准备任何认证考试都需要你计划有多少内容要从动手实践中获得，有多少内容只需要简单记忆一些事实和数字。我们参加了几十次IT认证考试，使我们了解明智地利用学习时间是多么重要。我们创作《AWS解决方案架构师学习与备考(第3版?SAA-C02)》旨在帮助你发现自己在使用AWS平台时的优势和不足之处，以便你能够集中精力去学习。无论你是长期使用AWS，还是对AWS比较陌生，我们都建议你从头到尾地仔细阅读《AWS解决方案架构师学习与备考(第3版?SAA-C02)》。

想通过AWS认证解决方案架构师-助理级考试，需要理解AWS核心服务组件和操作，以及这些服务如何相互交互。请阅读各种AWS服务的官方文档。Amazon提供了HTML、PDF以及Kindle形式的文档。用《AWS解决方案架构师学习与备考(第3版?SAA-C02)》作为指导，可以帮助你找到自己的优势和不足，这样就可以集中精力完成学习内容。

在参加AWS认证解决方案架构师-助理级考试之前，你应该至少有6个月的AWS动手实践经历。如果你刚刚接触AWS，我们强烈建议你将我们的AWS Certified Cloud Practitioner Study Guide: CLF-C01 Exam作为入门。

尽管《AWS解决方案架构师学习与备考(第3版·SAA-C02)》是专门为AWS认证解决方案架构师-助理级考试而设计的，但是我们的一些读者发现《AWS解决方案架构师学习与备考(第3版?SAA-C02)》对于准备SysOps管理员及DevOps工程师考试也很有帮助。

实践经验是考试成功的关键。 《AWS解决方案架构师学习与备考(第3版·SAA-C02)》中的每一章都包含动手练习，你应该在阅读期间或者完成每章阅读之后立即完成这些练习。同时需要充分理解这些练习，虽然这些练习并没有涵盖所有AWS的服务使用场景，但这些练习为你打下了坚实的基础，将它们作为你的起点，并大胆地对这些实验进行修改，以适应你在工作中遇到的场景。但请了解，在练习中的一些操作使用了AWS的Web控制台，因为AWS在不断改进，所以一些屏幕截图、操作步骤和实际情况可能会存在一些差异。这也正是给你一个去深入研究AWS在线文档的好机会，推动你自己在Web控制台中探索。同时，尽管你可以使用AWS免费服务完成许多练习，但想顺利通过考试，需要做更多的练习，而这些练习会产生一些开销，但这笔钱值得花，因为获得认证是对你的未来职业发展的一项很好的投资。

每章中都包含一些练习题，用来全面测试你对该章节所涉及的服务和概念的理解情况，同时也可以测试你将之前章节中的概念和信息整合起来的能力。虽然这些问题的难度各不相同，但请放心，这些问题都是我们精心设计的，可以帮助你真实地了解自己对知识的理解并为考试做准备。要避免为了得到答案而匆忙回答问题的诱惑。一旦完成了每个章节的评估，参考答案不仅告诉你正确的答案，还会详细解释为什么这个答案是正确的，而其他答案是错误的。

《AWS解决方案架构师学习与备考(第3版?SAA-C02)》还包含一个由39个问题组成的自我评估考试，两个50个问题的练习考试，帮助你更好地准备考试。同时，抽认卡可帮助你学习和记忆准备考试所用到的关键信息。

《AWS解决方案架构师学习与备考(第3版·SAA-C02)》包含两部分内容：AWS核心服务和良好架构的框架。

第Ⅰ部分  AWS核心服务

《AWS解决方案架构师学习与备考(第3版?SAA-C02)》的第Ⅰ部分“AWS核心服务”深入研究了AWS的每个核心服务。这些服务包括你已经熟知的弹性计算云(Elastic Compute Cloud，EC2)、虚拟私有云(Virtual Private Cloud，VPC)、身份和访问管理(Identity and Access Management，IAM)、Route 53和简单存储服务(Simple Storage Service，S3)等。

