AWS认证云从业者考试实际选择

AWS认证云从业者考试实际选择（Amazon Web ServicesCPE）CLF-C01 1-250

1.在责任共担模型（共享责任模式）下，确保数据在静止状态下加密是客户的责任。

2.AWS预算的使用是指AWS功能或服务允许公司详细跟踪和分类支出。

3.AmazonS3服务存储对象，提供对这些对象的实时访问，并提供版本控制和生命周期功能。

4.AWS专业服务是指AWS团队通过在多个专业实践领域中的任何一个领域进行付费服务，来帮助客户加速云应用。

5.客户希望在AWS云上设计和构建新的工作负载，但内部没有与 AWS 相关的软件技术专业知识。AWS 计划的 AWS 合作伙伴网络咨询合作伙伴是客户可以利用的优势来实现这一结果。

6.跨多个可用性地带分布工作负载是支持着云架构设计原则的故障设计。

7.AWS服务的Amazon EC2和Amazon关系型数据库服务（Amazon RDS）可以托管Microsoft SQL Server数据库。

8.AWS Trusted Advisor检查AWS环境，以寻找可以为用户节省资金并提高系统性能的机会。

9.Amazon EC2定价模式的专用主机（Dedicated Hosts）允许客户使用现有的服务器绑定软件许可证。

10.AWS特性的弹性和现收现付定价使AWS在具有动态用户需求的工作负载中具有成本效益。

11.AWS CloudTrail服务通过持续监控和记录帐户活动（包括AWS管理控制台和AWS SDK中的用户操作），实现风险审计。

12.对象存储和持久存储系统是Amazon S3的特点。

13.Amazon Route 53和虚拟专用网关服务可跨混合AWS云架构使用。

14.在比较AWS总拥有成本（TCO）与本地TCO时，数据中心安全成本包括在内。

15.一家公司正在考虑将AWS用于自托管数据库，该数据库需要每晚关闭以进行维护和节省成本。因此，该公司应将 Amazon EC2 与 Amazon弹性块存储 (Amazon EBS) 服务一起使用。

16.区域包含可用性地带（可用区）是区域、可用性地带（可用区）和边缘站点（边缘位置）之间的正确关系。*

17.AWS工具的成本分配标签（allocation tags）、AWS简单月度计算器和AWS总拥有成本（TCO）计算器有助于估计成本。

18.能够为多个账户接收一张账单，以及由于所有账户的使用量相结合的潜在批量折扣是 AWS 整合账单的优势。

19.与按需定价相比，预留实例（RI）定价模型的三年、全部预付（All Upfront）、标准RI定价提供了最高的平均节省。

20.与传统和虚拟化数据中心的成本相比，AWS的可变成本和前期成本（预付成本）更低。

21.边缘站点的一个特点是缓存经常更改数据，而不会到达源服务器。

22.AWS身份和访问管理（IAM）策略可限制特定用户对Amazon存储服务（Amazon S3）存储桶的访问。

23.安全相关操作的论坛访问、博客和白皮书是免费提供的。

24.预留实例（RI）定价模型的可转换（Convertible）RIs可以更改RI的属性，只要交换导致创建价值相等或更高的RIs。

25.AWS特性的弹性计算将降低客户的总拥有成本（TCO）。

26.弹性负载均衡（Elastic Load Balancing）将随着 Web 流量的预期增加而自动扩展。

27.AWS合规性文件，例如SOC 1报告，位于AWS Artifact中。

28.在AWS责任共担模型下，客户端的数据加密和配置网络访问控制列表（ACL）活动是客户的责任。

29.确保应用程序旨在适应任何单个组件的故障，这是在AWS上设计高可用架构的推荐模式。

30.根据最佳实践，应用程序应设计为使用松散耦合组件（loosely coupled components）在AWS云中运行。

31.AWS支持使用多重身份验证（MFA），强制执行密码强度以及过期方法，来增加身份和访问管理（IAM）用户的安全性。

32.Amazon RDS和Amazon EFS应该用于不断变化的数据的读取/写入。

33.Amazon关系数据库服务（Amazon RDS）的优点之一是，它简化了关系数据库管理任务。

34.客户需要运行易于扩展的MySQL数据库。他们应该使用 AWS 的 Amazon Aurora 服务。

35.AWS全球基础设施的可用区组件由一个或多个通过低延迟链接互连的离散数据中心组成。

36.意识和培训是客户和AWS之间共享的控制（shared-responsibility-model）。

37.计算资源应至少跨两个可用性区域配置，以实现高可用性。

38.将基础设施从本地数据中心移动到AWS云的优势之一是，它允许企业专注于业务活动。

39.Amazon S3是成本最低、持久的存储选项，用于保留数据库备份以供立即检索。

40.AWS IAM功能的访问密钥（Access keys）允许开发人员通过AWS CLI访问AWS服务。

41.Amazon DynamoDB是一种快速可靠的NoSQL数据库服务。

42.减少新计算资源的获取时间是AWS云中敏捷性的一个例子。

43.客户可以使用AWS Organizations服务来整合和集中管理多个AWS帐户。

44.以并行方式（in parallel）使用多个实例对大量单个视频文件进行转码符合AWS架构原则。

45.AWS全权负责物理安全审计过程。

46.AWS云的全球覆盖功能将支持一家国际公司对其所有客户的低延迟要求。

47.在 AWS 责任共担模型下，修补（Patching）Amazon EC2实例是客户的责任。

48.一个客户使用多个单独计费的 AWS 账户。客户可以使用AWS Organizations 的整合账单功能，在对AWS资源影响最小的情况下利用批量折扣。

49.实时监控和可调保留是Amazon CloudWatch日志的功能。

50.Amazon Route 53是AWS管理的域名系统（DNS）Web服务。（可用性高、可扩展性强的云域名系统）

51.客户正在部署新应用程序，需要选择一个AWS区域。减少用户的延迟和数据主权合规性因素可能会影响客户的决策。

52.Amazon Simple Storage Service（Amazon S3）可以作为托管静态网站的低成本选项。

53.Amazon EC2实例定价模式的Spot Instances 可提供高达90%的折扣。

54.根据AWS责任共担模型（共享责任模式），数据加密由AWS客户负责。

55.AWS云服务Amazon EC2可用于运行客户管理的关系数据库。

56.一家公司正在寻找可扩展的数据仓库解决方案。AWS解决方案Amazon Redshift将满足该公司的需要。

57.该语句最能描述弹性负载均衡，也就是说，它将传入的应用程序流量分布在一个或多个Amazon EC2实例上。

58.命令行界面（CLI）和软件开发工具包（SDK）是客户与AWS服务交互的有效方式。

59.AWS云的多个区域是全球基础设施的一个例子。

60.AWS服务Amazon S3和Amazon CloudFront可用于以尽可能低的延迟提供大量在线视频内容。

61.运行在Amazon EC2上的Web服务器访问运行在公司数据中心的遗留应用程序。混合体系结构可以描述这种模型。

62.使用AWS托管服务（如Amazon ElastiCache和Amazon关系数据库服务（Amazon RDS））的好处在于，它们简化了底层OSs的修补和更新。

63.Amazon S3服务提供几乎无限量的在线高持久对象存储。

64.使用AWS命令时，身份和访问管理（IAM）实体的IAM用户与访问密钥ID和机密访问密钥相关联。

65.AWS提供安全相关服务：AWS Trusted Advisor安全检查（security checks）和数据加密（Data encryption）。

66.AWS托管服务Amazon RDS用于托管数据库。Amazon关系数据库服务（Amazon RDS）使在云中设置、操作和扩展关系数据库变得容易。它提供了经济高效且可调整大小的容量，同时自动化了耗时的管理任务，如硬件资源调配、数据库设置、修补和备份。它使可以专注于应用程序，从而为它们提供所需的快速性能、高可用性、安全性和兼容性。Amazon RDS是一种托管数据库的关系数据库服务。它帮助创建和管理数据库。Amazon Snowball是一种PB级的数据传输服务，可从防篡改的物理设备向AWS提供经济高效的数据传输。类似地，弹性块存储为EC2实例提供持久块存储卷。

