AWS Certified Cloud Practitioner 认证考试总结

  1. AWS CloudTrail Logs

    • 对您的 AWS 账户进行监管、合规性、操作审计和风险审计。
    • AWS CloudTrail 可用于记录您的 AWS 账户的 AWS API 调用和其他活动,并将记录的信息保存到您选择的 Amazon Simple Storage Service (Amazon S3) 存储桶中的日志文件中。
    • 默认情况下,CloudTrail 传输到 S3 存储桶的日志文件使用具有 Amazon S3 托管密钥的服务器端加密 (SSE-S3) 进行加密。
  2. AWS Shield

    • 托管的分布式拒绝服务 (DDoS) 保护服务,可保护在 AWS 上运行的应用程序
    • AWS Shield 分为两层 - 标准(Standard)和高级(Advanced)
    • AWS Shield Advanced 包括智能 DDoS 攻击检测和缓解功能,不仅针对网络层(第 3 层)和传输层(第 4 层)攻击,还针对应用层(第 7 层)攻击
    • AWS Shield Advanced 为在以下资源上运行的 Web 应用程序提供扩展的 DDoS 攻击防护:Amazon Elastic Compute Cloud(EC2)、Elastic Load Balancing (ELB)、Amazon CloudFront、Amazon Route 53、AWS Global Accelerator。
  3. AWS Web Application Firewall(AWS WAF)

    • Web 应用程序防火墙,可让您监控转发到 Amazon API Gateway API、Amazon CloudFront 、Application Load Balancer 或 AWS AppSync 的 HTTP 和 HTTPS 请求。HTTP 和 HTTPS 请求是应用层(即第 7 层)的一部分
    • 通过使用 AWS WAF,您可以在 CloudFront 分配或 Application Load Balancer 上配置 Web 访问控制列表 (Web ACL),以根据请求签名筛选和阻止请求。此外,通过使用 AWS WAF 的基于速率的规则,当与规则匹配的请求超过您定义的阈值时,您可以自动阻止不良行为者的 IP 地址
    • 可帮助保护您的 Web 应用程序或 API 免受可能影响可用性、危及安全性或消耗过多资源的常见 Web 漏洞的攻击。借助 AWS Web Application Firewall (AWS WAF),您可以创建安全规则来阻止 SQL 注入或跨站点脚本等常见攻击模式,从而控制流量到达应用程序的方式。您还可以使用基于速率的规则来缓解 Web 层 DDoS 攻击
  4. AWS Organizations

    • 集中管理账单;控制访问、合规性和安全性;并在您的 AWS 账户之间共享资源
    • 使用 AWS Organizations,您可以自动创建账户,创建账户组以反映您的业务需求,并为这些组应用策略以进行监管。您还可以通过为所有 AWS 账户设置单一付款方式来简化账单。
    • 免费
  5. AWS Resource Groups

    • 使用 AWS Resource Groups 来组织 AWS 资源。通过资源组,可以更轻松地同时管理和自动执行大量资源上的任务。资源组功能权限位于帐户级别。只要共享您账户的用户具有正确的 IAM 权限,他们就可以使用您创建的资源组
  6. Amazon Macie

    • 完全托管的数据安全和数据隐私服务,它使用机器学习和模式匹配来发现和保护 AWS 中的敏感数据
  7. Amazon GuardDuty

    • 威胁检测服务,可监控恶意活动和未经授权的行为
  8. Amazon Simple Storage Service (Amazon S3)

    • 是一种对象存储服务**,可提供行业领先的可扩展性、数据可用性、安全性和性能**
    • 默认加密
  9. Amazon S3 Standard

    • 为频繁访问的数据提供高持久性、可用性和高性能对象存储
    • 不收取任何数据检索费用 & 对最短存储持续时间没有限制
  10. Amazon S3 Intelligent-Tiering

    • 通过自动将数据移动到最具成本效益的访问层来优化成本,而不会影响性能或运营开销
    • 它的工作原理是将对象存储在两个访问层中:一个层针对频繁访问进行了优化,另一个针对不频繁访问进行了优化的低成本层
    • 不收取任何数据检索费用 & 对最短存储持续时间没有限制
  11. Amazon S3 Standard-Infrequent Access

    • 适用于访问频率较低但需要在需要时快速访问的数据
    • 存储在 Amazon Elastic File System (Amazon EFS) -- Infrequent Access 存储类上的数据成本低于标准存储类,并且您每次读取或写入文件时都需要支付费用。
  12. Amazon S3 Glacier

    • 安全、持久且成本极低的 Amazon S3 云存储类,用于数据存档和长期备份
  13. Amazon S3 Glacier Deep Archive

    • 是 Amazon S3 成本最低的存储类,支持对一年中可能访问一次或两次的数据进行长期保留和数字保存。它专为客户(尤其是金融服务、医疗保健和公共部门等高度监管行业中的客户)而设计,这些客户将数据集保留 7-10 年或更长时间以满足法规遵从性要求。Amazon S3 Glacier Deep Archive 还可用于备份和灾难恢复使用案例。它的检索时间(第一个字节延迟)为 12 到 48 小时。
  14. AWS 区域

    • 每个 AWS 区域至少由一个地理区域内的三个隔离且物理上独立的可用区组成。每个可用区都有独立的电源、冷却和物理安全,并通过冗余、超低延迟网络连接。
    • 可用区 (AZ) 是 AWS 区域中具有冗余电源、网络和连接的一个或多个离散数据中心。
      可用区 (AZ) 之间的所有流量均已加密
  15. Amazon DynamoDB

    • 完全托管的无服务器键值和文档 NoSQL 数据库,旨在运行任何规模的高性能应用程序。DynamoDB 提供内置安全性、连续备份、自动多区域复制、内存中缓存和数据导出工具。
    • 多个可用区之前自动复制(高可用性)
  16. Amazon DynamoDB with global tables

    • 可在您选择的 AWS 区域之间自动复制数据,并自动扩展容量以适应您的工作负载。通过全局表,全球分布式应用程序可以在所选区域本地访问数据,从而获得个位数毫秒级的读写性能。DynamoDB 提供公司所需的主动-主动跨区域支持。
  17. Amazon DynamoDB with DynamoDB Accelerator

