50+常见的AWS面试问题和答案[2023]

您正在为aws面试做准备吗？还是想了解aws产品提供的服务？我们回答了最常见的aws面试问题，帮助您更好地了解aws产品的服务。

我们涵盖了aws服务的所有方面，包括安全性、数据库、配置、负载均衡、弹性块存储和其他常见问题。学习了这些资源后，您将能够回答任何与aws服务相关的问题。

什么是自动扩展？

自动扩展，通常被称为自动扩展或自动缩放，是一种基于服务器群上的当前负载动态分配计算资源的云计算方法。aws自动扩展监控用户的应用程序，并自动调整容量以保持一致、可预测和稳定的性能。

用户可以为各种aws资源构建扩展计划，包括amazon ec2实例和spot fleets、amazon ecs任务、amazon dynamodb表和索引以及amazon aurora副本。

什么是地理定位？

根据用户特定位置提供个性化内容的做法被称为地理定位。它用于将定制内容传递给特定国家、地区/州、城市、地铁代码/邮政编码或ip地址的个人。

亚马逊使用cloudfront通过cloudfront-viewer-country来检测用户的原始国家，并自定义他们将接收的内容。cloudfront是由亚马逊网络服务（aws）提供的静态和动态web内容交付网络（cdn）服务。

什么是ddos攻击？

当恶意行为者通过向系统发送多个请求（达到系统的最大容量限制）来使网络或web资源暂时或永久不可用，就发生了拒绝服务攻击（ddos）。其目的是通过向目标或其周围基础设施发送大量虚假请求，从而使目标服务器、服务或网络的正常流量受到干扰，从而导致系统超载，无法响应合法请求。

哪些工具可以帮助防御ddos攻击？

有一些反ddos工具可以帮助组织预防ddos攻击。评价最高的工具包括：aws shield、akamai的kona ddos defender、apptrana、cloudflare和stackpath。

什么是amazon ec2？

amazon elastic compute cloud（amazon ec2）是一种提供可扩展计算能力的web服务，用户可以在aws云中开发和部署应用程序。通过99.99%的可用性服务级别协议（sla），组织可以利用amazon ec2快速开发和部署应用程序，而无需投资硬件。

该工具允许用户在高峰时段或流量激增时启动和配置多个虚拟机或服务器（称为实例），并在非高峰时段缩减容量。

提及ec2中的不同类型实例

amazon ec2针对不同的用例提供多种实例类型。ec2实例的五种类型如下：

• 通用实例是为处理不同工作负载而构建的。它平衡计算、内存和网络资源。通用实例是大多数资源密集型工作负载（如web服务器和软件开发）的最佳选择。
• 计算优化实例专为计算受限的应用程序设计，需要高性能处理器才能正常运行。这种类型的实例最适合媒体转码、高性能web服务器、高性能计算（hpc）、批处理工作负载等。
• 内存优化实例 为内存密集型工作负载提供了大容量的内存大小，例如实时大数据分析项目。
• 存储优化实例非常适合需要每秒高输入/输出操作数（iops）的应用程序。数据处理和数据分析相关的工作负载在这种类型的实例上效果最佳。
• 加速计算实例或图形处理单元（gpu）实例运行图形密集型工作负载。它使用硬件加速器执行需要高处理能力的功能，例如数据模式匹配。

对于特定工作负载，使用最佳的amazon ec2实例类型取决于应用程序要求和整体目标。

停止和终止ec2实例有什么区别？

暂时停止实例允许您暂停实例的计算资源，但保留实例的数据和配置设置。当您停止实例时，不再收取计算资源费用，但仍需要为实例附加的任何存储资源（例如弹性块存储（ebs）卷）支付费用。您稍后可以启动已停止的实例，它将以相同的数据和配置设置继续运行。