67.AWS服务Amazon 弹性文件系统（Amazon EFS）提供了一个简单、可扩展的共享文件存储解决方案，用于基于Linux的AWS和本地服务器。Amazon EFS提供了一个简单、可扩展、完全管理的弹性NFS文件系统，用于AWS云服务和本地资源。它可以按需扩展到PB级，而不会中断应用程序，在添加和删除文件时自动增长和收缩，无需调配和管理容量以适应增长。Amazon EFS旨在提供Linux工作负载所需的吞吐量、IOPS和低延迟。吞吐量和IOPS随着文件系统的增长而扩展，可以在短时间内突发到更高的吞吐量级别，以支持文件工作负载不可预测的性能需求。对于要求最苛刻的工作负载，Amazon EFS可以支持超过10 GB/s的性能，最高可达500000 IOPS。

68.在构建云应用程序时，实现弹性是一个关键的设计原则。云服务的主要主张是通过水平扩展提供弹性。它已经在那里了。至于使用尽可能大的实例，无论如何，这不是帮助云应用程序的设计原则。Scrum开发过程与架构无关。因此，一个关键原则是为应用程序提供按需容量。峰值负载是云应用程序每天都会经历的事情。峰值负载管理应该是云应用程序设计原则的必要组成部分。

69.AWS服务AmazonGlacier应用于长期、低成本的数据备份存储。Amazon S3 Glacier是一种安全、耐用、低成本的S3存储类，用于数据归档和长期备份。客户可以存储大量或少量数据，每月仅需0.004美元/GB。S3 Glacier存储类是定期检索数据的档案的理想选择，其中一些数据可能需要几分钟的时间。

70.在责任共担模型（共享责任模式）下，补丁管理是客户和AWS之间的共享控制。

71.AWS服务Amazon Direct Connect允许公司将Amazon VPC连接到本地数据中心。

AWS Direct Connect能够通过标准的1千兆（1gb）或10千兆（10gb）以太网光纤连接将AWS环境安全地连接到本地数据中心或办公室位置。

AWS Direct Connect提供专用的高速、低延迟连接，可绕过网络路径中的internet服务提供商。

AWS Direct Connect提供对其关联区域内AWS的访问，以及对其他美国区域的访问。

AWS Direct Connect允许将光纤连接在逻辑上划分为多个逻辑连接，称为虚拟局域网（VLAN）。可以利用这些逻辑连接来提高安全性、区分流量并实现合规要求。

72. 一家公司希望减少开发人员用于运行代码的物理计算占用空间（footprint）。AWS Lambda服务可以通过启用无服务器架构来满足这一需求。其是AWS编码的一个组成部分。它通过利用Amazon云服务运行代码来减少物理计算的占用空间。

73.AWS个人健康仪表板(Personal Health Dashboard)服务会在AWS事件可能影响公司的AWS资源或AWS遇到可能影响的事件时提供警报和补救指导。当“服务运行状况”仪表板显示AWS服务的一般状态时，个人健康仪表板提供了对AWS资源下的AWS服务性能和可用性的个性化视图。

74.与定制的云专家一样，AWS Trusted Advisor分析AWS环境，并提供五个类别的最佳实践建议：成本优化（optimization）、性能（Performance）、安全（security）、容错（Fault Tolerance）和服务限制（service limits）。

75.更新Amazon EC2主机固件任务是 AWS 在安全性和合规性的责任共担模型（共享责任模式）中负责的。AWS合规性使客户能够在AWS安全控制环境中建立和运行：

责任共担模型是AWS合规性计划的一部分。

云的安全性由AWS供应商管理。 云中的安全是客户的责任。

客户对其信息和数据、安全传输、完整性和加密负责。

此外，客户还负责管理、支持、修补和控制客户操作系统和提供的AWS服务，如EC2。

AWS客户保留对其数据的控制和所有权。

AWS网络针对传统网络安全问题提供了重要的保护，客户可以实施进一步的保护。

76.AWS Marketplace是一个包含数千个软件列表的数字目录。一家公司应该去AWS Marketplace搜索独立软件供应商的软件列表，以查找、测试、购买和部署在AWS上运行的软件。

77.能够专注于创收活动是使用AWS云的一个好处。开发人员和IT员工的生产力占总财务收益的近30%。其余的好处是由Amazon 云基础设施服务的灵活性和敏捷性推动的，这使得试用新的商业模式、支持创收应用程序以及向终端用户提供更可靠的服务变得更加容易。

78.在执行支持客户工作负载物理隔离的成本分析时，应将专用主机（Dedicated Hosts）计算托管模型计入总拥有成本（TCO）。使用专用主机在专用的物理服务器上启动Amazon EC2实例。专用主机提供了对如何在物理服务器上放置实例的额外可见性和控制，并且随着时间的推移，可以可靠地使用同一物理服务器。因此，专用主机能够让使用现有的服务器绑定软件许可证（如Windows server），并满足（address）企业合规性和法规要求。

79.AWS CloudFormation服务提供了将基础设施作为代码管理的能力。AWS CloudFormation提供了一种通用语言来描述和配置云环境中的所有基础设施资源。CloudFormation允许使用一个简单的文本文件，以自动化和安全的方式建模和配置应用程序跨所有区域和帐户所需的所有资源。此文件充当云环境的唯一真实来源。

80.如果客户需要审核AWS资源的变更管理，客户应该使用AWS Config服务。AWS Config是一项服务，它使能够评定、审核和评估AWS资源的配置。Config持续监控和记录AWS资源配置，并允许根据所需配置自动评估记录的配置。通过Config，可以查看配置中的更改以及AWS资源之间的关系，深入了解详细的资源配置历史，并根据内部指南中指定的配置确定总体合规性。这使能够简化法规遵从性（合规性）审核、安全性分析、变更管理和操作故障排除。

81.Amazon CloudWatch是一个具有可定制（自定义）的通知阈值和通道的度量存储库。AWS服务（如Amazon EC2）将度量值放入存储库，然后根据这些指标检索统计数据。若将自己的自定义指标放入存储库，那也可以检索这些指标的统计信息。

82.AWS Organizations 服务允许拥有多个AWS帐户的公司结合使用以获得批量折扣。使用AWS组织中的整合账单（合并计费）功能来合并多个AWS帐户或多个Amazon 互联网服务私人有限公司（AISPL）帐户的计费和支付。AWS Organizations 中的每个组织都有一个主帐户，用于支付所有成员帐户的费用。整合账单（合并计费）具有以下好处：

一张账单：会收到多个帐户的一张帐单。

易于跟踪：可以跨多个帐户跟踪费用，并下载综合成本和使用数据。

组合使用：可以组合组织中所有帐户的使用，以共享批量定价折扣和预留实例折扣。这可以使得项目、部门或公司的费用低于单个独立帐户的费用。有关更多信息，参阅批量折扣。

无额外费用：提供合并账单，无需额外费用。

83.AWS OpsWorks和AWS CodeDeploy服务可用于将应用程序部署到本地运行的服务器上。

84.Amazon EC2定价模型根据EC2实例的供需情况调整Spot实例。在新模型中，Spot价格更具可预测性，更新频率更低，并且由Amazon EC2备用容量的供需决定，而非投标价格。

85.在重新构建大型单体应用程序时，建议采用云架构的实现松散耦合和可扩展性设计原则。重新架构应用程序涉及彻底的更改，根据现代微服务架构对其中旧的单体应用程序进行彻底的改造。使用单个组件重新构建大型应用程序是该过程的一部分。最重要的部分是为可扩展性（可伸缩性）设计应用程序，因为只有在需要弹性和可扩展性（可伸缩性）时，才能证明单体应用程序的投资级别是合理的。

86.Business 是最低允许支持案例的目标响应时间为1小时内的AWS Support计划。（Enterprise：<15m；Developer：<12h）

87.AWS合规性和认证报告可从AWS Artifact 下载。AWS Artifact 是与相关的合规性信息的重要中心资源。它提供对AWS安全和合规性报告的按需访问，以及挑选在线协议。AWS SOC 2报告对填写调查问卷特别有帮助，因为它全面描述了AWS安全控制的实施和运行有效性。另一个有用的文档是AWS FedRAMP合作伙伴包中的执行简报。

