amazon web services interview questions answers
W tym samouczku przedstawiliśmy najczęściej zadawane pytania i odpowiedzi do wywiadów AWS (Amazon Web Services) z wyjaśnieniem:
W nieustannie niepewnej sytuacji gospodarczej panującej na całym świecie wiele organizacji rozważa przejście na publiczne usługi przetwarzania w chmurze i pamięci masowej oferowane przez Amazon.
W branżach oprogramowania dla początkujących ważne jest, aby zespół DevOps był zaznajomiony z przechowywaniem i przetwarzaniem w chmurze Amazon Web Services (AWS), gdzie firmy muszą płacić tylko za moc obliczeniową i pamięć masową, które są używane miesięcznie.
Jeśli próbujesz przejść do bardziej wymagającej roli, aby obsługiwać konfigurację chmury i narzędzia AWS, wymyśliliśmy 30 najczęściej zadawane pytania do wywiadów AWS i odpowiednie odpowiedzi.
Odkryjmy!!
Czego się nauczysz:
Przegląd usług internetowych Amazon
AWS oferuje usługi przetwarzania w chmurze i pamięci masowej, które obejmują moc obliczeniową, analitykę, dostarczanie treści, przechowywanie baz danych, wdrażanie do innych firm na zasadzie płatności za użycie w celu przechowywania i przetwarzania na ich serwerach, a także utrzymanie i infrastrukturę obsługiwaną przez Amazon.
Przetwarzanie w chmurze oferuje skalowalność, wsparcie techniczne podczas migracji i instalacji aplikacji, zmniejsza koszty i czas z powodu przestojów, zaawansowane, zabezpieczone systemy bezpieczeństwa danych, mobilny dostęp do zainstalowanych aplikacji przez całą dobę i odzyskiwanie po awarii w przypadku przerw w dostawie prądu lub naturalnych katastrofy.
Najczęściej zadawane pytania podczas wywiadów AWS
Pytanie 1) Co to jest usługa internetowa Amazon?
Odpowiedź: Amazon Web Service (AWS) to chmura publiczna lub farma serwerów zarządzana i utrzymywana przez Amazon. Pamięć masowa i moc obliczeniowa tych serwerów są oferowane na zasadzie dzierżawy jako usługa zarządzana płatna za użycie.
Pytanie 2) Co to jest przetwarzanie w chmurze?
Odpowiedź: Przetwarzanie w chmurze to zasoby IT, takie jak infrastruktura, platforma lub oprogramowanie, ponieważ ich usługi są używane przez Internet na zasadzie płatności za użycie. Dostawcy usług w chmurze to firmy, które mają publiczną chmurę lub centra danych, które oferują usługi takie jak obliczenia, przechowywanie, bazy danych, operacje, migracja, przesyłanie wiadomości i usługi analityczne.
Wiodącymi dostawcami usług w chmurze są AWS, Microsoft Azure, Google Cloud Platform, IBM Cloud, Rackspace, Verizon Cloud.
Pytanie 3) Jakie są różne rodzaje przetwarzania w chmurze?
Odpowiedź: Istnieją trzy główne typy przetwarzania w chmurze oferowane jako usługi przez dostawców usług.
Są to następujące:
- Infrastruktura jako usługa (IaaS) zapewnia klientom podstawowe bloki konstrukcyjne, takie jak sprzęt wirtualny lub dedykowany w postaci komputerów, przestrzeni dyskowej na dane oraz dostęp do sieci w postaci infrastruktury IT na zasadzie pay as per use, eliminując początkowe i bieżące wydatki po zakupie infrastruktury, przestrzeni, i konserwacji, ale tylko po to, aby skupić się na usprawnianiu działalności i ulepszaniu aplikacji tworzonych przez te firmy.
- Platforma jako usługa (PaaS) oferuje klientom zarządzanie sprzętem i systemami operacyjnymi oraz skupienie się na wdrażaniu ich produktów, eliminując początkowe i bieżące wydatki po zakupie infrastruktury, przestrzeni i konserwacji.
- Oprogramowanie jako usługa (SaaS) oferuje pełne zarządzanie aplikacjami użytkowników końcowych wraz z zarządzaniem infrastrukturą obsługującą te aplikacje dla firm w ramach ich usług.
P # 4) Jakie korzyści przyniosą organizacjom przejście na przetwarzanie w chmurze?
