从基础概念、CLI、核心服务,到架构、安全治理与 AI 工程,这里不是一组静态教程,而是一条可执行、可回放、可累积进度的 AWS 学习路径。
已完成 0 / 42 个可用 Lab。 现在开始后,首页会逐步变成你的进度仪表盘。
每次先做 1 个核心概念 Lab,再补 1 个 CLI 或架构实操。这样能把“知道”更快变成“做过”。
先理解 AWS 世界观、基础名词和 CLI 操作,建立最小可用的云上直觉。
这个阶段还没开始,建议按列表顺序一路往下做。
从零开始了解云计算和 AWS。学习云服务模型、全球基础设施、核心服务分类、免费层与计费、共享责任模型。
从零开始学习 AWS CLI 命令行工具。掌握命令结构、基本操作和凭证管理,为后续所有 AWS 实操打下基础。
围绕 IAM、S3、EC2、监控展开,把最常用的服务摸熟。
这个阶段还没开始,建议按列表顺序一路往下做。
学习 AWS IAM 的核心概念:User、Group、Role、Policy。通过真实 CLI 操作创建用户、编写权限策略,掌握最小权限原则。
掌握 AWS 最常用的存储服务。通过真实 CLI 创建存储桶、上传下载文件、管理存储桶策略,理解对象存储的核心概念。
从零学习 EC2 虚拟机:理解实例类型、AMI 镜像,实操创建、启动、停止和终止实例
学习 AWS 核心计算服务 EC2 和网络安全基石 Security Groups。通过 CLI 创建安全组、配置入站出站规则,掌握实例级别的防火墙控制。
掌握 AWS 监控核心服务。通过 CLI 查看指标、发布自定义数据、创建告警、管理日志组,建立完整的可观测性体系。
理解 IP 地址、CIDR 表示法、子网划分和路由概念,为 VPC 网络架构打下基础
进入网络、存储、数据库和高可用架构,开始组合服务做系统设计。
这个阶段还没开始,建议按列表顺序一路往下做。
深入理解 AWS 网络基石 VPC。通过 CLI 创建自定义 VPC、子网、Internet Gateway,构建生产级网络架构。
掌握 AWS 负载均衡服务。通过 CLI 创建 ALB、配置 Target Group 和健康检查,理解高可用架构中负载均衡的核心作用。
掌握 AWS Auto Scaling 自动扩缩容。通过 CLI 创建启动模板、配置 Auto Scaling Group、设置扩缩策略,实现应用的弹性和高可用。
掌握 AWS 容器服务。理解 ECS 核心概念、Fargate 无服务器容器、Task Definition 配置,构建容器化微服务架构。
掌握 AWS EBS 块存储服务。通过 CLI 创建卷、挂载到 EC2、管理快照,理解不同卷类型的性能和成本特征。
掌握 AWS 托管关系型数据库服务。通过 CLI 创建 RDS 实例、配置子网组、了解 Multi-AZ 高可用和 Read Replica 读扩展。
掌握 AWS Lambda 无服务器计算。通过 CLI 创建 Lambda 函数、配置触发器、管理执行角色,理解事件驱动架构。
掌握 AWS 全托管 NoSQL 数据库。通过 CLI 创建表、写入/查询数据、设计主键策略,理解 DynamoDB 的核心数据模型。
掌握 AWS ElastiCache 缓存服务。理解 Redis 和 Memcached 的区别,学习缓存策略、集群架构、常见缓存模式。
掌握 AWS DNS 服务。通过 CLI 创建 Hosted Zone、管理 DNS 记录、配置路由策略,理解域名解析和流量管理。
掌握 AWS CloudFront 内容分发网络。通过 CLI 创建分发、配置源站、理解缓存策略,实现全球加速和边缘计算。
掌握 AWS KMS 密钥管理和数据加密。通过 CLI 创建密钥、加解密数据、理解信封加密,保护云中数据安全。
掌握 AWS Secrets Manager 安全密钥管理。通过 CLI 创建、轮换和检索密钥,集成 RDS 和 Lambda,消除代码中的硬编码密钥。
把 IaC、事件驱动、安全治理与成本优化拉进真实工程语境。
这个阶段还没开始,建议按列表顺序一路往下做。
