آموزش AWS Certified Cloud Practitioner

گواهینامه AWS Certified Cloud Practitioner مناسب افرادی است که می‌خواهند دانش پایه‌ای از AWS و رایانش ابری کسب کنند. این دوره مفاهیم اساسی AWS را پوشش می‌دهد و برای ورود به دنیای خدمات ابری ایده‌آل است.

بخش 1. مفاهیم پایه رایانش ابری و AWS

فصل 1. مقدمه‌ای بر رایانش ابری (Cloud Computing)

• تعریف رایانش ابری

• مزایای استفاده از رایانش ابری:

  • کاهش هزینه‌های عملیاتی

  • افزایش انعطاف‌پذیری کسب‌وکار

  • دسترسی سریع و آسان به منابع

  • بهبود مقیاس‌پذیری و توسعه‌پذیری

• مقایسه زیرساخت سنتی (On-Premises) با رایانش ابری

فصل 2. مدل‌های ارائه خدمات ابری (Cloud Service Models)

• IaaS (Infrastructure as a Service):

  • تعریف و نمونه‌ها (مثل Amazon EC2، Amazon EBS)

• PaaS (Platform as a Service):

  • تعریف و نمونه‌ها (مثل AWS Elastic Beanstalk)

• SaaS (Software as a Service):

  • تعریف و نمونه‌ها (مثل Amazon WorkSpaces)

فصل 3. مدل‌های استقرار رایانش ابری (Cloud Deployment Models)

• Public Cloud:

  • تعریف، مزایا و معایب

• Private Cloud:

  • تعریف، مزایا و معایب

• Hybrid Cloud:

  • تعریف، مزایا و معایب

• Multi-Cloud:

  • تعریف و کاربرد در دنیای واقعی

فصل 4. معرفی AWS به‌عنوان پلتفرم ابری

• تاریخچه و جایگاه AWS در بازار رایانش ابری

• معرفی سرویس‌های پایه AWS و گستردگی خدمات

فصل 5. معماری AWS: Regions، Availability Zones و Edge Locations

• تعریف Region:

  • مناطق جغرافیایی AWS

• تعریف Availability Zone (AZ):

  • مراکز داده مستقل در هر Region

• مفهوم Edge Location:

  • مکان‌های توزیع شده برای تحویل سریع‌تر محتوا (CloudFront, Route53)

فصل 6. مزایای ساختار چندمنطقه‌ای (Multi-Region Architecture)

• افزایش دسترس‌پذیری (High Availability)

• مقاومت در برابر شکست (Disaster Recovery)

• بهینه‌سازی تجربه کاربر از نظر موقعیت جغرافیایی

فصل 7. اصول طراحی سیستم‌های ابری در AWS

• طراحی برای تحمل خطا (Fault Tolerance)

• طراحی برای مقیاس‌پذیری (Scalability)

• طراحی برای امنیت (Security by Design)

• معماری انعطاف‌پذیر و مقرون‌به‌صرفه (Cost-Optimized Architecture)

فصل 8. مفاهیم اصلی AWS Shared Responsibility Model

• AWS مسئول امنیت زیرساخت ابری

• مشتری مسئول امنیت داده‌ها و برنامه‌های خود

فصل 9. آشنایی با برنامه Free Tier AWS

• معرفی خدمات رایگان AWS برای شروع کار

• نکات مهم در استفاده از Free Tier بدون ایجاد هزینه اضافی

بخش 2. معرفی و آشنایی با خدمات AWS

فصل 1. خدمات پردازشی (Compute Services)

• Amazon EC2 (Elastic Compute Cloud)

  • تعریف و موارد کاربرد

  • انواع Instanceها (On-Demand, Reserved, Spot)

  • EC2 Auto Scaling و Elastic Load Balancing

• AWS Lambda

  • مفهوم Serverless

  • معماری رویداد-محور

  • محدودیت‌ها و موارد استفاده (Triggers، Event Sources)

