99-Tips

1. AWS Trusted Advisor
1. 成本优化
2. 安全
3. 性能
4. 服务限制
5. 故障容忍

2. AWS Glue
1. extract transfer load ETL
2. 启动时间长
3. 适合大任务
4. DataBrew
1. 数据转换
2. 不需要编写代码
5. 作业书签 job bookmarks
1. 用于处理有新增数据 ETL 流程

3. AWS Transfer Family
1. SFTP

4. AWS AD Connector
1. 连接本地 AD

5. S3
1. 可一起用访问日志，查看细节
2. 可购买资源加速查询
1. 购买预置检索容量
• 这确保了在需要时有足够的检索能力
2. 使用加速检索访问
• 这能够满足 15 分钟内检索数据的要求
3. types
1. S3 标准 (S3 Standard)
• 特点：高可用性、高耐久性、低延迟
• 适用于：频繁访问的数据，如网站、内容分发、数据分析等
• 成本：相对较高，但无最小存储时间和检索费用
2. S3 智能分层 (S3 Intelligent-Tiering)
• 特点：自动在两个访问层之间移动数据
• 适用于：访问模式未知或经常变化的数据
• 成本：根据实际访问模式自动优化存储成本
3. S3 标准-不频繁访问 (S3 Standard-IA)
• 特点：较低的存储成本，较高的检索成本
• 适用于：长期存储但不经常访问的数据，如备份
• 成本：存储费用低于标准类型，但有检索费用和最小存储时间（30天）
4. S3 单区-不频繁访问 (S3 One Zone-IA)
• 特点：数据只存储在一个可用区，成本更低
• 适用于：可以轻易重建的不频繁访问数据
• 成本：比 Standard-IA 更低，但可用性和耐久性较低
5. S3 Glacier Instant Retrieval
• 特点：适用于长期存档，但需要立即访问的数据
• 适用于：需要毫秒级检索的归档数据
• 成本：存储成本低，但检索成本相对较高
6. S3 Glacier Flexible Retrieval （原 S3 Glacier）
1. Glacier 的批量检索通常需要 5-12 小时
• 特点：用于数据归档，检索时间从几分钟到几小时不等
• 适用于：不需要实时访问的长期存档数据
• 成本：存储成本非常低，但检索费用较高，检索时间较长
7. S3 Glacier Deep Archive
• 特点：最低成本的存储类别，设计用于长期保留数据
• 适用于：很少需要访问的数据，如法规遵从性存档
• 成本：存储成本最低，但检索时间最长（可能需要12小时）
8. S3 Outposts
• 特点：在本地 AWS Outposts 环境中提供 S3 存储
• 适用于：需要将数据保存在本地的场景
• 成本：取决于 Outposts 配置
4. S3 Storage Lens
1. storage usage and activity trends
2. 识别没开版本的 bucket
5. 故障转移
1. 跨账户复制
6. S3 Inventory
• 存储管理：跟踪和管理 S3 对象的存储使用。
• 数据分析：结合其他工具进行数据分析和优化。
• 合规性审计：生成定期报告以满足合规性和审计需求。
7. S3 Transfer Acceleration
1. 提高速度：对于远距离或跨境传输，显著提高数据传输速度。
2. 无缝集成：无需更改现有应用程序，即可加速传输。
3. 按需计费：根据使用量计费，适合需要快速传输的场景。
• 加速上传和下载
• Lifecycle
• 支持到点删除
• 权限控制
1. S3:ObjectCreated:*
• 这是一个通配符事件，表示任何对象创建操作，包括Put、Post、Copy等。
2. S3:ObjectRemoved:*
• 这也是一个通配符事件，表示任何对象删除操作。
3. S3:ObjectRemoved:DeleteMarkerCreated
• 特指在启用版本控制的桶中创建删除标记的事件。
4. S3:ObjectAdded:*
• 这是一个通配符事件，表示添加对象的操作。
5. S3:ObjectRemoved:Delete
• 特指对象被删除的事件。

