SAA-C02學習筆記,亞馬遜架構師助理SAA-C02考題

SAA-C02學習筆記,亞馬遜架構師助理SAA-C02考題
AWS Lambda SAA-C02考題 無服務器計算讓您可以在不考慮服務器的情況下構建並運行應用程序和服務。使用無服務器計算,您的應用程序仍在服務器上運行,但所有服務器管理工作均由 AWS 負責。
Amazon DynamoDB DynamoDB 是一種適用於任何規模的非關係型數據庫服務,具有快速又靈活的特點。使用 DynamoDB,客戶可以將運行和擴展分布式數據庫的管理工作負擔交給 AWS,因而無需擔心硬件預置、設置和配置、吞吐容量規劃、複製、軟件修補或集群擴展等問題。
AWS Lambda服務請求不可預測,選擇此服務
性能好,可以支持簡單的鍵查詢選擇DynamoDB SAA-C02 考題
二、Lustre Amazon FSx 作為一項完全託管的服務,Amazon FSx將Lustre帶入了大眾,使您可以將它用於需要存儲速度的任何工作負載。Amazon FSx消除了設置和管理高性能Lustre文件系統的傳統複雜性,使您可以在幾分鐘內啟動,運行和擴展經過考驗的高性能文件系統
高性能託管存儲,選擇luster Amazon Fsx
三、高可用選擇多可用區+Auto scaling
四、scheduled action 計劃行動(提前準備好資源選擇計劃行動)
五、Amazon S3 是一種對象存儲,專為從 Internet 上的任意位置存儲和檢索任意數量的數據而構建。這是一種簡單的存儲服務,以極低的成本提供行業領先的耐久性、 可用性、性能、安全性和幾乎無限的可擴展性。
Amazon CloudFront 是一種 Web 服務,為企業和 Web 應用程序開發人員提供一種簡單且經濟高效的內容分配方法,不僅延遲低,而且數據傳輸速度高。與其他 AWS 產品一樣,Amazon CloudFront 也是一種按用量付費的自助服務,無需長期承諾或最低費用。使用 CloudFront,您的文件將通過一個全球邊緣站點網絡來傳輸至最終用戶。
AWS Lambda處理原始請求,S3存儲原圖和處理過的圖,將S3桶的源作為CDN分發
六、Amazon Athena 是一種交互式查詢服務,讓您能夠輕鬆使用標準 SQL 分析 Amazon S3 中的數據。Athena 是無服務器式服務,因此您無需設置或管理基礎設施即可馬上開始分析數據。您甚至無需將數據加載到 Athena 中,因為它可以直接處理 S3 中存儲的數據。(支持API)
S3 + Amazon Athena滿足存儲+交互式查詢自行車位置
七、instance store 某些實例類型使用基於NVMe或SATA的固態硬盤(SSD)來提供高隨機IO性能。如果您需要延遲非常低的存儲,且實例終止時不需要保留數據或可以使用容錯架構,則可以選擇這種實例
八、EC2 到DynamoDB 創建網關端點,創建一個路由表條目SAA-C02考題
九、AWS WAF web應用防火牆,抵禦惡意攻擊
十、AWS Lambda 對於應用程序平時處在不活動狀態,但是會在幾秒內收到大量流量這種情況,使用AWS Lambda函數是最合適的,因為lambda函數是可以通過訪問數據來激活函數,以達到訪問數據的需求。
11、EFS文件存儲可以出題目的需求是提高應用程序的彈性,所以Auto Scaling組必不可少,又要提供保證ACID的存儲,AWS EFS服務符合這個要求,其他的不是不具備高可用性,就是訪問頻率低
12、AwS Secrets manager可幫助您保護訪問應用程序、服務和IT資源所需的密鑰。該服務使您能夠輕鬆地跨整個生命周期輪換、管理和檢索數據庫憑證、API密鑰和其他密鑰。secrets Manager通過適用於Amazon RDS、Amazon Redshit:和Amazon DocumentDB 的內置集成實現密鑰輪換。
13、Amazon SAA-C02考題 S3 啟用版本控制後,Amazon S3對存儲桶的PUT或 DELETE對象請求的HTTP 503慢速響應數量顯著增加.對S3存儲桶的靜態網站有利
14、AWS DataSync 是一種在線數據傳輸服務,可簡化、自動化和加速本地存儲系統與 AWS 存儲服務之間以及不同 AWS 存儲服務之間的數據移動。DataSync 可以在 Network File System (NFS)、服務器消息塊 (SMB) 文件服務器、自行管理的對象存儲、AWS Snowcone、Amazon Simple Storage Service (Amazon S3) 存儲桶、Amazon Elastic File System (Amazon EFS) 文件系統和 Amazon FSx for Windows File Server 文件系統之間複製數據。
