AWS CLF-C02 中,AI、数据、安全和治理是服务识别题的高频区域。
AI/ML 服务
AWS 提供多层 AI/ML 能力:
- AI 服务:直接调用能力,如识别、翻译、语音、文本分析
- ML 服务:用于训练和部署机器学习模型
- ML 框架和基础设施:面向更底层的训练环境
生成式 AI 相关服务中,Amazon Bedrock 常用于访问基础模型和构建生成式 AI 应用。
数据分析
常见流程是 ETL:
- Extract:抽取数据
- Transform:转换数据
- Load:加载数据
数据管道把数据从来源移动到存储和分析平台。分析服务用于查询、可视化和洞察。
身份与访问管理
IAM 用于管理用户、组、角色和权限策略。
IAM Identity Center 用于集中身份管理。
Secrets Manager 用于安全管理密钥和凭证。
Systems Manager 用于运维自动化和实例管理。
网络和应用保护
常见服务:
- AWS Shield:DDoS 防护
- AWS WAF:Web 应用防火墙
- Security Groups:实例级防火墙
- Network ACL:子网级防火墙
数据保护
KMS 用于密钥管理和加密。备份、加密、访问控制和审计共同构成数据保护体系。
监控与治理
CloudWatch 用于监控指标和日志。
CloudTrail 用于审计 API 调用。
AWS Config 跟踪资源配置变化。
AWS Organizations 管理多账号。
AWS Artifact 提供合规报告和协议文档。