-
作者帖子
-
-
jian、参与者
本人应届生,由于在找aws相关的工作,所以决定在毕业前考一张saa证照。
大概花了一个月的时间准备了saa的考试,在学校有选修过aws基础架构的课程,对aws 的基础服务有一定的了解,所以我主要通过刷题巩固我对每个服务的了解。
主要参考:
https://jayendrapatil.com/ 这个网站对aws上的服务都有基本的介绍,可以用来巩固基础知识。
题库的话百度有许多人分享,了解知识点之后就可以开始刷题。
以下是我考试过程记下的一些知识点
s3
- S3类型 https://aws.amazon.com/cn/s3/storage-classes/
- 一旦数据从S3移至Glacier,则元数据会丢失,因为Glacier没有元数据,因此必须在外部进行维护
- S3公有策略权限: 参考:https://docs.aws.amazon.com/zh_cn/AmazonS3/latest/dev/access-control-block-public-access.html#console-block-public-access-options
- S3通过跨Amazon数据中心内的多台服务器复制数据来实现高可用性。S3为新对象的PUTS提供写后读取一致性
- S3 为覆盖所有区域的PUTS和DELETES提供最终的一致性。(更改和删除会有延迟)
S3加密
客户端加密
- 使用KMS托管客户主密钥
- 使用客户端主密匙
服务端加密
- SSE-KMS(使用KMS托管密钥的服务器端加密)
- SSE-S3(使用S3托管密钥的服务器端加密)
- SSE-C(使用客户托管密钥的服务器端加密)
参考:https://segmentfault.com/a/1190000017322273
s3对请求的授权
user context 用户上下文、bucket context 存储桶上下文、object context 对象上下文
1、IAM用户发起桶操作的请求,如果用户所属账户是桶拥有者,则在用户上下文中,对用户所有策略(用户策略、桶策略、acl)判断授权;如果用户所属账户不是桶拥有者,则接着在存储桶上下文中,对桶策略判断授权
2、根账户发起的桶操作请求,直接在桶上下文中,对桶策略判断授权
3、如果发起的是对象请求,则依次在用户上下文、存储桶上下文、对象上下文进行判断
简单点讲:授权流程按用户上下文、存储桶上下文、对象上下文依次判断,如果权限都在一个上下文中,则不用对下一个上下文判断(上下文就是拥有的权限环境)
ELB
四层负载和七层负载区别:https://www.jb51.net/article/111345.htm绑定SSL证书:可以使用单个ALB并将多个SSL证书绑定到同一个侦听器。客户端使用服务器名称指示(SNI)指示要连接的主机名。SNI使用单个安全侦听器支持多个安全网站您在多个侦听器中不能具有相同的端口,因此添加多个侦听器将不起作用。另外,使用标准HTTP / HTTPS时,端口始终为80/443,因此您必须能够在多个应用程序的相同端口上接收流量,并且仍然能够转发至正确的实例。
ALB、NLB 负载均衡算法
粘性会话
当负载均衡器首次收到来自客户端的请求时,它将请求路由到目标,生成对所选目标的相关信息进行编码的名为 AWSA LB 的 cookie,对 cookie 进行加密,并将 cookie 包含在对客户端的响应中。客户端应该在向负载均衡器的后续请求中包含它收到的 cookie。当负载均衡器收到来自客户端的包含 cookie 的请求时,如果为目标组启用了粘性会话,并且请求转至同一目标组,则负载均衡器将检测 cookie 并将请求路由到同一目标。如果 cookie 存在但无法解码,或者它指的是已取消注册或不正常的目标,则负载均衡器会选择一个新目标并使用有关新目标的信息更新 cookie。ECS
ECS容器代理包含在Amazon ECS优化的AMI中,也可以安装在任何支持ECS规范的EC2实例上(仅在EC2实例上受支持)Amazon Elastic Container Service(ECS)是一种高度可扩展的高性能容器管理服务,它支持Docker容器,并允许您在Amazon EC2实例的托管集群上轻松运行应用程序。
EC2 Launch Type允许您在以下EC2实例上运行容器:您可以进行管理,以便能够访问操作系统实例
Fargate Launch Type是由AWS管理的无服务器基础架构,因此您无权访问容器平台在EKS服务上托管的EC2实例的操作系统
Kubernetes服务提供了一个完全托管的控制平面,因此您无法访问该平台
具有默认集群的ECS上运行的EC2实例是错误的答案,您需要选择启动类型以确保获得所需的访问权限,不是集群配置
Route53
别名记录用于将托管区域中的资源记录集映射到配置为网站的Amazon Elastic Load Balancing负载均衡器,Amazon CloudFront分配,AWS Elastic Beanstalk环境或Amazon S3存储桶。使用Route53的负载
可以使用Route 53负载均衡到一系列EC2实例的传入连接,并且该解决方案必须支持运行状况检查。使用多值答案时,Route 53最多响应随机选择的八个健康记录(每个查询)。加权记录类型类似于简单,但您可以为每个IP地址指定一个权重。您创建具有相同名称和类型的记录,并为每个记录分配相对权重。在这种情况下,您可以为多个记录分配相同的权重,而Route 53实际上将在记录之间进行轮循。我们不能使用简单的记录类型,因为它不支持运行状况检查别名记录使您可以将流量路由到选定的AWS资源,例如CloudFront分配和Amazon S3存储桶。ElastiCache
Redis引擎永久存储数据,Memached引擎不永久存储数据Redis引擎使用同一区域中另一个AZ中的只读副本支持多可用区。通过启用集群模式和多节点,可以实现完全自动化的容错ElastiCache-Redis实现。
AZ故障转移Memcached引擎不支持多可用区故障转移或复制
redis持久化
一、redis持久化—-两种方式 1、redis提供了两种持久化的方式,分别是RDB(Redis DataBase)和AOF(Append Only File)。2、RDB,简而言之,就是在不同的时间点,将redis存储的数据生成快照并存储到磁盘等介质上;
3、AOF,则是换了一个角度来实现持久化,那就是将redis执行过的所有写指令记录下来,在下次redis重新启动时,只要把这些写指令从前到后再重复执行一遍,就可以实现数据恢复了。
4、其实RDB和AOF两种方式也可以同时使用,在这种情况下,如果redis重启的话,则会优先采用AOF方式来进行数据恢复,这是因为AOF方式的数据恢复完整度更高。
5、如果你没有数据持久化的需求,也完全可以关闭RDB和AOF方式,这样的话,redis将变成一个纯内存数据库,就像memcache一样。
参考:https://blog.csdn.net/ljheee/java/article/details/76284082
预祝各位同学考试顺利,我接下来打算考机器学习认证,有一起考试的同学联系我组团考证呀。
-
挨踢小茶管理员
这个可以说是非常详细了!~感谢分享
-
-
作者帖子
哎呀,回复话题必需登录。 Login here