88.AWS Personal Health Dashboard 服务提供特定AWS服务运行状况的自定义（个性化）视图，这些服务为客户在AWS上运行的工作负载提供动力。Personal Health Dashboard为提供应用程序所需AWS服务状态的个性化视图，使能够快速查看AWS何时遇到可能影响的问题。例如，如果与一个EC2实例相关联的EBS卷丢失，可以快速地了解正在使用的特定服务的状态，这有助于节省宝贵的时间进行故障排除以确定根本原因。

89.批量定价资格是AWS整合账单（合并计费）的一个优势。如果有多个独立帐户，倘若将这些帐户添加到组织中，费用可能会减少。AWS结合了组织中所有客户的使用情况，使有资格享受批量定价折扣。

90.在AWS上进行渗透测试时，客户应采取步骤是请求并等待AWS Support部门的批准，然后进行测试。欢迎AWS客户对其AWS基础设施进行安全评估或渗透测试，而无需事先批准8项服务（“允许的服务”中列出）。AWS 服务的经销商负责其客户的安全测试活动。

91.Amazon Machine Image 功能允许用户能够启动预配置的Amazon Elastic Compute Cloud（Amazon EC2）实例。要使用Amazon EC2，只需执行以下操作：

选择一个预先配置的模板化的Amazon Machine Image（AMI）以立即启动并运行。或者创建一个包含应用程序、库、数据和相关配置设置的AMI。 在Amazon EC2实例上配置安全设定和网络访问。

选择所需实例类型，然后使用web服务API或提供的各种管理工具，根据需要启动、终止和监视尽可能多的AMI实例。

确定是否要在多个位置运行、利用静态IP端点还是将永久块存储附加到实例上。

只为实际使用的资源付费，例如实例小时数或数据传输。

92.AWS客户可以轻松地将IAM策略应用于IAM组，并对大量用户实施通用访问控制。创建与作业功能（管理员、开发人员、会计等）相关的组通常比为单个IAM用户定义权限更方便。接下来，定义每个组的相关权限。最后，将IAM用户分配给这些组。IAM组中的所有用户都继承分配给该组的权限。这样，就可以在一个地方为组中的每个人进行更改。当人们在公司中四处走动时，可以简单地更改他们的IAM用户所属的IAM组。

93.Auto Scaling 技术使计算能力能够随着负载的变化而调整。AWS Auto Scaling监控应用程序并自动调整容量，以尽可能低的成本保持稳定、可预测的性能。使用AWS Auto Scaling，可以在几分钟内轻松设置跨多个服务的多个资源的应用程序扩展（缩放）。该服务提供了一个简单而功能强大的用户界面，允许为包括Amazon EC2实例和Spot队列、Amazon ECS任务、Amazon DynamoDB表和索引以及Amazon Aurora副本在内的资源构建扩展计划。AWS Auto Scaling通过建议使扩展（缩放）变得简单，允许优化性能、成本或两者之间的平衡。如果已经在使用Amazon EC2 Auto Scaling来动态扩展（缩放）Amazon EC2实例，那么现在可以将其与AWS Auto Scaling相结合扩展（缩放）其他AWS服务的额外资源。借助 AWS Auto Scaling，应用程序总是在正确的时间拥有正确的资源。

94.Amazon Route 53和Amazon CloudFront 服务被定义为全球性，而非区域性。

95.可以使用AWS Artifact 服务来获取合规性报告和证书。AWS Artifact 中提供的报告包括我们的服务组织控制（SOC）报告、支付卡行业（PCI）报告，以及来自不同地区和垂直合规部门的认证机构的认证，这些认证机构验证了AWS安全控制的实施和运营有效性。AWS Artifact 中可用的协议包括业务伙伴附录（BAA）和保密协议（NDA）。

96.在责任共担模型（共享责任模式）下，确保应用程序数据的静态加密和确保用户接受了使用 AWS 服务的安全培训任务是 AWS 客户的责任。

97.Amazon EC2服务可用于根据资源需求手动启动实例。

98.一家公司正在迁移一个在三年时间内运行不间断工作负载的应用程序。Amazon EC2预留实例定价结构可以提供最具成本效益的解决方案。

99.使用AWS的财务效益是降低了总拥有成本和运营支出（opex）。

100.AWS成本管理工具AWS Cost and Usage report允许查看有关AWS账单的最精细的数据。成本和使用情况报告是访问有关AWS成本和使用情况的最细粒度数据的一站式服务。还可以将成本和使用信息加载到Amazon Athena、Amazon Redshift、AWS QuickSight或自己选择的工具中。

101.AWS客户可以使用AWS管理控制台（Management Console）启动新的Amazon关系数据库服务（RDS）集群。

102.实现松耦合（Implement loose coupling）是AWS云架构设计原则。服务之间的松散耦合也可以通过异步集成来实现。它涉及一个生成事件的组件和另一个使用事件的组件。这两个组件不是通过直接的点对点交互集成的，而是通常通过一个中间的持久存储层进行集成。这种方法将两个组件解耦（decouple）并引入额外的弹性。因此，例如，如果从队列中读取消息的进程失败，则在系统恢复时仍可以将消息添加到要处理的队列中。

103.向IAM用户授予最低权限访问权限，和为特权用户激活多重身份验证（MFA）的安全措施保护对AWS帐户的访问。如果决定创建服务帐户（即，在AWS环境之外运行的应用程序用于编程访问的帐户）并为其生成访问密钥，则应为每个用例创建专用的服务帐户。这将允许将关联的策略限制为仅特定用例所需的权限，并在凭据受损时限制爆炸半径。例如，如果监控工具和发布管理工具都需要访问AWS环境，请创建两个单独的服务帐户，并使用两个单独的策略定义每个工具的最小权限集。

104.AWS Storage Gateway 服务提供一种混合存储服务，使本地应用程序能够无缝使用云存储。AWS Storage Gateway是一种混合云存储服务，可让在本地访问几乎无限的云存储。客户使用Storage Gateway简化存储管理并降低关键混合云存储用例的成本。其中包括将磁带备份移动到云、通过云支持的文件共享减少本地存储、为本地应用程序提供对AWS中数据的低延迟访问，以及各种迁移、归档、处理和灾难恢复用例。

105.Amazon EC2服务由客户负责维护操作系统配置、安全补丁和网络。客户负责管理、支持、修补和控制来宾操作系统和提供的AWS服务，如EC2。

106.在设计云应用程序时，使用多个可用性区域是一个重要的架构设计原则。数据中心的恢复能力通过跨数据中心的可用性区域（可用地带）来实施，以减少故障的影响。可以通过分片（一种将实例分组为称为分片的组的方法，而不是像传统IT结构中那样将所有用户的流量发送到每个节点）对传统的水平扩展进行故障隔离改进。

107.企业（Enterprise）AWS支持计划包括一名专门的技术客户经理。企业支持计划支持技术客户经理。开发人员（Developer）和业务（Business）支持计划中没有此功能。

108.Amazon 关系型数据库服务（Amazon RDS）提供AWS管理操作系统的维护，优于传统的数据库管理。

109.Amazon ElastiCache服务最适合存储常见的数据库查询结果，这有助于减轻数据库访问负载。适用于Redis的Amazon ElastiCache 是实现高度可用（高可用）、分布式和安全的内存缓存的理想选择，可减少访问延迟以及提高吞吐量并减轻关系型或NoSQL数据库和应用程序的负载。ElastiCache可以在亚毫秒级响应时间内为频繁请求的项目提供服务，并使能够轻松地扩展以应对更高的负载，而无需增加成本更高的后端数据库。数据库查询结果缓存、持久会话缓存和整页缓存都是使用适用于Redis的Amazon ElastiCache 进行缓存的流行示例。

110.审计物理数据中心资产是完全由AWS管理的责任共担模型（共享责任模式）的一个组成部分。Amazon 负责审核物理数据中心的资产和资源，因为它是Amazon 公司的财产。客户无法访问物理站点，因此他们不负责维护物理数据中心资产。

