AWS 常见面试问题全解

📅 2026-01-01

🌐 AWS 基础

1. AWS 是什么?核心优势有哪些?

了解 AWS 云计算服务的基本概念

  • AWS 定义:Amazon Web Services,亚马逊提供的云计算平台,提供全球最全面的云服务。
  • 核心优势:
  • 全球基础设施覆盖广,多个区域和可用区,支持低延迟访问。
  • 服务种类丰富,涵盖计算、存储、数据库、AI 等多种产品。
  • 弹性扩展与按需付费模式,有利于成本优化。
  • 高可用性与可靠性,多可用区和跨区域架构支持业务连续性。
  • 安全性强,具备多种安全与合规认证。

2. AWS 的云计算模型有哪些?

理解不同的云服务交付模式

  • IaaS (基础设施即服务):提供虚拟机、存储、网络等基础资源,典型服务如 EC2、EBS、VPC,由用户管理操作系统和应用。
  • PaaS (平台即服务):提供运行环境和平台,用户只需部署代码,典型服务如 Elastic Beanstalk、RDS、Lambda。
  • SaaS (软件即服务):提供完整应用,用户直接使用,典型服务如 WorkSpaces、QuickSight 等托管应用。

3. AWS 区域(Region)和可用区(AZ)是什么?

理解 AWS 全球基础设施布局

  • 区域 (Region):独立的地理区域,每个区域包含多个数据中心集群,区域之间相互隔离,用于实现数据驻留和合规。
  • 可用区 (Availability Zone):区域内相互隔离但高速互联的独立数据中心,通常一个区域包含多个可用区,用于高可用部署。
  • 设计目的:通过多可用区部署实现容灾和高可用,通过跨区域部署提高业务连续性。

4. AWS 的免费套餐包括什么?

了解 AWS 免费服务的范围

  • 12 个月免费层:新账户在注册后的一年内,可在限定配额内免费使用部分 EC2、RDS、S3 等服务。
  • 永久免费层:部分服务提供长期免费用量,例如一定数量的 Lambda 调用、DynamoDB 存储和请求等。
  • 短期试用:某些特定服务会提供 30–60 天的试用或功能体验配额。

5. AWS IAM 是什么?作用是什么?

理解身份和访问管理

  • IAM 定义:Identity and Access Management,用于管理用户、角色、组和访问策略的服务。
  • 核心元素:用户(User)、用户组(Group)、角色(Role)、策略(Policy)。
  • 主要作用:精细控制谁可以访问哪些资源、能执行哪些操作,实现最小权限原则和安全合规要求。

💻 EC2 和计算服务

6. EC2 是什么?主要特性有哪些?

了解 AWS 弹性云计算服务

  • EC2 定义:Elastic Compute Cloud,用于在云中创建和管理虚拟机实例。
  • 主要特性:支持多种实例类型、弹性伸缩、不同存储选项(EBS、实例存储)、安全组控制网络访问、可结合负载均衡与自动扩展。
  • 典型用途:Web 应用服务器、批处理任务、后台服务、开发测试环境等。

7. EC2 的实例类型有哪些?

了解不同的 EC2 实例分类

  • 通用型:如 T 系列、M 系列,CPU、内存均衡,适合大多数应用。
  • 计算优化型:如 C 系列,适合高 CPU 密集工作负载,如批处理、科学计算。
  • 内存优化型:如 R 系列、X 系列,适合内存密集应用,如大数据库和缓存。
  • 存储优化型:如 I/D 系列,适合高 I/O 的数据库和分析场景。

8. EC2 的付费模式有哪些?如何选择?

理解 EC2 成本优化策略

  • 按需实例:按使用时间计费,无需预付,适合短期或不可预测负载。
  • 预留实例或 Savings Plans:承诺一段时间的使用量,换取较大折扣,适合稳定负载。
  • 竞价实例(Spot):价格低但可能被中断,适合容错性高的任务。
  • 选择建议:核心稳定业务用预留或 Savings Plan,测试和批处理用按需+竞价混合。

9. Lambda 是什么?有哪些优势?

理解无服务器计算服务

  • Lambda 定义:无服务器函数计算服务,只需编写函数代码,执行由平台托管。
  • 优势:无需管理服务器,自动扩展,按请求次数和执行时间计费,初始免费额度较大。
  • 典型场景:事件驱动任务、API 后端、数据处理、定时任务等。

10. Elastic Beanstalk 是什么?适用场景?

了解 PaaS 部署服务

  • 定义:一个应用托管平台,自动处理环境创建、部署、扩缩容和监控。
  • 特性:支持多种语言(Java、Node.js、Python 等),可在不深度管理基础设施的前提下快速上线应用。
  • 适用场景:中小型 Web 服务、API 服务、需要快速交付的应用。

💾 存储和数据库

11. S3 是什么?主要特点有哪些?

理解对象存储服务

  • S3 定义:Simple Storage Service,为任意数量的数据提供对象存储。
  • 特点:高持久性(11 个 9)、高可用、按用量计费、支持版本控制、生命周期管理和跨区域复制。
  • 常见用途:备份归档、静态网站托管、日志存储、数据湖等。

