SAA-C02学习记

一、

AWS Lambda 无服务器计算让您可以在不考虑服务器的情况下构建并运行应用程序和服务。使用无服务器计算，您的应用程序仍在服务器上运行，但所有服务器管理工作均由 AWS 负责。

Amazon DynamoDB DynamoDB 是一种适用于任何规模的非关系型数据库服务，具有快速又灵活的特点。使用 DynamoDB，客户可以将运行和扩展分布式数据库的管理工作负担交给 AWS，因而无需担心硬件预置、设置和配置、吞吐容量规划、复制、软件修补或集群扩展等问题。

AWS Lambda服务请求不可预测，选择此服务

性能好，可以支持简单的键查询选择DynamoDB

二、

Lustre Amazon FSx 作为一项完全托管的服务，Amazon FSx将Lustre带入了大众，使您可以将它用于需要存储速度的任何工作负载。Amazon FSx消除了设置和管理高性能Lustre文件系统的传统复杂性，使您可以在几分钟内启动，运行和扩展经过考验的高性能文件系统

高性能托管存储，选择luster Amazon Fsx

三、

高可用选择多可用区+Auto scaling

四、

scheduled action 计划行动（提前准备好资源选择计划行动）

五、

Amazon S3 是一种对象存储，专为从 Internet 上的任意位置存储和检索任意数量的数据而构建。这是一种简单的存储服务，以极低的成本提供行业领先的耐久性、可用性、性能、安全性和几乎无限的可扩展性。

Amazon CloudFront 是一种 Web 服务，为企业和 Web 应用程序开发人员提供一种简单且经济高效的内容分配方法，不仅延迟低，而且数据传输速度高。与其他 AWS 产品一样，Amazon CloudFront 也是一种按用量付费的自助服务，无需长期承诺或最低费用。使用 CloudFront，您的文件将通过一个全球边缘站点网络来传输至最终用户。

AWS Lambda处理原始请求，S3存储原图和处理过的图，将S3桶的源作为CDN分发

六、

Amazon Athena 是一种交互式查询服务，让您能够轻松使用标准 SQL 分析 Amazon S3 中的数据。Athena 是无服务器式服务，因此您无需设置或管理基础设施即可马上开始分析数据。您甚至无需将数据加载到 Athena 中，因为它可以直接处理 S3 中存储的数据。（支持API）

S3 + Amazon Athena满足存储+交互式查询自行车位置

七、

instance store 某些实例类型使用基于NVMe或SATA的固态硬盘(SSD)来提供高随机IO性能。如果您需要延迟非常低的存储，且实例终止时不需

要保留数据或可以使用容错架构，则可以选择这种实例

八、

EC2 到DynamoDB 创建网关端点，创建一个路由表条目

九、

AWS WAF web应用防火墙，抵御恶意攻击

十、

AWS Lambda 对于应用程序平时处在不活动状态，但是会在几秒内收到大量流量这种情况，使用AWS Lambda函数是最合适的，因为lambda函数是可以通过访问数据来激活函数，以达到访问数据的需求。

11、

EFS文件存储可以出题目的需求是提高应用程序的弹性，所以Auto Scaling组必不可少，又要提供保证ACID的存储，AWS EFS服务符合这个要求，其他的不是不具备高可用性，就是访问频率低

12、

AwS Secrets manager可帮助您保护访问应用程序、服务和IT资源所需的密钥。该服务使您能够轻松地跨整个生命周期轮换、管理和检索数据库凭证、API密钥和其他密钥。secrets Manager通过适用于Amazon RDS、Amazon Redshit:和Amazon DocumentDB 的内置集成实现密钥轮换。

13、

Amazon S3 启用版本控制后，Amazon S3对存储桶的PUT或 DELETE对象请求的HTTP 503慢速响应数量显著增加.对S3存储桶的静态网站有利

14、

AWS DataSync 是一种在线数据传输服务，可简化、自动化和加速本地存储系统与 AWS 存储服务之间以及不同 AWS 存储服务之间的数据移动。DataSync 可以在 Network File System (NFS)、服务器消息块 (SMB) 文件服务器、自行管理的对象存储、AWS Snowcone、Amazon Simple Storage Service (Amazon S3) 存储桶、Amazon Elastic File System (Amazon EFS) 文件系统和 Amazon FSx for Windows File Server 文件系统之间复制数据。

您可以使用 DataSync 将现用数据集迁移到 AWS，将数据传输到云进行分析和处理，还可以存档数据以释放本地存储容量，或者将数据复制到 AWS 以实现业务连续性。

AWS CloudTrail 是一种 Web 服务，可记录在您账户上进行的活动，并将日志文件传送至您的 Amazon S3 存储桶。

15、

RDS是用快照进行备份，仅当数据库加密时，快照才会在创建时加密，并且只能在第一次创建数据库时选择加密。所以可以创建一个加密的快照，将数据库复制过去，然后备份就会是加密的。

16、

配置一个cloudtrial日志，并将日志传送至S3桶

17、

访问DynamonDB可以使用vpc endpoint

18、

使用Amazon DynamonDB Accelerator加速缓存处理读请求

19、

AWS Elastic Beanstalk 让开发人员能够更加轻松地在 AWS 云中快速部署和管理应用程序。开发人员只需上传应用程序，Elastic Beanstalk 将自动处理容量预配置、负载均衡、Auto Scaling 和应用程序运行状况监控的部署细节。

关系型数据库多可用区

20、

30天使用S3，90天使用S3-IA

21、

预留实例（EC2 Reserved Instance）：与按需实例的定价相比，Amazon EC2 预留实例 (RI) 可提供大幅折扣（最高可达 75%），在特定可用区中使用时还可提供容量预留。和其他实例的区别就是，RI需要承诺购买长时间的实例，才能够得到折扣。

竞价实例（EC2 Spot Instance）：Amazon EC2 Spot 实例让您可以利用 AWS 云中未使用的 EC2 容量。与按需实例的价格相比，使用 Spot 实例最高可以享受 90% 的折扣。您可以将 Spot 实例用于各种无状态、容错或者灵活的应用程序，例如大数据、容器化工作负载、CI/CD、Web 服务器、高性能计算 (HPC) 以及其他测试和开发工作负载。

专用主机（EC2 Dedicated Hosts）：借助 Amazon EC2 专用主机，您可以在 Amazon EC2 上使用 Microsoft 和 Oracle 等供应商提供的合格软件许可证，从而既能享受使用自己的许可证带来的灵活性与经济性，又能享受 AWS 带来的简便性与弹性。Amazon EC2 专用主机是完全专门供您使用的物理服务器，有助于您满足企业合规性要求。

22、

保留5年，使用glacier并配置Valut Lock

23、

VPC访问其他资源使用AWS privatelink

24、

使用S3标准的，保存缩略图，一旦删除就能立即恢复

25、

一个用客户端加密，一个用服务端加密

26、

开启root强密码，开启root用户多因子认证

27、

月初处理较慢使用scheduled scaling policy计划伸缩策略基于月度计划monthly scheduled

28、

windows 架构上传保留分布式特性 Amazon Fsx

29、

有攻击IP选择WAF

30、

配置一个IAM角色有最小权限的对EC2实例配置

31、

设置active-passive故障转移，当基础页面无法访问重置页面到error页面

32、

loosely coupled松耦合使用SQS，使用AMI配置启动模板，并行计算保持队列

33、

indepently独立，队列，选择SQS

34、

不知道访问频率，选择分层S3

35、

关于组织管理员的选择root控制策略来拒绝某些访问

36、

虚拟机无法启动和创建EBS卷无关系

37、

创建auto scaling，冷却时间+间隔时间=11min

38、

容器group的名字是cluster

39、

因为20min才可以走完有些自动化流程

40、

可以在Auto Scaling组的配置中勾选CloudWatch服务，这样就可以获取每个实例开始/终止的通知。

41、

备份的卷被称为snapshot快照

42、

Amazon Redshift 是一种快速且完全托管的云数据仓库，让您可以使用标准 SQL 和现有的商业智能 (BI) 工具经济高效地轻松分析您的所有数据。利用 Amazon Redshift，您可以使用高性能存储中的列式存储通过复杂的查询优化对 TB 级到 PB 级结构化数据运行复杂的分析查询，并能大规模执行并行查询

