我正在准备AWS云从业者考试，但对于AWS服务的众多性能仍感到头疼…
我在Udemy的模拟考试中超过了及格线70％，但还是有一些地方只是凭感觉答题，或者是因为记住了问题本身。

AWS初心者向けハンズオンで頻繁に現れた内容はだいたい覚えましたが、現れなかったものについてはAWSの資料や文献をざっと読んだだけで十分に理解できていません。
ハンズオンや資料で見逃してしまったAWSサービスについてまとめて調査していくことにします。

漏掉事项清单

我在使用模拟考试时感受到的遗漏的AWS服务如下：

• CloudTrail

 

• Elastic Beanstalk

 

• Trusted Advisor

 

• AWS Config

 

• AWS Artifact

 

• AWS Cost Explorer

 

• AWS Organizations

 

• AWS簡易見積もりツール

 

• TCO計算ツール

 

• Fargate

 

• Amazon EMR

 

• SCP

 

• コストと使用状況レポート

 

• コスト配分レポート

 

• AWSサポート

 

• ElastiCache

 

• SMS

 

• OpsWorks

 

• AWS Global Accelerator

 

• Cassandra

 

• Lightsail

 

AWS Cognito

这个结构很有味道。

关于每个服务

在进行调查的同时，如果感觉轻松而容易接触，就稍微进行一些碰触试试。
由于目的是为了云实践的对策，所以每一个都会简单处理。

云日志

记录账户的API调用过去90天的数据，记录了谁在什么时候做了什么。听说默认已经启用，并自动记录。

我碰了一下。

我发现了一个称为”创建证据”的按钮。它似乎可以将证据保存在S3存储中，并保留超过90天。我可以查看90天内的事件历史记录。由于我是在两个月前入职的，所以现在可以查看到入职后的所有日志，感觉很深情。

弹性 Beanstalk

通过AWS Elastic Beanstalk，开发者能够更轻松地快速部署和管理AWS云上的应用程序。开发者只需要上传应用程序，Elastic Beanstalk将自动处理部署的详细信息，如容量调整、负载均衡、自动扩展和应用程序状态监控等。
https://aws.amazon.com/jp/elasticbeanstalk/faqs/

听说因为AWS会负责基础设施，所以我们可以专注于应用程序。

我试着碰了一下。

找到了一个名为”创建应用”的按钮，不太明白的情况下设置了名称和平台，然后开始创建了一些东西。
出现了一个黑色的屏幕，看起来在进行CloudWatch Alarm、EC2创建和Auto Scaling的设置，太厉害了。
很快就切换到了上传应用文件的页面。
担心需要清理工作吗？不用担心，EC2等也会自动删除。太方便了。

值得信赖的顾问

听起来他/她好像可以根据成本优化，安全性，容错性，性能和服务限制这五个方面给予建议。例如，可以指出有一个使用率低的EC2实例，这是很浪费资源的；还有一个公开访问的S3存储桶，这是很危险的。总体上，他/她似乎能对AWS服务进行综合性的批评和指导。

我试着触摸了一下

在仪表盘上，有成本优化、安全性、容错性、性能以及服务限制的图标，整体上看起来很易读。
除了安全性和服务限制之外，似乎需要升级支持计划才能使用其他功能。

亚马逊云服务配置

据说这个会“记录和评估资源设定”。与CloudTrail记录“人的行为”不同，这个会记录“资源的变更”并进行评估。

尝试触摸

在主屏幕上有两个选项：“立即开始”和“一键安装”，先试试一键安装。
点击确认后，自动创建各种资源后跳转到仪表板。
似乎可以在S3 Bucket、EC2 VPC等各种资源上添加“规则”。
提供了一些规则，例如检查访问密钥是否超过设定的天数未使用，VPC的流量是否正常等，还可以自己创建规则。

AWS文档库

听说可以下载由第三方提供的审计报告。

我试着触摸了一下

有报告显示，有合同显示。
合同一共有4个合同可以确认，全部显示为非活动状态。
报告一共有77个报告可以确认，试着下载最上面的。
全部都是用英语写的，不太懂，似乎是教育机构使用AWS时的指南。

AWS成本探索器

通过AWS成本浏览器的易于使用的界面，您可以将AWS的成本和使用量的变化可视化，并以易于理解的方式进行管理。
https://aws.amazon.com/jp/aws-cost-management/aws-cost-explorer/

尝试触摸一下

当我使用我的常规IAM用户访问时，被告知没有权限。
而当我以根用户重新尝试时，却被告知因为是首次使用，需要等待24小时。

亚马逊云服务组织

听说可以集中管理多个AWS账户，还可以统一进行账单管理。

试着触摸一下

创建组织，发现按钮。
只需一个按钮，即可完成组织并完成电子邮件批准，然后可以邀请AWS账户。
似乎可以通过删除管理账户来删除组织，删除组织也只需一个按钮。
但是，发现无法删除，似乎必须是在创建账户后的7天之后才能删除通过组织创建的账户。

