AWS Certified Solutions Architect - Associate (SAA-C03)

Amazon Athena Serverless ⚡ D3:3.5 💰 D4:4.3

কী এবং কীভাবে কাজ করে: Athena হলো serverless interactive query service। S3-তে রাখা CSV, JSON, ORC বা Parquet ডাটার ওপর সরাসরি Standard SQL চালায়। আলাদা database server বা cluster বানাতে হয় না; Glue Data Catalog থেকে table/schema metadata পড়ে। খরচ হয় query যত ডাটা scan করে তার ওপর, তাই partitioning, compression এবং columnar format (Parquet/ORC) পরীক্ষায় cost optimization clue হিসেবে আসে।

কোন পরিস্থিতিতে ব্যবহার করবেন (Use Cases):

• যখন আপনার ডাটা S3-তে আছে এবং আপনি কোনো ডাটাবেস ক্লাস্টার (যেমন Redshift) সেটআপ ছাড়াই কুইক এনালিসিস করতে চান।
• Log Analysis: VPC Flow Logs, ALB Logs বা CloudTrail লগ বিশ্লেষণ করতে।
• কস্ট সেভ করার জন্য, যখন আপনার ডাটাবেসের প্রয়োজন নেই কিন্তু মাঝে মাঝে SQL চালানো লাগে।

পরীক্ষায় যেভাবে প্রশ্ন আসে: "S3 logs", "ad-hoc SQL", "no ETL/no loading", "serverless query", "pay per data scanned" দেখলে Athena ভাববেন। Redshift দরকার হয় যখন একই ডাটার ওপর বারবার heavy OLAP query চালাতে dedicated warehouse দরকার।

AWS Data Exchange ⚡ D3:3.5

কী এবং কীভাবে কাজ করে: AWS Data Exchange হলো third-party data marketplace। ডাটা provider তাদের dataset/API publish করে, আর consumer subscription নিয়ে সেই data AWS account-এ ব্যবহার করে। SAA-C03-এ এটি analytics engine নয়; এটি external trusted dataset খুঁজে পাওয়া, subscribe করা এবং AWS workflow-তে আনার সার্ভিস।

কোন পরিস্থিতিতে ব্যবহার করবেন: নিজেরা scrape বা collect না করে weather, financial, geospatial, market research বা industry dataset নিতে হলে। ডাটা S3, API বা Lake Formation permission-এর মাধ্যমে consume করা যেতে পারে।

পরীক্ষায় যেভাবে প্রশ্ন আসে: "subscribe to third-party data", "commercial data provider", "external datasets in AWS" দেখলে Data Exchange। ডাটা transform করার জন্য Glue, query করার জন্য Athena/Redshift লাগতে পারে।

Amazon Data Firehose Near Real-time ⚡ D3:3.5

কী এবং কীভাবে কাজ করে: Data Firehose fully managed delivery stream। Producer থেকে record নেয়, buffering করে, optional Lambda transform চালায়, তারপর S3, Redshift, OpenSearch বা supported third-party destination-এ near real-time ডেলিভারি করে। shard manage করতে হয় না, consumer application লিখতে হয় না।

কোন পরিস্থিতিতে ব্যবহার করবেন: যখন লক্ষ্য হলো streaming data capture করে durable analytics storage-এ জমা করা। যেমন clickstream S3 data lake-এ রাখা, application log OpenSearch-এ পাঠানো, বা Redshift-এ loading pipeline বানানো।

পরীক্ষায় যেভাবে প্রশ্ন আসে: "streaming data to S3", "no custom consumer", "automatic scaling delivery", "buffer interval/size" দেখলে Firehose। যদি record ধরে custom real-time processing দরকার হয়, সেটা Kinesis Data Streams।

Amazon EMR (Elastic MapReduce) ⚡ D3:3.5

কী এবং কীভাবে কাজ করে: EMR managed big-data cluster service। Hadoop, Spark, Hive, HBase, Presto ইত্যাদি open-source framework EC2 cluster-এ চালায়। আপনি instance type, scaling, bootstrap action, spot instance এবং cluster lifecycle control করতে পারেন। কাজ শেষ হলে transient cluster terminate করে cost কমানো যায়।

কোন পরিস্থিতিতে ব্যবহার করবেন: Glue-এর serverless ETL যথেষ্ট নয়, অনেক custom Spark/Hadoop tuning দরকার, অথবা existing Hadoop/Spark workload বড় পরিবর্তন ছাড়া AWS-এ চালাতে হবে। পেটাবাইট-scale distributed processing, ML feature engineering, genomics/log processing এই clue-গুলো EMR-কে শক্ত করে।

পরীক্ষায় যেভাবে প্রশ্ন আসে: "Apache Spark/Hadoop", "custom open-source big data framework", "cluster control", "spot instances for big-data jobs" দেখলে EMR। Glue বেশি serverless ETL, EMR বেশি customizable cluster processing।

AWS Glue Serverless ETL ⚡ D3:3.5

কী এবং কীভাবে কাজ করে: Glue serverless data integration/ETL service। Crawler data source scan করে schema detect করে, Data Catalog metadata রাখে, আর ETL job data clean, transform, enrich বা format convert করে। Athena, Redshift Spectrum, EMR এবং Lake Formation একই Data Catalog ব্যবহার করতে পারে।

কোন পরিস্থিতিতে ব্যবহার করবেন: S3 raw data-কে query-friendly Parquet-এ convert করা, Redshift data warehouse load করার আগে transform করা, database থেকে data lake তৈরি করা, অথবা schema automatically discover করতে হলে।

পরীক্ষায় যেভাবে প্রশ্ন আসে: "serverless ETL", "crawler", "schema discovery", "central metadata catalog", "convert JSON/CSV to Parquet" দেখলে Glue। Athena query engine, Glue metadata/ETL layer।

Amazon Kinesis ⚡ D3:3.5

কী এবং কীভাবে কাজ করে: Kinesis real-time streaming family। SAA-C03-এ সবচেয়ে গুরুত্বপূর্ণ হলো Kinesis Data Streams: producers record পাঠায়, stream shard দিয়ে throughput scale করে, consumers record পড়ে low-latency processing করে। Retention period থাকায় data replay করা যায়। Firehose delivery service, কিন্তু Data Streams custom processing service।

কোন পরিস্থিতিতে ব্যবহার করবেন: fraud detection, live leaderboard, real-time clickstream analytics, IoT sensor processing, log event processing যেখানে second/sub-second decision দরকার।

পরীক্ষায় যেভাবে প্রশ্ন আসে: "real-time processing", "custom consumer", "shards", "replay stream records", "low latency" দেখলে Kinesis Data Streams। "deliver to S3 with no consumer code" হলে Firehose।

AWS Lake Formation 🔒 D1:1.3

কী এবং কীভাবে কাজ করে: Lake Formation S3 data lake তৈরি ও secure করার governance service। এটি Glue Data Catalog, IAM এবং S3 permission-এর ওপর বসে database, table, column এবং row-level access control দিতে সাহায্য করে। তাই এটি query engine নয়; data lake permission, catalog sharing এবং governance layer।

কোন পরিস্থিতিতে ব্যবহার করবেন: অনেক team একই S3 data lake ব্যবহার করছে, কিন্তু finance team শুধু finance table, analyst team শুধু নির্দিষ্ট column, আর ML team masked/sanitized data দেখবে। Permission যদি bucket policy দিয়ে manage করতে জটিল হয়ে যায়, Lake Formation ব্যবহার করবেন।

পরীক্ষায় যেভাবে প্রশ্ন আসে: "centralized data lake permissions", "fine-grained access control", "grant table/column-level access", "simplify secure data lake on S3" দেখলে Lake Formation। শুধু metadata discover হলে Glue; শুধু query হলে Athena।

Amazon Managed Streaming for Apache Kafka (Amazon MSK) ⚡ D3:3.5

কী এবং কীভাবে কাজ করে: MSK হলো managed Apache Kafka। Kafka broker, ZooKeeper/KRaft control plane, patching, monitoring এবং high availability AWS manage করে, কিন্তু application Kafka protocol/client দিয়েই কাজ করে। তাই existing Kafka ecosystem বজায় রেখে operational burden কমে।

কোন পরিস্থিতিতে ব্যবহার করবেন: অন-প্রিম বা self-managed Kafka cluster AWS-এ migrate করতে হবে, Kafka-compatible producers/consumers আছে, অথবা organization Kafka tooling/schema registry/connectors ধরে রাখতে চায়। নতুন AWS-native stream workload হলে অনেক সময় Kinesis সহজ।

পরীক্ষায় যেভাবে প্রশ্ন আসে: "migrate Apache Kafka without rewriting producers/consumers", "Kafka-compatible managed service", "open-source streaming compatibility" দেখলে MSK। "AWS-native shards" হলে Kinesis Data Streams।

Amazon OpenSearch Service ⚡ D3:3.5

কী এবং কীভাবে কাজ করে: OpenSearch Service managed search এবং log analytics platform। Inverted index ব্যবহার করে full-text search দ্রুত করে, আর OpenSearch Dashboards দিয়ে log/metric visualization করা যায়। CloudWatch Logs, Kinesis Data Firehose বা application থেকে log ingest করে operational analytics করা কমন pattern।

কোন পরিস্থিতিতে ব্যবহার করবেন: application log search, security event investigation, website product search, near real-time operational dashboard, বা "find text across millions of documents" দরকার হলে। Structured OLAP aggregation-এর জন্য Redshift, ad-hoc S3 SQL-এর জন্য Athena।

পরীক্ষায় যেভাবে প্রশ্ন আসে: "full-text search", "near real-time log analytics", "Kibana/OpenSearch Dashboards", "search application logs quickly" দেখলে OpenSearch।

Amazon QuickSight Cloud-native BI ⚡ D3:3.5

কী এবং কীভাবে কাজ করে: QuickSight AWS-এর managed Business Intelligence service। S3/Athena, Redshift, RDS, SaaS source বা uploaded file থেকে dataset নিয়ে dashboard, chart এবং report তৈরি করে। SPICE in-memory engine ব্যবহার করলে dashboard দ্রুত load হয় এবং source database-এর ওপর বারবার চাপ পড়ে না।

কোন পরিস্থিতিতে ব্যবহার করবেন: business user বা management-কে interactive dashboard দিতে হবে, scheduled report/share করতে হবে, অথবা analytics result visualize করতে হবে। QuickSight data process/query engine নয়; visualization/BI layer।

পরীক্ষায় যেভাবে প্রশ্ন আসে: "BI dashboard", "visualize data", "management reporting", "share interactive dashboards", "SPICE" দেখলে QuickSight। SQL query clue থাকলে Athena/Redshift, dashboard clue থাকলে QuickSight।

Amazon Redshift Data Warehouse ⚡ D3:3.5 💰 D4:4.3

কী এবং কীভাবে কাজ করে: Redshift হলো cloud data warehouse, OLAP workload-এর জন্য optimized। Columnar storage এবং Massively Parallel Processing (MPP) ব্যবহার করে billions/trillions row-এর aggregation, join, trend analysis দ্রুত করে। RA3 node compute এবং managed storage আলাদা করে scale করতে সাহায্য করে; Redshift Serverless থাকলে cluster manage না করেও warehouse query চালানো যায়।

কোন পরিস্থিতিতে ব্যবহার করবেন: historical sales analysis, enterprise data warehouse, recurring BI query, petabyte-scale reporting, complex joins/aggregations। RDS হলো OLTP transaction system; Redshift হলো analytics warehouse। S3 data move না করেও query করতে চাইলে Redshift Spectrum clue আসতে পারে।

পরীক্ষায় যেভাবে প্রশ্ন আসে: "OLAP", "data warehouse", "columnar", "MPP", "petabyte-scale analytics", "complex aggregations" দেখলে Redshift। মাঝে মাঝে "RDS reporting queries slow করছে" মানে reporting workload Redshift-এ offload করা।

AWS Cost Explorer Cost Management 💰 D4:4.2

কী করে: AWS Cost Explorer আপনাকে আপনার ক্লাউড খরচের বিস্তারিত চিত্র দেখতে, বিশ্লেষণ করতে এবং বুঝতে সাহায্য করে। এটি গ্রাফিক্যাল ইন্টারফেস প্রদান করে যার মাধ্যমে আপনি গত ১২ মাসের খরচ দেখতে পারেন এবং ভবিষ্যতের খরচের পূর্বাভাস পেতে পারেন।

পরীক্ষায় যেভাবে আসে: "Visualizing AWS costs", "Analyze spending patterns", "Forecast future costs" দেখলে বুঝবেন উত্তর Cost Explorer হবে।

AWS Budgets Cost Management 💰 D4:4.2

কী করে: এটি আপনাকে কাস্টম বাজেট তৈরি করতে দেয় যা আপনার খরচ বা ব্যবহারের পরিমাণ একটি নির্দিষ্ট সীমা অতিক্রম করলে বা অতিক্রম করার সম্ভাবনা থাকলে আপনাকে সতর্ক (alert) করে।

পরীক্ষায় যেভাবে আসে: "Alert when costs exceed threshold", "Proactive cost notifications", "Custom budgets" সম্পর্কিত প্রশ্নে উত্তর AWS Budgets হবে।

AWS Cost and Usage Report (CUR) Cost Management 💰 D4:4.2

কী করে: এটি AWS-এর সবচেয়ে বিস্তারিত খরচের রিপোর্ট। এটি আপনার সমস্ত AWS খরচ এবং ব্যবহারের ডেটা, রিসোর্স লেভেল এবং ট্যাগ অনুযায়ী বিস্তারিতভাবে S3 বাকেটে প্রদান করে, যা Athena বা QuickSight দিয়ে বিশ্লেষণ করা যায়।

পরীক্ষায় যেভাবে আসে: "Most comprehensive cost data", "Detailed billing at resource level", "Integrate billing data with Amazon Athena" উল্লেখ থাকলে CUR হবে।

Savings Plans Cost Management 💰 D4:4.2

কী করে: এটি একটি ফ্লেক্সিবল প্রাইসিং মডেল যা ১ বা ৩ বছরের কমিটমেন্টের বিনিময়ে অন-ডিমান্ড রেটের চেয়ে অনেক কম দাম (৭২% পর্যন্ত ছাড়) অফার করে (যেমন: EC2, Fargate, Lambda)।

পরীক্ষায় যেভাবে আসে: "Flexible pricing model", "Commitment for 1 or 3 years across instance families", "Discount for EC2, Fargate, Lambda" থাকলে Savings Plans।

Amazon AppFlow SaaS Integration ⚡ D3:3.5

কী এবং কীভাবে কাজ করে: AppFlow হলো fully managed SaaS data integration service। Salesforce, ServiceNow, Slack, Google Analytics-এর মতো SaaS অ্যাপ থেকে S3, Redshift, Snowflake বা অন্য supported destination-এ ডাটা move/sync করতে পারে। Flow schedule-based, event-triggered বা on-demand হতে পারে। Encryption, field mapping, validation এবং masking support করে।

