设为首页收藏本站language→→ 语言切换

鸿鹄论坛

 找回密码
 论坛注册

QQ登录

先注册再绑定QQ

查看: 2571|回复: 26
收起左侧

[题库] 960分SAA考友呕心沥血总结的100条必会知识点

[复制链接]
发表于 2020-6-14 23:12:50 | 显示全部楼层 |阅读模式

下面是我结合题库和从白皮书和国外论坛上总结的一百条知识点,考前看看用来帮助自己复习。
  • 大数据(MapReduce Kafka ETL日志处理 数据仓库 500MB/S)使用的磁盘I/A:Amazon EBS throughout optimized HDD volume
  • (上千张略缩图并且在过程中将临时数据写入存储)需要高速IO的磁盘(高速率的随机磁盘读写,长期一致的持久性):Amazon EBS provisioned IOPS SSD volume
  • 对象存储:S3 ,S3不适用于频繁覆盖和删除,RDS最多的用处就是增删改查,所以如果数据要一直覆盖和删除,则需要RDS
  • I/O较低,偶尔会有小峰值:EBS通用SSD(gp2) General Purpose
  • Amazon Athena 数据库查询服务是一种无服务器交互式sql查询服务,让您能够轻松使用标准 SQL 进行 S3 数据库查询工作。
  • “Mount storage” keyword : EFS
    数据一致性与文件锁定 并行处理文件,都选择EFS
    EFS是文件存储,不是对象存储(S3)

  • 吞吐量经过优化的HDD(st1)卷提供了低成本的磁存储,买权威AWS题库就找云计算狂魔微信公众号,该磁存储根据吞吐量而不是IOPS定义了性能。此卷类型非常适合大型连续工作负载,例如Amazon EMR,ETL,数据仓库和日志处理。
  • 冷HDD(sc1)卷提供了低成本的磁存储,该磁存储通过吞吐量而不是IOPS来定义性能。sc1具有比st1低的吞吐量限制,非常适合大型连续的冷数据工作负载
  • Glacier: 数据不可变,创建存档后便无法对其进行更新。
  • SNS+SQS组合。SQS将消息排队,SNS将它们推送到它们需要去的任何地方。可以防止瓶颈和单点故障
  • 移动/网络应用程序身份验证,想想 cognito和MFA
  • gateway VPC endpoint只用于DynamoDB和S3,剩下的其他服务都是用interface VPC endpoint
  • VPC flow logs:记录网络流量
  • 对S3进行加密并且不希望管理任何密钥就用SSE-S3
  • Cloudtrail 是用来记录API调用的,可以用来记录AWS的任何资源的行为审核日志
    确认实例终止原因可以使用Amazon CloudWatch代理将日志推送到Amazon CloudWatch日志

  • CloudWatch Logs用来解决日志问题
  • Elastic Beanstalk 将自动处理容量预配置、负载均衡、自动扩展及应用程序运行状况监控等部署详细工作。(还是会有EC2实例,只不过是自动管理)是非常好的web解决方案,比如node.js
  • Cloudwatch指标将仅向您显示特定于ELB本身的指标。而不是哪个src IP/客户端访问了该ELB上的特定服务。为此,您需要在ELB上启用访问日志。
  • 有多个app调用消费,并且公开为RESTful calls,那么就需要Kinesis Data Stream。SQS一般用来内部应用
  • AWS Systems Manager Parameter Store用来做配置和密码管理的,买权威AWS题库就找云计算狂魔微信公众号,把那些个配置还有密码当做参数值来使用,某些服务中需要  使用到密码,那么就可以调用 AWS Systems Manager Parameter Store来获取相应的密码,这是AWs的一种解决方案。
  • 不接受停机时间的话,DynamoDB更适合存放用户的会话session数据,而且它是无线可扩展的(unlimited scalability) 支持TB级别的数据
  • 会话数据严格来说,放在缓存中最合适,所以选择 ElasticCache
  • 请求URL中基于路径的路由那就是ALB
    (WebSocket 、 HTTP/HTTPS)

