很棒，你已经认真完成了 2024 年考试真题的复习！接下来我将根据你提供的 **复习指导文档（Week 13: Review and Exam Info）**，**系统性地整理和补充所有可能在考试中出现的重要知识点**，以确保你没有遗漏。内容将按模块分类，重点标注“✅已考”/“⚠️重点补充”。

------

# ✅ COMP5349 期末考试全范围知识点整理（基于 Week 13 复习文档）

------

## 📌 一、AWS Global Infrastructure（基础架构）

| 知识点 | 是否出现在去年考题 | 备注 |
| --------------------------------------- | ------------------- | ----------------------------------------- |
| Region / Availability Zone 的定义与结构 | ✅ Question 7（VPC） | 熟悉 AWS 区域划分与隔离性 |
| 全球服务 vs 区域服务 vs AZ服务 | ❌未直接考 | ⚠️建议掌握 IAM、S3 是 Global，EC2 是 Zonal |
| VPC 的 CIDR 范围与子网划分 | ✅ Q7, Q9 | 熟悉 CIDR、子网不能重叠 |

------

## 📌 二、VPC 与网络相关（高频考点）

| 知识点 | 是否出现在去年考题 | 备注 |
| ----------------------------- | ------------------ | ------------------------------------------- |
| Public vs Private Subnet 区别 | ✅ Q7 | 必须掌握：公网 IP、路由表、IGW/NAT |
| Route Table 机制与作用 | ✅ Q7 | 熟悉 local vs 0.0.0.0/0 的配置含义 |
| IGW 与 NAT Gateway 区别 | ✅ Q7 | IGW 是公网入/出，NAT 是私网出 |
| 安全组 vs 网络 ACL 区别 | ❌ | ⚠️可能补考，必须掌握 stateful/stateless 区别 |
| Security Group 引用另一个 SG | ✅ 复习文档举例 | WebSG -> AppSG -> DB SG 三层结构熟悉 |

------

## 📌 三、IAM 与权限控制（必考）

| 知识点 | 是否出现在去年考题 | 备注 |
| -------------------------------------------- | ------------------ | --------------------------------------------- |
| IAM 身份类型（User、Role、Group、Federated） | ✅ Q6 | 熟悉各自用途与权限控制方式 |
| IAM Policy 结构解析 | ✅ Q6 | JSON结构：Effect, Action, Resource, Condition |
| Identity-based vs Resource-based Policy | ❌ | ⚠️复习文档有覆盖，S3/SNS常见 |
| Least Privilege 最小权限原则 | ✅ 复习文档提到 | ⚠️可作为简答题或场景题考察 |

------

## 📌 四、存储服务（S3 / EBS / EFS）

| 知识点 | 是否出现在去年考题 | 备注 |
| ----------------------------------------- | ------------------ | ---------------------------------------- |
| S3 Bucket 的结构、Key、URL 组成 | ❌ | ⚠️复习文档有重点讲解，建议掌握 |
| S3 的版本控制（Versioning） | ✅ 复习文档有 | Delete Marker、恢复旧版本需掌握 |
| S3 跨区域复制 + Delete Marker 是否同步 | ❌ | ⚠️可能出简答题 |
| S3 权限控制（Bucket Policy / IAM Policy） | ✅ Q6 涉及 | public bucket vs private bucket 机制理解 |
| EBS 区别于 S3（块 vs 对象） | ❌未考 | 复习文档有列出，建议了解使用场景 |

------

## 📌 五、EC2 与虚拟化（计算资源）

| 知识点 | 是否出现在去年考题 | 备注 |
| ---------------------------------------------- | ---------------------- | --------------------------------------- |
| EC2 实例部署与网络配置 | ✅ Q7 | PublicSubnet 配置、SecurityGroup 配置等 |
| IAM Role 赋予 EC2 权限访问 S3 | ✅ 复习文档中代码有示例 | ⚠️可出场景题 |
| EC2 启动时通过 UserData 安装软件 | ❌ | ⚠️可能以“如何自动部署 Web Server”出题 |
| Nitro 系统 / 虚拟化技术（Xen vs KVM vs Nitro） | ✅ Q3 | 熟悉 HW-assisted virtualization 结构 |

