首先

在模拟考试纠正之前，将所有引起关注的部分核查完毕。

学习

S3

亚马逊S3访问点

使用一个存储桶策略来管理对S3的多个访问权限。

從

我想象中的是，通过一个策略来管理一个连接是否可用的概念，从而创建了名为S3访问点的功能。

是为了简化BP的复杂性而增加的功能吗？由于组件增加了，所以变得更加复杂了…

使用 Amazon S3 的数据访问管理通过访问点进行管理。

亚马逊S3访问点简化了对S3共享数据集的大规模数据访问管理。访问点是附加到存储桶的命名网络端点，可以用于执行S3对象的操作（如GetObject和PutObject）。每个访问点都有单独的访问权限和网络控制，适用于通过该访问点的所有请求的S3。每个访问点还会应用与其相关的存储桶策略，并应用定制的访问点策略。通过将访问点设置为仅接受来自Virtual Private Cloud (VPC) 的请求，可以限制对Amazon S3数据的私有网络访问。此外，还可以为每个访问点设置自定义的阻止公共访问。

VPC终端节点有什么用途呢？

Amazon S3 的终端节点。

通过VPC终端节点，您可以将VPC以私有方式连接到支持的AWS服务和VPC终端节点服务，而无需互联网网关、NAT设备、VPN连接或AWS Direct Connect连接。VPC实例不需要公共IP地址来与服务资源通信。VPC和其他服务之间的流量不会离开亚马逊网络。
终端节点是虚拟设备，它们可以水平扩展、冗余，并且是高可用的VPC组件。这样一来，VPC内的实例和服务之间的通信就可以在不限制可用性风险或带宽的情况下进行。

我不禁觉得VPC终端节点是一种更高级的替代品。

亚马逊弹性文件系统 (Amazon EFS)

根据生命周期策略（当前为30天无访问），将符合条件的文件自动转移到低频访问存储类别。不包括显示文件夹列表的操作，而是在内部保持最后的读写时间，并判断访问与否。

亚马逊FSx

Amazon FSx提供了两种完全托管的文件服务器服务：Amazon FSx for Windows File Server和Amazon FSx for Lustre。其中，Amazon FSx for Windows File Server是为Windows设计的文件服务器，而Amazon FSx for Lustre则适用于HPC计算和机器学习等领域的文件服务器。

亚马逊S3冰川

這是一個針對不經常使用的資料（冷資料）進行優化的低成本、高耐久度的儲存服務。適用於檔案備份和存檔等用途。與S3的Glacier儲存類別是不同的服務。

AWS存储网关

可连接到云存储的服务，可从本地设备连接到云端存储。支持不同接口，包括文件、卷和磁带连接方式。

AWS备份

可以集中管理和自动化备份服务，如EBS和EFS。Amazon DLM（数据生命周期管理器）是管理EBS快照的创建、恢复和删除等生命周期的服务，因此具有不同的用例。

亚马逊RDS

亚马逊极速服务器多主复制

Aurora Multi-Master是在re:Invent 2017上发布的一项功能，它是一个具有高可用性的集群配置，可以在多个节点上进行写入操作。目前，它可以在同一地区的多个可用区进行配置。即使在单主集群上，Amazon Aurora的SLA也可以达到99.99%，但这种配置提供了更高的可用性。

亚马逊 QLDB

亚马逊量子分类账数据库（Amazon Quantum Ledger Database）是一个完全托管的账本数据库服务。它以不可变的形式保留数据的修改历史，并通过加密验证历史的合法性。此外，它支持PartiQL，可以像使用SQL一样进行操作。

亚马逊量子分类账数据库（QLDB）是一个保持数据更新/删除完全不可变更的数据库。它支持使用PartiQL进行SQL查询，并可以验证历史的合法性。 它适用于金融机构例如银行、电子商务、运输物流、人事薪资、政府应用等需要维持数据一致性和历史记录的使用案例。

使用Hyperledger Fabric、Ethereum等区块链框架可以自己运营账本数据库，但需要进行开发和运营。而Amazon QLDB能够轻松地使用托管的账本数据库来维护变更历史。

这次我们要进行实践操作。

亚马逊文档数据库

完全托管的面向文档的数据库服务。由于与MongoDB兼容，应用代码和驱动程序可以使用与MongoDB相同的东西。

亚马逊托管的Apache Cassandra服务

一个完全托管的Apache Cassandra兼容数据库服务，具备高可用性、安全性以及几乎无限的吞吐量和存储空间。可以将当前正在使用的Cassandra查询语言（CQL）应用代码迁移至AWS云上。值得注意的是，目前仅为预览版。

