AWS Certified Solutions Architect Lehrbuch

Die Zertifizierung zum AWS Certified Solutions Architect Associate verschafft Ihnen einen klaren Vorteil, wenn Sie als Cloud-Spezialist arbeiten wollen. Für das neue, überarbeitete Associate-Examen ist dieses umfassende Lehrbuch eine große Hilfe. Es deckt alle relevanten Aspekte ab. Im ersten Teil lernen Sie die wichtigsten Services kennen wie Elastic Compute Cloud (EC2), Virtual Private Cloud (VPC), Route 53 und Simple Storage Service (S3), um nur einige wenige zu nennen. Manchmal scheint es für einen Anwendungfall mehrere AWS Services zu geben. Sie erfahren, wo die feinen Unterschiede sind und wann Sie welchen Service nutzen. Der zweite Teil des Buchs enthält Best Practices und wichtige Prinzipien, sodass Sie später Systeme für die Cloud sinnvoll designen, sicher implementieren und effizient betreiben können.
In jedem Kapitel gibt es am Ende eine Zusammenfassung mit den wichtigsten Inhalten für die Prüfung, außerdem beispielhafte Übungen, die Ihnen helfen, Ihr Verständnis für das Thema des Kapitels zu überprüfen, und anhand derer Sie sich ein Bild von den Prüfungsfragen machen können. Durch das Buch erhalten Sie Zugang zu einer englischsprachigen Lernumgebung mit Karteikarten, Übungsaufgaben und einigen anderen Hilfen.

Einfü hrung xxv
Einstufungstest xxxii
Teil I Zentrale AWS-Services 1
Kapitel 1 Einfü hrung in Cloud-Computing und AWS 3
Cloud-Computing und Virtualisierung 4
Cloud-Computing-Architektur 5
Cloud-Computing-Optimierung 5
Die AWS-Cloud 7
Architektur der AWS-Plattform 12
AWS-Zuverlä ssigkeit und Compliance 14
Modell der gemeinsamen Verantwortung 14
Service-Level-Agreements von AWS 14
Die Arbeit mit AWS 15
Die AWS-Befehlszeilen-Schnittstelle (CLI) 15
AWS-SDKs 16
Technische Unterstü tzung und Ressourcen im Web 16
Support-Stufen 16
Weitere Support-Ressourcen 17
Zusammenfassung 17
Prü fungsschwerpunkte 18
Ü bung 18
Testfragen 19
Kapitel 2 Amazon Elastic Compute Cloud und Amazon Elastic Block Store 21
Einleitung 22
EC2-Instanzen 22
Bereitstellung Ihrer Instanz 23
Konfiguration des Instanzverhaltens 28
Preismodelle fü r Instanzen 28
Lebenszyklus von Instanzen 30
Markierung von Ressourcen mit Tags 30
Servicelimits 31
EC2-Speicher-Volumes 31
EBS-Volumes (Elastic Block Store) 32
Instanz-Speicher-Volumes 34
Zugriff auf Ihre EC2-Instanz 34
Sicherung Ihrer EC2-Instanz 36
Sicherheitsgruppen 36
IAM-Rollen 37
NAT-Gerä te 37
Schlü sselpaare 38
Weitere EC2-Services 38
AWS Systems Manager 38
Platzierungsgruppen 38
AWS Elastic Beanstalk 39
Amazon Elastic Container Service und AWS Fargate 39
AWS Lambda 39
VM Import/Export 39
Elastic Load Balancing und Auto Scaling 39
AWS-CLI - Beispiel 40
Zusammenfassung 41
Prü fungsschwerpunkte 42
Testfragen 43
Kapitel 3 Amazon Simple Storage Service und Amazon Glacier 49
Einleitung 50
S3-Servicearchitektur 51
Prä fixe und Trennzeichen 51
Umgang mit groß en Objekten 52
Verschlü sselung 52
Protokollierung 53
