AWS考试大纲
2021-04-09 13:07:27 43 举报AI智能生成
AWS云从业者认证考试大纲
作者其他创作
大纲/内容
入门
服务概览
计算资源
EC2
ECS
Lambda
ESR
Elastic Beanstalk LightSail
数据库
Amazon Aurora
DynamoDB
ElastiCache
Redshift
RDS
存储
EBS
EFS
S3
Glacier
Snowball
Storage Gateway
网络
VPC
Route 53
CloudFront
API Gateway
Direct Connet(DX)
管理与合规
CloudWatch
CloudTrail
CloudFormation
AWS CLI
多媒体服务
Elastic Transcoder
Kinesis Video Streams
Elemental MediaConnect
迁移服务
Database Migration Service
DataSync
Snowmobile
移动服务
Pinpoint
Amplify
AppSync
Device Farm
安全与身份
Directory Service
IAM
Organizations
Shield
WAF
其他服务
机器学习
IoT
区块链
卫星服务
机器人服务
语音识别
大数据处理
AR/VR 等
基础服务
全球基础架构
区域和可用区的数量
美国东部
美国西部
亚太地区
加拿大
中国
北京(2个),由光环新网运营
宁夏(3个),由西云数据运营
中国香港特别行政区(全球账号,AWS自主运营)
欧洲
南美洲
新区域(即将推出)
巴林
开普敦
雅加达
米兰
CDN
优化http
按量计费
180个接入点(2019-06)
169个边缘站点
11个区域性边缘缓存
DNS
安全
区别
地区
可用区
与每个区域内的数据中心相关联
优化延迟
最大程度降低成本
防止应用程序出现可能的故障
边缘站点
网站
动态、静态和流内容
请求被路由到最近的边缘站点
更快的内容分发
责任共担模型
客户
负责云中的安全
客户内容
平台、应用、身份认证
操作系统、网络和防火墙配置
客户端数据加密
服务器数据加密
传输加密
AWS
负责云的安全
AWS基础服务
计算
AWS基础设施
可用区域
边缘节点
计算服务
Amazon EC2 云中弹性虚拟服务器
Amazon ECS Docker 容器集群管理
Auto Scaling 自动缩放 EC2容量
Elastic Load Balancing 动态流量分发
存储服务 S3
S3 Standard
S3 Intelligent-Tiering
S3 Standard-IA
S3 One Zone-IA
S3 Glacier
S3 Glacier Deep Archive
网络服务
Virtual Private Cloud
VPN
DirectConnect 专线形式
CloudFront CDN
数据库RDS
PostgreSQL
Mysql
MariaDB
MSSQL
Oracle
AWS 计算服务
Amazon EC2云中的弹性虚拟服务器
操作系统
Amazon Linux
Windows Server 2003R2/2008/2008R2/2012/2012R2/2016
Red Hat Enterprise Linux(RHEL)
CentOS
Debian
Ubuntu Server/Desktop
SUSE Linux
FreeBSD
ARM实例
等等
计费模式
免费使用套餐
提供的资源可供学习和测试AWS。主要用来入门和测试
按需实例
按照小时/秒来支付使用费,没有长期承诺。用于应付突发工作量和特定需求
预留实例
您只需支付很低的一次性付款,即可预留实例容量,并且进一步地持续降低Amazon EC2费用。用于稳定和确定的工作量
Spot实例(以前叫竞价实例)
您可以以极低的折扣请求未使用的Amazon EC2实例,价格根据Spot实例的长期供求趋势逐步调整。用于时间灵活又允许中断的任务,可以显著降低用户的计算成本
专用实例
在独有硬件上运行EC2虚拟机。用于高度敏感和合规性需求的场景
Amazon ECSDocker 容器集群管理
Auto Scaling自动缩放EC2容量
Amazon EKS高可用的Kubernetes服务
Amazon Fargate无需管理服务器或集群运行容器
Amazon LightSail提供快速启动项目 一切资源
AWS Batch完全托管的批处理服务
存储服务
Elastic Block Store
块存储
Simple Storage System
对象存储
4个9的可用性
Elastic File System
文件存储
数据共享
可扩展性
可互操作性
预算和资源
无容量瓶颈
按需收费
AWS Snowball
数据迁移服务
AWS SnowballPB级别的数据传输
AWS Snowball EdgeAWS Snowball + Lambda
AWS Snowball Mobile可迁移100PB数据
AWS Storage Gateway
云上、云下数据打通,共享,传输
AWS S3 Glacier
VPC(Virtual Private Cloud)AWS提供给您的逻辑隔离的专属网络
公有子网/私有子网
路由表
安全组/网络ACL
Internet网关
VPN连接
客户网关
Route53AWS提供可高可用DNS方案在global网络提供,中国aws不提供
CloudFront CDN快速、安全且具有编程性的CDN全球分发网络
VPN(Virtual Private Network)打通您数据中心和AWS网络,或者不同AWS网络之间的基于Internet的加密通道
DirectConnect(DX)打通您数据中心和AWS网络的专线服务,低延迟、高安全性
API Gateway可以帮助开发者轻松创建、发布、维护、监控和保护任意规模的API
Global Accelerator使用单一IP地址进行全球统一路由
AWS PrivateLink通过专用线路通过AWS骨干网访问AWS资源或服务
AWS Transit Gateway打通不同网络环境中的中继网关