AWS的一些服务看似相同，但通过学习你能够掌握这些服务之间的细微差别，更重要的是了解每种服务最适合应用的场景。

第Ⅱ部分  良好架构的框架

《AWS解决方案架构师学习与备考(第3版?SAA-C02)》的第Ⅱ部分“良好架构的框架”由一组最佳实践及指导原则组成，帮助你在云中设计、实现和运营你所需的应用场景。这部分着重阐述了经过精心设计的五个方面：

● 可靠性

● 性能效率

● 安全性

● 成本优化

● 卓越运营

《AWS解决方案架构师学习与备考(第3版?SAA-C02)》第Ⅱ部分的每个章节都将和你一起重新审视AWS的核心服务。此外，因为并不是每个AWS服务都足以单独拿出来作为一个独立的章节，所以在这部分内容中，我们还引入了其他AWS服务，尽管这些服务可能不会被经常用到，但它们仍然会出现在考试中。

工作中，如何在上述五大部分取得最佳的平衡是作为解决方案架构师所必须掌握的关键技能。在开始学习第Ⅱ部分内容之前，强烈推荐你仔细阅读《良好架构的框架白皮书》(Well-Architected Framework white paper)，该白皮书可以通过如下地址获取：d0.awsstatic.com/whitepapers/architecture/AWS_Well-Architected_Framework.pdf。

《AWS解决方案架构师学习与备考(第3版?SAA-C02)》将覆盖哪些内容

《AWS解决方案架构师学习与备考(第3版?SAA-C02)》涵盖了准备AWS认证解决方案架构师助理级考试的相关内容：

第1章：云计算和AWS简介  该章提供AWS云计算平台与其核心服务及组件的概要性介绍。

第2章：Amazon弹性计算云和Amazon弹性块存储  该章介绍在AWS上运行Linux和Windows工作负载的虚拟机技术——EC2实例，以及EC2用于持久数据存储的弹性块存储服务。

第3章：AWS存储  该章介绍AWS中的S3(Simple Storage Service)和Glacier服务。这些服务为你的应用程序和互联网提供了无限制的数据存储服务。

第4章：Amazon虚拟私有云  该章阐述Amazon虚拟私有云(Amazon VPC)。它是一个包含AWS服务所需网络资源的虚拟网络。

第5章：数据库服务  该章介绍AWS提供的一些托管数据库服务，包括关系数据库服务(RDS)、DynamoDB和Redshift。

第6章：认证和授权-AWS身份和访问管理  该章介绍AWS身份和访问管理(IAM)，IAM提供了保护账户中AWS资源的主要手段。

第7章：CloudTrail、CloudWatch和AWS Config  该章介绍如何监控和审计你的AWS资源。

第8章：域名系统和网络路由：Amazon Route 53和Amazon CloudFront  该章重点介绍域名系统(DNS)和Route 53，该服务为内部AWS资源和互联网提供公共和私有DNS托管。该章还介绍Amazon的全球内容分发网络CloudFront。

第9章：简单队列服务和Kinesis  该章介绍如何使用简单队列服务(SQS)和Kinesis利用松耦合原理来创建可伸缩和高可用的应用程序。

第10章：可靠性支柱  该章展示如何构建和集成AWS服务，以实现应用程序的高可靠性。你将学习如何规划高可用性，并从不可避免的中断中进行恢复，以保持系统正常运行。

第11章：性能效率支柱  该章介绍如何构建高性能系统，以及如何使用AWS弹性基础设施来快速扩展以满足峰值需求。

第12章：安全性支柱  在该章，你将学习如何使用加密和安全控制来保护AWS上的数据和系统的机密性、完整性和可用性。你还将了解各种安全服务，如GuardDuty、Inspector、Shield和Web应用程序防火墙。

第13章：成本优化支柱  该章介绍如何预估和控制你在云中的成本。

第14章：卓越的运营支柱  在该章，你将学习如何让你的系统在AWS上平稳运行，以及如何使用CloudFormation、Systems Manager和AWS开发人员工具实现DevOps思维模式。

交互式在线学习环境和测试库

我们一直努力提供一些优秀的工具来帮助你完成认证考试。《AWS解决方案架构师学习与备考(第3版·SAA-C02)》提供了交互式在线学习环境以及带有学习工具的测试库，以帮助你准备认证考试，并增加你第一次通过的机会！该测试库的内容包括：

