DEV Community
·
AWS专业认证:我在备考期间的原始笔记
💡
原文英文,约3200词,阅读约需12分钟。
📝
内容提要
本文介绍了AWS的关键服务,包括SDLC自动化、配置管理、监控与日志、安全合规等,重点提到CodePipeline、CodeBuild和CloudFormation等工具,支持CI/CD、基础设施即代码和自动化部署,提升开发效率和资源管理。此外,AWS还提供安全监控和合规管理工具,如AWS Config和GuardDuty,确保资源安全和合规性。
🎯
关键要点
- AWS的关键服务包括SDLC自动化、配置管理、监控与日志、安全合规等。
- CodePipeline、CodeBuild和CloudFormation等工具支持CI/CD、基础设施即代码和自动化部署。
- AWS提供安全监控和合规管理工具,如AWS Config和GuardDuty,确保资源安全和合规性。
- CodePipeline协调CI/CD流程,包括源代码、构建、测试、部署和调用阶段。
- CodeBuild使用buildspec.yml进行构建配置,支持环境变量和SSM。
- CodeDeploy支持就地和蓝绿部署,使用appspec.yml进行配置。
- AWS Amplify是一个简化的Web和移动应用程序部署平台。
- CloudFormation允许通过模板在S3中上传并部署AWS资源,支持自定义资源。
- AWS SSM提供参数存储、补丁管理和会话管理等功能,帮助维护EC2实例的配置。
- AWS Lambda支持预置和保留并发,提供无服务器计算能力。
- AWS CloudWatch用于监控和日志记录,支持自定义指标和报警。
- AWS Config用于审计和记录AWS资源的合规性,提供合规性警报和自动修复功能。
- AWS IAM Identity Center提供单点登录和基于属性的访问控制。
- AWS WAF保护Web应用程序免受常见网络攻击,支持管理规则和日志记录。
- AWS GuardDuty使用机器学习扫描日志以检测威胁,并自动响应。
- AWS Inspector专门用于检测EC2实例的软件漏洞和配置偏差。
❓
延伸问答
AWS的CodePipeline有什么主要功能?
CodePipeline协调CI/CD流程,包括源代码、构建、测试、部署和调用阶段。
AWS CloudFormation如何帮助管理基础设施?
CloudFormation允许通过模板在S3中上传并部署AWS资源,支持自定义资源。
AWS提供哪些安全监控工具?
AWS提供AWS Config和GuardDuty等工具,确保资源安全和合规性。
CodeBuild是如何进行构建配置的?
CodeBuild使用buildspec.yml进行构建配置,支持环境变量和SSM。
AWS Lambda的预置并发和保留并发有什么区别?
预置并发意味着Lambda函数预加载在内存中以便立即使用,而保留并发则保证一定数量的并发执行被保留。
AWS CloudWatch的主要功能是什么?
AWS CloudWatch用于监控和日志记录,支持自定义指标和报警。
➡️