    • 内存中缓存,它使您能够使用完全托管的内存中缓存,从而大规模地为表提供快速读取性能
  18. Amazon Redshift

    • 完全托管的 PB 级基于云的数据库产品,专为大规模数据集存储和分析而设计
  19. Amazon Aurora

    • 是专为云构建的与 MySQL 和 PostgreSQL 兼容的关系数据库。 它将传统企业数据库的性能和可用性与开源数据库的简单性和成本效益相结合
    • Amazon Aurora 由 Amazon Relational Database Service (RDS) 完全管理,该服务可自动执行耗时的管理任务,例如硬件预置、数据库设置、修补和备份。
    • AWS 产品团队负责将补丁应用于 AWS Aurora 的底层操作系统。
  20. Amazon DocumentDB

    • 是一种快速、可扩展、高度可用且完全托管的文档数据库服务,支持 MongoDB 工作负载
  21. Amazon Neptune

    • 是专为云构建的完全托管的数据库服务,可让您更轻松地构建和运行图形应用程序
  22. Amazon Relational Database Service (Amazon RDS)

    • 您可以轻松地在云中设置、操作和扩展关系数据库。
    • 只读副本允许您创建与 master 数据库同步的只读副本。只读副本用于提高读取性能。您还可以将只读副本放置在离用户更近的其他 AWS 区域中,以获得更好的性能。
    • 使用跨区域只读副本还有助于确保在发生灾难时遇到区域可用性问题时能够恢复运行
  23. AWS Database Migration Service (AWS DMS)

    • 快速安全地将数据库迁移到 AWS
  24. Amazon Simple Queue Service (SQS)

    • 完全托管的消息队列服务,使您能够分离和扩展微服务、分布式系统和无服务器应用程序
    • 您可以在软件组件之间以任何卷发送、存储和接收消息,而不会丢失消息或要求其他服务可用
  25. Amazon Simple Notification Service (SNS)

    • 高度可用、持久、安全、完全托管的发布/订阅消息收发服务,使您能够分离微服务、分布式系统和无服务器应用程序
  26. AWS Lambda

    • 借助 AWS Lambda,您无需预置或管理服务器即可运行代码。您只需按使用量付费。 lambda 的最长执行时间为 15 分钟
    • 定价基于:AWS Lambda 函数的请求数,AWS Lambda 函数执行所需的时间
  27. AWS Step Functions

    • 可以将多个 AWS 服务协调到无服务器工作流中。您可以设计和运行将 AWS Lambda、AWS Glue 和 Amazon SageMaker 等服务整合在一起的工作流程
  28. AWS Elastic Load Balancing(ELB)

    • 用于在您正在运行的所有 EC2 实例之间自动分配传入的应用程序流量
  29. Amazon OpenSearch Service

    • 可以轻松执行交互式日志分析、实时应用程序监控、网站搜索等
  30. AWS Auto Scaling

    • 监控您的应用程序并自动调整容量,以尽可能低的成本保持稳定、可预测的性能
    • 免费
    • 只会 scales in/out,不会 up/down
  31. AWS Elastic Beanstalk

    • 用于部署和扩展 Web 应用程序和服务,而无需了解运行这些应用程序的基础设施
    • 只需上传代码,Elastic Beanstalk 就会自动处理部署,从容量预置、负载均衡、自动扩展到应用程序运行状况监控
    • 免费,您只需为应用程序消耗的底层 AWS 资源付费
  32. Amazon EMR

    • 行业领先的云大数据平台,用于使用 Hadoop、Apache Spark、Apache Hive、Apache HBase、Apache Flink、Apache Hudi 和 Presto 等开源工具处理大量数据
  33. Amazon Kinesis Data Streams

    • 使您能够构建自定义应用程序来处理或分析流数据以满足特殊需求。您可以不断地将来自数十万个来源的各种类型的数据(例如点击流、应用程序日志和社交媒体)添加到 Amazon Kinesis 数据流中。几秒钟之内,您的 Amazon Kinesis 应用程序就可以从流中读取和处理数据
  34. AWS Route 53

    • Amazon Route 53 是一种高度可用且可扩展的云域名系统 (DNS) Web 服务。它旨在为开发人员和企业提供一种极其可靠且经济高效的方式,通过将 www.example.com 等名称转换为计算机用于相互连接的数字 IP 地址(如 192.0.2.1)来将最终用户路由到 Internet 应用程序。
    • Weighted routing:用于按您指定的比例将流量路由到多个资源
    • Failover routing:配置主动-被动故障转移
    • Simple routing:通常将流量路由到单个资源。例如,路由到网站的 Web 服务器。
    • Latency-based routing:在多个 AWS 区域中拥有资源,并且希望将流量路由到提供最佳延迟的区域时
  35. AWS Glue

    • 完全托管的提取、转换和加载 (ETL) 服务,使客户能够轻松准备和加载用于分析的数据
  36. AWS Key Management Service (AWS KMS)

    • 使您能够轻松创建和管理加密密钥,并控制它们在各种 AWS 服务和应用程序中的使用。它是一种安全且可复原的服务
  37. AWS Secrets Manager

    • 保护访问应用程序、服务和 IT 资源所需的密钥
    • 该服务使您能够在数据库凭据、API 密钥和其他机密的整个生命周期内轻松轮换、管理和检索它们。用户和应用程序通过调用 AWS Secrets Manager API 来检索密钥,无需以纯文本形式对敏感信息进行硬编码
  38. AWS CloudHSM

    • AWS CloudHSM 是一个基于云的硬件安全模块 hardware security module(HSM),使您能够在 AWS 云上轻松生成和使用加密密钥。
    • 借助 CloudHSM,您可以使用经过 FIPS 140-2 第 3 级验证的 HSM 管理加密密钥。它是一项完全托管的服务,可自动执行耗时的管理任务,例如硬件配置、软件修补、高可用性和备份
  39. Amazon Polly

    • 将文本转换为逼真语音的服务,允许您创建会说话的应用程序,并构建全新类别的语音产品
  40. Amazon Transcribe

    • 向应用程序添加语音转文本功能
  41. Amazon Elastic Compute Cloud (Amazon EC2)