CloudFront 的全球分布网络
提供CDN/DNS/边缘计算服务
中国的CloudFront节点
数据库服务
Relational
Amazon RDS
AURORA自研数据库
特性
5倍性能提升
相对于商业数据库1/10的成本
一键实现MySQL想Aurora无缝热迁
存储自动热扩容:10GB至64TB
数据自动复制到3个AZ的6个存储节点
自动检测并故障迁移
支持最多15个只读副本,可以作为failover target
支持静态和传输中数据加密
Commercial商业数据库
Microsoft SQL Server
community开源数据库
mysql
postgreSQL
MariaDB
优势
可轻松管理
不需要操心OS层面的管理
高度可扩展
快速横向、纵向扩展
很小的downtime
多个只读副本的支持
高IOPS读写
两种不同的SSD磁盘选择
可用性和持久性
自动备份
快照
多可用区部署
经济实惠
按需付费
Key Value Document
Amazon DynamoDB
In-Memory Store
Amazon ElasticCache
Memcached Redis
Graph
Amazon Neptune
Time-Series
Amazon Timestream
Ledger
Amazon QLDB
AI服务
AI Services
Version
Speech
Polly
文字转语音
Transcribe
语音转文字
Language
Translate
Comprehend
Chatbots
Lex
Forecasting
Recommendations
ML Services
Amazon SageMaker
BUILD
AWS DeepLens
TRAIN
AWS Deep Racer
DEPLOY
ML Framework & Infrastructure(ML researchers and academics)
Frameworks
TensorFlow
mxnet
pytorch
Chainer
Horovod
Interfaces
GLUON
Keras
Infrastructure
EC2 P3 & P3dn
EC2 C5
FPGAs
Greengrass
Elastic inference
Amazon Inferentia
IoT服务
Amazon FreeRTOS
AWS IoT Greengrass
AWS IoT Core
AWS IoT Device Management
AWS IoT Device Defender
AWS IoT Things Graph
AWS IoT Analytics
AWS IoT SiteWise
AWS IoT Events
大数据服务
AWS认证云从业者Certified Cloud Practitioner(CLF-C01)
Exam
形式
单选:四选一
多选:5选2
时间
90mins
成绩
总分1000,700+通过
占比100%
Cloud concepts 云概念
28%
Security 安全性
24%
Technology 技术
36%
Billing and Pricing 账单和定价
12%
knowledge
Cloud concepts
定义aws云及其价值主张
了解aws云经济学的各个方面
列举不同云架构设计原则
Security
定义aws共享责任模型
定义AWS云安全性和合规性概念
了解AWS访问管理功能
了解安全性支持资源
Technology
定义在AWS云中进行部署和运行
定义AWS全球基础架构
了解AWS核心服务
了解技术支持资源
Billing and Pricing
比较AWS的各种定价模型
识别AWS账单和定价相关的各种账户结构
了解可用的账单支持资源
language
English
简体中文
费用
100美元
AWS Business Professional
AWS TCO and Cloud Economics
Solutions Training for Partners: Foundations (Business)总之用AWS提升自己服务能力,为客户提供合适解决方案
1. 利用AWS构建业务
原则:客户至上
上市时间
运营效率
成本和资源优化
迁云典型四阶段,客户可以在任意阶段开始
项目阶段
对AWS的评估和审核,稳定可靠后进入下一阶段
基础阶段
意识到构建云的优势,开始迁移,时间可长可短
迁移阶段
将大多数IT资源迁移至云平台
完全云覆盖阶段
重点转移至自动化和编排等功能
迁云成功要素
高管支持
云优先策略
符合业务需求的云策略
设立可实现、可持续业务价值、可衡量的目标
试验
原则和标准
传达云环境的标准和最佳实践
云卓越中心
组织变革
传统运营模式转变为混合云模型
早期务必了解需要调整的人员和新流程
建立合适的新组织模式
采用路线图
计划与业务战略保持一致
为客户带来什么
独特专业的咨询服务
客户知识
使用AWS工具的技能和专业知识
APN之旅
1. 加入APN
2. 指定业务计划
3. 参加AWS培训和认证
4. 提升合作伙伴级别
5. 加入APN合作伙伴计划
6. 借助AWS进入市场*
需要达到APN合作伙伴资格要求才能加入某些计划
确保业务与云一致
在AWS发展业务
创建自己的参考架构
创建可加速价值实现的解决方案
可行的最小云
Windows迁移
数据湖
人工智能/机器学习
为敏感型工作负载构建安全性与合规性自动化解决方案
医疗保健
金融
法律
调查和采用AWS ISV独立软件供应商解决方案来创建定期托管服务
监控
计费
渗透测试
开发专门技能
移动APP
开发运营自动化
数据工程
用于实时分析的高级hadoop
SDP(AWS服务交付计划)
产品类别
分析
内容交付
无服务器计算
管理服务
政府云
安全性
要求
标准级合作伙伴要求
每项服务至少两个AWS客户参考案例
参考案例可公开,可非公开,但不得超过12个月
参考案例必须可验证
与AWS销售组织合作
销售客户经理
技术客户经理
解决方案架构师
专业服务人员
业务开发人员
AWS销售方法:OBAM
探索
客户至上
交流
