接上 AWS 考試認(rèn)證心得(SAA)（上）

這章主要就是AWS-SAA相關(guān)知識點的干貨啦卦碾，不過這不一定適用于每個人逼泣，最好的辦法還是自己按照自己的熟悉薄弱的地方去歸納總結(jié)AWS-SAA的考點知識：

1.考點總覽

個人總結(jié)AWS-SAA的考試有八大考點方向苗沧，分別是：

1. AWS Security, Identity & Compliance
   AWS IAM
   --- User&Group
   --- EC2 instance profile for IAM
   AWS Cross-account access
   AWS KMS
   AWS CloudHSM
   AWS Directory Services
   AWS Web Application FireWall - WAF
   AWS Shield
   AWS Secrets Manager
   Amazon Cognito

2. AWS Networking & Content Delivery
   AWS VPC
   --- Create VPC NACLs
   --- VPC Endpoint, VPC Peering, VPN Connections, VPN CloudHub , VPC NAT,
   --- VPC Flow Logs
   --- Security Group vs NACLs,
   --- Bastion Host
   NAT Instance vs NAT Gateway vs Bastion
   AWS ELB
   --- ALB, NLB, Classic Load Balancer vs Application Load Balancer,
   --- ELB Monitoring
   AWS Route 53
   --- Rout 53 Modify DNS
   -- Routing Policy:
   (簡單路由策略（simple routing policy）
   加權(quán)路由策略（weighted routing policy）
   延時路由策略（Latency Routing Policy）
   故障轉(zhuǎn)移路由策略（Failover Routing Policy）
   地理位置路由策略（Geolocation Routing Policy) )
   AWS API GateWay
   AWS CloudFront (CloudFront, CloudFront CDN)
   AWS Direct Connect --DX
   AWS PrivateLink
   AWS Transit Gateway
   AWS Global Accelerator
   Elastic IP vs Public IP vs Private IP

3.AWS Computer Services
AWS EC2
--- EC2 AMI,
--- EC2 Instance Types,
--- AWS Auto Scaling & ELB
--- EC2 Instance Lifecycle,
--- EC2 Security Group
--- EC2 Instance Storage & EBS
--- EC2 ELB & Health Check
--- EC2 ALB & NLB
--- EC2 EC2 Monitoring (CloudWatch & CloudTrail)
--- EC2 Instance Metadata – Userdata
--- EC2 – Placement Groups
--- EC2 Network – Enhanced Networking
--- EC2 Troubleshooting
--- EC2 Purchase Options (on-demand, reserved),
AWS EC2 Auto Scaling
AWS Lightsail

4.AWS Storage Services
AWS EC2 Storage
--- EC2 Instance Store Storage
--- EBS (EBS Volume Type, Snapshot, Performance)
--- EBS vs AWS Instance Store
AWS S3
--- S3 Consistency Model
--- S3 Storage Types (S3 Standard, S3 Intelligent-Tiering, S3 Standard-IA, S3 One Zone-IA)
--- S3 Object Version Control
--- S3 Lifecycle Management
--- S3 Permission
--- S3 Data Protection
AWS Storage Gateway
AWS S3 Glacier ( Glasier, Glasier DeepArchive戚宦，Archive Retrieval--Expedited retrievals )
AWS Snow Family (snowball, snowmobile)
AWS EFS
AWS S3 vs EBS vs EFS
AWS FSx ( FSx for windows file server & lustre )

5.AWS Container Service
AWS ECR (Elastic Container Registry)
AWS ECS
AWS EKS (K8s)
AWS Fargate
AWS Elastic Beanstalk

6.AWS DataBase Services
AWS RDS
--- AWS RDS Replica - Multi-AZ HA& Read Replica
--- RDS Storage
--- RDS Snapshots, Backup & Restore
--- RDS Security
--- RDS Maintenance & Notification
--- RDS Monitoring & Notification
AWS DynamoDB
--- AWS DynamoDB Secondary Indexes
--- AWS DynamoDB Throughput Capacity
--- AWS DynamoDB Advanced
--- Amazon DynamoDB Accelerator (DAX)
--- AWS DynamoDB Global Tables
AWS Elasticache
AWS Aurora
AWS Redshift
AWS Athena
AWS DocumentDB

