AWS Certified CloudOps Engineer - Associate
• 内容领域 1: 监控、日志记录、分析、修复和性能优化(占计分内容的 22%)
• 内容领域 2: 可靠性和业务连续性(占计分内容的 22%)
• 内容领域 3: 部署、预置和自动化(占计分内容的 22%)
• 内容领域 4: 安全性与合规性(占计分内容的 16%)
• 内容领域 5: 联网和内容分发(占计分内容的 18%)
1.1: 使用 AWS 监控和日志记录服务,实施指标、警报和筛选条件
• 技能 1.1.1: 使用 AWS 服务(例如 Amazon CloudWatch、AWS CloudTrail、Amazon Managed Service for Prometheus),配置 AWS 监控和日志记录
• 技能 1.1.2: 配置和管理 CloudWatch 代理,从 Amazon EC2 实例、Amazon Elastic Container Service (Amazon ECS) 集群或 Amazon Elastic Kubernetes Service (Amazon EKS) 集群收集指标和日志
• 技能 1.1.3: 配置、识别可以直接或通过 Amazon EventBridge 调用 AWS 服务(例如,通过创建复合警报并确定其可调用的操作)的 CloudWatch 警报,以及对警报进行故障排除
• 技能 1.1.4: 创建、实施并管理可自定义和可共享的 CloudWatch 控制面板,这些控制面板可面向多个账户和 AWS 区域,显示其中的 AWS 资源的指标和警报
• 技能 1.1.5: 配置 AWS 服务向 Amazon Simple Notification Service (Amazon SNS) 发送通知,以及调用向 Amazon SNS 发送通知的警报
1.2: 使用监控和可用性指标来识别和修复问题
• 技能 1.2.1: 使用 AWS 服务和功能(例如 CloudWatch、AWS 用户通知服务、AWS
Lambda、AWS Systems Manager、CloudTrail、自动扩缩)分析性能指标,并自动执行修复策略
• 技能 1.2.2: 使用 EventBridge 来路由、扩充和传送事件,并根据事件总线规则对任何问题进行故障排除
• 技能 1.2.3: 创建或运行自定义和预定义的 Systems Manager Automation 运行手册(例如,使用 AWS SDK 或自定义脚本),在 AWS 上自动执行任务和简化流程
1.3: 为计算、存储和数据库资源实施性能优化策略
• 技能 1.3.1: 使用性能指标、资源标签和 AWS 工具,优化计算资源并修复性能问题
• 技能 1.3.2: 分析 Amazon Elastic Block Store (Amazon EBS) 性能指标,排查问题并优化卷类型,从而提高性能和降低成本
• 技能 1.3.3: 实施和优化 Amazon S3 性能策略(例如 AWS DataSync、S3 Transfer Acceleration、分段上传、S3 生命周期策略),用于改善数据传输、提升存储效率和增强访问模式
• 技能 1.3.4: 评估并选择共享存储解决方案(例如,Amazon Elastic File System [Amazon
EFS]、Amazon FSx),针对特定使用案例和要求优化解决方案(例如 EFS 生命周期策略)
任务 1.1: 使用 AWS 监控和日志记录服务,实施指标、警报和筛选条件
• 技能 1.3.5: 监控 Amazon RDS 指标(例如,Amazon RDS 性能详情、CloudWatch 警报),修改配置来提高性能效率(例如,性能详情服务的主动建议、RDS 代理)
• 技能 1.3.6: 实施、监控和优化 EC2 实例及其关联的存储和联网功能(例如,EC2 放置组)
2.1: 实施可扩展性和弹性
• 技能 2.1.1: 配置和管理计算环境中的扩展机制
• 技能 2.1.2: 使用 AWS 服务实施缓存功能,用来增强动态可扩展性(例如 Amazon
CloudFront、Amazon ElastiCache)
• 技能 2.1.3: 配置和管理 AWS 托管式数据库(例如,Amazon RDS、Amazon DynamoDB)中的扩展
2.2: 实施高可用性和韧性环境
• 技能 2.2.1: 配置弹性负载均衡 (ELB) 和 Amazon Route 53 运行状况检查,以及进行故障排除
• 技能 2.2.2: 配置具备容错能力的系统(例如,多可用区部署)
2.3: 实施备份和还原策略
