Die Zertifizierung zum AWS Certified Solutions Architect Associate verschafft Ihnen einen klaren Vorteil, wenn Sie als Cloud-Spezialist arbeiten wollen. Für das neue, überarbeitete Associate-Examen ist dieses umfassende Lehrbuch eine große Hilfe. Es deckt alle relevanten Aspekte ab. Im ersten Teil lernen Sie die wichtigsten Services kennen wie Elastic Compute Cloud (EC2), Virtual Private Cloud (VPC), Route 53 und Simple Storage Service (S3), um nur einige wenige zu nennen. Manchmal scheint es für einen Anwendungfall mehrere AWS Services zu geben. Sie erfahren, wo die feinen Unterschiede sind und wann Sie welchen Service nutzen. Der zweite Teil des Buchs enthält Best Practices und wichtige Prinzipien, sodass Sie später Systeme für die Cloud sinnvoll designen, sicher implementieren und effizient betreiben können.
In jedem Kapitel gibt es am Ende eine Zusammenfassung mit den wichtigsten Inhalten für die Prüfung, außerdem beispielhafte Übungen, die Ihnen helfen, Ihr Verständnis für das Thema des Kapitels zu überprüfen, und anhand derer Sie sich ein Bild von den Prüfungsfragen machen können. Durch das Buch erhalten Sie Zugang zu einer englischsprachigen Lernumgebung mit Karteikarten, Übungsaufgaben und einigen anderen Hilfen.

Autorentext
Ben Piper, AWS Certified Solutions Architect, ist IT-Berater. Er hat mehr als 20 Schulungen zu den Themen Amazon Web Services, Cisco Routing und Switching, Puppet Configuration Management und Windows Server Administration erstellt.
David Clinton, AWS Certified Cloud Practitioner, ist ein Linux-Server-Administrator, der mit IT-Infrastruktur schon sowohl im akademischen als auch im Unternehmensumfeld gearbeitet hat. Er hat mehr als 20 Videokurse zu Amazon Web Services und anderen Technologien erstellt.