AWS迁移中心

一个仪表盘服务，可以追踪各种迁移工具中应用的迁移情况。Migration Hub仅支持俄勒冈地区和法兰克福地区。

AWS 应用发现服务

将基于本地服务器的基本信息、使用情况和配置等数据收集服务集成到Migration Hub中。

亚马逊数据库迁移服务 (AWS Database Migration Service)

在同一DB产品之间的数据迁移，以及迁移到其他DB产品的迁移服务。除了关系型数据库（RDB）之外，源数据库还支持MongoDB和S3。另外，除了关系型数据库（RDB）之外，目标数据库还支持S3、DynamoDB、Redshift、Kinesis Data Streams、Elasticsearch Service和DocumentDB。这些功能都集成在迁移中心（Migration Hub）中。

亚马逊云服务服务器迁移服务

将部署在本地的VMware或Hyper-V虚拟机迁移到AWS云环境的服务，已经集成到Migration Hub中。

SFTP的AWS传输服务

完全托管的SFTP服务。由S3作为SFTP服务器的后端，可以使用上传的文件进行归档和处理。

亚马逊数据同步 (AWS DataSync)

自动化数据传输服务，用于在本地存储与S3或EFS之间进行数据移动。在本地环境部署DataSync Agent，可以通过DX或互联网复制数据。

AWS 应用网格

提供服务网格，使用Envoy代理，实现微服务应用之间的一致可见性和网络控制。支持的服务包括AWS Fargate，Amazon EC2，Amazon ECS，Amazon EKS以及基于AWS的Kubernetes应用程序。

AWS云地图

一个完全托管的资源地图创建和管理服务，可以为各种云资源进行命名。它与Amazon ECS和AWS Fargate集成，通过启用服务发现，可以自动注册/注销到AWS Cloud Map中。

亚马逊云服务全球加速器

一项可以将流量路由到多个区域的全球网络服务，通过使用高可用性和无拥塞的AWS网络，将流量引导到应用程序运行的区域。

• Global Acceleratorを使うと、クライアント(PCやスマホ)と、サーバ(ELB配下のWEBとか)の通信時に、AWSが用意するネットワークを通る区間が長くなるため、通常のインターネット経由よりも速くなる。

 

• 固定のIPが払い出されるので、それをALBと紐づけることで、結果的にALBに固定IPでアクセスできるようになる。

 

• lobal Acceleratorを使えば、クライアント側からFQDNではなく、IP指定でALBにアクセスすることは可能。

 

ただし、Global Accelerator経由でアクセスされた場合、ALB側で実際のアクセス元のIPが分からない。そのためIPアドレスレンジでのアクセス制限をかけることができない。（2019/4時点での仕様）

AWS CodeStar是亚马逊的一项云服务，用于简化软件开发和部署过程。

AWS CodeStar提供开发环境的模板创建服务。通过CodePipeline将CodeCommit、CodeBuild、CodeDeploy等服务连接起来，创建一个协同工作的开发环境。根据应用的需求，可以选择EC2、Beanstalk、Lambda作为部署目标。

AWS CodeStar可以说是开发环境的抛砖引玉。从代码库（CodeCommit）进行构建（CodeBuild），再到部署（CodeDeploy），一切都能无缝衔接在CodePipeline中。同时还会创建部署在EC2实例或Beanstalk环境中的组件。开发者只需输入最少量的信息，便可获取在AWS上运行的应用环境和最少量的源代码。

亚马逊网络服务机器人工厂

将机器人操作系统（ROS）和云服务集成在一起，可以轻松开发、模拟、测试、部署、更新和管理机器人应用程序的服务。与AWS的机器学习、监控和分析服务配合，可以卸载需要计算资源的处理任务。

AWS IQ 是亚马逊的一项服务。

提供支持在项目工作中利用AWS认证第三方专家的服务。可以利用专家发现、工作委托、视频会议、合同管理、安全协同工作和集成账单等功能。

与需要AWS专家的客户进行匹配，满足他们对专业知识的需求。
AWS客户可以通过AWS IQ发送请求，准备与合适的专家合作。如果请求需要专家的技能集，可以发送包含业务和费用说明的提案。

