Details

<p>Einführung xxv</p> <p>Einstufungstest xxxii</p> <p><b>Teil I Zentrale AWS-Services 1</b></p> <p><b>Kapitel 1 Einführung in Cloud-Computing und AWS 3</b></p> <p>Cloud-Computing und Virtualisierung 4</p> <p>Cloud-Computing-Architektur 5</p> <p>Cloud-Computing-Optimierung 5</p> <p>Die AWS-Cloud 7</p> <p>Architektur der AWS-Plattform 12</p> <p>AWS-Zuverlässigkeit und Compliance 14</p> <p>Modell der gemeinsamen Verantwortung 14</p> <p>Service-Level-Agreements von AWS 14</p> <p>Die Arbeit mit AWS 15</p> <p>Die AWS-Befehlszeilen-Schnittstelle (CLI) 15</p> <p>AWS-SDKs 16</p> <p>Technische Unterstützung und Ressourcen im Web 16</p> <p>Support-Stufen 16</p> <p>Weitere Support-Ressourcen 17</p> <p>Zusammenfassung 17</p> <p>Prüfungsschwerpunkte 18</p> <p>Übung 18</p> <p>Testfragen 19</p> <p><b>Kapitel 2 Amazon Elastic Compute Cloud und Amazon Elastic Block Store 21</b></p> <p>Einleitung 22</p> <p>EC2-Instanzen 22</p> <p>Bereitstellung Ihrer Instanz 23</p> <p>Konfiguration des Instanzverhaltens 28</p> <p>Preismodelle für Instanzen 28</p> <p>Lebenszyklus von Instanzen 30</p> <p>Markierung von Ressourcen mit Tags 30</p> <p>Servicelimits 31</p> <p>EC2-Speicher-Volumes 31</p> <p>EBS-Volumes (Elastic Block Store) 32</p> <p>Instanz-Speicher-Volumes 34</p> <p>Zugriff auf Ihre EC2-Instanz 34</p> <p>Sicherung Ihrer EC2-Instanz 36</p> <p>Sicherheitsgruppen 36</p> <p>IAM-Rollen 37</p> <p>NAT-Geräte 37</p> <p>Schlüsselpaare 38</p> <p>Weitere EC2-Services 38</p> <p>AWS Systems Manager 38</p> <p>Platzierungsgruppen 38</p> <p>AWS Elastic Beanstalk 39</p> <p>Amazon Elastic Container Service und AWS Fargate 39</p> <p>AWS Lambda 39</p> <p>VM Import/Export 39</p> <p>Elastic Load Balancing und Auto Scaling 39</p> <p>AWS-CLI – Beispiel 40</p> <p>Zusammenfassung 41</p> <p>Prüfungsschwerpunkte 42</p> <p>Testfragen 43</p> <p><b>Kapitel 3 Amazon Simple Storage Service und Amazon Glacier 49</b></p> <p>Einleitung 50</p> <p>S3-Servicearchitektur 51</p> <p>Präfixe und Trennzeichen 51</p> <p>Umgang mit großen Objekten 52</p> <p>Verschlüsselung 52</p> <p>Protokollierung 53</p> <p>Beständigkeit und Verfügbarkeit von S3 54</p> <p>Beständigkeit 54</p> <p>Verfügbarkeit 55</p> <p>Datenkonsistenz 55</p> <p>S3-Objektlebenszyklus 56</p> <p>Versionierung 56</p> <p>Lebenszyklusregeln 56</p> <p>Zugriff auf S3-Objekte 57</p> <p>Zugriffssteuerung 57</p> <p>Vorsignierte URLs 59</p> <p>Hosting von statischen Websites 59</p> <p>S3 und Glacier Select 60</p> <p>Amazon Glacier 61</p> <p>Speicherkosten 61</p> <p>Weitere speicherbezogene Services 62</p> <p>Amazon Elastic File System 62</p> <p>AWS Storage Gateway 63</p> <p>AWS Snowball 63</p> <p>AWS-CLI – Beispiel 63</p> <p>Zusammenfassung 64</p> <p>Prüfungsschwerpunkte 