1.安全認證

AWS積極的配合外部認證機構和獨立稽核機構，經由第三方的的稽核員進行評估，產生合規認證。AWS也提供了各種安全功能和輔助措施，例如合規手冊、對應文件和白皮書。目前AWS 已成功完成各種稽核，並符合技術產業、其他產業和公部門的法律要求，在世界上也有很多企業有幫忙背書。

2.合規方法

AWS的合規方法包含三個元件，風險管理、控制管理、資訊安全，以下將一一介紹：

1. 風險管理
   AWS 會要求管理部門識別其責任範圍內的風險，並採取適當措施來解決這些風險，目前已根據管控機構的指導方針，建立了資訊安全架構與政策。另外管理部門也制定了策略商業計劃，以作為風險管理的基礎(商業計劃是識別和緩解風險的藍圖，至少每兩年要重新評估一次)。

AWS 會定期掃描所有面向網際網路的服務端點 IP 地址是否有漏洞，如果有漏洞的話會通知合適的一方修復。如果沒有發現漏洞也會定期執行外部漏洞威脅評估，經過分類後交給AWS領導的階層來下決定，會執行這些動作是為了保護基礎的AWS基礎設施的運作狀態和可行性。

2. 控制管理
   AWS 控制環境也必須進行各種內部和外部風險評估，在建立和維護一個能讓AWS控制架構的環境時，有三個要素缺一不可，分別是人力、流程和技術，目前AWS已經將頂尖機構所識別的雲端控制措施整合到控制架構，並主動的協助客戶監控環境。

3. 資訊安全
   AWS旨在保護客戶資料的機密性、完整性和可用性，所以提供了白皮書讓客戶進一步了解 AWS 如何協助保護資料的安全。

3.考前重點大補帖

⦁ AWS透過取得產業認證、發布安全和控制實務、合規報告來共用安全資訊。

⦁ AWS透過第三方的認證機構來進行安全鑑定。

⦁ AWS協助客戶紀錄完整的控制及管理架構、部署符合多種產業標準的解決方案。

⦁ AWS的合規方法包含三個元件，風險管理、控制管理及資訊安全。

⦁ 商業計劃是識別和緩解風險的藍圖，至少每兩年要重新評估一次

⦁ 在建立和維護一個能讓 AWS 控制架構有效運作的環境時，有三個要素缺一不可，包含人力、流程和技術。

⦁ AWS旨在保護客戶系統和資料的機密性、完整性和可用性。

4.經典歷屆試題

單選題

1. 下列哪一方法可以免費的了解AWS安全相關功能？
   A. 聯絡 AWS Support
   B. 向AWS Professional Services團隊開會討論
   C. 論壇、部落格、白皮書
   D. 到當地大學參加AWS相關課程
   正解：C

2. 請問AWS的合規文件會放在什麼地方呢？
   A. Amazon Inspector
   B. AWS CloudTrail
   C. AWS Artifact
   D. AWS Certificate Manager
   正解：C

《詳解》
Amazon Inspector – 自動化的安全評估服務，可以檢查服務是否暴露在危險中，及偏離最佳實務的程度
AWS CloudTrail – 紀錄所有與帳戶相關的動作。
AWS Certificate Manager – 是一個可以輕鬆佈建讓AWS服務與內部連線資源搭配使用的服務。

多選題

1. AWS合規計劃為客戶提供哪些好處？
   A. 可為客戶自動驗證他們的工作負載是否合規
   B. AWS負責維護通用的合規框架文檔
   C. 向客戶保證AWS都有在進行數據保護和服務的安全性
   D. 使用其他雲服務提供商的合規文件
   E. 會為客戶採取屬於客戶自己的合規框架
   正解：B、C

AWS定價基礎

1.AWS的定價方式

按照AWS官方網站的資料，目前AWS共有三種定價方式，分別為按用量付費、預定使用量和用越多省越多。

按用量付費在前面的章節提到了很多次，AWS就像我們在繳電話費一樣用多少就繳多少。而第三種就是在AWS中，隨著使用量的增加而實現費用節省，也就是到後面每GB的價錢會更低。

2.預定使用量付費

通常用於特定服務如Amazon EC2 和 Amazon RDS，因為這些服務通常用量大，只要預付費用就會享有更高的優惠，相較於按用量付費最多可以省高達75%。而預定使用量付費又有分成三種：全額預付款(AURI)、部分預付款(PURI)、沒有預付款(NURI)，按照折扣率最大到最小分別為AURI→PURI→NURI。透過使用預留的容量，可以讓企業將風險降到最低，更能預測管理預算以及遵循需要長期承諾的政策。

當然如果以上三個定價方式都不喜歡的話，也可以自訂價格，這個通常是提供給獨特需求的大量專案使用。如果想要免費的話，AWS也提供了免費的使用方案，針對很多AWS的核心服務提供一定的額度。

3.考前重點大補帖

⦁ AWS有按用量付費、預留使用量、用越多省越多三種定價方式。

⦁ 按用量付費的定價可讓您輕鬆根據千變萬化的商業需求進行調整，讓企業保有彈性

⦁ 預留使用量分為全額預付款(AURI)、部分預付款(PURI)、沒有預付款(NURI)。

⦁ 折扣率最大為全額預付款(AURI)，折扣率最小為沒有預付款(NURI)。

⦁ AWS也有提供自訂價格，通常給大型專案使用

⦁ 可使用AWS pricing calculator計算成本

4.經典歷屆試題

單選題

1. 下咧何種預留實體(RI)定價模型成本最低？
   A. 一年、無預付款、標準RI模型
   B. 一年、全額預付款、可轉換RI模型
   C. 三年、全額預付款、標準RI模型
   D. 三年、無預付款、可轉換RI模型
   正解：D

《詳解》
標準RI模型可獲得最多72%的折扣，並且可購買一年或三年，在使用期間可更改可用區域、執行個體大小。若需要更高的彈性，可使用「可轉換的RI模型」，最多可獲得54%折扣，一樣可以購買一年或三年，與標準不同的是它可以使用不同的執行個體或作業系統。

2. 下咧何種預留實體(RI)定價模型可以更改RI的屬性？
   A. 專用RI
   B. 預定的RI
   C. 可轉換的RI
   D. 標準的RI
   正解：C

3. 客戶如何在Amazon的大規模經濟中受益？
   A. 由於大規模使用造成定期的成本下降
   B. 提供新的Amazon EC2實例類型
   C. 在需要時可按比例放大及縮小的能力
   D. 增強Amazon EC2實例的可靠性
   正解：A

《詳解》
AWS近年來用戶不斷地上升，收益也越來越多，AWS也將金費花在提升數據中心的硬體設備，提高營運效率，並降低用戶的使用成本。在過去的這六年中，AWS已經降低了20次的定價。