赢得信任
共鸣
深入探究
启动
交付成果
OBAM方法:关键洞察力
格局
客户环境中的哪些项目可能是驱动力
挑战
哪些业务目标、异议或优先事项会影响领导和销售决策
结果
采用云或不采用的结果
对布局的影响
采取行动或不采取行动对现有组织目标和优先事项造成什么影响
不利因素
内外部压力、挑战、技术等
AWS Support
基本
文档白皮书
开发人员
测试、早期开发
业务
运行生产工作负载
企业
关键任务型工作负载
2. 推荐AWS云的优势
AWS的执行力最强,视野最远
在企业市场中的领导地位
服务广度和深度
90种平台服务
高级服务
人工智能
移动
物联网
游戏开发
AWS Marketplace
业务处理服务
开发人员工具
管理工具
企业生产力
应用程序服务
桌面和应用程序流式处理
技术和业务支持
联网和内容交付
混合云架构
消息收发
创新步伐
覆盖全球的高可用性基础设施
43个可用区
16个地理区域
2018年将新增5个可用区和2个地区
客户至上的企业文化,62次降价
安全性,优先保护客户数据
最大的合作伙伴生态系统
混合云
客户如何获得增值服务
数字转型服务
Amazon Lex
自然语言理解NLU
自动语音识别ASR
Machine Learning
托管的机器学习
文本转语音
Rekognition
图片识别和分析
客户190国家百万活跃用户
初创企业
公共部门
AWS Lambda
没有要管理的服务器
针对几乎所有应用程序运行打码
数据、实时和流处理
自动管理资源
运行代码以响应事件
持续扩展
并行运行代码
扩展以匹配工作负载
只需为实用的使用时间付费
为总数或请求数付费
按代码的执行时间付费(以100ms为单位)
3. 安全性与合规性
客户数据
平台、应用程序、身份和访问管理
操作系统、网络和防火墙配置(APN可定制)
客户端数据加密和数据完整性验证
服务器端加密(文件系统和数据)
网络流量保护(加密/完整性/身份)
AWS:
负责云“本身”的安全
联网
AWS全球基础设施
可用性
托管服务
Amazon Redshift
Amazon EMR
Amazon WorkSpace
单一平台上大规模的合规性和安全性
高度自动化
高可用
广受认可
客户从高级安全控制中获益
为满足军事、全球银行和其他高敏感型组织的需求而构建的安全基础设施
365*24提供服务
根据100+万客户的体验,不断增强安全性
强大的原生功能和工具,只需很少的费用或免费
超过50个全球合规性认证和鉴定
AWS控制和职责
物理安全性和环境安全性
业务连续性管理安全性
AWS访问安全性
生产网络与企业网络分离,逻辑访问需要凭证
设计原则安全性
配置管理安全性
AWS服务特定的安全性
数据隐私和安全责任
客户级安全控制:客户保留控制
拥有所有内容
控制复制
按需加密
AWS安全性:CISO建设强大的安全文化
内部团队监控威胁
AWS员工没有访问用户数据的权限
保护所有服务
AWS内置的安全机制
服务特定的安全性
平台安全性
基础设施安全
身份和访问控制
监控和日志记录
库存和配置
DDos缓解
数据加密
AWS Trusted Advisor
在线资源,提供实时指导,帮助用户根据AWS最佳实践预置资源
AWS Shield 和AWS Shield Advanced
AWS Shield是一种托管的DDoS防护服务,可以保护客户的web app 免受分部署拒绝服务供给
AWS Shield Standard
始终检测和监控DDoS攻击
web应用程序
Elastic Load Balancing(ELB)
Amazon CloudFront
Amazon Route 53
AWS Shield Advanced 需订阅,可针对复杂的大型DDoS攻击提供额外的检测和缓解服务
防范复杂的大型DDoS攻击
集成到 WellArchitected Framework
提供对AWS DRT的全天候访问
保护ELB服务免受DDoS相关流量峰值的影响
AWS Marketplace 安全解决方案
访问和控制
日志记录和监控
配置和漏洞分析
数据保护
云安全
行业认证安全
范围覆盖行业和领域
政府
非盈利组织
教育机构
在安全领域进行了大量投资
努力满足NIST指标
努力满足政府要求
组织从AWS安全专业知识中收益
保障计划:责任,50多项认证和鉴证
认证/鉴证
法律、法规和隐私
一致性规定/框架
按需访问合规性报告,下载合规性证书
AWS Artifcat
审计项目示例
服务组织控制(SOC)报告
支付卡行业(PCI)报告
认证机构签发的认证
节省时间
验证实施和运行效果
轻松识别审核工件的工作范围
咨询解决方案的机会
审查数据分类要求
明确表达网络安全的重要性
审查CloudFormation模板
确保安全架构符合标准
访问控制
学习管理用户权限
审查开发的自定义IAM
事件响应
学习定制事件响应策略
日志记录与监控
确定用于分析安全日志的工具
AWS的三种安全性监控和日志记录评估工具
AWS CloudTrail
Amazon CloudWatch
4. 定价方案和TCO
AWS定价原则
按实际使用量付费
保持尽可能低的价格
无预付资本投入
可按月支付服务费用
AWS定价类型
新用户12月免费套餐
每月750小时的EC2免费试用时间
1年5GB的免费标准S3存储
每月750小时的Amazon RDS使用时间
1GB的Amazon QuickSight
每月100万个免费Lambda请求
以及许可其他AWS产品
按小时付费
按GB收费
数据输出
预留容量,付费更少
预留容量,与等价按需实例相比,总体节省可高达70%的成本(取决于预留实例类型)
用量越大,单位费用越少
折扣最高可达10%
AWS规模越大,价格越低
EC2实例类型
通过型:网站、web应用程序、开发、测试和模拟环境
T2
网站、开发、测试环境
M3
中型数据库、数据处理、群集计算
M4
中型数据库、数据处理、群集计算(更快的CPU)
计算型:高性能科学与工程应用程序
C3
高性能队列、web服务器、分析、视频编码
C4
高性能队列、web服务器、分析、视频编码(更快的CPU)
内存优化型:大规模企业级内存中应用程序和大数据
X1
内存中应用程序、企业级、SAP HANA
