AWS考试认证学习
一、概述
人不管做什么事情,决心很重要。有了目标就要坚定不移的去执行,这是最基本的。如果没有一个正确的心态来学习,建议你放弃。
patch:补丁 trusted:可信的,信任 advisor:顾问
encryption:加密 compromised:被盗,危险 architecture:建筑学
dedicated专用的 unrestricted无限制 delivery:传送,交付
Reliability:可靠性 abuse:滥用 aws abuse team
infrastructure:基础设施 commitments:承诺 provision:提供
reduce:减少 latency:延迟 discussion讨论
forums论坛 discount折扣 disruption中断
estimate估计 recurring再发生;反复出现 malicious恶意的
vulnerabilities脆弱性 isolate隔离 agility敏捷性
purpose意图,目的 practice实践
Load balancer:负载均衡 Architect:工程师 Security:安全
Security group:保安人员 Company:公司 protocol:协议
migrating:迁移 migrate:移动 resilient:有弹力的,可迅速恢复的
provide:提供,准备,装备 fault:故障,错误 tolerance:宽容,容忍,公差
recovery:恢复,复原 meets:遇到 legacy application:遗留应用程序
availability:可用性,有效性,实用性 behind:在…后面 encrypted:加密的
peak demand:最高要求 scheduled:预定的 recurring:循环的,再发的
volume:卷 provisioned:预分配的 improve:改善,增进
region:地区,范围 overall:全体的,一切在内的 bucket:桶
features:产品特点,特征 deny:否定,否认 inbound:入站
outbound:出站 direct:直接的,直系的 cross:交叉
account:账户 external:外部的 rotate:旋转,轮换
interrupt:中断
desired:渴望的,想要的,预期的 vulnerabilities:脆弱性,漏洞
exposures:暴漏 Subscribe:订阅 atomicity:原子性
consistency:一致性 isolation:隔离 durability:耐久性
deletion:删除 recovered:恢复 encrypted:加密
Restore:恢复 delivered :传递,交付
Trail:痕迹 tier:层 spikes:峰值
Accelerator:加速器 disruption:中断 expire:失效,到期
Infrequent:罕见的 retain:保持,保留 interdependencies:相互依存
enhance:增强 simultaneously:同时 spoofing:欺骗
economies of scale:规模经济 suspended:暂停的
practice:实践 optimize:优化 Break down:划分,分解
no charge:免收费用 fail:失败 disaster:灾难
recovery:恢复 Practitioner:专业人员 replicate:复制
governance:管理 Enforcing:强制执行 Consolidated:统一,联合
purchasing option:购买选择权 restrict:限制 distribute traffic:分配流量
separate invoices:单独发票 sustained:持续的 cross-region:跨区域
track:轨道,踪迹 penetration testing:渗透测试 allocations:分配
additional:附加的 forecast:预测 thresholds:阈值
detect:发现 outage:停电 alternate:候补,备份
offload:减轻 obtain:获得 petabytes:千兆字节
Comprehend:理解,领会 establish a dedicated:建立一个专用
restrict:限制 facilitate:促进 Contact:联系
tenancy:租赁 illegal:不合法的 relieve:减轻,解除
staff:工作人员 dedicated bandwidth:专用带宽
regulatory requirements:监管要求 shifts:转移,变换
approximate:近似 inherit:继承 10 times:十次