65</p> <p>Testfragen 67</p> <p><b>Kapitel 4 Amazon Virtual Private Cloud 71</b></p> <p>Einleitung 72</p> <p>CIDR-Blöcke von VPCs 72</p> <p>Sekundäre CIDR-Blöcke 73</p> <p>IPv6-CIDR-Blöcke 73</p> <p>Subnetze 74</p> <p>Subnetz-CIDR-Blöcke 74</p> <p>Availability Zones 75</p> <p>IPv6-CIDR-Blöcke 76</p> <p>Elastic Network Interfaces 77</p> <p>Primäre und sekundäre private IP-Adressen 77</p> <p>Zuordnung von Elastic Network Interfaces 77</p> <p>Internet-Gateways 78</p> <p>Routing-Tabellen 78</p> <p>Routen 79</p> <p>Die Standardroute 79</p> <p>Sicherheitsgruppen 81</p> <p>Regeln für eingehenden Datenverkehr 81</p> <p>Regeln für ausgehenden Datenverkehr 82</p> <p>Quell- und Zieladressen 83</p> <p>Zustandsbehaftete Firewall 83</p> <p>Netzwerk-Zugriffskontrolllisten 84</p> <p>Regeln für eingehenden Datenverkehr 84</p> <p>Regeln für ausgehenden Datenverkehr 86</p> <p>Gemeinsame Nutzung von Netzwerk-Zugriffskontrolllisten und Sicherheitsgruppen 87</p> <p>Öffentliche IP-Adressen 87</p> <p>Elastic-IP-Adressen 88</p> <p>Network Address Translation (NAT) 89</p> <p>NAT-Geräte 90</p> <p>Konfiguration von Routing-Tabellen für NAT-Geräte 91</p> <p>NAT-Gateway 92</p> <p>NAT-Instanz 93</p> <p>VPC-Peering 93</p> <p>Zusammenfassung 94</p> <p>Prüfungsschwerpunkte 95</p> <p>Testfragen 97</p> <p><b>Kapitel 5 Datenbanken 101</b></p> <p>Einleitung 102</p> <p>Relationale Datenbanken 102</p> <p>Spalten und Attribute 103</p> <p>Verwendung mehrerer Tabellen 103</p> <p>Structured Query Language (SQL) 105</p> <p>Online Transaction Processing vs. Online Analytic Processing 105</p> <p>Amazon Relational Database Service 106</p> <p>Datenbank-Engines 106</p> <p>Lizenzierung 107</p> <p>Optionsgruppen für Datenbanken 108</p> <p>Datenbankinstanzklassen 108</p> <p>Speicherung 109</p> <p>Read Replicas 113</p> <p>Hochverfügbarkeit (Multi-AZ) 115</p> <p>Backup und Wiederherstellung 116</p> <p>Automatisierte Snapshots 117</p> <p>Wartungsaufgaben 117</p> <p>Amazon Redshift 118</p> <p>Datenverarbeitungsknoten 118</p> <p>Datenverteilungsstil 118</p> <p>Nicht relationale Datenbanken (NoSQL) 118</p> <p>Speichern von Daten 119</p> <p>Abfrage von Daten 119</p> <p>Arten von nicht relationalen Datenbanken 120</p> <p>DynamoDB 120</p> <p>Partitions-und Hash-Schlüssel 120</p> <p>Attribute und Elemente 121</p> <p>Durchsatzkapazität 122</p> <p>Lesen von Daten 124</p> <p>Zusammenfassung 125</p> <p>Prüfungsschwerpunkte 126</p> <p>Testfragen 128</p> <p><b>Kapitel 6 Authentifizierung und Autorisierung –AWS Identity and Access Management 133</b></p> <p>Einleitung 134</p> <p>IAM-Identitäten 135</p> <p>IAM-Richtlinien 135</p> <p>Benutzer-und Root-Konten 137</p> <p>Zugriffsschlüssel 139</p> <p>Gruppen 141</p> <p>Rollen 142</p> <p>Authentifizierungstools 