কোন পরিস্থিতিতে ব্যবহার করবেন: SaaS থেকে AWS data lake বা data warehouse-এ ডাটা আনতে হবে, কিন্তু custom API polling/ETL code লিখতে চান না। যেমন Salesforce customer record প্রতিদিন S3/Redshift-এ sync করা।

পরীক্ষায় কীভাবে প্রশ্ন আসে: "SaaS to AWS data transfer", "no-code integration", "Salesforce to S3/Redshift", "securely transfer SaaS data" দেখলে AppFlow। AppFlow message queue নয়; এটি SaaS data movement/integration।

Amazon EventBridge Event Bus ⚙️ D2:2.1 ⚡ D3:3.2

কী এবং কীভাবে কাজ করে: EventBridge হলো serverless event bus। AWS service, custom application এবং SaaS partner থেকে event নেয়। Rule বা event pattern দিয়ে filter করে Lambda, Step Functions, SQS, SNS, Kinesis ইত্যাদি target-এ পাঠায়। EventBridge event content দেখে route করতে পারে, তাই event-driven architecture বানাতে খুব useful।

কোন পরিস্থিতিতে ব্যবহার করবেন: "কিছু ঘটলে কিছু চালাও" ধরনের workflow: EC2 state change হলে Lambda run, S3 object event থেকে Step Functions start, SaaS event থেকে internal process trigger, বা cron/scheduled job চালানো।

পরীক্ষায় কীভাবে প্রশ্ন আসে: "event-driven", "route events based on content", "AWS service event triggers", "SaaS events", "scheduled event/cron" দেখলে EventBridge। SNS simple fan-out; EventBridge richer filtering/routing।

Amazon MQ Managed Message Broker ⚙️ D2:2.1 ⚡ D3:3.2

কী এবং কীভাবে কাজ করে: Amazon MQ হলো managed message broker service for Apache ActiveMQ এবং RabbitMQ। এটি JMS, AMQP, MQTT, STOMP, OpenWire-এর মতো standard messaging protocol support করে। AWS broker provisioning, patching, storage এবং high availability manage করে, কিন্তু application existing broker protocol/client ব্যবহার করে।

কোন পরিস্থিতিতে ব্যবহার করবেন: existing on-prem ActiveMQ/RabbitMQ application AWS-এ migrate করতে হবে এবং application rewrite করে SQS/SNS ব্যবহার করা যাবে না। Legacy enterprise messaging, JMS dependency, protocol compatibility দরকার হলে Amazon MQ।

পরীক্ষায় কীভাবে প্রশ্ন আসে: "migrate existing message broker", "ActiveMQ/RabbitMQ compatibility", "standard messaging protocols", "minimal code changes" দেখলে Amazon MQ।

Amazon SNS Pub/Sub ⚙️ D2:2.1 ⚡ D3:3.2

কী এবং কীভাবে কাজ করে: SNS হলো managed publish/subscribe notification service। Publisher একটি topic-এ message publish করে, আর topic-এর subscriber-রা message পায়। Subscriber হতে পারে SQS queue, Lambda, HTTP/S endpoint, email, SMS বা mobile push। একই message একাধিক destination-এ পাঠানোকে fan-out pattern বলা হয়।

কোন পরিস্থিতিতে ব্যবহার করবেন: এক event অনেক consumer-কে broadcast করতে হবে। যেমন order created হলে billing queue, inventory queue, shipping Lambda এবং email notification একসাথে trigger করা।

পরীক্ষায় কীভাবে প্রশ্ন আসে: "fan-out", "publish one message to many subscribers", "send notifications", "SNS topic with multiple SQS queues" দেখলে SNS। Queue-তে message রেখে worker ধীরে process করবে - সেটা SQS।

Amazon SQS Message Queue ⚙️ D2:2.1 ⚡ D3:3.2

কী এবং কীভাবে কাজ করে: SQS হলো managed message queue। Producer queue-তে message রাখে, consumer poll করে message পড়ে এবং কাজ শেষ হলে delete করে। এতে producer আর consumer loosely coupled থাকে। Consumer down থাকলেও message queue-তে থাকে, তাই sudden traffic spike absorb করা যায়।

• Standard Queue: At-least-once delivery, Best-effort ordering।
• FIFO Queue: Ordering preserve করে এবং duplicate processing কমায়।
• Dead Letter Queue (DLQ): বারবার ব্যর্থ মেসেজ আলাদা রাখে।
• Visibility Timeout: consumer message পড়ার পর কিছু সময় অন্য consumer থেকে message hide থাকে। কাজ শেষ না হলে timeout শেষে message আবার visible হয়।
• Long Polling: queue খালি থাকলে wait করে, empty response এবং cost কমায়।

কোন পরিস্থিতিতে ব্যবহার করবেন: background job queue, image/video processing, order processing, payment retry, traffic buffering, microservice decoupling। Worker slow হলেও request-facing app দ্রুত message enqueue করে response দিতে পারে।

পরীক্ষায় কীভাবে প্রশ্ন আসে: "decouple application components", "buffer requests", "asynchronous processing", "failed messages", "preserve order" দেখলে SQS। Ordering দরকার হলে FIFO, poison message হলে DLQ, worker processing বেশি সময় নিলে Visibility Timeout tune করবেন।

AWS AppSync GraphQL API ⚡ D3:3.3

কী এবং কীভাবে কাজ করে: AppSync হলো managed GraphQL API service। Client এক GraphQL endpoint-এ query/mutation/subscription পাঠায়, আর AppSync resolver দিয়ে DynamoDB, Lambda, OpenSearch, RDS বা HTTP data source থেকে data এনে response দেয়। Subscription দিয়ে real-time update পাঠাতে পারে।

কোন পরিস্থিতিতে ব্যবহার করবেন: mobile/web app-এ GraphQL API দরকার, একাধিক backend source থেকে data combine করতে হবে, real-time collaborative update দরকার, বা offline sync সহ mobile app বানাতে হবে।

পরীক্ষায় কীভাবে প্রশ্ন আসে: "GraphQL API", "real-time subscriptions", "offline mobile sync", "aggregate multiple data sources for mobile clients" দেখলে AppSync। REST endpoint expose করার clue থাকলে API Gateway।

AWS Step Functions Workflow Orchestration ⚙️ D2:2.1 ⚡ D3:3.2

কী এবং কীভাবে কাজ করে: Step Functions workflow orchestration service। State Machine-এ প্রতিটি step define করা হয়: Task, Choice, Parallel, Map, Wait, Succeed, Fail। এটি Lambda, ECS, Glue, DynamoDB, SNS, SQS সহ অনেক AWS service call করতে পারে। Retry, Catch, timeout এবং error handling built-in।

কোন পরিস্থিতিতে ব্যবহার করবেন: multi-step business process orchestrate করতে: order/payment/shipping workflow, file processing pipeline, approval workflow, long-running serverless process, বা প্রতিটি step-এর success/failure track করতে হলে।

পরীক্ষায় কীভাবে প্রশ্ন আসে: "orchestrate multiple Lambda functions", "visual workflow", "state machine", "retry and error handling", "human approval/wait", "coordinate distributed components" দেখলে Step Functions। শুধু queue-based decoupling হলে SQS, শুধু event route হলে EventBridge।

AWS Cost Explorer Visualization 💰 D4:4.2

কী এবং কীভাবে কাজ করে: Cost Explorer হলো AWS খরচ ও usage visualize করার tool। এটি graph/table আকারে historical spend দেখায়, future spend forecast করে, এবং service, linked account, region, usage type, tag, purchase option ইত্যাদি দিয়ে filter বা group করতে দেয়। এর মাধ্যমে বোঝা যায় কোন service বা account খরচ বাড়াচ্ছে।

কোন পরিস্থিতিতে ব্যবহার করবেন: মাসে কোন service বেশি খরচ করছে দেখতে, last 6/12 months trend বুঝতে, next month cost forecast করতে, অথবা tag/account অনুযায়ী chargeback/showback রিপোর্ট করতে। এটি interactive analysis-এর জন্য, raw billing data lake বানানোর জন্য নয়।

পরীক্ষায় কীভাবে প্রশ্ন আসে: "visualize AWS costs", "forecast future spend", "filter by service/tag/account/region", "identify cost trends" দেখলে Cost Explorer। সবচেয়ে granular line-item data চাইলে CUR, threshold alert চাইলে Budgets।

AWS Budgets Alerting 💰 D4:4.2

কী এবং কীভাবে কাজ করে: AWS Budgets দিয়ে cost, usage, RI utilization, RI coverage, Savings Plans utilization/coverage-এর জন্য budget limit set করা যায়। Actual বা forecasted spend নির্দিষ্ট threshold ছাড়ালে email বা SNS notification পাঠাতে পারে। কিছু ক্ষেত্রে Budgets Actions দিয়ে IAM/SCP বা target action trigger করা যায়।

কোন পরিস্থিতিতে ব্যবহার করবেন: মাসিক bill নির্দিষ্ট amount ছাড়ানোর আগে alert দরকার, forecasted spend budget ছাড়াবে কিনা জানতে চান, কোনো project/team-এর খরচ tag দিয়ে track করতে চান, অথবা reserved/commitment utilization কমে গেলে notification চান।

পরীক্ষায় কীভাবে প্রশ্ন আসে: "send alert when monthly cost exceeds", "notify before budget is breached", "forecasted cost threshold", "budget by tag/account" দেখলে AWS Budgets। শুধু cost graph দেখতে হলে Cost Explorer।

AWS Savings Plans Cost Savings 💰 D4:4.2

কী এবং কীভাবে কাজ করে: Savings Plans হলো ১ বা ৩ বছরের hourly spend commitment-এর বিনিময়ে discounted pricing। আপনি নির্দিষ্ট amount প্রতি ঘণ্টায় spend করার commitment দেন, AWS eligible usage-এ automatic discount apply করে। Compute Savings Plans সবচেয়ে flexible; EC2 Instance Savings Plans কম flexible কিন্তু নির্দিষ্ট instance family scope-এ deeper discount দিতে পারে।

কোন পরিস্থিতিতে ব্যবহার করবেন: steady-state compute workload আছে, যেমন production EC2, Fargate বা Lambda usage predictable। Long-term usage থাকলে On-Demand-এর চেয়ে খরচ কমাতে Savings Plans ব্যবহার করবেন। Short-lived unpredictable workload হলে On-Demand/Spot বেশি suitable হতে পারে।

পরীক্ষায় কীভাবে প্রশ্ন আসে: "reduce compute costs for consistent usage", "commit to hourly spend for 1 or 3 years", "flexible across instance family/region/OS" দেখলে Savings Plans। Compute Savings Plans EC2, Fargate, Lambda-তেও apply হতে পারে। Reserved Instances বেশি EC2-specific।

AWS Cost & Usage Report (CUR) Detailed Billing 💰 D4:4.2

কী এবং কীভাবে কাজ করে: AWS Cost and Usage Report হলো সবচেয়ে detailed billing dataset। এটি S3 bucket-এ CSV বা Parquet format-এ line-item level cost and usage data publish করে। এতে account, service, region, usage type, resource id, tags, pricing, discount, credit, tax ইত্যাদি granular তথ্য থাকে। Athena, Redshift বা QuickSight দিয়ে CUR analyze করা যায়।

কোন পরিস্থিতিতে ব্যবহার করবেন: enterprise billing analytics, chargeback, resource-level cost attribution, custom cost dashboard, historical cost data lake, অথবা Athena দিয়ে SQL query করে detailed spend investigation করতে। Cost Explorer-এর UI যথেষ্ট না হলে CUR দরকার।

পরীক্ষায় কীভাবে প্রশ্ন আসে: "most granular billing data", "line-item cost and usage", "deliver billing reports to S3", "query billing data with Athena", "resource-level cost analysis" দেখলে Cost and Usage Report। Alerting-এর জন্য Budgets, visualization/forecast-এর জন্য Cost Explorer।

Amazon EC2 Virtual Server 🔒 D1:1.1 ⚙️ D2:2.1 ⚡ D3:3.2 💰 D4:4.2

কী এবং কীভাবে কাজ করে: EC2 হলো AWS-এর virtual machine service। আপনি AMI, instance type, storage, network, security group, key pair এবং IAM role select করে server launch করেন। OS, runtime, patching, scaling strategy এবং application deployment আপনার control-এ থাকে। EC2 সবচেয়ে flexible compute option, কিন্তু operational responsibility-ও বেশি।

Instance Families:

• General Purpose (t, m): ওয়েব সার্ভার, ছোট DB।
• Compute Optimized (c): High CPU। Batch, HPC।
• Memory Optimized (r, x): High RAM। In-memory DB, Big Data।
• Storage Optimized (i, d): High IOPS। NoSQL, Data Warehouse।
• GPU (p, g): ML Training, Graphics।

Purchasing Options:

• On-Demand: ঘণ্টা-ভিত্তিক, সর্বোচ্চ দাম, সর্বোচ্চ নমনীয়তা। (Short-term, unpredictable workload)
• Reserved Instances (RI): 1/3 বছর commitment, সর্বোচ্চ 72% ছাড়। (Steady state usage, capacity reservation)
• Savings Plans: Hourly spend commitment, flexible across families/regions। (Flexible compute needs)
• Spot Instances: বাধা সহ্য করে, সর্বোচ্চ 90% সস্তা। (Batch, stateless, fault-tolerant job)
• Dedicated Hosts: পুরো সার্ভার আপনার, Compliance/Licensing (BYOL)।

কোন পরিস্থিতিতে ব্যবহার করবেন: Full server control দরকার, custom OS/runtime দরকার, legacy app lift-and-shift করতে হবে, special hardware/GPU লাগবে, অথবা application architecture নিজে manage করতে চান। Managed platform চাইলে Elastic Beanstalk, container orchestration চাইলে ECS/EKS, serverless function চাইলে Lambda।

পরীক্ষায় কীভাবে প্রশ্ন আসে: "full control over compute", "choose instance type", "custom AMI", "dedicated host for licensing", "fault-tolerant interruptible job" দেখলে EC2 purchasing/instance choice আসে। Spot = interrupt সহ্য করে cost কমানো; Reserved বা Savings Plans = steady long-term usage; Dedicated Host = compliance/licensing।

Amazon EC2 Auto Scaling Auto Scale ⚙️ D2:2.1 ⚙️ D2:2.2 💰 D4:4.2

কী এবং কীভাবে কাজ করে: EC2 Auto Scaling automatically EC2 instance add বা remove করে। Auto Scaling Group (ASG) launch template/configuration থেকে instance launch করে এবং desired/min/max capacity maintain করে। Health check fail হলে unhealthy instance replace করতে পারে। Scaling policy CloudWatch metric, schedule বা predictive pattern-এর ওপর based হতে পারে।

কোন পরিস্থিতিতে ব্যবহার করবেন: Web/application tier-এ traffic ওঠানামা করে, high availability দরকার, failed EC2 automatically replace করতে চান, অথবা cost বাঁচাতে low traffic-এ instance কমাতে চান। সাধারণত ALB + ASG + multi-AZ pattern পরীক্ষায় আসে।

