AWS Resolução Completa Pergunta Entrevista Comum

📅 2026-01-01

🌐 AWS Fundamentação

1. AWS O Que É?Vantagem Núcleo Têm Quais?

Compreender conceito básico serviço nuvem AWS

  • Definição AWS:Amazon Web Services, Amazon fornece plataforma nuvem computação, fornece cobertura global mais integral serviço nuvem.
  • Vantagem Núcleo:
  • Infraestrutura global cobertura larga, múltiplo região e zona disponibilidade, suporte acesso baixo atraso.
  • Tipo serviço rico, englobar computação, armazenamento, base dado, AI etc. múltiplo produto.
  • Expansão elástica com modelo pagamento requisição, favorável para otimização custo.
  • Disponibilidade alta com confiabilidade alta, múltiplo zona disponibilidade e arquitetura entre região suporte continuidade negócio.
  • Segurança forte, tem múltiplo segurança com certificação conformidade.

2. Modelo Computação Nuvem AWS Têm Quais?

Compreender modo entrega serviço nuvem diferente

  • IaaS (Infraestrutura Como Serviço):Fornece máquina virtual, armazenamento, rede etc. recurso fundamentação, serviço típico como EC2、EBS、VPC, por usuário gerenciamento sistema operação e aplicação.
  • PaaS (Plataforma Como Serviço):Fornece ambiente execução e plataforma, usuário apenas necessário implantação código, serviço típico como Elastic Beanstalk、RDS、Lambda.
  • SaaS (Software Como Serviço):Fornece aplicação integral, usuário direto usa, serviço típico como WorkSpaces、QuickSight etc. aplicação hospedagem.

3. AWS Região (Region) e Zona Disponibilidade (AZ) O Que É?

Compreender disposição infraestrutura AWS global

  • Região (Region):Região geográfica independente, cada região incluir múltiplo aglomerado centro dado, região entre isolação mutuamente, usado para realização residência dado e conformidade.
  • Zona Disponibilidade (Availability Zone):Dentro região isolação mutualmente mas alta velocidade interconexão centro dado independente, geralmente uma região incluir múltiplo zona disponibilidade, usado para implantação disponibilidade alta.
  • Finalidade Design:Através implantação múltiplo zona disponibilidade realiza desastre recuperação e disponibilidade alta, através implantação entre região melhora continuidade negócio.

4. Pacote Gratuito AWS Incluir O Que?

Compreender alcance serviço gratuito AWS

  • Camada 12 mês gratuita:Conta novo depois registro ano dentro, pode em quota limitado gratuita usa parte EC2、RDS、S3 etc. serviço.
  • Camada gratuita perpetual:Parte serviço fornece longo prazo gratuita uso quantidade, por exemplo número certo chamada Lambda、armazenamento DynamoDB e requisição etc.
  • Teste curto prazo:Alguns serviço específico vai fornece 30–60 dia experiência função teste ou quota.

5. AWS IAM O Que É?Atuação O Que É?

Compreender gerenciamento identidade e acesso

  • Definição IAM:Identity and Access Management, usado para gerenciamento usuário、papel、grupo e política acesso serviço.
  • Elemento Núcleo:Usuário (User)、grupo usuário (Group)、papel (Role)、política (Policy).
  • Atuação Principal:Controle fino quem pode acesso qual recurso, pode executar qual operação, realiza princípio permissão mínima e requisito conformidade segurança.

💻 EC2 e Serviço Computação

6. EC2 O Que É?Característica Principal Têm Quais?

Compreender serviço computação nuvem elástica AWS

  • Definição EC2:Elastic Compute Cloud, usado para criar e gerenciamento instância máquina virtual nuvem.
  • Característica Principal:Suporte múltiplo tipo instância、expansão elástica、opção armazenamento diferente (EBS、armazenamento instância)、controle grupo segurança acesso rede、pode combinar balanceador carga com expansão automática.
  • Uso Típico:Servidor aplicação Web、tarefa processamento em lote、serviço fundo、ambiente desenvolvimento teste etc.