样题  《AWS解决方案架构师学习与备考(第3版?SAA-C02)》提供的测试题将出现在前言部分的末尾以及每章末尾，此外，还有两个50题的练习考试。用这些问题测试你对学习与备考的了解程度。在线测试库可以运行在多个设备上。

抽认卡  在线文本库中有100张卡片，专门为强化你的记忆而设计，所以如果你一开始没有取得好成绩也不要气馁。这些卡片是为了确保你真正为考试做好了准备。不用担心，使用复习题、练习考试和抽认卡，当考试到来的时候，你会更有把握。问题以电子抽认卡格式提供(一个问题后面跟着一个正确答案)。可以使用抽认卡加强学习，并在考试前做最后的准备。

资源  你将从书中找到一些AWS CLI和其他代码的示例，可以复制并粘贴到自己的环境中使用。

  注意：访问wiley.com/go/sybextestprep进行注册并获得在线互动环境、测试库以及学习工具。

考试目标

AWS认证解决方案架构师助理级(AWS Certified Solutions Architect – Associate)考试适用于具有在AWS平台上设计分布式系统及应用程序经验的人员。一般来说，在参加考试之前，你应该具备以下条件：

● 具有至少1年在AWS上进行系统设计的实践经验

● 具有使用AWS提供的计算、网络、存储及数据库的实际操作经验

● 基于客户的需求，利用架构设计原则为客户提供解决方案的能力

● 提供实施指导的能力

● 了解如何利用AWS的服务来满足特定技术需求

● 了解良好的设计框架所涉及的五大主题

● 了解AWS全球基础设施，包括用于连接它们的网络技术

● 了解AWS安全服务以及它们如何与传统的本地安全基础设施集成

该考试涵盖4个不同的域，每个域都有不同的细分目标。

目标映射

下表列出了每个域及其在考试中的权重，以及书中涉及该域目标的章节。

域 考试占比/% 对应章节

域1：设计弹性架构 30

1.1 设计多层体系结构解决方案 2, 3, 5, 8, 9, 10, 11

1.2 设计高可用性和容错架构 2, 3, 5, 7, 8, 9, 10, 11, 14

1.3 利用AWS服务设计解耦机制 4, 5, 9, 10, 11, 14

1.4 选择合适的弹性存储 2, 3, 5, 9, 10, 11

域2：设计高性能架构 28

2.1 为工作负载确定弹性和可伸缩的计算解决方案 2, 3, 5, 7, 8, 9, 11

2.2 为工作负载选择高性能和可伸缩的存储解决方案 2, 3, 9, 11

2.3 为工作负载选择高性能的网络解决方案 5, 8, 9, 11

2.4 为工作负载选择高性能数据库解决方案 5, 11

域3：设计安全的应用程序和体系架构 24

3.1 设计对AWS资源的安全访问 2, 3, 4, 6, 7, 12

3.2 设计安全的应用程序层 3, 6, 12

3.3 选择正确的数据安全选项 3, 4, 6, 7, 12

域4：设计成本优化的架构 18

4.1 确定具有成本效益的存储解决方案 2, 3, 13

4.2 确定具有成本效益的计算和数据库服务 2,13

4.3 设计成本优化的网络架构 8,13

评估测试

1. 判断题：开发者支持计划提供对支持应用程序编程接口(API)的访问。

A. 正确 B. 错误

2. 判断题：AWS负责管理EC2实例的网络配置。

A. 正确 B. 错误

3. 以下哪个服务对分离单个应用程序的组件最有帮助？

A.  SNS B.  KMS

C.  SQS D.  Glacier

4. 想要在EC2上运行的应用程序需要根据运行该程序的物理硬件CPU插槽数及核心数量购买软件使用许可。你应该指定以下哪一种tenancy模型？

A. 专用主机 B. 独立实例

C. 共享tenancy D. 提供你自己的软件许可

5. 判断题：改变EC2实例的实例类型会改变其弹性IP地址。

A. 正确 B. 错误

6. 判断题：可以使用Quick Start AMI(Amazon Machine Image)创建任何实例类型。

A. 正确 B. 错误

7. 哪个S3加密选项不需要AWS持久地存储用于解密数据的密钥?