您可以使用 DataSync 將現用數據集遷移到 AWS,將數據傳輸到雲進行分析和處理,還可以存檔數據以釋放本地存儲容量,或者將數據複製到 AWS 以實現業務連續性。
AWS CloudTrail 是一種 Web 服務,可記錄在您賬戶上進行的活動,並將日誌文件傳送至您的 Amazon S3 存儲桶。
15、RDS是用快照進行備份,僅當數據庫加密時,快照才會在創建時加密,並且只能在第一次創建數據庫時選擇加密。所以可以創建一個加密的快照,將數據庫複製過去,然後備份就會是加密的。
16、配置一個cloudtrial日誌,並將日誌傳送至S3桶
17、訪問DynamonDB可以使用vpc endpoint
18、使用Amazon DynamonDB Accelerator加速緩存處理讀請求
19、AWS Elastic Beanstalk 讓開發人員能夠更加輕鬆地在 AWS 雲中快速部署和管理應用程序。開發人員只需上傳應用程序,Elastic Beanstalk 將自動處理容量預配置、負載均衡、Auto Scaling 和應用程序運行狀況監控的部署細節。
關係型數據庫多可用區
20、30天使用S3,90天使用S3-IA
21、SAA-C02考題預留實例(EC2 Reserved Instance):與按需實例的定價相比,Amazon EC2 預留實例 (RI) 可提供大幅折扣(最高可達 75%),在特定可用區中使用時還可提供容量預留。和其他實例的區別就是,RI需要承諾購買長時間的實例,才能夠得到折扣。
競價實例(EC2 Spot Instance):Amazon EC2 Spot 實例讓您可以利用 AWS 雲中未使用的 EC2 容量。與按需實例的價格相比,使用 Spot 實例最高可以享受 90% 的折扣。您可以將 Spot 實例用於各種無狀態、容錯或者靈活的應用程序,例如大數據、容器化工作負載、CI/CD、Web 服務器、高性能計算 (HPC) 以及其他測試和開發工作負載。
專用主機(EC2 Dedicated Hosts):藉助 Amazon EC2 專用主機,您可以在 Amazon EC2 上使用 Microsoft 和 Oracle 等供應商提供的合格軟件許可證,從而既能享受使用自己的許可證帶來的靈活性與經濟性,又能享受 AWS 帶來的簡便性與彈性。Amazon EC2 專用主機是完全專門供您使用的物理服務器,有助於您滿足企業合規性要求。
22、保留5年,使用glacier並配置Valut Lock
23、VPC訪問其他資源使用AWS privatelink
24、使用S3標準的,保存縮略圖,一旦刪除就能立即恢復
25、一個用客戶端加密,一個用服務端加密
26、開啟root強密碼,開啟root用戶多因子認證
27、月初處理較慢使用scheduled scaling policy計劃伸縮策略基於月度計劃monthly scheduled
28、windows 架構上傳保留分布式特性 Amazon Fsx
29、有攻擊IP選擇WAF
30、配置一個IAM角色有最小權限的對EC2實例配置
31、設置active-passive故障轉移,當基礎頁面無法訪問重置頁面到error頁面
32、loosely coupled鬆耦合使用SQS,使用AMI配置啟動模板,並行計算保持隊列
33、indepently獨立,隊列,選擇SQS
34、SAA-C02考題不知道訪問頻率,選擇分層S3
35、關於組織管理員的選擇root控制策略來拒絕某些訪問
36、虛擬機無法啟動和創建EBS卷無關係
37、創建auto scaling,冷卻時間+間隔時間=11min
38、容器group的名字是cluster
39、因為20min才可以走完有些自動化流程
40、可以在Auto Scaling組的配置中勾選CloudWatch服務,這樣就可以獲取每個實例開始/終止的通知。
41、備份的卷被稱為snapshot快照
42、Amazon SAA-C02考題 Redshift 是一種快速且完全託管的雲數據倉庫,讓您可以使用標準 SQL 和現有的商業智能 (BI) 工具經濟高效地輕鬆分析您的所有數據。利用 Amazon Redshift,您可以使用高性能存儲中的列式存儲通過複雜的查詢優化對 TB 級到 PB 級結構化數據運行複雜的分析查詢,並能大規模執行並行查詢
AWS Snowball 是一項可提供安全、耐用設備的服務,使您能夠將 AWS 計算和存儲功能引入到您的邊緣環境中,並在 AWS 中傳入和傳出數據。這些耐用設備通常是指 AWS Snowball 或 AWS Snowball Edge 設備。以前,AWS Snowball 專指這些設備的早期硬件版本,然而,該模式已被更新硬件所取代。現在,AWS Snowball 服務通過 Snowball Edge 設備運行,其中包括板載計算功能和存儲功能。
