AWS Certified Cloud Practitioner
1.0 CLF-C02
• 领域 1:云概念(计分内容的 24%)
• 领域 2:安全性与合规性(计分内容的 30%)
• 领域 3:云技术和服务(计分内容的 34%)
• 领域 4:账单、定价和支持(计分内容的 12%)
任务表述 1.1: 定义 AWS 云的益处。
掌握以下知识:
• AWS 云的价值主张
具备以下技能:
• 了解规模经济(例如,成本节省)
• 了解全球基础设施的益处(例如,部署速度、全球覆盖范围)
• 了解高可用性、弹性和敏捷性的优势
任务表述 1.2: 确定 AWS 云的设计原则。
掌握以下知识:
• AWS Well-Architected Framework
具备以下技能:
• 了解 Well-Architected Framework 的支柱(例如,卓越运营、安全性、
可靠性、性能效率、成本优化、可持续性)
• 确定 Well-Architected Framework 各支柱之间的差异
任务表述 1.3: 了解迁移到 AWS 云的益处和策略。
掌握以下知识:
• 云采用策略
• 支持云迁移之旅的资源
具备以下技能:
• 了解 AWS Cloud Adoption Framework (AWS CAF) 的益处(例如,降低业务
风险;提高环境、社会和治理 (ESG) 绩效;增加收入;提高运营效率)
• 确定适当的迁移策略(例如,数据库复制、AWS Snowball 的使用)
任务表述 1.4: 了解云经济性的概念。
掌握以下知识:
• 云经济性的各个方面
• 迁移至云实现的成本节省
具备以下技能:
• 了解固定成本与可变成本相比所发挥的作用
• 了解与本地部署环境相关的成本
• 了解许可策略之间的区别(例如,自带许可证 (BYOL) 模式与随附许可证的
比较)
• 了解合理调整大小的概念
• 确定自动化的益处(例如,使用 AWS CloudFormation 进行预置和配置管理)
• 识别托管的 AWS 服务(例如,Amazon RDS、Amazon Elastic Container
Service [Amazon ECS]、Amazon Elastic Kubernetes Service [Amazon EKS]、
Amazon DynamoDB)
任务表述 2.1: 了解 AWS 责任共担模式。
掌握以下知识:
• AWS 责任共担模式
具备以下技能:
• 认识 AWS 责任共担模式的组成部分
• 描述客户对 AWS 的责任
• 描述 AWS 的责任
• 描述客户和 AWS 共同承担的责任
• 描述 AWS 的责任和客户的责任如何转移,具体取决于所使用的服务(例如,
Amazon RDS、AWS Lambda、Amazon EC2)
任务表述 2.2: 了解 AWS 云安全、监管和合规性概念。
掌握以下知识:
• AWS 合规性和监管概念
• 云安全的益处(例如,加密)
• 在哪里捕获和找到与云安全相关的日志
具备以下技能:
• 确定在何处找到 AWS 合规性信息(例如,AWS Artifact)
• 了解不同地理位置或行业的合规性需求(例如,AWS 合规性)
• 描述客户如何保护 AWS 上的资源(例如,Amazon Inspector、AWS Security
Hub、Amazon GuardDuty、AWS Shield)
• 识别不同的加密选项(例如,传输中加密、静态加密)
• 识别有助于监管和合规性的服务(例如,使用 Amazon CloudWatch 进行监
测;使用 AWS CloudTrail、AWS Audit Manager 和 AWS Config 进行审计;
使用访问报告进行报告)
• 认识各种 AWS 服务的合规性要求
任务表述 2.3: 识别 AWS 访问管理功能。
掌握以下知识:
• 身份和访问管理(例如,AWS Identity and Access Management (IAM))
• 保护 AWS 根用户账户的重要性
• 最低权限原则
• AWS IAM Identity Center (AWS Single Sign-On)
具备以下技能:
• 了解访问密钥、密码策略和凭证存储(例如,AWS Secrets Manager、
AWS Systems Manager)
• 识别 AWS 中的身份验证方法(例如,多重身份验证 [MFA]、IAM Identity
Center、跨账户 IAM 角色)
• 根据最低权限原则定义组、用户、自定义策略和托管策略
• 识别只有账户根用户才能执行的任务
• 了解哪些方法可以实现根用户保护
• 了解身份管理的类型(例如,联合)
任务表述 2.4: 识别安全性相关组件和资源。
