Übungstabelle

Übung 1.1 Verwenden der AWS-Befehlszeilen-Schnittstelle (CLI)

Übung 2.1 Starten einer EC2-Linux-Instanz und Verbinden via SSH

Übung 2.2 Überprüfen der freien Kapazität einer laufenden Instanz und Ändern des Instanztyps

Übung 2.3 Auswählen eines geeigneten Preismodells für konkrete Anforderungen einer Implementierung

Übung 2.4 Erzeugen und Starten eines AMI basierend auf einem vorhandenen Instanz-Speicher-Volume

Übung 2.5 Installieren der AWS-CLI zum Starten einer EC2-Instanz

Übung 2.6 Bereinigen ungenutzter EC2-Ressourcen

Übung 3.1 Erstellen eines neuen S3-Buckets und Hochladen einer Datei

Übung 3.2 Aktivieren von Versionierung und Lebenszyklusregeln für einen S3-Bucket

Übung 3.3 Erzeugen und Verwenden einer vorsignierten URL

Übung 3.4 Konfigurieren eines S3-Buckets zum Hosting statischer Websites

Übung 3.5 Berechnen der Lebenszykluskosten Ihrer Daten

Übung 4.1 Erstellen einer neuen VPC

Übung 4.2 Erstellen eines neuen Subnetzes

Übung 4.3 Erstellen und Zuordnen einer primären ENI

Übung 4.4 Erstellen eines Internet-Gateways und einer Standardroute

Übung 4.5 Erstellen einer benutzerdefinierten Sicherheitsgruppe

Übung 4.6 Erstellen einer neuen NACL mit einer Regel für eingehenden Datenverkehr, die Fernzugriffe von beliebigen IP-Adressen zulässt

Übung 4.7 Zuweisen und Verwenden einer Elastic-IP-Adresse

Übung 5.1 Erstellen einer RDS-Datenbankinstanz

Übung 5.2 Erstellen von Read Replicas

Übung 5.3 Hochstufen einer Replica-Instanz auf den Master-Status

Übung 5.4 Erstellen einer Tabelle in DynamoDB

Übung 6.1 Absichern des Root-Kontos

Übung 6.2 Zuweisen und Implementieren einer IAM-Richtlinie

Übung 6.3 Erstellen, Verwenden und Löschen eines AWS-Zugriffsschlüssels

Übung 6.4 Erstellen und Konfigurieren einer IAM-Gruppe

Übung 7.1 Erstellen eines Pfads

Übung 7.2 Erstellen eines Graphen mit Metrikberechnungen

Übung 7.3 Übermitteln von CloudTrail-Protokollen an CloudWatch Logs

Übung 8.1 Erstellen einer gehosteten Zone in Route 53 für einen EC2-Webserver

Übung 8.2 Einrichten einer Zustandsprüfung

Übung 8.3 Konfigurieren einer Routing-Richtlinie in Route 53

Übung 8.4 Erstellen einer CloudFront-Distribution für Ihre S3-basierte statische Website

Übung 9.1 Erstellen einer Startvorlage

Übung 10.1 Konfigurieren und Starten einer Anwendung mittels Auto Scaling

Übung 10.2 Synchronisieren von zwei S3-Buckets als regionsübergreifende Replicas

Übung 10.3 Hochladen von Inhalten in einen S3-Bucket mittels Transfer Acceleration

