AWS面试题和答案(2024年收集更新)
2024年收集更新的AWS面试题和答案,下面收集并列出了最常见的 AWS 面试题和答案。
AWS代表亚马逊网络服务。它是亚马逊提供的一项服务,它使用分布式 IT 基础设施按需提供不同的 IT 资源。它提供不同的服务,例如基础设施即服务、平台即服务和软件即服务。
完整答案
以下是 AWS 的主要组件:
简单存储服务: S3是存储文件的 aws 服务。它是基于对象的存储,即可以存储图像、word 文件、pdf 文件等。S3 中可以存储的文件大小从 0 Bytes 到 5 TB。它是一种无限的存储介质,即可以随心所欲地存储数据。S3包含一个存储文件的存储桶。存储桶就像存储文件的文件夹。它是一个通用命名空间,即名称必须是全局唯一的。每个存储桶必须具有唯一的名称才能生成唯一的 DNS 地址。弹性计算云: 弹性计算云是一种 Web 服务,可在云中提供可调整大小的计算容量。...
完整答案
Amazon EC2 使用用于加密和解密登录信息的公钥加密。在公钥密码学中,公钥用于加密信息,而在接收方,私钥用于解密信息。公钥和私钥的组合称为密钥对。密钥对允许您安全地访问实例。
完整答案
S3 是 aws 中的一种存储服务,可让您存储大量数据。要了解有关 S3 的更多信息,请单击以下链接:
完整答案
EC2 实例有四种定价模式:
1. 按需实例
按需定价也称为按需付费。即用即付是一种定价模式,允许客户只为所使用的资源付费。需要按每小时或每秒为计算容量付费,具体取决于客户运行的实例。按需实例不需要任何预付款。在使用按需实例时,客户可以根据应用程序的要求增加或减少计算容量。对于那些具有短期和不可预测工作负载的应用程序,建议使用按需实例。希望在 EC2 实例上实现低成本和灵活性且无需预付费用的用户。按需实例用于首次在 EC2 上开发或测试的应用程序。
2. 预留实例
预留实例是第二个最重要的定...
完整答案
AWS Lambda 是一种计算服务,无需管理服务器即可运行代码。Lambda 函数会在需要时运行代码。只有在代码运行时才需要付费。
完整答案
默认情况下,最多可以创建 100 个存储桶。
完整答案
跨区域复制是 AWS 中提供的一项服务,可以将数据从一个存储桶复制到另一个可能位于相同或不同区域的存储桶。它提供对象的异步复制,即对象不会立即复制。如果您想了解更多关于跨区域复制的信息,请点击以下链接:
完整答案
CloudFront 是一种计算机交付网络,由分布式服务器组成,这些服务器根据用户的地理位置向用户交付网页和 Web 内容。
完整答案
AWS 中的区域和可用区是:
区域:区域是由 2 个或更多可用区组成的地理区域。区域是与其他区域完全隔离的数据中心的集合。可用区:可用区是可以位于国家或城市某处的数据中心。数据中心可以有多个服务器、交换机、防火墙、负载均衡。可以通过其与云交互的东西位于数据中心内。
完整答案
边缘位置是 aws 中用于缓存内容的端点。
完整答案
在 S3 中存储的对象的最小大小为 0 字节,可以在 S3 中存储的对象的最大大小为 5 TB。
完整答案
Elastic Block Store 是一项提供持久块存储卷的服务,可用于 AWS 云中的 EC2 实例。EBS 卷在其可用区内自动复制,以防止组件故障。它提供运行工作负载所需的高耐用性、可用性和低延迟性能。
完整答案
弹性伸缩(Auto Scaling)是 aws 中的一项功能,可自动扩展容量以保持稳定和可预测的性能。使用弹性伸缩(Auto Scaling)时,可以在几分钟内跨多个服务扩展多个资源。如果已经在使用 Amazon EC2 Auto-scaling,那么可以将 Amazon EC2 Auto-Scaling 与 Auto-Scaling 结合起来,为其他 AWS 服务扩展额外资源。
弹性伸缩(Auto Scaling)的好处:
快速设置缩放 - 它在单个界面中设置多个资源的目标利用率级别。您可以...
