Menu

Dotaz a odpovede na rozhovor s webovými službami Amazon (AWS)

  • Hlavná
  • Iné
  • Dotaz a odpovede na rozhovor s webovými službami Amazon (AWS)

amazon web services interview questions answers

Vyskúšajte Náš Nástroj Na Odstránenie Problémov

primárne prístupové práva k súborom v systéme unix sú:

V tomto výučbe sme poskytli najčastejšie kladené otázky a odpovede týkajúce sa rozhovorov AWS (Amazon Web Services):

V neustále neistých ekonomických situáciách, ktoré panujú na celom svete, mnoho organizácií uvažuje o prechode na verejné cloudové výpočtové a úložné služby ponúkané spoločnosťou Amazon.

V začínajúcich softvérových odvetviach je pre tím DevOps nevyhnutné poznať cloudové úložiská a výpočty Amazon Web Services (AWS), kde spoločnosti musia platiť iba za výpočtový výkon a úložisko, ktoré sa mesačne využívajú.

Otázky týkajúce sa rozhovorov AWS

V prípade, že sa snažíte prejsť na náročnejšiu rolu pri zvládaní nastavenia a obslužných programov cloudu AWS, prišli sme s 30 najčastejšie kladené otázky týkajúce sa rozhovorov AWS a ich príslušné odpovede.

Poďme preskúmať !!

Čo sa dozviete:

Prehľad webových služieb Amazon

AWS ponúka cloudové výpočtové a úložné služby, ktoré zahŕňajú výpočtový výkon, analytiku, dodávku obsahu, ukladanie databáz, nasadenie iným spoločnostiam na základe platby za použitie pre úložisko a výpočty na ich serveroch spolu s údržbou a infraštruktúrami, o ktoré sa stará Amazon.

Cloudové výpočty ponúkajú škálovateľnosť, technickú podporu pri migrácii a inštalácii aplikácií, znižujú náklady a čas kvôli prestojom, pokročilé zabezpečené systémy na zabezpečenie údajov, mobilný prístup k nainštalovaným aplikáciám nepretržite a zotavenie po katastrofe v prípade výpadku prúdu alebo prirodzeného výpadku. katastrofy.

Najčastejšie otázky na rozhovor s AWS

Otázka č. 1) Čo je webová služba Amazon?

Odpoveď: Amazon Web Service (AWS) je verejný cloud alebo serverová farma spravovaná a udržiavaná spoločnosťou Amazon. Úložný a výpočtový výkon týchto serverov sa ponúka na lízing ako spravovaná služba za úhradu za použitie.

Otázka 2) Čo je cloud computing?

Odpoveď: Cloudové výpočty sú IT zdroje, ako napríklad infraštruktúra, platforma alebo softvér, pretože ich služby sa používajú cez internet s platbou za použitie. Poskytovatelia cloudových služieb sú spoločnosti, ktoré majú verejný cloud alebo dátové centrá a ponúkajú služby ako výpočtové, úložné, databázové, prevádzkové, migračné, zasielateľské a analytické služby.

Vedúcimi poskytovateľmi cloudových služieb sú AWS, Microsoft Azure, Google Cloud Platform, IBM Cloud, Rackspace, Verizon Cloud.

Poskytovatelia cloudových služieb

Otázka č. 3) Aké sú rôzne typy cloudových výpočtov?

Odpoveď: Existujú tri hlavné typy cloud computingu ponúkané poskytovateľmi služieb ako služby.

Sú to tieto:

  • Infraštruktúra ako služba (IaaS) poskytuje zákazníkom základné stavebné kamene ako virtuálny alebo dedikovaný hardvér vo forme počítačov, úložného priestoru dát, ako aj sieťového prístupu vo forme IT infraštruktúry za úhradu podľa využitia, čím eliminuje počiatočné a priebežné výdavky po zakúpení infraštruktúry, priestoru, a údržbu, ale zamerať sa len na zlepšovanie podnikania a zlepšovanie aplikácií vytvorených týmito spoločnosťami.
  • Platforma ako služba (PaaS) ponúka zákazníkom správu hardvéru a operačných systémov a sústredenie sa na nasadenie ich produktov, elimináciu počiatočných a priebežných výdavkov po zakúpení infraštruktúry, priestoru a údržby.
  • Softvér ako služba (SaaS) ponúka komplexnú správu aplikácií pre koncových používateľov spolu so správou infraštruktúry podporujúcej tieto aplikácie pre spoločnosti ako ich ponuky služieb.

