Kursinhalt
AWS Solutions Architect Associate
AWS Solutions Architect Associate
Übersicht Über AWS-Dienste
Amazon EC2 (Elastic Compute Cloud)
Amazon EC2 ist oft der erste AWS-Dienst, dem neue Benutzer begegnen. Es ist das primäre Werkzeug zum Erstellen von virtuellen Maschinen in der Cloud, das es Benutzern ermöglicht, Rechenressourcen entsprechend ihren Bedürfnissen zu skalieren. EC2 bietet verschiedene Instanztypen für unterschiedliche Arbeitslasten, und Funktionen wie Elastic Load Balancing verteilen den Datenverkehr über Instanzen für eine bessere Leistung. Auto Scaling passt die Anzahl der Instanzen automatisch an die sich ändernde Nachfrage an, wodurch EC2 geeignet ist für das Hosting von Anwendungen, das Ausführen von Datenbanken und die Bewältigung anderer rechenintensiver Aufgaben.
Amazon S3 (Simple Storage Service)
S3 ermöglicht die Speicherung von Daten jeglicher Art als Objekte in Buckets, die privat oder öffentlich konfiguriert werden können. Es bietet außergewöhnliche Skalierbarkeit, Datenverfügbarkeit und Sicherheit. S3 unterstützt verschiedene Speicherklassen für unterschiedliche Zugriffsmuster und umfasst Versionierung und Lebenszyklusmanagement für Objekte. Dies macht S3 ideal für Backups, Notfallwiederherstellung, Big Data-Analysen und Content Delivery.
Amazon RDS (Relational Database Service)
Amazon RDS vereinfacht das Datenbankmanagement durch die Unterstützung mehrerer Datenbank-Engines und die Übernahme von Aufgaben wie Backups, Patchen und Skalierung. Es ist für hohe Verfügbarkeit mit Multi-AZ-Bereitstellungen konzipiert und kann die Leseleistung mit Read Replicas verbessern. RDS ist perfekt für Unternehmensanwendungen, E-Commerce und jede Arbeitslast, die eine relationale Datenbank erfordert.
AWS IAM (Identity and Access Management)
IAM ist entscheidend für die Sicherung von AWS-Ressourcen. Es verwaltet den Zugriff auf AWS-Dienste und -Ressourcen und ermöglicht eine feingranulare Kontrolle über Berechtigungen durch Richtlinien und Rollen. IAM setzt auch Sicherheitsbest-Praktiken wie Multi-Faktor-Authentifizierung durch und stellt sicher, dass der Zugriff so sicher wie möglich ist, während das Prinzip des geringsten Privilegs befolgt wird.
Amazon VPC (Virtual Private Cloud)
Ein VPC ist entscheidend für die Erstellung eines logisch isolierten Abschnitts der AWS-Cloud. Innerhalb eines VPC können Sie Netzwerkaspekte wie IP-Adressierung und Subnetzerstellung steuern. Subnetze innerhalb eines VPC bestimmen die Ressourcenzugänglichkeit:
- Öffentliche Subnetze hosten Ressourcen, die Internetzugang benötigen, wie Webserver, mit direkter Konnektivität über ein Internet-Gateway;
- Private Subnetze werden für Backend-Dienste verwendet, die nicht internetzugänglich sein sollten und keine direkte Internetroute haben;
- Hybride Subnetze bieten eine Mischung, indem sie NAT oder Bastion Hosts für kontrollierten Internetzugang verwenden.
Die Sicherheit innerhalb eines VPC wird durch Folgendes gewährleistet:
- Sicherheitsgruppen, die den Datenverkehr auf Instanzebene in einer zustandsbehafteten Weise verwalten und automatisch Rückverkehr zulassen;
- Netzwerk-Zugriffskontrolllisten (ACLs), die eine zustandslose Kontrolle über den Subnetzverkehr bieten und separate Regeln für eingehenden und ausgehenden Verkehr erfordern.
Beim Entwerfen einer Lösung verwenden Sie öffentliche Subnetze für internetbezogene Dienste, private für interne Ressourcen und ziehen Sie Netzwerk-ACLs für zusätzliche Sicherheit auf Subnetzebene in Betracht, wo eine feine Kontrolle erforderlich ist.
Danke für Ihr Feedback!