AWS认证云从业者(Cloud Practitioner)术语和服务综述

1 年 ago
文, 翔
3 minutes

# 目录
[1. AWS Cloud Practitioner词汇表](#1-AWSCloud Practitioner词汇表)
2. 学习方法
3. 教材

#1. AWSCloud Practitioner词汇表
我整理了这个词汇表作为备考Cloud Practitioner考试的学习材料。
详细的解释可以参考白皮书等资料……
我尽量将相关服务归类整理了一下,分组可能不太准确。

1. 亚马逊虚拟专用云(VPC)

可以用来建立对AWS资源的边界的网络服务。可以在AWS云中分配独立的部分。如果在不进行任何配置的情况下创建EC2实例,则EC2实例将被放置在默认VPC的默认公共子网中。

2. 亚马逊弹性计算云(EC2)

作为云内的一种无管理服务,它以可调整大小和安全的计算能力作为EC2实例提供。连接需要使用密钥对。它经过优化,适用于各种任务。

    • 汎用インスタンスはバランスがいい

 

    • コンピューティング最適化インスタンスは高パフォーマンスプロセッサ。ゲームなどに最適

 

    • メモリ最適化インスタンスはメモリ内にロードした大規模なデータセットを処理するワークロードに対して高速なパフォーマンスを実現する

 

    • 高速コンピューティングインスタンスはハードウェアアクセラレーターやコプロセッサーを使用して一部の機能をCPUで実行中のソフトウェアよりも効率的に実行する。

 

    ストレージ最適化インスタンスはローカルストレージの大規模なデータセットに対する高速シーケンシャル読み取り及び書き込みのアクセスを必要とするワークロード用に設計。

支付方式有五种。

    • オンデマンド・・・使用した分だけの支払い

 

    • Saving Plans・・・一定のコンピューティング使用料を1年または3年の期間で契約することにより割引

 

    • リザーブドインスタンス・・・オンデマンドインスタンスに適用される割引。定常的に使用するアプリケーション向き

 

    • スポットインスタンス・・・中断可能なワークロードに最適

 

    dedicated Hosts・・・お客様専用の物理サーバー

请问您是指的什么样的“放置组”?

当您要启动新的EC2实例时,EC2服务会根据相应性错误最小化的原则,将所有实例分布在作为基础设施的硬件上,以保证实例的平衡分布。使用Placement Group,可以影响独立实例组的放置来满足工作负载的需求。根据工作负载类型的不同,可以通过任何一种放置策略来创建Placement Group。

クラスター アベイラビリティーゾーン内でインスタンスをまとめる。この戦略によりワークロードはHPCアプリケーションで典型的な緊密に組み合わされたノード間通信に必要な低レイテンシーネットワークパフォーマンスを実現できる。

パーティション インスタンスを複数の理論パーティションに分散させ、1つのパーティション内のインスタンスのグループが基盤となるハードウェアを別のパーティション内のインスタンスのグループと共有しないようにする。

分散 相関性のエラーを減らすために少数のインスタンスを厳密に基盤となるハードウェア全体に配置する。

3. 亚马逊机器镜像(AMI)

EC2实例软件配置的记录模板。用户可以从AMI启动EC2实例。由于AMI包含了EBS卷的内容,因此AMI等于EBS快照+@(管理信息)。用户可以通过付费的AMI来使用管理控制台、市场、CLI进行搜索。

4. 自动扩展

根据应用程序需求的变化自动进行实例的扩容和缩容。默认情况下,会从最旧的启动配置实例中删除。如果设置了NewestInstance,则会从最新的实例开始删除。还需对ELB的目标组进行配置以进行扩缩。

EC2 Auto Scaling组(ASG)是共享相似特性的EC2实例集合。

如果要创建EC2 Auto Scaling组,需要指定启动配置。默认情况下,将从最旧的启动配置实例中删除。如果设置为NewesInstance,则将从最新的实例开始删除。此外,需要配置对ELB目标组的扩展。

如果需要管理跨多个服务和多个资源的扩展性调整,则使用AWS Auto Scaling。 如果仅涉及Amazon EC2 Auto Scaling组的扩展性调整,或者仅是为了维护EC2实例集群的健康状况,则使用EC2 Auto Scaling。

5. 弹性负载均衡

对于将应用程序的流量自动分散到EC2实例等资源上的负载均衡Web应用程序,可以使用Application Load Balancer。

6.网络访问控制列表(ACL)

一个在子网级别上控制传入流量和传出流量的虚拟防火墙。默认情况下,允许所有流量通过。它是无状态的,不会保存处理信息。

7. 安全组.