掌握 AWS CloudFormation 实现基础设施即代码(IaC)。通过 CLI 创建和管理 CloudFormation Stack,理解模板语法和自动化部署。
掌握 AWS 消息队列(SQS)和通知服务(SNS)。通过 CLI 创建队列和主题、发送接收消息,理解异步解耦和扇出模式。
掌握 AWS EventBridge 事件驱动架构核心。理解事件总线、规则匹配、目标路由,构建松耦合的事件驱动系统。
掌握 AWS Step Functions 工作流编排。通过 ASL 定义状态机,使用六种状态类型构建复杂工作流,实现错误处理、重试策略和常见编排模式。
掌握 Amazon Kinesis 实时数据流处理。通过 CLI 创建数据流、写入和消费数据,配置 Firehose 投递到 S3,设计实时分析管道架构。
深入掌握 AWS API Gateway。理解 REST API 和 HTTP API 的区别,配置认证授权、限流策略、自定义域名,构建生产级 API。
掌握 AWS Cognito 用户身份管理。理解 User Pool 和 Identity Pool 的区别,配置注册登录流程、OAuth/OIDC、与 API Gateway 集成。
深入掌握 S3 高级特性。学习跨区域复制、事件通知、预签名 URL、传输加速、对象锁定,构建企业级存储方案。
掌握 AWS Aurora 云原生关系型数据库。理解共享存储架构、多读副本、Global Database、Serverless v2,对比 RDS 的优势。
深入掌握 AWS VPC 高级网络特性。理解 VPC Peering、Transit Gateway、VPN、Direct Connect、PrivateLink,构建企业级混合云网络。
掌握 AWS WAF 和 Shield 网络安全防护。通过 CLI 配置 Web ACL、规则组、AWS 托管规则、自定义规则和 DDoS 防护,构建多层网络安全架构。
掌握 AWS CloudTrail 审计日志和 AWS Config 合规检查。通过 CLI 创建 Trail、查询事件、配置 Config Rules,建立完整的审计体系。
掌握 AWS Organizations 多账户管理。理解 OU 组织结构、SCP 服务控制策略、集中计费、跨账户访问,构建企业级 AWS 治理方案。
掌握 AWS 成本管理和优化策略。理解 EC2 定价模型、S3 生命周期、Savings Plans,学会使用 Cost Explorer 和 Budget 控制云支出。
综合运用 Lambda、API Gateway、DynamoDB 构建完整的 Serverless API。理解无服务器全栈架构的设计模式和最佳实践。
综合运用 AWS Well-Architected Framework 六大支柱。通过真实架构评审场景,整合所有 AWS 知识,设计安全、高效、可靠、低成本的云架构。
把 Bedrock、SageMaker 与向量检索接进 AI 产品场景,完成云上 AI 能力闭环。
这个阶段还没开始,建议按列表顺序一路往下做。
掌握 AWS Bedrock 基础模型服务。学习调用 Claude、Llama、Titan 等大模型 API,配置 Guardrails 安全护栏,管理 Prompt 模板和模型评估。
掌握 AWS Bedrock Knowledge Bases 构建 RAG 系统。学习文档摄入、向量化、检索增强生成,消除大模型幻觉,让 AI 基于你的数据回答问题。
掌握 AWS SageMaker 机器学习平台。理解端到端 ML 工作流:数据准备、模型训练、部署推理、监控,对比 Bedrock 了解何时需要自定义 ML。
掌握 AWS OpenSearch 向量搜索能力。理解向量索引、k-NN 搜索、混合查询,构建 RAG 系统的向量检索层。
综合运用所有 AWS AI/ML 服务,设计端到端 AI 应用架构。从 RAG 到 Agent,从训练到部署,从安全到成本,打通 AI 工程全链路。