    • Web 服务,可在 AWS 云中提供安全、可调整大小的计算容量,并支持按秒计费。这是在 AWS 云上预置服务器并访问底层操作系统的最简单方法
  42. Amazon Elastic Block Store (EBS)

    • 易于使用的高性能块存储服务,旨在与 Amazon Elastic Compute Cloud (EC2) 配合使用,适用于任何规模的吞吐量和事务密集型工作负载
    • EBS 卷的基本费用包括卷类型(基于性能)、每月预置的存储卷(以 GB 为单位)、每月预置的 IOPS 数量、快照占用的存储以及出站数据传输。
    • 使用 Amazon EBS 弹性卷时,卷和实例必须位于同一可用区 (AZ) 中
  43. Amazon Elastic File System (Amazon EFS)

    • 简单、可扩展、完全托管的弹性 NFS 文件系统,可与 AWS 云服务和本地资源配合使用
    • Amazon EC2 实例可以跨可用区、区域和 VPC 访问您的文件系统,而本地服务器可以使用 AWS Direct Connect 或 AWS VPN 进行访问。
  44. EC2 Instance Store

    • 实例存储为您的实例提供临时数据块级存储。此存储位于物理连接到主计算机的磁盘上。当您需要延迟非常低的存储,但不需要在实例终止时保留数据,或者您可以利用容错架构时,这是一个不错的选择
  45. AWS Config

    • 评估、审核和评估 AWS 资源的配置
    • Config 持续监控和记录您的 AWS 资源配置,并允许您根据所需配置自动评估记录的配置。
    • 考虑特定于资源的历史记录、审计和合规性------想想Config
  46. AWS CloudTrail

    • 对您的 AWS 账户进行治理、合规性、运营审计和风险审计的服务
    • 记录、监控和保留与整个 AWS 基础设施中的操作相关的账户活动
    • 记录三种类型的事件:管理事件(默认)、数据事件(收费)和 AWS CloudTrail Insights 事件(收费)
    • 考虑特定于帐户的活动和审计------想想 CloudTrail
  47. Amazon CloudWatch

  • 为开发运营工程师、开发人员、站点可靠性工程师 (SRE) 和 IT 经理构建的监控和可观测性服务
  • 考虑资源性能监视、事件和警报------想想 CloudWatch
  1. AWS Trusted Advisor

    • 在线工具,可为您提供实时指导,帮助您按照 AWS 在成本优化、安全性、容错、服务限制和性能改进方面的最佳实践预置资源
    • AWS Trusted Advisor 可以检查 Amazon Elastic Block Store (Amazon EBS) 卷配置,并在卷出现未充分利用时发出警告。
  2. Amazon Inspector

    • 自动化安全评估服务,可帮助提高部署在 Amazon EC2 实例上的应用程序的安全性和合规性
    • Amazon Inspector 会自动评估应用程序的暴露情况、漏洞以及与最佳实践的偏差。执行评估后,Amazon Inspector 会生成一个详细的安全结果列表,并按严重性级别进行优先级排序
  3. AWS Artifact

    • 可获取对您的组织重要的合规性相关信息,它提供对 AWS 安全性和合规性报告以及精选在线协议的按需访问。
    • AWS Artifact 中提供的报告包括我们的服务组织控制 (SOC) 报告、支付卡行业 (PCI) 报告以及来自跨地区和合规垂直行业的认证机构的认证,这些认证机构可验证 AWS 安全控制的实施和运营有效性
  4. Credentials Report

    • 您可以生成并下载凭据报告,其中列出您帐户中的所有用户及其各种凭据的状态,包括密码、访问密钥和 MFA 设备
  5. AWS Systems Manager

    • 借助 AWS Systems Manager,您可以查看和控制 AWS 上的基础设施。集中查看和管理您的 AWS 资源
    • AWS Systems Manager 提供统一的用户界面,因此您可以查看来自多个 AWS 服务的操作数据,并允许跨 AWS 资源自动执行操作任务,例如收集软件清单、运行命令、管理补丁以及跨 AWS 云和本地基础设施配置服务器
    • 借助 AWS Systems Manager,您可以按应用程序对 Amazon EC2 实例、Amazon S3 存储桶或 Amazon RDS 实例等资源进行分组,查看用于监控和故障排除的操作数据,并对资源组执行操作
  6. AWS X-Ray

    • 分析和调试无服务器和分布式应用程序,例如使用微服务架构构建的应用程序
  7. AWS CloudFormation

    • 提供了一种通用语言,用于在云环境中对 AWS 和第三方应用程序资源进行建模和预置。
    • 借助 AWS CloudFormation,您可以使用编程语言或简单的文本文件,以自动化且安全的方式对所有区域和账户中的应用程序所需的所有资源进行建模和预置。
    • 基础设施即代码 (IaC)------想想 CloudFormation
  8. Amazon Pinpoint

    • 营销人员和开发人员通过捕获客户使用数据来获取实时见解,从而提供以客户为中心的互动体验
  9. 扩展

    • 纵向扩展操作:被限制为仅在一台计算机上运行其进程。在此类系统中,提高性能的唯一方法是以更快的 CPU、内存或存储的形式将更多资源添加到一台计算机中。这种扩展操作无法进行容错,因为单个实例容易出现故障。
    • 横向扩展操作:意味着通过向现有资源池添加更多实例来进行扩展
  10. 云计算五个特征

    • 按需自助服务
    • 资源通过网络提供
    • 多租户和资源池
    • 弹性和可扩展性
    • 可衡量的服务
  11. 云计算六大优势

    • 将固定费用换成可变费用
    • 受益于大规模的规模经济
    • 停止猜测容量
    • 提高速度和敏捷性
    • 停止花钱运行和维护数据中心
    • 几分钟内走向全球
  12. Amazon Virtual Private Cloud(AWS VPC)

