AWS Certified Solution Architect Associate 认证课程 - 自学

在我们深入探讨 AWS Certified Solutions Architect Associate (SAA) 课程之前，我想先和你分享一个我们最近观察到的行业趋势：到 2026 年，云架构师的角色已经不仅仅是管理服务器和存储。现在的我们，更像是在构建一个高度智能、自我修复且具有“认知”能力的数字生态系统。这门自主学习课程不仅旨在帮助你通过考试，更致力于让你掌握在 2026 年乃至未来十年都至关重要的云原生思维。

课程概览：从基础设施到智能编排

本课程专为备考 AWS Certified Solutions Architect Associate (SAA) 考试 而设计，但我们对其进行了 2026 年视角的重大升级。我们将共同学习关键的 AWS 服务、架构最佳实践，以及如何设计可扩展、安全的云端解决方案。课程涵盖了计算、存储、网络和安全等核心主题，并融入了前沿的 Agentic AI（自主 AI 代理） 编排理念。

在我们最近的一个企业级项目中，单纯的微服务架构已经不足以应对复杂的业务需求。我们现在需要思考的是：如何利用 Serverless（无服务器） 架构来承载动态的 LLM（大语言模型）工作流？这正是本课程将带你探索的领域。从基础的 EC2 和 S3，到高级的 Lambda 和 Bedrock 集成，我们将一网打尽。

课程亮点：我们为你准备了什么？

• 专家引领与实战演练：向行业专家学习，包含 20 多小时的深度录播内容，并新增了针对 AI 辅助工作流 的案例分析。
• 深度动手实验：通过 13 个以上的动手实验，你将不仅学会“如何点击控制台”，更会学习如何使用 Infrastructure as Code (IaC) 结合 Vibe Coding（氛围编程） 的思维来定义资源。
• 全面的题库与模拟：提供 100 多道题目和 6 场以上的模拟竞赛，帮助你从容应对考试陷阱。
• 职业护城河：掌握关键的 AWS 技能，了解 边缘计算 和 零信任架构，从而从容应对职业发展的不确定性。

在本课程中你将学到什么？

• AWS 基础与安全：不仅仅是 IAM，还有 2026 年必备的 供应链安全 与 身份治理。
• 现代网络与计算：深入理解 VPC，并探索如何构建支持 实时协作 的高性能网络架构。
• 数据革命：掌握从传统关系型数据库到 AI 原生数据湖 的演进。
• 可观测性：学会利用现代化工具进行 LLM 驱动的调试 与系统监控。

—

01 第一周 – AWS 基础与安全：构建坚如磐石的底座

在我们的旅程开始之初，建立正确的世界观至关重要。安全不是一个可选项，而是架构的第一性原理。

AWS 全球基础设施：数字世界的物理骨架

当我们谈论“云”时，我们实际上是在谈论分布在全球各地的庞大数据中心网络。但在 2026 年，我们关注的不再仅仅是 Region（区域）和 Availability Zone（可用区）。

我们需要引入 AWS Local Zones（本地区域） 和 AWS Wavelength（波长区） 的概念。想象一下，如果你正在构建一个需要毫秒级延迟响应的 AR/VR 应用，或者是需要处理海量 IoT 数据的边缘设备，将计算推向“边缘”就成了必须。我们将会探讨如何利用这些边缘位置来降低延迟，提供类似“实时”的用户体验。

保护 AWS 账户和资源：从 IAM 到零信任

AWS Identity and Access Management (IAM) 是你的第一道防线。在课程中，我们不仅会学习如何创建用户和角色（这是基础），我们还会深入探讨 权限边界 和 AWS Organizations 的服务控制策略 (SCP)。
让我们思考一下这个场景：在一个拥有数百个开发者的组织中，如何确保一个开发者的错误不会导致整个生产环境的崩溃？或者，当我们在使用 Agentic AI 辅助开发时，如何确保 AI 生成的代码符合我们的安全合规标准？

我们将通过实验来演示如何创建具有权限边界的 IAM 用户。以下是我们推荐的一种在代码中管理 IAM 策略的最佳实践片段（使用 Python 和 Boto3）：

import boto3
import json

# 我们创建一个 IAM 客户端
iam_client = boto3.client(‘iam‘)

# 定义一个严格的、基于最小权限原则的策略
def create_restricted_policy(policy_name):
    policy_document = {
        "Version": "2012-10-17",
        "Statement": [
            {
                "Effect": "Allow",
                "Action": [
                    "s3:ListBucket"
                ],
                "Resource": "arn:aws:s3:::example-bucket"
            },
            {
                "Effect": "Deny",
                "Action": "s3:*",
                "Resource": "*",
                "Condition": {
                    "Bool": {
                        "aws:SecureTransport": "false"  # 强制使用 HTTPS
                    }
                }
            }
        ]
    }
    