Odpowiedź: Organizacje przenoszące swoją infrastrukturę i aplikacje do chmury publicznej odniosą następujące korzyści:
- Skalowalność: Chmura umożliwia skalowanie w górę lub w dół w zależności od użycia, płacisz tylko za użycie w perspektywie przetwarzania i przechowywania.
- Niezawodność: Dostawcy usług w chmurze oferują niezawodność swojej infrastruktury do 99,999999%, z zapewnieniem wielu poziomów nadmiarowości i kopii zapasowych w razie potrzeby.
- Bezpieczeństwo: Większość dostawców usług w chmurze jest zgodnych z protokołami bezpieczeństwa na poziomie branżowym, takimi jak HIPAA, PCI, oferuje ograniczenia dostępu do aplikacji i systemów na wielu poziomach oraz usługi monitorowania na bardzo szczegółowym poziomie w celu wyzwalania alarmów.
- Efektywność kosztowa: Przejście do chmury dla firm rozpoczynających działalność oferuje korzyści wynikające z oszczędności kosztów, różniąc się od inwestowania w drogie serwery, zarządzania nimi i ich konserwacji. Każdego miesiąca firmy muszą płacić tylko za moc obliczeniową i pamięć masową, które są przez nie wykorzystywane w ciągu miesiąca.
Pytanie 5) Jakie są główne funkcje Amazon Web Services (AWS)?
Odpowiedź: Poniżej wymieniono główne cechy AWS:
- Zarządzanie danymi i transfer danych
- Komputery i sieci
- Przechowywanie
- Automatyzacja i orkiestracja
- Operacje i zarządzanie
- Wyobrażanie sobie
- Bezpieczeństwo i zgodność
Pytanie 6) Wyjaśnij główne składniki Amazon Web Services.
Odpowiedź: Poniżej opisano główne elementy AWS:
- Trasa 53: Jest to wysoce skalowalna usługa sieciowa systemu nazw domen (DNS). Pomaga przekierować użytkowników końcowych do aplikacji internetowych, maskując nazwy, takie jak www.portalname.com, do numerycznego adresu IP, takiego jak 192.168.0.1.
- Usługa Simple Storage (S3): Jest to wysoce skalowalny, szybki, niedrogi i niezawodny interfejs do przechowywania danych z usług internetowych Amazon, z którego korzysta wiele dużych organizacji.
- Prosta usługa e-mail (SES): Jest to hostowana usługa poczty e-mail, która wykorzystuje wywołanie Restful API lub za pośrednictwem protokołu SMTP do wysyłania powiadomień, wiadomości marketingowych i związanych z transakcjami.
- Zarządzanie tożsamością i dostępem (IAM): To usługi zarządzania tożsamością i bezpieczeństwem dla posiadaczy kont AWS. Pozwala nam tworzyć i zarządzać użytkownikami, grupami użytkowników w ten sposób zezwalać lub odmawiać dostępu do zasobów AWS.
- Elastyczna chmura obliczeniowa (EC2): Jest to centralny ekosystem AWS, odpowiedzialny za elastyczne zasoby obliczeniowe na żądanie. EC2 pomoże skonfigurować zabezpieczenia, sieć i pamięć masową oraz uruchomić serwery wirtualne zgodnie z potrzebami.
- Elastic Block Store (EBS): Oferuje system ciągłego przechowywania, który w instancji może być postrzegany jako dysk twardy. EBS pomaga tworzyć woluminy pamięci masowej i łączyć się z instancjami Amazon EC2.
- CloudWatch: Gromadzi kluczowe wskaźniki i ustawia serię alarmów, aby poinformować użytkowników w przypadku wystąpienia problemów. Korzystając z CloudWatch, administratorzy mogą monitorować wiele zasobów i instancji z jednej konsoli, takich jak instancje wirtualne w EC2, bazy danych w RDS, dane przechowywane w S3, Elastic Load Balancer i grupy Auto Scaling.
Pytanie 7) Jakie są różnice między Amazon S3 a EC2?
