aws ccp资料准备

• IAM

AWS Identity and Access Management (IAM) 使您能够安全地管理对 AWS 服务和资源的访问。您可以使用 IAM 创建和管理 AWS 用户和组，并使用各种权限来允许或拒绝他们对 AWS 资源的访问。

IAM 是 AWS 账户提供的一项功能，因此您无需支付额外费用。只需为您的用户所用的其他 AWS 服务付费。

• EC2

Amazon Elastic Compute Cloud (Amazon EC2) 是一种 Web 服务，可以在云中提供安全并且可调整大小的计算容量。该服务旨在让开发人员能够更轻松地进行 Web 规模的云计算。Amazon EC2 的 Web 服务接口非常简单，您可以最小的阻力轻松获取和配置容量。使用该服务，您可以完全控制您的计算资源，并可以在成熟的 Amazon 计算环境中运行。

• EBS

Amazon Elastic Block Store (EBS) 是一种易于使用的高性能数据块存储服务，旨在与 Amazon Elastic Compute Cloud (EC2) 一起使用，适用于任何规模的吞吐量和事务密集型工作负载。Amazon EBS 上部署着广泛的工作负载，例如关系数据库和非关系数据库、企业应用程序、容器化应用程序、大数据分析引擎、文件系统和媒体工作流。

您可以从四种不同的卷类型中进行选择，以取得最佳的价格和性能平衡。您可以为高性能数据库工作负载（如 SAP HANA）实现单位数毫秒延迟，或为大型顺序工作负载（如 Hadoop）实现每秒 GB 的吞吐量。您可以在不中断关键应用程序的情况下更改卷类型、调整性能或增加卷大小，从而在需要时获得经济高效的存储。

EBS 卷专为任务关键型系统而设计，可在可用区 (AZ) 内进行复制，并可轻松扩展到数 PB 的容量。此外，您可以将 EBS 快照与自动生命周期策略配合使用，以备份 Amazon S3 中的卷，同时确保数据的地理保护和业务连续性。

• ELB

Elastic Load Balancing 在多个目标（如 Amazon EC2 实例、容器、IP 地址和 Lambda 函数）之间自动分配传入的应用程序流量。它可以在单个可用区内处理不断变化的应用程序流量负载，也可以跨多个可用区处理此类负载。Elastic Load Balancing 提供三种负载均衡器，它们均能实现高可用性、自动扩展和可靠的安全性，因此能让您的应用程序获得容错能力。

Application Load Balancer 最适合 HTTP 和 HTTPS 流量的负载均衡，面向交付包括微服务和容器在内的现代应用程序架构，提供高级请求路由功能。Application Load Balancer 运行于单独的请求级别（第 7 层），可根据请求的内容将流量路由至 Amazon Virtual Private Cloud (Amazon VPC) 内的不同目标。

若要对需要极高性能的传输控制协议 (TCP)、用户数据报协议 (UDP) 和传输层安全性 (TLS) 协议流量进行负载均衡，最适合使用网络负载均衡器。网络负载均衡器运行于连接级别（第 4 层），可将流量路由至 Amazon Virtual Private Cloud (Amazon VPC) 内的不同目标，每秒能够处理数百万请求，同时能保持超低延迟。网络负载均衡器还针对处理突发和不稳定的流量模式进行了优化。

Classic Load Balancer 同时运行于请求级别和连接级别，可在多个 Amazon EC2 实例之间提供基本的负载均衡。Classic Load Balancer 适用于在 EC2-Classic 网络内构建的应用程序。

• Auto Scaling

AWS Auto Scaling 可以监控您的应用程序并自动调整容量，从而以尽可能低的成本来保持稳定、可预测的性能。使用 AWS Auto Scaling，您可以在几分钟内为多项服务中的多个资源轻松设置应用程序扩展。该服务可以提供一个简单而功能强大的用户界面，让您可以为 Amazon EC2 实例和 Spot 队列、Amazon ECS 任务、Amazon DynamoDB 表和索引以及 Amazon Aurora 副本等资源制定扩展计划。AWS Auto Scaling 可以提供建议，让您能够优化性能、成本或实现二者的平衡，从而使扩展变得简单。如果您已经在使用 Amazon EC2 Auto Scaling 来动态扩展 Amazon EC2 实例，那么现在可以将其与 AWS Auto Scaling 结合使用，为其他 AWS 服务扩展其他资源。有了 AWS Auto Scaling，您的应用程序就始终能在合适的时间获得合适的资源。

