Die Zertifizierung zum AWS Certified Solutions Architect Associate verschafft Ihnen einen klaren Vorteil, wenn Sie als Cloud-Spezialist arbeiten wollen. Für das neue, überarbeitete Associate-Examen ist dieses umfassende Lehrbuch eine große Hilfe. Es deckt alle relevanten Aspekte ab. Im ersten Teil lernen Sie die wichtigsten Services kennen wie Elastic Compute Cloud (EC2), Virtual Private Cloud (VPC), Route 53 und Simple Storage Service (S3), um nur einige wenige zu nennen. Manchmal scheint es für einen Anwendungfall mehrere AWS Services zu geben. Sie erfahren, wo die feinen Unterschiede sind und wann Sie welchen Service nutzen. Der zweite Teil des Buchs enthält Best Practices und wichtige Prinzipien, sodass Sie später Systeme für die Cloud sinnvoll designen, sicher implementieren und effizient betreiben können.
In jedem Kapitel gibt es am Ende eine Zusammenfassung mit den wichtigsten Inhalten für die Prüfung, außerdem beispielhafte Übungen, die Ihnen helfen, Ihr Verständnis für das Thema des Kapitels zu überprüfen, und anhand derer Sie sich ein Bild von den Prüfungsfragen machen können. Durch das Buch erhalten Sie Zugang zu einer englischsprachigen Lernumgebung mit Karteikarten, Übungsaufgaben und einigen anderen Hilfen.
Table of Content
Einführung xxv
Einstufungstest xxxii
Teil I Zentrale AWS-Services 1
Kapitel 1 Einführung in Cloud-Computing und AWS 3
Cloud-Computing und Virtualisierung 4
Cloud-Computing-Architektur 5
Cloud-Computing-Optimierung 5
Die AWS-Cloud 7
Architektur der AWS-Plattform 12
AWS-Zuverlässigkeit und Compliance 14
Modell der gemeinsamen Verantwortung 14
Service-Level-Agreements von AWS 14
Die Arbeit mit AWS 15
Die AWS-Befehlszeilen-Schnittstelle (CLI) 15
AWS-SDKs 16
Technische Unterstützung und Ressourcen im Web 16
Support-Stufen 16
Weitere Support-Ressourcen 17
Zusammenfassung 17
Prüfungsschwerpunkte 18
Übung 18
Testfragen 19
Kapitel 2 Amazon Elastic Compute Cloud und Amazon Elastic Block Store 21
Einleitung 22
EC2-Instanzen 22
Bereitstellung Ihrer Instanz 23
Konfiguration des Instanzverhaltens 28
Preismodelle für Instanzen 28
Lebenszyklus von Instanzen 30
Markierung von Ressourcen mit Tags 30
Servicelimits 31
EC2-Speicher-Volumes 31
EBS-Volumes (Elastic Block Store) 32
Instanz-Speicher-Volumes 34
Zugriff auf Ihre EC2-Instanz 34
Sicherung Ihrer EC2-Instanz 36
Sicherheitsgruppen 36
IAM-Rollen 37
NAT-Geräte 37
Schlüsselpaare 38
Weitere EC2-Services 38
AWS Systems Manager 38
Platzierungsgruppen 38
AWS Elastic Beanstalk 39
Amazon Elastic Container Service und AWS Fargate 39
AWS Lambda 39
VM Import/Export 39
Elastic Load Balancing und Auto Scaling 39
AWS-CLI – Beispiel 40
Zusammenfassung 41
Prüfungsschwerpunkte 42
Testfragen 43
Kapitel 3 Amazon Simple Storage Service und Amazon Glacier 49
Einleitung 50
S3-Servicearchitektur 51
Präfixe und Trennzeichen 51
Umgang mit großen Objekten 52
Verschlüsselung 52
Protokollierung 53
Beständigkeit und Verfügbarkeit von S3 54
Beständigkeit 54
Verfügbarkeit 55
Datenkonsistenz 55
S3-Objektlebenszyklus 56
Versionierung 56
Lebenszyklusregeln 56