6. Amazon Kinesis data
1. streams: 实时数据流
2. firehose：数据解决方案
3. 使用UpdateShardCount命令增加Kinesis流的碎片数

7. AWS shield: ddos

8. AWS macie:
1. s3 敏感数据检测
2. 自动检测 s3 中的个人信息
• 合规性管理：帮助满足数据保护法规（如 GDPR）的要求。
• 数据安全审计：定期检查和报告数据存储的安全状况。
• 威胁检测：识别和响应潜在的数据泄露和不当访问行为。

9. AWS EventBridge
1. 事件规则：监听特殊时间后执行

10. AWS SNS
1. 支持 pub / sub
2. 不适合发格式化的邮件内容，用 SES

11. AWS Route 53
1. 多值应答可以返回多个目标 ip，达到灾难恢复的作用
2. A 记录可以指向内部资源

12. AWS EBS
1. enhanced networking
1. 降低延迟
2. 提升数据包性能
2. LVM 条带，提升 io 性能
3. 类型
1. 通用型 SSD (gp2 和 gp3)：
• gp3：
• 基准性能：3,000 IOPS 和 125 MB/s 吞吐量
• 可以独立调整 IOPS（最高 16,000）和吞吐量（最高 1,000 MB/s）
• 更具成本效益
• 但 gp3 不支持多连接，多连接是 io1/io2 的特性
• gp2：
• 性能与卷大小相关
• 最高 16,000 IOPS
• 适用于：启动卷、开发和测试环境、中小型数据库
2. 预置 IOPS SSD (io1 和 io2)：
• io2：
• 可提供最高 64,000 IOPS 和 1,000 MB/s 吞吐量
• 比 io1 更高的耐用性
• io1：
• 可提供最高 64,000 IOPS
• 每gb最大50iops
• 适用于：
• I/O 密集型工作负载，如大型数据库和关键业务应用程序
• 乱序 io
3. 吞吐量优化型 HDD (st1)：
• 最大吞吐量：500 MB/s
• 适用于：大数据、数据仓库、日志处理
• 顺序 io 适用
4. Cold HDD (sc1)：
• 最低成本的 EBS 卷类型
• 最大吞吐量：250 MB/s
• 适用于：不频繁访问的数据，需要较低存储成本的工作负载
5. Magnetic (标准)：
• 旧一代卷类型
• 平均 100 IOPS
• 适用于：不经常访问的工作负载，需要最低存储成本

13. Amazon Redshift
1. 可以启用跨区域复制
2. 是 AWS 提供的一种完全托管的、petabyte 级的云数据仓库服务

14. AWS guard duty:
1. 威胁检测
• 分析VPC流量日志、CloudTrail事件日志和DNS日志以识别潜在威胁。
2. 实时威胁检测和响应

15. AWS inspector:
1. 检测系统安全问题
2. 漏洞扫描和安全合规性检查
• 分析AWS上的应用程序是否存在安全漏洞和不符合最佳实践的行为

16. AWS Systems Manager
• 集中管理：简化AWS资源的操作和管理。
• 自动化运维：减少手动操作，提高效率。
• 安全合规：确保资源符合安全和合规要求。
• Parameter Store
• 配置管理：集中管理应用程序配置数据。
• 安全参数存储：安全存储敏感信息，如密码和 API 密钥。
• 自动化：与 AWS Lambda 等服务集成，实现自动化和动态配置。
• 可以和 kms 结合，读 kms 的内容
• Patch Manager
• 打补丁
• 操作系统层级
• Run Command
• 可以用于修复第三方软件问题

