คำถามและคำตอบสัมภาษณ์ AWS 50 อันดับแรก (2026)
อีธาน ไรท์
กำลังเตรียมตัวสำหรับการสัมภาษณ์งาน AWS อยู่ใช่ไหม สิ่งสำคัญคือต้องคาดการณ์คำถามที่คุณอาจเจอ การอภิปรายเหล่านี้เผยให้เห็นถึงความลึกซึ้งทางเทคนิค ความสามารถในการแก้ปัญหา และความสามารถในการปรับตัวในสภาพแวดล้อมคลาวด์ที่เปลี่ยนแปลงไป
โอกาสมีมากมาย ด้วยคำถามและคำตอบในการสัมภาษณ์ AWS ที่ออกแบบมาเพื่อประเมินความเชี่ยวชาญทางเทคนิค ประสบการณ์วิชาชีพ และความเชี่ยวชาญเฉพาะด้าน ตั้งแต่พนักงานใหม่ไปจนถึงผู้เชี่ยวชาญอาวุโสที่มีประสบการณ์การทำงานในสาขานี้ 5 หรือ 10 ปี ผู้สมัครจะได้รับการทดสอบทักษะการวิเคราะห์ ประสบการณ์ระดับพื้นฐาน และความสามารถในการทำงานร่วมกับหัวหน้าทีม ผู้จัดการ และผู้บริหารระดับสูง การผ่านหลักสูตรเหล่านี้ไม่เพียงแต่ต้องอาศัยประสบการณ์ทางเทคนิคเท่านั้น แต่ยังต้องอาศัยทักษะที่เหมาะสมในการจัดการกับคำถามพื้นฐาน ขั้นสูง และแม้แต่คำถามแบบสัมภาษณ์
เนื้อหาของเรารวบรวมข้อมูลเชิงลึกจากผู้จัดการกว่า 45 คน ผู้เชี่ยวชาญกว่า 70 คน และความคิดเห็นจากผู้นำทางเทคนิคกว่า 60 คนจากหลากหลายอุตสาหกรรม แหล่งข้อมูลเหล่านี้ช่วยสร้างความน่าเชื่อถือ ครอบคลุมหัวข้อพื้นฐานและหัวข้อสำคัญที่ผู้สมัครต้องเชี่ยวชาญ ตั้งแต่พื้นฐานไปจนถึงสถานการณ์ขั้นสูง
คำถามและคำตอบสัมภาษณ์ AWS ที่ดีที่สุด
ต่อไปนี้คือ 50 คำถามสัมภาษณ์ AWS ที่ได้รับการคัดสรรมาเป็นอย่างดี พร้อมคำตอบที่ครอบคลุมสำหรับคุณ:
1) อธิบายว่าอะไร Amazon Web Services (AWS) คืออะไร และทำไมจึงใช้กันอย่างแพร่หลาย
Amazon Web Services (AWS) เป็นแพลตฟอร์มการประมวลผลบนคลาวด์ที่ครอบคลุมซึ่งนำเสนอโดย AmazonAWS ให้บริการโครงสร้างพื้นฐานแบบบริการ (IaaS), แพลตฟอร์มแบบบริการ (PaaS) และโซลูชันซอฟต์แวร์แบบบริการ (SaaS) เหตุผลหลักที่ทำให้ AWS ครองตลาดได้คือความพร้อมใช้งานทั่วโลก รูปแบบการกำหนดราคาแบบจ่ายตามการใช้งาน และแค็ตตาล็อกบริการที่หลากหลาย ทั้งองค์กรธุรกิจและสตาร์ทอัพต่างใช้ประโยชน์จาก AWS เพื่อลดค่าใช้จ่ายด้านทุน ปรับขนาดแอปพลิเคชันได้อย่างรวดเร็ว และปรับปรุงความยืดหยุ่น ตัวอย่างเช่น Netflix อาศัย AWS ในการสตรีมเนื้อหาทั่วโลก จัดการกับความต้องการปริมาณข้อมูลที่ผันผวนโดยไม่ต้องเป็นเจ้าของศูนย์ข้อมูลแบบดั้งเดิม
2) มีโมเดลการประมวลผลแบบคลาวด์ประเภทใดบ้างที่รองรับโดย AWS?
AWS รองรับรูปแบบการใช้งานหลักสามแบบ ได้แก่ คลาวด์สาธารณะ คลาวด์ส่วนตัว และคลาวด์ไฮบริด คลาวด์สาธารณะประกอบด้วยบริการที่ส่งมอบผ่านอินเทอร์เน็ตและใช้งานร่วมกันระหว่างหลายองค์กร คลาวด์ส่วนตัวมอบสภาพแวดล้อมเฉพาะสำหรับองค์กรเดียว ซึ่งมักจำเป็นในอุตสาหกรรมที่มีการกำกับดูแล คลาวด์ไฮบริดผสมผสานทั้งสองรูปแบบเข้าด้วยกัน ช่วยให้ภาระงานที่ละเอียดอ่อนยังคงเป็นส่วนตัว ในขณะเดียวกันก็ปรับขนาดได้พร้อมกับคลาวด์สาธารณะเพื่อความยืดหยุ่น องค์กรต่างๆ เลือกใช้งานโดยพิจารณาจากข้อกำหนดด้านการปฏิบัติตามกฎระเบียบ ปัจจัยด้านต้นทุน และลักษณะของภาระงาน ตัวอย่างเช่น ธนาคารมักนิยมใช้รูปแบบไฮบริดเพื่อสร้างสมดุลระหว่างความปลอดภัยของข้อมูลที่เข้มงวดกับประสิทธิภาพด้านต้นทุน
👉 ดาวน์โหลด PDF ฟรี: คำถามและคำตอบสัมภาษณ์ AWS
3) AWS แตกต่างจากโครงสร้างพื้นฐานด้าน IT ในสถานที่แบบดั้งเดิมอย่างไร
ไอทีแบบดั้งเดิมจำเป็นต้องมีการลงทุนล่วงหน้าจำนวนมากในด้านฮาร์ดแวร์ วงจรการจัดซื้อที่ยาวนาน และการปรับขนาดด้วยตนเอง AWS ขจัดอุปสรรคเหล่านี้ด้วยการเปิดใช้งานการจัดเตรียมแบบออนดีมานด์ การปรับขนาดอัตโนมัติ และการเรียกเก็บเงินตามการใช้งาน ความแตกต่างระหว่างสองสิ่งนี้อยู่ที่ความสามารถในการคาดการณ์ต้นทุนและความคล่องตัว แม้ว่าระบบภายในองค์กรจะให้การควบคุมที่ดี แต่ก็ขาดความยืดหยุ่น ตัวอย่างเช่น ธุรกิจอีคอมเมิร์ซที่เผชิญกับช่วงฤดูกาลที่พุ่งสูงอาจประสบปัญหาทรัพยากรที่ไม่ได้ใช้งานหลังช่วงเทศกาลวันหยุด ในขณะที่ AWS จะปรับขนาดทรัพยากรโดยอัตโนมัติ ซึ่งช่วยลดทั้งความเสี่ยงและการสูญเสีย
4) ส่วนประกอบหลักของ AWS ที่เป็นแกนหลักของเวิร์กโหลดส่วนใหญ่คืออะไร
ส่วนประกอบที่สำคัญที่สุดของ AWS ประกอบด้วย Elastic Compute Cloud (EC2) สำหรับการประมวลผลแบบปรับขนาดได้, Simple Storage Service (S3) สำหรับการจัดเก็บอ็อบเจ็กต์, Identity and Access Management (IAM) สำหรับการรักษาความปลอดภัย และ Relational Database Service (RDS) สำหรับฐานข้อมูลที่ได้รับการจัดการ บริการเหล่านี้ประกอบด้วยชั้นการประมวลผล การจัดเก็บ ความปลอดภัย และฐานข้อมูลที่รองรับโซลูชัน AWS เกือบทุกโซลูชัน ตัวอย่างเช่น เว็บแอปพลิเคชันอาจโฮสต์แบ็กเอนด์บน EC2 จัดเก็บไฟล์แบบคงที่ใน S3 จัดการผู้ใช้ด้วย IAM และจัดเก็บข้อมูลธุรกรรมใน RDS
5) Elastic Compute Cloud (EC2) ทำงานอย่างไร และมีประโยชน์อะไรบ้าง
EC2 มอบความสามารถในการประมวลผลที่ปรับขนาดได้บนคลาวด์ ผู้ใช้สามารถเปิดใช้งานเซิร์ฟเวอร์เสมือนที่เรียกว่าอินสแตนซ์ เลือกระบบปฏิบัติการ กำหนดค่าพื้นที่จัดเก็บข้อมูล และปรับขนาดความจุได้ตามต้องการ ประโยชน์หลักๆ ได้แก่ ความยืดหยุ่น ความสามารถในการปรับขนาด และความคุ้มค่า อินสแตนซ์สามารถปรับแต่งได้ด้วยกลุ่มอินสแตนซ์ที่ปรับให้เหมาะสมสำหรับการประมวลผล หน่วยความจำ หรือพื้นที่จัดเก็บข้อมูล ตัวอย่างเช่น เวิร์กโหลดการเรียนรู้ของเครื่องอาจใช้อินสแตนซ์ที่ปรับให้เหมาะสมกับ GPU ในขณะที่เว็บเซิร์ฟเวอร์ที่มีปริมาณการใช้งานสูงอาจต้องใช้อินสแตนซ์ที่ปรับให้เหมาะสมกับการประมวลผล
6) คุณรู้จักประเภทอินสแตนซ์ EC2 ที่แตกต่างกันหรือไม่ และควรใช้แต่ละประเภทเมื่อใด
AWS นำเสนอกลุ่มอินสแตนซ์หลายประเภท:
- วัตถุประสงค์การใช้ – การคำนวณและหน่วยความจำที่สมดุล (เช่น t3, m5)
- เพิ่มประสิทธิภาพการประมวลผล – งานคำนวณเข้มข้น เช่น เว็บเซิร์ฟเวอร์ (c5)
- เพิ่มประสิทธิภาพหน่วยความจำ – ฐานข้อมูลในหน่วยความจำหรือการแคช (r5, x1)
- เพิ่มประสิทธิภาพการจัดเก็บข้อมูล – ภาระงาน I/O สูง (i3)
- คอมพิวเตอร์เร่งความเร็ว – GPU หรือ FPGA สำหรับ AI (p3, g4)
การเลือกขึ้นอยู่กับปัจจัยปริมาณงาน เช่น ความต้องการปริมาณงาน พื้นที่หน่วยความจำ และการประมวลผลกราฟิก
7) อะไรคือ Amazon Machine Image (AMI) และเกี่ยวข้องกับ EC2 อย่างไร?
