AWS Certified Solutions Architect: Associate (SAA-C01) Exam

Die Zertifizierung zum AWS Certified Solutions Architect Associate verschafft Ihnen einen klaren Vorteil, wenn Sie als Cloud-Spezialist arbeiten wollen. Für das neue, überarbeitete Associate-Examen ist dieses umfassende Lehrbuch eine große Hilfe. Es deckt alle relevanten Aspekte ab. Im ersten Teil lernen Sie die wichtigsten Services kennen wie Elastic Compute Cloud (EC2), Virtual Private Cloud (VPC), Route 53 und Simple Storage Service (S3), um nur einige wenige zu nennen. Manchmal scheint es für einen Anwendungfall mehrere AWS Services zu geben. Sie erfahren, wo die feinen Unterschiede sind und wann Sie welchen Service nutzen. Der zweite Teil des Buchs enthält Best Practices und wichtige Prinzipien, sodass Sie später Systeme für die Cloud sinnvoll designen, sicher implementieren und effizient betreiben können. In jedem Kapitel gibt es am Ende eine Zusammenfassung mit den wichtigsten Inhalten für die Prüfung, außerdem beispielhafte Übungen, die Ihnen helfen, Ihr Verständnis für das Thema des Kapitels zu überprüfen, und anhand derer Sie sich ein Bild von den Prüfungsfragen machen können. Durch das Buch erhalten Sie Zugang zu einer englischsprachigen Lernumgebung mit Karteikarten, Übungsaufgaben und einigen anderen Hilfen.

Table of Contents:
Einführung xxv Einstufungstest xxxii Teil I Zentrale AWS-Services 1 Kapitel 1 Einführung in Cloud-Computing und AWS 3 Cloud-Computing und Virtualisierung 4 Cloud-Computing-Architektur 5 Cloud-Computing-Optimierung 5 Die AWS-Cloud 7 Architektur der AWS-Plattform 12 AWS-Zuverlässigkeit und Compliance 14 Modell der gemeinsamen Verantwortung 14 Service-Level-Agreements von AWS 14 Die Arbeit mit AWS 15 Die AWS-Befehlszeilen-Schnittstelle (CLI) 15 AWS-SDKs 16 Technische Unterstützung und Ressourcen im Web 16 Support-Stufen 16 Weitere Support-Ressourcen 17 Zusammenfassung 17 Prüfungsschwerpunkte 18 Übung 18 Testfragen 19 Kapitel 2 Amazon Elastic Compute Cloud und Amazon Elastic Block Store 21 Einleitung 22 EC2-Instanzen 22 Bereitstellung Ihrer Instanz 23 Konfiguration des Instanzverhaltens 28 Preismodelle für Instanzen 28 Lebenszyklus von Instanzen 30 Markierung von Ressourcen mit Tags 30 Servicelimits 31 EC2-Speicher-Volumes 31 EBS-Volumes (Elastic Block Store) 32 Instanz-Speicher-Volumes 34 Zugriff auf Ihre EC2-Instanz 34 Sicherung Ihrer EC2-Instanz 36 Sicherheitsgruppen 36 IAM-Rollen 37 NAT-Geräte 37 Schlüsselpaare 38 Weitere EC2-Services 38 AWS Systems Manager 38 Platzierungsgruppen 38 AWS Elastic Beanstalk 39 Amazon Elastic Container Service und AWS Fargate 39 AWS Lambda 39 VM Import/Export 39 Elastic Load Balancing und Auto Scaling 39 AWS-CLI – Beispiel 40 Zusammenfassung 41 Prüfungsschwerpunkte 42 Testfragen 43 Kapitel 3 Amazon Simple Storage Service und Amazon Glacier 49 Einleitung 50 S3-Servicearchitektur 51 Präfixe und Trennzeichen 51 Umgang mit großen Objekten 52 Verschlüsselung 52 Protokollierung 53 Beständigkeit und Verfügbarkeit von S3 54 Beständigkeit 54 Verfügbarkeit 55 Datenkonsistenz 55 S3-Objektlebenszyklus 