------

## 📌 六、CloudFormation（基础设施即代码）

| 知识点 | 是否出现在去年考题 | 备注 |
| --------------------------------------------- | ------------------ | -------------------------------- |
| YAML 模板结构：Resources、Parameters、Outputs | ✅ Q7 | 熟悉资源逻辑关系和引用语法 |
| DependsOn 的作用 | ✅ Q7 | 控制资源部署顺序 |
| 子网、路由、安全组如何通过 CF 管理 | ✅ Q7 | 实例分配子网、安全组、KeyName 等 |

------

## 📌 七、数据库服务（RDS / Aurora）

| 知识点 | 是否出现在去年考题 | 备注 |
| ------------------------------------- | ------------------ | --------------------------------------- |
| RDS 单 AZ / 多 AZ / Read Replica 区别 | ✅ Q9 | 熟悉同步 vs 异步复制，恢复机制 |
| Aurora 结构（分层、PG、LSN、CPL/VDL） | ✅ Q9 | **重点复习内容**，Aurora 是高频出题对象 |
| EC2 访问 RDS 的权限结构 | ✅ 复习文档 | EC2 需要数据库凭证，非 IAM 控制 |

------

## 📌 八、Serverless 架构（Lambda / S3 / SNS）

| 知识点 | 是否出现在去年考题 | 备注 |
| ------------------------------------- | ------------------ | ----------------------------------- |
| Lambda 与 S3 集成（由谁触发、谁授权） | ✅ 复习文档代码 | ⚠️资源型 vs 身份型策略，谁 assume 谁 |
| SNS / SQS 的区别 | ❌ | ⚠️常考理论题：Pub/Sub vs Queue |
| Event Driven 架构 | ✅ 复习文档 | Lambda + SNS + SQS 的组合理解 |
| Lambda 使用 Execution Role | ✅ | 无需 profile，直接绑定 IAM Role |

------

## 📌 九、可扩展性与弹性（Elasticity）

| 知识点 | 是否出现在去年考题 | 备注 |
| --------------------------------- | ------------------ | ------------------------------------- |
| Auto Scaling Group（ASG）工作原理 | ✅ Q5 | **带有“elastic”关键词的服务**都需掌握 |
| Elastic Load Balancer 与 AZ 分布 | ✅ Q7 可涉及 | 多 AZ 下负载均衡与健康检查作用 |
| Scaling 策略（schedule/dynamic） | ❌ | ⚠️可能作为简答题出 |

------

## 📌 十、监控与日志（可能涉及）

| 知识点 | 是否出现在去年考题 | 备注 |
| -------------------------- | ------------------ | --------------------------- |
| CloudWatch Metrics / Alarm | ❌ | ⚠️复习文档未提但考试可能涉及 |
| CloudTrail / Logs | ❌ | ⚠️了解即可，可作为附加知识 |

------

# ✅ 总结：推荐重点复习补充区域

| 模块 | 是否出现在真题 | 建议 |
| ------------------------- | -------------- | ------------------------ |
| ✅ CloudFormation 模板结构 | 是 | 多练习 |
| ✅ IAM 策略结构、权限控制 | 是 | 熟练掌握 |
| ✅ VPC 网络配置、安全组 | 是 | 注重子网与路由逻辑 |
| ✅ Aurora 架构及概念 | 是 | 深度掌握 CPL/VDL/VCL |
| ⚠️ 安全组 vs 网络 ACL 对比 | 否 | 建议掌握 |
| ⚠️ SNS/SQS/Lambda 事件流 | 否 | 建议理解流程图及触发机制 |
| ⚠️ EBS vs S3 vs EFS 区别 | 否 | 了解存储类型和适用场景 |
| ⚠️ Auto Scaling 策略 | 否 | 可结合弹性服务复习 |

------

如果你想我为以上模块制作一套“最后冲刺题单”或“小测练习”，欢迎告诉我：

👉 「请出一套最后冲刺练习题」
👉 「请出一套 Aurora 重点题」
👉 「请出一套 IAM 真题风格题」

继续加油！你已经非常接近万无一失的准备状态了 💪