• AWS考试认证学习

    一、概述

    人不管做什么事情,决心很重要。有了目标就要坚定不移的去执行,这是最基本的。如果没有一个正确的心态来学习,建议你放弃。

    1. patch:补丁    trusted:可信的,信任    advisor:顾问
    2. encryption:加密    compromised:被盗,危险    architecture:建筑学
    3. dedicated专用的    unrestricted无限制    delivery:传送,交付
    4. Reliability:可靠性    abuse:滥用    aws abuse team
    5. infrastructure:基础设施    commitments:承诺    provision:提供
    6. reduce:减少    latency:延迟    discussion讨论
    7. forums论坛    discount折扣    disruption中断    
    8. estimate估计    recurring再发生;反复出现    malicious恶意的
    9. vulnerabilities脆弱性    isolate隔离    agility敏捷性    
    10. purpose意图,目的    practice实践
    11.  
    12. Load balancer:负载均衡    Architect:工程师    Security:安全
    13. Security group:保安人员    Company:公司    protocol:协议
    14. migrating:迁移    migrate:移动    resilient:有弹力的,可迅速恢复的
    15. provide:提供,准备,装备    fault:故障,错误    tolerance:宽容,容忍,公差
    16. recovery:恢复,复原    meets:遇到    legacy application:遗留应用程序
    17. availability:可用性,有效性,实用性    behind:在…后面    encrypted:加密的
    18. peak demand:最高要求    scheduled:预定的    recurring:循环的,再发的
    19. volume:卷    provisioned:预分配的    improve:改善,增进
    20. region:地区,范围    overall:全体的,一切在内的    bucket:桶
    21. features:产品特点,特征    deny:否定,否认    inbound:入站
    22. outbound:出站    direct:直接的,直系的    cross:交叉
    23. account:账户    external:外部的    rotate:旋转,轮换
    24. interrupt:中断
    25.  
    26. desired:渴望的,想要的,预期的    vulnerabilities:脆弱性,漏洞
    27. exposures:暴漏    Subscribe:订阅    atomicity:原子性
    28. consistency:一致性    isolation:隔离    durability:耐久性
    29. deletion:删除    recovered:恢复    encrypted:加密
    30. Restore:恢复    delivered :传递,交付
    31. Trail:痕迹    tier:层    spikes:峰值
    32. Accelerator:加速器    disruption:中断    expire:失效,到期
    33. Infrequent:罕见的    retain:保持,保留    interdependencies:相互依存
    34. enhance:增强    simultaneously:同时    spoofing:欺骗
    35. economies of scale:规模经济    suspended:暂停的
    36. practice:实践    optimize:优化    Break down:划分,分解
    37. no charge:免收费用    fail:失败    disaster:灾难
    38. recovery:恢复    Practitioner:专业人员    replicate:复制
    39. governance:管理    Enforcing:强制执行    Consolidated:统一,联合
    40. purchasing option:购买选择权    restrict:限制    distribute traffic:分配流量
    41. separate invoices:单独发票    sustained:持续的    cross-region:跨区域
    42. track:轨道,踪迹    penetration testing:渗透测试    allocations:分配
    43. additional:附加的    forecast:预测    thresholds:阈值
    44. detect:发现    outage:停电    alternate:候补,备份
    45. offload:减轻    obtain:获得    petabytes:千兆字节
    46. Comprehend:理解,领会    establish a dedicated:建立一个专用
    47. restrict:限制    facilitate:促进    Contact:联系
    48. tenancy:租赁    illegal:不合法的    relieve:减轻,解除
    49. staff:工作人员    dedicated bandwidth:专用带宽
    50. regulatory requirements:监管要求    shifts:转移,变换
    51. approximate:近似    inherit:继承    10 times:十次
    52. attempt:尝试,企图    inaccessible:无法访问    been compromised:被盗用
    53. suspects:怀疑    expenses:费用    factors:因素
    54. influence:影响    warehouse:仓库    data warehouse:数据仓库
    55. interact:互动    legacy:遗产    corporate:公司的
    56. durable:持久的    unlimited:无限的    virtually:几乎,实际上
    57. offer:提供    physical compute:物理计算   impact:影响 
    58. categories:种类,类别    compliance:合规,遵从    vendors:卖主
    59. revenue-generating:创收    metrics:指标    thresholds:阈值
    60. notification:通知    supply:供给    monolithic:庞大而单一的
    61. Volume:批量,体积,量,卷    qualification:资格
    62. conducting penetration testing:进行渗透测试    cluster:集群
    63. financial:财政的    granular:由颗粒构成的     launch:发动,启动
    64. seamlessly:天衣无缝,无限    maintain:维持,维护    entirely:完全的
    65. instructor-led:教师指导    massive:大量的    gather:收集
    66. free up:释放,解放    assistance:帮助    immediately:立即
    67. permission:允许     time-critical messages:时间紧迫的消息
    68. Catalog:目录    regulatory requirements:监管要求
    69. classifies sensitive data:对敏感数据进行分类    intellectual property:知识产权
    70. exceeded:超过    considered:考虑过的    workforce productivity:工作效率
    71. eliminates:消除,排除    flexible:灵活的    underutilized:未充分利用的