Zugriff auf S3-Objekte 57
Zugriffssteuerung 57
Vorsignierte URLs 59
Hosting von statischen Websites 59
S3 und Glacier Select 60
Amazon Glacier 61
Speicherkosten 61
Weitere speicherbezogene Services 62
Amazon Elastic File System 62
AWS Storage Gateway 63
AWS Snowball 63
AWS-CLI – Beispiel 63
Zusammenfassung 64
Prüfungsschwerpunkte 65
Testfragen 67
Kapitel 4 Amazon Virtual Private Cloud 71
Einleitung 72
CIDR-Blöcke von VPCs 72
Sekundäre CIDR-Blöcke 73
IPv6-CIDR-Blöcke 73
Subnetze 74
Subnetz-CIDR-Blöcke 74
Availability Zones 75
IPv6-CIDR-Blöcke 76
Elastic Network Interfaces 77
Primäre und sekundäre private IP-Adressen 77
Zuordnung von Elastic Network Interfaces 77
Internet-Gateways 78
Routing-Tabellen 78
Routen 79
Die Standardroute 79
Sicherheitsgruppen 81
Regeln für eingehenden Datenverkehr 81
Regeln für ausgehenden Datenverkehr 82
Quell- und Zieladressen 83
Zustandsbehaftete Firewall 83
Netzwerk-Zugriffskontrolllisten 84
Regeln für eingehenden Datenverkehr 84
Regeln für ausgehenden Datenverkehr 86
Gemeinsame Nutzung von Netzwerk-Zugriffskontrolllisten und Sicherheitsgruppen 87
Öffentliche IP-Adressen 87
Elastic-IP-Adressen 88
Network Address Translation (NAT) 89
NAT-Geräte 90
Konfiguration von Routing-Tabellen für NAT-Geräte 91
NAT-Gateway 92
NAT-Instanz 93
VPC-Peering 93
Zusammenfassung 94
Prüfungsschwerpunkte 95
Testfragen 97
Kapitel 5 Datenbanken 101
Einleitung 102
Relationale Datenbanken 102
Spalten und Attribute 103
Verwendung mehrerer Tabellen 103
Structured Query Language (SQL) 105
Online Transaction Processing vs. Online Analytic Processing 105
Amazon Relational Database Service 106
Datenbank-Engines 106
Lizenzierung 107
Optionsgruppen für Datenbanken 108
Datenbankinstanzklassen 108
Speicherung 109
Read Replicas 113
Hochverfügbarkeit (Multi-AZ) 115
Backup und Wiederherstellung 116
Automatisierte Snapshots 117
Wartungsaufgaben 117
Amazon Redshift 118
Datenverarbeitungsknoten 118
Datenverteilungsstil 118
Nicht relationale Datenbanken (No SQL) 118
Speichern von Daten 119
Abfrage von Daten 119
Arten von nicht relationalen Datenbanken 120
Dynamo DB 120
Partitions-und Hash-Schlüssel 120
Attribute und Elemente 121
Durchsatzkapazität 122
Lesen von Daten 124
Zusammenfassung 125
Prüfungsschwerpunkte 126
Testfragen 128
Kapitel 6 Authentifizierung und Autorisierung –AWS Identity and Access Management 133
Einleitung 134
IAM-Identitäten 135
IAM-Richtlinien 135
Benutzer-und Root-Konten 137
Zugriffsschlüssel 139
Gruppen 141
Rollen 142
Authentifizierungstools 142
Amazon Cognito 143
AWS Managed Microsoft AD 143
AWS Single Sign-On 143
AWS Key Management Service 144
AWS Secrets Manager 144
AWS Cloud HSM 144
AWS-CLI – Beispiel 145
Zusammenfassung 146
Prüfungsschwerpunkte 147
Testfragen 148
Kapitel 7 Cloud Trail, Cloud Watch und AWS Config 153
Einleitung 154
Cloud Trail 155
Verwaltungsereignisse 156
Datenereignisse 156
Ereignisverlauf 156
Pfade 156
Integritätsprüfung für Protokolldateien 159
Cloud Watch 160
Metriken von Cloud Watch 160
Grafische Darstellung von Metriken 162
Mathematische Operationen mit Metriken 164