R3
内存密集型应用程序、数据挖掘、大数据
R4
内存密集型应用程序、数据挖掘、大数据(更快的CPU)
加速计算型
P2
GPU通用计算、机器学习、高性能数据库
G3
图形密集型应用程序、3D渲染、视频编码
F1
FPGA、基因组研究、财务分析、实时视频
存储优化型
I3
高I/O存储操作、NoSql、MongoDB
D2
为大型磁盘卷提供高磁盘吞吐量、Hadoop分布式计算
按收费方式分类
无预存
部分预存
全部预存
可转换预留实例
R3 > R4
竞价型实例
Spot Bid Advisor帮助确定最佳出价价格
允许客户对空闲的Amazon EC2计算容量进行竞价,以降低计算成本并提高应用程序吞吐量
与按需定价项目比,竞价型实例通常会以客观的折扣价提供
适用能够在终端后继续运行的应用程序、批处理之类的工作负载、web和应用程序服务器等无状态应用程序
需要数据隔离
专用硬件以满足独特的安全性与合规性需求
定价
按小时支付实例费用
按地区支付专用费用
专用主机
许可证与应用程序或服务相关
Microsoft Windows Server
Microsoft SQL Sever
SUSE Linux Enterprise Server
RedHAT Enterprise Linux
成本节约情况
1. 收集客户需求
2. 找到相应的AWS产品
3. 调整服务选项的规模
4. 评估定价模型
5. 使用简单月度成本集算器
6. 交付预估价格
https://calculator.s3.amazonaws.com/index.html
估算成本节省
估算项目成本
使用内置模板进行估价
实现定价透明
成本优化的四大领域
供需相符
经济实惠的资源
支出意识
AWS Config
AWS OpsWorks
Auto Scaling
AWS CloudFormation
持续不断优化
许可license
附带许可证
AWS负责管理许可
对于EC2和RDS实例
AWS负责管理许可证和彗星
支持软件的当前版本和许多旧版本
提供“按需付费”选项,无预付费用或长期投资
搭配使用按需实例、竞价型实例、预留实例和专用实例
AWS许可证移动性
允许通过软件保障将Microsoft软件的现有本地许可证移动到AWS上的共享租户实例
使用“卷许可协议”的“软件保障”部分
保持有效的软件保障
在部署的10天内完成许可证验证流程
自有许可证BYOL
允许客户将现有本地许可证的价值扩展到AWS环境
利用AWS云的效率,同时利用本地软件的现有投资
延长之前软件版本的生命周期
通过将现有映像导入到AWS来加速迁移
通过AWS Marketplace购买新的许可证
按小时许可
自行构建
TCO
如何通过AWS降低TCO
利用率提高
每位客户平均更换400台服务器
规模经济
62次降价
定价模式选项
伴随您发展的持续节省
分级定价
批量折扣
数据中心维护所涉及的成本
服务器成本
硬件:服务器、机架、机箱PDU、TOR交换机(外加维护)
软件:操作系统、虚拟化、许可证(外加维护)
设施成本:空间、电力、散热
存储成本
硬件:存储磁盘、SAN/FC 交换机
存储:管理成本
设施成本: 空间、电力、散热
网络成本
网络硬件:LAN、交换机、负载均衡器、带宽成本
网络:管理成本
IT人力成本
服务器管理
迁移收益和流程
一份完整的商业计划
当前TCO
迁移成本
迁移后的TCO的未来状态
持续的成本优化
收益期
内部收益率IRR
净现值NPV
迁移到云带来的无形收益
计算器
AWS TCO集算器:AWS环境 VS 本地环境 的应用程序成本
AWS备份和存档TCO集算器:本地和AWS的备份和存档节省
5. 迁移/云采用机遇
云采用的业务驱动因素
成本
敏捷性
试验自由
更快的开发速度
具有重大业务影响的事件
新法规
升级硬件
APN合作伙伴应该
了解客户驱动因素
在云采用战略方面达成协作
帮助确定应用程序优先级
云采用问题
CEO
问题
扩展到新市场
利益相关者价值
管理风险
快速创新
脱颖而出
AWS功能
按需、弹性、低资本支出
十六个地区、覆盖全球的多可用区
合规性与法规、灾难恢复
大规模的数据分析,为客户提供见解信息
业务成果
CFO
产生自由现金流
业务预测
审计、税务与合规性
有效利用资本
无资本支出、低运营成本
体现资源利用率的成本标注
按需、弹性、混合架构
使用情况、账单和退款工具
合规性
CTO
竞争优势
创新与新项目
弹性、扩展、多地区
快速部署面向客户的应用程序
CIO
IT项目的ROI
预算:收获更多、投入更少
响应LOB
IT控制:安全性/HA/DR
创新、支持已有资产
无资本支出、PAYG、降价、RI/竞价型实例
无繁重工作、停止无差别的任务
快速部署、大规模自动化
CCO、CSO
合规性与法规
监管
法律风险
数据与IP安全性
安全共担模型
认证
用于DR的多可用区(如Basel III)
IAM、VPC、Direct Connect、HSM、MFA、加密
混合架构
CMO
客户联系
计划敏捷性(营销活动)
数据驱动型市场营销
社交/移动/全球计划
自动扩展
低成本、按需实时分析
敏捷性与迭代创新
低执行成本
通过云架构进行差距分析
云采用架构CAF
提供指南和最佳实践
帮助企业转型
帮助确定技能和流程差距
六个视角
人员
技术
平台
运营
采用阶段
与客户共同开发CAF
使用CAF全面考虑云采用
迁移的收益和流程
云迁移:以阶段对导向的策略
1、云评估阶段
创建依赖关系树
评估成本
评估可重用性
2、概念验证阶段
学习AWS
小型应用程序
小型数据集
3、数据迁移阶段
利用不同的存储选项
分析数据库
4、应用程序迁移阶段
Forklift迁移
混合迁移策略
5、利用云阶段
自动化
弹性
6、优化阶段
利用
性能
效率
云评估:指定战略
1、检查现有应用程序
2、迁移计划
评估应用程序迁移的准备情况
计划分阶段迁移
应用程序迁移的六个R
R1
保留
10%
大型机/AS400
非x86Unix应用程序
R2
停用(淘汰)
5%
Unix
DR
HA
更换主机(直接转移)
40%
更换平台(直接更换)
30%
Windows2003-2012
Oracle 8-11
R5
重构(重新编写与解耦应用程序)