    # 在生产环境中，我们必须捕获异常以处理策略已存在的情况
    try:
        response = iam_client.create_policy(
            PolicyName=policy_name,
            PolicyDocument=json.dumps(policy_document)
        )
        print(f"策略创建成功: {response[‘Policy‘][‘Arn‘]}")
    except iam_client.exceptions.EntityAlreadyExistsException:
        print(f"策略 {policy_name} 已存在。")
    except Exception as e:
        print(f"创建策略时发生错误: {str(e)}")

在这个例子中，我们不仅赋予了权限，还明确拒绝了非加密传输。这就是 Security Left Shift（安全左移） 的具体体现——在代码编写阶段就考虑安全性，而不是事后补救。

—

02 第二周 – AWS 网络与计算：Vibe Coding 时代的架构

进入第二周，我们将深入网络的“黑魔法”领域。在 2026 年，网络不仅仅是连通性，更是数据流动的智能管道。

AWS 虚拟私有云 (VPC)：不仅仅是隔离

VPC (Virtual Private Cloud) 是你在 AWS 云中的私有网络。理解 IP 地址、子网划分和路由表是架构师的必修课。但我们将更进一步。

你可能会遇到这样的情况：你需要在一个 VPC 内部部署一个基于 Lambda 的微服务，该服务需要访问互联网以下载 AI 模型，但同时出于安全考虑，数据库必须完全私有化，不能暴露任何公网入口。这就需要我们灵活运用 NAT 网关 和 VPC Endpoint。

实战演练：构建高度可用的 EC2 架构

虽然 Serverless 是趋势，但 EC2（弹性计算云） 依然是运行复杂、长时间运行任务的基石。我们不仅要创建 EC2，还要学会如何让它“自我感知”。

让我们来看一个更高级的场景：我们将使用 Python SDK 启动一个实例，并利用 SSM (Systems Manager) 自动打补丁。这展示了我们将运维自动化的能力。

import boto3

def launch_ec2_with_automation(image_id, instance_type, key_name):
    ec2_client = boto3.client(‘ec2‘)
    
    # 在 2026 年，我们很少直接在 UserData 中写死脚本，而是引用 SSM 文档
    # 这里展示如何结合 UserData 和 SSM Agent 进行自动化初始化
    user_data_script = """#!/bin/bash
    yum update -y
    amazon-linux-extras install docker -y
    service docker start
    usermod -a -G docker ec2-user
    """
    
    try:
        response = ec2_client.run_instances(
            ImageId=image_id,
            InstanceType=instance_type,
            KeyName=key_name,
            MinCount=1,
            MaxCount=1,
            UserData=user_data_script,  # 自动化脚本
            IamInstanceProfile={
                ‘Name‘: ‘EC2SSMRole‘  # 赋予 SSM 权限以便后续管理
            },
            TagSpecifications=[
                {
                    ‘ResourceType‘: ‘instance‘,
                    ‘Tags‘: [
                        {‘Key‘: ‘Name‘, ‘Value‘: ‘AI-Training-Node‘},
                        {‘Key‘: ‘Environment‘, ‘Value‘: ‘Production‘}
                    ]
                },
            ]
        )
        instance_id = response[‘Instances‘][0][‘InstanceId‘]
        print(f"实例 {instance_id} 已启动，正在进行自动化初始化...")
        return instance_id
    except Exception as e:
        print(f"启动实例失败: {e}")
        return None

在这段代码中，我们不仅启动了服务器，还通过 UserData 自动安装了 Docker 环境，并预配置了 IAM 角色以便后续进行无密码的 SSM 管理。这正是 DevSecOps 理念的体现：基础设施即代码，配置即代码，安全即代码。

拥抱 Agentic AI 与云原生架构

在课程的后续阶段，我们将深入探讨如何利用 AWS Lambda 和 Amazon Bedrock 构建智能代理。想象一下，你的架构不再仅仅是处理 HTTP 请求，而是能够根据用户的自然语言输入，自主决定调用哪个 S3 存储桶的数据，或者何时扩容 EC2 集群。

我们将探讨 多模态开发：当你上传一张架构图时，AI 是否能自动帮你生成对应的 Terraform 或 CloudFormation 代码？这听起来很科幻，但这是我们在 2026 年必须掌握的开发模式。我们将教你如何将这些 AWS 服务串联起来，构建出一个“活”的系统。

准备好迎接挑战了吗？

这门课程的内容极其丰富，从底层网络协议到顶层 AI 应用，我们都有涵盖。我们不仅是在帮你准备一场考试，更是在帮助你重塑技术世界观。加入我们，一起在云端构建更智能、更安全、更具韧性的未来。

!image

立即接受 90 天挑战！ 掌握 AWS，掌握未来。