AWS 技术支持

能够创建和管理支持案例等支持中心服务。以前需要按照右上角的支持 > 支持中心的流程操作，但现在已经新增到管理控制台的服务列表中。

亚马逊云服务托管服务

为那些被列入财富100强的大型企业提供的运维自动化服务。这种服务可以在AWS上继续使用（迁移）符合ITIL标准的现有IT运维流程，包括变更管理和故障管理等。

亚马逊托管的区块链服务

可以利用Hyperledger Fabric和Ethereum建立一個全面管理的區塊鏈網絡服務，使多個參與者能夠在不需要信任中央機構的情況下執行交易的應用程序。

亚马逊云服务地面站

提供能够使用全管理的人造卫星地面站的服务。只需按需付费使用，并且还可以预订容量。

亚马逊布拉克特

提供一种全面管理的服务，支持量子计算的使用。提供了可以处理量子比特和量子电路的Amazon Braket SDK，可以从Jupyter Notebook中使用它。提供开发环境，可以进行量子计算机模拟，并可以通过相同的代码访问真实的量子计算机。需要注意的是，此为预览版。

亚马逊网络服务组织

可以将多个AWS账户按照IAM用户的方式进行基于策略的管理的服务。它具有集中结算（合并账单）功能，可以将成员账户（已添加到组织中的账户）产生的费用汇总到主账户（创建组织的账户）进行支付。可以使用服务控制策略和标签策略来对成员账户进行批量策略应用的服务。

使用AWS Organizations的服务控制策略（SCP）变得更加方便，现在可以指定资源和条件。

AWS Organizations在最新更新中加入了令人期待的功能！AWS Organizations具有名为SCP（服务控制策略）的功能，它可以像IAM策略一样对组织内的帐户进行批量限制。在过去的SCP中，无法指定资源或条件，只能在某个操作上进行打开或关闭。但是，通过这次更新，现在可以灵活地进行更详细、精准的访问控制了。

[新功能] 添加了标签策略功能到Organization，现在可以控制标签的值。

可以限制只使用事先定义的标签值。您可以防止设置未经授权的值，例如用于环境或成本分配的标签，并能够集中管理组织内一致的标签规则。
标签策略是AWS组织的附加功能，需要使用AWS组织。
此设置并不强制进行标记，如果要强制特定的标记，请在IAM策略中进行设置。

亚马逊云监控

AWS 提供的监控服务，用于监控 AWS 资源和正在运行的应用程序。它可以收集指标（如 CPU 使用率和网络 I/O）和日志（CloudWatch Logs），创建警报和异常检测，与 SNS 和自动扩缩容进行集成。同时，它还可以监控 AWS 资源的变更事件，并实时通知 Lambda 等目标（CloudWatch Events）。

祝贺CloudWatch异常检测正式发布！

云监控异常检测

異常検出是指通过检测异常情况的方法。

CloudWatch Anomaly Detection 通过从指标数据创建模式（模型）来进行操作。它会检测与该模式不同的指标并将其标记为异常值。就像前面的Datadog图表一样，当值超过阈值时会被视为异常。它使用机器学习来处理所谓的时间序列数据，因此需要积累一定量的数据。

离群点检测（Outlier Detection）是指的是一种方法。

就异常检测而言，异常值检测不需要基于过去数据的差异或模式。它会从被认为是同一对象或组的特定时间点中提取出离群值作为异常值进行检测。就刚才的Datadog图表而言，有一个从类似线状图中突出的图表。通过使用异常值检测在拥有相同角色的目标（例如Web服务器）中，可以检测到不同的点或预兆。

亚马逊云服务OpsWorks

应用程序的部署和管理服务。由于使用Chef作为配置工具，相比Beanstalk，可以实现更灵活的配置。

亚马逊云服务系统管理器

系统经理运维中心

OpsCenter是一个集中管理”OpsItems”（运营对象）的地方，它可以显示、调查和解决资源的状态变化，并提供OpsItems的关联和SSM自动化文档的执行、数据搜索和摘要报告服务。

AWS 系统管理者资源浏览器

这是一个运维仪表板，用于显示C2实例的概述和补丁合规性等运维数据。同时，还可以查看AWS账户和整个地区的运维数据的服务。

AWS 系统管理器变更日历

您可以指定处理执行的许可或拒绝期限（事件）。请注意，这不是像常用的组合软件等日历中添加计划的图像，而是注册和管理处理的功能，并不是在任意时间进行的。
它似乎是一种定义允许或拒绝对资源进行更改的功能。

可以通过日历格式来控制资源的更改。

AWS 控制塔

自动化设置登陆区域（预先设定的安全AWS环境）的服务。在拥有多个账户的多账户AWS环境中，通过获取持续策略并利用集成仪表盘，实现对每个账户的安全设置的控制。

控制塔提供的背景

在管理多个AWS账户时，如何进行统一控制是一个重大挑战。限制权限过多会影响开发和运营的效率，而放任自由则会增加风险。

可以考虑一些措施，如在增加权限的同时确保可审计性，自动纠正风险增加的部分等，但是我认为能够立即回答“具体怎么做？”的组织/个人很少。于是登场的就是Landing Zone。
Landing Zone是在组织中管理多个AWS账户时的最佳实践。具体而言，它定义了将日志聚合和安全管理等任务分配给共享账户和服务，以及针对个别账户的设置和管理事项。请通过下面的网站了解详细信息。