AMI คือเทมเพลตที่กำหนดค่าไว้ล่วงหน้า ซึ่งประกอบด้วยระบบปฏิบัติการ ซอฟต์แวร์ และการตั้งค่าที่จำเป็นสำหรับการเปิดใช้งานอินสแตนซ์ EC2 ช่วยให้สามารถจำลองสภาพแวดล้อมได้อย่างสอดคล้องกัน ตัวอย่างเช่น หากบริษัทต้องการเซิร์ฟเวอร์แอปพลิเคชันที่เหมือนกันในหลายภูมิภาค บริษัทก็สามารถสร้าง AMI ที่กำหนดเองและเปิดใช้งานอินสแตนซ์จาก AMI ดังกล่าวได้ วิธีนี้ช่วยให้มั่นใจได้ว่าการกำหนดค่าจะสอดคล้องกันและการปรับใช้งานจะรวดเร็วกว่าเมื่อเทียบกับการตั้งค่าเซิร์ฟเวอร์ด้วยตนเอง
8) องค์กรควรใช้ Auto Scaling ใน AWS เมื่อใด
Auto Scaling จะถูกใช้เมื่อเวิร์กโหลดมีความต้องการที่ผันผวน โดยจะปรับจำนวนอินสแตนซ์ EC2 โดยอัตโนมัติเพื่อรักษาประสิทธิภาพการทำงานควบคู่ไปกับการลดต้นทุนให้เหลือน้อยที่สุด ตัวอย่างเช่น ผู้ค้าปลีกออนไลน์อาจคาดการณ์ว่าปริมาณการใช้งานจะเพิ่มขึ้นอย่างมากในช่วงลดราคาสินค้าตามเทศกาล Auto Scaling จะเพิ่มอินสแตนซ์ในช่วงที่มีปริมาณการใช้งานสูงสุดและลบออกในภายหลัง เพื่อปรับปรุงทั้งประสบการณ์ผู้ใช้และต้นทุนให้เหมาะสมที่สุด ประโยชน์ที่ได้รับประกอบด้วยความยืดหยุ่น ความทนทานต่อข้อผิดพลาด และการใช้ทรัพยากรอย่างมีประสิทธิภาพ
9) อะไรคือความแตกต่างระหว่าง Amazon S3 และ Amazon อีบีเอสเหรอ?
แม้ว่าทั้งสองจะเป็นบริการจัดเก็บข้อมูล แต่มีวัตถุประสงค์การใช้งานที่แตกต่างกัน Amazon S3 เป็นระบบจัดเก็บอ็อบเจ็กต์ที่เหมาะสำหรับสินทรัพย์คงที่ เช่น รูปภาพ การสำรองข้อมูล และข้อมูลขนาดใหญ่ ส่วน Elastic Block Store (EBS) เป็นระบบจัดเก็บแบบบล็อกที่เชื่อมต่อกับอินสแตนซ์ EC2 ทำงานเหมือนฮาร์ดไดรฟ์ทั่วไป
| ปัจจัย | S3 | EBS |
|---|---|---|
| ประเภทข้อมูล | การจัดเก็บวัตถุ | บล็อกที่เก็บข้อมูล |
| ทางเข้า | REST API, อินเทอร์เฟซเว็บ | ติดตั้งเป็นไดรฟ์ |
| scalability | แทบไม่มีขีดจำกัด | จำกัดตามความจุของอินสแตนซ์ |
| ใช้กรณี | การสำรองข้อมูล การโฮสต์สื่อ ทะเลสาบข้อมูล | ฐานข้อมูล, ดิสก์ระบบปฏิบัติการ, แอปพลิเคชัน |
10) อธิบายคลาสการจัดเก็บข้อมูล S3 และนโยบายวงจรชีวิตพร้อมตัวอย่าง
S3 นำเสนอคลาสการจัดเก็บข้อมูลหลากหลายประเภท ได้แก่ Standard สำหรับข้อมูลที่เข้าถึงบ่อย, Infrequent Access เพื่อการประหยัดต้นทุน, Glacier สำหรับการเก็บถาวร และ Intelligent-Tiering สำหรับการเคลื่อนย้ายคลาสโดยอัตโนมัติ นโยบายวงจรชีวิต (Lifecycle Policy) จะช่วยจัดการการเปลี่ยนผ่านระหว่างคลาสหรือการลบข้อมูลโดยอัตโนมัติ ตัวอย่างเช่น บริษัทอาจจัดเก็บไฟล์โครงการที่ใช้งานอยู่ใน Standard เป็นเวลา 90 วัน จากนั้นย้ายไปที่ Infrequent Access แล้วจึงเก็บถาวรไว้ใน Glacier หลังจากหนึ่งปี วงจรชีวิตนี้จะช่วยลดต้นทุนและยังคงรักษาความสอดคล้องกับข้อกำหนดการเก็บรักษาข้อมูล
11) AWS Lambda รองรับการประมวลผลแบบไร้เซิร์ฟเวอร์ได้อย่างไร
AWS Lambda ช่วยให้สามารถรันโค้ดได้โดยไม่ต้องจัดการเซิร์ฟเวอร์ นักพัฒนาสามารถอัปโหลดโค้ด กำหนดทริกเกอร์ และ AWS จัดสรรทรัพยากรโดยอัตโนมัติ ประโยชน์หลักๆ ได้แก่ การประหยัดต้นทุน การปรับขนาดอัตโนมัติ และการดำเนินการตามเหตุการณ์ ตัวอย่างเช่น Lambda สามารถประมวลผลอิมเมจที่อัปโหลดไปยัง S3 โดยการปรับขนาดแบบ on-the-fly โดยไม่ต้องใช้เซิร์ฟเวอร์เฉพาะ รูปแบบการออกแบบแบบไร้เซิร์ฟเวอร์ช่วยลดความยุ่งยากในการดำเนินงานและเพิ่มความสามารถในการปรับขนาดสำหรับไมโครเซอร์วิสและไปป์ไลน์เหตุการณ์
12) สถานการณ์ใดที่เหมาะสำหรับ AWS Lambda เมื่อเทียบกับ EC2?