    • Amazon VPC 是 AWS 云的一个逻辑隔离部分,您可以在其中启动您定义的虚拟网络中的 AWS 资源。您可以完全控制虚拟网络环境,包括选择 IP 地址范围、创建子网以及配置路由表和Internet Gateway
    • 安全组:充当实例的虚拟防火墙来控制入站和出站流量。安全组在实例级别起作用。您可以指定允许规则,但不能指定拒绝规则。您可以为入站和出站流量指定单独的规则。有状态
    • 您可以使用网络地址转换 (NAT) 网关或网络地址转换实例(NAT 实例)来使私有子网中的实例能够连接到互联网或其他 AWS 服务,但阻止互联网启动与这些实例的连接。网络地址转换网关(NAT 网关)由 AWS 管理,但网络地址转换实例(NAT 实例)由您管理。
    • 网络访问控制列表(网络 ACL):是 VPC 的可选安全层,充当防火墙,用于控制进出一个或多个子网的流量(即它在子网级别工作)。网络 ACL 具有单独的入站和出站规则,每个规则可以允许或拒绝流量
  13. AWS Cloud Adoption Framework (AWS CAF)

    • AWS 云采用框架 (AWS CAF) 利用 AWS 经验和最佳实践,帮助您通过 AWS 的创新使用实现数字化转型并加速业务成果。
    • AWS CAF 确定了支撑成功云转型的特定组织能力。这些功能提供了最佳实践指导,可帮助您提高云准备情况。 AWS CAF 将其功能分为六个方面:业务、人员、治理、平台、安全性和运营。
    • 业务**视角(Business)**有助于确保云投资加速实现数字化转型目标和业务成果。常见的利益相关者包括首席执行官 (CEO)、首席财务官 (CFO)、首席运营官 (COO)、首席信息官 (CIO) 和首席技术官 (CTO)
    • 以人为本(People)是技术与业务之间的桥梁,可加速云之旅,帮助组织更快地发展为持续增长、学习的文化,并专注于文化、组织结构、领导力和劳动力。常见的利益相关者包括首席信息官、首席运营官、首席技术官、云总监以及跨职能和企业范围的领导者
    • 治理视角(Governance)可帮助你协调云计划,同时最大限度地提高组织效益并最大程度地降低与转型相关的风险。常见的利益相关者包括首席转型官、首席信息官、首席技术官、首席财务官、首席数据官 (CDO) 和首席风险官 (CRO)
    • **平台视角(Platform)**侧重于通过企业级、可扩展的混合云环境加速云工作负载的交付。常见的利益相关者包括首席技术官 (CTO)、技术领导者、架构师和工程师。
    • 安全视角(Security)可帮助您实现数据和云工作负载的机密性、完整性和可用性。常见的利益相关者包括首席信息安全官 (CISO)、首席合规官 (CCO)、内部审计主管以及安全架构师和工程师。
    • 运营视角(Operations)有助于确保云服务的交付水平能够满足业务需求。常见的利益干系人包括基础结构和运营主管、站点可靠性工程师和信息技术服务经理。
  14. AWS Direct Connect(VPC------本地)

    • AWS Direct Connect 创建从远程网络到您的 VPC 的专用私有连接。这是一个私人连接,不使用公共互联网。建立此连接至少需要一个月的时间。
  15. AWS Virtual Private Network (VPN)

    • 在本地网络、远程办公室、客户端设备和 AWS 全球网络之间建立安全连接
    • AWS VPN 由两项服务组成:AWS Site-to-Site VPN 和 AWS Client VPN
    • 共同提供高度可用、托管和弹性的云 VPN 解决方案,以保护您的网络流量
    • AWS Site-to-Site VPN 使您能够将本地网络或分支机构站点安全地连接到 Amazon Virtual Private Cloud (Amazon VPC)。如果您有紧急需求,并且带宽要求较低或中等,那么 VPN 连接是一个很好的解决方案。此连接通过公共互联网进行。虚拟专用网关 (VGW)/传输网关和客户网关(Customer gateway)是 AWS 站点到站点 VPN 的组件
  16. VPC Endpoint(VPC------AWS服务)

    • 能够将 VPC 私下连接到受支持的 AWS 服务和由 AWS PrivateLink 提供支持的 VPC 终端节点服务,而无需互联网网关、NAT 设备、VPN 连接或 AWS Direct Connect 连接。 VPC 中的实例不需要公共 IP 地址即可与服务中的资源进行通信。您的 VPC 与其他服务之间的流量不会离开 Amazon 网络。
    • VPC 终端节点有两种类型:接口终端节点和网关终端节点。
    • 只有 Amazon S3 和 Amazon DynamoDB 支持 VPC 网关终端节点。其他服务都使用 VPC 接口终端节点(Amazon S3 也支持 VPC 接口终端节点)。
  17. VPC peering connection(VPC------VPC)

    • VPC 对等连接是两个 VPC 之间的网络连接,使您能够在它们之间私下路由流量。任一 VPC 中的实例都可以相互通信,就像它们位于同一网络中一样。您可以在 VPC 之间、不同 AWS 账户或区域的 VPC 创建 VPC 对等连接。
  18. AWS Transit Gateway(VPC------本地)

    • AWS Transit Gateway 通过中央枢纽连接 Virtual Private Cloud (VPC) 和本地网络。这简化了您的网络,并结束了复杂的对等关系。
    • 它充当云路由器 - 每个新连接只建立一次。随着您的全球扩张,区域间对等连接将使用 AWS 全球网络连接 AWS Transit Gateway。您的数据会自动加密,绝不会通过公共互联网传输。
  19. Internet Gateway(VPC------internet)

    • 是一个水平扩展、冗余且高度可用的 VPC 组件,允许 VPC 与 Internet 之间进行通信
    • 因此,它不会对您的网络流量造成可用性风险或带宽限制。
  20. AWS Storage Gateway

    • AWS Storage Gateway 是一种混合云存储服务,可让您在本地访问几乎无限的云存储
    • AWS Storage Gateway 服务提供三种不同类型的网关 -- 磁带网关、文件网关和卷网关 -- 可将本地应用程序无缝连接到云存储,并在本地缓存数据以实现低延迟访问
    • 默认加密
  21. 云计算类型