控制EC2实例的入站和出站流量的虚拟防火墙。默认情况下,所有流量都被拒绝。此外,它是有状态的,并且会保存先前的处理信息。

8. 网络网关

为实现VPC与互联网之间的通信,该VPC组件具备冗余性和高可用性,并具备横向扩展能力。要将来自互联网的公共流量传递到VPC,需要将互联网网关附加到VPC上。

9. 虚拟私人网关 (Xū​nǐ​ Sī​​ ​

访问VPC内的私有资源。类似于虚拟私有网络连接,可以加密保护互联网流量。

10. 本地NAT网关

私有子网中的实例可以与互联网进行通信。 NAT网关位于公共子网中。需要支付费用。

11. 亚马逊路由53

AWS的域名服务。可以配置DNS健康检查,并将流量路由到正常的终端节点,还可以独立监控应用程序或终端节点的正常性。另一个功能是管理域名的DNS记录。

12.AWS 全球加速器

使用AWS全球加速器可以通过将流量路由到终端节点来提高应用程序的访问性能。

消息和存储相关

13. 亚马逊简易通知服务(SNS)

发布/订阅服务。发布者可以使用SNS的主题向订阅者发布消息。(可以在无服务器环境中实现通知功能,并且无需考虑可扩展性。)

14. 亚马逊简单队列服务(SQS)

具备完全托管的消息队列服务,可实现微服务、分布式系统和无服务器应用的分离和扩展。可以在软件组件之间发送、存储和接收消息。

Amazon简单电子邮件服务(SES)。

如果您擅长发送电子邮件,并且希望通过电子邮件提供丰富的内容,您可以选择使用它,但无法选择除电子邮件之外的通知方式。在使用之前需要事先申请域名和邮件注册。

16. 亚马逊弹性缓存

為了縮短一般請求的讀取時間,我們在數據庫上添加了緩存層的服務。

    • Redis:幅広いユースケースに対応

 

    Memcached:シンプル

17. 实例存储

EC2实例的块级临时存储。当实例被删除时,数据将会丢失。

Amazon弹性块存储(EBS)

提供一种在EC2实例上可用的基于块级的存储卷服务。即使EC2实例停止或删除,也可以使用数据。可以将快照复制到其他区域。通过与自动化的生命周期策略一起使用EBS快照,可以备份Amazon S3中的卷,并同时确保数据和业务连续性的地理保护。快照是增量备份的一部分。

19.简易存储服务(S3)

提供对象级存储服务。将数据保存为对象存储到桶中。最大文件大小为5TB。
S3被设计成具有99.999999999% (9×11)的耐久性,能够保存数百万个应用程序的数据。

根据需求的变化,调整存储资源的规模进行扩大/缩小。

    • S3標準 頻繁にアクセスされるデータ用。高可用性

 

    • S3標準 – 低頻度アクセス(IA) アクセス頻度の低いデータだが必要な時にすぐ使用できる。ストレージ料金が低いが取り出し料金が高い

 

    • S3 1ゾーン – 低頻度アクセス(IA)  1つのアベイラビリティゾーンにデータを保存。

 

    • S3 Intelligent-Tiering アクセスパターンがモニタリングされ、30日間連続してアクセスがないとS3標準 – IAに自動で移動させる。アクセスがあるとS3標準に移動

 

    • S3 Glacier データアーカイブに最適な低コストのストレージクラス。オブジェクトの取得には数分から数時間かかる

 

    S3 Glacier Deep Archive 最も低コスト。12時間以内にオブジェクトを取得

20. 亚马逊 S3 传输加速

通过使用边缘位置,使客户端和S3存储桶之间能够方便、安全和快速地进行长距离文件传输的存储桶级功能。

21. 弹性文件系统 (EFS)

