1. 相较本地计算云计算的优势有:1.避免大额购买2.使用按需容量3.数分钟内实现全球化部署4.提高速度和敏捷性
  2. 按实际使用量付费,可使aws用户能够按需为资源付费。
  3. 云部署模型:平台及服务、基础设施即服务、软件即服务
  4. AWS拥有并维护各种应用程序服务所需的联网硬件,而用户可以按需预置和使用
  5. 云计算强于本地计算的优势:1.提高速度和敏捷性2.无需猜测基础设施容量需求3.将资本支出转变为可变支出4.实现规模经济效益
  6. AWS云计算的优势:高可用性、临时资源和一次性资源、容错数据库
  7. Amazon EC2 是一项计算服务
  8. 规模经济归因于云中聚集了数十万的客户
  9. AWS核心服务的方式:使用AWS管理控制台、AWS命令行界面(AWS CLI)、开发工具包(SDK)
  10. 预留实例提供AURI( 所有预付款)、PURI(部分预付款)、NURI(无预付款)三种选项
  11. AWS Cost Explorer可为用户提供关于过去三个月内Amazon EC2账单动态的更多详细信息
  12. 要获得与预留实例相关的折扣费率,用户无需全额预付费用
  13. 入站数据传输(有些例外情况)和同一AWS区域内各种服务器之间的数据传输不收费
  14. AWS Support 提供的四种支持计划是:基本、开发人员、商业和企业
  15. 使用AWS定价计算器 ,用户可以在构建解决方案之前对其进行建模,探究用户的估算所依据的价格点和计算,并找到满足用户需求的可用实例类型和合同条款
  16. 随着AWS的发展,由于规模经济(规模效益)的作用,一般经营成本降低,节省的成本又回馈给客户。
  17. AWS提供一些免费服务,例如: Amazon Virtual Private Cloud、AWS ldentity and Access Management、整合账单、AWS ElasticBeanstalk、自动扩展、AWS OpsWorks和AwS CloudFormation。但是,您可能需要为与这些服务结合使用的其他AWS服务付费。
  18. AWS在以下情况下可以免费进行数据传输:1.针对Amazon EC2实例的免费入栈数据传输;2.同一区域中不同AWS服务之间的免费出战数据传输
  19. AWS免费套餐适用于特定服务和选项
  20. Amazon CloudFront 使用AWS边缘站点来确保低延迟传输
  21. 用户可以靠近最终用户的区域运行应用程序和工作负载,以减少延迟
  22. AWS提供的服务类别:联网、存储、计算和数据库
  23. AWS区域包含两个或更多个可用区
  24. 容错意味着基础设施具有内置组件冗余;具有弹性和可扩展性意味着资源可动态调整以增加减小容量需求
  25. —个区域中的各个可用区通过低延迟的链接彼此相连,这种说法是正确的。
  26. 可用区:可用区的设计用途在于实现故障隔离;可用区由一个或多个数据中心组成(一个数据中心无法用于多个可用区);通过高速专用链接,可用区之间可实现互连
  27. 区域:区域是指某个物理位置,由多个可用区组成;每个区域都位于一个实际的地理区域
  28. AWS强烈建议跨多个可用区预置计算资源
  29. 边缘站点无需位于与区域相同的一般区域内
  30. 在责任共担模式中,AWS负责提供云本身的安全性
  31. “静态数据和传输中数据的加密”和”安全组配置”是云内部的安全性示例。
  32. 维护物理硬件是责任共担模式下AWS的责任
  33. 创建IAM策略时,可以向用户授予Aws管理控制台访问权限和编程访问权限。
  34. 通过Aws Organizations,用户可以整合多个AwS账户,以便集中管理这些账户。
  35. 管理对AwS资源的访问和定义精细的访i问权限是使用AWS IAM确保账户安全的最佳实践。
  36. 更改AwS支持计划只能由AwS账户根用户完成,其他任务由IAM完成。
  37. 初次登录后,AWS建议的最佳实践是删除AwS账户根用户的访问密钥。
  38. 要向用户的Aws管理控制台额外添加—层登录安全保护,请启用多重验证。
  39. AWS Key Management Service (Aws KMS)是—项服务,可让您创建和管理加密密钥,并控制加密在各种AWS服务和应用程序中的使用。(无法评估和审计用户的AWS资源配置)
  40. 用户可以在VPC中拥有的最小子网为/28.
  41. 用户可以在 VPC中拥有的最大P地址范围是/16.
