前 言
任何参加过AWS 认证考试的人都会告诉你通过考试并不容易。对准备参加AWS Certified SysOps Administrator-Associate 考试的人来说,选择正确的学习资料至关重要。
为了通过考试,你必须了解AWS 生态系统中的各项服务,这些服务能够执行系统管理工作。《AWS 系统管理员学习指南(第2 版·SOA-C01)》是你认证之旅的资源。除本书外,Sybex 还提供了AWS Certified SysOps Administrator-Associate Exam Practice Tests。
该测试提供与本书资料相关甚至本书讨论范畴之外的各种内容,以确保充分备考的其他资料是AWS 文档(通常以HTML 和PDF 格式提供)和常见问题解答(FAQ)。
在参加考试之前,你应当已经拥有AWS 的动手实践经验。本书中的练习将有助于将这些经一步应用于实践。次注册AWS 账户时,你可以获得12 个月的免费级别访问。这意味着,只要继续使用符合条件的能,并且不超过指定的小时数或使用量,你就可以在AWS 中练习构建自己的基础架构。你可以通过控制台完成练习,也可以使用AWS 命令行界面(Command-Line Interface,CLI行练习。虽然你不需要成为AWS CLI 专家就可以通过考试,但你对它应该足够熟悉,了解常用AWSCLI 命令的格式。
我强烈建议你把这本书通读一遍。在每一章的结尾,暂停一下,花点时间复习内容,测试对所学内容的理解。读完此书以后,注册本书,充分利用网上提供的练习测试和抽认卡(flashcard)。这些学习助手将确保你具备通过考试所必需的知识。
注册考试时,可以选择PSI 或者Pearson Vue 考试中心。截至本书撰写时,助理考是150 美元。考试题一般是多选或多项回答题。应试者需要在130 分钟内完成考试。
在了解了基础知的资源后,回顾一下本书的内容编排。
第Ⅰ部分:AWS 基础
本书的第Ⅰ部分首先介绍需要知道和理解的基本主题,然后深入讲解后续的内容。
这些主括责任共担模型(Shared Responility Model)和访问AWS 资源的各种方法。
第Ⅱ部分:监控和报告工具
本书的第Ⅱ部分集中描述AWS 的监控和报告工具。你将了解更多有关Amazon AWS 系统管理员学习指南(第2 版·SOA-C01)CloudWatch、AWS CloudTrail、AWS Config 和AWS Organizations 的内容。本部分的每一章都详细介绍了这些主题的内容。
第Ⅲ部分:高可用性
在本书的第Ⅲ部分,介绍高可用和创建高可用性架构,还讨论AWS的数据库受管服务、Amazon Relational Database Service(关系数据库服务、RDS)和Auto Scaling(自动缩放)。
第Ⅳ部分:部署和供给
在本书的第Ⅳ部分,我们将介绍Virtual Private Cloud(虚拟私有云,VPC)伙伴节点(peering)和堡垒(bastion)主机。还将介绍AWS Systems Manager 的所有组件,这些组件使其成为一个有价值的部署和供给实用工具。
第Ⅴ部分:存储和数据管理
在本书的第Ⅴ部分,我们着眼于简单存储服务(Simple Storage Service,S3)、Glacier和Elastic Block Store(弹性块存储,EBS)。还将研究数据和加密以及数据生命周期管理。
第Ⅵ部分:性与合规性
在本书的第Ⅵ部分,介绍性和合规性主题。首先介绍身份和访问管理(Identity and Access Management,IAM),然后从性和合规性角度介绍报告和日志记录。在这一部分的后,将介绍备考所需了解的附加工具。
第Ⅶ部分:网络
本书的第Ⅶ部分讨论网络主题。首先介绍网络基础、Virtual Private Cloud(VPC)和网络地址转换(Network ress Translation,NAT),后介绍DNS 服务和Route 53。
第Ⅷ部分:自动化和优化
本部分也是后一部分,讨论自动化和优化。我们将讨论基础设施即服务(Infrastructure as a Service),并详细介绍AWS CloudFormation。Elastic Beanstalk,也就是AWS 台即服务(Platform as a Service,Paa能,也会在该部分的讨论之列。
