首先

最近，我通过了AWS认证解决方案架构师 – 联合(AWS认证SAA)考试！在我准备考证的过程中，由于对基础知识的不足，我一直无法真正理解AWS的核心概念。因此，在这篇文章中，我总结了在开始学习AWS认证之前应该掌握的一些重要知识。

由于本文的目的是为了获得AWS认证解决方案架构师(SAA)的必要程度，因此忽略了具体技术细节。

This question

DNS记录 (DNS

首先，DNS是什么…

DNS是Domain Name System（域名系统）的缩写，它是一种在互联网上用于管理和运营域名的系统，可以进行域名和IP地址的名称解析。
在AWS中，作为DNS的服务有一个称为Route53的服务。

关于DNS记录

DNS指的是域名系统所拥有的域名和IP地址对应表中的记录本身。由于DNS记录有多种类型且用途不同，我将对它们进行汇总。

SOA记录

域名根据其层次结构分割为被称为区域（zone）的区域，并针对每个区域进行管理。
SOA记录是用来描述区域设置等内容的记录，在Route53中，在注册和创建域名的时候会自动创建记录。

NS记录

这是用于指定存储了域名信息的域名服务器的记录。
如果在Route53上创建，AWS的域名服务器将会自动设置。

A唱片

定义与域名对应的IP地址（IPv4），这是用于解析域名到IP地址的记录。
还有一种称为AAAA记录的同类记录，它支持IPv6格式。

PRT记录

这是一个用于通过IP地址解析域名的记录，与A记录相反。

MX记录

这是定义电子邮件发送目标主机名的记录。必须使用A记录来注册电子邮件转发目标主机名。

TXT记录

这是用于提供与域名相关的文本信息的记录。它被用来验证发送域名的认证信息，以及明确域名所有者的身份。

CNAME记录

这是用于指定域名的替代名称的记录。当需要将特定域名转发到另一个域名时使用。

AWS Route53的独特的DNS记录

替代纪录

对于Zone Apex，无法设置CNAME记录。而Route53通过使用别名记录功能来解决这个问题。别名记录可以设置AWS资源（如ELB和CloudFront）的DNS名称。

※Zone Apex是指不包含子域名的域名。例如，假设”http://○○○.com/”是根域名，那么”http://×××.○○○.com/”中的”×××”部分被称为根域名的子域名。

参照

什么是DNS？DNS的整体概述和DNS记录类型。

关于认证/授权协议（SAML，OAuth2.0，OpenID Connect）

“Authentication” and “authorization”

大致上来说，“认证”和“授权”是什么意思可以这样解释：

認証…通信の相手が誰（何）であるかの特定をすること(例：認証の結果、Facebookにログインできる)

認可…とある特定の条件に対して、権限を与えること(例：Facebookユーザは投稿を認可されている)

在AWS中，支持使用IAM的身份联合功能来进行认证/授权协议。
此外，还提供名为Amazon Cognito的服务，该服务提供认证、授权和用户管理功能。

安全断言标记语言

這是一個用於執行「認證」和「授權」的協議。
它用於在不同的域之間共享認證信息。通過使用SAML認證，可以實現單一登錄，只需一個ID和密碼進行一次認證即可使用多個網絡服務。

OAuth2.0是一种授权协议。

这是一个用于在HTTP上进行“授权”的协议。用于安全地授权第三方客户端进行API操作。（例如，从某个Web服务到Twitter的集成，包括“发布推文”功能等）

开放ID连接

OAuth2.0是一种扩展的协议，用于”认证”。在OAuth2.0中，对于不标准化的用户ID信息的获取，已经进行了标准化，用于Web服务之间的ID协作等（例如：通过”Twitter账户登录”的功能）。

请参考

SAML / OAuth2.0 / OpenID Connect / SSO之间的关系（不涉及详细机制）。

关于多因素认证(MFA)。

多因素身份认证是一种要求用户提供多种要素以确认其身份的认证方式。例如，在AWS中，可以使用Google Authenticator等移动应用程序生成一次性认证码，并通过二步验证来增强安全性。

请在中国的母语中释义以下短语，只需提供一个选择：

参考

将MFA（双因素认证）在AWS上启用的步骤非常详细地解释一下。

内存数据存储(redis, memcached)

