文章目录
- 前言
- 一、Amazon ECS
- 二、 Amazon EKS
- 三、Amazon EC2
- 四、Elastic Beanstalk
- 五、AWS Fargate
- 六、 AWS Lambda (serverless)
- 七、Amazon EBS
- 7.1 EBS生命周期
- 八、Amazon Elastic File System (EFS) -共享文件系统
- 九、什么是 Amazon S3?
- 9.1 什么是S3
- 9.2 静态加密的方式:
- 9.3 S3 最佳实践:
- 十、什么是 AWS Backup?
- 十一、什么是 AWS DataSync?
- 十二、什么是 AWS Snowball Edge?
- 十三、AWS Transfer Family
- 十四、什么是 Amazon Aurora?
- 十五、什么是 Amazon RDS?
- 十六、什么是 Amazon Redshift?
- 十七、什么是 Amazon Virtual Private Cloud?
- 十八、什么是 Amazon Route 53?
- 十九、什么是 Amazon API Gateway?
- 二十、什么是 AWS Direct Connect
- 二十一、Elastic Load Balancing (ELB)
- 二十二、什么是 Amazon Rekognition?
- 二十三、什么是 Amazon Comprehend?
- 二十四、什么是 Amazon SageMaker?
- 二十五、什么是 Amazon Transcribe?
- 二十六、什么是 Amazon Translate?
- 二十七、什么是 Amazon Athena?
- 二十八、什么是 Amazon QuickSight?
- 二十九、什么是 Amazon Cognito?
- 三十、什么是 Amazon GuardDuty?
- 三十一、什么是 Amazon Inspector?
- 三十二、什么是 Amazon Macie?
- 三十三、什么是 AWS Certificate Manager?
- 三十四、什么是 AWS Secrets Manager?
- 三十五、什么是 AWS KMS?
- 三十六、什么是 AWS Shield?
- 三十七、什么是 AWS Organizations?
- 三十八、Amazon SQS 与 Amazon Simple Notification Service (SNS) 有什么不同?
- 三十九、:什么是 Amazon Simple Notification Service (Amazon SNS)?
- 四十、Kinesis Data Streams 有何用途?
- 四十一、什么是 AWS Service Catalog?
- 四十二、什么是 AWS WAF?
- 四十三、IAM
- 四十四、Amazon CloudFront
- 四十五、 Amazon ElasticCache
前言
AWS认证考试是什么?有什么用?
AWS认证(AWS Certification )是AWS针对云计算行业从业者推出的一套认证体系;学员可以通过获得业内认可的证书来证明您的 AWS 云技能并提高您的信用度。
AWS官网关于认证体系的介绍页面:https://aws.amazon.com/cn/certification/
目前,AWS在全球云计算市场占有最高的市场份额,很多大型的跨国企业都在使用AWS提供的云服务。在一些以AWS为主力云平台的企业,甚至对技术人员提出了必须要通过AWS认证考试的硬性要求。在求职时,拥有AWS认证资格证书也会成为技术能力的证明和求职加分项。因此,如果你有意在云计算相关领域从事技术、销售等工作,考取AWS认证资格对你大有帮助。
一、Amazon ECS
是一项完全托管的固定容器编排服务,需要结合Amazon Elastic Cloud Compute(EC2)实例或使用 AWS Fargate 使用。
二、 Amazon EKS
Amazon EKS 是一项托管服务,借助该服务,您可以轻松在 AWS 上运行 Kubernetes,而无需安装和操作您自己的 Kubernetes 控制面板或工作线程节点。也可以跟 AWS Fargate 搭配使用
三、Amazon EC2
Amazon EC2 是一种云服务器。目前支持各种操作系统,包括:Amazon Linux、Ubuntu、Windows Server、Red Hat Enterprise Linux、SUSE Linux Enterprise Server、openSUSE Leap、Fedora、Fedora CoreOS、Debian、CentOS、Gentoo Linux、Oracle Linux 和 FreeBSD。我们正在设法扩展到其他平台。
按需实例是最贵的。
四、Elastic Beanstalk
AWS Elastic Beanstalk 让开发人员能够更加轻松地在 AWS 云中快速部署和管理应用程序。开发人员只需上传应用程序,Elastic Beanstalk 将自动处理容量预配置、负载均衡、Auto Scaling 和应用程序运行状况监控的部署细节。