12. S3 的存储类型有哪些?如何选择?

理解 S3 成本优化

  • Standard:适合频繁访问的热数据,延迟低。
  • Infrequent Access / Intelligent-Tiering:适合访问频率较低或访问模式不确定的数据,成本较低。
  • Glacier / Deep Archive:适合很少访问但需要长期保存的数据,成本最低但取回时间较长。
  • 选择原则:根据访问频率和恢复时间要求选择合适层级,结合生命周期策略自动迁移。

13. EBS 和 S3 有什么区别?

对比块存储和对象存储

  • EBS:块存储,挂载在 EC2 上用作磁盘,适合数据库、文件系统等需要低延迟随机读写的场景。
  • S3:对象存储,通过 API 或 HTTP 访问,适合大文件、备份、媒体资源等。
  • 关键差异:访问方式不同、性能特征不同、使用模式和计费模式也不同。

14. RDS 是什么?支持哪些引擎?

理解托管关系型数据库

  • RDS 定义:Relational Database Service,托管 MySQL、PostgreSQL、MariaDB、SQL Server、Oracle 以及 Aurora 等关系型数据库。
  • 特性:自动备份、自动修补、多可用区部署、读副本、监控与扩缩容。
  • 优势:减少数据库运维工作,让团队专注于业务逻辑。

15. DynamoDB 是什么?与 RDS 有何区别?

理解 NoSQL 托管服务

  • DynamoDB:全托管 NoSQL 键值和文档数据库,支持毫秒级响应和自动扩展。
  • 区别:RDS 是关系型,支持 SQL 和复杂事务;DynamoDB 是 schema-less,适合高吞吐、低延迟的互联网应用。
  • 选择建议:强关系和复杂查询用 RDS,超高并发和灵活结构用 DynamoDB。

🌍 网络和内容分发

16. VPC 是什么?有什么作用?

理解虚拟私有云

  • VPC 定义:Virtual Private Cloud,是用户在 AWS 上定义的逻辑隔离网络环境。
  • 作用:可自定义 IP 段、子网、路由表和网关,实现隔离、安全和可控的网络拓扑。
  • 常见设计:划分公有子网与私有子网,配合 NAT、Internet Gateway 等构建多层架构。

17. 公有子网和私有子网有什么区别?

理解子网角色分工

  • 公有子网:路由表指向 Internet Gateway,子网内实例可拥有公网访问能力,通常部署负载均衡、跳板机等。
  • 私有子网:不直接暴露到互联网,可通过 NAT 网关访问外部,适合部署应用服务器、数据库等后端服务。
  • 安全性:多层架构中,前端在公有子网,核心数据留在私有子网,提高安全。

18. ALB 与 NLB 的区别?

理解不同负载均衡器

  • ALB(应用型负载均衡):工作在七层,可根据 URL 路径、主机名、Header 等做智能路由,适合 HTTP/HTTPS 微服务。
  • NLB(网络型负载均衡):工作在四层,针对 TCP/UDP 高性能转发,延迟极低,适合高并发和实时系统。
  • 选择:Web/API 用 ALB,高吞吐、非 HTTP 协议用 NLB。

19. CloudFront 是什么?有什么优势?

理解 CDN 服务

  • CloudFront 定义:AWS 的全球内容分发网络,将内容缓存到各地边缘节点。
  • 优势:降低延迟、减轻源站压力、支持 HTTPS、自定义域名与 WAF 集成。
  • 应用:静态网站、视频分发、API 加速等。

20. Route 53 是什么?主要功能?

理解 DNS 服务

  • Route 53:AWS 的可扩展 DNS 服务,提供域名解析、健康检查和流量路由策略。
  • 功能:支持多种记录类型、加权路由、延迟路由、地理路由和故障转移。
  • 应用:为域名提供解析服务,并与 ELB、CloudFront 等集成实现智能路由。

📊 监控和管理

21. CloudWatch 是什么?主要用途?

理解监控与告警

  • CloudWatch:监控与日志服务,可收集 AWS 资源和自定义应用的指标与日志。
  • 用途:创建告警、查看仪表板、分析日志、触发自动扩展或通知。
  • 关键点:结合 EC2、RDS、Lambda 等指标做自动化运维。

22. Auto Scaling 如何工作?

理解自动扩缩容

  • Auto Scaling:根据负载自动增减 EC2 实例数量。
  • 工作流程:定义 Auto Scaling 组和策略,通过 CloudWatch 指标(如 CPU 利用率)触发扩容或缩容。
  • 优势:提高可用性,避免资源浪费,实现弹性伸缩。

23. CloudTrail 的作用是什么?

理解审计与追踪

  • CloudTrail:记录账户中对 AWS API 的调用,包括控制台操作、SDK 调用等。
  • 作用:用于安全审计、问题追踪和合规性证明,日志可发送到 S3 或 CloudWatch Logs。
  • 关键点:可帮助回答“谁在什么时候对哪个资源做了什么操作”。