AWS Snowball 是一项可提供安全、耐用设备的服务，使您能够将 AWS 计算和存储功能引入到您的边缘环境中，并在 AWS 中传入和传出数据。这些耐用设备通常是指 AWS Snowball 或 AWS Snowball Edge 设备。以前，AWS Snowball 专指这些设备的早期硬件版本，然而，该模式已被更新硬件所取代。现在，AWS Snowball 服务通过 Snowball Edge 设备运行，其中包括板载计算功能和存储功能。

43、

A. lt has high performance at scale as data and query complexity grows. redshift的有点高性能在数据和查询复杂列的时候拥有高性能
B. It prevents reporting and analytic processing from interfering with the performance of OLTP workloads. 阻止报告和分析处理干扰OLTP的性能
C.You don't have the administrative burden of running your own data warehouse and dealing with setup,durability monitoring.scaling, and patching.你不需要管理仓库运行自己的数据，处理设置，持久性监控伸缩和修补
44、

网关缓存和网关存储的区别：缓存保留经常访问的数据子集retain a copy frequently access

45、

关于AZ的选择，让AWS自己选择合适的AZ

46、

全球访问，选择cloudfront配置源是ALB后的EC2

47、

paraller storage并行存储，cold storage存储选用S3，并行存储选择 lustre Fsx

48、

容灾需要多AZ，高的读流量需要增加read replica

49、

题目中需要内存数据库存储解决方案，所以可以排除AB，Memcached的数据类型简便，而rides的数据类型复杂，并且允许生成者实
时附加新项。所以C答案是最佳选择。

50、

假期流量暴涨需要设定一个定期计划recurring schedual strategy策略

51、

高可用性，对于EC2增加auto scale和ELB

对于数据库，多AZ部署

52、

配置compatibility mode兼容模式的global aurora 在欧洲区增加副本

53、

不能影响网络750TB数据需要借助snowball来实现，可以上传至S3然后根据生命周期策略过渡到S3 glacier

54、

高可用性，不能影响现有性能多AZ副本

55、

设置一个IAM的权限边界，拒绝管理员权限添加

56、

制作自己的数据库检索元数据在S3中

57、

一个placement group 可以span 多个可用区，不可用是一个可用区的计算set

58、

placement group is a group in a single AZ

59、

to an s3 bucket

60、

使用RDS兼容Oracle

61、

VPC不能穿越多个可用区

62、

一个edge location 是一个cloudfront服务的边界

63、

elasticache可以提高负载和响应速度，并降低因为伸缩所需要的成本

64、

EBS和持久性与EC2没有关系

65、

改变需要收到邮件SES

Amazon SES 沙盒是新用户可以从中测试 Amazon SES 功能的区域。当您的账户处于沙盒中时，您只能将电子邮件发送到已验证身份。经验证身份是您已证明您拥有的电子邮件地址或域。

在 AWS 云中，Amazon CloudSearch 是一款完全托管的服务，可让您轻松地为网站或应用程序设置、管理或扩展搜索解决方案。您只需在 AWS 管理控制台中单击几下，即可创建一个搜索域，并上传您希望能搜索的数据，Amazon CloudSearch 会自动预配置所需的资源，并部署一个高度优化的搜索索引。

Amazon Simple Workflow Service (SWF) 是能够轻松协调各分布式应用程序组件中任务的网络服务。Amazon SWF 能够以协调任务的方式来设计适用于各种使用案例的应用程序，包括媒体处理、Web 应用程序后端、业务处理工作流及分析管道。任务代表调用应用程序中的各种步骤，这一操作可通过可执行代码、Web 服务调用、人工操作和脚本来执行。(调度)

Amazon AppStream 2.0 是一项完全托管的非永久性应用程序和桌面流式传输服务；借助这项服务，用户可以在任意位置即时访问其桌面应用程序。

66、

多个EC2之间的数据选择EFS

67、

layer 4用NLB，高可用自动伸缩+多AZ

68、

processed 处理 duplicate重复消息增加可见性超时 time out

69、

订单有先后顺序FIFO，需要解耦SQS integrate集成

70、

集群放置组有低时延和高的网络吞吐

71、

D.关键句子显示控制类型中等，选择SSE-KMS: The company does not want to spend time managing and rotating the keys, but itdoes want to control who can access those keys.

72、

用户可以终止实例在us-east-1 IP地址段是

73、

最少需要50个，其他的spot或者on-demand的

74、

dynamon is support in-place atomaic update

75、

看到VPN找VPN cloudhub

76、

HTTP get and post is a Query API

77、

keypairs is used for ec2 or cloudfront

78、

dynamonDB support increment and decrement atomaic 操作

79、

创建一个跨账号角色

80、

Oracle Data Pump提供了Oracle数据库之间的快速数据移动，比原始的Export和Import实用程序要快得多。通过数据泵，可以轻松地从本地数据库和运行在Amazon EC2上的数据库将数据导入到Amazon RDS（或从Amazon RDS导出）

81、

根据AWS sla，如果实例连接到EBS-optimized(优化)的实例，那么配置的lOPS卷被设计为在给定的一年内以99.9%的时间交付配置的lOPS性能的10%。因此，如果用户创建了1000 IOPS的卷，则用户每年至少会获得900 IOPS 99.9%的时间。

82、

不能直接将数据从glacier导出，因为数据需要解冻

83、

打开评估目标健康on

84、

配置cloudwatch，当实例闲置时终止实例

85、

安全组可以在任何时间修改

86、

每个AWS账户默认的EIP限额是5

87、

读写分离，创建一个只读副本并定义好endpoint

88、

在使用目标跟踪扩展策略时，可以选择一个扩展指标并设置一个目标值。Amazon EC2 Auto Scaling 创建和管理触发扩展策略的
CloudWatch警报，并根据指标和目标值计算扩展调整。所以可以设定一个目标值，当CUP利用率超过该值时CloudWatch就能进行报警，扩展组就能自动扩展实例。所以答应该为B
target tracking policy

89、

AWS Shield 是一项托管服务，用于保护 AWS 上运行的应用程序免受分布式拒绝服务 (DDoS) 攻击。可自动为所有 AWS 客户启用 AWS Shield Standard，且无需额外付费。AWS Shield Advanced 是一项可选的付费服务。

AWS Global Accelerator 是您在加速器以提高本地和全球用户的应用程序的可用性和性能。 Global Accelerator 通过 AWS 全球网络。这提高了全球受众所使用互联网应用程序的可用性和性能。 Global Accelerator 是一种全球性服务,支持多个 AWS 区域

ALB前加cloudfront 对数据库前增加副本增加弹性reslient

90、

吸引全球用户，直播加速cloudfront

91、

cloudfront可以限定具体的国家和地区不能访问

92、

Amazon Kinesis Data Streams 管理在数据吞吐量层面流处理您的数据所需的基础设施、存储、网络和配置。您无需为数据流担心硬件、软件或其他服务的配置、部署和持续维护。此外，Amazon Kinesis Data Streams 还可以跨三个可用区同步复制数据，实现高可用性和数据持久性。

