AWS 备忘单：附考试指南

AWS 是领先的云技术供应商，其市场份额与排名第二的微软有两位数的差距。就我们所说的而言，AWS 拥有超过 30% 的市场份额，最迟到 2020 年 2 月。在此详细指南中，您将获得 AWS 参考指南，这是一份备忘单，您可以在想要了解或更新您的知识时参考云及其类型以及网络、计算、存储、分析等方面的所有各种 AWS 服务。

本指南非常适合想要了解 AWS 及其服务基础知识的初学者，以及计划在 AWS 云环境中工作并希望重新了解 AWS 重要主题的专业人士。我们还将分享两个最受追捧的 AWS 认证的考试指南，即“AWS 认证解决方案架构师 – 助理”和 AWS 认证云从业者。

让我们首先讨论什么是云计算，以及根据业务需求进行调整的常见云组织类型有哪些。

什么是云计算？

云计算涉及远程服务器联网，以允许在云环境中访问、存储和管理数据，可以在没有物理限制的情况下访问这些服务器。您所需要的只是互联网连接，以便能够访问存储在云中的数据。与拥有可能花费巨资的大型计算机基础设施或数据中心不同，云服务提供商收取经常性费用，为组织提供虚拟数据中心，在那里存储数据，并且可以在需要时随时访问。

今天，我们在日常生活中拥有云计算，在提供应用程序、多媒体服务、娱乐、教育、商业和个人数据管理等形式的大量各种数据方面发挥着重要作用，不胜枚举。一些突出的例子包括 Netflix、谷歌邮件、iCloud、Youtube、Instagram 和 Facebook 等。

在业务方面，几乎所有大中型组织都已转向云计算，将数据存储在专门的云供应商处，为员工提供了从全球任何地方访问存储和管理数据的机会。现在它不是那么简单，但基本知识几乎都涵盖了。让我们来看看云计算的类型。

开始您在 Cloud Institute 的 7 天免费试用。

云的类型

在深入了解云的类型之前，了解云计算类型将使您了解人们、我们如何以不同的形式使用云并实现不同的目的。

基础设施即服务 (IaaS) 是可供企业租用的物理或虚拟服务器、存储和网络，以代替他们自己的数据中心或基础设施。从云供应商那里借来的基础设施。

平台即服务 (PaaS) 提供 IaaS 的功能以及一些附加功能。除了服务器、存储和网络之外，它还为开发人员提供了在云上构建应用程序的软件和工具。

软件即服务 (SaaS) 是终端消费者最常用的云计算形式，是我们日常生活互联网消费的重要组成部分。它是通过具有指定凭证的最终消费者可访问的公共云交付与娱乐、社交、商业通信、数据管理和各种其他类型的服务有关的各种服务。后端硬件和操作系统与用户无关，可通过应用程序或 Web 浏览器访问。一些例子包括 Facebook、YouTube、Dropbox、Instagram 和其他此类平台。

让我们看看我们有哪些云类型。

公共云 ：在这里，第三方云供应商通过 Internet 向大量客户提供云服务，之所以称为公共服务，是因为它在所有这些客户之间共享。没有排他性，成本更低，并且可以快速扩展以适应企业不断增长的需求。

私有云 ：在私有云中，资源和服务由内部或第三方管理，专供组织使用。这些服务几乎是公共云的服务，但由于它被命名为私有云，因此它完全属于选择这种云类型而不是公共云的组织。组织可以控制数据的存储位置，并通过让开发人员能够自由使用海量计算能力来按需扩展来构建自己的基础架构。

混合云 ：光是名字就可以说明这种云类型的全貌。它是公共云和私有云类型的组合。是在公共还是私有上运行服务的决定取决于一些参数，例如数据和应用程序的敏感性、数据存储需求、灾难恢复的难易程度以及专用于云的受控成本等。

什么是 AWS

亚马逊网络服务 (AWS) 提供多种云计算服务和应用程序，这些服务和应用程序灵活、经济高效、可靠且易于使用，可满足企业的云计算需求，可以存储、管理、访问甚至上传数据员工和客户出于各种目的访问。

