内容领域 2:配置管理和 IaC
任务说明 2.1:定义云基础设施和可重用组件以在整个生命周期内预置和管理系统。
掌握以下知识:
适用于 AWS 的基础设施即代码 (IaC) 选项和工具
基于 IaC 的平台的更改管理流程
配置管理服务和策略
具备以下技能:
编写和部署 IaC 模板(例如 AWS Serverless Application Model [AWS SAM]、AWS CloudFormation、AWS Cloud Development Kit [AWS CDK])
跨多个账户和 AWS 区域应用 CloudFormation 堆栈集
确定最佳的配置管理服务(例如 AWS OpsWorks、AWS Systems Manager、AWS Config、AWS AppConfig)
将基础设施模式、监管控制和安全标准实施到可重用 IaC 模板中(例如 AWS Service Catalog、CloudFormation 模块、AWS CDK)
任务说明 2.2:部署自动化功能,在多账户或多区域环境中创建、加入和保护 AWS 账户。
掌握以下知识:
AWS 账户结构、最佳实践和相关的 AWS 服务
具备以下技能:
标准化和自动化账户预置和配置
创建、整合和集中管理账户(例如 AWS Organizations、AWS Control Tower)
对多账户和复杂的企业结构应用 IAM 解决方案(例如 SCP、代入角色)
批量实施和开发监管及安全控制措施(AWS Config、AWS Control Tower、AWS Security Hub、Amazon Detective、Amazon GuardDuty、Service Catalog、SCP)
任务说明 2.3:针对复杂任务及大型环境,设计和构建自动化解决方案。
掌握以下知识:
自动执行任务和流程的 AWS 服务和解决方案
与 AWS 软件定义的基础设施交互的方法和策略
具备以下技能:
自动执行系统清点、配置和补丁管理(例如 Systems Manager、AWS Config)
针对复杂场景开发 AWS Lambda 函数自动化功能(例如,AWS SDK、Lambda、AWS Step Functions)
自动将软件应用程序配置为所需的状态(例如 OpsWorks、Systems Manager 状态管理器)
保持软件合规性(例如 Systems Manager)