attempt:尝试,企图 inaccessible:无法访问 been compromised:被盗用
suspects:怀疑 expenses:费用 factors:因素
influence:影响 warehouse:仓库 data warehouse:数据仓库
interact:互动 legacy:遗产 corporate:公司的
durable:持久的 unlimited:无限的 virtually:几乎,实际上
offer:提供 physical compute:物理计算 impact:影响
categories:种类,类别 compliance:合规,遵从 vendors:卖主
revenue-generating:创收 metrics:指标 thresholds:阈值
notification:通知 supply:供给 monolithic:庞大而单一的
Volume:批量,体积,量,卷 qualification:资格
conducting penetration testing:进行渗透测试 cluster:集群
financial:财政的 granular:由颗粒构成的 launch:发动,启动
seamlessly:天衣无缝,无限 maintain:维持,维护 entirely:完全的
instructor-led:教师指导 massive:大量的 gather:收集
free up:释放,解放 assistance:帮助 immediately:立即
permission:允许 time-critical messages:时间紧迫的消息
Catalog:目录 regulatory requirements:监管要求
classifies sensitive data:对敏感数据进行分类 intellectual property:知识产权
exceeded:超过 considered:考虑过的 workforce productivity:工作效率
eliminates:消除,排除 flexible:灵活的 underutilized:未充分利用的二、概念
AWS CloudFront:AWS的CDN服务,CDN=内容分发网络,将您的内容缓存在全球各地的边缘节点来提高最终用户访问的速度,目前拥有215个以上的边缘节点(PoP)
提供DDOS攻击防护,集成了AWS Shield和WAF,可配置对外及回源使用HTTPS
AWS CloudFormation:AWS的基础架构即代码服务,可跨多个AWS账户、区域、快速的部署或者复用您的基础架构
优势:简化基础设施管理、快速复制基础设施、轻松控制和跟踪基础设施层的变更。
AWS Elastic Beanstalk:能够让开发人员更加轻松地在AWS云中快速部署和管理应用程序,只需要上传应用程序,Elastic Beanstalk 将自动处理容量预配置、负载均衡、Auto Scaling和应用程序运行状态监控的部署细节
AWS Key Management Service(KMS):KMS是一项托管服务,可让您轻松创建和控制加密您的数据所用的加密密钥。在AWS KMS中创建的客户主密钥均受硬件安全模块(HSM)保护。
AWS KMS服务的一些特点:完全托管、集中式密钥管理、管理AWS服务的加密、成本低廉。
VPC终端节点(VPC endpoints):VPC终端节点使您能够将VPC通过AWS的私有网络连接到支持的AWS服务,而不需要通过internet。
终端节点是虚拟设备。它们是水平扩展、冗余和高度可用的VPC组件
访问AWS服务无需Internet网关、NAT网关/实例
VPC终端节点有两种类型:网关终端节点和接口终端节点
网关终端节点只支持S3和DynamoDB。
无法将终端节点连接扩展到VPC之外(VPN连接、VPC对等连接、AWS Direct Connect)
VPC peering VPC对等连接:用来连接两个VPC的,两个VPC中的实例之间的通信就像在同一网络中一样
流量一直处于AWS内部网络,不会经过Internet。
VPC对等连接不支持传递(两个VPC之间一对一关系)
AWS Client VPN:AWS基于客户端的托管VPN服务。可以使用基于OpenVPN的VPN客户端从任何位置访问您的AWS私有子网的资源。
让您能够安全地连接AWS资源和本地网络中的资源。
Route 53:是高可用性和可扩展的域名系统(DNS)Web服务,三个主要功能:域名注册、DNS解析和运行状况检查
A记录:流量路由到资源的IPv4地址
AAAA记录:流量路由到资源的IPv6地址
CNAME记录:流量路由到另外一个域名
ALIAS记录:流量路由到AWS资源
其他记录:(CAA、MX、SOA)
Amazon Route 53 如何提供高可用性和低延迟性?
