AWS Certified Solutions Architect-Associate(SAA-C02)考试认证面向从事AWS解决方案架构师角色的专业人员。通过该考试将证明你具备在AWS技术上构建和部署安全且强大的应用程序的知识和能力。《AWS解决方案架构师学习与备考(第3版 • SAA-C02)》包含强大而有效的学习工具，可帮助你在SAA-C02考试中取得成功。它精心组织并涵盖了考试所需的各项技能，同时提供评估测试来帮助你集中精力学习，并在每章提供详细的总结和复习问题。你还可以访问专有的Sybex在线学习环境，其中包含练习测试、电子抽认卡、数百道试题和术语表，这是备考的有效工具。

涵盖所有考试目标：

● 设计弹性架构

● 设计高性能架构

● 设计安全架构和应用程序

● 设计成本优化的架构

Ben Piper是一名IT顾问，他创建了超过30个教育课程，涵盖AWS、网络和自动化。

David Clinton是一名系统管理员、教师和作家。他为Linux系统、云计算(特别是AWS)和Docker等容器技术编写了许多培训材料。David出版过AWS、Linux管理和服务器虚拟化方面的书籍。

第I部分 AWS核心服务

第1章 云计算和AWS简介 3

1.1 云计算与虚拟化 3

1.1.1 云计算架构 4

1.1.2 云计算优化 4

1.2 AWS云 5

1.3 AWS平台架构 8

1.4 AWS可靠性和合规性 10

1.4.1 AWS责任共担模式 10

1.4.2 AWS服务级别协议 11

1.5 使用AWS 11

1.5.1 AWS CLI 11

1.5.2 AWS SDK 11

1.5.3 技术支持和在线资源 12

1.5.4 支持计划 12

1.5.5 其他支持资源 12

1.6 本章小结 13

1.7 考试要点 13

1.8 习题 14

第2章 Amazon弹性计算云和

Amazon 弹性块存储 17

2.1 本章简介 17

2.2 EC2实例 18

2.2.1 配置实例 18

2.2.2 配置实例行为 22

2.2.3 放置组 23

2.2.4 实例价格 23

2.2.5 实例的生命周期 24

2.2.6 资源标签 25

2.2.7 服务限制 25

2.3 EC2存储卷 26

2.3.1 弹性块存储卷 26

2.3.2 实例存储卷 28

2.4 访问你的EC2实例 28

2.5 保护你的EC2实例 30

2.5.1 安全组 30

2.5.2 IAM角色 30

2.5.3 NAT设备 31

2.5.4 密钥对 31

2.6 EC2 Auto Scaling 32

2.6.1 启动配置 32

2.6.2 启动模板 32

2.6.3 Auto Scaling Group 33

2.6.4 Auto Scaling选项 35

2.7 AWS Systems Manager 38

2.7.1 操作 39

2.7.2 洞察 41

2.8 AWS CLI示例 42

2.9 本章小结 43

2.10 考试要点 44

2.11 习题 45

第3章 AWS存储 49

3.1 本章简介 49

3.2 S3服务架构 50

3.2.1 前缀和分隔符 50

3.2.2 处理大对象 51

3.2.3 加密 52

3.2.4 日志记录 52

3.3 S3持久性和可用性 53

3.3.1 持久性 53

3.3.2 可用性 54

3.3.3 最终一致性数据 54

3.4 S3对象生命周期 54

3.4.1 版本控制 55

3.4.2 生命周期管理 55

3.5 访问S3对象 56

3.5.1 访问控制 56

3.5.2 预签名的URL 57

3.5.3 静态网站 58

3.6 Amazon S3 Glacier 59

3.7 其他存储相关的服务 61

3.7.1 Amazon弹性文件

系统 61

3.7.2 Amazon FSx 61

3.7.3 AWS存储网关 61

3.7.4 AWS Snowball 61

3.7.5 AWS DataSync 62

3.8 AWS CLI示例 62

3.9 本章小结 63

3.10 考试要点 64

3.11 习题 64

第4章 Amazon虚拟私有云 69

4.1 本章介绍 69

4.2 VPC CIDR块 69

4.2.1 次级CIDR块 70

4.2.2 IPv6 CIDR块 70

4.3 子网 72

4.3.1 子网CIDR块 72

4.3.2 可用区域 73

4.3.3 IPv6 CIDR块 75

4.4 弹性网络接口 75

4.4.1 主/备私有IP地址 76

4.4.2 绑定弹性网络接口 76

4.4.3 增强的网络 77

4.5 Internet网关 77

4.6 路由表 78

4.6.1 路由 78

4.6.2 默认路由 79

4.7 安全组 81

4.7.1 入站规则 81

4.7.2 出站规则 82

4.7.3 源端和目标端 82

4.7.4 状态防火墙 83

4.7.5 默认安全组 83

4.8 网络访问控制列表 84

4.8.1 入站规则 84

4.8.2 出站规则 87

4.8.3 同时使用网络访问

