内容领域 1： 针对复杂的企业设计解决方案

AWS 全球基础设施

AWS 联网概念（例如，Amazon Virtual Private Cloud [Amazon VPC]、AWS Direct Connect、AWS VPN、传递路由、AWS 容器服务）

混合 DNS 概念（例如，Amazon Route 53 Resolver、本地部署 DNS 集成）

网络分段（例如，子网划分、IP 寻址、VPC 之间的连接）

网络流量监控

评估多个 VPC 的连接选项

评估本地部署、主机托管和云集成的连接选项

根据网络和延迟要求选择 AWS 区域和可用区

使用 AWS 工具对流量进行故障排除

使用服务终端节点进行服务集成

AWS Identity and Access Management (IAM) 和 AWS IAM Identity Center

路由表、安全组和网络 ACL

加密密钥和证书管理（例如，AWS Key Management Service [AWS KMS]、AWS Certificate Manager [ACM]）

AWS 安全、身份和合规性工具（例如 AWS CloudTrail、AWS Identity and Access Management、Access Analyzer、AWS Security Hub、Amazon Inspector）

评估跨账户访问管理

与第三方身份提供商集成

为静态数据和传输中数据部署加密策略

制定集中式安全事件通知和审计方面的策略

恢复时间目标 (RTO) 和恢复点目标 (RPO)

灾难恢复策略（例如，使用 AWS 弹性灾难恢复、Pilot Light、暖备用和多站点）

数据备份和恢复

根据 RTO 和 RPO 要求设计灾难恢复解决方案

实施自动从故障中恢复的架构

考虑纵向扩展和横向扩展选项以开发最佳的架构

设计有效的备份和恢复策略

AWS Organizations 和 AWS Control Tower

多账户事件通知

跨环境共享 AWS 资源

评估最适合企业需求的账户结构

推荐面向集中日志记录和事件通知的策略

开发多账户监管模型

AWS 成本和使用情况监控工具（例如，AWS Trusted Advisor、AWS 定价计算器、AWS Cost Explorer、AWS Budgets）

AWS 购买选项（例如，预留实例、节省计划、竞价型实例）

AWS 合理调整大小可见性工具（例如 AWS Compute Optimizer、Amazon Simple Storage Service [Amazon S3] Storage Lens）

使用 AWS 工具监控成本和使用情况

制定有效的标记策略，将成本与业务单元对应起来

了解各购买选项对成本和性能的影响