五、AWS Fargate
AWS Fargate 是一种适用于容器的无服务器计算引擎,可与 Amazon Elastic Container Service(ECS)和 Amazon Elastic Kubernetes Service(EKS)配合使用。通过 AWS Fargate 可以轻松专注于构建应用程序。使用 Fargate,您无需预置和管理服务器,而且可以为每个应用程序指定资源并为其付费,并通过设计隔离应用程序来提高安全性。
六、 AWS Lambda (serverless)
通过 AWS Lambda,无需预置或管理服务器即可运行代码。您只需按使用的计算时间付费 – 代码未运行时不产生费用。借助 Lambda,您几乎可以为任何类型的应用程序或后端服务运行代码,而且完全无需管理。只需上传您的代码,Lambda 会处理运行和扩展高可用性代码所需的一切工作。您可以将您的代码设置为自动从其他 AWS 服务触发,或者直接从任何 Web 或移动应用程序调用。
七、Amazon EBS
7.1 EBS生命周期
可以使用快照进行数据的备份。
Amazon EBS 提供两种主要存储类别:
SSD 型存储:适用于交易型工作负载的 SSD 型存储(性能主要取决于 IOPS、延迟和持久性)。
HDD 型存储: 适用于吞吐量密集型工作负载的 HDD 型存储(性能主要取决于吞吐量,以 MB/s 为单位)。
SSD 型卷专用于事务型和 IOPS 密集型数据库工作负载、启动卷以及需要高 IOPS 的工作负载。SSD 型卷包括预置 IOPS SSD(io1 和 io2)和通用型 SSD(gp3 和 gp2)。预置 IOPS SSD 卷的 io2 和 io2 Block Express 均设计为提供 100 倍的持久性 (99.999%),这让它成为需要更高正常运行时间的业务关键型应用程序的理想之选。gp3 是最新一代通用型 SSD 卷,可在不要求最高 IOPS 性能或 99.999% 持久性的大多数应用程序的价格和性能之间达到最佳平衡。
HDD 型卷专用于吞吐量密集型和大数据工作负载、大型 I/O 以及连续 I/O 模式。HDD 型卷包括吞吐量优化型 HDD (st1) 和 Cold HDD (sc1)。
io1 | io2 | gp3 | gp2 | st1 | sc1 | |
---|---|---|---|---|---|---|
卷类型 | EBS 预调配 IOPS SSD(io2 Block Express) | EBS 预置 IOPS SSD (io1) | EBS 通用型 SSD (gp3) | EBS 通用型 SSD(gp2) | 吞吐量优化型 HDD (st1) | Cold HDD (sc1) |
简短描述 | 专用于对延迟敏感的业务关键型应用程序的高性能 SSD 卷 | 专用于对延迟敏感的事务型工作负载的高性能 SSD 卷 | 用于均衡各种事务型工作负载的价格和性能的通用型 SSD 卷) | 用于均衡各种事务型工作负载的价格和性能的通用型 SSD 卷 | 专用于频繁访问的吞吐量密集型工作负载的低成本 HDD 卷 | 专用于非频繁访问的工作负载的最低成本 HDD 卷 |
使用案例 | I/O 密集型 NoSQL 数据库和关系数据库 | I/O 密集型 NoSQL 数据库和关系数据库 | 虚拟桌面、中等规模的单实例数据库(例如,MSFT SQL Server 和 Oracle DB)、低延迟交互式应用程序、开发和测试、启动卷 | 启动卷、低延迟交互式应用程序、开发和测试 | 大数据、数据仓库、日志处理 | 每天需要较少扫描的冷数据 |
卷大小 | 4 GB – 64 TB | 4GB – 16TB | 1 GB – 16 TB | 1GB – 16TB | 125GB – 16TB | 125GB – 16TB |
持久性 | 99.999% | 99.8% - 99.9% | 99.8% - 99.9% 的持久性 | 99.8% - 99.9% 的持久性 | 99.8% - 99.9% 的持久性 | 99.8% - 99.9% 的持久性 |
延迟 | 亚毫秒级 | |||||
最大 IOPS*/卷 | 256,000 | 64000 | 16000 | 16,000 | 500 | 250 |
最大吞吐量**/卷 | 4,000MB/s | 1000 MB/s | 1000MB/s | 250 MB/s | 500 MB/s | 250 MB/s |
性能排名 | 1 | 2 | 3 | 4 | 5 | 6 |
价格排名 | 1 | 2 | 3 | 4 | 5 | 6 |
各种EBS的介绍:https://aws.amazon.com/cn/ebs/volume-types/?pg=ln&sec=be
八、Amazon Elastic File System (EFS) -共享文件系统
Amazon Elastic File System (EFS) 旨在提供无服务器、完全弹性的文件存储,让您无需预置或管理存储容量和性能即可共享文件数据。可以多个实例共享同一个存储。跨可用区,区域,VPC 和账户访问文件系统。
九、什么是 Amazon S3?