可在AWS云服务和本地资源上使用的简单、无服务器的即开即用的可扩展文件系统。基本上是通过EC2实例进行访问和使用的。可以在多个实例之间共享。

22. 亚马逊 Athena

通过交互式查询服务,可以使用标准SQL轻松分析AmazonS3中的数据。

数据库相关

23. 亚马逊关系型数据库服务(RDS)

在AWS云端运行关系型数据库的服务。支持六种数据库引擎。

24. 亚马逊欧罗拉

企業级规模的关系型数据库。具有与MySQL和PostgreSQL关系型数据库的兼容性。可以跨多个可用区配置虚拟卷。

25. 亚马逊DynamoDB

无论规模大小,都能实现数毫秒级性能的键值和文档数据库。该数据库是一个完全托管的、多区域、多活动以及具有耐久性的数据库,内置了安全性、备份和恢复功能以及面向互联网规模应用的内存缓存。它能够处理每天超过一万亿次的请求,并支持每秒超过两千万次的请求。

可以将JSON格式的数据用作保存和处理文档类型数据库的选项。

对于涉及复杂事务处理的业务系统,不应该使用DynamoDB。由于DynamoDB是NoSQL数据库,它不适用于需要使用JOIN/TRANSACTION/COMMIT/ROLLBACK等复杂操作的处理。

在表格中进行读取和写入处理的读取/写入容量模式有两个选项。

    • オンデマンド

 

    プロビジョニング済み(ディフォルト、無料利用枠)

如果可以事先预测到不可用情况,选择预配置吞吐量。如果无法事先预测不可用情况,则选择按需容量模式。

26. 亚马逊红移

可以用于大数据分析的数据仓库服务。从多个来源收集数据,有助于理解整体数据的关联性和趋势。

27. 亚马逊数据库迁移服务(DMS)

可以迁移数据存储。还可以将多个数据库整合成一个数据库。即使在迁移过程中,数据库也能保持完全可用状态,从而将停机时间最小化。

28. 亚马逊文档数据库

支持MongoDB工作负载的文档数据库服务

29. 亚马逊海王星

图形数据库服务。可以轻松构建和运行与高度连接的数据集协同工作的应用程序。可以创建精细的交互式图形应用程序。

30. 亚马逊量子账本数据库(QLDB)

账目数据库服务。您可以查看应用程序数据的所有更改历史记录。

31. 亚马逊 DynamoDB 加速器 (DAX)

DynamoDB的内存缓存,有助于提高响应时间。

32. 亚马逊托管亚太卡桑德拉服务(MCS)

可拓展且具有高可用性的管理型Apache Cassandra兼容数据库服务。此服务为AWS专用的无服务器NoSQL数据库。

无服务器相关

33. 亚马逊 AWS Lambda

AWS Lambda是一项无服务器计算服务,可以执行代码而无需处理服务器的配置、管理、工作负载的集群扩展逻辑的创建、事件集成的维护和运行时管理。只需将代码以ZIP文件或容器镜像的形式上传即可。

34. 亚马逊弹性容器服务(ECS)

具有优秀的可扩展性和性能的容器管理系统。弹性容器注册表是完全托管的Docker容器注册表。

35. 亚马逊弹性容器服务(EKS)

提供能够运行Kubernetes的完全托管服务。它提供高可用性和安全的集群,有助于自动化补丁应用、节点配置、更新等主要任务。

36. AWS Fargate AWS Fargate

一个针对容器的无服务器计算引擎,可以在ECS和EKS两者中轻松运行容器,无需关注主机环境。

各种各样

37. 亚马逊云前缀

内容传送服务。使用边缘位置。有免费计划,但选择付费将影响请求和数据传输出的成本。

38. 边缘定位

将内容的缓存副本存放在离客户附近的位置上,使用亚马逊云前进行操作。

39. AWS管理控制台

使用AWS提供的网络界面来访问和管理服务。

40. 亚马逊 Web 服务命令行界面 (AWS CLI)