Otázka č. 4) Aké výhody budú mať organizácie pri prechode na cloud computing?

Odpoveď: Organizácie presúvajúce svoju infraštruktúru a aplikácie do verejného cloudu budú mať nasledujúce výhody:

  • Škálovateľnosť: Cloud umožňuje zväčšenie alebo zmenšenie na základe využitia, za výpočetnú a úložnú perspektívu musíte platiť iba za jedno použitie.
  • Spoľahlivosť: Poskytovatelia cloudových služieb poskytujú spoľahlivosť svojej infraštruktúry až na 99,999999%, s poskytnutím viacerých úrovní redundancie a záloh pre prípad potreby.
  • Zabezpečenie: Väčšina poskytovateľov cloudových technológií je v súlade s bezpečnostnými protokolmi na priemyselnej úrovni, ako sú HIPAA, PCI, ponúka obmedzenia prístupu k aplikáciám a systémom na viacerých úrovniach a monitorovacie služby na veľmi podrobnej úrovni, ktoré spúšťajú poplachy.
  • Efektívnosť nákladov: Prechod do cloudu pre začínajúce spoločnosti ponúka výhody úspory nákladov v porovnaní s investíciami do drahých serverov, ich správou a údržbou. Spoločnosti musia každý mesiac platiť iba za výpočtový výkon a úložisko, ktoré v priebehu mesiaca využívajú.

Otázka č. 5) Aké sú hlavné vlastnosti služieb Amazon Web Services (AWS)?

Odpoveď: Hlavné vlastnosti AWS sú uvedené nižšie:

  • Správa a prenos údajov
  • Výpočty a vytváranie sietí
  • Skladovanie
  • Automatizácia a orchestrácia
  • Prevádzka a riadenie
  • Vizualizácia
  • Bezpečnosť a súlad

Otázka č. 6) Vysvetlite hlavné komponenty webových služieb Amazon.

Odpoveď: Hlavné komponenty AWS sú opísané nižšie:

  • Trasa 53: Je to vysoko škálovateľná webová služba systému DNS (Domain Name System). Pomáha smerovať koncových používateľov k internetovým aplikáciám maskovaním mien ako www.portalname.com na ich číselnú adresu IP ako 192.168.0.1.
  • Služba jednoduchého ukladania (S3): Jedná sa o vysoko škálovateľné, rýchle, lacné a spoľahlivé rozhranie na ukladanie údajov z webových služieb spoločnosti Amazon, ktoré používajú mnohé veľké organizácie.
  • Jednoduchá e-mailová služba (SES): Toto je hostená e-mailová služba, ktorá na volanie, marketing a správy súvisiace s transakciami používa volanie Restful API alebo prostredníctvom SMTP.
  • Správa identity a prístupu (IAM): Jedná sa o služby správy identity a bezpečnosti pre majiteľov účtov AWS. Umožňuje nám vytvárať a spravovať používateľov, skupiny používateľov, a tým povoliť alebo zakázať prístup k zdrojom AWS.
  • Elastický výpočtový cloud (EC2): Je to ústredný ekosystém AWS, zodpovedný za flexibilné výpočtové zdroje na požiadanie. EC2 pomôže nakonfigurovať zabezpečenie, prácu v sieti a úložisko a spustiť virtuálne servery podľa potreby.
  • Obchod s elastickými blokmi (EBS): Ponúka systém nepretržitého ukladania, ktorý je v danom prípade možné zobraziť ako pevný disk. EBS pomáha vytvárať úložné objemy a pripájať sa k inštanciám Amazon EC2.
  • CloudWatch: Zhromažďuje kľúčové metriky a nastavuje sériu alarmov, ktoré informujú používateľov v prípade problémov. Pomocou služby CloudWatch môžu správcovia monitorovať viac prostriedkov a inštancií z jednej konzoly, napríklad virtuálne inštancie v EC2, databázy v RDS, údaje uložené v skupinách S3, Elastic Load Balancer a Auto Scaling.

AWS_komponenty

Otázka č. 7) Aké sú rozdiely medzi Amazon S3 a EC2?

