AWS Certified Cloud Proactitioner 考试知识点总结
2023-05-13 17:37:21 1 举报
AI智能生成
总结了,AWS Certified Cloud Proactitioner 考试的所有相关知识点,帮助大家更好的理解和认识。
作者其他创作
大纲/内容
IAM(Identity and Access Management)
User
Group
Policies
Access Key
身份验证
资源访问
API调用
资源管理
Role
IAM角色不直接与特定的个人用户关联,而是与AWS资源或服务关联。
IAM Security Tools
IAM Credentials Report
IAM Access Advisor
IAM Guidelines & Best Practices
Don't use the root account except for AWS account setup
One physical user = One AWS user
Assign users to groups and assgin permissions to groups
Create a strong password policy
User Access Key for Programmatic Access (CLI/SDK)
Audit permissions of your account using IAM Credentials Report & IAM Access Advisor
Shareed Responsibility Model for IAM
AWS
IAM基础设施
IAM服务管理
合规和审计
Customer
IAM策略
用户和组管理
访问密钥和密码管理
监控和日志记录
合规和治理
EC2 - Elastic Compute Cloud
AWS Budget Setup
创建预算
预算类型
预算阈值
预算时间范围
警报通知
EC2
虚拟服务器实例
自动扩展
存储选项
安全性和网络功能
弹性IP地址
监控和管理
EC2 Instance Type
实例类型以字母开头
A系列(AMD EPYC):提供均衡的计算、内存和网络资源,适用于通用型工作负载。
C系列(Compute Optimized):提供高性能计算资源,适用于CPU密集型工作负载,如批处理处理和科学计算。
D系列(Dense Storage):提供大容量的本地存储,适用于需要高存储容量的应用程序,如分布式文件系统和数据仓库。
H系列(High Storage):提供大容量的本地存储和高性能计算,适用于需要大量存储和处理能力的应用程序,如大数据分析。
I系列(IOPS Optimized):提供高性能的存储和输入/输出操作,适用于需要低延迟和高吞吐量的数据库和应用程序。
M系列(General Purpose):提供平衡的计算、内存和网络资源,适用于通用型工作负载,如Web服务器和中间层应用程序。
R系列(Memory Optimized):提供大量的内存资源,适用于内存密集型工作负载,如内存数据库和大规模缓存。
实例类型以数字开头
T系列(Burstable Performance):提供可突发性能的实例,适用于低至中等负载的应用程序,根据使用情况动态分配计算资源。
C系列(Compute Optimized):与字母开头的C系列类似,提供高性能计算资源。
R系列(Memory Optimized):与字母开头的R系列类似,提供大量的内存资源。
X系列(Memory Optimized):提供极高的内存资源,适用于内存密集型工作负载,如内存数据库和分析应用程序。
Z系列(High Frequency Compute):提供高性能计算和低延迟的实例,适用于金融、游戏开发等对计算性能和速度要求较高的应用。
EC2 Purchasing Option
On-Demand Instances(按需实例
Reserved Instances(预留实例)
Savings Plans(优惠计划)
Spot Instances(竞价实例)
Dedicated Hosts(专用主机)
Shared Responsibility Model for EC2
AWS的责任
物理设施
基础设施安全
可用性区域
虚拟化基础设施
客户的责任
安全组和网络配置
操作系统和应用程序
数据保护和加密
访问控制
安全监测和日志记录
EC2 Instance Storage
EBS
持久性存储
可扩展性
不同类型的存储卷
快照和备份
高可用性和容错性
EBS Multi-Attach
高可用性和容错性
共享数据和协同工作
数据一致性
性能和限制
EBS Snapshots
数据备份
点-in-time备份
增量备份
高度可靠和持久
快速恢复和克隆
AMI
EC2 Image Builder
EC2 Instance Store
本地性能
实例关联
临时性
EFS