AWS简易估算工具

好像有一个叫做简单月度计算器的东西。
可以计算每月的支付费用。

我试着触摸了一下

左侧列出了EC2、S3、CloudFront、RDS等服务名称。
针对每个服务，可以选择使用的资源，试试选择一个EC2实例。
(虽然无关紧要，但我发现了一个400Gbps的实例，真是太牛了，这还有这种怪兽级别的…)
随意点点，可以玩得很刺激，很有趣。

TCO计算工具

据说有一个名为AWS定价计算器的工具可以用来与物理服务器进行比较。

使用AWS计费计算工具，您可以查询AWS服务并创建使用AWS所需的成本估算。

简易估算工具与其他工具有什么不同呢？

我尝试着触摸了一下

找到了创建报价的按钮。
选择地区和服务后，将生成报价。
感觉比简易报价工具更方便，可以找到满足需求的最低成本配置。

弗盖特 (Fargate)

似乎是在提及使用EC2时，Fargate作为一种容器启动类型，而不是服务名称。使用EC2和ECS一起使用Fargate进行容器启动会更加简便。

亚马逊弹性MapReduce（EMR）

Elastic MapReduce(EMR) 是一个能够高效处理大量数据的服务。它通过构建集群进行分布式处理，因此非常强大。

SCP (安全收容产品)

不是服务名称，而是 AWS 组织的一个功能。

通过使用服务控制策略（SCP）的首字母缩写，可以对多个AWS账户的权限进行控制。
SCP本身并不授予权限，而是用于设置”到此为止可以允许”的边界。
https://qiita.com/mzmz__02/items/8ad282f8e8ef091c8e66

虽然与IAM相似，但IAM用于向账户内用户授予权限，而SCP表示可以向账户本身授予权限的边界。

成本和使用状况报告

成本和使用报告
可以通过请求信息和成本管理仪表盘将AWS费用报告发布到S3。

成本分配报告

可以从请求信息和成本管理仪表板中生成详细的发票报告并发布到S3。

AWS技术支持

AWS支持是指为客户在云端运营基础设施时提供技术支持解决问题的服务。客户可以选择符合其需求的最佳支持级别。
https://aws.amazon.com/jp/premiumsupport/faqs/

在创建AWS账号时，您将获得基本计划。付费计划分为开发者、商业和企业。

弹性缓存

可以通过获取高吞吐量且低延迟的内存数据存储来构建处理大量数据的应用程序，或者改善现有应用程序的性能。

听说是因为数据存储在ROM而不是RAM，所以数据的读写速度更快。

我试着触摸了一下

参考这篇文章，并尝试亲自操作：
https://qiita.com/leomaro7/items/f031cfdd7d12d5d5ccc5

隨意設定名稱並創建集群。
節點已在ap-northeast-1的a和c區域創建，暫且就這樣結束。

短信

AWS Server Migration Service（AWS SMS）是一项自动化将虚拟机迁移到AWS云的服务。
它的卖点是操作简单、停机时间短等。

OpsWorks：运维作业

AWS OpsWorks 是一个配置管理服务，可使用 Puppet 或 Chef 在企业云环境中进行应用程序的配置和运维。
https://docs.aws.amazon.com/zh_cn/opsworks/latest/userguide/welcome.html

听说可以使用Puppet或Chef自动构建能运行应用程序的完整环境。它具有CloudFormation和Elastic Beanstalk之间的特性，既方便又可以灵活地进行更改。

AWS全球加速器

AWS全球加速器是一项利用亚马逊云服务的全球网络基础设施，可提高用户流量性能达到60％的网络服务。
https://aws.amazon.com/jp/global-accelerator/

听说只需进行安装就可以使网络延迟降低。
适用于多人在线游戏、通话质量等。
（如果你还怀疑的话，看看这个链接就明白了 https://www.youtube.com/watch?v=ftC1Rpi8mtg&t=164s）

我试着触摸了一下。

你可以通过以下的网站简单了解到会有多少改进：
https://speedtest.globalaccelerator.aws/#/

我們發現對於遠程區域的伺服器效果更好。

卡桑德拉

这不是AWS服务的名称。

Apache Cassandra（阿帕奇卡桑德拉）是一种开源的分布式数据库管理系统。

非结构化查询语言(NoSQL)数据库

光帆

亚马逊光航（Amazon Lightsail）是亚马逊网络服务（AWS）提供的虚拟专用服务器（VPS）服务。

我试着触摸了一下

https://lightsail.aws.amazon.com/ls/webapp/create/instance?region=ap-northeast-1
打开这个链接后，选择语言后会出现一个机器人吉祥物。
随意设置并创建实例，图标和文字都很大，易读易懂。
启动Ubuntu并点击SSH连接按钮即可。
删除实例也很简单，删除按钮也很大。

亚马逊 Web 服务的 Cognito

Amazon Cognito 可用于进行网络应用和移动应用的认证、授权和用户管理。
https://docs.aws.amazon.com/ja_jp/cognito/latest/developerguide/what-is-amazon-cognito.html

听说签到功能很容易使用。
最近经常看到它支持通过Google账户或第三方登录。