Erste Schritte mit AWS
Werbung
Erste Schritte mit AWS Erste Schritte mit AWS Erste Schritte mit AWS Copyright © 2017 Amazon Web Services, Inc. and/or its affiliates. All rights reserved. Amazon's trademarks and trade dress may not be used in connection with any product or service that is not Amazon's, in any manner that is likely to cause confusion among customers, or in any manner that disparages or discredits Amazon. All other trademarks not owned by Amazon are the property of their respective owners, who may or may not be affiliated with, connected to, or sponsored by Amazon. Erste Schritte mit AWS Table of Contents Erste Schritte mit AWS ........................................................................................................................ 1 Wozu kann ich AWS verwenden? ................................................................................................. 1 Was sind die ersten Schritte? ....................................................................................................... 1 Wie erhalte ich Zugriff auf AWS? .................................................................................................. 2 Preise ....................................................................................................................................... 2 Übersicht über AWS ........................................................................................................................... 3 Regionen und Availability Zones (Verfügbarkeitszonen) .................................................................... 3 Sicherheit .................................................................................................................................. 4 AWS-Produktkategorien ............................................................................................................... 5 Datenverarbeitungs- und Netzwerkservices ..................................................................................... 5 Die wichtigsten Konzepte ..................................................................................................... 5 Architektur ......................................................................................................................... 7 Dokumentation ................................................................................................................... 7 Services für Speicherung und Bereitstellung von Inhalten ................................................................. 7 Die wichtigsten Konzepte ..................................................................................................... 8 Einsatzmöglichkeiten ........................................................................................................... 9 Dokumentation ................................................................................................................. 10 Datenbankservices .................................................................................................................... 11 Wichtige Konzepte ............................................................................................................ 11 Nutzungsszenarien ............................................................................................................ 12 Dokumentation ................................................................................................................. 13 Analyseservices ........................................................................................................................ 13 Übersicht ......................................................................................................................... 13 Dokumentation ................................................................................................................. 13 Anwendungsservices ................................................................................................................. 14 Wichtige Konzepte ............................................................................................................ 14 Dokumentation ................................................................................................................. 15 Bereitstellungsservices ............................................................................................................... 15 Wichtige Konzepte ............................................................................................................ 