9.1 什么是S3
Amazon S3 是专为从任意位置存储和检索任意数量的数据而构建的对象存储。S3 是一种简单的存储服务,以极低的成本提供行业领先的耐久性、可用性、性能、安全性和几乎无限的可扩展性。
9.2 静态加密的方式:
- amazon管理密钥 (SSE-S3 ) S3自己管理密钥。
- amazon KMS 管理密钥 (SSE-KMS),AWS-KMS 管理密钥。优点:可以实现定期轮换密钥,可记录谁 什么时间使用了密钥。
- 客户管理密钥(SSE-C)客户自己管理
9.3 S3 最佳实践:
十、什么是 AWS Backup?
AWS Backup 是一项完全托管的服务,集中并自动化了 AWS 服务中的数据保护,如 Amazon Simple Storage service(S3)、Amazon FSx、Amazon Elastic Compute Cloud(EC2)和 Amazon 关系数据库服务(RDS),以及 VMware 本地、VMware Cloud on AWS 和 VMware Cloud on AWS Outposts 等混合工作负载。AWS Backup 提供了一种经济高效、完全托管且基于策略的服务,可进一步简化大规模数据保护。使用 AWS Backup Audit Manager,您可以审核和报告您的数据保护策略的合规性,从而帮助满足业务和监管需求。与 AWS Organizations 相结合时,可以使用 AWS Backup 集中部署数据保护策略,从而跨 AWS 账户和资源配置、管理和治理您的备份活动。
十一、什么是 AWS DataSync?
答:AWS DataSync 是一项在线数据移动和发现服务,可简化和加速向 AWS 的数据迁移,以及与本地存储、边缘站点、其他云提供商和 AWS 存储之间的数据移动。 适用于 网络好,短时间的将数据抽取到AWS上。
十二、什么是 AWS Snowball Edge?
AWS Snowball Edge 是 AWS Snowball 服务提供的一款边缘计算和数据传输设备。它具有板载存储和出色的计算能力,可以为边缘站点的使用案例提供精选的 AWS 服务。Snowball Edge 提供两种选项,Storage Optimized 和 Compute Optimized,支持在船舶、风车和远程工厂等断开连接的环境中在本地处理和收集数据。请单击此处,详细了解其功能。 适用于 网络不好,持续性,小文件上传。
snowcone:10T
snowball Edge: 80TB-1PB
snowMobile:100PB (大型数据中心)
十三、AWS Transfer Family
AWS Transfer Family 使用 SFTP、FTPS、FTP 和 AS2 协议安全地将您的重复性企业对企业文件传输扩展到 Amazon 存储服务。
十四、什么是 Amazon Aurora?
Amazon Aurora 是一项现代关系数据库服务,它能够大规模地提高性能和高可用性,提供完全开源的 MySQL 兼容版和 PostgreSQL 兼容版,以及一系列用于构建无服务器和机器学习(ML)驱动型应用程序的开发工具。
十五、什么是 Amazon RDS?
Amazon Relational Database Service (Amazon RDS) 是一种托管服务,可以简化在云中设置、操作和扩展关系数据库的过程。它可以在管理耗时的数据库管理任务的同时提供经济高效的可调容量,使您能够腾出时间专注于应用程序和业务。
Amazon RDS 允许您访问熟悉的 RDS for PostgreSQL、RDS for MySQL、RDS for MariaDB、RDS for SQL Server、RDS for Oracle 或 RDS for Db2 数据库的功能。
十六、什么是 Amazon Redshift?