R6
重新购买(更换/停用和购买)
使用SaaS产品更换本地应用程序
挑选初始工作负载
非关键任务型
单独
高度迭代性
需考虑使用的主要工具
计划
策略
发现工具
AWS Application Discovery Service
资源规划
TCO集算器
构建
设计
迁移/集成工具
AWS Server Migration Service
AWS Database Migration Service
转换
运行
服务管理
改进
AWS迁移计划
AWS 合作伙伴迁移计划PMP
准备迁移10个应用程序或100个AWS实例并且与AWS歉意能力合作伙伴合作进行迁移的合作伙伴和客户
AWS迁移加速计划MAP
超过500个实例计费的合作伙伴
6. 实用APN资源
合作伙伴级别
初级
标准级
高级
核心级
APN计划资源
权益和要求
APN门户
培训和认证
APN市场营销平台
面向合作伙伴的月度网络研讨会
APN博客
APN人力资源
预先构建的自助市场营销活动
所有合作伙伴
集成式市场营销活动
仅限高级/核心合作伙伴
APN操作指南与AWS活动
AWS操作指南
利用AWS构建业务
APN合作伙伴实践计划
AWS活动
AWS全球峰会:为期一天,免费参加
AWS re-Invent大会:为期4天
赞助机会
AWS现场项目为期半天,免费参加
折扣与资助计划
企业折扣计划EDP
1年或多年合约
迁移计划
迁移加速计划
MAP
合作伙伴迁移计划
PMP
POC资助
联系PDR或PDM
合作伙伴培训与认证
方式内容
研讨会和训练营
AWS技术认证
助理
架构师
系统运营管理员
专项
联网/网络
大数据和分析
专业
开发运营工程师
视频、实验和课程
业务和技术专项课程
AWS业务专业人员
AWS基础知识
AWS上的大数据和分析
AWS上的Windows
AWS技术专业人员
AWSTCO与云经济学
迁移至AWS
AWS渠道经销商计划
系统集成商
托管服务提供商
数字代理机构
增值经销商
所需资格
参加技术培训
创建基于AWS的实践
为其内部销售团队培训AWS知识
为AWS带来的业务收入达到25000USD
商业优势
折扣
向最终客户转售AWS的许可
业务规划和管理支持
使用AWS技术合作伙伴生态系统
营销优势
加入AWS合作伙伴解决方案查找工具
指定的AWS渠道经销商徽标
参与AWS举办的活动
新闻发布和营销内容支持
支持优势
合作伙伴支持工具包
计划入门和操作培训
合作伙伴解决方案架构支持
专有的培训网络研讨会
AWS Marketplace 咨询伙伴计划
将客户连接到具有AWS Marketplace能力的APN合作伙伴
ISV可以壮大其合作伙伴生态系统
企业内部顾问可以构建自己的AWS业务
标准级或更高级别的APN合作伙伴
或具有两项技术专业资格鉴定
参加培训
获得助理级认证
AWS Markplace渠道计划
代表客户购买
介绍客户购买
AWS Cloud Practitioner Essentials (Second Edition)
Introduction to the AWS Cloud
Agile
Elasticity
Reliability
使用AWS的三种方法基础API
AWS Management Console
Navigation
Usability
Convenient mobile app
Command Line Interface(CLI)
Programming language agnostic
Flexibility to create script
Software Development Kits(SDKs)
Ability to use AWS in existing applications
Flexiblity to create applications
Resource group
Tag Editor
Resources
Remote controle
AWS CLI Environments
Linux
macOS
Windows
Powershell
Windows Command Processor
Remotely
Amazon EC2 instances
SSH
with Amazon EC2 systems manager
AWS SDKs
JavaScript
Python
PHP
.NET
Ruby
GO
Node.js
C++
Java
AWS Core Services
Amazon Elastic Cloud Compute(EC2)
Instances
Pay as you go
Broad selection of HW/SW
Global hosting
Much much more
Build
Login to AWS Console
Choose a region
Launch EC2 Wizard
Select AMI (Amazon Machine Image)(SW)
Select instance type(HW)
Configure network
Configure storage
Configure key pairs
Launch & connect
Amazon Elastic Block Store(EBS)
Built
Creat Volume
Select Type
设置容量
Select Snapshot(可选)
Attach EC2 Instance
特点
Drive Type
Snapshots
Encryption - 加密
Amazon Simple Storage Service(S3)
特点/优势
Managed cloud storage service
Store virtually unlimited number of objects
Rich security controls
Common Use Cases
Storing Application Assets
Static Web Hosting
Backup & Disaster Recovery
Staging area for Big Data
Amazon Athena
Many more...