15 Dokumentation ................................................................................................................. 16 Verwaltungsservices .................................................................................................................. 17 Wichtige Konzepte ............................................................................................................ 17 Dokumentation ................................................................................................................. 17 AWS-Tutorials .................................................................................................................................. 18 Ausführen eines virtuellen Servers ............................................................................................... 18 Speichern von Dateien .............................................................................................................. 18 Gemeinsames Nutzen digitaler Medien ........................................................................................ 19 Bereitstellen einer Website ......................................................................................................... 19 Hosten einer Website (Linux) ...................................................................................................... 19 Hosten einer Website (Windows) ................................................................................................. 19 Ausführen einer Datenbank ........................................................................................................ 20 Analysieren Ihrer Daten ............................................................................................................. 20 Verwandte Ressourcen ...................................................................................................................... 21 iii Erste Schritte mit AWS Wozu kann ich AWS verwenden? Erste Schritte mit AWS Amazon Web Services (AWS) stellt in der Cloud Datenverarbeitungsressourcen und -services bedarfsabhängig und mit nutzungsabhängigen Preisen bereit. Sie können beispielsweise einen Server in AWS ausführen, an dem Sie sich wie bei einem Server an Ihrem Schreibtisch anmelden und den Sie ebenso konfigurieren, sichern und betreiben können. Weitere Informationen finden Sie unter Was ist Cloud Computing? Wenn Sie AWS-Ressourcen anstelle Ihrer eigenen nutzen, ist dies vergleichbar mit dem Kauf von Strom bei einem Energieversorger, statt einen eigenen Generator zu betreiben. Die Vorteile sind ähnlich: Die Kapazität entspricht Ihrem Bedarf, Sie zahlen nur für das, was Sie tatsächlich nutzen, die Skalierbarkeit führt zu geringeren Kosten und der Service wird von einem Anbieter bereitgestellt, der Erfahrung im Betrieb großer Netzwerke hat. Wozu kann ich AWS verwenden? Mit AWS können Sie sich das Erstellen und Verwalten Ihrer Websites und Anwendungen erleichtern. Es folgen verschiedene Nutzungsszenarien für AWS: • Speichern öffentlicher oder privater Daten. • Hosten einer statischen Website. Diese Websites nutzen clientseitige Technologien (wie HTML, CSS und JavaScript) zum Anzeigen von Inhalten, die sich nicht oft ändern. Statische Websites erfordern keine serverseitige Technologien wie PHP und ASP.NET. • Hosten einer dynamischen Website oder Webanwendung. Diese Websites nutzen das klassische DreiEbenen-Modell mit Web-, Anwendungs- und Datenbankebene. • Unterstützen von Programmen für Studenten und Online-Schulungen. • Verarbeiten geschäftlicher und wissenschaftlichen Daten. • Bewältigen von Spitzenlasten. Weitere Informationen finden Sie unter AWS-Lösungen. Was sind die ersten Schritte? Die folgende Dokumentation bietet eine Übersicht über AWS und der Tutorials, die die gängigen Nutzungsszenarien für AWS veranschaulichen: 1 Erste Schritte mit AWS Wie erhalte ich Zugriff auf AWS? • Übersicht über AWS (p. 3) • AWS-Tutorials (p. 18) Wie erhalte ich Zugriff auf AWS? AWS bietet mehrere Möglichkeiten zur Erstellung und Verwaltung von Ressourcen. AWS Management Console Eine Browseroberfläche. Lesen Sie zum Einstieg Getting Started with the AWS Management Console. AWS Command Line Interface (AWS CLI) Befehle für eine breite Palette von AWS-Produkten. Lesen Sie zum Einstieg Benutzerhandbuch für AWS Command Line Interface. Befehlszeilen-Tools Befehle für einzelne AWS-Produkte. Weitere Informationen finden Sie unter Befehlszeilen-Tools. AWS Software Development Kits (SDK) APIs, die für Ihre Programmiersprache oder Plattform spezifisch sind. Weitere Informationen finden Sie unter SDKs. Abfrage-APIs APIs auf niedriger Ebene, auf die über HTTP-Anforderungen zugegriffen wird. Weitere Informationen finden Sie in der API-Dokumentation zu jedem Service. Preise AWS kann im Vergleich mit gleichwertiger lokaler Infrastruktur beträchtliche Kostenersparnisse bieten. Mit AWS – Einfacher Monatsrechner können Sie die Kosten Ihrer AWS-Nutzung berechnen. Wenn Sie Ihr AWS-Konto in den letzten 12 Monaten eingerichtet haben, sind Sie für das kostenlose Nutzungskontingent für AWS berechtigt. Weitere Informationen zum Kostenmanagement finden Sie unter Preise und im Economics Center. 