56 Versionierung 56 Lebenszyklusregeln 56 Zugriff auf S3-Objekte 57 Zugriffssteuerung 57 Vorsignierte URLs 59 Hosting von statischen Websites 59 S3 und Glacier Select 60 Amazon Glacier 61 Speicherkosten 61 Weitere speicherbezogene Services 62 Amazon Elastic File System 62 AWS Storage Gateway 63 AWS Snowball 63 AWS-CLI – Beispiel 63 Zusammenfassung 64 Prüfungsschwerpunkte 65 Testfragen 67 Kapitel 4 Amazon Virtual Private Cloud 71 Einleitung 72 CIDR-Blöcke von VPCs 72 Sekundäre CIDR-Blöcke 73 IPv6-CIDR-Blöcke 73 Subnetze 74 Subnetz-CIDR-Blöcke 74 Availability Zones 75 IPv6-CIDR-Blöcke 76 Elastic Network Interfaces 77 Primäre und sekundäre private IP-Adressen 77 Zuordnung von Elastic Network Interfaces 77 Internet-Gateways 78 Routing-Tabellen 78 Routen 79 Die Standardroute 79 Sicherheitsgruppen 81 Regeln für eingehenden Datenverkehr 81 Regeln für ausgehenden Datenverkehr 82 Quell- und Zieladressen 83 Zustandsbehaftete Firewall 83 Netzwerk-Zugriffskontrolllisten 84 Regeln für eingehenden Datenverkehr 84 Regeln für ausgehenden Datenverkehr 86 Gemeinsame Nutzung von Netzwerk-Zugriffskontrolllisten und Sicherheitsgruppen 87 Öffentliche IP-Adressen 87 Elastic-IP-Adressen 88 Network Address Translation (NAT) 89 NAT-Geräte 90 Konfiguration von Routing-Tabellen für NAT-Geräte 91 NAT-Gateway 92 NAT-Instanz 93 VPC-Peering 93 Zusammenfassung 94 Prüfungsschwerpunkte 95 Testfragen 97 Kapitel 5 Datenbanken 101 Einleitung 102 Relationale Datenbanken 102 Spalten und Attribute 103 Verwendung mehrerer Tabellen 103 Structured Query Language (SQL) 105 Online Transaction Processing vs. Online Analytic Processing 105 Amazon Relational Database Service 106 Datenbank-Engines 106 Lizenzierung 107 Optionsgruppen für Datenbanken 108 Datenbankinstanzklassen 108 Speicherung 109 Read Replicas 113 Hochverfügbarkeit (Multi-AZ) 115 Backup und Wiederherstellung 116 Automatisierte Snapshots 117 Wartungsaufgaben 117 Amazon Redshift 118 Datenverarbeitungsknoten 118 Datenverteilungsstil 118 Nicht relationale Datenbanken (NoSQL) 118 Speichern von Daten 119 Abfrage von Daten 119 Arten von nicht relationalen Datenbanken 120 DynamoDB 120 Partitions-und Hash-Schlüssel 120 Attribute und Elemente 121 Durchsatzkapazität 122 Lesen von Daten 124 Zusammenfassung 125 Prüfungsschwerpunkte 126 Testfragen 128 Kapitel 6 Authentifizierung und Autorisierung –AWS Identity and Access Management 133 Einleitung 134 IAM-Identitäten 135 IAM-Richtlinien 135 Benutzer-und Root-Konten 137 Zugriffsschlüssel 139 Gruppen 141 Rollen 142 Authentifizierungstools 142 Amazon Cognito 143 AWS Managed Microsoft AD 143 AWS Single Sign-On 143 AWS Key Management Service 144 AWS Secrets Manager 144 AWS CloudHSM 144 AWS-CLI – Beispiel 145 Zusammenfassung 146 Prüfungsschwerpunkte 147 Testfragen 148 Kapitel 7 CloudTrail, CloudWatch und AWS Config 153 Einleitung 154 CloudTrail 155 Verwaltungsereignisse 156 Datenereignisse 156 Ereignisverlauf 156 Pfade 156 Integritätsprüfung für Protokolldateien 159 CloudWatch 160 Metriken von CloudWatch 160 Grafische Darstellung von Metriken 162 