您可以通过 AWS 管理控制台、命令行界面 (CLI) 或软件开发工具包轻松开始使用 AWS Auto Scaling。使用 AWS Auto Scaling 不会产生额外费用。您仅需支付运行应用程序所需的 AWS 资源费用和 Amazon CloudWatch 监控费用。

• S3

Amazon Simple Storage Service (Amazon S3) 是一种对象存储服务，提供行业领先的可扩展性、数据可用性、安全性和性能。这意味着各种规模和行业的客户都可以使用它来存储和保护各种用例（如网站、移动应用程序、备份和还原、存档、企业应用程序、IoT 设备和大数据分析）的任意数量的数据。Amazon S3 提供了易于使用的管理功能，因此您可以组织数据并配置精细调整过的访问控制以满足特定的业务、组织和合规性要求。Amazon S3 可达到 99.999999999%（11 个 9）的持久性，并为全球各地的公司存储数百万个应用程序的数据。

• Glacier

Amazon S3 Glacier 和 S3 Glacier Deep Archive 是安全、持久且成本极低的 Amazon S3 云存储类，适用于数据存档和长期备份。它们能够提供 99.999999999% 的持久性以及全面的安全与合规功能，可以帮助满足最严格的监管要求。客户能以每月每 TB 低至 1 USD 的价格存储数据，与本地解决方案相比，显著降低了成本。为了保持低廉成本，同时满足各种检索需求，Amazon S3 Glacier 提供了三种访问存档的选项，检索时间从数分钟到数小时不等；S3 Glacier Deep Archive 提供了两种访问选项，检索时间从 12 小时到 48 小时不等。

• RDS

Amazon Relational Database Service (Amazon RDS) 让您能够在云中轻松设置、操作和扩展关系数据库。它在自动执行耗时的管理任务（如硬件预置、数据库设置、修补和备份）的同时，可提供经济实用的可调容量。这使您能够腾出时间专注于应用程序，为它们提供所需的快速性能、高可用性、安全性和兼容性。

Amazon RDS 在多种类型的数据库实例（针对内存、性能或 I/O 进行了优化的实例）上均可用，并提供六种常用的数据库引擎供您选择，包括 Amazon Aurora、PostgreSQL、MySQL、MariaDB、Oracle Database 和 SQL Server。您可以使用 AWS Database Migration Service 轻松将您现有的数据库迁移或复制到 Amazon RDS。

• DynamoDB

Amazon DynamoDB 是一个键/值和文档数据库，可以在任何规模的环境中提供个位数的毫秒级性能。它是一个完全托管、多区域多主的持久数据库，具有适用于 Internet 规模的应用程序的内置安全性、备份和恢复和内存缓存。DynamoDB 每天可处理超过 10 万亿个请求，并可支持每秒超过 2000 万个请求的峰值。

许多全球发展最快的企业，如 Lyft、Airbnb 和 Redfin，以及 Samsung、Toyota 和 Capital One 等企业，都依靠 DynamoDB 的规模和性能来支持其关键任务工作负载。

数十万 AWS 客户选择 DynamoDB 作为键值和文档数据库，用于其移动、Web、游戏、广告技术、物联网以及其他需要任何规模的低延迟数据访问的应用程序。为您的应用程序创建一个新表，其他的交给 DynamoDB。

• Aurora

Amazon Aurora 是一种与 MySQL 和 PostgreSQL 兼容的关系数据库，专为云而打造，既具有传统企业数据库的性能和可用性，又具有开源数据库的简单性和成本效益。

Amazon Aurora 的速度最高可以达到标准 MySQL 数据库的五倍、标准 PostgreSQL 数据库的三倍。它可以实现商用数据库的安全性、可用性和可靠性，而成本只有商用数据库的 1/10。Amazon Aurora 由 Amazon Relational Database Service (RDS) 完全托管，RDS 可以自动执行各种耗时的管理任务，例如硬件预置以及数据库设置、修补和备份。

Amazon Aurora 采用一种有容错能力并且可以自我修复的分布式存储系统，这一系统可以把每个数据库实例扩展到最高 64TB。它具备高性能和高可用性，支持最多 15 个低延迟读取副本、时间点恢复、持续备份到 Amazon S3，还支持跨三个可用区 (AZ) 复制。