    • Software as a Service (SaaS):为您提供由服务提供商运行和管理的完整产品。借助 SaaS 产品,您无需考虑如何维护服务或如何管理底层基础设施。您只需要考虑如何使用该特定软件。 如,AWS Rekognition
    • Platform as a Service (PaaS) :消除了管理底层基础设施(通常是硬件和操作系统)的需要,并允许您专注于应用程序的部署和管理。您无需担心资源采购、容量规划、软件维护、修补或运行应用程序所涉及的任何其他无差异的繁重工作。如,Elastic Beanstalk
    • Infrastructure **as a Service (IaaS) :**包含云 IT 的基本构建块。它通常提供对网络功能、计算机(虚拟或专用硬件)和数据存储空间的访问。 IaaS 为 IT 资源提供最高级别的灵活性和管理控制。如,EC2
  22. AWS Pricing Calculator

    • 可让您探索 AWS 服务并估算 AWS 上使用案例的成本。您可以在构建解决方案之前对其进行建模,探索估算背后的价格点和计算结果,并找到满足您需求的可用实例类型和合同条款
  23. AWS Cost Explorer

    • 易于使用的界面,可让您可视化、了解和管理一段时间内的 AWS 成本和使用情况
    • 可以调整时间范围来查看长达十二个月的历史数据,以了解您的成本趋势。
    • AWS Cost Explorer 还支持预测,以便更好地了解您未来的成本和使用情况,以便您可以进行规划。
    • savings plan建议
  24. AWS Budgets

    • 设置自定义预算,以便在您的成本或使用量超过(或预计超过)预算金额时提醒您
    • 可以在 AWS 预算下创建四种不同的预算类型 - 成本预算、使用预算、预留预算和储蓄计划预算
  25. AWS Cost & Usage Report (AWS CUR)

    • AWS 成本和使用情况报告 (AWS CUR) 包含最全面的可用成本和使用情况数据集。您可以使用成本和使用情况报告将 AWS 账单报告发布到您拥有的 Amazon Simple Storage Service (Amazon S3) 存储桶。
    • 您可以收到按小时或月、按产品或产品资源或按您自己定义的标签细分成本的报告。 AWS 每天以逗号分隔值 (CSV) 格式更新您存储桶中的报告一次
  26. AWS Compute Optimizer

    • AWS Compute Optimizer 使用机器学习分析历史利用率指标,帮助您确定最佳 AWS 资源配置,
    • 例如 Amazon EC2 实例类型、Amazon EBS 卷配置和 AWS Lambda 函数内存大小。 AWS Compute Optimizer 为选定类型的 EC2 实例、EC2 Auto Scaling 组、Amazon EBS 卷和 AWS Lambda 函数提供建议
  27. 积分应用顺序

    • Soonest expiring 最快到期
    • Least number of applicable products 适用产品数量最少
    • Oldest credit 最早的信用额度
  28. AWS 服务支持预留以优化成本:

    • Amazon EC2 预留实例 (RI)
    • Amazon DynamoDB 预留容量
    • Amazon ElastiCache 预留节点
    • Amazon RDS 预付款
    • Amazon Redshift 预留节点
  29. EC2 Dedicated Host

    • 允许您在 Amazon EC2 上使用来自 Microsoft 和 Oracle 等供应商的合格软件许可证。Amazon EC2 专用主机是完全专用于您的物理服务器,因此您可以帮助满足企业合规性要求。
  30. EC2 On-Demand Instance

    • EC2 按需实例,为按需实例运行的秒数付费。运行按需实例的每秒价格是固定的。按需实例不能中断。
  31. EC2 Reserved Instance (RI)

    • 与按需实例定价相比,EC2 预留实例 (RI) 可显着节省您的 Amazon EC2 成本(高达 75%)。预留实例 (RI) 不是物理实例,而是适用于在您的账户中使用按需实例的计费折扣。保留实例 (RI) 无法中断。
    • 3 年期限总是比 1 年期限更具成本效益。那么在一个期限内,"全部预付"比"部分预付"更好,而从成本节约的角度来看,这又比"没有预付"要好。
  32. EC2 Spot Instance

    • EC2 现货实例(Spot 实例使您能够以大幅折扣 (高达 90%) 请求未使用的 EC2 实例,因此您可以显著降低 Amazon EC2 成本。竞价型实例非常适合数据分析、批处理作业、后台处理和可选任务。这些工作负载可能会在短时间内终止,因此它们不适合需要在特定时间点运行的关键工作负载
  33. AWS 的成本有三个基本驱动因素:计算、存储和出站数据传输。在大多数情况下,入站数据传输或同一区域内其他 AWS 服务之间的数据传输不收取任何费用。出站数据传输跨服务聚合,然后按出站数据传输费率收费。