Amazon Kinesis Data Firehose 是将流数据可靠地加载到数据湖、数据存储和分析服务中的最简单方式。该服务可以捕获和转换流数据并将其传输给 Amazon S3、Amazon Redshift、Amazon Elasticsearch Service、通用 HTTP 终端节点和服务提供商（如 Datadog、New Relic、MongoDB 和 Splunk）

93、

两个账户之间使用VPC Peering 访问AIP use 私网地址

为API 配置一个private link

94、

as full hours 按满一小时来计算

95、

实例重启或运行数据都是持久化的在存储上

96、

public subnet 流量会指向公网网关

97、

经典EC2的实例一旦启动安全组不可以修改

98、

请求URL就是请求的endpoint

99、

redshift用的存储是clomnal data storage

100、

检查队列长度看是否需要更多预置的IOPS

101、

在通过Auto Scaling组启动实例的时候，可以向实例自动分配公有IP和私有IP，还可以启动私有DNS，但是由于弹性IP在每个区域的数量有限，所以不能自动分配，需要在弹性IP服务中去手动分配。所以B答案正确。

102、

利用CPU的监控进行判断是否进行伸缩行为,cloudwatch+ELB+auto scaling

103、

创建一个RDS实例快照为快照加密，用加密的快照恢复RDS

104、

前后端都可以用多AZ的beanstalk代替，后端的数据库要兼容mysql用RDS for mysql多AZ

105、

web层加数据库，web层容易受到跨站脚本攻击，选择WAF，web层是第7层使用ALB

106、

需要每个应用上传50T数据，在一个月时间，使用snowball完成，而且要保持网络的持续性，最好的方案就是专线

107、

需要全球的users使用此报告，经济又有效益，将cloudfront与S3搭档S3里存储静态页面作为源

108、

retain identify无限期保留而且兼具成本选择S3

109、

制作镜像并将镜像拷贝至一个新的region，并在此新的region发布一个实例

110、

1 允许入方向的所有访问web层的443端口 2 允许入方向的web层安全组访问数据库的1433端口（SQL Server）

111、

for nightly process每晚处理，所以需要S3 standard s3 glacier最低保存90天 s3 智能分层和S3-IA不满足每日分析

112、

EC2上文件不一致，使用ELB轮询后看到文件不一致，用EFS

113、

一直有大量的查询，不确定就加一个读副本

114、

用IAM可以对DynamoDB进行授权和使用API

115、

S3和S3 Glacier用的加密方式都是AES-256

116、

频繁的快照会影响EBS的性能

durability持久性 degrade降低 in process进行

117、

负载均衡使用Http协议检查后端健康状况

118、

Hadoop是Apache的一款开源框架,使用java语言编写。

119、

docker是AWS ECS唯一支持的容器平台

120、

允许协议访问应用程序，需要启用安全组，使用入方向的安全组

121、

每天工作4小时，使用计划预留实例 schedual resevered instance

122、

在全球各地访问使用S3存储静态页面并配置cloudfront进行内容分发

123、

防止误删除开启MFA删除，保留多版本使用S3版本控制

124、

S3作为静态前端，将请求发送至API，并写入SQS队列，后端放置在auto scaling组内，并用RDS处理数据和存储数据

125、

设置一个URL签名访问signed urls，URL过期时间设计为14天，cloudfront配合OAI使用

126、

Amazon S3 Transfer Acceleration可以将往返于Amazon S3的内容的传输速度提高50％至500％，以实现大型对象的长距离传输。拥有广泛用户的Web或移动应用程序或远离S3存储桶托管应用程序的客户，可以在Internet上经历长久不定的上载和下载速度。

配置上传和下载的加速器

127、

这个是buffer size或buffer interval，虽然说缓存会导致处理显得不太stream而更batch,但目前所有kinesis服务都是缓冲的，包括kinesis stream.,如果这么苛刻的话整个kinesis可能都用不了了但你应该会注意到，kinesis datastream,firehose以及analytics官方都宣称是real time或至少是near real time;所以不能因为那60秒的interval就拒绝考虑那个选项

处理请求使用lambda，提取数据使用kinesis firehose
128、

创建一个极光数据库有多个读副本，为报告配置读端点

129、

设置EC2实例并在us-west-1中配置一个应用程序负载均衡器。使用加权路由策略配置Amazon Route 53。wegihtly routing policy
在Route 53中创建指向应用程序负载平衡器的别名记录。create alias records创建一个别名记录

130、

容灾必须开启跨区域复制，而且题中要求有版本控制

131、

EC2需要调用S3的API去存储和读取数据需要配置一个s3 gateway endpoint

132、

大量的查询影响性能，创建一个读副本将查询流量重定向到replica上

133、

不能中断排除spot instance，要求成本只运行7天，选择schedual reserved instances

134、

不侵犯版权，所以选择地理位置策略geolocation policy 配置Route 53

135、

增加读副本，因为大量的读影响了数据库的读写性能所以增加读副本

136、

Amazon FSx for Lustre高性能文件系统。它适合机器学习、高性能计算(HPC)、视频处理和财务建模等对速度要求极高的工作负载。

137、

在云上用AD 使用amazon directory service，卸载EC2上的AD

138、

New Hardware Appliance
Today we are making Storage Gateway available asa hardware appliance, adding to the existing support for VMware ESXi,Microsoft Hyper-V, andAmazon EC2.This means that you can now makeuse of Storage Gateway in situations where you donot have a virtualized environment, server-classhardware or IT staff with the specialized skills thatare needed to manage them. You can order appliances from Amazon.com for delivery to branchoffices, warehouses, and "outpost" offices that lackdedicated lT resources. Setup (as you will see in aminute) is quick and easy, and gives you access to three storage solutions。

选择一个storage gateway file gateway hardware appliance，因为本地没有虚拟化的计算资源，需要依赖硬件设备去实现

139、

有限定时间访问的选择presigned URLS预置签名URL

140

重新设计网站让全球用户访问体验好，cloudfront

141、

在固定的时间进行伸缩达到预期的实例比例，选择schedualed scaling计划伸缩

142、

频繁调用返回相同的数据集，return identical datasets

选择缓存Elasticache

143、

不允许穿过公网选择S3 VPC endpoint

144、

VPC endpoint for DynamoDB 不经过公网，安全

145、

低延迟选择cloudfront，静态页面且加密选择S3

146、

降低时延，且暴露公网不做隐藏，选择global accelerator，非常适合非HTTP应用

147、

DEV每天10小时，选择计划预留实例，PROD每天24小时不间断，选择预留实例

148、

RPO小于5小时，选择DynamoDB,自动扩展选上

149、

cloudfront可以缓存content，减少流量

150、

根据policy1可以对ec2做*操作，包括删除

151、

数据库中的数据会随着电子商务站点的增长而增长，且增长数据量不知，所以应该使用Amazon DynamoDB，DynamoDB is designedto scale without limits.
按需的

152、

集群置放群组是单个可用区中的实例的逻辑分组。同一集群置放群组中的实例可针对TCPIP流量享受更高的每流吞吐量限制，并且这些实例将处于网络的同一高等分带宽段中。

153、

Amazon Aurora是一种与MySQL和PostgreSQL兼容的关系数据库，专为云而打造，既具有传统企业数据库的性能和可用性，又具有开源数据库的简单性和成本效益。题目中不能修改数据库平台。C答案就非常符合题目需求。
数据流不可预测，与mysql兼容，选择与mysql兼容的Aurora