    二、概念

    AWS compute services:Amazon Lightsail 、 AWS Batch。
    Amazon Elastic Container Service (Amazon ECS) :Amazon弹性容器服务(Amazon ECS)
    AWS CodePipeline:the application deployment process
    Amazon AppStream 2.0:manager cross-region application traffic
    AWS Security Bulletins:staying up to date on AWS security announcements
    Amazon Redshift :multiple data sources across the organization and wants to consolidate data into one data warehouse .

    AWS CloudFront:AWS的CDN服务,CDN=内容分发网络,将您的内容缓存在全球各地的边缘节点来提高最终用户访问的速度,目前拥有215个以上的边缘节点(PoP)

    提供DDOS攻击防护,集成了AWS Shield和WAF,可配置对外及回源使用HTTPS

    AWS CloudFormation:AWS的基础架构即代码服务,可跨多个AWS账户、区域、快速的部署或者复用您的基础架构

    优势:简化基础设施管理、快速复制基础设施、轻松控制和跟踪基础设施层的变更。

    AWS Elastic Beanstalk:能够让开发人员更加轻松地在AWS云中快速部署和管理应用程序,只需要上传应用程序Elastic Beanstalk 将自动处理容量预配置、负载均衡、Auto Scaling和应用程序运行状态监控的部署细节

    AWS Key Management Service(KMS):KMS是一项托管服务,可让您轻松创建和控制加密您的数据所用的加密密钥。在AWS KMS中创建的客户主密钥均受硬件安全模块(HSM)保护。

    AWS KMS服务的一些特点:完全托管、集中式密钥管理、管理AWS服务的加密、成本低廉。

    Create and manage keys for encryption and decryption of data

    VPC终端节点(VPC endpoints):VPC终端节点使您能够将VPC通过AWS的私有网络连接到支持的AWS服务,而不需要通过internet。

    终端节点是虚拟设备。它们是水平扩展、冗余和高度可用的VPC组件

    访问AWS服务无需Internet网关、NAT网关/实例

    VPC终端节点有两种类型:网关终端节点和接口终端节点

    网关终端节点只支持S3和DynamoDB。

    无法将终端节点连接扩展到VPC之外(VPN连接、VPC对等连接、AWS Direct Connect)

    VPC peering VPC对等连接:用来连接两个VPC的,两个VPC中的实例之间的通信就像在同一网络中一样

    流量一直处于AWS内部网络,不会经过Internet。

    VPC对等连接不支持传递(两个VPC之间一对一关系)

    AWS Client VPN:AWS基于客户端的托管VPN服务。可以使用基于OpenVPN的VPN客户端从任何位置访问您的AWS私有子网的资源。

    让您能够安全地连接AWS资源和本地网络中的资源。

    build a successful site-to-site VPN connection on AWS:Customer gateway、Transit gateway

    Route 53:是高可用性和可扩展的域名系统(DNS)Web服务,三个主要功能:域名注册、DNS解析和运行状况检查

    A记录:流量路由到资源的IPv4地址

    AAAA记录:流量路由到资源的IPv6地址

    CNAME记录:流量路由到另外一个域名

    ALIAS记录:流量路由到AWS资源

    其他记录:(CAA、MX、SOA)

    Amazon Route 53 如何提供高可用性和低延迟性?

