数据库 一 红移 Amazon redshift ? 1.Redshift允许使用KMS加密群集。 2.Memcached:如果超出所选阈值,则可以使用较大的节点类型来扩展群集,或者通过添加更多节点来进行扩展。 3.Redis:如果超出所选阈值,请使用较大的节点类型来扩展群集。 4.Storage Gateway缓存的卷可以扩展AWS上的存储并具有将设备作为iSCSI设备访问的能力。 5.DynamoDB提供一致的单位毫秒毫秒延迟,而DynamoDB + DAX则以每秒数百万个请求处理大量读取工作负载的响应时间(以微秒为单位)将性能提升到一个新的水平。 使用DAX,即使流行事件或新闻故事以空前的方式推动了前所未有的请求量,您的应用程序仍可保持快速响应。无需调整。 6.Kubernetes的Elastic Container Service可以提供docker容器编排。 7。基于计划的扩展允许您扩展应用程序以响应可预测的负载变化。 例如,每周访问Web应用程序的流量在星期三开始增加,在星期四仍然保持高流量,在星期五开始减少。您可以根据Web应用程序的可预测流量模式来计划扩展活动。 8.ALB允许基于基于主机或基于路径的规则路由到同一实例上承载的多个服务。 9.ECS可帮助进行容器编排,而Service Auto Scaling可帮助提供可伸缩性。 10.ElastiCache不直接与DynamoDB集成 11.DynamoDB Accelerator可以帮助缓存DynamoDB的结果,并且可以帮助提高性能并降低负载和成本。 12.Kinesis流提供了使用大量数据并按顺序进行处理的能力。 13.因为SQS FIFO尽管提供了顺序,但不能以很高的速率使用消息。FIFO队列每秒最多支持300条消息,而批量处理则支持3000条消息。 14.Amazon Kinesis Data Streams支持实时处理大数据流。 它提供了记录的顺序,以及以相同的顺序读取和/或重放记录到多个Amazon Kinesis应用程序的功能。 15.当使用者从队列接收并处理消息时,该消息将保留在队列中。Amazon SQS不会自动删除消息 16.AWS的责任 1.控制对数据中心和设施的物理访问。 2.物理与环境安全 WS负责AWS数据中心的物理安全,虚拟机管理程序。 和存储设备的停用。 17.因为ELB上的粘性会话可能导致请求被路由到同一服务器,而不利用新添加的服务器。 18.配置Elastic Beanstalk环境。 现有实例上部署应用程序 一次部署 滚动部署!!! 部署到新实例 不可分割的部署 .Blue/Green部署 19.Elastic Beanstalk将有助于使用带有RDS的Docker部署应用程序,而无需管理基础架构 20。CloudFormation将基础架构作为代码提供,并且将需要配置脚本。 21.Amazon Kinesis Data Firehose是一项完全托管的服务,用于将实时流数据传递到目的地, 使用Kinesis Data Firehose,您无需编写应用程序或管理资源。 您将数据生产者配置为将数据发送到Kinesis Data Firehose,它会自动将数据传递到您指定的目标。 您还可以配置Kinesis Data Firehose在传递数据之前对其进行转换。 22.Amazon Kinesis Data Firehose是一项完全托管的服务,用于将实时流数据传递到目的地 23.因为客户可以使用SSE-C或客户端加密来管理自己的加密密钥。密钥将存储在组织内,并且不会暴露给AWS 24.DNS TTL仅在扩展后才会影响ELB实例,而不会影响将流量路由到的EC2实例。 25.因为DynamoDB Accelerator有助于为DynamoDB提供缓存,以提供10倍的微秒性能。 26.Amazon CloudSearch是AWS云中的一项托管服务,使您可以轻松,经济高效地为您的网站或应用程序设置,管理和扩展搜索解决方案。 27.因为ALB与Classic Load Balancer不同,它支持WebSockets 28.只能使用对象ACL,存储桶策略以及ACL和IAM来控制对S3的访问。 29.当需要具有相同配置的多个实例时,可以从单个AMI启动多个实例。 当需要具有不同配置的实例时,可以使用不同的AMI启动实例。 30.因为乐观并发取决于在保存时检查值以确保其不变。 31.因为Elastic Beanstalk工作者环境支持SQS死信队列,工作者可以在其中发送由于某种原因而无法成功处理的消息。 死信队列提供了旁通,隔离和分析未成功处理的消息的功能 32.长轮询通过查询所有(而不是有限数量)服务器来消除虚假的空响应。 33.