AWS認定ソリューションアーキテクトアソシエイト研究では、1ノート

1、AWSセッション保護スキームElastiCache

2は、アマゾンキネシスでは、生産者が継続的にキネシスデータストリームにデータをプッシュし、消費者は、リアルタイムでデータを処理します。（消費者などのAmazon EC2上で実行されているカスタムアプリケーション、またはアマゾンキネシスデータ消防ホース配信ストリームとしては）のようなAWSサービスを使用して、その結果を保存することができますアマゾンDynamoDBの、アマゾン赤方偏移、またはAmazon S3の。

3、どのように単一アマゾンオーロラデータベースの可用性を向上させるには？

あなたはオーロラアマゾンのコピーを追加することができます。同じインスタンスAWS基礎となるストレージと共有領域のオーロラマスターコピー。プライマリ・データベース・インスタンスが失敗したとき、フォールトトレランスを向上させるために使用することができるように例としては、データを失うことなく任意のオーロラせずにプライマリレプリカをすることができます促進しました。データベースの可用性を向上させるためには、単に利用可能な3つの分野のいずれかで1-15のコピーを作成し、アマゾンRDSデータベースの停止はフェイルオーバーメイン選択を組み込むために発生します。

あなたが複数のAWSリージョン間でデータベースをしたい場合は、オーロラグローバル・データベースを使用することができます。ですから、データベースのパフォーマンス、災害復旧に影響を与えることなく、あなたのデータをコピーし、中断エリアの範囲を挙げることができます。

Q：何が時にフェールオーバーをどうなりますか？この状況は長くは続かでしょうか？

アプリケーションは手動管理者の介入なしに、可能な限り迅速にデータベース操作を再開できるようにアマゾンオーロラは自動的にフェイルオーバーを処理します。

したがって、このコピーが促進されます。あなたはオーロラを持っている場合は、フェールオーバーが、オーロラは、コピーの実行中の状態を指すように、エイリアスはデータベース・インスタンス（CNAME）を記録反転したときに、同じまたは異なる利用可能な地域でアマゾンをコピー新しいプライマリ・インスタンスとして。最初から最後まで、フェイルオーバーは一般的に30秒以内に完了しました。
あなたがコピーアマゾンオーロラ（すなわち、単一のインスタンス）を持っていない場合は、オーロラは最初の元のインスタンスの利用可能領域に新しいデータベース・インスタンスを作成しようとします。あなたがそれを行うことができない場合は、オーロラは異なるアベイラビリティゾーンに新しいデータベース・インスタンスを作成しようとします。最初から最後まで、フェイルオーバーは、典型的には15分以内に完了します。

接続が失われたとき、アプリケーションは、データベースを再試行する必要があります。

クロス地域の災害復旧はその間に、あなたが読み取り/書き込みワークロードのセカンダリゾーンを向上させることができ、手動のプロセスです。

アマゾンオーロラが同じインスタンスAWS地域のプライマリデータボリュームの同じコピーを共有し、ほとんどのレプリケーションの待ち時間があります。我々の観察によると、遅延時間は10ミリ秒以内に一般的です。MySQLのの読み取り専用コピーについて、レプリケーションの遅延は、無制限の成長/アプリケーション率に基づいて変更し、ネットワーク通信を遅らせる可能性があります。しかし、通常の状況下では、レプリケーションの遅延の1分以内に、それは非常に一般的です。

ネットワークトラフィック/アプリケーション速度の変化と、選択した領域の遅延時間差の影響を受けている地域間のコピー・ロジックの複製について。地域全体オーロラグローバルデータベースを使用して、通常の遅延時間の2番目のコピーよりも少ないです。

4、S3バケットの命名規則を：

バケット名は途中ですべての既存のAmazon S3バケット名に対して一意でなければなりません。
バケット名は、DNSの命名規則を遵守しなければなりません。
バケット名の長さがなければならない、少なくとも3つの文字で、63文字を超えることはできません。
バケット名は大文字またはアンダースコアを含めることはできません。
バケット名は小文字または数字で始まる必要があります。
バケット名は、一つ以上の一連のタグでなければなりません。隣接するラベル（。）単一のピリオドで区切られています。バケット名は小文字、数字、ハイフンを含めることができます。各タグは、始まり、小文字または数字で終わらなければなりません。
バケット名は、IPアドレス形式を使用すべきではない（例えば、192.168.5.4）。
セキュアソケット（SSL）が主催した場合、仮想バケツ使用し、SSLワイルドカード証明書が一致するだけでバケットの期間が含まれていません。この問題を解決するには、HTTPを使用するか、または独自の証明書の検証ロジックを記述します。仮想ホストされているバケツを使用している場合、我々はあなたがバケツ名にピリオドを使用しないことをお勧めします（「」）。