154、

关系型数据库+多AZ

155、

instance store存储性能最好，不再使用的归档存储选择s3 glacier for archival storage，durable持久化

156、

SSD型卷包括适用于对延迟敏感的交易型工作负载的最高性能预置IOPS SSD(io2和io1)，以及用于均衡各种交易数据的价格和性能的通用型SSD(gp2)。HDD型卷包括适用于频繁访问的吞吐量密集型工作负载的吞吐量优化型HDD(st1)卷，以及适用于非频繁访问数据的最低成本Cold HDD (sc1)卷。
兼顾性能和成本选择SSD(gp2)

157、

在一个限制时间窗的访问，使用预置签名URL

158、

30天内访问属于S3-IA不频繁访问，30天之后需要将其移动到glacier

159、

1 使用WAF对源IP组进行限制 2 使用OAI与cloudfront关联，更改存储桶策略，以便OAI可以读取object

160、

integrated集成

amazon FSx for Windows File Server提供了完全托管、高度可靠且可扩展的文件存储，可通过行业标准的服务器消息块(SMB)协议进
行访问。它在Windows Server上构建，提供了用户配额、最终用户文件恢复和MicrosoftActive Directory (AD)集成等众多管理功
能。

161、

hierarchical directory structure.分层文件结构

rapidly and concurrently read and write快速并发读写共享
多个EC2之间快速并发读写共享 EFS

162、

Create an lAM role with S3 permissions, and then specify that role as the taskRoleArn in the task definition.

.创建一个具有S3权限的IAM角色，然后在任务定义中将该角色指定为taskRoleArn。
IAM可通过角色(Role)安全地赋予AWS服务访问另一个AWS服务的权限。角色是分配给AWS服务，让AWS服务有访问其他AWS资源的权限的，因此选B
163、

拒绝某个指定网段调用lambda函数删除和创建

不再这个网段范围的可以删除

164、

network load balancer不支持slow start,application load balancer支持 slow start。A不正确。

应用ALB采取预热条件配置解决超时响应的问题

165、

spikes激增

假期会流量激增，一样的用户体验，use schedualed scaling计划比例伸缩

166、

修改了策略，只有指定的国家和地区才可以访问，使用WAF限制

167、

Snowball - 50/80T
Snowball edge - 100T
Snowmobile - 100P

mechanism机制 150T的数据需要上传至云，网络带宽100M，一个月，选择snowball

168、

D. Use Amazon EC2 Auto Scaling to scale out the middle tier instances based on the SQs queue depth.

D.使用Amazon EC2 Auto Scaling根据SQS队列深度扩展中间层实例。
等待时间长说明EC2的计算能力不足，所以就需要根据SQS中的请求数量来扩展实例的数量。
中间层也是那个EC2

169、

部署web的时候多可用区，部署数据库RDS也是多可用区

170、

兼容SMB协议，使用Fsx

171、

Amazon DynamoDB是一个键值和文档数据库。Amazon DynamoDB Accelerator(DAX)是适用于DynamoDB的完全托管且高度可用的内存中缓存，可实现高达10倍的性能提升（从毫秒缩短到微秒)，即使在每秒处理的请求数量达到数百万个的情况下也是如此。

低时延，并且对架构改变最小，选择DynamoDB Accerelation (DAX)

172、

这道题毋庸置疑选c，雪球三天是不够的，安装，运输等等加起来要一周。而vpn可以满足，算一下10t用1gbps的线路满速度的话—天就传完了。
10T数据1G带宽3天够的，而且题中不允许不加密传输，所以选择VPN

173、

generate生成

长时间的请求导致其他用户无响应，使用lambda响应更快+SQS不丢失其他响应

174、

Amazon Aurora采用一种有容错能力并且可以自我修复的分布式存储系统，这一系统可以把每个数据库实例扩展到最高128TB。
动态扩展存储选择Aurora

175、

如果希望主资源或资源组在大多数时间内可用，并且希望在所有主资源都不可用的情况下使辅助资源或资源组处于待机状态，请使用主动-被动故障转移配置。使用该配置，就能在主站点关闭的时候启动备份网站。
选择S3托管+route 53故障转移

176、

amazon Aurora 全球数据库针对全球分布式应用程序而设计，允许单个Amazon Aurora 数据库跨越多个AWS地区。它在不影响数据库性能的情况下复制您的数据，在每个地区中实现低延迟的快速本地读取，并且在发生地区级的中断时提供灾难恢复能力。
需要RPO和RTO都低的时候的关系型数据库，选择全球极光

177、

Aurora多可用区+副本提高可用性和性能，Amazon RDS用于恢复

178、

AWS Key Management Service (KMS)可让您轻松创建和管理加密密钥，并控制其在各种AWS服务和应用程序中的使用。
允许秘钥转换支持用户在其他应用使用选择KMS

179、

兼容NFS，选择storage gateway file gateway进行存储，并用aws cloud进行分析

180、

EC2的CPU利用率低，是因为运算任务所使用的CPU计算力低，是CPU利用率过剩。所以可以替换CPU较少的实例。这样既可以保证容错能力，还可以最大化CPU利用率。

181、

满足网站全球报告下载，选择S3+cloudfront

182、

看到UDP协议选择NLB，非关系型数据库选择DynamoDB on-demand存储

intervention扩展

183、

注意：数据本来就在S3，只是需要转换format，转换后在上传至S3，需要最大限度的减少数据传输成本charges成本

所以选择启动实例同区域，在实例上安装转换software，perform the transformation执行转换后re-upload至S3

184、

不想将实例暴露在公网，选择NAT网关

185、

开启一个route 53健康检查，当后端检查状况为故障，转移到另一个ALB上

186

创建一个bucket策略，当上传对象的时候要求授予权限 grant bucket-owner-full完全桶管理者

187、

数千个S3桶，不一致的访问频率导致存储成本居高不下，选择S3智能分层

188、

看到Ddos攻击，选择WAF，然后WAF放在cloudfront前面

189

depend on the temporary storage performance取决于临时存储的性能

选择临时存储性能最好的instance store

190、

propose建议

看到windows看到NAS看到共享，选择Window Fsx

191、

两个VPC之间互相访问选择VPC endpoint

192、

创建一个编号比较小的拒绝规则

193、

transit gateway可以用来集中管理数千个vpc连接，或者是本地数据中心网络和Amazon Vpc之间的连接
使用transit网关链接和管理VPC，然后与本地网络VPN互连

194、

创建一个cloudwatch警报，当Instance状态变为impaired受损

195、

为了高可用，需要在每个AZ创建一个public subnet和NAT网关

196、

题干的意思是共享整个桶给所有其他部门

所以，需要设定桶策略然后设置跨账号访问

197、

最快的，全球选择global acceleration目的，然后使用分段上传

198、

权限是基于table/Books的

199、

business report的时候出现性能问题，需要创建只读副本，将report的流量重置到replicas上就好了

200、

B似乎更贵;C似乎不正确，因为它们是一次性文件，不再需要从高速缓存中使用;D多部分主要用于大型文件，不会减少数据和成本;最好的办法是:更改应用程序代码以压缩文件并减少传输的数据量以节省成本。
一次性文本，想用用户请求选择lambda

201、

目前数据库部署在EC2，两个步骤第一个先将数据库迁移到Amazon RDS 第二步：配置读副本为了查询

202、

看到多个windows实例之间共享找windows Fsx

203、

geoproximity 的功能更强大，我把它作为geolocation 的进阶版来理解。
geolocation单纯根据DNS的区域来划分
geoproximity 可以通过设置权重，控制覆盖的地理范围
使用geopromximity地理临近策略