111.AWS为希望在讲师指导的环境下学习云安全的客户提供AWS在线技术讲座和AWS课堂培训。

112.安全组和子网功能可以通过Amazon虚拟私有云（Amazon VPC）仪表板进行配置。Amazon虚拟私有云（Amazon VPC）允许预置AWS云的逻辑隔离部分，可以在其中在定义的虚拟网络中启动AWS资源。可以完全控制虚拟网络环境，包括选择自己的IP地址范围、创建子网以及配置路由表和网络网关。可以在VPC中同时使用IPv4和IPv6，以安全方便地访问资源和应用程序。可以轻松地自定义Amazon 专有网络（VPC）的网络配置。例如，可以为可以访问Internet的web服务器创建面向公共的子网，并将后端系统（如数据库或应用程序服务器）放置在不可访问Internet的面向私有的子网中。可以利用多个安全层，包括安全组和网络访问控制列表，以帮助控制对每个子网中Amazon EC2实例的访问。

113.如果公司内的每个部门都有自己的AWS帐户，则从付款人帐户创建AWS Organization并邀请其他帐户加入，是启用整合账单（合并计费）的一种方式（方法）。

114.由于Amazon 的运营效率，客户通过定期降价从Amazon 巨大的规模经济中获益。

115.AWS CloudTrail和Amazon CloudWatch服务可用于收集有关AWS帐户活动的信息。AWS提供了一个解决方案，即使用AWS CloudTrail记录帐户活动，使用Amazon Kinesis实时计算和传输度量，以及使用Amazon DynamoDB持久存储计算出的数据。为60多种受支持的AWS服务的创建、修改和删除API调用计算指标。该解决方案还具有一个仪表板，可实时显示帐户活动。当执行操作时，Amazon CloudWatch 事件触发器会将数据发送到 Kinesis Data Firehose 传输流。该传输流将事件存档于 Amazon S3 存储桶中，然后将数据发送给 Kinesis Data Analytics 应用程序进行处理。

116.AWS可以涵盖修补数据库软件和备份数据库的常见IT任务，以释放公司IT资源。

117.Amazon EC2 Spot实例应当用于公司拥有大量不频繁、可中断的作业且当前正在使用按需实例的场景中。

118.客户应利用Availability Zones特点实现高可用性。这是为了实现AWS中部署的任何web应用程序（在本例中为SwiftCode）的高可用性。将展现以下功能：

跨多个实例/多个可用性区域（可用区）的高可用性。 根据传入的请求数自动缩放实例（放大和缩小）。

生产中的实例/数据库的额外安全性。 在较新版本的代码部署期间对终端用户没有影响。 修补实例期间没有影响。

119.企业（Enterprise）是最低的AWS支持计划中包含基础设施事件管理而不增加额外成本的。

120.Amazon S3 AWS服务可以服务于静态网站。可以在Amazon简单存储服务（Amazon S3）上托管一个静态网站。在静态网站上，单个网页包含静态内容。它们还可能包含客户端脚本。相比之下，动态网站依赖于服务器端处理，包括服务器端脚本，如PHP、JSP或ASP.NET。Amazon S3不支持服务器端脚本。

121.AWS缩短了提供IT资源的时间。它提供了以编程方式配置供应（配置）资源的能力。

122.AWS边缘站点（位置）可用于更接近用户地交付内容，并通过缓存响应减少服务器上的流量。CloudFront通过称为边缘站点的全球数据中心网络交付内容。当用户请求提供的内容时，CloudFront将用户路由到提供最低延迟（时间延迟）的边缘位置，以便以最佳性能交付内容。

123.要允许用户从VPC终端节点或IP地址对存储桶执行S3操作，必须明确授予其用户级权限。

AWSIdentity and Access Management（IAM：身份和访问管理）策略可以限制特定用户对Amazon Simple Storage Service（Amazon S3：简单存储服务）存储桶的访问。可以授予对AWS IAM策略或存储桶策略中其他语句的用户级权限。

124.能够在不降低性能的情况下支持用户、流量或数据规模增长的解决方案符合实现弹性云架构原则。

125.一家公司将从内部（本地）数据中心转移到AWS云。其中从前期资本支出（capex）转为可变运营支出（opex）将是搬迁后的一个财务差异。

126.客户应通过AWS Simple Monthly Calculator预测运行新web应用程序的未来成本。其是一个易于使用的在线工具，它使能够根据预期使用情况估计用例（使用案例）中AWS服务的每月成本。其在不断更新全部地区中所有AWS服务的最新价格。AWS成本和使用报告包含最全面的可用AWS成本和使用数据集，包括有关AWS服务、定价、预留实例和Savings Plans的其他元数据。AWS成本和使用报告按产品代码、使用类型和操作逐项列出账户或组织级别的使用情况。通过启用成本分配标签和成本类别，可以进一步组织这些成本。AWS成本和使用情况报告以每小时、每天或每月的粒度级别提供。可以使用Cost explorer（成本管理器：成本和使用情况报告的一部分）来预测运行应用程序的未来成本。

127.Business是通过电话提供技术支持的最低AWS Support 计划。

128.保护Amazon EC2监控程序任务（hypervisor）的安全由AWS负责。在AWS IaaS产品EC2中，从监控程序层到底层的一切都是AWS的责任。客户的编码不当的应用程序、配置错误的操作系统或不安全的防火墙设置不会影响虚拟机监控程序，只会影响客户在该虚拟机监控程序上运行的客户虚拟机。

129.按需Amazon Elastic Compute Cloud（Amazon EC2：Amazon 弹性计算云）定价的一个好处是只为使用的时间付费。按需容量预留的定价与其等效（按需）实例使用量完全相同。如果完全利用了容量预留，则只需为实例使用付费，无需为容量预留付费。如果部分使用了容量预留，则需要为实例使用和容量保留的未使用部分付费。

130.管理员需要快速部署流行的IT解决方案并立即开始使用。管理员可以在AWS快速入门参考部署（Quick Start reference deployments）中找到帮助。快速入门由AWS解决方案架构师和合作伙伴构建，旨在帮助基于AWS安全性和高可用性最佳实践在AWS上部署流行技术。这些加速器将数百个手动过程简化为几个步骤，故可以快速构建生产环境并立即开始使用它。

131.AWS Lambda服务属于AWS无服务器平台类别。AWS提供了一组完全托管的服务，可以使用这些服务来构建和运行无服务器应用程序。无服务器应用程序不需要为后端组件（例如计算、数据库、存储、流处理、消息队列等）提供、维护和管理服务器。也不再需要担心如何确保应用程序的容错性和可用性。相反，AWS会为处理所有这些功能。

无服务器平台包括：AWS Lambda、Amazon S3、DynamoDB、API网关、Amazon SNS、AWS Step函数、Amazon kinesis以及开发工具和服务。

132.AWS Step 函数、Amazon DynamoDB和Amazon SNS服务是AWS无服务器平台的一部分。

133.根据AWS责任共担模型（共享责任模式），边缘位置管理由AWS 全权负责。客户端数据、应用程序安全是由客户全权负责。补丁管理是一项共同的责任。这就给我们留下了边缘位置管理，而因为这超出了客户的控制范围，AWS对此负责。

134.AWS IAM功能组用于将一组权限与多个用户相关联。IAM组是IAM用户的集合。可以使用组为一组用户指定权限，这可以使这些用户更易于管理这些权限。例如，可以拥有一个名为Admins的组，并为该组授予管理员通常需要的权限类型。

135.弹性和敏捷性是AWS云的优势。AWS云最著名的好处是灵活性（弹性），因为当遇到更多流量时，可以扩展服务。通过战略在AWS云中进行的敏捷开发在世界各地的企业中日趋成熟。由于云中有如此多的改进和优化需求，有必要在组织内部从头开始建立这些策略。这是非常重要的，因为企业已经有了很多遗产、政治和等级制度，这些都是其业务中的障碍。

136.客户可以使用AWS Directory服务启用AWS控制台的单点登录（single sign-on SSO）。单点登录仅在连接到AWS Directory Service 目录的计算机上使用时才有效。它不能在未加入目录的计算机上使用。

