AWS 全景速查手册
AWS 云服务众多,涵盖计算、存储、数据库、网络、安全、DevOps、Serverless、大数据、AI/ML、迁移、物联网等多个领域。本文整理了 常考服务和冷门服务,附带典型场景、快速命令和官方文档链接,便于快速查询和实战参考。
1. 计算服务
EC2:虚拟机服务,常用于应用部署、测试环境搭建。
-
快速命令:
aws ec2 run-instances --image-id ami-xxx --instance-type t3.micro --key-name mykey
-
常考点:安全组配置、IAM Role 使用。
EKS:Kubernetes 托管集群,配合 ECR、ALB。
-
快速命令:
eksctl create cluster --name my-cluster
ECS + Fargate:容器化应用部署,无需管理底层实例,企业实用但考试冷门。
-
官方链接:ECS 文档
Lambda:Serverless 函数,可配合 API Gateway 构建微服务。
-
快速命令:
aws lambda invoke --function-name myFunc out.json
Batch:批量计算任务,常用于数据处理。
-
官方链接:AWS Batch 文档
Outposts:本地部署 AWS 服务,混合云场景。
-
官方链接:Outposts 文档
Lightsail:简化云服务器,小型应用快速部署。
-
官方链接:Lightsail 控制台
2. 存储服务
S3:对象存储,支持静态网站、备份、版本控制。
-
快速命令:
aws s3 cp file.txt s3://my-bucket/
-
常考点:权限策略、预签名 URL。
Glacier / Deep Archive:冷数据存档,成本低但恢复慢。
-
官方链接:Glacier 文档
EFS:NFS 文件共享,Linux 服务器共享存储。
-
官方链接:EFS 文档
FSx:Windows SMB 文件共享或高性能存储,企业场景。
-
官方链接:FSx 文档
Storage Gateway:本地存储上云,冷门企业数据迁移。
-
官方链接:Storage Gateway 文档
3. 数据库服务
RDS:关系型数据库(MySQL/PostgreSQL/Oracle)。
-
快速命令:
aws rds create-db-instance --db-instance-identifier mydb --engine mysql ...
-
常考点:VPC、子网组、安全组、备份策略。
Aurora:高性能关系型数据库,自动扩展跨可用区。
-
官方链接:Aurora 文档
DynamoDB:NoSQL 数据库,Serverless 场景常用。
-
快速命令:
aws dynamodb put-item --table-name myTable --item '{...}'
ElastiCache (Redis/Memcached):高速缓存,配合 Lambda / EC2 提升性能。
-
官方链接:ElastiCache 文档
Neptune:图数据库,适合社交网络和知识图谱。
-
官方链接:Neptune 文档
DocumentDB:MongoDB 兼容数据库,冷门。
-
官方链接:DocumentDB 文档
4. 网络服务
VPC:私有网络隔离,常考子网、公私网、路由表。
-
快速命令:
aws ec2 create-vpc --cidr-block 10.0.0.0/16
NAT Gateway / IGW:公私网通信,常考架构。
Direct Connect:数据中心直连,企业混合云场景。
-
官方链接:Direct Connect 文档
Transit Gateway / VPN Gateway:跨 VPC / 跨地域连接,常考网络拓扑设计。
CloudFront:全球 CDN 加速静态资源。
-
快速命令:
aws cloudfront create-distribution --origin-domain-name my-bucket.s3.amazonaws.com
Global Accelerator:全球流量优化,冷门企业场景。
-
官方链接:Global Accelerator 文档
5. 安全与身份管理
IAM:用户、角色、策略管理,核心考点。
-
快速命令:
aws iam create-user --user-name dev
Secrets Manager:存储敏感信息,如 RDS 密码。
-
快速命令:
aws secretsmanager create-secret --name mysecret --secret-string "password"
KMS:数据加密,配合 S3/RDS/EBS。
-
官方链接:KMS 文档
GuardDuty:安全威胁监控,冷门但实用。
-
官方链接:GuardDuty 文档
WAF / Shield:Web 防火墙 / DDoS 防护。
-
官方链接:WAF 文档
Security Hub:安全统一管理,多账户企业使用。
-
官方链接:Security Hub 文档
6. DevOps / 管理工具
CloudFormation:基础设施即代码,常考模板写法。
-
快速命令:
aws cloudformation deploy --template-file stack.yml --stack-name myStack
CDK:编程化 IaC,冷门但现代 DevOps 实用。
-
官方链接:CDK 文档
CodePipeline / CodeBuild / CodeDeploy:CI/CD 自动化部署。
-
官方链接:CodePipeline 文档
CloudWatch:监控告警。
-
快速命令:
aws cloudwatch put-metric-alarm ...
CloudTrail:审计日志,冷门但安全审计关键。
-
官方链接:CloudTrail 文档
7. Serverless / API
API Gateway:HTTP 接口,配合 Lambda 微服务。
-
快速命令:
aws apigateway create-rest-api --name myapi
EventBridge / CloudWatch Events:事件驱动触发 Lambda/Step Functions。
-
官方链接:EventBridge 文档
Step Functions:工作流管理,冷门但可实现复杂业务。
-
官方链接:Step Functions 文档
AppSync:GraphQL API,冷门前端整合。
-
官方链接:AppSync 文档
SQS / SNS:消息队列 / 通知服务。
-
快速命令:
aws sqs create-queue --queue-name myQueue
8. 大数据 / 分析
Athena:SQL 查询 S3 数据,冷门但实用。
-
快速命令:
aws athena start-query-execution --query-string "SELECT *"
Glue:数据 ETL 清洗,冷门。
-
官方链接:Glue 文档
Redshift:数据仓库,常考企业分析。
-
官方链接:Redshift 文档
Kinesis:实时流数据处理,IoT/金融场景,冷门。
-
官方链接:Kinesis 文档
QuickSight:BI 可视化,冷门。
-
官方链接:QuickSight 文档
9. AI / ML
SageMaker:ML 训练与部署,冷门。
-
官方链接:SageMaker 文档
Comprehend:自然语言处理文本分析,冷门。
-
官方链接:Comprehend 文档
Rekognition:图像分析,冷门。
-
官方链接:Rekognition 文档
Lex / Polly / Transcribe:聊天机器人 / 语音 / 文字识别,冷门。
-
官方链接:Lex 文档
10. 迁移 / 混合云
Snowball / Snowcone:大数据迁移,冷门。
-
官方链接:Snowball 文档
Database Migration Service (DMS):数据库迁移,冷门。
-
官方链接:DMS 文档
Outposts:本地 AWS 服务,混合云场景。
-
官方链接:Outposts 文档
11. 物联网 / 边缘计算
IoT Core:设备通信,冷门。
-
官方链接:IoT Core 文档
IoT Greengrass:边缘计算,冷门。
-
官方链接:Greengrass 文档
Wavelength:低延迟边缘计算,冷门。
-
官方链接:Wavelength 文档
12. 快速命令模板(常用)
# EC2 启动
aws ec2 run-instances --image-id ami-xxx --instance-type t3.micro --key-name mykey# S3 上传
aws s3 cp file.txt s3://my-bucket/# Lambda 调用
aws lambda invoke --function-name myFunc out.json# DynamoDB 写入
aws dynamodb put-item --table-name myTable --item '{...}'# Athena 查询
aws athena start-query-execution --query-string "SELECT *"