Bestä ndigkeit und Verfü gbarkeit von S3 54
Bestä ndigkeit 54
Verfü gbarkeit 55
Datenkonsistenz 55
S3-Objektlebenszyklus 56
Versionierung 56
Lebenszyklusregeln 56
Zugriff auf S3-Objekte 57
Zugriffssteuerung 57
Vorsignierte URLs 59
Hosting von statischen Websites 59
S3 und Glacier Select 60
Amazon Glacier 61
Speicherkosten 61
Weitere speicherbezogene Services 62
Amazon Elastic File System 62
AWS Storage Gateway 63
AWS Snowball 63
AWS-CLI - Beispiel 63
Zusammenfassung 64
Prü fungsschwerpunkte 65
Testfragen 67
Kapitel 4 Amazon Virtual Private Cloud 71
Einleitung 72
CIDR-Blö cke von VPCs 72
Sekundä re CIDR-Blö cke 73
IPv6-CIDR-Blö cke 73
Subnetze 74
Subnetz-CIDR-Blö cke 74
Availability Zones 75
IPv6-CIDR-Blö cke 76
Elastic Network Interfaces 77
Primä re und sekundä re private IP-Adressen 77
Zuordnung von Elastic Network Interfaces 77
Internet-Gateways 78
Routing-Tabellen 78
Routen 79
Die Standardroute 79
Sicherheitsgruppen 81
Regeln fü r eingehenden Datenverkehr 81
Regeln fü r ausgehenden Datenverkehr 82
Quell- und Zieladressen 83
Zustandsbehaftete Firewall 83
Netzwerk-Zugriffskontrolllisten 84
Regeln fü r eingehenden Datenverkehr 84
Regeln fü r ausgehenden Datenverkehr 86
Gemeinsame Nutzung von Netzwerk-Zugriffskontrolllisten und Sicherheitsgruppen 87
Ö ffentliche IP-Adressen 87
Elastic-IP-Adressen 88
Network Address Translation (NAT) 89
NAT-Gerä te 90
Konfiguration von Routing-Tabellen fü r NAT-Gerä te 91
NAT-Gateway 92
NAT-Instanz 93
VPC-Peering 93
Zusammenfassung 94
Prü fungsschwerpunkte 95
Testfragen 97
Kapitel 5 Datenbanken 101
Einleitung 102
Relationale Datenbanken 102
Spalten und Attribute 103
Verwendung mehrerer Tabellen 103
Structured Query Language (SQL) 105
Online Transaction Processing vs. Online Analytic Processing 105
Amazon Relational Database Service 106
Datenbank-Engines 106
Lizenzierung 107
Optionsgruppen fü r Datenbanken 108
Datenbankinstanzklassen 108
Speicherung 109
Read Replicas 113
Hochverfü gbarkeit (Multi-AZ) 115
Backup und Wiederherstellung 116
Automatisierte Snapshots 117
Wartungsaufgaben 117
Amazon Redshift 118
Datenverarbeitungsknoten 118
Datenverteilungsstil 118
Nicht relationale Datenbanken (NoSQL) 118
Speichern von Daten 119
Abfrage von Daten 119
Arten von nicht relationalen Datenbanken 120
DynamoDB 120
Partitions-und Hash-Schlü ssel 120
Attribute und Elemente 121
Durchsatzkapazitä t 122
Lesen von Daten 124
Zusammenfassung 125
Prü fungsschwerpunkte 126
Testfragen 128
Kapitel 6 Authentifizierung und Autorisierung -AWS Identity and Access Management 133
Einleitung 134
IAM-Identitä ten 135
IAM-Richtlinien 135
Benutzer-und Root-Konten 137
Zugriffsschlü ssel 139
Gruppen 141
Rollen 142
Authentifizierungstools 142
Amazon Cognito 143
AWS Managed Microsoft AD 143
AWS Single Sign-On 143
AWS Key Management Service 144
AWS Secrets Manager 144
AWS CloudHSM 144
AWS-CLI - Beispiel 145
Zusammenfassung 146
Prü fungsschwerpunkte 147
Testfragen 148
Kapitel 7 CloudTrail, CloudWatch und AWS Config 153