Odpowiedź: Różnice między Amazon S3 i EC2 opisano w poniższej tabeli:
Elastyczna chmura obliczeniowa (Amazon EC2) | Proste usługi pamięci masowej (Amazon S3) |
---|---|
EC2 to narzędzie do hostingu w chmurze | S3 to narzędzie do przechowywania w chmurze |
EC2 to usługa internetowa typu pay per use, która wdraża aplikacje na serwerach chmury publicznej Amazon ze względu na ich moc obliczeniową. | S3 to pamięć masowa o ogromnej pojemności do przechowywania wszystkiego, od dokumentów, filmów, aplikacji, obrazów, obiektów (BLOB) |
Amazon EC2 umożliwia wybór wielu instancji, systemu operacyjnego, oprogramowania, konfiguracji pamięci, procesora, pamięci masowej i partycji rozruchowej, a także uruchomienie tysięcy instancji serwerów w ciągu kilku minut, jeśli jest to wymagane w celu skalowania w górę lub w dół obciążenia aplikacji. | Amazon S3 umożliwia przechowywanie obiektów. Obiekty są przechowywane w zasobniku, który można pobrać za pomocą klucza przypisanego przez programistę; Ten pojemnik można przechowywać w jednym z kilku regionów na całym świecie. |
Pytanie 8) Jakie są główne cechy instancji Amazon EC2?
Odpowiedź: Poniżej opisano różne funkcje Amazon EC2:
- Elastyczna chmura obliczeniowa (EC2) udostępnia wirtualne środowiska obliczeniowe w postaci wirtualnego serwera zwanego instancjami, żądanego w postaci serwera WWW do przetwarzania w chmurze publicznej AWS.
- EC2 zezwala na wstępnie skonfigurowane szablony, obrazy maszyn Amazon (AMI) dla instancji, które pozwalają na informacje o pakietach potrzebne, takie jak system operacyjny i dodatkowe oprogramowanie do konfiguracji serwera w chmurze.
- Za pomocą EC2 można skonfigurować różne typy instancji, takie jak procesor, pamięć, pamięć masowa i funkcje sieciowe.
- EC2 oferuje bezpieczne dane logowania w postaci pary kluczy, gdzie AWS przechowuje klucz publiczny jako tożsamość dla klientów, podczas gdy klienci będą zapisywać klucz prywatny do bezpiecznego logowania na serwerze AWS w chmurze.
- Instancje przechowują woluminy dla danych tymczasowych, które są usuwane po zatrzymaniu lub zakończeniu instancji.
- Trwała wielkość przechowywania naszych danych do celów przechowywania i obliczania przy użyciu Elastic Block Store firmy Amazon, znanej jako wolumen Amazon EBS.
- Regiony i strefy dostępności zapewniają wiele fizycznych lokalizacji zasobów, takich jak instancje i woluminy Amazon EBS.
- Protokoły, porty i źródłowe zakresy adresów IP umożliwiające dotarcie do instancji można skonfigurować w postaci zapory.
- Elastyczne adresy IP to statyczne adresy IPv4 do dynamicznego przetwarzania w chmurze.
- Metadane można tworzyć i przypisywać do zasobów Amazon EC2.
- Wirtualne chmury prywatne (VPC) to sieci wirtualne odizolowane od reszty chmury AWS, które w razie potrzeby można podłączyć do naszej sieci prywatnej.
Pytanie 9) Wymień możliwe opcje przechowywania dla instancji Amazon EC2.
Odpowiedź: Opcje przechowywania dla Elastic Compute Cloud (EC2) są wymienione poniżej:
- Amazon Elastic Block Store (EBS)
- Sklep instancji Amazon EC2
- Amazon Elastic File System (EFS)
- Amazon Simple Storage Service (S3)
- Lodowiec Amazoński
P # 10) Jakich praktyk bezpieczeństwa należy przestrzegać w przypadku wystąpienia Amazon EC2?
Odpowiedź: W przypadku wystąpienia Amazon EC2 przestrzegane są następujące praktyki bezpieczeństwa:
- Najmniejszy dostęp: Zarządzanie dostępem do zasobów AWS i interfejsów API przy użyciu federacji tożsamości, użytkowników IAM i ról IAM.
- Najmniejszy przywilej: Implementacja najmniej dopuszczalnych reguł dla grup zabezpieczeń.
- Zarządzanie konfiguracją: Regularnie poprawiaj, aktualizuj i zabezpieczaj system operacyjny i aplikacje w instancji.
P # 11) Jakie są składniki baz danych AWS?
Odpowiedź: Baza danych AWS składa się głównie z następujących komponentów:
- Amazon Relational Database Service (RDS) to usługa zarządzana służąca do konfigurowania, obsługi i skalowania relacyjnej bazy danych na serwerze w chmurze. Usługi relacyjnych baz danych mają Aurora, PostgreSQL, MySQL, Oracle, SQL Server i MariaDB jako silniki baz danych, które klienci chmury mogą wybrać jako swoją bazę danych. RDS zapewnia również usługi migracji baz danych AWS do migracji i replikacji istniejącej bazy danych do Amazon RDS.