Lambda เหมาะสำหรับงานระยะสั้นที่เน้นเหตุการณ์ เช่น การประมวลผลไฟล์ การจัดการสตรีม และการแจ้งเตือน EC2 เหมาะกับแอปพลิเคชันที่มีสถานะการทำงานระยะยาวมากกว่า ความแตกต่างระหว่างทั้งสองอยู่ที่รูปแบบการควบคุมและต้นทุน ตัวอย่างเช่น แชทบอทที่จัดการการสอบถามผู้ใช้แบบกระจัดกระจายอาจใช้ Lambda ในขณะที่แบ็กเอนด์อีคอมเมิร์ซขนาดใหญ่ที่ต้องการการเชื่อมต่อแบบต่อเนื่องจะได้รับประโยชน์จาก EC2
13) คุณสามารถอธิบายประโยชน์หลักของ Amazon RDSเหรอ?
Amazon บริการฐานข้อมูลเชิงสัมพันธ์ (Relational Database Service) ช่วยให้การตั้งค่า การดำเนินงาน และการปรับขนาดฐานข้อมูลเชิงสัมพันธ์เป็นแบบอัตโนมัติ ประโยชน์ที่ได้รับประกอบด้วยการสำรองข้อมูลอัตโนมัติ การแพตช์ ความพร้อมใช้งานสูง และการทำสำเนาข้อมูลข้ามภูมิภาค เอ็นจิ้นที่รองรับประกอบด้วย MySQL, PostgreSQL, Oracle, SQL Server และ Amazon Aurora ตัวอย่างเช่น บริษัทการเงินอาจใช้ Aurora สำหรับข้อมูลการซื้อขายที่มีความหน่วงต่ำ ขณะเดียวกันก็ได้รับประโยชน์จากการสำรองข้อมูลแบบหลาย AZ เพื่อให้มั่นใจถึงความยืดหยุ่น
14) เป็นอย่างไรบ้าง Amazon DynamoDB แตกต่างจาก RDS อย่างไร?
RDS จัดให้มีฐานข้อมูลเชิงสัมพันธ์พร้อมด้วยโครงร่างที่มีโครงสร้างและแบบสอบถาม SQL DynamoDB เป็นฐานข้อมูล NoSQL ที่ให้บริการจัดเก็บคีย์-ค่าและเอกสารพร้อมความสามารถในการปรับขนาดสูงและความหน่วงเพียงมิลลิวินาทีเดียว
| ปัจจัย | RDS | DynamoDB |
|---|---|---|
| ตัวแบบข้อมูล | ตารางเชิงสัมพันธ์ | คีย์-ค่า / เอกสาร |
| ภาษาแบบสอบถาม | SQL | อิงตาม API |
| ขูดหินปูน | แบบจำลองแนวตั้งและแบบอ่าน | แนวนอน, ปรับขนาดอัตโนมัติ |
| ใช้กรณี | ธุรกรรมทางการเงิน | IoT, เกม, ข้อมูลเซสชัน |
15) ปัจจัยใดบ้างที่ควรพิจารณาเมื่อเลือกบริการฐานข้อมูลใน AWS?
การเลือกขึ้นอยู่กับประเภทของเวิร์กโหลด ความสามารถในการปรับขนาด ข้อกำหนดของธุรกรรม และเวลาแฝง ปัจจัยสำคัญประกอบด้วยข้อมูลเชิงสัมพันธ์และข้อมูลที่ไม่สัมพันธ์กัน การปฏิบัติตาม ACID รูปแบบการรับส่งข้อมูลที่คาดหวัง และการผสานรวมกับบริการ AWS อื่นๆ ตัวอย่างเช่น เวิร์กโหลดการวิเคราะห์ที่ต้องใช้การเชื่อมต่อแบบมีโครงสร้างอาจต้องการ RDS ในขณะที่เวิร์กโหลด IoT ที่สร้างการเขียนพร้อมกันหลายล้านรายการจะได้รับประโยชน์จาก DynamoDB.
16) อธิบายว่า AWS Elastic Load Balancer (ELB) ทำอะไรและมีประเภทต่างๆ อย่างไร
Elastic Load Balancer กระจายทราฟฟิกขาเข้าไปยังทรัพยากรหลายรายการเพื่อให้มั่นใจถึงความพร้อมใช้งานและประสิทธิภาพ ประเภทต่างๆ ได้แก่ Application Load Balancer (เลเยอร์ 7, การกำหนดเส้นทางตามเนื้อหา), Network Load Balancer (เลเยอร์ 4, ความหน่วงต่ำมาก) และ Gateway Load Balancer (อุปกรณ์จากภายนอก) ตัวอย่างเช่น แพลตฟอร์มอีคอมเมิร์ซสามารถใช้ ALB เพื่อกำหนดเส้นทางทราฟฟิก API ขณะที่ NLB จัดการคำขอ TCP สำหรับการชำระเงินแบบเรียลไทม์
17) เป็นยังไงบ้าง Amazon CloudFront รองรับการส่งมอบเนื้อหาหรือไม่?
CloudFront คือเครือข่ายจัดส่งเนื้อหา (CDN) ที่แคชเนื้อหา ณ ตำแหน่งเอจ (edge) ทั่วโลก ช่วยลดความหน่วง ปรับปรุงความพร้อมใช้งาน และลดภาระงานบนเซิร์ฟเวอร์ต้นทาง ประโยชน์ที่ได้รับประกอบด้วยการจัดส่งที่ปลอดภัยด้วย AWS Shield และการเพิ่มประสิทธิภาพต้นทุนผ่านการแคช ตัวอย่างเช่น บริษัทสื่อแห่งหนึ่งที่สตรีมมิงรายการสดทั่วโลกใช้ประโยชน์จาก CloudFront เพื่อลดบัฟเฟอร์สำหรับผู้ชมข้ามทวีป
18) AWS Route 53 คืออะไร และมีข้อดีอะไรบ้าง?
Route 53 คือบริการ DNS ของ AWS ที่ให้บริการจดทะเบียนโดเมน กำหนดเส้นทาง DNS และการตรวจสอบสุขภาพ ข้อดีประกอบด้วยความพร้อมใช้งานสูง การเข้าถึงทั่วโลก และการผสานรวมกับบริการอื่นๆ ของ AWS ตัวอย่างเช่น ผู้ให้บริการ SaaS สามารถโฮสต์โดเมน ตรวจสอบสุขภาพเซิร์ฟเวอร์แบ็กเอนด์ และเปลี่ยนเส้นทางผู้ใช้ไปยังจุดปลายทางที่มีสุขภาพดีโดยอัตโนมัติ
19) บทบาท IAM และผู้ใช้ IAM มีจุดประสงค์เดียวกันหรือไม่
ผู้ใช้ IAM เป็นตัวแทนของบัญชีส่วนบุคคลที่มีข้อมูลประจำตัวเฉพาะเจาะจง ในขณะที่บทบาท IAM ให้สิทธิ์ชั่วคราวที่หน่วยงานต่างๆ เช่น บริการหรือแอปพลิเคชันยอมรับ ความแตกต่างระหว่างบทบาทเหล่านี้อยู่ที่ความถาวรและความปลอดภัย ตัวอย่างเช่น อินสแตนซ์ EC2 ที่เข้าถึง S3 ควรใช้บทบาท IAM แทนที่จะฝังข้อมูลประจำตัวผู้ใช้ไว้ในโค้ด ซึ่งจะช่วยปรับปรุงความปลอดภัย
20) นโยบาย IAM คืออะไร และบังคับใช้ความปลอดภัยอย่างไร
นโยบาย IAM คือเอกสาร JSON ที่กำหนดสิทธิ์สำหรับผู้ใช้ กลุ่ม หรือบทบาท นโยบายนี้บังคับใช้หลักการสิทธิ์ขั้นต่ำสุด โดยระบุการดำเนินการที่อนุญาตและปฏิเสธบนทรัพยากร ตัวอย่างเช่น บทบาทนักพัฒนาอาจถูกจำกัดการเข้าถึงแบบอ่านอย่างเดียวในการใช้งานจริง แต่เข้าถึงได้เต็มรูปแบบในสภาพแวดล้อมการพัฒนา การควบคุมแบบละเอียดนี้ช่วยลดความเสี่ยงและรับประกันการปฏิบัติตามข้อกำหนด
21) AWS CloudFormation รองรับ Infrastructure as Code (IaC) ได้อย่างไร
AWS CloudFormation ช่วยให้สามารถกำหนดโครงสร้างพื้นฐานในเทมเพลตแบบประกาศ (declarative template) โดยใช้ JSON หรือ YAML ช่วยให้สามารถปรับใช้ทรัพยากรได้โดยอัตโนมัติและทำซ้ำได้ ลดข้อผิดพลาดจากมนุษย์ ประโยชน์ที่ได้รับประกอบด้วยการควบคุมเวอร์ชัน การย้อนกลับอัตโนมัติ และสภาพแวดล้อมมาตรฐาน ตัวอย่างเช่น บริษัทสามารถดูแลรักษาเทมเพลตสำหรับสภาพแวดล้อมการผลิตและการทดสอบ เพื่อให้แน่ใจว่ามีการกำหนดค่าโครงสร้างพื้นฐานที่เหมือนกัน แนวทางวงจรชีวิตนี้สนับสนุนแนวปฏิบัติ DevOps ด้วยการผสานรวมกับไปป์ไลน์ CI/CD เพื่อการส่งมอบอย่างต่อเนื่อง
22) ประโยชน์หลักและข้อเสียของการใช้ AWS Elastic Beanstalk คืออะไร
Elastic Beanstalk มอบแพลตฟอร์มสำหรับการปรับใช้แอปพลิเคชันโดยไม่ต้องจัดการโครงสร้างพื้นฐาน ข้อดี ได้แก่ การปรับขนาด การตรวจสอบ และการผสานรวมกับบริการ AWS อื่นๆ ที่ง่ายขึ้น ข้อเสียคือการควบคุมที่ละเอียดน้อยกว่าเมื่อเทียบกับการจัดการเวิร์กโหลด EC2 หรือคอนเทนเนอร์ด้วยตนเอง ตัวอย่างเช่น สตาร์ทอัพสามารถปรับใช้เว็บแอปพลิเคชันได้อย่างรวดเร็วโดยใช้ Beanstalk แต่องค์กรที่ต้องการเครือข่ายที่ซับซ้อนอาจต้องการ Kubernetes บน EKS มากกว่า
23) มีเครื่องมือตรวจสอบและบันทึกข้อมูลใดบ้างที่มีอยู่ใน AWS?