A. 客户端加密 B.  SSE-KMS

C.  SSE-S3 D.  SSE-C

8. 判断题：持久性指标用来显示特定对象在一年中不会被AWS在无意中丢失的可能性的百分比。

A. 正确 B. 错误

9. 判断题：将一个新对象上传到S3后，在对象可用之前会有一个轻微的延迟(1到2秒)。

A. 正确 B. 错误

10. 使用CIDR块10.0.0.0/24创建VPC。你需要从自己的内部网络连接到这个VPC，但是内部网络使用的IP地址和CIDR有重叠。下面哪项是解决这个问题的有效方法?

A. 删除CIDR并使用IPv6 B. 更改VPC的CIDR

C. 重新创建带有不同CIDR的VPC D. 为VPC创建第二个CIDR

11. 判断题：EC2实例必须在公共子网中才能访问Internet。

A. 正确 B. 错误

12. 判断题：公共子网的路由表中必须有指向Internet网关的默认路由作为目标。

A. 正确 B. 错误

13. 下面哪个场景适合DynamoDB？

A. 在AWS上运行MongoDB数据库

B. 存储大小超过1GB的二进制文件

C. 存储具有一致结构的JSON文档

D. 为网站存储图像资产

14. 判断题：你可以在任何时候为现有表创建DynamoDB全局二级索引。

A. 正确 B. 错误

15. 判断题：启用时间点RDS快照足以提供小于10分钟的RPO(Recovery Point Objective)。

A. 正确 B. 错误

16. 以下哪个步骤对保护你的AWS账户最有效？

A. 删除不再使用的IAM (Identity and Access Management)策略

B. 取消对IAM用户不必要的访问授权

C. 轮换root访问密钥

D. 限制对S3 存储桶的访问

E. 轮换SSH密钥对

17. 下面哪个选项可以用于加密EC2实例的操作系统？

A.  AWS Secrets Manager B.  CloudHSM

C.  AWS密钥管理服务(KMS) D.  AWS安全令牌服务(STS)

18. AWS安全令牌服务(STS)生成的令牌与IAM访问密钥有什么区别？

A. 由STS生成的令牌不能被IAM主体使用

B.  IAM访问密钥是唯一的

C. 由STS生成的令牌只能使用一次

D. 由STS生成的令牌到期

19. 判断题：EC2每5分钟向CloudWatch发送一次实例内存利用率指标。

A. 正确 B. 错误

20. 你配置了一个CloudWatch告警来监控EC2实例的CPU利用率。告警从INSUFFICIENT_DATA状态开始，然后进入ALARM状态。你能从中得出什么结论?

A. 实例最近被重新启动过 B.  CPU利用率过高

C.  CPU利用率超过告警阈值 D. 实例被停止

21.  AWS Config和CloudTrail在哪里存储日志？

A.  S3存储桶 B.  CloudWatch日志

C.  CloudTrail事件 D.  DynamoDB

E.  Amazon Athena

22. 判断题：私有子网中的EC2实例可以为位于Route 53中的公共托管区域解析“A”资源记录。

A. 正确 B. 错误

23. 你希望使用Route 53将用户发送到离他们最近的应用程序负载均衡器。下面哪个路由策略可以让你以最小的代价完成这一工作？

A. 延迟路由 B. 地址位置路由

C. 地理位置感知路由 D. 边缘路由

24. 判断题：你可以在Route 53中使用现有域名，而不需要将其注册到AWS。

A. 正确 B. 错误

25. 你正在设计一个应用程序，它可以将多个图像文件合并成一个视频文件，供互联网用户下载。下面哪个选项可以帮助你以最快、最高可用性和最经济的方式快速实现应用程序？

A.  EC2 spot fleet B.  lambda

C. 关系数据库服务(RDS) D.  Auto Scaling

26. 你正在使用EC2 Auto Scaling，并希望实现一个仅在每个实例的平均CPU利用率超过90%时才添加一个额外实例的扩展策略。但是，你不希望它每5分钟添加一个以上的实例。你应该使用以下哪种扩展策略？