Shared Responsibility Model for EC2 Storage
AWS 负责基础设施的安全性
用户负责操作系统和应用程序的安全性
用户负责数据的安全性
Amazon FSx
Amazon FSx for Windows File Server
Amazon FSx for Lustre
ELB&ASG - Elastic Load Balancing &Auto Scaling Groups
Elastic Load Balancing
Classic Load Balancer(CLB)
Application Load Balancer(ALB)
Network Load Balancer(NLB)
Application Load Balancer
路径和主机基于路由
容器支持
WebSockets 支持
智能连接管理
安全性和身份验证
监控和日志记录
Auto Scaling Groups
Auto Scaling Groups Strategies
基于目标跟踪的自动扩展策略
基于时间表的自动扩展策略
基于预测的自动扩展策略
基于容量的自动扩展策略
基于自定义指标的自动扩展策略
Amazon S3
S3
S3 Security:Bucket Policy
公共读取或写入访问权限
特定 AWS 账号或 IAM 用户的访问权限
条件访问控制
S3 Website
S3 Version
对象版本
版本历史
删除标记
恢复对象
容灾和数据保护
S3 Replication
S3 Storage Classess
S3 Standard
S3 Intelligent-Tiering
S3 Standard-IA(Infrequent Access)
S3 One Zone-IA
S3 Glacier
S3 Glacier Deep Archive
S3 Encryption
服务器端加密(Server-Side Encryption,SSE)
客户端加密(Client-Side Encryption)
S3 默认加密(Default Encryption)
Shared Responsibility Model for S3
AWS 的责任
硬件设备的运行和维护
S3 服务的全球性和可用性
数据中心和网络基础设施的安全性
S3 服务的功能和功能更新
客户的责任
管理和保护存储在 S3 中的数据
选择适当的数据加密选项,如 SSE(Server-Side Encryption)或 CSE(Client-Side Encryption)
配置和管理存储桶级别的访问权限,确保只有授权的用户可以访问数据
设置存储桶的生命周期规则以管理数据的保留和删除
监控存储桶和数据的访问和活动,并采取必要的安全措施
AWS Snow Family
AWS Snowcone
AWS Snowball
AWS Snowmobile
Storage Gateway
文件网关(File Gateway)
卷网关(Volume Gateway)
代理网关(Tape Gateway)
Databases & Analytics
Databases
RDS&Aurora
Amazon RDS(Relational Database Service)
Aurora
RDS Deployments Options
单一 AZ 部署(Single-AZ Deployment)
多 AZ 部署(Multi-AZ Deployment)
只读复制(Read Replica)
全球数据库(Global Database)
ElastiCache
DynamoDB
DynamoDB Global Tables
Redshift
EMR
Athena
QuickSight
DocumentDB
Neptune
QLDB
Managed Blockchain
Glue
DMS
Other Compute Service:ECS, Lambda, Batch, Lightsail
Docker
ECS, Fargate & ECR
ECS
Fargate
ECR
Serverless
Lambda
无服务器计算
事件驱动
弹性扩展
多语言支持
高可靠性和可用性
按需计费
API Gateway
Batch
Lightsail
Deployment & Managing Infrastructure at Scale
CloudFormation
AWS CDK(Cloud Development Kit)
Beanstalk
CodeDeploy
CodeCommit
CodeBuild
CodePipeline
CodeArtifact
CodeStar
Cloud9
Systems Manager
SSM Session Manager
OpsWorks
Leveraging the AWS Global Infrastructure
Why Global Application?
