Table of Contents

Einstufungstest xxxii

Teil I Zentrale AWS-Services 1

Kapitel 1 Einführung in Cloud-Computing und AWS 3

Cloud-Computing und Virtualisierung 4

Cloud-Computing-Architektur 5

Cloud-Computing-Optimierung 5

Die AWS-Cloud 7

Architektur der AWS-Plattform 12

AWS-Zuverlässigkeit und Compliance 14

Modell der gemeinsamen Verantwortung 14

Service-Level-Agreements von AWS 14

Die Arbeit mit AWS 15

Die AWS-Befehlszeilen-Schnittstelle (CLI) 15

AWS-SDKs 16

Technische Unterstützung und Ressourcen im Web 16

Support-Stufen 16

Weitere Support-Ressourcen 17

Zusammenfassung 17

Prüfungsschwerpunkte 18

Übung 18

Testfragen 19

Kapitel 2 Amazon Elastic Compute Cloud und Amazon Elastic Block Store 21

Einleitung 22

EC2-Instanzen 22

Bereitstellung Ihrer Instanz 23

Konfiguration des Instanzverhaltens 28

Preismodelle für Instanzen 28

Lebenszyklus von Instanzen 30

Markierung von Ressourcen mit Tags 30

Servicelimits 31

EC2-Speicher-Volumes 31

EBS-Volumes (Elastic Block Store) 32

Instanz-Speicher-Volumes 34

Zugriff auf Ihre EC2-Instanz 34

Sicherung Ihrer EC2-Instanz 36

Sicherheitsgruppen 36

IAM-Rollen 37

NAT-Geräte 37

Schlüsselpaare 38

Weitere EC2-Services 38

AWS Systems Manager 38

Platzierungsgruppen 38

AWS Elastic Beanstalk 39

Amazon Elastic Container Service und AWS Fargate 39

AWS Lambda 39

VM Import/Export 39

Elastic Load Balancing und Auto Scaling 39

AWS-CLI – Beispiel 40

Zusammenfassung 41

Prüfungsschwerpunkte 42

Testfragen 43

Kapitel 3 Amazon Simple Storage Service und Amazon Glacier 49

Einleitung 50

S3-Servicearchitektur 51

Präfixe und Trennzeichen 51

Umgang mit großen Objekten 52

Verschlüsselung 52

Protokollierung 53

Beständigkeit und Verfügbarkeit von S3 54

Beständigkeit 54

Verfügbarkeit 55

Datenkonsistenz 55

S3-Objektlebenszyklus 56

Versionierung 56

Lebenszyklusregeln 56

Zugriff auf S3-Objekte 57

Zugriffssteuerung 57

Vorsignierte URLs 59

Hosting von statischen Websites 59

S3 und Glacier Select 60

Amazon Glacier 61

Speicherkosten 61

Weitere speicherbezogene Services 62

Amazon Elastic File System 62

AWS Storage Gateway 63

AWS Snowball 63

AWS-CLI – Beispiel 63

Zusammenfassung 64

Prüfungsschwerpunkte 65

Testfragen 67

Kapitel 4 Amazon Virtual Private Cloud 71

Einleitung 72

CIDR-Blöcke von VPCs 72

Sekundäre CIDR-Blöcke 73

IPv6-CIDR-Blöcke 73

Subnetze 74

Subnetz-CIDR-Blöcke 74

Availability Zones 75

IPv6-CIDR-Blöcke 76

Elastic Network Interfaces 77

Primäre und sekundäre private IP-Adressen 77

Zuordnung von Elastic Network Interfaces 77

Internet-Gateways 78

Routing-Tabellen 78

Routen 79

Die Standardroute 79

Sicherheitsgruppen 81

Regeln für eingehenden Datenverkehr 81

Regeln für ausgehenden Datenverkehr 82

Quell- und Zieladressen 83

Zustandsbehaftete Firewall 83

Netzwerk-Zugriffskontrolllisten 84

Regeln für eingehenden Datenverkehr 84

Regeln für ausgehenden Datenverkehr 86

Gemeinsame Nutzung von Netzwerk-Zugriffskontrolllisten und Sicherheitsgruppen 87

Öffentliche IP-Adressen 87

Elastic-IP-Adressen 88

Network Address Translation (NAT) 89

NAT-Geräte 90

Konfiguration von Routing-Tabellen für NAT-Geräte 91

NAT-Gateway 92

NAT-Instanz 93

VPC-Peering 93

Zusammenfassung 94