    Route 53 使用 AWS 的高度可用且可靠的基础设施进行构建。我们的 DNS 服务器具有全球分布的特点,确保您可以规避任何 Internet 或网络相关的问题,始终如一地将最终用户路由到您的应用程序。Route 53 的宗旨是提供重要应用程序所需的依赖级别。Route 53 设计为通过分布于世界各地的 DNS 服务器任播网络,为根据网络条件自动从最优的节点回答查询。因此,该服务可为您的最终用户提供低查询延迟性。

    网络ACL(Network ACLs):网络ACL没有任何状态、网络ACL是在子网级别运行;而安全组在实例级别运行

    VPC中的每个子网都必须与一个网络ACL相关联、默认网络ACL的内容为允许所有入站和出站的流量,默认:每个自定义网络ACL都拒绝所有入站和出站流量,直至您添加规则。

    EC2 Auto Scaling可根据业务需求和策略设置扩展选项,在业务需求增长时自动为您增加实例以保证计算能力,在业务需求下降时自动减少实例数量以节约成本。

    EC2启动类型
    On-Demand:按需实例非常适合短期的、不定期的、不能中断的工作负载。
    Reserved Instances:保留实例是应用于您帐户中按需实例的使用的计费折扣。您可以购买1年或3年期限的标准保留和可转换保留实例,以及1年期限的预定保留实例。你会意识到3年的选择可以节省更多的成本。
    Spot Instances(竞价实例):对于具有灵活的开始和结束时间或能够承受中断的工作负载,Spot实例是理想的。Spot实例使用未使用的Amazon EC2计算能力,并为您提供高达**90%**的按需价格的成本节省。
    Dedicated Hosts:专用主机是具有Amazon EC2实例容量的物理服务器,完全供您使用。涉及到的Amazon EC2选项中,专用主机是最昂贵的。
    Amazon EC2 Savings Plans:AWS为包括Amazon EC2在内的多种计算服务提供储蓄计划。

    AWS ELB:弹性负载均衡。类似于Nginx。

    AWS CloudHSM:服务通过在AWS云中使用专用的硬件安全模块(HSM)实例,帮助您满足企业、合同和监管部门对数据安全的要求。AWS和AWS市场合作伙伴为保护AWS平台内的敏感数据提供了各种解决方案,但对于一些受合同或监管部门授权管理加密密钥的应用程序和数据,可能需要额外的保护。
    CloudHSM是对现有数据保护解决方案的补充,允许你在HSM内保护你的加密密钥,这些HSM是按照政府的安全密钥管理标准设计和验证的。CloudHSM允许你安全地生成、存储和管理用于数据加密的加密密钥,其方式是只有你可以访问密钥。

    VPC Flow Logs:VPC流量日志是一项功能,它使你能够捕获有关进出VPC网络接口的IP流量信息。流量日志数据可以发布到Amazon云监测日志或Amazon S3。在你创建了流量日志后,你可以在选择的目标中检索和查看其数据。IP traffic

    AWS Global Accelerator(AWS全球加速器):使用AWS全球网络来优化从你的用户到你的应用程序的路径,使你的流量性能提高最多60%。AWS全球加速器持续监测您的应用端点的运行状况,并在30秒内将流量重定向到运行状况端点。

    AWS Personal Health Dashboard:AWS个人运行状况看板为可能影响您环境的AWS事件提供警报和指导。服务运行状况看板显示AWS服务的一般状态,而个人运行状况看板则提供有关特定AWS环境的主动透明通知。所有AWS客户都可以访问个人运行状况看板。个人运行状况看板显示最近的事件,以帮助您管理活动事件,并显示主动通知,以便您可以计划安排的活动。使用这些警报可以获得可能影响您AWS资源的更改的通知,然后根据指导诊断和解决问题。

    AWS Config:AWS配置是一个服务,使您能够评估、审核和评估您的AWS资源的配置。配置持续监控和记录您的AWS资源配置,并允许您根据所需配置自动评估记录的配置。使用配置,您可以检查配置的更改和AWS资源之间的关系,深入到详细的资源配置历史,并确定您内部指南中指定的配置的总体合规。这使您能够简化合规审计、安全性分析、更改管理和操作故障排除。

    identify the changes made to a resource over time

    Amazon Athena:是一个交互式查询服务,使用标准SQL可以很容易地分析Amazon S3中的数据。Athena是没有服务器的,所以没有基础设施来管理。

    AWS Glue:企业面临的最大挑战之一是建立和维护可靠的提取、转换和加载(ETL)流程,以从数据中提取价值和了解。

    Amazon GuardDuty:Protect your AWS accounts with intelligent threat detection(通过智能威胁检测保护您的AWS帐户)

