book

AWS-Kochbuch

Name: AWS-Kochbuch
ISBN: 9781098191078

by John Culkin, Mike Zazon

September 2024

Intermediate to advanced

358 pages

8h 19m

German

O'Reilly Media, Inc.

Read now

Unlock full access

Vorwort
Vorwort
Für wen dieses Buch istWas du lernen wirstDie RezepteWas du brauchen wirstErste SchritteIn diesem Buch verwendete KonventionenCode-Beispiele verwendenO'Reilly Online LearningWie du uns kontaktierstDanksagungen
1. Sicherheit
1.0. Einführung1.1. Erstellen und Annehmen einer IAM-Rolle für den Entwicklerzugriff1.2. Generierung einer IAM-Richtlinie mit geringsten Rechten auf der Grundlage von Zugriffsmustern1.3. Durchsetzung von IAM-Benutzerpasswortrichtlinien in deinem AWS-Konto1.4. Testen von IAM-Richtlinien mit dem IAM-Richtlinien-Simulator1.5. Delegieren von IAM-Verwaltungsfähigkeiten mithilfe von Berechtigungsgrenzen1.6. Mit dem AWS SSM Session Manager eine Verbindung zu EC2-Instanzen herstellen1.7. EBS-Volumes mit KMS-Schlüsseln verschlüsseln1.8. Speichern, Verschlüsseln und Zugreifen auf Passwörter mit dem Secrets Manager1.9. Sperren des öffentlichen Zugriffs für ein S3 Bucket1.10. Sichere Bereitstellung von Webinhalten aus S3 mit CloudFront
2. Networking
2.0. Einführung2.1. Definieren deines privaten virtuellen Netzwerks in der Cloud durch Erstellen einer Amazon VPC2.2. Erstellen einer Netzwerkebene mit Subnetzen und einer Routentabelle in einer VPC2.3. Verbindung deines VPC mit dem Internet über ein Internet-Gateway2.4. Verwendung eines NAT-Gateways für ausgehenden Internetzugang aus privaten Subnetzen2.5. Dynamischen Zugriff durch Verweis auf Sicherheitsgruppen gewähren2.6. Verwendung des VPC Reachability Analyzers zur Überprüfung und Fehlerbehebung von Netzwerkpfaden2.7. Umleitung von HTTP-Verkehr auf HTTPS mit einem Application Load Balancer2.8. Vereinfachung der Verwaltung von CIDRs in Sicherheitsgruppen mit Präfix-Listen2.9. Kontrolle des Netzwerkzugriffs auf S3 aus deiner VPC über VPC-Endpunkte2.10. Aktivieren transitiver Cross-VPC-Verbindungen mit Transit Gateway2.11. Peering von zwei VPCs für die Kommunikation zwischen VPC-Netzwerken
3. Speicherung
3.0. Einführung3.1. S3 Lifecycle Policies zur Reduzierung der Speicherkosten3.2. Verwendung von S3 Intelligent-Tiering-Archivierungsrichtlinien zur automatischen Archivierung von S3-Objekten3.3. Replizieren von S3-Buckets zur Erfüllung von Recovery Point-Zielen3.4. Beobachtung von S3 Speicher- und Zugriffsmetriken mit Storage Lens3.5. Konfiguration des anwendungsspezifischen Zugriffs auf S3-Buckets mit S3 Access Points3.6. Verwendung von Amazon S3 Bucket Keys mit KMS zur Verschlüsselung von Objekten3.7. Erstellen und Wiederherstellen von EC2-Backups in einer anderen Region mit AWS Backup3.8. Wiederherstellung einer Datei aus einem EBS-Snapshot3.9. Replizieren von Daten zwischen EFS und S3 mit DataSync
4. Datenbanken
4.0. Einführung4.1. Erstellen einer Amazon Aurora Serverless PostgreSQL Datenbank4.2. Verwendung der IAM-Authentifizierung mit einer RDS-Datenbank4.3. Nutzung des RDS Proxy für Datenbankverbindungen aus Lambda4.4. Verschlüsselung der Speicherung einer bestehenden Amazon RDS for MySQL-Datenbank4.5. Automatisieren der Passwortrotation für RDS-Datenbanken4.6. Automatische Skalierung der bereitgestellten DynamoDB-Tabellenkapazität4.7. Migrieren von Datenbanken zu Amazon RDS mit AWS DMS4.8. Aktivieren des REST-Zugriffs auf Aurora Serverless über die RDS-Daten-API
5. Serverlos
5.0. Einführung5.1. Konfigurieren einer ALB zum Aufrufen einer Lambda-Funktion5.2. Bibliotheken mit Lambda-Schichten verpacken5.3. Aufrufen von Lambda-Funktionen auf einem Zeitplan5.4. Eine Lambda-Funktion für den Zugriff auf ein EFS-Dateisystem konfigurieren5.5. Vertrauenswürdiger Code in Lambda mit AWS Signer ausführen5.6. Lambda-Code in einem Container-Image verpacken5.7. Automatisierter CSV-Import in DynamoDB aus S3 mit Lambda5.8. Verkürzung der Lambda-Startzeiten mit bereitgestellter Gleichzeitigkeit5.9. Zugriff auf VPC-Ressourcen mit Lambda
6. Container
6.0. Einführung6.1. Erstellen, Markieren und Übertragen eines Container-Images an Amazon ECR6.2. Scannen von Bildern auf Sicherheitsschwachstellen beim Push zu Amazon ECR6.3. Bereitstellen eines Containers mit Amazon Lightsail6.4. Bereitstellung von Containern mit AWS Copilot6.5. Aktualisieren von Containern mit Blue/Green Deployments6.6. Automatische Skalierung von Container-Workloads auf Amazon ECS6.7. Starten einer Fargate-Container-Aufgabe als Reaktion auf ein Ereignis6.8. Erfassen von Protokollen von Containern, die auf Amazon ECS laufen
7. Große Daten
7.0. Einführung7.1. Verwendung eines Kinesis-Streams für das Ingestion von Streaming-Daten7.2. Streaming von Daten zu Amazon S3 mit Amazon Kinesis Data Firehose7.3. Automatisches Erkennen von Metadaten mit AWS Glue Crawlern7.4. Abfrage von Dateien auf S3 mit Amazon Athena7.5. Daten mit AWS Glue DataBrew transformieren
8. AI/ML
8.0. Einführung8.1. Transkribieren eines Podcasts8.2. Text in Sprache umwandeln8.3. Computer Vision Analyse von Formulardaten8.4. Schwärzen von PII aus Text mit Comprehend8.5. Erkennen von Text in einem Video8.6. Analyse der Diktate von Ärzten mit Amazon Transcribe Medical und Comprehend Medical8.7. Bestimmen der Position von Text in einem Bild

