3.2 KiB
3.2 KiB
AWS 学习大纲与计划
第一阶段:云计算基础(1-2 周)
1.1 云计算概念
- 云计算定义与特征
- IaaS / PaaS / SaaS 服务模型
- 公有云 / 私有云 / 混合云部署模型
- AWS 全球基础设施(Region、AZ、Edge Location)
1.2 AWS 账户与基本操作
- 注册 AWS 账户
- AWS Management Console 使用
- AWS CLI 安装与配置
- IAM 基础:用户、组、角色、策略
第二阶段:核心服务(3-4 周)
2.1 计算服务
- EC2 实例类型与选择
- EC2 启动、连接、安全组配置
- Auto Scaling 与 Elastic Load Balancing
- Lambda 无服务器计算入门
2.2 存储服务
- S3 对象存储(桶策略、版本控制、生命周期)
- EBS 块存储
- EFS 文件存储
- S3 Glacier 归档存储
2.3 数据库服务
- RDS 关系型数据库(MySQL、PostgreSQL)
- DynamoDB NoSQL 数据库
- ElastiCache 缓存服务
- Aurora 高性能数据库
2.4 网络服务
- VPC 虚拟私有云
- 子网、路由表、Internet Gateway
- NAT Gateway、VPN、Direct Connect
- Route 53 DNS 服务
- CloudFront CDN
第三阶段:安全与身份(2 周)
3.1 IAM 深入
- IAM 策略编写(JSON)
- 最小权限原则
- 跨账户访问
- IAM Identity Center (SSO)
3.2 安全服务
- KMS 密钥管理
- Secrets Manager
- WAF 与 Shield
- GuardDuty 威胁检测
- Security Hub
第四阶段:应用架构(3-4 周)
4.1 容器服务
- Docker 基础
- ECS(Elastic Container Service)
- EKS(Elastic Kubernetes Service)
- Fargate 无服务器容器
4.2 应用集成
- SQS 消息队列
- SNS 通知服务
- EventBridge 事件总线
- Step Functions 工作流编排
4.3 DevOps 与 CI/CD
- CodeCommit / CodeBuild / CodeDeploy / CodePipeline
- CloudFormation 基础设施即代码
- CDK(Cloud Development Kit)
第五阶段:监控与运维(1-2 周)
5.1 监控与日志
- CloudWatch 指标与告警
- CloudWatch Logs
- CloudTrail 审计日志
- X-Ray 分布式追踪
5.2 成本管理
- AWS 定价模型(按需、预留、Spot)
- Cost Explorer
- Budgets 预算告警
- Trusted Advisor
第六阶段:进阶与认证(持续)
6.1 架构设计
- Well-Architected Framework 五大支柱
- 高可用架构设计
- 灾难恢复策略
- 微服务架构实践
6.2 认证路径
| 认证 | 难度 | 建议准备时间 |
|---|---|---|
| Cloud Practitioner | 入门 | 2-4 周 |
| Solutions Architect Associate | 中级 | 6-8 周 |
| Developer Associate | 中级 | 6-8 周 |
| SysOps Administrator Associate | 中级 | 6-8 周 |
| Solutions Architect Professional | 高级 | 8-12 周 |
学习资源
- 官方文档:docs.aws.amazon.com
- AWS Skill Builder:免费在线课程平台
- AWS Free Tier:12 个月免费套餐,动手实践
- AWS Workshop:官方动手实验
- 白皮书:Well-Architected Framework、安全最佳实践
学习建议
- 每个阶段都要动手实践,不要只看文档
- 善用 Free Tier,但注意设置 Billing Alarm 避免意外扣费
- 从一个完整项目入手(如部署一个 Web 应用),串联各服务
- 加入 AWS 社区,关注 re:Invent 大会内容
- 准备认证考试是系统学习的好方式