AWS服务速查表

以下是AWS SAA的备忘单！请使用它来了解每个服务的概要?

AWS是什么？

这是一项通过互联网租用服务器和网络（基础设施）的服务。它是使用AWS服务的组合。在过去，我们必须从各个不同的提供商那里租借，但AWS几乎拥有所有必需的设施，因此它变得很受欢迎。而且，AWS的各个服务易于组合，并且可以方便地与AWS之外的系统进行整合。

可用区 (AZ)

数据中心的聚集物。具有可用区的位置可以保证即使其中一个可用区失败，其他可用区仍能正常运行，因为它们被分散和独立供电。为了确保不会发生无法使用服务的情况，应使用多个可用区而不仅仅使用一个可用区（称为多可用区）。

地区

具有可用性区域的地名

VPC：虚拟私有云

这是关于只有我们自己可以访问的网络，它类似于在这个网络中放置其他AWS服务的盒子。如果加上互联网网关（IGW），我们可以从互联网上访问它。另外，如果加上虚拟私有网关（VGW），我们还可以与本地连接。

CIDR 块

VPC IP地址的范围

子网 (Subnet)

在VPC中建立的网络中，我们不应该只是随意创建多个子网来放置EC2实例等。每个子网创建后会预留5个IP地址，这样将浪费IP地址资源。与可用区一样，最好是在多个可用区中设置相同角色的子网。

路由表

配置VPC通信的内容。例如，设置IGW或VGW。与一个或多个子网相关联的路由表。

安全组

在 IP 地址级别上，可以设置访问控制并进行命名保存。

网络访问控制列表

与安全组不同的是，子网可以作为整体来进行设置，而不是对每个实例进行单独设置，因此在需要批量设置时非常方便。子网设置是无状态的。

互联网网关

使VPC可以从互联网访问的入口。

NAT网关

由于安全区域（AZ）的依赖，路由器可以将用于标识的私有IP地址转换成可以被互联网识别的全球IP地址。

AWS 直连

连接S3和本地环境的专线服务需要在AWS的侧面进行施工，因此初始费用较高。

虚拟私人网关 (VGW)

使用Direct Connect时所需的VPC网关

广域网

将网络连接在一起，形成一个大型网络的状态。

虚拟私有云终端节点

网关节点和接口节点的总称

网关点

在不使用互联网网关的情况下，将S3和DynamoDB连接到VPC的方法。由于完全在AWS云中进行，仅在绝对不希望通过互联网进行通讯的情况下使用。

接口点（私有链接）

与网关点的不同之处是，当我们想连接S3和DynamoDB以外的服务和虚拟私有云（VPC）时，我们会使用这个选项。

VPC互联

当将VPC进行私密连接时可使用的方法，不仅限于同一AWS账户使用。

虚拟专用云（VPC）流日志

记录在虚拟私有云（VPC）内的通信。

亚马逊云服务转发网关

在使用DirectConnect将On-Premise和多个VPC连接时，中央枢纽用于安装。通过拥有该枢纽，无需单独设置路由表和VGW。它也可以用作多播路由器。

云前网络缓存

在AWS中，将数据放置在需要访问的人附近，使访问者能够立即获取到的机制称为CloudFront。

Route53 可以被翻译为 “路径53″。

将IP地址和URL转换为服务（DNS），与EC2和S3连接的位置（终点）关联并使用。但是，要管理路由以避免集中在终点上并避免引起问题。可以使用SSL证书，但无法发行。

弹性计算云（EC2）

你可以在云端租用服务器所需的全部内容。这是一项无管理服务，你可以自行进行设置。使用AMI可以安装服务器所需的软件（如操作系统和服务器）。为了确定实例的规格，你需要选择实例类型。只有在运行时才会产生费用。

弹性负载均衡 (ELB)

将访问分配到多台服务器上，以避免访问集中在一台服务器上的工具被称为负载均衡器。

自动扩展

根据运行情况，自动调整与ELB相关联的实例数量，出现故障时将持续工作24小时。

弹性容器注册表 (ECR)

可以保存Docker镜像的服务

弹性容器服务 (Elastic Container Service)

为了使用容器中的内容所需的物品，例如使用ECS来启动ECR中的容器，重新启动后，实例存储中的数据将被删除。

Lambda 生成的结果

使用API网关可以创建和管理API，并处理后端的逻辑。因此，我们无需准备服务器即可使用此服务。它可以与S3相互配合，例如“在文件上传时发送通知”，还可用于小型数据分析。

云监控

有一种可以替代EC2和EBS等服务的服务，即使出现问题，也可以预先进行设定来处理。

弹性块存储（Elastic Block Store）

EC2实例和RDS实例有专用存储，可以选择将数据放在S3上，但最好将频繁访问的数据放在实例上，无论实例是否重新启动，数据都会被保留。当开启Amazon DLM（数据生命周期管理器）时，它会自动化备份。

弹性文件系统（Elastic File System）

可以同时访问多个实例的文件存储，可以将其比作EBS是硬盘，EFS是网络附加存储，当数据量增加时会自动扩展。

S3

类似谷歌云盘一样，可以按对象进行管理的对象存储。启用静态Web托管后，还可以托管静态网站。

存储网关

将数据存储在本地和S3，并提供能够在本地或云端提取数据的服务。

雪人家族 (Xuě

用于将超大容量数据从本地服务器转移到云端的工具。

前所未有

Windows上的Fsx文件服务器（用于Windows Server的S3）和Fsx Lustre（用于Lustre文件系统的S3）。

关系型数据库服务 (RDS)