43、A. lt has high performance at scale as data and query complexity grows. redshift的有點 高性能 在數據和查詢複雜列的時候擁有高性能
B. It prevents reporting and analytic processing from interfering with the performance of OLTP workloads. 阻止報告和分析處理干擾OLTP的性能
C.You don’t have the administrative burden of running your own data warehouse and dealing with setup,durability monitoring.scaling, and patching.你不需要管理倉庫運行自己的數據,處理設置,持久性監控伸縮和修補
44、網關緩存和網關存儲的區別:緩存保留經常訪問的數據子集retain a copy frequently access
45、關於AZ的選擇,讓AWS自己選擇合適的AZ
46、全球訪問,選擇cloudfront配置源是ALB後的EC2
47、paraller storage並行存儲,cold storage存儲選用S3,並行存儲選擇 lustre Fsx
48、容災需要多AZ,高的讀流量需要增加read replica
49、題目中需要內存數據庫存儲解決方案,所以可以排除AB,Memcached的數據類型簡便,而rides的數據類型複雜,並且允許生成者實
時附加新項。所以C答案是最佳選擇。
50、假期流量暴漲需要設定一個定期計劃recurring schedual strategy策略
51、高可用性,對於EC2增加auto scale和ELB
對於數據庫,多AZ部署
52、配置compatibility mode兼容模式的global aurora 在歐洲區增加副本
53、不能影響網絡750TB數據需要藉助snowball來實現,可以上傳至S3然後根據生命周期策略過渡到S3 glacier
54、高可用性,不能影響現有性能 多AZ副本
55、設置一個IAM的權限邊界,拒絕管理員權限添加
56、製作自己的數據庫檢索元數據在S3中
57、一個placement group 可以span 多個可用區,不可用 是一個可用區的計算set
58、placement group is a group in a single AZ
59、to an s3 bucket
60、使用RDS兼容Oracle
61、VPC不能穿越多個可用區
62、一個edge location 是一個cloudfront服務的邊界
63、elasticache可以提高負載和響應速度,並降低因為伸縮所需要的成本
64、EBS和持久性與EC2沒有關係
65、改變需要收到郵件SES
Amazon SES 沙盒是新用戶可以從中測試 Amazon SES 功能的區域。當您的賬戶處於沙盒中時,您只能將電子郵件發送到已驗證身份。經驗證身份是您已證明您擁有的電子郵件地址或域。

在 AWS 雲中,Amazon CloudSearch 是一款完全託管的服務,可讓您輕鬆地為網站或應用程序設置、管理或擴展搜索解決方案。您只需在 AWS 管理控制台中單擊幾下,即可創建一個搜索域,並上傳您希望能搜索的數據,Amazon CloudSearch 會自動預配置所需的資源,並部署一個高度優化的搜索索引。

Amazon Simple Workflow Service (SWF) 是能夠輕鬆協調各分布式應用程序組件中任務的網絡服務。Amazon SWF 能夠以協調任務的方式來設計適用於各種使用案例的應用程序,包括媒體處理、Web 應用程序後端、業務處理工作流及分析管道。任務代表調用應用程序中的各種步驟,這一操作可通過可執行代碼、Web 服務調用、人工操作和腳本來執行。(調度)

Amazon AppStream 2.0 是一項完全託管的非永久性應用程序和桌面流式傳輸服務;藉助這項服務,用戶可以在任意位置即時訪問其桌面應用程序。
66、多個EC2之間的數據 選擇EFS
67、layer 4用NLB,高可用 自動伸縮+多AZ
68、processed 處理 duplicate重複消息 增加可見性超時 time out
69、訂單有先後順序FIFO,需要解耦SQS integrate集成
70、集群放置組有低時延和高的網絡吞吐
71、D.關鍵句子顯示控制類型中等,選擇SSE-KMS: The company does not want to spend time managing and rotating the keys, but itdoes want to control who can access those keys.