পরীক্ষায় কীভাবে প্রশ্ন আসে: "automatically add/remove EC2 based on load", "maintain desired capacity", "replace unhealthy instances", "scale at fixed time" দেখলে EC2 Auto Scaling। Scheduled scaling fixed predictable time-এর জন্য; target tracking metric ধরে capacity adjust করে।

AWS Elastic Beanstalk PaaS ⚡ D3:3.2

কী এবং কীভাবে কাজ করে: Elastic Beanstalk হলো managed application platform। আপনি code upload করেন, Beanstalk environment তৈরি করে EC2, Auto Scaling, Load Balancer, security group, CloudWatch এবং deployment pipeline manage করে। ভিতরে AWS resources আপনার account-এ তৈরি হয়, তাই চাইলে advanced configuration করা যায়।

কোন পরিস্থিতিতে ব্যবহার করবেন: Developer দ্রুত web app deploy করতে চায়, কিন্তু EC2/ALB/ASG manually configure করতে চায় না। Java, .NET, Node.js, Python, PHP, Ruby, Go বা Docker app deploy করার জন্য useful। Infrastructure control কিছুটা দরকার কিন্তু operational burden কমাতে চান।

পরীক্ষায় কীভাবে প্রশ্ন আসে: "deploy application without managing infrastructure", "PaaS on AWS", "upload code and AWS provisions resources" দেখলে Elastic Beanstalk। সম্পূর্ণ serverless function হলে Lambda; container orchestration হলে ECS/EKS।

AWS Batch Batch Computing ⚡ D3:3.2 💰 D4:4.2

কী এবং কীভাবে কাজ করে: AWS Batch managed batch processing service। আপনি job definition, job queue এবং compute environment define করেন। AWS Batch job schedule করে EC2, Spot বা Fargate capacity-তে run করায়। এটি queue-based large-scale job execution-এর জন্য, manually cluster manage করার দরকার কমায়।

কোন পরিস্থিতিতে ব্যবহার করবেন: Scientific simulation, media rendering, financial risk calculation, image/video processing, ML preprocessing, nightly data job, বা হাজার হাজার independent batch task run করতে হলে। Job 15 মিনিটের বেশি হলে Lambda নয়; Batch/ECS/Fargate ধরনের option ভাববেন।

পরীক্ষায় কীভাবে প্রশ্ন আসে: "run thousands of batch jobs", "job queue", "compute environment", "use Spot Instances for batch", "long-running batch workload" দেখলে AWS Batch। Real-time request handling-এর জন্য Batch নয়।

AWS Outposts Hybrid Cloud 🔒 D1:1.2 ⚙️ D2:2.2

কী এবং কীভাবে কাজ করে: Outposts হলো AWS-managed hardware rack/server যা আপনার data center বা on-prem location-এ install হয়। Control plane AWS region-এর সাথে connected থাকে, কিন্তু compute/storage local site-এ থাকে। এতে EC2, EBS, ECS/EKS/RDS-এর কিছু AWS service on-premises location-এ AWS-style experience দিয়ে চালানো যায়।

কোন পরিস্থিতিতে ব্যবহার করবেন: Data residency, local data processing, on-prem system-এর সাথে ultra-low latency, বা workload cloud-এ move করা যাবে না কিন্তু AWS API/tooling দরকার। Hybrid architecture যেখানে same AWS infrastructure on-prem দরকার।

পরীক্ষায় কীভাবে প্রশ্ন আসে: "run AWS services on premises", "consistent hybrid AWS experience", "low latency to on-prem systems", "data must remain in local data center" দেখলে AWS Outposts। 5G carrier edge হলে Wavelength, VMware stack migration হলে VMware Cloud on AWS।

AWS Serverless Application Repository SAR ⚡ D3:3.2

কী এবং কীভাবে কাজ করে: Serverless Application Repository হলো pre-built serverless application এবং component-এর repository। সাধারণত Lambda function, API Gateway, DynamoDB table, IAM role ইত্যাদি AWS SAM/CloudFormation template দিয়ে packaged থাকে। Publisher app share করতে পারে, consumer এক ক্লিকে বা template দিয়ে deploy করতে পারে।

কোন পরিস্থিতিতে ব্যবহার করবেন: Reusable serverless pattern দ্রুত deploy করতে চান, যেমন image processing Lambda, Alexa skill backend, API backend, automation function, বা team/company-এর মধ্যে approved serverless app share করতে চান।

পরীক্ষায় কীভাবে প্রশ্ন আসে: "deploy pre-built serverless application", "reuse Lambda-based apps", "share serverless components across teams" দেখলে Serverless Application Repository। এটি container registry নয়; Docker image হলে ECR।

VMware Cloud on AWS Hybrid VMware 🔒 D1:1.1 ⚙️ D2:2.2

কী এবং কীভাবে কাজ করে: VMware Cloud on AWS হলো VMware Software-Defined Data Center (vSphere, vSAN, NSX) AWS infrastructure-এর ওপর চালানোর managed service। Existing VMware tools, skills এবং VM format রেখে AWS-এ migrate বা extend করা যায়। এটি AWS bare metal infrastructure ব্যবহার করে।

কোন পরিস্থিতিতে ব্যবহার করবেন: On-prem VMware workload AWS-এ দ্রুত migrate করতে হবে, কিন্তু re-platform/re-architect করা যাবে না। Data center evacuation, disaster recovery, cloud burst বা hybrid VMware environment দরকার হলে।

পরীক্ষায় কীভাবে প্রশ্ন আসে: "migrate VMware workloads without re-architecting", "continue using vSphere tools", "VMware environment on AWS" দেখলে VMware Cloud on AWS। General on-prem AWS hardware হলে Outposts।

AWS Wavelength 5G Edge Computing ⚡ D3:3.4

কী এবং কীভাবে কাজ করে: AWS Wavelength AWS compute এবং storage service-কে telecom provider-এর 5G network edge-এ নিয়ে যায়। User/device থেকে traffic mobile network দিয়ে খুব কাছের Wavelength Zone-এ যায়, ফলে latency কমে। Application AWS Region-এর service এর সাথে connect থাকতে পারে, কিন্তু latency-sensitive part edge-এ run করে।

কোন পরিস্থিতিতে ব্যবহার করবেন: 5G mobile user-এর জন্য ultra-low latency দরকার: AR/VR, live video analytics, connected vehicles, real-time gaming, industrial edge app। User mobile carrier network থেকে আসছে এবং single-digit millisecond latency দরকার।

পরীক্ষায় কীভাবে প্রশ্ন আসে: "ultra-low latency for 5G mobile applications", "deploy compute at telecom edge", "single-digit millisecond latency to mobile devices" দেখলে Wavelength। On-prem data center হলে Outposts, global internet acceleration হলে Global Accelerator/CloudFront।

Amazon ECR Container Registry ⚡ D3:3.2

কী এবং কীভাবে কাজ করে: Amazon ECR হলো managed container image registry। Docker/OCI image push, pull এবং store করা যায়। ECR IAM-based access control, encryption, lifecycle policy, image scanning এবং ECS/EKS/Lambda container image integration support করে। Docker Hub-এর মতো public registry নয় শুধু; private AWS-native registry হিসেবেও কাজ করে।

কোন পরিস্থিতিতে ব্যবহার করবেন: ECS, EKS বা Lambda container workload-এর image secureভাবে AWS account-এ রাখতে চান, CI/CD pipeline থেকে image push করতে চান, পুরনো image cleanup করতে lifecycle policy দরকার, অথবা vulnerability scan দরকার হলে।

পরীক্ষায় কীভাবে প্রশ্ন আসে: "store Docker images on AWS", "private container registry", "image scanning", "ECS/EKS pulls container images" দেখলে ECR। Container run/orchestrate করার সার্ভিস ECR নয়; সেটা ECS/EKS।

Amazon ECS Container Orchestration ⚙️ D2:2.1 ⚡ D3:3.2 💰 D4:4.2

কী এবং কীভাবে কাজ করে: Amazon ECS হলো AWS-native container orchestration service। আপনি task definition-এ container image, CPU/memory, port, environment variable, IAM role define করেন। ECS service desired task count maintain করে এবং task EC2 launch type বা Fargate launch type-এ run করতে পারে। Fargate হলে server/EC2 manage করতে হয় না।

কোন পরিস্থিতিতে ব্যবহার করবেন: Docker container run করতে চান কিন্তু Kubernetes complexity দরকার নেই। AWS-native integration, IAM roles for tasks, ALB, CloudWatch, Service Auto Scaling, Fargate serverless container চাইলে ECS ভালো।

পরীক্ষায় কীভাবে প্রশ্ন আসে: "run Docker containers without Kubernetes", "AWS-native container orchestration", "no server management for containers", "ECS with Fargate" দেখলে ECS। Kubernetes keyword থাকলে EKS। Image store keyword থাকলে ECR।

Amazon ECS Anywhere Hybrid ECS ⚙️ D2:2.2

কী এবং কীভাবে কাজ করে: ECS Anywhere আপনাকে on-premises server বা VM-কে ECS external instance হিসেবে register করতে দেয়। ECS control plane AWS-এ থাকে, কিন্তু container task আপনার data center/edge server-এ run করে। Systems Manager agent ও ECS agent ব্যবহার করে server register এবং manage করা হয়।

কোন পরিস্থিতিতে ব্যবহার করবেন: ECS-style container orchestration দরকার, কিন্তু workload on-premises রাখতে হবে। Data residency, local hardware dependency, factory floor/edge site, বা low-latency on-prem system integration থাকলে ECS Anywhere useful।

পরীক্ষায় কীভাবে প্রশ্ন আসে: "run ECS tasks on your own on-premises servers", "use ECS control plane for hybrid containers", "container workloads must remain in data center" দেখলে ECS Anywhere। Kubernetes on-prem হলে EKS Anywhere।

Amazon EKS Managed Kubernetes ⚙️ D2:2.1 ⚡ D3:3.2

কী এবং কীভাবে কাজ করে: Amazon EKS হলো managed Kubernetes service। AWS Kubernetes control plane manage করে, আর worker node EC2 managed node group, self-managed node, বা Fargate profile হতে পারে। Kubernetes API, kubectl, Helm, Kubernetes ecosystem এবং portability বজায় থাকে।

কোন পরিস্থিতিতে ব্যবহার করবেন: Organization Kubernetes standard ব্যবহার করছে, multi-cloud/on-prem portability দরকার, Kubernetes tooling/operator/manifest আছে, বা existing Kubernetes workload AWS-এ migrate করতে হবে। Kubernetes expertise থাকলে EKS শক্তিশালী, কিন্তু ECS-এর চেয়ে operational complexity বেশি।

পরীক্ষায় কীভাবে প্রশ্ন আসে: "managed Kubernetes on AWS", "Kubernetes control plane managed by AWS", "use kubectl/Helm", "migrate Kubernetes workload" দেখলে EKS। Docker run without Kubernetes হলে ECS।

Amazon EKS Anywhere On-Prem Kubernetes ⚙️ D2:2.2

কী এবং কীভাবে কাজ করে: EKS Anywhere আপনাকে নিজের data center বা edge environment-এ EKS-compatible Kubernetes cluster create ও operate করতে সাহায্য করে। AWS-এর curated Kubernetes distribution ও tooling ব্যবহার হয়, কিন্তু cluster আপনার infrastructure-এ চলে। এটি cloud EKS নয়; on-prem lifecycle management toolset।

কোন পরিস্থিতিতে ব্যবহার করবেন: Kubernetes on-premises চালাতে হবে, কিন্তু AWS-এর consistent Kubernetes tooling/support চাই। Data residency, disconnected/edge site, VMware/bare metal Kubernetes, বা hybrid Kubernetes standardization দরকার হলে।

পরীক্ষায় কীভাবে প্রশ্ন আসে: "run Kubernetes on premises with AWS tooling", "consistent EKS experience in data center", "EKS-compatible cluster outside AWS" দেখলে EKS Anywhere। ECS workload on-prem হলে ECS Anywhere।

Amazon EKS Distro Kubernetes Distribution ⚙️ D2:2.2

কী এবং কীভাবে কাজ করে: EKS Distro হলো open-source Kubernetes distribution যেটি AWS EKS-এ ব্যবহার করা Kubernetes components-এর same distribution। এতে Kubernetes binaries ও dependencies থাকে, কিন্তু lifecycle management বা full platform automation আপনি নিজে করবেন।

কোন পরিস্থিতিতে ব্যবহার করবেন: আপনি যেকোনো infrastructure-এ EKS-এর মতো tested Kubernetes distribution install করতে চান, কিন্তু cluster lifecycle, upgrades, networking, storage, monitoring সব নিজে control/manage করবেন। Full AWS management চাইলে EKS/EKS Anywhere বেশি suitable।

পরীক্ষায় কীভাবে প্রশ্ন আসে: "open-source Kubernetes distribution used by EKS", "install Kubernetes binaries anywhere", "you manage the cluster yourself" দেখলে EKS Distro। On-prem managed lifecycle tooling চাইলে EKS Anywhere।

১. Amazon RDS Managed Relational 🔒 D1:1.1 ⚡ D3:3.1 💰 D4:4.2

কী এবং কীভাবে কাজ করে: Amazon RDS হলো managed relational database service। MySQL, PostgreSQL, MariaDB, Oracle, SQL Server এবং Db2 engine support করে। AWS backup, patching, monitoring, storage scaling, snapshots, automated backups, Multi-AZ failover এবং Read Replica feature manage করতে সাহায্য করে। Database engine behavior SQL based থাকে, তাই existing relational app সহজে migrate করা যায়।

কোন পরিস্থিতিতে ব্যবহার করবেন: ACID transaction, complex joins, SQL query, structured schema, ERP/CRM/e-commerce/order system, banking ledger বা traditional relational workload থাকলে RDS। যদি MySQL/PostgreSQL compatible কিন্তু বেশি performance ও cloud-native storage architecture দরকার হয়, Aurora বিবেচনা করবেন।

পরীক্ষায় কীভাবে প্রশ্ন আসে: "managed relational database", "SQL joins", "Multi-AZ for high availability", "Read Replica for read scaling", "automated backups" দেখলে RDS। Multi-AZ = standby/failover, Read Replica = read performance scaling।

২. Amazon Aurora AWS Optimized SQL 🔒 D1:1.1 ⚡ D3:3.1 💰 D4:4.2

কী এবং কীভাবে কাজ করে: Aurora হলো MySQL/PostgreSQL-compatible managed relational database engine। এটি compute এবং distributed storage আলাদা করে। Storage ৩টি AZ জুড়ে ৬টি copy রাখে এবং automatically grow করে। Aurora cluster-এ সাধারণত একটি writer এবং up to 15 read replicas থাকে। Reader endpoint read traffic distribute করতে পারে, আর failover দ্রুত হয়। Aurora Global Database cross-region read/DR scenario-তে useful।