AWS มีบริการตรวจสอบหลายรายการ ได้แก่ CloudWatch สำหรับเมตริกและการแจ้งเตือน, CloudTrail สำหรับการตรวจสอบการเรียกใช้ API และ AWS Config สำหรับการติดตามการปฏิบัติตามข้อกำหนด CloudWatch รวบรวมข้อมูล เช่น การใช้งาน CPU หรือจำนวนคำขอ ขณะที่ CloudTrail บันทึกการดำเนินการของผู้ใช้เพื่อการตรวจสอบ ตัวอย่างเช่น CloudWatch อาจส่งสัญญาณเตือนเมื่อการใช้งาน CPU เกิน 80% และ CloudTrail สามารถระบุได้ว่าผู้ใช้รายใดเปิดใช้งานอินสแตนซ์ที่ไม่คาดคิด
24) อธิบายว่าอะไร Amazon สัญญาณเตือน CloudWatch ทำได้และให้สถานการณ์จริง
การแจ้งเตือน CloudWatch จะประเมินเมตริกเทียบกับเกณฑ์ที่กำหนด และดำเนินการอัตโนมัติเมื่อตรงตามเงื่อนไข การดำเนินการอาจรวมถึงการส่งการแจ้งเตือนหรือการปรับขนาดทรัพยากร ตัวอย่างเช่น หาก CPU ของอินสแตนซ์ EC2 เกิน 70% เป็นเวลาห้านาที การแจ้งเตือนสามารถกระตุ้นการปรับขนาดอัตโนมัติเพื่อเพิ่มอินสแตนซ์เพิ่มเติมได้ การดำเนินการเชิงรุกนี้ช่วยให้มั่นใจได้ถึงประสิทธิภาพของแอปพลิเคชันและความพึงพอใจของผู้ใช้
25) องค์กรต่างๆ ควรพิจารณาใช้ AWS CloudTrail เมื่อใด
องค์กรต่างๆ ใช้ CloudTrail เมื่อต้องการตรวจสอบกิจกรรม API เพื่อความปลอดภัย การปฏิบัติตามข้อกำหนด หรือการแก้ไขปัญหา CloudTrail จะบันทึกว่าใครเป็นผู้ดำเนินการ ดำเนินการเมื่อใด และดำเนินการจากที่ใด ตัวอย่างเช่น หากผู้ใช้ที่ไม่ได้รับอนุญาตแก้ไขนโยบาย IAM บันทึกของ CloudTrail จะเปิดเผย IP ต้นทางและรายละเอียดบัญชี ซึ่งช่วยให้มั่นใจถึงความรับผิดชอบและช่วยในการสืบสวนทางนิติวิทยาศาสตร์หลังจากเกิดเหตุการณ์ด้านความปลอดภัย
26) คุณแยกความแตกต่างระหว่างการปรับขนาดแนวตั้งและแนวนอนใน AWS ได้อย่างไร
การปรับขนาดแนวตั้งเกี่ยวข้องกับการเพิ่มทรัพยากรบนอินสแตนซ์เดียว เช่น การอัปเกรดหน่วยความจำหรือ CPU การปรับขนาดแนวนอนจะเพิ่มอินสแตนซ์เพิ่มเติมเพื่อกระจายภาระงาน
| ปัจจัย | มาตราส่วนแนวตั้ง | มาตราส่วนแนวนอน |
|---|---|---|
| เข้าใกล้ | เครื่องจักรที่ใหญ่กว่า | เครื่องเพิ่มเติม |
| ราคา | อาจมีราคาแพง | ประหยัดต้นทุนเมื่อขยายขนาด |
| ความยืดหยุ่น | จำกัดโดยฮาร์ดแวร์ | แทบไม่มีขีดจำกัด |
| ตัวอย่าง | การอัพเกรดขนาดอินสแตนซ์ EC2 | การเพิ่มอินสแตนซ์ EC2 ด้วย ELB |
โดยทั่วไป AWS จะสนับสนุนการปรับขนาดแนวนอนเพื่อความยืดหยุ่นและการเพิ่มประสิทธิภาพด้านต้นทุน
27) AWS Availability Zones และ Regions คืออะไร และเหตุใดจึงสำคัญ?
ภูมิภาคคือสถานที่ตั้งทางภูมิศาสตร์ที่มีโซนความพร้อมใช้งาน (Availability Zone: AZ) หลายโซน ซึ่งเป็นศูนย์ข้อมูลแยกกันที่มีระบบจ่ายไฟและเครือข่ายแยกกัน การออกแบบนี้ช่วยให้สามารถทนต่อความผิดพลาดและกู้คืนระบบจากภัยพิบัติได้ ตัวอย่างเช่น การปรับใช้งานทรัพยากรข้ามสอง AZ ภายในภูมิภาคเดียวกันจะช่วยให้มั่นใจได้ถึงความพร้อมใช้งานสูง การปรับใช้งานหลายภูมิภาคช่วยป้องกันปัญหาการหยุดทำงานของภูมิภาค ซึ่งเป็นสิ่งสำคัญสำหรับธุรกิจระดับโลก เช่น สถาบันการเงินหรือแพลตฟอร์มอีคอมเมิร์ซ
28) คุณอธิบายโมเดลความรับผิดชอบร่วมกันของ AWS ได้อย่างไร
โมเดลความรับผิดชอบร่วมกันกำหนดว่า AWS จะรักษาความปลอดภัยด้านใด และลูกค้ารายใดต้องรักษาความปลอดภัย AWS จัดการความปลอดภัย of คลาวด์ (ฮาร์ดแวร์ สิ่งอำนวยความสะดวกทางกายภาพ เครือข่าย) ในขณะที่ลูกค้ารักษาความปลอดภัยข้อมูล แอปพลิเคชัน และการเข้าถึง in คลาวด์ ตัวอย่างเช่น AWS รับประกันความปลอดภัยของศูนย์ข้อมูล แต่ลูกค้าต้องกำหนดค่า IAM ให้ถูกต้องเพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต การเข้าใจโมเดลนี้ผิดอาจทำให้เกิดช่องโหว่ต่างๆ เช่น บัคเก็ต S3 สาธารณะ
29) AWS คืออะไรArchiกรอบแนวคิดที่ได้รับการพิสูจน์แล้ว และมีเสาหลักอะไรบ้าง?
