AWS Certified Cloud Practitioner
1.0 CLF-C02
? 領(lǐng)域 1:云概念(計分內(nèi)容的 24%)
? 領(lǐng)域 2:安全性與合規(guī)性(計分內(nèi)容的 30%)
? 領(lǐng)域 3:云技術(shù)和服務(wù)(計分內(nèi)容的 34%)
? 領(lǐng)域 4:賬單、定價和支持(計分內(nèi)容的 12%)
任務(wù)表述 1.1: 定義 AWS 云的益處。
掌握以下知識:
? AWS 云的價值主張
具備以下技能:
? 了解規(guī)模經(jīng)濟(jì)(例如,成本節(jié)省)
? 了解全球基礎(chǔ)設(shè)施的益處(例如,部署速度、全球覆蓋范圍)
? 了解高可用性、彈性和敏捷性的優(yōu)勢
任務(wù)表述 1.2: 確定 AWS 云的設(shè)計原則。
掌握以下知識:
? AWS Well-Architected Framework
具備以下技能:
? 了解 Well-Architected Framework 的支柱(例如,卓越運(yùn)營、安全性、
可靠性、性能效率、成本優(yōu)化、可持續(xù)性)
? 確定 Well-Architected Framework 各支柱之間的差異
任務(wù)表述 1.3: 了解遷移到 AWS 云的益處和策略。
掌握以下知識:
? 云采用策略
? 支持云遷移之旅的資源
具備以下技能:
? 了解 AWS Cloud Adoption Framework (AWS CAF) 的益處(例如,降低業(yè)務(wù)
風(fēng)險;提高環(huán)境、社會和治理 (ESG) 績效;增加收入;提高運(yùn)營效率)
? 確定適當(dāng)?shù)倪w移策略(例如,數(shù)據(jù)庫復(fù)制、AWS Snowball 的使用)
任務(wù)表述 1.4: 了解云經(jīng)濟(jì)性的概念。
掌握以下知識:
? 云經(jīng)濟(jì)性的各個方面
? 遷移至云實現(xiàn)的成本節(jié)省
具備以下技能:
? 了解固定成本與可變成本相比所發(fā)揮的作用
? 了解與本地部署環(huán)境相關(guān)的成本
? 了解許可策略之間的區(qū)別(例如,自帶許可證 (BYOL) 模式與隨附許可證的
比較)
? 了解合理調(diào)整大小的概念
? 確定自動化的益處(例如,使用 AWS CloudFormation 進(jìn)行預(yù)置和配置管理)
? 識別托管的 AWS 服務(wù)(例如,Amazon RDS、Amazon Elastic Container
Service [Amazon ECS]、Amazon Elastic Kubernetes Service [Amazon EKS]、
Amazon DynamoDB)
任務(wù)表述 2.1: 了解 AWS 責(zé)任共擔(dān)模式。
掌握以下知識:
? AWS 責(zé)任共擔(dān)模式
具備以下技能:
? 認(rèn)識 AWS 責(zé)任共擔(dān)模式的組成部分
? 描述客戶對 AWS 的責(zé)任
? 描述 AWS 的責(zé)任
? 描述客戶和 AWS 共同承擔(dān)的責(zé)任
? 描述 AWS 的責(zé)任和客戶的責(zé)任如何轉(zhuǎn)移,具體取決于所使用的服務(wù)(例如,
Amazon RDS、AWS Lambda、Amazon EC2)
任務(wù)表述 2.2: 了解 AWS 云安全、監(jiān)管和合規(guī)性概念。
掌握以下知識:
? AWS 合規(guī)性和監(jiān)管概念
? 云安全的益處(例如,加密)
? 在哪里捕獲和找到與云安全相關(guān)的日志
具備以下技能:
? 確定在何處找到 AWS 合規(guī)性信息(例如,AWS Artifact)
? 了解不同地理位置或行業(yè)的合規(guī)性需求(例如,AWS 合規(guī)性)
? 描述客戶如何保護(hù) AWS 上的資源(例如,Amazon Inspector、AWS Security
Hub、Amazon GuardDuty、AWS Shield)
? 識別不同的加密選項(例如,傳輸中加密、靜態(tài)加密)