কোন পরিস্থিতিতে ব্যবহার করবেন: RDS MySQL/PostgreSQL-এর চেয়ে বেশি throughput, better availability, fast failover, read scaling, global read/DR, বা cloud-optimized SQL database দরকার হলে Aurora। Existing MySQL/PostgreSQL app অনেক কম code change দিয়ে migrate করা যায়।

পরীক্ষায় কীভাবে প্রশ্ন আসে: "MySQL/PostgreSQL compatible but higher performance", "six copies across three AZs", "up to 15 read replicas", "Aurora Global Database", "fast failover" দেখলে Aurora। Unpredictable capacity scaling হলে Aurora Serverless। Generic engine choice বা Oracle/SQL Server হলে RDS।

৩. Amazon Aurora Serverless Auto Scaling SQL ⚡ D3:3.1 💰 D4:4.2

কী এবং কীভাবে কাজ করে: Aurora Serverless হলো Aurora-এর on-demand, auto-scaling configuration। Aurora Serverless v2 application demand অনুযায়ী database capacity automatically adjust করে এবং consumed capacity অনুযায়ী charge করে। Database SQL compatible থাকে, কিন্তু fixed instance capacity planning অনেক কমে যায়।

কোন পরিস্থিতিতে ব্যবহার করবেন: Unpredictable বা intermittent relational workload, dev/test, low-traffic app with occasional spikes, SaaS tenant variability, বা এমন workload যেখানে সবসময় provisioned capacity চালু রাখা costly।

পরীক্ষায় কীভাবে প্রশ্ন আসে: "Aurora-compatible relational database", "unpredictable workload", "automatic database capacity scaling", "pay for capacity used", "intermittent usage" দেখলে Aurora Serverless। Steady high-throughput workload হলে provisioned Aurora cluster ভালো হতে পারে।

AWS X-Ray Distributed Tracing ⚡ D3:3.2

কী এবং কীভাবে কাজ করে: AWS X-Ray distributed tracing service। Application request-এর journey trace করে: user request API Gateway/Lambda/EC2/ECS/RDS/HTTP service হয়ে কোথায় যাচ্ছে, কোন অংশে latency বা error হচ্ছে। Application X-Ray SDK বা supported integration দিয়ে trace data পাঠায়। X-Ray trace, segment, subsegment, service map, annotations, metadata এবং sampling rule ব্যবহার করে request behavior analyze করে।

• Trace: একটি request-এর end-to-end path।
• Segment/Subsegment: request-এর আলাদা service বা operation-level অংশ।
• Service Map: dependency graph, latency এবং error rate visually দেখায়।
• Annotations: indexed key-value data; filter/search করা যায়।
• Metadata: extra context; indexed নয়।
• Sampling: সব request trace না করে representative subset trace করে cost/control বজায় রাখে।

কোন পরিস্থিতিতে ব্যবহার করবেন: Microservices request slow হচ্ছে কিন্তু কোন service responsible বোঝা যাচ্ছে না; Lambda/API Gateway/ECS-based distributed app-এ intermittent error হচ্ছে; dependency latency visualize করতে হবে; production performance bottleneck trace করতে হবে। Monitoring metric-level হলে CloudWatch, request path tracing হলে X-Ray।

পরীক্ষায় কীভাবে প্রশ্ন আসে: "troubleshoot performance issues in microservices", "visualize end-to-end request", "distributed tracing", "service map", "identify latency in downstream service", "trace requests through Lambda/API Gateway" দেখলে AWS X-Ray। Logs search করতে CloudWatch Logs, metrics/alarm করতে CloudWatch, API call audit করতে CloudTrail।

AWS Amplify Full-Stack Development ⚙️ D2:2.1

কী এবং কীভাবে কাজ করে: AWS Amplify হলো frontend এবং mobile developer-এর জন্য managed development platform। এটি web/mobile app hosting, CI/CD, authentication, storage, API, GraphQL/REST integration, analytics এবং backend resource setup সহজ করে। Amplify Hosting Git repository থেকে build/deploy করতে পারে; Amplify libraries Cognito, S3, AppSync/API Gateway-এর মতো service app code-এ integrate করতে সাহায্য করে।

কোন পরিস্থিতিতে ব্যবহার করবেন: React/Vue/Angular/Next.js বা mobile app দ্রুত deploy করতে, frontend hosting + CI/CD দরকার, Cognito auth/S3 storage/API backend সহজে integrate করতে, অথবা small team full-stack serverless app দ্রুত build করতে চাইলে।

পরীক্ষায় কীভাবে প্রশ্ন আসে: "quickly build and deploy full-stack web/mobile app", "frontend hosting with CI/CD", "easily add authentication and storage to mobile app", "connect frontend to AWS backend" দেখলে Amplify। শুধু API front door হলে API Gateway।

Amazon API Gateway Managed API Layer 🔒 D1:1.1 ⚙️ D2:2.1 ⚡ D3:3.2

কী এবং কীভাবে কাজ করে: API Gateway হলো managed API front door। এটি client request গ্রহণ করে backend service যেমন Lambda, ECS/EC2 service, HTTP endpoint বা AWS service integration-এ পাঠায়। Authentication/authorization, throttling, quota, caching, request/response transformation, stages, deployments, custom domain এবং monitoring support করে। API type হিসেবে REST API, HTTP API এবং WebSocket API থাকে।

কোন পরিস্থিতিতে ব্যবহার করবেন: Lambda function-কে HTTPS endpoint হিসেবে expose করতে, serverless REST/HTTP API বানাতে, API throttling/usage plan দরকার, Cognito/IAM authorizer দিয়ে API secure করতে, caching দিয়ে backend load কমাতে, বা real-time WebSocket API দরকার হলে।

পরীক্ষায় কীভাবে প্রশ্ন আসে: "expose Lambda as HTTP endpoint", "managed REST API", "throttle API requests", "API caching", "Cognito authorizer", "WebSocket API" দেখলে API Gateway। GraphQL real-time/offline mobile sync হলে AppSync।

AWS Device Farm App Testing ⚡ D3:3.2

কী এবং কীভাবে কাজ করে: AWS Device Farm mobile এবং web application testing service। Real physical phones/tablets এবং desktop browsers-এ automated test run করা যায়। Appium, Espresso, XCTest ইত্যাদি framework support করে। Test শেষে logs, screenshots, video এবং performance data পাওয়া যায়।

কোন পরিস্থিতিতে ব্যবহার করবেন: App release করার আগে বিভিন্ন real device, OS version, screen size বা browser-এ compatibility test করতে, QA lab maintain না করে managed device pool ব্যবহার করতে, বা mobile app crash/performance issue reproduce করতে।

পরীক্ষায় কীভাবে প্রশ্ন আসে: "test mobile app on real devices", "managed device testing", "automated UI tests across many phones", "collect screenshots/logs/videos" দেখলে Device Farm। App host/deploy করার জন্য Amplify; API expose করার জন্য API Gateway।

Amazon Comprehend NLP ⚡ D3:3.5

কী এবং কীভাবে কাজ করে: Amazon Comprehend হলো managed Natural Language Processing service। Raw text input থেকে sentiment, entities, key phrases, language, syntax, topics এবং classification insight বের করতে পারে। Custom classification/entity recognition train করার option আছে, কিন্তু common exam clue pre-trained NLP analysis।

কোন পরিস্থিতিতে ব্যবহার করবেন: Customer review sentiment analysis, support ticket categorize করা, social media brand monitoring, call-center transcript থেকে key phrase/entity বের করা, document text classify করা। Medical text হলে Comprehend Medical specialized option।

পরীক্ষায় কীভাবে প্রশ্ন আসে: "sentiment analysis", "extract entities", "key phrases", "detect language", "topic modeling", "analyze customer feedback text" দেখলে Comprehend। Document image থেকে text/table বের করা হলে Textract; enterprise search হলে Kendra।

Amazon Kendra Intelligent Search ⚡ D3:3.5

কী এবং কীভাবে কাজ করে: Amazon Kendra হলো managed intelligent enterprise search service। S3, SharePoint, OneDrive, Salesforce, website বা document repository index করে natural language question-এর relevant answer/document return করে। Keyword match-এর বাইরে context-aware search করে।

কোন পরিস্থিতিতে ব্যবহার করবেন: Company knowledge base, internal policy search, FAQ/agent assist, support documentation search, HR/IT document search যেখানে user natural language-এ প্রশ্ন করবে এবং best answer/document পেতে চায়।

পরীক্ষায় কীভাবে প্রশ্ন আসে: "enterprise search", "natural language search", "search across corporate documents", "find answers from S3/SharePoint documents", "knowledge base search" দেখলে Kendra। Chatbot conversation design হলে Lex; text sentiment হলে Comprehend।

Amazon Lex Chatbot / Voice Bot ⚡ D3:3.5

কী এবং কীভাবে কাজ করে: Amazon Lex হলো conversational interface service। Voice বা text input থেকে intent বুঝে, slot values collect করে, এবং fulfillment-এর জন্য Lambda বা backend call করতে পারে। Alexa-এর মতো automatic speech recognition এবং natural language understanding capability ব্যবহার করে chatbot/voice bot তৈরি করা যায়।

কোন পরিস্থিতিতে ব্যবহার করবেন: Customer service chatbot, voice-enabled IVR, appointment booking bot, order status bot, FAQ conversation flow, বা user intent/slot ধরে backend action trigger করতে হলে।

পরীক্ষায় কীভাবে প্রশ্ন আসে: "chatbot", "voice bot", "intents and slots", "conversational interface", "customer service bot", "integrate with Lambda for fulfillment" দেখলে Lex। Speech-to-text standalone হলে Transcribe; text-to-speech response হলে Polly।

Amazon Polly Text-to-Speech ⚡ D3:3.5

কী এবং কীভাবে কাজ করে: Amazon Polly text-to-speech service। Text input থেকে natural-sounding speech audio তৈরি করে। Different voices/languages, neural voices, SSML tag এবং speech marks support করে, যাতে pronunciation, pause, emphasis বা subtitle timing control করা যায়।

কোন পরিস্থিতিতে ব্যবহার করবেন: Article/audio narration, accessibility, IVR voice prompt, chatbot voice response, e-learning narration, বা text content থেকে audio output তৈরি করতে।

পরীক্ষায় কীভাবে প্রশ্ন আসে: "text to speech", "convert text into natural sounding voice", "SSML", "speech marks", "voice output for application" দেখলে Polly। Audio to text হলে Transcribe।

Amazon Rekognition Computer Vision ⚡ D3:3.5

কী এবং কীভাবে কাজ করে: Amazon Rekognition image এবং video analysis service। Object, scene, face detection, face comparison, celebrity recognition, text in image, unsafe content moderation এবং video stream/image analysis করতে পারে। Input সাধারণত S3 image/video বা stream/frame।

কোন পরিস্থিতিতে ব্যবহার করবেন: Photo search/tagging, identity verification support, content moderation, media asset analysis, face comparison, safety/security video analytics, বা uploaded image/video থেকে object/person/content identify করতে।

পরীক্ষায় কীভাবে প্রশ্ন আসে: "object detection", "face comparison", "image or video analysis", "content moderation", "detect inappropriate images", "celebrity recognition" দেখলে Rekognition। Document form/table extraction হলে Textract।

Amazon SageMaker AI ML Platform ⚡ D3:3.5

কী এবং কীভাবে কাজ করে: Amazon SageMaker AI হলো end-to-end machine learning platform। Data scientist/developer data prepare, label, build, train, tune, deploy এবং monitor custom ML model করতে পারে। Built-in algorithms, notebooks, training jobs, endpoints, model registry, pipelines, feature store, Autopilot, Clarify ইত্যাদি capability আছে।

কোন পরিস্থিতিতে ব্যবহার করবেন: Pre-built AI service যথেষ্ট নয় এবং custom model train/deploy করতে হবে; নিজস্ব algorithm/model আনতে হবে; ML lifecycle/MLOps pipeline দরকার; model endpoint real-time inference বা batch transform দরকার।

পরীক্ষায় কীভাবে প্রশ্ন আসে: "build, train, and deploy custom ML model", "bring your own algorithm", "managed ML platform", "model training and hosting", "MLOps pipeline" দেখলে SageMaker। Pre-trained text/image/speech task হলে Comprehend/Rekognition/ Transcribe ইত্যাদি বেশি direct।

Amazon Textract Document OCR ⚡ D3:3.5

কী এবং কীভাবে কাজ করে: Amazon Textract scanned document, PDF বা image থেকে printed/handwritten text, forms, key-value pairs এবং tables extract করে। সাধারণ OCR শুধু text বের করে; Textract document structure বুঝে table cell, field label/value সম্পর্ক বের করতে পারে।

কোন পরিস্থিতিতে ব্যবহার করবেন: Invoice, receipt, tax form, insurance claim, bank statement, scanned application form, PDF table বা form data автоматিক extract করতে। Extracted data downstream validation, storage বা workflow automation-এ পাঠানো যায়।

পরীক্ষায় কীভাবে প্রশ্ন আসে: "extract text from scanned documents", "extract tables and forms", "key-value pair extraction", "invoice/receipt processing", "OCR for documents" দেখলে Textract। Image object/face detection হলে Rekognition।

Amazon Transcribe Speech-to-Text ⚡ D3:3.5

কী এবং কীভাবে কাজ করে: Amazon Transcribe automatic speech recognition service। Audio file বা streaming audio input থেকে text transcript তৈরি করে। Speaker diarization, custom vocabulary, PII redaction, channel identification এবং real-time streaming transcription support করে।

কোন পরিস্থিতিতে ব্যবহার করবেন: Call recording transcript, meeting notes, subtitle/caption generation, contact-center analytics, audio archive search, বা speech input text হিসেবে process করতে।

পরীক্ষায় কীভাবে প্রশ্ন আসে: "speech to text", "transcribe audio", "call recording transcript", "speaker diarization", "redact PII from audio transcript" দেখলে Transcribe। Text to speech হলে Polly।

Amazon Translate Neural Translation ⚡ D3:3.5

কী এবং কীভাবে কাজ করে: Amazon Translate neural machine translation service। Text input এক ভাষা থেকে অন্য ভাষায় translate করে। Real-time এবং batch translation support করে; custom terminology দিয়ে brand/product-specific শব্দের translation consistent রাখা যায়।

কোন পরিস্থিতিতে ব্যবহার করবেন: Website/app localization, support ticket translation, multilingual chat/message, document text translation, global content delivery, বা user-generated text অন্য ভাষায় দেখাতে।

পরীক্ষায় কীভাবে প্রশ্ন আসে: "language translation", "translate text", "localize application content", "custom terminology", "real-time translation" দেখলে Translate। Language detect/sentiment/entity হলে Comprehend।

1. AWS Auto Scaling Scalability ⚙️ D2:2.1 💰 D4:4.2

কী এবং কীভাবে কাজ করে: AWS Auto Scaling একাধিক scalable resource-এর scaling policy এক জায়গা থেকে manage করতে সাহায্য করে। EC2 Auto Scaling group, ECS service, DynamoDB capacity, Aurora read replica ইত্যাদির scaling target/policy coordinate করা যায়। CloudWatch metrics বা schedule অনুযায়ী capacity বাড়ানো-কমানো হয়।