• Elastic Beanstalk

  • استقرار سریع برنامه‌ها

  • پشتیبانی از چند زبان برنامه‌نویسی (Java, Python, Node.js و غیره)

• AWS Fargate

  • اجرای کانتینرها بدون مدیریت سرور

  • مقایسه با Amazon ECS و EKS

• Amazon Lightsail

  • محیط ساده شده برای استقرار سرورهای کوچک

فصل 2. خدمات ذخیره‌سازی (Storage Services)

• Amazon S3 (Simple Storage Service)

  • ذخیره‌سازی شیءمحور

  • Bucket Policies و Storage Classes (Standard, IA, Glacier)

• Amazon EBS (Elastic Block Store)

  • ذخیره‌سازی بلوکی برای EC2

  • Snapshot و Backup

• Amazon EFS (Elastic File System)

  • ذخیره‌سازی فایل‌های اشتراکی (NFS)

• Amazon Glacier و Glacier Deep Archive

  • ذخیره‌سازی آرشیوی ارزان برای داده‌های بلندمدت

• AWS Storage Gateway

  • اتصال محیط‌های داخلی به AWS Storage

فصل 3. خدمات شبکه و تحویل محتوا (Networking & Content Delivery)

• Amazon VPC (Virtual Private Cloud)

  • تعریف شبکه خصوصی مجازی

  • Subnets، Route Tables، NAT Gateway، VPN Connections

• Elastic Load Balancing (ELB)

  • انواع Load Balancers (Application, Network, Gateway)

• Amazon Route 53

  • سرویس DNS مقیاس‌پذیر و ثبت دامنه

• AWS Direct Connect

  • اتصال خصوصی به AWS

• Amazon CloudFront

  • شبکه تحویل محتوا (CDN)

فصل 4. خدمات پایگاه داده (Database Services)

• Amazon RDS (Relational Database Service)

  • پایگاه داده‌های مدیریت‌شده (MySQL, PostgreSQL, Oracle, SQL Server, MariaDB, Aurora)

• Amazon DynamoDB

  • پایگاه داده NoSQL سریع و بدون نیاز به مدیریت سرور

• Amazon Aurora

  • دیتابیس با سازگاری بالا با MySQL و PostgreSQL

• Amazon ElastiCache

  • کش‌گذاری درون حافظه (Memcached و Redis)

• Amazon Redshift

  • انبار داده (Data Warehouse) برای تحلیل‌های سریع

فصل 5. خدمات امنیت و مدیریت هویت (Security, Identity & Compliance)

• AWS Identity and Access Management (IAM)

  • مدیریت کاربران، گروه‌ها و سیاست‌های دسترسی

• AWS Organizations

  • مدیریت حساب‌های چندگانه AWS به صورت متمرکز

• AWS Cognito

  • مدیریت هویت کاربران در اپلیکیشن‌های موبایل و وب

• AWS KMS (Key Management Service)

  • مدیریت کلیدهای رمزنگاری

فصل 6. خدمات نظارت و مدیریت (Management & Monitoring)

• AWS CloudWatch

  • مانیتورینگ منابع، لاگ‌ها، آلارم‌ها و داشبوردها

• AWS CloudTrail

  • ضبط و لاگ‌برداری از فعالیت‌های کاربری و APIها

• AWS Config

  • پایش تغییرات پیکربندی منابع AWS

• AWS Trusted Advisor

  • پیشنهادات برای بهینه‌سازی امنیت، عملکرد و هزینه‌ها

• AWS Systems Manager

  • مدیریت عملیات زیرساخت‌های ترکیبی (On-premises و AWS)

فصل 7. سایر خدمات کاربردی و تکمیلی

• AWS SNS (Simple Notification Service)

  • سرویس ارسال نوتیفیکیشن و پیام

• AWS SQS (Simple Queue Service)