? 識別有助于監(jiān)管和合規(guī)性的服務(wù)(例如,使用 Amazon CloudWatch 進(jìn)行監(jiān)
測;使用 AWS CloudTrail、AWS Audit Manager 和 AWS Config 進(jìn)行審計;
使用訪問報告進(jìn)行報告)
? 認(rèn)識各種 AWS 服務(wù)的合規(guī)性要求
任務(wù)表述 2.3: 識別 AWS 訪問管理功能。
掌握以下知識:
? 身份和訪問管理(例如,AWS Identity and Access Management (IAM))
? 保護(hù) AWS 根用戶賬戶的重要性
? 最低權(quán)限原則
? AWS IAM Identity Center (AWS Single Sign-On)
具備以下技能:
? 了解訪問密鑰、密碼策略和憑證存儲(例如,AWS Secrets Manager、
AWS Systems Manager)
? 識別 AWS 中的身份驗證方法(例如,多重身份驗證 [MFA]、IAM Identity
Center、跨賬戶 IAM 角色)
? 根據(jù)最低權(quán)限原則定義組、用戶、自定義策略和托管策略
? 識別只有賬戶根用戶才能執(zhí)行的任務(wù)
? 了解哪些方法可以實現(xiàn)根用戶保護(hù)
? 了解身份管理的類型(例如,聯(lián)合)
任務(wù)表述 2.4: 識別安全性相關(guān)組件和資源。
掌握以下知識:
? AWS 提供的安全功能
? AWS 提供的安全相關(guān)文檔
具備以下技能:
? 描述 AWS 安全功能和服務(wù)(例如,安全組、網(wǎng)絡(luò) ACL、AWS WAF)
? 了解 AWS Marketplace 提供的第三方安全產(chǎn)品
? 確定在哪里提供了 AWS 安全信息(例如,AWS Knowledge Center、
AWS 安全中心、AWS 安全博客)
? 了解使用 AWS 服務(wù)確定安全問題(例如 AWS Trusted Advisor)
任務(wù)表述 3.1: 定義在 AWS 云中部署和操作的方法。
掌握以下知識:
? 在 AWS 云中預(yù)置和運(yùn)營的不同方式
? 訪問 AWS 服務(wù)的不同方式
? 云部署模型的類型
? 連接選項
具備以下技能:
? 在編程訪問(例如 API、SDK、CLI)、AWS 管理控制臺和基礎(chǔ)設(shè)施即
代碼 (IaC) 等選項之間作出選擇
? 評估需求以確定是使用一次性運(yùn)營還是可重復(fù)的流程
? 識別不同的部署模式(例如,云、混合、本地部署)
? 確定連接選項(例如,AWS VPN、AWS Direct Connect、公有互聯(lián)網(wǎng))
任務(wù)表述 3.2: 定義 AWS 全球基礎(chǔ)設(shè)施。
掌握以下知識:
? AWS 區(qū)域、可用區(qū)和邊緣站點
? 高可用性
? 使用多個區(qū)域
? 邊緣站點的益處
? AWS Wavelength Zones 和 AWS Local Zones
具備以下技能:
? 描述區(qū)域、可用區(qū)和邊緣站點之間的關(guān)系
? 描述如何通過使用多個可用區(qū)來實現(xiàn)高可用性
? 知道可用區(qū)不會共享單點故障
? 描述何時使用多個區(qū)域(例如,災(zāi)難恢復(fù)、業(yè)務(wù)連續(xù)性、終端用戶的低延遲、
數(shù)據(jù)主權(quán))
? 概要描述邊緣站點的益處(例如 Amazon CloudFront、AWS Global
Accelerator)
任務(wù)表述 3.3: 識別 AWS 計算服務(wù)。
掌握以下知識:
? AWS 計算服務(wù)
具備以下技能:
? 認(rèn)識如何正確使用不同 EC2 實例類型(例如,計算優(yōu)化型、存儲優(yōu)化型)
? 認(rèn)識如何正確使用不同容器選項(例如 Amazon ECS、Amazon EKS)
? 認(rèn)識如何正確使用不同無服務(wù)器計算選項(例如 AWS Fargate、Lambda)
? 認(rèn)識彈性伸縮可以提供彈性
? 確定負(fù)載均衡器的用途
任務(wù)表述 3.4: 識別 AWS 數(shù)據(jù)庫服務(wù)。
