AWS云从业者 – 快速浏览部分7

●亚马逊SNS（Simple Notification Service）
– 完全托管的发布/订阅消息服务
– 用于组件之间的消息通知和警报通知
– 在AWS上选择SNS来进行事件通知、消息处理和推送通知

●亚马逊SQS（Simple Queue Service）
– 完全托管的消息队列服务
– 实现分布式并行处理执行任务
– 在AWS上选择SQS来进行排队处理、任务并行分布处理和轮询-拉取通知

●亚马逊SES（Simple Email Service）
– 提供电子邮件发送和接收功能的服务
– 可实现应用程序中的电子邮件通知功能
– 在实现电子邮件功能时选择SES

●亚马逊MQ（Message Queue）
– 可利用行业标准的API和协议在云中使用消息代理的托管消息代理服务，适用于Apache ActiveMQ
– 在实现行业标准的API、协议和Apache ActiveMQ的排队功能时选择MQ。

●安全组设置
– 适用于服务器级别
– 有状态
只需设置入站规则，出站规则也将被允许。（保持状态）
– 只通过入站/出站指定允许权限
– 默认只允许同一安全组内通信
– 应用所有规则
●网络ACL设置
– 适用于VPC/子网级别
– 无状态
只有设置入站规则，出站将不被允许。
– 通过入站/出站指定允许和拒绝权限
– 默认允许所有通信设置
– 按照编号顺序应用规则

AWS定价计算器是AWS用户在高效估算AWS费用时使用的工具。

●成本探索器
一种可以预测月度成本的分析工具
可以创建自定义报告分析成本和使用量的数据

● Route53提供的功能
– DNS名解析
– 域名注册
Amazon Route53是AWS的域名系统（DNS）服务，可以注册域名，并进行DNS名解析和路由域名。同时还可以配置DNS健康检查，将流量路由到正常的端点，以及独立监控应用程序和端点的正常性。可以通过在Amazon Route 53上注册域名来获取新的域名。此外，还可以将现有域名的注册从其他注册机构（销售和注册域名的供应商）转移到Route53。反之亦然，也可以将在Route53注册的域名的注册转移到其他注册机构。

在Amazon RDS中，可以通过读取副本功能（即负载轻减的过程）来卸载数据库读取处理。通过读取副本，RDS可以提升数据库实例的性能和耐久性。可以自由扩展一个数据库实例的容量，减轻高频读取数据库的工作负载。通过创建多个源数据库实例的副本，可以通过多个数据副本提供应用程序的大容量读取流量，从而提高整体的读取吞吐量。

●AWS合作伙伴路径
AWS合作伙伴路径是AWS合作伙伴网络（APN）加入后，成为合作伙伴的公司可以注册的机制。通过在软件、硬件、服务、培训、分销等领域中注册适合的路径，可以为作为合作伙伴的目标用户提供广泛的提案和提供。

●AWS专业服务
AWS为用户提供专业的AWS专业服务来支持他们，在使用AWS云服务时通过全球专家团队的协助实现期望的商业成果。
专业团队通过一系列服务来支持用户实现与企业云解决方案部署相关的具体成果。
此外，他们还利用全球专业实践，涵盖各种解决方案、技术和行业，提供专业的指导。

●客户支持团队
客户支持团队是AWS的帐单和账户专家，与用户合作实施最佳实践，处理账单和帐户相关事宜。他们作为客户支持人员（即礼宾服务）与用户合作，支持AWS企业支持计划的服务。

●AWS技术账户经理（TAM）
AWS专家将通过技术视角，为使用AWS的企业和个人提供支持，以确保高效的运营。他们将提供技术支持来解决技术问题和回答咨询。

●AWS的身份认证:
・IAM用户: 个人
・IAM组: 多个
・IAM角色: AWS服务
利用这些身份认证来管理对AWS资源的访问，并决定在每个资源上可以执行的操作
IAM可以创建和管理这些身份认证
在AWS Identity and Access Management(IAM)的访问管理中，账户中的主体实体指的是通过IAM实体(用户或角色)进行认证的用户或应用程序
访问管理有时也称为授权
要管理AWS上的访问权限，需要创建策略并将其附加到身份(用户、用户组、角色)或AWS资源上
策略是AWS的对象，通过与身份和资源相关联，定义了这些权限

