初学者从哪里开始学习 AWS？

AWS（亚马逊网络服务）令人眼花缭乱。如果您是 AWS 新手，您一定深有体会那种茫然不知从何入手的感受。今天，我们将改变这种现状。我们将拨开迷雾，探讨您开启 AWS 学习之旅所需的一切知识。

今天，我们将讨论三个有助于您开始学习 AWS 的要点：专注于核心服务、亲自动手实践以及规划学习计划。我们将对每个方面进行详尽的讲解，确保您的学习有一个良好的开端。

阅读完本文后，您将了解 AWS 的核心服务、如何围绕它们构建您的学习以及如何通过一些实际实验来启动和运行。

上周，我参加了AWS 游戏日。AWS 游戏日是一项有组织的活动，旨在通过有趣的实践方式来学习 AWS……

比赛当天的精彩程度令人印象深刻。主办方设置了多个不同的 AWS 账户，并设置了不同的服务，供各队伍进行实验。目标是让每个队伍都能构建服务并使用其他队伍的服务。

当我和团队的初级开发人员坐在一起时，我再次意识到AWS 是多么的令人难以抗拒。我们来回切换，查看正在运行的服务器，设置新的 lambda 函数，调试应用程序日志和系统日志，我实在无法想象有人能做到如此心无旁骛地跟踪这一切。

我发现自己承诺过要回去解释各种服务。但一如既往，很难找到时间。整个经历让我思考：如果我再次学习AWS，我会如何学习。经过一番思考，我的建议归结为三点。

所以今天我们将讨论这三件事，并帮助您快速入门学习 AWS。听起来不错？那么，我们先来讨论一下什么是 AWS。

什么是 AWS？

AWS 是亚马逊网络服务 (Amazon Web Services) 的缩写。AWS 是一系列计算产品，允许您按需在云端运行任务。目前，AWS 拥有云市场上最大的服务产品，因此您可以获得从数据库、事件队列到基本网站托管等各种服务。

但是，AWS 的设计相当底层。它并非为普通网站建设者设计。AWS 是为大型企业构建其整个业务而构建的。因此，它的上手难度并不大。

AWS 不仅底层，而且提供许多不同的服务，其中大多数甚至可以互相替代。这为您提供了许多不同的选择，但只有了解所有不同的服务及其工作原理，这种选择才有意义。

鉴于我们面对如此众多不同的服务，工作量如此巨大，不禁让人思考：该从何入手？如果我们想在 AWS 上学习，面对如此广泛的领域，我们应该先解决哪些问题？现在就让我们来探讨一下……

从哪里开始学习 AWS？

你还记得我提到过学习 AWS 时应该关注的三件事吗？现在让我们来介绍一下这些技巧，它们是：

1. 首先了解核心 AWS 服务
2. 优先考虑实践学习
3. 构建你的学习

如果这些内容看起来有点高深，不用担心，因为我们会深入讲解每个要点。说到深入讲解，我们先来看看第一点：先学习核心服务。

提示 1：首先学习核心 AWS 服务

在 AWS 中，许多服务都是基于其他服务构建的，或者围绕其他服务构建的。现在你可能在想我所说的“核心服务”是什么意思，或者服务是如何“构建于”其他服务之上的，对吧？理解服务如何相互构建的最佳方式是举个例子，我们就来举例说明。

AWS 有一项名为 ECS（弹性容器服务）的服务。ECS 允许您运行基于容器的服务。在 ECS 上运行服务时，您可以配置容器运行的主机。其中一个选项是在 EC2（弹性云计算）上运行主机。在这种情况下，EC2 是核心服务。如果不了解 EC2，学习 ECS 将会更加困难。

你明白我的意思吗？有些服务，如果你学习了它们，就能让与其他服务的交互变得更简单。AWS 中的所有其他服务都属于外围服务，它们相互补充或构建于其他服务之上。

这就是为什么在学习 AWS 时，学习核心服务非常重要。如果你花太多时间学习外围服务，你将很难理解各个部分是如何组合在一起的，学习体验通常会更加困难。

我想你现在肯定在想：这些核心服务到底是什么？答案是：EC2、IAM 和 S3。不过，我之前答应过你会详细讲解，所以现在就让我们来了解一下这些服务各自的功能，以及为什么它们被称为核心服务……

