# 内容领域 2： 配置管理和 IaC
<a name="devops-engineer-professional-02-domain2"></a>

## 任务说明 2.1： 定义云基础设施和可重用组件以在整个生命周期内预置和管理系统。
<a name="dop-02-task-2-1"></a>

### 掌握以下知识：
<a name="dop-02-task-2-1-knowledge"></a>
+ 适用于 AWS 的基础设施即代码 (IaC) 选项和工具
+ 基于 IaC 的平台的更改管理流程
+ 配置管理服务和策略

### 具备以下技能：
<a name="dop-02-task-2-1-skills"></a>
+ 编写和部署 IaC 模板（例如：AWS Serverless Application Model [AWS SAM]、AWS CloudFormation、AWS Cloud Development Kit [AWS CDK]）
+ 跨多个账户和 AWS 区域应用 CloudFormation 堆栈集
+ 确定最佳的配置管理服务（例如：AWS OpsWorks、AWS Systems Manager、AWS Config、AWS AppConfig）
+ 将基础设施模式、监管控制和安全标准实施到可重用 IaC 模板中（例如：AWS Service Catalog、CloudFormation 模块、AWS CDK）

## 任务说明 2.2： 部署自动化功能，在多账户或多区域环境中创建、加入和保护 AWS 账户。
<a name="dop-02-task-2-2"></a>

### 掌握以下知识：
<a name="dop-02-task-2-2-knowledge"></a>
+ AWS 账户结构、最佳实践和相关的 AWS 服务

### 具备以下技能：
<a name="dop-02-task-2-2-skills"></a>
+ 标准化和自动化账户预置和配置
+ 创建、整合和集中管理账户（例如：AWS Organizations、AWS Control Tower）
+ 对多账户和复杂的企业结构应用 IAM 解决方案（例如：SCP、代入角色）
+ 批量实施和开发监管及安全控制措施（AWS Config、AWS Control Tower、AWS Security Hub、Amazon Detective、Amazon GuardDuty、Service Catalog、SCP）

## 任务说明 2.3： 针对复杂任务及大型环境，设计和构建自动化解决方案。
<a name="dop-02-task-2-3"></a>

### 掌握以下知识：
<a name="dop-02-task-2-3-knowledge"></a>
+ 自动执行任务和流程的 AWS 服务和解决方案
+ 与 AWS 软件定义的基础设施交互的方法和策略

### 具备以下技能：
<a name="dop-02-task-2-3-skills"></a>
+ 自动执行系统清点、配置和补丁管理（例如：Systems Manager、AWS Config）
+ 针对复杂场景开发 AWS Lambda 函数自动化功能（例如：AWS SDK、Lambda、AWS Step Functions）
+ 自动将软件应用程序配置为所需的状态（例如：OpsWorks、Systems Manager 状态管理器）
+ 保持软件合规性（例如：Systems Manager）