บ่อน้ำ-Architected Framework นำเสนอแนวทางปฏิบัติที่ดีที่สุดสำหรับการออกแบบระบบที่ปลอดภัย เชื่อถือได้ มีประสิทธิภาพ และคุ้มค่า ซึ่งประกอบด้วย 6 เสาหลัก ได้แก่ Operaความเป็นเลิศระดับชาติ ความปลอดภัย ความน่าเชื่อถือ ประสิทธิภาพการทำงาน การเพิ่มประสิทธิภาพต้นทุน และความยั่งยืน ยกตัวอย่างเช่น เสาหลักความปลอดภัยเน้นแนวปฏิบัติที่ดีที่สุดของ IAM ขณะที่เสาหลักความน่าเชื่อถือเน้นสถาปัตยกรรมที่ทนทานต่อความผิดพลาด องค์กรต่างๆ ใช้กรอบการทำงานนี้เพื่อประเมินภาระงานและปรับปรุงการตัดสินใจด้านการออกแบบ
30) คุณสามารถแสดงรายการตัวเลือกการจัดเก็บข้อมูลที่แตกต่างกันที่มีอยู่ใน AWS ได้หรือไม่
AWS นำเสนอบริการจัดเก็บข้อมูลที่หลากหลาย โดยแต่ละบริการเหมาะกับปริมาณงานที่แตกต่างกัน:
- Amazon S3 – การจัดเก็บวัตถุ
- Amazon EBS – ที่เก็บข้อมูลแบบบล็อกสำหรับ EC2
- Amazon EFS – การจัดเก็บไฟล์ที่ปรับขนาดได้
- Amazon เอฟเอสเอ็กซ์ – ระบบไฟล์ที่ได้รับการจัดการ (Windows, แวววาว).
- Amazon ธารน้ำแข็ง – การจัดเก็บข้อมูลถาวร
- เกตเวย์การจัดเก็บข้อมูล AWS – การบูรณาการแบบไฮบริด
ตัวอย่างเช่น บริษัทสื่ออาจใช้ S3 สำหรับวิดีโอ EBS สำหรับฐานข้อมูลธุรกรรม และ Glacier สำหรับฟุตเทจที่เก็บถาวร
31) เป็นยังไงบ้าง Amazon EFS แตกต่างจาก Amazon เอส3?
Amazon EFS มอบพื้นที่จัดเก็บระดับไฟล์พร้อมความหมายของระบบไฟล์มาตรฐาน ในขณะที่ S3 เป็นระบบจัดเก็บอ็อบเจ็กต์พร้อมการเข้าถึงแบบใช้คีย์ EFS เหมาะอย่างยิ่งสำหรับเวิร์กโหลดที่ต้องการการเข้าถึงร่วมกัน เช่น ระบบจัดการเนื้อหา ขณะที่ S3 โดดเด่นในการจัดเก็บข้อมูลที่ไม่มีโครงสร้าง เช่น บันทึกหรือข้อมูลสำรอง
| ลักษณะ | EFS | S3 |
|---|---|---|
| ทางเข้า | โปรโตคอล NFS | REST API |
| ใช้กรณี | ระบบไฟล์ที่ใช้ร่วมกัน | การจัดเก็บวัตถุ การสำรองข้อมูล |
| scalability | เครื่องชั่งพร้อมระบบจัดเก็บข้อมูล | แทบไม่มีขีดจำกัด |
32) ข้อดีของการใช้ AWS Global Accelerator คืออะไร?
Global Accelerator ช่วยปรับปรุงความพร้อมใช้งานและประสิทธิภาพของแอปพลิเคชันด้วยการกำหนดเส้นทางการรับส่งข้อมูลไปยังจุดปลายทางที่เหมาะสมที่สุดโดยใช้เครือข่าย AWS ทั่วโลก ประโยชน์ที่ได้รับประกอบด้วยที่อยู่ IP แบบคงที่ การป้องกัน DDoS และการกำหนดเส้นทางอัจฉริยะ ตัวอย่างเช่น องค์กรข้ามชาติที่มีผู้ใช้ในเอเชียและอเมริกาเหนือสามารถลดเวลาแฝงได้โดยการกำหนดเส้นทางผู้ใช้ไปยังจุดปลายทางที่ปลอดภัยที่ใกล้ที่สุดโดยอัตโนมัติ
33) อธิบายวัตถุประสงค์ของ AWS Direct Connect
AWS Direct Connect มอบการเชื่อมต่อเครือข่ายเฉพาะระหว่างโครงสร้างพื้นฐานภายในองค์กรและ AWS ข้อดี ได้แก่ ความหน่วงที่ต่ำกว่า ประสิทธิภาพที่สม่ำเสมอ และความปลอดภัยที่ดีขึ้นเมื่อเทียบกับการเชื่อมต่อผ่านอินเทอร์เน็ต ตัวอย่างเช่น บริษัทให้บริการทางการเงินที่จัดการธุรกรรมที่ละเอียดอ่อนอาจเลือกใช้ Direct Connect เพื่อลดความหน่วงและหลีกเลี่ยงช่องโหว่ของอินเทอร์เน็ตสาธารณะ
34) AWS สามารถรองรับกลยุทธ์การสำรองข้อมูลและการกู้คืนหลังภัยพิบัติใดบ้าง
AWS รองรับกลยุทธ์การกู้คืนจากภัยพิบัติหลายประการ:
- สำรองและเรียกคืน – สำรองข้อมูลอย่างง่ายไปยัง S3 หรือ Glacier
- ไฟนำร่อง – ทรัพยากรขั้นต่ำทำงานพร้อมการปรับขนาดอย่างรวดเร็ว
- สแตนด์บายที่อบอุ่น – เวอร์ชันลดขนาดลงของสภาพแวดล้อมการผลิต
- หลายไซต์ใช้งานอยู่-ใช้งานอยู่ – ระบบซ้ำซ้อนเต็มรูปแบบในทุกภูมิภาค
การเลือกขึ้นอยู่กับเป้าหมายระยะเวลาการกู้คืน (RTO) และเป้าหมายจุดกู้คืน (RPO) ตัวอย่างเช่น สายการบินอาจนำระบบสำรองที่นั่งหลายจุดมาใช้เพื่อให้มั่นใจว่าจะมีเที่ยวบินให้บริการอย่างต่อเนื่อง
35) AWS ช่วยให้องค์กรปรับต้นทุนให้เหมาะสมได้อย่างไร
การเพิ่มประสิทธิภาพต้นทุนเกี่ยวข้องกับการเลือกรูปแบบการกำหนดราคาที่เหมาะสม (แบบออนดีมานด์ แบบสำรอง หรือแบบสปอต) การเลือกคลาสการจัดเก็บข้อมูลที่เหมาะสม และการใช้ประโยชน์จากเครื่องมืออย่าง AWS Cost Explorer และ Trusted Advisor ยกตัวอย่างเช่น สตาร์ทอัพอาจเริ่มต้นด้วย EC2 แบบออนดีมานด์ แต่ต่อมาก็เปลี่ยนไปใช้อินสแตนซ์แบบสำรองเมื่อการใช้งานเริ่มคงที่ ประสิทธิภาพต้นทุนยังได้รับการเสริมประสิทธิภาพด้วยโมเดลแบบไร้เซิร์ฟเวอร์ เช่น Lambda
36) Reserved Instances คืออะไร และแตกต่างจาก On-Demand อย่างไร
Reserved Instances ให้ส่วนลดมากมายเมื่อเทียบกับราคาแบบ On-Demand โดยแลกกับข้อตกลงการใช้งานหนึ่งหรือสามปี On-Demand ให้ความยืดหยุ่นโดยไม่ต้องมีสัญญาระยะยาว
| ปัจจัย | อินสแตนซ์แบบเหมาจ่าย | อินสแตนซ์ตามความต้องการ |
|---|---|---|
| ราคา | ถูกกว่าสูงสุดถึง 75% | จ่ายตามที่คุณไป |
| ความยืดหยุ่น | ความมุ่งมั่นระยะยาวที่จำกัด | ยืดหยุ่น ไม่มีข้อผูกมัด |
| ใช้กรณี | ปริมาณงานที่มั่นคง | ปริมาณงานที่ไม่สามารถคาดเดาได้ |
37) การพึ่งพา Spot Instance มากเกินไปมีข้อเสียหรือไม่?