  • صف‌های پیام برای ارتباط بین سرویس‌ها

• AWS Step Functions

  • اجرای Workflows Serverless

• AWS CloudFormation

  • Infrastructure as Code (IaC) برای ایجاد منابع با فایل‌های YAML/JSON

• AWS AppRunner

  • سرویس اجرای خودکار اپلیکیشن‌های وب و APIها بدون مدیریت سرور

بخش 3. مدل‌های صورتحساب و قیمت‌گذاری AWS

فصل 1. مدل‌های پرداخت در AWS

• Pay-As-You-Go (پرداخت به میزان استفاده)

  • مفهوم پرداخت متناسب با مصرف واقعی منابع

  • سناریوهای مناسب برای استفاده مقطعی یا آزمایشی

• Reserved Instances (ریسرو کردن منابع)

  • انواع Reserved Instances: Standard و Convertible

  • بازه‌های یک‌ساله و سه‌ساله

  • گزینه‌های پرداخت (All Upfront، Partial Upfront، No Upfront)

  • مزایای هزینه‌ای نسبت به Pay-As-You-Go

• Spot Instances (استفاده از منابع بلااستفاده با تخفیف)

  • ساختار قیمتی پویا و رقابتی

  • مناسب برای بارهای کاری مقاوم در برابر وقفه (Stateless, Batch, ML)

  • نحوه استفاده بهینه از Spot Instances در Auto Scaling Groups

• Savings Plans (برنامه‌های صرفه‌جویی انعطاف‌پذیر)

  • تفاوت Compute Savings Plan و EC2 Instance Savings Plan

  • مقایسه با Reserved Instances

  • انعطاف‌پذیری در نوع سرویس و منطقه

فصل 2. ابزارهای تخمین و برآورد هزینه

• AWS Pricing Calculator

  • معرفی رابط گرافیکی محاسبه قیمت

  • نحوه ساخت پروژه و برآورد منابع مورد نیاز

  • استفاده برای تحلیل TCO (Total Cost of Ownership)

• TCO Calculator

  • مقایسه هزینه‌های AWS با دیتاسنتر سنتی

  • مناسب برای انتقال workload به AWS

فصل 3. برنامه‌ها و مزایای AWS برای صرفه‌جویی

• AWS Free Tier

  • انواع Free Tier:

    • Always Free

    • 12-Month Free

    • Trials

  • خدمات رایگان شامل EC2، S3، Lambda، RDS و…

• Consolidated Billing

  • تجمیع صورتحساب چند حساب AWS تحت یک AWS Organization

  • مزایای به‌اشتراک‌گذاری تخفیف‌ها مانند Reserved Instances

فصل 4. نظارت و مدیریت هزینه‌ها در AWS

• AWS Budgets

  • تعریف بودجه و هشدار براساس مصرف

  • ایجاد Budget بر اساس سرویس، تگ یا حساب

• Cost Explorer

  • تحلیل گرافیکی مصرف و هزینه‌ها

  • شناسایی روند مصرف در بازه‌های زمانی مختلف

  • فیلترگذاری پیشرفته براساس سرویس، حساب، منطقه و…

• Billing and Cost Management Console

  • مشاهده صورتحساب جاری و سابق

  • بررسی Split صورتحساب براساس سرویس‌ها یا حساب‌های فرعی

فصل 5. نکات امنیتی و مدیریتی مرتبط با صورتحساب

• Billing Alerts & Notifications

  • هشدار به ایمیل یا SNS هنگام عبور از آستانه مصرف

• Cost Allocation Tags

  • استفاده از تگ‌ها برای تخصیص هزینه‌ها به پروژه‌ها یا تیم‌ها

• Service Quotas and Usage Reports

  • بررسی محدودیت‌های پیش‌فرض سرویس‌ها

  • مانیتورینگ میزان استفاده نسبت به Quota تعیین‌شده

فصل 6. استراتژی‌های بهینه‌سازی هزینه در AWS

• انتخاب منطقی بین Reserved vs Spot vs On-Demand

• انتخاب درست Region و Availability Zone برای هزینه کمتر

• استفاده از Auto Scaling برای جلوگیری از مصرف غیرضروری

• شناسایی منابع بلا استفاده و پاک‌سازی آنها (Unused EBS Volumes, Idle EC2)