用于大数据分析,每天有数以万计的客户使用 Amazon Redshift 在云端中运行 SQL 分析,处理 EB 级的数据,以获取业务洞察。无论您持续增长的数据存储在运营数据存储、数据湖、流数据服务还是第三方数据集之中,Amazon Redshift 都可以帮助您以最少的移动或复制量,安全地访问、组合和共享数据。Amazon Redshift 与 AWS 数据库、分析和机器学习服务深度集成,能够使用零 ETL 方法,或是帮助您随时访问数据以进行近乎实时的分析,在 SQL 中构建机器学习模型,并使用 Redshift 中的数据启用 Apache Spark 分析。Amazon Redshift 无服务器能让您的工程师、开发人员、数据科学家和分析师轻松入门,并在零管理环境中快速扩展分析。拥有大规模并行处理(MPP)引擎、分离计算和存储实现高效扩展的架构,以及机器学习驱动的性能创新(例如:自动实体化视图),Amazon Redshift 为规模而生,可提供达其他云数据仓库 5 倍的性价比。
十七、什么是 Amazon Virtual Private Cloud?
Amazon VPC 允许您在 Amazon Web Services (AWS) 云中预置出一个逻辑隔离的部分,让您在自己定义的虚拟网络中启动 AWS 资源。您可以完全掌控您的虚拟网络环境,包括选择自己的 IP 地址范围、创建子网以及配置路由表和网络网关。您也可以在公司数据中心和 VPC 之间创建硬件虚拟专用网络 (VPN) 连接,将 AWS 云用作公司数据中心的扩展。
您可以轻松自定义 Amazon VPC 的网络配置。例如,您可以为可访问 Internet 的 Web 服务器创建公有子网,而将数据库或应用程序服务器等后端系统放在不能访问 Internet 的私有子网中。您可以利用安全组和网络访问控制列表等多种安全层,帮助对各个子网中 Amazon EC2 实例的访问进行控制。
十八、什么是 Amazon Route 53?
Amazon Route 53 提供高度可用且可扩展的域名系统 (DNS)、域名注册和运行状况检查 Web 服务。设计用于为开发人员和企业提供一种非常可靠且经济高效的方式,把名称(如 example.com)转换为计算机用于互相连接的数字 IP 地址(如 192.0.2.1),从而将最终用户路由到 Internet 应用程序。您可以将 DNS 与运行状况检查服务组合使用,路由流量到运行正常的终端节点,或者独立监控终端节点和/或对其提供警报。您还可以购买和管理域名(例如 example.com),并自动为域配置 DNS 设置。Route 53 高效地将用户请求连接到 AWS 中运行的基础设施,例如 Amazon EC2 实例、Elastic Load Balancing 负载均衡器或 Amazon S3 存储桶,还可以将用户转接到 AWS 外部的基础设施。
十九、什么是 Amazon API Gateway?
Amazon API Gateway 是一种完全托管的服务,可以帮助开发人员轻松发布、维护、监控和保护任意规模的 API。只需在 AWS 管理控制台中单击几下,即可创建能够充当应用程序“前门”的 API,从后端服务访问数据、业务逻辑或功能,这些后端服务包括在 Amazon Elastic Compute Cloud (Amazon EC2)、Amazon Elastic Container Service (Amazon ECS) 或 AWS Elastic Beanstalk 上运行的应用程序和在 AWS Lambda 上运行的代码或任意 Web 应用程序。Amazon API Gateway 负责管理所有任务,涉及接受和处理成千上万个并发 API 调用,包括流量管理、授权和访问控制、监控以及 API 版本管理。Amazon API Gateway 没有最低费用,也没有启动成本。对于 HTTP API 和 REST API,您只需为收到的 API 调用以及传出的数据量付费。对于 WebSocket API,您只需针对发出和收到的消息及用户/设备连接到 WebSocket API 的时间付费。
二十、什么是 AWS Direct Connect
AWS Direct Connect 是一种联网服务,提供了通过互联网连接到 AWS 的替代方案。使用 AWS Direct Connect ,以前通过 Internet 传输的数据将可以借助您的设施和 AWS 之间的私有网络连接进行传输。在许多情况下,私有网络连接可以降低成本、增加带宽,提供比基于 internet 的连接更为一致的网络体验。所有 AWS 服务都可与 AWS Direct Connect 结合使用,包括 Amazon Elastic Compute Cloud (EC2)、Amazon Virtual Private Cloud (VPC)、Amazon Simple Storage Service (S3) 和 Amazon DynamoDB。
二十一、Elastic Load Balancing (ELB)
答:Elastic Load Balancing (ELB) 支持四类负载均衡器
- Application Load Balancer (ALB):对 HTTP 请求进行负载均衡
- Network Load Balancer(NLB):对网络/传输协议(第 4 层 – TCP、UDP)以及极端性能/低延迟的应用程序进行负载均衡,建议您使用 Network Load Balancer。
- Classic Load Balancer(CLB):如果应用程序在 Amazon Elastic Compute Cloud (Amazon EC2) Classic 网络中构建而成,则建议您使用 。
- 网关负载均衡器:部署和运行第三方虚拟设备
二十二、什么是 Amazon Rekognition?