Route 53 使用 AWS 的高度可用且可靠的基础设施进行构建。我们的 DNS 服务器具有全球分布的特点,确保您可以规避任何 Internet 或网络相关的问题,始终如一地将最终用户路由到您的应用程序。Route 53 的宗旨是提供重要应用程序所需的依赖级别。Route 53 设计为通过分布于世界各地的 DNS 服务器任播网络,为根据网络条件自动从最优的节点回答查询。因此,该服务可为您的最终用户提供低查询延迟性。
网络ACL(Network ACLs):网络ACL没有任何状态、网络ACL是在子网级别运行;而安全组在实例级别运行
VPC中的每个子网都必须与一个网络ACL相关联、默认网络ACL的内容为允许所有入站和出站的流量,默认:每个自定义网络ACL都拒绝所有入站和出站流量,直至您添加规则。
EC2 Auto Scaling可根据业务需求和策略设置扩展选项,在业务需求增长时自动为您增加实例以保证计算能力,在业务需求下降时自动减少实例数量以节约成本。
EC2启动类型
On-Demand:按需实例非常适合短期的、不定期的、不能中断的工作负载。
Reserved Instances:保留实例是应用于您帐户中按需实例的使用的计费折扣。您可以购买1年或3年期限的标准保留和可转换保留实例,以及1年期限的预定保留实例。你会意识到3年的选择可以节省更多的成本。
Spot Instances(竞价实例):对于具有灵活的开始和结束时间或能够承受中断的工作负载,Spot实例是理想的。Spot实例使用未使用的Amazon EC2计算能力,并为您提供高达**90%**的按需价格的成本节省。
Dedicated Hosts:专用主机是具有Amazon EC2实例容量的物理服务器,完全供您使用。涉及到的Amazon EC2选项中,专用主机是最昂贵的。
Amazon EC2 Savings Plans:AWS为包括Amazon EC2在内的多种计算服务提供储蓄计划。
AWS ELB:弹性负载均衡。类似于Nginx。
AWS CloudHSM:服务通过在AWS云中使用专用的硬件安全模块(HSM)实例,帮助您满足企业、合同和监管部门对数据安全的要求。AWS和AWS市场合作伙伴为保护AWS平台内的敏感数据提供了各种解决方案,但对于一些受合同或监管部门授权管理加密密钥的应用程序和数据,可能需要额外的保护。
CloudHSM是对现有数据保护解决方案的补充,允许你在HSM内保护你的加密密钥,这些HSM是按照政府的安全密钥管理标准设计和验证的。CloudHSM允许你安全地生成、存储和管理用于数据加密的加密密钥,其方式是只有你可以访问密钥。
VPC Flow Logs:VPC流量日志是一项功能,它使你能够捕获有关进出VPC网络接口的IP流量信息。流量日志数据可以发布到Amazon云监测日志或Amazon S3。在你创建了流量日志后,你可以在选择的目标中检索和查看其数据。IP traffic
AWS Global Accelerator(AWS全球加速器):使用AWS全球网络来优化从你的用户到你的应用程序的路径,使你的流量性能提高最多60%。AWS全球加速器持续监测您的应用端点的运行状况,并在30秒内将流量重定向到运行状况端点。
AWS Personal Health Dashboard:AWS个人运行状况看板为可能影响您环境的AWS事件提供警报和指导。服务运行状况看板显示AWS服务的一般状态,而个人运行状况看板则提供有关特定AWS环境的主动透明通知。所有AWS客户都可以访问个人运行状况看板。个人运行状况看板显示最近的事件,以帮助您管理活动事件,并显示主动通知,以便您可以计划安排的活动。使用这些警报可以获得可能影响您AWS资源的更改的通知,然后根据指导诊断和解决问题。
AWS Config:AWS配置是一个服务,使您能够评估、审核和评估您的AWS资源的配置。配置持续监控和记录您的AWS资源配置,并允许您根据所需配置自动评估记录的配置。使用配置,您可以检查配置的更改和AWS资源之间的关系,深入到详细的资源配置历史,并确定您内部指南中指定的配置的总体合规。这使您能够简化合规审计、安全性分析、更改管理和操作故障排除。
Amazon Athena:是一个交互式查询服务,使用标准SQL可以很容易地分析Amazon S3中的数据。Athena是没有服务器的,所以没有基础设施来管理。
AWS Glue:企业面临的最大挑战之一是建立和维护可靠的提取、转换和加载(ETL)流程,以从数据中提取价值和了解。
Amazon GuardDuty:Protect your AWS accounts with intelligent threat detection(通过智能威胁检测保护您的AWS帐户)
Apache HBase是一个开源的、NoSQL的分布式大数据存储。它能随机、严格一致、实时地访问拍字节数据。HBase对于处理大型稀疏数据集非常有效。
HBase与Apache Hadoop和Hadoop生态系统无缝集成。
AWS Trusted Advisor:AWS受信顾问提供建议,帮助您遵循AWS最佳实践。受信顾问使用支票来评估您的帐户。这些检查确定了优化AWS基础设施、提高安全性和性能、降低成本和监控服务配额的方法。然后您可以按照检查建议来优化您的服务和资源。
AWS基本支持和AWS开发人员支持的客户可以访问核心安全检查和所有服务配额检查。AWS业务支持和AWS企业支持客户可以访问所有检查,包括成本优化、安全、容错、性能和服务配额。有关检查和描述的完整列表,请参阅受信顾问最佳实践。
面向Chef自动化的AWS OpsWorks:是一个完全托管的配置管理服务,托管Chef自动化。一套来自Chef的 自动化工具,用于配置管理、合规和安全性以及持续的部署。OpsWorks还通过自动修补、更新和备份您的服务器来维护您的Chef服务器。OpsWorks使您无需操作自己的配置管理系统或担心维护其基础设施。OpsWorks允许您访问Chef自动化的所有功能,例如配置和合规管理,您可以通过Chef控制台和Knife等命令行工具进行管理。它还可以与您现有的Chef手册无缝对接。
