AWS系统管理员学习指南(第2版·SOA-C01)
全新正版 极速发货
¥
61.5
6.3折
¥
98
全新
库存7件
作者(美)萨拉·佩洛特,(美)布雷特·麦克劳林
出版社清华大学出版社
ISBN9787302588214
出版时间2021-08
装帧平装
开本32开
定价98元
货号1202500575
上书时间2024-08-06
商品详情
- 品相描述:全新
- 商品描述
-
目录
第Ⅰ部分 AWS 基础
章 AWS 系统操作简介 3
1.1 AWS 生态系统 4
1.1.1 AWS 服务模型 4
1.1.2 AWS 优选业务 5
1.2 AWS 受管服务 7
1.3 什么是系统操作10
1.3.1 AWS 责任共担模型 11
1.3.2 AWS 服务级别协议12
1.3.3 7 个知识点12
1.4 使用AWS 13
1.4.1 AWS 管理控制台13
1.4.2 AWS CLI 14
1.4.3 AWS SDK15
1.4.4 技术支持和在线资源15
1.4.5 支持计划15
1.4.6 其他支持资源16
1.4.7 主要考试资源16
1.5 本章小结16
1.6 考试要点16
1.7 复习题18
第Ⅱ部分 监控和报告工具
第2 章 Amazon CloudWatch 23
2.1 AWS 监控24
2.1.1 监控是事件驱动的24
2.1.2 监控是可定制的25
2.1.3 监控可以驱动操作26
2.2 CloudWatch 的基本术语和概念26
2.2.1 CloudWatch 是基于指标和事件的26
2.2.2 警报显示可通知的变更27
2.2.3 事件和CloudWatch 事件级别较低27
2.2.4 CloudWatchEvents 包含3 个组件27
2.2.5 在警报和事件之间选择27
2.2.6 什么是命名空间28
2.2.7 到第10 层维度28
2.2.8 统计聚合指标29
2.3 监控计算能力29
2.3.1 EC2 实例指标29
2.3.2 EC2 EBS 指标30
2.3.3 ECS 指标31
2.4 存储监控31
2.4.1 S3 指标31
2.4.2 RDS 指标32
2.4.3 DynamoDB2 指标32
2.5 CloudWatch 警报33
2.5.1 创建一个警报阈值33
2.5.2 发出警报34
2.5.3 响应警报34
2.6 CloudWatch 事件34
2.6.1 事件35
2.6.2 规则35
2.6.3 目标35
2.7 本章小结36
2.8 复习资源36
2.9 考试要点37
2.10 练习37
2.11 复习题43
第3 章 AWS Organizations47
3.1 管理多账户47
3.1.1 AWS Organizations 整合用户管理48
3.1.2 AWS Organizations 合并账单48
3.2 AWS Organizations 核心概念49
3.2.1 组织是一个账户的集合49
3.2.2 组织拥有一个主账户49
3.2.3 跨账户管理组织单位50
3.2.4 使用服务控制策略51
3.3 AWS Organizations 与合并计费53
3.3.1 合规性的优势53
3.3.2 AWS Organizations优于标记53
3.4 本章小结53
3.5 考试要点54
3.6 练习54
3.7 复习题56
第4 章 AWS Config59
4.1 管理配置更改60
4.1.1 关于持续60
4.1.2 本地解决方案61
4.1.3 云中的配置61
4.2 AWS Config 用例62
4.2.1 中央配置管理62
4.2.2 审计跟踪63
4.2.3 作为安全的配置64
4.3 AWS Config 规则和应答64
4.3.1 规则是理想的配置64
4.3.2 配置项表示特定配置65
4.3.3 评估规则65
4.4 AWS Config 还是AWS CloudTrail 67
4.5 本章小结68
4.6 复习资源68
4.7 考试要点68
4.8 练习69
4.9 复习题74
第5 章 AWS CloudTrail 79
5.1 API 日志是数据的跟踪79
5.1.1 跟踪到底是什么80
5.1.2 CloudTrail 流程82
5.2 CloudTrail 作为监控工具83
5.2.1 查看CloudTrail 日志83
5.2.2 将CloudTrail 和SNS连接在一起84
5.2.3 有时CloudTrail 处理权限84
5.3 本章小结85
5.4 复习资源85
5.5 考试要点85
5.6 练习86
5.7 复习题90
第Ⅲ部分 高可用性
第6 章 Amazon RelationalDatabase Service 95
6.1 使用Amazon RDS 创建数据库95
6.1.1 Amazon RDS 对比你自己的实例96
6.1.2 所支持的数据库引擎97
6.1.3 数据库配置和参数组98
6.1.4 Amazon RDS 可扩展性99
6.2 Amazon RDS 的主要功能 100
6.2.1 扩展Amazon RDS实例 100
6.2.2 备份Amazon RDS实例 100
6.2.3 保护Amazon RDS 实例安全 101
6.3 多AZ 配置 101
6.3.1 创建一个多AZ 部署 101
6.3.2 故障转移到从属实例 102
6.4 读副本 103
6.4.1 复制到读副本 103
6.4.2 连接到读副本 104
6.4.3 读副本的要求和 104
6.5 Amazon Aurora 104
6.5.1 Aurora 卷 105
6.5.2 Aurora 副本 105