• 技能 2.3.1: 使用 AWS 服务(例如 AWS Backup),自动为 AWS 资源(例如 Amazon EC2 实例、RDS 数据库实例、Amazon Elastic Block Store [Amazon EBS] 卷、Amazon S3 存储桶、DynamoDB 表)创建快照和备份
• 技能 2.3.2: 使用多种方法还原数据库(例如,时间点恢复),满足恢复时间目标 (RTO)、恢复点目标 (RPO) 和成本要求
• 技能 2.3.3: 为存储服务(例如,Amazon S3、Amazon FSx)实施版本控制
• 技能 2.3.4: 遵循灾难恢复程序执行操作
3.1: 预置和维护云资源
• 技能 3.1.1: 创建和管理 AMI 及容器映像(例如,Amazon EC2 Image Builder)
• 技能 3.1.2: 使用 AWS CloudFormation 和 AWS Cloud Development Kit (AWS CDK) 创建并管理资源堆栈
• 技能 3.1.3: 确定并修复部署问题(例如,子网定型问题、CloudFormation 错误、权限)
• 技能 3.1.4: 跨多个 AWS 区域和账户,预置并分享资源(例如,AWS Resource Access Manager [AWS RAM]、CloudFormation StackSets)
• 技能 3.1.5: 实施部署策略和服务
• 技能 3.1.6: 使用第三方工具来自动部署资源(例如,Terraform、Git)并进行管理
3.2: 自动管理现有资源
• 技能 3.2.1: 使用 AWS 服务实现操作流程自动化(例如,AWS Systems Manager)
• 技能 3.2.2: 使用 AWS 服务和功能(例如 AWS Lambda、Amazon S3 事件通知),实施事件驱动的自动化操作
4.1: 实施安全性与合规性工具和策略,以及进行管理
• 技能 4.1.1: 实施 AWS Identity and Access Management (IAM) 功能(例如,密码策略、多重身份验证 [MFA]、角色、联合身份、资源策略、策略条件)
• 技能 4.1.2: 使用 AWS 工具(例如 AWS CloudTrail、IAM 访问权限分析器、IAM 策略模拟器)对
访问问题进行故障排除和审计
• 技能 4.1.3: 安全地实施多账户策略
• 技能 4.1.4: 根据 AWS Trusted Advisor 安全检查的结果实施修复措施
• 技能 4.1.5: 强制执行合规性要求(例如,AWS 区域和服务选择)
4.2: 实施数据和基础设施保护策略
• 技能 4.2.1: 实施和强制执行数据分类方案
• 技能 4.2.2: 实施、配置静态加密(例如 AWS Key Management Service [AWS KMS]),以及进行故障排除
• 技能 4.2.3: 实施传输中加密(例如,AWS Certificate Manager [ACM]),以及进行故障排除
• 技能 4.2.4: 使用 AWS 服务安全地存储保密数据
• 技能 4.2.5: 配置 AWS 服务(例如,AWS Security Hub、Amazon GuardDuty、AWS
Config、Amazon Inspector)提供的报告,以及修复发现的问题
5.1: 实施和优化联网功能及连接
• 技能 5.1.1: 配置 VPC(例如,子网、路由表、网络 ACL、安全组、NAT 网关、互联网网关、仅出口互联网网关)
• 技能 5.1.2: 配置私有网络连接
• 技能 5.1.3: 审计单个账户中的 AWS 网络保护服务(例如 Amazon Route 53 Resolver DNS 防火墙、AWS WAF、AWS Shield、AWS Network Firewall)
• 技能 5.1.4: 优化网络架构的成本
5.2: 配置域、DNS 服务和内容分发
• 技能 5.2.1: 配置 DNS(例如,Route 53 Resolver)
• 技能 5.2.2: 实施 Route 53 路由策略、配置和查询日志记录
• 技能 5.2.3: 配置内容和服务分发(例如,Amazon CloudFront、AWS Global Accelerator)
5.3: 解决网络连接问题
• 技能 5.3.1: VPC 配置(例如,子网、路由表、网络 ACL、安全组、中转网关、NAT 网关)故障排除
• 技能 5.3.2: 收集和解释联网日志(例如,VPC 流日志、弹性负载均衡 [ELB] 访问日志、AWS WAF Web ACL 日志、CloudFront 日志、容器日志),用于进行故障排除
• 技能 5.3.3: 确定并修复 CloudFront 缓存问题
• 技能 5.3.4: 识别混合连接问题和私有连接问题,并进行故障排除
• 技能 5.3.5: 配置和分析 Amazon CloudWatch 网络状况监控服务