AWS学习笔记（二十三）：考前速记（二）

• 默认终止策略：按需与 Spot 任何分配策略的实例 -> 最旧启动配置的实例 -> 最旧启动模板的实例 -> 最接近下一个计费小时
• 通过 Cognito 用户池为您的应用程序负载均衡器使用 Cognito 身份验证
• EFS Bursting Throughput mode 吞吐量会随着标准存储类中文件系统大小的增长而扩展；预置吞吐量模式，您可以立即预置文件系统的吞吐量（以 MiB/s 为单位），而与存储的数据量无关
• 如果您为 Lambda 函数创建的 IAM 角色与存储桶位于同一 AWS 账户中，则您无需同时授予 Amazon S3 对 IAM 角色和存储桶策略的权限。需要授予 IAM 角色的权限，然后验证存储桶策略没有明确拒绝对 Lambda 函数角色的访问。如果 IAM 角色和存储桶位于不同的账户中，则您需要授予 Amazon S3 对 IAM 角色和存储桶策略的权限。
• "KMS" - AWS 密钥管理服务 (AWS KMS) 是一项服务，它结合了安全、高度可用的硬件和软件，以提供针对云扩展的密钥管理系统。当您将服务器端加密与 AWS KMS (SSE-KMS) 一起使用时，您可以指定您已创建的客户托管 CMK。SSE-KMS 为您提供审计跟踪，显示您的 CMK 的使用时间和用户。KMS 是一种加密服务，它不是秘密存储。所以这个选项是不正确的。
• "CloudHSM"- AWS CloudHSM 是一个基于云的硬件安全模块 (HSM)，使您能够轻松地在 AWS 云上生成和使用您的加密密钥。借助 CloudHSM，您可以使用经过 FIPS 140-2 3 级验证的 HSM 管理您的加密密钥。CloudHSM 符合标准，使您能够将所有密钥导出到大多数其他市售 HSM，具体取决于您的配置。它是一项完全托管的服务，可为您自动执行耗时的管理任务，例如硬件配置、软件修补、高可用性和备份。CloudHSM 也是一种加密服务，而不是秘密存储。所以这个选项是不正确的。
• AWS Systems Manager Parameter Store（又名 SSM Parameter Store）为配置数据管理和机密管理提供安全的分层存储。您可以将密码、数据库字符串、EC2 实例 ID、Amazon 系统映像 (AMI) ID 和许可证代码等数据存储为参数值。您可以将值存储为纯文本或加密数据。您可以使用创建参数时指定的唯一名称在脚本、命令、SSM 文档以及配置和自动化工作流中引用 Systems Manager 参数。SSM Parameter Store 可以用作秘密存储，但您必须自己轮换秘密，它没有自动执行此操作的功能。所以这个选项是不正确的。
• Amazon Kinesis Data Firehose 是将流数据加载到数据存储和分析工具中的最简单方法。它可以捕获、转换流数据并将其加载到 Amazon S3、Amazon Redshift、Amazon Elasticsearch Service 和 Splunk 中，使用您现在已经在使用的现有商业智能工具和仪表板实现近乎实时的分析。
• Amazon Kinesis Data Analytics 是实时分析流数据的最简单方法。您可以使用内置模板和运算符快速构建 SQL 查询和复杂的 Java 应用程序，以实现通用处理功能，以组织、转换、聚合和分析任何规模的数据。Kinesis Data Analytics 使您能够通过三个简单的步骤轻松快速地构建查询和复杂的流式处理应用程序：设置流式处理数据源、编写查询或流式处理应用程序以及设置处理数据的目的地。
• Alias 和 CNAME 的比较
• ALB不能分配弹性IP，NLB可以
• 如果您的实例未能通过系统状态检查，您可以使用 CloudWatch 警报操作来自动恢复它。恢复选项适用于超过 90% 的已部署客户 EC2 实例。CloudWatch 恢复选项仅适用于系统检查失败，不适用于实例状态检查失败。此外，如果您终止您的实例，则它无法恢复。不能使用 CloudWatch 事件直接触发 EC2 实例的恢复。仅在配置了 EBS 卷的实例上支持恢复操作，CloudWatch 警报不支持实例存储卷进行自动恢复。
• 恢复的实例与原始实例相同，包括实例 ID、私有 IP 地址、弹性 IP 地址和所有实例元数据，如果您的实例有公有 IPv4 地址，它会在恢复后保留公有 IPv4 地址
• 对于大型对象的长距离传输，Amazon S3 Transfer Acceleration 可以将进出 Amazon S3 的内容传输速度提高 50-500%。拥有广泛用户的 Web 或移动应用程序或托管在远离其 S3 存储桶的应用程序的客户可以通过 Internet 体验长时间且可变的上传和下载速度。S3 传输加速 (S3TA) 减少了 Internet 路由、拥塞和可能影响传输的速度的可变性，并从逻辑上缩短了远程应用程序到 S3 的距离。小于 1GB 的对象或数据集的大小小于 1GB，则考虑使用CloudFront。