掌握以下知识:
• AWS 提供的安全功能
• AWS 提供的安全相关文档
具备以下技能:
• 描述 AWS 安全功能和服务(例如,安全组、网络 ACL、AWS WAF)
• 了解 AWS Marketplace 提供的第三方安全产品
• 确定在哪里提供了 AWS 安全信息(例如,AWS Knowledge Center、
AWS 安全中心、AWS 安全博客)
• 了解使用 AWS 服务确定安全问题(例如 AWS Trusted Advisor)
任务表述 3.1: 定义在 AWS 云中部署和操作的方法。
掌握以下知识:
• 在 AWS 云中预置和运营的不同方式
• 访问 AWS 服务的不同方式
• 云部署模型的类型
• 连接选项
具备以下技能:
• 在编程访问(例如 API、SDK、CLI)、AWS 管理控制台和基础设施即
代码 (IaC) 等选项之间作出选择
• 评估需求以确定是使用一次性运营还是可重复的流程
• 识别不同的部署模式(例如,云、混合、本地部署)
• 确定连接选项(例如,AWS VPN、AWS Direct Connect、公有互联网)
任务表述 3.2: 定义 AWS 全球基础设施。
掌握以下知识:
• AWS 区域、可用区和边缘站点
• 高可用性
• 使用多个区域
• 边缘站点的益处
• AWS Wavelength Zones 和 AWS Local Zones
具备以下技能:
• 描述区域、可用区和边缘站点之间的关系
• 描述如何通过使用多个可用区来实现高可用性
• 知道可用区不会共享单点故障
• 描述何时使用多个区域(例如,灾难恢复、业务连续性、终端用户的低延迟、
数据主权)
• 概要描述边缘站点的益处(例如 Amazon CloudFront、AWS Global
Accelerator)
任务表述 3.3: 识别 AWS 计算服务。
掌握以下知识:
• AWS 计算服务
具备以下技能:
• 认识如何正确使用不同 EC2 实例类型(例如,计算优化型、存储优化型)
• 认识如何正确使用不同容器选项(例如 Amazon ECS、Amazon EKS)
• 认识如何正确使用不同无服务器计算选项(例如 AWS Fargate、Lambda)
• 认识弹性伸缩可以提供弹性
• 确定负载均衡器的用途
任务表述 3.4: 识别 AWS 数据库服务。
掌握以下知识:
• AWS 数据库服务
• 数据库迁移
具备以下技能:
• 决定何时使用 EC2 托管式数据库或 AWS 托管式数据库
• 识别关系数据库(例如,Amazon RDS、Amazon Aurora)
• 识别 NoSQL 数据库(例如,DynamoDB)
• 识别基于内存的数据库
• 识别数据库迁移工具(例如,AWS Database Migration Service [AWS DMS]、
AWS Schema Conversion Tool [AWS SCT])
任务表述 3.5: 识别 AWS 网络服务。
掌握以下知识:
• AWS 网络服务
具备以下技能:
• 识别 VPC 的组件(例如,子网、网关)
• 了解 VPC 中的安全性(例如,网络 ACL、安全组)
• 了解 Amazon Route 53 的用途
• 识别边缘服务(例如 CloudFront、Global Accelerator)
• 确定 AWS 的网络连接选项(例如 AWS VPN、Direct Connect)
任务表述 3.6: 识别 AWS 存储服务。
掌握以下知识:
• AWS 存储服务
具备以下技能:
• 确定对象存储的用途
• 认识 Amazon S3 存储类的差异
• 识别数据块存储解决方案(例如,Amazon Elastic Block Store [Amazon
EBS]、实例存储)
• 识别文件服务(例如,Amazon Elastic File System [Amazon EFS]、
Amazon FSx)
• 识别缓存的文件系统(例如,AWS Storage Gateway)
• 了解生命周期策略的使用案例
• 了解 AWS Backup 的使用案例
任务表述 3.7: 识别 AWS 人工智能和机器学习 (AI/ML) 服务及分析服务。
掌握以下知识:
• AWS AI/ML 服务
• AWS 分析服务
具备以下技能:
• 了解不同的 AI/ML 服务及它们可以完成的任务(例如,Amazon SageMaker、
Amazon Lex、Amazon Kendra)
• 识别用于数据分析的服务(例如,Amazon Athena、Amazon Kinesis、
AWS Glue、Amazon QuickSight)
