136 lines
3.2 KiB
Markdown
136 lines
3.2 KiB
Markdown
# AWS 学习大纲与计划
|
||
|
||
## 第一阶段:云计算基础(1-2 周)
|
||
|
||
### 1.1 云计算概念
|
||
- 云计算定义与特征
|
||
- IaaS / PaaS / SaaS 服务模型
|
||
- 公有云 / 私有云 / 混合云部署模型
|
||
- AWS 全球基础设施(Region、AZ、Edge Location)
|
||
|
||
### 1.2 AWS 账户与基本操作
|
||
- 注册 AWS 账户
|
||
- AWS Management Console 使用
|
||
- AWS CLI 安装与配置
|
||
- IAM 基础:用户、组、角色、策略
|
||
|
||
---
|
||
|
||
## 第二阶段:核心服务(3-4 周)
|
||
|
||
### 2.1 计算服务
|
||
- EC2 实例类型与选择
|
||
- EC2 启动、连接、安全组配置
|
||
- Auto Scaling 与 Elastic Load Balancing
|
||
- Lambda 无服务器计算入门
|
||
|
||
### 2.2 存储服务
|
||
- S3 对象存储(桶策略、版本控制、生命周期)
|
||
- EBS 块存储
|
||
- EFS 文件存储
|
||
- S3 Glacier 归档存储
|
||
|
||
### 2.3 数据库服务
|
||
- RDS 关系型数据库(MySQL、PostgreSQL)
|
||
- DynamoDB NoSQL 数据库
|
||
- ElastiCache 缓存服务
|
||
- Aurora 高性能数据库
|
||
|
||
### 2.4 网络服务
|
||
- VPC 虚拟私有云
|
||
- 子网、路由表、Internet Gateway
|
||
- NAT Gateway、VPN、Direct Connect
|
||
- Route 53 DNS 服务
|
||
- CloudFront CDN
|
||
|
||
---
|
||
|
||
## 第三阶段:安全与身份(2 周)
|
||
|
||
### 3.1 IAM 深入
|
||
- IAM 策略编写(JSON)
|
||
- 最小权限原则
|
||
- 跨账户访问
|
||
- IAM Identity Center (SSO)
|
||
|
||
### 3.2 安全服务
|
||
- KMS 密钥管理
|
||
- Secrets Manager
|
||
- WAF 与 Shield
|
||
- GuardDuty 威胁检测
|
||
- Security Hub
|
||
|
||
---
|
||
|
||
## 第四阶段:应用架构(3-4 周)
|
||
|
||
### 4.1 容器服务
|
||
- Docker 基础
|
||
- ECS(Elastic Container Service)
|
||
- EKS(Elastic Kubernetes Service)
|
||
- Fargate 无服务器容器
|
||
|
||
### 4.2 应用集成
|
||
- SQS 消息队列
|
||
- SNS 通知服务
|
||
- EventBridge 事件总线
|
||
- Step Functions 工作流编排
|
||
|
||
### 4.3 DevOps 与 CI/CD
|
||
- CodeCommit / CodeBuild / CodeDeploy / CodePipeline
|
||
- CloudFormation 基础设施即代码
|
||
- CDK(Cloud Development Kit)
|
||
|
||
---
|
||
|
||
## 第五阶段:监控与运维(1-2 周)
|
||
|
||
### 5.1 监控与日志
|
||
- CloudWatch 指标与告警
|
||
- CloudWatch Logs
|
||
- CloudTrail 审计日志
|
||
- X-Ray 分布式追踪
|
||
|
||
### 5.2 成本管理
|
||
- AWS 定价模型(按需、预留、Spot)
|
||
- Cost Explorer
|
||
- Budgets 预算告警
|
||
- Trusted Advisor
|
||
|
||
---
|
||
|
||
## 第六阶段:进阶与认证(持续)
|
||
|
||
### 6.1 架构设计
|
||
- Well-Architected Framework 五大支柱
|
||
- 高可用架构设计
|
||
- 灾难恢复策略
|
||
- 微服务架构实践
|
||
|
||
### 6.2 认证路径
|
||
| 认证 | 难度 | 建议准备时间 |
|
||
|------|------|-------------|
|
||
| Cloud Practitioner | 入门 | 2-4 周 |
|
||
| Solutions Architect Associate | 中级 | 6-8 周 |
|
||
| Developer Associate | 中级 | 6-8 周 |
|
||
| SysOps Administrator Associate | 中级 | 6-8 周 |
|
||
| Solutions Architect Professional | 高级 | 8-12 周 |
|
||
|
||
---
|
||
|
||
## 学习资源
|
||
|
||
- **官方文档**:docs.aws.amazon.com
|
||
- **AWS Skill Builder**:免费在线课程平台
|
||
- **AWS Free Tier**:12 个月免费套餐,动手实践
|
||
- **AWS Workshop**:官方动手实验
|
||
- **白皮书**:Well-Architected Framework、安全最佳实践
|
||
|
||
## 学习建议
|
||
|
||
1. 每个阶段都要动手实践,不要只看文档
|
||
2. 善用 Free Tier,但注意设置 Billing Alarm 避免意外扣费
|
||
3. 从一个完整项目入手(如部署一个 Web 应用),串联各服务
|
||
4. 加入 AWS 社区,关注 re:Invent 大会内容
|
||
5. 准备认证考试是系统学习的好方式
|