142</p> <p>Amazon Cognito 143</p> <p>AWS Managed Microsoft AD 143</p> <p>AWS Single Sign-On 143</p> <p>AWS Key Management Service 144</p> <p>AWS Secrets Manager 144</p> <p>AWS CloudHSM 144</p> <p>AWS-CLI – Beispiel 145</p> <p>Zusammenfassung 146</p> <p>Prüfungsschwerpunkte 147</p> <p>Testfragen 148</p> <p><b>Kapitel 7 CloudTrail, CloudWatch und AWS Config 153</b></p> <p>Einleitung 154</p> <p>CloudTrail 155</p> <p>Verwaltungsereignisse 156</p> <p>Datenereignisse 156</p> <p>Ereignisverlauf 156</p> <p>Pfade 156</p> <p>Integritätsprüfung für Protokolldateien 159</p> <p>CloudWatch 160</p> <p>Metriken von CloudWatch 160</p> <p>Grafische Darstellung von Metriken 162</p> <p>Mathematische Operationen mit Metriken 164</p> <p>CloudWatch Logs 166</p> <p>Protokollströme und Protokollgruppen 166</p> <p>Metrikfilter 167</p> <p>CloudWatch Agent 167</p> <p>Übermittlung von CloudTrail-Protokollen an CloudWatch Logs 168</p> <p>CloudWatch-Alarme 169</p> <p>Zu überwachende Datenpunkte 169</p> <p>Schwellenwert 170</p> <p>Alarmstatus 170</p> <p>Benötigte Anzahl an Datenpunkten und Auswertungsintervall 170</p> <p>Fehlende Daten 171</p> <p>Aktionen 172</p> <p>AWS Config 173</p> <p>Der Konfigurationsrekorder 174</p> <p>Konfigurationselemente 174</p> <p>Konfigurationsverlauf 174</p> <p>Konfigurations-Snapshots 175</p> <p>Überwachung von Änderungen 176</p> <p>Zusammenfassung 177</p> <p>Prüfungsschwerpunkte 178</p> <p>Testfragen 179</p> <p><b>Kapitel 8 Domain Name System und Netzwerk-Routing: Amazon Route 53 und Amazon CloudFront 183</b></p> <p>Einleitung 184</p> <p>Das Domain Name System (DNS) 184</p> <p>Namespaces 185</p> <p>Nameserver 185</p> <p>Domains und Domainnamen 186</p> <p>Domainregistrierung 186</p> <p>Domainebenen 186</p> <p>Fully Qualified Domain Names 186</p> <p>Zonen und Zonendateien 187</p> <p>Typen von Ressourcendatensätzen 187</p> <p>Alias-Datensätze 188</p> <p>Amazon Route 53 189</p> <p>Domainregistrierung 189</p> <p>DNS-Verwaltung 189</p> <p>Überwachung der Verfügbarkeit 191</p> <p>Routing-Richtlinien 192</p> <p>Datenverkehrsfluss 195</p> <p>Amazon CloudFront 196</p> <p>AWS-CLI – Beispiel 198</p> <p>Zusammenfassung 198</p> <p>Prüfungsschwerpunkte 199</p> <p>Testfragen 200</p> <p><b>Teil II Well-Architected Framework 205</b></p> <p><b>Kapitel 9 Die Säule »Zuverlässigkeit« 207</b></p> <p>Einleitung 208</p> <p>Berechnung der Verfügbarkeit 208</p> <p>Verfügbarkeitsunterschiede zwischen klassischen und nativen Cloud-Anwendungen 209</p> <p>Kein grenzenloses Vergnügen 212</p> <p>Erhöhung der Verfügbarkeit 213</p> <p>EC2 Auto Scaling 213</p> <p>Startkonfigurationen 214</p> <p>Startvorlagen 214</p> <p>Auto-Scaling-Gruppen 216</p> <p>Auto-Scaling- Optionen 217</p> <p>Backup