Odpoveď: Rozdiely medzi Amazon S3 a EC2 sú opísané v nasledujúcej tabuľke:

Elastický výpočtový cloud (Amazon EC2)Jednoduché ukladacie služby (Amazon S3)
EC2 je cloudový hostingový nástrojS3 je nástroj na ukladanie v cloude
EC2 je webová služba s platbou za použitie, ktorá kvôli ich výpočtovému výkonu nasadzuje aplikácie na verejné cloudové servery Amazon.S3 je úložisko s obrovskou kapacitou na ukladanie čohokoľvek od dokumentov, filmov, aplikácií, obrázkov, objektov (BLOB)
Amazon EC2 umožňuje výber viacerých inštancií, operačného systému, softvéru, konfiguráciu pamäte, procesora, úložného a bootovacieho oddielu, ako aj uvedenie do prevádzky tisícov inštancií servera v priebehu niekoľkých minút, ak je to potrebné na zvýšenie alebo zníženie zaťaženia aplikácie.Amazon S3 umožňuje ukladanie predmetov. Objekty sú uložené vo vedre, ktoré je možné získať pomocou kľúča priradeného vývojárom; Tento segment je možné uložiť v jednom z niekoľkých regiónov po celom svete.

Otázka č. 8) Aké sú hlavné vlastnosti inštancie Amazon EC2?

Odpoveď: Nižšie sú popísané rôzne funkcie Amazon EC2:

  • Elastický výpočtový cloud (EC2) poskytuje virtuálne výpočtové prostredia vo forme virtuálneho servera známeho ako inštancie, požadované vo forme webového servera pre výpočty vo verejnom cloude AWS.
  • EC2 umožňuje predkonfigurované šablóny, Amazon Machine Images (AMI) pre inštancie, ktoré umožňujú informácie o balíku potrebné ako operačný systém a ďalší softvér na konfiguráciu vášho cloudového servera.
  • S EC2 je možné nakonfigurovať rôzne typy inštancií, ako sú CPU, pamäť, úložisko a sieťové funkcie.
  • EC2 ponúka zabezpečené prihlasovacie informácie vo forme dvojice kľúčov, kde AWS ukladá verejný kľúč ako identitu pre zákazníkov, zatiaľ čo zákazníci si súkromný kľúč uložia na bezpečné prihlásenie na cloudový server AWS.
  • Zväzky úložiska inštancií pre dočasné údaje, ktoré sa odstránia pri zastavení alebo ukončení inštancie.
  • Trvalý úložný objem pre naše dáta na účely ukladania a výpočtov pomocou Elastic Block Store od spoločnosti Amazon, ktorý sa nazýva objem Amazon EBS.
  • Regióny a zóny dostupnosti poskytujú viac fyzických umiestnení pre zdroje, ako sú inštancie a objemy Amazon EBS.
  • Protokoly, porty a rozsahy zdrojových adries IP na dosiahnutie inštancií je možné nakonfigurovať vo forme brány firewall.
  • Elastické adresy IP sú statické adresy IPv4 pre dynamické cloudové výpočty.
  • Metadáta je možné vytvoriť a priradiť k prostriedkom Amazon EC2.
  • Virtuálne privátne cloudy (VPC) sú virtuálne siete izolované od zvyšku cloudu AWS a v prípade potreby ich možno pripojiť k našej súkromnej sieti.

Otázka č. 9) Uveďte možné možnosti ukladania pre inštanciu Amazon EC2.

Odpoveď: Možnosti úložiska pre Elastic Compute Cloud (EC2) sú uvedené nižšie:

  • Obchod Amazon Elastic Block (EBS)
  • Instančný obchod Amazon EC2
  • Amazon Elastic File System (EFS)
  • Amazon Simple Storage Service (S3)
  • Amazonský ľadovec

EC2 Možnosti ukladania

Otázka č. 10) Aké bezpečnostné postupy by sa mali dodržiavať pri inštancii Amazon EC2?

Odpoveď: Pre inštanciu Amazon EC2 sa dodržiavajú tieto bezpečnostné postupy:

  • Najmenší prístup: Správa prístupu k zdrojom a API AWS pomocou federácie identít, používateľov IAM a rolí IAM.
  • Najmenšie privilégium: Implementácia najmenej permisívnych pravidiel pre bezpečnostné skupiny.
  • Správa konfigurácie: Pravidelne opravujte, aktualizujte a zabezpečujte operačný systém a aplikácie na inštancii.

Otázka č. 11) Čo sú súčasti databáz AWS?

