Ben Piper & David Clinton 
AWS Certified Solutions Architect [EPUB ebook] 
Associate (SAA-C01) Exam

Support

Die Zertifizierung zum AWS Certified Solutions Architect Associate verschafft Ihnen einen klaren Vorteil, wenn Sie als Cloud-Spezialist arbeiten wollen. Für das neue, überarbeitete Associate-Examen ist dieses umfassende Lehrbuch eine große Hilfe. Es deckt alle relevanten Aspekte ab. Im ersten Teil lernen Sie die wichtigsten Services kennen wie Elastic Compute Cloud (EC2), Virtual Private Cloud (VPC), Route 53 und Simple Storage Service (S3), um nur einige wenige zu nennen. Manchmal scheint es für einen Anwendungfall mehrere AWS Services zu geben. Sie erfahren, wo die feinen Unterschiede sind und wann Sie welchen Service nutzen. Der zweite Teil des Buchs enthält Best Practices und wichtige Prinzipien, sodass Sie später Systeme für die Cloud sinnvoll designen, sicher implementieren und effizient betreiben können.
In jedem Kapitel gibt es am Ende eine Zusammenfassung mit den wichtigsten Inhalten für die Prüfung, außerdem beispielhafte Übungen, die Ihnen helfen, Ihr Verständnis für das Thema des Kapitels zu überprüfen, und anhand derer Sie sich ein Bild von den Prüfungsfragen machen können. Durch das Buch erhalten Sie Zugang zu einer englischsprachigen Lernumgebung mit Karteikarten, Übungsaufgaben und einigen anderen Hilfen.

