前提

根据在AWS解决方案架构师-协会级考试题集中答错或不确定的问题，记录了确认的内容。
题集的内容不会被放在这个页面上以确保安全。(根据版权)
最终我希望能够将内容粗略地整理成按服务和领域分组的形式。(将适时进行更新)

AWS ソリューションアーキテクトアソシエイト試験とは、最初に何なの？

请参考官方网站。
这是一场130分钟的、共65道题目的初级认证级别的考试。每题需要解答2分钟。似乎没有太多时间可以慢慢考虑。
满分1000分，及格线为720分。在分散学习时，最好将目标设定为在解答问题时正确率达到80%。

存储空间

S3

对象锁

・クラメソさんの記事は非常にわかりやすいです。
・只有在创建新存储桶时才能启用。
・对象锁适用于版本控制对象，因此不会禁止上传具有相同键的对象。最好将其视为无法删除已启用对象锁的版本控制对象。
・如果需要，您可以通过秘技与AWS支持联系，以启用现有存储桶的对象锁。但这在测试中可能不起作用。
・有两种保留模式：管理模式和合规模式。在合规模式下，包括根账户在内的所有用户都不能删除保留期间内的对象。同时也无法更改保留期间。
・还可以与保留期限结合使用法律保留。使用法律保留后，除非明确删除法律保留，否则无法删除对象。

存储类

存储类别有六种。

・除了标准计划外，提取数据将需要额外收费。
・如何选择标准-IA和单一可用区IA：判断日志文件等数据更适合使用单一可用区IA。

获取范围

・根据HTTP的一般功能实施。
・通过在HTTP请求头Range中指定要获取的字节数来发起请求，可以下载分割为序列的对象的部分。
・对于单个对象的大小较大且网络连接不稳定的情况下，非常有效。
・如果使用AWS CLI命令的get-object，则可以使用–range选项进行指定。
・获取的Range对象部分需要在本地单独合并。

用中国语言将以下内容改写：

$ aws s3api get-object –bucket <バケット名> –key <キー名> –range bytes=0-100 my_data_range0-100

AWS S3API get-object命令的汉语表达如下：

$ aws s3api 获取对象 –bucket <存储桶名称> –key <键名> –range bytes=0-100 my_data_range0-100

冰川

・存储在Glacier存储类的对象可以通过三个选项进行恢复，使用最快的高速检索可以在1-5分钟内完成恢复。（真是出乎意料的快！）
・顺便提一下，通常恢复需要大约3-5小时。

冰川深层档案库

・将存储在Glacier Deep Archive存储类别中的对象恢复的时间不超过12小时。（比预想的时间短）
・无需绕过S3标准类别，在进行PUT操作时可以直接将对象存储到Glacier Deep Archive存储类别中。

用中文原生重述以下内容，仅需要一个选项：

$ aws s3api put-object –bucket <存储桶名称> –key <键名称> –storage-class DEEP_ARCHIVE

使用 restore-object 命令进行还原。只能复制指定的时间段。

$ aws s3api restore-object –bucket –key –restore-request ‘{“Days”:,”GlacierJobParameters”:{“Tier”:”Standard”}}’

使用中国的 AWS s3api 服务中恢复对象 –存储桶名 –对象键名 –恢复请求 ‘{“Days”: ,”GlacierJobParameters”:{“Tier”:”Standard”}}’

亚马逊FSx for Luster

・在需要重视存储速度的使用情况下使用。
・通过与S3桶进行链接，可以透明地在FSx for Lustre中读取和写入S3对象。
・通过安装Luster客户端并挂载文件共享区域，可以像使用本地磁盘一样使用。
・参考了克拉梅索先生的文章：建立Amazon FSx for Lustre并从EC2访问。

“EFS” can be paraphrased in Chinese as “弹性文件系统” .

在同一虚拟专用网络（VPC）中，可以使用在不同可用区创建的挂载目标。
如果连接不上，则应怀疑挂载目标（弹性网卡）附加的安全组。
还可以通过虚拟专用网络对等连接从另一个VPC访问。

表演

Amazon EFS提供了两种可选的性能选项，分别是性能模式和吞吐量模式。下面总结了它们各自的特点和使用场景。参考文档：Amazon EFS性能选项。

性能模式

通過模式

网络

虚拟私有云

跨区域 VPC 对等连接

・可以连接不同区域的 VPC 的功能。
・通过使用跨区域 VPC 对等连接，可以在区域 A 的 VPC 中创建接口 VPC 终端节点（PrivateLink），并可以从区域 B 的 VPC 使用该终端节点。通过这样做，可以私密地访问VPC外的资源（DynamoDB），例如。

