# AWS 学习大纲与计划 ## 第一阶段:云计算基础(1-2 周) ### 1.1 云计算概念 - 云计算定义与特征 - IaaS / PaaS / SaaS 服务模型 - 公有云 / 私有云 / 混合云部署模型 - AWS 全球基础设施(Region、AZ、Edge Location) ### 1.2 AWS 账户与基本操作 - 注册 AWS 账户 - AWS Management Console 使用 - AWS CLI 安装与配置 - IAM 基础:用户、组、角色、策略 --- ## 第二阶段:核心服务(3-4 周) ### 2.1 计算服务 - EC2 实例类型与选择 - EC2 启动、连接、安全组配置 - Auto Scaling 与 Elastic Load Balancing - Lambda 无服务器计算入门 ### 2.2 存储服务 - S3 对象存储(桶策略、版本控制、生命周期) - EBS 块存储 - EFS 文件存储 - S3 Glacier 归档存储 ### 2.3 数据库服务 - RDS 关系型数据库(MySQL、PostgreSQL) - DynamoDB NoSQL 数据库 - ElastiCache 缓存服务 - Aurora 高性能数据库 ### 2.4 网络服务 - VPC 虚拟私有云 - 子网、路由表、Internet Gateway - NAT Gateway、VPN、Direct Connect - Route 53 DNS 服务 - CloudFront CDN --- ## 第三阶段:安全与身份(2 周) ### 3.1 IAM 深入 - IAM 策略编写(JSON) - 最小权限原则 - 跨账户访问 - IAM Identity Center (SSO) ### 3.2 安全服务 - KMS 密钥管理 - Secrets Manager - WAF 与 Shield - GuardDuty 威胁检测 - Security Hub --- ## 第四阶段:应用架构(3-4 周) ### 4.1 容器服务 - Docker 基础 - ECS(Elastic Container Service) - EKS(Elastic Kubernetes Service) - Fargate 无服务器容器 ### 4.2 应用集成 - SQS 消息队列 - SNS 通知服务 - EventBridge 事件总线 - Step Functions 工作流编排 ### 4.3 DevOps 与 CI/CD - CodeCommit / CodeBuild / CodeDeploy / CodePipeline - CloudFormation 基础设施即代码 - CDK(Cloud Development Kit) --- ## 第五阶段:监控与运维(1-2 周) ### 5.1 监控与日志 - CloudWatch 指标与告警 - CloudWatch Logs - CloudTrail 审计日志 - X-Ray 分布式追踪 ### 5.2 成本管理 - AWS 定价模型(按需、预留、Spot) - Cost Explorer - Budgets 预算告警 - Trusted Advisor --- ## 第六阶段:进阶与认证(持续) ### 6.1 架构设计 - Well-Architected Framework 五大支柱 - 高可用架构设计 - 灾难恢复策略 - 微服务架构实践 ### 6.2 认证路径 | 认证 | 难度 | 建议准备时间 | |------|------|-------------| | Cloud Practitioner | 入门 | 2-4 周 | | Solutions Architect Associate | 中级 | 6-8 周 | | Developer Associate | 中级 | 6-8 周 | | SysOps Administrator Associate | 中级 | 6-8 周 | | Solutions Architect Professional | 高级 | 8-12 周 | --- ## 学习资源 - **官方文档**:docs.aws.amazon.com - **AWS Skill Builder**:免费在线课程平台 - **AWS Free Tier**:12 个月免费套餐,动手实践 - **AWS Workshop**:官方动手实验 - **白皮书**:Well-Architected Framework、安全最佳实践 ## 学习建议 1. 每个阶段都要动手实践,不要只看文档 2. 善用 Free Tier,但注意设置 Billing Alarm 避免意外扣费 3. 从一个完整项目入手(如部署一个 Web 应用),串联各服务 4. 加入 AWS 社区,关注 re:Invent 大会内容 5. 准备认证考试是系统学习的好方式