AWS SAA知识点整理（作成中）

共通

一些信息已经更新了，但参考题的答案还是旧的。
比如： S3的最大读写性能已经提高到 3,500 PUT/COPY/POST/DELETE or 5,500 GET/HEAD requests per second
并且不再要求使用random prefix

题目中有时候会让选择Not violation 不合适的一项，必须注意。

Storage

Amazon S3

为了提高读取的performance:
For example, your application can achieve at least 3,500 PUT/COPY/POST/DELETE or 5,500 GET/HEAD requests per second per partitioned Amazon S3 prefix.
可以使用Pre-signed URLs，可以让users直接进行read, write, delete，而不影响自己的server
不支持文件级lock
不能被mount到EC2

还有一种省钱，但又能按照需要较快速提取数据的方案：
AWS Glacier with pay for Expedited retrievals as needed

可以通过设置CORS属性，允许从其它bucket中访问本bucket的object

Origin Access identity (OAI): 使用这个防止用户直接通过url访问S3

EBS

Provisioned IOP SSD: 提供高性能的I/O
未加密的volume不能再被加密，只能snapshot再用加密的方式restore
不能被mount到多个instance

EFS

支持文件级lock

Security

IAM

web identity federation

认证

AWS Directory Service Simple AD：
AWS Directory Service AD Connector： 可以与on-premises Active Directory建立连接

Security Token Service

没有弄明白具体是什么service

AWS Key Management Service KMS

也可以使用CloudTrail进行监视

DataBase

RDS

可以在创建后被encrypt
across up to three Availability Zones (AZs)

Aurora

1. Cloning: 比snapshot& restore要快
2. 不影响production database

Amazon DynamoDB

DynamoDB Streams: 记录每一次数据库的变化
DynamoDB : 每天100亿次访问，每秒2000万次访问，几乎可以无限扩容。文件类型数据库
DynamoDB: 不提供基于文件和文件夹的权限控制

Compute

EC2

bastion hosts： 类似于跳板EC2，通过它可以访问位于private subnets中的主机。使用SSH or RDP （Remote Desktop Protocol）

EC2 默认source/destination checks， 如果想作为NAT instance,必须先关闭这个。

EC2

Security Group

只能使用ip address 指定inbound, outbound,不能使用url

network access control lists

同Security Group。 只能使用ip address 指定inbound, outbound,不能使用url

Spot Instance

如果想持续使用需要使用 persistent request

Reserved Instances

1. Schedule： 时间可以的预定
2. Convertible : capacity可变
3. Standard：什么都不变

Route 53

如果想将ELB将为route 53的endpoint，可以使用alias功能，不要使用ELB的IP address

API GateWay

API Gateway Caching: 对数据进行cache，降低 latency

Stage Variables

用于指定API的版本： alpha, beta, production等

Storage Gateway

Load Balance

ALB — Layer 7 (HTTP/HTTPS traffic), Flexible. Dynamic Port
NLB — Layer 4 (TLS/TCP/UDP traffic), Static IPs. Dynamic Port
CLB — Layer 4/7 (HTTP/TCP/SSL traffic), Legacy, Avoid.

ELB is regional service, cannot load instance across region.

NAT

1. NAT instance
2. NAT gateway

Disaster recovery

1. pilot light disaster recovery
2. warm standby
   

Deployment

AWS CloudFormation

VPC

Key differences between Interface endpoint and gateway endpoint
Amazon VPC Interface Endpoints (powered by AWS PrivateLink): 不免费
gateway endpoint： 免费，只能用于S3, Dynamo DB

Amazon CloudWatch

如果想记录log的话，需要在EC2中Install and configure Amazon CloudWatch Logs agent
可以使用TunnelState CloudWatch metrics 来查看VPN的连接状态。

默认提供的metric

• CPU Utilization of an EC2 instance
• Disk usage activity of an EC2 instance
• Data transfer of an EC2 instance

默认不提供，必须custom的metric

• Memory Utilization of an EC2 instance

Redshift

可以创建多个workload management，
确实存在resource affect的问题，但Redshift已经在设计中考虑这个问题了。
与S3不同，可以在创建后使用AWS KMS进行加密

Kinesis

Kinesis Stream

Kinesis Stream默认只能记录最近24小时的数据。可以延长至7天

调试 Debug

X-Amzn-Trace-Id： ELB会追加这个到header中，用于跟踪request的跳转过程。

数据传输

Direct Connect

速度最快，按小时付费，

VPN

速度不快，按数据量付费，数据很大量时，有可能费用很高

总结