72、用戶可以終止實例在us-east-1 IP地址段是
73、最少需要50個,其他的spot或者on-demand的
74、dynamon is support in-place atomaic update
75、看到VPN找VPN cloudhub
76、HTTP get and post is a Query API
77、keypairs is used for ec2 or cloudfront
78、dynamonDB support increment and decrement atomaic 操作
79、創建一個跨賬號角色
80、Oracle Data Pump提供了Oracle數據庫之間的快速數據移動,比原始的Export和Import實用程序要快得多。通過數據泵,可以輕鬆地從本地數據庫和運行在Amazon EC2上的數據庫將數據導入到Amazon RDS(或從Amazon RDS導出)
81、根據AWS sla,如果實例連接到EBS-optimized(優化)的實例,那麼配置的lOPS卷被設計為在給定的一年內以99.9%的時間交付配置的lOPS性能的10%。因此,如果用戶創建了1000 IOPS的卷,則用戶每年至少會獲得900 IOPS 99.9%的時間。
82、不能直接將數據從glacier導出,因為數據需要解凍
83、打開評估目標健康on
84、SAA-C02考題配置cloudwatch,當實例閒置時終止實例
85、安全組可以在任何時間修改
86、每個AWS賬戶默認的EIP限額是5
87、讀寫分離,創建一個只讀副本並定義好endpoint
88、在使用目標跟蹤擴展策略時,可以選擇一個擴展指標並設置一個目標值。Amazon EC2 Auto Scaling 創建和管理觸發擴展策略的
CloudWatch警報,並根據指標和目標值計算擴展調整。所以可以設定一個目標值,當CUP利用率超過該值時CloudWatch就能進行報警,擴展組就能自動擴展實例。所以答應該為B
target tracking policy
89、AWS Shield 是一項託管服務,用於保護 AWS 上運行的應用程序免受分布式拒絕服務 (DDoS) 攻擊。可自動為所有 AWS 客戶啟用 AWS Shield Standard,且無需額外付費。AWS Shield Advanced 是一項可選的付費服務。
AWS Global Accelerator 是您在 加速器 以提高本地和全球用戶的應用程序的可用性和性能。 Global Accelerator 通過 AWS 全球網絡。這提高了全球受眾所使用互聯網應用程序的可用性和性能。 Global Accelerator 是一種全球性服務,支持多個 AWS 區域
ALB前加cloudfront 對數據庫前增加副本增加彈性reslient
90、吸引全球用戶,直播加速cloudfront
91、cloudfront可以限定具體的國家和地區不能訪問
92、Amazon Kinesis Data Streams 管理在數據吞吐量層面流處理您的數據所需的基礎設施、存儲、網絡和配置。您無需為數據流擔心硬件、軟件或其他服務的配置、部署和持續維護。此外,Amazon Kinesis Data Streams 還可以跨三個可用區同步複製數據,實現高可用性和數據持久性。
Amazon Kinesis Data Firehose 是將流數據可靠地加載到數據湖、數據存儲和分析服務中的最簡單方式。該服務可以捕獲和轉換流數據並將其傳輸給 Amazon S3、Amazon Redshift、Amazon Elasticsearch Service、通用 HTTP 終端節點和服務提供商(如 Datadog、New Relic、MongoDB 和 Splunk)
93、兩個賬戶之間使用VPC Peering 訪問AIP use 私網地址
為API 配置一個private link
94、as full hours 按滿一小時來計算
95、實例重啟或運行數據都是持久化的在存儲上
96、public subnet 流量會指向公網網關
97、經典EC2的實例一旦啟動安全組不可以修改
98、請求URL就是請求的endpoint
99、redshift用的存儲是clomnal data storage
100、檢查隊列長度看是否需要更多預置的IOPS
101、在通過Auto Scaling組啟動實例的時候,可以向實例自動分配公有IP和私有IP,還可以啟動私有DNS,但是由於彈性IP在每個區域的數量有限,所以不能自動分配,需要在彈性IP服務中去手動分配。所以B答案正確。
102、利用CPU的監控進行判斷是否進行伸縮行為,cloudwatch+ELB+auto scaling
103、創建一個RDS實例快照為快照加密,用加密的快照恢復RDS
104、前後端都可以用多AZ的beanstalk代替,後端的數據庫要兼容mysql用RDS for mysql多AZ