কোন পরিস্থিতিতে ব্যবহার করবেন: একাধিক resource type একই application-এর অংশ এবং demand অনুযায়ী scale করতে হবে; capacity planning কমাতে চান; traffic spike handle করতে চান; cost কমাতে idle capacity কমাতে চান। EC2 instance-only scaling হলে EC2 Auto Scaling, multi-resource scaling view হলে AWS Auto Scaling।

পরীক্ষায় কীভাবে প্রশ্ন আসে: "scale multiple resources", "centralized scaling plan", "DynamoDB/ECS/Aurora scaling", "traffic spikes" দেখলে AWS Auto Scaling। শুধু EC2 ASG health replacement/launch template clue হলে EC2 Auto Scaling।

2. AWS CLI Automation ⚡ D3:3.2

কী এবং কীভাবে কাজ করে: AWS CLI হলো command-line tool যা AWS API call করে। Profile, access key/secret key, IAM role, region এবং output format configure করে terminal বা script থেকে AWS service manage করা যায়। JSON output scripting/automation-এ কাজে লাগে।

কোন পরিস্থিতিতে ব্যবহার করবেন: Manual console click বাদ দিয়ে repeatable command চালাতে, CI/CD pipeline automation, bulk resource operation, troubleshooting বা local/admin scripting করতে।

পরীক্ষায় কীভাবে প্রশ্ন আসে: "command line", "script AWS operations", "automate AWS API calls", "aws configure", "JSON output" দেখলে AWS CLI। GUI/browser clue হলে AWS Management Console।

3. AWS CloudFormation Infrastructure as Code ⚡ D3:3.2

কী এবং কীভাবে কাজ করে: CloudFormation হলো Infrastructure as Code service। YAML/JSON template-এ AWS resources declare করেন, CloudFormation stack তৈরি করে এবং dependency order, updates, rollback, outputs manage করে। Change Set দিয়ে update আগে preview করা যায়।

কোন পরিস্থিতিতে ব্যবহার করবেন: Repeatable environment deploy করতে, dev/test/prod একই infrastructure রাখতে, version-controlled infrastructure দরকার, disaster recovery template রাখতে, বা approved stack standardize করতে।

পরীক্ষায় কীভাবে প্রশ্ন আসে: "Infrastructure as Code", "template", "stack", "repeatable deployment", "rollback", "Change Set", "DependsOn" দেখলে CloudFormation। End-user self-service approved products হলে Service Catalog।

4. AWS CloudTrail Auditing 🔒 D1:1.1 ⚡ D3:3.2

কী এবং কীভাবে কাজ করে: CloudTrail AWS account-এর API activity record করে: কে, কখন, কোথা থেকে, কোন API call করেছে। Management events, data events এবং insights record করা যায়। Trails S3/CloudWatch Logs/EventBridge-এ পাঠানো যায়।

কোন পরিস্থিতিতে ব্যবহার করবেন: Security audit, compliance, incident investigation, unauthorized change কে করেছে বের করা, API activity history preserve করা, বা governance evidence দরকার হলে।

পরীক্ষায় কীভাবে প্রশ্ন আসে: "who made this API call", "audit AWS account activity", "user changed security group", "API history", "compliance audit" দেখলে CloudTrail। Metrics/alarm/log monitoring হলে CloudWatch; resource config state/history হলে Config।

5. Amazon CloudWatch Monitoring ⚡ D3:3.2

কী এবং কীভাবে কাজ করে: CloudWatch metrics, logs, alarms, dashboards এবং observability data collect করে। EC2 CPU, ELB metrics, Lambda errors, application logs, custom metrics monitor করা যায়। Alarm threshold breach করলে SNS/Auto Scaling action trigger করতে পারে।

কোন পরিস্থিতিতে ব্যবহার করবেন: Performance monitoring, operational dashboard, log search, metric alarm, resource utilization alert, application health observation বা auto scaling trigger করতে।

পরীক্ষায় কীভাবে প্রশ্ন আসে: "CPUUtilization alarm", "collect metrics/logs", "dashboard", "trigger alarm", "monitor application performance" দেখলে CloudWatch। API audit হলে CloudTrail; distributed trace হলে X-Ray।

6. AWS Compute Optimizer Rightsizing 💰 D4:4.2

কী এবং কীভাবে কাজ করে: Compute Optimizer machine learning ব্যবহার করে utilization metrics analyze করে resource right-sizing recommendation দেয়। EC2 instance, Auto Scaling group, EBS volume, Lambda function ইত্যাদির over-provisioned/under-provisioned recommendation দিতে পারে।

কোন পরিস্থিতিতে ব্যবহার করবেন: Cost optimize করতে, instance size ঠিক করতে, underutilized compute খুঁজতে, performance risk কমাতে, বা rightsizing recommendation চাইলে।

পরীক্ষায় কীভাবে প্রশ্ন আসে: "right-size EC2", "recommend optimal instance type", "over-provisioned resources", "ML-based compute recommendations" দেখলে Compute Optimizer। Cost trend দেখতে Cost Explorer; broad checks হলে Trusted Advisor।

7. AWS Config Compliance 🔒 D1:1.1 ⚡ D3:3.2

কী এবং কীভাবে কাজ করে: AWS Config resource configuration state, change history এবং compliance rule evaluate করে। Managed/custom rule দিয়ে resource compliant কিনা check করে; timeline-এ configuration change দেখা যায়।

কোন পরিস্থিতিতে ব্যবহার করবেন: Resource config drift/history দরকার, compliance check করতে হবে, security group public কিনা monitor করতে হবে, required tags/encryption enforce করতে হবে, বা change tracking দরকার হলে।

পরীক্ষায় কীভাবে প্রশ্ন আসে: "resource configuration history", "compliance rules", "detect noncompliant resources", "track changes to resource configuration" দেখলে AWS Config। API caller audit হলে CloudTrail।

8. AWS Control Tower Landing Zone 🔒 D1:1.2

কী এবং কীভাবে কাজ করে: Control Tower AWS Organizations, IAM Identity Center, CloudTrail, Config ইত্যাদি ব্যবহার করে governed multi-account landing zone setup করে। Account Factory দিয়ে standard account vending, guardrails/control দিয়ে preventive/detective governance দেয়।

কোন পরিস্থিতিতে ব্যবহার করবেন: নতুন enterprise AWS environment শুরু করছেন, multiple account standardize করতে চান, security baseline/guardrails দরকার, account creation centrally manage করতে চান।

পরীক্ষায় কীভাবে প্রশ্ন আসে: "set up secure multi-account landing zone", "Account Factory", "guardrails/controls", "govern new AWS accounts" দেখলে Control Tower। Existing org-level policy/SCP হলে Organizations।

9. AWS Health Dashboard Service Health ⚡ D3:3.2

কী এবং কীভাবে কাজ করে: AWS Health Dashboard AWS service events এবং account/resource-specific health event দেখায়। Public Service Health Dashboard global service status দেখায়; account-specific dashboard আপনার affected resources/maintenance/security event দেখায়।

কোন পরিস্থিতিতে ব্যবহার করবেন: AWS-side outage, scheduled maintenance, resource-impacting event, service degradation, বা আপনার account affected কিনা জানতে।

পরীক্ষায় কীভাবে প্রশ্ন আসে: "is AWS having an issue", "personalized events affecting my resources", "scheduled maintenance notification", "service health" দেখলে AWS Health Dashboard। Application metric issue হলে CloudWatch।

10. AWS License Manager BYOL 💰 D4:4.2

কী এবং কীভাবে কাজ করে: License Manager software license usage track ও control করতে সাহায্য করে। BYOL licensing rules define করা যায়, vCPU/socket/core count বা instance limits monitor করা যায়, AWS এবং on-prem usage aggregate করা যায়।

কোন পরিস্থিতিতে ব্যবহার করবেন: Oracle, SQL Server, Windows বা commercial software BYOL license compliance maintain করতে, overuse prevent করতে, audit/reporting করতে।

পরীক্ষায় কীভাবে প্রশ্ন আসে: "track software licenses", "BYOL compliance", "prevent license overuse", "central license usage" দেখলে AWS License Manager। Dedicated Host licensing clue থাকলে EC2 Dedicated Hosts-ও আসতে পারে।

11. Amazon Managed Grafana Visualization ⚡ D3:3.2

কী এবং কীভাবে কাজ করে: Amazon Managed Grafana হলো managed Grafana workspace। CloudWatch, Amazon Managed Service for Prometheus, X-Ray, OpenSearch, Timestreamসহ multiple data source থেকে dashboards/visualization তৈরি করা যায়। AWS IAM Identity Center/SAML দিয়ে access manage করা যায়।

কোন পরিস্থিতিতে ব্যবহার করবেন: Operational dashboards, Kubernetes metrics visualization, CloudWatch + Prometheus data এক জায়গায় দেখা, বা self-managed Grafana server না চালিয়ে managed dashboard চাইলে।

পরীক্ষায় কীভাবে প্রশ্ন আসে: "managed Grafana", "visualize CloudWatch and Prometheus metrics", "operational dashboards", "multi-source observability dashboard" দেখলে Managed Grafana। BI/business dashboard হলে QuickSight।

12. Amazon Managed Service for Prometheus Prometheus Metrics ⚡ D3:3.2

কী এবং কীভাবে কাজ করে: Amazon Managed Service for Prometheus (AMP) হলো serverless Prometheus-compatible monitoring service। Prometheus metrics ingest/store/query করে এবং PromQL support করে। EKS/ECS/EC2 workload থেকে metrics remote write করা যায়।

কোন পরিস্থিতিতে ব্যবহার করবেন: Kubernetes/container metrics Prometheus format-এ collect করছেন কিন্তু self-managed Prometheus scale/HA/storage manage করতে চান না; PromQL দরকার হলে।

পরীক্ষায় কীভাবে প্রশ্ন আসে: "managed Prometheus", "PromQL", "EKS metrics at scale", "serverless Prometheus-compatible monitoring" দেখলে AMP। Visualization-এর জন্য Managed Grafana use করা যায়।

13. AWS Management Console GUI ⚡ D3:3.2

কী এবং কীভাবে কাজ করে: AWS Management Console হলো browser-based graphical interface। Console থেকে AWS services create/manage করা যায়। Console actions আসলে AWS API call করে; IAM permission না থাকলে console action-ও fail করবে।

কোন পরিস্থিতিতে ব্যবহার করবেন: Learning, quick manual task, ad-hoc troubleshooting, visual configuration review, বা non-scripted operation করতে। Automation/repeatability দরকার হলে CLI/CloudFormation।

পরীক্ষায় কীভাবে প্রশ্ন আসে: "browser-based GUI", "manually manage AWS resources", "visual console access" দেখলে Management Console। Command/script হলে CLI।

14. AWS Organizations Multi-Account 🔒 D1:1.2 💰 D4:4.2

কী এবং কীভাবে কাজ করে: AWS Organizations multiple AWS account centrally manage করে। Organization, OU, consolidated billing, service control policies (SCP), delegated administrator এবং account management support করে। SCP account/user-এর maximum permissions boundary set করে।

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Deny",
      "Action": "s3:DeleteBucket",
      "Resource": "*"
    }
  ]
}

কোন পরিস্থিতিতে ব্যবহার করবেন: Multi-account strategy, consolidated billing, OU-based governance, region/service restriction, centralized account management, বা account-level guardrail দরকার হলে।

পরীক্ষায় কীভাবে প্রশ্ন আসে: "manage multiple AWS accounts", "consolidated billing", "SCP", "organizational units", "restrict services across accounts" দেখলে Organizations। New landing zone setup হলে Control Tower।

15. AWS Service Catalog Self-Service 🔒 D1:1.2

কী এবং কীভাবে কাজ করে: AWS Service Catalog approved IT products publish করতে দেয়। Admin CloudFormation template/product portfolio তৈরি করে; end users permission অনুযায়ী self-service launch করতে পারে, কিন্তু uncontrolled resources তৈরি করতে পারে না।

কোন পরিস্থিতিতে ব্যবহার করবেন: Developers/team-কে approved VPC/EC2/RDS stack self-service deploy করতে দিতে চান, standardization/governance রাখতে চান, shadow IT কমাতে চান।

পরীক্ষায় কীভাবে প্রশ্ন আসে: "self-service portal for approved resources", "launch approved CloudFormation products", "standardized IT catalog" দেখলে Service Catalog। IaC template engine নিজে হলে CloudFormation।

16. AWS Systems Manager Operations ⚡ D3:3.2

কী এবং কীভাবে কাজ করে: AWS Systems Manager operations management suite। Session Manager, Run Command, Patch Manager, Parameter Store, Automation, Inventory, State Manager দিয়ে EC2/on-prem managed instance operate করা যায়। SSM Agent এবং IAM role দরকার।

কোন পরিস্থিতিতে ব্যবহার করবেন: SSH key ছাড়াই instance access, fleet-wide command run, patch management, configuration automation, secure parameter store, inventory collection, operational tasks automate করতে।

পরীক্ষায় কীভাবে প্রশ্ন আসে: "run command on many EC2", "no SSH/bastion access", "patch fleet", "Parameter Store", "Session Manager" দেখলে Systems Manager। Secrets rotation হলে Secrets Manager।

17. AWS Trusted Advisor Best Practices 🔒 D1:1.1 💰 D4:4.2

কী এবং কীভাবে কাজ করে: Trusted Advisor AWS account best-practice checks করে: cost optimization, performance, security, fault tolerance, service quotas/limits। Findings recommendation আকারে দেখায়। Support plan অনুযায়ী available checks বাড়ে।

কোন পরিস্থিতিতে ব্যবহার করবেন: Idle resources খুঁজে cost save করতে, security group wide open detect করতে, service limit risk দেখতে, fault-tolerance recommendation পেতে।

পরীক্ষায় কীভাবে প্রশ্ন আসে: "best practice recommendations", "idle load balancers", "underutilized resources", "security groups unrestricted", "service quota checks" দেখলে Trusted Advisor। Resource config compliance হলে AWS Config।

18. AWS Well-Architected Tool Framework Review 🔒 D1:1.1 ⚙️ D2:2.1 ⚡ D3:3.1 💰 D4:4.1

কী এবং কীভাবে কাজ করে: Well-Architected Tool workload review service। AWS Well-Architected Framework-এর pillars অনুযায়ী প্রশ্ন করে risks identify করে।

ছয়টি স্তম্ভ (Six Pillars): Operational Excellence, Security, Reliability, Performance Efficiency, Cost Optimization, Sustainability

কোন পরিস্থিতিতে ব্যবহার করবেন: Architecture review, high-risk issue identify, best-practice assessment, improvement plan তৈরি, বা Well-Architected Framework follow করা হচ্ছে কিনা evaluate করতে।