137.可用性区域（可用区AZ）是AWS区域内由称为低延迟网络连接的多个独立位置。每个地区都是完全独立的。每个可用性区都是隔离的，但一个区域中的可用区通过低延迟链路连接。本地区域是一种AWS基础设施部署，用于将选定的服务放置在离终端用户更近的位置。本地区域是与所在区域位于不同位置的区域的扩展（延伸）。它为AWS基础设施提供了高带宽主干，是对延迟敏感的应用程序（例如机器学习）的理想选择。

138.AWS Compliance（合规）计划提供的好处是，AWS负责维护通用合规性框架文档，并向客户保证AWS正在维护AWS 客户的物理安全和数据保护。

139.AWS Artifact服务提供对AWS合规性报告的按需访问。

140.作为AWS责任共担模型（共享责任模式）的一部分，用户完全继承了AWS对数据中心运营控制的安全管理。

141.将AWS云与本地总拥有成本进行比较时，必须考虑存储硬件和物理服务器的费用。

142.在责任共担模型（共享责任模式）下，管理VPC网络访问控制列表以及加密传输和静止任务中的数据是客户的责任。与硬件相关的工作是AWS的主要职责。VPC网络访问控制列表是客户必须自己做的事情以确保应用程序的安全。加密传输中和静止的数据是AWS共同承担的责任。所有与硬件相关的工作都与客户无关。

143.根据流量扩展Amazon EC2实例的数量，并根据业务需求变化场景调整Amazon RDS实例的大小，这代表了AWS上的弹性概念。

144.当应用程序需要运行时具有灵活性时，使用 Spot 实例对公司是有益的。理解spot实例的关键是查看Amazon Web Services (AWS) 等云服务提供商的运营方式。云服务提供商投资硬件资源，然后将这些资源（通常以每小时为单位）释放给订阅者。然而，这种业务模型的问题之一是，在任何给定的时间，都可能存在未被利用的计算资源。这些资源代表了AWS已经付费购买但处于闲置状态且目前没有为 AWS 带来任何收益的硬件容量。AWS不会允许浪费这些计算资源，而是以大幅折扣的价格提供这些资源，并要理解如果有人需要这些资源来运行正常的EC2实例，该实例将优先于以折扣价格使用硬件资源的Spot实例。事实上，如果其他地方需要资源，Spot实例将被停止。

145.一家公司正在考虑将其内部数据中心迁移到AWS。在进行总拥有成本（TCO）分析时应考虑数据中心的功耗和更换旧服务器的人工成本因素。

146.AWS根据AWS Lambda的请求数量和消耗的计算资源向用户收费。AWS Lambda根据其功能的请求数量和持续时间（代码需要执行的时间）向其用户收费。当代码开始运行以响应事件时，AWS Lambd会计入一个请求。它将对所有使用的功能的请求总数收费。持续时间由代码开始执行直到返回或终止的时间计算，四舍五入到100毫秒。AWS Lambda定价取决于用户用于分配给功能的内存量。

147.安全组充当与Amazon Elastic Compute Cloud（Amazon EC2）实例安全相关的Amazon EC2实例功能的虚拟防火墙。AWS安全组就像Amazon EC2实例的一个防火墙，用于控制入站和出站流量。当在Amazon EC2上启动实例时，需要将其分配给特定的安全组。之后，可以设置端口和协议，这些端口和协议对Internet上的用户和计算机保持开放。AWS安全组非常灵活。可以使用默认的安全组，但仍然可以根据自己的喜好对其进行自定义（尽管我们不推荐这种做法，因为组应根据其用途进行命名）。或者可以为特定的应用程序创建所需的安全组。要做到这一点（为此），可以编写相应的代码或使用Amazon EC2控制台来简化该过程。

148.多站点主动-主动灾难恢复方案提供最低的停机概率。

备份和恢复：一种简单、直观、经济的方法，可根据需要备份和恢复数据。

请记住，由于没有任何数据处于备用状态，这种方法虽然便宜，但可能非常耗时。

指示灯：此方法使关键应用程序和数据随时处于就绪状态，以便在需要时可以快速检索。

暖待机：这种方法使业务核心元素的副本版本始终处于待机状态，从而减少停机时间并实现几乎无缝的过渡。

多站点解决方案：也称为热备用，此方法在两个或多个活动位置之间完全复制公司的数据/应用程序，并在它们之间分割流量/使用。如果发生灾难，一切都将被简单地重新路由到未受影响的区域，这意味着将几乎没有停机时间。但是，通过同时运行两个独立的环境，显然会产生更高的成本。

149.AWS Total Cost of Ownership（TCO）计算器将帮助公司执行迁移到AWS云的成本效益分析。AWS TCO计算器允许在使用AWS时估计成本节约，并提供一组可用于执行演示的详细报告。计算器还为提供了修改最能满足业务需求的假设选项。

150.关联帐户和整合账单（合并计费）提供了跨AWS帐户共享预留实例成本效益的能力。预留实例折扣应用于组织的整合账单（合并计费）系列中的帐户的方式取决于是否为该帐户打开或关闭预留实例共享。默认情况下，组织中所有帐户的预留实例共享处于开启状态。可以通过关闭帐户的预留实例共享来更改此设置。预留实例的容量保留仅适用于在其上购买预留实例的帐户，无论预留实例共享是否是打开或关闭的。

151.一家公司拥有多个AWS账户，并希望简化和整合其计费流程。AWS Organizations 服务将实现这一点。可以在AWS Organizations 中使用整合账单（合并计费）功能来合并多个AWS帐户或多个Amazon Internet Services Pvt.Ltd（AISPL）帐户的计费和支（账单和付款）。之中的每个组织都有一个主（付款人）帐户，用于支付所有成员（关联）帐户的费用。

152.一家公司正在设计一个托管在单个AWS Region的应用程序，为遍布全球的终端用户提供服务。该公司希望为终端用户提供对应用程序数据的低延迟访问。Amazon CloudFront服务将有助于满足这一要求。使用AWS Local Zones将工作负载部署到更靠近终端用户的位置，以满足低延迟要求。AWS Local Zones拥有自己的互联网连接，并支持AWS Direct Connect，因此在Local Zone 创建的资源可以用极低的延迟通信服务于本地终端用户。

153.云部署模型（部署模式云）使客户能够完全用其资本IT支出换取运营支出。云允许用资本支出（如数据中心和物理服务器）换取可变支出，并且只在消费时支付。此外，由于规模经济的原因，可变费用远低于自己支付的费用。

154.AWS上的资产管理比物理数据中心的资产管理更容易。因为AWS代表客户执行基础设施发现扫描。AWS资产Asset通过库存管理系统进行集中管理，该系统存储和跟踪所有者、位置、状态、维护、和AWS拥有的资产的描述性信息。在采购之后，对资产进行扫描和跟踪，对进行维护的资产进行所有权、状态和解决方案的检查和监视。

155.Amazon RDS的跨区域读取副本（Cross-Region read replicas）功能有助于创建全局冗余数据库。

156.使用AWS Identity and Access Management（IAM）仅授予对执行任务所需资源的访问权，这是一个称为最低权限访问（least privilege access）的概念。创建IAM策略时，请遵循标准安全建议，即授予最低权限，或仅授予执行任务所需的权限。确定用户（和角色）需要做什么，然后制定只允许他们执行这些任务的策略。

157.为每个部门创建单独的账户并使用标签将每个实例与特定部门相关联的方法可用于按部门识别AWS成本。

158.在AWS责任共担模型（共享责任模式）下，客户责任包括配置操作系统、网络和防火墙。

159.AWS Trusted Advisor管理的AWS服务提供关于AWS安全最佳实践的实时指导。AWS提供高级服务，例如AWS Trusted Advisor，它提供实时指导，以帮助降低成本、提高性能和提高安全性。

160.Amazon EC2 Auto Scaling功能为Amazon EC2实例增加了弹性，以应对不断变化的工作负载需求。支持独立监控每个服务的运行状况，因为运行状况检查是在目标组级别定义的，并且许多CloudWatch指标是在目标组级别报告的。将目标组附加到Auto Scaling组使能够根据需求动态扩展每个服务。

