AWS Certified Cloud Practitioner（CLF-C02）學習教材講義最後單元：專有名詞字典

# AWS Certified Cloud Practitioner 最後單元 -專有名詞對照字典（考照用） --- ## 雲端基礎與架構類 ### Region（區域） AWS 部署的地理位置，每個 Region 包含多個 AZ（可用區）。選擇區域可影響延遲與法規遵循。 ### Availability Zone（可用區，AZ）同一個 Region 中彼此獨立的資料中心群，支援容錯。 ### Edge Location（邊緣節點） CloudFront 用來快取與交付內容的節點，靠近使用者，提高存取速度。 ### VPC（Virtual Private Cloud） AWS 上自定義的虛擬私有網路，可設定子網、路由表、安全群組等。 ### Internet Gateway / NAT Gateway 連接網際網路的閘道設備，NAT Gateway 可讓私有子網連外但不被主動存取。 ### AWS Direct Connect / VPN 將本地資料中心與 AWS 私有連線（DX），或透過加密通道連線（VPN）。 ### Route 53 AWS 提供的 DNS 服務，支援流量導向與全球容錯。 ### AWS Outposts 將 AWS 基礎設施延伸至本地資料中心的混合雲解決方案。 --- ## 安全性與合規類 ### IAM（Identity and Access Management）用來建立使用者、群組、角色與權限政策的核心服務。 ### IAM Identity Center（前身 AWS SSO）集中身份管理，支援使用企業身分登入多個帳號。 ### AWS KMS（Key Management Service）提供加密金鑰管理，支援自定義金鑰與金鑰輪替。常搭配 SSE 使用。 ### SSE（Server-Side Encryption）儲存加密方式，AWS 自動加密儲存資料，如 SSE-S3、SSE-KMS。 ### AWS WAF（Web Application Firewall）保護 Web 應用程式避免 SQL Injection、XSS 等攻擊，可套用規則。 ### AWS Shield 提供 DDoS 攻擊防護，Standard 版免費，Advanced 支援更深層分析與支援。 ### Amazon Inspector 掃描 EC2、Lambda、ECR 等服務是否存在已知漏洞（CVE）。 ### Amazon GuardDuty 使用機器學習分析 CloudTrail、VPC、DNS log 是否存在異常行為。 ### AWS Config 追蹤資源設定變更，並檢查是否符合組織合規要求。S3 ### AWS Trusted Advisor 提供成本、安全、容錯、效能方面的最佳實務建議。 ### AWS Artifact 下載合規報告與稽核證明（如 SOC、ISO、PCI）。 ### AWS CloudTrail 記錄所有帳號層級 API 活動（誰、何時、對何資源做了什麼）。 ### CloudTrail Insights CloudTrail 的延伸功能，用來偵測 API 行為異常模式。 --- ## 計算與應用部署類 ### Amazon EC2（Elastic Compute Cloud）可自定義的虛擬伺服器。支援 On-Demand、Reserved、Spot 實例。 ### AWS Lambda Serverless 運算服務，事件驅動，按執行次數與時間付費。 ### AWS Elastic Beanstalk PaaS 服務，一鍵部署應用程式，自動配置 EC2、RDS、S3 等。 ### AWS App Runner 快速部署容器化 Web App 的無伺服器平台。 ### AWS Fargate 無伺服器容器運行服務，支援 ECS / EKS 執行容器。 ### AWS Batch 批次作業服務，可管理數千個計算工作。 ### Amazon Lightsail 簡化版雲端主機服務，適合初學者與小型應用。 --- ## 儲存與資料庫類 ### Amazon S3（Simple Storage Service）物件儲存服務，適合檔案、圖片、備份資料。 ### S3 Storage Classes * S3 Standard：高可用性與頻繁存取 * S3 Intelligent-Tiering：自動分層 * S3 Glacier / Deep Archive：冷備份 * S3 One Zone-IA：成本低但只有 1 個 AZ ### Amazon EBS（Elastic Block Store）區塊儲存服務，可掛載至 EC2，類似硬碟。 ### Amazon EFS（Elastic File System）檔案儲存，支援多台 EC2 同時掛載。 ### AWS Backup 集中管理備份策略，支援 S3、RDS、EFS 等服務。 ### AWS Snowball 提供大量資料實體遷移至 AWS 的裝置。 ### AWS Storage Gateway 混合雲儲存服務，模擬磁帶或檔案伺服器。 ### Amazon RDS（Relational Database Service）受管型關聯式資料庫（支援 MySQL、PostgreSQL、Oracle、SQL Server）。 ### Amazon Aurora RDS 的高效能引擎，支援 MySQL 和 PostgreSQL 相容性。 ### Amazon DynamoDB 受管型 NoSQL 資料庫，鍵值與文件型，高速可擴展。 ### Amazon Neptune 圖形資料庫，支援 RDF/SPARQL 與 Property Graph。 ### Amazon Timestream 時間序列資料庫，適用 IoT 裝置與監控資料。 ### AWS DMS（Database Migration Service）資料庫遷移服務，可支援同源或異構資料庫遷移。 --- ## 分析與資料處理類 ### Amazon Athena 查詢 S3 中儲存的靜態資料（CSV、JSON），使用 SQL，無需建立資料庫。 ### Amazon Redshift 資料倉儲服務，適合 OLAP 報表與大量資料分析。 ### Amazon Kinesis 處理即時串流資料，支援分析 log、感測器數據。 ### AWS Glue 無伺服器 ETL 服務，支援資料轉換與 Data Lake 建構。 ### Amazon QuickSight 商業智慧分析與資料視覺化平台。 ### Amazon Macie 自動偵測 S3 中的敏感資料（如個資）。 ### Amazon OpenSearch Service 搜尋與分析引擎，可用於 log 分析與文字搜尋。 ### Amazon EMR Hadoop / Spark 分散式分析框架的雲端平台。 ### Amazon Forecast 根據歷史資料預測未來使用量（時間序列預測）。 ### Amazon Rekognition 影像與影片辨識 API，可用於人臉偵測、標籤、內容過濾等。 ### Amazon SageMaker 完整的機器學習平台，支援模型建構、訓練、部署與監控。 --- ## 多帳號與治理類 ### AWS Organizations 整合多個帳號，支援集中帳單與 Service Control Policies（SCP）。 ### AWS Control Tower 快速部署多帳號架構（Landing Zone），自動套用藍圖與治理守則。 ### AWS Well-Architected Tool 用於檢查是否符合架構最佳實務（五大支柱）。 --- ## 開發者與 DevOps 工具 ### AWS CloudFormation 基礎架構即程式碼（IaC），以模板部署完整資源架構。 ### AWS Cloud9 雲端整合式開發環境（IDE），支援多語言撰寫與除錯。 ### AWS CodePipeline CI/CD 工具，可整合 CodeBuild、CodeDeploy 等服務。 ### Amazon EventBridge 事件觸發架構核心，可將服務之間以事件驅動串連。 ### AWS Systems Manager 集中管理 EC2、執行自動化維運與參數儲存（Parameter Store）。 --- ## 計費與成本管理類 ### AWS Pricing Calculator 估算使用特定資源的預期費用。 ### AWS Cost Explorer 分析帳單、費用趨勢與資源使用情況。 ### AWS Budgets 設定費用門檻，超出時可自動發送通知。 ### Billing Dashboard 帳號收費總覽，可查即時與歷史帳單。