Amazon Rekognition 作为一项服务,能够让您轻松地将功能强大的可视化分析添加到应用程序。借助 Rekognition Image,您可以轻松构建功能强大的应用程序来搜索、验证和组织数百万个图像。借助 Rekognition Video,您可以从存储的流视频或实时流视频中提取基于运动的上下文,并帮助您对其进行分析。
Rekognition Image 是一种图像识别服务,可以检测物体、场景、活动、地标、人脸、主色和图像质量。Rekognition Image 还可以提取文本、识别名人以及图像中的不当内容。您还可以使用该服务搜索和比较面孔。
二十三、什么是 Amazon Comprehend?
Amazon Comprehend 是一项自然语言处理 (NLP) 服务,可利用机器学习发现文本中的意义和洞察信息。
二十四、什么是 Amazon SageMaker?
SageMaker 是一项完全托管的服务,可通过完全托管的基础设施、工具和工作流程为任何应用场景准备数据并构建、训练和部署机器学习(ML)模型。
二十五、什么是 Amazon Transcribe?
Amazon Transcribe 是一项 AWS 人工智能(AI)服务,使您能够轻松实现语音转文本功能。采用自动语音识别(ASR)技术,您可以将 Amazon Transcribe 用于各种业务应用程序,包括转录基于语音的客户服务通话、生成音频/视频内容字幕,以及对音频/视频内容执行(基于文本的)内容分析。
二十六、什么是 Amazon Translate?
Amazon Translate 是一种神经网络机器翻译 (MT) 服务,用于在支持的语言之间翻译文本。这项服务由深度学习方法支持,可以提供高质量、费用低廉且可定制的语言翻译,让开发人员能够翻译公司和用户编写的内容,或者构建需要多语言支持的应用程序。您可以通过 API 使用该服务,实现从源语言到目标语言的实时或批量文本翻译。
二十七、什么是 Amazon Athena?
Athena 是一种交互式分析服务,可以使用 Python 轻松地分析 Amazon Simple Storage Service(S3)中的数据。Athena 能够处理非结构化、半结构化和结构化的数据集。示例包括 CSV、JSON、Avro 或列式数据格式
二十八、什么是 Amazon QuickSight?
QuickSight 是一项快速且易于使用的云支持业务分析服务,它使组织内的所有员工能够更轻松地在任何设备上随时构建可视化内容、执行临时分析并快速从数据中获得业务见解。上传 CSV 和 Excel 文件;连接到 SaaS 应用程序(如 Salesforce);访问本地数据库(如 SQL Server、MySQL 和 PostgreSQL);无缝地发现 AWS 数据来源,如 Amazon Redshift、Amazon Relational Database Service(Amazon RDS)、Amazon Aurora、Amazon Athena 和 Amazon Simple Storage Service(Amazon S3)。借助 QuickSight,组织能够将其业务分析功能扩展到成千上万用户,并通过使用强大的内存中引擎(SPICE)交付快速而敏捷的查询性能。
二十九、什么是 Amazon Cognito?