7. Tipo Instância EC2 Têm Quais?

Compreender classificação instância EC2 diferente

  • Tipo Geral:Como série T、série M, CPU e memória equilibrado, adequado para maioria aplicação.
  • Tipo Otimização Computação:Como série C, adequado para carga trabalho densidade CPU alta, como processamento lote、computação científica.
  • Tipo Otimização Memória:Como série R、série X, adequado para aplicação densidade memória alto, como base dado grande e cache.
  • Tipo Otimização Armazenamento:Como série I/D, adequado para base dado I/O alta e cenário análise.

8. Modo Pagamento EC2 Têm Quais?Como Seleção?

Compreender estratégia otimização custo EC2

  • Instância Requisição:Conforme tempo uso cobrança, sem necessário pré-pagamento, adequado para carga trabalho curto prazo ou improdutivo.
  • Instância Reserva ou Plano Poupança:Compromisso período tempo uso quantidade, troca desconto maior, adequado para carga trabalho estável.
  • Instância Preço Competição (Spot):Preço baixo mas possível interrupção, adequado para tarefa tolerância falha alta.
  • Sugestão Seleção:Negócio núcleo estável usa reserva ou Plano Poupança, teste e processamento lote usa requisição + preço competição mistura.

9. Lambda O Que É?Têm Quais Vantagem?

Compreender serviço computação sem servidor

  • Definição Lambda:Serviço computação função sem servidor, apenas necessário escrever código função, execução por plataforma hospedagem.
  • Vantagem:Sem necessário gerenciamento servidor, expansão automática, conforme vezes requisição e tempo execução cobrança, quota gratuita inicial grande.
  • Cenário Típico:Tarefa acionamento evento、backend API、processamento dado、tarefa tempo definido etc.

10. Elastic Beanstalk O Que É?Cenário Aplicável?

Compreender serviço implantação PaaS

  • Definição:Plataforma hospedagem aplicação, automático tratamento criação ambiente, implantação, expansão contração e monitoramento.
  • Característica:Suporte múltiplo linguagem (Java、Node.js、Python etc.), pode em não profundidade gerenciamento infraestrutura premissa dentro rapidez ativa aplicação.
  • Cenário Aplicável:Serviço Web pequeno médio porte、serviço API、aplicação necessário entrega rápida.

💾 Armazenamento e Base Dado

11. S3 O Que É?Característica Principal Têm Quais?

Compreender serviço armazenamento objeto

  • Definição S3:Simple Storage Service, fornece armazenamento objeto para quantidade dado arbitrário.
  • Característica:Persistência alta (11 noves), disponibilidade alta, conforme uso quantidade cobrança, suporte controle versão, gerenciamento ciclo vida e replicação entre região.
  • Uso Comum:Cópia segurança arquivo、hospedagem website estático、armazenamento diário log、lago dado etc.

12. Tipo Armazenamento S3 Têm Quais?Como Seleção?

Compreender otimização custo S3

  • Standard:Adequado para dado quente frequência acesso alta, atraso baixo.
  • Acesso Infrequente / Inteligente-Camada:Adequado para dado frequência acesso relativamente baixo ou padrão acesso não certo, custo relativamente baixo.
  • Glacier / Arquivo Profundo:Adequado para dado muito raramente acesso mas necessário longo prazo preservação, custo mais baixo mas tempo recuperação longo.
  • Princípio Seleção:Conforme frequência acesso e requisito tempo recuperação seleção camada apropriado, combinação estratégia ciclo vida automático migração.

13. EBS e S3 Qual É Diferença?

Contrastar armazenamento bloco e armazenamento objeto

  • EBS:Armazenamento bloco, montagem em EC2 uso como disco, adequado para base dado、sistema arquivo etc. necessário baixo atraso leitura escrita aleatória cenário.
  • S3:Armazenamento objeto, através API ou HTTP acesso, adequado para arquivo grande、cópia segurança、recurso mídia etc.
  • Diferença Chave:Modo acesso diferente、característica desempenho diferente、modo uso e modo cobrança também diferente.

