CLF - 备考（学习）笔记

AWS Certified Cloud Practitioner CLF-C02 考前（学习）笔记。
由于考试较为简单，因此不再提炼知识点而是统一记录。

学习资料：

1. AWS Skill Builder

模块 1: AMAZON WEB SERVICE 简介

一、基本概念

• 三种部署模式：云、私有和混合云部署。
• 在 AWS 的考试中，云计算特指采用随用随付定价模式，通过互联网按需交付 IT 资源和应用程序。

模块 2: 云中的计算

一、基本概念

• 垂直缩放：随时增大、减小服务器的资源。
• 可扩展性：仅从您需要的资源开始，并且设计架构以便自动扩展和缩减，从而响应不断变化的需求。

  提供此功能的 AWS 服务是 Amazon EC2 Auto Scaling。

• 紧密耦合架构：单个组件发生故障/变化，会导致其他组件、甚至整个架构发生故障。
• 松散耦合架构：单个故障不会导致级联故障。
• 无服务器计算：一词是指您的代码在服务器上运行，但您无需预置或管理这些服务器。

  AWS 的无服务器计算服务是 AWS Lambda。

二、Amazon EC2 实例类型

• 通用型：在计算、内存和联网资源上平衡。
• 计算优化型：适合计算密集型任务，提供了高性能处理器 (CPU)。适合充当游戏服务器、进行高性能计算 (HPC) 或科学建模。
• 内存优化型：适合内存密集型任务。适合部署高性能数据库。
• 加速计算型：使用了硬件加速器（往往是 GPU 等）。适合进行浮点数计算、图形处理或数据模式匹配。
• 存储优化型：适合数据存储（与其对应的高性能处理）任务。

三、Amazon EC2 定价

• 按需付费：只需要按使用时间付费。

• EC2 实例 Savings Plans：承诺使用 1 或 3 年的 EC2 实例，并做出每小时支付承诺。最高可节省 72% 的成本。

  关键词：实例系列、区域。

• 预留实例：承诺使用 1 或 3 年的 EC2 实例。最高可节省 75% 的成本。
  三种付款方式：

  • 预付全部费用
  • 预付部分费用
  • 不预付

  关键词：实例系列和大小、平台描述（系统）​、租赁、区域。（比 EC2 实例 Savings Plans 更为详细。）

• Spot 实例：不稳定的实例，Amazon 会随时停止该实例并只提前 2 分钟进行警告。最高可节省 90% 的成本。

• 专用主机：Amazon EC2 实例容量完全供您专用的物理服务器。往往处于合规性要求。

四、扩展 Amazon EC2

• Amazon EC2 Auto Scaling：可扩展性 自动添加或删除 Amazon EC2 实例，以响应不断变化的应用程序需求。

五、利用 Elastic Load Balancing (ELB) 引导流量

• Elastic Load Balancing (ELB)​：可在多个资源（例如 Amazon EC2 实例）之间自动分配应用程序的传入流量（负载均衡）。

  是区域性服务（结构）。
  虽然 Elastic Load Balancing 和 Amazon EC2 Auto Scaling 是独立的服务，但它们可以协同工作，提供高性能和高可用性。具体表现为：流量变大，实例上线开始被分流，流量减少截断对实例的分流，实例开始下线。

六、消息收发和队列

• Amazon Simple Queue Service (Amazon SQS)​：在软件/组件之间，发送、存储和接收任何容量的消息。自动扩展。

  • Amazon SQS 队列：消息被接受前所处的位置。

• Amazon Simple Notification Service (Amazon SNS)​：是发布/订阅模式的服务，发布者使用 Amazon SNS 主题 将消息发布给订阅者，订阅者可以是 Web 服务器、电子邮件地址（终端用户）、AWS Lambda 函数或其他一些选项。

  • Amazon SNS 主题：分发消息的通道。

七、其他计算服务

• AWS Lambda：无服务器计算 服务触发设定的事件源时运行指定代码。​代码的最长运行时长为 15 分钟。只需为使用的计算时间付费。
• Amazon Elastic Container Service (Amazon ECS)​：Docker 容器编排工具 高度可扩展的高性能容器管理系统，让您可以在 AWS 上运行和扩展容器化应用程序。

  注意 ECS 仅仅是编排工具，还需要搭配容器运行的平台 EC2 或 Fargate。

• Amazon Elastic Kubernetes Service (Amazon EKS)​：Docker 容器编排工具 一项完全托管式服务，可用于在 AWS 上运行 Kubernetes。