Einleitung 154
CloudTrail 155
Verwaltungsereignisse 156
Datenereignisse 156
Ereignisverlauf 156
Pfade 156
Integritä tsprü fung fü r Protokolldateien 159
CloudWatch 160
Metriken von CloudWatch 160
Grafische Darstellung von Metriken 162
Mathematische Operationen mit Metriken 164
CloudWatch Logs 166
Protokollströ me und Protokollgruppen 166
Metrikfilter 167
CloudWatch Agent 167
Ü bermittlung von CloudTrail-Protokollen an CloudWatch Logs 168
CloudWatch-Alarme 169
Zu ü berwachende Datenpunkte 169
Schwellenwert 170
Alarmstatus 170
Benö tigte Anzahl an Datenpunkten und Auswertungsintervall 170
Fehlende Daten 171
Aktionen 172
AWS Config 173
Der Konfigurationsrekorder 174
Konfigurationselemente 174
Konfigurationsverlauf 174
Konfigurations-Snapshots 175
Ü berwachung von Ä nderungen 176
Zusammenfassung 177
Prü fungsschwerpunkte 178
Testfragen 179
Kapitel 8 Domain Name System und Netzwerk-Routing: Amazon Route 53 und Amazon CloudFront 183
Einleitung 184
Das Domain Name System (DNS) 184
Namespaces 185
Nameserver 185
Domains und Domainnamen 186
Domainregistrierung 186
Domainebenen 186
Fully Qualified Domain Names 186
Zonen und Zonendateien 187
Typen von Ressourcendatensä tzen 187
Alias-Datensä tze 188
Amazon Route 53 189
Domainregistrierung 189
DNS-Verwaltung 189
Ü berwachung der Verfü gbarkeit 191
Routing-Richtlinien 192
Datenverkehrsfluss 195
Amazon CloudFront 196
AWS-CLI - Beispiel 198
Zusammenfassung 198
Prü fungsschwerpunkte 199
Testfragen 200
Teil II Well-Architected Framework 205
Kapitel 9 Die Sä ule 'Zuverlä ssigkeit' 207
Einleitung 208
Berechnung der Verfü gbarkeit 208
Verfü gbarkeitsunterschiede zwischen klassischen und nativen Cloud-Anwendungen 209
Kein grenzenloses Vergnü gen 212
Erhö hung der Verfü gbarkeit 213
EC2 Auto Scaling 213
Startkonfigurationen 214
Startvorlagen 214
Auto-Scaling-Gruppen 216
Auto-Scaling- Optionen 217
Backup und Wiederherstellung von Daten 222
S3 222
Elastic File System 222
Elastic Block Storage 223
Ausfallsicherheit von Datenbanken 223
Einrichtung eines ausfallsicheren Netzwerks 224
Ü berlegungen beim VPC-Entwurf 224
Externe Konnektivitä t 225
Verfü gbarkeitsorientierter Entwurf 225
Entwurf einer Anwendung mit 99 Prozent Verfü gbarkeit 226
Entwurf einer Anwendung mit 99, 9 Prozent Verfü gbarkeit 227
Entwurf einer Anwendung mit 99, 99 Prozent Verfü gbarkeit 228
Zusammenfassung 230
Prü fungsschwerpunkte 230
Testfragen 232
Kapitel 10 Die Sä ule 'Leistung und Effizienz' 237
Einleitung 238
Leistungsoptimierung fü r zentrale AWS-Services 238
Datenverarbeitung 239
Speicherung 243
Datenbanken 247
Netzwerkoptimierung und Lastverteilung 248
Automatisierung der Infrastruktur 251
CloudFormation 251
Automatisierungstools von Drittanbietern 253
Kontinuierliche Integration und Implementierung 254
Ü berprü fung und Optimierung von Infrastrukturkonfigurationen 255
Lasttests 256
Visualisierung 257
Optimierung von Datenoperationen 258
Caching 258
Partitionierung/Sharding 260