Odpoveď: Databáza AWS sa skladá hlavne z nasledujúcich komponentov:

  • Služba Amazon Relational Database Service (RDS) je riadená služba na nastavenie, prevádzku a škálovanie relačnej databázy na cloudovom serveri. Vzťahové databázové služby majú ako databázové motory Aurora, PostgreSQL, MySQL, Oracle, SQL Server a MariaDB, ktoré si zákazníci cloudu môžu zvoliť ako svoju databázu. RDS tiež poskytuje služby migrácie databáz AWS na migráciu a replikáciu existujúcej databázy na Amazon RDS.
  • Amazon Aurora je distribuovaný, samoliečiaci sa úložný systém odolný voči chybám, ktorý spravuje spoločnosť Amazon RDS.
  • Amazon ElasticCache umožňuje plynulé nastavenie, spustenie a škálovanie otvorených dátových úložísk v pamäti v cloude. Medzi funkcie, ktoré ponúka ElasticCache, patrí ukladanie do pamäte cache, obchody s reláciami, hry, geopriestorové služby, analytika v reálnom čase a radenie do frontu.
  • Amazon DocumentDB: S Amazon DocumentDB sa dá ľahko ukladať, dopytovať a indexovať údaje vo formáte JSON.
  • Amazon DynamoDB je databáza dokumentov kľúč - hodnota, vybraná pre mobilné, webové, herné, reklamné technológie, IoT a prístup k dátam s nízkou latenciou v akomkoľvek rozsahu, pre dôležité úlohy.
  • Amazon Keyspaces je databázová služba kompatibilná s Apache Cassandra, škálovateľná, vysoko dostupná a bez servera.
  • Červený posun: Je to cloudový dátový sklad.
  • Neptún: Jedná sa o plne spravované, vysoko dostupné databázové služby grafu obnovy point-in-time s nepretržitým zálohovaním pomocou Amazon S3.
  • Databáza kvantovej knihy: Jedná sa o plne spravovanú hlavnú databázovú databázu API typu SQL, flexibilný dátový model dokumentov s plnou podporou transakcií. Je bez servera podobný priestoru kľúčov.

Komponent databázy AWS

Otázka č. 12) Vysvetlite nástroje AWS DevOps na vytváranie a nasadenie softvéru v cloude.

Odpoveď: To na vytváranie a nasadenie softvéru v tíme AWS cloud DevOps tím používa nasledujúce nástroje:

  • AWS Cloud Development Kit: Jedná sa o framework pre vývoj softvéru typu open-source pre modelovanie a poskytovanie prostriedkov cloudových aplikácií pomocou populárnych programovacích jazykov.
  • AWS CodeBuild: Jedná sa o službu nepretržitej integrácie, ktorá spracúva viac zostavení a testuje kód s nepretržitým škálovaním.
  • Nasadenie kódu AWS: Pomáha automatizovať nasadenie softvéru na ľubovoľný z miestnych serverov, z ktorých si môžete vybrať, ako napríklad Amazon EC2, AWS Fargate, AWS Lambda atď.
  • AWS CodePipeline: Automatizuje kód prijatý prostredníctvom nepretržitého doručovania pre rýchle a presné aktualizácie.
  • AWS CodeStar: Jedná sa o užívateľské rozhranie, ktoré pomáha tímu DevOps vyvíjať, budovať a nasadzovať aplikácie na AWS.
  • Farma zariadení AWS: Funguje ako testovacia platforma na testovanie aplikácií na rôznych mobilných zariadeniach a prehliadačoch.

Nástroje AWS DevOps

Otázka 13) Čo je Amazon CloudFront a čo ponúka?

Odpoveď: Amazon CloudFront je vysoko škálovaná a globálne distribuovaná služba Content Delivery Network (CDN), ktorá bezpečne dodáva API, aplikácie, dáta a videá zákazníkom po celom svete. Na využitie CDN sa používajú rôzne nástroje AWS, ako sú API, konzola na správu AWS, AWS CloudFormation, CLI a SDK.

Otázka 14) Čo máte na mysli pod pojmom AWS Global Cloud Infrastructure?

Odpoveď: AWS ponúka cloudovú infraštruktúru zákazníkom z celého sveta. Ľudovo sa nazýva IaaS (infraštruktúra ako služba), ktorá zákazníkom poskytuje služby ako výpočtové, sieťové, úložné a virtualizačné služby na serveroch Amazon na základe platby za použitie.