2 Erste Schritte mit AWS Regionen und Availability Zones (Verfügbarkeitszonen) Übersicht über AWS AWS bietet eine breite Auswahl von Services an, mit deren Hilfe Sie Ihre Geschwindigkeit steigern, Ihre Kosten senken und Ihre Anwendungen skalieren können. Die folgende Dokumentation gibt einen allgemeinen Überblick über die Konzepte, mit denen Sie sich vertraut machen müssen, bevor Sie mit der Nutzung von AWS beginnen. Inhalt • Regionen und Availability Zones (Verfügbarkeitszonen) (p. 3) • Sicherheit (p. 4) • AWS-Produktkategorien (p. 5) Regionen und Availability Zones (Verfügbarkeitszonen) Amazon hat überall auf der Welt (z. B. in Nordamerika, Europa und Asien) Rechenzentren im Einsatz. Daher stehen AWS-Produkte in den verschiedensten Regionen für die Verwendung bereit. Indem Sie Ihre Ressourcen auf unterschiedliche Regionen verteilen, können Sie Ihre Website oder App näher an den jeweiligen Kunden platzieren oder so auslegen, dass sie bestimmte rechtliche Anforderungen erfüllt. Beachten Sie, dass die Preise für die Nutzung von AWS je nach Region variieren. Jede Region verfügt über mehrere eigene Standorte, die als Availability Zones bezeichnet werden. Jede Availability Zone ist so konzipiert, dass Sie vor Fehlern in anderen Availability Zones geschützt ist und eine kostengünstige Netzwerkkonnektivität mit geringer Latenz zu anderen Zonen in der gleichen Region bereitstellen. Wenn Sie Ihre Ressourcen in separaten Availability Zones unterbringen, können Sie verhindern, dass Ihre Website oder App von einem Ausfall eines einzelnen Standorts betroffen ist. AWS-Ressourcen können mit einer Region oder einer Availability Zone verknüpft werden. Nicht jede Region oder Availability Zone unterstützt auch alle AWS-Ressourcen. Ihnen werden nur die Ressourcen angezeigt, die mit der von Ihnen angegebenen Region verknüpft sind. Der Grund hierfür ist, dass die 3 Erste Schritte mit AWS Sicherheit Regionen voneinander isoliert sind und Ressourcen nicht automatisch über unterschiedliche Regionen repliziert werden. In der folgenden Tabelle sind die AWS-Regionen aufgeführt. Name Regionscode Asien-Pazifik (Tokio) ap-northeast-1 Asien-Pazifik (Singapur) ap-southeast-1 Asien-Pazifik (Sydney) ap-southeast-2 EU (Frankfurt) eu-central-1 EU (Irland) eu-west-1 Südamerika (São Paulo) sa-east-1 USA Ost (Nord-Virginia) us-east-1 USA West (Nordkalifornien) us-west-1 USA West (Oregon) us-west-2 Sicherheit AWS stellt eine sichere globale Infrastruktur sowie eine Auswahl von Funktionen bereit, mit denen Sie Ihre Daten in der Cloud sichern können. Die wichtigsten davon sehen wie folgt aus: • Der physische Zutritt zu AWS-Rechenzentren wird streng kontrolliert, überwacht und überprüft. • Der Zugriff auf das AWS-Netzwerk wird streng gesteuert, überwacht und überprüft. • Mit AWS Identity and Access Management (IAM) können Sie die Sicherheits-Anmeldeinformationen verwalten, die Benutzern den Zugriff auf Ihr AWS-Konto ermöglichen. Sie können fein abgestimmte Berechtigungen für AWS-Ressourcen erstellen und diese dann auf Benutzer oder auf Benutzergruppen anwenden. • Sie können auf Ihre Daten ACL-typische Berechtigungen anwenden und ruhende Daten auch verschlüsseln. • Sie können eine Virtual Private Cloud (VPC) einrichten, d. h. ein virtuelles Netzwerk, das von anderen virtuellen Netzwerken in der AWS-Cloud logisch isoliert ist. Sie können steuern, ob das Netzwerk direkt im Internet routfähig ist. • Sie können das Betriebssystem auf Ihrem virtuellen Server steuern und konfigurieren. • Sie können eine Sicherheitsgruppe einrichten, die als virtuelle Firewall zur Steuerung von ein- und ausgehendem Datenverkehr für Ihre virtuellen Server dient. • Sie können beim Starten Ihres virtuellen Servers ein Schlüsselpaar angeben, mit dem Ihre Anmeldeinformationen verschlüsselt werden. Wenn Sie sich bei Ihrem virtuellen Server anmelden, müssen Sie den privaten Schlüssel des Schlüsselpaares angeben, mit dem die Anmeldeinformationen entschlüsselt werden. Weitere Informationen