业务视角
财务管理业务案例开发风险管理KPI 和指标
人员视角
变革管理培训和技能发展组织设计文化转型
治理视角
战略制定风险与合规管理绩效监控决策支持
平台视角
性能和容量管理持续集成和交付(CI/CD) 基础设施即代码(IaC) 应用程序架构
安全视角
身份和访问管理数据保护基础设施保护事件响应
运营视角
监控和事件管理自动化和编排服务管理变更和发布管理
安全
AWS CloudTrail:监控和记录API 调用和账户活动,并提供审核和合规性支持。 Amazon Inspector:一种自动化安全评估服务,可检测安全漏洞和不合规配置。 AWS WAF:Web 应用程序防火墙可保护Web 应用程序免受常见Web 攻击。 AWS Config:一种配置管理服务,用于评估、审核、记录和维护AWS 资源配置的合规性。 AWS Secrets Manager:管理、捕获和轮换机密、数据库凭证和其他敏感信息,支持自动轮换和细粒度访问控制。 AWS Artifact:提供合规性报告和合同文档的中央管理门户,并提供对AWS 合规性文档的按需访问。 AWS Security Hub:一种统一的安全管理和分析服务,可聚合来自多个安全工具的数据并提供安全性和合规性检查的中央视图。 AWS Certificate Manager (ACM):管理SSL/TLS 证书,简化证书创建、管理和部署,并提供免费公共证书和自动续订功能。 AWS CloudHSM:托管硬件安全模块,提供客户可以完全控制的高度安全的密钥存储和加密操作。 AWS Key Management Service (AWS KMS):一种托管密钥管理服务,可集中管理和使用加密密钥,并与AWS 服务紧密集成。服务器端加密(SSE):对存储服务器上的数据进行加密,提供透明加密和自动解密,支持多种加密方式。 Amazon GuardDuty:一种威胁检测服务,可持续监控和分析AWS 环境中的恶意活动和未经授权的行为。 Amazon Macie:一种数据安全和数据隐私服务,可自动发现、分类和保护S3 中存储的敏感数据。 Amazon Detective:一项安全分析服务,提供直观的可视化分析,帮助您调查和分析AWS 环境中的安全问题和可疑活动。 AWS Shield:利用免费的AWS Shield Standard 和包括AWS Shield Advanced 在内的增强保护,保护您的AWS 应用程序免受DDoS 攻击,提供实时攻击检测、自动缓解、详细的分析报告和经济的保护。 AWS Firewall Manager:集中管理和配置AWS WAF 规则、AWS Shield Advanced Protection 和VPC 安全组,以统一应用安全策略并确保合规性。安全组:虚拟防火墙,控制AWS资源的入站和出站流量,通过定义入站和出站规则实现访问控制。 IAM 角色:提供临时安全凭证,使AWS 服务、应用程序和用户能够访问AWS 资源,并支持跨账户和应用程序访问。 IAM 用户SSH 密钥:用于通过SSH 连接到EC2 实例进行远程管理,并提供公钥和私钥身份验证和访问控制。
数据库
Amazon Athena:一种无服务器交互式查询服务,使用标准SQL 查询Amazon S3 中存储的数据。按查询付费并支持多种数据格式。 AWS Glue:一种完全托管的ETL 服务,可自动发现数据源、创建数据目录并运行ETL 作业以准备用于分析的数据。 Amazon Redshift:一种快速、完全托管的云数据仓库服务,支持大规模数据分析和商业智能。 Amazon Aurora:高性能、可扩展的关系数据库服务,兼容MySQL和PostgreSQL,提供高性能和高可用性。 Amazon Neptune:一种快速、可靠且完全托管的图形数据库服务,支持属性图和RDF 模型,并提供高性能查询和高可用性。 Amazon Timestream:一种快速、可扩展、完全托管的数据库服务,用于处理时间序列数据,并针对时间序列存储和查询进行了优化。 Amazon Forecast:一种完全托管的时间序列预测服务,利用机器学习生成高度准确的预测,并支持多个数据源和自动化工作流程。 Amazon DocumentDB(与MongoDB 兼容):一种高性能、可扩展、完全托管的文档数据库服务,与MongoDB 兼容并提供高可用性和安全性。
存储
Amazon S3:一种可扩展、高度可用且安全的对象存储服务,支持数据加密、版本控制、事件通知和广泛的集成支持。 Amazon Elastic File System (Amazon EFS):一种简单且可扩展的文件存储服务,适用于各种AWS 计算资源。 AWS Backup:一种集中式备份服务,可简化各种AWS 资源的备份和恢复。
网络
VPC 终端节点:提供专用连接以通过专用连接而不是公共互联网访问AWS 服务。使用安全组和网络ACL 来提高安全性、降低成本并控制访问。 AWS Transit Gateway:提供高度可用且可扩展的网络连接管理服务,简化多个VPC 和本地网络之间的连接管理,支持大规模网络连接和跨区域连接,并提供集中控制和管理。 AWS Direct Connect:一种专用网络连接,提供从本地数据中心到AWS 的高带宽、低延迟连接。 AWS 站点到站点VPN:一种将您的本地网络或远程办公室安全连接到AWS 云的服务,提供安全、低延迟的连接。