  注意 EKS 仅仅是编排工具，还需要搭配容器运行的平台 EC2 或 Fargate。

• AWS Fargate：适用于容器的无服务器计算环境（引擎）。

  它可与容器编排工具 Amazon ECS 和 Amazon EKS 一起使用。

模块 3: 全球基础设施和可靠性

一、基本概念

• 区域：AWS 的基础设施分布在全球多个区域中，每个区域都是一个独立的地理区域，由多个可用区组成。

  区域性服务 是区域层级的高度可用服务。

• 可用区：一个区域内有 1 个或多个可用区，而一个可用区内有 1 个或多个分离的数据中心。

  可用区彼此相距数十英里，这个距离足够近，可以在可用区之间实现低延迟（请求内容与接收内容之间的时间）。
  但是，如果区域内的某个部分发生灾难，这个距离又足够远，可以降低多个可用区受到影响的几率。

• 区域数据主权：对数据的处理需要遵守所在区域的法律法规，数据和应用程序都在某个区域中驻留并运行。
• 内容分发网络 (CDN)​：是一种服务，可将内容缓存到位于全球各地的边缘位置，以便更快地向最终用户提供内容。

  AWS 上的内容分发网络服务是 Amazon CloudFront。

• AWS 最佳实践：至少在两个可用区中部署基础设置，以确保高可用性。

二、AWS 全球基础设施

• 合规性（遵守数据监管和法律要求）​：是区域选择的重要因素。
• 与客户的距离：选择靠近客户的区域可以帮助您更快地向客户分发内容。例如，您的公司总部位于华盛顿特区，但您的许多客户都居住在新加坡。您可以考虑在离公司总部较近的弗吉尼亚北部区域运行基础设施，在新加坡区域运行应用程序。
• 区域内的可用服务：有可能最近的 AWS 区域不支持您想要为客户提供的所有功能。
• 定价：服务的成本可能会因区域而有所不同。

三、边缘站点

• Amazon CloudFront：内容分发网络 (CDN) 将缓存的内容副本存储在更靠近客户的位置（边缘站点），以便加快分发速度。
• 边缘站点：与 区域 是分开的。
• AWS Outposts：AWS 服务和基础设施扩展到本地的数据中心、办公室或合作伙伴设施中。

四、如何预置（操作） AWS 资源

与 AWS 服务交互的方式：

• AWS 管理控制台：基于 Web 的界面，用于访问和管理 AWS 服务。
• AWS Command Line Interface (AWS CLI)​：通过命令行控制多项 AWS 服务。

  借助使用 AWS CLI，可以通过脚本自动执行服务和应用程序执行的操作。

• 软件开发工具包 (SDK)​：SDK 通过为各编程语言或平台设计的 API，使用户能更轻松地使用 AWS 服务。

进阶工具：

• AWS Elastic Beanstalk：通过提供的应用程序代码和预期配置设置，创建和管理基于 EC2 的环境。
  Elastic Beanstalk 会负责部署执行以下任务所需的资源：

  • 调整容量
  • 负载均衡
  • 弹性伸缩
  • 应用程序运行状况监控

• AWS CloudFormation：基础设置即代码工具，用于定义各种 AWS 资源。通过 JSON 或 YAML 模板定义 AWS 资源，然后使用该 AWS CloudFormation 模板 创建和管理这些资源。

  可以在多个 AWS 账户和区域中重复使用 AWS CloudFormation 模板。

模块 4: 联网

一、基本概念

• Amazon Virtual Private Cloud (Amazon VPC)​：虚拟私有云，是区域内的逻辑隔离部分。

  Amazon VPC 可以进一步分为 子网。

二、与 AWS 的连接

• 互联网网关：互联网网关是 VPC 和互联网之间的连接。

  要允许来自互联网的公共流量访问您的 VPC，可以在 VPC 中附加互联网网关。

• 虚拟私有网关：是允许受保护的互联网流量进入 VPC 的组件。

  借助虚拟私有网关，您可以在您的 VPC 和私有网络（例如本地数据中心或企业内部网络）之间建立虚拟专用网络 (VPN) 连接。
  虚拟私有网关仅允许来自经批准的网络的流量流入 VPC。

• AWS Direct Connect：是一项 AWS 服务，让您能够在数据中心和 VPC 之间建立专用私有连接。

  企业数据中心（通过访问客户或合作伙伴路由器）将网络流量（经过 AWS 的隧道）路由到 AWS Direct Connect 站点，然后这些流量通过虚拟私有网关路由到 VPC。
  企业数据中心和 VPC 之间的所有网络流量都要流经这个专用私有连接。