161.在AWS共享（分担）责任模式下，客户负责云中安全的加密管理和防火墙管理方面。在AWS保护和维护基本云基础设施的情况下，进入云的内容由自己负责。这包括客户端和服务器端加密和网络流量保护、操作系统安全、网络和防火墙配置，然后是应用程序安全、身份和访问管理。防火墙配置仍由终端用户负责，在平台和应用程序管理级别进行集成。例如，RDS利用安全组，自己将负责配置和实施。

162.AWS混合存储服务AWSStorage Gateway使本地应用程序能够通过标准文件存储协议无缝地使用AWS云存储。AWS存储网关服务能够在本地环境和AWS云之间实现混合云存储。它通过业界标准的存储协议，将本地企业应用程序和工作流与Amazon的块和对象云存储服务无缝集成。它通过在本地缓存频繁访问的数据，同时在Amazon云存储服务中安全持久地存储数据，从而提供低延迟性能。它提供了一种优化的数据传输机制和带宽管理，能够容错不稳定的网络，并将传输的数据量降至最低。它通过与AWS加密、身份管理、监控和存储服务的本地集成，将AWS的安全性、可管理性、耐久性和可扩展性带到现有的企业环境中。典型用例包括备份和归档、灾难恢复、将数据移动到S3以用于云中工作负载以及分层存储。

163.在责任共担模型（共享责任模式）中，更新底层EC2主机上的固件是AWS的责任。

164.在部署Amazon Relational Database（Amazon RDS）服务时，使用了故障架构原则设计。Amazon RDS Multi-AZ（多可用区）部署为数据库（DB）实例提供了增强的可用性和持久性，使其天然适合生产数据库工作负载。当配置一个Multi-AZ（多可用区）DB实例时，Amazon RDS会自动创建一个主DB实例，并将数据同步复制到不同可用性区（AZ）中的备用实例。每个AZ都运行在自己物理上独有的、独立的基础设施上，并且设计为高度可靠。如果基础架构出现故障，Amazon RDS将自动故障切换到备用数据库（如果是Amazon Aurora的情况下则是到读取副本），以便可以在故障切换完成后立即恢复数据库操作。由于数据库实例的端点在故障转移后保持不变，因此应用程序可以恢复数据库操作，而无需手动管理干预。

165.意味着向AWS IAM用户授予最低权限。它只授予执行给定任务所需的权限。创建IAM策略时，请遵循标准安全建议，即授予最低权限，或仅授予执行任务所需的权限。确定用户（和角色）需要做什么，然后制定只允许其执行这些任务的策略。

166.作为云架构设计的原则，松散耦合的一个好处是它可以防止不同组件之间的级联故障。IT系统的理想设计应减少相互依赖性。组件需要松散耦合，以避免其中一个组件中的更改或故障影响其他组件。基础设施还需要具有明确定义的接口，（这些接口）允许各种组件仅通过特定的、与技术无关的接口进行交互。应该能够在不影响其他组件的情况下修改任何底层操作。

167.一位主管的任务是调查混合云架构。该公司目前通过公共互联网访问AWS。AWS Direct Connect服务将促进专用混合连接。Amazon VPC根据当前的网络设计和要求，为提供多种网络连接选项加以利用。这些连接选项包括利用互联网或AWS Direct Connect连接作为网络主干，并将连接终止到AWS或用户管理的网络端点。此外，借助AWS，可以选择如何利用AWS或用户管理的网络设备和路由，在Amazon VPC和自己的网络之间交付网络路由。

168.一家公司的web应用程序目前对底层组件有着紧密的依赖关系，因此当一个组件出现故障时，整个web应用程序都会出现故障。通过隔离组件并确保单个组件在其他组件出现故障时能够正常工作，将重点放在解耦组件上。AWS云设计原则将解决当前的设计问题（address the current design issue）。

169.客户可以提高AWS帐户登录的安全性，即启用多重（多因素）身份验证（MFA）并使用Amazon Cognito来管理访问。

（无：配置强密码策略Configure a strong password policy）

根帐户应始终受到多重身份验证（MFA）的保护。这一额外的安全层需要两个因素来防止未经授权登录的帐户：知道的东西（密码）和拥有的东西（例如，MFA设备）。AWS支持虚拟和硬件MFA设备以及U2F安全密钥。Cognito可以用作身份提供商（IdP），在其中它可以安全地存储和维护应用程序的用户和凭证（凭据），也可以与OpenID Connect、SAML和其他流行的web身份提供商（如Amazon.com）集成。使用Amazon Cognito，可以为客户端生成临时访问凭证以访问AWS服务，从而无需在客户端应用程序中存储长期凭证。

170.AWS Organizations服务将用于跨多个帐户的集中管理AWS访问。为了提高对AWS环境的控制，可以使用AWS组织创建帐户组，然后将策略附加到组，以确保在不需要自定义脚本和手动流程的情况下，跨账户应用正确的策略。

171.当账户接近特定美元金额时，客户可以使用AWS Budgets服务设置警报通知。

172.用户可以从AWS Artifact访问/下载AWS安全性和合规性文档。

173.使用Amazon Cognito启用多因素身份验证（MFA）和使用AWS Trusted Advisor安全检查是提高AWS安全性的方法。

174.从故障中恢复的能力是与可靠性相关的AWS良好架构的框架设计原则。（无：成本优化设计）

175.AWS存储的Amazon EC2实例存储类型是短暂的ephemeral，当实例停止或终止时会被删除。

176.与传统的本地解决方案相比，用户不必猜测未来的容量需求是使用AWS云的一个优势。

177.Amazon EC2是AWS管理AWS-managed的计算服务。

178.在设计云应用程序时，针对故障的设计是一项重要的架构原则。云计算中的卓越运营有六个设计原则：

以代码形式执行操作 注释文档

进行频繁的、小的、可逆的改变 经常优化操作程序

预期失败 从所有操作故障中吸取教训

179.AWS软件开发工具包（SDK）机制允许开发人员从应用程序代码访问AWS服务。

180.按需实例Amazon EC2定价模式对于每年运行一次持续24小时的不间断工作负载来说是最具成本效益的。使用按需实例，可以根据运行的实例按小时或秒为计算容量付费。不再需要长期承诺或预付款。可以根据应用程序的需求增加或减少计算容量，并且只为使用的实例支付指定的每小时费率。

181.Amazon Aurora服务是一个与MySQL兼容的数据库，可根据需要自动增加存储容量。Amazon Aurora是一种关系型数据库服务，它将高端商业数据库的速度和可用性与开源数据库的简单性和成本效益结合起来。与MySQL兼容的Aurora版本提供了高达5倍于在相同硬件上运行的标准MySQL的吞吐量，并使现有的MySQL应用程序和工具能够无需修改即可运行。

随着数据库存储需求的增长，Amazon Aurora将自动增加数据库卷的大小。卷将以10 GB的增量增长，最多可达64 TB。不需要为数据库配置多余的存储来应对未来的增长。

182. Amazon Virtual Private Cloud（Amazon 专有网络）Amazon VPC peering功能使用户能够将两个VPC连接在一起。VPC对等连接是两个VPC之间的网络连接，使能够使用专用IPv4地址或IPv6地址在它们之间路由流量。任何一个VPC中的实例都可以像在同一网络中一样相互通信。可以在自己的VPC之间创建VPC对等连接，或者与另一个AWS帐户中的VPC建立。VPC可以位于不同的区域（也称为区域间VPC对等连接inter-region VPC peering connection）。

183.AWS CodeCommit服务的主要目的是软件版本控制。AWS CodeCommit是由Amazon Web服务托管的版本控制服务，可以使用它在云中私密地存储和管理资产（如文档、源代码和二进制文件）。

184.一家公司正在考虑将其应用程序迁移到AWS。该公司希望将在本地运行工作负载的成本与在AWS平台上运行等效工作负载的成本进行比较。AWS总拥有成本（TCO）计算器工具可用于执行此比较。TCO 计算器将在本地或托管环境中运行应用程序的成本与AWS进行比较。