如果您现在是Chef用户,请选择面向Chef自动化的AWS OpsWorks。
AWS Snowball:是一个pb级的数据传输解决方案,使用安全设备将大量数据传输到AWS云。
Amazon QuickSight:是一种快速的云业务智能服务,可以帮助您构建可视化,执行专门的分析,并从您的数据中获得业务见解。
AWS Glacier:要在AWS上归档数据,可以使用AWS Glacier 。 这项服务提供的存储空间比S3服务便宜,但缺点是无法像使用S3一样立即访问您的数据。 恢复数据可能需要几个小时,但是如果您出于真正的存档目的使用此服务,那么这不是真正的问题。
Amazon Elastic File System:可扩展的、弹性原生云 NFS 文件系统。File storage
Amazon EFS :是一项完全托管的服务,让您可以轻松地在 Amazon 云中设置和扩展文件存储,并对其进行成本优化。只需在 AWS 管理控制台中单击几次,您就可以创建文件系统,供 Amazon EC2 实例通过文件系统界面(使用标准操作系统文件 I/O API)访问,且支持完整的文件系统访问语义(例如强一致性和文件锁定)。
AWS Security Hub:AWS安全中心是一项云安全状况管理服务,用于执行安全最佳实践检查,聚合警报,并启用自动修复。AWS安全中心、集成API解决方案、不断聚合和优先排序、实施自动安全检查、采取行动。
AWS Outposts Family:Run AWS infrastructure and services on premises for a truly consistent hybrid experience(运行本地 AWS 基础设施和服务以获得真正一致的混合体验)
Amazon Cognito:Simple and Secure User Sign-Up, Sign-In, and Access Control(简单安全的用户注册、登录和访问控制)
AWS Cost Explorer:Visualize, understand, and manage your AWS costs and usage over time
(直观看到、理解和管理随时间变化的 AWS 成本和使用情况。)
AWS Direct Connect :AWS直接连接使您能够通过标准的1千兆或10千兆以太网光纤连接,安全地将AWS环境连接到您的本地数据中心或办公地点。AWS直接连接提供专用的高速,低延迟连接,它可以在您的网络路径里绕过互联网服务提供商。AWS直接位置允许访问与其相关的地区、以及对美国其他区域的亚马逊网络服务。AWS直接连接允许您将光纤连接有逻辑地划分为多个称为虚拟局域网(VLAN)的逻辑连接。您可以利用这些逻辑连接来提高安全性、区分流量并实现合规要求。dedicated connection
所有 AWS 客户均可享受基本支持,包括:
客户服务和社区 – 提供全天候客户服务,并支持全天候访问文档、白皮书和 AWS re:Post。
AWS Trusted Advisor:实施 Trusted Advisor 核心检查并获得预置资源的相关指导,以便按照最佳实践提高性能和安全性。
AWS Personal Health Dashboard:AWS 产品运行状况的个性化视图,会在资源受到影响时发送提醒。
AWS Auto Scaling :AWS自动伸缩监控您的应用程序并自动调整容量,从而以尽可能低的成本保持稳定、可预测的性能。
AWS Storage Gateway :AWS存储网关是一种混合云存储(hybrid cloud storage)服务,可以让您在本地访问几乎无限的云存储。客户可以使用储存网关为重要的混合云存储用例简化存储管理,降低成本。这包括将磁带备份移动到云端,通过云支持的文件共享减少本地存储,让本地应用程序低延迟访问AWS数据,以及各种迁移、归档、处理和问题恢复用例。
AWS Migration Evaluator:为 AWS 构建数据驱动型业务案例,多种迁移策略相关的成本
Amazon Macie:是一个完全托管的数据安全和数据隐私服务,使用机器学习和模式匹配来发现和保护您在AWS中的敏感数据。
随着组织管理的数据量越来越大,大规模识别和保护敏感数据可能会变得越来越复杂、昂贵和耗时。Amazon Macie可以大规模自动发现敏感数据,并降低保护数据的成本。Macie自动提供了Amazon S3存储空间清单,其中包括未加密存储空间、可公开访问的存储空间,以及与AWS组织中定义的以外的AWS帐户共享的存储空间列表。然后,Macie将机器学习和模式匹配技术应用于您选择的存储空间,以识别并提醒您敏感数据,如个人识别信息(PII)。
更好的可见性和控制 通过AWS中转网关网络管理器,您可以轻松地从中央控制台监测您的Amazon VPC和边缘连接。与流行的SD-WAN设备集成,AWS中转网关网络管理器可以帮助您快速识别问题,并对您的全球网络上的事件作出反应。
改进的安全性 说明Amazon VPC与AWS中转网关之间的流量保持在AWS全球私有网络中,不对外公开。AWS中转网关跨区域对等对所有流量进行加密,没有单点故障或带宽瓶颈。这有助于防止分布式拒绝服务(DDoS)攻击和其他常见的漏洞。
灵活的多播 AWS中转网关多播支持将相同的内容分发到多个特定目的地。这消除了对昂贵的本地多播网络的需求,并降低了高吞吐量应用程序(如视频会议、媒体或电话会议)所需的带宽。
1.Which of the following services could be used to deploy an application to servers
running on-premises?(Choose two.)
AWS OpsWorks
AWS CodeDeploy