Route53是一项可以通过基于web服务器的健康检查来监视正常和异常情况的服务。Route53提供了健康检查功能，可以监视应用程序、web服务器和其他资源的健康状况和性能。根据健康检查的结果，Route53可以将流量仅路由到正常的终节点，从而提高应用程序的容错级别。Amazon Route53健康检查可以通过以下三种方法来监视Web应用程序、web服务器和其他资源的健康状况和性能：指定资源（如web服务器）的健康检查、其他健康检查的状态、Amazon CloudWatch警报状态。

通过扩展本地数据中心的存储以高效利用于数据备份的AWS服务
AWS存储网关
AWS存储网关是一种混合存储服务，可以无缝连接本地环境的存储到Amazon S3
通过将本地存储连接到Amazon S3存储桶，可以扩展其应用于备份配置、数据迁移等方面
该服务可用于备份、存档、灾难恢复、云数据处理和迁移等
– 文件网关
提供一种无缝连接到AWS云并将数据文件和备份镜像存储到Amazon S3云存储的备份解决方案
– 卷网关
为本地应用程序提供云备份的iSCSI（一种SAN类型）块存储卷
可选择使用缓存卷或存储卷
– 磁带网关
提供虚拟磁带存储和VTL管理，用于存储数据到Amazon S3和Glacier

●VTL (虚拟磁带库) 是在硬盘上创建虚拟磁带驱动器，并进行备份的方法。

●AWS Works
借助AWS Works服务，您可以自动化配置管理服务，包括Chef（服务器配置管理工具）和Puppet（服务器配置管理工具）的托管实例的服务器配置、部署和管理。

●Elastic Beanstalk和OpsWorks的区别
・Elastic Beanstalk
应用部署自动化
用于在熟悉的服务器上部署和扩展Web应用程序和服务的服务
・OpsWorks
基础设施配置自动化
用于自动化配置、部署和管理Chef或Puppet托管型实例服务器的基础设施配置管理服务

●执行无服务器计算的AWS资源：
– Fargate
Fargate是一个针对容器的无服务器计算引擎，可在Amazon Elastic Container Service（ECS）和Amazon Elastic Kubernetes Service（EKS）上运行。使用Fargate，您可以专注于应用程序的构建。在Fargate中，无需提供和管理服务器，并通过应用程序分离从设计阶段加强安全性。Fargate会自动分配适当的计算容量，无需选择实例或扩展群集容量。
– Lambda
Lambda是一种计算服务，您可以直接编写代码并进行配置，从而轻松构建应用程序而无需进行基础设施设置。它提供了以无服务器架构进行系统开发和运营的托管服务。

● 在存储服务中，通过网络连接EC2实例来保存数据的存储方式是EBS。
Amazon EBS提供了能够与运行中的实例连接的高可用性、可靠性、持久性和块级别的存储卷。
Amazon EBS卷并非直接连接到物理上配置EC2实例的服务器上的存储，而是通过网络连接将创建的Amazon EBS卷附加到EC2实例并使用。

EBS和实例存储的区别：

实例存储：
– 实例存储是EC2实例上与主机计算机集成的磁盘，用于存储在EC2上的不可分割的物理块级临时数据。
– 当EC2停止或终止时，数据将被删除，因为实例存储只是临时数据的存储。
– 实例存储是免费的。

弹性块存储（EBS）
・EBS 是一个与 EC2 独立管理的与网络连接的块级存储。
・即使终止 EC2，EBS 也可以保留数据，并将快照保存在 S3 中。
・额外的 EBS 费用是必需的。

● 提供给用户访问AWS资源权限设置的文档和策略。使用IAM策略来定义IAM用户和IAM角色对账户中AWS资源的访问权限。IAM策略是一个定义AWS资源许可权限的JSON格式文档。