- Amazon Aurora to rozproszony, odporny na błędy, samonaprawiający się system pamięci masowej zarządzany przez Amazon RDS.
- Amazon ElasticCache umożliwia bezproblemową konfigurację, uruchamianie i skalowanie w chmurze magazynów danych open source w pamięci. Funkcje oferowane przez ElasticCache to buforowanie, magazyny sesji, gry, usługi geoprzestrzenne, analiza w czasie rzeczywistym i kolejkowanie.
- Amazon DocumentDB: Dzięki usłudze Amazon DocumentDB przechowywanie, wyszukiwanie i indeksowanie danych w formacie JSON staje się łatwe.
- Amazon DynamoDB to baza danych dokumentów o kluczowej wartości, wybrana do zastosowań mobilnych, internetowych, gier, technologii reklamowych, IoT i dostępu do danych o małych opóźnieniach w dowolnej skali dla obciążeń o znaczeniu krytycznym.
- Amazon Keyspaces to usługi baz danych zgodne z Apache Cassandra, skalowalne, wysoce dostępne i bezserwerowe.
- Przesunięcie ku czerwieni: Jest to hurtownia danych w chmurze.
- Neptun: Jest to w pełni zarządzana, wysoce dostępna usługa bazodanowa z wykresem odtwarzania do określonego momentu z ciągłym tworzeniem kopii zapasowych za pomocą Amazon S3.
- Baza danych Księgi Kwantowej: Jest to w pełni zarządzana baza danych księgi, podobna do SQL API, elastyczny model danych dokumentów, z pełną obsługą transakcji. Jest bezserwerowy, podobny do przestrzeni kluczy.
Pytanie 12) Wyjaśnij narzędzia AWS DevOps do tworzenia i wdrażania oprogramowania w chmurze.
Odpowiedź: Do do tworzenia i wdrażania oprogramowania w chmurze AWS DevOps używa następujących narzędzi:
- Zestaw deweloperski AWS Cloud: Jest to platforma programistyczna typu open source do modelowania i udostępniania zasobów aplikacji w chmurze za pomocą popularnych języków programowania.
- Kod AWSBuild: Jest to usługa ciągłej integracji, która przetwarza wiele kompilacji i testuje kod z ciągłym skalowaniem.
- Kod AWS Wdrażanie: Pomaga zautomatyzować wdrażanie oprogramowania na dowolnym serwerze lokalnym do wyboru, takim jak Amazon EC2, AWS Fargate, AWS Lambda itp.
- AWS CodePipeline: Automatyzuje kod otrzymywany poprzez ciągłe dostarczanie, zapewniając szybkie i dokładne aktualizacje.
- AWS CodeStar: Jest to interfejs użytkownika, który pomaga zespołowi DevOps w opracowywaniu, budowaniu i wdrażaniu aplikacji w AWS.
- Farma urządzeń AWS: Działa jako platforma testowa do testowania aplikacji na różnych urządzeniach mobilnych i przeglądarkach.
P # 13) Co to jest Amazon CloudFront i co oferuje?
Odpowiedź: Amazon CloudFront to wysoce skalowalna i globalnie dystrybuowana usługa sieci dostarczania treści (CDN), która bezpiecznie dostarcza interfejsy API, aplikacje, dane i filmy do klientów na całym świecie. Aby wykorzystać CDN, używane są różne narzędzia AWS, takie jak interfejsy API, konsola zarządzania AWS, AWS CloudFormation, CLI i SDK.
P # 14) Co rozumiesz przez AWS Global Cloud Infrastructure?
Odpowiedź: AWS oferuje infrastrukturę chmurową klientom na całym świecie. Jest popularnie nazywany IaaS (infrastruktura jako usługa), który oferuje klientowi korzystanie z usług takich jak usługi obliczeniowe, sieciowe, pamięci masowej i wirtualizacji na serwerach Amazon na zasadzie płatności za użycie.
Terminy używane w globalnej infrastrukturze chmury to Region, Strefy dostępności i Lokalizacja Edge. Są one wyjaśnione poniżej:
- Region: To subkontynent geograficzny lub region, w którym Amazon ma dwie lub więcej niż dwie strefy dostępności, które oferują swoje zasoby klientom. Klienci z tego konkretnego regionu mogą korzystać z usług chmurowych Amazon.