Übung 10.4 Erstellen und Implementieren eines Load Balancers mit EC2

Übung 10.5 Starten einer einfachen CloudFormation-Vorlage

Übung 10.6 Erstellen eines CloudWatch-Dashboards

Übung 11.1 Erstellen eines Administrators mit eingeschränkten Berechtigungen

Übung 11.2 Erstellen und Annehmen einer Rolle als IAM-Benutzer

Übung 11.3 Konfigurieren der Datenflussprotokollierung für eine VPC

Übung 11.4 Verschlüsseln eines EBS-Volumes

Übung 12.1 Anlegen eines AWS-Budgets und Einrichten eines Alarms

Übung 12.2 Erstellen Ihres eigenen Stacks im Simple Monthly Calculator

Übung 12.3 Anfordern einer Spot-Flotte über die AWS-CLI

Übung 13.1 Erstellen eines verschachtelten Stacks

Übung 13.2 Erstellen und Verwenden eines CodeCommit-Repositorys

Einführung

Bei der Vorbereitung auf eine Zertifizierung stellt sich oft die Frage, ob man lieber mehr Zeit in praktische Übungen oder in das reine Auswendiglernen von Zahlen und Fakten investieren sollte. Wir selbst haben schon über zwanzig IT-Zertifizierungen durchlaufen und wissen aus eigener Erfahrung, wie wichtig eine gute Zeiteinteilung beim Selbststudium ist. Darum haben wir das vorliegende Buch so aufgebaut, dass Sie Ihre Stärken und Schwächen bei der Arbeit mit der AWS-Plattform klar erkennen und beim Lernen die richtigen Schwerpunkte setzen können. Wir empfehlen, das Buch sorgfältig von der ersten bis zur letzten Seite durchzuarbeiten, auch wenn Sie vielleicht schon länger mit AWS vertraut sind.

Um die Zertifizierung als AWS Certified Solutions Architect – Associate erfolgreich zu bestehen, benötigen Sie solide Kenntnisse zu den Komponenten, Prozessen und gegenseitigen Abhängigkeiten der zentralen AWS-Services. Lesen Sie sich auch die offizielle Dokumentation für die diversen Services durch. Amazon bietet zahlreiche Handbücher, Referenzen und Tutorials im HTML-, PDF- und Kindle-Format. In Kombination mit diesem Lehrbuch finden Sie so heraus, welche Themen Sie noch nicht aus dem Effeff beherrschen und unbedingt weiter vertiefen müssen.

Praktische Übungen dürfen natürlich auch nicht zu kurz kommen. Jedes Kapitel in diesem Lehrbuch zur Vorbereitung auf die Associate-Prüfung enthält praxisrelevante Übungsaufgaben, die Sie nach Möglichkeit schon während des Lesens in Angriff nehmen sollten. Diese Übungsaufgaben können nicht jedes denkbare Szenario für jeden AWS-Service behandeln, sondern sollen Ihnen die grundlegende Funktionsweise veranschaulichen, damit Sie später selbstständig neue Aufgaben bewältigen und eigene Lösungen entwickeln können. Experimentieren Sie also ruhig etwas herum. Testen Sie verschiedene Variablen und Parameter, die Ihrem IT-Alltag vielleicht besser entsprechen. Denken Sie aber daran, dass bei manchen Übungen und Abbildungen die webbasierte AWS-Konsole zum Einsatz kommt, die von Amazon ständig weiterentwickelt wird. Die Screenshots und Schritt-für-Schritt-Anleitungen könnten sich also ändern. Nehmen Sie dies als Anlass, um sich intensiver mit der AWS-Dokumentation im Web zu befassen und die Funktionen der Konsole genauer zu erkunden. Es sei auch darauf hingewiesen, dass Sie zwar viele der Übungen mit dem kostenlosen Kontingent Ihres AWS-Kontos absolvieren können, aber um ausreichend Praxiserfahrung zum Bestehen der Prüfung zu sammeln, werden Sie wohl ein paar Euro investieren müssen. Diese kleine Investition lohnt sich und wird sich im weiteren Verlauf Ihrer Karriere immer wieder auszahlen.

Am Ende jedes Kapitels finden Sie Testfragen, mit denen Sie Ihr Verständnis der behandelten Services und Konzepte überprüfen können. Außerdem sollen diese Testfragen sicherstellen, dass Sie die Zusammenhänge zwischen neu gelernten Konzepten und den Inhalten vorheriger Kapitel verstehen. Der Schwierigkeitsgrad der Fragen variiert zwar, aber kinderleicht machen wir es Ihnen ganz bestimmt nicht. Die Fragen wurden so konzipiert, dass Sie einen realistischen Eindruck von Ihrem Kenntnisstand bekommen. Lassen Sie sich nicht dazu hinreißen, die Fragen nur zu überfliegen und gleich die Lösungen nachzuschauen. Bearbeiten Sie in Ruhe den Test nach jedem Kapitel. Im Antwortschlüssel finden Sie dann die korrekten Antworten und kurze Begründungen. Es wird auch erklärt, warum die anderen Antwortoptionen falsch sind.