控制列表和安全组 88

4.9 公共IP地址 88

4.10 弹性IP地址 89

4.11 AWS全局加速器 91

4.12 网络地址转换 91

4.13 网络地址转换设备 92

4.13.1 配置路由表来使用

NAT设备 93

4.13.2 NAT网关 94

4.13.3 NAT实例 94

4.14 VPC对等(VPC Peering) 95

4.15 混合云网络 95

4.15.1 虚拟专用网(VPN) 96

4.15.2 AWS中转网关 96

4.15.3 AWS Direct Connect 102

4.16 高性能计算 103

4.16.1 Elastic Fabric

Adapter 104

4.16.2 AWS并行集群(AWS

ParallelCluster) 104

4.17 本章小结 105

4.18 考试要点 105

4.19 习题 106

第12章 安全性支柱 249

12.1 本章介绍 249

12.2 身份和访问管理 249

12.2.1 保护AWS凭证 250

12.2.2 细粒度授权 250

12.2.3 权限边界 251

12.2.4 角色 253

12.2.5 实施服务水平的

保护 258

12.3 安全调查控制 258

12.3.1 CloudTrail 258

12.3.2 CloudWatch Logs 259

12.3.3 使用Athena检索

日志 260

12.3.4 使用AWS Config审核

资源配置 261

12.3.5 Amazon GuardDuty 263

12.3.6 Amazon Inspector 264

12.3.7 Amazon Detective 265

12.3.8 Security Hub 265

12.4 保护网络边界 266

12.4.1 网络访问控制列表

和安全组 266

12.4.2 AWS Web应用防

火墙 266

12.4.3 AWS Shield 267

12.5 数据加密 267

12.5.1 静态数据 267

12.5.2 传输中的数据 269

12.5.3 Macie 269

12.6 本章小结 269

12.7 考试要点 270

12.8 习题 270

第13章 成本优化支柱 275

13.1 本章介绍 275

13.2 计划、跟踪和控制成本 275

13.2.1 AWS Budgets 276

13.2.2 监控工具 277

13.2.3 AWS Organizations 278

13.2.4 AWS Trusted

Advisor 278

13.2.5 在线计算工具 279

13.3 成本优化的计算 281

13.3.1 最大化服务器密度 281

13.3.2 EC2预留实例 281

13.3.3 EC2竞价实例 283

13.3.4 Auto Scaling 284

13.3.5 弹性块存储生命

周期管理 285

13.4 本章小结 285

13.5 考试要点 285

13.6 习题 286

第14章 卓越的运营支柱 289

14.1 本章介绍 289

14.2 CloudFormation 289

14.2.1 创建堆栈 290

14.2.2 删除堆栈 291

14.2.3 使用多个堆栈 291

14.2.4 堆栈更新 293

14.2.5 防止更新特定

资源 294

14.2.6 覆盖堆栈策略 295

14.3 CodeCommit 295

14.3.1 创建存储库 296

14.3.2 存储库安全 296

14.3.3 使用Git与存储库

交互 297

14.4 CodeDeploy 299

14.4.1 CodeDeploy代理 299

14.4.2 部署 299

14.4.3 部署组 300

14.4.4 部署类型 300

14.4.5 部署配置 301

14.4.6 生命周期事件 301

14.4.7 应用程序规范文件 302

14.4.8 触发器和告警 303

14.4.9 回滚 303

14.5 CodePipeline 303

14.5.1 持续集成(CI) 304

14.5.2 持续交付(CD) 304

14.5.3 创建pipeline 304

14.5.4 artifact 306

14.6 AWS Systems Manager 306

14.6.1 操作 307

14.6.2 洞察 309

14.7 AWS Landing Zone 310

14.8 本章小结 311

14.9 考试要点 311

14.10 习题 312

附录 习题解答 315

准备任何认证考试都需要你计划有多少内容要从动手实践中获得，有多少内容只需要简单记忆一些事实和数字。我们参加了几十次IT认证考试，使我们了解明智地利用学习时间是多么重要。我们创作《AWS解决方案架构师学习与备考(第3版?SAA-C02)》旨在帮助你发现自己在使用AWS平台时的优势和不足之处，以便你能够集中精力去学习。无论你是长期使用AWS，还是对AWS比较陌生，我们都建议你从头到尾地仔细阅读《AWS解决方案架构师学习与备考(第3版?SAA-C02)》。