Demo
Create bucket
Name
Region
Upload Objects
images
videos
large data files
Copying files
the AWS Global Infrastructure
AWS Regions
Availability Zones
Edge locations
Amazon Virtual Private Cloud(VPC)
Introduction
Uses same concepts as on premise networking
Allows complete control of network configuration
Ability to isolate and expose resources inside VPC
Offers serveral layers of security controls
Ability to allow and deny specific internet and internal traffic
Other AWS services deploy into VPC
Services inherent security built into network
Features
Builds upon high availability of AWS Regions and Availability Zones(AZ)
Amazon VPC lives within a Region
Multiple VPCs per account
Subnets
Used to divide Amazon VPC
Allows Amazin VPC to span multiple Azs
Route tables
Control traffic going out of the subnets
Internet Gateway(IGW)
Allows access to the Internet from Amazon VPC
NAT Gateway
Allows private subnet resources to access Internet
Network Access Control Lists(NACL)
Control access to subnets
statbless
Example
Select Region
Create an Internet Gateway
Define IP address space
Specify Availability Zone
Create public subnets
Add Internet Gateway
Create private subnets
Security Groups
One of the highest priorities
Act as built-in firewalls
Control accessibility to instances
Select EC2 Instance
Create Security Group
Rules
Inbound
Type
Protocol
Port Range
Source
Description
Outbound
AWS Intergrated Services 集成服务
Application Load Balancer
Enhanced Features
Supported Protocols
HTTP
HTTPS
HTTP/2
WebSockets
CloudWatch Metrics
Additional load balance metrics
TargetGroup metric dimension
Access Logs
Ability to see connecion details for WebSockets connections
Health Checks
Insight into target and application health at more granular level
Additional Features
Path and Host-based Routing
Native IPv6 Support
AWS WAF
Dynamic Ports
Deletion Protection & Request Tracing
Key Terms
Listeners
Target
Taget Group
type
ALB
Classic Load Balancer
DEMO
Configure Load Balance
Configure Security Setting
Configure Security Group
Configure Routing
Register Targets
Review
Target Group
Capacity Management
Scaling Outand Scaling In
Auto Scaling Components
Launch Configuration
AMI
Instance type
Role
Auto Scaling Group
VPC and Subnets
Load balancer
Minimum instances
Maximum instances
Desired capacity
Aut Scaling Policy
Scheduled
On-demand
Scale-out policy
Scale-in policy
Dynamic Auto Scaling
ELB
Alarm for auto Scaling
Auto Scaling Action
DNS Service
Create a Hosted Zone
Create Record set
Configuration
DNS Resolution Strategies
Simple routing
Geo-location
Failover
Weighted round robin
Latency-based
Multi-value answer
Your managed DNS Translator
Domain registration
Public and private DNS names
multiple routing algorithms
Both IPv4 adn IPv6
Integrated with other AWS cloud services
Amazon Relational Database Services(RDS)
Challenges of Relational Databases
Server maintenance and energy footprint
Software install and patches
Database backups and high availability
Limits on scalability
Data security
OS intall and patches
职责
Your
Application optimization
OS installation and patches
Database software install and patches
Database backups
High availability
Scaling
Power and rack & stack
Server maintenance
Basic
Virtual Provate Cloud(VPC)
RDS DB master instance
DB Instance Class
CPU
Memory
Network performance
DB Instance Storage
Magnetic
Genetal purpose(SSD)
Provisioned IOPS
DB Engines
Amazon aurora
SQL Server
Use Cases
Web and Mobile Applications
High throughput
Massive storage scalability
E-commerce Applications
Low-cost database
Fully managed solution
Mobile and Online Games
Rapidly grow capacity
Automatic scaling
Database monitoring
RDS Read Replicas-只读副本
Asynchronous replication method used
Offload read queries form the master DB instance
Ideal for read-heavy database workloads
Read replica can be promoted to Master if needed
with Multi-AZ
RDS DB intance in AZ1
RDS DB standby instance in AZ2
Highly scalable
High performance
Easy to administer
Available and durable
Secure and compliant
What
Fully-Managed serverless compute
Event-driven execution
Sub-second metering
Multiple languages supported
How
No servers to Manage
Continuous Scaling
Subsecond Metering
Real-Time Image Processing
Real-Time Stream Processing
IoT Backends
Mobile Backends
Web Backends
AWS Elastic Beanstalk
Platform as a Service
Allow quick deployment of your application
Reduce management complexity
Keep control in your hands
Choose your instance type
Chooes your database
Set and adjust Auto Scaling
Update your application
Access server log files
Enable HTTPS on load balancer
Supports a large range of platforms
Packer Builder
Go
Java SE
Java with Tomcat
.Net on Windows Server with IIS
Easily Implemented
Components
Your code
Applicaition service
HTTP service
Opreating systems
Language interpreter
Host
Deployment adn Updates
Create application
Upload version
Launch environment
Manage environment
Amazon Simple Notification Service(SNS)
Coordinates the delivery of messages to subscribing endpoints and clients
Amazon SNS Pub/Sub Messaging
HTTP/S
Amazon SQS
Amazon SNS Mobile Notifications
Subscriber
Mobile phone
Collect and track metrics
Collect and monitor log files
Set alarms
Automatically react to changes
Archirtecture
Respond to state changes in your AWS resources
Automatically invoke an AWS Lambda function to update DNS entries when an event notifies that Amazon EC2 instacne entrers the Running state
Direct sprcific API records form CloudTrail to a Kinesis stream for detailed analysis of potentail security or abailability risks
Take a snapshot of an Amazon EBS volume on schedule
Log S3 Object Level Operations Using CloudWatch Events
Metrics
Data about the performance of the systems
Represents a time-ordered set of data points that are published to CloudWatch
Amazon EBS volumes
Amazon RDS DB instances
Publish your own application metrics
Alarms
Watches a single metric
Performs on or more actions
The action can be
An Amazon EC2 action
An Auto Scaling action
A notification sent to an Amazon SNS topic
Invokes actions for sustained state changes only
Events
Near real-time stream of system events that describe changes in AWS resources
Use simple rules to match events and route them to one or more target functions or streams