Komprimierung 261
Zusammenfassung 261
Prü fungsschwerpunkte 262
Testfragen 264
Kapitel 11 Die Sä ule 'Sicherheit' 269
Einleitung 270
Identity and Access Management 270
Schutz Ihrer AWS-Zugangsdaten 271
Feingranulare Autorisierung 272
Berechtigungsgrenzen 273
Rollen 275
Durchsetzung von ressourcenbasierten Richtlinien 280
Investigative Kontrollen 281
CloudTrail 281
CloudWatch Logs 282
Protokollsuche mit Athena 283
Prü fung von Ressourcenkonfigurationen mit AWS Config 284
Amazon GuardDuty 287
Amazon Inspector 289
Schutz der Netzwerkgrenzen 290
Netzwerk-Zugriffskontrolllisten und Sicherheitsgruppen 290
AWS Web Application Firewall 291
AWS Shield 291
Datenverschlü sselung 292
Ruhende Daten 292
Daten auf dem Ü bertragungsweg 294
Zusammenfassung 295
Prü fungsschwerpunkte 295
Testfragen 297
Kapitel 12 Die Sä ule 'Kostenoptimierung' 301
Einleitung 302
Planung, Nachverfolgung und Kontrolle der Kosten 303
AWS-Budgets 303
Ü berwachungstools 305
AWS Organizations 306
AWS Trusted Advisor 306
Onlinerechner 307
Kostenoptimierung bei der Datenverarbeitung 309
Maximierung der Serverdichte 309
Reserved Instances 310
Spot-Instanzen 311
Auto Scaling 313
Elastic Block Store Lifecycle Manager 314
Zusammenfassung 314
Prü fungsschwerpunkte 315
Testfragen 316
Kapitel 13 Die Sä ule 'Operational Excellence' 321
Einleitung 322
CloudFormation 322
Erstellen von Stacks 323
Lö schen von Stacks 324
Verwendung mehrerer Stacks 324
Stack-Aktualisierungen 327
Verhinderung von Aktualisierungen spezifischer Ressourcen 328
Auß erkraftsetzung von Stack-Richtlinien 330
CodeCommit 330
Erstellen eines Repositorys 331
Repository-Sicherheit 331
Interaktion mit einem Repository via Git 331
CodeDeploy 334
Der CodeDeploy-Agent 334
Bereitstellungen 335
Bereitstellungsgruppen 335
Bereitstellungstypen 335
Bereitstellungskonfigurationen 336
Lebenszyklusereignisse 337
AppSpec-Datei 338
Auslö ser und Alarme 339
Rollbacks 340
CodePipeline 340
Kontinuierliche Integration 340
Kontinuierliche Bereitstellung 340
Erstellen einer Pipeline 341
Artefakte 343
AWS Systems Manager 343
Aktionen 344
Erkenntnisse 346
Zusammenfassung 348
Prü fungsschwerpunkte 349
Testfragen 350
Anhang Antworten auf Die Testfragen 355
Kapitel 1: Einfü hrung in Cloud-Computing und AWS 356
Kapitel 2: Amazon Elastic Compute Cloud und Amazon Elastic Block Store 357
Kapitel 3: Amazon Simple Storage Service und Amazon Glacier Storage 359
Kapitel 4: Amazon Virtual Private Cloud 360
Kapitel 5: Datenbanken 363
Kapitel 6: Authentifizierung und Autorisierung - AWS Identity and Access Management 366
Kapitel 7: CloudTrail, CloudWatch und AWS Config 368
Kapitel 8: Domain Name System und Netzwerk-Routing: Amazon Route 53 und Amazon CloudFront 370
Kapitel 9: Die Sä ule 'Zuverlä ssigkeit' 372
Kapitel 10: Die Sä ule 'Leistung und Effizienz' 375
Kapitel 11: Die Sä ule 'Sicherheit' 377
Kapitel 12: Die Sä ule 'Kostenoptimierung' 379
Kapitel 13: Die Sä ule 'Operational Excellence' 381
Stichwortverzeichnis 385