Pojmy používané v globálnej cloudovej infraštruktúre sú Región, Zóny dostupnosti a Poloha Edge. Ďalej sú vysvetlené:

  • Región: Je to geografický subkontinent alebo región, kde má Amazon dve alebo viac ako dve zóny dostupnosti, ktoré zákazníkom poskytujú svoje zdroje. Zákazníci so sídlom v tomto konkrétnom regióne môžu využívať cloudové služby Amazonu.
  • Zóny dostupnosti: Jedná sa o mesto alebo miesta v regióne, kde má Amazon svoje plne funkčné dátové centrá, ktoré svojim zákazníkom v týchto zónach ponúkajú všetky ponuky a cloudové služby.
  • Umiestnenie okraja: Toto je miesto, kde sú k dispozícii zdroje na vytváranie sietí a dodávanie obsahu spolu s ďalšími službami pre cloudové služby Amazon, ako sú výpočty, ukladanie, databáza a ďalšie služby zákazníkom.

Otázka č. 15) Aké sú ponuky Amazonu v rámci služieb AWS Network a Content Delivery Services?

Odpoveď: V rámci sietí a doručovania obsahu AWS pomáha súkromne sa pripájať k globálnej sieti AWS izoláciou zdrojov a šifrovaním údajov, čím dodáva obsah zákazníka s vysokou priepustnosťou, najnižšou latenciou alebo oneskoreniami.

Ponuka spoločnosti Amazon v oblasti sietí a doručovania obsahu je uvedená nižšie:

  • VPC alebo virtuálny privátny cloud je logicky izolovaná sekcia webovej služby Amazon, ktorá umožňuje klientom spúšťať zdroje AWS vo virtuálnej sieti, vyberať ich rozsah adries IP, konfigurovať podsieť s prístupom k inštanciám Amazon EC2 v každej podsieti, smerovacej tabuľke a sieťových bránach.
  • Priame pripojenie pomáha nadviazať súkromné ​​spojenie medzi dátovým centrom klienta a AWS, čím poskytuje najlepšiu priepustnosť šírky pásma, lepšiu sieť za znížené poplatky.
  • Trasa 53 je vysoko škálovateľná webová služba systému DNS (Domain Name System). Pomáha vývojárovi nastaviť smerovanie koncových používateľov k internetovým aplikáciám prepnutím názvov webových stránok na príslušné adresy IP.

Otázka č. 16) Čo Amazon ponúka v rámci svojich výpočtových služieb?

Odpoveď: Výpočet AWS je vlastnosť využívania zdrojov výpočtového výkonu, ktoré ponúka spoločnosť Amazon v podobe fyzického servera v rámci ich dátového centra, inštaláciou a prevádzkovaním aplikácií zákazníkov na základe platby za použitie prístupom k týmto zdrojom cez internet. Spoločnosť Amazon ponúka rôzne výpočtové služby založené na výkone a výhodách spolu so spotrebou týchto zdrojov za určité obdobie.

Tieto ponuky sú uvedené nižšie:

  • Elastic Cloud Compute (EC2) od spoločnosti Amazon umožňuje nasadenie inštancií virtuálnych serverov v prostredí AWS. Služby EC2 je možné ďalej kategorizovať na základe Amazon Machine Images (AMI), používateľských údajov, možností úložiska a zabezpečenia, typov inštancií, možností nákupu inštancie a nájmu.
  • EC2 Container Service (ECS) sú služby, ktoré umožňujú spustenie aplikácií zabalených v kontajneri spoločnosťou Docker (nástroj, ktorý vytvára, nasadzuje a spúšťa aplikácie pomocou kontajnerov Linux) naprieč skupinou inštancií EC2 pomocou AWS Fargate - motor, ktorý umožňuje ECS spúšťať aplikácie zabalené v kontajneroch.
  • AWS elastic beanstalk je riadená služba, ktorá po zavedení kódu webovej aplikácie automaticky nasadí požadované zdroje v rámci AWS, čím sa webová aplikácia stane funkčnou. Zahŕňa zdroje ako EC2, automatické škálovanie, elastické vyrovnávanie zaťaženia a monitorovanie stavu aplikácie.
  • AWS Lambda je výpočtová služba bez servera, ktorá spúšťa aplikáciu bez správy inštancií EC2.
  • Amazon Lightsail je webhostingová služba pre jednoduché a malé aplikácie alebo blogy. Môže byť tiež pripojený k iným zdrojom AWS, ako aj k existujúcemu Virtual Private Cloud (VPC).