完整答案
AMI(Amazon Machine Image)代表亚马逊系统映像。它是用于在 EC2 实例中创建虚拟机的虚拟映像。
完整答案
是的,可以共享 AMI。
完整答案
EIP(弹性IP地址)是EC2实例提供的服务。它基本上是附加到 EC2 实例的静态 IP 地址。此地址与您的 AWS 账户相关联,而不是与 EC2 实例相关联。您还可以取消您的 EIP 地址与您的 EC2 实例的关联,并将其映射到您的 AWS 账户中的另一个 EC2 实例。
我们通过一个例子来理解EIP的概念:假设网站 www.yiibai.com , 指向具有公共 IP 地址的实例。当实例重新启动时,AWS 从池中获取另一个公共 IP 地址,并且之前的公共 IP 地址不再有效。由于这个原因,网...
完整答案
存储类用于协助在一两个设施中同时丢失数据。S3 中的每个对象都与某个存储类相关联。Amazon S3 包含一些存储类,可以在其中存储对象。可以根据自己的要求选择存储类,这些存储类提供高耐用性。
完整答案
S3 存储桶可以通过两种方式进行保护:ACL(访问控制列表)
ACL 用于管理资源对存储桶和对象的访问。每个存储桶的一个对象与 ACL 相关联。它定义了哪些 AWS 账户已授予访问权限以及访问权限的类型。当用户发送对资源的请求时,将检查其相应的 - ACL 以验证用户是否已授予对该资源的访问权限。当创建存储桶时,Amazon S3 会创建一个默认 ACL,它提供对 AWS 资源的完全控制。
存储桶策略
存储桶策略仅适用于 S3 存储桶。存储桶策略定义允许或拒绝哪些操作。存储桶策略附加到存储桶...
完整答案
策略是与定义权限的资源相关联的对象。AWS 在用户提出请求时评估这些策略。策略中的权限决定是允许还是拒绝某个操作。策略以 JSON 文档的形式存储。AWS 支持六种类型的策略:
基于身份的策略基于资源的策略权限边界组织 SCP访问控制列表会话策略
基于身份的策略
基于身份的策略是以 JSON 格式存储的权限。此策略可以附加到身份用户、用户组或角色。它决定了用户可以执行的操作、在哪些资源上以及在什么条件下。基于身份的策略进一步分为两类:
托管策略:托管策略是基于身份的策略,可以...
完整答案
AWS有以下是不同类型的实例:
通用实例类型通用实例是公司主要使用的实例。有两种类型的通用实例:固定性能(例如 M3 和 M4)和突发性能(例如 T2)。一些部门使用此实例,例如开发环境、构建服务器、代码存储库、低流量网站和 Web 应用程序、微服务等。以下是通用实例:
T2 实例:T2 实例是在空闲时接收 CPU 积分并在活动时使用 CPU 积分的实例。这些实例不会非常一致地使用 CPU,但它能够在工作负载需要时突增到更高的级别。M4 实例:M4 实例是通用实例的最新版本。这些实例是管理内存...