finden Sie in den folgenden Ressourcen: • AWS-Sicherheitszentrum • zum AWS-Überblick über Sicherheitsprozesse 4 Erste Schritte mit AWS AWS-Produktkategorien • Bewährte AWS-Sicherheitsmethoden AWS-Produktkategorien AWS bietet eine breite Auswahl an Services an. Mehr Informationen zu den einzelnen AWSProduktkategorien finden Sie an den folgenden Stellen: • Datenverarbeitungs- und Netzwerkservices (p. 5) • Services für Speicherung und Bereitstellung von Inhalten (p. 7) • Datenbankservices (p. 11) • Analyseservices (p. 13) • Anwendungsservices (p. 14) • Bereitstellungsservices (p. 15) • Verwaltungsservices (p. 17) Datenverarbeitungs- und Netzwerkservices für AWS AWS stellt eine Reihe von Datenverarbeitungs- und Netzwerkservices für die verschiedensten Anforderungen von Anwendungen bereit. Sie können virtuelle Server bereitstellen, eine Firewall einrichten, Internetzugriff konfigurieren, IP-Adressen zuweisen und routen sowie Ihre Infrastruktur im Bedarfsfall skalieren. Sie können die Datenverarbeitungs- und Netzwerkservices in Kombination mit den Speicherungs-, Datenbank- und Anwendungsservices nutzen, um eine vollständige Lösung für Datenverarbeitung, Abfrageverarbeitung und Speicherung mit den unterschiedlichsten Anwendungen bereitzustellen. Inhalt • Die wichtigsten Konzepte (p. 5) • Architektur (p. 7) • Dokumentation (p. 7) Die wichtigsten Konzepte Nachfolgend sind die wichtigsten Konzepte aufgeführt, mit denen Sie sich vertraut machen sollten, bevor Sie mit der Nutzung der Datenverarbeitungs- und Netzwerkservices beginnen. Instances und AMIs Amazon Elastic Compute Cloud (Amazon EC2) stellt Datenverarbeitungskapazitäten – d. h. Server in den Amazon-Rechenzentren – bereit, auf denen Ihre Softwaresysteme erstellt und gehostet werden. Die Größe dieser Datenverarbeitungskapazitäten ist anpassbar. Ein AMI (Amazon Machine Image, AmazonComputerabbild) ist eine Vorlage, die eine Softwarekonfiguration enthält (z. B. ein Betriebssystem, einen Anwendungsserver und Anwendungen). Von einem AMI starten Sie eine Instance, die eine Kopie des AMIs ist und als virtueller Server auf einem Hostcomputer im Rechenzentrum von Amazon ausgeführt wird. Sie können auch mehrere Instances von einem AMI starten, wie in der folgenden Abbildung gezeigt. Beim Starten einer Instance wählen Sie einen Instance-Typ aus, der die Hardwarekapazitäten (wie Arbeitsspeicher, CPU und Speicher) des Hostcomputers für die Instance bestimmt. Auf Ihre Instance können Sie mit deren zugewiesenen öffentlichen DNS-Namen oder ihrer öffentlichen IP-Adresse zugreifen. Die öffentlichen DNS-Namen für Instances sehen wie folgt aus: 5 Erste Schritte mit AWS Die wichtigsten Konzepte Die Region "USA Ost (Nord-Virginia) region" ec2-public_ip.compute-1.amazonaws.com Andere Regionen ec2-public_ip.region_code.compute.amazonaws.com Ihre Instances werden so lange ausgeführt, bis Sie sie beenden oder bis sie ausfallen. Wenn eine Instance ausfällt, können Sie eine neue aus dem AMI starten. Für den Start verwenden Sie ein vorhandenes AMI, das Ihren Anforderungen am meisten entspricht, melden sich bei der Instance an und passen diese dann mit zusätzlicher Software und geeigneten Einstellungen weiter an. Sie können diese benutzerdefinierte Konfiguration als neues AMI speichern, das Sie dann verwenden können, um im Bedarfsfall neue Instances zu starten. VPCs und Subnetze Eine Virtual Private Cloud (VPC) ist ein virtuelles Netzwerk, das speziell Ihrem AWS-Konto dient. Es ist von anderen virtuellen Netzwerken in der AWS-Cloud logisch isoliert und stellt Sicherheits- und Netzwerkfunktionen für Ihre Datenverarbeitungsressourcen bereit. Eine VPC ist einem herkömmlichen Netzwerk sehr ähnlich, das Sie es in Ihrem eigenen Rechenzentrum betreiben, bietet jedoch die Vorzüge, die mit der Nutzung der skalierbaren Infrastruktur von AWS verbunden sind. Ein Subnetz ist ein Segment eines IP-Adressbereiches der VPC, in dem Sie Instances starten können. Mithilfe von Subnetzen können Sie Instances basierend auf Ihren Sicherheitsanforderungen und betrieblichen Erfordernissen gruppieren. Damit in einem Subnetz ausgeführte Instances in der Lage sind, auf das Internet und auf AWS-Services zuzugreifen, müssen Sie der VPC ein Internet-Gateway und eine Routing-Tabelle hinzufügen, in der eine Route zum Internet für das Subnetz angegeben ist. Es empfiehlt sich, Ihre EC2-Instances in einer VPC zu starten. Beachten Sie Folgendes: Wenn Sie Ihr AWS-Konto nach dem 4.12.2013 erstellt haben, verfügen Sie über eine Standard-VPC und müssen Ihre EC2-Instances in einer Standard- oder