Výpočtové služby spoločnosti Amazon

Otázka č. 17) Rozviňte, prosím, služby Analytics poskytované spoločnosťou Amazon.

Odpoveď: Amazon Analytics poskytuje prehľady a analytické riešenia z rôznych typov údajov, ktoré tradičné dátové sklady nemôžu poskytnúť.

Nižšie sú uvedené rôzne analytické riešenia ponúkané spoločnosťou Amazon:

  • Amazon Athena je interaktívna dotazová služba bez servera bez správy infraštruktúry, ktorá by umožňovala analýzu údajov prítomných v službe Amazon S3.
  • Amazon EMR je riadený rámec Hadoop pre veľké dáta v inštanciách Amazon EC2 spolu s ďalšími rámcami ako Spark, HBase, Presto pre interakciu s dátovými obchodmi ako S3 a DynamoDB.
  • Dátový kanál Amazonu sú webové služby na presun a spracovanie údajov medzi výpočtovými a úložnými službami AWS.
  • Cloudové vyhľadávanie Amazon je spravovaná služba pre vyhľadávanie, správu a škálovanie funkcií vyhľadávania, ako je zvýrazňovanie, automatické dokončovanie a geopriestorové vyhľadávanie webových aplikácií,
  • Amazon Elasticsearch služby vyhľadávajú, analyzujú a vizualizujú údaje v reálnom čase nasadením elastického vyhľadávacieho rozhrania API a analýzy a integrácie s nástrojmi otvoreného zdroja Kibana a Logstash na príjem a vizualizáciu údajov pre služby Amazon Elastic Search.
  • Amazon kinesis zber, spracovanie a analýza streamovaných údajov, ako sú video a zvuk, protokoly aplikácií, telemetrické údaje internetu vecí atď., sa vykonáva pomocou Amazon Kinesis.
  • Amazon QuickSight sú business intelligence služby na publikovanie interaktívnych dashboardov prostredníctvom prehliadačov alebo mobilných zariadení poskytujúcich prehľady v celej organizácii.

Analytické služby AWS

Otázka č. 18) Čo ponúka spoločnosť Migration services v rámci migračných služieb?

Odpoveď: Zákazníci služieb migrácie Amazon môžu vytvoriť presnú kópiu svojich údajov zo svojho databázového systému do databáz Amazonu streamovaním údajov do služieb Amazon S3, Aurora, DynamoDB, DocumentDB alebo Redshift.

  • Služba migrácie databázy Amazon (DMS) je nástroj na extrémne rýchlu migráciu dát z lokálnej databázy do cloudu Amazon Web Services. DMS podporuje systémy RDBMS ako Oracle, SQL Server, MySQL a PostgreSQL v miestnom prostredí a v cloude.
  • Služby migrácie serverov Amazon (SMS) pomáha pri migrácii miestnych záťaží do cloudu webových služieb Amazon. SMS migruje server klienta VMware na cloudové stroje Amazon Machine Images (AMI),
  • Amazonská snehová guľa je riešenie na prenos dát pre zber dát, strojové učenie a spracovanie a ukladanie v prostrediach s nízkou konektivitou.

Migračné služby AWS

Otázka č. 19) Aké sú rôzne ponuky služieb poskytované spoločnosťou Amazon v rámci služieb Security Identity and Compliance Services?

Odpoveď: Služby Amazon Security Identity a compliance pomáhajú členom tímu DevOps mať jediný kontrolný bod na konfiguráciu a stanovenie priorít bezpečnostných upozornení a zistení.

Vďaka správe identít a prístupu Amazon udeľuje alebo obmedzuje povolenie používateľa, prideľuje bezpečnostné poverenia jednotlivcom.