بخش 4. امنیت، مسئولیت‌پذیری و انطباق در AWS

فصل 1. مدل مسئولیت مشترک (Shared Responsibility Model)

• تعریف مدل مسئولیت مشترک در AWS

• تمایز بین مسئولیت‌های AWS و مشتری

  • امنیت «ابر» (Security of the Cloud)

  • امنیت «در ابر» (Security in the Cloud)

• مثال‌هایی برای نقش AWS و نقش مشتری در سناریوهای مختلف

• تأثیر مدل مسئولیت مشترک در انتخاب خدمات (IaaS vs PaaS vs SaaS)

فصل 2. مفاهیم پایه امنیت در AWS

• Authentication vs Authorization

• رمزنگاری داده‌ها در حالت سکون و حین انتقال (Encryption at Rest & In Transit)

• اهمیت Least Privilege و مدیریت دسترسی مبتنی بر نقش‌ها (RBAC)

• Secure by Design – اصول طراحی امن سرویس‌ها

فصل 3. مدیریت هویت و دسترسی (IAM)

• تعریف IAM (Identity and Access Management)

• کاربران (Users)، گروه‌ها (Groups)، نقش‌ها (Roles) و سیاست‌ها (Policies)

• انواع IAM Policies:

  • Inline vs Managed

  • Identity-based vs Resource-based

• مفاهیم MFA (احراز هویت چندعاملی)

• IAM Best Practices

• AWS STS (Security Token Service) و دسترسی موقت

فصل 4. کنترل‌های امنیتی AWS

• تعریف AWS Key Management Service (KMS) برای مدیریت کلیدهای رمزنگاری

• AWS Secrets Manager و AWS Parameter Store برای ذخیره امن رمزها

• ابزار AWS Certificate Manager برای مدیریت SSL/TLS

فصل 5. سرویس‌های امنیتی AWS

• AWS Security Hub: بررسی وضعیت امنیتی منابع و تجمیع یافته‌ها

• AWS GuardDuty: شناسایی تهدیدات و رفتارهای غیرعادی

• AWS Shield: محافظت در برابر حملات DDoS

  • Shield Standard vs Shield Advanced

• AWS WAF (Web Application Firewall): فایروال برنامه‌های وب

• Amazon Macie: شناسایی داده‌های حساس و نظارت بر آن‌ها

فصل 6. امنیت شبکه در AWS

• مفاهیم Security Groups و Network ACLs

• مدل دفاع در عمق (Defense in Depth)

• NAT Gateway و VPN برای دسترسی امن به اینترنت و منابع داخلی

• آشنایی با AWS Firewall Manager برای مدیریت مرکزی Ruleها

فصل 7. انطباق (Compliance) در AWS

• چارچوب‌ها و گواهی‌نامه‌های امنیتی پشتیبانی‌شده در AWS:

  • ISO 27001, SOC 1/2/3, PCI DSS, GDPR, HIPAA

• مفهوم AWS Artifact برای دسترسی به گزارش‌های انطباق و گواهی‌ها

• ابزارهای کمک به رعایت انطباق و بررسی تغییرات

فصل 8. بررسی لاگ‌ها و فعالیت‌ها

• AWS CloudTrail: لاگ‌گیری فعالیت‌های API در حساب AWS

• AWS Config: بررسی تغییرات منابع و تطابق با سیاست‌ها

• Amazon CloudWatch Logs برای مشاهده رویدادهای سیستمی و امنیتی

• نمونه‌سازی و گزارش‌گیری از لاگ‌ها جهت انطباق و بررسی تهدیدات

فصل 9. امنیت سرویس‌های ذخیره‌سازی

• رمزنگاری در Amazon S3 (Server-side و Client-side encryption)