Cloud Watch Logs 166
Protokollströme und Protokollgruppen 166
Metrikfilter 167
Cloud Watch Agent 167
Übermittlung von Cloud Trail-Protokollen an Cloud Watch Logs 168
Cloud Watch-Alarme 169
Zu überwachende Datenpunkte 169
Schwellenwert 170
Alarmstatus 170
Benötigte Anzahl an Datenpunkten und Auswertungsintervall 170
Fehlende Daten 171
Aktionen 172
AWS Config 173
Der Konfigurationsrekorder 174
Konfigurationselemente 174
Konfigurationsverlauf 174
Konfigurations-Snapshots 175
Überwachung von Änderungen 176
Zusammenfassung 177
Prüfungsschwerpunkte 178
Testfragen 179
Kapitel 8 Domain Name System und Netzwerk-Routing: Amazon Route 53 und Amazon Cloud Front 183
Einleitung 184
Das Domain Name System (DNS) 184
Namespaces 185
Nameserver 185
Domains und Domainnamen 186
Domainregistrierung 186
Domainebenen 186
Fully Qualified Domain Names 186
Zonen und Zonendateien 187
Typen von Ressourcendatensätzen 187
Alias-Datensätze 188
Amazon Route 53 189
Domainregistrierung 189
DNS-Verwaltung 189
Überwachung der Verfügbarkeit 191
Routing-Richtlinien 192
Datenverkehrsfluss 195
Amazon Cloud Front 196
AWS-CLI – Beispiel 198
Zusammenfassung 198
Prüfungsschwerpunkte 199
Testfragen 200
Teil II Well-Architected Framework 205
Kapitel 9 Die Säule »Zuverlässigkeit« 207
Einleitung 208
Berechnung der Verfügbarkeit 208
Verfügbarkeitsunterschiede zwischen klassischen und nativen Cloud-Anwendungen 209
Kein grenzenloses Vergnügen 212
Erhöhung der Verfügbarkeit 213
EC2 Auto Scaling 213
Startkonfigurationen 214
Startvorlagen 214
Auto-Scaling-Gruppen 216
Auto-Scaling- Optionen 217
Backup und Wiederherstellung von Daten 222
S3 222
Elastic File System 222
Elastic Block Storage 223
Ausfallsicherheit von Datenbanken 223
Einrichtung eines ausfallsicheren Netzwerks 224
Überlegungen beim VPC-Entwurf 224
Externe Konnektivität 225
Verfügbarkeitsorientierter Entwurf 225
Entwurf einer Anwendung mit 99 Prozent Verfügbarkeit 226
Entwurf einer Anwendung mit 99, 9 Prozent Verfügbarkeit 227
Entwurf einer Anwendung mit 99, 99 Prozent Verfügbarkeit 228
Zusammenfassung 230
Prüfungsschwerpunkte 230
Testfragen 232
Kapitel 10 Die Säule »Leistung und Effizienz« 237
Einleitung 238
Leistungsoptimierung für zentrale AWS-Services 238
Datenverarbeitung 239
Speicherung 243
Datenbanken 247
Netzwerkoptimierung und Lastverteilung 248
Automatisierung der Infrastruktur 251
Cloud Formation 251
Automatisierungstools von Drittanbietern 253
Kontinuierliche Integration und Implementierung 254
Überprüfung und Optimierung von Infrastrukturkonfigurationen 255
Lasttests 256
Visualisierung 257
Optimierung von Datenoperationen 258
Caching 258
Partitionierung/Sharding 260
Komprimierung 261
Zusammenfassung 261
Prüfungsschwerpunkte 262
Testfragen 264
Kapitel 11 Die Säule »Sicherheit« 269
Einleitung 270
Identity and Access Management 270
Schutz Ihrer AWS-Zugangsdaten 271
Feingranulare Autorisierung 272
Berechtigungsgrenzen 273
Rollen 275
Durchsetzung von ressourcenbasierten Richtlinien 280
Investigative Kontrollen 281
Cloud Trail 281
Cloud Watch Logs 282
Protokollsuche mit Athena 283
