【AWS云计算从业者考试用】容易混淆的术语列表
我个人认为以下术语在准备参加AWS云从业者考试时容易混淆。
※由于我是初学者,如果有认识上的错误,请指正。
安全组与网络ACL的区别是什么?
-
- セキュリティグループ・・・EC2インスタンス向けのトラフィック管理
- ネットワークACL・・・サブネット向けトラフィック管理
仿制品 是什么
-
- マスタからレプリケーションされた読み込み専用のDB
- レプリカを複数作成しておくことで、全体の読み込みスループットを向上させることが出来る
审核员与配置的区别
-
- Inspector・・・テンプレに基づいて、EC2インスタンスを分析する(デプロイされたAPの脆弱性チェック)
- Config・・・AWSリソースの設定変更を継続的にモニタリングする
VPC和EC2的差异是什么?
-
- EC2・・・仮想サーバ、立てたサーバ一つ一つのことをインスタンスと呼ぶ
-
- VPC・・・ユーザ専用のプライベートなクラウド環境を提供=仮想サーバ(EC2)でネットワークの設定をする際に、VPCと接続する
- VPCと接続することでEC2はネットワークと接続可能になる
默认情况下会进行自动备份的数据库。
-
- Aurora・・・RDSの上位互換
-
- RDS
-
- 注:Redshift・・・スナップショットを自動で作成する
-
- 注:ElastiCashe Redis・・・デフォルトではないが設定可能
-
- 注:DynamoDB・・・マネジメントコンソールンかCLIを使用して継続的バックアップを有効にする)
- 注:EBS(ストレージであり、スナップショットとして手動でバックアップを取得可能)
默认为多AZ架构的服务。
-
- DynamoDB
- S3
Kinesis和Athena之间的差异是什么?
-
- Athena・・・S3にあるデータを直接、標準SQLによって抽出することを可能にする
- Kinesis・・・ストリーミングデータをリアルタイムで取得、処理、分析を行う
密钥对与访问密钥和秘密访问密钥之间的区别是什么?
-
- キーペア・・・インスタンス(EC2等)への接続時に身分証明に使用する
プライベートキー(秘密鍵)とパブリックキー(公開鍵)で構成される
ユーザーは認証の際に秘密鍵を使用するので、厳重な管理が必要である
アクセスキー・シークレットアクセスキー・・・AWSアカウントの認証の際に利用される
OpsWorks、Elastic Beanstalk和CloudFormation的区别在于以下方面。
-
- CloudFormation・・・インフラ構築の自動化
-
- OpsWorks・・・PuppetやChefを使用して、クラウドエンタープライズでアプリケーションの設定及び運用をするための設定管理サービス(自動化)
- Elastic Beanstalk・・・AWSクラウドでアプリケーションを素早くデプロイし、管理する
簡便估價工具、總擁有成本計算工具、成本探索、AWS費用計算工具的區別。
-
- 簡易見積もりツール・・・その名の通り料金を見積もる
-
- TCO(総保有コスト)計算ツール・・・オンプレミスサーバとのコスト比較によってクラウド導入の可否を判断するための比較結果を導出するツール
-
- Cost Explorer・・・過去12カ月のデータから、今後12カ月のコストを予測する
- AWS料金計算ツール・・・AWSのサービスを調べたり、AWSのユースケースのコストの見積もりを行うことが出来る
AWS KMS 和 Cloud HSM 之间的区别
-
- AWS KMS・・・暗号化キーを簡易に作成して管理する。幅広いAWSのサービスやAPでの使用を制御出来るようになる
- Cloud HSM・・・CloudHSM は規格にも準拠しているので、ユーザの設定に応じて、商用で利用可能な他のほとんどの HSMにキーをすべてエクスポートできるようになる
基础设施事件管理是指
- 繁忙期などアクセスが集中する時に、アーキテクチャとスケーリングのガイダンスと運用サポートを実施する
备份和复制的区别
-
- バックアップ・・・システム障害時に元の状態に戻す(データの完全性を目的としている)
- レプリケーション・・・障害発生時にマスタDBからフェールオーバーするが、そのためにデータを別サーバへコピーしておくこと
进行健康检查的服务
-
- ELB
-
- NLB
-
- EC2
- Route53
最佳实践的设计原则
-
- セキュリティ
-
- 信頼性
-
- パフォーマンス効率
- コストの最適化
根据使用的数据量收取存储费用。
-
- Redshift
- S3
EC2的放置群组是什么?
-
- ネットワークパフォーマンスの向上や物理サーバ障害時の影響範囲を限定させるために、インスタンスをグループ化することができる
- クラスター(AZ別)・分散・パーティションのグループの概念がある
子网和实例的区别
-
- サブネット・・・ネットワークをさらに分割して作った小さなネットワークのこと(AWSの場合はVPC内にサブネットを構成する)
- サブネットの中にEC2等のインスタンスを配置する
ALB和NLB的区别
-
- ALB・・・Webサービスに発生する負荷を分散するロードバランシングサービス
- NLB・・・上記ネットワーク版
奴隶一词指的是
- DBマスタのバックアップのようなものだが、通常のバックアップと異なり、マスタDBへの変更を即座に反映することが出来るバックアップ
强大的整合性模型和结果符合性模型
-
- 結果整合性のある読み込み・・・最新の書き込み結果がDBに反映されていないことがあるが、時間がたてば最新のデータで読み込みが出来る
- 強力な整合性のある読み込み・・・上記の上位互換
Web API Gateway是什么?
-
- 開発者がAPIの作成・公開・保守・モニタリング・保護を行うことが出来る
-
- リアルタイム双方向通信アプリケーションを実現するWebSocket APIを作成することが出来る
-
- トラフィック管理、CORS サポート、認可とアクセスコントロール、スロットリング、モニタリング、API バージョン管理など、最大数十万規模の同時 API コールの受け入れと処理に伴うすべてのタスクを取り扱う
- API Gateway内部でCloudFrontの仕組みを利用している
AWS Directory Service for Microsoft Active Directory 是什么意思?
-
- Simple ADでAWS上にAWS Managed Microsoft ADのサブセットを構築できる
-
- AWS Managed Microsoft AD(AWS マネージド型のインフラで稼働する実際のMicrosoft Active Directory)内のユーザやデバイスを管理できる
- AD ConnectorでAWS Directoryサービスを既存のエンタープライズディレクトリに接続できる
所传承的统制是什么?
-
- ユーザがAWSから完全に継承する統制のこと
- 物理統制と環境統制がある
亚马逊托管的Apache Cassandra和Dynamo DB之间的区别是什么?
-
- Amazon Managed Apache Cassandra・・・サーバーレスであり、使用したリソースに対してのみ料金が発生し、オープンソースと互換性がある
- Dynamo DB・・・AWS専用のNoSQLサービスであり、オープンソースとは互換性がない