AWS提供了一种常见的RDB和只读实例（读取副本），可以创建多AZ配置（与读取副本不同，多AZ配置会导致性能下降），最多可以自动备份35天，也可以手动创建快照进行恢复，支持根据任意时间点进行数据恢复（点时间恢复），数据存储在EBS中，故障切换需要60-120秒。

北极光

亚马逊开发的RDMS，具备与PostgreSQL和MySQL的兼容性，甚至可以不使用服务器，还能自动按不规则负载进行扩展。

红移

与RDBMS不同，这项服务不适合连续的写入或更新，而是专注于批量写入和业务数据分析。因此，使用费用很高，每年的数据处理费用达到1000美元每TB，与PostgreSQL兼容。

DynamoDB 分布式数据库

这种键-值型的NoSQL数据库可以自动地将数据保存在三个可用区。

弹性缓存

由于NoSQL数据库是一种内存型数据库，它将数据存储在内存中，因此处理速度很快。

亚马逊海王星

一种专门用于图形的NoSQL数据库，适合表示类似Twitter和Facebook的关联。

亚马逊时序数据库

专注于处理时间序列数据的NoSQL数据库。

亚马逊 QLDB

将变更的历史等全部保留在台帐型的NoSQL数据库中。

亚马逊文档数据库

具有与MongoDB兼容性的NoSQL数据库

亚马逊Keyspaces

与Apache Cassandra兼容的NoSQL数据库

亚马逊云服务账号

当您开始使用AWS时创建的帐户，在此帐户中的用户被称为根用户。此用户不受任何人的限制。

我是IAM用户。

能够使用 AWS 的用户

我是IAM策略

为用户、组和角色定义权限（即允许或拒绝）

我是IAM组。

具有相同权限的用户群组

我是IAM角色。

为了创建能够暂时使用AWS的用户

KMS（密钥管理服务）

通过AWS管理的加密服务，可使用的服务来进行加密。用于对数据进行加密的密钥被称为CDK（客户数据密钥），用于加密该密钥的密钥被称为CMK（客户主密钥），这种方法被称为封套加密。

云硬件安全模块

在VPC内设置的物理设备，用于使用加密，符合加密标准。

AWS证书管理

AWS提供免费的服务，成为认证机构并发行证明域名所有权的证书。使用这项服务的有ELB、CloudFront和API Gateway。

SQS（简单队列服务）

在系统之间存放和中继异步处理的数据（消息）的服务。

阶梯函数

可视化服务可以将应用程序处理的流程步骤展现出来，并且可以进行操作。

SWF（简单工作流）

与Step Function不同，该服务可以进行操作，但无法进行可视化。

简单通知服务（Simple Notification Service）

当某些实例的设置值超过了CloudWatch的监控范围，它会通过电子邮件或推送通知来通知我们。

家庭社会经济地位 (family socioeconomic status)

为了避免被迷惑邮件过滤器等拦截，提供邮件投递服务。

代码存储

使用像 GitHub 这样的远程存储库服务，而不是使用 GitHub 的原因是能够与社交网络服务进行联动，在存储库中发生任何事情时能够接收到通知等等。

CodeBuild — 代码构建

提供构建环境服务。

代码部署

提供部署您所构建的服务。

代码管道

可以执行 CodeCommit、CodeBuild 和 CodeDeploy 的服务，例如可以将 CodeCommit 替换为 GitHub。

弹性 Beanstalk

可以快速搭建网站服务器架构（包括ELB、自动扩展、EC2等）的服务。

OpsWork (运维工作)

使用Chef或者Puppet来自动化运维。

电子病历

使用开源框架Apache Spark和Hadoop，提供快速高效的数据处理和分析服务，能够处理大量数据且具有成本效益。

运动

提取、转换和导入数据库的服务，也就是将数据库集中到一个地方的服务。

数据管道

定期地访问本地服务器或AWS等，并根据需要进行转换，将数据传送到S3、RDS、DynamoDB等服务的服务。

胶水

爬虫程序正在检索数据库，并将其元数据保存到Glue数据目录中，以便更容易进行分析。

S3 Select 选择

能够搜索S3数据的服务

亚马逊 Athena

可以对S3数据进行高级分析的服务。

亚马逊快视

Redshift、S3、Athena、Aurora、RDS、IAM、CloudTrail、Cloud Directory等的数据可通过可视化服务CloudWatch在仪表盘上进行可视化展示，而QuickSight则用于对大数据进行分析。

亚马逊云服务的目录服务

为了将Microsoft Active Directory（AD）与AWS的其他管理服务连接起来的工具。

Kerberos 认证

不是通过密码验证，而是通过票据和目标密钥加密进行认证。

亚马逊云服务配置

在AWS中记录对实例添加、删除等资源配置的更改。

AWS系统管理器

综合管理资源的运营信息

AWS可信顾问

根据AWS的最佳状态检查使用情况。

AWS防护

對於被刻意操作的DDoS攻擊提供保護的服務

AWS防火墙管理器

该服务可以在多个帐户和应用程序中设置AWS WAF根配置。

亚马逊云安全令牌服务

使用令牌或其他方式，可以临时授权安全认证的服务。

亚马逊检查器

可以自动评估在AWS上部署的应用程序的安全性和合规性。

亚马逊单一登录(SSO)

统一管理对所有账户和用户的访问权限。

亚马逊身份认证

可以实现应用程序的认证功能

奥罗拉无服务器

自动地启动、关闭和自动调整规模