完整答案
AWS S3 默认存储类是标准经常访问。
完整答案
AWS Snowball 是一种 PB 级数据传输解决方案,它使用安全设备将大量数据传入和传出 aws 云。
完整答案
停止和终止实例的区别如下:停止:可以停止 EC2 实例,停止实例意味着关闭实例。其对应的 EBS 卷仍附加到 EC2 实例,因此也可以重新启动该实例。终止:还可以终止 EC2 实例,终止实例意味着正在从 AWS 账户中删除该实例。当终止一个实例时,其对应的 EBS 也会被删除。由于这个原因,无法重新启动 EC2 实例。
完整答案
AWS中可以为每个区域的每个 AWS 账户创建 5 个弹性 IP 地址。
完整答案
负载均衡器是一个虚拟机,可以平衡 Web 应用程序负载,可能是进入的 Http 或 Https 流量。它平衡多个服务器的负载,因此不会让 Web 服务器不堪重负。
完整答案
VPC 代表虚拟私有云。它是 AWS 云的一个隔离区域,可以在其中定义的虚拟网络中启动 AWS 资源。它提供对虚拟网络环境的完全控制,例如选择 IP 地址、创建子网、配置路由表和网络网关。
完整答案
VPC 对等连接是一种网络连接,允许通过使用私有 IP 地址的直接网络路由将一个 VPC 与另一个 VPC 连接。通过使用 VPC 对等连接,不同 VPC 中的实例可以像在同一个网络中一样相互通信。可以在同一个账户以及不同的 AWS 账户中对等 VPC
完整答案
NAT 代表网络地址转换。它是一种 AWS 服务,可以将私有子网中的 EC2 实例连接到 Internet 或其他 AWS 服务。
完整答案
可以通过两种方式控制 VPC 的安全性:
安全组它充当关联 EC2 实例的虚拟防火墙,在实例级别控制入站和出站流量。网络访问控制列表 (NACL)它充当关联子网的防火墙,在子网级别控制入站和出站流量。
完整答案
以下是 RDS 中的不同数据库类型:
Amazon Aurora它是在 RDS 中开发的数据库引擎。Aurora 数据库只能在 AWS 基础设施上运行,而不像 MySQL 数据库那样可以安装在任何本地设备上。它是一个兼容 MySQL 的关系数据库引擎,将传统数据库的速度和可用性与开源数据库相结合。
Postgre SQLPostgreSQL 是一个开源关系数据库,适用于许多开发人员和初创公司。它易于设置、操作,还可以在云中扩展 PostgreSQL 部署。还可以在几分钟内以经济高效的方式扩展 P...
完整答案
Redshift 是一种快速、强大、可扩展且完全托管的云端数据仓库服务。它通过使用机器学习、大规模并行查询执行和高性能磁盘上的列式存储,提供比其他数据仓库快十倍的性能。可以在 Redshift 数据仓库中运行 PB 级的数据,并在基于 Amazon S3 构建的数据湖中运行 EB 级的数据。
完整答案
SNS代表简单通知服务。它是一种 Web 服务,可提供高度可扩展、经济高效且灵活的功能,可以从应用程序发布消息并将它们发送到其他应用程序。这是一种发送消息的方式。
完整答案
以下是 route53 中不同类型的路由策略:
简单路由策略
简单路由策略是一种简单的循环策略,适用于为域执行功能的单个资源,例如,Web 服务器正在将内容发送到 Web 服务器是单个资源的网站。它根据资源中存在的值响应 DNS 查询。
加权路由策略
加权路由策略允许您将流量按指定比例路由到不同的资源。例如,75% 在一台服务器上,25% 在另一台服务器上。可以在 0 到 255 的范围内分配权重。当有多个资源访问同一功能时,将应用权重路由策略。例如,访问同一网站的 Web 服务器。每个网络...
完整答案
SQS中消息的最大大小为 256 KB。
完整答案
安全组
NACL(网络访问控制列表)
安全组只支持允许规则,默认情况下,所有规则都被拒绝。不能拒绝建立连接的规则。
NACL同时支持允许和拒绝规则,默认情况下,所有规则都被拒绝。需要添加可以允许或拒绝的规则。
安全组是一种有状态的手段,入站规则中所做的任何更改都将自动反映在出站规则中。例如,如果允许传入端口 80,那么还必须显式添加出站规则。
NACL是无状态的,即对入站规则所做的任何更改都不会反映出站规则,即需要单独添加出站规则。例如,如果添加入站规则端口号 80,那么还必须...