  • 如果实例未能通过运行状况检查,则ALB将触发从新实例中删除,可以用来自动恢复服务
  • 如果您将一个或多个负载均衡或目标组附加到您的弹性伸缩组,则默认情况下,该组不会认为某个实例不健康,如果该实例未通过负载均衡健康检查,则会将其替换。
    但是,您可以选择将Auto Scaling组配置为使用弹性负载平衡运行状况检查。
    买权威AWS题库就找云计算狂魔微信公众号,这样可以确保组可以根据负载均衡器提供的其他测试来确定实例的健康状况。负载均衡器定期发送ping、尝试连接或发送请求来测试EC2实例。这些测试被称为健康检查。
  • Reader endpoint仅对指向Aurora DB群集中可用Aurora副本的连接进行负载平衡
  • 将auto scaling组的健康检查类型更改为ELB,就可以确保标记为不正常的实例将被终止和替换,针对ELB进行健康检查可以检测到具体实例的数量,然后Auto scaling就会进行必要的调整
  • write-heavy 优化磁盘,比如对于RDS/NoSQL来说,优先选用Provisioned IOPS SSD
    read-heavy 考虑使用ElastiCache

  • 通过content metadata(内容元数据)进行流量路由则考虑Application Load Balancer
  • 如果应用程序访问S3对象仍然会读取到过时的数据,那么有可能应用程序通过使用相同的键覆盖现有对象来更新记录
  • 一般EC2和RDS都是走内网,外网通过ELB和NAT Gateway
  • an egress-only internet gateway可以用于专用子网中的实例建立到internet的IPV6通信
  • 最具弹性和成本效益的存储选择是S3
    每个AWS的EBS卷的最小大小是1 GiB
  • 4 iGB = 200 IOPS
    Volume(iGB) : IOPS = 1:50,

  • 在EBS中 4 IOPS = 1024 kb I/O
    I/O : IOPS = 256 : 1
    Amazon EBS每秒将每个/操作(即256B或更小)测量为一个IOPS。大于256KB的1/操作以256KB容量单位计算。

  • rds自动备份的最大保留期限为35天
  • 允许将读取工作卸载到只读副本的AWS平台:MariaDB、PostgreSQL
  • 可以通过在EC2上安装CloudWatch agent来实现监视EC2的内存使用情况,默认CloudWatch不包含内存监控
  • NLB一般用于TCP协议
    ALB一般用于HTTP/TPPS协议,但是功能性和性能不如NLB
    加密方式可以用NLB+TCP侦听器+SSL install on EC2
    或者ALB + HTTPS侦听器+SSL install on EC2 & ALB

  • 全局表依托 DynamoDB 的全球覆盖能力,为您提供完全托管的多区域、多主机数据库。这样您可以跨选择的 AWS 区域自动复制表的更新。
  • Amazon Athena 是一种交互式查询服务,让您能够轻松使用标准 SQL 分析 Amazon S3 中的数据。Athena 没有服务器,因此您无需管理任何基础设施,且只需为您运行的查询付费。可用于降低成本
  • VPC endpoint 端点是虚拟设备。可以用于将受保护的信息传输到不同的使用者中,并向特定服务使用者授予权限以创建链接。它们是横向扩展、冗余且高度可用的VPC组件,允许您的VPC中的实例与服务之间进行通信,而不会对您的网络流量造成可用性风险或带宽限制。
  • 可以通过设置加权路由策略,实现权重分流。并把DNS加入ELB中,也可以实现分流。
  • 可以通过UpdateShardCount命令来增加Kinesis Data Streams流中的分片数量
  • AWS PrivateLink 可用于访问AWS所有服务
  • Amazon Inspector代理,设计应用程序以将事件存储在应用程序日志文件中,可以使特定于应用程序的度量标准的事件记录下来。
  • Cluster群集是可以放置任务的容器实例的逻辑分组。
    容器实例是运行ECS代理并已注册到集群的EC2实例。
    任务定义是对包含一个或多个容器定义的应用程序的描述。
    调度程序是用于在容器实例上放置任务的方法。