关于NoSQL（非关系型）数据库

首先，让我们先来谈谈NoSQL，再谈到Redis和Memcached。
NoSQL是一种与关系型数据库不同的数据库，它不使用主键/外键的表连接，而是快速且具有可扩展性。它特别适用于大数据处理和缓存数据库。
以下是它的主要特点：

• RDBに格納し辛い、非構造化データを扱うことができる

 

• 高速に動作する

 

• スケールアウトしやすい

 

トランザクション処理には不向き

此外，NoSQL数据库的种类也非常丰富。

キーバリュー型 … キー値とバリューを紐づけてデータを管理する (redis,memcached,Amazon DynamoDB等)

列指向型 … 列方向のデータのまとまりを格納し効率的にアクセスする (Cassandra,Amazon Redshift等)

ドキュメント指向型 … キーに対してJSON/XML形式のデータを格納する (MongoDB,Amazon DocumentDB等)

グラフ型 … グラフ理論に基づいて関連性を持たせる (Neo4j,Amazon Neptune等)

有许多不同类型的存在。

关于Redis和memcached

Redis和Memcached是键值型的NoSQL数据库。它们能够在内存中进行展开，从而实现快速处理。它们可以被用作处理高传输量的游戏、社交网络和大量数据处理的缓存。此外，它们也可以作为高速、高可用性的NoSQL数据库使用。

在AWS上，可以通过ElastiCache服务来使用Redis和Memcached。

请查阅

我尝试用简单的方式总结了一下Redis和ElastiCache。

关于数据仓库

数据仓库（DWH）是指从核心系统等多个系统中收集必要的数据，并按照目的重新构建并按时间顺序保存的集成数据库。主要与BI（商业智能）工具配合使用，用于数据分析和决策。在AWS中，提供了一种名为Redshift的服务，用于提供列指向型数据库的数据仓库。

请提供以下内容的中文释义：
“参考”

CRM和数据仓库（DWH）

容器技术（Docker，Kubernetes）

容器是什么？

在主机操作系统上创建逻辑分区（容器），使其可以像独立服务器一样使用。与传统的虚拟化技术（如虚拟机）相比，容器拥有更低的开销，并且具有轻量级和高速运行的特点。使用容器，可以将应用程序的代码、配置和依赖关系轻松地打包成易于使用的构建元素，从而提高环境的一致性和运维效率，并实现版本控制。正因为这些特点，容器经常在微服务架构等中得到广泛应用。

Docker：容器化软件平台。

Docker已成为容器技术的事实标准，它是一个容器执行平台。
通过使用称为Docker镜像的模板（将应用程序代码、配置和依赖项打包为单个对象），启动容器。
在AWS上，提供了名为ECS的服务来运行Docker容器的环境，以及用于扩展容器的功能。此外，还提供名为ECR的Docker注册表服务。

Kubernetes（简写为k8s）

Kubernetes（Kubernetes）是一种自动化管理Docker容器的工具（容器编排工具）。
当容器数量增加时，需要对部署位置进行管理和对每个容器进行监控/恢复等繁琐的工作。Kubernetes解决了这个问题。
在AWS上，可以通过EKS服务使用Kubernetes。

请提供更多的上下文信息，以便更准确地为您提供中文的翻译。

什么是容器？什么是Kubernetes？解释了它们的引入、操作和使用案例。

基础设施配置管理、基础设施代码化（IaC）

基础设施配置管理技术的分类

以下是对基础设施管理技术做大致的三种分类。

Orchestrationツール …アプリケーションのデプロイ、構築管理

Configurationツール …ミドルウェアレベルの設定、管理

Bootstrappingツール …OS、ネットワークにあたる領域の設定、管理

请注意，由于不同的人有不同的观点，而且一些工具可能具备上述多个功能，因此请将其作为一个整体来考虑。

基础设施即代码（IaC）

基础设施即代码（Infrastructure as Code）是利用上述技术以代码形式管理基础设施配置信息的方法。通过将基础设施配置进行代码化，可以获得以下的优势。

• ネットワーク、サーバなどの生成の自動化

 

• インフラリソースに対して各種ツール・ライブラリのインストール自動化

 

• 手作業のインフラ構築に比べ、オペミスの危険が少ない

 