AWS许可证管理器

在AWS云服务器和本地服务器上，提供一种方便管理许可证的服务。通过创建和应用许可证规则，可以实现跟踪、可视化和控制许可证违规。还可以实现对违规行为的控制，例如禁止启动EC2等等。

AWS Well-Architected 工具

用户可以通过回答一系列关于运维性能、安全性、可靠性、性能效率、成本优化等问题来评估他们自己所构建的系统是否符合最新的AWS架构最佳实践。这项服务允许用户评估并审查他们的系统是否符合这些最佳实践，从而获得评估结果。

亚马逊聊天机器人

可以在AWS上引入ChatOps服务。通过处理来自Amazon SNS的服务通知并将其转发到Amazon Chime或Slack，可以监控和响应AWS云中的运营事件。请注意，此文档在编写时为Beta版。

AWS启动向导。

根据AWS云应用最佳实践，提供一种能够轻松部署应用程序的服务。在初次部署时，会生成CloudFormation模板，并在后续部署中使用该模板。目前只提供AWS Launch Wizard for SQL Server，可以部署SQL Server的高可用性解决方案。

亚马逊云计算优化器 (AWS Compute Optimizer)

使用机器学习的EC2和Auto Scaling组资源优化服务。通过分析CPU使用率、内存、存储等指标，提供资源优化的建议。

亚马逊弹性转码器

将在S3中保存的媒体文件（如AVI视频文件和音频文件）转换为其他格式（如H.264）的服务。可以通过SNS集成进行状态通知，使用KMS对输出文件进行加密。

亚马逊的 Kinesis 视频流

这项服务可以安全地接收来自数百万个设备的视频流数据。它可以从边缘设备、智能手机、安全摄像头、无线电探测器、激光探测器、无人机、卫星、车载摄像头、深度传感器等各种设备中获取数据。

AWS Elemental MediaConnect – 亚马逊元素传媒连接

高品质的实时视频传输服务，可以通过AWS全球网络从Elemental Live或On-Premise传送映像。另外，作为传输目标，其适用于Elemental MediaLive以及其他的On-Premise设备和IRD（卫星广播接收器）等多样的视频处理资源。

亚马逊 AWS Elemental MediaConvert

为大规模广播和多屏幕传输提供的文件转换视频服务。支持图形叠加、内容保护、多种语言音频和闭路字幕，还支持更适合传输的格式，如H.265。

AWS Elemental MediaLive AWS元素媒体直播

大规模广播和多屏幕传输的现场视频编码服务。支持高级功能，如广告标记支持和音频功能（音量规范化，杜比音频，多个字幕规格等）。

亚马逊弹性媒体包

创建一个能从单一视频输入源生成具有多种设备可播放格式的视频流的服务。通过与MediaLive和CloudFront进行协作，可以进行实时视频处理和全球范围的视频分发。

亚马逊云服务元素媒体存储

媒体储存服务，用于保存直播和点播视频内容。使用S3作为后端，实现长期的耐久性。

亚马逊云视频媒体转码引擎

在服务器端插入视频广告，并支持内容的个性化和盈利化。自动生成准确的报告，可以在Web、iOS、Android和其他连接的观看设备上测量广告的显示次数和观众的行为。

AWS数据管道

可以在服务（节点）之间进行数据迁移和转换的服务。支持与DynamoDB、RDS、Redshift、S3等可协作的服务。定义的处理将在EC2或EMR上执行，并且可以与调度功能结合使用，作为作业调度程序。

亚马逊云服务数据湖创建

全面管理的数据湖构建服务。通过自动化、分析和机器学习来收集、清洗、移动和编目数据，以确保安全地使用这些数据。

亚马逊云服务单点登录

使用Microsoft Active Directory的凭据来管理单点登录的服务。可以将受AWS Organizations管理的AWS帐户和支持SAML 2.0的业务云应用程序*1连接到支持SSO的应用程序。支持云端的AD（Microsoft AD）或本地的AD（通过信任关系或AD Connector的Microsoft AD），但不支持Simple AD。

AWS Directory Service is a service provided by Amazon Web Services. 次问答模型是由亚马逊网络服务提供的一项服务。