  • 放置群组(置放群组)是单个可用区内的实例的逻辑分区,不能跨越多个可用区。但是如果置放群组中启动了10个EC2实例,那么可以跨越同一区域中的多个可用区,因为每个群组在每个可用区中最多有7个正在运行的实例,10个EC2实例无法在一个可用区内放置,需要跨可用区
  • 如果要在策略声明中指定资源,可以在EC2中使用其Amazon Resource Name(ARN)
  • S3不提供搜索查询工具,可以使用自己的数据库系统来管理S3元数据和键映射来实现搜索。
  • 根据存储设备的容量是小于还是等于1TB还是大于1TB,导入Amazon EBS的结果将有所不同。Amazon EBS快照的最大大 小为1TB。因此,如果设备映像大于1TB,则会对映像进行分块并将其存储在 Amazon S3上。2TB的话则分到两个1TB对象的S3上
  • 可以使用Amazon Simple Email Service(Amazon SES)通过电子邮件将文件更改发送给用户
  • 密钥对仅用于Amazon EC2和CloudFront
  • 跨账户访问允许一个账户与另一个账户中的用户共享对其资源的访问
  • AWS Import/Export不支持从EBS和Glacier导出
  • 安全组的规则可以随时修改
  • 每个AWS账户每个区域的所有AWS账户限制为5个EIP(弹性IP地址)
    aws允许创建的Auto Scaling组的最大数量是20

  • 部分实例时间(partial instance-hours) 即不足一个计费时间单位 按 一个满计费单位(full hours)计算
  • 如果您的I/O延迟高于您的要求,请检查平均队列长度,以确保您的应用程序不会驱动比您预配置的更多的IOPS。您可以通过保持较低的平均队列长度(通过为卷配置更多的IOPS来实现)来保持较高的IOPS,同时降低延迟。
  • 当通过AutoScaling启动EC2 Classic实例的时候,EIP不可用
    如果您使用的是EC2-Classic,则必须使用专门为EC2-Classic创建的安全组。
    在EC2-Classic中启动实例时,必须在与实例相同的区域中指定安全组。
    在EC2-Classic中启动实例时,无法指定为VPC创建的安全组。

  • 如果想建立一个复杂的网络基础结构,简化部署、复制、控制、跟踪变更方面的工作,可以使用Cloud Formation
  • 托管区域中的资源记录集合不能具有不同的后缀,后缀必须相同
  • Amazon SQS支持每个用户无限数量的队列和毎个队列无限数量的消息。请注意, Amazon SQs会自动删除队列中超过4天的消息
  • 当Amazon ec2启动AM实例的启动顺序时,开始计费。当实例关闭时,计费结束。
  • 使用 Amazon Import/ Export时,需要为每个物理设备提交单独的作业请求,即使它们属于相同的导入或导出作业。
  • Amazon route53中,您无法为顶级域(TLD)创建托管区域
  • RDS使用的安全组为数据库安全组、VPC安全组、EC2安全组
  • M1实例比M3实例有更多的交换内存
  • 使用MQTT协议在层之间传递消息,可以使用Amazon MQ
  • 可以将虚拟专用网关连接到VPC并创建NAT网关,这样就可以在VPC中提供出站Internet连接,而又不向应用程序服务器提供入站Internet连接
  • Cloudfront不是任何加速都最快,如果访问者离S3最近, router53可以判断出直接去S3,不用去CDN绕行
  • 对 EBS 加密,首选 KMS
  • 使用CloudWatch TunnelState Metric来监视VPN连接打开还是关闭
  • 给 S3 中的 Bucket 中的文件加上 prefix 键名前缀,可以提升性能。
  • 灾难恢复用CloudFormation
  • S3可以用版本控制来支持跨区域复制
  • 用VPC flow logs记录通过VPN网路流量
  • 可以用CloudFront + S3的方式做权限管理
  • AWS Config可以查询AWS资源配置的详细信息
  • 访问子网数据库的方法:VPC IPsec VPN隧道 / 堡垒主机
  • S3用于WEB网站静态资源分享,EFS不能直接被访问, 需要通过EC2才能访问到EFS,所以共享Web上的文档,用S3
  • 通过CloudFront的OAI(原始访问身份)来限制用户访问S3上的限制内容
  • 使用ELB的health check来检查auto scaling中实例的运行情况
  • 只需使用VPN即可对通信进行端到端加密和保护,仅仅VPC peering不能实现端到端加密
  • 扩展更大的RDS实例类型 和 将读取查询重定向到RDS读取副本 来提高数据库性能,Auto Scaling并不能增加数据库性能
  • 将NAT网关添加到每个公共子网并更改专有子网的路由表,可以使专有子网的实例能访问Internet
  • 通过修改Auto Scaling组的冷却计时器 和 修改触发AutoScaling缩减策略的CloudWatch警报期限可以防止AutoScaling组同一时间放大和缩小
  • 使用 ALB 来进行安全证书的加载可以实现安全通信
  • Auto Scaling组的扩展频率 与 Auto Scaling组检测故障所需时长 决定了运行状态检查的宽限期
  • 利用 CDN 做区域权限隔离(限制某个地区访问资源)
  • 数据加密的最少运营开销的方法是自己在客户端加密
  • 使用AWS Batch功能创建具有默认模板的计划备份,然后每天自动备份到S3中,可以满足每天对DynamoDB表进行备份的需求
  • 看到用户桌面就想到桌面映像 和 VM import
  • 使用Oracle Data Pump导入复杂的数据库或大小为数百兆字节或几TB的数据库。
  • Amazon DynamoDB支持递增和递减原子操作
  • Amazon EBS支持的实例可能立即终止的一些原因:您已达到音量上限。AMI缺少必需的部分。快照已损坏。
  • 一个VPC可以跨越多个可用区。相反,子网必须位于单个可用区中
  • 带有AWS Marketplace产品代码的快照无法公开
  • 默认情况下ELB使用HTTP来检查实例的运行状况
  • 保管库清单是指保管库中的档案列表。下载文件库清单是异步操作, 可以使用SNS 在作业完成时通知您。
  • Amazon EMR始终使用HTTPS在Amazon S3和Amazon EC2之间发送数据,而不是IPsec