7.AWS Application Services & Data Analysis
AWS SQS
AWS SNS
AWS SES
AWS SWF
AWS API Gateway
Elastic transcoder
AWS Kinesis
--- Kinesis Data Streams
--- Kinesis Firehose
--- Kinesis Video Streams (AWS Media Services)
AWS Elastic Map Reduce – EMR
AWS Lambda

8.Other Important Services
AWS CloudWatch
AWS CloudTrail
AWS CloudFormation
AWS Organizations (組織賬單服務(wù))
AWS Billing and Cost Management
AWS Cross Account Acess (跨賬號訪問權(quán)限)
AWS Cloud Migration Services
AWS Import/Export
AWS DATA Transfer Services (Storage Gateway, Direct Connect个曙，Data sync)
AWS Cognito
AWS X-Ray
AWS Key Pairs
AWS Config rule

先按照大綱弄清每個服務(wù)是做什么的，然后再深入去了解受楼，再對比相似的服務(wù)困檩，比如對于存儲這一塊兒就會考S3，EBS那槽，EFS的區(qū)別悼沿，格子在什么情況下用，再比如題目會問在某情況下怎么cost最經(jīng)濟高效骚灸？Spot糟趾，Reserved，還是On-demand甚牲。建議在這個過程中建議觀看英文文檔义郑，因為有很多專業(yè)的詞匯還是要用英文才能描述的更準(zhǔn)確。

2.答題技巧

AWS的考試是十分有技巧的丈钙，相信各位同學(xué)經(jīng)歷了中國大大小小的考試非驮，見過大風(fēng)大浪，這個考試也應(yīng)該不在話下雏赦，哈哈劫笙。總的來說就是做英文閱讀星岗！沒錯填大，就是做閱讀。學(xué)會抓關(guān)鍵字法俏橘，排除法靈活運用允华。比如這一道題目：

Question：
During a review of business applications, a Solutions Architect identifies a critical application with a relational database that was built by a business user and is running on the user's desktop. To reduce the risk of a business interruption, the Solutions Architect wants to migrate the application to a highly available, multi-tiered solution in AWS. What should the Solutions Architect do to accomplish this with the LEAST amount of disruption to the business?

A. Use AWS DMS to migrate the backend database to an Amazon RDS Single-AZ DB instance.Migrate the application code to AWS Elastic Beanstalk

B. Create an import package of the application code for upload to AWS Lambda, and include a function to create another Lambda function to migrate data into an Amazon RDS database

C. Create an image of the user's desktop, migrate it to Amazon EC2 using VM Import, and place the EC2 instance in an Auto Scaling group

D. Pre-stage new Amazon EC2 instances running the application code on AWS behind an Application Load Balancer and an Amazon RDS Multi-AZ DB instance

這是道是非常經(jīng)典的AWS的題目類型，雖然題目很長寥掐，但是按照找關(guān)鍵字法的話就很快能做出來靴寂。快速瀏覽題目找到關(guān)鍵詞 highly available 召耘，既然題目要求是HA的百炬，那答案就是D。因為只有D有對應(yīng)關(guān)鍵字的答案----Multi-AZ 即：多個可用區(qū)怎茫。（看到HA那么90%以上選Multi-AZ收壕，因為要保證高可用妓灌，必須要在多個可用區(qū)部署轨蛤，反之如果只是單個可用區(qū)蜜宪，那么服務(wù)掛了就不能保證高可用)。所以有很多考題就要學(xué)會抓關(guān)鍵字去做祥山，這樣就能事半功倍圃验。

3.總結(jié)小知識：

1.SMB + on- premises 找 AWS Storage GateWay File gateway (注意是 file )

2. 需要高速IO的磁盤：Amazon EBS provisioned IOPS SSD volume

3.對象存儲： S3 ，S3也可以放static web缝呕，常與cloudfront搭配分發(fā)