Vervollständigt wird das Buch durch einen Selbsteinstufungstest mit 39 Fragen, diverse Lernkarten mit wichtigen Fakten, die Sie sich einprägen sollten, sowie zwei Probeexamen, damit Sie besser einschätzen können, ob Sie auf die tatsächliche Prüfung gut genug vorbereitet sind.

AWS Certified Solutions Architect ist in zwei Teile untergliedert: »Zentrale AWS-Services« und »Well-Architected Framework«.

Teil I: »Zentrale AWS-Services«

Der erste Teil des Buches widmet sich ganz den verschiedenen AWS-Services, die den Kern der Plattform ausmachen und Ihnen bestimmt schon grob bekannt sind: Elastic Compute Cloud (EC2), Virtual Private Cloud (VPC), Identity and Access Management (IAM), Route 53 und Simple Storage Service (S3), um nur einige zu nennen.

Manche AWS-Services scheinen sehr ähnlichen oder fast identischen Zwecken zu dienen. Dennoch gibt es kleine, aber feine Unterschiede. Im ersten Teil des Buches lernen Sie, wann welcher Service zu bevorzugen ist.

Teil II: »Well-Architected Framework«

Der zweite Teil des Buches erläutert empfohlene Vorgehensweisen und Grundprinzipien, die Ihnen beim Entwickeln, Implementieren und Verwalten von Systemen in der Cloud helfen sollen. Dabei stehen fünf Säulen eines guten Designs im Mittelpunkt:

Zuverlässigkeit
Leistung und Effizienz
Sicherheit
Kostenoptimierung
betriebliche Exzellenz

Jedes Kapitel in Teil II betrachtet die zentralen AWS-Services aus einem dieser fünf Blickwinkel. Und da nicht jeder AWS-Service so kompliziert ist, dass er ein eigenes Kapitel verdient, werden in Teil II gleichzeitig weitere Services vorgestellt, die zwar weniger bekannt sind, aber trotzdem in den Prüfungsfragen auftauchen können.

Als Solutions Architect ist es Ihre Aufgabe, eine ausgewogene Balance zwischen den fünf Säulen herzustellen. Bevor Sie sich Teil II widmen, lesen Sie sich nach Möglichkeit auch das Whitepaper zum Well-Architected Framework durch, das Sie unter https://d0.awsstatic.com/whitepapers/architecture/AWS_Well-Architected_Framework.pdf herunterladen können. (Zum aktuellen Zeitpunkt ist es leider nur auf Englisch verfügbar. Möglicherweise ergänzt Amazon in Zukunft auch übersetzte Versionen. Diese wären dann sicherlich auf der Übersichtsseite zum Framework zu finden: https://aws.amazon.com/de/architecture/well-architected/.)

Bei der Arbeit mit den verschiedenen Services und Tools von AWS werden Sie schnell feststellen, dass es noch keine komplette und einheitliche Übersetzung auf Deutsch gibt. Zahlreiche Seiten der umfangreichen AWS-Dokumentation wurden maschinell vorübersetzt und bisher nur teilweise geprüft, sodass die deutschen Texte gelegentlich sogar verschiedene Übersetzungen für denselben Originalbegriff enthalten.

Auch in der AWS-Managementkonsole, mit der Sie viele Aufgaben aus diesem Buch erledigen werden, sind derzeit nur einzelne Abschnitte auf Deutsch verfügbar. In diesem Buch finden Sie daher oft entweder nur die englischen Bezeichnungen (falls AWS noch keine Übersetzung bereitgestellt hat) oder zumindest die englischen Originalbezeichnungen von Menüeinträgen und Fachbegriffen in Klammern hinter dem deutschen Begriff. Da die Dokumentation und auch die AWS-Managementkonsole im oberen bzw. unteren Seitenbereich eine Sprachauswahl haben, können Sie im Zweifel jederzeit zwischen der deutschen und englischen Version wechseln, falls Sie einmal mit der AWS-Übersetzung nicht weiterkommen.

