共通

一些信息已经更新了，但参考题的答案还是旧的。
比如： S3的最大读写性能已经提高到 3,500 PUT/COPY/POST/DELETE or 5,500 GET/HEAD requests per second
并且不再要求使用random prefix

Storage

Amazon S3

为了提高读取的performance:
For example, your application can achieve at least 3,500 PUT/COPY/POST/DELETE or 5,500 GET/HEAD requests per second per partitioned Amazon S3 prefix.
可以使用Pre-signed URLs，可以让users直接进行read, write, delete，而不影响自己的server

EBS

Provisioned IOP SSD: 提供高性能的I/O
未加密的volume不能再被加密，只能snapshot再用加密的方式restore

Security

认证

AWS Directory Service Simple AD：
AWS Directory Service AD Connector： 可以与on-premises Active Directory建立连接

Security Token Service

没有弄明白具体是什么service

DataBase

Aurora

1. Cloning: 比snapshot& restore要快
2. 不影响production database

Amazon DynamoDB

DynamoDB Streams: 记录每一次数据库的变化
DynamoDB : 每天100亿次访问，每秒2000万次访问，几乎可以无限扩容。文件类型数据库
DynamoDB: 不提供基于文件和文件夹的权限控制

Compute

EC2

bastion hosts： 类似于跳板EC2，通过它可以访问位于private subnets中的主机。使用SSH or RDP （Remote Desktop Protocol）

EC2 默认source/destination checks， 如果想作为NAT instance,必须先关闭这个。

Spot Instance

如果想持续使用需要使用 persistent request

Route 53

如果想将ELB将为route 53的endpoint，可以使用alias功能，不要使用ELB的IP address

GateWay

API Gateway Caching: 对数据进行cache，降低 latency

1. NAT instance
2. NAT gateway

Disaster recovery

1. pilot light disaster recovery
2. warm standby
   

Deployment

AWS CloudFormation

VPC

Key differences between Interface endpoint and gateway endpoint
Amazon VPC Interface Endpoints (powered by AWS PrivateLink): 不免费
gateway endpoint： 免费，只能用于S3, Dynamo DB

Amazon CloudWatch

如果想记录log的话，需要在EC2中Install and configure Amazon CloudWatch Logs agent
可以使用TunnelState CloudWatch metrics 来查看VPN的连接状态。

Redshift

可以创建多个workload management，
确实存在resource affect的问题，但Redshift已经在设计中考虑这个问题了。