14. RDS O Que É?Suporte Qual Engine?

Compreender base dado relação hospedagem

  • Definição RDS:Relational Database Service, hospedagem MySQL、PostgreSQL、MariaDB、SQL Server、Oracle bem como Aurora etc. base dado tipo relação.
  • Característica:Cópia segurança automático、correção automático、implantação múltiplo zona disponibilidade、réplica leitura、monitoramento com expansão contração.
  • Vantagem:Reduz trabalho manutenção base dado, deixa equipe focar em lógica negócio.

15. DynamoDB O Que É?Qual Diferença Com RDS?

Compreender serviço hospedagem NoSQL

  • DynamoDB:Integral hospedagem NoSQL chave valor e base dado documento, suporte resposta milissegundo e expansão automático.
  • Diferença:RDS tipo relação, suporte SQL e transação complexo; DynamoDB schema-less, adequado para aplicação internet concorrência ultra-alta e atraso baixo.
  • Sugestão Seleção:Relação forte e consulta complexo usa RDS, concorrência ultra-alta e estrutura flexível usa DynamoDB.

🌍 Rede e Distribuição Conteúdo

16. VPC O Que É?Qual Atuação?

Compreender nuvem privada virtual

  • Definição VPC:Virtual Private Cloud, é ambiente rede isolação lógica usuário definição em AWS.
  • Atuação:Pode personalização segmento IP、sub-rede、tabela rota e gateway, realiza isolação、segurança e controlável topologia rede.
  • Design Comum:Divisão sub-rede pública com sub-rede privada, combinação NAT、Internet Gateway etc. construção arquitetura múltiplo camada.

17. Sub-rede Pública e Sub-rede Privada Qual Diferença?

Compreender divisão papel sub-rede

  • Sub-rede Pública:Tabela rota apontamento Internet Gateway, sub-rede dentro instância pode ter capacidade acesso rede pública, geralmente implantação balanceador carga、máquina pulo etc.
  • Sub-rede Privada:Não direto exposição internet, pode através gateway NAT acesso externo, adequado para implantação servidor aplicação、base dado etc. serviço fundo.
  • Segurança:Em arquitetura múltiplo camada, frente em sub-rede pública, dado núcleo ficar em sub-rede privada, melhora segurança.

18. Diferença ALB com NLB?

Compreender balanceador carga diferente

  • ALB (Balanceador Carga Tipo Aplicação):Trabalho camada sete, pode conforme caminho URL、nome hospedagem、Header etc. fazer rota inteligente, adequado para microserviço HTTP/HTTPS.
  • NLB (Balanceador Carga Tipo Rede):Trabalho camada quatro, para TCP/UDP encaminhamento desempenho alto, atraso extrema baixo, adequado para sistema tempo real e concorrência alta.
  • Seleção:Web/API usa ALB, alto rendimento、protocolo não HTTP usa NLB.

19. CloudFront O Que É?Têm Qual Vantagem?

Compreender serviço CDN

  • Definição CloudFront:Rede distribuição conteúdo global AWS, cache conteúdo para nó borda cada lugar.
  • Vantagem:Atraso redução, aliviar pressão servidor fonte, suporte HTTPS、nome domínio personalizado e integração WAF.
  • Aplicação:Website estático、distribuição vídeo、aceleração API etc.

20. Route 53 O Que É?Funcionalidade Principal?

Compreender serviço DNS

  • Route 53:Serviço DNS expansível AWS, fornece resolução nome domínio、verificação saúde e estratégia rota tráfego.
  • Funcionalidade:Suporte múltiplo tipo registro、rota ponderada、rota atraso、rota geográfica e falha transferência.
  • Aplicação:Para nome domínio fornece serviço resolução, e integração ELB、CloudFront etc. realiza rota inteligente.