€39.99
payment methods

Table of Content

Einführung xxv

Einstufungstest xxxii

Teil I Zentrale AWS-Services 1

Kapitel 1 Einführung in Cloud-Computing und AWS 3

Cloud-Computing und Virtualisierung 4

Cloud-Computing-Architektur 5

Cloud-Computing-Optimierung 5

Die AWS-Cloud 7

Architektur der AWS-Plattform 12

AWS-Zuverlässigkeit und Compliance 14

Modell der gemeinsamen Verantwortung 14

Service-Level-Agreements von AWS 14

Die Arbeit mit AWS 15

Die AWS-Befehlszeilen-Schnittstelle (CLI) 15

AWS-SDKs 16

Technische Unterstützung und Ressourcen im Web 16

Support-Stufen 16

Weitere Support-Ressourcen 17

Zusammenfassung 17

Prüfungsschwerpunkte 18

Übung 18

Testfragen 19

Kapitel 2 Amazon Elastic Compute Cloud und Amazon Elastic Block Store 21

Einleitung 22

EC2-Instanzen 22

Bereitstellung Ihrer Instanz 23

Konfiguration des Instanzverhaltens 28

Preismodelle für Instanzen 28

Lebenszyklus von Instanzen 30

Markierung von Ressourcen mit Tags 30

Servicelimits 31

EC2-Speicher-Volumes 31

EBS-Volumes (Elastic Block Store) 32

Instanz-Speicher-Volumes 34

Zugriff auf Ihre EC2-Instanz 34

Sicherung Ihrer EC2-Instanz 36

Sicherheitsgruppen 36

IAM-Rollen 37

NAT-Geräte 37

Schlüsselpaare 38

Weitere EC2-Services 38

AWS Systems Manager 38

Platzierungsgruppen 38

AWS Elastic Beanstalk 39

Amazon Elastic Container Service und AWS Fargate 39

AWS Lambda 39

VM Import/Export 39

Elastic Load Balancing und Auto Scaling 39

AWS-CLI – Beispiel 40

Zusammenfassung 41

Prüfungsschwerpunkte 42

Testfragen 43

Kapitel 3 Amazon Simple Storage Service und Amazon Glacier 49

Einleitung 50

S3-Servicearchitektur 51

Präfixe und Trennzeichen 51

Umgang mit großen Objekten 52

Verschlüsselung 52

Protokollierung 53

Beständigkeit und Verfügbarkeit von S3 54

Beständigkeit 54

Verfügbarkeit 55

Datenkonsistenz 55

S3-Objektlebenszyklus 56

Versionierung 56

Lebenszyklusregeln 56

Zugriff auf S3-Objekte 57

Zugriffssteuerung 57

Vorsignierte URLs 59

Hosting von statischen Websites 59

S3 und Glacier Select 60

Amazon Glacier 61

Speicherkosten 61

Weitere speicherbezogene Services 62

Amazon Elastic File System 62

AWS Storage Gateway 63

AWS Snowball 63

AWS-CLI – Beispiel 63

Zusammenfassung 64

Prüfungsschwerpunkte 65

Testfragen 67

Kapitel 4 Amazon Virtual Private Cloud 71

Einleitung 72

CIDR-Blöcke von VPCs 72

Sekundäre CIDR-Blöcke 73

IPv6-CIDR-Blöcke 73

Subnetze 74

Subnetz-CIDR-Blöcke 74

Availability Zones 75

IPv6-CIDR-Blöcke 76

Elastic Network Interfaces 77

Primäre und sekundäre private IP-Adressen 77

Zuordnung von Elastic Network Interfaces 77

Internet-Gateways 78

Routing-Tabellen 78

Routen 79

Die Standardroute 79

Sicherheitsgruppen 81

Regeln für eingehenden Datenverkehr 81

Regeln für ausgehenden Datenverkehr 82

Quell- und Zieladressen 83

Zustandsbehaftete Firewall 83

Netzwerk-Zugriffskontrolllisten 84

Regeln für eingehenden Datenverkehr 84

Regeln für ausgehenden Datenverkehr 86

Gemeinsame Nutzung von Netzwerk-Zugriffskontrolllisten und Sicherheitsgruppen 87

Öffentliche IP-Adressen 87

Elastic-IP-Adressen 88

Network Address Translation (NAT) 89

NAT-Geräte 90

Konfiguration von Routing-Tabellen für NAT-Geräte 91

NAT-Gateway 92

NAT-Instanz 93

VPC-Peering 93

Zusammenfassung 94

Prüfungsschwerpunkte 95

Testfragen 97

Kapitel 5 Datenbanken 101

Einleitung 102

Relationale Datenbanken 102

Spalten und Attribute 103

Verwendung mehrerer Tabellen 103

Structured Query Language (SQL) 105

Online Transaction Processing vs. Online Analytic Processing 105

Amazon Relational Database Service 106

Datenbank-Engines 106

Lizenzierung 107

Optionsgruppen für Datenbanken 108

Datenbankinstanzklassen 108

Speicherung 109

Read Replicas 113

Hochverfügbarkeit (Multi-AZ) 115

Backup und Wiederherstellung 116

Automatisierte Snapshots 117

Wartungsaufgaben 117

Amazon Redshift 118

Datenverarbeitungsknoten 118

Datenverteilungsstil 118

Nicht relationale Datenbanken (No SQL) 118

Speichern von Daten 119

Abfrage von Daten 119

Arten von nicht relationalen Datenbanken 120

Dynamo DB 120

Partitions-und Hash-Schlüssel 120

Attribute und Elemente 121

Durchsatzkapazität 122

Lesen von Daten 124

Zusammenfassung 125

Prüfungsschwerpunkte 126

Testfragen 128

Kapitel 6 Authentifizierung und Autorisierung –AWS Identity and Access Management 133