Eventuell hilft Ihnen auch das AWS-Glossar. Dies finden Sie unter https://docs.aws.amazon.com/de_de/general/latest/gr/glos-chap.html.

Inhaltliche Schwerpunkte dieses Buches

Dieses Lehrbuch behandelt folgende Themen, die Sie zur Vorbereitung auf die Zertifizierung zum Amazon Web Services (AWS) Certified Solutions Architect – Associate gut beherrschen sollten:

Kapitel 1: Einführung in Cloud-Computing und AWS: In diesem Kapitel wird die Plattform der AWS-Cloud zusammen mit ihren Services und Konzepten grundlegend vorgestellt.

Kapitel 2: Amazon Elastic Compute Cloud und Amazon Elastic Block Store: Dieses Kapitel befasst sich ganz mit EC2-Instanzen, also mit den virtuellen Maschinen, mit denen Sie Linux- und Windows-Workloads auf AWS ausführen können. Im Fokus steht auch der Speicherdienst Elastic Block Store, den EC2-Instanzen zur persistenten Datenspeicherung benötigen.

Kapitel 3: Amazon Simple Storage Service und Amazon Glacier Storage: Als Nächstes lernen Sie den Simple Storage Service (S3) und Glacier näher kennen. Diese Dienste bieten unbegrenzten Datenspeicher mit verschiedenen Abrufoptionen für AWS, Ihre Anwendungen und das Internet.

Kapitel 4: Amazon Virtual Private Cloud: Dieses Kapitel erläutert die Amazon Virtual Private Cloud (Amazon VPC), ein virtuelles Netzwerk mit Netzwerkressourcen für AWS.

Kapitel 5: Datenbanken: In diesem Kapitel befassen Sie sich mit verschiedenen von AWS verwalteten Datenbanken, einschließlich Relational Database Service (RDS), DynamoDB und Redshift.

Kapitel 6: AWS Identity and Access Management: AWS Identity and Access Management (IAM) ist der primäre Mechanismus zum Schutz der AWS-Ressourcen in Ihrem Konto und wird in diesem Kapitel behandelt.

Kapitel 7: CloudTrail, CloudWatch und AWS Config: In diesem Kapitel erfahren Sie, wie Sie Ihre AWS-Ressourcen protokollieren, überwachen und prüfen.

Kapitel 8: Domain Name System und Netzwerk-Routing: Amazon Route 53 und Amazon CloudFront: Dieses Kapitel konzentriert sich auf das Domain Name System (DNS) und Route 53. Dieser Dienst ermöglicht öffentliches und privates DNS-Hosting sowohl für interne AWS-Ressourcen als auch für das Internet. Behandelt wird außerdem CloudFront, das globale Content Delivery Network von Amazon.

Kapitel 9: Die Säule »Zuverlässigkeit«: Nach der Vorstellung der diversen Services lernen Sie nun, wie Sie verschiedene AWS-Services zusammenfügen und integrieren, um eine möglichst hohe Zuverlässigkeit für Ihre Anwendungen zu erzielen. Das Kapitel bietet außerdem wertvolle Ratschläge, wie Sie unvermeidbare Systemausfälle einplanen und kompensieren, damit Ihre Systeme unterbrechungsfrei arbeiten.

Kapitel 10: Die Säule »Leistung und Effizienz«: In diesem Kapitel wird erklärt, wie Sie hochleistungsfähige Systeme aufbauen und mithilfe der elastischen Infrastruktur von AWS im Handumdrehen skalieren, um auch Spitzenlasten zu bewältigen.

Kapitel 11: Die Säule »Sicherheit«: Verschlüsselungstechniken und Sicherheitsmaßnahmen zum Schutz der Vertraulichkeit, Unversehrtheit und Verfügbarkeit Ihrer Daten und Systeme auf AWS sind Thema dieses Kapitels. Auch diverse Sicherheitsdienste wie GuardDuty, Inspector, Shield und Web Application Firewall werden vorgestellt.

Kapitel 12: Die Säule »Kostenoptimierung«: Dieses Kapitel erläutert, wie Sie Ihre Kosten in der Cloud schätzen und kontrollieren.