105、web層加數據庫,web層容易受到跨站腳本攻擊,選擇WAF,web層是第7層使用ALB
106、需要每個應用上傳50T數據,在一個月時間,使用snowball完成,而且要保持網絡的持續性,最好的方案就是專線
107、需要全球的users使用此報告,經濟又有效益,將cloudfront與S3搭檔S3里存儲靜態頁面作為源
108、retain identify無限期保留而且兼具成本選擇S3
109、製作鏡像並將鏡像拷貝至一個新的region,並在此新的region發布一個實例
110、1 允許入方向的所有訪問web層的443端口 2 允許入方向的web層安全組訪問數據庫的1433端口(SQL Server)
111、for nightly process每晚處理,所以需要S3 standard s3 glacier最低保存90天 s3 智能分層和S3-IA不滿足每日分析
112、EC2上文件不一致,使用ELB輪詢後看到文件不一致,用EFS
113、一直有大量的查詢,不確定就加一個讀副本
114、用IAM可以對DynamoDB進行授權和使用API
115、S3和S3 Glacier用的加密方式都是AES-256
116、頻繁的快照會影響EBS的性能
durability持久性 degrade降低 in process進行
117、負載均衡使用Http協議檢查後端健康狀況
118、Hadoop是Apache的一款開源框架,使用java語言編寫。
119、docker是AWS ECS唯一支持的容器平台
120、允許協議訪問應用程序,需要啟用安全組,使用入方向的安全組
121、每天工作4小時,使用計劃預留實例 schedual resevered instance
122、在全球各地訪問使用S3存儲靜態頁面並配置cloudfront進行內容分發
123、防止誤刪除開啟MFA刪除,保留多版本使用S3版本控制
124、S3作為靜態前端,將請求發送至API,並寫入SQS隊列,後端放置在auto scaling組內,並用RDS處理數據和存儲數據
125、設置一個URL簽名訪問signed urls,URL過期時間設計為14天,cloudfront配合OAI使用
126、Amazon S3 Transfer Acceleration可以將往返於Amazon S3的內容的傳輸速度提高50%至500%,以實現大型對象的長距離傳輸。擁有廣泛用戶的Web或移動應用程序或遠離S3存儲桶託管應用程序的客戶,可以在Internet上經歷長久不定的上載和下載速度。
配置上傳和下載的加速器
127、這個是buffer size或buffer interval,雖然說緩存會導致處理顯得不太stream而更batch,但目前所有kinesis服務都是緩衝的,包括kinesis stream.,如果這麼苛刻的話整個kinesis可能都用不了了但你應該會注意到,kinesis datastream,firehose以及analytics官方都宣稱是real time或至少是near real time;所以不能因為那60秒的interval就拒絕考慮那個選項
處理請求使用lambda,提取數據使用kinesis firehose
128、創建一個極光數據庫有多個讀副本,為報告配置讀端點
129、設置EC2實例並在us-west-1中配置一個應用程序負載均衡器。使用加權路由策略配置Amazon Route 53。wegihtly routing policy
在Route 53中創建指向應用程序負載平衡器的別名記錄。create alias records創建一個別名記錄
130、容災必須開啟跨區域複製,而且題中要求有版本控制
131、EC2需要調用S3的API去存儲和讀取數據需要配置一個s3 gateway endpoint
132、大量的查詢影響性能,創建一個讀副本將查詢流量重定向到replica上
133、不能中斷排除spot instance,要求成本只運行7天,選擇schedual reserved instances
134、不侵犯版權,所以選擇地理位置策略geolocation policy 配置Route 53
135、增加讀副本,因為大量的讀影響了數據庫的讀寫性能所以增加讀副本
136、Amazon FSx for Lustre高性能文件系統。它適合機器學習、高性能計算(HPC)、視頻處理和財務建模等對速度要求極高的工作負載。
137、在雲上用AD 使用amazon directory service,卸載EC2上的AD
138、New Hardware Appliance