掌握以下知識:
? AWS 數(shù)據(jù)庫服務(wù)
? 數(shù)據(jù)庫遷移
具備以下技能:
? 決定何時使用 EC2 托管式數(shù)據(jù)庫或 AWS 托管式數(shù)據(jù)庫
? 識別關(guān)系數(shù)據(jù)庫(例如,Amazon RDS、Amazon Aurora)
? 識別 NoSQL 數(shù)據(jù)庫(例如,DynamoDB)
? 識別基于內(nèi)存的數(shù)據(jù)庫
? 識別數(shù)據(jù)庫遷移工具(例如,AWS Database Migration Service [AWS DMS]、
AWS Schema Conversion Tool [AWS SCT])
任務(wù)表述 3.5: 識別 AWS 網(wǎng)絡(luò)服務(wù)。
掌握以下知識:
? AWS 網(wǎng)絡(luò)服務(wù)
具備以下技能:
? 識別 VPC 的組件(例如,子網(wǎng)、網(wǎng)關(guān))
? 了解 VPC 中的安全性(例如,網(wǎng)絡(luò) ACL、安全組)
? 了解 Amazon Route 53 的用途
? 識別邊緣服務(wù)(例如 CloudFront、Global Accelerator)
? 確定 AWS 的網(wǎng)絡(luò)連接選項(例如 AWS VPN、Direct Connect)
任務(wù)表述 3.6: 識別 AWS 存儲服務(wù)。
掌握以下知識:
? AWS 存儲服務(wù)
具備以下技能:
? 確定對象存儲的用途
? 認(rèn)識 Amazon S3 存儲類的差異
? 識別數(shù)據(jù)塊存儲解決方案(例如,Amazon Elastic Block Store [Amazon
EBS]、實例存儲)
? 識別文件服務(wù)(例如,Amazon Elastic File System [Amazon EFS]、
Amazon FSx)
? 識別緩存的文件系統(tǒng)(例如,AWS Storage Gateway)
? 了解生命周期策略的使用案例
? 了解 AWS Backup 的使用案例
任務(wù)表述 3.7: 識別 AWS 人工智能和機(jī)器學(xué)習(xí) (AI/ML) 服務(wù)及分析服務(wù)。
掌握以下知識:
? AWS AI/ML 服務(wù)
? AWS 分析服務(wù)
具備以下技能:
? 了解不同的 AI/ML 服務(wù)及它們可以完成的任務(wù)(例如,Amazon SageMaker、
Amazon Lex、Amazon Kendra)
? 識別用于數(shù)據(jù)分析的服務(wù)(例如,Amazon Athena、Amazon Kinesis、
AWS Glue、Amazon QuickSight)
任務(wù)表述 3.8: 識別其他范圍內(nèi) AWS 服務(wù)類別中的服務(wù)。
掌握以下知識:
? 應(yīng)用程序集成服務(wù):Amazon EventBridge、Amazon Simple Notification
Service (Amazon SNS) 和 Amazon Simple Queue Service (Amazon SQS)
? 業(yè)務(wù)應(yīng)用程序服務(wù):Amazon Connect 和 Amazon Simple Email Service
(Amazon SES)
? 客戶參與服務(wù):AWS Activate for Startups、AWS IQ、AWS Managed
Services (AMS) 和 AWS Support
? 開發(fā)工具服務(wù)和功能:AWS AppConfig、AWS Cloud9、AWS CloudShell、
AWS CodeArtifact、AWS CodeBuild、AWS CodeCommit、AWS
CodeDeploy、AWS CodePipeline、AWS CodeStar 和 AWS X-Ray
? 終端用戶計算服務(wù):Amazon AppStream 2.0、Amazon WorkSpaces 和
Amazon WorkSpaces Web
? 前端網(wǎng)絡(luò)和移動服務(wù):AWS Amplify 和 AWS AppSync
