Notice: This page requires JavaScript to function properly.
Please enable JavaScript in your browser settings or update your browser.Lernen Übersicht Über AWS-Dienste | AWS-Grundlagen
AWS Solutions Architect Associate
course content

Kursinhalt

AWS Solutions Architect Associate

AWS Solutions Architect Associate

1. AWS-Grundlagen
EinführungVerständnis von Cloud Computing und AWSAWS Globale InfrastrukturÜbersicht Über AWS-DiensteAWS-Preise und SupportpläneAWS-VerwaltungskonsoleAWS CLI und SDKsAWS Gut Gestaltetes Framework
2. Rechnen
Amazon EC2 GrundlagenStarten und Verwalten von EC2-InstanzenElastic Load Balancing (ELB)Auto ScalingGrundlagen von AWS LambdaAWS Elastic BeanstalkAWS Batch
3. Speicher
Amazon S3 GrundlagenVerwaltung der S3-SicherheitAmazon EBSAmazon EFSAmazon GlacierAWS Storage GatewayS3-Übertragungsbeschleunigung
4. Netzwerk und Sicherheit
Amazon VPC GrundlagenKonfigurieren von VPCAWS Direct ConnectAws VpnIAM-Benutzer und -GruppenIAM-Rollen und -RichtlinienAWS-Sicherheitsbewährte Praktiken
5. Datenbanken und Überwachung
Amazon RDS GrundlagenDynamoDBAmazon AuroraAmazon RedshiftAmazon ElastiCacheAWS CloudWatchAWS CloudTrail

book
Übersicht Über AWS-Dienste

Amazon EC2 (Elastic Compute Cloud)

Amazon EC2 ist oft der erste AWS-Dienst, dem neue Benutzer begegnen. Es ist das primäre Werkzeug zum Erstellen von virtuellen Maschinen in der Cloud, das es Benutzern ermöglicht, Rechenressourcen entsprechend ihren Bedürfnissen zu skalieren. EC2 bietet verschiedene Instanztypen für unterschiedliche Arbeitslasten, und Funktionen wie Elastic Load Balancing verteilen den Datenverkehr über Instanzen für eine bessere Leistung. Auto Scaling passt die Anzahl der Instanzen automatisch an die sich ändernde Nachfrage an, wodurch EC2 geeignet ist für das Hosting von Anwendungen, das Ausführen von Datenbanken und die Bewältigung anderer rechenintensiver Aufgaben.

Amazon S3 (Simple Storage Service)

S3 ermöglicht die Speicherung von Daten jeglicher Art als Objekte in Buckets, die privat oder öffentlich konfiguriert werden können. Es bietet außergewöhnliche Skalierbarkeit, Datenverfügbarkeit und Sicherheit. S3 unterstützt verschiedene Speicherklassen für unterschiedliche Zugriffsmuster und umfasst Versionierung und Lebenszyklusmanagement für Objekte. Dies macht S3 ideal für Backups, Notfallwiederherstellung, Big Data-Analysen und Content Delivery.

Amazon RDS (Relational Database Service)

Amazon RDS vereinfacht das Datenbankmanagement durch die Unterstützung mehrerer Datenbank-Engines und die Übernahme von Aufgaben wie Backups, Patchen und Skalierung. Es ist für hohe Verfügbarkeit mit Multi-AZ-Bereitstellungen konzipiert und kann die Leseleistung mit Read Replicas verbessern. RDS ist perfekt für Unternehmensanwendungen, E-Commerce und jede Arbeitslast, die eine relationale Datenbank erfordert.

AWS IAM (Identity and Access Management)

IAM ist entscheidend für die Sicherung von AWS-Ressourcen. Es verwaltet den Zugriff auf AWS-Dienste und -Ressourcen und ermöglicht eine feingranulare Kontrolle über Berechtigungen durch Richtlinien und Rollen. IAM setzt auch Sicherheitsbest-Praktiken wie Multi-Faktor-Authentifizierung durch und stellt sicher, dass der Zugriff so sicher wie möglich ist, während das Prinzip des geringsten Privilegs befolgt wird.

Amazon VPC (Virtual Private Cloud)

Ein VPC ist entscheidend für die Erstellung eines logisch isolierten Abschnitts der AWS-Cloud. Innerhalb eines VPC können Sie Netzwerkaspekte wie IP-Adressierung und Subnetzerstellung steuern. Subnetze innerhalb eines VPC bestimmen die Ressourcenzugänglichkeit:

  • Öffentliche Subnetze hosten Ressourcen, die Internetzugang benötigen, wie Webserver, mit direkter Konnektivität über ein Internet-Gateway;
  • Private Subnetze werden für Backend-Dienste verwendet, die nicht internetzugänglich sein sollten und keine direkte Internetroute haben;
  • Hybride Subnetze bieten eine Mischung, indem sie NAT oder Bastion Hosts für kontrollierten Internetzugang verwenden.

Die Sicherheit innerhalb eines VPC wird durch Folgendes gewährleistet:

  • Sicherheitsgruppen, die den Datenverkehr auf Instanzebene in einer zustandsbehafteten Weise verwalten und automatisch Rückverkehr zulassen;
  • Netzwerk-Zugriffskontrolllisten (ACLs), die eine zustandslose Kontrolle über den Subnetzverkehr bieten und separate Regeln für eingehenden und ausgehenden Verkehr erfordern.

Beim Entwerfen einer Lösung verwenden Sie öffentliche Subnetze für internetbezogene Dienste, private für interne Ressourcen und ziehen Sie Netzwerk-ACLs für zusätzliche Sicherheit auf Subnetzebene in Betracht, wo eine feine Kontrolle erforderlich ist.

War alles klar?

Wie können wir es verbessern?

Danke für Ihr Feedback!

Abschnitt 1. Kapitel 4
We're sorry to hear that something went wrong. What happened?
some-alt