使用次要弹性网络接口（ENI）的案例

我曾经想知道这个足本的意义是什么，但在官方文件中也有记载。它可以用来创建低预算且可用性高的解决方案。

在低预算下构建可用性高的解决方案。如果特定功能的服务实例之一停止工作，可以通过将网络接口附加到已配置为备用或热备用的同一角色的实例上，快速恢复服务。例如，可以将网络接口用作用于重要服务的主要或次要网络接口，如数据库实例或NAT实例。当该实例停止工作时，客户（通常是代替客户执行的代码）可以将网络接口附加到热备用的实例上。由于接口保留了私有IP地址、弹性IP地址和MAC地址，所以当将网络接口连接到备用实例时，网络流量就会立即开始流向备用实例。从实例发生故障到网络接口被附加到备用实例之间可能会产生暂时的连接中断，但无需更改VPC路由表或DNS服务器。

网络地址转换网关

在每个可用区（AZ）上创建NAT网关并使其冗余以应对AZ故障是最佳实践。参考文档：NAT网关基础。

如果资源分布在多个可用区并且共享同一个NAT网关，当该NAT网关所属的可用区出现故障时，其他可用区的资源将无法访问互联网。为了创建不依赖于可用区的架构，可以按可用区创建独立的NAT网关，并设置路由让资源使用同一可用区的NAT网关。

计算机技术

EC2 可弹性计算机器

放置位置组

可以定义EC2实例启动的虚拟服务器的功能。根据工作负载类型有三个选择。
放置组是特定于区域的。

经验因子分析

类似于拓展网络（ENA）的升级版。通过操作系统绕过功能，应用程序可以绕过操作系统的内核与EFA设备直接交互，从而实现更高的速度。适用于HPC和机器学习应用场景。受支持的实例类型有限（如m5dn.24xlarge），无法使用Windows作为操作系统。

实例的休眠（Hibernate）

一种实例状态。用于在事先预热实例时使用。
只能用于使用EBS作为根卷的实例，无法用于AutoScaling或ECS。

中国人民解放军电视台

音量类型

以下是一个中文的翻译选项：
・费用基本上是根据存储、IOPS和吞吐量分别计算的。
・实际上，费用的细分比上述更加详细。详细信息请参阅官方文件。

自动缩放

生命周期钩子

当进行缩减规模时：可以帮助确保在缩减规模时有足够的时间来提取重要数据的有状态实例。

当发生规模事件时，实例将在结束之前被生命周期挂钩暂停，并通过亚马逊事件桥发送通知。在实例处于等待状态期间，您可以调用 AWS Lambda 函数或连接到实例以在实例完全结束之前下载日志和其他数据。

在扩展规模时，会在启动后的处理过程中（类似于执行用户数据）使用一种类似容错的用例。可以通过用户数据或 cloud-init 脚本来控制生命周期钩子。

中断和恢复缩放过程

如果由于设置问题而无法启动实例，即使满足了扩展条件，也要安静地中断启动过程。中断的过程可以在任意时间重新启动。

亚马逊 EC2 自动扩展可以中止 Auto Scaling 组的进程，不仅可以在客户中断时中止，还可以在实例启动失败的情况下进行重复尝试。这被称为管理中止。管理中止通常适用于持续尝试启动实例超过 24 小时但启动未成功的 Auto Scaling 组。由于管理原因而被亚马逊 EC2 自动扩展中止的进程可以由客户重新启动。

数据库 (databases)

北极光

可使用性设计

如果想要在可用区之间实现故障转移：使用多AZ部署。
如果想要跨区域实现故障转移：在主数据库和不同区域创建只读副本。
关于Amazon Aurora全局数据库的概述。

Aurora全球数据库由一个主AWS区域和最多5个只读的次要AWS区域组成，其中创建主数据的一个主AWS区域。写操作直接发送到位于主AWS区域的主DB集群。Aurora使用专用基础设施将数据复制到次要AWS区域。延迟通常小于1秒。

亚马逊云数据库全球版的优势

使用次要集群可以更快地从整个区域停机中恢复 – 比传统的复制解决方案具有更低的恢复时间目标和更少的数据损失，使Aurora全球数据库可以在新的主要AWS区域中使用。

RDS ；关系型数据库服务

加密

・只能在创建数据库实例时进行加密，一旦对数据库实例进行加密，就无法取消加密。
・换句话说，如果提出了将当前明文数据库实例加密的要求，需要先创建数据库实例的快照，对快照进行加密复制，然后从加密的快照中恢复数据库实例。
・Amazon RDS加密数据库实例有一些限制。