• CloudFront

Amazon CloudFront 是一项快速内容分发网络 (CDN) 服务，可以安全地以低延迟和高传输速度向全球客户分发数据、视频、应用程序和 API，全部都在开发人员友好的环境中完成。CloudFront 已与 AWS 集成 – 同时包括直接连接到 AWS 全球基础设施的物理位置以及其他 AWS 服务。CloudFront 可与多种服务无缝集成，包括用于 DDoS 缓解的 AWS Shield、Amazon S3、用作您的应用程序来源的 Elastic Load Balancing 或 Amazon EC2 以及用于在靠近浏览者客户用户的位置运行自定义代码和自定义用户体验的 Lambda@Edge。最后，如果您使用的是 Amazon S3、Amazon EC2 或 Elastic Load Balancing 等 AWS 源服务，那么您也无需为这些服务与 CloudFront 之间传输的任何数据支付费用。

您可以使用已经熟悉的 AWS 工具 – API、AWS 管理控制台、AWS CloudFormation、CLI 和软件开发工具包，在几分钟内开始使用内容分发网络。Amazon 的 CDN 提供了一种简单、按实际使用量付费的定价模式，无预付款，也不需要签订长期合同，且您现有的 AWS Support 订阅中已经支持使用 Amazon 的 CDN。

• CloudFomation

AWS CloudFormation 为您提供了一种通用语言，用于对您的云环境中的 AWS 和第三方应用程序资源进行建模和预配置。AWS CloudFormation 使您可以跨所有区域和账户，使用编程语言或简单的文本文件以自动化的安全方式，为您的应用程序需要的所有资源建模并进行预置。这为您提供了 AWS 和第三方资源的单一数据源。

• Lambda

通过 AWS Lambda，无需预置或管理服务器即可运行代码。您只需按使用的计算时间付费。

借助 Lambda，您几乎可以为任何类型的应用程序或后端服务运行代码，而且完全无需管理。只需上传您的代码，Lambda 会处理运行和扩展高可用性代码所需的一切工作。您可以将您的代码设置为自动从其他 AWS 产品触发，或者直接从任何 Web 或移动应用程序调用。

• Elastic Beanstalk

AWS Elastic Beanstalk 是一项易于使用的服务，用于在熟悉的服务器（例如 Apache 、Nginx、Passenger 和 IIS ）上部署和扩展使用 Java、.NET、PHP、Node.js、Python、Ruby、GO 和 Docker 开发的 Web 应用程序和服务。

您只需上传代码，Elastic Beanstalk 即可自动处理包括容量预配置、负载均衡、自动扩展和应用程序运行状况监控在内的部署工作。同时，您能够完全控制为应用程序提供支持的 AWS 资源，并可以随时访问底层资源。

• Redshift

Amazon Redshift is a fast, powerful, fully managed, petabyte-scale data warehouse service in the cloud. Amazon Redshift is a relational database designed for OLAP scenarios and optimized for high-performance analysis and reporting of very large datasets.

• CloudWatch

Amazon CloudWatch 是一种面向开发运营工程师、开发人员、站点可靠性工程师 (SRE) 和 IT 经理的监控和可观测性服务。CloudWatch 为您提供相关数据和切实见解，以监控应用程序、响应系统范围的性能变化、优化资源利用率，并在统一视图中查看运营状况。CloudWatch 以日志、指标和事件的形式收集监控和运营数据，让您能够在统一查看在 AWS 和本地服务器上运行的资源、应用程序和服务。您可以使用 CloudWatch 检测环境中的异常行为、设置警报、并排显示日志和指标、执行自动化操作、排查问题，以及发现可确保应用程序正常运行的见解。

• Route 53

Amazon Route 53 是一种可用性高、可扩展性强的云域名系统 (DNS) Web 服务。它的目的是为开发人员和企业提供一种非常可靠且经济高效的方式，把名称（如 www.example.com）转换为计算机用于互相连接的数字 IP 地址（如 192.0.2.1），从而将最终用户路由到 Internet 应用程序。Amazon Route 53 也与 IPv6 完全兼容。