Einleitung 134

IAM-Identitäten 135

IAM-Richtlinien 135

Benutzer-und Root-Konten 137

Zugriffsschlüssel 139

Gruppen 141

Rollen 142

Authentifizierungstools 142

Amazon Cognito 143

AWS Managed Microsoft AD 143

AWS Single Sign-On 143

AWS Key Management Service 144

AWS Secrets Manager 144

AWS Cloud HSM 144

AWS-CLI – Beispiel 145

Zusammenfassung 146

Prüfungsschwerpunkte 147

Testfragen 148

Kapitel 7 Cloud Trail, Cloud Watch und AWS Config 153

Einleitung 154

Cloud Trail 155

Verwaltungsereignisse 156

Datenereignisse 156

Ereignisverlauf 156

Pfade 156

Integritätsprüfung für Protokolldateien 159

Cloud Watch 160

Metriken von Cloud Watch 160

Grafische Darstellung von Metriken 162

Mathematische Operationen mit Metriken 164

Cloud Watch Logs 166

Protokollströme und Protokollgruppen 166

Metrikfilter 167

Cloud Watch Agent 167

Übermittlung von Cloud Trail-Protokollen an Cloud Watch Logs 168

Cloud Watch-Alarme 169

Zu überwachende Datenpunkte 169

Schwellenwert 170

Alarmstatus 170

Benötigte Anzahl an Datenpunkten und Auswertungsintervall 170

Fehlende Daten 171

Aktionen 172

AWS Config 173

Der Konfigurationsrekorder 174

Konfigurationselemente 174

Konfigurationsverlauf 174

Konfigurations-Snapshots 175

Überwachung von Änderungen 176

Zusammenfassung 177

Prüfungsschwerpunkte 178

Testfragen 179

Kapitel 8 Domain Name System und Netzwerk-Routing: Amazon Route 53 und Amazon Cloud Front 183

Einleitung 184

Das Domain Name System (DNS) 184

Namespaces 185

Nameserver 185

Domains und Domainnamen 186

Domainregistrierung 186

Domainebenen 186

Fully Qualified Domain Names 186

Zonen und Zonendateien 187

Typen von Ressourcendatensätzen 187

Alias-Datensätze 188

Amazon Route 53 189

Domainregistrierung 189

DNS-Verwaltung 189

Überwachung der Verfügbarkeit 191

Routing-Richtlinien 192

Datenverkehrsfluss 195

Amazon Cloud Front 196

AWS-CLI – Beispiel 198

Zusammenfassung 198

Prüfungsschwerpunkte 199

Testfragen 200

Teil II Well-Architected Framework 205

Kapitel 9 Die Säule »Zuverlässigkeit« 207

Einleitung 208

Berechnung der Verfügbarkeit 208

Verfügbarkeitsunterschiede zwischen klassischen und nativen Cloud-Anwendungen 209