ใช่ Spot Instances ช่วยประหยัดต้นทุน แต่สามารถยกเลิกได้โดยแทบไม่มีการแจ้งล่วงหน้าหากมีการเรียกคืนความจุ ซึ่งทำให้ไม่เหมาะสำหรับเวิร์กโหลดที่สำคัญ Spot Instances มีประโยชน์สำหรับการประมวลผลแบบแบตช์ การวิเคราะห์ข้อมูลขนาดใหญ่ หรือแอปพลิเคชันที่ทนต่อความผิดพลาด ตัวอย่างเช่น บริษัทจีโนมิกส์ที่ดำเนินการประมวลผลแบบขนานขนาดใหญ่อาจได้รับประโยชน์ แต่ระบบการชำระเงินไม่ควรพึ่งพา Spot Instances
38) เป็นยังไงบ้าง Amazon VPC ให้การควบคุมเครือข่ายหรือไม่?
Amazon Virtual Private Cloud (VPC) ช่วยให้ผู้ใช้สามารถกำหนดเครือข่ายที่แยกออกจากกันอย่างมีเหตุผล ผู้ใช้สามารถกำหนดค่าช่วง IP, ซับเน็ต, ตารางเส้นทาง และเกตเวย์ VPC ให้การควบคุมการรับส่งข้อมูลขาเข้าและขาออกอย่างเต็มรูปแบบ ตัวอย่างเช่น องค์กรสามารถแยกเว็บเซิร์ฟเวอร์สาธารณะในซับเน็ตสาธารณะและฐานข้อมูลในซับเน็ตส่วนตัว ซึ่งได้รับการรักษาความปลอดภัยด้วยรายการควบคุมการเข้าถึงเครือข่าย (ACL) และกลุ่มความปลอดภัย
39) ความแตกต่างระหว่างกลุ่มความปลอดภัยและ ACL เครือข่ายใน AWS คืออะไร
กลุ่มความปลอดภัยทำหน้าที่เป็นไฟร์วอลล์เสมือนสำหรับอินสแตนซ์ โดยควบคุมการรับส่งข้อมูลขาเข้าและขาออก ACL ของเครือข่ายทำงานที่ระดับซับเน็ต ซึ่งอนุญาตหรือปฏิเสธการรับส่งข้อมูลในวงกว้างกว่า
| ปัจจัย | กลุ่มรักษาความปลอดภัย | ACL เครือข่าย |
|---|---|---|
| ขอบเขต | ระดับอินสแตนซ์ | ระดับซับเน็ต |
| ประเภทกฎ | สถานะ | ไร้สัญชาติ |
| ใช้กรณี | การเข้าถึงเฉพาะแอปพลิเคชัน | ข้อจำกัดระดับซับเน็ตกว้าง |
40) ควรนำ AWS WAF และ Shield มาใช้เมื่อใด
AWS Web Application Firewall (WAF) ช่วยปกป้องแอปพลิเคชันจากการโจมตีทางเว็บที่พบบ่อย เช่น SQL injection หรือ XSS AWS Shield ให้การป้องกัน DDoS ซึ่งเหมาะสมที่สุดสำหรับแอปพลิเคชันที่เปิดเผยต่ออินเทอร์เน็ต ตัวอย่างเช่น แอปพลิเคชันธนาคารออนไลน์ควรติดตั้งทั้งสองอย่างเพื่อป้องกันการโจมตีทางไซเบอร์แบบเจาะจงเป้าหมายและรับประกันความพร้อมใช้งาน
41) ประโยชน์หลักของมันคืออะไร Amazon SNS และ SQS?
Amazon บริการแจ้งเตือนแบบง่าย (SNS) มอบการส่งข้อความแบบ pub-sub ขณะที่บริการคิวแบบง่าย (SQS) มอบการจัดคิวข้อความ เมื่อรวมกันแล้ว บริการเหล่านี้จะแยกส่วนประกอบของแอปพลิเคชันออกจากกัน ช่วยเพิ่มความสามารถในการปรับขนาด ตัวอย่างเช่น แอปพลิเคชันอีคอมเมิร์ซอาจใช้ SNS เพื่อแจ้งเตือนบริการต่างๆ เกี่ยวกับคำสั่งซื้อใหม่ ขณะที่ SQS จัดคิวข้อความสำหรับการประมวลผลแบบอะซิงโครนัสโดยระบบปลายทาง
42) AWS Step Functions ทำให้เวิร์กโฟลว์ของแอปพลิเคชันง่ายขึ้นได้อย่างไร
Step Functions ช่วยให้สามารถประสานบริการ AWS หลายรายการเข้าด้วยกันในเวิร์กโฟลว์แบบไร้เซิร์ฟเวอร์ นักพัฒนาออกแบบสเตตแมชชีนที่กำหนดลำดับขั้นตอน การจัดการข้อผิดพลาด และการลองใหม่ ตัวอย่างเช่น ไพพ์ไลน์การประมวลผลวิดีโออาจเกี่ยวข้องกับการอัปโหลดไฟล์ไปยัง S3 การเรียกใช้ฟังก์ชัน Lambda การทรานส์โค้ดด้วย MediaConvert และการจัดเก็บข้อมูลเมตาดาต้าใน DynamoDB. ฟังก์ชันขั้นตอนทำให้กระบวนการทั้งหมดนี้เป็นอัตโนมัติและจัดการวงจรชีวิตนี้
43) บริการ AWS ใดมีความเกี่ยวข้องกับการเรียนรู้ของเครื่องมากที่สุด
บริการ AWS ML ที่สำคัญประกอบด้วย SageMaker สำหรับการพัฒนาโมเดล, Rekognition สำหรับการวิเคราะห์ภาพ, Comprehend สำหรับการประมวลผลภาษาธรรมชาติ และ Lex สำหรับบอทสนทนา ตัวอย่างเช่น ผู้ให้บริการด้านการดูแลสุขภาพอาจใช้ SageMaker เพื่อคาดการณ์ความเสี่ยงในการกลับเข้ารับการรักษาในโรงพยาบาลของผู้ป่วย ขณะที่เว็บไซต์อีคอมเมิร์ซใช้ Rekognition เพื่อตรวจจับรูปภาพที่ไม่เหมาะสมซึ่งผู้ใช้อัปโหลด
44) AWS รองรับเวิร์กโหลดคอนเทนเนอร์อย่างไร
AWS นำเสนอบริการคอนเทนเนอร์ที่หลากหลาย ได้แก่ Elastic Container Service (ECS), Elastic Kubernetes Service (EKS) และ Fargate สำหรับคอนเทนเนอร์แบบไร้เซิร์ฟเวอร์ ECS ช่วยลดความซับซ้อนในการจัดการคอนเทนเนอร์ EKS ให้บริการ Kubernetes ที่มีการจัดการ และ Fargate ยกเลิกการจัดการเซิร์ฟเวอร์ทั้งหมด ตัวอย่างเช่น สถาปัตยกรรมไมโครเซอร์วิสอาจทำงานร่วมกับ EKS ในขณะที่ใช้ประโยชน์จาก Fargate สำหรับเวิร์กโหลดที่ขับเคลื่อนด้วยเหตุการณ์
45) บริการ AWS ให้การสนับสนุนการปฏิบัติตามข้อกำหนดสำหรับอุตสาหกรรมที่ได้รับการควบคุมหรือไม่
ใช่ AWS มีใบรับรองการปฏิบัติตามข้อกำหนดต่างๆ เช่น HIPAA, PCI-DSS, SOC และ GDPR ลูกค้ามีหน้าที่รับผิดชอบในการกำหนดค่าเวิร์กโหลดให้ถูกต้องภายใต้โมเดลความรับผิดชอบร่วมกัน ตัวอย่างเช่น องค์กรด้านการดูแลสุขภาพสามารถสร้างแอปพลิเคชันที่สอดคล้องกับมาตรฐาน HIPAA โดยใช้พื้นที่เก็บข้อมูลที่เข้ารหัสของ AWS, IAM ที่ปลอดภัย และเครื่องมือตรวจสอบ
46) อธิบายวงจรชีวิตของวัตถุข้อมูลที่จัดเก็บใน Amazon S3
วงจรชีวิตของอ็อบเจ็กต์ S3 อาจเกี่ยวข้องกับการเปลี่ยนผ่านระหว่างคลาสการจัดเก็บข้อมูลและการลบออกในที่สุด ในขั้นต้น อ็อบเจ็กต์อาจถูกเก็บไว้ใน Standard สำหรับการเข้าถึงบ่อยครั้ง ย้ายไปที่การเข้าถึงไม่บ่อยครั้งหลังจาก 30 วัน เก็บถาวรไปยัง Glacier หลังจากหนึ่งปี และลบออกหลังจากปฏิบัติตามข้อกำหนด นโยบายวงจรชีวิตจะทำให้ขั้นตอนเหล่านี้เป็นแบบอัตโนมัติ ซึ่งช่วยลดภาระงานและต้นทุนด้วยตนเอง
47) ปัจจัยหลักที่กำหนดความน่าเชื่อถือของบริการ AWS คืออะไร
ความน่าเชื่อถือขึ้นอยู่กับความซ้ำซ้อน การออกแบบที่ทนทานต่อความผิดพลาด การตรวจสอบ และการปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุด ปัจจัยต่างๆ ประกอบด้วย การติดตั้งใช้งานบน Availability Zone หลายโซน การตรวจสอบสุขภาพ และการใช้บริการที่มีการจัดการตาม SLA ยกตัวอย่างเช่น การปรับใช้ฐานข้อมูลในโหมด Multi-AZ ช่วยให้มั่นใจได้ว่าระบบจะเกิด Failover โดยอัตโนมัติในกรณีที่ฮาร์ดแวร์ล้มเหลว
48) การใช้ AWS Marketplace มีประโยชน์เมื่อใด?