Prüfung von Ressourcenkonfigurationen mit AWS Config 284
Amazon Guard Duty 287
Amazon Inspector 289
Schutz der Netzwerkgrenzen 290
Netzwerk-Zugriffskontrolllisten und Sicherheitsgruppen 290
AWS Web Application Firewall 291
AWS Shield 291
Datenverschlüsselung 292
Ruhende Daten 292
Daten auf dem Übertragungsweg 294
Zusammenfassung 295
Prüfungsschwerpunkte 295
Testfragen 297
Kapitel 12 Die Säule »Kostenoptimierung« 301
Einleitung 302
Planung, Nachverfolgung und Kontrolle der Kosten 303
AWS-Budgets 303
Überwachungstools 305
AWS Organizations 306
AWS Trusted Advisor 306
Onlinerechner 307
Kostenoptimierung bei der Datenverarbeitung 309
Maximierung der Serverdichte 309
Reserved Instances 310
Spot-Instanzen 311
Auto Scaling 313
Elastic Block Store Lifecycle Manager 314
Zusammenfassung 314
Prüfungsschwerpunkte 315
Testfragen 316
Kapitel 13 Die Säule »Operational Excellence« 321
Einleitung 322
Cloud Formation 322
Erstellen von Stacks 323
Löschen von Stacks 324
Verwendung mehrerer Stacks 324
Stack-Aktualisierungen 327
Verhinderung von Aktualisierungen spezifischer Ressourcen 328
Außerkraftsetzung von Stack-Richtlinien 330
Code Commit 330
Erstellen eines Repositorys 331
Repository-Sicherheit 331
Interaktion mit einem Repository via Git 331
Code Deploy 334
Der Code Deploy-Agent 334
Bereitstellungen 335
Bereitstellungsgruppen 335
Bereitstellungstypen 335
Bereitstellungskonfigurationen 336
Lebenszyklusereignisse 337
App Spec-Datei 338
Auslöser und Alarme 339
Rollbacks 340
Code Pipeline 340
Kontinuierliche Integration 340
Kontinuierliche Bereitstellung 340
Erstellen einer Pipeline 341
Artefakte 343
AWS Systems Manager 343
Aktionen 344
Erkenntnisse 346
Zusammenfassung 348
Prüfungsschwerpunkte 349
Testfragen 350
Anhang Antworten auf Die Testfragen 355
Kapitel 1: Einführung in Cloud-Computing und AWS 356
Kapitel 2: Amazon Elastic Compute Cloud und Amazon Elastic Block Store 357
Kapitel 3: Amazon Simple Storage Service und Amazon Glacier Storage 359
Kapitel 4: Amazon Virtual Private Cloud 360
Kapitel 5: Datenbanken 363
Kapitel 6: Authentifizierung und Autorisierung – AWS Identity and Access Management 366
Kapitel 7: Cloud Trail, Cloud Watch und AWS Config 368
Kapitel 8: Domain Name System und Netzwerk-Routing: Amazon Route 53 und Amazon Cloud Front 370
Kapitel 9: Die Säule »Zuverlässigkeit« 372
Kapitel 10: Die Säule »Leistung und Effizienz« 375
Kapitel 11: Die Säule »Sicherheit« 377
Kapitel 12: Die Säule »Kostenoptimierung« 379
Kapitel 13: Die Säule »Operational Excellence« 381
Stichwortverzeichnis 385
About the author
Ben Piper, AWS Certified Solutions Architect, ist IT-Berater. Er hat mehr als 20 Schulungen zu den Themen Amazon Web Services, Cisco Routing und Switching, Puppet Configuration Management und Windows Server Administration erstellt.
David Clinton, AWS Certified Cloud Practitioner, ist ein Linux-Server-Administrator, der mit IT-Infrastruktur schon sowohl im akademischen als auch im Unternehmensumfeld gearbeitet hat. Er hat mehr als 20 Videokurse zu Amazon Web Services und anderen Technologien erstellt.