Today we are making Storage Gateway available asa hardware appliance, adding to the existing support for VMware ESXi,Microsoft Hyper-V, andAmazon EC2.This means that you can now makeuse of Storage Gateway in situations where you donot have a virtualized environment, server-classhardware or IT staff with the specialized skills thatare needed to manage them. You can order appliances from Amazon.com for delivery to branchoffices, warehouses, and “outpost” offices that lackdedicated lT resources. Setup (as you will see in aminute) is quick and easy, and gives you access to three storage solutions。
選擇一個storage gateway file gateway hardware appliance,因為本地沒有虛擬化的計算資源,需要依賴硬件設備去實現
139、有限定時間訪問的選擇presigned URLS預置簽名URL
140
重新設計網站讓全球用戶訪問體驗好,cloudfront
141、在固定的時間進行伸縮達到預期的實例比例,選擇schedualed scaling計劃伸縮
142、頻繁調用返回相同的數據集,return identical datasets
選擇緩存Elasticache
143、不允許穿過公網選擇S3 VPC endpoint
144、VPC endpoint for DynamoDB 不經過公網,安全
145、低延遲選擇cloudfront,靜態頁面且加密選擇S3
146、降低時延,且暴露公網不做隱藏,選擇global accelerator,非常適合非HTTP應用
147、DEV每天10小時,選擇計劃預留實例,PROD每天24小時不間斷,選擇預留實例
148、RPO小於5小時,選擇DynamoDB,自動擴展選上
149、cloudfront可以緩存content,減少流量
150、根據policy1可以對ec2做*操作,包括刪除
151、數據庫中的數據會隨着電子商務站點的增長而增長,且增長數據量不知,所以應該使用Amazon DynamoDB,DynamoDB is designedto scale without limits.
按需的
152、集群置放群組是單個可用區中的實例的邏輯分組。同一集群置放群組中的實例可針對TCPIP流量享受更高的每流吞吐量限制,並且這些實例將處於網絡的同一高等分帶寬段中。
153、Amazon Aurora是一種與MySQL和PostgreSQL兼容的關係數據庫,專為雲而打造,既具有傳統企業數據庫的性能和可用性,又具有開源數據庫的簡單性和成本效益。題目中不能修改數據庫平台。C答案就非常符合題目需求。
數據流不可預測,與mysql兼容,選擇與mysql兼容的Aurora
154、關係型數據庫+多AZ
155、instance store存儲性能最好,不再使用的歸檔存儲選擇s3 glacier for archival storage,durable持久化
156、SSD型卷包括適用於對延遲敏感的交易型工作負載的最高性能預置IOPS SSD(io2和io1),以及用於均衡各種交易數據的價格和性能的通用型SSD(gp2)。HDD型卷包括適用於頻繁訪問的吞吐量密集型工作負載的吞吐量優化型HDD(st1)卷,以及適用於非頻繁訪問數據的最低成本Cold HDD (sc1)卷。
兼顧性能和成本選擇SSD(gp2)
157、在一個限制時間窗的訪問,使用預置簽名URL
158、30天內訪問屬於S3-IA不頻繁訪問,30天之後需要將其移動到glacier
159、1 使用WAF對源IP組進行限制 2 使用OAI與cloudfront關聯,更改存儲桶策略,以便OAI可以讀取object
160、integrated集成
amazon FSx for Windows File Server提供了完全託管、高度可靠且可擴展的文件存儲,可通過行業標準的服務器消息塊(SMB)協議進
行訪問。它在Windows Server上構建,提供了用戶配額、最終用戶文件恢復和MicrosoftActive Directory (AD)集成等眾多管理功
能。
161、hierarchical directory structure.分層文件結構
rapidly and concurrently read and write快速並發讀寫共享
多個EC2之間快速並發讀寫共享 EFS
162、Create an lAM role with S3 permissions, and then specify that role as the taskRoleArn in the task definition.
