Die Zertifizierung zum AWS Certified Solutions Architect Associate verschafft Ihnen einen klaren Vorteil, wenn Sie als Cloud-Spezialist arbeiten wollen. Für das neue, überarbeitete Associate-Examen ist dieses umfassende Lehrbuch eine große Hilfe. Es deckt alle relevanten Aspekte ab. Im ersten Teil lernen Sie die wichtigsten Services kennen wie Elastic Compute Cloud (EC2), Virtual Private Cloud (VPC), Route 53 und Simple Storage Service (S3), um nur einige wenige zu nennen. Manchmal scheint es für einen Anwendungfall mehrere AWS Services zu geben. Sie erfahren, wo die feinen Unterschiede sind und wann Sie welchen Service nutzen. Der zweite Teil des Buchs enthält Best Practices und wichtige Prinzipien, sodass Sie später Systeme für die Cloud sinnvoll designen, sicher implementieren und effizient betreiben können.
In jedem Kapitel gibt es am Ende eine Zusammenfassung mit den wichtigsten Inhalten für die Prüfung, außerdem beispielhafte Übungen, die Ihnen helfen, Ihr Verständnis für das Thema des Kapitels zu überprüfen, und anhand derer Sie sich ein Bild von den Prüfungsfragen machen können. Durch das Buch erhalten Sie Zugang zu einer englischsprachigen Lernumgebung mit Karteikarten, Übungsaufgaben und einigen anderen Hilfen.
Auflage
Sprache
Verlagsort
Zielgruppe
Maße
Höhe: 241 mm
Breite: 177 mm
Dicke: 27 mm
Gewicht
ISBN-13
978-3-527-76072-5 (9783527760725)
Schweitzer Klassifikation
Ben Piper, AWS Certified Solutions Architect, ist IT-Berater. Er hat mehr als 20 Schulungen zu den Themen Amazon Web Services, Cisco Routing und Switching, Puppet Configuration Management und Windows Server Administration erstellt.
David Clinton, AWS Certified Cloud Practitioner, ist ein Linux-Server-Administrator, der mit IT-Infrastruktur schon sowohl im akademischen als auch im Unternehmensumfeld gearbeitet hat. Er hat mehr als 20 Videokurse zu Amazon Web Services und anderen Technologien erstellt.
Einfuehrung xxv
Einstufungstest xxxii
Teil I Zentrale AWS-Services 1
Kapitel 1 Einfuehrung in Cloud-Computing und AWS 3
Cloud-Computing und Virtualisierung 4
Cloud-Computing-Architektur 5
Cloud-Computing-Optimierung 5
Die AWS-Cloud 7
Architektur der AWS-Plattform 12
AWS-Zuverlaessigkeit und Compliance 14
Modell der gemeinsamen Verantwortung 14
Service-Level-Agreements von AWS 14
Die Arbeit mit AWS 15
Die AWS-Befehlszeilen-Schnittstelle (CLI) 15
AWS-SDKs 16
Technische Unterstuetzung und Ressourcen im Web 16
Support-Stufen 16
Weitere Support-Ressourcen 17
Zusammenfassung 17
Pruefungsschwerpunkte 18
UEbung 18
Testfragen 19
Kapitel 2 Amazon Elastic Compute Cloud und Amazon Elastic Block Store 21
Einleitung 22
EC2-Instanzen 22
Bereitstellung Ihrer Instanz 23
Konfiguration des Instanzverhaltens 28
Preismodelle fuer Instanzen 28
Lebenszyklus von Instanzen 30
Markierung von Ressourcen mit Tags 30
Servicelimits 31
EC2-Speicher-Volumes 31
EBS-Volumes (Elastic Block Store) 32
Instanz-Speicher-Volumes 34
Zugriff auf Ihre EC2-Instanz 34
Sicherung Ihrer EC2-Instanz 36
Sicherheitsgruppen 36
IAM-Rollen 37
NAT-Geraete 37
Schluesselpaare 38
Weitere EC2-Services 38
AWS Systems Manager 38
