rav009的专栏

专业术语Churn = 客户流失，退订 Accuracy = 模型预测的总体（阴性+阳性）的正确比率 Precision = 模型预测中，阳性的预测正确比率 ROC = 体现分类算法中不同阈值对分类效果的影响 Softmax = 神经网络中将输出转换成概率分布 Rectofoed linear units(ReLU) = 神经网络的激活函数 Area under the curve= 曲线下面积，ROC曲线中体现模型分类能力 Horovod = Distributed training f

图片语义分析= Amazon SageMaker Ground Truth semantic segmentation labeling task。

将图像中的每个像素分配到特定的类别，需要大量训练。时序预测，效果比DeepAR差，适用于小数据集。Word embedding，NLP文章分类。利用已知样本，找最邻近的样本的分类算法。推荐算法，准确度更高，不会误打扰。多智能强化学习，比如处理交通问题。时序预测，适用于季节强相关的序列。回归RNN预测时序分布的模型。卷积神经网络，常用于图像领域。回归算法，常用于填补缺失值。基于CNN的物体识别算法。时序预测，适用于小数据集。CNN的一种，图像识别。循环神经网络，时序预测。主成分分析，常用于降维。

AWS中所有与数据科学有关的服务一览表（MLS-C01）

2. 检查桶的ACL设置，是否桶的ACL被配置成上传者所拥有。导致桶的AWS Account下的IAM User和Role无法访问来自其他AWS Account上传的文件。1. 检查桶加密配置，是否使用KMS加密桶。

AWS EC2 instance可以使用instance profile 配置访问S3的权限。然后就可以直接在EC2上执行 python代码或者AWS CLI去访问S3了。唯一需要注意的地方是，申明region。

其次EC的instance role必须有一个叫“AmazonSSMManagedInstanceCore”的策略。首先只有特定版本的OS会默认附带SSM Agent。

一段示例代码，如何用Python boto3先使用某个IAM User的AK SK登陆sts。最后执行某个具体操作，比如代码中的 上传文件到S3 bucket。然后继承某个IAM Role。

下载下来的证书压缩包中， 后缀名为key的文件是加密的，密码就是你在上面图片对话框里的输入的密码。需要使用openssl解密。注意，由于使用git bash才会需要在前面加上“winpty”，正常版本openssl不需要。在使用时，比如在AWS ACM中使用时，不能用加密的证书。所以这里讲下怎么解密。填写密码，下载证书，并解压。首先，加密一般加密的是公私钥中的私钥，即private.key。这里使用git bash自带的openssl解密。申请域名证书后，有些证书下载时强制加密。cd到证书解压放置的目录。

AWS DynamoDB是一个NOSQL数据库。可以通过IAM直接控制权限，和AWS其他服务连用非常方便。

"grant all on all tables" 只会将已有的对象进行赋权。对于未来新建的对象，不会赋权。为了解决这个问题， Redshift 中有一个 "DEFAULT PRIVILEGES" 的概念。可以让新建的对象自动赋权给某个Role或User。中的所有Table对象的所有权限。

AWS Lambda不能放在public subnet中。Lambda本身没有NAT能力，无法获取公网IP。所以Lambda必须置于 private subnet中。并且为其配置NAT Gateway并添加route。其次检查security group。

ELB ALB logs 日志

2. 在浏览器按F12进入源代码模式。在网络中找到名为creds的链接。点击creds，在Cookie中找到“aws-creds”，根据过期时间即可计算得知当前登陆链接的有效时间。如上链接， AWS支持自己写代码生成登陆链接（ Sign-URL）来登陆的模式。每个登陆链接都有一个过期时间，最小15min，最大36hours。1. 打开链接登陆AWS Console。那么如何判断自己登陆链接的有效时间呢？在企业中这种方式比较常见。

一般情况下Auto Scaling Group中的Instance如果重启，会被ASG的健康检查发现，导致ASG立刻新建新机器。把 Launch和Health Check暂时关闭，再去重启instance就OK啦，不用担心ASG多此一举啦。办法很多，一个最简单的办法就是暂时关闭ASG的Launch和Health Check。本文要讲的是在这种情况下，如何避免ASG新建新机器。（有的时候单纯想重启一下机器）

76bdfdd2-91c7-4d88-84e0-6ebe4d25bfa6/d-6BTWU2CDK/”这部分每个人都不一样，不要照抄。如果appspec.yml中location的值是“a.sh”，那么CodeDeploy Agent就会去找一个全路径为。当指定runas的时候，CodeDeploy Agent会以runas的值作为用户，去执行脚本。CodeDeploy Agent执行location指定脚本的执行路径是根目录: /。具体source的配置文件，根据实际情况调整。

简而言之，就是这种攻击手段利用了iframe或其他一些技术，是A域名的网站能访问B域名的session和cookie，进而甚至于能让A域名的网站利用session和cookie中的信息伪装成用户向B域名发起请求。想象一下A域名是一个银行网站，那么B域名就能伪装成用户请求银行转账了。当SameSite等于Lax或Strict时，iframe中的不同域名的页面不会被允许访问session。最近使用Flask开发了一个网站的应用，要实现在iframe中嵌入一个来自不同域名的页面。

AWS DAS认证考点整理（EMR QuickSight Lakeformation等）

KDSKDS重复数据：1. Producer有网络延迟，2. Shards、Record Processors有增减。由于网络等不可抗力造成的KDS数据重复可以通过加入唯一码（Unique ID）来去重解决。

Copy命令优化手段： 压缩， 2. 对大文件进行分割，一次copy多个文件。（文件数对应slice个数）3. 使用temporary staging table（这种方法的本质利用table的drop和create代替delete， update，insert，因为后者是DML会触发事务。）