对于准备 AWS 认证考试的考生来说,理解核心概念比死记硬背服务名称更重要。考试中常出现“混淆术语”“场景误判”等陷阱,尤其以下 6 个基础概念,若解释不清,很容易丢分甚至挂科。它们贯穿 AWS 所有服务的设计逻辑,掌握后能快速定位问题,提升答题准确率。
一、区域(Region)与可用区(Availability Zone)
区域是 AWS 的物理数据中心分布地(如“北京区域”“新加坡区域”),不同区域完全隔离,数据无法自动同步。选择区域需考虑两点:一是用户地理位置(靠近用户降低延迟),二是合规要求(如欧盟数据需存放在法兰克福区域)。
可用区是区域内的独立数据中心,通过高速光纤互联。例如,北京区域有 3 个可用区(AZ1、AZ2、AZ3),每个 AZ 配备独立电源、冷却和网络。设计高可用架构时,需将应用部署在多个 AZ(如 Web 服务器放在 AZ1 和 AZ2),即使单个 AZ 故障(如断电),服务仍能通过其他 AZ 运行。考试中若混淆“区域”和“可用区”,可能导致架构设计题全军覆没。
二、弹性计算云(EC2)与自动扩展组(Auto Scaling)
EC2 是 AWS 最基础的计算服务,提供可定制的虚拟服务器。创建 EC2 时需选择实例类型(如 t3.micro 适合轻量应用,m5.xlarge 适合数据库)、操作系统和存储类型。关键点在于理解实例购买选项:按需实例(随时启停,按秒计费)适合突发流量;预留实例(提前 1-3 年购买,折扣最高 75%)适合长期稳定负载;竞价实例(价格随市场波动,可能被中断)适合无状态任务(如批量数据处理)。
自动扩展组是 EC2 的“智能管家”,可根据 CPU 使用率、网络流量等指标自动增减实例。例如,电商网站在促销期间,自动扩展组会检测到 CPU 飙升,自动启动新 EC2 实例应对流量;活动结束后,自动终止多余实例,避免浪费。考试中若未说明“自动扩展组需配合负载均衡器使用”,或混淆“冷却时间”(扩展后需等待几分钟再触发下一次操作),极易失分。
三、S3 存储类与 IAM 权限
S3(简单存储服务)是 AWS 的“数据仓库”,支持无限存储,但需根据访问频率选择存储类。标准类(Standard)适合频繁访问的数据(如网站图片),价格高但延迟低;智能分层类(Intelligent-Tiering)会自动将长期未访问的数据移至低频访问类(IA),节省成本;归档类(Glacier)适合极少访问的数据(如 10 年前的日志),取回需数小时,但费用极低。考试中若将“归档类”误选为“实时访问存储”,会直接丢分。
IAM(身份与访问管理)是 AWS 的“安全门”,通过策略(Policy)控制用户权限。例如,可创建“只读用户”策略,仅允许查看 S3 数据但禁止上传;或创建“开发环境用户”策略,允许启动 EC2 但禁止删除。关键原则是最小权限原则(只给必要的权限)和权限继承(子账号自动继承父账号策略)。考试中若未说明“IAM 策略需显式拒绝(Deny)才能覆盖允许(Allow)”,或混淆“根用户”与“IAM 用户”的权限差异,会导致安全架构题全错。
这 6 个概念覆盖了 AWS 的地理位置、计算资源、存储优化和安全控制,是认证考试的高频考点。备考时建议通过“画架构图 + 写权限策略”的方式实践,而非单纯记忆定义。毕竟,AWS 认证不仅考知识,更考“用技术解决实际问题”的能力,而这些基础概念,正是解决问题的钥匙。