? IoT 服務(wù):AWS IoT Core 和 AWS IoT Greengrass
具備以下技能:
? 選擇適當(dāng)?shù)姆?wù)來傳遞消息以及發(fā)送警報和通知
? 選擇適當(dāng)?shù)姆?wù)來滿足業(yè)務(wù)應(yīng)用程序需求
? 為 AWS 客戶支持選擇適當(dāng)?shù)姆?wù)
? 選擇適當(dāng)?shù)臉I(yè)務(wù)支持協(xié)助選項
? 識別用于開發(fā)、部署應(yīng)用程序和排除應(yīng)用程序故障的工具
? 識別可以在終端用戶計算機(jī)上呈現(xiàn)虛擬機(jī) (VM) 輸出的服務(wù)
? 識別可以創(chuàng)建和部署前端和移動服務(wù)的服務(wù)
? 識別管理 IoT 設(shè)備的服務(wù)
任務(wù)表述 4.1: 比較 AWS 定價模式。
掌握以下知識:
? 計算購買選項(例如,按需實例、預(yù)留實例、Spot 實例、Savings Plans、
專用主機(jī)、專用實例、容量預(yù)留)
? 數(shù)據(jù)傳輸費
? 存儲選項和等級
具備以下技能:
? 確定何時使用各種計算購買選項并進(jìn)行比較
? 描述預(yù)留實例的靈活性
? 描述 AWS Organizations 中的預(yù)留實例行為
? 了解傳入數(shù)據(jù)傳輸成本和傳出數(shù)據(jù)傳輸成本(例如,從一個區(qū)域到另一個區(qū)域、
在同一區(qū)域內(nèi))
? 了解各種存儲選項和等級的不同定價選項
任務(wù)表述 4.2: 了解用于賬單、預(yù)算和成本管理的資源。
掌握以下知識:
? 賬單支持和信息
? AWS 服務(wù)的定價信息
? AWS Organizations
? AWS 成本分配標(biāo)簽
具備以下技能:
? 了解 AWS Budgets、AWS Cost Explorer 和 AWS Billing Conductor 的適當(dāng)
用途和功能
? 了解 AWS 定價計算器的適當(dāng)用途和功能
? 了解 AWS Organizations 的整合賬單和成本分配
? 了解各種類型的成本分配標(biāo)簽及其與賬單報告的關(guān)系(例如,AWS 成本和
使用情況報告)
任務(wù)表述 4.3: 識別 AWS 技術(shù)資源和 AWS Support 選項。
掌握以下知識:
? AWS 官方網(wǎng)站上提供的資源和文檔
? AWS Support 計劃
? AWS 合作伙伴網(wǎng)絡(luò)(包括獨立軟件供應(yīng)商和系統(tǒng)集成商)的角色
? AWS 支持中心
具備以下技能:
? 在 AWS 官方網(wǎng)站上找到 AWS 白皮書、博客和文檔
? 識別和找到 AWS 技術(shù)資源(例如,AWS 規(guī)范指引、AWS Knowledge
Center、AWS re:Post)
? 為 AWS 客戶確定 AWS Support 選項(例如,客戶服務(wù)和社區(qū)、AWS
Developer Support、AWS Business Support、AWS Enterprise On-Ramp
Support、AWS Enterprise Support)
? 確定 Trusted Advisor、AWS Health Dashboard 和 AWS Health API 在幫助
管理和監(jiān)控環(huán)境以實現(xiàn)成本優(yōu)化方面的作用
? 確定 AWS 信任與安全團(tuán)隊在報告 AWS 資源濫用方面的作用
? 了解 AWS 合作伙伴(例如 AWS Marketplace、獨立軟件供應(yīng)商、系統(tǒng)
集成商)的角色
? 確定成為 AWS 合作伙伴的益處(例如,合作伙伴培訓(xùn)和認(rèn)證、合作伙伴
活動、合作伙伴批量折扣)
? 識別 AWS Marketplace 提供的關(guān)鍵服務(wù)(例如,成本管理、監(jiān)管和授權(quán))
? 識別 AWS 提供的技術(shù)協(xié)助選項(例如,AWS 專業(yè)服務(wù)、AWS 解決方案
架構(gòu)師)