Platzierungsgruppen 38
AWS Elastic Beanstalk 39
Amazon Elastic Container Service und AWS Fargate 39
AWS Lambda 39
VM Import/Export 39
Elastic Load Balancing und Auto Scaling 39
AWS-CLI - Beispiel 40
Zusammenfassung 41
Pruefungsschwerpunkte 42
Testfragen 43
Kapitel 3 Amazon Simple Storage Service und Amazon Glacier 49
Einleitung 50
S3-Servicearchitektur 51
Praefixe und Trennzeichen 51
Umgang mit grossen Objekten 52
Verschluesselung 52
Protokollierung 53
Bestaendigkeit und Verfuegbarkeit von S3 54
Bestaendigkeit 54
Verfuegbarkeit 55
Datenkonsistenz 55
S3-Objektlebenszyklus 56
Versionierung 56
Lebenszyklusregeln 56
Zugriff auf S3-Objekte 57
Zugriffssteuerung 57
Vorsignierte URLs 59
Hosting von statischen Websites 59
S3 und Glacier Select 60
Amazon Glacier 61
Speicherkosten 61
Weitere speicherbezogene Services 62
Amazon Elastic File System 62
AWS Storage Gateway 63
AWS Snowball 63
AWS-CLI - Beispiel 63
Zusammenfassung 64
Pruefungsschwerpunkte 65
Testfragen 67
Kapitel 4 Amazon Virtual Private Cloud 71
Einleitung 72
CIDR-Bloecke von VPCs 72
Sekundaere CIDR-Bloecke 73
IPv6-CIDR-Bloecke 73
Subnetze 74
Subnetz-CIDR-Bloecke 74
Availability Zones 75
IPv6-CIDR-Bloecke 76
Elastic Network Interfaces 77
Primaere und sekundaere private IP-Adressen 77
Zuordnung von Elastic Network Interfaces 77
Internet-Gateways 78
Routing-Tabellen 78
Routen 79
Die Standardroute 79
Sicherheitsgruppen 81
Regeln fuer eingehenden Datenverkehr 81
Regeln fuer ausgehenden Datenverkehr 82
Quell- und Zieladressen 83
Zustandsbehaftete Firewall 83
Netzwerk-Zugriffskontrolllisten 84
Regeln fuer eingehenden Datenverkehr 84
Regeln fuer ausgehenden Datenverkehr 86
Gemeinsame Nutzung von Netzwerk-Zugriffskontrolllisten und Sicherheitsgruppen 87
OEffentliche IP-Adressen 87
Elastic-IP-Adressen 88
Network Address Translation (NAT) 89
NAT-Geraete 90
Konfiguration von Routing-Tabellen fuer NAT-Geraete 91
NAT-Gateway 92
NAT-Instanz 93
VPC-Peering 93
Zusammenfassung 94
Pruefungsschwerpunkte 95
Testfragen 97
Kapitel 5 Datenbanken 101
Einleitung 102
Relationale Datenbanken 102
Spalten und Attribute 103
Verwendung mehrerer Tabellen 103
Structured Query Language (SQL) 105
Online Transaction Processing vs. Online Analytic Processing 105
Amazon Relational Database Service 106
Datenbank-Engines 106
Lizenzierung 107
Optionsgruppen fuer Datenbanken 108
Datenbankinstanzklassen 108
Speicherung 109
Read Replicas 113
Hochverfuegbarkeit (Multi-AZ) 115
Backup und Wiederherstellung 116
Automatisierte Snapshots 117
Wartungsaufgaben 117
Amazon Redshift 118
Datenverarbeitungsknoten 118
Datenverteilungsstil 118
Nicht relationale Datenbanken (NoSQL) 118
Speichern von Daten 119
Abfrage von Daten 119
Arten von nicht relationalen Datenbanken 120
DynamoDB 120
Partitions-und Hash-Schluessel 120
Attribute und Elemente 121
Durchsatzkapazitaet 122
Lesen von Daten 124
Zusammenfassung 125
Pruefungsschwerpunkte 126
Testfragen 128
Kapitel 6 Authentifizierung und Autorisierung -AWS Identity and Access Management 133
Einleitung 134
IAM-Identitaeten 135
IAM-Richtlinien 135
Benutzer-und Root-Konten 137
Zugriffsschluessel 139
Gruppen 141
Rollen 142