5、共同責任モデル。

セキュリティとコンプライアンスは、AWSの顧客との共同責任です。この共有モードは、AWSの操作、管理および制御のために、顧客の業務の負担を軽減することができる層のホストオペレーティングシステムおよび仮想サービス業務の部品施設の物理的なセキュリティへ。お客様は、（更新とセキュリティパッチを含む）、ゲスト・オペレーティング・システムの管理を担当する他のアプリケーションソフトとAWSが提供するファイアウォールのセキュリティグループを構成しています。

すべてのAWSのクラウドサービスを実行するためのインフラストラクチャを保護するためのAWS責任 - AWSは、「自分自身の安全のためのクラウド」を担当しています。財団は、ハードウェア、ソフトウェア、ネットワーク機器に実装し、AWSクラウドサービスコンポーネントによって実行されます。

お客様は、「社内クラウドのセキュリティ」に責任がある - 顧客を決定するために、お客様の責任は、AWSのクラウドサービスを選択しました。これは、顧客がセキュリティの責任を果たすには、設定を完了しなければならない仕事の量を決定します。

図6は、AWS接着剤は 完全に顧客が簡単に作成し、分析のためのデータをロードすることができ、抽出、変換、およびロード（ETL）サービスするために管理しています。あなただけがETLジョブを作成して実行することができ、AWS Management Consoleで数回クリックする必要があります。あなたがAWS上に格納されたデータにAWS接着点に必要なのは、AWS接着剤は、AWSグルーのデータディレクトリに保存されたデータ、メタデータと関連する（例えば、テーブル定義とスキーマ）を見つけるでしょう。預金ディレクトリた後、あなたのデータは、ETLの検索、クエリおよび使用にすぐに利用可能です。

AWS Glue 为以下位置存储的数据提供原生支持：Amazon Aurora、Amazon RDS for MySQL、Amazon RDS for Oracle、Amazon RDS for PostgreSQL、Amazon RDS for SQL Server、Amazon Redshift 和 Amazon S3，以及 Amazon EC2 上运行的 Virtual Private Cloud (Amazon VPC) 中的 MySQL、Oracle、Microsoft SQL Server 和 PostgreSQL 数据库。您可以从 Amazon Athena、Amazon EMR 和 Amazon Redshift Spectrum 轻松访问存储在 AWS Glue 数据目录中的元数据。您还可以编写自定义 Scala 或 Python 代码，并在 Glue ETL 作业中导入自定义库和 Jar 文件，以访问 AWS Glue 原生不支持的数据源。

AWS Glue 编写 ETL 代码，使用 Scala 或 Python。

AWS Database Migration Service (DMS) 可帮助您轻松并安全地将数据库迁移至 AWS。如果需要将数据库从本地迁移至 AWS 或需要本地源与 AWS 上的源之间进行数据库复制，我们建议您使用 AWS DMS。一旦数据位于 AWS 中，您就可以使用 AWS Glue 将数据源中的数据移动到另一个数据库或数据仓库（比如 Amazon Redshift）中并进行转换。

7，Glacier is a cost-effective archival solution for large amounts of data. Bulk retrievals are S3 Glacier’s lowest-cost retrieval option, enabling you to retrieve large amounts, even petabytes, of data inexpensively in a day. Bulk retrievals typically complete within 5 – 12 hours. You can specify an absolute or relative time period (including 0 days) after which the specified Amazon S3 objects should be transitioned to Amazon Glacier.

Glacier has a management console which you can use to create and delete vaults. However, you cannot directly upload archives to Glacier by using the management console. To upload data, such as photos, videos, and other documents, you must either use the AWS CLI or write code to make requests, by using either the REST API directly or by using the AWS SDKs.

8，如果我的 Spot 实例中断，我将如何付费？

如果 Spot 实例在第一个小时内被 Amazon EC2 终止或停止，那么您无需支付使用费。但是如果您自己终止了实例，您就需要按使用秒数付费。如果 Spot 实例在第一个小时后的任何时间被 Amazon EC2 终止或停止，那么您需要按使用秒数付费。如果您在 Windows 上运行并且自己终止了实例，您就需要支付一整个小时的费用。

9，Amazon Elastic File System (EFS)

要访问您的文件系统，您需要使用标准 Linux 挂载命令和文件系统的 DNS 名称将文件系统挂载到基于 Linux 的 Amazon EC2 实例上。挂载完成后，您就可以像使用本地文件系统一样，使用您的文件系统中的文件和目录。Amazon EFS 使用 NFSv4.1 协议。

10，我无法使用 SSH 连接到 Amazon Elastic Compute Cloud (Amazon EC2) 实例，并且收到以下错误消息：“Server refused our key”。我如何解决此问题？

