book

AWS-Kochbuch

Name: AWS-Kochbuch
ISBN: 9781098191078

by John Culkin, Mike Zazon

September 2024

Intermediate to advanced

358 pages

8h 19m

German

O'Reilly Media, Inc.

Read now

Unlock full access

Vorwort
Vorwort
Für wen dieses Buch istWas du lernen wirstDie RezepteWas du brauchen wirstErste SchritteIn diesem Buch verwendete KonventionenCode-Beispiele verwendenO'Reilly Online LearningWie du uns kontaktierstDanksagungen
1. Sicherheit
1.0. Einführung1.1. Erstellen und Annehmen einer IAM-Rolle für den Entwicklerzugriff1.2. Generierung einer IAM-Richtlinie mit geringsten Rechten auf der Grundlage von Zugriffsmustern1.3. Durchsetzung von IAM-Benutzerpasswortrichtlinien in deinem AWS-Konto1.4. Testen von IAM-Richtlinien mit dem IAM-Richtlinien-Simulator1.5. Delegieren von IAM-Verwaltungsfähigkeiten mithilfe von Berechtigungsgrenzen1.6. Mit dem AWS SSM Session Manager eine Verbindung zu EC2-Instanzen herstellen1.7. EBS-Volumes mit KMS-Schlüsseln verschlüsseln1.8. Speichern, Verschlüsseln und Zugreifen auf Passwörter mit dem Secrets Manager1.9. Sperren des öffentlichen Zugriffs für ein S3 Bucket1.10. Sichere Bereitstellung von Webinhalten aus S3 mit CloudFront
2. Networking
2.0. Einführung2.1. Definieren deines privaten virtuellen Netzwerks in der Cloud durch Erstellen einer Amazon VPC2.2. Erstellen einer Netzwerkebene mit Subnetzen und einer Routentabelle in einer VPC2.3. Verbindung deines VPC mit dem Internet über ein Internet-Gateway2.4. Verwendung eines NAT-Gateways für ausgehenden Internetzugang aus privaten Subnetzen2.5. Dynamischen Zugriff durch Verweis auf Sicherheitsgruppen gewähren2.6. Verwendung des VPC Reachability Analyzers zur Überprüfung und Fehlerbehebung von Netzwerkpfaden2.7. Umleitung von HTTP-Verkehr auf HTTPS mit einem Application Load Balancer2.8. Vereinfachung der Verwaltung von CIDRs in Sicherheitsgruppen mit Präfix-Listen2.9. Kontrolle des Netzwerkzugriffs auf S3 aus deiner VPC über VPC-Endpunkte2.10. Aktivieren transitiver Cross-VPC-Verbindungen mit Transit Gateway2.11. Peering von zwei VPCs für die Kommunikation zwischen VPC-Netzwerken
3. Speicherung
3.0. Einführung3.1. S3 Lifecycle Policies zur Reduzierung der Speicherkosten3.2. Verwendung von S3 Intelligent-Tiering-Archivierungsrichtlinien zur automatischen Archivierung von S3-Objekten3.3. Replizieren von S3-Buckets zur Erfüllung von Recovery Point-Zielen3.4. Beobachtung von S3 Speicher- und Zugriffsmetriken mit Storage Lens3.5. Konfiguration des anwendungsspezifischen Zugriffs auf S3-Buckets mit S3 Access Points3.6. Verwendung von Amazon S3 Bucket Keys mit KMS zur Verschlüsselung von Objekten3.7. Erstellen und Wiederherstellen von EC2-Backups in einer anderen Region mit AWS Backup3.8. Wiederherstellung einer Datei aus einem EBS-Snapshot3.9. Replizieren von Daten zwischen EFS und S3 mit DataSync
4. Datenbanken
4.0. Einführung4.1. Erstellen einer Amazon Aurora Serverless PostgreSQL Datenbank4.2. Verwendung der IAM-Authentifizierung mit einer RDS-Datenbank4.3. Nutzung des RDS Proxy für Datenbankverbindungen aus Lambda4.4. Verschlüsselung der Speicherung einer bestehenden Amazon RDS for MySQL-Datenbank4.5. Automatisieren der Passwortrotation für RDS-Datenbanken4.6. Automatische Skalierung der bereitgestellten DynamoDB-Tabellenkapazität4.7. Migrieren von Datenbanken zu Amazon RDS mit AWS DMS4.8. Aktivieren des REST-Zugriffs auf Aurora Serverless über die RDS-Daten-API
5. Serverlos
5.0. Einführung5.1. Konfigurieren einer ALB zum Aufrufen einer Lambda-Funktion5.2. Bibliotheken mit Lambda-Schichten verpacken5.3. Aufrufen von Lambda-Funktionen auf einem Zeitplan5.4. Eine Lambda-Funktion für den Zugriff auf ein EFS-Dateisystem konfigurieren5.5. Vertrauenswürdiger Code in Lambda mit AWS Signer ausführen5.6. Lambda-Code in einem Container-Image verpacken5.7. Automatisierter CSV-Import in DynamoDB aus S3 mit Lambda5.8. Verkürzung der Lambda-Startzeiten mit bereitgestellter Gleichzeitigkeit5.9. Zugriff auf VPC-Ressourcen mit Lambda
6. Container
6.0. Einführung6.1. Erstellen, Markieren und Übertragen eines Container-Images an Amazon ECR6.2. Scannen von Bildern auf Sicherheitsschwachstellen beim Push zu Amazon ECR6.3. Bereitstellen eines Containers mit Amazon Lightsail6.4. Bereitstellung von Containern mit AWS Copilot6.5. Aktualisieren von Containern mit Blue/Green Deployments6.6. Automatische Skalierung von Container-Workloads auf Amazon ECS6.7. Starten einer Fargate-Container-Aufgabe als Reaktion auf ein Ereignis6.8. Erfassen von Protokollen von Containern, die auf Amazon ECS laufen
7. Große Daten
7.0. Einführung7.1. Verwendung eines Kinesis-Streams für das Ingestion von Streaming-Daten7.2. Streaming von Daten zu Amazon S3 mit Amazon Kinesis Data Firehose7.3. Automatisches Erkennen von Metadaten mit AWS Glue Crawlern7.4. Abfrage von Dateien auf S3 mit Amazon Athena7.5. Daten mit AWS Glue DataBrew transformieren
8. AI/ML
8.0. Einführung8.1. Transkribieren eines Podcasts8.2. Text in Sprache umwandeln8.3. Computer Vision Analyse von Formulardaten8.4. Schwärzen von PII aus Text mit Comprehend8.5. Erkennen von Text in einem Video8.6. Analyse der Diktate von Ärzten mit Amazon Transcribe Medical und Comprehend Medical8.7. Bestimmen der Position von Text in einem Bild