    Apache HBase是一个开源的、NoSQL的分布式大数据存储。它能随机、严格一致、实时地访问拍字节数据。HBase对于处理大型稀疏数据集非常有效。
    HBase与Apache Hadoop和Hadoop生态系统无缝集成。

    Amazon EMR:AWS-managed Hadoop framework

    AWS Trusted Advisor:AWS受信顾问提供建议,帮助您遵循AWS最佳实践。受信顾问使用支票来评估您的帐户。这些检查确定了优化AWS基础设施、提高安全性和性能、降低成本和监控服务配额的方法。然后您可以按照检查建议来优化您的服务和资源。
    AWS基本支持和AWS开发人员支持的客户可以访问核心安全检查和所有服务配额检查。AWS业务支持和AWS企业支持客户可以访问所有检查,包括成本优化、安全、容错、性能和服务配额。有关检查和描述的完整列表,请参阅受信顾问最佳实践。

    AWS Trusted Advisor analyzes your AWS environment and provides
    best practice recommendations in five categories: cost optimization, performance, security, fault tolerance and service limits.
            cost optimization:成本优化
            performance:性能
            security:安全
            fault tolerance:容错
            and service limits:服务限制
    面向Chef自动化的AWS OpsWorks:是一个完全托管的配置管理服务,托管Chef自动化。一套来自Chef的 自动化工具,用于配置管理、合规和安全性以及持续的部署。OpsWorks还通过自动修补、更新和备份您的服务器来维护您的Chef服务器。OpsWorks使您无需操作自己的配置管理系统或担心维护其基础设施。OpsWorks允许您访问Chef自动化的所有功能,例如配置和合规管理,您可以通过Chef控制台和Knife等命令行工具进行管理。它还可以与您现有的Chef手册无缝对接。
    如果您现在是Chef用户,请选择面向Chef自动化的AWS OpsWorks。

    AWS Snowball:是一个pb级的数据传输解决方案,使用安全设备将大量数据传输到AWS云。

    Amazon QuickSight:是一种快速的云业务智能服务,可以帮助您构建可视化,执行专门的分析,并从您的数据中获得业务见解。

    AWS Outposts:是一系列完全托管的解决方案,将AWS基础设施和服务提供给几乎任何本地或边缘站点,以获得真正一致的混合体验。Outposts支持需要低延迟访问本地系统的工作负载和设备、本地数据处理、数据驻留和具有本地系统相关性的应用程序迁移。

    AWS Glacier:要在AWS上归档数据,可以使用AWS Glacier 。 这项服务提供的存储空间比S3服务便宜,但缺点是无法像使用S3一样立即访问您的数据。 恢复数据可能需要几个小时,但是如果您出于真正的存档目的使用此服务,那么这不是真正的问题。

    Amazon Elastic File System:可扩展的、弹性原生云 NFS 文件系统。File storage

    Amazon EFS :是一项完全托管的服务,让您可以轻松地在 Amazon 云中设置和扩展文件存储,并对其进行成本优化。只需在 AWS 管理控制台中单击几次,您就可以创建文件系统,供 Amazon EC2 实例通过文件系统界面(使用标准操作系统文件 I/O API)访问,且支持完整的文件系统访问语义(例如强一致性和文件锁定)。

    AWS Control Tower:控制塔将自动设置安全、架构良好、随时可用的新基线多帐户AWS环境。
    控制塔整合了AWS专业服务在数千次成功与客户合作过程中所获得的知识。
    Control Tower automates the process of setting up a new baseline multi-account AWS environment that is secure, well-architected , and ready to use. Control Tower incorporates the knowledge that AWS Professional Service has gained over the course of thousands of successful customer engagements.

