" 本书通过梳理杂乱无章的概念，以凝练的语言详细阐述了云计算的界定和发展趋势、AWS
（Amazon Web Services）基础设施、计算服务、存储服务、数据库服务、网络服务、安全防护、 AWS 推荐架构、Web 应用部署、成本管理、开发运维、AWS Gameday、Jam 平台和云计算实训 平台等，帮助读者构建清晰的云计算知识体系。本书适合技师类院校和高校相关专业的教学应 用及对云计算感兴趣的朋友进行进阶学习。本书由参与世界技能大赛云计算赛项的指导教师完成 撰写，可作为参赛辅导教材。"

本书从云计算的概念与原理说起，结合AWS 成熟的系统平台与云创云计算实训平台，对云计算的应
用场景与系统实际操控进行完整的阐述，详细介绍了云计算与AWS、AWS 基础设施、计算服务、存储服
务、数据库服务、网络服务、安全防护、AWS 推荐架构、Web 应用部署、成本管理、开发运维、AWS
Gameday、Jam 平台和云计算实训平台等行业前沿的知识与应用。
针对云计算应用，本书由参与世界技能大赛云计算赛项的指导教师完成撰写。通过系统讲解、代码应
用及章节习题，将理论与实践相结合，帮助读者简单、快速地获取云计算专业知识，深入了解AWS 平台
与服务。
本书适合技师类院校和高校相关专业的教学应用及对云计算感兴趣的朋友进行进阶学习。

第1章  云计算与AWS\t1
1.1  云计算的概念\t1
1.1.1  什么是云计算\t1
1.1.2  云计算的服务形式（IaaS、PaaS和SaaS）\t2
1.2  云计算的发展和优势\t4
1.2.1  云计算的演化发展\t5
1.2.2  云计算的优势\t6
1.3  亚马逊云计算服务AWS\t7
1.3.1  行业巨头AWS\t7
1.3.2  AWS优势\t9
1.4  世界技能大赛——云计算比赛\t10
1.4.1  大赛简介\t10
1.4.2  云计算项目\t11
习题\t16
参考文献\t17
第2章  AWS基础设施\t18
2.1  云计算的优势\t18
2.2  良好的云计算架构\t20
2.3  基础设施及服务\t21
2.3.1  数据中心\t21
2.3.2  可用区（AZ）\t21
2.3.3  区域（Region）\t22
2.3.4  全球基础设施\t22
2.3.5  AWS全球基础架构安全\t24
2.4  AWS服务\t25
2.4.1  AWS服务与传统网络\t25
2.4.2  AWS服务架构\t26
2.4.3  AWS服务介绍\t27
2.5  注册AWS账户\t29
2.6  第一个AWS服务\t32
2.6.1  创建EC2实例\t32
2.6.2  测试EC2实例\t38
2.6.3  反思与改进\t43
2.7  AWS帮助\t45
2.7.1  AWS培训\t45
2.7.2  AWS认证\t46
2.7.3  AWS学习资源\t48
习题\t48
参考文献\t48
第3章  计算服务\t49
3.1  亚马逊弹性计算云EC2\t49
3.1.1  EC2介绍[1]\t49
3.1.2  AMI映像\t50
3.1.3  实例\t52
3.1.4  EC2网络与安全\t58
3.1.5  存储[1]\t59
3.1.6  创建EC2实例[2]\t61
3.1.7  EC2 负载均衡[1]\t66
3.1.8  EC2自动缩放组[1]\t69
3.2  AWS Lambda 无服务器计算服务\t74
3.2.1  Lambda 的背景及介绍[1]\t74
3.2.2  Lambda 的使用\t75
3.3  AWS Batch批处理服务\t92
3.3.1  Batch介绍[1]\t92
3.3.2  Batch的作业配置[4]\t94
3.4  Amazon ECS 容器服务\t105
3.4.1  ECS简介[1]\t105
3.4.2  ECS集群配置[2][4]\t105
3.4.3  ECS任务定义\t107
习题\t110
参考文献\t111
第4章  存储服务\t112
4.1  可扩展云存储S3\t112
4.1.1  S3存储桶基本操作\t113
4.1.2  静态网站托管\t119
4.2  低成本归档存储Glacier\t124
4.2.1  创建生命周期规则\t124
4.2.2  测试Glacier与生命周期规则\t126
4.3  弹性块存储EBS\t127
4.3.1  创建EBS卷\t127
4.3.2  实例挂载EBS卷\t128
4.3.3  创建及恢复EBS快照\t131
习题\t133
参考文献\t133
第5章  数据库服务\t134
5.1  关系型数据库服务Amazon RDS\t134
5.1.1  Amazon Aurora数据库\t135