Amazon Route 53 高效地将用户请求连接到 AWS 中运行的基础设施，例如 Amazon EC2 实例、Elastic Load Balancing 负载均衡器或 Amazon S3 存储桶，还可以将用户路由到 AWS 外部的基础设施。您可以使用 Amazon Route 53 配置 DNS 运行状况检查以将流量路由到正常的终端节点，或者独立监控应用程序及其终端节点的运行状况。Amazon Route 53 Traffic Flow 让您可以通过多种路由类型（包括基于延迟的路由、Geo DNS、临近地理位置路由和加权轮询）轻松管理全球流量，所有的路由类型都可与 DNS 故障转移进行组合，以实现各种低延迟容错架构。利用 Amazon Route 53 Traffic Flow 简单的可视化编辑器，您可以轻松管理如何将终端用户路由到应用程序的终端节点，无论是在单个 AWS 区域还是在分布于全球的区域都可实现。Amazon Route 53 还提供域名注册功能，您可以购买和管理域名（例如 example.com），且 Amazon Route 53 将自动为您的域配置 DNS 设置。

• SNS

Amazon Simple Notification Service (SNS) 是一种高度可用、持久、安全、完全托管的发布/订阅消息收发服务，可以轻松分离微服务、分布式系统和无服务器应用程序。Amazon SNS 提供了面向高吞吐量、多对多推送式消息收发的主题。借助 Amazon SNS 主题，发布系统可以向大量订阅终端节点（包括 Amazon SQS 队列、AWS Lambda 函数和 HTTP/S Webhook 等）扇出消息，从而实现并行处理。此外，SNS 可用于使用移动推送、短信和电子邮件向最终用户扇出通知。

• VPC

借助 Amazon Virtual Private Cloud (Amazon VPC)，您可以在 AWS 云中预置一个逻辑隔离的部分，从而在自己定义的虚拟网络中启动 AWS 资源。您可以完全掌控您的虚拟联网环境，包括选择自己的 IP 地址范围、创建子网以及配置路由表和网络网关。您在 VPC 中可以使用 IPv4 和 IPv6，因此能够轻松安全地访问资源和应用程序。

您可以轻松自定义 Amazon VPC 的网络配置。例如，您可以为 Web 服务器创建一个能访问 Internet 的公有子网。此外，您还可以将后端系统（如数据库或应用程序服务器）安置在无 Internet 访问的私有子网中。您可以使用安全组和网络访问控制列表等多种安全层，帮助对各个子网中 Amazon EC2 实例的访问进行控制。

• Well-Architected Framwork

AWS Well-Architected Tool 可帮助您检查工作负载的状态，并将其与最新的 AWS 架构最佳实践进行对比。该工具以 AWS 架构完善的框架为依托，该框架已开发完成，可帮助云架构师构建安全、高性能且高效的弹性应用程序基础设施。此框架已用于 AWS 解决方案架构团队进行的数万次工作负载审核，为客户和合作伙伴提供了一种评估架构的一致方法，并提供指导来帮助其实施能够随应用需求在不同时期的变化而扩展的设计。

要使用此免费工具（在 AWS 管理控制台中提供），您只需定义工作负载，并回答一系列有关卓越运营、安全性、可靠性、性能效率和成本优化的问题即可。然后，AWS 架构完善的工具将提供有关如何使用既有最佳实践针对云进行构建的计划。

• Systems Manager

AWS Systems Manager 让您能够查看和控制 AWS 上的基础设施。Systems Manager 可以提供一个统一的用户界面，供您查看多种 AWS 服务的运行数据，并在 AWS 资源上自动执行操作任务。借助 Systems Manager，您可以按应用程序对 Amazon EC2 实例、Amazon S3 存储桶或 Amazon RDS 实例等资源进行分组、查看运行数据以便进行监控和故障排除，并对各组资源采取行动。Systems Manager 可以简化资源和应用程序管理、缩短检测和解决运行问题的时间，并让您轻松安全地大规模运行和管理基础设施。

• AWS组织和整合账单

AWS组织（Organization）是一项账户管理服务，它可以将你的多个AWS账号整合到集中管理的组织中。
AWS组织包含了整合账单（Consolidated Billing）和账号管理功能，通过这些功能，你能够更好地满足企业的预算、安全性和合规性的要求。
如下图所示，我们可以在AWS Organization内创建一个主账户，并且创建不同的组织单元（OU）。每一个OU可以代表一个部门或者一个系统环境，如下图的开发、测试和生产环境。