可以直接从命令行中的一个工具控制多个AWS服务。在初始设置中需要提供访问密钥、秘密访问密钥、AWS区域和输出格式。

41. 软件开发工具包 (SDK)

使用专为编程语言和平台设计的API,可以轻松地访问AWS的服务。

42. 亚马逊云弹性 Beanstalk

使用Java、.NET、PHP、Node.js、Python、Ruby、Go和Docker开发的网络应用程序和服务,在熟悉的服务器上,如Apache、Nginx、Passenger、IIS等部署和扩展的易用服务。用户通过提供代码和配置信息,可以自动部署执行任务所需的资源(应用程序运行的中间件和操作系统已在AWS方面准备好,开发者只需上传代码即可运行Web应用程序)。

43. 亚马逊云形成

在AWS中,我们可以将基础设施作为代码进行处理。当构建环境时,我们可以创建将资源配置和供应商化的模板,并基于该模板构建新的环境,从而大大节省时间和精力。

44. 亚马逊云服务OpsWorks

一种配置管理服务,使得能够使用Chef或Puppet的托管型实例。Chef和Puppet是使用代码实现服务器配置自动化的自动化平台。

OpsWorks、ElasticBeanstalk、CloudFormation之间的区别。

OpsWorks和CloudFormation都支持应用程序的建模、部署、配置、管理和相关活动。它们的区别在于抽象化级别和目标领域。

CloudFormation是一项基于JSON的领域特定语言,通过它可以为几乎所有的AWS资源进行预配和管理。CloudFormation的目标是为AWS提供通用的基础架构功能,因此它并没有特别规定开发和运营方面的模型。

其中,我们注重为IT管理员和注重运营的开发人员提供具有更高生产力和可信性的DevOps环境,该环境比OpsWorks更高级。我们采用基于堆栈和层的配置管理模型,能够实现统一的操作性,包括部署、监控、自动扩展和自动化等主要活动。

OpsWorks和ElasticBeanstalk进行比较,OpsWorks是一个配置管理平台,而ElasticBeanstalk是一个应用程序管理平台。无论选择哪个平台,都可以实现自动化运维,但它们的目标和需求不同。ElasticBeanstalk旨在为开发人员提供不必担心运维的部署Web应用程序的解决方案。只需上传代码,部署将自动处理从容量预配、负载均衡、自动扩展到应用程序状态监控等各个方面。开发人员无需在基础架构和资源配置方面进行设置,即可使用应用程序。

45. 亚马逊轻量级云服务器

亚马逊网络服务(AWS)提供的虚拟专用服务器(VPS)服务。您可以以最简单且低价的方式启动和管理虚拟私有服务器。

本地解决方案相关

46. 亚马逊直连

可以建立专用的私人连接服务,用于数据中心和VPC之间(用户网络环境与AWS之间)建立私人连接,无需通过互联网建立私人连接。

47. AWS Outposts
47. 亚马逊AWS前哨站

将AWS的基础设施和服务扩展至本地数据中心。(在本地构建与云基础架构相同的系统,使自己成为AWS数据中心的用户)

48. AWS服务迁移服务(SMS)

可以将本地工作负载迁移到AWS。自动化迁移可包括VMWare、vSphere、Microsoft Hyper-V/SCVMM、Azure虚拟机和AWS云。

49. AWS存储网关

提供从本地到几乎无限云存储访问的混合云存储服务。

50. AWS 数据同步

简化、自动化和加速在线数据传输服务,用于在本地存储系统和AWS存储服务之间以及AWS存储服务之间移动数据。

密码系列

51. 亚马逊代码托管(AWS CodeCommit)

这是一种完全托管的源代码管理服务,使企业能够轻松地托管安全且具有高度可扩展性的私有Git代码库。

52.AWS CodePipeline

52. 亚马逊 Webservice 代码流水线

使用全托管的持续交付服务,自动化应用程序和基础设施更新的管道发布,以快速和可靠的方式。

53. 亚马逊云(CodeBuild)