相反，当您终止ec2实例时，它无法重新启动。这是一项永久性的操作，完全删除了实例、为您提供的虚拟机和所有相关数据，包括附加到实例的任何ebs卷。

amazon ec2正在发生哪些变化？

在aws ec2中，变化可以有不同的含义。变化可能发生在用户从一个实例类型迁移到另一个实例类型时。amazon ec2用户可以从过度利用或未充分利用的实例切换，以有效管理工作负载。

例如，如果您的t2.micro实例已达到最大容量，并且对其工作负载来说太小，您可以将其更改为更大的t2实例类型，如t2.large，或者将其更改为其他实例类型，如m5.large。

另外，变化也是指从上一代切换到当前实例类型以享受最新功能的做法。

如何恢复ec2实例？

恢复ec2实例的步骤取决于导致实例需要恢复的具体情况。您可能需要在以下任何情况下恢复实例：

• 网络连接问题
• 系统电源故障
• 影响网络可达性的物理主机上的硬件或软件问题

您可以使用实例的默认配置设置或创建amazon cloudwatch警报来自动恢复未通过系统状态检查的实例。要恢复已终止的实例，请执行以下操作：

• 在https://console.aws.amazon.com/ec2上启动amazon ec2控制台
• 在导航窗格中选择弹性块存储，快照
• 选择创建快照
• 选择卷和快照
• 选择操作，然后选择创建映像
• 在“从ebs快照创建映像对话框”中填写必要的信息
• 选择创建
• 从菜单栏中选择amis

创建映像后，可以从该映像启动实例以恢复终止的实例。

如何使用ebs自动备份ec2？

amazon数据生命周期管理器（dlm）可以自动创建、保留和删除ebs快照和基于ebs的amazon机器映像（amis）。请注意，aws备份与amazon数据生命周期管理器的区别在于它允许您构建包括来自各种aws服务的资源的备份策略。

dlm使您能够自动管理ec2实例及其附加的ebs卷或独立的ebs卷的快照管理过程。您还可以使用aws备份自动化ebs卷以及rds数据库、dynamodb表、存储网关卷和efs文件系统。

如何停止和终止ec2实例？

您可以通过控制台或命令行停止和终止ec2实例。以下步骤介绍了如何使用控制台执行这些操作。

停止ec2实例

• 在https://console.aws.amazon.com/ec2/上打开amazon ec2控制台
• 在菜单栏中选择“实例”，然后选择实例
• 点击实例状态，选择停止实例
• 在确认时选择停止

终止ec2实例

• 在https://console.aws.amazon.com/ec2/上启动amazon ec2控制台
• 在导航窗格中选择实例
• 选择实例，选择实例状态，终止实例
• 在确认时选择终止

停止实例后，aws将关闭它并停止收取使用费用或数据传输费用，但会收取存储费用。相反，终止实例后，amazon会删除与其连接的任何实例存储文件中的数据。

抢占式、按需和预留实例之间有什么区别？

amazon提供不同的定价模型。抢占式、按需和预留是amazon实例许可模型的一种类型。

按需实例采用按使用量付费模型。这意味着只有在需要和使用实例时才需要支付费用。使用按需实例，可以按小时或秒计费，并根据需要使用任意容量。那些不经常使用aws实例的人可能会发现这个计划有益，因为没有长期承诺。

与按需实例不同，预留实例需要预付一定期限的押金，通常为1到3年。与按需实例相比，这种模型更便宜，因为预留实例提供了显著的折扣。

spot实例非常适合那些希望大幅度节省预算的人。但是，由于价格实惠，aws在承诺方面会缺乏可靠性。

spot实例的工作方式与按需实例相反-在按需实例中，您不承诺向aws提供服务，而在spot实例中，aws不承诺向您提供服务。您的实例使用基于云提供商的容量可用性。