9. Kontoführung
9.0. Einführung9.1. EC2 Global View für die Analyse der Kontoressourcen verwenden9.2. Ändern von Tags für viele Ressourcen gleichzeitig mit dem Tag Editor9.3. Aktivieren der CloudTrail-Protokollierung für dein AWS-Konto9.4. Einrichten von E-Mail-Warnungen für Root-Login9.5. Einrichten der Multi-Faktor-Authentifizierung für einen Root-Benutzer9.6. Einrichten von AWS-Organisationen und AWS Single Sign-On
Schnelle Korrekturen
Index
Über die Autoren

Content preview from AWS-Kochbuch

Kapitel 1. Sicherheit

Diese Arbeit wurde mithilfe von KI übersetzt. Wir freuen uns über dein Feedback und deine Kommentare: translation-feedback@oreilly.com

1.0 Einleitung

Die durchschnittlichen Kosten einer Datenschutzverletzung erreichten im Jahr 2021 einen neuen Höchststand von 4,24 Millionen USD, wie der IBM/Ponemon Institute Report berichtet. Wenn du dich dafür entscheidest, deine Anwendungen in der Cloud zu betreiben, vertraust du darauf, dass AWS eine sichere Infrastruktur für Cloud-Dienste bereitstellt, damit du dich auf deine eigenen Innovationen und wertschöpfenden Aktivitäten konzentrieren kannst.

Aber für die Sicherheit in der Cloud sind du und AWS gemeinsam verantwortlich. Du bist für die Konfiguration von Dingen wie AWS Identity and Access Management (IAM)-Richtlinien, Amazon EC2-Sicherheitsgruppen und hostbasierte Firewalls verantwortlich. Mit anderen Worten: Die Sicherheit der Hardware- und Software-Plattform, aus der die AWS-Cloud besteht, liegt in der Verantwortung von AWS. Für die Sicherheit der Software und der Konfigurationen, die du in deinem AWS-Konto bzw. deinen AWS-Konten implementierst, bist du selbst verantwortlich.

Wenn du Cloud-Ressourcen in AWS bereitstellst und konfigurierst, ist es wichtig, die Sicherheitseinstellungen zu kennen, die für die Aufrechterhaltung einer sicheren Umgebung erforderlich sind. Die Rezepte in diesem Kapitel enthalten bewährte Methoden und Anwendungsfälle, die sich auf die Sicherheit konzentrieren. Da Sicherheit ein Teil von ...

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.

Read now

Unlock full access

More than 5,000 organizations count on O’Reilly

O’Reilly covers everything we've got, with content to help us build a world-class technology community, upgrade the capabilities and competencies of our teams, and improve overall team performance as well as their engagement.

Julian F.

Head of Cybersecurity

I wanted to learn C and C++, but it didn't click for me until I picked up an O'Reilly book. When I went on the O’Reilly platform, I was astonished to find all the books there, plus live events and sandboxes so you could play around with the technology.

Addison B.

Field Engineer

I’ve been on the O’Reilly platform for more than eight years. I use a couple of learning platforms, but I'm on O'Reilly more than anybody else. When you're there, you start learning. I'm never disappointed.

Amir M.

Data Platform Tech Lead

I'm always learning. So when I got on to O'Reilly, I was like a kid in a candy store. There are playlists. There are answers. There's on-demand training. It's worth its weight in gold, in terms of what it allows me to do.

Mark W.

Embedded Software Engineer

Publisher Resources

ISBN: 9781098191078

Cloud Computing

Data Engineering

Data Science

AI & ML

Programming Languages

Software Architecture

IT/Ops

Security

Design

Business

Soft Skills

AWS-Kochbuch

by John Culkin, Mike Zazon

Kapitel 1. Sicherheit

1.0 Einleitung

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.