想通过AWS认证解决方案架构师-助理级考试，需要理解AWS核心服务组件和操作，以及这些服务如何相互交互。请阅读各种AWS服务的官方文档。Amazon提供了HTML、PDF以及Kindle形式的文档。用《AWS解决方案架构师学习与备考(第3版?SAA-C02)》作为指导，可以帮助你找到自己的优势和不足，这样就可以集中精力完成学习内容。

在参加AWS认证解决方案架构师-助理级考试之前，你应该至少有6个月的AWS动手实践经历。如果你刚刚接触AWS，我们强烈建议你将我们的AWS Certified Cloud Practitioner Study Guide: CLF-C01 Exam作为入门。

尽管《AWS解决方案架构师学习与备考(第3版·SAA-C02)》是专门为AWS认证解决方案架构师-助理级考试而设计的，但是我们的一些读者发现《AWS解决方案架构师学习与备考(第3版?SAA-C02)》对于准备SysOps管理员及DevOps工程师考试也很有帮助。

实践经验是考试成功的关键。 《AWS解决方案架构师学习与备考(第3版·SAA-C02)》中的每一章都包含动手练习，你应该在阅读期间或者完成每章阅读之后立即完成这些练习。同时需要充分理解这些练习，虽然这些练习并没有涵盖所有AWS的服务使用场景，但这些练习为你打下了坚实的基础，将它们作为你的起点，并大胆地对这些实验进行修改，以适应你在工作中遇到的场景。但请了解，在练习中的一些操作使用了AWS的Web控制台，因为AWS在不断改进，所以一些屏幕截图、操作步骤和实际情况可能会存在一些差异。这也正是给你一个去深入研究AWS在线文档的好机会，推动你自己在Web控制台中探索。同时，尽管你可以使用AWS免费服务完成许多练习，但想顺利通过考试，需要做更多的练习，而这些练习会产生一些开销，但这笔钱值得花，因为获得认证是对你的未来职业发展的一项很好的投资。

每章中都包含一些练习题，用来全面测试你对该章节所涉及的服务和概念的理解情况，同时也可以测试你将之前章节中的概念和信息整合起来的能力。虽然这些问题的难度各不相同，但请放心，这些问题都是我们精心设计的，可以帮助你真实地了解自己对知识的理解并为考试做准备。要避免为了得到答案而匆忙回答问题的诱惑。一旦完成了每个章节的评估，参考答案不仅告诉你正确的答案，还会详细解释为什么这个答案是正确的，而其他答案是错误的。

《AWS解决方案架构师学习与备考(第3版?SAA-C02)》还包含一个由39个问题组成的自我评估考试，两个50个问题的练习考试，帮助你更好地准备考试。同时，抽认卡可帮助你学习和记忆准备考试所用到的关键信息。

《AWS解决方案架构师学习与备考(第3版·SAA-C02)》包含两部分内容：AWS核心服务和良好架构的框架。

第Ⅰ部分 AWS核心服务

《AWS解决方案架构师学习与备考(第3版?SAA-C02)》的第Ⅰ部分“AWS核心服务”深入研究了AWS的每个核心服务。这些服务包括你已经熟知的弹性计算云(Elastic Compute Cloud，EC2)、虚拟私有云(Virtual Private Cloud，VPC)、身份和访问管理(Identity and Access Management，IAM)、Route 53和简单存储服务(Simple Storage Service，S3)等。

AWS的一些服务看似相同，但通过学习你能够掌握这些服务之间的细微差别，更重要的是了解每种服务最适合应用的场景。

第Ⅱ部分 良好架构的框架

《AWS解决方案架构师学习与备考(第3版?SAA-C02)》的第Ⅱ部分“良好架构的框架”由一组最佳实践及指导原则组成，帮助你在云中设计、实现和运营你所需的应用场景。这部分着重阐述了经过精心设计的五个方面：

● 可靠性

● 性能效率

● 安全性

● 成本优化

● 卓越运营

《AWS解决方案架构师学习与备考(第3版?SAA-C02)》第Ⅱ部分的每个章节都将和你一起重新审视AWS的核心服务。此外，因为并不是每个AWS服务都足以单独拿出来作为一个独立的章节，所以在这部分内容中，我们还引入了其他AWS服务，尽管这些服务可能不会被经常用到，但它们仍然会出现在考试中。

工作中，如何在上述五大部分取得最佳的平衡是作为解决方案架构师所必须掌握的关键技能。在开始学习第Ⅱ部分内容之前，强烈推荐你仔细阅读《良好架构的框架白皮书》(Well-Architected Framework white paper)，该白皮书可以通过如下地址获取：d0.awsstatic.com/whitepapers/architecture/AWS_Well-Architected_Framework.pdf。

