SOA-C02
AWS雲端系統維運管理員考證班
關於課程
AWS雲端系統維運管理員考證班,為最新認證版本【 SOA-C02 】AWS官方目前暫時停止實作測驗,但本課程仍安排實作Lab強化技術實力
引領學員掌握AWS雲端維運技術,強調實作與理論知識的結合,目的在於全面提升學員的雲端技術實力。鑒於SOA課程調性,我們建議學員在參加本課程前,先完成 AWS認證解決方案架構師考證班 的學習,以確保有堅實的基礎。
- 以情境式的專案實作進行課程,課程結束可建置出一個產品。
- 以資訊業界常用的維運情境,呼應AWS核心服務的知識要點。
- 針對不同維運情境,而設計出來的實作Lab,紮根強化技術能力。
- 會有兩次的題型解析,剖析考題內的維運要點,精準答題。
- 最近一期:【113-2期】
- 課程時間:8/3(六)、8/4(日)、8/10(六)、8/11(日) 09:30-17:30
- 題型解析:8/7(三)、8/14(三) 19:00-21:30
- 總計時數:33小時 / 2週
- 上課模式:實體課程 + 線上Live直播
- 上課地點:台北市中山區長安東路二段80號5樓
(近松江南京捷運站4號出口)
您將從AWS雲端系統維運管理員考證班學到....
1.課程前導說明
2.AWS帳戶,管控費用,強化根帳戶安全
3.建置雲端經典架構,佈署WordPress網站
4.雲服務監控與異常通知處理
5.災難復原與系統備份
6.集中化維運管理
7.進階網路配置與應用
8.手動容易錯又累,寫Code快速佈署與環境配置
9.組織整合管理與資源串接
10.成本優化與計算
11.合規
12.資料保護
13.資安強化架構
14.其他架構核心服務的監控環節
1.課程前導說明
- 課程簡介
- 什麼是維運?為何要維運?
- 雲端維運要注意什麼?
- AWS-SOA-認證簡介
2.AWS帳戶,管控費用,強化根帳戶安全
- 用信箱及信用卡,申辦AWS免費帳戶
- 建立MFA – 強化 Root 帳戶安全性
- 瞭解AWS免費帳戶計算方式
- 初探 Billing 知道如何查看帳單
- Budget 帳單超支預警
Lab1 – 避免費用透支,設定預算 - Budget 警告提醒你
- 使用 Credit 點數折抵帳單
3.建置雲端經典架構,佈署WordPress網站
- IAM 核心名詞與功能介紹
- IAM Identity center 核心名詞與功能介紹
Lab2 – 以 SSO 方式,集中管理多個AWS 帳戶和應用程式的存取權
Lab3 – 以 SSO 方式驗證後,使用 AWS CLI 建立 S3 Bucket - VPC 核心名詞與功能介紹
Lab4 – 建置安全且公私分明的 VPC 雲端網路機房 - S3 核心名詞與功能介紹
Lab5 – 建立存放大容量多媒體的 S3 物件儲存空間 - RDS 核心名詞與功能介紹
Lab6 – 建立網站系統的 RDS 關聯式資料庫 - Route53 核心名詞與功能介紹
Lab7 – 設置 Route53 DNS 私有域名串接服務 - EC2 核心名詞與功能介紹
Lab8 – 建立網站伺服器的 EC2 虛擬機 - WordPress 應用程式簡介與佈署所需環境
Lab9 – 用 Docker 佈署 WordPress 網站應用程式
4.雲服務監控與異常通知處理
- CloudWatch 核心名詞與功能介紹
Lab10 – 建立 CloudWatch 儀錶板,監控網站伺服器效能
Lab11 – 當效能負荷過載時,警報 Alarm 通知管理員 - CloudwatchAgent 代理程式簡介
- CloudWatch Logs 核心名詞與功能介紹
Lab12 – 即時監控網站應用程式,CloudWatch Logs 接收及分析日誌 - CloudTrail 核心名詞與功能介紹
Lab13 – 追溯人類操作行為,CloudTaril 封存歸檔行為日誌用於調查 - SNS 核心名詞與功能介紹
- EventBridge 核心名詞與功能介紹
- Personal Health Dashboard 核心名詞與功能介紹
5.災難復原與系統備份
- 災難復原的兩大指標 RTO/RPO
- AWS上的災難復原策略
- 備份方式介紹
- Snapshot 快照備份
Lab14 – 針對單一 EC2 虛擬機進行 Snapshot 備份 → 刪除 → 還原 - Data Lifecycle Manager (DLM) 核心名詞與功能介紹
- AWS Backup 核心名詞與功能介紹
Lab15 – 建立整個雲端的 Backup 備份計畫 - S3 用於災難復原的考量思路
- RDS 災難復原思路
- Route53 除了 DNS 解析功能外,常用於導流
6.集中化維運管理
- AWS Systems Manager 核心名詞與功能介紹
- Fleet Manager 多節點管理
- Automation 自動化的修補
- Run Command 一次對多台機器下命令操作
- Inventory 盤點並呈現所有的資源
- Patch Manager 大規模修補工具
- Compliance 機器內合規性檢查
- Session Manager 取代 Bastion host 的連線方式
- Hybrid Activations 混合激活其他雲端/本地端機器
- 使用 Parameter Store 儲存關鍵參數
Lab16 – 透過 EC2 Instance Connect Endpoint 連線到私網機器,進行維運管理
Lab17 – 透過 Session Manager 連線到私網機器,進行維運管理
Lab18 – 透過 Session Manager 於建立隧道進行 Port 轉發,於本地連接 RDS 資料庫