185.AWS Snowmobile服务提供了一种安全、快速且划算的方法来将EB级exabyte-scale数据集迁移或传输到AWS中。AWS Snowmobile是一种EB规模的数据传输服务（1 EB =1000 PB），可以以快速、安全且经济高效的方式将大量数据传输到AWS。每辆Snowmobile最多可以传输100 PB的，这是一个45英尺长的加固运输集装箱，由半拖卡车牵引。Snowmobile可以轻松地将大量数据移动到云端，包括视频库、图像存储库，甚至是完整的数据中心迁移。所有数据均采用256位加密，可以使用AWS Key Management服务（AWS KMS）管理加密密钥。Snowmobile包括GPS跟踪、报警监控、24/7视频监控和运输途中可选的护送安全车辆。

186.现收现付Pay-as-you-go和可变成本Variable cost最好地描述了AWS定价模型。

187.弹性负载均衡Elastic Load Balancing (ELB) 提供了经典负载均衡器（Classic Load Balancer）和应用程序负载均衡（Application Load Balancer）。 弹性负载均衡还支持以下类型的负载均衡器：网络负载均衡器（Network Load Balancer）。

Amazon ECS服务可以使用任何一种类型的负载均衡器。应用程序负载均衡器用于路由HTTP/HTTPS（或第7层）流量。网络负载均衡器和经典负载均衡器用于路由TCP（或第4层）流量。

*AWS的每个区域一般由多个可用区（AZ）组成，而一个可用区一般是由多个数据中心（DC）组成。边缘站点是内容缓存的地方，它存在于多个网络服务提供商的机房。

188.公司应该选择AWS而不是传统的数据中心，AWS不需要长期合同，并提供现收现付模式。AWS为超过160种云服务提供即用即付的定价方法。使用AWS，只需为所需的单个服务付费，仅是只要使用这些服务，并且不需要长期合同或复杂的许可。AWS的定价与水和电等公用事业的支付方式类似。只需为所使用的服务付费，一旦停止使用这些服务，就不会产生额外成本或终止费用。

189.Amazon CloudFront到边缘站点（edge locations）解决方案为多个AWS区域的用户提供了对频繁访问数据的最快应用程序响应时间。可以使用Amazon CloudFront交付内容并减少web应用程序的终端用户延迟。CloudFront通过利用其全球数据中心网络（称为边缘站点）加快内容交付，通过将内容缓存到靠近终端用户的位置来缩短交付时间。CloudFront从来源获取内容，例如Amazon S3 存储桶、Amazon EC2实例、Amazon弹性负载器或自己的web服务器，前提是它尚未位于边缘站点中。CloudFront可用于交付整个网站或应用程序，包括动态、静态、流媒体和交互式内容。

190.AWS Artifact服务提供了一个自助服务门户，用于按需访问AWS合规性报告。

191.Amazon弹性计算云（Amazon EC2）服务可用于运行自我管理self-managed的数据库。

192.访问技术客户经理的Access to a Technical Account Manager专属权益提供给拥有企业支持的Enterprise Support用户。

193.如果自然灾害影响整个地理区域，用户可以防止AWS服务中断，即跨多个AWS区域部署应用程序。AWS区域是指AWS提供多个物理上分离和隔离的可用性区域（可用区）的地理位置，这些可用区是以低延迟、高吞吐量和高度冗余的网络连接。

194.AWS最为有效地降低了初创公司startup company的计算成本，它为峰值使用提供了按需资源。通过确保经常重新访问的体系结构来继续优化支出并保持较低的开发成本，以适应其的启动增长。通过利用不同的选项例如S3 CloudFront来进行缓存和卸载以降低EC2计算的花费，进一步管理成本，以及弹性负载均衡，用来为大规模、高可靠性和不间断增长做好准备。另一种降低成本的方法是使用AWS标识和访问管理解决方案（IAM）由合适的团队有效管理成本驱动因素的治理。

195.一家初创公司正在开发一种需要快速上市的新应用程序。应用要求可能需要在不久的将来进行调整。敏捷性是AWS云的一个特征，可以满足这一特定需求。敏捷是一种限时（time boxed）、迭代的软件交付方法，它从项目开始就以增量方式构建软件，而不是试图在接近结束时一次性交付所有软件。

196.AWS Support计划Enterprise and Business Support提供了一整套AWS Trusted Advisor检查。

197.AWS WAF和Amazon CloudFront服务具有分布式（Distributed）拒绝服务（DDoS）缓解功能。

198.在构建云总拥有成本（TCO）模型时，应考虑在AWS上运行的工作负载的计算成本Compute costs、存储成本Storage costs和网络基础设施成本Network infrastructure costs的成本要素。（无：设施、数据传输、硬件生命周期的成本）

199.Amazon Rekognition能够自动检测图片中出现的物体。因而使用Amazon Rekognition具有节省时间的优势。

200.将AWS与本地总拥有成本（TCO）进行比较时，数据中心安全成本包括在内。（无：业务分析，项目管理，操作系统管理）

201.根据AWS责任共担模型（共享责任模式），网络基础设施的管理（Managing network infrastructure）由AWS负责。

202.应使用AWS Simple Monthly Calculator 服务估算estimate在AWS上运行新项目的成本。要预测成本，请使用AWS Cost Explorer。使用成本分配标签cost allocation tag将资源划分为多个组，然后估计每个组的成本。

203.AWS Trusted Advisor工具将识别授予对有限端口列表进行无限制互联网访问的安全组。

204.Amazon CloudWatch服务可用于根据估算的每月账单生成警报。可以使用Amazon CloudWatch监控估算的AWS费用。当启用对AWS帐户的估算费用的监控时，估算费用将被计算并作为度量数据（指标数据）每天多次发送到CloudWatch。计费指标数据存储在美国东部（弗吉尼亚北部）地区，代表全世界的费用。该数据包括自己使用的AWS每项服务的估算费用，以及自己的AWS费用的估算总额。

205.与按需实例相比，Amazon EC2定价模型的3年期所有前期（预付）预留实例提供了最显著的折扣。

206.AWS负责在生命周期结束时物理销毁存储介质（Physically destroying storage media at end of life）。用于存储客户数据的媒体存储设备被AWS归类为关键设备，并在其整个生命周期内将其视为高影响设备。AWS对如何安装、维护和最终销毁不再有用的设备有着严格的exacting标准。当存储设备的使用寿命结束时，AWS将使用NIST 800-88中详述的技术停用介质。存储客户数据的介质在安全退役之前不会被从AWS控制中移除。

207.使用AWS的一个优势是无需猜测容量需求。AWS在其基础设施中管理数十个法规遵从性（合规性）计划。这意味着自己的合规性部分已经完成。

208.客户将AWS服务Amazon CloudFront和静态网站一起使用，以实现较低的延迟和较高的传输速度。Amazon CloudFront是一种快速的内容交付网络（CDN）服务，它以低延迟、高传输速度向全球客户安全地交付数据、视频、应用程序和API，所有这些都在一个对开发人员友好的环境中进行。CloudFront 与 AWS 集成，包括直接连接到 AWS 全球基础设施的物理位置以及其他 AWS 服务。

209.AWS Elastic Beanstalk和AWS CloudFormation服务在 AWS 上管理和自动化应用程序部署。

210.用户希望获得从本地迁移到AWS时可能节省的指导。使用工具AWS Total Cost of Ownership（TCO）Calculator适用于此场景。TCO计算器为部署AWS时可能实现的节省提供了方向性指导。此工具基于一个基础计算模型构建，可根据用户提供的数据对客户可能实现的价值进行公平评估。

211.自动故障恢复设计和使用多个可用性区域（可用区）的原则用于构建应用程序以确保 AWS 云上的可靠性。

212.当客户怀疑AWS帐户已被盗用时，客户应执行的任务是密码和访问密钥的轮换，并联系AWS Support。

213.确保即使资源出现故障，确保应用程序仍然可以访问是AWS云中高可用性的一个例子。

214.AWS Shield安全服务通过始终在线的检测和自动内联缓解措施保护应用程序免受分布式拒绝服务攻击。AWS Shield是一种受托管的分布式拒绝服务（DDoS）以保护在AWS上运行的应用程序的保护服务。AWS Shield能最大限度地减少应用程序的停机时间和延迟，因此无需使用AWS Support来从DDoS保护中获益。分为两层-标准和高级。