这种模式的可靠性不高，因为aws几乎可以在通知您后立即终止您的实例。

虚拟化有哪些不同类型？

以下是不同类型的虚拟化：

• 桌面虚拟化
• 网络虚拟化
• 应用程序虚拟化
• 存储虚拟化
• 数据虚拟化
• 服务器虚拟化

虚拟化技术为您提供了各种物理基础设施的功能和好处。

什么是亚马逊的虚拟私有云？

亚马逊虚拟私有云（amazon vpc）允许用户在他们定义的虚拟网络中启动aws资源，通过提供亚马逊网络服务云的逻辑上隔离的部分。

虚拟私有云中的一些安全产品的名称是什么？

• aws网络防火墙
• aws web应用程序防火墙（waf）
• aws身份和访问管理（iam）
• aws密钥管理服务（kms）
• aws cloudtrail

虚拟私有云的用途

虚拟私有云具有多种用途，包括安全性，节省成本，资源的高可用性，灵活性和可扩展性。

如何监视亚马逊虚拟私有云？

亚马逊提供了各种工具，使您能够有效监视vpc中的流量或网络访问。这些工具可以包括vpc流量日志，amazon vpc ip地址管理器（ipam），流量镜像，可达性分析器，网络访问分析器和cloudtrail日志。

每个vpc可以拥有多少个子网？

亚马逊目前允许用户在每个vpc中创建多达200个子网。

如何将多个站点连接到vpc？

您可以通过多个站点到站点的vpn连接来实现。亚马逊vpc包括一个虚拟私有网关，配置路由以便将vpc发送到您的网络的任何流量重新路由到虚拟私有网关。

什么是cloudtrail？

aws cloudtrail可以实现aws帐户的治理，合规性，运营审计和风险审计。它是一项日志监控服务，提供您的aws帐户活动的事件历史记录。

aws config如何与cloudtrail配合工作？

cloudtrail记录在aws config中发生的活动；它捕获aws config的所有api调用作为事件。要查看amazon cloudtrail事件链接，请转到aws config控制台中特定资源的资源时间轴。

什么是aws waf？

aws web应用程序防火墙（waf）是一种安全服务，使您能够定义对您的web应用程序的访问规则。 aws waf规则可以设置为允许，阻止或监视web请求。您网站的访问请求将被发送到waf，它会根据预定义的规则检查请求，并根据条件允许或阻止该请求。

aws中有哪些不同类型的负载均衡器？

aws elastic load balancing支持四种负载均衡器类型，包括应用程序负载均衡器，网络负载均衡器，经典负载均衡器和网关负载均衡器。

提到各种负载均衡器的用途

每个负载均衡器都有不同的用途。

• 应用程序负载均衡器用于在应用程序层进行路由决策，并支持动态主机端口映射。
• 网络负载均衡器用于在传输层协议（如tcp、udp、dccp和sctp）进行路由决策。
• 网关负载均衡器用于部署、扩展和管理虚拟设备，并在osi模型的第三层（网络层）操作。
• 经典负载均衡器同时在请求和连接级别操作，用于管理跨多个ec2实例的传入应用程序流量。

aws负载均衡器提高了应用程序的可用性，并帮助按需扩展工作负载。

解释ses

amazon simple email service（ses）使开发人员能够在其aws应用程序中包含电子邮件功能。它是一项按需付费的服务，可用于通过云与客户进行通信。

解释paas

平台即服务（paas）是一种云计算模型，为开发团队提供所需的资源（服务器、存储、网络设备和数据中心），以及中间件和用户界面，以便开发、运行、测试和交付完全功能的应用程序。

什么是amazon s3？

amazon s3中的s3代表simple storage service。amazon s3是一种基于web的对象存储服务，允许用户随时存储和检索数据。amazon s3将来自各种来源的数据存储为存储桶中的对象-存储桶用作对象的容器。

aws s3和ebs之间有什么区别？

ebs使用块存储，具有文件系统接口，仅限于ec2实例，而aws s3使用对象存储，提供web接口并可公开访问。与ebs不同，amazon s3不限于ec2。

amazon s3中的存储类别有哪些？

为帮助客户优化成本，amazon提供了八种存储选项，包括：

• s3标准
• s3智能分层
• s3标准-不经常访问（s3 standard-ia）
• s3单区域-不经常访问（s3 one zone-ia）
• s3 glacier即时检索，s3 glacier灵活检索（以前的s3 glacier）
• amazon s3 glacier深度存档（s3 glacier deep archive）
• s3 outposts