三、子网和网络访问控制列表

• 网络 ACL：用于在 子网 级别控制入站和出站流量的虚拟防火墙。

  账户默认的 网络 ACL 允许所有入站和出站流量。

• 无状态数据包筛选：网络 ACL 执行无状态数据包筛选，它们不会保留任何记忆，无论数据包是通过入站还是出站方式跨越子网边界，它们均会对其进行检查。

  request 和对应的 response 会被处理 2 次。

• 安全组：可控制 Amazon EC2 实例的入站和出站流量的虚拟防火墙。

  默认情况下，安全组会拒绝所有入站流量。

• 有状态数据包筛选：安全组执行有状态数据包筛选，它们会记住之前对传入数据包的处理方式。

  request 和对应的 response 只会被处理 1 次。

四、全球联网

• Amazon Route 53：是一项 DNS Web 服务，它不仅可以将用户请求连接到在 AWS 中运行的基础设施（如 EC2 实例和负载均衡器），还可以将用户路由到 AWS 以外的基础设施。

  Amazon Route 53 还提供域名注册和转移服务。

• 域名系统 (DNS)​：DNS 解析是将域名转换为 IP 地址的过程。

模块 5: 存储和数据库

一、基本概念

• 关系数据库：在关系数据库中，数据的存储方式是将其与数据的其他部分相关联。关系数据库使用结构化查询语言 (SQL) 来存储和查询数据。

  提供关系数据库托管的服务是 Amazon Relational Database Service。

• 非关系数据库：NoSQL 数据库，数据结构简单、灵活。非关系数据库的一种结构方法是键值对，可以随时在表中添加或删除项目的属性。

  提供非关系数据库托管的服务是 Amazon DynamoDB。

二、实例存储和 Amazon Elastic Block Store (Amazon EBS)

• 实例存储：是为 EC2 提供的临时性块级存储，与该实例相同的生命周期。

  实例存储以物理方式连接到主机，当实例终止时，实例存储中的所有数据也将丢失。

• Amazon Elastic Block Store (Amazon EBS)​：可用区 级别的、持久性块级存储卷的服务（外部虚拟硬盘）。

  要创建 EBS 卷，需要定义卷大小、类型等配置，之后将它附加到 EC2 实例上。
  EC2 实例需要和 EBS 位于同一可用区。
  有别于后续会提到的 EFS 弹性文件系统，它不会自动扩展，磁盘的空间用完了就是用完了。

• Amazon EBS 快照：对 EBS 卷的数据进行增量备份。

  仅第一次备份复制所有数据，后续仅保存和上一次备份相比有更改的数据块。

三、Amazon Simple Storage Service (Amazon S3)

• 对象存储：每个对象都由数据、元数据和键组成。

  • 数据：可能是图片、视频、文本文档或任何其他类型的文件。
  • 元数据：包含有关数据是什么、如何使用数据和对象大小等的信息。
  • 对象键：对象的唯一标识符。

• Amazon Simple Storage Service (Amazon S3)​：是对象级存储的服务，Amazon S3 将数据作为对象存储在（多个）存储桶中。

  • 对象的最大文件大小为 5TB。
  • 支持版本控制。
  • 支持权限控制。

• Amazon S3 存储层（类）​：使用前需要确定检索数据的频率、需要的数据可用性。

  • ⭐ Amazon S3 Standard（S3 标准存储）

    适合托管静态网站。

    • 专为频繁访问的数据而设计
    • 将数据存储在至少三个可用区中
  • ⭐ S3 Standard-Infrequent Access (S3 Standard-IA)（S3 标准 - 不频繁访问存储）

    适合存储备份、灾难恢复文件。

    • 适合存储不频繁访问的数据
    • 存储价格较低
    • 检索价格较高
    • 将数据存储在至少三个可用区中
  • ⭐ S3 Glacier Flexible Retrieval

    非常适合用于数据归档，如保存审计数据等。

    • 低成本存储，专为数据归档而设计
    • 能够在几分钟到几小时内完成对象检索
    • 支持使用 S3 Glacier 文件库锁定，进行类似“一写多读 (WORM)”的策略来防止将来被编辑
  • S3 One Zone-Infrequent Access (S3 One Zone-IA)

    足够便宜，适合存储你可以（接受丢失）轻松重现的数据。

    • 存储价格更低，低于 Amazon S3 Standard-IA
    • 将数据存储在单个可用区中
  • S3 Glacier Instant Retrieval
    • 适用于需要立即访问的归档数据
    • 可在数毫秒内检索对象
  • S3 Intelligent-Tiering

    Amazon S3 会监控对象的访问模式：30 天没有访问的对象转移至 S3 Standard-IA，而如果你又重新访问了不频繁访问层的数据，这些对象又会被移动到 S3 Standard。

