AWS SAA应试技巧分享

[小华]

分享下本人在准备SAA时的一些心得，都是些考试技巧。如果需要补充基础服务知识，建议看小茶SAA视频教程。本人是看小茶视频，还有小茶网站提供的5套英文题PASS的。以下是本人总结的一些应试技巧，建议在平时刷题时可侧重练习并总结一些应试手段，如何快速抓住题干关键字，梳理一套“关键字 — 知识点” 这样的键值对，一抓到关键字脑海里要能立刻想到题目是怎么个套路。

关键字：弹性/高可用

tip1: AWS托管的服务自动弹性，不需要你去设置
tip2: 使用AWS托管服务应作为首选
tip3: 高可用是指​故障出现时能够通过自动化的方式进行恢复，即它的恢复不是人工来完成的。如果一个系统坏了，他需要人工的介入，那么它就不是一个高可用的系统。
tip4: 指望单可用区的选项肯定不是正确答案，可以跳过

web应用服务弹性：

ELB+ASG,甚至可搭配SQS使用
Redshift弹性：调整nodes或者调整node instance的类型
DDB弹性：调整RCU和WCU
Aurora弹性：调整副本或者调整instance类型
KDS弹性：手动调整shards
RDS弹性：读副本
RDS高可用： Mutli-AZ，自动failover，使用DNS
VPN高可用:  默认HA设计，有两条通道，每个通道都有默认的VPG
DX高可用：  DX默认没有冗余设计，需要搭第二条专线或者建一条IPsec VPN连接
Cloudfront：设置源组，并指定primary和standby,做故障转移设置
NAT 实例：高可用需要自己设计，只用一台NAT实例有单点故障风险
Redshift: Redshift默认单可用区部署，但如果需要，也能快速部署到其他可用区

关键字：容灾/容错/故障恢复

tip1: 高可用跟​容错不是一个回事，任何的组件发生故障的话对用户来说是没有感知的，说明恢复是自动化的，而且瞬间可以恢复
tip2: 考试说的容灾/容错或DR都是要求你跨region操作的，比如跨region复制AMI,Snapshot,,所以都要求你做备份或快照

故障恢复模型 :backup&restore, Pliot light , warm standy, active-active (RTO从慢到快)
DDB容灾: 开启时间点恢复，跨区域副本
RDS容灾：自动备份/snapshot ，异地读副本，
EC2/EBS: AMI或EBS Snapshot跨区域复制

关键字：性能

tip1: RDS的read replica是性能方案
tip2: 使用elasticcache还是RDS读副本要看清题目是否经常读旧数据？是否并不经常访问？
tip3 EBS性能相关的考题多考虑下PIOPS SSD，HDD多数出现在成本的考题中,除非你看到数据仓库或者高吞吐率之类：否则都不要考虑st1

EBS题目出现性能，高负载，优先考虑PIOPS类型或者EBS-Optimized实例
RDS引擎选择，高性能： 优先考虑Aurora
RDS题目出现性能：
读副本跟Multi-AZ；选读副本,Multi-AZ不是性能方案
读副本跟elasticcache: 经常有新数据或者访问并不多，cache方案并不可用，选读副本
DDB题目性能：
DAX,避免热分区和热键
scan性能: scan操作通过减少页面size提升scan性能
提高查询效率：二级索引；hash key的合理选择
数据流+实时处理+性能：
KDS KDS题目，性能优化：调整shard增大吞吐量
本地数据中心连接AWS，需要稳定网络或者更高带宽：
DX 本地数据中心连接AWS，需要快速搭建：VPN
本地数据中心连接AWS，不走公网：DX
本地数据中心连接AWS，需要数据加密：VPN
HPC场景+共享存储设备+高性能：FSx for Lustre

关键字：安全/私有数据/私网连接

tip1: 安全三板斧： TLS/SSL传输加密，KMS静态加密，VPC endpoint
tip2: 使用root account和限制/删除root account access的选项都是错的
tip3：任何把你的credentials（access key，密钥）上传到S3或者控制台的选项都是错的
tip4: 安全组没有deny规则，安全组题目出现限制，拒绝xxx操作，都是错误选项
tip5: 当加密+跟踪/审计/合规+KMS同时出现，选KMS
tip6: 任何出现IAM role或者user，credentials的题，优先考虑role

私网设备想访问外网：NAT或者VPN/DX
私有连接AWS资源如S3，安全： VPC endpoint
S3私有object安全访问： presigned URL
Cloudfront分发安全访问：OAI,signed URL,signed cookiesS3
bucket object防意外删除：versioning+MFA删除保护

关键字：减少成本/成本效益/成本最低

tip1: S3成本问题经常考Glacier或S3 one-zone IA
tip2: EBS成本最低经常考：cold HDD(sc1) 或磁介质
tip3: DX专线比较贵，并不是成本效益方案

EC2+稳定使用场景+成本效益 ：
RI EC2+可中断/启动时间随时+降低成本：spot实例
EBS+存储大量数据+不经常访问+成本最低：考虑Cold HDD (sc1)
S3+存储大量数据+不经常访问+对恢复时间可容忍几小时+成本最低：Glacier（Glacier deep archive更便宜）
S3+存储大量数据+不经常访问+要求快速访问+成本最低：S3 RRS或者S3 One-Zone IA

Redshift/EMR成本节约 :
删除手动快照，更换为spot实例,
如果数据再生容易还可以关闭自动备份和快照故障恢复模型：

backup&restore, Pliot light , warm standy, active-active (成本从低到高)

#其他

EC2批量/集中管理：system manager
超大数据转移：PB级别数据转移是snowball，EB级别数据转移是 snowmobile
企业，多账户和集中账单管理,更多可操控的权限 ：AWS organization
自动部署多账户环境，适用于团队，不想太多自主控制：AWS control Tower
对你AWS资源提供审计，包含Insight功能 ：Trust Advisor
使用机器学习方法，帮助你做威胁检测：Guard Duty
保护你的隐私数据：AWS Macie
帮你在找EC2漏洞和应用程序的风险：AWS Inspector
本地AD，连接到AWS：AD connector
简化应用程序部署：优先考虑beanstalk
故障发生后快速的搭建你的PRD环境:优先考虑 cloudformation, pilot light方式
应用程序+解耦：SQS
跟踪应用程序事件/附加定制化代码到任务：SWF
协调微服务各服务的工作：step function
DX路由协议：如有BGP协议，优先考虑 Route53考题，出现Alias和CNAME，优先考虑Alias

[挨踢小茶]

超级详细的分享！谢谢！

[lizy0327]

很详细，向前辈学习了

[lizy0327]

很详细，谢谢分享

[作者]

帖子