在云端构建和测试代码。

54. AWS代码部署

提供全面托管的服务,可自动化部署软件到各种计算服务。

我与IAM有关

55. AWS身份和访问管理(IAM)

可以根据企业特定的运营和安全需求,灵活地设置访问权限。遵循最小权限原则。(超级用户仅在IAM管理之外的所有服务上具有完全访问权限)

56. 我的 IAM 策略

允许或拒绝对AWS服务和资源的访问的文件。可以自定义用户对资源的访问级别。

57. 我是IAM集团的成员

IAM用户的组合。将IAM策略分配给组,即可将指定的访问权限授予该组内的所有用户。

58. IAM角色

可以暂时接受访问权限以利用身份。

多因素认证(MFA)

第二种身份验证形式。增强帐户安全性。

60. 亚马逊网络服务组织

统一并管理多个AWS账户。创建组织后,AWSOrganization会自动创建根帐户。

61. 服务控制策略(SCP)

一种可用于管理组织访问权限的组织策略。可以统一控制组织内账户的访问权限。

62. 亚马逊网络服务安全令牌服务(STS)

可以获取用于访问AWS服务的临时限定权限认证信息。

安全相关、监控类等等

63. 亚马逊盾

保护应用程序免受DDoS攻击

    • AWS Shield Standard 無料で自動的に保護する

 

    AWS Shield Advanced 詳細な攻撃診断と高度なDDoS攻撃の検出及び緩和機能を提供する有料サービス

64. 亚马逊 Web 应用防火墙 (AWS WAF)

监控网络请求的Web应用防火墙。

65. 亚马逊密钥管理服务(AWS KMS)

可以使用加密密钥执行加密操作。在AWS KMS中可以创建、管理和使用加密密钥。

66. 亚马逊云HSM

基于云的硬件安全模块。可以在AWS云上轻松生成和使用加密密钥。与KSM相比,其主要区别在于管理的严密性。HSM使用专用硬件存储加密密钥,其他组织在物理上无法访问。

KMS和HSM的不同之处

大的差异在于管理的严密性。HSM使用专用硬件存储加密密钥,而KSM则共享系统。虽然其他组织无法访问该系统,但HSM的使用更加安全可靠。

KMS可以使用AWS服务进行加密。

KMS的价格较低,HSM的价格较高。

67. 亚马逊守护任务 (Yà mǎ

对AWS环境中的网络和账户活动进行持续监控,以便发现威胁。

亚马逊检查员

通过执行自动化的安全评估来改善应用程序的安全性和合规性。

亚马逊云监控

可以监控和管理各种指标,并基于数据设定警报动作。当指标或公式的值在多个时期超过特定的阈值时,可以执行一个或多个动作。

70. AWS云跟踪

记录帐户的API调用记录。(有人留下的面包屑)。

    CloudTrail Insights このオプションを有効にすることもできる。AWSアカウントの異常なAPIアクティビティを自動的に検出できる

71. AWS可信顾问

提供根據AWS最佳實踐來檢查AWS環境並提供即時推薦的服務(成本優化、性能、安全性、容錯性、服務限制)。核心安全檢查對所有人都可用。從商務支持到所有檢查項目都可使用。

72. 云采用框架(CAF)

透视透视是将6个重点领域分类引导。使用AWS CAF,可以在更少的风险下更快地实现云端部署,并在可衡量的商业层面上获得利益。
商业功能…商业、人员、治理。技术…平台、安全、操作。

73. AWS 良好构架

基於優良的運營效率、安全性、可靠性、性能效益和成本優化,我們提供給客戶和合作夥伴一種一致的方法來評估架構並實施能夠隨時間擴展的設計。

74. 亚马逊网络服务系统管理器

具有综合用户界面,可以统一跟踪和解决AWS应用和资源的运营问题。这是一种用于可视化和控制基础设施状态的服务。在集成用户界面中,可以查看AWS各种服务的运营数据,自动化涉及整个AWS资源的运营任务。