.創建一個具有S3權限的IAM角色,然後在任務定義中將該角色指定為taskRoleArn。
IAM可通過角色(Role)安全地賦予AWS服務訪問另一個AWS服務的權限。角色是分配給AWS服務,讓AWS服務有訪問其他AWS資源的權限的,因此選B
163、拒絕某個指定網段調用lambda函數刪除和創建
不再這個網段範圍的可以刪除
164、network load balancer不支持slow start,application load balancer支持 slow start。A不正確。
應用ALB採取預熱條件配置解決超時響應的問題
165、spikes激增
假期會流量激增,一樣的用戶體驗,use schedualed scaling計劃比例伸縮
166、修改了策略,只有指定的國家和地區才可以訪問,使用WAF限制
167、Snowball – 50/80T
Snowball edge – 100T
Snowmobile – 100P
mechanism機制 150T的數據需要上傳至雲,網絡帶寬100M,一個月,選擇snowball
168、D. Use Amazon EC2 Auto Scaling to scale out the middle tier instances based on the SQs queue depth.
D.使用Amazon EC2 Auto Scaling根據SQS隊列深度擴展中間層實例。
等待時間長說明EC2的計算能力不足,所以就需要根據SQS中的請求數量來擴展實例的數量。
中間層也是那個EC2
169、部署web的時候多可用區,部署數據庫RDS也是多可用區
170、兼容SMB協議,使用Fsx
171、Amazon DynamoDB是一個鍵值和文檔數據庫。Amazon DynamoDB Accelerator(DAX)是適用於DynamoDB的完全託管且高度可用的內存中緩存,可實現高達10倍的性能提升(從毫秒縮短到微秒),即使在每秒處理的請求數量達到數百萬個的情況下也是如此。
低時延,並且對架構改變最小,選擇DynamoDB Accerelation (DAX)
172、這道題毋庸置疑選c,雪球三天是不夠的,安裝,運輸等等加起來要一周。而vpn可以滿足,算一下10t用1gbps的線路滿速度的話—天就傳完了。
10T數據1G帶寬3天夠的,而且題中不允許不加密傳輸,所以選擇VPN
173、generate生成
長時間的請求導致其他用戶無響應,使用lambda響應更快+SQS不丟失其他響應
174、Amazon Aurora採用一種有容錯能力並且可以自我修復的分布式存儲系統,這一系統可以把每個數據庫實例擴展到最高128TB。
動態擴展存儲選擇Aurora
175、如果希望主資源或資源組在大多數時間內可用,並且希望在所有主資源都不可用的情況下使輔助資源或資源組處於待機狀態,請使用主動-被動故障轉移配置。使用該配置,就能在主站點關閉的時候啟動備份網站。
選擇S3託管+route 53故障轉移
176、amazon Aurora 全球數據庫針對全球分布式應用程序而設計,允許單個Amazon Aurora 數據庫跨越多個AWS地區。它在不影響數據庫性能的情況下複製您的數據,在每個地區中實現低延遲的快速本地讀取,並且在發生地區級的中斷時提供災難恢復能力。
需要RPO和RTO都低的時候的關係型數據庫,選擇全球極光
177、Aurora多可用區+副本提高可用性和性能,Amazon RDS用於恢復
178、AWS Key Management Service (KMS)可讓您輕鬆創建和管理加密密鑰,並控制其在各種AWS服務和應用程序中的使用。
允許秘鑰轉換支持用戶在其他應用使用選擇KMS
179、兼容NFS,選擇storage gateway file gateway進行存儲,並用aws cloud進行分析
180、EC2的CPU利用率低,是因為運算任務所使用的CPU計算力低,是CPU利用率過剩。所以可以替換CPU較少的實例。這樣既可以保證容錯能力,還可以最大化CPU利用率。
181、滿足網站全球報告下載,選擇S3+cloudfront
182、看到UDP協議選擇NLB,非關係型數據庫選擇DynamoDB on-demand存儲
intervention擴展
183、注意:數據本來就在S3,只是需要轉換format,轉換後在上傳至S3,需要最大限度的減少數據傳輸成本charges成本