• 资源组

您可以使用资源组整理并管理处于同一个 AWS 区域中的 AWS 资源。使用资源组，您可以同时在一组 AWS 资源上自动执行任务，例如应用安全补丁和更新。

• 标签

标签策略是一项新的功能，可让您在 AWS Organizations 中定义有关如何在您账户中的 AWS 资源上使用标签的规则。借助标签策略，您可以轻松通过标准化的方法来标记 AWS 资源。

标签策略为您提供了一种极为简单的方式，可以确保您的开发人员使用统一的标签、审计有标记的资源并保持资源的正确分类。您可以使用标签策略来定义标签键（包括大小写方式）以及允许的标签值。例如，您可以定义 CostCenter 和 SecurityGroup 这两个标签，其中 CostCenter 必须为“123”，而 SecurityGroup 可以为“red-team”或“blue-team”。标准化的标签可让您放心地将标签用于关键使用案例，例如成本分配和基于属性的访问控制，因为您可以确保使用正确的属性来标记资源。

标签策略已经与 AWS Organizations 集成，后者是一种用于跨 AWS 账户进行集中监管和管理的服务。您可以将标签策略应用到整个组织、特定的组织部门以及个别账户。应用策略后，您可以导出跨账户、跨区域的报告，以帮助您轻松发现与您的策略不符的标签。然后您可以轻松汇总、查看以及与资源拥有者共享此数据，以便纠正不合规的标签。此外，您还可以指定强制执行机制以防止不合规的标签更改，例如使用策略不允许的值来更新标签。

标签策略功能现已在下列 AWS 区域免费正式发布：美国东部（弗吉尼亚北部）、美国东部（俄亥俄）、美国西部（加利福尼亚北部）、美国西部（俄勒冈）、亚太地区（香港）、亚太地区（孟买）、亚太地区（大阪）、亚太地区（首尔）、亚太地区（新加坡）、亚太地区（悉尼）、亚太地区（东京）、亚太地区（大版）、加拿大（中部）、欧洲（法兰克福）、欧洲（爱尔兰）、欧洲（伦敦）、欧洲（巴黎）、欧洲（斯德哥尔摩）、中东（巴林）和南美洲（圣保罗）。

• 责任共担模式

安全性和合规性是 AWS 和客户的共同责任。这种共担模式可以减轻客户的运营负担，因为 AWS 负责运行、管理和控制从主机操作系统和虚拟层到服务运营所在设施的物理安全性的组件。客户负责管理来宾操作系统（包括更新和安全补丁）、其他相关应用程序软件以及 AWS 提供的安全组防火墙的配置。客户应该仔细考虑自己选择的服务，因为他们的责任取决于所使用的服务、，这些服务与其 IT 环境的集成以及适用的法律法规。责任共担还为客户提供了部署需要的灵活性和控制力。如下图所示，这种责任区分通常涉及云“本身”的安全和云“内部”的安全。
AWS 负责“云本身的安全” – AWS 负责保护运行所有 AWS 云服务的基础设施。该基础实施由运行 AWS 云服务的硬件、软件、网络和设备组成。

客户负责“云内部的安全” – 客户责任由客户所选的 AWS 云服务确定。这决定了客户在履行安全责任时必须完成的配置工作量。例如，Amazon Elastic Compute Cloud (Amazon EC2) 等服务被归类为基础设施即服务 (IaaS)，因此要求客户执行所有必要的安全配置和管理任务。部署 Amazon EC2 实例的客户需要负责来宾操作系统（包括更新和安全补丁）的管理、客户在实例上安装的任何应用程序软件或实用工具，以及每个实例上 AWS 提供的防火墙（称为安全组）的配置。 对于抽象化服务，例如 Amazon S3 和 Amazon DynamoDB，AWS 运营基础设施层、操作系统和平台，而客户通过访问终端节点存储和检索数据。客户负责管理其数据（包括加密选项），对其资产进行分类，以及使用 IAM 工具分配适当的权限。

