AWS SAA 学习过程记录

共通

一些信息已经更新了,但参考题的答案还是旧的。
比如: S3的最大读写性能已经提高到 3,500 PUT/COPY/POST/DELETE or 5,500 GET/HEAD requests per second
并且不再要求使用random prefix

Storage

Amazon S3

为了提高读取的performance:
For example, your application can achieve at least 3,500 PUT/COPY/POST/DELETE or 5,500 GET/HEAD requests per second per partitioned Amazon S3 prefix.
可以使用Pre-signed URLs,可以让users直接进行read, write, delete,而不影响自己的server
不支持文件级lock
不能被mount到EC2

EBS

Provisioned IOP SSD: 提供高性能的I/O
未加密的volume不能再被加密,只能snapshot再用加密的方式restore
不能被mount到多个instance

EFS

支持文件级lock

Security

认证

AWS Directory Service Simple AD:
AWS Directory Service AD Connector: 可以与on-premises Active Directory建立连接

Security Token Service

没有弄明白具体是什么service

DataBase

Aurora

  1. Cloning: 比snapshot& restore要快
  2. 不影响production database

Amazon DynamoDB

DynamoDB Streams: 记录每一次数据库的变化
DynamoDB : 每天100亿次访问,每秒2000万次访问,几乎可以无限扩容。文件类型数据库
DynamoDB: 不提供基于文件和文件夹的权限控制

Compute

EC2

bastion hosts: 类似于跳板EC2,通过它可以访问位于private subnets中的主机。使用SSH or RDP (Remote Desktop Protocol)

EC2 默认source/destination checks, 如果想作为NAT instance,必须先关闭这个。

EC2

Spot Instance

如果想持续使用需要使用 persistent request

Route 53

如果想将ELB将为route 53的endpoint,可以使用alias功能,不要使用ELB的IP address

GateWay

API Gateway Caching: 对数据进行cache,降低 latency

Stage Variables

用于指定API的版本: alpha, beta, production等

NAT

  1. NAT instance
  2. NAT gateway

Disaster recovery

  1. pilot light disaster recovery
  2. warm standby
    AWS SAA 学习过程记录_第1张图片

Deployment

AWS CloudFormation

VPC

Key differences between Interface endpoint and gateway endpoint
Amazon VPC Interface Endpoints (powered by AWS PrivateLink): 不免费
gateway endpoint: 免费,只能用于S3, Dynamo DB

AWS SAA 学习过程记录_第2张图片

Amazon CloudWatch

如果想记录log的话,需要在EC2中Install and configure Amazon CloudWatch Logs agent
可以使用TunnelState CloudWatch metrics 来查看VPN的连接状态。

Redshift

可以创建多个workload management,
确实存在resource affect的问题,但Redshift已经在设计中考虑这个问题了。

调试 Debug

X-Amzn-Trace-Id: ELB会追加这个到header中,用于跟踪request的跳转过程。

数据传输

Direct Connect

速度最快,按小时付费,

VPN

速度不快,按数据量付费,数据很大量时,有可能费用很高

你可能感兴趣的:(aws)