6.6 本章小结 105
6.7 复习资源 105
6.8 考试要点 106
6.9 复习题 107
第7 章 自动缩放111
7.1 自动缩放的术语和概念 112
7.1.1 自动缩放组 112
7.1.2 缩小和放大 112
7.1.3 EC2 以外的缩放 113
7.1.4 最小容量、优选容量和预期容量 114
7.1.5 自动缩放组的自动缩放 114
7.1.6 自动缩放实例需要维护 115
7.2 启动配置 116
7.2.1 EC2 实例是启动配置模板 116
7.2.2 一个自动缩放组拥有一个启动配置 117
7.2.3 启动模板:版本化的启动配置 117
7.3 自动缩放策略 117
7.3.1 手动缩放 117
7.3.2 计划缩放 118
7.3.3 动态缩放 118
7.3.4 冷却期 119
7.3.5 实例按序终止 119
7.4 当自动缩放失败时 120
7.5 本章小结 121
7.6 复习资源 121
7.7 考试要点 122
7.8 练习 122
7.9 复习题 125
第Ⅳ部分 部署和供给
第8 章 中央、分支和堡垒主机131
8.1 VPC 伙伴 131
8.1.1 了解中央-分支架构的用例 133
8.1.2 跨多个区域使用VPC伙伴连接 (区域间伙伴网络) 133
8.2 堡垒主机 134
8.2.1 堡垒主机使用架构 134
8.2.2 堡垒主机选项 135
8.3 本章小结 136
8.4 复习资源 136
8.5 考试要点 136
8.6 练习 137
8.7 复习题 144
第9 章 AWS Systems Manager 149
9.1 介绍AWS SystemsManager 149
9.1.1 与AWS Systems Manager进行通信 150
9.1.2 AWS 受管实例 151
9.1.3 AWS 资源组 152
9.1.4 运用AWS Systems Manager 执行操作 152
9.2 本章小结 156
9.3 复习资源 156
9.4 考试要点 157
9.5 练习 157
9.6 复习题 163
第Ⅴ部分 存储和数据管理
第10 章 Amazon Simple Storage Service(S3) 169
10.1 对象存储和Amazon S3 170
10.2 可用性和持久性 172
10.3 S3 中的数据安全和保护 174
10.3.1 访问控制 174
10.3.2 版本控制 176
10.3.3 加密 177
10.4 Amazon Glacier 178
10.5 S3 生命周期管理 179
10.6 存储网关 179
10.7 本章小结 180
10.8 复习资源 180
10.9 考试要点 181
10.10 练习 181
10.11 复习题 185
第11 章 Elastic Block Store(EBS) 189
11.1 了解块存储和EBS 189
11.1.1 EBS 存储类型 190
11.1.2 EBS 对比实例存储 192
11.2 加密EBS 卷 192
11.3 EBS 快照 194
11.4 本章小结 194
11.5 复习资源 194
11.6 考试要点 195
11.7 练习 195
11.8 复习题 197
第12 章 Amazon Machine Image(AMI)201
12.1 Amazon Machine Images(AMIs) 202
12.2 AMI 存储 204
12.3 AMI 安全 204
12.3.1 启动权限 205
12.3.2 加密 205
12.4 在区域间移动AMIs 205
12.4.1 AWS 管理工作台 205
12.4.2 AWS CLI 206
12.5 常见的AMI 问题 206
12.6 本章小结 207
12.7 复习资源 207
12.8 考试要点 208
12.9 练习 208
12.10 复习题 210
第Ⅵ部分 安全性与合规性
第13 章 IAM 215
13.1 共担责任模型:云安全入门 215
13.2 IAM 组件 216
13.2.1 用户 216
13.2.2 组 217
13.2.3 角色 217
13.2.4 策略 217
13.3 管理IAM 220
13.3.1 管理口令 220
13.3.2 管理访问密钥 221
13.3.3 保护访问密钥 222
13.4 保护AWS 账户 222
13.4.1 保护根账户 222
13.4.2 IAM 很好实践 223
13.4.3 Trusted Advisor 223
13.5 其他身份服务 224
13.5.1 Cognito 224
13.5.2 联邦 224
13.5.3 AWS KMS 224
13.6 本章小结 224
13.7 复习资源 225
13.8 考试要点 225
13.9 练习 226
13.10 复习题 229
第14 章 报告和日志 233
14.1 AWS 中的报告和监控 233
14.2 AWS CloudTrail 234
14.2.1 对所有区域使用跟踪 235
14.2.2 管理事件 235
14.2.3 数据事件 236
14.2.4 但是你说过CloudTrail是免费的 237
14.3 Amazon CloudWatch 237
14.3.1 Amazon CloudWatch警报 238
14.3.2 Amazon CloudWatch日志 239
14.3.3 Amazon CloudWatch事件 240
14.3.4 Amazon CloudWatch仪表板 240
14.4 AWS Config 241