本书内容
本书涵盖备考AWS Certified SysOps Administrator-Associate 考试所需了解的以下主题。
第1 章“AWS 系统操作简介”:概述AWS 基本内容及其提供的服务。此外,还讨论系统操作以及与AWS 及其资源交互的各种方式。
第2 章“Amazon CloudWatch”:讨论如何在AWS 中使用Amazon CloudWatc行监控。它讨论了监控和指标的类型,并阐述Amazon CloudWatch 是如何工作的。
第3 章“AWS Organizations”:讨论AWS Organizations 以及如何使能集中管理AWS 账户的各个层面括AWS 多账户的集中计费。
第4 章“AWS Config”:讨论使用AWS Config 如何管理AWS 账户中资源的变更。
第5 章“AWS CloudTrail”:探讨AWS CloudTrail,并解释如何使用它监控AWS 账户中的API 调用。
第6 章“Amazon Relational Database Service”:讨论AWS 受管数据库服务。
除讨论支持的数据库引擎外,还讨论如何实现可扩展性和高可用性。
第7 章“自动缩放”:涵盖有关自动缩放的所有知识括如何指定EC2 以外的容量和服务,这些都可以利用自动缩放的优势。
第8 章“中央、分支和堡垒主机”:在该章中,你将学习VPC 伙伴节点的所有知识括使用中央和分支架构。你还将了解堡垒主机括它们的基础
第9 章“AWS Systems Manager”:介绍AWS Systems Manager 的组件,这些组件会成为你“兵器库”中有用的工具。该章还涵盖了Run 命令、补丁管理器、参数存储库、会话管理器和状态管理器。
第10 章“Amazon Simple Storage Service(S3)”:介绍S3 和Glacier、生命周期管理、加密和版本控制。还讨论存储网关以及在何种场景下使用它们。
第11 章“Elastic Block Store(EBS)”:阐述EBS能以及EBS 的几种类型,还涵盖了EBS 卷的能。
第12 章“Amazon Machine Image(AMI)”:讨论AMI、AMI 权限、AMI 存储,以及与AMI 相关的常见管理任务。
第13 章“IAM”:介绍AWS 的用户、组、角色和策略管理,还讨论了其他认证服务。
第14 章“报告和日志”:介绍AWS 各种报告、监控和日志工具。括更多关于CloudWatch、CloudTrail 和AWS Config 的内容。
第15 章“附加工具”:介绍考试中可能出现的其他工具括AWS 系统管理员学习指南(第2 版·SOA-C01)Amazon Inspector 和Amazon GuardDuty。
第16 章“虚拟私有云(VPC)”:介绍网络基础知识,然后讨论AWS 网络和路
由。
第17 章“Route 53”:讨论DNS、Route 53,以及由Route 53 提供的各种路由策略。
第18 章“CloudFormation”:讨论通过基础设施即服务实现自动化,以及AWS如何通过CloudFormation 模板和堆栈实现基础设施自动化。
第19 章“Elastic Beanstalk”:在该章中,你将学习Elastic Beanstalk,以及在不必关心网络和实例配置的情况下,如何运行自己的Web 应用。
交互式在线学习环境和试题库
一些开发好的工具可以帮助你通过Amazon Certified SysOps Administrator-Associate 考试。这些工具都是免费的,下载网址为www.wiley.com/go/extestprep。
只需要注册本书就可以获取以下电子资源。
练习考试:两套50 题的练习考试,供你考查所学的知识。这些问题与每章末尾的复习题不同。
抽认卡:有100 张抽认卡,可供你测试对AWS 术语和概念知识的理解。如果次没有正确回答,那就再试一次!这些卡片旨在强化书中所学的概念。
词汇表:在整本书中的关键术语放在了词汇表中。词汇表的点就是可搜索!