什么是rto？

恢复时间目标（rto）是计算机、应用程序、网络或企业系统在意外故障或灾难发生后恢复正常运行的可接受或可容忍的最长时间。

什么是rpo？

恢复点目标（rpo）是组织在发生破坏性数据丢失事件时可以承受的数据丢失量。它也是在故障发生后必须恢复数据的时间段。

有哪些不同类型的实例？

总体而言，每个ec2实例为不同的用例提供了600多种实例类型。例如，实例m7g、mac、m6a、m5、a1、t2、t3和t3g是通用实例的类型。c7g、c7gn和c4是计算优化实例的类型。r7g和r6in是内存优化实例的类型。

什么是t2实例？

t2实例是一种平衡计算、内存和网络资源的通用实例。它们提供了基线级的cpu性能，具有超过基线的爆发能力。

什么是身份和访问管理？

iam（身份和访问管理）是一套控制资源访问的流程、策略和技术框架。iam管理用户身份和访问权限，并确保只有合适的人员、软件和硬件可以访问组织的数据资源。使用aws iam，您可以集中管理权限和控制对aws资源的访问。

iam角色和iam用户有什么区别？

简单来说：iam角色与aws资源相关联，而iam用户与人员相关联。iam角色是任何人都可以假定的身份，无论是临时还是永久。而iam用户是特定权限的身份，只有在满足一组预定义条件时，此人员或应用程序才能访问aws资源。

aws iam的优势是什么？

使用aws iam，管理员可以指定谁（用户和工作负载）可以访问（权限）什么（aws资源）。aws iam为组织提供了提高安全性、降低it成本、通过多因素身份验证降低风险、增强合规性和集中管理的能力。

aws中的密钥对是什么？

密钥对由公钥和私钥组成。公钥用于加密数据，而私钥用于解密数据。在amazon ec2实例中，您可以使用私钥证明您的身份，然后获得对aws资源的访问权限。

amazon ec2将公钥存储在实例上，用户将私钥存储在本地 – 拥有私钥访问权限的人员可以连接到实例。

什么是托管策略？

aws创建和管理的策略称为托管策略。aws托管策略具有自己的amazon资源名称（arn），管理员可以将适当的权限分配给用户、组和角色。

什么是维护窗口？

维护窗口是指定的时间段，在此期间可以将系统脱机进行计划的系统维护，如升级、备份、数据收集或一般的系统修复。维护窗口通常在夜间发生，有开始和结束时间。

有哪些不同类型的扩展方式？

aws提供不同的扩展选项来满足不同应用程序的需求。

• 手动扩展
• 基于计划的扩展
• 基于需求的扩展
• 维持现有实例水平

您还可以将aws自动扩展与amazon ec2自动扩展相结合，以扩展资源 – 这称为预测性扩展。

有哪些不同类型的云服务？

有四种主要类型的云计算服务

• 基础设施即服务 (iaas) – 通过互联网提供虚拟化的计算资源。
• 平台即服务 (paas) – 允许开发者在不需要基础设施设置或维护的情况下部署应用程序。
• 软件即服务 (saas) – 为用户提供通过互联网访问应用程序的方式，而无需在自己的计算机上安装和运行应用程序。
• 函数即服务 (faas) – 类似于无服务器计算，faas允许用户创建可以通过事件触发的自定义代码，而无需投资于开发和发布应用程序所需的复杂基础设施。

它们共同的特点是，每个云服务都使用位于数据中心的远程基础设施。

域名与托管区域有什么区别？

域名是网站（url）的地址，它是映射到ip地址的一串文本，用于访问网站。例如，www.yaoweibin.com是yaoweibin网站的域名。托管区域是用于管理dns记录的容器，其中包含有关如何将流量路由到特定域名及其子域名的信息。