计算
Amazon Elastic Container Service (Amazon ECS):一种完全托管的容器编排服务,支持在AWS 上运行和管理Docker 容器。 AWS Lambda:一种无服务器计算服务,事件驱动、自动扩展、按需计费、支持多种编程语言,并与AWS 服务集成。 AWS Batch:完全托管的批量计算服务,具有自动化资源管理、作业队列和依赖项支持、灵活的调度策略以及与AWS 服务的集成。 AWS Elastic Kubernetes Service (Amazon EKS):一种完全托管的Kubernetes 服务,可简化Kubernetes 部署和管理、与AWS 服务集成并提供高可用性和自动扩展功能。 AWS Outposts:将您的AWS 基础设施和服务扩展到本地数据中心或边缘站点。
管理
AWS Systems Manager:为AWS资源提供广泛的管理功能,包括操作洞察、自动化操作、配置管理和参数管理。 AWS Trusted Advisor:提供资源优化建议,帮助提高成本效率、性能、安全性和容错能力。 Amazon CloudWatch:一款全面的监控工具,用于监控AWS 资源和应用程序并提供性能数据、日志、警报和仪表板。 AWS Auto Scaling:根据配置的策略动态调整AWS资源数量,确保高可用性和性能。弹性负载平衡(ELB):自动在多个目标之间分配传入应用程序流量,以提高应用程序可用性和容错能力。
开发工具
AWS SDK:简化与AWS服务的集成和交互,支持多种编程语言和最佳实践。 AWS CodeDeploy:自动部署服务。支持多种平台和部署策略,并提供监控和回滚能力。 AWS CodePipeline:一种持续集成和持续交付(CI/CD) 服务,可自动执行构建、测试和部署工作流程。 AWS CloudFormation:一种基础设施即代码(IaC) 服务,通过模板定义和管理AWS 资源。提供自动部署、依赖管理和变更集功能,确保环境一致性。
监控和优化
Amazon QuickSight:一种云商业智能服务,可快速创建和共享数据分析和可视化报告。 Amazon GuardDuty:一种基于情报的威胁检测服务,可保护您的AWS 账户免受恶意和未经授权的活动的侵害。 AWS Health Dashboard:提供有关AWS 服务状态的信息,帮助您管理和响应服务事件。 Cost Explorer:一种用于分析和管理AWS 成本和使用情况的工具,提供详细的成本数据和支出预测功能。 AWS 预算:一项可让您设置和管理AWS 成本和使用预算并支持阈值警报和多维管理的服务。 AWS 成本和使用情况报告:一种报告工具,提供详细的AWS 成本和使用情况数据,这些数据可以存储在S3 中以供高级分析。预留实例报告:用于跟踪和管理AWS预留实例的使用情况和成本,提供优化建议和详细报告。
应用迁移策略
重新托管:也称为“直接迁移”,这是一种云迁移策略,其中应用程序及其数据直接从现有系统迁移到云环境,几乎不需要进行任何更改。这种方式通常用于大规模迁移,因为它可以快速实现,并且对应用架构的影响最小。
优势:
快速迁移的成本效益可最大限度地降低风险。 平台重新托管:此策略允许您更改应用程序的某些配置以使其适应新平台,但不会更改应用程序的核心架构。例如,将数据库从自管理数据库迁移到数据库即服务(DBaaS),例如从自管理Oracle 数据库迁移到Amazon RDS。
优势:
利用云服务提高效率、简化运营并优化成本。这是一种迁移策略,用基于云的解决方案(通常以SaaS 的形式)取代应用程序。例如,将本地CRM 系统迁移到Salesforce.com。
优势:
降低维护成本始终更新到最新的软件版本可扩展性和灵活性重构:也称为重写或重建,是一种更彻底的迁移策略,涉及对应用程序进行重大更改以利用云的本机功能。添加。例如,重构传统的三层应用程序以使用微服务架构可以使其在云环境中更好地扩展和管理。
优势:
利用云的灵活性和可扩展性来提高性能和效率,并增强敏捷性和持续创新。
客户支持
AWS 基本支持:为个人和小型企业提供免费的基本账户支持、AWS 资源访问和产品更新。 AWS开发者支持:提供技术支持和开发指导,响应时间不超过24小时,适合开发和测试环境。 AWS 业务支持:提供全面的技术支持和优化建议,适合支持响应时间为一小时或更短的生产系统。 AWS 企业支持:为大型企业提供最高级别的支持,包括专门的客户经理、设计和运营支持、事件管理和优先支持。
通用服务