所以選擇啟動實例同區域,在實例上安裝轉換software,perform the transformation執行轉換後re-upload至S3
184、不想將實例暴露在公網,選擇NAT網關
185、開啟一個route 53健康檢查,當後端檢查狀況為故障,轉移到另一個ALB上
186創建一個bucket策略,當上傳對象的時候要求授予權限 grant bucket-owner-full完全桶管理者
187、數千個S3桶,不一致的訪問頻率導致存儲成本居高不下,選擇S3智能分層
188、看到Ddos攻擊,選擇WAF,然後WAF放在cloudfront前面
189 depend on the temporary storage performance取決於臨時存儲的性能
選擇臨時存儲性能最好的instance store
190、propose建議
看到windows看到NAS看到共享,選擇Window Fsx
191、兩個VPC之間互相訪問選擇VPC endpoint
192、創建一個編號比較小的拒絕規則
193、transit gateway可以用來集中管理數千個vpc連接,或者是本地數據中心網絡和Amazon Vpc之間的連接
使用transit網關鏈接和管理VPC,然後與本地網絡VPN互連
194、創建一個cloudwatch警報,當Instance狀態變為impaired受損
195、為了高可用,需要在每個AZ創建一個public subnet和NAT網關
196、題干的意思是共享整個桶給所有其他部門
所以,需要設定桶策略然後設置跨賬號訪問
197、最快的,全球選擇global acceleration目的,然後使用分段上傳
198、權限是基於table/Books的
199、business report的時候出現性能問題,需要創建只讀副本,將report的流量重置到replicas上就好了
200、B似乎更貴;C似乎不正確,因為它們是一次性文件,不再需要從高速緩存中使用;D多部分主要用於大型文件,不會減少數據和成本;最好的辦法是:更改應用程序代碼以壓縮文件並減少傳輸的數據量以節省成本。
一次性文本,想用用戶請求選擇lambda
201、目前數據庫部署在EC2,兩個步驟第一個先將數據庫遷移到Amazon RDS 第二步:配置讀副本為了查詢
202、看到多個windows實例之間共享找windows Fsx
203、geoproximity 的功能更強大,我把它作為geolocation 的進階版來理解。
geolocation單純根據DNS的區域來劃分
geoproximity 可以通過設置權重,控制覆蓋的地理範圍
使用geopromximity地理臨近策略
204、本地和EC2可以訪問相同文件需要storage gateway+ Fsx for windows
205、Create an Amazon SNS topic and SQs queue for the bucket updates.Update the bucket to send events to the new topic Adsubscription for both queue in the topic.
為存儲桶更新創建一個Amazon SNS主題和SQS隊列。更新存儲桶以將事件發送到新主題,為主題中的兩個隊列添加訂閱。
題中意思更新桶策略的時候需要接受到event通知,所以需要SNS+SQS,通知需要新的topic+ subscription主題和訂閱
206、包含AD域控,高durable耐用,IOPS級別,吞吐量好,包含windows server AWS管理,選擇Fsx for windows file server
207、看到IP白名單whitelisted IP找NLB
208、AWS Transfer 系列提供完全託管支持,可將文件直接傳入和傳出 Amazon S3。 AWS Transfer 系列使用安全文件傳輸協議 (SFTP)、SSL 的文件傳輸協議 (FTPS) 和文件傳輸協議 (FTP),可通過集成現有身份驗證系統並提供與 Amazon Route 53 的 DNS 路由,幫助您將文件傳輸工作流程無縫遷移到 AWS,而對於客戶和合作夥伴及其應用而言則沒有任何變化。通過 Amazon S3 中的數據,您可以配合 AWS 服務完成數據處理、分析、機器學習和存檔。AWS Transfer 系列部署非常簡單,無需購買和設置任何基礎設施。