17. AWS Elastic Cache
1. 可以解决读问题，无法解决高负载问题

18. AWS Backup
1. 可以备份多种 AWS 资源，包括 RDS、EBS 卷、EFS 文件系统、DynamoDB 表等
2. 可以设置更长的保留期，甚至是无限期保留

19. AWS CloudFormation
1. DependsOn
• 用途：指定资源之间的依赖关系
• 作用：确保资源按特定顺序创建或删除
2. CreationPolicy
• 用途：定义 CloudFormation 在继续处理堆栈之前应等待的条件
• 作用：常用于等待 EC2 实例完成引导过程
3. UpdatePolicy
• 用途：指定 CloudFormation 如何处理更新期间的资源替换
• 作用：控制 Auto Scaling 组等资源的更新行为
4. DeletionPolicy
• 用途：定义当堆栈被删除时如何处理资源
• 选项：Delete（默认）、Retain、Snapshot（适用于支持快照的资源）
5. UpdateReplacePolicy
• 用途：指定在更新操作期间替换资源时的行为
• 类似于 DeletionPolicy，但适用于更新操作
6. Metadata
• 用途：为资源提供额外的信息
• 作用：常用于配置 cfn-init 等辅助脚本
7. Condition
• 用途：基于条件控制是否创建资源
• 作用：允许在不同环境中灵活使用相同的模板
8. Fn::GetAtt
• 用途：获取资源的属性值
• 作用：在模板中引用其他资源的属性
9. Ref
• 用途：引用模板中的其他资源或参数
• 作用：创建资源间的链接或使用参数值
10. Fn::Join
• 用途：将多个值连接成单个字符串
• 作用：构建复杂的字符串值
11. Fn::Sub
• 用途：替换字符串中的变量
• 作用：创建动态字符串，如 URL 或命令
12. Parameters
• 用途：定义模板的输入参数
• 作用：增加模板的灵活性和可重用性
13. Outputs
• 用途：声明堆栈创建后要返回的值
• 作用：提供关于创建的资源的重要信息
14. Mappings
• 用途：定义键值对的查找表
• 作用：根据条件选择不同的配置值

20. DB
1. RDS Proxy
1. db connection pool - 帮助处理大规模链接场景
2. auto backup:
1. 1-35d
2. 支持时间少于 90 d
3. AWS Backup 是更佳选择
3. Aurora
• 数据库克隆功能快速、几乎不影响性能
1. Serverless
1. provisioned iops 不支持
2. io 优化存储配置支持适合高负载应用
2. endpoint
1. 集群端点（Cluster Endpoint）：
• 连接到数据库集群的当前主实例。
• 支持读写操作。
• 在故障转移时自动更新以指向新的主实例。
2. 读取器端点（Reader Endpoint）：
• 在可用的 Aurora 副本之间提供负载均衡的连接。
• 仅用于读取操作。
• 如果集群没有 Aurora 副本，则指向主实例。
3. 实例端点（Instance Endpoint）：
• 连接到集群中的特定数据库实例。
• 每个实例（包括主实例和 Aurora 副本）都有自己的实例端点。
4. 自定义端点（Custom Endpoint）：
• 允许您定义一组数据库实例，并提供对该组的负载均衡访问。
• 可以用于特定用途，如连接到具有特定实例类型的实例组。
5. 全局数据库端点（Global Database Endpoint）：
• 用于 Aurora 全局数据库。
• 包括主集群端点和辅助集群端点。
6. 代理端点（Proxy Endpoint）：
• 与 Amazon RDS Proxy 一起使用。
• 提供连接池和负载均衡功能。
4. Amazon Athena Connector
1. 不影响原本 DynamoDB 的读取
5. read replica
1. 和原来得用一样的资源
2. 在创建前开启 backup
3. 让长时间运行的事务在原来的实例上运行
6. Oracle
1. 使用特定应用层的情况下，不能迁移到 aurora
7. dynamo db
1. 支持根据列设置 ttl

21. AWS Security Hub
• 提高对 AWS 账户和资源的安全可见性。
• 简化安全事件的检测和响应。
• 自动化安全合规性评估。

22. Amazon EMR
1. 适合大批量数据分析
2. Elastic MapReduce
3. 运行时角色可以避免访问 IMDSv2

23. AWS Direct Connect
1. 成本较高
2. 将本地数据中心与AWS云直接相连
3. 大规模数据迁移和备份
4. 混合云部署
5. 实时数据流处理
6. 不适合 VPC 之间连接
7. 不走公网

24. Amazon Lightsail
1. 简单项目的云服务部署方案
2. zeabur

25. RPO
1. recovery point objective
2. 指在灾难发生时，允许系统丢失的数据量
3. 决定备份策略

26. RTO
1. recovery time objective
2. 恢复系统和业务功能所需的时间
3. 影响灾难恢复计划的设计

27. EKS
1. 使用Kubernetes Metrics Server激活水平Pod自动扩展
2. 使用Kubernetes Cluster Autoscaler管理集群节点数量
3. Metric Server ⇒ horizontal pods autoscaling
4. Cluster Autoscaler ⇒ number of nodes in the cluster
5. control pane - need vpc endpoint to communicate with private node
6. IAM 服务账户角色 ISRA：
1. ARN 注释
1. OpenID Connect