2.Which of the following steps should be taken by a customer when conducting
penetration testing on AWS?
Request and wait for approval from AWS support, and then conduct testing.
3.To use Amazon EC2, you simply:Select a pre-configured,
templated Amazon Machine Image (AMI) to get up and running immediately.
4.How would an AWS customer easily apply common access controls to a large set of users?
Apply an IAM policy to an IAM group.
5.Which AWS services are defined as global instead of regional? (Choose two.)
哪些AWS服务被定义为全球服务而不是区域服务?
Amazon Route 53
Amazon CloudFront
6.Which AWS service can be used to manually launch instances based on resource
requirements?
Amazon EC2
7.The financial benefits of using AWS are: (Choose two.)
reduced Total Cost of Ownership (TCO).
reduced operational expenditure (opex).
8.Which of the following can an AWS customer use to launch a new Amazon
Relational Database Service (Amazon RDS) cluster?
AWS Management Console
9.Which service provides a hybrid storage service that enables on-premises
applications to seamlessly use cloud storage?
AWS Storage Gateway
10.Which AWS support plan includes a dedicated Technical Account Manager?
Enterprise
11.Which is the minimum AWS Support plan that includes Infrastructure Event
Management without additional costs?
Enterprise
Which is the MINIMUM AWS Support plan that provides technical support through phone calls?
Business
12.Which service is best for storing common database query results,
which helps to alleviate database access load?
Amazon ElastiCache
13.Which options does AWS make available for customers who want to learn
about security in the cloud in aninstructor-led setting? (Choose two.)
AWS为那些希望通过教师指导的设置了解云安全的客户提供哪些选项?
AWS Online Tech Talks(AWS在线技术讲座)
AWS Classroom Training(AWS课堂培训)1.Which of the following features can be configured through the Amazon
Virtual Private Cloud (Amazon VPC) Dashboard? (Choose two.)
Security Groups
Subnets
2.How do customers benefit from Amazon’s massive economies of scale?
Periodic price reductions as the result of Amazon’s operational efficiencies
3.Which of the following common IT tasks can AWS cover to free up company IT resources? (Choose two.)
Patching databases software
Backing up databases
4.In which scenario should Amazon EC2 Spot Instances be used?
A company has a number of infrequent, interruptible jobs that are currently using
On-Demand Instances.
一家公司有许多不频繁的、可中断的作业,这些作业目前正在使用按需实例。
5.You can host a static website on Amazon Simple Storage Service (Amazon S3)
6.How does AWS shorten the time to provision IT resources?