7.進階網路配置與應用
- NAT Gateway 就像逃生門,只出不進
- Endpoint 將私網段與AWS的服務進行連接,不透過外網
- VPC Peering 達成兩個VPC之間的對等連接
Lab19 – 建立 NAT Gateway 讓私網機器可以存取網際網路
Lab20 – 建立 Peering 對等連線,串接兩個 VPC 網路機房
8.手動容易錯又累,寫Code快速佈署與環境配置
- Infrastructure as Code (IaC) 基礎設施即程式碼 簡介
- CloudFormation 功能介紹
- CloudFormation 核心名詞
- Templates 簡介
- Templates 的結構元素
- Templates 的內部函數
- Stack 介紹
- Change Sets 介紹
- StackSets 介紹
- 部署資源常見的策略與案例
Lab21 – CloudFormation 一鍵佈署雲服務資源- Lab21-1 – 範本初體驗,建立你的第一個堆疊資源
- Lab21-2 – 更新堆疊,加入新的資源組件
- Lab21-3 – 配置對應資源,靈活切換不同區域
- Lab21-4 – 配置可選參數,靈活的重複使用範本
- Lab21-5 – 多資源一同建立,互相參照其他資源的屬性
- Lab21-6 – 一鍵部署網站伺服器
- Lab21-7 – 一鍵部署網路機房環境
- Lab21-8 – 一鍵部署 S3 儲存桶,自設名稱
9.組織整合管理與資源串接
- AWS Organizations 核心名詞與功能介紹
- AWS Control Tower 核心名詞與功能介紹
- AWS Resource Access Manager 核心名詞與功能介紹
- AWS Resource Groups 核心名詞與功能介紹
10.成本優化與計算
- AWS Compute Optimizer 功能介紹
- AWS Cost Explorer 功能介紹
- Amazon EC2 計費選項
Lab22 – 使用 Cost Exploer 抓取目前專案已花費的額度
11.合規
- AWS Config 核心名詞與功能介
Lab23 – 啟用 Config 後建立規則,評估不合規後,透過 Automation 進行修補 - AWS Artifact 核心名詞與功能介紹
12.資料保護
- AWS KMS 核心名詞與功能介紹
- EBS 加密的運作方式
- S3加密簡介
- AWS CloudHSM 簡介
13.資安強化架構
- ABAC & RBAC 的權限調整方
Lab24 – 以S3存取為例運用 ABAC 基於標籤給予存取權限 - AWS WAF 簡介
- AWS Shield 簡介
- AWS CloudFront 核心名詞與功能介紹
- Amazon Inspector 簡介
- AWS Trusted Advisor 簡介
- AWS GuardDuty 簡介
- AWS Security Hub 簡介
- AWS Secrets Manager 簡介
14.其他架構核心服務的監控環節
- ELB 核心名詞與功能介紹
- ACM 核心名詞與功能介紹
- EFS 核心名詞與功能介紹
- FSx 核心名詞與功能介紹
- EC2 Auto Scaling 核心名詞與功能介紹
Lab25 – 建立 ELB 作為網站對外存取的前方端點
Lab26 – 強化傳輸加密,將 ACM 憑證與 ELB 整合
完整管理週期
具備AWS 雲端系統管理工程師的完整專案實務經驗
宏觀知識理論
具備AWS Sysops 認證應要有的知識
案例見招拆招
面對不同情境時,能合理挑選AWS服務的具體功能來解決問題
學員經驗分享
知曉各行業學員的維護方法
情境式的實作內容
思路清晰的講義內容
講師介紹
參加說明會
可以加LINE官方號詢問
課程方案
課程類型
實體 + 實作
課程時數
6天 / 33小時
課程原價
56,700 元
說明會優惠價
35,000 元
課程服務內容
可考取 AWS SOA 認證、線下實體課程、線上LIVE直播課程、提供完課證書、包含題型解析課程、雲端認證小幫手1500次(考題練習服務)、業界人才交流餐會、錄影回放複習(非永久)、1年內重聽課程壹次
近期課程時間
最近一期:【113-2期】
課程時間:8/3(六)、8/4(日)、8/10(六)、8/11(日) 09:30-17:30
題型解析:8/7(三)、8/14(三) 19:00-21:30
上課地點
台北市中山區長安東路二段80號5樓 (近松江南京捷運站4號出口)
※ 兩人同行,折抵2,000元,三人以上團報,折抵4,000元。
更多課程
課程 Q&A
- 選擇預習方案,並已提前開通課程影片後,無法進行退費。
- 於開課前(不含開課當日)因故無法上課,可辦理退費,可退還所繳全額費用。
- 於開課後,上課時數未超過全部時數三分之一者辦理退費,得申請退還所繳學費二分之一。
- 於開課後,上課時數已超過全部時數三分之一者辦理退費,不予退費,但仍可申請補課。
在課程中直接詢問講師,課程後透過錄影回放進行複習,若後續有相關問題都可以透過群組提出
採實體課程為主、線上課程為輔的上課模式,讓學員有機會互相認識
影片會保留至課程結束後7天,若完成留言評論可延長至30天
聯絡官方LINE@,提供您註冊的大名與帳號,我們將會為您解決問題
會提供發票,請於LINE@提供企業名+統編,會在課程結束當天遞交三聯式發票給您
請加入 LINE 官方帳號 @cxcxc,我們很樂意為您解決問題
台北市中山區長安東路二段80號5樓 (近松江南京捷運站4號出口)