    • 非常适合存储访问模式未知或不断变化的数据
    • 每个对象每月会产生少量的监控和自动化费用
  • S3 Glacier Deep Archive

    适合保存每年只访问一两次的数据，数据检索时间为 12 小时到 48 小时。

    • 成本最低的对象存储类，非常适合用于归档
    • 能够在 12 小时内检索对象
    • 将数据存储在至少三个可用区中
  • S3 Outposts

    非常适合具有本地数据驻留要求的工作负载。

    • 在 Amazon S3 Outposts 上创建 S3 存储桶
    • 可让您更轻松地在 AWS Outposts 上检索、存储和访问数据

• Amazon S3 生命周期管理：在存储层（类）之间自动移动数据。

四、Amazon Elastic File System (Amazon EFS)

• 文件存储：多个客户端（例如用户、应用程序和服务器等）可以访问存储在共享文件夹中的数据。存储服务器使用块存储和本地文件系统来组织文件；客户端通过文件路径访问数据。
• Amazon Elastic File System (Amazon EFS)​：可扩展的文件系统。
  • 区域 级别的资源。
  • 它将数据存储在多个可用区中。
  • 自动扩展和缩减。
  • 支持多个实例同时读写。
  • 真正的 Linux 文件系统。
  • 本地服务器可以使用 AWS Direct Connect 访问 Amazon EFS。

五、Amazon Relational Database Service (Amazon RDS)

• Amazon Relational Database Service：支持自动修复、备份、冗余、故障转移和灾难修复的数据库托管服务。
  支持的数据库引擎：

  • Amazon Aurora
  • PostgreSQL
  • MySQL
  • MariaDB
  • Oracle Database
  • Microsoft SQL Server

• Amazon Aurora：企业级关系数据库，兼容 MySQL 和 PostgreSQL 数据库引擎。多数据副本、支持添加更多的只读副本；支持备份到 S3；支持时间点恢复。

六、Amazon DynamoDB

• Amazon DynamoDB：键值（结构简单的数据）数据库、无服务器服务。数据结构像是 MongoDB。
  • 拥有巨大的吞吐能力。
  • 在任意规模实现不超过 10 毫秒的延迟。
  • 同时会随着数据库大小进行缩减或扩展，适合用于在扩展时需要高性能的使用案例。
  • 精细的 API 访问权限控制。

七、Amazon Redshift

• Amazon Redshift：数据仓库服务，可用于大数据分析。

  适合从多个源收集数据，并了解数据中的关系和趋势。

八、AWS Database Migration Service

• AWS Database Migration Service (AWS DMS)​：在源数据库和目标数据库之间迁移关系数据库、非关系数据库和其他类型的数据存储。

  在迁移期间，源数据库保持运行。
  支持持续复制（备份）到另一个数据库。

九、其他数据库服务和加速器

其他数据库服务：

• Amazon DocumentDB：文档数据库服务，支持 MongoDB 工作负载。

  MongoDB 是一个文档数据库程序。

• Amazon Neptune：图数据库服务。

  使用 Amazon Neptune 构建和运行使用高度互联数据集的应用程序，例如推荐引擎、欺诈侦测和知识图谱。

• Amazon Quantum Ledger Database (Amazon QLDB)​：不可变记录系统，分类账数据库服务。

  用 Amazon QLDB 查看对应用程序数据进行的所有更改的完整历史记录。

• Amazon Managed Blockchain：让您可以通过开源框架创建和管理区块链网络。

  区块链是一种分布式分类账系统，可让多方在没有中央授权的情况下运行交易和共享数据。

加速器（缓存解决方案）：

• Amazon ElastiCache：在数据库上添加缓存层，支持两种类型的数据存储：Redis 和 Memcached。

  缩短常见请求的读取时间。

• Amazon DynamoDB Accelerator (DAX)​：适用于 DynamoDB 的内存中的缓存。

  它有助于将响应时间从个位数毫秒级缩短到微秒级。

模块 6: 安全性

一、基本概念

• AWS 责任共担模式：

• AWS 最佳实践：

  1. 不使用 根用户 来执行日常任务，而是使用根用户来创建您的首个 IAM 用户，并为其分配权限来创建其他用户。
  2. 为需要访问 AWS 的每个人创建单独的 IAM 用户​。即使的多位员工需要相同级别的访问权限，也应该为每位员工创建单独的 IAM 用户。
  3. IAM 角色 非常适合用于需要临时授予（而不是长期授予）​对服务或资源的访问权限的情况。

• 关于 AWS Organizations 的作用范围：在 AWS Organizations 中，可以将服务控制策略 (SCP) 应用于组织根账户、单个成员账户或 OU。
  SCP 可影响账户中的所有 IAM 用户、组 和 角色，包括 AWS 账户根用户。