204、

本地和EC2可以访问相同文件需要storage gateway+ Fsx for windows

205、

Create an Amazon SNS topic and SQs queue for the bucket updates.Update the bucket to send events to the new topic Adsubscription for both queue in the topic.
为存储桶更新创建一个Amazon SNS主题和SQS队列。更新存储桶以将事件发送到新主题，为主题中的两个队列添加订阅。
题中意思更新桶策略的时候需要接受到event通知，所以需要SNS+SQS，通知需要新的topic+ subscription主题和订阅

206、

包含AD域控，高durable耐用，IOPS级别，吞吐量好，包含windows server AWS管理，选择Fsx for windows file server

207、

看到IP白名单whitelisted IP找NLB

208、

AWS Transfer 系列提供完全托管支持，可将文件直接传入和传出 Amazon S3。 AWS Transfer 系列使用安全文件传输协议 (SFTP)、SSL 的文件传输协议 (FTPS) 和文件传输协议 (FTP)，可通过集成现有身份验证系统并提供与 Amazon Route 53 的 DNS 路由，帮助您将文件传输工作流程无缝迁移到 AWS，而对于客户和合作伙伴及其应用而言则没有任何变化。通过 Amazon S3 中的数据，您可以配合 AWS 服务完成数据处理、分析、机器学习和存档。AWS Transfer 系列部署非常简单，无需购买和设置任何基础设施。

题中说了找一个完全托管支持的服务，而且AWS Transfer有个优势，对于客户，合作伙伴，远端用户而言没有区别和变化

209、

高可用+ACID，选择Amzon RDS+多AZ

210、

满足高可用，一个可用区故障，另外两个可用区，选择3可用区+6实例+auto scaling group

211、

业务受影响是因为过多的查询read导致，需要增加只读副本

212、

云下使用的容器，迁移到云上，需要兼容，而且托管，选择Amazon Elastic k8s service

213、

欧洲用户想与美国用户一样的体验，使用cloudfront加速动态和静态资源+S3托管静态资源

214、

读性能不佳，因为大量读写，所以需要增加一个读副本题中还要求跨区域

要求时延地域1s，选择aurora数据库

215、

借助 AWS Config，您能够持续监控和记录您的 AWS 资源的配置更改。您还能使用 Config 随时盘点您的 AWS 资源、AWS 资源的配置以及 EC2 实例中的软件配置。一旦检测到原有状态发生了更改，系统将向您发送 Amazon Simple Notification Service (SNS) 通知，以便您查看更改并采取相应措施。

使用AWS config识别那些AWS 资源的修改和配置检测

216、

为了安全，创建一个新的用户执行日常操作，对root用户启用MFA验证

217、

要求多副本存储在不同位置，使用跨区域复制S3即可。

S3 Glacier Deep Archive 提供了两种访问选项，检索时间从12小时到48小时不等，因此不能选择，而Glacier的检索时间是几分钟到几小时

218、

单个区域有弹性，选择Auto scaling + NLB + 多AZ

219、

DX要有弹性，选择在多个位置配置DX

220、

client-side encryption with a master key store in KMS

221、

spot fleet 可以设置目标容量，自动补充任何中断的实例。

222、

S3+endpoint gateway+ARN

223、

单个应用选择单个SNS+SQS，根据消息筛选，将SNS报价发送到正确的SQS

224、

at rest静态

EC2和RDS都需要加密，使用KMS对卷进行加密

225、

读的时候性能降低，后端EC2实例的CPU没有变化，是数据库的读性能不够，增加读副本

226、

每一秒转移大量数据到一个中心位置，选择kinesis data stream，响应请求使用lambda，处理请求要在毫秒级DynamoDB

DynamoDB通过在任意规模环境中提供一致的个位数毫秒响应时间，支持世界上一些最大规模的应用程序。您可以构建吞吐量和存储空间几乎无限的应用程序。DynamoDB全局表可跨多个AWS区域复制您的数据，使您能够快速在本地访问全局分布的应用程序的数据。

227、

I/O具有最高优先级，选择instance store性能最好+storage optimized instances

228、

安装cloudwatch插件，配置合适的脚本在一个合适的时间set，监控swap用cloudwatch

229、

两个应用需要访问同样的文件同时，保持一致性，选择EFS，兼顾低时延，可以使用EFS 吞吐量模式下存储数据

230、

ECS的启动和停止需要发送到audit system去，需要关联一个自定义脚本与Auto scaling lifecycle 挂钩hook，当启动和停止发生时候，发送数据到audit system

231、

备份文件，本地可以快速访问，使用storage gateway file gateway 并且与云上S3关联起来

232、

安全组定义in方向的0.0.0.0/0 到443

ACL需要定义源和目的，源0.0.0.0 443 目的 32768-65535 out

233、

在不影响性能的前提下减小成本，选择target tracking policy + auto scaling

234、

觉得NAT实例不具备高可用，容错，和自动伸缩，选择NAT网关+不同AZ

235、

AWS Storage Gateway是一项可将本地软件设施与基于云的存储设施相连接的服务，从而在云中提供本地IT环境和AWS存储基础设施间的无缝安全整合。因为本地运行的是文档管理程序，进行文件共享，所以storage gateway合适

236、

原来在S3，后来变成一周访问一次，所以创建一个lifecycle，在30天后，改为S3 standard IA（One IA不可靠）

237、

原来使用的物理备份磁带，所以需要iscsi-vitrual tape library虚拟磁带库与storage gateway连接

238、

题中说了要将本地作为灾备环境，且低时延，选择storage gateway

239、

应用程序必须支持缓存选择Cloudfront，然后需要储存PB级别数据只能是S3

240、

C.Launch AWS Global Accelerator and create endpoints for all the Regions.Register all the ALBs in different Regions to the corresponding endpoints

C.启动AwS Global Accelerator并为所有区域创建端点。将不同区域中的所有ALB注册到相应的端点
需要一个一次性，高可用的方案，选择Global Acceleration+ALB

241、

AwWS DataSync 是一种在线数据传输服务，可以简化、自动化并加速将大量数据拷贝到互联网上的AWS存储服务或AWS Direct Connect。符合题目要求的自动，加速复制等条件，最后的要求: keep the data private，使用endpoint更符合要求，所以选择A

要求私有keep the data private 所以需要用endpoint连接，automate acceleration选择AWS datasync

242、

要求带宽费用低，排除专线，选择storage gateway转移至S3，并且检索不收费while retaining copies of frequently accessed data subsets locally.选择保留本地频繁访问副本