Authentifizierungstools 142
Amazon Cognito 143
AWS Managed Microsoft AD 143
AWS Single Sign-On 143
AWS Key Management Service 144
AWS Secrets Manager 144
AWS CloudHSM 144
AWS-CLI - Beispiel 145
Zusammenfassung 146
Pruefungsschwerpunkte 147
Testfragen 148
Kapitel 7 CloudTrail, CloudWatch und AWS Config 153
Einleitung 154
CloudTrail 155
Verwaltungsereignisse 156
Datenereignisse 156
Ereignisverlauf 156
Pfade 156
Integritaetspruefung fuer Protokolldateien 159
CloudWatch 160
Metriken von CloudWatch 160
Grafische Darstellung von Metriken 162
Mathematische Operationen mit Metriken 164
CloudWatch Logs 166
Protokollstroeme und Protokollgruppen 166
Metrikfilter 167
CloudWatch Agent 167
UEbermittlung von CloudTrail-Protokollen an CloudWatch Logs 168
CloudWatch-Alarme 169
Zu ueberwachende Datenpunkte 169
Schwellenwert 170
Alarmstatus 170
Benoetigte Anzahl an Datenpunkten und Auswertungsintervall 170
Fehlende Daten 171
Aktionen 172
AWS Config 173
Der Konfigurationsrekorder 174
Konfigurationselemente 174
Konfigurationsverlauf 174
Konfigurations-Snapshots 175
UEberwachung von AEnderungen 176
Zusammenfassung 177
Pruefungsschwerpunkte 178
Testfragen 179
Kapitel 8 Domain Name System und Netzwerk-Routing: Amazon Route 53 und Amazon CloudFront 183
Einleitung 184
Das Domain Name System (DNS) 184
Namespaces 185
Nameserver 185
Domains und Domainnamen 186
Domainregistrierung 186
Domainebenen 186
Fully Qualified Domain Names 186
Zonen und Zonendateien 187
Typen von Ressourcendatensaetzen 187
Alias-Datensaetze 188
Amazon Route 53 189
Domainregistrierung 189
DNS-Verwaltung 189
UEberwachung der Verfuegbarkeit 191
Routing-Richtlinien 192
Datenverkehrsfluss 195
Amazon CloudFront 196
AWS-CLI - Beispiel 198
Zusammenfassung 198
Pruefungsschwerpunkte 199
Testfragen 200
Teil II Well-Architected Framework 205
Kapitel 9 Die Saeule >>Zuverlaessigkeit<< 207
Einleitung 208
Berechnung der Verfuegbarkeit 208
Verfuegbarkeitsunterschiede zwischen klassischen und nativen Cloud-Anwendungen 209
Kein grenzenloses Vergnuegen 212
Erhoehung der Verfuegbarkeit 213
EC2 Auto Scaling 213
Startkonfigurationen 214
Startvorlagen 214
Auto-Scaling-Gruppen 216
Auto-Scaling- Optionen 217
Backup und Wiederherstellung von Daten 222
S3 222
Elastic File System 222
Elastic Block Storage 223
Ausfallsicherheit von Datenbanken 223
Einrichtung eines ausfallsicheren Netzwerks 224
UEberlegungen beim VPC-Entwurf 224
Externe Konnektivitaet 225
Verfuegbarkeitsorientierter Entwurf 225
Entwurf einer Anwendung mit 99 Prozent Verfuegbarkeit 226
Entwurf einer Anwendung mit 99,9 Prozent Verfuegbarkeit 227
Entwurf einer Anwendung mit 99,99 Prozent Verfuegbarkeit 228
Zusammenfassung 230
Pruefungsschwerpunkte 230
Testfragen 232
Kapitel 10 Die Saeule >>Leistung und Effizienz<< 237
Einleitung 238
Leistungsoptimierung fuer zentrale AWS-Services 238
Datenverarbeitung 239
Speicherung 243
Datenbanken 247
Netzwerkoptimierung und Lastverteilung 248
Automatisierung der Infrastruktur 251
CloudFormation 251
Automatisierungstools von Drittanbietern 253
Kontinuierliche Integration und Implementierung 254
UEberpruefung und Optimierung von Infrastrukturkonfigurationen 255