实例： 实例是用于在 AWS 上运行应用程序的虚拟服务器。

开始您在 Cloud Institute 的 7 天免费试用。

AWS 服务的类型

自动缩放 ：这是 EC2 的一项服务，可根据用户定义的策略自动设计扩展计划。它允许用户根据业务定义的策略启动或终止 EC2 实例。

弹性负载平衡 ：负载均衡器负责将来自应用程序的流量分配到多个实例，包括 EC2 实例、IP 地址、Lambda 函数和容器，具体取决于可用区。

网络服务

专有网络 ：Amazon Virtual Private Cloud 是一个虚拟数据中心，提供隔离的资源，允许用户在虚拟云中启动AWS资源。

直连： 当用户需要将其内部网络连接到 AWS 时，Direct Connect 会提供一个专用网络，将其位置与用户的位置连接起来。

53 号公路 ：作为域名系统 (DNS)，Route 53 被认为具有高度可扩展性，开发人员可以通过提供域名并将其映射到数字 IP 地址来将最终用户与互联网应用程序连接起来。

计算服务

EC2 ：负责在可调整大小的云上提供计算能力的虚拟服务器。它具有极其友好的 Web 服务界面，使云专家能够以最小的摩擦轻松获取和配置容量。

弹性豆茎 ：它用于通过创建与应用程序一起工作的环境来部署和管理容器。它通过自给自足降低了复杂性，因为您只需要上传应用程序并等待它配置和管理所有其他方面，例如负载平衡、容量配置、应用程序监控甚至扩展。

Lambda ：通过运行代码和管理计算资源来响应事件的计算服务。

EC2 容器服务 ：它让您可以轻松地跨 EC2 实例集群运行和管理 Docker 容器。

存储服务

S3 ：S3 被称为简单存储服务，有助于将数据对象和平面文件存储在云中，以其安全性、持久性和可扩展性而闻名。

云前线 ：作为内容交付网络，CloudFront 可帮助通过 Internet 向用户分发内容，保证低延迟和高传输速度，从而对用户体验产生积极影响。

冰川 ：数据归档和备份存储服务，它提供了一种经济高效的长期解决方案来存储所有暂时不需要但一段时间后可能需要的数据。

EFS ：全称为弹性文件系统，EFS 用于存储 EC2 实例中使用的文件，提供连接多个实例作为公共数据源的能力。

滚雪球 ：当您需要将大量数据传入和传出 AWS 云时，Snowball 可以提供帮助。它使用安全的应用程序，更快地传输数据，从而降低网络成本。

存储空间 ：灾难恢复和备份服务，它填补了将内部IT环境与云存储库集成的目的。

RDS（关系数据库服务） ：它允许 AWS 云用户在云中设置、操作和扩展关系数据库，并在管理过程中提供自动化，因此您可以专注于应用程序以提供安全性、兼容性、可用性和性能以使其成功。

动态数据库 ：作为托管的 NoSQL 数据库，DynamoDB 以性能可靠而著称，即使在扩展时也不会令人失望。您可以管理数据的分布式副本并始终确保高可用性。

弹性缓存 ：AWS 的缓存服务，ElastiCache 是一个完全托管的数据存储，允许从内存缓存系统中检索信息。是一种在云端缓存数据库的方式。

红移 ：云中的数据仓库服务，完全托管、速度快，并使用商业智能工具提供经济高效的数据分析。

DMS（数据迁移服务） :名字一目了然, 它用于将本地数据库迁移到云端。您也可以使用 Amazon 的 DMS 转换数据库。

分析

电子病历 ：Amazon Elastic MapReduce 可协助完成数据挖掘、Web 索引和日志文件分析等大数据任务。

数据管道 ：用于频繁的数据驱动工作流，数据管道有助于将数据从一项服务传输到另一项服务。

AWS 弹性搜索 ：这是亚马逊的托管服务，可简化 Elastisearch 的部署、运营和扩展过程，Elastisearch 是一种开源搜索和分析引擎，用于分析日志、实时监控应用程序和分析点击流。