Aware of operational changes as they occur
Responds to these operational changes and takes corrective action as necessary
Schedule automated actions that self-trigger at certain times using Cron or rate expressions
Logs
Monitor and troubleshoot systems and applications using existing log files
specific phrases
values
patterns
Retrieve the associated log data from CloudWatch Logs
Monitor Logs from Amazon EC2 Instances in real-time
Monitor AWS CloudTrail Logged Events
Archive Log Data
Dashboards
Overview
Secure Content at the Edge
Deep Integration with Key AWS Sevices
High Performance
Cost Effective
Easy to Use
Create CDN
Select delivery method
Create distribution
Use cases
Static Asset Caching
Live and On-Demand Video Streaming
Security and DDoS Protection
Dynamic and Customized Content
API Acceleration
Software Distribution
Sevice
Fully-managed service
Template Files
Resources to provision
Text file
JSON or YAML format
Self-documenting environment
Stacks
Resources generated
Unit of deployment
Create Stack
Update Stack
Delete Stack
Requiements
Permissions
Template
Dev
Test
Prod
Network
Database
Open CloudFormation via the Management Console
Open CloudFormaition Designer
Create a new template
Add entries to create a new VPC to the template
Create a new stack using the new template
View the new VPC resource
AWS Architecture
The AWS Well-Architected Framework
Access and improve architecture
Understand how design decisions impact business
Learn the five pillars and design principles
5 Pillars
Pillars
Identity and access management(IAM)
Detective controls
Infrastructure protection
Data protection
Incident response
Design Priciples
Implement security at all layers
Enable traceability
Apply principle of least privilege
Focus on securing you system
Automate
Relability
Recover from issues/failures
Apply best practices in
Foundations
Change management
Failure management
Design Priciple
Test recovery procudures
Automatically recover
Scale hotizontally
Stop guessing capacity
Manage change in automation
Performance efficiency
Select customizable solutions
Review to continally innovate
Monitor AWS services
Consider the trade-offs
Democratize advanced technologies
Go global in minutes
Use a serverless architectures
Experiment more often
Have mechanical sympathy
Cost optimization
Use cost-effective resources
Matching supply with demand
Increase expenditure awareness
Optimize over time
Design principle
Adopt a consumption model
Measure overall efficiency
Reduce spending on data center operations
Analyze and attribute ecpenditure
Use managed services
Operational excellence
Manage and automate changes
Respond to events
Define the standards
Fault Tolerance
Ability of a system to remain operational
Built-in resundanc of an applicaion's components
Tools
Amazon Simple Queue Service
Amazon Simple Storage Service
Amazon Relational Database Service
High Availability
ensures
Systems are generally functioning and accessible
Downtime is minimized
Minimal human intervention is required
Minimal up-front financial investment
On premises VS AWS
Traditional(On premises)
Expensive
Only mission-critical applications
Multiple servers
Availability zones
Regions
Fault-tolerant services
Sevice Tools
Elastic load balancers
Distributes incoming traffic(loads)
Sends metrics to Amazon CloudWatch
Triggers/notifies
High latency
Over utilization
Elastic IP address
Are static IP address
Mask failures(if they were to occur)
Continues to access applications if an instance fails
Authoritative DNS service
Translates domain names to IP addresses
Supports
Latency-based routing
Health checks
DNS failovers
Geo-location routing
Terminates and launches instances
Assists with adjusting or modifying capacity
Creates new resources on demand
Distributed statistics gathering system
Trachs you metrics of you infrastructure
Create and use your own custom metrics
Used with Auto Scaling
Web Hosting
more cost-effiective
Scalable
on-demand
AWS Security
Keep Your Data Safe
Resilient infrastructrue
High security
Strong safeguards
Continual Improvement
Rapid innovation
Constantly evolving security services
Pay For What You Need
Advanced security services
Address real-time emerging risks
Meeting needs at a lower operational cost
Meet Compliance Requirements
Governance-enabled features
Additional oversight
Security control
Central automation
AWS Shared Responsibility Model
Inherit AWS security controls
Layer your controls
Security is of the utmost importance to AWS
Approach to security
AWS environment controls
AWS offerings and features
Tools&Features
Access from AWS and partners
Network Security
Built-in firewalls
Encryption in transit
Private/dedicated connections
Distributed denial of servics(DDoS) mitigaion
Inventory and Configuration Management
Deployment tools
Inventory and configuration tools
Template definition and management tools
Data Encryption
Encryption capabilities
Key management options
AWS Key Management Service
Hardware-based cryptographic key storage options
AWS CloudHSM
Access Control and Management
Identity and Access Management(IAM)
Multi-factor authentication(MFA)
Integration and federation with corporate directories
Amazon Cognito
AWS SSO
monitoring and logging
Tools and features to reduce your risk profile
Deep visibility into API calls
Log aggregation adn options
Alert notifications
Qualified partners to market/sell software to AWS customers
Online software store that can run on AWS
The Shared Responsibility Model
Customer
User Data
Application
Guest OS
Hypervisor
Physical
Identity and Access Management
User
Permanent
Group
Temporary
Policy Docs
JSON
Amazon Inspector
IT security challenges
Complex
Time consuming-build/configure/maintain
Difficult to track all the changes in IT environment
Hard to do effectively
Assesses applications for
Vulnerabilities
Deviations from best practices
Produces a detailed report with
Security findings
Prioritized steps for remediation
Benefits
Identify application security issues
Integrate security into DevOps
Increase development agility
Leverage AWS security expertise
Streamline security compliance
Enforce security standards
Access
Amazon Inspector Console
AWS software development kits(SDKs)
Amazon Inspector HTTPS API