243、

检查账户行为有无用合适权限access 选择AWS config

244、

读请求导致数据库层面压力很大，创建一个读副本，把读的请求endpoint重定向到replica

245、

有NAT网关和公网网关，优先部署公网网关，NAT网关要放在public子网
246、

灾难恢复题一般都是选择创建只读副本，在灾难恢复时，将只读副本启用为主副本

247、

近乎实时处理数据选择kinesis data stream

计算能力达到瓶颈选择lambda

248、

30天转移20T数据，而且带宽只有15M，利用率还限制在70%，选择snowball

249、

NAT网关必须部署在Internet subnet，遇到NAT网关和NAT实例，选择nat网关

250、

数据库IOPS要求很高选择SSD（io）型EBS

251、

注意题中最后让提高可用性，所以在另一个可用区配置EC2源组

252、

高可用，容错，选择auto scaling + ALB + 多AZ

placement group虽然性能高，但是不能跨AZ，所以不满足高可用

253、

KMS用于创建和控制加密密钥的托管服务，HSM用于生成、存储、导入、导出和管理加密密钥

通过在AWS云中提供硬件安全模块（HSM）为客户提供安全的加密密钥存储

254、

几乎不需要还原，因此选Glacier，成本低，检索时间可配置，在几分钟到几小时，加急检索通常可在1至5分钟内返回数据，标准检索完成工作通常需要3至5小时

Expediate retreivals加急检索

255、

S3 one zone IA数据很少访问选择S3-IA，要求成本最低选择S3 One IA

256、

cloudtrail将日志传送至S3桶，创建IAM角色，给桶附加一个只读权限

257、

先制作AMI镜像，用这个镜像作为auto scaling 的配制，并使用目标跟踪，根据目标跟踪可以使伸缩到任何级别的负载处理

258、

题中意思是备份需要保存90天，需要每日备份，设定Back up 计划每日执行，并将保存时间设定为90天

259、

最具成本效益，选择glacier存储，恢复时间长达一周，deep archive 12--48恢复时间满足需要

260、

选择两个可用区，每个可用区2个，最小4最大M

261、

需要打补丁，用NAT网关，需要负载均衡器，需要ALB应用负载均衡器

262、

创建一个桶策略限制对S3端点的访问，创建一个endpoint

263、

ALB不能实现地域级别容灾，需要使用Route 53，如果恢复时间点Recover point Objective(RPO)是24h的话每日备份即可以满足

选择daily backup即可，根据RTO为24h，比副本便宜

264、

如果请求调用不固定，选择Lambda（按此收费）

有时候流量很大有时候没有，计算性能要好，选择lambda

265、

托管网站选择S3，存储静态数据

266、

看到windows传输数据有限选择Amazon Fsx for Windows File server

267、

Amzon EC2之间文件共享访问选择EFS

268、

minimal latency(最小时延)选择placement group(放置组)

269、

AWS Glue 是一项无服务器数据准备服务，可供数据工程师、提取、转换和加载 (ETL) 开发人员、数据分析师、数据科学家轻松提取、清理、丰富、标准化和加载数据。AWS Glue 可将开始分析数据所需的时间从几个月缩短到几分钟。

Amazon EMR 是一个托管集群平台，可简化在 AWS 上运行大数据框架（如 Apache Hadoop 和 Apache Spark）以处理和分析海量数据的操作。借助这些框架和相关的开源项目 (如 Apache Hive 和 Apache Pig)。您可以处理用于分析目的的数据和商业智能工作负载。

270、

降低访问时延，选择CloudFront（CDN）

271、

上传对象字段PutObject 头部header加密 x-amz-server-side-encryption

272、

高性能，高网络吞吐量，紧密耦合通信选择放置组

273、

区域低时延访问，CloudFront

274、

AwS Step Functions 可使您无需编写代码即可在数分钟内向应用程序中添加灵活的工作流自动化功能。使用Step Functions构建的工作流包括内置的错误处理、参数传递、推荐的安全设置以及状态管理功能，进而减少您需要编写和维护的代码数量。

275、

秘钥

276、

启用源访问身份OAI (orgin Access identify)来检查所有流量，并启用WAF

277、

1PB数据跨区域复制，选择snowball edge

278、

三要素：读取桶，读取桶内文件，写入桶

279、

创建IAM用户，配置策略边界！选择授权的用户担当此角色！

280、

本地到云上选择VPN或者专线，但专线价格高，site-to-site VPN最经济有效，处理少量流量

281、

高可用，可以跨区域复制使用S3，低时延使用Athena

282、

有些数据不频繁有些数据频繁访问，那就使用分层S3

283、

file gateway只能提供一次性服务，配置DataSync进行每天同步，存储使用S3桶

284、

进行写入和读取分离，使用只读副本，只读副本和主数据库规格一致

285、

优化成本还需要高吞吐量，低延迟，针对主体是季度访问（标准不频繁访问满足）

286、

为存储桶创建一个生命周期策略，S3标准---S3不频繁访问，成本最低可以使用Deep Archive Glancier

287、

账户之间用transit gateway

288、

检查标签使用AWS config

289

IAM角色，需要实例配置权限

290、

使用存储自动伸缩enable storage auto scaling IN RDS

291、

检查附加策略，使用AWS config

292、

内网之间访问使用VPC endpoint

293、

传达给多个服务SQS，还需要邮件通知SNS

294、

最小成本不用DynamoDB,使用生命周期,S3和S3 galcier具备检索功能

295、

启动和停止没有什么影响，选用spot instances 而且最具成本

296、

题目中要求付费优先，所以不满足FIFO先进先出，只需要配置两个队列。付费和免费队列，付费队列优先

297、

子网之间通信，优先使用VPC Peering

298、

without any downtime不间断提供服务排除spot instance 选用Resevered Instances处理基准的，不可预测的少许流量请求选择On-demand instances！

299、

因为Aurora全球数据库将以异步方式进行复制，所以虽然延迟较低、但仍然存在数据复制滞后情况。所以b不行，选A用dynamodb global table，完全支持多主节点写入并低延迟

300、

一个区域多个VPC访问S3桶，可以使用VPC终端节点降低网络带宽成本

301、

存储在S3桶，使用CloudFront加速，使用OAI Origin Access identify（原始访问身份）配置对通策略的限制

302、

对于全球来说很受欢迎，选择CloudFront

303、

可以使用S3，2年后切换至IA-S3，同样道理，可以配置策略配置IA-EFS

304、

2小时需要频繁访问需要AS，AS需要搭档ALB（网站也属于是应用），server side script不能用S3托管

305、

数据在同一可用区传输是免费的

306、

多个国家访问，选用CloudFront

307、

静态页面选用S3，处理大量请求选用Amazon ECS continaners,数据库是Mysql 选用RDS多可用区

308、

阻止非法入侵选用WAF

309、

读取变慢，选择增加读副本

310、

reduce cost选择cloudFront加区域选定，并设置定价策略

311、

世界各地很受欢迎，选择CloudFront

312、

S3桶在VPC以外的地方，到S3桶端点的路由未配置

313、

多实例之间需要强一致性，选用EFS

314、

和305一致

315、

可视化工具托管至数据仓库，用Direct connect连接同一区域中某个位置访问

316、

可扩展的弹性方案，选用lambada

317、

连续复制选用datasync ，旧文件新文件多版本都保留，选用S3

318、

创建更大的IPV4子网

319、

暂未

320、

关键词:亚毫秒级响应时间，这是Amazon ElastiCache提供的特性，而Memcached不支持将数据持久化到硬盘，只是单纯的内存存储，因此选择C选项（加载时间有关的速度降低，需要从缓存入手）。

321、

使用事件驱动设计+lambda(按次数收费)

322、

NAT网关和public subnet结合使用

323、

多个实例同时访问EFS

324、

对于数据库，配置存储扩展，对于EC2，由于出现过载，所以要配置基于CPU的自动伸缩

325、

AWS Shield integrates with CloudFront to provide protection against DDoS，结合ELB后端可以防止DDOS攻击

326、

在新的区域建立一个Direct connection

327、

区分频繁访问和不频繁访问分层

328、

需要安装驱动器，选择storage gateway

329、

EFS 提供可同时安装在多个可用区中的多个EC2并由其访问的托管NFS（网络文件系统）

Provides managed NFS (network file system) that can be mounted on and accessed by multiple EC2 in multiple AZs simultaneously

330、

加密解密导致计算服务器达到瓶颈，使用ALB，加密解密SSL可以托管SSL至Amazon Critificate Manager(ACM)

331、

给开发人员关联一个策略，禁止修改CloudTrial的策略

332、

首先必须要使用S3桶，另外无需为其他付费lambda，再结合步骤函数step functions。

333、

多可用区部署RDS 迁移数据

334、

添加transit gateway，并添加其他的VPN网关

335、

解耦SQS，按顺序in order FIFO,持久化EC2存储

336、

托管网站使用S3，微服务层AKS Amazon K8s service,存储数据低时延访问 DynamonDB数据库

337、

暂未

338、

提取数据Amazon Kinesis Data Firehose，处理数据AWS Faragate 与Amazon Elastic Continaners service(Amazon ECS)结合处理高性能

339、

AWS SnowbalEdge 是一种Snowball设备,具有板载存储和所选AWS功能的计算能力。Snowball除了在您的本地环境和AWS云之间传输数据之外;Edge还可以执行本地处理和边缘计算工作负载。Snowmobile 是一个45英尺长的坚固的集装箱，由一台半挂卡车牵
引，一次可以传输高达100PB的数据。题目要求数据在传输之前进行复杂转换，即需要计算能力，因此选择D

340、

and has determined that the database storage performance is bottleneck.
已经确定是存储性能引起的，选择存储性能更高的IOPS SSD（io1）

341、

The company wants to distribute TCP traffic across the on-premises servers for internet users.