Kapitel 13: Die Säule »Operational Excellence«: Das letzte Kapitel schließlich verrät, wie Sie für den reibungslosen Betrieb Ihrer Systeme auf AWS sorgen. Sie verfolgen eine DevOps-Herangehensweise und arbeiten mit CloudFormation, Systems Manager und den AWS Developer Tools.

Interaktive Lernumgebung und Begleitmaterialien im Web

Für AWS Certified Solutions Architect gibt es diverse Begleitmaterialien im Web, die Sie auf Ihrem Weg zur Zertifizierung unterstützen. Eine interaktive Lernumgebung bietet Ihnen verschiedene Lernhilfen, mit denen Sie sich optimal auf die Prüfung vorbereiten und Ihre Chancen auf eine erfolgreiche Zertifizierung im ersten Anlauf steigern können. Die dort zur Verfügung gestellten Materialien sind alle in englischer Sprache. In dieser Lernumgebung finden Sie:

Testfragen und Probeexamen: Alle Fragen aus diesem Buch, einschließlich des Einstufungstests am Ende dieser Einführung und aller Testfragen am Ende jedes Kapitels, sind auch online verfügbar. Zusätzlich gibt es zwei Probeexamen mit jeweils fünfzig Fragen, damit Sie Ihr neues Wissen auf den Prüfstand stellen können. Die Lernumgebung im Web kann auf verschiedenen Betriebssystemen und Geräten genutzt werden.

Lernkarten: Das Begleitmaterial beinhaltet auch einhundert Lernkarten, die Sie gehörig ins Schwitzen bringen sollen. Verlieren Sie nicht den Mut, wenn Sie beim ersten Versuch kein astreines Ergebnis erzielen. Schließlich soll es ja später bei der echten Prüfung kein böses Erwachen geben. Und keine Sorge: Wenn Sie die Testfragen, Probeexamen und Lernkarten sorgfältig durchgearbeitet haben, sind Sie bestens für die Zertifizierung gewappnet. Die Fragen auf den Lernkarten folgen dem digitalen Flashcard-Format (das heißt, sie enthalten jeweils eine Frage mit einer einzelnen korrekten Antwort). Nutzen Sie die Lernkarten zum Büffeln oder für einen Last-Minute-Check vor Ihrer Prüfung.

Weitere Ressourcen: Damit Sie den Programmcode für die AWS-Befehlszeilen-Schnittstelle (CLI) und andere Beispiele aus dem Buch nicht mühsam abtippen müssen, finden Sie auch den Code aus diesem Buch im Web. Und zu guter Letzt gibt es noch ein Glossar mit wichtigen Begriffen aus diesem Buch in einer durchsuchbaren PDF-Datei.

Prüfungsziele

Die Zertifizierung zum AWS Certified Solutions Architect – Associate richtet sich an all jene, die sich bereits gut mit der Entwicklung verteilter Anwendungen und Systeme auf der AWS-Plattform auskennen. Im Allgemeinen setzt die Prüfung folgende Kenntnisse und Erfahrungen voraus:

mindestens ein Jahr Praxiserfahrung mit dem Entwurf von Systemen auf AWS
praktische Erfahrung mit der Nutzung von AWS-Services, die Datenverarbeitungs-, Netzwerk-, Speicher- und Datenbankressourcen bereitstellen
Fähigkeit zur Definition einer Lösung gemäß architekturbezogenen Designprinzipien basierend auf Kundenanforderungen
Fähigkeit zur kompetenten Beratung bei Implementierungen
Unterscheidung der Zweckdienlichkeit diverser AWS-Services bei gegebenen technischen Anforderungen
Vertrautheit mit den fünf Säulen des Well-Architected Frameworks
Verständnis der globalen AWS-Infrastruktur, einschließlich der zur Verbindung genutzten Netzwerktechnologien
Kenntnis der AWS-Sicherheitsdienste und ihrer Integration in klassische Sicherheitsinfrastrukturen vor Ort

Die Zertifizierungsprüfung testet Ihr Wissen in fünf Themenbereichen, in denen Sie verschiedene Kompetenzen nachweisen müssen.

Geforderte Kompetenzen

Die folgende Tabelle zeigt übersichtlich alle Themenbereiche, ihre Gewichtungen in der Prüfung sowie die jeweiligen Kapitel, in denen die geforderten Kompetenzen behandelt werden.