• 拒绝服务攻击 (DoS)​：蓄意让用户无法使用某个网站或应用程序。

• 分布式拒绝服务攻击 (DDoS)​：攻击者使用多个源发起攻击，旨在使网站或应用程序不可用。
  常见的攻击方式：

  • UDP 泛洪：攻击者向公共服务用被攻击服务器的信息请求大量 UDP 数据包。

    可以使用 安全组 阻止 UDP 泛洪攻击和反射攻击等带来的非法流量。

  • HTTP 级别攻击：攻击者用僵尸机器向服务器发送大量 HTTP 请求。
  • SLOWLORIS 攻击：攻击者与服务器建立大量半开连接，使服务器无法接受新连接。

    可以使用 Elastic Load Balancing 来帮助防御 SLOWLORIS 攻击，因为 ELB 需要收到整个消息后才会转发请求。

  提供 DDoS 防御的服务是 AWS Shield。

二、AWS 责任共担模式

• 客户确保云中的安全性：确保创建并放入 AWS 云中的所有内容的安全性（包括权限和授权方式等）。

  您采取的安全措施取决于以下因素：您使用的服务、系统的复杂程度以及公司的特定运营和安全需求等。
  措施包括选择、配置和修补将在 Amazon EC2 实例上运行的操作系统、配置安全组和管理用户账户。

• AWS 确保云本身的安全性

三、用户权限和访问

• AWS 账户根用户：可以使用和控制账户中的所有资源。要登录 根用户，需要使用创建 AWS 账户时所用的电子邮件地址和密码登录。
• AWS Identity and Access Management (IAM)​：用来管理对 AWS 服务和资源的访问。
• IAM 用户：默认没有任何权限，甚至无法登录。是一个由名称和凭证组成的身份，代表与 AWS 服务和资源交互的人员或应用程序。
• IAM 策略：一个用于允许或拒绝对 AWS 服务和资源的权限的 JSON 文档。
• IAM 组：是 IAM 用户 的集合。当您为某个组分配 IAM 策略 时，该组内的所有用户都会获得该策略指定的权限。
• IAM 角色：IAM 角色 是一种身份，可以通过担任这种身份来获得临时权限。

  当某人担任某个 IAM 角色时，他们会放弃在先前角色下拥有的所有权限，并获得新角色的权限。

四、AWS Organizations

• AWS Organizations：可以使用它在一个中心位置整合和管理多个 AWS 账户。

  默认一个企业中允许的最大账户数为 4。

  • 集中管理所有 AWS 账户。
  • 按层次结构对账户进行分组。
  • 通过服务控制策略 (SCP) 集中控制组织中账户的权限。
  • 整合账单。

    有机会享受批量折扣。

• 组织单元 (OU)​：在 AWS Organizations 中，可以将账户分组到组织单位中，更轻松地管理具有类似业务或安全性要求的账户。

五、合规性

• AWS Artifact：是一项服务，使您能够按需访问 AWS 安全性与合规性报告和选择在线协议。
  • AWS Artifact Agreements：用来与 AWS 签署有关在 AWS 服务中使用特定类型信息的协议。
  • AWS Artifact Reports：提供来自第三方审计机构的关于 AWS 的合规性报告。

    经过这些审计机构的测试和验证，AWS 符合各种全球性、区域性和特定于行业的安全标准和法规。

• Customer Compliance Center：包含各种有关 AWS 合规性的更多信息、资源。

  可以阅读客户合规性案例，了解受管制行业中的公司如何解决各种合规性、监管和审计难题。

六、拒绝服务攻击

• AWS Shield：用于保护应用程序免受 DDoS 攻击的服务。提供两种级别的保护：Standard 和 Advanced。
  • AWS Shield Standard：是一项免费服务，可以自动保护所有 AWS 客户。它可以保护您的 AWS 资源免受频繁发生的最常见 DDoS 攻击。
  • AWS Shield Advanced：是一项付费服务，不仅可以提供详细的攻击诊断，还能检测和缓解复杂的 DDoS 攻击。

    它可以与其他服务（例如 Amazon CloudFront、Amazon Route 53 和 Elastic Load Balancing）集成。
    还可以通过编写自定义规则将 AWS Shield 与 AWS WAF 集成，从而缓解复杂的 DDoS 攻击。

七、其他安全服务

• AWS Key Management Service (AWS KMS)​：支持创建、管理和使用加密密钥执行加密操作（静态加密或传输中加密）。

  加密密钥是一个随机数字字符串，用于锁定（加密）和解锁（解密）数据。
  除了数据您还可以控制各种 AWS 服务和应用程序中密钥的使用。
  使用 AWS KMS，您可以为密钥选择所需的特定访问控制级，例如指定哪些 IAM 用户 和 角色 能管理密钥。