公司希望分配TCP流量给本地服务器，TCP流量，选用网络负载均衡NLB

342、

Ilmmediate accessibility is always requiredas teh files contain critical business data that is not easy to reproduce

包含关键业务，且不容易被复制选择S3-Infrequent-Access

343、

数据库性能改善增加缓存集群Amazon Elasticache Cluster

344、

响应路由的多个EC2，IP需要重命名，需要的是多值路由策略

345、
AWS成本管理

Aws Cost Explore

rAWS Budgets
AWS Marketplace Subscriptions
346、

SSE-KMS CMKs的自动轮询就是365天—次，满足需求
custome master keys客户主秘钥进行自动转换auto rotation

347、

500T数据，传输一个月完成，需要snowball设备。7年成本比较低，选择 Deep Archive S3

348、

选择多可用区，同步复制数据

349、

选择EFS时启用EFS

350、

service CPU过高的时候扩展ECS

351、

关于应用的最小安全组权限

352、

两个SQS队列，一个用于付费层，一个用户

353、

有周期性的降低和冲高，选择自动缩放

354、

KMS负责转换秘钥，客户主秘钥进行加密

355、

互联网带宽限制，选用专线，通过备份引导流量

356、

任何故障不影响运行，一定要是区域级别容灾，选择区域快照

357、

服务器组，共享文件，选用EFS

358、

将应用部署到S3桶

359、

关键词:1，消除单点故障;2，不需更改应用程序代码，因此将数据库开启Multi-AZ选项，多可用区部署即可。

360、

创建一个延迟最低的A记录

A
A记录：将域名指向一个IPv4地址（例如：100.100.100.100），需要增加A记录

NS
NS记录：域名解析服务器记录，如果要将子域名指定某个域名服务器来解析，需要设置NS记录

SOA
SOA记录： SOA叫做起始授权机构记录，NS用于标识多台域名解析服务器，SOA记录用于在众多NS记录中标记哪一台是主服务器

MX
MX记录：建立电子邮箱服务，将指向邮件服务器地址，需要设置MX记录。建立邮箱时，一般会根据邮箱服务商提供的MX记录填写此记录

TXT
TXT记录：可任意填写，可为空。一般做一些验证记录时会使用此项，如：做SPF（反垃圾邮件）记录

361、

暂未

362、

本地使用，备份云上选用storage gateway
363、

性能更高的数据库DynamoDB，大量的流量高峰Lambda

364、

配置TLS侦听器，并安装服务器证书https

365、

允许加速器关联本地IP

366、

故障转移 ALB+EC2，storage gateway备份到S3

367、

创建一个信任角色

368、

创建秘钥将秘钥托管在Amazon secrets manager

配置程序从ASM加载数据库凭证

使用ASM为RDS配置轮换

369、

IAM角色，配置权限

370、

启用版本控制，删除需要MFA认证

371、

cloufront设置具体国家计价

372、

IAM角色关联只lambda函数

在KMS权限那里设置lambda函数IAM用户的解密权限

373、

使用仅出口的互联网网关

374、

关键词:基础设施和容量计划的维护限制了公司发展。因此选择无需自行维护容量的服务，Aurora和Fargate with ECS符合次要求,

375、

内存不足，切按需

376、

默认为区域的EBS配制加密

377、

暂未

378

管理VPC这块存在单点故障的问题，需要再加VPN链接

379、

多个实例共享数据,EFS

380、

安全的话就是分开，VPN和专线建成安全备份可扩展

381、

数百个任务，选用突发

382

首选应用程序负载均衡，然后公开访问，需要配置公共子网
383、

C.Provisioned lOPS ssD (io1) 毫秒级的延时

384、

两个ALB，一个本地，一个AWS，使用Route 53

385、

安全组默认是关的，开启private到DB的访问

386、

持久化存储DynamoDB，实时处理kinesis data

387、

近乎实时查询选择athena

388、

the same data volume as the primary instance in the same AWS Region, there is virtually no replication lag

aurora read replicas读副本基本无时延

389、

删除桶内对象 delete /*

390、

交易写进队列，就不会丢失SQS

391、

未充分利用肯定是弹性伸缩

392、

FIFO+SQS+lambda

393、

托管网站S3+全球CloudFront

394、

process is in batch处理分批选择step function，拆分需要lambda，写入需要SQS

395、

传输加密需要VPN+SSL，而且需要静态加密需要KMS+EBS

396、

40T 1G带宽90天，storage gateway 即可

迁移虚拟机SMS

397、

在写入数据库之前数据不会删除提交使用SQS，有较大流量不可预测请求选择lambda

398、

public access 和 requester pay option

存储桶上启用了申请方付款选项

存储桶访问策略设置的问题

399、

数据量较大，需要使用4台snowball设备

400、

KDS

401、

重点是加密数据选择KMS

402、

创建一个SQS 策略，以提供其他公司访问

403、

AWS SnowballEdge是一种Snowball 设备,具有板载存储和所选AWS功能的计算能力。Snowball除了在您的本地环境和AWS云之间传输数据之外,Edge 还可以执行本地处理和边缘计算工作负载

411、

多个ECS之间共享EFS，要考虑成本和不频繁访问EFS-IA

412、

对账户的安全访问权限SSO单点登录

413、

考虑性能global acceleration，TCP，NLB负载均衡加endpoint

414、

有可预测的容量和使用时间，用resevered 采购许可证选用delicated resevered hosts专用保留主机

415、

UDP协议和TCP协议选用NLB作为负载均衡，涉及多个区域的性能使用 AWS global acceleration

416、

gp性能不足使用预置的provisioned IOPS

417、

记住选择meta/data就完了

418、

多区域部署，然后其他有只读副本

419、

外部账户账户用cross-account，并添加信任

420、

关键词: more reliable,更可靠，使用SQS存储请求，即使内部服务不可用，消息也不会丢失，服务恢复可用后继续从消息队列读取消息继续处理即可，因此选择D

421、

存储视频成本太高了，所以选择低成本的S3

422、

0.5s查询一次数据，选择性能高的DynamoDB，一个月不再跟踪选择TTL生存时间，有时候很多有时候没有选择auto scaling

423、

分布式检索会话，存储会话，弹性 Elasticache

424、

成本低，s3 glacier，2年后删除生命周期策略

425、

s3 access log + data envent

426、

使用MFA的时候才允许停止实例和终止实例

427、

创建终端节点，只允许VPC访问S3

428、

提供恢复功能，增加副本

429、

无服务器 serverless 和群集 fargate

430、

少量最优是配置datasync代理

431、

本地数据库到本地文件夹SMB，使用storage gateway

432、

B.Add an execution role to the function with lambda.InvokeFunction as the action and Service. events amazonaws.com as theprincipal.
B.以lambda.InvokeFunction作为操作和Service向函数添加执行角色。活动amazonaws.com为负责