পরীক্ষায় কীভাবে প্রশ্ন আসে: "review workload against six pillars", "high risk items", "Well-Architected Framework", "architecture best-practice review" দেখলে Well-Architected Tool। Real-time monitoring নয়।

19. AWS OpsWorks Configuration Management ⚡ D3:3.2

কী এবং কীভাবে কাজ করে: AWS OpsWorks হলো একটি configuration management service যা Chef এবং Puppet ব্যবহার করে সার্ভার কনফিগারেশন ম্যানেজ করে। এটি OpsWorks Stacks, OpsWorks for Chef Automate এবং OpsWorks for Puppet Enterprise এই তিনটি ভ্যারিয়েন্টে আসে।

কোন পরিস্থিতিতে ব্যবহার করবেন: আপনার অন-প্রিমিসেস পরিবেশে ইতিমধ্যে Chef recipes বা Puppet manifests আছে এবং আপনি সেগুলো AWS-এ নিয়ে আসতে চান। অথবা, কোডের মাধ্যমে EC2 ইনস্ট্যান্সের ওএস বা অ্যাপ্লিকেশন কনফিগারেশন অটোমেট করতে চান।

পরীক্ষায় কীভাবে প্রশ্ন আসে: "managed Chef", "managed Puppet", "existing Chef recipes", "configuration management using Puppet manifests" ইত্যাদি দেখলে উত্তর হবে AWS OpsWorks। যদি Chef/Puppet-এর উল্লেখ না থাকে, তবে সাধারণত Systems Manager বা Elastic Beanstalk উত্তর হয়।

Amazon Elastic Transcoder Media Services 💰 D4:4.2

কী করে: ভিডিও ফাইলকে বিভিন্ন ডিভাইসের জন্য উপযুক্ত ফরম্যাটে রূপান্তর করে।

পরীক্ষায় যেভাবে আসে: "Convert media files" বা "Transcode video" দেখলে Elastic Transcoder।

কী করে: এটি কানেক্টেড ডিভাইস (যেমন সিকিউরিটি ক্যামেরা) থেকে রিয়েল-টাইম ভিডিও স্ট্রিম securely AWS-এ ট্রান্সফার করে যাতে তা এনালাইসিস বা স্টোর করা যায়।

পরীক্ষায় যেভাবে আসে: "Stream video from devices", "Real-time video analytics" দেখলে এটি নির্বাচন করবেন।

১. AWS অ্যাপ্লিকেশন মাইগ্রেশন সার্ভিস (MGN) Lift & Shift ⚡ D3:3.3

কী এবং কীভাবে কাজ করে? এটি অন-প্রিমিসেস বা অন্য ক্লাউড থেকে AWS-এ সার্ভার মাইগ্রেট করার সার্ভিস। এটি Lift-and-Shift পদ্ধতিতে কাজ করে — সার্ভারকে হুবহু AWS-এ নিয়ে আসে, কোনো কোড পরিবর্তন ছাড়াই। এটি CloudEndure Migration-এর উত্তরসূরি।

কীভাবে কাজ করে (ওয়ার্কফ্লো)?

• সোর্স সার্ভারে একটি হালকা AWS Replication Agent ইনস্টল করুন।
• এজেন্ট ডিস্কের ডাটা কন্টিনিউয়াসলি AWS-এ রেপ্লিকেট করে।
• কাটওভারের সময় AWS-এ টার্গেট EC2 ইন্সট্যান্স চালু হয়।
• ডাউনটাইম মাত্র কয়েক মিনিট।

কখন ব্যবহার করবেন? ফিজিক্যাল সার্ভার, VMware VM, Azure VM, বা অন্য ক্লাউড থেকে AWS EC2-তে মাইগ্রেট করতে এবং যখন মিনিমাম ডাউনটাইম দরকার।

২. AWS ডাটাসিংক (DataSync) Data Transfer ⚡ D3:3.3

কী এবং কীভাবে কাজ করে? এটি অন-প্রিমিসেস স্টোরেজ থেকে AWS স্টোরেজে (S3, EFS, FSx) ডাটা দ্রুত এবং নিরাপদে ট্রান্সফার করে। এটি নেটওয়ার্কের মাধ্যমে কাজ করে এবং ডাটা যাচাই (Integrity Check), ব্যান্ডউইথ থ্রটলিং এবং এনক্রিপশন সাপোর্ট করে।

কখন ব্যবহার করবেন?

• NFS বা SMB শেয়ার থেকে S3 বা EFS-এ ডাটা মাইগ্রেট করতে।
• অন-প্রিম এবং AWS-এর মধ্যে পিরিয়ডিক ডাটা সিংক রাখতে।
• ডাটা লেকে বড় পরিমাণ ফাইল আনতে।

৩. AWS ডেটাবেস মাইগ্রেশন সার্ভিস (DMS) Database Migration ⚡ D3:3.3

কী এবং কীভাবে কাজ করে? DMS ডাটাবেস এক জায়গা থেকে আরেক জায়গায় মাইগ্রেট করে। এটি হোমোজিনিয়াস (Oracle → Oracle) এবং হেটেরোজিনিয়াস (Oracle → Aurora PostgreSQL) উভয় মাইগ্রেশন সাপোর্ট করে।

• Full Load: সব ডাটা একবারে মাইগ্রেট করে।
• CDC (Change Data Capture): মাইগ্রেশন চলাকালীন নতুন পরিবর্তন রিয়েল-টাইমে সিংক রাখে — ফলে ডাউনটাইম প্রায় শূন্য।
• SCT (Schema Conversion Tool): ভিন্ন ডাটাবেস ইঞ্জিনে স্কিমা কনভার্ট করার জন্য আলাদা টুল।

কখন ব্যবহার করবেন? অন-প্রিমিসেস Oracle/SQL Server থেকে Aurora বা RDS-এ মাইগ্রেট করতে এবং চলমান প্রোডাকশন ডাটাবেস মাইগ্রেট করতে (ডাউনটাইম ছাড়া)।

৪. AWS স্নো ফ্যামিলি (Snow Family) Physical Transfer 🔒 D1:1.2 ⚡ D3:3.3

কী এবং কীভাবে কাজ করে? যখন ইন্টারনেটে ডাটা পাঠানো ধীর বা অব্যবহারিক, তখন AWS ফিজিক্যাল ডিভাইস পাঠায় যেখানে ডাটা লোড করে ফেরত পাঠানো হয়। তিনটি ডিভাইস আছে:

• Snowcone: সবচেয়ে ছোট (৮ TB)। এজ লোকেশন বা রিমোট জায়গার জন্য।
• Snowball Edge (Storage Optimized): ৮০ TB পর্যন্ত। ডাটাসেন্টার মাইগ্রেশনের জন্য সবচেয়ে বেশি ব্যবহৃত।
• Snowball Edge (Compute Optimized): কম্পিউট পাওয়ার সহ (EC2 চালানো যায়)। মিলিটারি বা রিমোট সাইটে।
• Snowmobile: একটি ট্রাকে ১০০ PB ডাটা। পুরো ডেটাসেন্টার মাইগ্রেশনের জন্য।

কখন ব্যবহার করবেন? যখন ডাটা পরিমাণ এত বেশি যে ইন্টারনেটে ট্রান্সফার করতে কয়েক সপ্তাহ বা মাস লাগবে (সাধারণত ১০ TB-এর বেশি)।

৫. AWS ট্রান্সফার ফ্যামিলি (Transfer Family) File Protocols 🔒 D1:1.2 ⚡ D3:3.3

কী এবং কীভাবে কাজ করে? এটি SFTP, FTP, FTPS এবং AS2 প্রোটোকল ব্যবহার করে S3 বা EFS-এ ফাইল ট্রান্সফার করার ম্যানেজড সার্ভিস। আপনার বিজনেস পার্টনার বা ক্লায়েন্ট যদি SFTP ব্যবহার করে, তারা কোনো পরিবর্তন ছাড়াই AWS-এ ফাইল পাঠাতে পারবে।

কখন ব্যবহার করবেন?

• বিদ্যমান SFTP-ভিত্তিক ওয়ার্কফ্লো পরিবর্তন না করে S3-তে মাইগ্রেট করতে।
• B2B ফাইল শেয়ারিং (ব্যাংক, হেলথকেয়ার) যেখানে SFTP স্ট্যান্ডার্ড।
• লিগেসি FTP সার্ভার প্রতিস্থাপন করতে।

১. অ্যামাজন ভিপিসি (Amazon VPC) Core Networking 🔒 D1:1.1 ⚡ D3:3.4

কী এবং কীভাবে কাজ করে? VPC (Virtual Private Cloud) হলো AWS-এ আপনার নিজস্ব আইসোলেটেড নেটওয়ার্ক। এটি আপনার অন-প্রিমিসেস ডেটাসেন্টারের ক্লাউড সংস্করণ। আপনি IP রেঞ্জ, সাবনেট, রাউট টেবিল এবং নেটওয়ার্ক গেটওয়ে সম্পূর্ণ নিজে কনফিগার করেন।

মূল কম্পোনেন্ট:

• Subnet: VPC-এর ভেতরে ছোট নেটওয়ার্ক। Public Subnet (ইন্টারনেট অ্যাক্সেস আছে) এবং Private Subnet (নেই)।
• Internet Gateway (IGW): VPC থেকে ইন্টারনেটে যাওয়ার দরজা।
• NAT Gateway: Private Subnet-এর EC2 ইন্সট্যান্স থেকে ইন্টারনেটে যেতে (কিন্তু বাইরে থেকে ভেতরে আসা যাবে না)।
Data Transfer Cost Optimization Tips:
• একই Availability Zone (AZ)-এর মধ্যে ডাটা ট্রান্সফার ফ্রি।
• Public IP বা Elastic IP-এর বদলে Private IP ব্যবহার করলে ট্রান্সফার খরচ কমে।
• S3 বা DynamoDB অ্যাক্সেস করতে NAT Gateway-র বদলে VPC Gateway Endpoints ব্যবহার করুন (এটি সম্পূর্ণ ফ্রি)।
• Security Group: EC2 লেভেলের ফায়ারওয়াল (Stateful)।
• NACL: Subnet লেভেলের ফায়ারওয়াল (Stateless)।
• VPC Peering: দুটি VPC-এর মধ্যে প্রাইভেট কানেকশন। Transitive নয় (A↔B, B↔C মানে A↔C নয়)।

২. AWS সাইট-টু-সাইট ভিপিএন (Site-to-Site VPN) Hybrid 🔒 D1:1.2

কী এবং কীভাবে কাজ করে? এটি আপনার অন-প্রিমিসেস নেটওয়ার্ক এবং AWS VPC-এর মধ্যে এনক্রিপ্টেড IPSec টানেল তৈরি করে। এটি পাবলিক ইন্টারনেটের উপর দিয়ে যায়।

• Virtual Private Gateway (VGW): AWS পাশে থাকে।
• Customer Gateway (CGW): আপনার অন-প্রিমিসেস রাউটার/ফায়ারওয়ালে।

৩. AWS ডাইরেক্ট কানেক্ট (Direct Connect) Dedicated Line 🔒 D1:1.2

কী এবং কীভাবে কাজ করে? এটি আপনার ডেটাসেন্টার এবং AWS-এর মধ্যে একটি ডেডিকেটেড প্রাইভেট নেটওয়ার্ক লিংক। ইন্টারনেট ব্যবহার হয় না। 1 Gbps বা 10 Gbps পোর্টে পাওয়া যায়।

কখন ব্যবহার করবেন? যখন প্রচুর ডাটা ট্রান্সফার হয় এবং কম লেটেন্সি ও ধারাবাহিক ব্যান্ডউইথ দরকার (যেমন ফিনান্সিয়াল ট্রেডিং)।

AWS Client VPN Remote Access VPN 🔒 D1:1.2

কী করে: ব্যক্তিগত ডিভাইস (ল্যাপটপ, মোবাইল) থেকে AWS VPC বা on-prem নেটওয়ার্কে নিরাপদ রিমোট অ্যাক্সেস দেয়। OpenVPN প্রোটোকল ব্যবহার করে।

পরীক্ষায় কীভাবে আসে: "remote employees working from home need secure access to VPC" → Client VPN। "office network needs connection to AWS" → Site-to-Site VPN।

৫. AWS ট্রানজিট গেটওয়ে (Transit Gateway) Hub & Spoke 🔒 D1:1.2

কী এবং কীভাবে কাজ করে? এটি একটি কেন্দ্রীয় হাব যা অনেকগুলো VPC, VPN এবং Direct Connect কানেকশন একসাথে সংযুক্ত করে। VPC Peering-এ n*(n-1)/2 কানেকশন লাগে, কিন্তু Transit Gateway-এ সবাই একটি হাবে যুক্ত।

৬. অ্যামাজন ক্লাউডফ্রন্ট (CloudFront) CDN 🔒 D1:1.1 ⚡ D3:3.4 💰 D4:4.1

কী এবং কীভাবে কাজ করে? এটি AWS-এর Content Delivery Network (CDN)। এটি বিশ্বজুড়ে ৪০০+ Edge Locations ব্যবহার করে ব্যবহারকারীর কাছের লোকেশন থেকে কন্টেন্ট পরিবেশন করে। ফলে লেটেন্সি কমে এবং S3/EC2-এর লোড কমে।

• Origin: মূল কন্টেন্ট কোথায় আছে (S3, EC2, ALB, Custom HTTP)।
• Distribution: CloudFront কনফিগারেশন।
• Cache Behavior: কোন URL কতক্ষণ ক্যাশে থাকবে (TTL)।
• OAC (Origin Access Control): S3 বাকেট শুধু CloudFront থেকে অ্যাক্সেস নিশ্চিত করে।

৬.১. CloudFront Functions এবং Lambda@Edge Edge Computing ⚡ D3:3.4

কী এবং কীভাবে কাজ করে? CloudFront-এর মাধ্যমে কন্টেন্ট ডেলিভার করার সময় ইউজারের খুব কাছাকাছি (Edge Location-এ) কাস্টম কোড রান করার সুবিধা। এটি সার্ভারের লোড কমায় এবং ইউজার এক্সপেরিয়েন্স দ্রুত করে।

• CloudFront Functions: অত্যন্ত লাইটওয়েট JavaScript কোড। Viewer Request এবং Viewer Response কাস্টমাইজ করতে ব্যবহৃত হয়। যেমন: HTTP Header ম্যানিপুলেশন, URL রিরাইট বা রিডাইরেক্ট করা, এবং খুব সাধারণ টোকেন ভ্যালিডেশন। এটি মিলি-সেকেন্ডের ভগ্নাংশে রান করে।
• Lambda@Edge: ফুল-পাওয়ার Lambda ফাংশন। Origin Request এবং Origin Response (CloudFront এবং মূল সার্ভারের মাঝখানে) কাস্টমাইজ করতে ব্যবহৃত হয়। যেমন: থার্ড-পার্টি API কল করা, ডাইনামিক কন্টেন্ট তৈরি করা, বা জটিল অথেনটিকেশন (OAuth/OIDC)।