• Amazon Inspector：可以运行自动化安全性评估，从而帮助提高应用程序的安全性与合规性。

• AWS WAF：是一种 Web 应用程序防火墙，可让您监控进入 Web 应用程序的网络请求。

  与 AWS 联网章节的 网络访问控制列表 (ACL) 类似，不过 AWS WAF 是针对 Web 请求的。

• Amazon GuardDuty：是一项服务，为您的 AWS 基础设施和资源提供智能威胁检测。它通过持续监控 AWS 环境中的网络活动和账户行为来识别威胁。

模块 7: 监控和分析

一、基本概念

二、Amazon CloudWatch

• Amazon CloudWatch：是一项 Web 服务，使您能够监控和管理各项指标（包括自定义指标），以及根据来自这些指标的数据配置警报操作。

  CloudWatch 使用指标来表示资源的数据点。AWS 服务将指标发送到 CloudWatch。然后，CloudWatch 使用这些指标自动创建图表，来显示一段时间内的性能变化情况。

• CloudWatch 警报：使用 CloudWatch，可以通过创建警报以便在指标的值高于或低于预定义阈值时自动执行相应操作。

• CloudWatch 控制面板：通过 CloudWatch 控制面板功能，可以从一个位置查看资源的所有指标。

三、AWS CloudTrail

• AWS CloudTrail：记录您账户的每个请求（API 调用）​，记录的信息包括 API 调用者的身份、API 调用时间和 API 调用者的源 IP 地址等。

  事件通常会在 API 调用后的 15 分钟内在 CloudTrail 中更新。

• CloudTrail Insights：借助这个可选功能，CloudTrail 可以自动检测您的 AWS 账户中的异常 API 活动。

四、AWS Trusted Advisor

• AWS Trusted Advisor：是一项 Web 服务，可以检查您的 AWS 环境并根据 AWS 最佳实践提供实时建议。
  Trusted Advisor 可以检查⭐ 成本优化、性能、安全性、容错能力和服务限制五个类别，并将检查结果与 AWS 最佳实践进行比较。
  对于每个类别的检查，Trusted Advisor 都会提供一系列建议的操作和其他资源，帮助您了解有关 AWS 最佳实践的更多信息。

• AWS Trusted Advisor 控制面板：查看已完成的成本优化、性能、安全性、容错能力和服务限制检查。
  对于每个类别：

  • 🟩 绿色复选框表示未检测到任何问题的项目数量。
  • 🟡 黄色三角形表示建议的调查数量。
  • 🔴 红色圆圈表示建议的操作数量。

模块 8: 定价和支持

一、基本概念

二、AWS 免费套餐

• AWS 免费套餐
  • 永久免费

    例如：AWS Lambda 每月提供 100 万个免费请求和长达 320 万秒的计算时间，Amazon DynamoDB 每月提供 25GB 的免费存储空间。

  • 12 个月免费

    例如：最高 5 GB 的 Amazon S3 Standard 存储，每月 Amazon EC2 计算时间的小时数阈值以及 Amazon CloudFront 数据传出量。

  • 试用

    例如：Amazon Inspector 提供 90 天免费试用，Amazon Lightsail 提供 30 天内 750 小时的免费使用。

三、AWS 定价概念

四、账单控制面板

五、整合账单

• 整合账单：AWS Organizations 提供 整合账单 选项。
  • 查看每个账户产生的费用明细。
  • 在企业的所有账户中共享批量折扣定价、Savings Plans 和预留实例。

六、AWS Budgets

• AWS Budgets：可以创建预算来规划服务使用量、服务成本和实例预留量，并且可以设置自定义提醒。

  AWS Budgets 中的信息每天更新三次。

七、AWS Cost Explorer

• AWS Cost Explorer：直观查看、了解和管理一段时间内的 AWS 成本和使用情况，可以应用自定义筛选条件和组来分析数据。

  默认报告中显示了产生成本的前五项 AWS 服务的相关成本和使用情况。

八、AWS Support 计划

• AWS Support 计划

  • Basic Support：面向所有 AWS 客户免费提供。

    包括访问白皮书、文档和支持社区。

  • Developer Support：成本最低，可以通过电子邮件联系客户支持。

    问题 24 小时内响应，系统受损 12 小时内响应。
    适用于正在探索 AWS 服务阶段的公司。

  • Business Support：成本适中，可以直接致电云工程师，同时解锁 AWS Trusted Advisor 来提供全套最佳实践检查。

    生产系统受损 4 小时内响应，生产系统故障 1 小时内响应。

  • AWS Enterprise On-Ramp Support（准企业支持计划）​：成本更高，可以联系多位 技术客户经理 (TAM) 进行指导和协调其他帮助。

    对业务关键问题的响应时间不超过 30 分钟。

  • Enterprise Support（企业支持计划）​：成本最高，指派的一名 技术客户经理 (TAM) 专门进行指导和协调其他帮助。

    对业务关键问题的响应时间不超过 15 分钟。

• 技术客户经理 (TAM)​：属于 Concierge 支持团队，被包含在 Enterprise On-Ramp（有速率限制）和 Enterprise Support 计划中。
  提供以下服务：