AWS Marketplace มีประโยชน์เมื่อองค์กรต่างๆ ต้องการซอฟต์แวร์จากภายนอกที่ผสานรวมเข้ากับสภาพแวดล้อมได้อย่างรวดเร็ว AWS Marketplace มีแอปพลิเคชัน เครื่องมือ และชุดข้อมูลที่กำหนดค่าไว้ล่วงหน้า ซึ่งสามารถนำไปปรับใช้ได้โดยแทบไม่ต้องตั้งค่าอะไรเลย ยกตัวอย่างเช่น บริษัทที่ต้องการโซลูชันไฟร์วอลล์สามารถสั่งซื้อจาก Marketplace แทนที่จะต้องกำหนดค่าด้วยตนเอง ซึ่งช่วยประหยัดเวลาและลดข้อผิดพลาด
49) องค์กรต่างๆ บูรณาการ AWS เข้ากับแนวทางปฏิบัติ DevOps ได้อย่างไร
AWS ผสานรวมกับ DevOps ผ่านบริการต่างๆ เช่น CodeCommit (การควบคุมซอร์สโค้ด), CodeBuild (ระบบอัตโนมัติในการสร้าง), CodeDeploy (การปรับใช้) และ CodePipeline (CI/CD) เครื่องมือเหล่านี้ทำงานร่วมกันเพื่อสนับสนุนการผสานรวมและการส่งมอบอย่างต่อเนื่อง ตัวอย่างเช่น ทีมพัฒนาอาจส่งโค้ดไปยัง CodeCommit เรียกใช้งานการสร้างอัตโนมัติใน CodeBuild ปรับใช้ผ่าน CodeDeploy และควบคุมวงจรชีวิตผ่าน CodePipeline เพื่อให้มั่นใจว่าการเผยแพร่จะรวดเร็วและเชื่อถือได้
50) แนวโน้มในอนาคตของ AWS ที่ผู้เชี่ยวชาญควรเตรียมพร้อมคืออะไร?
ผู้เชี่ยวชาญควรเตรียมพร้อมสำหรับการนำสถาปัตยกรรมแบบไร้เซิร์ฟเวอร์มาใช้มากขึ้น การผสานรวม AI และแมชชีนเลิร์นนิงอย่างลึกซึ้งยิ่งขึ้น การมุ่งเน้นด้านความยั่งยืนมากขึ้น และการขยายขอบข่ายการประมวลผลด้วยบริการต่างๆ เช่น AWS Outposts และ Wavelength ยกตัวอย่างเช่น แอปพลิเคชัน IoT จะต้องพึ่งพาขอบข่ายการประมวลผลข้อมูลภายในมากขึ้น ซึ่งจะช่วยลดความหน่วงและต้นทุนแบนด์วิดท์ การติดตามความก้าวหน้าเหล่านี้อย่างต่อเนื่องจะช่วยให้มั่นใจได้ถึงความสามารถในการแข่งขันอย่างต่อเนื่องในโดเมนคลาวด์
🔍 คำถามสัมภาษณ์ AWS ยอดนิยมพร้อมสถานการณ์จริงและคำตอบเชิงกลยุทธ์
ต่อไปนี้เป็นคำถามสัมภาษณ์ AWS แบบสมจริง 10 ข้อที่ผสมผสานองค์ประกอบเชิงความรู้ พฤติกรรม และสถานการณ์ ซึ่งเป็นสิ่งที่ผู้จัดการการจ้างงานถามเมื่อต้องการเห็นทั้งเชิงลึกทางเทคนิคและความสามารถในการปรับตัวในสถานที่ทำงาน
1) คุณจะมั่นใจได้อย่างไรถึงแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยเมื่อปรับใช้เวิร์กโหลด AWS?
สิ่งที่คาดหวังจากผู้สมัคร: ผู้สัมภาษณ์ต้องการดูความเข้าใจของคุณเกี่ยวกับ AWS Identity and Access Management (IAM) การเข้ารหัส การตรวจสอบ และการทำงานอัตโนมัติของการรักษาความปลอดภัย
ตัวอย่างคำตอบ:
ในบทบาทก่อนหน้า ผมได้นำระบบรักษาความปลอดภัยมาใช้โดยใช้หลักการสิทธิ์ขั้นต่ำกับบทบาท IAM เปิดใช้งาน MFA สำหรับผู้ใช้ทุกคน และบังคับใช้การเข้ารหัสทั้งในระหว่างการส่งและขณะพัก นอกจากนี้ ผมยังได้ตั้งค่ากฎ AWS Config และการบันทึกข้อมูล CloudTrail สำหรับการตรวจสอบอย่างต่อเนื่อง ซึ่งช่วยให้มั่นใจได้ถึงการปฏิบัติตามข้อกำหนดและลดความเสี่ยงจากการกำหนดค่าผิดพลาด
2) คุณสามารถอธิบายความแตกต่างระหว่าง EC2 Auto Scaling และ AWS Elastic Load Balancing ได้หรือไม่
สิ่งที่คาดหวังจากผู้สมัคร: สาธิตความรู้พื้นฐานเกี่ยวกับสถาปัตยกรรม AWS
ตัวอย่างคำตอบ:
EC2 Auto Scaling จะปรับจำนวนอินสแตนซ์ EC2 โดยอัตโนมัติตามปริมาณการใช้งานและนโยบาย ช่วยให้มั่นใจได้ถึงประสิทธิภาพการทำงานควบคู่ไปกับการประหยัดต้นทุน AWS Elastic Load Balancing จะกระจายปริมาณการใช้งานขาเข้าไปยังหลายอินสแตนซ์ใน Availability Zone ที่แตกต่างกัน ช่วยเพิ่มความทนทานต่อความผิดพลาดและความพร้อมใช้งาน บริการทั้งสองนี้เสริมซึ่งกันและกันเพื่อจัดการปริมาณงานที่ผันแปร
3) เล่าให้ฉันฟังหน่อยเกี่ยวกับโปรเจกต์ย้ายข้อมูล AWS ที่คุณเคยทำมา คุณรับมือกับมันยังไงบ้าง
สิ่งที่คาดหวังจากผู้สมัคร: ผู้สัมภาษณ์กำลังมองหาประสบการณ์ในการโยกย้ายระบบคลาวด์ในโลกแห่งความเป็นจริง การแก้ปัญหา และการทำงานร่วมกัน
ตัวอย่างคำตอบ:
“ในตำแหน่งก่อนหน้านี้ ฉันเป็นผู้นำการไมเกรชันจากฐานข้อมูลภายในองค์กรไปยัง Amazon RDS ความท้าทายคือการลดระยะเวลาหยุดทำงานให้น้อยที่สุด ผมได้ดำเนินการย้ายข้อมูลแบบแบ่งระยะโดยใช้ AWS Database Migration Service และตั้งค่าการจำลองข้อมูลเพื่อให้ฐานข้อมูลต้นทางและปลายทางซิงค์กันจนกว่าจะมีการเปลี่ยนระบบ ด้วยการประสานงานกับผู้มีส่วนได้ส่วนเสียและการทดสอบอย่างละเอียดถี่ถ้วน เราจึงสามารถย้ายระบบได้อย่างราบรื่นโดยมีเวลาหยุดทำงานไม่ถึง 30 นาที
4) คุณจัดการการเพิ่มประสิทธิภาพต้นทุนใน AWS อย่างไร
สิ่งที่คาดหวังจากผู้สมัคร: แสดงให้เห็นถึงความตระหนักรู้ในการบริหารต้นทุนและความรับผิดชอบของระบบคลาวด์
ตัวอย่างคำตอบ:
ในบทบาทสุดท้ายของผม ผมได้นำการตรวจสอบต้นทุนอย่างสม่ำเสมอมาใช้โดยใช้ AWS Cost Explorer และ Trusted Advisor ผมแนะนำอินสแตนซ์สำรองสำหรับเวิร์กโหลดที่คาดการณ์ได้ และอินสแตนซ์ Spot สำหรับงานที่ไม่มีความสำคัญ นอกจากนี้ ผมยังได้ปรับขนาดอินสแตนซ์ EC2 ให้เหมาะสมและย้ายข้อมูลที่เข้าถึงไม่บ่อยไปยัง S3 Glacier มาตรการเหล่านี้ช่วยลดต้นทุนรายเดือนลง 25 เปอร์เซ็นต์ ในขณะที่ยังคงประสิทธิภาพการทำงานไว้ได้
5) คุณคอยอัปเดตเกี่ยวกับแนวโน้มของเทคโนโลยี AWS และคลาวด์อย่างไร
สิ่งที่คาดหวังจากผู้สมัคร: แสดงให้เห็นถึงความมุ่งมั่นในการเรียนรู้อย่างต่อเนื่อง
ตัวอย่างคำตอบ:
ฉันติดตามข่าวสารล่าสุดอยู่เสมอโดยการอ่านบล็อกอย่างเป็นทางการของ AWS ติดตามประกาศเกี่ยวกับ re:Invent และเข้าร่วมชุมชนออนไลน์ของ AWS นอกจากนี้ ฉันยังเรียนหลักสูตรเตรียมความพร้อมเพื่อรับรองความรู้ผ่าน AWS Skill Builder และเข้าร่วมการสัมมนาออนไลน์ที่จัดโดยผู้เชี่ยวชาญในอุตสาหกรรม กิจกรรมเหล่านี้ช่วยให้ฉันตระหนักถึงบริการใหม่ๆ ที่กำลังเกิดขึ้นและแนวทางปฏิบัติที่ดีที่สุด
6) อธิบายเวลาที่คุณต้องจัดการกับลำดับความสำคัญที่ขัดแย้งกันในโครงการ AWS
สิ่งที่คาดหวังจากผู้สมัคร: ทดสอบความสามารถในการรักษาสมดุลของกำหนดเวลาและการสื่อสารอย่างมีประสิทธิผล
ตัวอย่างคำตอบ:
ในงานก่อนหน้านี้ ผมได้รับมอบหมายให้ตั้งค่าโซลูชันการกู้คืนระบบจากภัยพิบัติ พร้อมกับจัดการการอัปเกรดแอปพลิเคชันที่มีปริมาณการใช้งานสูง ผมจัดลำดับความสำคัญโดยพิจารณาจากผลกระทบทางธุรกิจ และเจรจากับผู้มีส่วนได้ส่วนเสียเพื่อส่งมอบงานแบบเป็นขั้นตอน ผมทำการสำรองข้อมูลและทดสอบเฟลโอเวอร์แบบอัตโนมัติโดยใช้ AWS Lambda ซึ่งทำให้ผมมีเวลามุ่งเน้นไปที่การอัปเกรด การสื่อสารและการจัดลำดับความสำคัญที่ชัดเจนช่วยให้ทั้งสองโครงการดำเนินไปได้อย่างราบรื่น
7) หากบริการการผลิตที่สำคัญใน AWS ไม่สามารถใช้งานได้ทันที คุณจะดำเนินการอย่างไร
สิ่งที่คาดหวังจากผู้สมัคร: ทดสอบทักษะการแก้ไขปัญหาและการจัดการวิกฤต
ตัวอย่างคำตอบ:
“ก่อนอื่นผมจะตรวจสอบเมตริกของ CloudWatch และ AWS Health Dashboard เพื่อระบุว่าปัญหาเกิดขึ้นทั่วทั้งบริการหรือเกิดขึ้นแบบแยกส่วน จากนั้นผมจะตรวจสอบการปรับใช้ล่าสุดโดยใช้ CodePipeline หรือ CloudFormation เพื่อตรวจหาการกำหนดค่าที่ผิดพลาด หากจำเป็น ผมจะย้อนกลับไปใช้เวอร์ชันที่เสถียรและปรับขนาดโดยใช้กลุ่ม Auto Scaling เพื่อกู้คืนบริการได้อย่างรวดเร็ว ตลอดกระบวนการนี้ ผมจะสื่อสารกับผู้มีส่วนได้ส่วนเสียอย่างโปร่งใส”
8) คุณจะมั่นใจได้อย่างไรว่าแอปพลิเคชันใน AWS มีความพร้อมใช้งานสูงและการกู้คืนระบบหลังภัยพิบัติ?
สิ่งที่คาดหวังจากผู้สมัคร: แสวงหาความรู้เกี่ยวกับกลยุทธ์หลาย AZ และหลายภูมิภาค
ตัวอย่างคำตอบ:
“ผมออกแบบแอปพลิเคชันที่มีความพร้อมใช้งานสูงโดยการติดตั้งใช้งานในหลายโซนความพร้อมใช้งาน และเมื่อจำเป็นก็ติดตั้งใช้งานในหลายภูมิภาค สำหรับการกู้คืนระบบจากภัยพิบัติ ผมใช้นโยบายการสำรองข้อมูลด้วย Amazon S3, การจำลองแบบข้ามภูมิภาค และการจำลองแบบอ่าน RDS ผมสามารถเลือกระหว่างกลยุทธ์การสำรองข้อมูลและกู้คืน, ไฟนำร่อง, สแตนด์บายอุ่น หรือแบบหลายไซต์ที่ใช้งานจริง-ใช้งานจริงได้ ขึ้นอยู่กับข้อกำหนดทางธุรกิจ
9) เล่าให้ฉันฟังเกี่ยวกับครั้งหนึ่งที่คุณต้องอธิบายโซลูชัน AWS ที่ซับซ้อนให้กับผู้ถือผลประโยชน์ที่ไม่เชี่ยวชาญด้านเทคนิคฟัง
สิ่งที่คาดหวังจากผู้สมัคร: ประเมินทักษะการสื่อสารและความสามารถในการลดความซับซ้อนของแนวคิดทางเทคนิค
ตัวอย่างคำตอบ:
ในงานเก่าของผม ผมต้องอธิบายประโยชน์ของการประมวลผลแบบไร้เซิร์ฟเวอร์ให้ผู้บริหารฟัง แทนที่จะเจาะลึกสถาปัตยกรรม Lambda ผมเปรียบเทียบมันกับการจ้างพนักงานชั่วคราวที่มาทำงานเฉพาะเมื่อจำเป็น ซึ่งช่วยลดค่าใช้จ่ายได้ ด้วยการใช้การเปรียบเทียบและเน้นย้ำถึงการประหยัดต้นทุนและความสามารถในการปรับขนาด ผมจึงได้รับการอนุมัติจากผู้มีส่วนได้ส่วนเสียให้นำระบบไร้เซิร์ฟเวอร์มาใช้กับเวิร์กโหลดเฉพาะเจาะจง
10) ลองนึกภาพว่าทีมของคุณกำลังถกเถียงกันระหว่างการใช้ AWS Lambda และ Amazon EC2 สำหรับแอปพลิเคชันใหม่ คุณจะตัดสินใจอย่างไร
สิ่งที่คาดหวังจากผู้สมัคร: มองหาการตัดสินใจที่มีโครงสร้างโดยพิจารณาจากความต้องการทางธุรกิจและความเหมาะสมทางเทคนิค
ตัวอย่างคำตอบ:
ผมจะเริ่มต้นด้วยการวิเคราะห์ลักษณะของเวิร์กโหลด หากแอปพลิเคชันมีปริมาณการรับส่งข้อมูลที่คาดเดาไม่ได้และได้รับประโยชน์จากการดำเนินการตามเหตุการณ์ AWS Lambda จะคุ้มค่าและปรับขนาดได้ หากเวิร์กโหลดต้องการการประมวลผลแบบต่อเนื่อง การกำหนดค่าระบบปฏิบัติการแบบกำหนดเอง หรือกระบวนการที่รันยาวนาน EC2 จะเหมาะสมกว่า นอกจากนี้ ผมจะพิจารณารูปแบบต้นทุน ข้อกำหนดด้านความสามารถในการปรับขนาด และค่าใช้จ่ายในการดำเนินงานก่อนให้คำแนะนำด้วย