- Strefy dostępności: Są to miasta lub lokalizacje w regionie, w których Amazon ma swoje w pełni operacyjne centra danych, które oferują swoim klientom w tych strefach wszystkie oferty i usługi w chmurze.
- Lokalizacja krawędzi: Jest to lokalizacja, w której dostępne są zasoby sieciowe i dostarczania treści, a także inne usługi dla usług chmurowych Amazon, takie jak obliczenia, przechowywanie, baza danych i inne usługi dla klientów.
Pytanie 15) Jaka jest oferta Amazon w ramach AWS Network i Content Delivery Services?
Odpowiedź: W ramach usług sieciowych i dostarczania treści AWS pomaga łączyć prywatną globalną sieć AWS poprzez izolowanie zasobów i szyfrowanie danych, dzięki czemu dostarcza treści klienta z dużą przepustowością, najmniejszymi opóźnieniami lub opóźnieniami.
Oferty Amazon w zakresie sieci i dostarczania treści są wymienione poniżej:
- VPC lub wirtualna chmura prywatna to logicznie wyodrębniona sekcja usługi internetowej Amazon, umożliwiająca klientom uruchamianie zasobów AWS w sieci wirtualnej, wybieranie zakresu adresów IP, konfigurowanie podsieci z dostępem do instancji Amazon EC2 w każdej podsieci, tabeli tras i bramach sieciowych.
- Bezpośrednie połączenie pomaga ustanowić prywatne połączenie między centrum danych klienta a AWS, zapewniając w ten sposób najlepszą przepustowość i lepszą sieć przy niższych opłatach.
- Trasa 53 to wysoce skalowalna usługa sieciowa systemu nazw domen (DNS). Pomaga deweloperowi w wyznaczaniu tras użytkowników końcowych do aplikacji internetowych poprzez przełączanie nazw witryn internetowych na odpowiadające im adresy IP.
P # 16) Co Amazon oferuje w ramach swoich usług Compute?
Odpowiedź: Obliczenia AWS to funkcja polegająca na wykorzystaniu zasobów mocy obliczeniowej oferowanych przez Amazon w postaci fizycznego serwera w ich centrum danych poprzez instalowanie i uruchamianie aplikacji klienta na zasadzie płatności za użycie poprzez dostęp do tych zasobów przez Internet. Istnieją różne usługi obliczeniowe oferowane przez Amazon w oparciu o wydajność i korzyści, a także zużycie tych zasobów w danym okresie.
Te oferty są wymienione poniżej:
- Rozwiązanie Amazon Elastic Cloud Compute (EC2) umożliwia wdrażanie instancji serwerów wirtualnych w środowisku AWS. Usługi EC2 można dalej kategoryzować w oparciu o obrazy maszyn Amazon (AMI), dane użytkownika, opcje przechowywania i zabezpieczenia, typy instancji, opcje zakupu instancji i dzierżawę.
- EC2 Container Service (ECS) to usługi, które umożliwiają uruchamianie aplikacji, które są spakowane w kontenerze przez Docker (narzędzie, które tworzy, wdraża i uruchamia aplikacje przy użyciu kontenerów Linux) w grupie instancji EC2, z pomocą AWS Fargate - silnik umożliwiający ECS uruchamianie aplikacji spakowanych w kontenerach.
- AWS Flexible Beanstalk to zarządzana usługa, która automatycznie wdraża wymagane zasoby w AWS po załadowaniu kodu aplikacji internetowej, dzięki czemu aplikacja internetowa działa. Obejmuje zasoby, takie jak EC2, automatyczne skalowanie, elastyczne równoważenie obciążenia i monitorowanie stanu aplikacji.
- AWS Lambda to bezserwerowa usługa obliczeniowa, która uruchamia aplikację bez zarządzania instancjami EC2.
- Amazon Lightsail to usługa hostingowa dla prostych i małych aplikacji lub blogów. Można go również podłączyć do innych zasobów AWS, a także istniejącej wirtualnej chmury prywatnej (VPC).
Pytanie 17) Opisz szczegółowo usługi analityczne oferowane przez Amazon.
Odpowiedź: Amazon Analytics zapewnia wgląd i rozwiązania analityczne z różnych typów danych, których nie mogą zapewnić tradycyjne hurtownie danych.
Poniżej wymieniono różne rozwiązania analityczne oferowane przez Amazon:
- Amazon Athena to interaktywna usługa zapytań bezserwerowa bez infrastruktury do zarządzania analizą danych obecnych w Amazon S3.
