⏱️2 min read · 308 words
تختبر أسئلة المقابلة مع AWS مدى فهمك للبنية السحابية والخدمات الأساسية والأمان وتحسين التكلفة. يغطي هذا الدليل أسئلة AWS الأكثر شيوعًا لمهندس الحلول ومهندس DevOps وأدوار مطوري السحابة في عام 2026.
مفاهيم AWS الأساسية
1. ما الفرق بين مناطق توافر الخدمات والمناطق؟
منطقة: الموقع الجغرافي الفعلي (على سبيل المثال، us-east-1 في فرجينيا). تحتوي كل منطقة على ما يزيد عن 2-6 مناطق توافر خدمات.
منطقة توافر الخدمات (AZ): مركز بيانات واحد أو أكثر في المنطقة، معزول عن الأعطال. متصلة بواسطة ألياف خاصة عالية السرعة.
أفضل الممارسات: النشر عبر مناطق توافر خدمات متعددة لتحقيق التوفر العالي. النشر عبر مناطق متعددة للتعافي من الكوارث.
2. شرح نماذج تسعير EC2 المختلفة
- عند الطلب: الدفع بالثانية/الساعة، بدون التزام. الأفضل لأحمال العمل غير المتوقعة.
- المثيلات المحجوزة: التزام لمدة 1-3 سنوات، خصم 40-75%. الأفضل لإنتاج الحالة المستقرة.
- مثيلات البقعة: خصم يصل إلى 90%، يمكن مقاطعته بتحذير لمدة دقيقتين. الأفضل للوظائف المجمعة والاختبار.
- خطط الادخار: الالتزام المرن بالإنفاق بالدولار/الساعة، ينطبق على EC2، وLambda، وFargate.
3. ما الفرق بين S3 وEBS؟
| ميزة | S3 | EBS |
|---|---|---|
| يكتب | تخزين الكائنات | كتلة التخزين |
| وصول | HTTP API (يمكن الوصول إليها عالميًا) | تعلق على مثيل EC2 واحد |
| قابلية التوسع | غير محدود | الحد الأقصى 64 تيرابايت لكل وحدة تخزين |
| حالة الاستخدام | الملفات والوسائط والنسخ الاحتياطية والموقع الثابت | قرص نظام التشغيل، تخزين قاعدة البيانات |
| يكلف | 0.023 دولار/جيجابايت (قياسي) | 0.10 دولار/جيجابايت (GP3) |
4. اشرح أدوار IAM مقابل المستخدمين مقابل المجموعات
IAM Users: long-term credentials (access key + secret)
- Human users accessing console
- Service accounts (avoid - use roles instead)
IAM Roles: temporary credentials, assumed by services
- EC2 role: allows EC2 to access S3 without hardcoded keys
- Lambda role: allows Lambda to write to DynamoDB
- Cross-account role: allows role assumption from another account
- BEST PRACTICE: use roles for everything, avoid long-term keys
IAM Groups: collection of users with shared policies
- Developers group: read/write to dev resources
- Admins group: full access
IAM Policies: JSON documents defining permissions
{
"Effect": "Allow",
"Action": ["s3:GetObject", "s3:PutObject"],
"Resource": "arn:aws:s3:::mybucket/*"
}5. ما هو VPC وماذا يحتوي؟
VPC (Virtual Private Cloud) = your isolated network in AWS
Components:
Subnets — segments of IP range
Public subnet: routes to Internet Gateway (internet accessible)
Private subnet: no direct internet access
Internet Gateway — connects VPC to internet
NAT Gateway — allows private subnets to access internet (outbound only)
Route Tables — control traffic routing
Security Groups — stateful firewall at instance level
NACLs — stateless firewall at subnet level
Typical architecture:
VPC: 10.0.0.0/16
Public Subnet AZ-a: 10.0.1.0/24 → Internet Gateway
Public Subnet AZ-b: 10.0.2.0/24 → Internet Gateway
Private Subnet AZ-a: 10.0.10.0/24 → NAT Gateway
Private Subnet AZ-b: 10.0.20.0/24 → NAT Gateway6. شرح القياس التلقائي ومتى يتم استخدامه
# Auto Scaling Group configuration
AutoScalingGroup:
MinSize: 2 # minimum instances (for HA)
DesiredCapacity: 3 # normal operation
MaxSize: 20 # maximum for peak load
# Scaling policies:
# 1. Target tracking (simplest):
# Keep CPU at 70% → auto-scale
# 2. Step scaling: CPU 70-80% → add 1, 80-90% → add 2
# 3. Scheduled: add instances before known peak (8am weekdays)
# 4. Predictive scaling: ML-based, adds before load hits
# Use with: Application Load Balancer for traffic distribution
# Health checks: ALB health check → replace unhealthy instances7. ما هي حالات وقيود استخدام Lambda؟
استخدم لامدا متى:
- يعتمد على الأحداث (تحميل S3، بوابة API، SQS، تدفقات DynamoDB)
- أعباء عمل نادرة وقصيرة المدة
- حركة مرور غير متوقعة (تتدرج إلى 0 عندما تكون في وضع الخمول)
قيود لامدا:
- الحد الأقصى لوقت التنفيذ: 15 دقيقة
- الذاكرة: 128 ميجا بايت – 10 جيجا بايت
- فترات البدء الباردة: 100 مللي ثانية – 2 ثانية (يتم تخفيفها باستخدام SnapStart لـ Java)
- عديم الحالة: لا يوجد تخزين مستمر (استخدم S3/DynamoDB)
- عمليات التنفيذ المتزامنة: 1000 افتراضي (يمكن طلب الزيادة)
8. RDS أم DynamoDB – أيهما يجب استخدامه؟
| معايير | RDS (بوستجري إس كيو إل/ماي إس كيو إل) | دينامو دي بي |
|---|---|---|
| نموذج البيانات | الجداول العلائقية | القيمة الرئيسية/المستند |
| التحجيم | عمودي + قراءة النسخ المتماثلة | أفقي غير محدود |
| كمون | نطاق مللي | مللي رقم واحد |
| الاستعلامات المعقدة | SQL JOIN والمجموعات | محدود (GSI للوصول البديل) |
| اختر متى | علاقات معقدة، هناك حاجة إلى حمض | أنماط بسيطة، واسعة النطاق، بدون خادم |
نجاح مقابلة AWS: فهم إطار العمل المصمم جيدًا (الموثوقية والأمان والأداء والتكلفة والتميز التشغيلي)، ومعرفة مقايضات الخدمة الأساسية (EC2 مقابل Lambda، وS3 مقابل EBS، وRDS مقابل DynamoDB)، وإظهار تجربة الإنتاج الحقيقية. تؤكد شهادة AWS Solutions Architect Associate على صحة هذه المعرفة – ويوصى بها بشدة قبل إجراء المقابلات لأدوار السحابة.
🔗 Share this article
✍️ Leave a Comment