A.  Simple B.  Step

C.  Target tracking D.  PercentChangeInCapacity

27. 判断题：EC2 Auto Scaling会自动替换由root用户直接终止的组实例。

A. 正确 B. 错误

28. 哪个ElastiCache引擎可以持久存储数据？

A.  MySQL B.  Memcached

C. MongoDB D.  Redis

29. 以下哪项不是AWS服务？

A.  CloudFormation B.  Puppet

C.  OpsWorks D.  Snowball

30. 判断题：S3跨区域复制使用传输加速。

A. 正确 B. 错误

31. 你可以在账户中停用以下哪些服务？

A. 安全令牌服务(STS) B.  CloudWatch

C. 虚拟私有云(VPC) D.  lambda

32. 以下哪项服务可以提醒你注意EC2实例上的恶意软件？

A.  AWS GuardDuty B.  AWS Inspector

C.  AWS Shield D.  AWS Web应用防火墙

33. 判断题：如果在S3 存储桶上启用了版本控制，则对该存储桶中未加密的对象应用加密策略，将创建该对象的新加密版本。

A. 正确 B. 错误

34. 如果继续运行，哪种实例类型将继续产生成本？

A.  Spot B.  Standard reserved

C.  On-demand D.  Convertible reserved

35. 判断题：EBS Lifecycle Manager(生命周期管理)可以对曾经附加到终止实例的卷进行快照。

A. 正确 B. 错误

36. 以下哪项使你能够最快地启动新的Web服务器？

A.  lambda B.  Auto Scaling

C. 弹性容器服务 D. CloudFront

37. 判断题：CloudFormation堆栈名称区分大小写。

A. 正确 B. 错误

38.  CodeDeploy可以在哪里寻找appspec.yml文件？(选择两个)

A.  GitHub B.  CodeCommit

C.  S3 D.  CloudFormation

39. 判断题：可以使用CodeDeploy或AWS Systems Manager命令文档来部署lambda应用程序。

A. 正确 B. 错误

评估测试答案

1.  B：商业计划提供对支持API的访问，而开发者支持计划则不提供。有关更多信息，请参见第1章。

2.  B：客户负责管理EC2实例的网络配置。AWS负责物理网络基础结构。有关更多信息，请参见第1章。

3.  C：简单队列服务(SQS)允许在分布式系统中进行事件驱动的消息传递，这些消息可以在协调较大过程的离散步骤时分离。有关更多信息，请参见第1章。

4.  A：“专用主机”选项可让你查看主机上的物理CPU插槽和核心数。有关更多信息，请参见第2章。

5.  B：弹性IP地址不会更改。如果实例停止，则附加到实例的公共IP地址也会更改，就像更改实例类型时一样。有关更多信息，请参见第2章。

6.  A：Quick Start AMI与实例类型无关。有关更多信息，请参见第2章。

7.  D：使用SSE-C，你可以为Amazon提供自己的密钥，以用于解密和加密数据。AWS不会永久存储密钥。有关更多信息，请参见第3章。

8.  A：持久性对应于存储在S3上的对象的平均每年预期损失，不包括你删除的对象。可用性衡量S3用于检索这些对象的可用时间。更多信息见第3章。

9.  B：S3对新对象使用写入后读取一致性模型，因此，一旦将对象上传到S3，即可立即使用。有关更多信息，请参见第3章。

10.  C：你无法更改VPC的主要CIDR，因此必须创建一个新的CIDR才能将其连接到内部网络。有关更多信息，请参见第4章。

11.  B：EC2实例可以从私有子网访问Internet，只要它使用NAT网关或NAT实例。更多信息见第4章。

12.  A：公共子网的定义是具有默认路由的子网，该默认路由指向Internet网关作为目标。否则，它是一个私有子网。有关更多信息，请参见第4章。

13.  C：DynamoDB是一个键值存储，可用于存储最大400 KB的条目。有关更多信息，请参见第5章。

14.  A：你可以随时为现有表创建全局二级索引。只有在创建表时才能创建本地二级索引。有关更多信息，请参见第5章。