什么是 EC2？

我们必须从 EC2 开始。

EC2 是 AWS 的旗舰产品，也是 AWS 目前大部分收入的来源。所以你可能会想：为什么 EC2 如此受欢迎？它到底有什么优势？

我们先从名字说起：EC2 是 Elastic Compute Cloud（弹性计算云）的缩写（我不想讨论这个糟糕的名字）。EC2 可以理解为在云中运行计算机的一种方式。你可以在 EC2 上启动 Linux 或 Windows 计算机。EC2 就像是只需按一下按钮就能拥有一台计算机。

那么，让我们回到之前的问题：为什么 EC2 如此受欢迎？答案是：灵活性。在 EC2 上，你可以运行各种不同类型的工作负载。你可以安装 WordPress 来运行网站，也可以安装数据库并存储数据，所有这些都直接在 EC2 服务器上运行。事实上，几乎所有你能想到的东西都可以在 EC2 上运行。

但你可能会想：既然 EC2 如此灵活，为什么我们不把所有东西都运行在 EC2 上，而不是使用所有这些其他服务呢？这是一个大问题，但简而言之，其他服务更具定制性。例如，你可以在 EC2 上运行数据库，但你需要自己管理它。所以 AWS 提供了他们的服务 RDS，它可以减轻你维护数据库的一些麻烦。但你猜怎么着？AWS 竟然在 EC2 上运行它！

关于 EC2，我们可以聊很久，但请相信我：EC2 是一项核心服务，值得你花时间去了解它的工作原理。但是，我们不能只在 AWS 中运行机器，还需要其他工具，例如用户权限。而这正是 IAM 发挥作用的地方……

什么是 IAM？

AWS IAM 角色

AWS IAM 是您在 AWS 中管理权限和访问的方式。为了能够启动之前的 EC2 实例，您需要拥有一个拥有相应访问权限的用户。而要获得访问权限，您需要使用 AWS IAM。

然而，IAM 看似复杂，实则不然。IAM 不仅决定了用户在 AWS 中执行操作的权限，还决定了设备之间的通信权限。例如，我们再看看 EC2，一台 EC2 设备可以被分配一个角色。该角色决定了 EC2 可以做什么和不能做什么。你明白我为什么说 IAM 是一项核心服务了吧？

那么，假设您开始深入研究 IAM，您应该学习什么呢？答案是：了解不同的 IAM 对象及其关系。在 IAM 中，您拥有：用户、组、角色和策略，它们都以某种方式相互关联。让我举个例子……

用户可以加入某个组，该组可以拥有授予用户的访问策略。但是，用户也可以直接拥有策略。这两种方法各有利弊。例如，直接将策略附加到用户意味着，如果您想授予许多用户相同的权限，就必须更新这些用户。理解这些细微差别是理解 IAM 的关键。

再次，我希望您能够理解为什么 IAM 是一项核心服务，以及为什么它值得您花时间学习。了解了 EC2 和 IAM 之后，我们来谈谈第三个核心服务：S3。那么，S3 到底是什么呢？

什么是 S3？

使用 AWS 处理 zip 文件

S3 是另一款看似功能丰富的服务，它允许您以灵活的方式存储文件。S3 可用于托管网站、存储图片等资源，甚至为您的应用程序提供日志文件。如果您需要简单的文件持久化，S3 或许是您的最佳选择。

S3 之所以成为一项核心服务，是因为它的多功能性。还记得我们之前讨论过服务是建立在其他服务之上或围绕其他服务构建的吗？让我举几个例子，看看 S3 是如何成为其他 AWS 服务的基础的。

例如，如果您想使用 AWS Redshift（一种查询工具），则需要将数据存储在 S3 中。想要获取 AWS 账户的访问日志？数据将存储在 S3 中。想要备份 RDS 数据库？同样需要 S3。想要托管静态网站？需要 S3。想要为负载均衡器启用日志功能？没错，您猜对了：S3。

好的，你明白了。但总而言之，AWS 中的很多服务都是围绕 S3 构建的。因此，首先学习 S3 是有意义的，否则，当你突然意识到需要了解 S3 的工作原理才能提高工作效率时，使用其他 AWS 服务会更加困难。

关于 S3 的讨论到此结束，关于核心服务的整个部分就结束了。不过，在继续之前，我们先简单介绍一下其他一些服务……

您还应该关注哪些其他 AWS 服务？

选择“核心”服务是一个艰难的决定，因为这取决于您所在的行业和公司。但几乎可以肯定的是，您最终会使用 EC2、IAM 和 S3。但是，它们并非唯一的服务，所以让我们快速推荐一下，除了这三个之外，您接下来应该考虑的其他服务。它们是……