• تنظیم دسترسی مبتنی بر Bucket Policies، ACLs، IAM

• Block Public Access و امنیت منابع عمومی

• رمزنگاری Volumeها در Amazon EBS و Backup ایمن

فصل 10. Best Practices امنیتی در AWS

• طراحی با اصول least privilege

• فعال‌سازی MFA برای کاربران حساس

• استفاده از AWS Organizations برای تفکیک حساب‌ها و محدودیت‌ها

• بررسی امنیت با Trusted Advisor Security Checks

• استفاده از AWS Well-Architected Framework – Security Pillar

بخش 5. معماری و فناوری‌های ابری در AWS

فصل 1. اصول معماری ابری در AWS

• تعریف و اهمیت معماری ابری (Cloud Architecture)

• ویژگی‌های یک معماری ابری موفق:

  • Scalability (مقیاس‌پذیری)

  • Elasticity (انعطاف‌پذیری)

  • High Availability (دسترس‌پذیری بالا)

  • Fault Tolerance (تحمل خطا)

  • Resiliency (بازگشت‌پذیری در برابر خطا)

  • Cost Optimization (بهینه‌سازی هزینه)

• معرفی 6 اصل AWS Well-Architected Framework:

  • Operational Excellence

  • Security

  • Reliability

  • Performance Efficiency

  • Cost Optimization

  • Sustainability

فصل 2. فناوری‌های افزایش مقیاس‌پذیری و انعطاف‌پذیری

• Auto Scaling:

  • نحوه کارکرد Auto Scaling Group

  • تنظیم Thresholdها و سیاست‌ها

• Elastic Load Balancing:

  • انواع Load Balancerها (ALB, NLB, CLB)

  • استفاده در توزیع ترافیک بین EC2ها یا Lambdaها

• Amazon CloudFront:

  • CDN و کشینگ لبه برای سرعت و دسترس‌پذیری بهتر

• Amazon Route 53:

  • مدیریت DNS با قابلیت‌های سلامت‌یابی و Failover

فصل 3. معماری بدون سرور (Serverless Architecture)

• مزایای Serverless:

  • حذف مدیریت سرور

  • مقیاس‌پذیری خودکار

  • مدل پرداخت بر اساس استفاده

• سرویس‌های کلیدی:

  • AWS Lambda

  • Amazon API Gateway

  • Amazon EventBridge

  • AWS Step Functions

  • Amazon DynamoDB

فصل 4. ذخیره‌سازی در معماری‌های مدرن

• Amazon S3:

  • کلاس‌های ذخیره‌سازی (Standard, Intelligent-Tiering, Glacier)

  • Versioning، Lifecycle Management، Object Lock

• Amazon EBS:

  • Volume Types (gp3, io1, sc1…)

• Amazon FSx و EFS:

  • ذخیره‌سازی فایل برای بارهای کاری خاص (Windows, HPC، Linux)

فصل 5. ابزارهای DevOps و IaC (زیرساخت به عنوان کد)

• AWS CloudFormation:

  • تعریف و ایجاد منابع از طریق فایل‌های YAML/JSON

• AWS CDK (Cloud Development Kit):

  • تعریف زیرساخت با زبان‌های برنامه‌نویسی مدرن

• ابزارهای CI/CD:

  • AWS CodePipeline، AWS CodeBuild، AWS CodeDeploy

• Amazon CloudWatch + X-Ray:

  • نظارت، لاگ‌ها و ردیابی در سطح معماری

فصل 6. استفاده از معماری‌های مرجع (Reference Architectures)

• معماری‌های مرجع برای:

  • Web Application Hosting

  • Microservices

  • Data Lake & Analytics

  • Machine Learning Workloads

• منابع AWS Architecture Center

فصل 7. بهینه‌سازی هزینه و عملکرد در معماری AWS

• انتخاب مناسب نوع سرویس (EC2 vs Lambda vs Fargate)

• Reserved Instances و Savings Plans در سطح معماری

• استفاده از Compute Optimizer و Trusted Advisor

• انتخاب مناسب نوع پایگاه داده (RDS vs Aurora vs DynamoDB)

بخش 6. منابع و پشتیبانی AWS

فصل 1. منابع آموزشی رسمی و مستندات AWS

• AWS Documentation:

  • معرفی مستندات رسمی برای هر سرویس (EC2, S3, Lambda, IAM و غیره)