15.  A：启用时间点恢复可为你提供大约5分钟的RPO。恢复时间目标(RTO)取决于要还原的数据量。有关更多信息，请参见第5章。

16.  B：对于保护你的AWS账户，列出的措施中最有效的方法是撤销IAM用户的不必要访问权限。有关更多信息，请参见第6章。

17.  C：KMS可用于加密存储实例操作系统的弹性块存储(EBS)卷。有关更多信息，请参见第6章。

18.  D：STS令牌到期，而IAM访问密钥未到期。STS令牌可以多次使用。IAM访问密钥和STS令牌都是唯一的。IAM主体可以使用STS令牌。有关更多信息，请参见第6章。

19.  B：EC2不会跟踪实例的内存利用率。有关更多信息，请参见第7章。

20.  C：转换为ALARM状态仅表示指标已超过阈值，但没有告诉你阈值是什么。新创建的告警以INSUFFICIENT_DATA状态开始。有关更多信息，请参见第7章。

21.  A：两者都将日志存储在S3 存储桶中。有关更多信息，请参见第7章。

22.  A：私有子网中的EC2实例仍然可以访问Amazon的私有DNS服务器，该服务器可以解析存储在公共托管区域中的记录。有关更多信息，请参见第8章。

23.  C：地理位置感知路由会将用户路由到最接近他们的位置。地理位置路由要求你创建特定位置的记录或创建默认记录。有关更多信息，请参见第8章。

24.  A：Route 53是真正的DNS服务，因为它可以托管任何区域的域名。你可以注册域名或者转移域名到Route 53。有关更多信息，请参见第8章。

25.  B：lambda是一个高度可用、可靠的“无服务器”计算平台，可根据需要启动并进行弹性扩展以满足需求。EC2 竞价实例可能在短时间内被关闭。有关更多信息，请参见第10章。

26.  A：一个简单的扩展策略会更改组的大小，再次更改之前会进入一个冷却期。步进扩展策略没有冷却时间。目标跟踪策略尝试将指标保持在设定值。PercentChangeInCapacity是简单的缩放调整类型，而不是缩放策略。有关更多信息，请参见第10章。

27.  A：EC2 Auto Scaling始终尝试保持最小的组大小，或者保持所需容量(如果已设置)。有关更多信息，请参见第10章。

28.  D：ElastiCache支持Memcached和Redis，但只有后者可以持久存储数据。有关更多信息，请参见第11章。

29.  B：Puppet是AWS通过OpsWorks提供的配置管理平台，但它本身并不是AWS服务。有关更多信息，请参见第11章。

30.  B：S3跨区域复制在不同存储桶之间传输对象。传输加速使用CloudFront边缘位置来加速S3和Internet之间的传输。有关更多信息，请参见第11章。

31.  A：你可以为除美国东部以外的所有地区停用STS。有关更多信息，请参见第12章。

32.  A：GuardDuty寻找潜在的恶意活动。Inspector寻找可能导致妥协的漏洞。Shield和Web应用防火墙可保护应用程序免受攻击。有关更多信息，请参见第12章。

33.  A：对未加密的对象应用加密将创建该对象的新的加密版本。以前的版本保持未加密状态。有关更多信息，请参见第12章。

34.  C：按需实例将继续运行并产生费用。预留实例的运行或停止费用相同。当前竞价实例价格超过你的出价时，竞价实例将被终止。有关更多信息，请参见第13章。

35.  A：EBS Lifecycle Manager可以创建任何EBS卷的计划快照，而不管附加状态如何。有关更多信息，请参见第13章。

36.  C：弹性容器服务使你可以运行能够在几秒钟内启动的容器。EC2实例花费的时间会更长。lambda是“无服务器的”，因此你不能使用它运行Web服务器。CloudFront提供缓存，但不是Web服务器。有关更多信息，请参见第13章。

37.  A：CloudFormation中的几乎所有内容都区分大小写。有关更多信息，请参见第14章。

38.  A和C：CodeDeploy查找包含要部署的应用程序的appspec.yml文件，该文件可以存储在S3或GitHub上。有关更多信息，请参见第14章。

39.  B：可以使用CodeDeploy将应用程序部署到lambda或EC2实例上。但是，AWS Systems Manager命令文档仅适用于EC2实例。有关更多信息，请参见第14章。