  34. AWS Service Catalog

  • 允许组织创建和管理已获准在 AWS 上使用的 IT 服务目录。这些 IT 服务可以包括从虚拟机映像、服务器、软件和数据库到完整的多层应用程序体系结构的所有内容
  1. AWS Systems Manager Session Manager
    • 是一项完全托管的服务,可为您提供基于浏览器的交互式 shell 和 CLI 体验
    • 它有助于提供安全且可审计的实例管理,而无需打开入站端口、维护堡垒主机和管理 SSH 密钥
    • 有助于遵守需要受控实例访问的公司策略,提高实例访问的安全性和可审计性,同时为最终用户提供简单性和跨平台的实例访问
  2. EC2 Instance Connect
    • 提供了一种使用Secure Shell(SSH) 连接到 Linux 实例的简单而安全的方法
    • 借助 EC2 Instance Connect,您可以使用 AWS Identity and Access Management (IAM) 策略和委托人来控制对实例的 SSH 访问,而无需共享和管理 SSH 密钥
  3. AWS Partner Network (APN)
    • 组织可以借助 AWS 合作伙伴网络 (APN) 的帮助来确定合适的 AWS 服务以在 AWS 云上构建解决方案。
    • AWS 合作伙伴网络 (APN) 是针对利用 Amazon Web Services 为客户构建解决方案和服务的技术和咨询企业的全球合作伙伴计划
  4. AWS Identity and Access Management (IAM)
    • 可以安全地管理对 AWS 服务和资源的访问。使用 IAM,您可以创建和管理 AWS 用户和组,并使用权限来允许和拒绝他们对 AWS 资源的访问。IAM 允许您向用户和组授予唯一的安全凭证,以指定他们可以访问哪些 AWS 服务 API 和资源,从而实现安全最佳实践
    • 免费
  5. AWS Local Zones
    • 借助 AWS Local Zones,你可以在更靠近更多最终用户的地方使用选定的 AWS 服务,例如计算和存储服务,从而为他们提供对本地运行的应用程序的极低延迟访问
    • AWS Local Zones 还通过 Amazon 的冗余和超高带宽专用网络连接到父区域,使在 AWS Local Zones 中运行的应用程序能够快速、安全、无缝地访问其余 AWS 服务
  6. AWS Outposts
    • 可为几乎任何数据中心、主机托管空间或本地设施提供相同的 AWS 基础设施、AWS 服务、API 和工具,以实现真正一致的混合体验。AWS Outposts 非常适合需要低延迟访问本地系统、本地数据处理、数据驻留以及迁移具有本地系统相互依赖关系的应用程序的工作负载
  7. AWS Edge Locations
    • AWS 边缘站点是 CloudFront 用于缓存内容副本的站点,以便更快地交付给任何位置的用户
  8. AWS Wavelength
    • AWS Wavelength 将 AWS 云扩展到 5G 边缘站点的全球网络,使开发人员能够创新和构建需要超低延迟的全新应用程序。
    • Wavelength 区域提供与父 AWS 区域的高带宽安全连接,使开发人员能够通过相同的 API 和工具集无缝连接到 AWS 区域中的所有服务
  9. AWS Basic Support
    • 24x7 全天候访问客户服务、文档、白皮书和支持论坛。
    • AWS Trusted Advisor - 访问核心 Trusted Advisor 检查和指导,以按照最佳实践预置资源,以提高性能和安全性。
    • AWS 运行状况 - 您的账户运行状况控制面板 :AWS 服务运行状况的个性化视图,并在您的资源受到影响时发出警报
  10. AWS Developer Support
    • 如果您正在 AWS 上进行测试或进行早期开发,并且希望能够在工作时间获得技术支持以及在构建和测试时获得一般架构指导,那么您应该使用 AWS 开发人员支持计划。
    • 允许一个主要联系人打开无限个案例
  11. AWS Business Support
    • 如果您在 AWS 上有生产工作负载并且希望在特定用例的上下文中获得 24x7 的技术支持和架构指导,则应使用 AWS 业务支持计划
    • 最具成本效益的选项
    • 允许无限联系人打开无限案例
  12. AWS Enterprise Support
    • 借助 AWS Enterprise Support,您可以获得来自高素质工程师、工具和技术的 24x7 技术支持,以自动管理您环境的运行状况、根据您的应用程序和用例提供的咨询架构指导以及指定的技术客户经理( TAM)协调与主动/预防性计划和 AWS 主题专家的联系。
    • 允许无限联系人打开无限案例
  13. AWS Enterprise On-Ramp Support
    • 如果您在 AWS 中拥有生产/业务关键型工作负载,并且希望 24x7 获得技术支持,并且需要专家指导以在云中发展和优化,则应使用 AWS 企业入站支持计划。通过此计划,您可以联系技术客户经理池来提供主动指导,并协调与计划和 AWS 专家的联系。
    • 允许无限联系人打开无限案例
  14. Amazon Athena
    • Amazon Athena 是一项交互式查询服务,可以使用标准 SQL 轻松分析 Amazon S3 中的数据。 Amazon Athena 是无服务器的,因此无需管理基础设施,您只需为运行的查询付费
  15. Amazon Rekognition
    • 可以识别图像和视频中的对象、人物、文本、场景和活动,并检测任何不当内容。
    • Amazon Rekognition 还提供高度准确的面部分析和面部搜索功能,您可以使用它们来检测、分析和比较面部,以实现各种用户验证、人数统计和公共安全用例
  16. AWS Marketplace
    • 是一个数字目录,其中包含来自独立软件供应商的数千个软件列表,可让您轻松查找、测试、购买和部署在 AWS 上运行的软件。
    • AWS Marketplace 包含来自安全、联网、存储、机器学习、IoT、商业智能、数据库和 DevOps 等热门类别的数千种软件列表。
    • 您可以将 AWS Marketplace 用作买家(订阅者)或卖家(提供商),或两者兼而有之。任何拥有 AWS 账户的人都可以以消费者身份使用 AWS Marketplace,并可以注册成为卖家。
  17. AWS Acceptable Use Policy
  18. Amazon Elastic Container Service (Amazon ECS)
    • 是一种高度可扩展的高性能容器管理服务,支持 Docker 容器,并允许您在 Amazon EC2 实例的托管集群上轻松运行应用程序
  19. Amazon Elastic Container Registry (Amazon ECR)
    • 可用于存储、管理和部署 Docker 容器映像。无需操作容器存储库。然后,您可以从 Amazon ECR 中提取 Docker 映像,并在 Amazon Elastic Container Service (Amazon ECS) 上运行这些映像
  20. Amazon Lightsail
    • Amazon Lightsail 是一个易于使用的云平台,可为您提供构建应用程序或网站所需的一切,以及经济高效的月度计划。Amazon Lightsail 提供了多种预配置的一键启动操作系统、开发堆栈和 Web 应用程序,包括 Linux、Windows 操作系统和 WordPress、LAMP、CentOS 等