Prüfungsschwerpunkte 95

Testfragen 97

Kapitel 5 Datenbanken 101

Einleitung 102

Relationale Datenbanken 102

Spalten und Attribute 103

Verwendung mehrerer Tabellen 103

Structured Query Language (SQL) 105

Online Transaction Processing vs. Online Analytic Processing 105

Amazon Relational Database Service 106

Datenbank-Engines 106

Lizenzierung 107

Optionsgruppen für Datenbanken 108

Datenbankinstanzklassen 108

Speicherung 109

Read Replicas 113

Hochverfügbarkeit (Multi-AZ) 115

Backup und Wiederherstellung 116

Automatisierte Snapshots 117

Wartungsaufgaben 117

Amazon Redshift 118

Datenverarbeitungsknoten 118

Datenverteilungsstil 118

Nicht relationale Datenbanken (NoSQL) 118

Speichern von Daten 119

Abfrage von Daten 119

Arten von nicht relationalen Datenbanken 120

DynamoDB 120

Partitions-und Hash-Schlüssel 120

Attribute und Elemente 121

Durchsatzkapazität 122

Lesen von Daten 124

Zusammenfassung 125

Prüfungsschwerpunkte 126

Testfragen 128

Kapitel 6 Authentifizierung und Autorisierung –AWS Identity and Access Management 133

Einleitung 134

IAM-Identitäten 135

IAM-Richtlinien 135

Benutzer-und Root-Konten 137

Zugriffsschlüssel 139

Gruppen 141

Rollen 142

Authentifizierungstools 142

Amazon Cognito 143

AWS Managed Microsoft AD 143

AWS Single Sign-On 143

AWS Key Management Service 144

AWS Secrets Manager 144

AWS CloudHSM 144

AWS-CLI – Beispiel 145

Zusammenfassung 146

Prüfungsschwerpunkte 147

Testfragen 148

Kapitel 7 CloudTrail, CloudWatch und AWS Config 153

Einleitung 154

CloudTrail 155

Verwaltungsereignisse 156

Datenereignisse 156

Ereignisverlauf 156

Pfade 156

Integritätsprüfung für Protokolldateien 159

CloudWatch 160

Metriken von CloudWatch 160

Grafische Darstellung von Metriken 162

Mathematische Operationen mit Metriken 164

CloudWatch Logs 166

Protokollströme und Protokollgruppen 166

Metrikfilter 167

CloudWatch Agent 167

Übermittlung von CloudTrail-Protokollen an CloudWatch Logs 168

CloudWatch-Alarme 169

Zu überwachende Datenpunkte 169

Schwellenwert 170

Alarmstatus 170

Benötigte Anzahl an Datenpunkten und Auswertungsintervall 170

Fehlende Daten 171

Aktionen 172

AWS Config 173

Der Konfigurationsrekorder 174

Konfigurationselemente 174

Konfigurationsverlauf 174

Konfigurations-Snapshots 175

Überwachung von Änderungen 176

Zusammenfassung 177

Prüfungsschwerpunkte 178

Testfragen 179

Kapitel 8 Domain Name System und Netzwerk-Routing: Amazon Route 53 und Amazon CloudFront 183

Einleitung 184

Das Domain Name System (DNS) 184

Namespaces 185

Nameserver 185

Domains und Domainnamen 186

Domainregistrierung 186

Domainebenen 186

Fully Qualified Domain Names 186

Zonen und Zonendateien 187

Typen von Ressourcendatensätzen 187

Alias-Datensätze 188

Amazon Route 53 189

Domainregistrierung 189

DNS-Verwaltung 189

Überwachung der Verfügbarkeit 191

Routing-Richtlinien 192

Datenverkehrsfluss 195

Amazon CloudFront 196

AWS-CLI – Beispiel 198

Zusammenfassung 198

Prüfungsschwerpunkte 199

Testfragen 200

Teil II Well-Architected Framework 205

Kapitel 9 Die Säule »Zuverlässigkeit« 207

Einleitung 208

Berechnung der Verfügbarkeit 208

Verfügbarkeitsunterschiede zwischen klassischen und nativen Cloud-Anwendungen 209