28. AWS DataSync
1. 数据中心迁移到AWS
2. 备份和灾难恢复
3. 数据分析和处理

29. Amazon Appflow
1. 和 saas 服务进行数据传递

30. SnowBall
1. Snowcone
1. smallest device
2. 4T 4G
2. Snowball Edge
1. 48T-81T
3. Snowmobile
1. 100PB

31. S3 batch operation
1. 批量处理 S3

32. AWS Lake Formation
1. 简化流程：自动化数据湖创建和管理，减少手动配置。
2. 安全合规：提供集中式安全控制，保护敏感数据。
3. 灵活性：支持多种数据格式和来源。
4. 创建数据过滤器以实现行级安全性和单元级安全性。

33. AWS Outposts
1. 混合云服务
2. 自建 eks
3. 一致性：提供与AWS云相同的API和工具。
4. 低延迟：适合需要本地数据处理和低延迟的应用场景。
5. 数据主权：帮助满足数据驻留和合规性要求。

34. AWS Config
• 合规性管理
• 实时监控和报告资源的合规状态，确保遵循内部和外部标准。
• 变更追踪
• 跟踪配置变更，帮助识别和解决潜在的配置问题。
• 架构分析
• 对资源关系进行可视化分析，优化架构设计。
• 可以检查要过期的证书
• 可以确认有没有未经授权的更改

35. AWS Step Functions
1. 是和复杂工作流的编排

36. AWS Cognito
1. assume proper iam role
2. can not store session info
3. user pool
1. 用户身份验证
4. identity pool
1. 资源权限管理

37. AWS Amplify
1. zeabur

38. ELB
1. ALB
1. sticky session
2. 无法跨 region
2. GWLB
1. GWLB专门设计用于部署、扩展和管理第三方虚拟设备，如防火墙、入侵检测和防御系统等。它可以：

39. AWS SSE
1. Server-Side Encryption
2. SSE-S3
1. 不支持跨区域的一致加密管理
2. 用于服务端加密
3. 当我们说 "使用 AWS KMS 加密的 Amazon EBS 卷" 时，这实际上就是在描述 EBS 的服务器端加密（SSE）

40. AWS Migration Service
1. not support restore backup

41. AWS site to site vpn
1. IPsec 提供加密

42. AWS VPC
1. VPN
1. 与支持 ECMR 的 传输网关 相连，attach 额外地 tunnel
2. DNS
1. 要让EC2实例获得DNS主机名，需要在VPC设置中启用DNS解析和DNS主机名选项
3. 限制
1. vCPUs 限制：默认情况下，每个区域有一个总的 vCPU 限制，通常为 32 个按需标准实例 vCPUs 和 64 个 Spot 实例 vCPUs
4. NAT
1. 仅支持 ipv4
• IPv6 地址空间足够大，理论上不需要 NAT。
5. internet gateway
1. 双向
2. egress 仅出网 gateway
3. 用于进行互联网连接
6. api gateway
1. http api
1. 价格便宜
2. rest api
1. 功能更全
7. AWS Transit gateway
• 多账户和多区域网络管理：适合企业级用户需要在全球范围内管理复杂的网络架构。
• 混合云架构：连接本地数据中心与 AWS 云，支持混合工作负载。
• 灾难恢复和备份：提供可靠的网络连接，支持业务连续性计划。
8. vpc peering: 可以通过建立对等连接来跨账户访问资源
9. VPC endpoint
1. 许私有VPC与AWS服务或VPC Endpoint Services进行安全连接，而无需使用公共IP地址或通过Internet网关、NAT设备、VPN连接或AWS Direct Connect
2. Interface Endpoint
1. AWS PrivateLink，通过私有IP地址连接到支持的服务
2. 适用于大多数AWS服务，如EC2、S3等
3. Gateway Endpoint
1. S3和DynamoDB
4. transit gateway
1. 方便管理多个 vpc 链接
• 企业网络整合：将多个 VPC 和本地数据中心整合到一个统一的网络架构中。
• 多区域部署：支持跨区域应用的高效连接和管理。
• 网络安全：通过集中管理提升安全性和合规性。

