AWS SAA知识点整理(作成中)
共通
一些信息已经更新了,但参考题的答案还是旧的。
比如: S3的最大读写性能已经提高到 3,500 PUT/COPY/POST/DELETE or 5,500 GET/HEAD requests per second
并且不再要求使用random prefix
题目中有时候会让选择Not violation 不合适的一项,必须注意。
Storage
Amazon S3
为了提高读取的performance:
For example, your application can achieve at least 3,500 PUT/COPY/POST/DELETE or 5,500 GET/HEAD requests per second per partitioned Amazon S3 prefix.
可以使用Pre-signed URLs,可以让users直接进行read, write, delete,而不影响自己的server
不支持文件级lock
不能被mount到EC2
还有一种省钱,但又能按照需要较快速提取数据的方案:
AWS Glacier with pay for Expedited retrievals as needed
可以通过设置CORS属性,允许从其它bucket中访问本bucket的object
Origin Access identity (OAI): 使用这个防止用户直接通过url访问S3
EBS
Provisioned IOP SSD: 提供高性能的I/O
未加密的volume不能再被加密,只能snapshot再用加密的方式restore
不能被mount到多个instance
EFS
支持文件级lock
Security
IAM
web identity federation
认证
AWS Directory Service Simple AD:
AWS Directory Service AD Connector: 可以与on-premises Active Directory建立连接
Security Token Service
没有弄明白具体是什么service
AWS Key Management Service KMS
也可以使用CloudTrail进行监视
DataBase
RDS
可以在创建后被encrypt
across up to three Availability Zones (AZs)
Aurora
- Cloning: 比snapshot& restore要快
- 不影响production database
Amazon DynamoDB
DynamoDB Streams: 记录每一次数据库的变化
DynamoDB : 每天100亿次访问,每秒2000万次访问,几乎可以无限扩容。文件类型数据库
DynamoDB: 不提供基于文件和文件夹的权限控制
Compute
EC2
bastion hosts: 类似于跳板EC2,通过它可以访问位于private subnets中的主机。使用SSH or RDP (Remote Desktop Protocol)
EC2 默认source/destination checks, 如果想作为NAT instance,必须先关闭这个。
EC2
Security Group
只能使用ip address 指定inbound, outbound,不能使用url
network access control lists
同Security Group。 只能使用ip address 指定inbound, outbound,不能使用url
Spot Instance
如果想持续使用需要使用 persistent request
Reserved Instances
- Schedule: 时间可以的预定
- Convertible : capacity可变
- Standard:什么都不变
Route 53
如果想将ELB将为route 53的endpoint,可以使用alias功能,不要使用ELB的IP address
GateWay
API Gateway Caching: 对数据进行cache,降低 latency
Stage Variables
用于指定API的版本: alpha, beta, production等
Load Balance
ALB — Layer 7 (HTTP/HTTPS traffic), Flexible. Dynamic Port
NLB — Layer 4 (TLS/TCP/UDP traffic), Static IPs. Dynamic Port
CLB — Layer 4/7 (HTTP/TCP/SSL traffic), Legacy, Avoid.
ELB is regional service, cannot load instance across region.
NAT
- NAT instance
- NAT gateway
Disaster recovery
- pilot light disaster recovery
- warm standby
Deployment
AWS CloudFormation
VPC
Key differences between Interface endpoint and gateway endpoint
Amazon VPC Interface Endpoints (powered by AWS PrivateLink): 不免费
gateway endpoint: 免费,只能用于S3, Dynamo DB
Amazon CloudWatch
如果想记录log的话,需要在EC2中Install and configure Amazon CloudWatch Logs agent
可以使用TunnelState CloudWatch metrics 来查看VPN的连接状态。
默认提供的metric
- CPU Utilization of an EC2 instance
- Disk usage activity of an EC2 instance
- Data transfer of an EC2 instance
默认不提供,必须custom的metric
- Memory Utilization of an EC2 instance
Redshift
可以创建多个workload management,
确实存在resource affect的问题,但Redshift已经在设计中考虑这个问题了。
与S3不同,可以在创建后使用AWS KMS进行加密
Kinesis
Kinesis Stream
Kinesis Stream默认只能记录最近24小时的数据。可以延长至7天
调试 Debug
X-Amzn-Trace-Id: ELB会追加这个到header中,用于跟踪request的跳转过程。
数据传输
Direct Connect
速度最快,按小时付费,
VPN
速度不快,按数据量付费,数据很大量时,有可能费用很高
总结
| Multi-AZ | max | Multi-Region | |
|---|---|---|---|
| ElastiCache | Yes | ||
| Aurora | Yes | 15+1 AZ | |
| RDS | Yes | 2+1 AZ | |
| S3 | Yes | Yes | |
| EBS | No | ||
| EC2 | No | ||
| EFS | Yes | Yes | |
| Auto Scaling groups | Yes |