在以下情况下，您可能无法登录 EC2 实例：

您正在使用 SSH 私有密钥，但 authorized_keys 文件中没有相应的公有密钥。
您没有 authorized_keys 文件的权限。
您没有 .ssh 文件夹的权限。
您的 authorized_keys 文件或 .ssh 文件夹命名不正确。
您的 authorized_keys 文件或 .ssh 文件夹已被删除。
您的实例是在没有密钥的情况下启动的，或者是使用不正确的密钥启动的。

要在收到“Server refused our key”错误后连接到 EC2 实例，您可以更新实例的用户数据，将指定的 SSH 公有密钥附加到 authorized_keys文件，该文件用于为 SSH 目录和其中包含的文件设置适当的所有权和文件权限。

https://amazonaws-china.com/cn/premiumsupport/knowledge-center/ec2-server-refused-our-key/

11，AWS Trusted Advisor 是一个在线工具，可为您提供实时指导以帮助您按照 AWS 最佳实践预置资源。

AWS Trusted Advisor 提供了一组丰富的最佳实践检查和建议，涵盖以下五个类别：成本优化、安全性、容错能力、性能和服务限制。

https://amazonaws-china.com/cn/premiumsupport/technology/trusted-advisor/best-practice-checklist/

12，The default termination policy is designed to help ensure that your network architecture spans Availability Zones evenly. With the default termination policy, the behavior of the Auto Scaling group is as follows:

1. If there are instances in multiple Availability Zones, choose the Availability Zone with the most instances and at least one instance that is not protected from scale in. If there is more than one Availability Zone with this number of instances, choose the Availability Zone with the instances that use the oldest launch configuration.

2. Determine which unprotected instances in the selected Availability Zone use the oldest launch configuration. If there is one such instance, terminate it.

3. If there are multiple instances to terminate based on the above criteria, determine which unprotected instances are closest to the next billing hour. (This helps you maximize the use of your EC2 instances and manage your Amazon EC2 usage costs.) If there is one such instance, terminate it.

4. If there is more than one unprotected instance closest to the next billing hour, choose one of these instances at random.

默认终止策略

Auto Scaling 在发生缩减事件时使用的默认终止策略。默认终止策略旨在帮助确保在可用区之间平均分配实例，以获得高可用性。默认策略会保留通用性和灵活性，旨在满足各种场景的需要。

使用默认终止策略时，Auto Scaling 组的行为如下所示：

确定哪些可用区包含最多实例，并且至少有一个实例不受缩减保护。
[仅适用于Auto Scaling 组具有多个实例类型和购买选项]

确定要终止的实例，以便将剩余实例与要终止的按需或 Spot 实例的分配策略、当前选择的实例类型，以及在 N 个最低价格 Spot 池之间分配保持一致。如果有一个此类实例，则终止该实例。否则，应用下一个条件。
[适用于使用启动模板的 Auto Scaling 组]

确定是否有任何实例使用最旧的启动模板。如果有一个此类实例，则终止该实例。（请注意存在一个例外情况：如果组最初使用启动配置。Amazon EC2 Auto Scaling 会首先终止使用启动配置的实例，然后再终止使用最旧启动模板的实例。）
[适用于使用启动配置的 Auto Scaling 组]

确定是否有任何实例使用最旧的启动配置。如果有一个此类实例，则终止该实例。
在应用 2 到 4 中的所有条件后，如果要终止多个不受保护的实例，确定哪些实例最接近下一个计费小时。如果有一个此类实例，则终止该实例。（通过终止最接近下一个计费小时的实例，将帮助您最大程度地使用按小时计费的实例。）

自定义终止策略

OldestInstance。终止组中最旧的实例。当您将 Auto Scaling 组中的实例升级为新的 EC2 实例类型，此选项十分有用。您可以逐渐将较旧类型的实例替换为较新类型的实例。
NewestInstance。终止组中最新的实例。如果要测试新的启动配置但不想在生产中保留它时，此策略非常有用。
OldestLaunchConfiguration。终止采用最旧启动配置的实例。如果要更新某个组并且逐步淘汰先前配置中的实例时，此策略非常有用。
ClosestToNextInstanceHour。终止最接近下个计费小时的实例。此策略将帮助您最大程度地使用您的实例并管理 Amazon EC2 使用成本。
Default。根据默认终止策略终止实例。如果该组有多个扩展策略，此策略非常有用。
OldestLaunchTemplate。终止采用最旧启动模板的实例。利用此策略，会首先终止使用非当前启动模板的实例，然后终止使用当前启动模板的最旧版本的实例。如果要更新某个组并且逐步淘汰先前配置中的实例时，此策略非常有用。
AllocationStrategy。终止 Auto Scaling 组中的实例，使剩余实例与所终止实例类型的分配策略匹配（Spot 实例或按需实例）。当您首选的实例类型发生变化时，可使用该策略。您可以逐渐在 N 个最低价 Spot 池中重新平衡分布 Spot 实例。您也可以使用较高优先级类型的按需实例逐渐替代较低优先级类型的按需实例。