43. AWS AppSync
1. graphql
• 实时协作应用：如聊天应用、协作工具等。
• 移动和 Web 应用：需要灵活高效的数据查询和实时更新。
• 数据整合：从多种来源获取和组合数据。

44. workload-discovery-on-aws
1. 是一种可视化工具，可自动生成 AWS 上工作负载的架构图

45. AWS Service Catelog
• 规范化资源部署：确保所有团队使用经过批准的配置和版本。
• 提高合规性：通过强制执行策略和权限管理，提高安全性和合规性。
• 简化用户体验：为用户提供一个简单的界面来访问和部署资源。

46. AWS Organizations
• 企业级管理：适合大型组织需要集中管理多个业务部门的 AWS 账户。
• 合规性和安全性：通过 SCPs 强制执行安全和合规策略。
• 成本优化：通过联合计费实现更好的成本控制和预测。

47. lambda
1. provisioned concurrency 预置并发，可以减少冷启动时间
2. 自动并发是默认
3. 保留并发，保证有资源可用
4. 不支持 windows 容器

48. Amazon FSx for Windows File Server
• 企业应用：适合需要共享存储的企业级 Windows 应用。
• 内容管理和协作：支持高效的文件共享和协作。
• 开发和测试：提供可扩展的环境，用于开发和测试 Windows 应用。
• 支持直接和 AD 集成

49. AWS Global Accelerator
• 全球应用加速：提升全球用户访问的应用性能。
• 灾难恢复：在终端节点故障时，快速切换流量以提供连续的用户体验。
• 多区域冗余：在多个 AWS 区域部署应用，提高可靠性和响应速度。
• 加速 tcp udp
• 可以提供静态地址

50. AWS X-Ray
1. 适合用于复杂的微服务架构，它可以帮助开发团队快速识别和解决性能问题，优化应用程序，并提高系统的可靠性和效率

51. AWS Cloudfront
1. 不支持 TCP UDP

52. AWS PrivateLink
1. 可以不经过互联网
2. 没有 vpc 的情况下无法建立
3. 提供者：Endpoint Services
4. 消费者：interface endpoint
• 安全性: 避免数据通过公共互联网传输。
• 简化网络架构: 不需要复杂的网络配置，如 VPN 或 VPC peering。
• 易于管理: 通过 AWS 管理控制台或 CLI 轻松配置和管理。

53. AWS RDS
1. 不支持 io2 的 volume
2. AWS DB restore
1. cannot use db backup directly
2. can use db dump
3. no need for DMS
3. 默认监控
1. 数据库连接
2. CPU利用率
4. 增强监控
1. RDS子进程
2. 操作系统进程