5.1.2  MySQL数据库\t143
5.1.3  MariaDB数据库\t148
5.1.4  PostgreSQL数据库\t150
5.1.5  Oracle数据库\t153
5.1.6  Microsoft SQL Server数据库\t156
5.2  非关系型数据库服务Amazon DynamoDB\t159
5.2.1  DynamoDB 核心组件\t160
5.2.2  使用AWS CLI访问 DynamoDB数据库\t165
5.2.3  AWS DynamoDB 基础使用\t168
5.3  缓存服务Amazon ElastiCache\t173
5.3.1  MemCache缓存服务\t173
5.3.2  Redis缓存服务\t175
5.4  数据仓库服务Amazon Redshift\t178
5.4.1  开始使用Amazon Redshift数据仓库服务\t179
5.4.2  创建 IAM 角色\t179
5.4.3  启动Amazon Redshift集群\t182
5.4.4  连接到Amazon Redshift集群\t182
5.5  数据库迁移服务\t186
5.5.1  AWS DMS工作原理\t187
5.5.2  开始使用AWS DMS数据库迁移服务\t188
5.5.3  创建复制实例\t188
5.5.4  指定源终端节点和目标终端节点\t189
5.5.5  创建任务\t191
5.5.6  查看数据库迁移任务\t193
习题\t195
参考文献\t195
第6章  网络服务\t196
6.1  VPC基础\t196
6.1.1  基础概念\t197
6.1.2  默认VPC的配置\t199
6.1.3  默认VPC配置讲解\t201
6.1.4  默认VPC部分配置AWS CLI输出\t204
6.2  向导创建VPC\t205
6.2.1  VPC及子网创建\t206
6.2.2  路由表及Internet网关创建\t207
6.2.3  ACL及安全组创建\t208
6.2.4  AWS CLI命令下配置输出\t209
6.3  自定义创建VPC\t213
6.3.1  子网创建\t214
6.3.2  Igw网关创建\t216
6.3.3  NAT网关创建\t218
6.3.4  AWS CLI配置输出\t221
6.4  创建对等连接\t225
6.4.1  创建两个公有子网VPC\t225
6.4.2  配置对等连接\t226
6.4.3  对等连接配置AWS CLI输出\t226
习题\t230
参考文献\t230
第7章  安全防护\t231
7.1  账户安全\t231
7.1.1  IAM管理\t231
7.1.2  IAM用户权限设置\t233
7.1.3  IAM角色管理\t237
7.2  网络环境安全\t239
7.2.1  ACL管理设置\t240
7.2.2  安全组设置\t253
7.2.3  网关设置\t262
7.2.4  NAT实例设置\t269
7.3  安全组件\t277
7.3.1  WAF & Shield安全管理服务\t277
7.3.2  AWS Certificate Manager证书管理服务\t288
7.3.3  AWS KMS 秘钥管理服务\t293
7.3.4  安全管理服务应用\t301
习题\t303
参考文献\t303
第8章  AWS推荐框架\t304
8.1  AWS良好架构框架\t304
8.1.1  很好运营支柱\t305
8.1.2  安全性支柱\t306
8.1.3  可靠性支柱\t308
8.1.4  性能效率支柱\t309
8.1.5  成本优化支柱\t311
8.1.6  一般设计原则\t311
8.2  构建可伸缩的架构\t312
8.2.1  弹性伸缩\t312
8.2.2  AWS Auto Scaling服务\t313
8.2.3  AWS Auto Scaling的配置\t315
8.2.4  可伸缩的Web应用程序服务架构\t318
8.3  构建容错的架构\t319
8.3.1  容错的机制\t319
8.3.2  AWS中的容错组件\t321
8.3.3  基于多可用区的容错架构\t323
8.4  构建安全的架构\t326
8.4.1  责任共担模型\t326
8.4.2  权限管理\t327
8.4.3  数据保护\t328
8.4.4  操作系统及应用程序安全\t329
8.4.5  保护基础设施安全\t330
8.4.6  示例：构建安全Web服务\t331
习题\t333
参考文献\t333
第9章  Web应用部署\t335