  • 技术设施事件管理。
  • Well-Architected 审核。

    技术客户经理和客户一起使用 Well-Architected Framework 审核结构。
    Well-Architected Framework 的六大支柱：卓越运营、安全性、可靠性、性能效率、成本优化和可持续性。

  • 运营审核。

• 基础设施事件管理服务：Business Support 及以上的、需要额外付费的服务，帮助规划全新发布会、全球广告计划等大型服务。

九、AWS Marketplace

• AWS Marketplace：一个包含独立软件供应商提供的数千款软件产品的数字目录，使用它可以查找、测试和购买在 AWS 上运行的软件。

  提供多种类别的产品，例如基础设施软件、DevOps、数据产品、专业服务、业务应用程序、机器学习、工业和物联网 (IoT)。

  优势：

  • 几乎所有都支持不需要配置环境的一键式部署。
  • 大部分提供按需付费模式。
  • 部分提供免费试用等。
  • 以企业为中心的功能：自定义条款和定价、私有 marketplace、集成到采购系统、成本管理工具等等。

模块 9: 迁移和创新

一、基本概念

二、AWS Cloud Adoption Framework (AWS CAF)

• AWS Cloud Adoption Framework (AWS CAF)​：AWS 云采用框架。

• AWS Cloud Adoption Framework 的六大核心视角：AWS Cloud Adoption Framework 将迁移分为 6 个关注领域（视角）。

  一般来说，业务、人员和监管视角侧重于业务能力，而平台、安全和运维视角侧重于技术能力。

  六大视角为：

  1. 业务视角：可以确保 IT 与业务需求保持一致，并确保 IT 投资与关键业务成果挂钩。

     其中的常见角色包括：业务经理、财务经理、预算责任人、预算利益攸关方。

  2. 人员视角：支持制定全组织范围的变更管理策略，从而成功地采用云。

     其中的常见角色包括：人力资源专员、人事专员、人事经理。

  3. 监管视角：侧重于使 IT 策略与业务策略保持一致的技能和流程。这可以确保最大限度地提高商业价值并将风险降至最低。

     其中的常见角色包括：首席信息官 (CIO)、项目经理、企业架构师、业务分析师、产品组合经理。

  4. 平台视角：包括在云中实施新解决方案以及将本地工作负载迁移到云的原则和模式。

     其中的常见角色包括：首席技术官 (CTO)、IT 经理、解决方案架构师。
     可以帮助您根据业务目标和视角来设计、实施和优化 AWS 基础设施。

  5. 安全视角：确保企业满足可见性、可审计性、控制和敏捷性方面的安全目标。

     其中的常见角色包括：首席信息安全官 (CISO)、IT 安全经理、IT 安全分析师。

  6. 运维视角：帮助您根据与业务利益攸关方事先商定的投入程度，启用、运行、使用、运营和恢复 IT 工作负载。

     其中的常见角色包括：IT 运营经理、IT 支持经理。

三、迁移策略

• 将应用程序迁移到云的六大迁移策略
  1. 重新托管（直接迁移）​：直接迁移应用程序而无需进行更改。

     在大规模旧式迁移场景中，公司希望快速实施迁移并扩展以满足其商业案例的要求，因此大部分应用程序都会进行重新托管。

  2. 更换平台（修补后迁移）​：在直接迁移的基础上做一些云优化。

     完成优化时无需更改应用程序的核心架构，也不涉及新的开发工作。

  3. 停用：指删除不再需要的应用程序的过程。
  4. 保留：将对业务至关重要的应用程序保留在源环境中。

     这可能包括需要在迁移前进行重大重构的应用程序，或可以推迟到以后完成的工作。

  5. 重新购买：涉及从传统许可证转向软件即服务模式。
  6. 重构/重新设计架构：涉及使用云原生功能重新考虑应用程序的架构设计和开发方式。

     重构的驱动因素是强烈的业务需求，即需要增加功能、扩大规模或提高性能，但在应用程序的现有环境中难以实现这些目标。

四、AWS Snow 系列

• AWS Snow 系列：是一系列物理设备，可以帮助您以物理方式将高达数 EB 的数据传入和传出 AWS。

  AWS Snow 系列 包括 AWS Snowcone、AWS Snowball 和 AWS Snowmobile。

• AWS Snowcone：小型耐用且安全的边缘计算和数据传输设备。

  2 个 CPU、4GB 内存。
  高达 14TB 的可用存储容量。

• AWS Snowball：分为两种类型 Snowball Edge Storage Optimized 和 Snowball Edge Compute Optimized。