    AWS Security Hub:AWS安全中心是一项云安全状况管理服务,用于执行安全最佳实践检查,聚合警报,并启用自动修复。AWS安全中心、集成API解决方案、不断聚合和优先排序、实施自动安全检查、采取行动。

    AWS Outposts Family:Run AWS infrastructure and services on premises for a truly consistent hybrid experience(运行本地 AWS 基础设施和服务以获得真正一致的混合体验)

    Amazon Cognito:Simple and Secure User Sign-Up, Sign-In, and Access Control(简单安全的用户注册、登录和访问控制)

    AWS Cost Explorer:Visualize, understand, and manage your AWS costs and usage over time

    (直观看到、理解和管理随时间变化的 AWS 成本和使用情况。)

    AWS Direct Connect AWS直接连接使您能够通过标准的1千兆或10千兆以太网光纤连接,安全地将AWS环境连接到您的本地数据中心或办公地点。AWS直接连接提供专用的高速,低延迟连接,它可以在您的网络路径里绕过互联网服务提供商。AWS直接位置允许访问与其相关的地区、以及对美国其他区域的亚马逊网络服务。AWS直接连接允许您将光纤连接有逻辑地划分为多个称为虚拟局域网(VLAN)的逻辑连接。您可以利用这些逻辑连接来提高安全性、区分流量并实现合规要求。dedicated connection

    AWS Marketplace:是一个数字目录,包含来自独立软件供应商的数千个软件清单,可以方便地查找、测试、购买和部署运行在AWS上的软件。
    Amazon CloudWatch:基本上是一个指标库( metrics repository)。AWS服务——如Amazon EC2——将指标放入库中,您可以基于这些指标检索统计数据。如果您将自己的自定义指标放入库中,还可以检索关于这些指标的统计数据。
    AWS Organizations:合并计费功能来合并多个AWS账户或多个Amazon网络服务Pvt. Ltd (AISPL)账户的计费和付款。批量折扣 Volume Discounts。
    合并计费的优势:Volume pricing qualification (批量定价资质)

    所有 AWS 客户均可享受基本支持,包括:

    客户服务和社区 – 提供全天候客户服务,并支持全天候访问文档、白皮书和 AWS re:Post。
    AWS Trusted Advisor:实施 Trusted Advisor 核心检查并获得预置资源的相关指导,以便按照最佳实践提高性能和安全性。
    AWS Personal Health Dashboard:AWS 产品运行状况的个性化视图,会在资源受到影响时发送提醒。

    AWS Auto Scaling AWS自动伸缩监控您的应用程序并自动调整容量,从而以尽可能低的成本保持稳定、可预测的性能。

    AWS Artifact AWS工件是您的首选中心资源,用于获取与合规相关的、对您很重要的信息。它提供按需访问AWS的安 全和合规报告,并选择在线协议。
    AWS Cost and Usage report:成本与使用报告是您访问AWS成本和使用的 最细粒度数据(most granular data)的一站式服务。您还可以加载您的成本和使用信息到Amazon Athena,Amazon Redshift,AWS快速查看,或您选择的工具。

    AWS Storage Gateway AWS存储网关是一种混合云存储(hybrid cloud storage)服务,可以让您在本地访问几乎无限的云存储。客户可以使用储存网关为重要的混合云存储用例简化存储管理,降低成本。这包括将磁带备份移动到云端,通过云支持的文件共享减少本地存储,让本地应用程序低延迟访问AWS数据,以及各种迁移、归档、处理和问题恢复用例。

    Amazon ElastiCache Amazon ElastiCache for Redis是实现高可用性、分布式和安全的内存缓存的绝佳选择,它可以减少访问延迟,增加吞吐量,减轻关系型或NoSQL数据库和应用程序的负载。ElastiCache可以在毫秒级的响应时间内为频繁请求的项目提供服务,并使您能够轻松地扩展到更高的负载,而无需增加成本更高的后端数据库。数据库查询结果缓存、持久会话缓存和整个页面缓存都是Redis中使用ElastiCache进行缓存的常见例子。 an in-memory data store service
    AWS Quick Start reference deployments:快速入门是由AWS解决方案架构师和合作伙伴构建的,以帮助您在AWS上部署流行技术,基于AWS的安全性和高可用性最佳实践。这些加速器将数百个手动过程简化为几个步骤,因此您可以快速构建生产环境并立即开始使用它。
    AWS Database Migration Service (AWS DMS):迁移到 Amazon RDS 或预置的 Aurora MySQL 数据库实例。

    AWS Migration Evaluator:为 AWS 构建数据驱动型业务案例,多种迁移策略相关的成本

    AWS CodeDeploy:AWS代码部署是一个完全托管的部署服务,它将软件部署自动化到各种计算服务,如Amazon EC2、AWS Fargate、AWS Lambda和您的本地服务器。AWS代码部署使您更容易快速发布新特性,帮助您避免应用程序部署期间的停机时间,并处理更新应用程序的复杂性。您可以使用AWS代码部署来自动部署软件,从而不再需要容易出错的手动操作。服务扩展以满足您的部署需求。
    AWS Batch 任意规模完全受管的批处理。 A company needs to plan, schedule, and run hundreds of thousands of computing jobs on AWS.