任务表述 3.8: 识别其他范围内 AWS 服务类别中的服务。
掌握以下知识:
• 应用程序集成服务:Amazon EventBridge、Amazon Simple Notification
Service (Amazon SNS) 和 Amazon Simple Queue Service (Amazon SQS)
• 业务应用程序服务:Amazon Connect 和 Amazon Simple Email Service
(Amazon SES)
• 客户参与服务:AWS Activate for Startups、AWS IQ、AWS Managed
Services (AMS) 和 AWS Support
• 开发工具服务和功能:AWS AppConfig、AWS Cloud9、AWS CloudShell、
AWS CodeArtifact、AWS CodeBuild、AWS CodeCommit、AWS
CodeDeploy、AWS CodePipeline、AWS CodeStar 和 AWS X-Ray
• 终端用户计算服务:Amazon AppStream 2.0、Amazon WorkSpaces 和
Amazon WorkSpaces Web
• 前端网络和移动服务:AWS Amplify 和 AWS AppSync
• IoT 服务:AWS IoT Core 和 AWS IoT Greengrass
具备以下技能:
• 选择适当的服务来传递消息以及发送警报和通知
• 选择适当的服务来满足业务应用程序需求
• 为 AWS 客户支持选择适当的服务
• 选择适当的业务支持协助选项
• 识别用于开发、部署应用程序和排除应用程序故障的工具
• 识别可以在终端用户计算机上呈现虚拟机 (VM) 输出的服务
• 识别可以创建和部署前端和移动服务的服务
• 识别管理 IoT 设备的服务
任务表述 4.1: 比较 AWS 定价模式。
掌握以下知识:
• 计算购买选项(例如,按需实例、预留实例、Spot 实例、Savings Plans、
专用主机、专用实例、容量预留)
• 数据传输费
• 存储选项和等级
具备以下技能:
• 确定何时使用各种计算购买选项并进行比较
• 描述预留实例的灵活性
• 描述 AWS Organizations 中的预留实例行为
• 了解传入数据传输成本和传出数据传输成本(例如,从一个区域到另一个区域、
在同一区域内)
• 了解各种存储选项和等级的不同定价选项
任务表述 4.2: 了解用于账单、预算和成本管理的资源。
掌握以下知识:
• 账单支持和信息
• AWS 服务的定价信息
• AWS Organizations
• AWS 成本分配标签
具备以下技能:
• 了解 AWS Budgets、AWS Cost Explorer 和 AWS Billing Conductor 的适当
用途和功能
• 了解 AWS 定价计算器的适当用途和功能
• 了解 AWS Organizations 的整合账单和成本分配
• 了解各种类型的成本分配标签及其与账单报告的关系(例如,AWS 成本和
使用情况报告)
任务表述 4.3: 识别 AWS 技术资源和 AWS Support 选项。
掌握以下知识:
• AWS 官方网站上提供的资源和文档
• AWS Support 计划
• AWS 合作伙伴网络(包括独立软件供应商和系统集成商)的角色
• AWS 支持中心
具备以下技能:
• 在 AWS 官方网站上找到 AWS 白皮书、博客和文档
• 识别和找到 AWS 技术资源(例如,AWS 规范指引、AWS Knowledge
Center、AWS re:Post)
• 为 AWS 客户确定 AWS Support 选项(例如,客户服务和社区、AWS
Developer Support、AWS Business Support、AWS Enterprise On-Ramp
Support、AWS Enterprise Support)
• 确定 Trusted Advisor、AWS Health Dashboard 和 AWS Health API 在帮助
管理和监控环境以实现成本优化方面的作用
• 确定 AWS 信任与安全团队在报告 AWS 资源滥用方面的作用
• 了解 AWS 合作伙伴(例如 AWS Marketplace、独立软件供应商、系统
集成商)的角色
• 确定成为 AWS 合作伙伴的益处(例如,合作伙伴培训和认证、合作伙伴
活动、合作伙伴批量折扣)
• 识别 AWS Marketplace 提供的关键服务(例如,成本管理、监管和授权)
• 识别 AWS 提供的技术协助选项(例如,AWS 专业服务、AWS 解决方案
架构师)