- Amazon EMR jest zarządzanym środowiskiem Hadoop dla dużych zbiorów danych w instancjach Amazon EC2 wraz z innymi platformami, takimi jak Spark, HBase, Presto, do interakcji z magazynami danych, takimi jak S3 i DynamoDB.
- Potok danych Amazon to usługi sieciowe służące do przenoszenia i przetwarzania danych między usługami obliczeniowymi a usługami przechowywania danych AWS.
- Amazon Cloud Search to zarządzana usługa do wyszukiwania, zarządzania i skalowania funkcji wyszukiwania, takich jak podświetlanie, autouzupełnianie i wyszukiwanie geoprzestrzenne dla aplikacji internetowych,
- Amazon Elasticsearch usługi wyszukują, analizują i wizualizują dane w czasie rzeczywistym poprzez wdrażanie elastycznego interfejsu wyszukiwania oraz analiz i integracji z narzędziami open source Kibana i Logstash do pozyskiwania i wizualizacji danych dla usług Amazon Elastic Search.
- Kineza amazońska zbieranie, przetwarzanie i analizowanie danych strumieniowych, takich jak wideo i audio, dzienniki aplikacji, dane telemetryczne IoT itp. odbywa się za pomocą Amazon Kinesis.
- Amazon QuickSight to usługi analizy biznesowej umożliwiające publikowanie interaktywnych pulpitów nawigacyjnych za pośrednictwem przeglądarek lub urządzeń mobilnych, które zapewniają wgląd w całą organizację.
P # 18) Co jest oferowane w ramach usług migracji firmy Amazon?
Odpowiedź: Klienci usług migracji Amazon mogą wykonać dokładną kopię swoich danych ze swojego systemu baz danych do baz danych Amazon, przesyłając strumieniowo dane do Amazon S3, Aurora, DynamoDB, DocumentDB lub Redshift.
- Usługa migracji bazy danych Amazon (DMS) to narzędzie do niezwykle szybkiej migracji danych z lokalnej bazy danych do chmury Amazon Web Services. DMS obsługuje systemy RDBMS, takie jak Oracle, SQL Server, MySQL i PostgreSQL, zarówno lokalnie, jak i w chmurze.
- Usługi migracji serwera Amazon (SMS) pomaga w migracji lokalnych obciążeń do chmury usług internetowych Amazon. SMS migruje serwer klienta VMware do opartego na chmurze Amazon Machine Images (AMI),
- Amazon Snowball to rozwiązanie do transportu danych do gromadzenia danych, uczenia maszynowego oraz przetwarzania i przechowywania w środowiskach o niskiej łączności.
P # 19) Jakie są różne oferty usług świadczone przez Amazon w ramach usług tożsamości bezpieczeństwa i zgodności?
Odpowiedź: Usługi Amazon Security Identity i compliance pomagają członkom zespołu DevOps mieć jeden punkt kontrolny do konfigurowania i ustalania priorytetów alertów bezpieczeństwa i ustaleń.
Dzięki zarządzaniu tożsamością i dostępem Amazon przyznaje lub ogranicza uprawnienia użytkowników, przypisuje dane uwierzytelniające do poszczególnych osób.
- Zarządzanie tożsamością i dostępem w Amazon (IAM) pomoc w tworzeniu i zarządzaniu bezpiecznym dostępem do usług i zasobów AWS, udzielaniu lub ograniczaniu uprawnień użytkownika do usług AWS w chmurze.
- Inspektor Amazon poprawia bezpieczeństwo i zgodność aplikacji wdrażanych w usługach internetowych Amazon w ich środowisku chmurowym, zapewnia automatyczne usługi oceny bezpieczeństwa wszelkich luk w zabezpieczeniach.
- AWS WAF to zapora sieciowa, która umożliwia monitorowanie (zezwalanie, blokowanie i weryfikowanie) żądań HTTP i HTTPS wysyłanych do Amazon API Gateway API, CloudFront lub Application Load Balancer.
- Menedżer certyfikatów AWS zarządza, wdraża i dostarcza publiczne i prywatne certyfikaty Secure Sockets Layer (SSL) i Transport Layer Security (TLS) do użytku z AWS i wewnętrznymi połączonymi zasobami.
Pytanie 20) Wymień narzędzia do zarządzania AWS używane podczas korzystania z usług chmurowych Amazon?
Odpowiedź: Dla użytkowników chmury AWS dostępne są głównie cztery kategorie narzędzi do zarządzania.