故障切换机制

如果多 AZ 配置的主要 DB 实例遇到问题，将会发生故障转移到次要 DB 实例。
这时，DNS 的 CNAME 记录将自动切换到指向次要 DB 实例。

在故障切換機制中，自動更改資料庫實例的域名系統（DNS）記錄，以指向備用的資料庫實例。因此，需要重新建立與資料庫實例的現有連接。在Java虛擬機（JVM）環境中，根據Java DNS快取機制的運作方式，可能需要重新設定JVM配置。

DynamoDB 迪纳摩数据库

这是一个完全托管的NoSQL数据库服务，具有高速可预测的性能和无缝扩展性的特点。

通过计算机应用程序将对象从一个坐标系转换到另一个坐标系的过程，通常用于改变对象的大小和形状的操作。

自动缩放和DynamoDB加速器（DAX）

・自动缩放：与 EC2 的自动缩放相同。能根据实际流量模式动态调整容量。
实施方法是预先设置 CWA，并在超过警报阈值时执行缩放的流程。
・DynamoDB 加速器（DAX）：专为 DynamoDB 定制的全托管高可用性内存缓存。价格可能稍高。
=>如果流量和工作负载可预测，构建自动缩放会更便宜。当出现成本优化的词语时，应考虑是否可以使用自动缩放，并尽可能选择自动缩放。（仅个人观点）

全球表格

部署多地域多活数据库的解决方案。

假设有一个覆盖美国东海岸、美国西海岸和西欧洲的大规模客户群。用户可以在使用应用程序的过程中更新自己的个人资料信息。为了满足这个用例，需要创建三个名为CustomerProfiles的相同DynamoDB表。这三个表将分别位于三个不同的AWS区域。这三个表彼此完全独立，修改一个表的数据不会反映到其他表中。虽然可以编写代码来复制表之间的数据更改，但这需要时间和精力。

为了不编写自己的代码，可以创建三个区域特定的CustomerProfiles表。DynamoDB将自动在这些表之间复制数据更改，使CustomerProfiles数据在其他区域中无缝传播。此外，如果某个AWS区域暂时不可用，客户可以访问其他区域中相同的CustomerProfiles数据。

其他

简述：SQS

以下是FIFO的特点：
– 设计时致力于避免重复（偶尔可能会出现重复的情况）
– 确保消息的顺序
– 与标准队列相比，每一百万个请求大约高出0.1美元左右。

可以将优先级设置到队列中。在存在付费用户和免费用户的服务中，可以优先处理付费用户的需求。
实施方法示例：
1. 使用SQS来准备多个按优先级排序的队列。
2. 将需要紧急处理的请求放入优先级较高的队列。
3. 根据优先级准备处理队列的服务器数量。

具备长轮询功能。最大轮询等待时间为20秒，可以减少空响应。

死信队列

为了处理消息失败而使用。可以将无法正确处理的消息分离出来，并查找处理失败的原因。

弹性 Beanstalk

这项服务可以轻松部署和管理应用程序。它可以自动进行配置、负载均衡、扩展和应用程序状态监控。通常，它被认为是处理 HTTP 请求的 Web 服务器环境，但也可以创建一个从 SQS 中提取任务的后端环境作为工作环境。

OpsWork is a Chinese paraphrase.

提供环境搭建和应用程序部署自动化及集成管理的服务。使用Chef配方。

与CloudFormation / Elastic Beanstalk有什么不同？

与CloudFormation的不同：CloudFormation可以为几乎所有的AWS资源进行预 provisioning，但OpsWork只限于面向应用程序的AWS资源，如EC2/EBS/EIP/CW。还有JSON和Chef之间的差异。

与Elastic Beanstalk的不同：Beanstalk只需上传代码，所有的基础设施能力和负载均衡都由服务处理。而OpsWork虽然设置是自动化的，但不能像Beanstalk那样实现完全自动化。

云原生应用配置

漂移

当直接更改EC2或RDS等资源的参数时，可以检测到与CloudFormation模板的差异的功能。由于明确指定了模板中的参数，因此如果要检测漂移，还需要在模板中显式地包含没有进行更改的参数。

通过 CloudFormation，可以通过堆栈模板或指定模板参数来显式设置的属性来判断漂移。这不包括资源属性的默认值。为了使 CloudFormation 能够跟踪资源属性以确定漂移，即使设置了默认值，也需要显式地设置属性值。

云审计

默认情况下，CloudTrail S3的事件日志文件会使用Amazon S3服务器端加密（SSE）进行加密。您还可以选择使用AWS密钥管理服务（AWS KMS）密钥对日志文件进行加密。

全球服务活动

为了防止日志重复记录，需要禁用全球服务事件的日志记录，例如IAM、STS和CloudFront。

$ aws云跟踪更新跟踪 –名称 –不包括全局服务事件

简单工作流服务

我理解了类似JP1的任务管理系统。