Themenbereich	Gewichtung in der Prüfung	Kapitel
Themenbereich 1: Entwurf ausfallsicherer Architekturen	34 %
1.1 Auswahl zuverlässiger/ausfallsicherer Speicher		2, 3, 5, 9, 10
1.2 Entwurf von Entkopplungsmechanismen mit AWS		5, 9, 10
1.3 Entwurf einer mehrstufigen Architekturlösung		3, 4, 5, 8, 9, 10
1.4 Entwurf von hochverfügbaren und/oder fehlertoleranten Architekturen		2, 3, 5, 7, 8, 9, 10
Themenbereich 2: Definition performanter Architekturen	24 %
2.1 Auswahl performanter Speicher und Datenbanken		2, 3, 5, 10
2.2 Verbesserung der Leistung durch Caching		8, 10
2.3 Entwurf von elastischen und skalierbaren Lösungen		2, 3, 5, 7, 8, 10
Themenbereich 3: Spezifikation sicherer Anwendungen und Architekturen	26 %
3.1 Sicherung von Anwendungsstufen		2, 3, 4, 6, 7, 11
3.2 Schutz von Daten		2, 3, 6, 7, 11
3.3 Definition der Netzwerkinfrastruktur für eine einzelne VPC-Anwendung		4, 11
Themenbereich 4: Entwurf kostenoptimierter Architekturen	10 %
4.1 Entwurf eines kostenoptimierten Speichers		2, 3, 12
4.2 Entwurf kostenoptimierter Datenverarbeitungssysteme		2, 12
Themenbereich 5: Definition betrieblich exzellenter Architekturen	6 %
5.1 Auswahl geeigneter Designoptionen zugunsten betrieblicher Exzellenz		7, 10, 13