Kein grenzenloses Vergnügen 212

Erhöhung der Verfügbarkeit 213

EC2 Auto Scaling 213

Startkonfigurationen 214

Startvorlagen 214

Auto-Scaling-Gruppen 216

Auto-Scaling- Optionen 217

Backup und Wiederherstellung von Daten 222

S3 222

Elastic File System 222

Elastic Block Storage 223

Ausfallsicherheit von Datenbanken 223

Einrichtung eines ausfallsicheren Netzwerks 224

Überlegungen beim VPC-Entwurf 224

Externe Konnektivität 225

Verfügbarkeitsorientierter Entwurf 225

Entwurf einer Anwendung mit 99 Prozent Verfügbarkeit 226

Entwurf einer Anwendung mit 99, 9 Prozent Verfügbarkeit 227

Entwurf einer Anwendung mit 99, 99 Prozent Verfügbarkeit 228

Zusammenfassung 230

Prüfungsschwerpunkte 230

Testfragen 232

Kapitel 10 Die Säule »Leistung und Effizienz« 237

Einleitung 238

Leistungsoptimierung für zentrale AWS-Services 238

Datenverarbeitung 239

Speicherung 243

Datenbanken 247

Netzwerkoptimierung und Lastverteilung 248

Automatisierung der Infrastruktur 251

Cloud Formation 251

Automatisierungstools von Drittanbietern 253

Kontinuierliche Integration und Implementierung 254

Überprüfung und Optimierung von Infrastrukturkonfigurationen 255

Lasttests 256

Visualisierung 257

Optimierung von Datenoperationen 258

Caching 258

Partitionierung/Sharding 260

Komprimierung 261

Zusammenfassung 261

Prüfungsschwerpunkte 262

Testfragen 264

Kapitel 11 Die Säule »Sicherheit« 269

Einleitung 270

Identity and Access Management 270

Schutz Ihrer AWS-Zugangsdaten 271

Feingranulare Autorisierung 272

Berechtigungsgrenzen 273

Rollen 275

Durchsetzung von ressourcenbasierten Richtlinien 280

Investigative Kontrollen 281

Cloud Trail 281

Cloud Watch Logs 282

Protokollsuche mit Athena 283

Prüfung von Ressourcenkonfigurationen mit AWS Config 284

Amazon Guard Duty 287

Amazon Inspector 289

Schutz der Netzwerkgrenzen 290

Netzwerk-Zugriffskontrolllisten und Sicherheitsgruppen 290

AWS Web Application Firewall 291

AWS Shield 291

Datenverschlüsselung 292

Ruhende Daten 292

Daten auf dem Übertragungsweg 294

Zusammenfassung 295

Prüfungsschwerpunkte 295

Testfragen 297

Kapitel 12 Die Säule »Kostenoptimierung« 301

Einleitung 302

Planung, Nachverfolgung und Kontrolle der Kosten 303

AWS-Budgets 303

Überwachungstools 305

AWS Organizations 306

AWS Trusted Advisor 306

Onlinerechner 307

Kostenoptimierung bei der Datenverarbeitung 309

Maximierung der Serverdichte 309

Reserved Instances 310

Spot-Instanzen 311

Auto Scaling 313

Elastic Block Store Lifecycle Manager 314

Zusammenfassung 314

Prüfungsschwerpunkte 315

Testfragen 316

Kapitel 13 Die Säule »Operational Excellence« 321

Einleitung 322

Cloud Formation 322

Erstellen von Stacks 323

Löschen von Stacks 324

Verwendung mehrerer Stacks 324

Stack-Aktualisierungen 327

Verhinderung von Aktualisierungen spezifischer Ressourcen 328

Außerkraftsetzung von Stack-Richtlinien 330

Code Commit 330

Erstellen eines Repositorys 331

Repository-Sicherheit 331

Interaktion mit einem Repository via Git 331

Code Deploy 334

Der Code Deploy-Agent 334

Bereitstellungen 335

Bereitstellungsgruppen 335

Bereitstellungstypen 335

Bereitstellungskonfigurationen 336

Lebenszyklusereignisse 337

App Spec-Datei 338

Auslöser und Alarme 339

Rollbacks 340

Code Pipeline 340

Kontinuierliche Integration 340

Kontinuierliche Bereitstellung 340

Erstellen einer Pipeline 341

Artefakte 343

AWS Systems Manager 343

Aktionen 344

Erkenntnisse 346

Zusammenfassung 348

Prüfungsschwerpunkte 349

Testfragen 350

Anhang Antworten auf Die Testfragen 355

Kapitel 1: Einführung in Cloud-Computing und AWS 356

Kapitel 2: Amazon Elastic Compute Cloud und Amazon Elastic Block Store 357

Kapitel 3: Amazon Simple Storage Service und Amazon Glacier Storage 359

Kapitel 4: Amazon Virtual Private Cloud 360

Kapitel 5: Datenbanken 363

Kapitel 6: Authentifizierung und Autorisierung – AWS Identity and Access Management 366

Kapitel 7: Cloud Trail, Cloud Watch und AWS Config 368

Kapitel 8: Domain Name System und Netzwerk-Routing: Amazon Route 53 und Amazon Cloud Front 370

Kapitel 9: Die Säule »Zuverlässigkeit« 372

Kapitel 10: Die Säule »Leistung und Effizienz« 375

Kapitel 11: Die Säule »Sicherheit« 377

Kapitel 12: Die Säule »Kostenoptimierung« 379

Kapitel 13: Die Säule »Operational Excellence« 381

Stichwortverzeichnis 385

About the author

Ben Piper, AWS Certified Solutions Architect, ist IT-Berater. Er hat mehr als 20 Schulungen zu den Themen Amazon Web Services, Cisco Routing und Switching, Puppet Configuration Management und Windows Server Administration erstellt.
David Clinton, AWS Certified Cloud Practitioner, ist ein Linux-Server-Administrator, der mit IT-Infrastruktur schon sowohl im akademischen als auch im Unternehmensumfeld gearbeitet hat. Er hat mehr als 20 Videokurse zu Amazon Web Services und anderen Technologien erstellt.

Buy this ebook and get 1 more FREE!
Language German ● Format EPUB ● ISBN 9783527826322 ● File size 3.7 MB ● Publisher Wiley-VCH Verlag GmbH & Co. KGaA ● Country DE ● Published 2020 ● Edition 1 ● Downloadable 24 months ● Currency EUR ● ID 7426102 ● Copy protection Adobe DRM
Requires a DRM capable ebook reader

More ebooks from the same author(s) / Editor

3,369 Ebooks in this category