客户/AWS 责任共担模式还涵盖 IT 控制体系。正如 AWS 与客户共担 IT 环境的运行责任一样，IT 控制体系的管理、运行和验证也由二者共担。AWS 可以管理与 AWS 环境中部署的物理基础架构相关联的控制体系（以前可能由客户管理），从而帮助客户减轻运行控制体系的负担。每个客户在 AWS 中的部署方式都不相同，因此将某些 IT 控制体系的管理工作转移给 AWS 之后会形成（新的）分布式控制环境，为客户带来优势。然后，客户可以使用可用的 AWS 控制和合规性文档，根据需要执行控制体系评估和验证流程。以下是由 AWS、AWS 客户和/或两者共同管理的控制机制示例。

继承控制体系 – 客户完全继承自 AWS 的控制体系。

物理和环境控制体系
共享控制体系 – 同时适用于基础设施层和客户层，但位于完全独立的上下文或环境中的控制体系。在共享控制体系中，AWS 会提出基础设施方面的要求，而客户必须在使用 AWS 服务时提供自己的控制体系实施。示例包括：

补丁管理 – AWS 负责修补和修复基础设施内的缺陷，而客户负责修补其来宾操作系统和应用程序。
配置管理 – AWS 负责维护基础设施设备的配置，而客户负责配置自己的来宾操作系统、数据库和应用程序。
认知和培训 – AWS 负责培训 AWS 员工，而客户必须负责培训自己的员工。
特定于客户的控制体系 – 完全由客户负责（基于其部署在 AWS 服务中的应用程序）的控制体系。示例包括：

需要客户在特定安全环境中路由数据或对数据进行分区的服务和通信保护或分区安全性。

• WAF

AWS WAF 是一种 Web 应用程序防火墙，可帮助保护您的 Web 应用程序或 API 免遭常见 Web 漏洞的攻击，这些漏洞可能会影响可用性、损害安全性或消耗过多的资源。AWS WAF 允许您创建防范常见攻击模式（例如 SQL 注入或跨站点脚本）的安全规则，以及滤除您定义的特定流量模式的规则，从而让您可以控制流量到达您的应用程序的方式。您可以通过适用于 AWS WAF 的托管规则快速入门，这是由 AWS 或 AWS Marketplace 卖家托管的一套预配置规则。适用于 WAF 的托管规则可以解决 OWASP 十大安全风险等问题。这些规则会随新问题的出现定期更新。AWS WAF 包含功能全面的 API，借此您可以让安全规则的创建、部署和维护实现自动化。

使用 AWS WAF，您只需按使用量付费。定价基于您部署的规则数量和您的应用程序收到的 Web 请求数量。无需预先承诺。

您可以将 AWS WAF 作为 CDN 解决方案的一部分部署到 Amazon CloudFront 上，也可以将其部署到位于 Web 服务器或来源服务器（运行于 EC2 上）之前的 Application Load Balancer 上，或者是适用于您的 API 的 Amazon API Gateway 上。

• Shield

不管您是在 AWS 上运行多个关键任务型 Web 应用程序，还是需要具备应对大型复杂攻击的可见性和保护功能，或者您正在 AWS 上运行单个 Web 应用程序并希望开始构建防范常见 DDoS 攻击的防御层，AWS Shield 提供的内置保护和访问工具、服务及专业知识的能力都有助于保护您在 AWS 上的应用程序。

• Trusted Advisor

AWS Trusted Advisor 是一个在线工具，可为您提供实时指导以帮助您按照 AWS 最佳实践预置资源。

无论是创建新工作流、开发应用程序还是在持续改进期间，都可以利用 Trusted Advisor 定期提供的建议来确保以最佳方式预置解决方案。

• AWS Inspector

Amazon Inspector 是一项自动安全评估服务，有助于提高在 AWS 上部署的应用程序的安全性与合规性。Amazon Inspector 会自动评估应用程序的风险、漏洞或者相较于最佳实践的偏差。执行评估后，Amazon Inspector 会生成按严重程度确定优先级的安全检测详细列表。这些评估结果可直接接受审核，也可作为通过 Amazon Inspector 控制台或 API 提供的详细评估报告的一部分接受审核。

Amazon Inspector 安全评估可帮助您检查 Amazon EC2 实例是否存在意外的网络可访问性和漏洞。Amazon Inspector 评估以预定义规则包（映射到常见安全最佳实践和漏洞定义）的形式提供给您。内置规则的示例包括检查从 Internet 对您的 EC2 实例进行的访问、当前启用的远程根登录，或已安装的易受攻击的软件版本。AWS 安全研究员会定期更新这些规则。