完整答案
有两种访问方式:
控制台访问
如果用户想要使用控制台访问,用户需要创建密码才能登录 AWS 账户。
程序化访问
如果使用编程访问,IAM 用户需要进行 API 调用。可以使用 AWS CLI 进行 API 调用。要使用 AWS CLI,需要创建访问密钥 ID 和秘密访问密钥。
完整答案
当大部分 IP 地址被划分为更小的单元时,称为子网。
Virtual Private Cloud (VPC) 是提供给 AWS 账户的虚拟网络。创建虚拟云时,需要以 CIDR 块的形式指定 IPv4 地址。创建 VPC 后,需要在每个可用区中创建子网。每个子网都有一个唯一的 ID。在每个可用区启动实例时,它将保护应用程序免受单个位置故障的影响。
完整答案
AWS S3 和 EC2 的区别如下:
AWS S3
它是一种存储服务,可以存储任意数量的数据。它包含一个 REST 接口并使用安全的 HMAC-SHA1 身份验证密钥。
AWS EC2
它是用于托管应用程序的 Web 服务。它是一个可以运行 Linux 或 Windows 的虚拟机,也可以运行 PHP、Python、Apache 或其他数据库等应用程序。
完整答案
不可以,无法与不同区域中的 VPC 建立对等连接。只能与同一区域中的 VPC 建立对等连接。
完整答案
每个 VPC 可以有 200 个子网。
完整答案
EC2 于 2006 年正式推出。
完整答案
Amazon Elasticache 是一项 Web 服务,可让您轻松部署、操作和扩展云中的内存缓存。
完整答案
AWS提供了两种类型的 AMI:
实例存储支持
支持的实例存储是一个 EC2 实例,其根设备位于虚拟机的硬盘驱动器上。创建实例时,会将 AMI 复制到该实例。由于“实例存储支持”实例根设备存储在虚拟机的硬盘中,因此无法停止实例。只能终止实例,否则实例将被删除且无法恢复。如果虚拟机的硬盘出现故障,可能会丢失数据。需要将此实例存储实例保持在运行状态,直到完全完成它为止。从实例启动到实例终止,都需要付费。
EBS支持
“EBS 支持”实例是使用 EBS 卷作为根设备的 EC2 实例EBS 卷不绑定...
完整答案
Amazon EMR 代表 Amazon Elastic MapReduce。它是一种用于以经济高效的方式处理大量数据的 Web 服务。Amazon EMR 的核心组件是集群。每个集群都是 EC2 实例的集合,集群中的一个实例称为节点。每个节点都有一个附加的指定角色,称为节点类型,Amazon EMR 在节点类型上安装软件组件。以下是Amazon EMR的节点类型:
主节点 - 主节点运行软件组件以在集群中的其他节点之间分配任务。它跟踪所有任务的状态并监控集群的健康状况。核心节点 - 核心...
完整答案
不能将AWS EBS 卷连接到多个实例。但是,可以将多个 EBS 卷连接到单个实例。
完整答案
生命周期挂钩通过在 Autoscaling 组启动或终止实例时暂停实例来执行自定义操作。当实例暂停时,实例进入等待状态。默认情况下,实例保持等待状态 1 小时。例如,当启动一个新实例时,生命周期挂钩会暂停一个实例。当您暂停实例时,可以在其上安装软件或确保实例已完全准备好接收流量。
完整答案
Amazon Kinesis Firehose 是一种 Web 服务,用于将实时流数据传输到 Amazon Simple Storage Service、Amazon Redshift 等目的地。
完整答案
Amazon Transfer Acceleration Service 是一项服务,可在客户端和 S3 存储桶之间实现快速、安全的数据传输。
完整答案
EBS 代表弹性块存储。它是云中的虚拟磁盘,用于创建存储卷并将其附加到 EC2 实例。它可以运行数据库,也可以存储文件。它存储的所有文件都可以挂载为可以直接访问的文件系统。
完整答案
垂直扩展意味着将 CPU、RAM 等计算能力扩展到现有机器,而水平扩展意味着向服务器或数据库添加更多机器。水平扩展意味着增加节点的数量,并将任务分布在不同的节点之间。
完整答案