Einstufungstest

Richtig oder falsch? Im Rahmen der Support-Stufe »Developer« erhalten Sie Zugriff auf eine Support-API.
1. Richtig
2. Falsch
Richtig oder falsch? AWS ist verantwortlich für die Verwaltung der Netzwerkkonfiguration Ihrer EC2-Instanzen.
1. Richtig
2. Falsch
Welcher der folgenden Services ist am nützlichsten, um die Komponenten einer monolithischen Anwendung zu entkoppeln?
1. SNS
2. KMS
3. SQS
4. Glacier
Eine Anwendung, die Sie auf EC2 ausführen möchten, erfordert die Lizenzierung basierend auf der Anzahl an physischen CPU-Sockets und Kernen der Hardware, auf der die Anwendung laufen soll. Welches der folgenden Mandantenmodelle sollten Sie wählen?
1. Dedizierter Host (»Dedicated Host«)
2. Dedizierte Instanz (»Dedicated Instance«)
3. Freigegebene Mandantenumgebung (»Shared Tenancy«)
4. Nutzung lokaler Lizenzen (»Bring Your Own License«)
Richtig oder falsch? Durch die Änderung des Instanztyps einer EC2-Instanz ändert sich auch ihre Elastic-IP-Adresse.
1. Richtig
2. Falsch
Richtig oder falsch? Mit einem Quick Start Amazon Machine Image (AMI) können Sie einen beliebigen Instanztyp erzeugen.
1. Richtig
2. Falsch
Bei welcher S3-Verschlüsselungsoption muss AWS die Schlüssel zum Entschlüsseln von Daten nicht persistent speichern?
1. Clientseitige Verschlüsselung
2. SSE-KMS
3. SSE-S3
4. SSE-C
Richtig oder falsch? Die Beständigkeit (»Durability«) misst die prozentuale Wahrscheinlichkeit, dass ein gegebenes Objekt im Verlauf eines Jahres nicht ungewollt durch AWS verloren geht.
1. Richtig
2. Falsch
Richtig oder falsch? Nach dem Hochladen eines neuen Objekts auf S3 gibt es eine kurze Verzögerung (1 bis 2 Sekunden), bevor das Objekt verfügbar ist.
1. Richtig
2. Falsch
Sie haben eine Virtual Private Cloud (VPC) mit Classless Inter-Domain Routing (CIDR) im Bereich 10.0.0.0/24 erstellt. Sie müssen eine Verbindung zu dieser VPC von Ihrem internen Netzwerk aus herstellen, aber die IP-Adressen dieses internen Netzwerks überlappen mit dem CIDR-Bereich. Mit welcher der folgenden Optionen lässt sich dieses Problem lösen?
1. Entfernung des CIDR und stattdessen Nutzung von IPv6
2. Änderung des CIDR der VPC
3. Erstellung einer neuen VPC mit anderem CIDR
4. Erstellung eines sekundären CIDR für die VPC
Richtig oder falsch? Eine EC2-Instanz muss sich in einem öffentlichen Subnetz befinden, um auf das Internet zugreifen zu können.
1. Richtig
2. Falsch
Richtig oder falsch? Die Routing-Tabelle für ein öffentliches Subnetz muss eine Standardroute haben, die auf ein Internet-Gateway als Ziel verweist.
1. Richtig
2. Falsch
Welches der folgenden Anwendungsszenarien eignet sich gut für DynamoDB?
1. Ausführen einer MongoDB-Datenbank auf AWS
2. Speichern sehr großer Binärdateien (über 1 GB)
3. Speichern von JSON-Dokumenten mit konsistenter Struktur
4. Speichern von Bilddateien für eine Website
Richtig oder falsch? Sie können jederzeit einen globalen sekundären DynamoDB-Index für eine vorhandene Tabelle erstellen.
1. Richtig
2. Falsch
Richtig oder falsch? Es genügt, die zeitpunktbezogenen RDS-Snapshots zu aktivieren, um eine Recovery Point Objective (RPO) von weniger als 10 Minuten sicherzustellen.
1. Richtig
2. Falsch
Welcher der folgenden Schritte trägt am meisten zum Schutz Ihres AWS-Kontos bei?
1. Löschung ungenutzter IAM-Richtlinien (Identity and Access Management)
2. Entzug unnötiger Zugriffsrechte von IAM-Benutzern
3. Rotation der Root-Zugriffsschlüssel
4. Beschränkung des Zugriffs auf S3-Buckets
5. Rotation von Secure-Shell(SSH)-Schlüsselpaaren
Mit welchem der folgenden Tools kann das Betriebssystem einer EC2-Instanz verschlüsselt werden?
1. AWS Secrets Manager
2. CloudHSM
3. AWS Key Management Service (KMS)
4. AWS Security Token Service (STS)
Worin besteht einer der Unterschiede zwischen einem vom AWS Security Token Service (STS) generierten Token und einem IAM-Zugriffsschlüssel?
1. Das Token, das vom STS generiert wurde, kann nicht von einem IAM-Prinzipal genutzt werden.
2. Ein IAM-Zugriffsschlüssel ist eindeutig.
3. Das Token, das vom STS generiert wurde, kann nur einmal verwendet werden.
4. Das Token, das vom STS generiert wurde, ist nicht unbefristet gültig.