    Amazon Macie:是一个完全托管的数据安全和数据隐私服务,使用机器学习和模式匹配来发现和保护您在AWS中的敏感数据。

    随着组织管理的数据量越来越大,大规模识别和保护敏感数据可能会变得越来越复杂、昂贵和耗时。Amazon Macie可以大规模自动发现敏感数据,并降低保护数据的成本。Macie自动提供了Amazon S3存储空间清单,其中包括未加密存储空间、可公开访问的存储空间,以及与AWS组织中定义的以外的AWS帐户共享的存储空间列表。然后,Macie将机器学习和模式匹配技术应用于您选择的存储空间,以识别并提醒您敏感数据,如个人识别信息(PII)

    Amazon Macie is a security service that uses machine learning to automatically discover, classify, and protect sensitive data in AWS. Macie recognizes sensitive data such as personally identifiable information (PII) or intellectual property . It provides you with dashboards and alerts that give visibility into how this data is being accessed or moved.
    AWS Transit Gateway:
    容易连接  AWS中转网关作为一个云路由器来简化你的网络架构。随着网络的增长,管理增量连接的复杂性不会减慢您的速度。在构建全球应用程序时,您可以使用区域间对等连接来连接AWS中转网关。

    更好的可见性和控制  通过AWS中转网关网络管理器,您可以轻松地从中央控制台监测您的Amazon VPC和边缘连接。与流行的SD-WAN设备集成,AWS中转网关网络管理器可以帮助您快速识别问题,并对您的全球网络上的事件作出反应。

    改进的安全性  说明Amazon VPC与AWS中转网关之间的流量保持在AWS全球私有网络中,不对外公开。AWS中转网关跨区域对等对所有流量进行加密,没有单点故障或带宽瓶颈。这有助于防止分布式拒绝服务(DDoS)攻击和其他常见的漏洞。

    灵活的多播  AWS中转网关多播支持将相同的内容分发到多个特定目的地。这消除了对昂贵的本地多播网络的需求,并降低了高吞吐量应用程序(如视频会议、媒体或电话会议)所需的带宽。