动能 ：一种数据流服务，可帮助您在 AWS 中处理实时流数据。它具有可扩展性，每秒可以从数十万个来源捕获千兆字节的数据。

AWS 机器学习 ：一种基于云的服务，可帮助各级开发者借助机器学习技术构建强大的机器学习模型。

AWS QuickSight ：一种商业智能服务，可协助挖掘数据以获取有意义的见解

您是否尝试过 CloudInstitute.io 的免费计划？它提供免费的 IT 云课程、学习分析、专家社区访问等等，而且全部免费。

安全和身份

IAM ：它代表身份和访问管理，使用户能够有效地管理对 AWS 资源和服务的安全访问。

目录服务 ：AWS 提供的另一项服务，可在云中提供托管目录。

检查员 ：它从安全角度检查应用程序，并允许用户识别潜在的安全漏洞。

WAF（网络应用防火墙） ：它提供网络流量过滤器，以保护网络应用程序免受恶意黑客的攻击。<​​/P>

云HSM ：用户可以在 CloudHSM 上生成和使用自己的加密密钥，这是一种硬件安全模型，是 AWS 的一项完全托管服务。

知识管理系统 ：它代表密钥管理系统，允许用户跨所有 AWS 服务和您自己的应用程序有效地创建、导入、删除、轮换和管理密钥。

管理工具

云观察 ：用于创建不同的指标。它提供对资源和应用程序的监控。

云形成 ：它专门为企业和开发人员提供了创建相关 AWS 和第三方资源集合的能力。开发人员还可以以简化的方式配置这些资源。

云迹 ：它允许用户管理、承载其 AWS 账户的合规性和审计操作和风险。它有助于跟踪通过 AWS 开发工具包、账户、管理控制台和其他 AWS 服务执行的事件和操作。

OpsWorks ：AWS OpsWorks 是 DevOps，更具体地说是提供 Chef 和 Puppet 实例的配置管理服务。您可以跨 EC2 实例自动配置、部署和管理服务器。

配置 ：提供AWS资源清单，允许用户审计资源配置历史，让用户了解变化。

服务目录 ：企业可以使用服务目录管理已批准的 IT 资源目录。

值得信赖的顾问 ：它会分析您的 AWS 环境并为您确定成本节约和性能提升的机会。

应用服务

API 网关 ：它有助于 API 的创建、监控、维护和安全。

应用程序流 ：它帮助最终用户将繁重的应用程序和游戏从云端传输到他们的 PC。

云搜索 ：适用于应用程序和网站的托管搜索服务，可让用户轻松设置、管理和扩展搜索解决方案。

弹性转码器 ：它有助于以较低且可控的成本将媒体文件转换为云。

SES（简单电子邮件服务） :用SES收发邮件

SQS（简单队列服务） :它是一个存储消息的托管队列。

SWF（简单工作流服务） ：使用 SWF，您可以协调应用程序的所有处理步骤。

开始您在 Cloud Institute 的 7 天免费试用。

开发者工具

代码提交 ：它是一种托管源代码控制服务，其中托管了基于 Git 的安全存储库。它提供了一个高度安全且可扩展的环境来进行代码协作。

代码部署 ：用户可以使用此服务自动部署代码。

代码管道 ：作为一项持续交付服务，它使用户能够自动化软件发布和交付步骤，从而产生有效的发布时间表。

移动服务

移动中心 ：通过 Mobile Hub，用户可以在云端构建、测试和监控移动应用的使用情况。

认知 ：它是一种身份和数据同步服务，用于跨多个设备同步用户的“应用程序内部”数据。

设备群 ：借助这项服务，应用程序开发者可以在真实手机和平板电脑上测试和提高 Android、Fire OS 和 IOS 应用程序的质量。

亚马逊精准定位 ：以前称为移动分析，Pinpoint 是移动应用分析服务的最新改进版本。它允许用户收集、分析和导出应用分析，以衡量应用使用情况和收入。

SNS（简单通知服务） ：当用户必须在需要时向专用订阅者或其他应用程序发布通知或消息时，它会提供帮助。

企业应用

工作区 ：这是一个桌面即服务解决方案，一个完全托管的桌面计算解决方案。

工作文档 ：这是一项完全托管的服务，允许创建、管理、协作和存储存储在 AWS 上并且可以从全球任何地方访问的内容。

工作邮件 ：它是一种商业电子邮件和日历服务，具有强大的安全控制并支持桌面和移动客户端。您可以轻松集成 Microsoft Exchange Server 进行管理