215.一家公司希望监控其Amazon EC2资源的CPU使用情况。该公司应使用AWS服务Amazon CloudWatch。通过基本监控，可以每5分钟获取一次有关CloudWatch指标的数据。启用详细监控后，将每一分钟获取一次数据。要检查是否启用了详细监控，请在EC2控制台上，选择该实例，在下方的平面上，选择监控。

216.定义用于AWS资源的一组权限的实体是AWS Identity and Access Management（IAM）角色。IAM使能够安全地管理对AWS服务和资源的访问。使用IAM，可以创建和管理AWS用户和组，并使用权限允许和拒绝他们访问AWS资源。

217.预留实例的优势是，它们提供了比按需定价更高的折扣，并且客户可以在可用区内保留容量。

218.Amazon EC2 Auto Scaling组有助于实现web应用程序的高可用性，因为当应用程序需要时，它们会自动跨多个可用性区域添加或替换实例。当运行状况不佳的可用区恢复到正常状态时，Auto Scaling会自动地在所有指定的可用区之间均匀地重新分配应用程序实例。

219.一个AWS帐户可以通过AWS Organizations 整合账单（合并计费）consolidated billing从另一个AWS帐户使用预留实例。最初购买预留实例的帐户首先获得折扣。如果购买帐户没有任何与预留实例条款匹配的实例，则预留实例的折扣将分配给组织中另外帐户上的任何匹配使用量。

220.客户运行一个按需Amazon Linux EC2实例3小时5分钟6秒。然后客户将收到3小时5分钟6秒的账单。

221.AWS服务AWS Lambda和Amazon Elastic Container Service（Amazon ECS）提供计算资源。

222.AWS CloudFormation服务通过自动化资源调配过程，使用户能够以代码形式部署基础设施。AWS CloudFormation提供了一种通用语言用于在云环境中建模、预置AWS和第三方应用程序资源。AWS CloudFormation允许使用编程语言或简单的文本文件以自动化和安全的方式建模和调配应用程序在所有区域和帐户中所需的所有资源。这为AWS和第三方资源提供了一个单一的真实来源。

223.AWS Direct Connect和AWS Storage Gateway服务提供了一种将本地架构扩展到AWS云的方法。

224.AWS Direct Connect允许用户预置从其内部网络到AWS的专用网络连接。AWS Direct Connect允许在网络和AWS Direct Connect 位置之一之间建立专用网络连接。使用行业标准802.1q VLAN，此专用连接可以划分为多个虚拟接口。这允许使用相同的连接访问公共资源，例如使用公共IP地址空间存储在Amazon S3中的对象，以及私有资源例如在Amazon Virtual Private Cloud（VPC）中运行的Amazon EC2实例使用专用IP空间，同时保持公共和专用环境之间的网络隔离。可以随时重新配置虚拟接口，以满足不断变化的需求。

225.Amazon CloudFront和AWS Shield服务使用AWS边缘站点。

226.AWS Direct Connect将在包括AWS云的混合体系结构中提供网络连接。Amazon Virtual Private Cloud（Amazon VPC）是AWS云的逻辑隔离的私有部分，用于在云中的虚拟数据中心中启动资源。Amazon VPC允许在一个区域内利用多个可用性区域（AZ），以便在工作负载中构建更高的容错能力。自己有完全的控制权。

227.AWS总体拥有成本（TCO）计算器工具可用于比较在传统托管环境中运行web应用程序与在AWS上运行它的成本。

228.用户根据许可按小时或按月支付软件费用，并且AWS Marketplace允许用户只需点击一次即可启动应用程序，这是使用AWS Marketplace的第三方软件而不是在Amazon EC2上安装第三方软件的价值所在。

229.松散耦合组件是云架构设计原则。松散耦合架构减少了相互依赖性，因此组件中的更改或故障不会级联到其他组件。

230.在责任共担模型（共享责任模式）下，操作系统的修补和安全组区域的配置由客户负责（是客户的责任）。

231.AWS Config服务使客户能够审计和监控AWS资源中的更改。AWS Config是一项使能够评估、审计和衡量AWS资源配置的服务。Config持续监视和记录AWS资源配置，并允许根据所需自动评估记录的配置。通过Config，可以查看配置中的更改以及AWS资源之间的关系，深入了解详细的资源配置历史记录，并根据内部指南中指定的配置确定总体合规性。这使能够简化合规性审核、安全性分析、变更管理和操作故障排除。

232.AWS Trusted Advisor服务识别允许不受限制地访问用户的AWS资源的安全组。

233.根据AWS责任共担模型（共享责任模式），AWS和客户负责配置管理（之间共享）。AWS维护其基础设施设备的配置，但客户负责配置其自己的来宾操作系统、数据库和应用程序。

234.Amazon CloudFront服务是一个内容交付网络，它以低延迟和高速度向全球用户安全地交付数据、视频和应用程序。235.AWS云的好处（弹性）支持将资源供应与不断变化的工作负载需求相匹配。

236.用户正在AWS上运行应用程序，并注意到一个或多个AWS拥有的IP地址涉及分布式拒绝服务（DDoS）攻击。用户应首先联系AWS Abuse团队了解此情况。

237.在AWS云中托管基础设施的好处是没有预先承诺no upfront commitments且用户能够按需预置资源on demand。

238.AWS Identity and Access Management（IAM）中的访问密钥Access keys用于从AWS API对AWS进行编程调用。

239.AWS Trusted Advisor是一种在线工具，具有一组自动检查，可提供有关成本优化、性能和安全性的建议。AWS Trusted Advisor可为提供实时指导，帮助按照AWS最佳实践预置资源。无论是建立新的工作流程、开发应用程序，还是作为持续改进的一部分，都要定期利用Trusted Advisor提供的建议来帮助保持解决方案处于最佳状态。

240.AWS Cost Explorer服务（或功能）允许公司可视化、理解和管理AWS成本和使用情况。AWS Cost Explorer有一个易于使用的界面，可以让可视化、了解和管理随时间变化的AWS成本和使用情况。

241.AWS Artifact服务提供对AWS安全性和合规性报告的按需访问。AWS Artifact是与自己相关的合规性相关信息的首选中央资源。它提供对AWS安全和合规报告的按需访问，并选择在线协议。AWS Artifact中可用的报告包括我们的服务组织控制（SOC）报告、支付卡行业（PCI）报告以及来自不同地区和合规垂直领域的认证机构的认证，用于验证AWS安全控制的实施和运行有效性。AWS Artifact中可用的协议包括业务伙伴附录（BAA）和保密协议（NDA）。

242.公司可以在多个AWS地区部署应用程序以减少延迟，而Amazon CloudFront在世界各地拥有多个边缘站点以减少延迟，这是使用AWS云的公司为客户遍布全球许多国家/地区的客户带来的好处。

243.AWS Elastic Beanstalk服务处理容量调配、负载均衡、自动扩展和应用程序运行状况监视的部署细节。上传的代码将由Elastic Beanstalk自动处理部署，从容量调配、负载均衡、自动扩展到应用程序运行状况监视。同时，保留对支持的应用程序的 AWS 资源的完全控制权，并且可以随时访问底层资源underlying resources。

244.Amazon VPC服务提供入站和出站网络ACL，以加强与Amazon EC2的外部连接。

245.当一家公司在多个AWS地区提供web服务器时，可用性正在提高。

246.AWS服务的现收现付定价模式减少了资本支出。

247.根据AWS共享责任（分担责任）模式，AWS负责全球基础设施安全相关任务的物理安全。

248.性能效率和安全性是AWS良好架构框架的支柱。

249.在AWS责任共担模型（共享责任模式）下，物理安全Physical security是AWS云中安全的一个例子。

250.拥有AWS Basic Support计划的AWS用户可以从AWS Discussion Forum获得技术援助Discussion Forums。