《AWS解决方案架构师学习与备考(第3版?SAA-C02)》将覆盖哪些内容

《AWS解决方案架构师学习与备考(第3版?SAA-C02)》涵盖了准备AWS认证解决方案架构师助理级考试的相关内容：

第1章：云计算和AWS简介 该章提供AWS云计算平台与其核心服务及组件的概要性介绍。

第2章：Amazon弹性计算云和Amazon弹性块存储 该章介绍在AWS上运行Linux和Windows工作负载的虚拟机技术——EC2实例，以及EC2用于持久数据存储的弹性块存储服务。

第3章：AWS存储 该章介绍AWS中的S3(Simple Storage Service)和Glacier服务。这些服务为你的应用程序和互联网提供了无限制的数据存储服务。

第4章：Amazon虚拟私有云 该章阐述Amazon虚拟私有云(Amazon VPC)。它是一个包含AWS服务所需网络资源的虚拟网络。

第5章：数据库服务 该章介绍AWS提供的一些托管数据库服务，包括关系数据库服务(RDS)、DynamoDB和Redshift。

第6章：认证和授权-AWS身份和访问管理 该章介绍AWS身份和访问管理(IAM)，IAM提供了保护账户中AWS资源的主要手段。

第7章：CloudTrail、CloudWatch和AWS Config 该章介绍如何监控和审计你的AWS资源。

第8章：域名系统和网络路由：Amazon Route 53和Amazon CloudFront 该章重点介绍域名系统(DNS)和Route 53，该服务为内部AWS资源和互联网提供公共和私有DNS托管。该章还介绍Amazon的全球内容分发网络CloudFront。

第9章：简单队列服务和Kinesis 该章介绍如何使用简单队列服务(SQS)和Kinesis利用松耦合原理来创建可伸缩和高可用的应用程序。

第10章：可靠性支柱 该章展示如何构建和集成AWS服务，以实现应用程序的高可靠性。你将学习如何规划高可用性，并从不可避免的中断中进行恢复，以保持系统正常运行。

第11章：性能效率支柱 该章介绍如何构建高性能系统，以及如何使用AWS弹性基础设施来快速扩展以满足峰值需求。

第12章：安全性支柱 在该章，你将学习如何使用加密和安全控制来保护AWS上的数据和系统的机密性、完整性和可用性。你还将了解各种安全服务，如GuardDuty、Inspector、Shield和Web应用程序防火墙。

第13章：成本优化支柱 该章介绍如何预估和控制你在云中的成本。

第14章：卓越的运营支柱 在该章，你将学习如何让你的系统在AWS上平稳运行，以及如何使用CloudFormation、Systems Manager和AWS开发人员工具实现DevOps思维模式。

交互式在线学习环境和测试库

我们一直努力提供一些优秀的工具来帮助你完成认证考试。《AWS解决方案架构师学习与备考(第3版·SAA-C02)》提供了交互式在线学习环境以及带有学习工具的测试库，以帮助你准备认证考试，并增加你第一次通过的机会！该测试库的内容包括：

样题 《AWS解决方案架构师学习与备考(第3版?SAA-C02)》提供的测试题将出现在前言部分的末尾以及每章末尾，此外，还有两个50题的练习考试。用这些问题测试你对学习与备考的了解程度。在线测试库可以运行在多个设备上。

抽认卡 在线文本库中有100张卡片，专门为强化你的记忆而设计，所以如果你一开始没有取得好成绩也不要气馁。这些卡片是为了确保你真正为考试做好了准备。不用担心，使用复习题、练习考试和抽认卡，当考试到来的时候，你会更有把握。问题以电子抽认卡格式提供(一个问题后面跟着一个正确答案)。可以使用抽认卡加强学习，并在考试前做最后的准备。

资源 你将从书中找到一些AWS CLI和其他代码的示例，可以复制并粘贴到自己的环境中使用。

注意：访问wiley.com/go/sybextestprep进行注册并获得在线互动环境、测试库以及学习工具。

考试目标

AWS认证解决方案架构师助理级(AWS Certified Solutions Architect – Associate)考试适用于具有在AWS平台上设计分布式系统及应用程序经验的人员。一般来说，在参加考试之前，你应该具备以下条件：

● 具有至少1年在AWS上进行系统设计的实践经验

● 具有使用AWS提供的计算、网络、存储及数据库的实际操作经验

● 基于客户的需求，利用架构设计原则为客户提供解决方案的能力

● 提供实施指导的能力

● 了解如何利用AWS的服务来满足特定技术需求

● 了解良好的设计框架所涉及的五大主题

● 了解AWS全球基础设施，包括用于连接它们的网络技术

● 了解AWS安全服务以及它们如何与传统的本地安全基础设施集成