  21. AWS Batch
    • 您可以使用 AWS Batch 在全系列 AWS 计算服务中规划、安排和执行批量计算工作负载。 AWS Batch 根据提交的批处理作业的数量和特定资源要求动态配置计算资源的最佳数量和类型(例如 CPU 或内存优化实例)。 AWS Batch 根据提交的批处理作业的数量和资源要求配置计算资源并优化作业分配
  22. AWS Fargate
    • AWS Fargate 是用于容器的无服务器计算引擎。它适用于 Amazon Elastic Container Service (Amazon ECS) 和 Amazon Elastic Kubernetes Service (Amazon EKS)。借助 AWS Fargate,您可以轻松地专注于构建应用程序。
    • AWS Fargate 消除了预置和管理服务器的需要,允许您为每个应用程序指定资源并为其付费,并通过应用程序隔离设计来提高安全性。AWS Fargate 分配适量的计算量,无需选择实例和扩展集群容量。您只需为运行容器所需的资源付费,因此不会过度预置和为额外的服务器付费。
    • AWS Fargate 在其内核中运行每个任务或 Pod,为任务和 Pod 提供自己的独立计算环境。这使应用程序能够在设计上实现工作负载隔离并提高安全性。
  23. AWS Health Dashboard - service health
    • 是了解 AWS 服务的可用性和操作的唯一位置。您可以查看 AWS 服务的整体状态,并且可以登录以查看有关您的特定 AWS 账户或组织的个性化通信
  24. AWS Health - Your Account Health Dashboard
    • 当 AWS 遇到可能影响您的事件时,提供警报和修复指导。您的 AWS 资源运行状况的变化会触发警报,为您提供事件可见性和指导,以帮助快速诊断和解决问题。
  25. 全球性的服务
    • AWS 提供的大多数服务都是特定于区域的。很少有服务需要在全球范围内,因为它们提供的底层服务。
      AWS Identity and Access Management (AWS IAM)
      Amazon CloudFront
      Amazon Route 53
      AWS Web Application Firewall (AWS WAF)
      Amazon Chime、Amazon WorkDocs、Amazon WorkMail、Amazon WorkSpaces、Amazon WorkLink
  26. Amazon CloudFront
    • 是一项快速内容交付网络content delivery network (CDN) 服务,可在开发人员友好的环境中以低延迟、高传输速度安全地向全球客户交付数据、视频、应用程序和 API
  27. AWS Well-Architected Framework
    • 为基于云的应用程序构建安全、高性能、弹性和高效的基础设施提供了指导。该框架基于六大支柱(卓越运营、安全性、可靠性、性能效率、成本优化和可持续性),为客户和合作伙伴提供了一种一致的方法来评估架构,并实施可随时间推移而扩展的设计
  28. AWS Well-Architected Tool
    • 可帮助您检查工作负载的状态并将其与最新的 AWS 架构最佳实践进行比较。该工具基于 AWS Well-Architected Framework,旨在帮助云架构师构建安全、高性能、弹性且高效的应用程序基础设施
    • 免费,只需回答一系列有关您工作负载的问题
  29. AWS Global Accelerator
    • 是一项可提高本地或全球用户应用程序的可用性和性能的服务。
    • 它提供静态 IP 地址,充当单个或多个 AWS 区域中的应用程序终端节点(例如应用程序负载均衡器、网络负载均衡器或 Amazon EC2 实例)的固定入口点。 AWS Global Accelerator 使用 AWS 全球网络来优化从用户到应用程序的路径,将流量性能提高多达 60%
    • AWS Global Accelerator 非常适合非 HTTP 使用案例,例如游戏 (UDP)、物联网 (MQTT) 或 IP 语音
  30. Amazon MQ
    • Amazon MQ 是适用于 Apache ActiveMQ 和 RabbitMQ 的托管消息代理服务,可让您在 AWS 上轻松设置和操作消息代理。
    • Amazon MQ 通过为您管理消息代理的预置、设置和维护来减轻您的运营责任。由于 Amazon MQ 使用行业标准 API 和协议连接到您当前的应用程序,因此您可以轻松迁移到 AWS,而无需重新编写代码
  31. Amazon Eventbridge
    • Amazon EventBridge 是一项服务,无需编写代码即可实时访问 AWS 服务、您自己的应用程序和软件即服务 (SaaS) 应用程序中的数据更改。
    • Amazon EventBridge Scheduler 是一种无服务器任务计划程序,可简化跨 AWS 服务创建、执行和管理数百万个计划的过程,而无需预置或管理底层基础设施
  32. Amazon Kendra
    • 是一项由机器学习提供支持的智能搜索服务。
    • Amazon Kendra 是一项完全托管的服务,因此无需配置服务器,也无需构建、训练或部署机器学习模型。 Amazon Kendra 支持 .html、MS Office(.doc、.ppt)、PDF 和文本格式的非结构化和半结构化数据。
  33. An Amazon Machine Image (AMI)
    • Amazon 系统映像 (AMI) 提供启动实例所需的信息。
    • Amazon 系统映像 (AMI) 包括以下内容:
      一个或多个 Amazon Elastic Block Store (Amazon EBS) 快照,或者例如存储支持的 AMI、实例根卷的模板(例如操作系统、应用程序服务器和应用程序)。
      启动权限控制哪些 AWS 账户可以使用 Amazon 系统映像 (AMI) 启动实例。
      块储存设备映射,指定启动实例时要附加到实例的卷。
  34. AWS Knowledge Center AWS
    • AWS 知识中心包含最常见和常见的问题和请求,AWS 也为此提供了解决方案。这应该是检查解决方案或排除 AWS 服务问题的起点
  35. AWS Snowcone
    • 是 AWS Snow 边缘计算、边缘存储和数据传输设备系列中最小的成员,重量为 4.5 磅(2.1 千克),可用存储量为 8 TB
  36. AWS Snowball
    • 是一种数据传输解决方案,可使用专为物理传输安全而设计的存储设备,加速将 TB 到 PB 的数据移入和移出 AWS 服务,一个 Snowball 最多只能提供 80 TB 的容量
  37. AWS Snowball Edge
    • 一台 AWS Snowball Edge 最多只能提供 100 TB 的容量
  38. AWS Snowmobile
    • EB 级数据传输服务,用于将大量数据移动到 AWS。每辆 Snowmobile 最多可运输 100PB
  39. AWS OpsHub
    • 是一个图形用户界面,您可以用它来管理 AWS Snowball 设备,使您能够快速部署边缘计算工作负载并简化向云的数据迁移
  40. Amazon ElastiCache