Amazon RDS会定期地将备份存储到S3存储空间。在Amazon RDS中，数据库实例的自动备份默认保存在Amazon S3中一段指定的时间。此外，还可以创建快照。快照是用户主动启动的实例备份，会一直保存直到明确删除。同时，RDS的快照也会保存在S3上。

●为经由VPC的网络流量提供防火墙和入侵防御系统的服务
AWS网络防火墙
AWS网络防火墙是一种托管服务，可在所有Amazon Virtual Private Cloud（VPC）上部署必不可少的网络防火墙和入侵防御系统
利用AWS网络防火墙的灵活规则引擎，可以定义防火墙规则，对网络流量进行详细控制，例如阻止出站服务器消息块（SMB）请求以防止恶意活动传播。

保存常变的数据在EC2实例上处理的最推荐存储选项是EBS（弹性块存储）。它提供了一个可附加到运行中实例的持久化块存储卷，可用作需要频繁且详细更新的数据的主要存储设备。因此，在像本次场景这样的EC2实例上处理始终变化的数据时，应使用Amazon EBS进行存储。
・块存储
附加到EC2并利用的磁盘服务
以块格式保存数据
高速且带宽广泛
例：EBS、实例存储
・对象存储
成本低且具有高耐久性的在线存储
以对象格式保存数据
例：S3、Glacier
・文件存储
可同时附加到多个EC2实例的共享存储服务
以文件格式保存数据
例：EFS
EBS和实例存储
・实例存储
内置于主机计算机的磁盘，是EC2与不可分的块级物理存储
保留EC2临时数据，数据将在EC2停止或终止时被删除
免费
・EBS
通过网络连接的块级存储，EC2独立管理
即使终止EC2，EBS仍可保留数据并将快照保存到S3中。
另外需要支付EBS费用。

●用于加密EBS卷的服务
AWS KMS（密钥管理服务）
EBS可以使用KMS加密数据
在创建加密的Amazon EBS卷时，需要指定AWS KMS客户主密钥（CMS）
默认情况下，Amazon EBS使用为用户帐户分配的AWS管理CMK来进行加密。

●KMS的特点
通过AWS管理控制台、AWS SDK或CLI使用来创建、导入、轮换、删除和管理密钥的托管服务
与IAM集成以执行密钥访问管理
可以禁用、启用和删除客户主密钥（CMK），并每年自动进行密钥轮换
也可以通过外部导入的方式来管理CMK
使用经过FIPS140-2验证的或处于验证阶段的硬件安全模块来保护密钥
与AWS CloudTrail集成，以显示所有密钥使用日志
适用于许多AWS服务，如RDS和S3
通过使用KMS SDK，还可以在应用程序中进行加密。

AWS市场
AWS市场是一个在线商店，可以在AWS上找到和购买可用的软件和服务。在这里，可以搜索AWS第三方软件解决方案和服务。
AWS市场专为独立软件供应商（ISV），增值再销售商（VAR）和系统集成商（SI）设计了软件产品。
合作伙伴可以在短短几天内开始使用AWS市场，并向全球客户提供软件产品。

AWS CodeCommit是一项可以与应用程序代码一起保存应用程序库等应用程序发布的AWS服务。它是一项完全托管的源代码管理服务，让企业能够轻松地托管安全且具有高度可扩展性的私有Git存储库。通过使用AWS CodeCommit，可以安全地保存从源代码到二进制文件的所有数据，并且可以将应用程序资产如库存储与代码一同保存。

全球用户为了降低API请求和响应的延迟，应该与API网关协作的服务是亚马逊云前端。当API客户端分散在全球时，API网关可能需要边缘最优化的API端点。该端点利用AWS托管的CloudFront机制，以缩短客户端的连接时间。

AWS Trusted Advisor是一种工具，它根据在成本优化、性能、安全性、容错性和服务限制等领域中的最佳实践，提供实时指导以在资源利用方面进行优化。通过优化AWS环境，Trusted Advisor可帮助降低成本、提高性能和安全性。它提供资源利用的实时指导，从而有助于资源配置过程中的成本优化、性能、安全性和容错性的最佳实践。

