使用符合条件的免费功能,并且不超过指定的小时数或使用量,你就可以在AWS 中练习构建自己的基础架构。你可以通过控制台完成练习,也可以使用AWS 命令行界面(Command-Line Interface,CLI)进行练习。虽然你不需要成为AWS CLI 专家就可以通过考试,但你对它应该足够熟悉,了解常用AWSCLI 命令的格式。
我强烈建议你把这本书通读一遍。在每一章的结尾,暂停一下,花点时间复习内容,测试对所学内容的理解。读完此书以后,注册本书,充分利用网上提供的练习测试和抽认卡(flashcard)。这些学习助手将确保你具备通过考试所必需的知识。
注册考试时,可以选择PSI 或者Pearson Vue 考试中心。截至本书撰写时,助理考试的费用是150 美元。考试题一般是多选或多项回答题。应试者需要在130 分钟内完成考试。
在了解了基础知识和推荐的资源后,下面回顾一下本书的内容编排。
第Ⅰ部分:AWS 基础
本书的第Ⅰ部分首先介绍需要知道和理解的基本主题,然后深入讲解后续的内容。
这些主题包括责任共担模型(Shared Responsibility Model)和访问AWS 资源的各种方法。
第Ⅱ部分:监控和报告工具
本书的第Ⅱ部分集中描述AWS 的监控和报告工具。你将了解更多有关Amazon AWS 系统管理员学习指南(第2 版·SOA-C01)CloudWatch、AWS CloudTrail、AWS Config 和AWS Organizations 的内容。本部分的每一章都详细介绍了这些主题的内容。
第Ⅲ部分:高可用性
在本书的第Ⅲ部分,重点介绍高可用性服务和创建高可用性架构,还讨论AWS的数据库受管服务、Amazon Relational Database Service(关系数据库服务、RDS)和Auto Scaling(自动缩放)。
第Ⅳ部分:部署和供给
在本书的第Ⅳ部分,我们将介绍Virtual Private Cloud(虚拟私有云,VPC)伙伴节点(peering)和堡垒(bastion)主机。还将介绍AWS Systems Manager 的所有组件,这些组件使其成为一个有价值的部署和供给实用工具。
第Ⅴ部分:存储和数据管理
在本书的第Ⅴ部分,我们着眼于简单存储服务(Simple Storage Service,S3)、Glacier和Elastic Block Store(弹性块存储,EBS)。还将研究数据安全和加密以及数据生命周期管理。
第Ⅵ部分:安全性与合规性
在本书的第Ⅵ部分,重点介绍安全性和合规性主题。首先介绍身份和访问管理(Identity and Access Management,IAM),然后从安全性和合规性角度介绍报告和日志记录。在这一部分的最后,将介绍备考所需了解的附加安全工具。
第Ⅶ部分:网络
本书的第Ⅶ部分讨论网络主题。首先介绍网络基础、Virtual Private Cloud(VPC)和网络地址转换(Network Address Translation,NAT),最后介绍DNS 服务和Route 53。
第Ⅷ部分:自动化和优化
本部分也是最后一部分,讨论自动化和优化。我们将讨论基础设施即服务(Infrastructure as a Service),并详细介绍AWS CloudFormation。Elastic Beanstalk,也就是AWS 的平台即服务(Platform as a Service,PaaS)功能,也会在该部分的讨论之列。