    • 允许您在云中无缝设置、运行和扩展流行的开源兼容内存数据存储
    • 通过从高吞吐量和低延迟的内存数据存储中检索数据来构建数据密集型应用程序或提高现有数据库的性能
  41. Cloud Foundations
    • 提供了指导路径,帮助客户部署、配置和保护其新工作负载,同时确保他们为云中的持续操作做好准备。 Cloud Foundations 通过精心策划的 AWS 服务、AWS 解决方案、合作伙伴解决方案和指南,帮助客户做出所需的决策
  42. Amazon Cognito
    • 借助 Amazon Cognito,您可以快速轻松地将用户注册、登录和访问控制添加到您的 Web 和移动应用程序
  43. AWS CodeDeploy
    • AWS CodeDeploy 是一项服务,可自动将应用程序部署到各种计算服务,包括 Amazon EC2、AWS Fargate、AWS Lambda 和本地实例。
    • CodeDeploy 可完全自动化您的应用程序部署,无需手动操作。CodeDeploy 通过滚动更新和部署运行状况跟踪来保护您的应用程序在部署期间免于停机
  44. AWS OpsWorks
    • AWS OpsWorks 是一项配置管理服务,提供 Chef 和 Puppet 的托管实例。 Chef 和 Puppet 是自动化平台,允许您使用代码自动配置服务器。 OpsWorks 允许您使用 Chef 和 Puppet 自动化在 Amazon EC2 实例或本地计算环境中配置、部署和管理服务器的方式
  45. Amazon SageMaker
    • 让每位开发人员和数据科学家能够快速构建、训练和部署机器学习 (ML) 模型。 Amazon SageMaker 消除了机器学习过程中每个步骤的繁重工作,使开发高质量模型变得更加容易
  46. Amazon Personalize
    • 使开发人员能够使用 Amazon.com 用于实时个性化推荐的相同机器学习 (ML) 技术来构建应用程序。 Amazon Personalize 可用于通过任何数字渠道个性化最终用户体验
  47. Amazon Comprehend
    • 是一项自然语言处理 (NLP) 服务,它使用机器学习来发现非结构化数据中的信息。无需梳理文档,流程得到简化,看不见的信息也更容易理解。
  48. Amazon Lex
    • 是一项使用语音和文本构建对话界面的服务。Amazon Lex 由与 Amazon Alexa 相同的对话引擎提供支持,提供高质量的语音识别和语言理解功能,支持将复杂的自然语言"聊天机器人"添加到新的和现有的应用程序中
  49. AWS Fault Injection Simulator (AWS FIS)
    • 用于在 AWS 上运行故障注入实验,从而更轻松地提高应用程序的性能、可观测性和弹性。故障注入实验用于混沌工程,混沌工程是通过创建破坏性事件(例如 CPU 或内存消耗的突然增加)、观察系统如何响应以及实施改进来对测试或生产环境中的应用程序施加压力的做法
  50. 灾难恢复策略
    • 权衡较低恢复时间目标 (RTO) 和恢复点目标 (RPO)
    • Backup and restore strategy 备份和还原策略:RPO/RTO:Hours;最便宜
    • Pilot light strategy:10s of minutes
    • Warm standby strategy:Minutes
    • Multi-site active/active strategy:Real-time;最贵
  51. Amazon Detective
    • Amazon Detective 符合 AWS 责任共担模型,其中包括数据保护法规和准则。启用后,Amazon Detective 将处理来自 AWS CloudTrail 日志、VPC 流日志和 Amazon GuardDuty 结果的数据,适用于已启用它的任何账户。
    • Amazon Detective 要求您在账户上启用 Amazon GuardDuty 至少 48 小时,然后才能在这些账户上启用 Detective。但是,您可以使用 Detective 来调查的不仅仅是 GuardDuty 的调查结果。Amazon Detective 提供 AWS 账户、EC2 实例、AWS 用户、角色和 IP 地址之间的行为和交互的详细摘要、分析和可视化。此信息对于了解安全问题或操作帐户活动非常有用。
  52. Amazon QuickSight
    • Quicksight 可用于通过高级交互式控制面板可视化此数据
    • Amazon QuickSight 是一种可扩展、无服务器、可嵌入、由机器学习提供支持的商业智能 (BI) 服务,专为云构建。借助 QuickSight,您可以轻松创建和发布交互式 BI 控制面板,其中包含机器学习支持的见解。QuickSight 控制面板可以从任何设备访问,并无缝嵌入到您的应用程序、门户和网站中
  53. AWS Partner Solutions(formerly Quick Starts)
    • AWS 合作伙伴解决方案是 AWS 云上关键工作负载的自动参考部署。每个合作伙伴解决方案都会启动、配置和运行 AWS 计算、网络、存储以及在 AWS 上部署特定工作负载所需的其他服务,并使用 AWS 安全性和可用性最佳实践。
  54. Code
    • AWS CodeStar 是一项基于云的开发服务,可提供在 AWS 上快速开发、构建和部署应用程序所需的工具。
    • AWS Cloud9 是一个基于云的集成开发环境 (IDE),让您只需一个浏览器即可编写、运行和调试代码。这两项服务可用于在很短的时间内构建无服务器应用程序。
    • AWS CodeStar 借助 AWS CodePipeline加速软件发布。AWS CodeStar 与 AWS CodeDeploy 和 AWS CloudFormation 集成,以便您可以轻松更新应用程序代码并部署到 Amazon EC2 和 AWS Lambda
    • AWS CodePipeline 使用 Amazon CloudWatch Events 检测用作管道源的 CodeCommit 存储库中的更改。
相关推荐
威联通网络存储9 小时前
基于TS-h3087XU-RP的大型成套空分设备DCS历史趋势数据治理
aws
spider_xcxc12 小时前
MySQL备份实战:从小白到熟练使用Percona XtraBackup
mysql·云计算·运维开发·dba
主机哥哥1 天前
2026年腾讯云秒杀活动抢购攻略
云计算·腾讯云
花千烬2 天前
crictl info 连不上 containerd 怎么办?endpoint、socket 与权限一次查清
云计算
AKAMAI5 天前
每百万 Token 成本砍六成,出海 AI 团队开始重算推理这笔账
人工智能·云计算
A小辣椒15 天前
AWS Clould Support Engineer就职面试题
aws
tiancaijiben18 天前
阿里云Kubernetes集群托管完全指南:从创建到生产级运维
云计算
亚林瓜子18 天前
AWS WAF中如何放行某个触发了托管规则的接口
aws·waf
互联网推荐官18 天前
上海软件定制开发公司推荐:从PaaS工程化路径看D-coding的技术取舍
云原生·云计算·paas·软件开发·开发经验·上海
sbjdhjd18 天前
从零搭建企业级 CI/CD(下):Jenkins+GitLab+Harbor 全链路实战指南
git·servlet·ci/cd·云原生·云计算·gitlab·jenkins