考试目标
AWS Certified SysOps Administrator-Associate 考试是为系统管理员设计的,这些管理员至少已经拥有AWS 一年的工作经验。理想情况下,应试者应具备部署资源和管理现有资源的经验,以及执行基本操作任务(如故障排除、监控和使用报告工具)的经验。
通常来说,在参加这次考试之前,你应该具备以下技能。
至少一年的AWS 系统管理经验。
具有AWS实操经验括AWS Management Console、AWS CLI 和AWS SDK。
了解与AWS网络基础设施相关的网络概念和方法。
了解如何监控系统的性能和可用性。
了解基本的性和合规性要求,以及有助于审计和监控的AWS 内部工具。
能能性的AWS 环境中解释架构文档。
前 言
任何参加过AWS 认证考试的人都会告诉你通过考试并不容易。对准备参加AWS Certified SysOps Administrator-Associate 考试的人来说,选择正确的学习资料至关重要。
为了通过考试,你必须了解AWS 生态系统中的各项服务,这些服务能够执行系统管理工作。《AWS 系统管理员学习指南(第2 版·SOA-C01)》是你认证之旅的资源。除本书外,Sybex 还提供了AWS Certified SysOps Administrator-Associate Exam Practice Tests。
该测试提供与本书资料相关甚至本书讨论范畴之外的各种内容,以确保充分备考的其他资料是AWS 文档(通常以HTML 和PDF 格式提供)和常见问题解答(FAQ)。
在参加考试之前,你应当已经拥有AWS 的动手实践经验。本书中的练习将有助于将这些经一步应用于实践。次注册AWS 账户时,你可以获得12 个月的免费级别访问。这意味着,只要继续使用符合条件的能,并且不超过指定的小时数或使用量,你就可以在AWS 中练习构建自己的基础架构。你可以通过控制台完成练习,也可以使用AWS 命令行界面(Command-Line Interface,CLI行练习。虽然你不需要成为AWS CLI 专家就可以通过考试,但你对它应该足够熟悉,了解常用AWSCLI 命令的格式。
我强烈建议你把这本书通读一遍。在每一章的结尾,暂停一下,花点时间复习内容,测试对所学内容的理解。读完此书以后,注册本书,充分利用网上提供的练习测试和抽认卡(flashcard)。这些学习助手将确保你具备通过考试所必需的知识。
注册考试时,可以选择PSI 或者Pearson Vue 考试中心。截至本书撰写时,助理考是150 美元。考试题一般是多选或多项回答题。应试者需要在130 分钟内完成考试。
在了解了基础知的资源后,回顾一下本书的内容编排。
第Ⅰ部分:AWS 基础
本书的第Ⅰ部分首先介绍需要知道和理解的基本主题,然后深入讲解后续的内容。
这些主括责任共担模型(Shared Responility Model)和访问AWS 资源的各种方法。
第Ⅱ部分:监控和报告工具
本书的第Ⅱ部分集中描述AWS 的监控和报告工具。你将了解更多有关Amazon AWS 系统管理员学习指南(第2 版·SOA-C01)CloudWatch、AWS CloudTrail、AWS Config 和AWS Organizations 的内容。本部分的每一章都详细介绍了这些主题的内容。
第Ⅲ部分:高可用性
在本书的第Ⅲ部分,介绍高可用和创建高可用性架构,还讨论AWS的数据库受管服务、Amazon Relational Database Service(关系数据库服务、RDS)和Auto Scaling(自动缩放)。
第Ⅳ部分:部署和供给
在本书的第Ⅳ部分,我们将介绍Virtual Private Cloud(虚拟私有云,VPC)伙伴节点(peering)和堡垒(bastion)主机。还将介绍AWS Systems Manager 的所有组件,这些组件使其成为一个有价值的部署和供给实用工具。
第Ⅴ部分:存储和数据管理
在本书的第Ⅴ部分,我们着眼于简单存储服务(Simple Storage Service,S3)、Glacier和Elastic Block Store(弹性块存储,EBS)。还将研究数据和加密以及数据生命周期管理。
第Ⅵ部分:性与合规性
在本书的第Ⅵ部分,介绍性和合规性主题。首先介绍身份和访问管理(Identity and Access Management,IAM),然后从性和合规性角度介绍报告和日志记录。在这一部分的后,将介绍备考所需了解的附加工具。
第Ⅶ部分:网络
本书的第Ⅶ部分讨论网络主题。首先介绍网络基础、Virtual Private Cloud(VPC)和网络地址转换(Network ress Translation,NAT),后介绍DNS 服务和Route 53。
第Ⅷ部分:自动化和优化
本部分也是后一部分,讨论自动化和优化。我们将讨论基础设施即服务(Infrastructure as a Service),并详细介绍AWS CloudFormation。Elastic Beanstalk,也就是AWS 台即服务(Platform as a Service,Paa能,也会在该部分的讨论之列。
|