  • Snowball Edge Storage Optimized：适合大规模数据迁移和重复传输工作流，以及具有较高容量需求的本地计算。

    40 个 vCPU 和 80GiB 内存。
    80TB 硬盘驱动器 (HDD) 容量，用于块卷和与 Amazon S3 兼容的对象存储。
    1TB SATA 固态硬盘 (SSD)，用于块卷。
    可支持 Amazon EC2 sbe1 实例（相当于 C5）。

  • Snowball Edge Compute Optimized：可为机器学习、全动态视频分析、分析和本地计算堆栈等使用案例提供功能强大的计算资源。

    104 个 vCPU 和 416GiB 内存。
    一个可选的 NVIDIA Tesla V100 GPU。
    80TB 可用 HDD 容量，用于与 Amazon S3 兼容的对象存储或与 Amazon EBS 兼容的块卷。
    28TB 可用 NVMe SSD 容量，用于与 Amazon EBS 兼容的块卷。
    设备运行 Amazon EC2 sbe-c 和 sbe-g 实例，这些实例相当于 C5、M5a、G3 和 P3 实例。

• AWS Snowmobile：是一项 EB 级数据传输服务，用于将海量数据移动到 AWS。

  AWS Snowmobile 是一个 45 英尺长的加固集装箱，由一台半挂卡车牵引，一次可以传输高达 100PB 的数据。
  有硬件设施与安全团队确保数据安全，同时也支持数据加密。

五、借助 AWS 推动创新

• ⭐ Amazon SageMaker：快速构建、训练和部署机器学习模型。
• Amazon CodeWhisperer：在编写代码的同时获取代码建议，并识别代码中的安全问题。
• Amazon Lex：构建语音和文本聊天机器人。
• Amazon Transcribe：将语音转换为文本。
• AWS DeepRacer：让开发人员通过强化学习不断进行试验。

模块 10: 云之旅

一、基本概念

二、AWS Well-Architected Framework

• AWS Well-Architected Framework：帮助了解如何在 AWS 云中设计和运行可靠、安全、高效且具有成本效益的系统。

  通过对照最佳实践和设计原则一致地衡量您的架构，并确定需要改进的方面。

• AWS Well-Architected Framework 的六大支柱：

  1. 卓越运营：运行和监控系统以实现商业价值以及不断改进支持流程和程序的能力。

     云中的卓越运营设计原则包括执行运营即代码，在文档中添加注释、预测故障以及频繁进行微小的可撤销更改。

  2. 安全性：指保护信息、系统和资产，同时通过风险评估和缓解策略实现商业价值的能力。
  3. 可靠性：指从基础设施或服务中断中恢复、动态获取计算资源以满足（业务和客户）需求和减少中断的能力。

     可靠性包括测试恢复流程、横向扩展以提高聚合系统的可用性以及自动从故障中恢复。

  4. 性能效率：高效使用 IT 和计算资源来满足系统要求，并在需求变化和技术改进时保持此效率的能力。

     评估架构的性能效率包括更频繁地进行试验、使用无服务器架构，以及设计能在数分钟内实现全球化部署的系统。

  5. 成本优化：优化全部成本，以最低成本运行系统来实现商业价值的能力。

     成本优化包括采用消费模式、支出分析和归因以及使用托管服务降低拥有成本。

  6. 可持续性：降低云工作负载对环境的影响，减少能源消耗和提高工作效率。

三、云的优势

• 云计算的六大优势：
  1. 将前期费用转变为可变支出：只需为实际使用的计算资源付费，在尚不了解如何使用的情况下无需对数据中心和服务器投入大量资金。
  2. 实现大规模经济效益：AWS 通过其规模实现比单独运行数据中心更低的可变成本。
  3. 无需猜测容量：您可以只使用所需容量，并可以根据需要进行缩减或扩展，无需为未使用的资源付费，也不会受到容量限制。
  4. 提高速度和敏捷性：更轻松地开发和部署应用程序，同时让开发团队有更多的时间进行试验和创新。
  5. 不再花费资金来运行和维护数据中心：减少资金和时间来管理基础设施和服务器。
  6. 数分钟内实现全球化部署：快速为世界各地的客户部署应用程序，同时实现低延迟。

模块 11: AWS CERTIFIED CLOUD PRACTITIONER 基础知识

一、考试详细信息

• 考试包含四个领域：

  1. 云概念 (26%)
  2. 安全性与合规性 (25%)
  3. 技术 (33%)
  4. 账单和定价 (16%)

• 考试详细信息：

  • 包括 65 道题，需要在 90 分钟内完成。
  • 总分为 1000 分，最低及格分数为 700 分。
  • 除了单选题，还包含多选题（在五个或更多选项中有两个或更多正确答案）。

二、考试策略

最终评估