54. Route 53
1. 只能处理 dns，处理不了 udp

55. Secrets Manager
1. 轮换凭证，比 parameter store 更高级
2. 适合 应用程序+数据库

56. AWS KMS
1. key policy
2. 适合 加密密钥管理

57. AWS ML
1. Elastic Inference 加速机器学习
2. Amazon Kendra 搜索服务
3. Amazon Lex 聊天机器人

58. Amazon Proton
1. 全托管部署服务

59. AWS Well-Architected Tool 是一个基于 AWS Well-Architected Framework 的自助服务工具

60. Amazon Elastic Transcoder 是 AWS 提供的一项全托管式媒体转码服务

61. AWS EC2
1. instance type
1. On-Demand Instances（按需实例）
• 特点：随用随付，无需长期承诺
• 适用：短期、不可预测的工作负载，首次开发或测试应用程序
2. Reserved Instances (RI)（预留实例）
• 特点：承诺使用 1 年或 3 年，以换取显著的折扣
• 类型：a) Standard RI：提供最大折扣，但灵活性较低b) Convertible RI：允许更改实例类型，但折扣较小c) Scheduled RI：针对可预测的重复调度
• 付款选项：全额预付、部分预付、无预付
• 适用：具有稳定状态使用情况的应用程序，如生产环境
• 不用以后，需要完全终止并且售卖回本
3. Savings Plans
• 特点：承诺在 1 年或 3 年内保持一定的使用量（以美元/小时计），提供灵活性和折扣
• 类型：a) Compute Savings Plans：最灵活，适用于 EC2、Lambda 和 Fargateb) EC2 Instance Savings Plans：针对特定实例系列在特定区域
• 适用：需要灵活性但又想获得折扣的用户
4. Spot Instances（竞价型实例）
• 特点：利用 AWS 未使用的 EC2 容量，价格大幅降低，但可能被中断
• 适用：可以容忍中断的应用，如批处理作业、数据分析、图像渲染
5. Dedicated Hosts（专用主机）
• 特点：物理服务器完全专用于您的使用
• 适用：需要满足合规要求或使用特定软件许可的场景
6. Capacity Reservations（容量预留）
• 特点：在特定可用区预留容量，确保在需要时可以访问 EC2 实例
• 适用：需要保证在特定时间和地点有可用容量的短期、不间断工作负载
2. lifecycle hook 可以在启动和退出处理逻辑
3. auto scaling group
1. Step scaling（阶梯扩展）：
允许根据指标偏离阈值的程度定义多个扩展步骤，提供更精细的控制。
2. Target tracking scaling（目标追踪扩展）：
自动调整组的容量以保持指定指标接近目标值。例如，保持CPU使用率接近50%。
3. 手动扩展
• 手动增加或减少实例数量，适合对流量需求有明确预测的场景。
4. 动态扩展
• 基于实际使用情况（如CPU利用率、网络流量）自动调整实例数量。这是最常用的方法，适合应对不确定的流量波动。
5. 计划扩展
• 根据预设的时间表调整实例数量，适合已知的流量高峰和低谷。
• 终止实例的规则
• 最早启动
• 可用区中最多实例
• 最接近下一计费小时
4. auto scaling group
1. 可以跨 az 但不能跨 region
2. 预热时间：启动到能接收流量的时间
3. 冷却时间：响应下一次 scale 的间歇时间
5. EFA 可以加速网络访问，低延迟和高吞吐量
1. the Elastic Fabric Adapter (EFA), despite its advantages, does not support the OS-bypass capabilities on Windows instance
6. ENA
1. windows
7. elastic network interface: 可以切换端口快速切换目标实例
8. dedicated instance: 解决合规问题
9. detailed monitoring
1. 可以查看每分钟的数据
10. ACL
1. 出站流量端口在 TCP port 32768-65535

62. Amazon Athena
1. 不能实时查询数据
• 延迟：Athena 设计用于交互式查询和分析，不是实时处理。查询有一定延迟，适合批量分析而非毫秒级响应。
• 使用场景：适合日志分析、业务报告生成、数据湖分析等场景。

63. AWS Control Tower
1. 自动化安全控制
• 多账户环境管理：适合需要快速设置和管理多个 AWS 账户的企业。
• 安全合规性：确保符合企业和行业标准的安全和合规要求。
• 集中监控和治理：提供跨账户的统一管理视图。

64. AWS Resource Access Manager
1. 在 AWS 账户之间安全地共享资源
• 多账户架构：在大型组织或多个团队之间共享 AWS 资源。
• 成本优化：通过共享资源减少重复配置和成本。
• 中央管理：集中管理和分配共享资源的访问权限。