Richtig oder falsch? EC2 sendet alle fünf Minuten Metriken zur Arbeitsspeicherauslastung der Instanzen an CloudWatch.
1. Richtig
2. Falsch
Sie haben einen CloudWatch-Alarm erstellt, um die CPU-Auslastung für eine EC2-Instanz zu überwachen. Der Alarm begann im Zustand INSUFFICIENT_DATA und wechselte dann in den Zustand ALARM. Was können Sie daraus schließen?
1. Die Instanz wurde kürzlich neu gestartet.
2. Die CPU-Auslastung ist zu hoch.
3. Die CPU-Auslastungsmetrik hat den Schwellenwert des Alarms überschritten.
4. Die Instanz wurde angehalten.
Wo speichern AWS Config und CloudTrail ihre Protokolldateien?
1. S3-Buckets
2. CloudWatch Logs
3. CloudTrail-Ereignisse
4. DynamoDB
5. Amazon Athena
Richtig oder falsch? Eine EC2-Instanz in einem privaten Subnetz kann einen »A«-Ressourcendatensatz für eine öffentliche gehostete Zone in Route 53 auflösen.
1. Richtig
2. Falsch
Sie möchten Route 53 nutzen, um Benutzer zu dem Application Load Balancer zu leiten, der ihnen am nächsten gelegen ist. Mit welcher der folgenden Routing-Richtlinien gelingt dies am leichtesten?
1. Latenzbasiertes Routing
2. Standortbasiertes Routing (»Geolocation«)
3. Routing basierend auf geografischer Nähe
4. Edge-Routing
Richtig oder falsch? Sie können einen vorhandenen Domainnamen mit Route 53 nutzen, ohne die Registrierung an AWS übertragen zu müssen.
1. Richtig
2. Falsch
Sie entwickeln eine Anwendung, die aus mehreren Bilddateien eine Videodatei erzeugt, die Benutzer im Internet herunterladen können. Welche der folgenden Optionen hilft Ihnen dabei, Ihre Anwendung zügig mit der höchstmöglichen Geschwindigkeit, Verfügbarkeit und Kosteneffizienz zu implementieren?
1. EC2-Spot-Flotte
2. Lambda
3. Relational Database Service (RDS)
4. Auto Scaling
Sie verwenden EC2 Auto Scaling und möchten eine Skalierungsrichtlinie implementieren, die nur dann eine zusätzliche Instanz hinzufügt, wenn die durchschnittliche CPU-Auslastung jeder Instanz 90 Prozent überschreitet. Allerdings soll nicht mehr als eine Instanz alle fünf Minuten hinzugefügt werden. Für welche der folgenden Skalierungsrichtlinien sollten Sie sich entscheiden?
1. Einfache Skalierung
2. Schrittweise Skalierung
3. Ziel-Nachverfolgung
4. PercentChangeInCapacity
Richtig oder falsch? EC2 Auto Scaling ersetzt automatisch Gruppeninstanzen, die direkt vom Root-Benutzer beendet wurden.
1. Richtig
2. Falsch
Welche ElastiCache-Engine kann Daten persistent speichern?
1. MySQL
2. Memcached
3. MongoDB
4. Redis
Welcher der folgenden ist kein AWS-Service?
1. CloudFormation
2. Puppet
3. OpsWorks
4. Snowball
Richtig oder falsch? Die regionsübergreifende Replikation von S3 nutzt Transfer Acceleration.
1. Richtig
2. Falsch
Welchen der folgenden Services können Sie in Ihrem Konto deaktivieren?
1. Security Token Service (STS)
2. CloudWatch
3. Virtual Private Cloud (VPC)
4. Lambda
Welcher der folgenden Services kann Sie vor Malware auf einer EC2-Instanz warnen?
1. AWS GuardDuty
2. AWS Inspector
3. AWS Shield
4. AWS Web Application Firewall
Richtig oder falsch? Wenn die Versionierung für einen S3-Bucket aktiviert ist und ein unverschlüsseltes Objekt in dem Bucket verschlüsselt wird, erzeugt dies eine neue, verschlüsselte Version des Objekts.
1. Richtig
2. Falsch
Welcher Instanztyp verursacht weiter Kosten, wenn er nicht angehalten wird?
1. Spot
2. Standard Reserved
3. On-Demand
4. Convertible Reserved
Richtig oder falsch? Der Lifecycle Manager für EBS kann Snapshots von Volumes erstellen, die ehemals an nun beendete Instanzen angefügt waren.
1. Richtig
2. Falsch
Mit welchem der folgenden Services können Sie neue Webserver am schnellsten bereitstellen?
1. Lambda
2. Auto Scaling
3. Elastic Container Service
4. CloudFront
Richtig oder falsch? Bei den Namen von CloudFormation-Stacks wird zwischen Groß- und Kleinschreibung unterschieden.
1. Richtig
2. Falsch
Wo könnte CodeDeploy nach der Datei appspec.yml suchen? (Zwei Antworten sind richtig.)
1. GitHub
2. CodeCommit
3. S3
4. CloudFormation
Richtig oder falsch? Zur Bereitstellung einer Lambda-Anwendung können Sie entweder CodeDeploy oder ein Befehlsdokument des AWS Systems Manager nutzen.
1. Richtig
2. Falsch

Danksagung

Über die Autoren

Inhalte auf einen Blick