AWS command line tools
Built-in rules
Includes a knowledge base with hunderds of rules that are mapped to
Common security compliance standards
Vulnerability definitions
Regularly updated by AWS security researchers
Wrap-up
Quickly and easily assess your AWS resources
Offload security assessments so you can focus on more complex security issues
Gain a deeper understanding of your AWS resources
AWS Shield
DoS - Denial of Service
DDoS - Distributed Denial of Service
DDoS mitigation challenges
Complex setup and implementation
Bandwidth limitations
Manual intervention
Time consuming
Degraded performance
AWS Shield tiers
Automatic protection
Any AWS resource
Any AWS region
Quick detection -- Always-on
Inline attack mitigation
Built-in automated mitigation techniques
Avoids latency impact
Self service
No need to engage AWS Support
AWS Shield Advanced
Specialized support
Advanced attack mitigation
Visibility and attack notification
Always-on monitoring
Elastic Load Balancer(ELB)
Elastic IP
Enhanced detection
DDoS cost protection
Cost efficient
Seamless integration and deployment
Customizeble protection
Protecting your DNS
Using Amazon Route 53
Hosted zones
Attack visibility
DRT support
Protecting web applications and APIs
Using Amazon CloudFront or Application Load Balancer
AWS Shield Stadard
Always-on
scrubs bad traffic
traffic engineering
application layer protection
Protecting other applications
Using Elastic IP Address
Built-in techniques
AWS Shiled Advanced
Custom mitigation profiles
additional bandwidth
AWS Shiled provides
Built-in protection against DDoS attacks
Security Compliance
AWS security information
Obtaining industry certifications
Publishing security and control practices
Compliance reports
AWS Complaince Resources
Functionality
Security features
Enablers
Complaince playbooks
Mapping documents
Whiteapers
Legal agreements
AWS Data
Prcocessing
Agreement and Business Associate
Addendum
Help customers
Document a complete control and governamce framework
Deploy solutions that meet several industry-specific standards
Risk management
AWS compliance and security teams
Established framework and polices
Maintain security policy
Provide security training
Perform application security reviews
Conformance to IS policy
at work
AWS Security scans for vulnerabilities and notifies appropriate parties to remediate identified vulnerabilities
Independent security firms regularly perform vulnerability threat assessments
Customers request permission to conduct scans of their cloud infrastructure
Findings/recommendations categorized and delivered to AWS leadership
Control environment
Supports the operating effectiveness of AWS control framework
Integrates cloud-specific controls
Applies leading industry practices
Information security
Designed to protect
Confidentiality
Integrity
Availability
Publishes security whitepaper
Pricing and Support
Fundamentals of Pricing
Pricing Details
AWS cost fundamentals
Pay for
Compute capacity
Storage
Outbound data transfer(aggregated)
No charge for
Inbound data transfer
Service pricing for AWS offerings
Amazon EC2
Cost factors
Clock-second/hourly billing
Resources incur charges only when running
Instance configuration
Physical capacity of the instance
Pricing varies with
AWS region
OS
instance size
Purchase types
On-demand instances
Compute capacity by the hour and second
Minimum of 60 seconds
Reserved instances
Low or no up-front payment instances reserved
Discount on hourly charge for that instance
Spot instances
Bid for unused Amazon EC2 capacity
Other considerations
Number of instances
Provision multiple instances to handle peak loads
Load balancing
Use Elastic Load Balancing to distribute traffic
Monthly cost based on
Hours load balancer runs
Data load balancer processes
Product options
Monitoring
User Amazon CloudWatch to monitor instances
Basic monitoring (default)
Detailed monitoring(fixed rate; prorated partial months)
Auto scaling
Automatically adjusts number of instances
No additional charge
Elastic IP Addresses
No charge when associated with a running instance
OS prices included in instance prices
Software
Partnership with other vendors
Vendor licenses required
Exisiting licenses accepted through sprecific vendor programs
Amazon S3
Cost
Number and size of objects
Type of storage
different rates for GET requests
Data transfer
Amount of data transferred out of the Amazon S3 region
Standard Storage
99.999999999% durability
99.99% availablity
Standard-Infrequent Access(S_IA)
99.9% availablity
Amazon EBS
Three volume types
General Purpose(SSD)
Provisioned IOPS(SSD)
Volumes
All types charged by the amount provisioned per month
IOPS
General Purpose(SSD): Included in price
Magnetic: Charged by the number of requests
Provisioned IOPS(SSD): Charged by the amount you provision in IOPS
Added cost per GB-month of data stored
Inbound data transfer has no charge
Outbound data transfer charges are tiered
Clock-hour billing: Resource incur charges when running
Database characteristics
Engine
size
memory class
DB purchase type
On-demand databases instances are charged by hour
Reserved databse instances require up-front payment for database instances reserved
Provision multiple DB instances to handle peak loads
Provisioned storage
No charge for backup storage of up to 100% of database storage
Backup storage for terminated DB instances bulled at GB/month
Additional storage
Backup storage in addition to provisioned storage billed at GB/month
Deployment type
Storage and I/O charges variable
Single Availability Zones
Multiple Availablity Zones
No charge for inbound data transfer
Tiered charges for outbound data transfer
Pricing varies across geographic regions
Requests
Data transfer out
provides best practices(or checks)in four categories
Cost Optimization
Performance
Fault tolerance
Over 50 million recommendations provided to AWS customers
Resulted in $550M+ in cost savings for users of Trusted Advisor
AWS Support Plans
Support is provided for
Experimenting with AWS
Production use of AWS
Business critical use of AWS
Proactive guidance
Technical Account Manager(TAM)
Best practices
Trust Advisor
Account assistance
AWS Support Concierge
Support Plans
Basic Support
Developer Support
Business Support
Enterprise Support
0 条评论
下一页