    AWS Secrets Manager:AWS秘密管理器可以帮助您保护访问应用程序、服务和IT资源所需的秘密。该服务使您能够在数据库凭据、API密钥和其他机密文件的生命周期中轻松地轮换、管理和检索它们。用户和应用程序通过调用秘密管理器API来检索机密信息,从而消除了将敏感信息硬编码为纯文本的需要。秘密管理器提供了与 Amazon RDS、Amazon Redshift和Amazon DocumentDB的内置集成的秘密轮换。此外,该服务还可扩展到其他类型的机密,包括API密钥和OAuth令牌。此外,秘密管理器允许您使用细粒度的权限控制对秘密的访问,并集中审计在AWS云、第三方服务和本地的资源的秘密轮换。
    Availability Zones consist of one or more discrete data centers, each with redundant power, networking, and connectivity, housed in separate facilities.
    Continuous delivery, its benefits, and how to implement it using AWS CodePipeline and AWS CodeBuild.
    Amazon Kinesis Data Streams is a scalable and durable real-time data streaming service that can continuously capture gigabytes of data per second from hundreds of thousands of sources.
    They chose Amazon DynamoDB as their key-value database.
    AWS Purchase Order Management:AWS采购订单管理
    AWS Pricing Calculator:AWS定价计算器
    To estimate a bill, use the AWS Pricing Calculator. Choose Create estimate, and then choose your planned resources by service. The AWS Pricing Calculator provides an estimated cost per month.
    AWS CodeCommit is a secure, highly scalable, managed source control service that hosts private Git  repositories. It makes it easy for teams to securely collaborate on code with contributions encrypted in transit and at rest.
    Amazon SNS allows applications to send time-critical messages to multiple subscribers through a “push” mechanism。
    AWS Cost and Usage Reports tracks your AWS usage and provides estimated charges associated with your account.
    Amazon Inspector:是一个 自动化的安全评估服务,可以帮助改善部署在AWS上的应用程序的安全性和合规性。Amazon评估器自动评估应用程序的暴露、漏洞和与最佳实践的偏差。在执行评估之后,Amazon评估器根据严重程度生成一个详细的安全发现列表。这些发现可以直接审查,或者作为详细评估报告的一部分,可以通过Amazon 评估器控制台或API获得。
    AWS Service Catalog Delivery Partners are APN Consulting Partners who help create catalogs of IT services that are approved by the customer’s organization for use on AWS. With AWS Service Catalog, customers and partners can centrally manage commonly deployed IT services to help achieve consistent governance and meet compliance requirements while enabling users to self-provision approved services.
    AWS Storage Gateway:hybrid storage 。 It connects on-premises data storage to the AWS Cloud.
    AWS Lambda:suitable for an event-driven workload 
    1. 1.Which of the following services could be used to deploy an application to servers 
    2. running on-premises?(Choose two.)
    3.     AWS OpsWorks
    4.     AWS CodeDeploy
    5. 2.Which of the following steps should be taken by a customer when conducting 
    6. penetration testing on AWS?
    7.     Request and wait for approval from AWS support, and then conduct testing.
    8. 3.To use Amazon EC2, you simply:Select a pre-configured, 
    9. templated Amazon Machine Image (AMI) to get up and running immediately.
    10. 4.How would an AWS customer easily apply common access controls to a large set of users?
    11.     Apply an IAM policy to an IAM group.
    12. 5.Which AWS services are defined as global instead of regional? (Choose two.)
    13. 哪些AWS服务被定义为全球服务而不是区域服务?
    14.     Amazon Route 53
    15.     Amazon CloudFront
    16. 6.Which AWS service can be used to manually launch instances based on resource 
    17. requirements?
    18.     Amazon EC2
    19. 7.The financial benefits of using AWS are: (Choose two.)
    20.     reduced Total Cost of Ownership (TCO).
    21.     reduced operational expenditure (opex).
    22. 8.Which of the following can an AWS customer use to launch a new Amazon 
    23. Relational Database Service (Amazon RDS) cluster?
    24.     AWS Management Console
    25. 9.Which service provides a hybrid storage service that enables on-premises 
    26. applications to seamlessly use cloud storage?
    27.     AWS Storage Gateway
    28. 10.Which AWS support plan includes a dedicated Technical Account Manager?
    29.     Enterprise
    30. 11.Which is the minimum AWS Support plan that includes Infrastructure Event 
    31. Management without additional costs?
    32.     Enterprise
    33. Which is the MINIMUM AWS Support plan that provides technical support through phone calls?
    34.     Business
    35. 12.Which service is best for storing common database query results, 
    36. which helps to alleviate database access load?
    37.     Amazon ElastiCache
    38. 13.Which options does AWS make available for customers who want to learn 
    39. about security in the cloud in aninstructor-led setting? (Choose two.)
    40. AWS为那些希望通过教师指导的设置了解云安全的客户提供哪些选项?
    41.     AWS Online Tech Talks(AWS在线技术讲座)
    42.     AWS Classroom Training(AWS课堂培训)

    1. 1.Which of the following features can be configured through the Amazon
    2.  Virtual Private Cloud (Amazon VPC) Dashboard? (Choose two.)
    3.     Security Groups
    4.     Subnets
    5. 2.How do customers benefit from Amazon’s massive economies of scale?
    6.     Periodic price reductions as the result of Amazon’s operational efficiencies
    7. 3.Which of the following common IT tasks can AWS cover to free up company IT resources? (Choose two.)
    8.     Patching databases software
    9.     Backing up databases
    10. 4.In which scenario should Amazon EC2 Spot Instances be used?
    11. A company has a number of infrequent, interruptible jobs that are currently using 
    12. On-Demand Instances.
    13. 一家公司有许多不频繁的、可中断的作业,这些作业目前正在使用按需实例。
    14. 5.You can host a static website on Amazon Simple Storage Service (Amazon S3)
    15. 6.How does AWS shorten the time to provision IT resources?
    16. 它提供以编程方式提供现有资源的能力。
    17. It provides the ability to programmatically provision existing resources
    18. 7.What can AWS edge locations be used for? (Choose two.)
    19.     Delivering content closer to users
    20.     Reducing traffic on the server by caching responses
    21. 8.A company will be moving from an on-premises data center to the AWS Cloud.
    22. What would be one financial difference after the move?
    23. Moving from upfront capital expense (capex) to variable operational expense (opex).
    24. 9.How should a customer forecast the future costs for running a new web application?
    25.     AWS Simple Monthly Calculator
    26. 10.An administrator needs to rapidly deploy a popular IT solution and start using 
    27. it immediately.Where can the administrator find assistance?
    28.     AWS Quick Start reference deployments