To są:
- Narzędzia do obsługi administracyjnej, takie jak Terraform, CloudFormation, RightScale.
- Narzędzia do zarządzania operacjami, takie jak Juju, Ansible, Rex.
- Narzędzia do monitorowania i rejestrowania, takie jak CFEngine, Sumo Logic, CloudWatch.
- Usługi zarządzane i narzędzia konfiguracyjne, takie jak Chef, Puppet, NixOS.
P # 21) Co jest oferowane w ramach usług przesyłania wiadomości przez Amazon?
Odpowiedź: Usługi przesyłania wiadomości Amazon umożliwiają klientom korzystającym z chmury komunikowanie się między swoimi zespołami w zakresie powiadomień, wiadomości marketingowych za pośrednictwem interfejsu SMTP usług przesyłania wiadomości Amazon.
Różne oferty firmy Amazon obejmują:
- Amazon Simple Notification Service (SNS) to w pełni zarządzane, zabezpieczone, dostępne usługi przesyłania wiadomości przez AWS, które pomagają oddzielić aplikacje bezserwerowe, mikrousługi i systemy rozproszone. SNS można uruchomić w ciągu kilku minut z konsoli zarządzania AWS, interfejsu wiersza poleceń lub zestawu do tworzenia oprogramowania.
- Amazon Simple Queue Service (SQS) to w pełni zarządzana kolejka wiadomości dla aplikacji bezserwerowych, mikrousług i systemów rozproszonych. Zaletą SQS FIFO jest gwarancja jednorazowego przetwarzania i dokładnego zamówienia wysyłanego przez tego rodzaju usługę przesyłania wiadomości.
- Amazon Simple Email Service (SES) oferuje wysyłanie i odbieranie usług e-mail dla nieformalnej, powiadamiającej i marketingowej korespondencji pocztą e-mail dla klientów korzystających z chmury za pośrednictwem interfejsu SMTP.
P # 22) Jakie udogodnienia są zapewniane w ramach programu wspierania klientów AWS?
Odpowiedź: W ramach programu wspierania klientów dostępne są różne oferty firmy Amazon.
Są one wyjaśnione poniżej:
- Wsparcie AWS oferuje pomoc techniczną, wskazówki dotyczące konfiguracji oraz pomoc podczas instalacji i wdrażania, poprawiając w ten sposób ich wydajność, oszczędzając czas instalowania aplikacji w chmurze.
- Usługi profesjonalne AWS pomagać klientom i omawiać z nimi plany, aby osiągnąć wyniki biznesowe dzięki przeniesieniu chmury AWS.
- AWS IQ to platforma do tworzenia wsparcia technicznego ze strony niezależnych ekspertów certyfikowanych przez Amazon w celu konsultacji na żądanie podczas pracy nad projektem.
- Szkolenie i certyfikacja AWS zapewniają szkolenia w zakresie AWS i umiejętności związanych z chmurą, a także zapewniają platformę edukacyjną do uzyskania programu certyfikacji AWS.
- Usługi zarządzane przez AWS obsługiwać infrastrukturę chmury klienta w imieniu swoich klientów korporacyjnych i partnerów.
P # 23) Czym są rozwiązania Amazon Cloud?
Odpowiedź: Rozwiązania Amazon Cloud to wskazówki lub pomoc w rozwiązywaniu typowych problemów z instalacją i uruchomieniem lub przeszkód napotykanych przy użyciu platformy AWS przez zespoły DevOps z klienta. Zespół ekspertów AWS zapewnia przewodnik wdrażania i instrukcje dotyczące ręcznego oraz automatycznego wdrażania swoich aplikacji w usługach chmurowych Amazon.
Pytanie 24) Firma start-upowa chce przejść do chmury AWS, ma poufne i wrażliwe dane klientów, do zbadania w aplikacji, co sugerujesz do zarządzania architekturą chmury?
Odpowiedź: Firma może zdecydować się na architekturę chmury hybrydowej, która jest połączeniem chmury publicznej dla współdzielonych zasobów i chmury prywatnej / serwera dla poufnych obciążeń.
P # 25) Korzystasz z bardzo niskich budżetów projektów, co wybrałbyś jako rozwiązania pamięci masowej AWS?
Odpowiedź: Amazon Glacier oferuje wyjątkowo niedrogie usługi przechowywania i archiwizacji danych oraz tworzenia kopii zapasowych. Więc można go wybrać.