65. AWS Lake Formation
• 数据湖管理：简化数据湖的创建和维护。
• 安全合规：确保数据访问符合合规性要求。
• 数据分析：为大规模数据分析提供统一的数据源。
• 侧重于通用数据湖的创建和管理，支持广泛的数据分析需求

66. Amazon Security Lake
1. 专门为收集、集中和分析安全相关数据而设计的服务

67. AWS SQS
1. Receive Message API
1. 允许应用程序从 SQS 队列中获取消息
2. Change Message Visibility API
1. 修改已接收消息的可见性超时
2. 增加不可见时间来避免反复消费
3. 保留期
1. 消息保留期，超过后会删除
• 范围：60 秒（1 分钟）到 1,209,600 秒（14 天），默认为 4 天。
• metrics
1. ApproximateNumberOfMessagesVisible: 队列中可见（可被处理）的消息数量。
2. ApproximateNumberOfMessagesNotVisible: 正在处理中的消息数量。
3. ApproximateAgeOfOldestMessage: 队列中最老消息的大约存在时间。
4. NumberOfMessagesSent: 成功加入队列的消息数量。
5. NumberOfMessagesReceived: 被请求从队列中检索的消息数量。
6. NumberOfMessagesDeleted: 从队列中删除的消息数量。
7. SentMessageSize: 发送到队列的消息的大小。
8. NumberOfEmptyReceives: 接收请求返回空结果的次数。
9. ApproximateNumberOfMessagesDelayed: 延迟队列中当前不可见的消息数量。
10. NumberOfMessagedDelayed: 因消息延迟设置而被延迟的消息数量。

68. Active Directory
1. 支持通过 connector 和现有服务集成
2. 不支持将 AD 组 映射到 IAM 组

69. ECS
1. anywhere 自建服务

70. AWS Batch
1. lambda 超过 15 min 的任务可以交给他

71. AWS Compute Optimizer
• 实例选择：帮助选择最合适的 EC2 实例类型和大小。
• 容量管理：优化 Auto Scaling 组的配置，以应对动态负载。
• 存储优化：分析 EBS 卷使用情况，提供成本节约建议。
• 专注垂直扩展

72. AWS IAM
1. Identity Center
1. 可以统一管理相关的账户权限
2. IAWS Directory Service for Microsoft Active Directory 可以让 ad 和 iam 关联
• aws:PrincipalOrgID 验证访问资源的主体是否属于您组织中的账户
• SAML 不兼容：可以在本地验证 LDAP 凭据，然后使用 AWS STS（安全令牌服务）获取短期访问 AWS 资源的凭据
• IAM DB身份验证
• 允许使用IAM凭证来认证数据库用户，结合MySQL的AWS认证插件，可以实现安全且方便的数据库访问

73. HPC
1. High Performance Computing
2. 看到 linux，选择 Amazon FSx for Lustre

74. AWS Storage gateway
1. file gateway
1. 提供 SMB 和 NFS 接口，允许将文件存储在 Amazon S3 中。
2. 本地缓存热数据以提供低延迟访问。
3. 支持 S3 的所有类别，包括 S3 Standard、S3 Intelligent-Tiering、S3 Standard-IA 和 S3 Glacier。
2. volume gateway
• 提供 iSCSI 块存储卷。
• 有两种模式：
• a) 缓存卷：主数据存储在 S3，常用数据在本地缓存。
• b) 存储卷：所有数据存储在本地，定期快照到 S3 用于备份。
3. tape gateway
• 提供虚拟磁带库接口。
• 兼容大多数主流备份软件。
• 将备份数据存储在 S3 和 Glacier 中，模拟物理磁带库。

75. Billing and Cost Management
1. 对比成本分析

76. AWS OpsWorks
• 这是一个配置管理服务，支持Chef和Puppet
• 专门设计用于自动化服务器配置、部署和管理
• 可以管理EC2实例和其他AWS资源

77. AWS Service Quotas
1. 配额管理

78. Amazon Pinpoint
1. 是 AWS 提供的一项全面的客户参与和通信服务。它允许企业通过多种渠道与客户进行个性化、有针对性的互动

考试前

1. 复习一遍 list

2. 测试网络状况，关闭 vpn 等

3. 整理考试 table

4. 提醒邮件星标🌟+备忘录写好 address+awsid+testregistrationid+examname+usefullinks:

5. 准备好
1. 身份证
2. 测试地址
3. aws 相关信息

6. 整洁的桌面于房间环境

7. 过一遍aws收藏题目

考试后

1. 问题
1. 题目不准，没有标准答案
2. 覆盖面太大，如果没看到就基本很难做出来

2. 策略
1. 排除法

3. 工具
1. gpt
2. 刷题