Route 53
Cloud Front
S3 Transfer Acceleration
AWS Global Accelerator
全球加速网络
高可用性和可靠性
客户端负载均衡
静态 IP 地址
集中式流量管理
健康检查和故障转移
AWS Outposts
AWS WaveLength
AWS Local Zones
Global Application Architecture
Cloud Integrations
Cloud Integrations
SQS
Kinesis
SNS
Amazon MQ
Cloud Monitoring
CloudWatch Metrics & CloudWatch Alarms
CloudWatch
CloudWatch Metrics
CloudWatch Alarms
CloudWatch Logs
EventBridge
CloudTrail
X-Ray
CodeGuru
CodeGuru Reviewer
CodeGuru Profiler
AWS Health Dashboard
VPC & Networking
VPC
IP Addresses in AWS
公有 IP 地址
私有 IP 地址
弹性 IP 地址(EIP)
NAT 网关 IP 地址
负载均衡器 IP 地址
VPC, Subnet, Internet Gateway & NAT Gateways
Subnet
Internet Gateway
NAT Gateway
Security Groups & Network Access Control List
Security Groups
Network Access Control Lists (NACLs)
VPC Flow Logs & VPC Peering
VPC Flow Logs
VPC Peering
Private Link
Direct Connect & Site-to-Site VPN
Direct Connect
Site-to-Site VPN
Client VPN
Transit Gateway
Security & Compliance
DDoS Protection: WAF & Shield
WAF(Web Application Firewall)
Shield
Penetrations Testing
Encryption with KMS & CloudHSM
Encryption with KMS
CloudHSM
AWS Certificate Manager
Secrets Manager
Artifact
获取合规性报告
下载安全合规性文件
合规性问卷
审计和合规性支持
GuardDuty
Inspector
Config
Macie
Security Hub
Amazon Detective
AWS Abuse
Root User Privileges
IAM Access Analyzer
Machine Learning
Rekognition
Transcribe
Polly
Translate
Lex + Connect
Amazon Lex
Amazon Connect
Comprehend
SageMaker
Forecast
Kendra
Personalize
Textract
Account Management, Billing & Support
Organizations
多账户管理
组织策略和权限管理
跨账户共享资源
账单合并和成本控制
跨账户管理和集中化控制
Organizations Consolidated Billing
AWS Control Tower
AWS Service Catalog
Pricing Models of the Cloud
按需定价
预留实例
按量折扣
服务器专用宿主机
存储类别定价
Savings Plan
Compute Optimizer
Billing & Costing Tools
AWS 账单和费用管理控制台
AWS 成本控制标签
AWS 优化建议
AWS 预算和警报
AWS Cost Explorer
AWS 定价计算器
Estimating Costs in the Cloud - Pricing Calculator
Tracking Costs in the Cloud - Billing Dashboard, Cost Allocation Tags, Reports
Billing Dashboard(计费仪表盘)
Cost Allocation Tags(费用分配标签)
Reports(报告)
Monitoring Costs in the Cloud - Billing Alarms & AWS Budgets
Billing Alarms(计费警报)
AWS Budgets(预算)
AWS Cost Anomaly Detection
AWS Service Quotas
AWS Trusted Advisor
性能优化
安全性优化
可靠性优化
成本优化
Support Plans for AWS
基础支持(Basic Support)
开发者支持(Developer Support)
商业支持(Business Support)
企业支持(Enterprise Support)
Account Best Practice
多账户策略
强化账户安全
账单和成本管理
访问控制和权限管理
网络安全和防御
备份和灾难恢复
日志和监控
更新和安全补丁
可扩展性和弹性
培训和资源
自动化和基础设施即代码
监控和优化性能
合规性和数据保护
持续改进和优化
Advance Identity
Security Token Service
Cognito
Directory Services
AWS Directory Service for Microsoft Active Directory(简称:AWS Managed Microsoft AD)
AWS Directory Service for AD Connector
AWS Directory Service for Simple AD
AWS Directory Service for Amazon Cloud Directory
AWS IAM Identity Center
Other Services
WorkSpaces
AppStream 2.0
IoT Core
Elastic Transcoder
AppSync
Amplify
Device Farm
AWS Backup
Disaster Recovery
AWS Elastic Disaster Recovery
AWS DataSync
Application Discovery Service & Application Migration Service
AWS Fault Injection Simulator
Step Functions
Ground Station
AWS Pinpoint
AWS Managed Services
AWS WhitePapers Well-Architected Framework
安全性
可靠性
成本优化
性能效率
运营卓越
可持续性
Pillar 1: Operational Excellence
Pillar 2: Security
Pillar 3: Reliability
Pillar 4: Performance Efficiency
Pillar 5: Cost Optimization
Pillar 6: Sustainability
AWS Well-Architected Tool
AWS Cloud Adoption Framework (CAF)
业务
沟通
管理和治理
安全性
技术
Right Sizing
AWS Ecosystem
AWS Knowledge Center
AWS IQ & re:Post
AWS IQ
re:Post
0 条评论
下一页