借助 Amazon Cognito,您可以轻松将用户注册和身份验证功能添加到自己的移动和 Web 应用程序。Amazon Cognito 还支持您通过外部身份提供商对用户进行身份验证,并提供临时安全凭证,以供访问您的应用程序在 AWS 中的后端资源或 Amazon API Gateway 后的服务。Amazon Cognito 可与支持 SAML 或 OpenID Connect 的外部身份提供商和 Facebook、Twitter、Amazon 等社交身份提供商配合使用,同时您也可以将其与您自己的身份提供商相整合。
三十、什么是 Amazon GuardDuty?
GuardDuty 是一种智能威胁检测服务,可持续监测您的 AWS 账户、Amazon Elastic Compute Cloud (Amazon EC2) 实例、AWS Lambda 函数、Amazon Elastic Kubernetes Service (Amazon EKS) 集群、Amazon Aurora 登录活动以及存储在 Amazon Simple Storage Service (Amazon S3) 中的数据是否存在恶意活动。如果检测到潜在恶意活动,例如异常行为、凭证泄漏或命令和控制基础设施 (C2) 通信,GuardDuty 将会生成详细的安全检测结果,可用于获得安全可见性并协助进行修复。此外,使用 Amazon GuardDuty 恶意软件防护功能还有助于检测挂载到 Amazon EC2 实例和容器工作负载的 Amazon Elastic Block Store (Amazon EBS) 卷上的恶意文件。
三十一、什么是 Amazon Inspector?
Amazon Inspector 是一项自动化漏洞管理服务,可近乎实时地持续扫描 Amazon Elastic Compute Cloud(EC2)、AWS Lambda 函数以及 Amazon ECR 中的容器映像以及持续集成和持续交付(CI/CD)工具中的软件漏洞和意外网络暴露。
三十二、什么是 Amazon Macie?
Amazon Macie 是一种数据安全服务,它使用机器学习和模式匹配来发现敏感数据,提供对数据安全风险的可见性,并使您能够自动防御这些风险。
Macie 使用机器学习和模式匹配,经济高效地大规模发现敏感数据。Macie 会自动检测大量不断增多的敏感数据类型,包括姓名、地址和信用卡号等个人身份信息(PII)。
三十三、什么是 AWS Certificate Manager?
管理证书
AWS Certificate Manager (ACM) 这项服务可帮助您轻松地预置、管理和部署公有和私有安全套接字层/传输层安全性(SSL/TLS)证书,以便用于 AWS 产品和您的内部互联资源。
三十四、什么是 AWS Secrets Manager?
管理秘钥的,比如数据库秘钥等,
AWS Secrets Manager 是一种密钥管理服务,可帮助保护对应用程序、服务和 IT 资源的访问。通过该项服务,您可以在数据库凭证、API 密钥和其他密钥的整个生命周期内轻松地对其进行轮换、管理和检索。使用 Secrets Manager,您可以保护和管理用于访问 AWS 云、第三方服务和本地的资源的密钥。
三十五、什么是 AWS KMS?
管理操作时的加解密。
AWS KMS 是一项托管式服务,可帮助您更轻松地创建和控制用于加密操作的密钥。该服务为您提供可用性高的密钥生成、存储、管理和审计解决方案,让您可以在自己的应用程序内加密您的数据或以数字方式对数据签名,并在 AWS 服务之间对数据的加密进行控制。
三十六、什么是 AWS Shield?
AWS Shield 是一项托管服务,用于保护 AWS 上运行的应用程序免受分布式拒绝服务 (DDoS) 攻击。可自动为所有 AWS 客户启用 AWS Shield Standard,且无需额外付费。AWS Shield Advanced 是一项可选的付费服务。AWS Shield Advanced 能为 Amazon Elastic Compute Cloud(EC2)、Elastic Load Balancing(ELB)、Amazon CloudFront、AWS Global Accelerator 和 Route 53 上运行的应用程序提供额外保护,使其免受更复杂、更大型的攻击。
三十七、什么是 AWS Organizations?
AWS Organizations 有助于您在 AWS 上扩展工作负载时对您的环境进行集中管理。无论您是一个成长型初创公司还是一个大型企业,Organizations 都能帮助您以编程方式创建新账户和分配资源,通过为所有账户设置单个付款方式简化计费,创建账户组以组织您的工作流,并将策略应用于这些组进行治理。另外,AWS Organizations 与其他 AWS 服务进行了集成,以便在您的组织中跨账户指定中央配置、安全机制和资源共享。
三十八、Amazon SQS 与 Amazon Simple Notification Service (SNS) 有什么不同?