4.“multi-instance澳窑，HFC，并行” = EFS

5.I/O較低供常，偶爾會有小峰值：EBS通用SSD(gp2) General Purpose

6. Amazon Athena 數(shù)據(jù)庫查詢服務(wù)是一種無服務(wù)器交互式sql查詢服務(wù)摊聋，讓您能夠輕松使用標(biāo)準(zhǔn) SQL 進行 S3 數(shù)據(jù)庫查詢工作已經(jīng)復(fù)雜的sql查詢。

7.吞吐量經(jīng)過優(yōu)化的HDD（st1）卷提供了低成本的磁存儲栈暇，該磁存儲根據(jù)吞吐量而不是IOPS定義了性能麻裁。此卷類型非常適合大型連續(xù)工作負(fù)載，例如Amazon EMR源祈，ETL煎源，數(shù)據(jù)倉庫和日志處理。

8.冷HDD（sc1）卷提供了低成本的磁存儲香缺，該磁存儲通過吞吐量而不是IOPS來定義性能手销。 sc1具有比st1低的吞吐量限制，非常適合大型連續(xù)的冷數(shù)據(jù)工作負(fù)載

9. Glacier: 數(shù)據(jù)不可變图张，創(chuàng)建存檔后便無法對其進行更新锋拖。從S3到Glacier

10. SNS+SQS。 SQS分stand和FIFO隊列祸轮，F(xiàn)IFO才能保證順序姑隅，SNS要subscribe

11. 移動/網(wǎng)絡(luò)應(yīng)用程序身份驗證，想想 cognito和MFA
    gateway VPC endpoint只用于DynamoDB和S3倔撞，剩下的其他服務(wù)都是用interface
    VPC endpoint

12. VPC flow logs:記錄網(wǎng)絡(luò)流量

13. CloudWatch解決CPU,以及管理CloudTrail

14. Cloudtrail 用來記錄API調(diào)用的,可以用來記錄AWS的任何資源的行為審核日志

15. Elastic Beanstalk 將自動處理容量預(yù)配置讲仰、負(fù)載均衡、自動擴展及應(yīng)用程序運行狀況監(jiān)控等部署詳細(xì)工作痪蝇。（還是會有EC2實例鄙陡，只不過是自動管理）是非常好的web解決方案,比如node.js Cloudwatch指標(biāo)將僅向您顯示特定于ELB本身的指標(biāo)。 而不是哪個src IP/客戶端訪問了該ELB上的特定服務(wù)躏啰。 為此趁矾，您需要在ELB上啟用訪問日志。

16. 有多個app調(diào)用消費给僵，并且公開為RESTful calls毫捣，那么就需要Kinesis Data Stream详拙。 SQS一般用來內(nèi)部應(yīng)用

17. 如果您將一個或多個負(fù)載均衡或目標(biāo)組附加到您的彈性伸縮組，則默認(rèn)情況下蔓同，該組不會認(rèn)為某個實例不健康饶辙，如果該實例未通過負(fù)載均衡健康檢查，則會將其替換斑粱。但是弃揽，您可以選擇將Auto Scaling組配置為使用彈性負(fù)載平衡運行狀況檢查。 這樣可以確保組可以根據(jù)負(fù)載均衡器提供的其他測試來確定實例的健康狀況则北。 負(fù)載均衡器定期發(fā)送ping矿微、嘗試連接或發(fā)送請求來測試EC2實例。 這些測試被稱為健康檢查尚揣。

18. 一般EC2和RDS都是走內(nèi)網(wǎng)涌矢，外網(wǎng)通過ELB和NAT Gateway

19. 每個AWS的EBS卷的最小大小是1 GiB

4 iGB = 200 IOPS
Volume(iGB) : IOPS = 1：50，
EBS 4 IOPS = 1024 kb I/O
I/O : IOPS = 256 : 1

21.Amazon EBS 可看成外接移動硬盤

22. 可以通過在EC2上安裝CloudWatch agent來實現(xiàn)監(jiān)視EC2的內(nèi)存使用情況快骗，默認(rèn)CloudWatch不包含內(nèi)存監(jiān)控