Amazon Connect:基于云的联络中心服务,提供全渠道客户通信和数据分析。 Amazon AppStream 2.0:一种托管应用程序流服务,可通过浏览器流式传输桌面应用程序。 Amazon WorkSpaces:一种托管桌面即服务(DaaS) 解决方案,提供基于云的虚拟桌面。 Amazon Simple Queue Service (Amazon SQS):一种完全托管的消息队列服务,用于隔离和协调分布式系统和微服务之间的通信,支持标准队列和FIFO 队列。 Amazon Kinesis Data Streams:一种实时数据流处理服务,可收集和处理大规模实时数据流,并支持高吞吐量、数据持久性以及与其他AWS 服务的集成。
新技术与集成
AWS CloudShell:基于浏览器的shell 环境,提供对AWS 资源(包括预安装工具和持久存储)的安全命令行访问。 AWS Cloud Map:云资源发现服务帮助应用程序发现并连接到动态变化的云资源,并提供服务注册和资源发现功能。 AWS资源组:提供了一种便捷的方式来组织和管理AWS资源,并支持标签系统和集中管理。 AWS Application Discovery Service:自动发现和收集本地数据中心应用程序的依赖性和性能数据,以支持迁移规划。 AWS Application Migration Service (AWS MGN):以最短的停机时间将本地应用程序无缝迁移到AWS。 AWS 服务目录:创建和管理经批准的产品和服务的目录,以进行集中管理和部署。 AWS Migration Hub:集中跟踪和管理多个AWS 迁移项目和工具。 AWS Storage Gateway:一种将本地应用程序连接到云存储的混合云存储服务。 AWS Snowcone:适用于远程和离线环境的便携式边缘计算和数据传输设备。防震防尘,专为恶劣环境而设计。 Amazon Macie:一种数据安全和数据隐私服务,可自动发现、分类和保护S3 中存储的敏感数据,并提供持续监控和详细报告。 Amazon Rekognition:一种图像和视频分析服务,可识别对象、人物、文本、场景和活动,并支持面部分析和内容审核。 Amazon QuickSight Q:自然语言查询服务,通过自然语言问题快速获取数据分析和洞察,提供智能洞察和实时响应。 Amazon Lex:一种构建对话界面、实现语音识别和自然语言理解并支持多通道集成和复杂任务处理的服务。 AWS 本地区域:将您的AWS 基础设施扩展至更靠近您的用户,并为您的低延迟应用程序提供低延迟访问和本地数据处理。 AWS 区域:在全球多个地理区域提供高可用性和数据主权支持。 AWS Wavelength:边缘计算服务。将AWS 服务扩展到5G 网络边缘,以实现低延迟应用程序。
安全模型
AWS 责任共担模型
AWS 的职责:
基础设施安全:包括物理设施安全、硬件和软件维护以及网络基础设施保护。虚拟化管理层安全:确保虚拟化技术的安全性和隔离性。操作系统和平台管理:对于AWS托管的服务(S3、RDS等),AWS负责底层操作系统和平台的安全。合规性和认证:符合各种行业标准和法规,例如ISO 27001、SOC 1、SOC 2 和PCI DSS。客户的责任:
数据分类和责任:客户对其在AWS 上的数据的安全负责,包括加密和数据分类。应用程序管理:客户负责其应用程序的安全设计和开发,包括代码审查和漏洞管理。身份和访问管理(IAM):管理用户和角色权限,确保他们仅拥有所需的访问权限。操作系统、网络和防火墙配置:对于在IaaS 上运行的应用程序(例如EC2 实例),客户负责管理操作系统补丁、网络配置和防火墙规则。客户数据加密:对传输中和静态的数据进行加密,以确保数据隐私和完整性。安全配置管理:配置和管理AWS 服务的安全设置,包括S3 存储桶的权限和RDS 数据库的加密选项。监控和日志记录:利用AWS CloudTrail 和Amazon CloudWatch 等工具来配置和监控安全日志和事件。
应用迁移策略
重新托管:也称为“直接迁移”,这是一种云迁移策略,其中应用程序及其数据直接从现有系统迁移到云环境,几乎不需要进行任何更改。这种方式通常用于大规模迁移,因为它可以快速实现,并且对应用架构的影响最小。
优势:
快速迁移的成本效益可最大限度地降低风险。 平台重新托管:此策略允许您更改应用程序的某些配置以使其适应新平台,但不会更改应用程序的核心架构。例如,将数据库从自管理数据库迁移到数据库即服务(DBaaS),例如从自管理Oracle 数据库迁移到Amazon RDS。
优势:
利用云服务提高效率、简化运营并优化成本。这是一种迁移策略,用基于云的解决方案(通常以SaaS 的形式)取代应用程序。例如,将本地CRM 系统迁移到Salesforce.com。
优势:
降低维护成本始终更新到最新的软件版本可扩展性和灵活性重构:也称为重写或重建,是一种更彻底的迁移策略,涉及对应用程序进行重大更改以利用云的本机功能。添加。例如,重构传统的三层应用程序以使用微服务架构可以使其在云环境中更好地扩展和管理。
优势:
利用云的灵活性和可扩展性来提高性能和效率,并增强敏捷性和持续创新。
以上#CLF考试基础相关内容摘自网络,仅供参考。相关信息请参见官方公告。
原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/91989.html