৭. ইলাস্টিক লোড ব্যালেন্সিং (ELB) Load Balancer 🔒 D1:1.1 ⚡ D3:3.4

কী এবং কীভাবে কাজ করে? ELB ট্রাফিককে একাধিক টার্গেটে (EC2, Lambda, Container) বিতরণ করে। তিন ধরনের লোড ব্যালেন্সার আছে:

• ALB (Application Load Balancer): HTTP/HTTPS। URL-based routing (path, host, header)। Layer 7।
• NLB (Network Load Balancer): TCP/UDP। অত্যন্ত দ্রুত, কম লেটেন্সি। Layer 4। Static IP সাপোর্ট।
• GLB (Gateway Load Balancer): থার্ড-পার্টি ফায়ারওয়াল/IDS-এর মাধ্যমে ট্রাফিক পাঠানো। Layer 3।

৮. AWS গ্লোবাল অ্যাক্সিলারেটর (Global Accelerator) Performance 🔒 D1:1.1 ⚡ D3:3.4

কী এবং কীভাবে কাজ করে? এটি AWS-এর গ্লোবাল প্রাইভেট নেটওয়ার্ক ব্যবহার করে ব্যবহারকারীর ট্রাফিককে সবচেয়ে কাছের AWS Edge Location-এ নিয়ে যায়, তারপর AWS ব্যাকবোন নেটওয়ার্কে পৌঁছে দেয়। দুটি Static Anycast IP দেয়।

কখন ব্যবহার করবেন? Non-HTTP অ্যাপ্লিকেশন (TCP/UDP গেম, VoIP), Multi-region failover এবং যখন Static IP দরকার।

৯. AWS প্রাইভেটলিংক (PrivateLink) Private Endpoint 🔒 D1:1.2

কী এবং কীভাবে কাজ করে? এটি আপনার VPC থেকে AWS সার্ভিস বা অন্য VPC-এর সার্ভিস-এ ইন্টারনেট না দিয়ে প্রাইভেটলি অ্যাক্সেস করার সুবিধা দেয়। VPC Endpoint দুই ধরনের:

• Interface Endpoint (PrivateLink): ENI তৈরি করে প্রাইভেট IP দিয়ে সার্ভিস অ্যাক্সেস।
• Gateway Endpoint: S3 এবং DynamoDB-এর জন্য বিনামূল্যে।

১০. অ্যামাজন রুট ৫৩ (Route 53) DNS 🔒 D1:1.1 ⚡ D3:3.4

কী এবং কীভাবে কাজ করে? এটি AWS-এর DNS সার্ভিস। ডোমেইন রেজিস্ট্রেশন, DNS রেজোলিউশন এবং হেলথ চেকিং সব একসাথে করে। এর Routing Policies পরীক্ষার জন্য অত্যন্ত গুরুত্বপূর্ণ:

• Simple: একটি রেকর্ড → একটি IP।
• Weighted: 70% → Server A, 30% → Server B (A/B Testing)।
• Latency: ব্যবহারকারীর কাছের রিজিয়নে পাঠায়।
• Failover: Primary ডাউন হলে Secondary-তে পাঠায়।
• Geolocation: ব্যবহারকারীর দেশ অনুযায়ী রাউট (content localization)।
• Multivalue Answer: একাধিক IP রিটার্ন করে (basic load balancing)।

১. AWS IAM Identity & Access 🔒 D1:1.2

কী এবং কীভাবে কাজ করে? IAM (Identity and Access Management) AWS রিসোর্সে অ্যাক্সেস কন্ট্রোল করে। এর মূল উপাদান:

• User: ব্যক্তিগত অ্যাকাউন্ট। দীর্ঘমেয়াদী Credential।
• Group: User-দের একসাথে পলিসি প্রয়োগ।
• Role: টেম্পোরারি পারমিশন। EC2, Lambda, অন্য অ্যাকাউন্ট — সব ক্ষেত্রে ব্যবহার হয়।
• Policy: JSON ডকুমেন্ট যা Allow/Deny নির্ধারণ করে। Inline বা Managed।
• Permission Boundary: কোনো User/Role সর্বোচ্চ কতটুকু পারমিশন পেতে পারে তার সীমা। এটি ইউজারকে পারমিশন দেয় না, বরং কতটুকু পারমিশন দেওয়া সম্ভব তা লিমিট করে (Guardrails হিসেবে কাজ করে)।

২. অ্যামাজন কগনিটো (Cognito) App Auth 🔒 D1:1.2

কী এবং কীভাবে কাজ করে? এটি মোবাইল ও ওয়েব অ্যাপের জন্য ব্যবহারকারী Authentication ও Authorization সার্ভিস। দুটি মূল কম্পোনেন্ট:

• User Pool: ব্যবহারকারীর সাইনআপ/সাইনইন ম্যানেজ করে। JWT Token দেয়। Google, Facebook দিয়েও লগইন।
• Identity Pool: Authenticated বা Unauthenticated ব্যবহারকারীকে অস্থায়ী AWS Credential দেয় (যেমন S3 অ্যাক্সেস)।

৩. AWS কেএমএস (KMS) Encryption Keys 🔒 D1:1.3

কী এবং কীভাবে কাজ করে? KMS (Key Management Service) এনক্রিপশন কী তৈরি ও পরিচালনা করে। AWS সার্ভিস (S3, EBS, RDS) স্বয়ংক্রিয়ভাবে KMS ব্যবহার করতে পারে।

• AWS Managed Key: AWS নিজে তৈরি করে, বিনামূল্যে। সীমিত কন্ট্রোল।
• Customer Managed Key (CMK): আপনি তৈরি করেন, রোটেশন কন্ট্রোল করেন।
• Key Policy: কে এই কী ব্যবহার করতে পারবে তা নির্ধারণ করে।
• Key Rotation: Customer Managed Keys-এ বার্ষিক (প্রতি ১ বছর) অটো-রোটেশন এনাবল করা যায়। পুরাতন ডেটা ডিক্রিপ্ট করার জন্য পুরাতন কী রয়ে যায়।
• KMS Grants: যখন কোনো সার্ভিসকে (উদা: EBS) আপনার হয়ে কী ব্যবহারের টেম্পোরারি পারমিশন দিতে হয়, তখন Grants ব্যবহার করা হয়।

৪. AWS ক্লাউডএইচএসএম (CloudHSM) Dedicated HSM 🔒 D1:1.3

কী এবং কীভাবে কাজ করে? এটি একটি ডেডিকেটেড হার্ডওয়্যার সিকিউরিটি মডিউল (HSM)। আপনি এবং শুধু আপনি এই হার্ডওয়্যারটি ব্যবহার করেন। AWS কী দেখতে পায় না।

কখন ব্যবহার করবেন? FIPS 140-2 Level 3 compliance দরকার হলে, বা নিজের কী ম্যানেজমেন্ট সফটওয়্যার ব্যবহার করতে হলে।

৫. AWS সিক্রেটস ম্যানেজার (Secrets Manager) Secret Rotation 🔒 D1:1.3

কী এবং কীভাবে কাজ করে? ডাটাবেস পাসওয়ার্ড, API Key ইত্যাদি সিক্রেট স্টোর এবং স্বয়ংক্রিয়ভাবে রোটেট করে। Lambda ব্যবহার করে রোটেশন লজিক চালায়।

৬. AWS সার্টিফিকেট ম্যানেজার (ACM) SSL/TLS 🔒 D1:1.3

কী এবং কীভাবে কাজ করে? SSL/TLS সার্টিফিকেট তৈরি, ম্যানেজ এবং ডিপ্লয় করে। ALB, CloudFront, API Gateway-এ ব্যবহার হয়। AWS সার্টিফিকেট বিনামূল্যে দেয়।

৭. অ্যামাজন গার্ডডিউটি (GuardDuty) Threat Detection 🔒 D1:1.1

কী এবং কীভাবে কাজ করে? এটি ML ব্যবহার করে আপনার AWS একাউন্টে অস্বাভাবিক ও সন্দেহজনক কার্যকলাপ ডিটেক্ট করে। এটি CloudTrail, VPC Flow Logs এবং DNS Logs বিশ্লেষণ করে। কোনো এজেন্ট ইনস্টল লাগে না।

কী ধরনের হুমকি ডিটেক্ট করে? Cryptocurrency mining, কম্প্রোমাইজড EC2 ইন্সট্যান্স, অস্বাভাবিক API কল, Tor থেকে অ্যাক্সেস।

৮. অ্যামাজন ইন্সপেক্টর (Inspector) Vulnerability Scan 🔒 D1:1.1

কী এবং কীভাবে কাজ করে? এটি EC2 ইন্সট্যান্স এবং Container Image-এ সিকিউরিটি দুর্বলতা (CVE) স্ক্যান করে। Inspector v2 স্বয়ংক্রিয়ভাবে চলে।

কখন ব্যবহার করবেন? সফটওয়্যার লাইব্রেরিতে known vulnerability আছে কিনা চেক করতে এবং CIS Benchmark চেক করতে।

৯. অ্যামাজন মেসি (Macie) Data Privacy 🔒 D1:1.1 🔒 D1:1.3

কী এবং কীভাবে কাজ করে? এটি ML ব্যবহার করে S3 বাকেটে সেনসিটিভ ডাটা (PII — ক্রেডিট কার্ড নম্বর, সামাজিক নিরাপত্তা নম্বর, পাসপোর্ট) খুঁজে বের করে।

কখন ব্যবহার করবেন? GDPR বা HIPAA কমপ্লায়েন্সের জন্য S3-তে কী ধরনের সেনসিটিভ ডাটা আছে তা জানতে।

১০. অ্যামাজন ডিটেক্টিভ (Detective) Investigation 🔒 D1:1.1

কী এবং কীভাবে কাজ করে? GuardDuty একটি ইভেন্ট ডিটেক্ট করলে, Detective সেটির রুট কজ (Root Cause) বের করতে সাহায্য করে। এটি গ্রাফ-ভিত্তিক ভিজুয়ালাইজেশন দিয়ে ঘটনার টাইমলাইন এবং সম্পর্ক দেখায়।

১১. AWS সিকিউরিটি হাব (Security Hub) CSPM 🔒 D1:1.1

কী এবং কীভাবে কাজ করে? এটি একটি কেন্দ্রীয় সিকিউরিটি ড্যাশবোর্ড। GuardDuty, Inspector, Macie, Config-এর সব ফাইন্ডিং এক জায়গায় একত্রিত করে এবং CIS AWS Foundations Benchmark চেক করে।

১২. AWS শিল্ড (Shield) DDoS Protection 🔒 D1:1.1

কী এবং কীভাবে কাজ করে? DDoS আক্রমণ থেকে রক্ষা করে। দুটি টায়ার:

• Shield Standard: বিনামূল্যে। সব AWS কাস্টমার স্বয়ংক্রিয়ভাবে পায়। Layer 3/4 (SYN Flood, UDP Flood) আক্রমণ থেকে রক্ষা।
• Shield Advanced: মাসে ~$3,000। Layer 7 আক্রমণ, রিয়েল-টাইম ভিজিবিলিটি, 24/7 DDoS Response Team (DRT) অ্যাক্সেস এবং DDoS খরচ কভারেজ।

১৩. AWS ওয়াফ (WAF) Web App Firewall 🔒 D1:1.1

কী এবং কীভাবে কাজ করে? WAF (Web Application Firewall) HTTP/HTTPS ট্রাফিক ফিল্টার করে। SQL Injection, XSS, এবং অন্যান্য ওয়েব আক্রমণ থেকে রক্ষা করে। ALB, CloudFront, API Gateway-এ ডিপ্লয় করা যায়।

• Web ACL: রুলের সমষ্টি।
• Rule Groups: AWS Managed Rules (প্রি-বিল্ট) বা কাস্টম।
• Rate Limiting: নির্দিষ্ট সময়ে একটি IP থেকে বেশি রিকোয়েস্ট ব্লক করা।

১৪. AWS নেটওয়ার্ক ফায়ারওয়াল (Network Firewall) VPC Firewall 🔒 D1:1.1

কী এবং কীভাবে কাজ করে? এটি VPC-লেভেলের ম্যানেজড স্টেটফুল ফায়ারওয়াল। NACL এবং Security Group-এর চেয়ে অনেক বেশি শক্তিশালী — Deep Packet Inspection, Domain-based filtering এবং IPS সাপোর্ট করে।

১৫. AWS ফায়ারওয়াল ম্যানেজার (Firewall Manager) Centralized Policy 🔒 D1:1.1

কী এবং কীভাবে কাজ করে? এটি কেন্দ্রীয়ভাবে Organizations-এর সব একাউন্টে WAF, Shield Advanced, Security Group এবং Network Firewall পলিসি প্রয়োগ করে।

১৬. AWS IAM আইডেন্টিটি সেন্টার (IAM Identity Center) SSO 🔒 D1:1.2

কী এবং কীভাবে কাজ করে? এটি AWS Single Sign-On (SSO)। একজন কর্মী একটিমাত্র লগইন দিয়ে অনেকগুলো AWS একাউন্ট এবং Business অ্যাপ (Salesforce, Slack) অ্যাক্সেস করতে পারে।

১৭. AWS ডিরেক্টরি সার্ভিস (Directory Service) Active Directory 🔒 D1:1.2

কী এবং কীভাবে কাজ করে? AWS-এ Microsoft Active Directory চালানোর সার্ভিস। তিন ধরনের:

• AWS Managed Microsoft AD: সম্পূর্ণ Microsoft AD। On-prem AD-এর সাথে Trust সম্পর্ক স্থাপন।
• AD Connector: অন-প্রিম AD-এ প্রক্সি হিসেবে কাজ করে। ক্লাউডে AD সংরক্ষণ করে না।
• Simple AD: ছোট প্রতিষ্ঠানের জন্য Samba-ভিত্তিক।

১৮. AWS রিসোর্স অ্যাক্সেস ম্যানেজার (RAM) Resource Sharing 🔒 D1:1.2

কী এবং কীভাবে কাজ করে? এটি AWS একাউন্টের রিসোর্স (VPC Subnet, Transit Gateway, Route 53 Resolver Rule) অন্য একাউন্টের সাথে শেয়ার করতে দেয় — কোনো ডুপ্লিকেট ছাড়াই।

১৯. AWS আর্টিফ্যাক্ট (Artifact) Compliance Docs 🔒 D1:1.1

কী এবং কীভাবে কাজ করে? এটি AWS-এর কমপ্লায়েন্স রিপোর্ট এবং চুক্তি (যেমন SOC 2, PCI DSS, ISO 27001) ডাউনলোড করার সেলফ-সার্ভিস পোর্টাল।

২০. AWS অডিট ম্যানেজার (Audit Manager) Audit Automation 🔒 D1:1.1

কী এবং কীভাবে কাজ করে? এটি কমপ্লায়েন্স অডিটের জন্য প্রমাণ (Evidence) স্বয়ংক্রিয়ভাবে সংগ্রহ করে। PCI DSS, HIPAA, GDPR-এর জন্য প্রি-বিল্ট ফ্রেমওয়ার্ক আছে।