23.NLB 用于 layer 4

24.ALB 用于layer 7

25. VPC endpoint 端點是虛擬設(shè)備娜庇。可以用于將受保護的信息傳輸?shù)讲煌氖褂谜咧斜醢停⑾蛱囟ǚ?wù)使用者授予權(quán)限以創(chuàng)建鏈接思灌。它們是橫向擴展、冗余且高度可用的VPC組件恭取，允許您的VPC中的實例與服務(wù)之間進行通信泰偿，而不會對您的網(wǎng)絡(luò)流量造成可用性風(fēng)險或帶寬限制。

26. AWS PrivateLink 可用于訪問AWS所有服務(wù)

27. 容器容蜈垮，cluster耗跛，task definition實例是運行ECS代理并已注冊到集群的EC2實例。

28. 放置群組（置放群組）是單個可用區(qū)內(nèi)的實例的邏輯分區(qū)攒发，不能跨越多個可用區(qū)调塌。但是如果置放群組中啟動了10個EC2實例，那么可以跨越同一區(qū)域中的多個可用區(qū)惠猿，因為每個群組在每個可用區(qū)中最多有7個正在運行的實例羔砾，10個EC2實例無法在一個可用區(qū)內(nèi)放置，需要跨可用區(qū)
    如果要在策略聲明中指定資源偶妖，可以在EC2中使用其Amazon Resource Name(ARN)

29. Amazon EBS快照的最大大 小為1TB姜凄。 因此,如果設(shè)備映像大于1TB,則會對映像進行分塊并將其存儲在 Amazon S3上。 2TB的話則分到兩個1TB對象的S3上

30. 可以使用Amazon Simple Email Service(Amazon SES)通過電子郵件將文件更改發(fā)送給用戶

31. 密鑰對僅用于Amazon EC2和CloudFront

32. AWS Import/Export不支持從EBS和Glacier導(dǎo)出

33. 安全組的規(guī)則可以隨時修改

34. 每個AWS賬戶每個區(qū)域的所有AWS賬戶限制為5個EIP（彈性IP地址）

35. aws允許創(chuàng)建的Auto Scaling組的最大數(shù)量是20

36. 部分實例時間（partial instance-hours） 即不足一個計費時間單位 按 一個滿計費單位（full hours）計算
    如果您的I/O延遲高于您的要求趾访，請檢查平均隊列長度态秧，以確保您的應(yīng)用程序不會驅(qū)動比您預(yù)配置的更多的IOPS。您可以通過保持較低的平均隊列長度（通過為卷配置更多的IOPS來實現(xiàn)）來保持較高的IOPS扼鞋，同時降低延遲申鱼。

37. Cloudfront不是任何加速都最快,如果訪問者離S3最近, router53可以判斷出直接去S3,不用去CDN繞行

38. EBS 加密 想到KMS

39. S3可以用版本控制來支持跨區(qū)域復(fù)制

40. 用VPC flow logs記錄通過VPN網(wǎng)路流量

41. AWS Config可以查詢AWS資源配置的詳細(xì)信息

42. 擴展更大的RDS實例類型 和 將讀取查詢重定向到RDS讀取副本 來提高數(shù)據(jù)庫性能愤诱，Auto Scaling并不能增加數(shù)據(jù)庫性能

43. 通過修改Auto Scaling組的冷卻計時器 和 修改觸發(fā)AutoScaling縮減策略的CloudWatch警報期限可以防止AutoScaling組同一時間放大和縮小

44. 利用 CDN 做區(qū)域權(quán)限隔離（限制某個地區(qū)訪問資源）

45. 看到用戶桌面就想到桌面映像 和 VM import

46. Amazon DynamoDB支持遞增和遞減原子操作

47. Amazon EBS支持的實例可能立即終止的一些原因：您已達(dá)到容量上限。AMI缺少必需的部分捐友∫耄快照已損壞。

48. 一個VPC可以跨越多個可用區(qū)楚殿。 相反撮慨，子網(wǎng)必須位于單個可用區(qū)中

總之要善于總結(jié)這些知識點竿痰，之后要做的事就是Mapping脆粥，找到關(guān)鍵字及匹配答案就能快速完成答題，不然130分鐘65道題時間還是有點緊張影涉。

最后祝大家考試順利变隔，早日通過認(rèn)證考試！