433、

设定一个角色，ECS可以访问数据库

434、

维护特定顺序SQS+FIFO

435、

带宽极低，需要借助snowball实现

436、

EC2是分钟级别，ECS是秒级，最夸张的Lambda则是毫秒级，毫秒级的灵活度需要的成本最高。题目要求最具成本效益的方案，因此选ECS的方案，又要求所有模型都具有高可用性，因此D选项最合适

托管个数百个机器模型，选择ECS，模型基于路径
437、

看到Active directory优先找Fsx，提供容错找多AZ

438、

不影响检索时间最小的管理开销，选择智能分层S3最具经济效益

439、

多个EC2之间访问相同数据EFS

440、

Hibernate休眠虚拟机降低成本，并不影响EBS存储数据

441、

多个区域部署优先找Global Acceleration，在ALB处增加global acceleration配置加速器

442、

已经有了ALB 0.0.0.0/443的安全组了

需要给web server配置一个从ALB允许的443端口

以及未RDS创建一个安全组，允许web server访问3306

443、

Fsx满足SMB的托管要求

444、

看到Active directory优先找Fsx

445、

两个可用区。每个可用区一个

446、

从而使其他用户无响应，使用SQS，结合lambda处理效率更高

447、

1、EC2必须置于ALB之后（web应用）

2、为WEB何RDS创建安全组

3 仅仅允许WEB应用程序访问RDS的3306端口

4 为了避免web攻击可考虑WAF

448、

注意协议是NFS，要选择EFS，部署datasync同步NFS的源到EFS的目的，连接本地应用到EFS

449、

不想暴露公网privatelink 加endpoint

450、

害怕被误删除开启MFA删除功能以及版本控制

451、

需要一个近乎实时，选择datasync，一个安全传输，选择direct connect

452、

监控使用cloudwatch，并使用Auto scaling以及target tracking

453、

EC2访问S3，使用vpc endpoint

454、

几百万负载，而且响应要是毫秒级别，使用DynamoDB

455、

Create a table in the AWS Glue Data Catalog
Query the data in Amazon S3 by using Amazon Athena.Visualize the data in Amazon QuickSight
在AWS Glue数据目录中创建一个表。
使用Amazon Athena查询Amazon S3中的数据。在Amazon QuickSight中可视化数据

455、

跨多个可用区的EC2和本地共同使用相同数据EFS

456、

所有新用户 overall设置密码策略

457、

power user + Dial IAM role

459、

compute optimized implication instance计算优化隐含实例题中说了担心大量的读写任务，需要计算优化实例，迁移数据库选择DMS

460、

丢失了客户请求，选择SQS

461、

静态已加密，但传输为加密，选择根证书，并在连接中启用证书

462、

创建一个dead-letter队列，收到4次消息后写入dead-letter

463、

用SQS解耦，然后应用程序处理请求

464、

增加了查询影响了性能使用只读副本和可用区

465、

is an automated security assessment service that helps test the network accessibility of EC2 instances and the security state of the applications running on the instances.

aws inspector是一个自动化安全评估服务帮助测试网络可达性of ec2和实例上的应用的安全状态

安全性和合规性，选择inspector+cloudwatch

466、

私有实例与公共子网可用区关联起来

467、

tcp端口，IP地址要对

468、

strong consistently read强一致可读遇到过期数据要选择强一致性

这些类型的读取之间的区别在于，高度一致的读取可确保返回最新的写入数据，而最终的一致性则表示读取可能返回陈旧的数据。几秒钟后重复相同的最终一致性读取，可能会返回最新的值。当AWS在AWS云上分发表的分区时，使用强一致性读取要求将所有先前的写入操作都包括在结果中。在网络延迟或中断的情况下，此类读取不会返回有效结果。

469、

防止丢失数据，web层和应用层都使用的EBS，用EBS定期快照+生命周期策略

470、

本地和云上，已有VPN，所以云上和云下只需要一个负载均衡，和一个privatelink in a same vpc

471、

需要检索web上的数据（目录和价格），使用public subnets+NAT网关，安全性最高，将所有入internet流量定向到NAT网关

472、

保留消息选择SQS+失败写入dead letter队列

473、

不需要任何改动优化数据库性能激光aurora完全兼容mysql

474、

基于路径的路由，配置route 53的alias别名记录，发送到正确的ELB

475、

版本控制和MFA删除

476、

EFS替代的NFS存储，块存储选择storage gateway卷网关

477、

1 update the production and roll back if fails

2 weighting route increase the traffic

roll back 回滚+测试中increase the traffic增加流量

478

template can be used to set up the resources consistently and repeatedly over and over across multiple regions and consists of cloudformation

DynamoDB配置成全局表 as a global table

需要dynamodb golbal + ec2 use cloudformation template模板+ DNS故障转移

479、

全球各地选择cloudfront，多语言网站匹配行为根据语言字头Accept-Language request header.

480、

输出输入文件，linux,选择lustre Fsx

481、

私有又安全的连接选择S3 vpc endpoint

482、

MQ两个可用区，auto scaling和EC2多可用区以及RDS多可用区

483、

使用restful必须使用API gateway，而且lambda处理事务性能最优，事务被丢弃选择SQS保留事务

484、

读的IOPS正在增加，使用副本

SAA-C02学习记相关推荐

删除图表中的数据系列：Excel图表学习记第7课
如果你在 Excel 中为表格数据创建了图表之后,却发现图表中的某些系列我们并不需要,怎么办?根据需要重新创建一个图表么?用不着这么麻烦,汪琪老师觉得,不需要的直接从图表中删掉就好啦!虽然删除图表中数 ...
2023 年对程序员英语学习记单词很有帮助的网站
对于初学编程的程序员,英语是绕不过去的一个坎,一门新的语言或框架,都只有英文学习资料,开发中遇到问题,用 Google 英文搜索也是能最快找到解决办法的,单词词汇量决定在看这些英文资料的是否吃力,而记 ...
高效学习-记不住人名的我如何复述一本书的内容
文章目录开篇输出篇复习篇实践篇总结篇附录参考书籍和视频参考优秀文章格式注表情包来源反思和总结写文章时的完善写作想法关于被提问的想法开篇小明:青韵,我发现我学习效率很低啊 ...
艾宾浩斯遗忘规律学习记东西（诗词，单词等）
遗忘规律一位德国著名的心理学家--艾宾浩斯对心理学上对记忆进行系统测试的.对其记忆的研究做出了重要的贡献.并绘制出了著名的艾宾浩斯曲线,如下图: 时间间隔保持的百分比遗忘的百分比 20分钟 58 ...
日常学习——记使用POI多线程写Excel数据（续）
前几天看到有人问到我之前写的一篇博客的中的内容:记使用POI多线程写Excel数据的过程和收获,存在部分疑问原本那边博客只是一时兴起写的东西,有头没尾,其实到最后只是知道错了,但是不知道哪里错了. ...
大前端学习记二开发准备
此学习笔记主要是根据XX网大前端课程学习时的笔记整理. 目录一.项目开发准备 1.1 开发环境搭建 1.1.1 虚拟机介绍 1.1.2 Vue-Cli 1.2 Linux中常见指令 1.3 Dock ...

SAA-C02学习记

aurora read replicas读副本基本无时延

SAA-C02学习记相关推荐

最新文章

热门文章