因为可以将多个弹性网络接口连接到EC2实例,并且每个网络IP可以使组件运行带有单独的SSL证书 34.Redshift增强型VPC路由有助于通过VPC访问包括S3在内的AWS服务,而无需通过Internet路由任何流量。另外,请注意区域是相同的。 35.因为对EC2实例使用IAM角色可以帮助使用SDK的应用程序自动检索和使用凭据。临时凭证也会自动轮换。 3。通过在单个服务器上使用多个SSL证书并将每个证书与特定的IP地址相关联,在单个服务器上托管多个网站。 37.因为Stages帮助API网关部署了不同版本的API 38.Cold HDD提供了低成本存储,非常适合按顺序方式访问不频繁的数据。 39.通过VPN连接的HTTPS可以通过端到端加密帮助应用程序连接到私有子网中的本地DB。 40.CloudFront允许基于查询字符串参数进行缓存。 41.当API的资源收到来自API自己的域以外的域的请求时,必须为资源上的选定方法启用跨域资源共享(CORS)。 42.一旦您使用数据库中的凭据对使用进行了身份验证,应用程序就可以生成一个预签名的url,以允许用户访问视频。 43.可以通过标记实例并显式允许用户启动/停止但不终止实例,或者拒绝用户终止实例来添加限制。 44.因为S3可以提供一个可以从所有Web服务器安全访问的单个存储,而无需进行同步。 45.因为可以将S3事件通知配置为在添加对象时调用Lambda函数。然后,Lambda函数可以将条目添加到DynamoDB表中。 46.因为ELB访问日志将有助于分析流量模式 47.在负载均衡器上启用Amazon CloudWatch指标! 错的,不提供这个功能。 48.Elastic Load Balancing的访问日志捕获有关对您的负载均衡器的请求的详细信息,并将它们作为日志文件存储在您指定的Amazon S3存储桶中。 每个日志都包含详细信息,例如接收请求的时间,客户端的IP地址,延迟,请求路径和服务器响应。您可以使用这些访问日志来分析流量模式并对后端应用程序进行故障排除 49.因为您可以使用对象ACL创建存储桶策略或在上传过程中设置公共读取权限 选项B是错误的,因为您可以使用ACL向单个AWS账户授予权限;但是,强烈建议您不要使用ACL授予对存储桶的公共访问权限 50.使用单独的Lambda函数提供密码。Lambda建议使用单独的功能来提供相同的答案。 51.因为要构建一个高可用性网站,EC2实例需要使用自动缩放功能托管在多个可用区和多个子网中。SQS无法帮助建立HA网站。 52.您可以控制对象在CloudFront将另一个请求转发到源之前将其保留在CloudFront缓存中的时间。减少持续时间可以使您提供动态内容。 持续时间的增加意味着您的用户可以获得更好的性能,因为您的对象更有可能直接从边缘缓存中提供服务。更长的持续时间还可以减轻您原点的负担。 56.Amazon S3在每个AWS区域中维护一个对象键名称的索引。 对象键以UTF-8二进制顺序存储在索引的多个分区中。密钥名称决定了密钥存储在哪个分区中。使用顺序前缀(例如时间戳或字母顺序)会增加Amazon S3将大量分区作为特定分区的目标分区的可能性,从而使I / O泛滥分区的容量。 如果您在密钥名称前缀中引入了一些随机性,则密钥名称以及I / O负载将分布在多个分区中。 57.因为随机性有助于将对象分布在多个分区中,从而提高了性能。 向键名引入随机性的一种方法是将哈希字符串添加为键名的前缀 阅读器端点? 58.您将阅读器终结点用于Aurora群集的只读连接。该端点使用负载平衡机制来帮助您的集群处理查询密集型工作负载。阅读器端点是您提供给在群集上执行报告或其他只读操作的应用程序的端点 59.自动备份功能? 亚马逊RDS 七天 亚马逊EBS 亚马逊Redshift 一天 60。因为SQS允许您开发持久的,分布式的和解耦的体系结构。生产者和消费者可以脱钩,他们可以发挥自己的处理能力。 提供可靠的,可扩展的托管队列,用于在消息在应用程序或微服务之间传播时存储消息。Amazon SQS使您可以在分布式应用程序组件之间移动数据,并帮助您解耦这些组件 二 客户责任和服务提供商的责任。 1.安全性和合规性是AWS与客户之间的共同责任。 当AWS从主机操作系统和虚拟化层到服务运行所在设施的物理安全性在内的AWS运营,管理和控制组件时,此共享模型可以帮助减轻客户的运营负担。 客户承担来宾操作系统(包括更新和安全补丁),其他关联的应用软件以及AWS提供的安全组防火墙的配置的责任和管理。 2.AWS的责任 硬件的物理安全性。 3.客户的责任 客户负责来宾操作系统,VPC,安全配置和应用程序身份验证。 在EC2实例上安装最新的安全补丁 4.通过最少的更改即可实现低延迟的本地LDAP? 在您的数据中心和AWS之间建立VPN连接。在AWS上创建LDAP副本并将您的应用程序配置为使用LDAP副本进行身份验证