📊 Monitoramento e Gerenciamento

21. CloudWatch O Que É?Atuação Principal?

Compreender monitoramento com aviso

  • CloudWatch:Serviço monitoramento com diário, pode coleta recurso AWS e aplicação personalizado métrica com diário.
  • Atuação:Criar aviso、ver painel、análise diário、disparo expansão automático ou notificação.
  • Ponto Chave:Combinação EC2、RDS、Lambda etc. métrica fazer manutenção automático operação.

22. Auto Scaling Como Trabalho?

Compreender expansão contração automático

  • Auto Scaling:Conforme carga automático aumenta reduz número instância EC2.
  • Fluxo Trabalho:Definição grupo Auto Scaling e estratégia, através métrica CloudWatch (como taxa utilização CPU) disparo expansão ou contração.
  • Vantagem:Melhora disponibilidade, evita desperdício recurso, realiza expansão elástica.

23. Atuação CloudTrail O Que É?

Compreender auditoria com rastreamento

  • CloudTrail:Registro chamada para API AWS conta dentro, incluir operação consola、chamada SDK etc.
  • Atuação:Usado para auditoria segurança、rastreamento problema e prova conformidade, diário pode envio para S3 ou CloudWatch Logs.
  • Ponto Chave:Pode auxiliar resposta "quem em qual momento para qual recurso fazer qual operação".

24. AWS Config O Que É?

Compreender serviço auditoria configuração

  • AWS Config:Registro e avaliação mudança configuração recurso AWS.
  • Atuação:Ver configuração histórica recurso、verificar se conformidade regra (como S3 se força encriptação).
  • Vantagem:Auxilia construção relatório conformidade e automático processo correção.

25. AWS Systems Manager Têm Qual Funcionalidade?

Compreender gerenciamento operação integral

  • Systems Manager:Fornece gerenciamento correção、armazenamento parâmetro、tarefa automático e execução remota etc. funcionalidade.
  • Funcionalidade Comum:Run Command、Session Manager、Parameter Store、Automation、Patch Manager etc.
  • Vantagem:Integral gerenciamento múltiplo região、múltiplo conta e múltiplo instância operação manutenção.

🔐 Segurança e Conformidade

26. Modelo Responsabilidade Compartilhada AWS O Que É?

Compreender divisão responsabilidade segurança

  • Conceito:AWS responsável "nuvem próprio" segurança (centro dado、hardware、serviço camada baixa), cliente responsável "segurança em nuvem" (sistema operação、aplicação、dado、permissão).
  • Significado:Clareza limite, auxilia empresa realizar controle segurança e medida conformidade própria.

27. Grupo Segurança com ACL Rede Qual Diferença?

Compreender controle segurança rede

  • Grupo Segurança:Firewall nível instância, com estado, apenas necessário configuração regra permissão.
  • ACL Rede:Firewall nível sub-rede, sem estado, necessário simultaneidade configuração regra entrada com saída, suporte rejeição explícita.
  • Uso Combinação:Primeiro através NACL fazer filtragem granularidade grossa, depois segurança grupo fazer controle granularidade fino.

28. Diferença KMS com Secrets Manager?

Compreender encriptação com gerenciamento chave

  • KMS:Gerenciamento chave encriptação, para S3、EBS、RDS etc. fornece capacidade encriptação desencriptação.
  • Secrets Manager:Armazenamento e rotação informação sensível (como senha base dado、chave API), interno também pode ajuda KMS encriptação.
  • Resumo:KMS responsável ciclo vida chave próprio gerenciamento, Secrets Manager gerenciamento armazenamento valor segredo com acesso.

29. AWS Artifact O Que É?

Compreender serviço documento conformidade

  • Artifact:Fornece relatório conformidade AWS e certificação documento entrada auto descarga.
  • Atuação:Satisfação empresa ou órgão regulador requisito prova conformidade, como ISO、SOC、PCI etc.
  • Valor:Reduz comunicação repetida com suporte AWS custo, acelera processo auditoria com conformidade.