Inhalt

Einführung xxv

Einstufungstest xxxii

Teil I Zentrale AWS-Services 1

Kapitel 1 Einführung in Cloud-Computing und AWS 3

Cloud-Computing und Virtualisierung 4

Cloud-Computing-Architektur 5

Cloud-Computing-Optimierung 5

Die AWS-Cloud 7

Architektur der AWS-Plattform 12

AWS-Zuverlässigkeit und Compliance 14

Modell der gemeinsamen Verantwortung 14

Service-Level-Agreements von AWS 14

Die Arbeit mit AWS 15

Die AWS-Befehlszeilen-Schnittstelle (CLI) 15

AWS-SDKs 16

Technische Unterstützung und Ressourcen im Web 16

Support-Stufen 16

Weitere Support-Ressourcen 17

Zusammenfassung 17

Prüfungsschwerpunkte 18

Übung 18

Testfragen 19

Kapitel 2 Amazon Elastic Compute Cloud und Amazon Elastic Block Store 21

Einleitung 22

EC2-Instanzen 22

Bereitstellung Ihrer Instanz 23

Konfiguration des Instanzverhaltens 28

Preismodelle für Instanzen 28

Lebenszyklus von Instanzen 30

Markierung von Ressourcen mit Tags 30

Servicelimits 31

EC2-Speicher-Volumes 31

EBS-Volumes (Elastic Block Store) 32

Instanz-Speicher-Volumes 34

Zugriff auf Ihre EC2-Instanz 34

Sicherung Ihrer EC2-Instanz 36

Sicherheitsgruppen 36

IAM-Rollen 37

NAT-Geräte 37

Schlüsselpaare 38

Weitere EC2-Services 38

AWS Systems Manager 38

Platzierungsgruppen 38

AWS Elastic Beanstalk 39

Amazon Elastic Container Service und AWS Fargate 39

AWS Lambda 39

VM Import/Export 39

Elastic Load Balancing und Auto Scaling 39

AWS-CLI - Beispiel 40

Zusammenfassung 41

Prüfungsschwerpunkte 42

Testfragen 43

Kapitel 3 Amazon Simple Storage Service und Amazon Glacier 49

Einleitung 50

S3-Servicearchitektur 51

Präfixe und Trennzeichen 51

Umgang mit großen Objekten 52

Verschlüsselung 52

Protokollierung 53

Beständigkeit und Verfügbarkeit von S3 54

Beständigkeit 54

Verfügbarkeit 55

Datenkonsistenz 55

S3-Objektlebenszyklus 56

Versionierung 56

Lebenszyklusregeln 56

Zugriff auf S3-Objekte 57

Zugriffssteuerung 57

Vorsignierte URLs 59

Hosting von statischen Websites 59

S3 und Glacier Select 60

Amazon Glacier 61

Speicherkosten 61

Weitere speicherbezogene Services 62

Amazon Elastic File System 62

AWS Storage Gateway 63

AWS Snowball 63

AWS-CLI - Beispiel 63

Zusammenfassung 64

Prüfungsschwerpunkte 65

Testfragen 67

Kapitel 4 Amazon Virtual Private Cloud 71

Einleitung 72

CIDR-Blöcke von VPCs 72

Sekundäre CIDR-Blöcke 73

IPv6-CIDR-Blöcke 73

Subnetze 74

Subnetz-CIDR-Blöcke 74

Availability Zones 75

IPv6-CIDR-Blöcke 76

Elastic Network Interfaces 77

Primäre und sekundäre private IP-Adressen 77

Zuordnung von Elastic Network Interfaces 77

Internet-Gateways 78

Routing-Tabellen 78

Routen 79

Die Standardroute 79

Sicherheitsgruppen 81

Regeln für eingehenden Datenverkehr 81

Regeln für ausgehenden Datenverkehr 82

Quell- und Zieladressen 83

Zustandsbehaftete Firewall 83

Netzwerk-Zugriffskontrolllisten 84

Regeln für eingehenden Datenverkehr 84

Regeln für ausgehenden Datenverkehr 86

Gemeinsame Nutzung von Netzwerk-Zugriffskontrolllisten und Sicherheitsgruppen 87

Öffentliche IP-Adressen 87

Elastic-IP-Adressen 88

Network Address Translation (NAT) 89

NAT-Geräte 90

Konfiguration von Routing-Tabellen für NAT-Geräte 91

NAT-Gateway 92

NAT-Instanz 93

VPC-Peering 93

Zusammenfassung 94

Prüfungsschwerpunkte 95

Testfragen 97

Kapitel 5 Datenbanken 101

Einleitung 102

Relationale Datenbanken 102

Spalten und Attribute 103

Verwendung mehrerer Tabellen 103

Structured Query Language (SQL) 105

Online Transaction Processing vs. Online Analytic Processing 105

Amazon Relational Database Service 106

Datenbank-Engines 106

Lizenzierung 107

Optionsgruppen für Datenbanken 108

Datenbankinstanzklassen 108

Speicherung 109

Read Replicas 113

Hochverfügbarkeit (Multi-AZ) 115

Backup und Wiederherstellung 116

Automatisierte Snapshots 117

Wartungsaufgaben 117

Amazon Redshift 118

Datenverarbeitungsknoten 118

Datenverteilungsstil 118

Nicht relationale Datenbanken (NoSQL) 118

Speichern von Daten 119

Abfrage von Daten 119

Arten von nicht relationalen Datenbanken 120

DynamoDB 120

Partitions-und Hash-Schlüssel 120

Attribute und Elemente 121

Durchsatzkapazität 122

Lesen von Daten 124

Zusammenfassung 125

Prüfungsschwerpunkte 126

Testfragen 128

Kapitel 6 Authentifizierung und Autorisierung -AWS Identity and Access Management 133

Einleitung 134

IAM-Identitäten 135

IAM-Richtlinien 135

Benutzer-und Root-Konten 137

Zugriffsschlüssel 139

Gruppen 141

Rollen 142

Authentifizierungstools 142

Amazon Cognito 143

AWS Managed Microsoft AD 143

AWS Single Sign-On 143

AWS Key Management Service 144

AWS Secrets Manager 144

AWS CloudHSM 144

AWS-CLI - Beispiel 145

Zusammenfassung 146

Prüfungsschwerpunkte 147

Testfragen 148

Kapitel 7 CloudTrail, CloudWatch und AWS Config 153

Einleitung 154

CloudTrail 155

Verwaltungsereignisse 156

Datenereignisse 156

Ereignisverlauf 156

Pfade 156

Integritätsprüfung für Protokolldateien 159

CloudWatch 160

Metriken von CloudWatch 160

Grafische Darstellung von Metriken 162

Mathematische Operationen mit Metriken 164

CloudWatch Logs 166

Protokollströme und Protokollgruppen 166

Metrikfilter 167

CloudWatch Agent 167

Übermittlung von CloudTrail-Protokollen an CloudWatch Logs 168

CloudWatch-Alarme 169

Zu überwachende Datenpunkte 169

Schwellenwert 170

Alarmstatus 170

Benötigte Anzahl an Datenpunkten und Auswertungsintervall 170

Fehlende Daten 171

Aktionen 172

AWS Config 173

Der Konfigurationsrekorder 174

Konfigurationselemente 174

Konfigurationsverlauf 174

Konfigurations-Snapshots 175

Überwachung von Änderungen 176

Zusammenfassung 177

Prüfungsschwerpunkte 178

Testfragen 179

Kapitel 8 Domain Name System und Netzwerk-Routing: Amazon Route 53 und Amazon CloudFront 183

Einleitung 184

Das Domain Name System (DNS) 184

Namespaces 185

Nameserver 185

Domains und Domainnamen 186

Domainregistrierung 186

Domainebenen 186

Fully Qualified Domain Names 186

Zonen und Zonendateien 187

Typen von Ressourcendatensätzen 187…