开始您在 Cloud Institute 的 7 天免费试用。

AWS 认证解决方案架构师 – 助理 (SSA-C02) 考试指南

有意担任解决方案架构师角色的个人可以参加 AWS 认证解决方案架构师 - 助理考试。通过参加并通过此考试，您将验证在 AWS 技术上构建和部署安全可靠的应用程序的知识和技能。

更清楚地，您将能够：

• 使用架构设计原则根据客户要求定义解决方案。
• 根据整个项目中的最佳实践指导组织实施。

推荐的 AWS 知识

• 一年在 AWS 上设计可用、经济高效、容错且可扩展的分布式系统的实践经验。
• 使用计算、网络、存储和数据库 AWS 服务的实践经验。
• AWS 部署和管理服务的实践经验。
• 能够识别和定义基于 AWS 的应用程序的技术要求。
• 能够确定哪些 AWS 服务满足给定的技术要求。
• 了解在 AWS 上构建安全可靠的应用程序的推荐最佳实践
• 了解在 AWS 云中构建的基本架构原则。
• 了解 AWS 全球基础设施。
• 了解与 AWS 相关的网络技术。
• 了解 AWS 提供的安全功能和工具以及它们与传统服务的关系。

考试内容

问题类型

考生将需要回答两种不同格式的问题：

• 多项选择：一个问题共有四个答案，其中只有一个是正确的。其余的答案似乎是正确的，但不会。它们是干扰物。
• 多选：一个问题有五个或更多的答案，其中两个或更多是正确的，其余的都是不正确的。

您将需要选择一个或多个最能完成陈述或证明问题的答案。干扰因素或不正确的答案旨在混淆那些对考试准备很少或不完整的人。但是，它们通常是符合测试目标定义的内容区域的合理响应。

如果您没有回答问题，它将被标记为不正确；错误的答案不会受到惩罚。

未评分的内容

您的考试可能包括未计分的项目，这些项目放在测试中以收集统计信息。这些项目未在表格中标识，不会影响您的分数。

考试成绩

AWS 认证解决方案架构师 - 助理 (SAA-C02) 考试是通过或失败的考试。 AWS 专业人员以认证行业最佳实践和指南为指导，建立最低通过标准，以此为基础对考试进行评分。

最高分 1000 分，评分范围 100-1000 分，最低及格分数为 720 分。比例评分模型用于将多个考试形式的分数等同起来，可能难度略有不同。

您将在分数报告中看到您在每个部分的表现，其中的表格将分别对每个部分进行分类。此信息旨在提供有关您考试成绩的一般反馈。您不必通过所有单个部分，而只需通过整体考试。这称为补偿评分模型。考试的每个部分都有特定的权重，因此有些部分的问题比其他部分多。该表包含一般信息，突出您的优势和劣势。在解释部分级别的反馈时要谨慎。

开始您的 7 天免费试用，并通过 CloudInstitute.io 上的此认证准备课程成为 AWS 认证解决方案架构师助理。

内容大纲

本考试指南仅包括权重、测试领域和目标。它不是本次考试内容的完整列表。下表列出了主要内容领域及其权重。

域 % 考试

领域 1：设计弹性架构 30%

领域 2：设计高性能架构 28%

领域 3：设计安全的应用程序和架构 24%

领域 4：设计成本优化的架构 18%

总 100%

领域 1：设计弹性架构

• 设计多层架构解决方案
• 设计高可用性和/或容错架构
• 使用 AWS 服务设计解耦机制
• 选择合适的弹性存储

领域 2：设计高性能架构

• 为工作负载确定弹性和可扩展的计算解决方案
• 为工作负载选择高性能且可扩展的存储解决方案
• 为工作负载选择高性能网络解决方案
• 为工作负载选择高性能的数据库解决方案

领域 3：设计安全的应用程序和架构

• 设计对 AWS 资源的安全访问
• 设计安全的应用层
• 选择适当的数据安全选项

领域 4：设计成本优化的架构

• 确定经济高效的存储解决方案
• 确定经济高效的计算和数据库服务
• 设计成本优化的网络架构

与我们的专家联系，了解有关此认证考试的更多信息。您还可以讨论您的职业目标，以获得有关您职业生涯下一步最佳步骤的正确指导。

填写表格以访问我们完整的备忘单。