30. AWS Shield com WAF Qual Diferença?

Compreender DDoS com segurança aplicação

  • AWS Shield:Para ataque DDoS serviço proteção, divide versão básica gratuita e versão avançado paga.
  • AWS WAF:Firewall aplicação web, usado para interceptar injeção SQL、XSS etc. ataque camada aplicação, pode escrever regra filtra requisição malicioso.
  • Estratégia Combinação:Geralmente combinação uso Shield + WAF + CloudFront/ALB aumenta segurança integral.

💼 Integração Aplicação e Serviço Mensagem

31. Diferença SQS com SNS?

Compreender fila com publicação subscrição

  • SQS:Serviço fila mensagem, consumidor ativo puxa mensagem, adequado para dissociação sincronismo e enchimento vale esvaziamento pico.
  • SNS:Serviço publicação subscrição, mensagem um múltiplo empurra para ponto subscrição (como email、SQS、HTTP、Lambda).
  • Padrão Comum:Usa SNS fazer transmissão, depois envio mensagem múltiplo fila SQS fornecer serviço diferente consumo.

32. Atuação Principal API Gateway O Que É?

Compreender gerenciamento API e gateway

  • Atuação:Como entrada integral gerenciamento API, suporte autenticação、limite taxa、controle tráfego、transformação requisição e monitoramento.
  • Integração:Pode requisição rota para Lambda、EC2、outro serviço HTTP ou ponto final VPC privado.
  • Vantagem:Simplifica publicação API e gerenciamento versão, melhora segurança com observabilidade.

33. Construção Arquitetura Microserviço em AWS Componente Comum Têm Quais?

Compreender ecossistema microserviço

  • Camada Computação:Lambda、ECS/Fargate、EKS ou EC2.
  • Camada Comunicação:API Gateway、ALB、SQS、SNS etc.
  • Camada Dado:DynamoDB、RDS/Aurora、S3.
  • Observação e Gerenciamento:CloudWatch、X-Ray、CloudTrail、Config etc.

34. Qual Relação ECS com Fargate?

Compreender modo execução contêiner

  • ECS:Serviço orquestração contêiner próprio design AWS, pode em grupo EC2 gerenciado ou Fargate execução tarefa.
  • Fargate:Motor execução contêiner sem servidor, usuário sem necessário gerenciamento grupo EC2 baixo camada, apenas necessário definição requisito recurso contêiner.
  • Resumo:ECS gerenciamento orquestração contêiner e definição tarefa, Fargate gerenciamento recurso computação camada baixa.

35. Otimização Custo AWS Têm Qual Prática Comum?

Compreender governança custo nuvem

  • Otimização Recurso:Verificação regular recurso ocioso e baixa taxa utilização, apropriado redução configuração ou parada.
  • Estratégia Compra:Combinação requisição、reserva、Plano Poupança e instância Spot mistura usa.
  • Otimização Armazenamento:Uso ciclo vida S3、camada armazenamento apropriado e estratégia foto rápido EBS.
  • Monitoramento:Através Cost Explorer e Budgets configuração orçamento com aviso, continuidade rastreamento custo.

💡 Sugestão Preparação Entrevista AWS

Dominar Serviço Núcleo:Ponto foco familiarização EC2、S3、RDS、Lambda、VPC etc. serviço fundamentação e combinação comum.

Combinação Cenário Arquitetura:Múltiplo ângulo disponibilidade alta、expansibilidade e custo ângulo pensar design plano.

Múltiplo Fazer Experiência:Em painel controle realidade mão criar VPC、implantar aplicação、configuração monitoramento com aviso.

Ênfase Segurança:Compreender IAM、isolação rede e estratégia encriptação, em resposta pergunta tempo ativo considerar fator segurança.

Bem Usa Documento Oficial:Antes entrevista conforme documento oficial melhor prática verificação conhecimento ponto cego próprio.