  • نحوه استفاده از راهنماهای Developer Guide، User Guide، API Reference

• AWS Whitepapers:

  • معرفی مقالات تخصصی برای معماری، امنیت، بهینه‌سازی، مهاجرت و DevOps

  • مطالعه Whitepaperهای مهم مانند Well-Architected، Security Best Practices

• AWS Architecture Center:

  • الگوهای معماری (Architecture Patterns) و مثال‌های عملی (Reference Architectures)

• AWS FAQs:

  • استفاده از بخش پرسش‌های پرتکرار برای هر سرویس

• AWS Training and Certification:

  • دوره‌های آنلاین رایگان و پولی (AWS Skill Builder)

  • معرفی مسیرهای یادگیری (Learning Paths) برای Cloud Practitioner، Developer، Architect و غیره

فصل 2. ابزارهای پشتیبانی فنی AWS

• معرفی کلی سطوح پشتیبانی AWS:

  • Basic Support (رایگان با امکانات محدود)

  • Developer Support (برای توسعه‌دهندگان با راهنمایی سریع‌تر)

  • Business Support (برای محیط‌های تولیدی با نیازهای SLA)

  • Enterprise Support (ویژه سازمان‌های بزرگ با TAM اختصاصی)

• ابزارهای مدیریت تیکت و تعامل با پشتیبانی:

  • AWS Support Center

  • نحوه باز کردن تیکت پشتیبانی (Create a Support Case)

  • اولویت‌بندی مشکلات: Low، Normal، High، Urgent

• دسترسی به کارشناسان AWS:

  • تکنسین‌ها، مهندسین پشتیبانی فنی، Technical Account Manager (TAM)

فصل 3. AWS Trusted Advisor

• معرفی سرویس Trusted Advisor و نحوه عملکرد آن

• بررسی 5 حوزه اصلی:

  • Cost Optimization

  • Performance

  • Security

  • Fault Tolerance

  • Service Limits

• مثال‌هایی از توصیه‌های عملی Trusted Advisor (مثل حذف IPهای باز، حذف منابع بی‌استفاده)

فصل 4. AWS Well-Architected Framework

• معرفی ساختار کلی Well-Architected Framework

• پنج اصل اصلی آن:

  • Operational Excellence

  • Security

  • Reliability

  • Performance Efficiency

  • Cost Optimization

• استفاده از ابزار Well-Architected Tool در AWS Console برای بررسی معماری پروژه

• سناریوهای واقعی بهبود طراحی معماری با این ابزار

فصل 5. جامعه و منابع تکمیلی یادگیری AWS

• AWS re:Invent و AWS Summits:

  • معرفی کنفرانس‌ها، سخنرانی‌ها و ورکشاپ‌های آموزشی AWS

• AWS Community Builders و AWS Heroes:

  • شبکه‌های تخصصی برای تبادل تجربه و یادگیری از دیگر متخصصان

• منابع غیررسمی معتبر:

  • ACloudGuru, Coursera, Udemy، Whizlabs، Tutorials Dojo

  • گروه‌های Reddit، Stack Overflow، LinkedIn Learning و GitHub

• AWS Blogs:

  • بلاگ‌های رسمی سرویس‌های AWS با معرفی قابلیت‌های جدید، بررسی تخصصی، مثال‌های عملی

فصل 6. دسترسی و فعال‌سازی منابع پشتیبانی از طریق AWS Console

• نحوه فعال‌سازی Support Plans

• بررسی گزینه‌های Dashboard پشتیبانی

• پیگیری وضعیت درخواست‌ها و پاسخ‌های دریافتی

• فعال‌سازی Trusted Advisor و Well-Architected Tool

این دوره یک نقطه شروع ایده‌آل برای یادگیری AWS و درک اصول رایانش ابری است. پس از گذراندن این دوره، می‌توانید برای گواهینامه‌های پیشرفته‌تر AWS مانند Solutions Architect – Associate یا AWS Developer – Associate آماده شوید.