Kein grenzenloses Vergnügen 212

Erhöhung der Verfügbarkeit 213

EC2 Auto Scaling 213

Startkonfigurationen 214

Startvorlagen 214

Auto-Scaling-Gruppen 216

Auto-Scaling- Optionen 217

Backup und Wiederherstellung von Daten 222

S3 222

Elastic File System 222

Elastic Block Storage 223

Ausfallsicherheit von Datenbanken 223

Einrichtung eines ausfallsicheren Netzwerks 224

Überlegungen beim VPC-Entwurf 224

Externe Konnektivität 225

Verfügbarkeitsorientierter Entwurf 225

Entwurf einer Anwendung mit 99 Prozent Verfügbarkeit 226

Entwurf einer Anwendung mit 99,9 Prozent Verfügbarkeit 227

Entwurf einer Anwendung mit 99,99 Prozent Verfügbarkeit 228

Zusammenfassung 230

Prüfungsschwerpunkte 230

Testfragen 232

Kapitel 10 Die Säule »Leistung und Effizienz« 237

Einleitung 238

Leistungsoptimierung für zentrale AWS-Services 238

Datenverarbeitung 239

Speicherung 243

Datenbanken 247

Netzwerkoptimierung und Lastverteilung 248

Automatisierung der Infrastruktur 251

CloudFormation 251

Automatisierungstools von Drittanbietern 253

Kontinuierliche Integration und Implementierung 254

Überprüfung und Optimierung von Infrastrukturkonfigurationen 255

Lasttests 256

Visualisierung 257

Optimierung von Datenoperationen 258

Caching 258

Partitionierung/Sharding 260

Komprimierung 261

Zusammenfassung 261

Prüfungsschwerpunkte 262

Testfragen 264

Kapitel 11 Die Säule »Sicherheit« 269

Einleitung 270

Identity and Access Management 270

Schutz Ihrer AWS-Zugangsdaten 271

Feingranulare Autorisierung 272

Berechtigungsgrenzen 273

Rollen 275

Durchsetzung von ressourcenbasierten Richtlinien 280

Investigative Kontrollen 281

CloudTrail 281

CloudWatch Logs 282

Protokollsuche mit Athena 283

Prüfung von Ressourcenkonfigurationen mit AWS Config 284

Amazon GuardDuty 287

Amazon Inspector 289

Schutz der Netzwerkgrenzen 290

Netzwerk-Zugriffskontrolllisten und Sicherheitsgruppen 290

AWS Web Application Firewall 291

AWS Shield 291

Datenverschlüsselung 292

Ruhende Daten 292

Daten auf dem Übertragungsweg 294

Zusammenfassung 295

Prüfungsschwerpunkte 295

Testfragen 297

Kapitel 12 Die Säule »Kostenoptimierung« 301

Einleitung 302

Planung, Nachverfolgung und Kontrolle der Kosten 303

AWS-Budgets 303

Überwachungstools 305

AWS Organizations 306

AWS Trusted Advisor 306

Onlinerechner 307

Kostenoptimierung bei der Datenverarbeitung 309

Maximierung der Serverdichte 309

Reserved Instances 310

Spot-Instanzen 311

Auto Scaling 313

Elastic Block Store Lifecycle Manager 314

Zusammenfassung 314

Prüfungsschwerpunkte 315

Testfragen 316

Kapitel 13 Die Säule »Operational Excellence« 321

Einleitung 322

CloudFormation 322

Erstellen von Stacks 323

Löschen von Stacks 324

Verwendung mehrerer Stacks 324

Stack-Aktualisierungen 327

Verhinderung von Aktualisierungen spezifischer Ressourcen 328

Außerkraftsetzung von Stack-Richtlinien 330

CodeCommit 330

Erstellen eines Repositorys 331

Repository-Sicherheit 331

Interaktion mit einem Repository via Git 331

CodeDeploy 334

Der CodeDeploy-Agent 334

Bereitstellungen 335

Bereitstellungsgruppen 335

Bereitstellungstypen 335

Bereitstellungskonfigurationen 336

Lebenszyklusereignisse 337

AppSpec-Datei 338

Auslöser und Alarme 339

Rollbacks 340

CodePipeline 340

Kontinuierliche Integration 340

Kontinuierliche Bereitstellung 340

Erstellen einer Pipeline 341

Artefakte 343

AWS Systems Manager 343

Aktionen 344

Erkenntnisse 346

Zusammenfassung 348

Prüfungsschwerpunkte 349

Testfragen 350

Anhang Antworten auf Die Testfragen 355

Kapitel 1: Einführung in Cloud-Computing und AWS 356

Kapitel 2: Amazon Elastic Compute Cloud und Amazon Elastic Block Store 357

Kapitel 3: Amazon Simple Storage Service und Amazon Glacier Storage 359

Kapitel 4: Amazon Virtual Private Cloud 360

Kapitel 5: Datenbanken 363

Kapitel 6: Authentifizierung und Autorisierung – AWS Identity and Access Management 366

Kapitel 7: CloudTrail, CloudWatch und AWS Config 368

Kapitel 8: Domain Name System und Netzwerk-Routing: Amazon Route 53 und Amazon CloudFront 370

Kapitel 9: Die Säule »Zuverlässigkeit« 372

Kapitel 10: Die Säule »Leistung und Effizienz« 375

Kapitel 11: Die Säule »Sicherheit« 377

Kapitel 12: Die Säule »Kostenoptimierung« 379

Kapitel 13: Die Säule »Operational Excellence« 381

Stichwortverzeichnis 385