  42. 如果您用户需要允许私有子网中的资源访问互联网,则必须提供 NAT 网关才能启用此访问权限。
  43. Amazon Virtual Private Cloud(VPC)可帮助公司在AWS中创建虚拟网络。
  44. 私有子网无法直接访问互联网。
  45. Amazon CloudFront使用AWS 边缘站点来确保低延迟传输。
  46. 网络ACL是可应用于VPC的子网层的可选安全控制。
  47. 当用户创建VPC时,系统会默认创建—个路由表。您必须手动创建子网和互联网网关。
  48. 安全组用作实例的虚拟防火墙,可以控制入站流量和出站流量,可用于保护AWS中托管的Amazon EC2实例
  49. 子网有256个IP地址,但仅有251个可用地址,因为5个是预留地址。
  50. AWS比具有不同计算工作负载的传统数据中心更经济,原因在于Amazon EC2 实例可以按需启动。
  51. 如果您的项目要求您每月生成遍历大量数据的报告,您应该考虑购买计划的预留实例。
  52. Amazon系统映像(AMI)包含:1.实例的根卷的模板2.启动权限,用于控制哪些AWS账户可以使用AMI来启动实例3.块储存设备映射,用于指定在实例启动时要附加到实例的卷
  53. 专用实例可确保您的实例不会与任何其他 AWS客户的实例共享物理主机。
  54. AWS Lambda是一项计算服务,使用该服务,用户无需预置或管理服务器即可运行代码。
  55. AWS Elastic Beanstalk是一个 AWS 计算服务选项。它是种平台即服务(PaaS),有助于快速部署、扩展和管理您的Web应用程序和服务。
  56. 容器小于虚拟机,并且不包含整个操作系统。
  57. 预留实例是最适合具有可预测使用模式的长期工作负载的最佳EC2选项。\
  58. AWS在启动过程中分配EC2实例ID和管理员密码(通过公有密钥加密)。实例类型可定义虚拟硬件,AMI可定义初始软件状态。两者均必须在启动时指定。
  59. 在您可以承诺全天运行实例时(例如处理基础流量),预留实例可为您节约成本。按需实例可提供处理流量高峰的灵活性。
  60. Amazon S3是一种对象存储,适合存诸Word文档、照片等“平面”文件
  61. Amazon S3在同一区域内的多个可用区中复制所有对象。
  62. S3对象生命周期策略的存储类别:Glacier、S3不频繁访问存储和S3标准访问存储
  63. S3存储桶的名称在全球范围内的所有AWS账户间必须是唯一的。
  64. 用户可以使用EFS为 EC2 实例实施存储以供多个虚拟机同时访问。
  65. 当数据必须能快速访问、需要持久保存且需要加密解决方案时,推荐使用Amazon EBS.
  66. 默认情况下,公众不能查看S3中存储的任何数据。
  67. Amazon  S3 Glacier 中的文件库是用来存储存档的容器。
  68. 当用户在Amazon S3中创建存储桶时,它会与特定的AWS区域关联。
  69. 在实例停止后,Amazon EBS卷仍会持续保留。数据可在可用区内自动复制,可以在创建时加密,并且像未加密─样供实例使用。
  70. Amazon DynamoDB等NoSQL数据库非常适合扩展到成千上万个对用户配置文件和会话具有键/值对访问权限的请求。
  71. 要在 DynamoDB表中查找某个项目,并且不使用该项目的主键,可以使用scan操作。
  72. 在Amazon DynamoDB中,query 操作:1.使用分区键和可选的排序键筛选条件来查询表2.查询一个表中的任意一个二级索引3.从一个表或二级索引中高效地检索数据
  73. 从一个表或二级索引中高效地检索数据
  74. 在Amazon DynamoDB中,属性是一个基本数据元素。
  75. 如果用户开发的应用程序要求数据库具有超高性能、快速可扩展性和数据库架构灵活性,那么用户应该考虑使用Amazon DynamoDB。
  76. 当您的应用程序需要复杂事务处理或复杂查询时适合使用Amazon RDS。
  77. Amazon Aurora是一种与MySQL和 PostgreSQL兼容的关系数据库,非常适合此使用案例。
  78. Amazon RDS会自动修补数据库软件并进行备份。
  79. 选择数据库类型时,用户应该考虑:1.数据大小2.数据访问时间段3.查询频率4.高可用性
  80. AWS架构完善的框架的性能效率支柱的四个领域:权衡、选择、监控、审核
  81. 假设一切都会失败是设计基于云的系统时的原则
  82. 卓越运营、安全性和成本优化是 AWS架构完善的框架的支柱。
  83. “使用无服务器架构”和“普及先进技术”是考虑性能交效率时的推荐的设计原则。
  84. AWS Trusted Advisor提供了有关AWS账户五个类别的深入见解:五个类别是性能、成本优化、安全性、容错能力和服务限制。
  85. AwS架构完善的框架分为五个支柱。
  86. AWS Trusted Advisor是一个在线资源,能够帮助您通过优化 AWS环境来降低成本、提高性能和增强安全性。
  87. 可靠性是对系统在用户需要时提供功能的能力的衡量指标。
  88. 容错能力是指即使系统的某些组件发生故障,系统仍然可以继续运行的能力。
  89. 高度可用的系统始终可用,且无需人工干。
  90. Amazon EC2 Auto Scaling和Elastic Load Balancing能帮助您的应用程序根据需求扩展或缩减。
  91. 用户使用Amazon SNS服务根据Amazon CloudWatch警报发送提醒。
  92. Amazon EC2 Auto Scaling特征:通过添加或终止实例来响应不断变化的条件、从AMI启动实例,并对运行中的Amazon EC2实例强制实施最小数量要求。
  93. 用户可通过指定一个或多个侦听器将负载均衡器配置为接受传入流量。
  94. 在创建 Auto Scaling启动配置时,您要指定AMI、实例类型和EBS卷。
  95. Amazon CloudWatch是一项针对 AWS云资源和在AWS上运行的应用程序的监控服务。
  96. Auto Scaling组的元素:最小和最大实例数以及所需容量
  97. AwS CloudTrail是一项可实现您的AWS 账户的监管、合规性检查、操作审计和风险审计的服务。
  98. 当负载均衡器检测到运行不正常的目标时,会停止将流量路由到该目标,并转为将流量发送到正常运行的目标。然后,当它检测到目标运行状况再次正常时,会继续将流量路由到该目标。
  99. ELB提供三种类型的负载均衡器: Application LoadBalancer(应用程序负载均衡器)、Network LoadBalancer(网络负载均衡器)和Classic LoadBalancer(传统负载均衡器)