发表于 2020-6-15 05:59:26 | 显示全部楼层
第46:Inspector是一个安全服务,其agent用来扫描主机并评估安全风险。
沙发 2020-6-15 05:59:26 回复 收起回复
回复 支持 反对

使用道具 举报

 楼主| 发表于 2020-6-15 09:21:32 | 显示全部楼层
[img][/img]
图片11.jpg
地板 2020-6-15 09:21:32 回复 收起回复
回复 支持 反对

使用道具 举报

发表于 2020-6-18 10:11:31 | 显示全部楼层
谢谢分享,总结的非常好
5# 2020-6-18 10:11:31 回复 收起回复
回复 支持 反对

使用道具 举报

头像被屏蔽
发表于 2020-7-2 21:39:55 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
6# 2020-7-2 21:39:55 回复 收起回复
回复 支持 反对

使用道具 举报

发表于 2020-12-3 21:13:06 | 显示全部楼层
thanks...it is useful
7# 2020-12-3 21:13:06 回复 收起回复
回复 支持 反对

使用道具 举报

 楼主| 发表于 2020-12-3 22:10:02 | 显示全部楼层
skycky 发表于 2020-12-3 21:13
thanks...it is useful

您客气,加油!
8# 2020-12-3 22:10:02 回复 收起回复
回复 支持 反对

使用道具 举报

发表于 2020-12-6 06:01:44 | 显示全部楼层
好东西就得下载下来看看
9# 2020-12-6 06:01:44 回复 收起回复
回复 支持 反对

使用道具 举报

发表于 2021-1-24 19:17:43 | 显示全部楼层
好东西,收藏!
11# 2021-1-24 19:17:43 回复 收起回复
回复 支持 反对

使用道具 举报

发表于 2021-4-8 22:26:09 | 显示全部楼层
感谢大大的分享
13# 2021-4-8 22:26:09 回复 收起回复
回复 支持 反对

使用道具 举报

发表于 2021-6-21 11:19:14 | 显示全部楼层
thanks for sharing
14# 2021-6-21 11:19:14 回复 收起回复
回复 支持 反对

使用道具 举报

发表于 2021-6-29 10:12:53 | 显示全部楼层

Thanks for sharing.
15# 2021-6-29 10:12:53 回复 收起回复
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2024-3-29 04:58 , Processed in 0.084455 second(s), 10 queries , Redis On.  

  Powered by Discuz!

  © 2001-2024 HH010.COM

快速回复 返回顶部 返回列表