内容领域 2： 设计新解决方案

基础设施即代码 (IaC)（例如，AWS CloudFormation）

持续集成和持续交付 (CI/CD)

变更管理流程

配置管理工具（例如，AWS Systems Manager）

确定应用程序，或者确定新服务和功能的升级路径

选择服务以制定部署策略和实施适当的回滚机制

根据需要采用托管式服务，以减少基础设施预置和修补开销

通过将复杂的开发和部署任务委派给 AWS 来利用高级技术

AWS 全球基础设施

AWS 联网概念（例如，Amazon Route 53、路由方法）

RTO 和 RPO

灾难恢复场景（例如，备份和还原、Pilot Light、暖备用、多站点）

AWS 上的灾难恢复解决方案

配置灾难恢复解决方案

配置数据和数据库复制

执行灾难恢复测试

构建经济高效的自动备份解决方案，支持跨多个可用区或 AWS 区域实现业务连续性

设计相应架构，使应用程序和基础设施在网络中断时仍然可用

使用流程和组件进行集中监控，以便主动从系统故障中恢复

IAM

路由表、安全组和网络 ACL

静态数据和传输中数据的加密选项

AWS 服务终端节点

凭证管理服务

AWS 托管的安全服务（例如 AWS Shield、AWS WAF、Amazon GuardDuty、AWS Security Hub）

指定遵守最低权限原则的 IAM 用户和 IAM 角色

使用安全组规则和网络 ACL 规则指定入站和出站网络流量

针对大规模 Web 应用程序制定攻击缓解策略

针对静态数据和传输中数据制定加密策略

为服务集成指定服务终端节点

制定补丁管理策略，以确保符合企业标准

AWS 全球基础设施

AWS 存储服务和复制策略（例如 Amazon S3、Amazon RDS、Amazon ElastiCache）

多可用区和多区域架构

弹性伸缩策略和事件

应用程序集成（例如，Amazon SNS、Amazon SQS、AWS Step Functions）

服务配额和限制

根据业务需求设计高可用性的应用程序环境

使用高级技术实现能承受故障发生的设计，确保系统无缝恢复

实施松散耦合的依赖关系

运行和维护高可用性架构（例如，应用程序故障转移、数据库故障转移）

使用 AWS 托管式服务实现高可用性

实施 DNS 路由策略（例如，Route 53 基于延迟的路由、地理位置路由、简单路由）

性能监控技术

AWS 上的存储选项

实例系列和使用案例

专用数据库

设计可用于各种访问模式的大规模应用程序架构

根据业务目标设计弹性架构

应用设计模式，通过缓存、缓冲和副本实现性能目标

制定流程方法，为所需任务选择专用服务

设计合理调整大小策略

AWS 成本和使用情况监控工具（例如，AWS Cost Explorer、AWS Trusted Advisor、AWS 定价计算器）

定价模型（例如，预留实例、AWS 节省计划）

存储分层

数据传输成本

AWS 托管式服务产品

确定选择基础设施并合理调整大小的机会，以经济高效地利用资源

确定合适的定价模型

执行数据传输建模并选择服务来降低数据传输成本

针对支出和使用情况意识制定策略并实施控制措施