Lasttests 256
Visualisierung 257
Optimierung von Datenoperationen 258
Caching 258
Partitionierung/Sharding 260
Komprimierung 261
Zusammenfassung 261
Pruefungsschwerpunkte 262
Testfragen 264
Kapitel 11 Die Saeule >>Sicherheit<< 269
Einleitung 270
Identity and Access Management 270
Schutz Ihrer AWS-Zugangsdaten 271
Feingranulare Autorisierung 272
Berechtigungsgrenzen 273
Rollen 275
Durchsetzung von ressourcenbasierten Richtlinien 280
Investigative Kontrollen 281
CloudTrail 281
CloudWatch Logs 282
Protokollsuche mit Athena 283
Pruefung von Ressourcenkonfigurationen mit AWS Config 284
Amazon GuardDuty 287
Amazon Inspector 289
Schutz der Netzwerkgrenzen 290
Netzwerk-Zugriffskontrolllisten und Sicherheitsgruppen 290
AWS Web Application Firewall 291
AWS Shield 291
Datenverschluesselung 292
Ruhende Daten 292
Daten auf dem UEbertragungsweg 294
Zusammenfassung 295
Pruefungsschwerpunkte 295
Testfragen 297
Kapitel 12 Die Saeule >>Kostenoptimierung<< 301
Einleitung 302
Planung, Nachverfolgung und Kontrolle der Kosten 303
AWS-Budgets 303
UEberwachungstools 305
AWS Organizations 306
AWS Trusted Advisor 306
Onlinerechner 307
Kostenoptimierung bei der Datenverarbeitung 309
Maximierung der Serverdichte 309
Reserved Instances 310
Spot-Instanzen 311
Auto Scaling 313
Elastic Block Store Lifecycle Manager 314
Zusammenfassung 314
Pruefungsschwerpunkte 315
Testfragen 316
Kapitel 13 Die Saeule >>Operational Excellence<< 321
Einleitung 322
CloudFormation 322
Erstellen von Stacks 323
Loeschen von Stacks 324
Verwendung mehrerer Stacks 324
Stack-Aktualisierungen 327
Verhinderung von Aktualisierungen spezifischer Ressourcen 328
Ausserkraftsetzung von Stack-Richtlinien 330
CodeCommit 330
Erstellen eines Repositorys 331
Repository-Sicherheit 331
Interaktion mit einem Repository via Git 331
CodeDeploy 334
Der CodeDeploy-Agent 334
Bereitstellungen 335
Bereitstellungsgruppen 335
Bereitstellungstypen 335
Bereitstellungskonfigurationen 336
Lebenszyklusereignisse 337
AppSpec-Datei 338
Ausloeser und Alarme 339
Rollbacks 340
CodePipeline 340
Kontinuierliche Integration 340
Kontinuierliche Bereitstellung 340
Erstellen einer Pipeline 341
Artefakte 343
AWS Systems Manager 343
Aktionen 344
Erkenntnisse 346
Zusammenfassung 348
Pruefungsschwerpunkte 349
Testfragen 350
Anhang Antworten auf Die Testfragen 355
Kapitel 1: Einfuehrung in Cloud-Computing und AWS 356
Kapitel 2: Amazon Elastic Compute Cloud und Amazon Elastic Block Store 357
Kapitel 3: Amazon Simple Storage Service und Amazon Glacier Storage 359
Kapitel 4: Amazon Virtual Private Cloud 360
Kapitel 5: Datenbanken 363
Kapitel 6: Authentifizierung und Autorisierung - AWS Identity and Access Management 366
Kapitel 7: CloudTrail, CloudWatch und AWS Config 368
Kapitel 8: Domain Name System und Netzwerk-Routing: Amazon Route 53 und Amazon CloudFront 370
Kapitel 9: Die Saeule >>Zuverlaessigkeit<< 372
Kapitel 10: Die Saeule >>Leistung und Effizienz<< 375
Kapitel 11: Die Saeule >>Sicherheit<< 377
Kapitel 12: Die Saeule >>Kostenoptimierung<< 379
Kapitel 13: Die Saeule >>Operational Excellence<< 381
Stichwortverzeichnis 385