• CloudWatch——内置的 AWS 监控工具。
• Route 53 — 域名购买和 DNS 路由。允许您将您的网站或服务器指向域名。
• RDS ——AWS 托管的数据库解决方案。拥有从 SQL 到基于文档的一系列数据库。
• CloudFormation ——AWS 内置的基础设施即代码。通过将基础设施编写为 JSON 模板来创建资源，并告知 AWS 创建它。

要理解 CloudFormation，您需要理解基础设施即代码。如果您对此感兴趣，请查看文章：基础设施即代码：快速简单的解释。了解更多详细信息

第一部分就到此结束，重点是关注核心服务。要点是：AWS 拥有其他服务所依赖的核心服务。如果您确定这些服务是什么，并优先将时间和精力投入到这些服务上，那么您就能更快地掌握 AWS。

现在您已经了解了核心服务，接下来就需要了解一下从哪里开始学习。不过，在深入学习之前，您需要了解一些事项，以免在设置过程中犯下致命错误……

提示 2：亲身体验 AWS

简而言之：设置和学习 AWS 的最佳方式是亲自动手。

但为了开始实际操作，您需要确保帐户中的所有内容都已正确设置。许多首次使用 AWS 的用户都会犯同样的错误。他们的错误通常会导致收到巨额账单，或者仅仅因为他们不了解一些应该采取的预防措施来保护帐户安全，就导致帐户被黑客入侵。

不幸的是，AWS 并不是一切都开箱即用的，所以您必须付出一些努力才能设置您的帐户。

我们之前讨论过账户设置，所以如果您想阅读有关 AWS 账户设置的专门文章，可以在这里找到：您的个人 AWS 设置（以及如何避免被黑客入侵）

但在我们深入讨论细节之前，让我先与大家分享一下我们将要讨论的内容：

• 根帐户，以及为什么不应该使用它。
• 访问密钥，以及为什么您应该非常小心地存储它们。
• MFA，以及它如何保护您的帐户免遭黑客攻击。
• 基础设施即代码，以及它如何让您的实践学习变得更容易。

听起来不错吧？好吧，我们开始吧……

根帐户

AWS Root 登录

您的根账户是您注册 AWS 时使用的账户。根账户如此重要，是因为它拥有所有信息的绝对访问权限。如果您的根账户被盗，攻击者几乎可以为所欲为。

为了应对根账户被黑客入侵的问题，设置好 AWS 账户后，你首先要做的就是创建一个新用户并限制其访问权限。之后，你将使用这个新创建的用户访问 AWS，而不是你的根账户。

AWS 凭证和访问权限

AWS 访问密钥

我们接下来要讨论的主题是您对 AWS 的访问。与 AWS 交互的主要方式有两种：通过编程和通过界面。一开始，您可能会先在 AWS 界面上摸索一会儿，但总有一天，您需要访问某个资源，这时就需要通过编程访问了。

这就是访问密钥的概念。访问密钥和密钥是两个字符串的组合，用于授予对 AWS 的访问权限。访问密钥允许您读取资源信息、发布资源等。由于它们授予访问权限，因此您应该非常谨慎地放置这些密钥。

外交部

AWS MFA

MFA 代表多重身份验证。启用 MFA 后，您必须携带其他实体设备才能访问您的帐户。

当您为您的帐户启用 MFA 时，它可以确保如果您的密码被泄露，攻击者至少需要您的手机或设备才能登录您的帐户。

启用 MFA 非常简单，只需在 IAM 界面中单击几个按钮即可，因此您需要在设置帐户时正确执行此操作。

首先了解基础设施

地形

学习 AWS 时，最直观的方法就是在界面上随意点击来创建资源。但根据我的经验，这种摸索式的学习过程很快就会变得非常令人沮丧和困难。

但为什么到处点击这么让人抓狂呢？原因有几个。AWS 的用户界面可能比较难用，而且经常变化——你今天学到的东西明天可能就没了。此外，AWS 在幕后还能做一些神奇的事情，比如替你启动很多服务——以后要找到这些资源并删除它们，只能靠运气了。