它提供以编程方式提供现有资源的能力。
It provides the ability to programmatically provision existing resources
7.What can AWS edge locations be used for? (Choose two.)
Delivering content closer to users
Reducing traffic on the server by caching responses
8.A company will be moving from an on-premises data center to the AWS Cloud.
What would be one financial difference after the move?
Moving from upfront capital expense (capex) to variable operational expense (opex).
9.How should a customer forecast the future costs for running a new web application?
AWS Simple Monthly Calculator
10.An administrator needs to rapidly deploy a popular IT solution and start using
it immediately.Where can the administrator find assistance?
AWS Quick Start reference deployments1.A company hosts its website on Amazon EC2 instances. The company needs to ensure
that the website reaches a global audience and provides minimum latency to users.
Which AWS service should the company use to meet these requirements?
Amazon Route 53
2.A company wants to move its data center to the AWS Cloud. Technology leadership needs to develop a business case that includes the most cost-effective deployment and purchasing options.
Which AWS service or features supports this task with the LEAST amount of operational overhead?
AWS Migration Evaluator
3.A company is designing a new application that will store and retrieve millions of photos and videos.
Which AWS service or feature can provide the underlying storage at the LOWEST cost?
Amazon EC2 instance store
4.Which AWS service or feature can simplify the management of hundreds of VPC connections across AWS
Regions worldwide?
AWS Transit Gateway
5.Shared Controls:Patch Management Configuration Management
6.What is an example of a decoupled, scalable, cloud-based application?
An Application Load Balancer, web server, and database server that support a monolithic application错误
1.A cloud practitioner wants information on the state of an existing AWS environment compared against established best practices.
Which AWS services or features should the cloud practitioner use to obtain this information? (Choose two.)
AWS Solutions Library
AWS Well-Architected Tool
2.Which AWS services can use AWS WAF to protect against common web exploitations? (Choose two.)
Amazon CloudFront
Amazon API Gateway
3.An ecommerce company recently started using the AWS Cloud.
Which security-related tasks are the company’s responsibility? (Choose two.)
Choose to encrypt data at rest that is stored on Amazon S3.
Conduct database patching for Amazon RDS instances.
4.Which AWS service provides recommendations for rightsizing AWS resources such as Amazon EC2 instances, Amazon Elastic Block Store (Amazon EBS) volumes, and Amazon RDS databases to help users reduce costs?
AWS Service Health Dashboard
5.Making frequent, small, reversible changes is a design principle of which pillar of the AWS Well-Architected Framework?
Operational excellence 卓越运营
6.Which factors affect costs in the AWS Cloud? (Choose two.)
Inbound data transfers without acceleration
Outbound data transfers without acceleration
7.Which AWS Cloud service provides performance recommendations for an AWS account?
Amazon CloudWatch
8.What is the purpose of AWS Storage Gateway?
It connects on-premises data storage to the AWS Cloud.
9.What should users do if they want to install an application in geographically isolated locations?
Deploy the application to multiple AWS Regions.
10.How does AWS charge for AWS Lambda usage once the free tier has been exceeded? (Choose two.)
By the time it takes for the Lambda function to execute.
By the number of requests made for a given Lambda function.
1.How can the AWS Cloud increase user workforce productivity after migration from an on-premises data center?
Users do not have to wait for infrastructure provisioning三、考试报名
AWS考试报名网址:AWS考试报名网址
首次,登录报名网址,需要注册自己的账号,邮箱等;
登录后点击认证。进去后填写个人的信息等。
1、我先准备的是AWS 初级AWS Certified Cloud Practitioner(CLF-C01) 的考试。付费100美元,670人民币左右,支持visa国际银联和开通国际支付的信用卡。
2、报名的时候id名字很重要必须是身份证全名的拼音(不支持中文),携带考试证件为身份证,以及印有全拼的信用卡或者驾照等
3、考试时头顶有全程监控,手机包不能带到考试室里面
4、考试成绩不是及时出(5天内邮件告知) 提交成绩后,有10道问卷调查,看个人情况填写,点击提交。PASS代表通过。
5、登录考试报名网址,-->获得的认证中下载考试通过证书。