保留实例和按需实例有什么区别？

保留实例是长期承诺使用亚马逊网络服务（aws）实例的方式。客户支付预付费期，并在协议的整个期间享受折扣价格（每小时或每秒）。如果客户能够预测使用情况并承诺在一到三年的时间内使用实例，保留实例可以节省费用。

按需实例用于短期或不可预测的工作负载。客户按小时支付固定费率，无需预先承诺，并可根据需要进行扩展或缩减。按需实例非常适合使用不可预测或短期需求的客户。

ebs和实例存储有什么区别？

ebs提供持久存储选项，可用作备份并在删除之前保留数据 – ebs适用于您希望加密或长期存储的数据。实例存储是临时的ec2实例存储选项。实例存储中的数据仅在其实例的生命周期内持久存在，不能通过重新启动、停止或终止实例来持久存在。

什么是amazon cloudwatch？

amazon cloudwatch能够实时监控您的aws资源，例如amazon ec2实例、amazon ebs卷、elb和amazon关系型数据库服务（rds）实例。它还为在aws上运行的混合和本地应用程序和基础设施资源提供指标、事件数据和日志数据，并提供自动化仪表板。

什么是aws snowball？

aws snowball使用硬件存储设备或“坚固设备”（snowball）在aws云与您的本地数据存储位置之间传输大量数据。这些设备与具有内置计算能力和存储的snowball edge设备配合使用。

什么是连接排空？

connection draining feature stops aws classic load balancer from sending requests to instances that are de-registering or unhealthy while ensuring that existing connections are maintained. this allows for existing connections to continue without interruption while new requests are directed to other available servers. 

什么是强大用户访问权限？

强大用户访问策略为管理员提供对aws资源和服务的完全访问权限，包括创建、使用、管理kms密钥和查看所有kms密钥和iam身份的能力。然而，强大用户无法管理用户和权限。

什么是有状态防火墙？

有状态防火墙根据模式来监视和保护网络连接的状态，以确保批准的流量是有效和授权的。有状态防火墙存储有关网络连接当前状态的信息。

什么是无状态防火墙？

与有状态防火墙不同，无状态防火墙不存储有关网络连接状态的信息。它检查每个数据包的头信息，以确定是否允许或阻止它。它们简单但功能有限。

aws灾难恢复的好处是什么？

拥有灾难恢复计划对于减少计划外系统故障的停机时间非常重要。aws灾难恢复计划确保业务连续性，减少恢复成本，并将应用程序恢复到最后已知的良好状态。

aws安全日志记录能力有哪些？

aws服务具有跟踪资源利用的日志记录功能。

• cloudtrail跟踪对aws资源的所有用户操作和api调用。

• aws config记录对aws资源的所有更改，包括安全组或iam策略。

• aws guardduty持续监控aws资源的威胁和未经授权的行为。

• aws cloudwatch收集和跟踪指标，监视日志文件，设置警报，并对aws资源的更改做出反应。

• aws inspector审核ec2实例以检测潜在的安全问题。

aws还具有集中日志记录功能，可以 consol lidate各种来源的日志，包括amazon cloudwatch日志，并在单个仪表板中显示。

迁移到amazon web services时需要考虑哪些因素？

迁移到aws服务时需要考虑多个因素。它们包括：

• 运营成本和预算
• 业务目标
• 安全和合规性
• 用户体验
• 团队技能和培训
• 数据迁移策略

从本地或其他云提供商迁移的过程通常很复杂，需要仔细计划以防止数据丢失和昂贵的错误。因此，需要考虑这些因素并制定全面的迁移策略。

最后的想法

作为领先的云计算平台之一，对aws专业人员的需求持续快速增长。

能够回答最常见的aws面试问题可以帮助您在竞争中脱颖而出，并给面试官留下良好的印象。请注意，这份清单并不是详尽无遗的；请花时间进行进一步的研究。理论知识也不足够，您需要与各种aws服务进行实践和技术经验。 

您还可以探索 aws关键术语