Mathematische Operationen mit Metriken 164 CloudWatch Logs 166 Protokollströme und Protokollgruppen 166 Metrikfilter 167 CloudWatch Agent 167 Übermittlung von CloudTrail-Protokollen an CloudWatch Logs 168 CloudWatch-Alarme 169 Zu überwachende Datenpunkte 169 Schwellenwert 170 Alarmstatus 170 Benötigte Anzahl an Datenpunkten und Auswertungsintervall 170 Fehlende Daten 171 Aktionen 172 AWS Config 173 Der Konfigurationsrekorder 174 Konfigurationselemente 174 Konfigurationsverlauf 174 Konfigurations-Snapshots 175 Überwachung von Änderungen 176 Zusammenfassung 177 Prüfungsschwerpunkte 178 Testfragen 179 Kapitel 8 Domain Name System und Netzwerk-Routing: Amazon Route 53 und Amazon CloudFront 183 Einleitung 184 Das Domain Name System (DNS) 184 Namespaces 185 Nameserver 185 Domains und Domainnamen 186 Domainregistrierung 186 Domainebenen 186 Fully Qualified Domain Names 186 Zonen und Zonendateien 187 Typen von Ressourcendatensätzen 187 Alias-Datensätze 188 Amazon Route 53 189 Domainregistrierung 189 DNS-Verwaltung 189 Überwachung der Verfügbarkeit 191 Routing-Richtlinien 192 Datenverkehrsfluss 195 Amazon CloudFront 196 AWS-CLI – Beispiel 198 Zusammenfassung 198 Prüfungsschwerpunkte 199 Testfragen 200 Teil II Well-Architected Framework 205 Kapitel 9 Die Säule »Zuverlässigkeit« 207 Einleitung 208 Berechnung der Verfügbarkeit 208 Verfügbarkeitsunterschiede zwischen klassischen und nativen Cloud-Anwendungen 209 Kein grenzenloses Vergnügen 212 Erhöhung der Verfügbarkeit 213 EC2 Auto Scaling 213 Startkonfigurationen 214 Startvorlagen 214 Auto-Scaling-Gruppen 216 Auto-Scaling- Optionen 217 Backup und Wiederherstellung von Daten 222 S3 222 Elastic File System 222 Elastic Block Storage 223 Ausfallsicherheit von Datenbanken 223 Einrichtung eines ausfallsicheren Netzwerks 224 Überlegungen beim VPC-Entwurf 224 Externe Konnektivität 225 Verfügbarkeitsorientierter Entwurf 225 Entwurf einer Anwendung mit 99 Prozent Verfügbarkeit 226 Entwurf einer Anwendung mit 99,9 Prozent Verfügbarkeit 227 Entwurf einer Anwendung mit 99,99 Prozent Verfügbarkeit 228 Zusammenfassung 230 Prüfungsschwerpunkte 230 Testfragen 232 Kapitel 10 Die Säule »Leistung und Effizienz« 237 Einleitung 238 Leistungsoptimierung für zentrale AWS-Services 238 Datenverarbeitung 239 Speicherung 243 Datenbanken 247 Netzwerkoptimierung und Lastverteilung 248 Automatisierung der Infrastruktur 251 CloudFormation 251 Automatisierungstools von Drittanbietern 253 Kontinuierliche Integration und Implementierung 254 Überprüfung und Optimierung von Infrastrukturkonfigurationen 255 Lasttests 256 Visualisierung 257 Optimierung von Datenoperationen 258 Caching 258 Partitionierung/Sharding 260 Komprimierung 261 Zusammenfassung 261 Prüfungsschwerpunkte 262 Testfragen 264 Kapitel 11 Die Säule »Sicherheit« 269 Einleitung 270 Identity and Access Management 270 Schutz Ihrer AWS-Zugangsdaten 271 Feingranulare Autorisierung 272 Berechtigungsgrenzen 273 Rollen 275 Durchsetzung von ressourcenbasierten Richtlinien 280 Investigative Kontrollen 281 CloudTrail 281 CloudWatch Logs 282 Protokollsuche