9.1  AWS 部署服务组件\t335
9.1.1  组件简介\t336
9.1.2  组件常见功能\t338
9.2  AWS Elastic Beanstalk\t341
9.2.1  AWS EB简介\t341
9.2.2  AWS EB部署Web应用\t342
9.3  Docker应用部署\t345
9.3.1  Docker部署Rocket.Chat\t346
9.3.2  AWS ECS部署Rocket.Chat\t348
9.4  高可用Web应用部署\t354
9.4.1  Nextcloud简介\t354
9.4.2  简易部署\t355
9.4.3  搭建数据库缓存\t358
9.4.4  弹性架构\t360
9.5  Elastic Beanstalk命令行界面（EB CLI）\t361
9.5.1  安装EB CLI\t361
9.5.2  配置EB CLI\t363
习题\t366
参考文献\t367
第10章  成本管理\t368
10.1  AWS计费方式\t368
10.2  基本定价性能\t369
10.2.1  Amazon Elastic Compute Cloud（Amazon EC2）\t369
10.2.2  Amazon Relational Database Service（Amazon RDS）\t370
10.2.3  Amazon Simple Storage Service（Amazon S3）\t372
10.2.4  Amazon CloudFront\t372
10.3  成本管理器的使用\t372
10.3.1  启用成本管理器\t373
10.3.2  成本管理器的访问控制\t374
10.3.3  成本管理器的使用\t375
10.4  利用预算管理成本\t377
习题\t382
参考文献\t384
第11章  开发运维\t385
11.1  AWS Command Line Interface（CLI）\t385
11.1.1  AWS CLI的安装配置\t385
11.1.2  AWS CLI常用命令\t386
11.2  AWS系统管理器Systems Manager（ssm）\t387
11.2.1  Systems Manager（ssm）主要功能\t388
11.2.2  Systems Manager（ssm）应用实例\t389
11.3  AWS CloudFormation\t395
11.3.1  AWS CloudFormation基础操作\t395
11.3.2  AWS CloudFormation应用实例\t400
11.4  Amazon CloudWatch\t403
11.5  AWS CloudTrail\t404
11.6  AWS Config\t405
11.7  运维综合案例\t405
习题\t410
参考文献\t411
第12章  AWS GameDay\t412
12.1  GameDay与世界技能大赛\t412
12.2  GameDay功能解析\t413
12.2.1  仪表盘Dashboard\t414
12.2.2  计分板Scoreboard\t416
12.3 GameDay比赛案例解析\t416
12.4 GameDay实战心得\t419
习题\t420
参考文献\t420
第13章  Jam平台\t421
13.1  关于Jam平台\t421
13.1.1  Jam的不同种类划分\t421
13.1.2  Jam平台在第45届世界技能大赛中\t422
13.1.3  Jam和AWS\t423
13.1.4  Jam平台和GameDay平台\t423
13.1.5  Jam的核心\t423
13.2  使用Jam平台\t424
13.2.1  注册Jam账号\t424
13.2.2  开始Jam挑战\t425
13.2.3  使用线索\t426
13.2.4  加入新的Jam会话\t427
13.2.5  完成相应挑战\t427
13.3  Jam挑战解析\t428
13.3.1  案例“寻找遗留的秘密”\t428
13.3.2  案例“黑客篡改”\t430
参考文献\t432
第14章  云计算实训平台\t433
14.1  背景介绍\t434
14.1.1  背景\t434
14.1.2  云计算实训平台背景\t434
14.2  实验系统\t435
14.2.1  实验系统概述\t435
14.2.2  实验列表清单\t437
14.3  竞赛系统\t440
14.3.1  竞赛系统概述\t440
14.3.2  系统功能介绍\t443
14.3.3  比赛样题剖析\t444
14.4  挑战系统\t448
参考文献\t453