テキスト形式なので、GitやSVNといったVersion管理が容易

云基础设施配置管理工具（CloudFormation，terraform）

AWS的CloudFormation和terraform（OSS）等工具都属于引导工具，可以通过代码管理在云端构建的基础架构配置。
特别是terraform支持AWS、Azure、GCP等平台，并且可以进行受支持平台上基础架构的构建/更改/版本管理。

服务器配置管理工具（Chef，Puppet，Ansible）

厨师、木偶、Ansible是Configuration工具，根据配置文件来进行服务器配置管理的工具。
可以对多个服务器进行批量部署应用程序，定义/管理应用程序配置。
在AWS上，可以使用AWS OpsWorks服务来进行使用Chef、木偶进行配置管理。

请在以下中文中进行本地化释义：

– 参考资料
– 参照
– 参考意见
– 参考文献
– 参考书目
– 参考答案

什么是开源的运维管理和自动化工具Terraform？
Ansible、Chef和Puppet的比较
基础架构技术的发展趋势

关于流媒体数据和流处理。

流媒体数据是一种类型的数据。

• 大量のデータソースから急速かつ継続的にデータが生成される

 

時間の経過によりデータ性質・傾向・価値が変動する

这是一些具有这样特点的数据。经常被形容为大数据。

流处理指的是对连续的数据流进行即时处理的技术。

在中文中，“ストリーミングデータをリアルタイムで処理することです”可以被重述为“通过流数据实时处理”。相对词是批处理。
AWS提供了名为Amazon Kinesis系列服务来支持流处理。

请参考

“什么是流媒体数据(AWS官方网站)”

关于分散处理（Hadoop、Spark）的问题

分散处理是指将任务分发到多个处理节点上进行并行处理的技术。

• 大量データ処理などをネットワーク接続された複数のコンピュータを用いて同時並列で処理する

 

安価なサーバを複数台用意して処理を割り振れるので費用を抑えることが可能

Hadoop 大数据平台

Hadoop是一种用于处理非结构化数据（如文本/图像/日志等）的分布式处理平台，可以快速处理大量数据。要从零开始实现分布式处理需要相当大的工作量，因此通过引入这样的分布式处理基础设施，可以在低成本的情况下建立大数据处理系统。

火花

Spark与Hadoop一样，是用于分布式处理大规模数据的平台。
与Hadoop的一个重大区别是其“能够在内存中运行，从而能够更快处理数据”，因此常被用于实时数据分析等需求。

请提供一个句子或段落以供翻译。

学习Hadoop后，你将能够说出可以使用Apache Spark进行分布式处理！

关于Pub/Sub处理模型

Pub/Sub处理模型是指发布/订阅处理模型。

请提供一下资料
请您给出一些参考
请就此提供一些建议

发布/订阅消息模型

应用程序的架构 de

微服务架构是什么？

• システム全体の個々の機能をサービスとして切り出し、サービス同士をAPIなどで連携することでシステム全体を構成する、疎結合なシステムアーキテクチャ

 

• 1つの機能を、前述したコンテナとして構築し、Kubernatesで運用することで、可用性向上・独立開発・影響範囲の局所化などが期待できる。

 

対義語として、システム全体がモノリシック(一枚岩の)アーキテクチャがある。

无服务器架构 (wú 是指……

• サーバー上の常駐プロセスを使用せず、イベント発生をトリガーにアプリケーション実行環境を立ち上げて処理を行うアーキテクチャ

 

• 主にFaaS（Function as a Service）型のサービスを利用して構築する

 

• FaaS型サービスは実行環境の確保、スケール、管理をサービス提供者側が自動的に行うため、開発者は開発に注力可能になる。

 

FaaS型サービスは、イベント発生をトリガーにアプリケーション実行環境を立ち上げ、指定したプログラムが動いている間のみ課金が行われる。

在AWS中，您可以利用FaaS类型的服务，如Lambda，来实现。

请将以下内容和正式的学术引用一同附上。

什么是微服务架构？
什么是无服务器架构？

最后

由于本文收集了每个术语和概念的概述，因此可能存在某些不够准确的表达。尽管这些知识对于取得资格并没有影响，但如果不加以实践和深入探究，可能会成为一个空谈家工程师。由于我自己也有很多从未实际运用过的技术，所以我希望将它们作为技能熟练掌握。