24. AWS Config 是什么?

理解配置审计服务

  • AWS Config:记录和评估 AWS 资源的配置变更。
  • 用途:查看资源历史配置、检查是否符合合规规则(如 S3 是否强制加密)。
  • 优势:帮助构建合规性报告和自动化修正流程。

25. AWS Systems Manager 有哪些功能?

理解统一运维管理

  • Systems Manager:提供补丁管理、参数存储、自动化任务和远程执行等功能。
  • 常见功能:Run Command、Session Manager、Parameter Store、Automation、Patch Manager 等。
  • 优势:集中管理多区域、多账户和多实例的运维操作。

🔐 安全和合规

26. AWS 共享责任模型是什么?

理解安全责任划分

  • 概念:AWS 负责“云本身”的安全(数据中心、硬件、底层服务),客户负责“云上的安全”(操作系统、应用、数据、权限)。
  • 意义:明确边界,有助于企业落实自身的安全控制和合规措施。

27. 安全组与网络 ACL 有什么区别?

理解网络安全控制

  • 安全组:实例级防火墙,有状态,只需配置允许规则。
  • 网络 ACL:子网级防火墙,无状态,需要同时配置入站与出站规则,支持显式拒绝。
  • 组合使用:先通过 NACL 进行粗粒度过滤,再用安全组做细粒度控制。

28. KMS 与 Secrets Manager 的区别?

理解加密与密钥管理

  • KMS:管理加密密钥,为 S3、EBS、RDS 等提供加解密能力。
  • Secrets Manager:存储和轮转敏感信息(如数据库密码、API 密钥),内部也可以借助 KMS 加密。
  • 总结:KMS 负责密钥本身的生命周期管理,Secrets Manager 管理机密值的存储与访问。

29. AWS Artifact 是什么?

理解合规文档服务

  • Artifact:提供 AWS 合规报告和认证文档的自助下载入口。
  • 用途:满足企业或监管机构对合规证明的要求,如 ISO、SOC、PCI 等。
  • 价值:减少与 AWS 支持往返沟通的成本,加速审计与合规流程。

30. AWS Shield 与 WAF 有何不同?

理解 DDoS 与应用安全

  • AWS Shield:针对 DDoS 攻击的防护服务,分为免费基础版和付费高级版。
  • AWS WAF:Web 应用防火墙,用于拦截 SQL 注入、XSS 等应用层攻击,可编写规则过滤恶意请求。
  • 组合策略:一般配合使用 Shield + WAF + CloudFront/ALB 提升整体安全性。

💼 应用集成和消息服务

31. SQS 与 SNS 的区别?

理解队列与发布订阅

  • SQS:消息队列服务,消费者主动拉取消息,适合同步解耦和削峰填谷。
  • SNS:发布订阅服务,消息一对多推送到订阅端点(如邮件、SQS、HTTP、Lambda)。
  • 常见模式:用 SNS 做广播,再将消息送入多个 SQS 队列供不同服务消费。

32. API Gateway 的主要作用是什么?

理解 API 管理和网关

  • 作用:作为统一入口管理 API,支持鉴权、速率限制、流量控制、请求转换和监控。
  • 集成:可以将请求路由到 Lambda、EC2、其他 HTTP 服务或私有 VPC 端点。
  • 优势:简化 API 发布和版本管理,提升安全性与可观测性。

33. 在 AWS 上构建微服务架构的常见组件有哪些?

理解微服务生态

  • 计算层:Lambda、ECS/Fargate、EKS 或 EC2。
  • 通信层:API Gateway、ALB、SQS、SNS 等。
  • 数据层:DynamoDB、RDS/Aurora、S3。
  • 观测与管理:CloudWatch、X-Ray、CloudTrail、Config 等。

34. ECS 与 Fargate 有什么关系?

理解容器运行模式

  • ECS:AWS 自研容器编排服务,可在自管 EC2 集群或 Fargate 上运行任务。
  • Fargate:无服务器容器运行引擎,用户无需管理底层 EC2,只需定义容器资源需求。
  • 总结:ECS 管容器编排和任务定义,Fargate 管底层计算资源。

35. AWS 成本优化有哪些常见实践?

理解云成本治理

  • 资源优化:定期检查闲置和低利用率资源,适当降配或关停。
  • 购买策略:结合按需、预留、Savings Plan 和 Spot 实例混合使用。
  • 存储优化:利用 S3 生命周期、合适的存储层和 EBS 快照策略。
  • 监控:通过 Cost Explorer 和 Budgets 设置预算与告警,持续跟踪成本。

💡 AWS 面试准备建议

掌握核心服务:重点熟悉 EC2、S3、RDS、Lambda、VPC 等基础服务及常见组合。

结合架构场景:多从高可用、扩展性和成本角度思考方案设计。

多做实验:在实际控制台中动手创建 VPC、部署应用、配置监控与告警。

重视安全:理解 IAM、网络隔离和加密策略,在答题时主动考虑安全因素。

善用官方文档:面试前对照官方最佳实践检查自己的知识盲区。