Pytanie 26) Utworzono aplikację internetową z automatycznym skalowaniem, największy ruch w sieci jest w środy i piątki w godzinach od 9:00 do 19:00, ponieważ na portalu znajduje się najlepsza oferta. Jak poradzisz sobie ze skalowaniem?
Odpowiedź: Zasady automatycznego skalowania można skonfigurować tak, aby były skalowane zgodnie z przewidywalnymi wzorcami ruchu. Dalsze usługi AWS będą skalowane w odpowiedzi na ruch.
Q # 27) Aplikacja internetowa wspomagająca projektantów linii odzieży i odzieży jest hostowana na platformie AWS, która umożliwia użytkownikom renderowanie obrazów i przetwarzanie obliczeniowe w celu przewidzenia liczby potrzebnych ubrań. Aby kierować ruch przychodzący użytkowników, której z poniższych usług należy użyć?
- Klasyczny moduł równoważenia obciążenia
- Moduł równoważenia obciążenia aplikacji
- Network Load Balancer
Odpowiedź: Najlepszym wyborem do kierowania przychodzącego ruchu użytkowników byłby moduł równoważenia obciążenia aplikacji, ponieważ obsługuje
- Routing oparty na ścieżkach, zwiększający w ten sposób wydajność aplikacji.
- Żądania dotyczące renderowania obrazów mogą być kierowane do serwerów, podczas gdy żądania dotyczące przetwarzania danych do serwerów, które są rozmieszczone na potrzeby ogólnych obliczeń, takich jak EC2.
P # 28) Jakiego narzędzia do zarządzania użyłbyś, gdybyś chciał uzyskać dostęp do zasobników Amazon Simple i wykorzystać informacje do audytów dostępu?
jak odtwarzać pliki .torrent
Odpowiedź: W takich przypadkach można wykorzystać AWS Cloud Trail, przeznaczony do rejestrowania i śledzenia wywołań API.
P # 29) Jaki jest cel tworzenia podsieci?
Odpowiedź: Podsieci są przeznaczone do dzielenia dużej sieci na mniejsze sieci. Pomoże zmniejszyć zatory, kierując ruch, który znacznie wzrasta.
P # 30) Utworzono podsieć i uruchomiono instancję EC2 w podsieci z ustawieniami domyślnymi. Wyjaśnij, które opcje będą gotowe do użycia w instancji EC2 zaraz po jej uruchomieniu?
- Elastyczny adres IP
- Prywatny adres IP
- Publiczny adres IP LUB
- Brama internetowa
Odpowiedź: Najlepszą opcją byłby prywatny adres IP, który jest przypisywany zaraz po uruchomieniu.
Publiczny adres IP wymaga bramy internetowej, a dla nowego VPC należy zaprojektować bramę. Elastyczny adres IP będzie wymagał ręcznej konfiguracji.
Wniosek
Usługi internetowe Amazon oferują skalowalne, niezawodne, wysoce zabezpieczone i opłacalne rozwiązania obliczeniowe i pamięci masowej. AWS jest używany głównie do przesyłania i zarządzania danymi, usługami obliczeniowymi i sieciowymi, przechowywaniem, operacjami, wizualizacją i bezpieczeństwem.
AWS składa się z różnych komponentów, takich jak Route 53, Simple Storage Service (S3), Simple Email Service (SES), Identity & Access Management (IAM), Elastic Compute Cloud (EC2), Elastic Block Store (EBS) i CloudWatch.
Postaraliśmy się odpowiedzieć na większość najczęściej zadawanych pytań podczas rozmowy kwalifikacyjnej AWS, co przyniesie Ci satysfakcjonujące odpowiedzi na pytania dotyczące AWS podczas rozmowy kwalifikacyjnej.
Powodzenia w wywiadzie !!
rekomendowane lektury
- 25 najczęściej zadawanych pytań i odpowiedzi dotyczących usług internetowych Java
- Ponad 15 samouczków SoapUI: Najlepsze narzędzie do testowania interfejsu API usług internetowych
- 20 najczęściej zadawanych pytań i odpowiedzi dotyczących usług internetowych RESTful
- 45 najczęściej zadawanych pytań i odpowiedzi dotyczących usług internetowych (RESTful, SOAP, pytania dotyczące bezpieczeństwa)
- Testowanie wydajności usług sieci Web przy użyciu skryptów LoadRunner VuGen
- Testowanie usług internetowych przy użyciu klienta Apache HTTP
- Samouczek dotyczący usług internetowych: składniki, architektura, typy i przykłady
- Pytania i odpowiedzi do wywiadu