  • Správa identity a prístupu Amazon (IAM) pomoc pri vytváraní a správe zabezpečeného prístupu k službám a zdrojom AWS, udeľovanie alebo obmedzovanie povolení používateľov na cloudové služby AWS.
  • Inšpektor Amazon zlepšuje zabezpečenie a súlad aplikácií nasadených na webových službách Amazon v ich cloudovom prostredí, poskytuje služby automatického hodnotenia zabezpečenia akýchkoľvek slabých miest.
  • AWS WAF je brána firewall, ktorá umožňuje monitorovanie (Povoliť, Blokovať a tiež overiť) požiadavky HTTP a HTTPS odosielané do API API Amazon API Gateway, CloudFront alebo Application Load Balancer.
  • Správca certifikátov AWS spravuje, nasadzuje a poskytuje verejné a súkromné ​​certifikáty Secure Sockets Layer (SSL) a Transport Layer Security (TLS) na použitie s AWS a internými pripojenými prostriedkami.

Súlad bezpečnostnej identity AWS

Otázka č. 20) Zoznam nástrojov na správu AWS použitých pri používaní cloudových služieb Amazon?

Odpoveď: Pre cloudových spotrebiteľov AWS sú k dispozícii hlavne štyri kategórie nástrojov na správu.

Sú to:

  • Poskytovacie nástroje ako Terraform, CloudFormation, RightScale.
  • Nástroje na riadenie prevádzky ako Juju, Ansible, Rex.
  • Monitorovacie a protokolovacie nástroje ako CFEngine, Sumo Logic, CloudWatch.
  • Managed Services and Configuration tools like Chef, Puppet, NixOS.

Otázka č. 21) Čo ponúka služba Messaging Services od spoločnosti Amazon?

Odpoveď: Služby zasielania správ Amazon umožňujú zákazníkom cloudu komunikovať medzi svojimi tímami ohľadom notifikácií a marketingových správ prostredníctvom rozhrania SMTP služieb zasielania správ Amazon.

Medzi rôzne ponuky Amazonu patria:

  • Služba jednoduchého oznámenia služby Amazon (SNS) je plne spravovaná, zabezpečená a dostupná služba zasielania správ spoločnosťou AWS, ktorá pomáha oddeliť aplikácie bez serverov, mikroslužby a distribuované systémy. SNS je možné spustiť v priebehu niekoľkých minút buď z konzoly na správu AWS, rozhrania príkazového riadku alebo zo súpravy na vývoj softvéru.
  • Služba Amazon Simple Queue Service (SQS) je plne spravovaný front správ pre bezserverové aplikácie, mikroslužby a distribuované systémy. Výhoda SQS FIFO zaručuje jednorazové spracovanie a presnú objednávku odoslanú týmto druhom služieb zasielania správ.
  • Jednoduchá e-mailová služba Amazon (SES) ponúka odosielanie a prijímanie e-mailových služieb pre neformálne, notifikačné a marketingové korešpondencie prostredníctvom e-mailov pre svojich zákazníkov cloudu prostredníctvom rozhrania SMTP.

Otázka č. 22) Aké zariadenia sú poskytované v rámci programu oprávnenia zákazníkov AWS?

Odpoveď: V rámci zákazníckeho programu sú poskytované rôzne ponuky od spoločnosti Amazon.

Ďalej sú vysvetlené:

  • Podpora AWS ponúka technickú pomoc, pokyny pre konfiguráciu a pomoc pri inštalácii a implementácii, čím zvyšuje ich výkon, šetrí čas pri inštalácii ich aplikácií v cloude.
  • Profesionálne služby AWS pomáhať zákazníkom a diskutovať s nimi o plánoch na dosiahnutie ich obchodných výsledkov s cloudovým presunom AWS.
  • AWS IQ je platforma na vybudovanie technickej podpory od expertov tretích strán certifikovaných spoločnosťou Amazon pre konzultácie na požiadanie počas ich projektových prác.
  • Školenie a certifikácia AWS poskytovať školenie o AWS a zručnostiach súvisiacich s cloudom, ako aj poskytovať výučbovú platformu na dosiahnutie certifikačného programu AWS.
  • Spravované služby AWS prevádzkovať cloudovú infraštruktúru zákazníka v mene svojich podnikových zákazníkov a partnerov.

Otázka č. 23) Čo sú cloudové riešenia Amazon?

Odpoveď: Riešenia služby Amazon Cloud predstavujú pokyny alebo pomoc pri riešení bežných problémov s inštaláciou a uvedením do prevádzky alebo blokovaním ciest, s ktorými sa pomocou platformy AWS stretávajú tímy DevOps od klienta. Tím expertov AWS poskytuje príručku a pokyny na nasadenie v manuáli, ako aj automatizované nasadenie ich aplikácií v cloudových službách spoločnosti Amazon.