und Wiederherstellung von Daten 222</p> <p>S3 222</p> <p>Elastic File System 222</p> <p>Elastic Block Storage 223</p> <p>Ausfallsicherheit von Datenbanken 223</p> <p>Einrichtung eines ausfallsicheren Netzwerks 224</p> <p>Überlegungen beim VPC-Entwurf 224</p> <p>Externe Konnektivität 225</p> <p>Verfügbarkeitsorientierter Entwurf 225</p> <p>Entwurf einer Anwendung mit 99 Prozent Verfügbarkeit 226</p> <p>Entwurf einer Anwendung mit 99,9 Prozent Verfügbarkeit 227</p> <p>Entwurf einer Anwendung mit 99,99 Prozent Verfügbarkeit 228</p> <p>Zusammenfassung 230</p> <p>Prüfungsschwerpunkte 230</p> <p>Testfragen 232</p> <p><b>Kapitel 10 Die Säule »Leistung und Effizienz« 237</b></p> <p>Einleitung 238</p> <p>Leistungsoptimierung für zentrale AWS-Services 238</p> <p>Datenverarbeitung 239</p> <p>Speicherung 243</p> <p>Datenbanken 247</p> <p>Netzwerkoptimierung und Lastverteilung 248</p> <p>Automatisierung der Infrastruktur 251</p> <p>CloudFormation 251</p> <p>Automatisierungstools von Drittanbietern 253</p> <p>Kontinuierliche Integration und Implementierung 254</p> <p>Überprüfung und Optimierung von Infrastrukturkonfigurationen 255</p> <p>Lasttests 256</p> <p>Visualisierung 257</p> <p>Optimierung von Datenoperationen 258</p> <p>Caching 258</p> <p>Partitionierung/Sharding 260</p> <p>Komprimierung 261</p> <p>Zusammenfassung 261</p> <p>Prüfungsschwerpunkte 262</p> <p>Testfragen 264</p> <p><b>Kapitel 11 Die Säule »Sicherheit« 269</b></p> <p>Einleitung 270</p> <p>Identity and Access Management 270</p> <p>Schutz Ihrer AWS-Zugangsdaten 271</p> <p>Feingranulare Autorisierung 272</p> <p>Berechtigungsgrenzen 273</p> <p>Rollen 275</p> <p>Durchsetzung von ressourcenbasierten Richtlinien 280</p> <p>Investigative Kontrollen 281</p> <p>CloudTrail 281</p> <p>CloudWatch Logs 282</p> <p>Protokollsuche mit Athena 283</p> <p>Prüfung von Ressourcenkonfigurationen mit AWS Config 284</p> <p>Amazon GuardDuty 287</p> <p>Amazon Inspector 289</p> <p>Schutz der Netzwerkgrenzen 290</p> <p>Netzwerk-Zugriffskontrolllisten und Sicherheitsgruppen 290</p> <p>AWS Web Application Firewall 291</p> <p>AWS Shield 291</p> <p>Datenverschlüsselung 292</p> <p>Ruhende Daten 292</p> <p>Daten auf dem Übertragungsweg 294</p> <p>Zusammenfassung 295</p> <p>Prüfungsschwerpunkte 295</p> <p>Testfragen 297</p> <p><b>Kapitel 12 Die Säule »Kostenoptimierung« 301</b></p> <p>Einleitung 302</p> <p>Planung, Nachverfolgung und Kontrolle der Kosten 303</p> <p>AWS-Budgets 303</p> <p>Überwachungstools 305</p> <p>AWS Organizations 306</p> <p>AWS Trusted Advisor 306</p> <p>Onlinerechner 307</p> <p>Kostenoptimierung bei der Datenverarbeitung 309</p> <p>Maximierung der Serverdichte 309</p> <p>Reserved Instances 310</p> <p>Spot-Instanzen 311</p> <p>Auto