亚马逊DynamoDB是一个适合保存应用程序会话数据并快速处理数据的数据库。它为无缝扩展、高速、可预测性能的完全管理的NoSQL数据库服务。它适用于处理会话数据，并可以快速执行处理操作。亚马逊DynamoDB是为在任何规模下运行高性能应用程序而设计的全托管、无服务器的键值对NoSQL数据库。DynamoDB提供内置安全性、持续备份、自动化的多区域复制、内存缓存和数据导出工具。通过使用DynamoDB，您可以集中精力推动创新，而无需投入运营成本，构建能够支持数百万同时连接用户的游戏平台，包括玩家数据、会话记录和排行榜。

●DynamoDB的性能
DynamoDB是一种完全托管的NoSQL数据服务，表的大小无限制，但每个数据项限制为400KB。

性能
– 可以无限扩展的高可扩展性。
– 即使负载增加，响应速度也不会降低，具有低延迟。
– 高可用性（数据在三个可用区没有单点故障）。
– 由于是托管服务，无需维护；使用CloudWatch进行运营。

数据容量的限制
– 没有存储容量限制。
– 对于表的大小没有实际限制。
– 对于项目数量和字节数没有限制。
– 但是对数据项有限制。
– 项目的大小限制为400KB，无法存储大型数据。

●DynamoDB的功能/无法实现的功能

可以做的事情：
– 对键(key)进行CRUD操作（即创建、读取、更新、删除）
– 简单的查询和排序
– 例如，处理需要数万人以上同时访问并进行处理的应用程序的会话数据等方面擅长

无法实现的事情/不适用于以下情况：
– 无法进行JOIN/TRANSACTION/COMMIT/ROLLBACK操作
– 不适合进行详细的查询和排序（例如数据搜索和连接处理等）
– 大量数据的读写操作会有较高的成本

●能够创建精制的交互式图形应用程序的AWS服务
Neptune
Neptune 是一个高速且高可靠的全托管图形数据库服务
该服务能够轻松构建和运行与高度连接的数据集协同的应用程序
通过使用 Amazon Neptune，可以创建精制的交互式图形应用程序。

●AWS的NoSQL型数据库
・Amazon DynamoDB
无论规模大小，都能实现数毫秒级的性能的键值型和文档型NoSQL数据库
・Amazon ElasticCache
与Redis或Memcached兼容的完全托管的内存数据存储
・Amazon DocumentDB
为运行关键任务的MongoDB工作负载提供可扩展且高持久性的全托管NoSQL型数据库
・Amazon Keyspaces
针对Apache Cassandra的全托管NoSQL型数据库服务
・Amazon Neptune
强大的图形数据库，强力支持ID图，知识图谱，欺诈检测等图形用例
・Amazon Timestream（时序DB）
适用于物联网和运营应用程序的高速且可扩展的无服务器时序数据存储服务

●关系型数据库
・Amazon RDS
与MySQL、PostgreSQL、Oracle、SQL Server、MariaDB兼容的关系型数据库
・Amazon Aurora
分布式、高性能的关系型数据库，与MySQL和PostgresSQL兼容
・Amazon Redshift
提供业务数据分析基础设施的数据仓库，部署在AWS上
・Amazon RDS Custom
可访问基础操作系统和数据库环境的托管数据库服务。
支持SQL Server和Oracle版本
・Amazon RDS on Outposts
可以将RDS等完全托管的数据库实例部署在本地环境中。

●其他数据库
・Amazon QLDB
全托管的账本数据库
具有透明且不可变性的、可通过加密验证的事务日志存储功能
可以跟踪数据的所有更改，并且可以长期保留更改历史记录。
・Amazon OpenSearch Service
在AWS上运行Elasticsearch的分布式搜索/分析引擎，用于构建搜索服务。
・Amazon CloudSearch
一种云端服务，可以方便地构建和实现搜索功能，适用于网站和应用程序。