14.5 本章小结 241
14.6 复习资源 241
14.7 考试要点 242
14.8 练习 243
14.9 复习题 246
第15 章 附加安全工具249
15.1 Amazon Inspector 249
15.2 Amazon GuardDuty 251
15.3 本章小结 252
15.4 复习资源 252
15.5 考试要点 253
15.6 练习 253
15.7 复习题 257
第Ⅶ部分 网络
第16 章 虚拟私有云(VPC)263
16.1 了解AWS 网络 264
16.1.1 CIDR 介绍 264
16.1.2 VPC 265
16.1.3 子网 266
16.1.4 路由表 267
16.1.5 互联网网关 268
16.1.6 NAT 网关和实例 268
16.1.7 VPC 端点 271
16.1.8 与外部连接 272
16.2 保护网络安全 273
16.2.1 安全组 273
16.2.2 网络访问控制列表(NACL) 274
16.3 排查网络问题 275
16.3.1 VPC 流日志 275
16.3.2 其他资源 275
16.4 本章小结 275
16.5 复习资源 276
16.6 考试要点 277
16.7 练习 278
16.8 复习题 281
第17 章 Route 53 285
17.1 域名系统 286
17.2 Amazon Route 53 287
17.2.1 Amazon TrafficFlow 288
17.2.2 AWS 私有DNS 288
17.3 路由策略 289
17.3.1 简单路由策略 289
17.3.2 故障转移路由策略 289
17.3.3 地理定位路由策略 290
17.3.4 地理邻近路由策略 291
17.3.5 基于延迟的路由策略 291
17.3.6 多值应答路由策略 291
17.3.7 权重路由策略 292
17.4 健康检查和故障转移 293
17.5 本章小结 294
17.6 复习资源 294
17.7 考试要点 294
17.8 练习 295
17.9 复习题 298
第Ⅷ部分 自动化和优化
第18 章 CloudFormation 303
18.1 IaaS 简介 303
18.2 CloudFormation 模板 304
18.3 AWSTemplateFormat-Version 304
18.3.1 描述 305
18.3.2 元数据 305
18.3.3 参数 305
18.3.4 映射 305
18.3.5 条件 306
18.3.6 转换 306
18.3.7 资源 307
18.3.8 输出 307
18.4 创建和定制堆栈 307
18.4.1 参数 308
18.4.2 输出 308
18.5 改进模板 308
18.5.1 内置函数 309
18.5.2 映射 310
18.5.3 伪参数 310
18.6 CloudFormation 模板存在的问题 310
18.7 本章小结 311
18.8 复习资源 311
18.9 考试要点 311
18.10 练习 312
18.11 复习题 313
第19 章 Elastic Beanstalk 317
19.1 什么是Elastic Beanstalk 317
19.1.1 平台和语言 318
19.1.2 创建自定义平台 319
19.2 Elastic Beanstalk 更新 322
19.2.1 一次性部署 323
19.2.2 滚动部署 323
19.2.3 带有额外批处理的滚动部署 323
19.2.4 不可变部署 323
19.3 使用蓝/绿部署测试应用 324
19.4 配置Elastic Beanstalk 324
19.5 保护Elastic Beanstalk 325
19.5.1 数据保护 325
19.5.2 身份和访问管理 326
19.5.3 日志和监控 326
19.5.4 合规 326
19.5.5 弹性恢复 326
19.5.6 配置和漏洞分析 326
19.5.7 安全很好实践 327
19.5.8 对Elastic Beanstalk 使用安全很好实践 327
19.6 Elastic Beanstalk CLI 327
19.7 Elastic Beanstalk 排错 328
19.8 本章小结 328
19.9 复习资源 329
19.10 考试要点 329
19.11 练习 329
19.12 复习题 331
复习题答案335
内容摘要
《AWS系统管理员学习指南(第2版·SOA-C01) 》是成功通过Amazon的Associate(SOA-C01) Exam的完整一站式资源。这本内容全面的书籍清晰准确地覆盖了每个考试主题,提供了AWS平台部署、管理和操作的详细指导步骤。完整的近期新内容、真实场景、实用建议、动手练习和富有挑战性的复习题将为这一重要的AWS认证做好充分的准备。
请确保你已准备履行SysOps管理员的职责。借助于这本必不可少的指南,AWS专业人士将能够为备考和工作做好准备。
主编推荐
" 《AWS系统管理员学习指南(第2版·SOA-C01) 》是成功通过Amazon的Associate(SOA-C01) Exam的完整一站式资源。这本内容全面的书籍清晰准确地覆盖了每个考试主题,提供了AWS平台部署、管理和操作的详细指导步骤。完整的近期新内容、真实场景、实用建议、动手练习和富有挑战性的复习题将为这一重要的AWS认证做好充分的准备。
请确保你已准备履行SysOps管理员的职责。借助于这本必不可少的指南,AWS专业人士将能够为备考和工作做好准备。"
— 没有更多了 —
以下为对购买帮助不大的评价