完全托管的目录服务器服务。Amazon Cloud Directory 是一个云原生的图形数据库目录存储。Amazon Cognito Your User Pools 是一个用户目录，可用于为移动应用或 Web 应用添加注册和登录功能。Microsoft AD 是一种托管的 Microsoft Active Directory。Simple AD 是一个带有 Samba 4 的与 AD 兼容的目录。此外，还提供了与本地 AD 集成的 AD Connector，共有5种目录类型可供选择。

AWS Shield 是亚马逊网络服务（AWS）的一项安全服务。

为了保护AWS资源免受DDoS攻击，提供了两种不同的保护级别，即标准版和高级版。标准版免费自动应用，并缓解L3/L4级别的SYN/UDP洪水攻击和反射攻击。高级版是一项收费服务，旨在加强ELB、CloudFront和Route 53等应用程序的保护，缓解L3/L4/L7级别的DDoS攻击。

亚马逊网络服务的工具 – AWS Artifact

一项在线服务，用户可在AWS云上下载与合规性和安全有关的文件，例如ISO、PCI、SOC报告等。推荐使用安全的文件共享服务，只与信任的合作伙伴共享已下载的文档（审计文件）。

亚马逊云安全中心

一项能够全面检查所有AWS账户的高优先级安全警报和合规状态的服务。可以汇总GuardDuty、Inspector、Macie等多个AWS服务和第三方安全警报及检测结果。

AWS Amplify是亚马逊云服务的一个工具，用于简化和加速Web和移动应用程序的开发和部署。

AWS Amplify是为前端和移动开发设计的JavaScript / iOS / Android库，用于使用云服务（默认为AWS）。而AWS Amplify控制台是一个持续部署和托管Web应用程序的服务。从AWS管理控制台（AMC）可以访问AWS Amplify控制台，与AWS Amplify本身无直接关联（但有GET STARTED的链接）。

亚马逊移动中心

用于移动应用程序的AWS服务和综合控制台，包括Cognito、Lambda、Device Farm、Pinpoint等。可以用于构建、测试和监控具有登录和推送通知功能的应用程序。

AWS AppSync 是亚马逊云服务提供的一种解决方案。

使用全管理的的GraphQL实现在线/离线实时数据同步服务。支持作为数据源的DynamoDB、Lambda、Elasticsearch Service、Aurora Serverless和HTTP端点。

AWS 设备农场

一个测试服务，可使用云上的实际设备来测试iOS、Android和Web应用程序。

AWS 串联函数

基于任务和状态机概念的工作流服务，用于协调分布式应用程序和微服务。工作流提供了标准型和Express型两种类型。领域逻辑可以使用Lambda函数、AWS服务，或使用EC2或ECS进行定义。此外，整个工作流可以作为状态机使用，使用基于JSON的语言ASL（Amazon States Language）进行定义。

亚马逊事件桥接

AWS 至尊服務，獨家服務，可與 SaaS 應用程式協同，打造事件驅動架構的無伺服器事件匯流排服務。基於 CloudWatch Events 架構，擴展了 CloudWatch Events 的服務。未來預計將更名為 EventBridge。

亚马逊MQ

Apache ActiveMQ是一种完全托管的消息代理服务。由于支持JMS等API以及AMQP和OpenWire等多种协议，因此非常适合从现有的消息代理迁移到该应用。

亚马逊简化工作流程管理系统 (Amazon SWF)

正式的名称是Amazon Simple Workflow Service，是一种基于活动和决策者概念的工作流服务，用于协调多个分布式组件。领域逻辑被实现为活动，整个工作流被实现为一个决策者。在实现上，通常使用Flow Framework（仅适用于某些语言）。由于实现会变得复杂，建议使用Step Functions（如果可能的话）。

亚马逊云服务成本探索器

一个用于可视化AWS成本和服务使用情况的服务。可以获取成本分析图表、使用情况报告和预留实例（RI）报告等。

亚马逊云服务预算

设置预算并在成本或使用量超过预算金额或预算数量时（或预计超过时）发出警报的服务。此外，还可以设置RI使用率和RI覆盖率，并在使用率低于设定阈值时接收警报。

亚马逊简单邮件服务

具备高可靠性和可扩展性的电子邮件发送和接收平台。邮件的发送可以通过SES控制台、SMTP接口和SES API（包括HTTPS、CLI、SDK等）进行。支持全区域账户共享的全局禁止清单，同时也支持区域和账户级别的独立管理禁止清单。

AWS导入/导出

Snowball是一种离线数据传输服务，它是Snowball之前的形式。通过发送存储设备来传送数据，可以将大量的数据导入/导出到S3，或者导入到EBS。一般来说，推荐使用Snowball来导入数据到S3，因为它更快且更经济实惠。