那么，如果在界面中随意点击会让人感到痛苦，还有什么更好的选择呢？学习“基础设施即代码”。“基础设施即代码”允许您将资源定义为代码，并将其存储在版本控制中。通过“基础设施即代码”的设置，您可以轻松查看所做的更改，回滚并删除所有资源。这比在 AWS 中随意点击要轻松得多。

对于这种类型的基础设施即代码（配置），您有两个主要选择：CloudFormation和Terraform。CloudFormation是 AWS 旗下的工具，而 Terraform 是一个开源替代方案。我个人推荐 Terraform，因为它不受 AWS 生态系统的约束，并且具有一些不错的功能。

但是使用基础设施作为代码设置您的帐户的整个主题本身就是一篇文章，这就是我写这篇文章的原因！

如果您想进一步了解我为什么建议在学习 AWS 之前学习基础设施即代码 (IaaS)，请查看：在学习云计算之前学习 Terraform 的 5 个重要理由。如果您对基础设施即代码 (IaaS) 完全陌生，请务必查看：基础设施即代码：快速入门指南。最后，如果您想遵循我的建议，从 Terraform 开始学习，请务必查看：在 20 分钟内学习 Terraform 的 6 个基础知识。

第 3 部分：构建您的 AWS 学习

我今天的三个建议中，最后一个是构建你的学习结构。如果你不构建你的学习结构，你就有可能迷失在细节的海洋中，花更多时间学习不必要的领域，而忽略了真正需要学习的内容。但是，我们如何才能将这种结构融入到我们的学习中呢？

建立这种结构的最佳方法之一是查看不同的 AWS 考试。现在，我知道你在想什么：Lou，我对 AWS 一无所知，为什么要参加考试？这的确是一个挑战，但让我解释一下为什么这些考试是一个很好的逻辑起点。

AWS 对其考试进行了深思熟虑，最终创建了一个非常实用的考试结构。考试从基础技能开始，然后逐步深入到不同的领域。这使得它们成为您构建学习结构的良好参考。让我来向您解释我的意思，并看看各种不同的考试……

了解 AWS 考试结构

AWS 考试分为不同的类别。助理级考试是入门级考试，而专业级考试则在助理级考试的基础上进行了更详细的讲解。你还可以选择专业方向，学习网络或安全等特定主题。

看一看……

AWS 考试

好的，看到所有的考试很不错，但我们知道你才刚刚开始，那么作为初学者你应该从哪里开始呢？

对于完全的初学者来说，最好的入门方式是参加云从业者 (Cloud Practitioner) 考试。云从业者考试将为您在 AWS 领域打下坚实的基础。完成云从业者考试后，您可以根据自己的偏好，选择参加助理考试、架构师 (Architect)、系统运维 (SysOps) 或开发人员 (Developer)。

云从业者

假设我已经成功地说服了你，考试是构建学习体系的良好开端。你会从哪里开始呢？目前最好的学习这些课程的网站之一是 ACloudGuru。ACloudGuru 拥有大量关于如何入门的资源。我建议你先看看他们的认证准备指南，然后可以尝试一下云从业者课程。

公平起见，还有其他专门的云培训服务，例如Cloud Academy和Linux Academy。它们可能更适合您的需求，所以也请务必了解一下。我发现 ACloudGuru 直截了当，而且内容一致，所以我推荐它。

（披露：我与 ACloudGuru 没有任何关联，除了我使用过并且非常喜欢他们的产品之外，我没有推荐他们的动机）。

轻松学习 AWS

今天就到这里，关于学习 AWS 的入门指南就到此结束了。我真心希望以上内容能帮助您在学习 AWS 时找到正确的方向。由于今天内容比较丰富，所以在结束之前，我们先来回顾一下主要内容。以下是三个 AWS 入门技巧：

1. 专注于核心服务（EC2、S3 和 IAM）
2. 亲身实践并进行实验。
3. 使用 AWS 考试来制定您的学习结构。

只要你坚持这三个技巧，就不会出什么大问题，很快就能上手。只要记住正确设置你的账户（就像我们之前讨论过的），一切就都搞定了。

学习 AWS 很难。你不可能一夜之间学会所有东西，所以坚持下去，然后告诉我你的进展。

文章《初学者从哪里（以及如何）开始学习 AWS》首先出现在The Dev Coach上。

Lou 是《云原生软件工程通讯》的编辑，该通讯致力于使云软件工程变得更容易，每两周您会在收件箱中收到涵盖云原生基本主题的新闻和文章。

快来说话吧，云原生朋友！