mit Athena 283 Prüfung von Ressourcenkonfigurationen mit AWS Config 284 Amazon GuardDuty 287 Amazon Inspector 289 Schutz der Netzwerkgrenzen 290 Netzwerk-Zugriffskontrolllisten und Sicherheitsgruppen 290 AWS Web Application Firewall 291 AWS Shield 291 Datenverschlüsselung 292 Ruhende Daten 292 Daten auf dem Übertragungsweg 294 Zusammenfassung 295 Prüfungsschwerpunkte 295 Testfragen 297 Kapitel 12 Die Säule »Kostenoptimierung« 301 Einleitung 302 Planung, Nachverfolgung und Kontrolle der Kosten 303 AWS-Budgets 303 Überwachungstools 305 AWS Organizations 306 AWS Trusted Advisor 306 Onlinerechner 307 Kostenoptimierung bei der Datenverarbeitung 309 Maximierung der Serverdichte 309 Reserved Instances 310 Spot-Instanzen 311 Auto Scaling 313 Elastic Block Store Lifecycle Manager 314 Zusammenfassung 314 Prüfungsschwerpunkte 315 Testfragen 316 Kapitel 13 Die Säule »Operational Excellence« 321 Einleitung 322 CloudFormation 322 Erstellen von Stacks 323 Löschen von Stacks 324 Verwendung mehrerer Stacks 324 Stack-Aktualisierungen 327 Verhinderung von Aktualisierungen spezifischer Ressourcen 328 Außerkraftsetzung von Stack-Richtlinien 330 CodeCommit 330 Erstellen eines Repositorys 331 Repository-Sicherheit 331 Interaktion mit einem Repository via Git 331 CodeDeploy 334 Der CodeDeploy-Agent 334 Bereitstellungen 335 Bereitstellungsgruppen 335 Bereitstellungstypen 335 Bereitstellungskonfigurationen 336 Lebenszyklusereignisse 337 AppSpec-Datei 338 Auslöser und Alarme 339 Rollbacks 340 CodePipeline 340 Kontinuierliche Integration 340 Kontinuierliche Bereitstellung 340 Erstellen einer Pipeline 341 Artefakte 343 AWS Systems Manager 343 Aktionen 344 Erkenntnisse 346 Zusammenfassung 348 Prüfungsschwerpunkte 349 Testfragen 350 Anhang Antworten auf Die Testfragen 355 Kapitel 1: Einführung in Cloud-Computing und AWS 356 Kapitel 2: Amazon Elastic Compute Cloud und Amazon Elastic Block Store 357 Kapitel 3: Amazon Simple Storage Service und Amazon Glacier Storage 359 Kapitel 4: Amazon Virtual Private Cloud 360 Kapitel 5: Datenbanken 363 Kapitel 6: Authentifizierung und Autorisierung – AWS Identity and Access Management 366 Kapitel 7: CloudTrail, CloudWatch und AWS Config 368 Kapitel 8: Domain Name System und Netzwerk-Routing: Amazon Route 53 und Amazon CloudFront 370 Kapitel 9: Die Säule »Zuverlässigkeit« 372 Kapitel 10: Die Säule »Leistung und Effizienz« 375 Kapitel 11: Die Säule »Sicherheit« 377 Kapitel 12: Die Säule »Kostenoptimierung« 379 Kapitel 13: Die Säule »Operational Excellence« 381 Stichwortverzeichnis 385

About the Author :
Ben Piper, AWS Certified Solutions Architect, ist IT-Berater. Er hat mehr als 20 Schulungen zu den Themen Amazon Web Services, Cisco Routing und Switching, Puppet Configuration Management und Windows Server Administration erstellt. David Clinton, AWS Certified Cloud Practitioner, ist ein Linux-Server-Administrator, der mit IT-Infrastruktur schon sowohl im akademischen als auch im Unternehmensumfeld gearbeitet hat. Er hat mehr als 20 Videokurse zu Amazon Web Services und anderen Technologien erstellt.