    1. 1.A company hosts its website on Amazon EC2 instances. The company needs to ensure 
    2. that the website reaches a global audience and provides minimum latency to users.
    3. Which AWS service should the company use to meet these requirements?
    4.     Amazon Route 53
    5. 2.A company wants to move its data center to the AWS Cloud. Technology leadership needs to develop a business case that includes the most cost-effective deployment and purchasing options.
    6. Which AWS service or features supports this task with the LEAST amount of operational overhead?
    7.     AWS Migration Evaluator
    8. 3.A company is designing a new application that will store and retrieve millions of photos and videos.
    9. Which AWS service or feature can provide the underlying storage at the LOWEST cost?
    10.     Amazon EC2 instance store
    11. 4.Which AWS service or feature can simplify the management of hundreds of VPC connections across AWS
    12. Regions worldwide?
    13.     AWS Transit Gateway
    14.  
    15. 5.Shared Controls:Patch Management  Configuration Management
    16. 6.What is an example of a decoupled, scalable, cloud-based application?
    17. An Application Load Balancer, web server, and database server that support a monolithic application

    错误

    1. 1.A cloud practitioner wants information on the state of an existing AWS environment compared against established best practices.
    2. Which AWS services or features should the cloud practitioner use to obtain this information? (Choose two.)
    3.     AWS Solutions Library
    4.     AWS Well-Architected Tool
    5. 2.Which AWS services can use AWS WAF to protect against common web exploitations? (Choose two.)
    6.     Amazon CloudFront
    7.     Amazon API Gateway
    8. 3.An ecommerce company recently started using the AWS Cloud.
    9. Which security-related tasks are the company’s responsibility? (Choose two.)
    10.     Choose to encrypt data at rest that is stored on Amazon S3.
    11.     Conduct database patching for Amazon RDS instances.
    12. 4.Which AWS service provides recommendations for rightsizing AWS resources such as Amazon EC2 instances, Amazon Elastic Block Store (Amazon EBS) volumes, and Amazon RDS databases to help users reduce costs?
    13.     AWS Service Health Dashboard
    14. 5.Making frequent, small, reversible changes is a design principle of which pillar of the AWS Well-Architected Framework?
    15.     Operational excellence  卓越运营
    16. 6.Which factors affect costs in the AWS Cloud? (Choose two.)
    17.     Inbound data transfers without acceleration
    18.     Outbound data transfers without acceleration
    19. 7.Which AWS Cloud service provides performance recommendations for an AWS account?
    20.     Amazon CloudWatch
    21. 8.What is the purpose of AWS Storage Gateway?
    22.     It connects on-premises data storage to the AWS Cloud.
    23. 9.What should users do if they want to install an application in geographically isolated locations?
    24.     Deploy the application to multiple AWS Regions.
    25. 10.How does AWS charge for AWS Lambda usage once the free tier has been exceeded? (Choose two.)
    26.     By the time it takes for the Lambda function to execute.
    27.     By the number of requests made for a given Lambda function.

    1. 1.How can the AWS Cloud increase user workforce productivity after migration from an on-premises data center?
    2.     Users do not have to wait for infrastructure provisioning

  • 相关阅读:
    FFmpeg引入x264扩展
    Springboot 基本概念
    梦想Android版CAD控件2022.06.22更新,APP查看CAD图纸
    机器学习笔记:自监督学习
    【C++】:list容器的基本使用
    MySQL-多表查询
    记忆化搜索,901. 滑雪
    这份阿里强推的并发编程知识点笔记,将是你拿大厂offer的突破口
    应用层协议的实现
    java中如何将嵌套循环性能提高500倍
  • 原文地址:https://blog.csdn.net/weixin_42472027/article/details/126183020