Interaction with AWS Services

Es gibt drei Möglichkeiten mit den AWS Services zu interagieren

  • AWS Management Console
  • AWS Command Line Interface
  • Software Development Kits
Cloud AWS
Security and Networking

Subnets lassen sich einteilen in

  • Public subnet: Ressourcen sind öffentlich verfügbar
  • Private subnet: Ressourcen sind nur innerhalb der Virtual Private Cloud verfügbar

Network ACLs (Access Control list) filtern den Netzwerkverkehr zu den Subnets. ACLs filtern stateless, d.h. die vorherigen...

Cloud AWS Netzwerk
User Permissions

AWS Identity and Access Management (IAM) verwaltet den Zugriff auf AWS Services:

  • IAM Users
  • IAM Policies
  • IAM Groups
  • IAM Roles

AWS Accounts können gruppiert werden:

  • AWS Organizations
  • Organizational units
  • Service control policies
Cloud AWS Sicherheit
Types of Amazon EC2 Instances
  • General purpose: Gleichgewicht zwischen Rechen-, Speicher- und Netzwerkressourcen
  • Compute optimized: für rechenintensive Anwendungen, die von Hochleistungsprozessoren profitieren
  • Memory optimized: für Workloads, die große Datensätze im Speicher verarbeiten
  • Accelerated computing: Einsatz von...
Cloud AWS
Instance store / Amazon Elastic Block Store / Amazon Elastic File System
  • Der Instanzspeicher speichert die Daten einer EC2 Instanz solange bis die Instanz beendet wird.
  • Amazon EBS ist ein Speicher welcher die Daten dauerhaft persistiert.

Amazon EBS Snapshots sind inkrementelle Backups.

  • Amazon EFS ist ein Dateispeicher, welcher schnellen parallelen Zugriff erl...
Cloud AWS Speicher
Provisioning of AWS Resources

Für die Bereitstellung von AWS Resourcen existieren zwei Möglichkeiten

  • AWS Elastic Beanstalk
  • AWS CloudFormation: Hierfür wird keinerlei Interaktion mit der AWS Management Console benötigt (Infrastructure as code)
Cloud AWS
Denial-of-Service Protection

AWS Shield ist ein Service welcher vor DDoS Angriffen schützt. Es existieren zwei Varianten:

  • AWS Shield Standard
  • AWS Shield Advanced
Cloud AWS Sicherheit
Amazon Simple Queue Service

Amazon SQS ist ein Dienst um Nachrichten über eine persistente Warteschlange zu senden. Ein Dienst ruft eine Nachricht aus der Warteschlange ab, verarbeitet sie und löscht sie anschließend aus der Warteschlange.

Um Datenverlust zu vermieden können folgende Techniken genutzt werden

  • Synchrones s...
Cloud AWS Datenstruktur
AWS Database Migration Service

AWS DMS erlaubt die Bewegung von Daten zwischen einer Quell- und einer Zieldatenbank. Quell- und Zieldatenbank können vom gleichen oder unterschiedlichen Typ sein.

Cloud AWS Datenbanken
Amazon Simple Storage Service

Amazon S3 ist ein Service welcher Zugang zum speichern von Objekten bietet.

Diese Objekte können anhand verschiedener Speicherklassen hinterlegt werden:

  • S3 Standard
  • S3 Standard-Infrequent Access (S3 Standard-IA)
  • S3 One Zone-Infrequent Access (S3 One Zone-IA)
  • S3 Intelligent-Tiering
  • S3 G...
Cloud AWS Speicher