Otázka č. 24) Startupová spoločnosť chce prejsť na cloud AWS, má dôverné a citlivé údaje o klientoch, čo navrhujete na správu architektúry cloudu na účely vyšetrenia v aplikácii?

ako ddos ​​ip zadarmo

Odpoveď: Spoločnosť môže ísť o hybridnú cloudovú architektúru, ktorá je kombináciou verejného cloudu pre zdieľané zdroje a súkromného cloudu / servera pre dôverné pracovné zaťaženie.

Otázka č. 25) Máte veľmi nízke projektové rozpočty, čo by ste si vybrali ako úložné riešenia AWS?

Odpoveď: Amazon Glacier poskytuje služby ukladania a archivácie a zálohovania údajov s extrémne nízkymi nákladmi. Môže sa teda zvoliť.

Otázka č. 26) Bola vytvorená webová aplikácia s automatickým škálovaním, webový prenos je najvyšší v stredu a piatok medzi 9:00 a 19:00, pretože na portáli je najlepšia ponuka. Ako by ste zvládli zmenu mierky?

Odpoveď: Politiku automatického škálovania je možné nakonfigurovať na škálovanie podľa predvídateľných vzorov prenosu. Ďalšie AWS sa budú škálovať v reakcii na dopravu.

Otázka č. 27) Webová aplikácia na pomoc návrhárom odevných a odevných výrobkov je umiestnená na serveri AWS, ktorý umožňuje používateľom vykresľovať obrázky a spracovávať výpočty tak, aby predpovedali požadovaný počet odevov. Ktorú z nasledujúcich služieb by ste mali použiť na smerovanie prichádzajúcej premávky používateľov?

  • Klasický Load Balancer
  • Vyrovnávač zaťaženia aplikácie
  • Network Load Balancer

Odpoveď: Najlepšou voľbou na smerovanie prichádzajúcej používateľskej premávky by bol Application Load Balancer, ktorý podporuje

  • Trasovanie založené na ceste, čím zvyšuje výkon aplikácie.
  • Požiadavky na vykreslenie obrázkov je možné smerovať na servery, zatiaľ čo požiadavky na výpočty na servery, ktoré sú nasadené na bežné výpočty, napríklad EC2.

Otázka č. 28) Aký nástroj na správu by ste použili, ak chcete získať prístup k segmentom úložiska Amazon Simple a využiť tieto informácie na audity prístupu?

Odpoveď: V takýchto prípadoch je možné použiť AWS Cloud Trail určený na zaznamenávanie a sledovanie hovorov API.

Otázka č. 29) Aký je účel vytvárania podsietí?

Odpoveď: Podsiete sú navrhnuté tak, aby rozdelili veľkú sieť na menšie siete. Pomôže to znížiť preťaženie smerovaním dopravy, ktorá sa podstatne zvyšuje.

Otázka 30) Je vytvorená podsieť a v podsiete je spustená inštancia EC2 s predvoleným nastavením. Vysvetlite, ktoré možnosti by boli pripravené na použitie v inštancii EC2 hneď po jej spustení?

  • Elastická IP
  • Súkromná IP
  • Verejná IP ALEBO
  • Internetová brána

Odpoveď: Najlepšou voľbou by bola súkromná adresa IP, ktorá sa priradí hneď po spustení.

Verejná IP potrebuje internetovú bránu a pre nový VPC by mala byť navrhnutá brána. Elastická IP bude vyžadovať manuálne nastavenie.

Záver

Webové služby Amazonu ponúkajú škálovateľné, spoľahlivé, vysoko zabezpečené a nákladovo efektívne výpočtové a úložné riešenia. AWS sa používa hlavne na prenos a správu údajov, výpočtové a sieťové služby, ukladanie, prevádzku, vizualizáciu a zabezpečenie.

AWS sa skladá z rôznych komponentov, ako sú Route 53, Simple Storage Service (S3), Simple Email Service (SES), Identity & Access Management (IAM), Elastic Compute Cloud (EC2), Elastic Block Store (EBS) a CloudWatch.

Pokúsili sme sa pokryť väčšinu často kladených otázok týkajúcich sa rozhovorov s AWS, čo vám prinesie výhody pri uspokojivom odpovedaní na otázky týkajúce sa AWS počas pohovoru.

Veľa šťastia pri rozhovore !!

Odporúčané čítanie

^