২১. AWS আইএএম অ্যাক্সেস অ্যানালাইজার (IAM Access Analyzer) Access Detection 🔒 D1:1.1

কী এবং কীভাবে কাজ করে? এটি আপনার অ্যাকাউন্টের রিসোর্স (যেমন S3 Bucket, KMS Key, IAM Role, SQS Queue) গুলো বিশ্লেষণ করে। যদি কোনো রিসোর্স ভুলে পাবলিক বা অন্য কোনো অ্যাকাউন্টের সাথে শেয়ার করা থাকে, তবে এটি তা শনাক্ত করে একটি Finding তৈরি করে।

এটি Automated Reasoning এবং Mathematical Logic ব্যবহার করে পলিসি যাচাই করে, তাই এটি অত্যন্ত নিখুঁত।

১. AWS ল্যাম্বডা (Lambda) Function as a Service 🔒 D1:1.1 ⚙️ D2:2.1 ⚡ D3:3.1

কী এবং কীভাবে কাজ করে? Lambda ইভেন্ট-ড্রিভেন সার্ভারলেস কম্পিউট সার্ভিস। কোনো সার্ভার ম্যানেজ করতে হয় না। কোড আপলোড করুন এবং ইভেন্ট ট্রিগার হলে AWS স্বয়ংক্রিয়ভাবে কোড চালায়।

মূল বৈশিষ্ট্য:

• সময়সীমা: সর্বোচ্চ ১৫ মিনিট। দীর্ঘ কাজের জন্য Step Functions বা ECS ব্যবহার করুন।
• মেমরি: ১২৮ MB থেকে ১০,২৪০ MB (১০ GB)।
• ভাষা: Python, Node.js, Java, Go, Ruby, .NET।
• Triggers: S3, API Gateway, DynamoDB Streams, SQS, SNS, EventBridge, Kinesis।
• Concurrent Executions: ডিফল্ট ১,০০০ (সফট লিমিট)।
• Layers: শেয়ারড লাইব্রেরি আলাদা রাখার ব্যবস্থা।

Lambda Execution Environment:

• Cold Start: প্রথমবার বা দীর্ঘ বিরতির পর Lambda চালু হলে কিছুটা দেরি হয়।
• Warm Start: পরবর্তী ইনভোকেশন দ্রুত হয় (Container পুনর্ব্যবহার)।
• Provisioned Concurrency: Cold Start এড়াতে আগে থেকে কন্টেইনার রেডি রাখে।

কখন ব্যবহার করবেন?

• S3-তে ফাইল আপলোড হলে Image Resize করতে।
• API Gateway-এর সাথে REST API তৈরি করতে।
• DynamoDB Streams বা Kinesis থেকে রিয়েল-টাইম ডাটা প্রসেস করতে।
• ক্রন জব (EventBridge Scheduler) চালাতে।

২. AWS ফার্গেট (Fargate) Serverless Containers 🔒 D1:1.1 ⚙️ D2:2.1 ⚡ D3:3.1

কী এবং কীভাবে কাজ করে? Fargate হলো ECS এবং EKS-এর জন্য একটি সার্ভারলেস কম্পিউট ইঞ্জিন। EC2 ইন্সট্যান্স প্রভিশন বা ম্যানেজ না করেই কন্টেইনার চালানো যায়। প্রতিটি Task বা Pod-এর জন্য শুধু CPU এবং Memory স্পেসিফাই করুন।

Fargate বনাম EC2 (ECS/EKS লঞ্চ টাইপ):

• Fargate: সার্ভার ম্যানেজ নেই, দ্রুত শুরু, সামান্য বেশি খরচ।
• EC2 (Self-managed): সার্ভার ম্যানেজ করতে হয়, বেশি কনফিগারেশন, কম খরচ।

কখন ব্যবহার করবেন?

• Docker কন্টেইনার চালাতে চান কিন্তু EC2 ম্যানেজ করতে চান না।
• Microservices আর্কিটেকচার যেখানে প্রতিটি সার্ভিস আলাদা কন্টেইনারে।
• Lambda-র ১৫ মিনিটের বেশি সময় লাগে এমন কাজ (যেমন ব্যাচ প্রসেসিং)।

৩. AWS অ্যাপসিংক (AppSync) GraphQL API 🔒 D1:1.1 ⚡ D3:3.3

কী এবং কীভাবে কাজ করে? AppSync একটি ম্যানেজড GraphQL সার্ভিস। GraphQL দিয়ে ক্লায়েন্ট ঠিক যতটুকু ডাটা দরকার সেটুকুই রিকোয়েস্ট করতে পারে (Over-fetching নেই)। AppSync একাধিক ডাটা সোর্স (DynamoDB, Lambda, RDS, HTTP API) থেকে ডাটা আনতে পারে।

মূল বৈশিষ্ট্য:

• Real-time Subscriptions: WebSocket দিয়ে রিয়েল-টাইম আপডেট পুশ করে (চ্যাট অ্যাপ, লাইভ ড্যাশবোর্ড)।
• Offline Support: মোবাইল অ্যাপে অফলাইনে কাজ করে এবং অনলাইন হলে সিংক করে।
• Resolvers: GraphQL Query/Mutation-কে ডাটা সোর্সে ম্যাপ করে।
• Caching: বিল্ট-ইন API-লেভেল ক্যাশিং।

কখন ব্যবহার করবেন?

• মোবাইল অ্যাপ যেখানে একাধিক ব্যাকএন্ড থেকে ডাটা একত্রিত করতে হয়।
• রিয়েল-টাইম চ্যাট অ্যাপ্লিকেশন বা কোলাবোরেটিভ টুল।
• অফলাইন-ফার্স্ট মোবাইল অ্যাপ।

১. অ্যামাজন এস৩ (Amazon S3) Object Storage 🔒 D1:1.1 ⚙️ D2:2.1 💰 D4:4.1

কী এবং কীভাবে কাজ করে? S3 (Simple Storage Service) একটি অবজেক্ট স্টোরেজ সার্ভিস। ফাইলগুলো Bucket-এ Object হিসেবে সংরক্ষিত হয়। প্রতিটি Object-এর একটি Key (পাথ), Value (ডাটা) এবং Metadata থাকে।

S3 Storage Classes (পরীক্ষায় অত্যন্ত গুরুত্বপূর্ণ):

• S3 Standard: ঘন ঘন অ্যাক্সেস। সর্বোচ্চ availability (99.99%)। সবচেয়ে বেশি খরচ।
• S3 Standard-IA (Infrequent Access): মাসে একবার-দুবার অ্যাক্সেস। কম স্টোরেজ খরচ, কিন্তু retrieval চার্জ আছে।
• S3 One Zone-IA: একটিমাত্র AZ-এ। সস্তা, কিন্তু AZ ফেল করলে ডাটা যাবে।
• S3 Intelligent-Tiering: Access Pattern অনুযায়ী স্বয়ংক্রিয়ভাবে সঠিক টায়ারে স্থানান্তর করে।
• S3 Glacier Instant Retrieval: আর্কাইভ, মিলিসেকেন্ডে রিট্রিভাল।
• S3 Glacier Flexible Retrieval: ১ মিনিট থেকে ১২ ঘণ্টায় রিট্রিভাল।
• S3 Glacier Deep Archive: সবচেয়ে সস্তা। ১২-৪৮ ঘণ্টায় রিট্রিভাল। দীর্ঘমেয়াদী আর্কাইভ।

S3 Storage Classes (Comparison Matrix):

গুরুত্বপূর্ণ ফিচার:

• Versioning: একই Key-এ একাধিক ভার্সন রাখা।
• Lifecycle Policy: নির্দিষ্ট দিন পর স্বয়ংক্রিয়ভাবে সস্তা Storage Class-এ স্থানান্তর।
• Replication (CRR/SRR): Cross-Region বা Same-Region Replication।
• S3 Object Lock (WORM): ডাটা নির্দিষ্ট সময়ের আগে ডিলিট/মডিফাই করা যাবে না।
• Transfer Acceleration: CloudFront Edge Location দিয়ে দ্রুত আপলোড।
• Multipart Upload: বড় ফাইল (>100 MB) ভাগ করে আপলোড।
• S3 Select: SQL দিয়ে S3 ডাটা ফিল্টার করা (পুরো ফাইল ডাউনলোড ছাড়া)।

২. অ্যামাজন এস৩ গ্লেসিয়ার (S3 Glacier) Archive Storage 🔒 D1:1.1 💰 D4:4.1

কী এবং কীভাবে কাজ করে? দীর্ঘমেয়াদী ডাটা আর্কাইভের জন্য সবচেয়ে সস্তা স্টোরেজ। তিনটি রিট্রিভাল অপশন আছে:

• Expedited: ১-৫ মিনিট। সবচেয়ে বেশি খরচ।
• Standard: ৩-৫ ঘণ্টা।
• Bulk: ৫-১২ ঘণ্টা। সবচেয়ে কম খরচ।

Vault Lock: WORM পলিসি — নির্দিষ্ট সময়ের আগে ডাটা ডিলিট করা যাবে না। Compliance-এর জন্য।

৩. অ্যামাজন ইবিএস (Amazon EBS) Block Storage 🔒 D1:1.1 ⚙️ D2:2.1 ⚡ D3:3.4

কী এবং কীভাবে কাজ করে? EBS (Elastic Block Store) হলো EC2 ইন্সট্যান্সের ভার্চুয়াল হার্ডডিস্ক। এটি Block-level স্টোরেজ। একটি EBS ভলিউম একটি AZ-এর মধ্যে থাকে।

EBS Volume Types:

• gp3 (General Purpose SSD): সর্বোচ্চ ১৬,০০০ IOPS। ডিফল্ট। বেশিরভাগ ওয়ার্কলোডের জন্য।
• io2 Block Express (Provisioned IOPS SSD): সর্বোচ্চ ২৫৬,০০০ IOPS। Critical Database-এর জন্য।
• st1 (Throughput Optimized HDD): Big Data, Data Warehousing। কম খরচ, বেশি throughput।
• sc1 (Cold HDD): সবচেয়ে কম খরচ। কম অ্যাক্সেসের ডাটার জন্য।

গুরুত্বপূর্ণ ফিচার:

• Snapshot: Point-in-time ব্যাকআপ। S3-তে সংরক্ষিত। অন্য AZ/Region-এ ভলিউম তৈরি করতে ব্যবহার হয়।
• Multi-Attach: শুধু io1/io2 — একই ভলিউম একাধিক EC2-এ। একই AZ-এ থাকতে হবে।
• Encryption: KMS দিয়ে এনক্রিপশন।

৪. অ্যামাজন ইএফএস (Amazon EFS) Shared File System 🔒 D1:1.1 ⚙️ D2:2.1 ⚡ D3:3.4

কী এবং কীভাবে কাজ করে? EFS (Elastic File System) একটি ম্যানেজড NFS (Network File System)। একই সময়ে হাজার হাজার EC2 ইন্সট্যান্স এটি Mount করতে পারে। এটি Multi-AZ এবং স্বয়ংক্রিয়ভাবে স্কেল হয়।

EFS বনাম EBS:

• EFS: একাধিক EC2 একই সময়ে শেয়ার করতে পারে। Multi-AZ। Linux-only (NFS)।
• EBS: একটি EC2-এর সাথে। একটি AZ-এ সীমাবদ্ধ। Windows এবং Linux।

EFS Storage Classes:

• EFS Standard: ঘন ঘন অ্যাক্সেসের জন্য।
• EFS Infrequent Access (IA): কম অ্যাক্সেসের ফাইল, কম খরচ।

৫. অ্যামাজন এফএসএক্স (Amazon FSx) Specialized File System 🔒 D1:1.1 ⚙️ D2:2.1 ⚡ D3:3.4

কী এবং কীভাবে কাজ করে? FSx বিভিন্ন ধরনের High-Performance File System চালায়। চার ধরনের FSx আছে — পরীক্ষায় এদের পার্থক্য জানা অপরিহার্য:

• FSx for Windows File Server: Microsoft Windows SMB প্রোটোকল। Active Directory ইন্টিগ্রেশন। Windows অ্যাপ যেখানে NTFS দরকার।
• FSx for Lustre: High Performance Computing (HPC), Machine Learning ট্রেনিং। S3 নেটিভ ইন্টিগ্রেশন। লক্ষ লক্ষ IOPS।
• FSx for NetApp ONTAP: NFS, SMB, iSCSI সাপোর্ট। On-prem NetApp থেকে মাইগ্রেশন। Data tiering (Hot/Cold)।
• FSx for OpenZFS: ZFS-ভিত্তিক Linux ওয়ার্কলোড। On-prem ZFS মাইগ্রেশন।

৬. AWS স্টোরেজ গেটওয়ে (Storage Gateway) Hybrid Storage 🔒 D1:1.2 ⚙️ D2:2.2

কী এবং কীভাবে কাজ করে? এটি অন-প্রিমিসেস এবং AWS ক্লাউড স্টোরেজের মধ্যে সেতু। তিন ধরনের Gateway আছে:

• S3 File Gateway: NFS/SMB দিয়ে S3-তে ফাইল সংরক্ষণ। ঘন ঘন অ্যাক্সেসের ডাটা লোকালি ক্যাশ হয়।
• Volume Gateway (Stored/Cached): iSCSI দিয়ে Block স্টোরেজ। Stored = সব ডাটা লোকালে, S3-তে ব্যাকআপ। Cached = ঘন ঘন অ্যাক্সেসের ডাটা লোকালে, বাকি S3-তে।
• Tape Gateway (VTL): ভার্চুয়াল টেপ লাইব্রেরি। পুরনো টেপ-ভিত্তিক ব্যাকআপ সফটওয়্যার S3/Glacier-এ মাইগ্রেট করতে।

৭. AWS ব্যাকআপ (AWS Backup) Centralized Backup 🔒 D1:1.1 ⚙️ D2:2.1

কী এবং কীভাবে কাজ করে? এটি একটি কেন্দ্রীয় ব্যাকআপ সার্ভিস। EC2, EBS, RDS, DynamoDB, EFS, FSx, S3, Storage Gateway — সব সার্ভিসের ব্যাকআপ একটি জায়গা থেকে পরিচালনা করা যায়।

মূল বৈশিষ্ট্য:

• Backup Plan: ব্যাকআপের সময়সূচী (যেমন প্রতিদিন রাত ১২টায়) এবং Retention Policy।
• Backup Vault: ব্যাকআপ সংরক্ষণের জায়গা। Vault Lock দিয়ে ব্যাকআপ অপরিবর্তনীয় করা যায়।
• Cross-Region ও Cross-Account: ব্যাকআপ অন্য Region বা Account-এ রাখা যায়।
• AWS Organizations Integration: সব একাউন্টের ব্যাকআপ কেন্দ্রীয়ভাবে নিয়ন্ত্রণ।