Amazon SNS 允许应用程序通过“推送”机制向多个订阅者发送时间关键型消息,并且无需定期检查或“轮询”更新。Amazon SQS 是一种供分布式应用程序使用的消息队列服务,通过轮询模式交换消息,可用于分离收发组件。
三十九、:什么是 Amazon Simple Notification Service (Amazon SNS)?
Amazon Simple Notification Service (Amazon SNS) 是一种让用户能够轻松设置、操作并从云中发送通知的 Web 服务。它为开发人员提供高度可扩展、灵活并且经济高效的从应用程序发布消息的功能,并立即将它们发送给订阅者或其他应用程序。该服务旨在让开发人员能更轻松地进行 Web 级的计算。Amazon SNS 遵循“发布-订阅”(pub-sub)消息收发范式,使用“推送”机制将通知传输到客户端,无需定期检查或“轮询”新信息和更新。Amazon SNS 使用的 API 简单,前期需要投入的开发精力极小,无维护或管理开销,并且按实际用量付费,从而使开发人员能够通过一种简单的机制将功能强大的通知系统融入其应用程序中。
四十、Kinesis Data Streams 有何用途?
Amazon Kinesis Data Streams 对于从数据创建器快速移出数据,然后进行持续处理非常有用。原因在于,在传输数据到数据存储、运行实时指标和分析或得出更复杂的数据流进行进一步处理之前,会转换数据。
以下是使用 Kinesis Data Streams 的典型情景:
- 加速日志和数据传送获取:您无需等待批量处理数据,而是让创建器在生成数据后立即输入 Kinesis 数据流,防止因数据创建器出现故障导致的数据损失。例如,系统和应用程序日志可以持续添加到数据流并可在数秒内进行处理。
- 实时指标和报告:您可以实时从 Kinesis 数据流数据提取指标并生成报告。例如,您的 Amazon Kinesis 应用程序可以处理系统和应用程序日志的指标和报告,因为数据不断流入而不是等待收到批量数据。
- 实时数据分析:通过 Kinesis Data Streams,您可以运行实时流数据分析。例如,您可以将点击流添加到 Kinesis 数据流,并让您的 Kinesis 应用程序实时运行分析,从而在数分钟内从数据中获得重要见解,而无需数小时或数天时间。
- 日志和事件数据收集:从服务器、桌面和移动设备等来源中收集日志和事件数据。然后,您可以使用 Amazon Lambda 或适用于 Apache Flink 的亚马逊托管服务构建应用程序,连续处理数据、生成指标、带动实时控制面板,并将聚合数据发送到 Amazon Simple Storage Service(Amazon S3)等存储中。
带动事件驱动应用程序: 无论规模大小,快速与 AWS Lambda 配对,以响应或调整环境中事件驱动应用程序中的即时事件。
四十一、什么是 AWS Service Catalog?
利用 AWS Service Catalog,IT 管理员可以创建、管理和向最终用户分发已批准的产品目录,然后,最终用户可以在个性化的门户中访问他们所需的产品。管理员可以控制哪些用户具有各种产品的访问权限,从而强制遵守组织的业务策略。管理员还可以设置已被接受的角色,以便最终用户只需具有 IAM 访问权限即可访问 AWS Service Catalog 来部署获批资源。AWS Service Catalog 可让您的组织获益于灵活性的提高和成本的降低,因为最终用户从您控制的目录中只能找到和启动他们所需的产品。
四十二、什么是 AWS WAF?
AWS WAF 是一种 Web 应用程序防火墙,允许您配置规则,根据您定义的条件允许、阻止或监视(计数) Web 请求,从而帮助保护 Web 应用程序免受攻击。这些条件包括 IP 地址、HTTP 标头、HTTP 正文、URI 字符串、SQL 注入和跨站脚本。
四十三、IAM
Effect中 deny的 优先级 高于 allow ,且deny是默认值,即:当对同一个资源同时定义了 deny和allow 那么最终结果还是deny。
四十四、Amazon CloudFront
四十五、 Amazon ElasticCache