75. 亚马逊网页服务配置

一项可以评估、审核和审查AWS资源设置的服务。用户的AWS资源设置将持续接受全面的合规性审查和评估,以符合企业政策和指南。

76. 亚马逊云服务 X-Ray

使用X-Ray可以分析和调试生产环境和分布式应用程序。它可以了解应用程序及其基础服务的运行状态,找出性能问题和错误的根本原因,从而进行故障排除。

77. 亚马逊文档库

提供即時使用AWS安全性和合规性报告,并提供特定在线合同的服务。

    • AWS Artifact Agreements・・・個別のアカウントとAWS Organizationsのすべてのアカウントにおいて契約の確認、受諾、管理を行える。

 

    AWS Artifact Reports・・・サードパーティーの監査人からのコンプライアンスレポートを提供する

78. 客户合规中心

您可以通过阅读与合规有关的故事来了解目标企业是如何解决合规等问题的。

79.亞馬遜 Web 服務免費使用限制

有免费使用时间段、12个月免费试用期的选项。

80.AWS 请求信息和成本管理仪表板

可以支付AWS账单,监控使用费用,分析和管理成本。

81. AWS 预算

可以制定预算,计划服务使用量,服务成本以及实例预订。此外,还提供了设置自定义预算的功能,当成本或使用量超过预算金额或数量(或预计将超过时),可以发出警报。

82.亚马逊云服务费用探索器

一种工具可以可视化并管理随时间推移而变化的AWS成本与使用费用。

83. 支持

有基本、开发者、商业和企业四种AWS支持计划。聊天支持服务从商业计划开始。

84. 技术账户经理 (TAM)

在企业支持中提供的支持。提供专业知识。

85. 亚马逊 API 网关

创建、发布、管理、监控和保护各种规模的REST、HTTP、WebSocketAPI的服务

86. 亚马逊市场

由独立软件供应商提供的数千种软件组成的数字目录。

87. 移行时的六个策略

重配置、重新平台化、重构、再购买、保留、退役

88.AWS雪人家族成员

一种物理设备,可以在AWS和Exabyte规模的数据之间进行物理传输。

    • AWS Snowcone・・・小型かつ堅牢で安全なエッジコンピューティングおよび転送デバイス

 

    • AWS Snowball・・・2種類ある

Snowball Edge Storage Optimized・・・デバイスは大規模なデータ移行と定期的な転送のワークフローや大容量を必要とするローカルコンピューティングに適している。
Snowball Edge Compute Optimized・・・機械学習、フルモーション動画分析などのユースケースに強力なコンピューティングリソースを提供

AWS snowmobile・・・大容量データをAWSに移動するために使用できるエクサバイト規模のデータ転送サービス

89. 亚马逊 Cognito

您可以向Web应用程序和移动应用程序添加用户注册/登录功能和访问控制功能,从而使客户能够从移动设备上访问AWS资源。

90. 亚马逊托管区块链

有一项可用服务,用于创建和管理开源区块链网络。

91. 亚马逊批处理

在AWS上,可以简单高效地执行数十万个批量计算作业。根据所接收到的批处理作业数量和具体资源要求,动态地按照计算资源的最佳数量和类型进行预分配。

人工智能相关

91. 由人工智能驱动的服务

亚马逊转写/将语音转换为文字、亚马逊理解/检测文本模式、亚马逊欺诈检测器/识别可能存在的在线欺诈活动、亚马逊Lex/构建语音和文本聊天机器人。

92. AWS SageMaker

简化流程,能够快速构建、训练和部署机器学习模型。

93. 亚马逊深度赛车

可以使用1/18比例的自主驾驶模型来测试强化学习模型。

勉强 –

Note: The translation provided is based on the word “勉强” itself. However, if you could provide some context or a complete sentence, I would be able to assist you more accurately.

    1. 在Udemy上构建使用WordPress的博客网站

 

    1. -> 我后来才知道,在AWS Hands-On资料中也可以免费学习。

 

    1. 官方培训AWS Cloud Practitioner Essentials

Udemy的《仅通过这个问题就可以合格!AWS认证云从业者模拟测试题集(7套共455题)》

教材:E学习 AWS 云从业者基础教程、AWS 实践指南。

学习与工作
通过免费的AWS网页问题集和详细解说,在网页问题集中通过AWS考试

广告
将在 10 秒后关闭
bannerAds