如题
最近在学习些AWS的Foundational level的基础知识,准备将学习的知识和经验写下来备查并留给还未开始学习AWS知识的小伙伴作为参考。
aws的certified总体上分为4个level,官方也对每个level所掌握知识的情况做了解释:
Foundational--半年的基础运用和行业知识经验
Associate--1年的解决问题并且实现方案经验
Professional--2年解决复杂问题,设计,运用,故障排查经验
Specialty--解决aws特定领域的问题,如:networking,security,ML,data analytics,database等。
列出官方给的CCP的考试大纲:
领域 1: 云概念
1.1 定义 AWS 云及其价值主张
•定义 AWS 云的优势,包括:
o 安全性
o 可靠性
o 高可用性
o 弹性
o敏捷性
o 即用即付定价
o 可扩展性
o全球覆盖
o 规模经济
•解释 AWS 云如何帮助用户专注于商业价值
o 将技术资源转移到创收活动,而不是管理基础设施
1.2 确定 AWS 云经济性的各个方面
•定义构成总体拥有成本方案一部分的项目
o 了解营运费用(OpEx)的作用
o 了解集资费用(CapEx)的作用
o 了解与本地运营相关的人工成本
o 了解迁移到云对软件许可成本的影响
•确定哪些运营可通过迁移到云来降低成本
o 合适规模的基础设施
o 自动化的优势
o 缩小合规性范围(例如,报告)
o 托管服务(例如 RDS、ECS、EKS、DynamoDB)
1.3 解释不同的云架构设计原则
•解释设计原则
o 面向故障的设计
o 分离组件与整体式架构
o 在云中与在本地实施弹性
o 平行思考
领域 2: 安全性与合规性
2.1 定义 AWS 责任共担模式
•知道责任共担模式的要素
•描述客户在 AWS 上承担的责任
o 描述根据使用的服务(例如,RDS、Lambda 或 EC2),客户责任可能如何变化
•描述 AWS 的责任
2.2 定义 AWS 云安全性与合规性概念
•确定哪里可以找到 AWS 合规性信息
o 公认的可用合规性控制(例如 HIPPA、SOC)列表的位置
o 知道合规性要求因 AWS 服务而异
•简要描述客户如何在 AWS 上实现合规性
o 确定 AWS 上的不同加密选项(例如,传输中加密、静态加密)
•描述谁在 AWS 上为给定服务启用加密
•知道有些服务有助于审计和报告
o 知道日志的目的是用于审计和监控(不必了解日志内容)
o 定义 Amazon CloudWatch、AWS Config 和 AWS CloudTrail
•解释最小权限访问的概念
2.3 识别 AWS 访问管理功能
•了解用户和身份管理的目的
o 访问密钥和密码策略(轮换、复杂性)
o多重验证(MFA)
oAWS Identity and Access Management(IAM)
•组/用户
•角色
•策略,托管策略与自定义策略的对比
o 需要使用根账户的任务保护根账户
2.4 确定提供安全支持的资源
•知道有不同的网络安全功能
o 原生 AWS 服务(例如,安全组、网络 ACL、AWS WAF)
o来自 AWS Marketplace 的第三方安全产品
•知道文档的存在以及在哪里可以找到文档(例如,最佳实践、白皮书、官方文档)
o AWS 知识中心、安全中心、安全论坛和安全博客
o合作伙伴系统集成商
•知道安全检查是 AWS Trusted Advisor 的组成部分
领域 3: 技术
3.1 定义在 AWS 云中部署和操作的方法
•简要确定 AWS 云中的不同预置和操作方式
o 编程访问、API、开发工具包、AWS 管理控制台、CLI、基础设施即代码
•识别不同类型的云部署模型
o 一切尽在云/云原生
o 混合
o 本地
•确定连接选项
o VPN
o AWS Direct Connect
o 公共 Internet
3.2 定义 AWS 全球基础设施
•描述区域、可用区和边缘站点之间的关系
•描述如何通过使用多个可用区实现高可用性
o 回忆一下,高可用性是通过使用多个可用区实现的
o 知道可用区不会共享单点故障
•描述何时考虑使用多个 AWS 区域
o 灾难恢复/业务连续性
o 最终用户的低延迟
o 数据主权
•简要描述边缘站点的优势
o Amazon CloudFront
o AWS Global Accelerator
3.3 识别核心 AWS 服务
•描述 AWS 上服务的类别(计算、存储、网络、数据库)
•识别 AWS 计算服务
o 知道有不同的计算系列
o 知道提供计算的不同服务(例如,AWS Lambda 与 Amazon Elastic ContainerService(Amazon ECS)或 Amazon EC2 等的对比)
o 知道通过 Auto Scaling 实现弹性
o 识别负载均衡器的用途
•识别不同的 AWS 存储服务
o 描述 Amazon S3
o 描述 Amazon Elastic Block Store(Amazon EBS)
o 描述 Amazon S3 Glacier
o 描述 AWS Snowball
o 描述 Amazon Elastic File System(Amazon EFS)
o 描述 AWS Storage Gateway
o 识别 AWS 联网服务
o 识别 VPC
o 识别安全组
o 识别 Amazon Route 53 的用途
o 识别 VPN、AWS Direct Connect
•识别不同的 AWS 数据库服务
o 在 Amazon EC2 上安装数据库与 AWS 托管数据库的对比
o 识别 Amazon RDS
o 识别 Amazon DynamoDB
o 识别 Amazon Redshift
3.4 识别提供技术支持的资源
•知道文档的存在(最佳实践、白皮书、AWS 知识中心、论坛、博客)
•确定 AWS 支持的不同级别和范围
o AWS 滥用
o AWS 支持案例
oPremium Support
o 技术客户经理
•知道合作伙伴网络(商城、第三方)的存在,包括独立软件供应商和系统集成商
•确定 AWS 技术协助和知识的来源,包括专业服务、解决方案架构师、培训和认证以及Amazon 合作伙伴网络
•确定使用 AWS Trusted Advisor 的优势
领域 4: 账单和定价
4.1 比较和对照 AWS 的各种定价模型(例如,按需实例、预留实例和 Spot 实例定价)
•确定按需实例适用的场景/需求
•确定预留实例适用的场景/需求
o 描述预留实例的灵活性
o 描述 AWS Organizations 中的预留实例行为
•确定 Spot 实例适用的场景/需求
4.2 识别与 AWS 账单和定价相关的各种账户结构
•知道整合账单是 AWS Organizations 的一项功能
•确定多个账户如何帮助跨部门分摊成本
4.3 确定可用于账单支持的资源
•确定获得账单支持和信息的方法
oCost Explorer、AWS 成本和使用情况报告、Amazon QuickSight、第三方合作伙伴和AWS Marketplace 工具
o 开立账单支持案例
o 面向 AWS 企业支持计划客户的 Concierge 服务的作用
•确定在哪里可以查找 AWS 服务的定价信息
o AWS 简单月度成本结算器
o AWS 服务产品页面
o AWS 定价 API
•知道警报/提醒的存在
•确定标签在成本分摊中的使用方式
AWS上目前有大概200+个service,CCP作为入门级别只考察对其中的40个左右的了解。
接下来我们陆续说明每个服务的考点。
待续。。。
网友评论