9. Kontoführung
9.0. Einführung9.1. EC2 Global View für die Analyse der Kontoressourcen verwenden9.2. Ändern von Tags für viele Ressourcen gleichzeitig mit dem Tag Editor9.3. Aktivieren der CloudTrail-Protokollierung für dein AWS-Konto9.4. Einrichten von E-Mail-Warnungen für Root-Login9.5. Einrichten der Multi-Faktor-Authentifizierung für einen Root-Benutzer9.6. Einrichten von AWS-Organisationen und AWS Single Sign-On
Schnelle Korrekturen
Index
Über die Autoren

Content preview from AWS-Kochbuch

Kapitel 4. Datenbanken

Diese Arbeit wurde mithilfe von KI übersetzt. Wir freuen uns über dein Feedback und deine Kommentare: translation-feedback@oreilly.com

4.0 Einleitung

Du hast unzählige Möglichkeiten, Datenbanken mit AWS zu nutzen. Die Installation und der Betrieb einer Datenbank auf EC2 bietet dir die größte Auswahl an Datenbank-Engines und benutzerdefinierten Konfigurationen, bringt aber auch Herausforderungen wie Patches, Backups, Konfiguration der Hochverfügbarkeit, Replikation und Leistungsoptimierung mit sich. Wie auf der Produktseite von AWS beschrieben, bietet AWS verwaltete Datenbankservices an, die dabei helfen, diese Herausforderungen zu meistern und eine breite Palette von Datenbanktypen abzudecken (relational, Key-Value/NoSQL, In-Memory, Document, Wide Column, Graph, Time Series, Ledger). Bei der Wahl des Datenbanktyps und des Datenmodells musst du die Geschwindigkeit, das Volumen und die Zugriffsmuster im Auge behalten.

Die verwalteten Datenbankservices auf AWS sind mit vielen Diensten integriert und bieten dir zusätzliche Funktionen in den Bereichen Sicherheit, Betrieb und Entwicklung. In diesem Kapitel lernst du den Amazon Relational Database Service (RDS) und die NoSQL-Nutzung mit Amazon DynamoDB kennen und erfährst, wie du diese Datenbanktypen migrieren, sichern und in großem Umfang betreiben kannst. Du lernst zum Beispiel, wie du den Secrets Manager in eine RDS-Datenbank integrieren kannst, um die Passwörter der Datenbankbenutzer automatisch zu ändern. ...

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.

Read now

Unlock full access

More than 5,000 organizations count on O’Reilly

O’Reilly covers everything we've got, with content to help us build a world-class technology community, upgrade the capabilities and competencies of our teams, and improve overall team performance as well as their engagement.

Julian F.

Head of Cybersecurity

I wanted to learn C and C++, but it didn't click for me until I picked up an O'Reilly book. When I went on the O’Reilly platform, I was astonished to find all the books there, plus live events and sandboxes so you could play around with the technology.

Addison B.

Field Engineer

I’ve been on the O’Reilly platform for more than eight years. I use a couple of learning platforms, but I'm on O'Reilly more than anybody else. When you're there, you start learning. I'm never disappointed.

Amir M.

Data Platform Tech Lead

I'm always learning. So when I got on to O'Reilly, I was like a kid in a candy store. There are playlists. There are answers. There's on-demand training. It's worth its weight in gold, in terms of what it allows me to do.

Mark W.

Embedded Software Engineer

Publisher Resources

ISBN: 9781098191078

Cloud Computing

Data Engineering

Data Science

AI & ML

Programming Languages

Software Architecture

IT/Ops

Security

Design

Business

Soft Skills

AWS-Kochbuch

by John Culkin, Mike Zazon

Kapitel 4. Datenbanken

4.0 Einleitung

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.