• 您可以使用网络地址转换 (NAT) 网关使私有子网中的实例能够连接到 Internet 或其他 AWS 服务，但阻止 Internet 启动与这些服务的连接实例。要创建 NAT 网关，您必须指定 NAT 网关应驻留的公共子网。您还必须在创建 NAT 网关时指定一个弹性 IP 地址以与它关联。与 NAT 网关关联后，弹性 IP 地址无法更改。创建 NAT 网关后，您必须更新与一个或多个私有子网关联的路由表，以将 Internet 绑定流量指向 NAT 网关。这使您的私有子网中的实例能够与 Internet 通信。如果您不再需要 NAT 网关，可以将其删除。删除 NAT 网关会解除其弹性 IP 地址的关联，但不会从您的账户中释放该地址。仅出口互联网网关是支持 IPv6 流量的互联网网关，Internet 网关不能直接与私有子网一起使用。如果公有子网中没有 NAT 实例或 NAT 网关，则无法设置此配置。
• AWS DataSync 是一种在线数据传输服务，可简化、自动化和加速通过 Internet 或 AWS Direct Connect 与 AWS 存储服务之间的大量数据复制。
• FIFO 队列支持每秒最多 3,000 条消息；FIFO 队列的名称必须以 .fifo 后缀结尾
• EFS、EBS、S3不支持 SMB 协议。AWS Storage Gateway和Fsx支持。
• Amazon VPC 控制台向导提供以下四种配置：具有单个公有子网的 VPC、具有公有和私有子网 (NAT) 的 VPC、具有公有和私有子网以及 AWS Site-to-Site VPN 访问的 VPC
• SCP 权限的影响：如果用户或角色的 IAM 权限策略授予对适用 SCP 不允许或明确拒绝的操作的访问权限，则用户或角色无法执行该操作。SCP 会影响附加账户中的所有用户和角色，包括 root 用户。SCP 不影响任何服务相关角色。
• 使用 AWS Systems Manager，您可以按应用程序对资源（如 Amazon EC2 实例、Amazon S3 存储桶或 Amazon RDS 实例）进行分组，查看操作用于监控和故障排除的数据，并对您的资源组采取行动。您不能使用 Systems Manager 来维护资源配置更改的历史记录。
• 创建启动配置时，实例放置租期的默认值为 null，并且实例租期由 VPC 的租期属性控制。如果您将 Launch Configuration Tenancy 设置为默认值并且 VPC Tenancy 设置为 dedicated，则实例具有专用租赁。如果您将 Launch Configuration Tenancy 设置为 dedicated 并且 VPC Tenancy 设置为默认值，则实例再次具有专用租赁。
• Elastic Fabric Adapter (EFA) 是一种网络设备，您可以将其连接到您的 Amazon EC2 实例以加速高性能计算 (HPC) 和机器学习应用程序。它增强了实例间通信的性能，这对于扩展 HPC 和机器学习应用程序至关重要。EFA 设备提供所有 Elastic Network Adapter (ENA) 设备功能以及新的操作系统旁路硬件接口，允许用户空间应用程序直接与硬件提供的可靠传输功能进行通信。
• Elastic Network Adapter (ENA) 设备通过单根 I/O 虚拟化 (SR-IOV) 支持增强网络，以提供高性能网络功能。尽管增强型网络提供了更高的带宽、更高的每秒数据包 (PPS) 性能和持续更低的实例间延迟，但 EFA 仍然更适合给定的用例，因为 EFA 设备提供了 ENA 设备的所有功能，此外硬件支持应用程序直接与 EFA 设备通信，而不涉及使用扩展编程接口的实例内核（OS 旁路通信）。
• 要创建 NAT 网关，您必须指定 NAT 网关应驻留的公共子网。您还必须在创建 NAT 网关时指定一个弹性 IP 地址以与它关联。与 NAT 网关关联后，弹性 IP 地址无法更改。创建 NAT 网关后，您必须更新与一个或多个私有子网关联的路由表，以将 Internet 绑定流量指向 NAT 网关。这使您的私有子网中的实例能够与 Internet 通信。
• NAT 实例可用作堡垒服务器、安全组可以与 NAT 实例关联、NAT实例支持端口转发
• 您只能在启动实例后将实例的租期从专用更改为主机，或从主机更改为专用。
• AWS OpsWorks - AWS OpsWorks 是一种配置管理服务，提供 Chef 和 Puppet 的托管实例。Chef 和 Puppet 是自动化平台，允许您使用代码来自动化服务器的配置。OpsWorks 允许您使用 Chef 和 Puppet 来自动化跨 Amazon EC2 实例或本地计算环境配置、部署和管理服务器的方式。