Scaling 313</p> <p>Elastic Block Store Lifecycle Manager 314</p> <p>Zusammenfassung 314</p> <p>Prüfungsschwerpunkte 315</p> <p>Testfragen 316</p> <p><b>Kapitel 13 Die Säule »Operational Excellence« 321</b></p> <p>Einleitung 322</p> <p>CloudFormation 322</p> <p>Erstellen von Stacks 323</p> <p>Löschen von Stacks 324</p> <p>Verwendung mehrerer Stacks 324</p> <p>Stack-Aktualisierungen 327</p> <p>Verhinderung von Aktualisierungen spezifischer Ressourcen 328</p> <p>Außerkraftsetzung von Stack-Richtlinien 330</p> <p>CodeCommit 330</p> <p>Erstellen eines Repositorys 331</p> <p>Repository-Sicherheit 331</p> <p>Interaktion mit einem Repository via Git 331</p> <p>CodeDeploy 334</p> <p>Der CodeDeploy-Agent 334</p> <p>Bereitstellungen 335</p> <p>Bereitstellungsgruppen 335</p> <p>Bereitstellungstypen 335</p> <p>Bereitstellungskonfigurationen 336</p> <p>Lebenszyklusereignisse 337</p> <p>AppSpec-Datei 338</p> <p>Auslöser und Alarme 339</p> <p>Rollbacks 340</p> <p>CodePipeline 340</p> <p>Kontinuierliche Integration 340</p> <p>Kontinuierliche Bereitstellung 340</p> <p>Erstellen einer Pipeline 341</p> <p>Artefakte 343</p> <p>AWS Systems Manager 343</p> <p>Aktionen 344</p> <p>Erkenntnisse 346</p> <p>Zusammenfassung 348</p> <p>Prüfungsschwerpunkte 349</p> <p>Testfragen 350</p> <p><b>Anhang </b><b>Antworten auf Die Testfragen 355</b></p> <p>Kapitel 1: Einführung in Cloud-Computing und AWS 356</p> <p>Kapitel 2: Amazon Elastic Compute Cloud und Amazon Elastic Block Store 357</p> <p>Kapitel 3: Amazon Simple Storage Service und Amazon Glacier Storage 359</p> <p>Kapitel 4: Amazon Virtual Private Cloud 360</p> <p>Kapitel 5: Datenbanken 363</p> <p>Kapitel 6: Authentifizierung und Autorisierung – AWS Identity and Access Management 366</p> <p>Kapitel 7: CloudTrail, CloudWatch und AWS Config 368</p> <p>Kapitel 8: Domain Name System und Netzwerk-Routing: Amazon Route 53 und Amazon CloudFront 370</p> <p>Kapitel 9: Die Säule »Zuverlässigkeit« 372</p> <p>Kapitel 10: Die Säule »Leistung und Effizienz« 375</p> <p>Kapitel 11: Die Säule »Sicherheit« 377</p> <p>Kapitel 12: Die Säule »Kostenoptimierung« 379</p> <p>Kapitel 13: Die Säule »Operational Excellence« 381</p> <p>Stichwortverzeichnis 385</p>

Ben Piper, AWS Certified Solutions Architect, ist IT-Berater. Er hat mehr als 20 Schulungen zu den Themen Amazon Web Services, Cisco Routing und Switching, Puppet Configuration Management und Windows Server Administration erstellt.<br> David Clinton, AWS Certified Cloud Practitioner, ist ein Linux-Server-Administrator, der mit IT-Infrastruktur schon sowohl im akademischen als auch im Unternehmensumfeld gearbeitet hat. Er hat mehr als 20 Videokurse zu Amazon Web Services und anderen Technologien erstellt.

DE