einer nicht standardmäßigen VPC starten. Sicherheitsgruppen Eine Sicherheitsgruppe dient als virtuelle Firewall für Ihre Instance zur Steuerung von ein- und ausgehendem Datenverkehr. Beim Start Ihrer Instance können Sie eine oder mehrere Sicherheitsgruppen angeben. Beim Erstellen einer Sicherheitsgruppe fügen Sie Regeln hinzu, die steuern, welcher eingehender Datenverkehr als zulässig gilt, sowie einen separaten Satz von Regeln, die den ausgehenden Datenverkehr steuern. Jeder andere Datenverkehr wird verworfen. Die Regeln für eine Sicherheitsgruppe können Sie jederzeit ändern, wobei die neuen Regeln automatisch durchgesetzt werden. Amazon Route 53 – Gehostete Zonen Amazon Route 53 ist ein hochverfügbarer und skalierbarer Cloud-DNS-Webservice (Domain Name System). Der Service wurde entwickelt, um eine hochzuverlässige und kostengünstige Möglichkeit zum Routen von Endbenutzern zu Websites zu erhalten, indem er Domänennamen (wie z. B. www.example.com) in numerische IP-Adressen (wie 192.0.2.1) übersetzt, die Computer zur gegenseitigen Vernetzung verwenden. AWS weist Ihren AWS-Ressourcen (z. B. Ihren EC2-Instances) URLs zu. Sie können jedoch auch eine URL verwenden, die aussagekräftig und leicht zu merken ist. So können Sie zum Beispiel Ihren AWS-Ressourcen Ihren eigenen Domänennamen zuordnen. Wenn Sie über keinen Domänennamen verfügen, können Sie mit Amazon Route 53 nach verfügbaren Domänen suchen und diese registrieren. Wenn Sie einen eigenen Domänennamen besitzen, können Sie diesen nach Amazon Route 53 übertragen. 6 Erste Schritte mit AWS Architektur Amazon Route 53 ermöglicht Ihnen die Strukturierung Ihrer DNS-Datensätze durch Verwendung von gehosteten Zonen. Beim Erstellen einer gehosteten Zone erhalten Sie vier Namenserver, damit eine höchstmögliche Verfügbarkeit sichergestellt ist. Auto Scaling-Gruppen Auto Scaling unterstützt Gruppen virtueller Server, eine Auto Scaling-Gruppe, die je nach Bedarf vergrößert oder verkleinert werden kann. Load Balancer Ein Load Balancer verteilt Datenverkehr auf mehrere Instances. Wenn Sie Ihren Load Balancer mit in mehreren Availability Zones befindlichen Instances kombinieren, können Sie eine noch höhere Fehlertoleranz erreichen. Während Instances gestartet und beendet werden, leitet der Load Balancer den Datenverkehr automatisch an die laufenden Instances weiter. Elastic Load Balancing führt auch bei jeder Instance Zustandsprüfungen durch. Wenn eine Instance nicht reagiert, kann der Load Balancer den Datenverkehr automatisch an die fehlerfreien Instances umleiten. Architektur Die folgende Abbildung zeigt eine Beispielarchitektur für Ihre Datenverarbeitungs- und Netzwerkservices. Diese enthält EC2-Instances in öffentlichen und privaten Subnetzen. Der Zugriff auf die Instances in den öffentlichen Subnetzen (der über Protokolle wie SSH oder RDP erfolgt) wird über eine oder mehrere Sicherheitsgruppen gesteuert. Sicherheitsgruppen steuern auch, ob die Instances miteinander kommunizieren dürfen. Die Auto Scaling-Gruppe verwaltet den Bestand an EC2-Instances, die je nach aktueller Last skaliert werden können. Zum Schutz vor einem möglichen Ausfall einer einzelnen Availability Zone erstreckt sich diese Auto Scaling-Gruppe über mehrere Availability Zones. Der Load Balancer verteilt den Datenverkehr gleichmäßig auf die EC2-Instances in der Auto Scaling-Gruppe. Wenn die Auto ScalingGruppe je nach Lastsituation Instances startet oder beendet, passt sich der Load Balancer automatisch entsprechend an. Amazon Route 53 sorgt dafür, dass Ihr Domänenname sicher und zuverlässig in der auf AWS gehosteten Infrastruktur geroutet wird. Dokumentation Weitere Informationen finden Sie in der folgenden Dokumentation: • Amazon EC2 • Auto Scaling • Elastic Load Balancing • Amazon VPC • Amazon Route 53 Services für Speicherung und Bereitstellung von Inhalten für AWS AWS stellt eine Reihe von Services bereit, die Sie bei Ihren Speicheranforderungen unterstützen. Inhalt • Die wichtigsten Konzepte (p. 8) • Einsatzmöglichkeiten (p. 9) • Dokumentation (p. 10) 7 Erste Schritte mit AWS Die wichtigsten Konzepte Die wichtigsten Konzepte Nachfolgend sind die wichtigsten Konzepte aufgeführt, mit denen Sie sich vertraut machen sollten, bevor Sie mit der Nutzung der Services für Speicherung und Bereitstellung von Inhalten beginnen. Buckets und Objekte Amazon Simple Storage Service (Amazon S3) ist ein Service für die Datenspeicherung im Internetmaßstab, der riesige Datenmengen und unzählige gleichzeitige Zugriffe bewältigen kann. Ihre Daten werden dabei in Containern gespeichert, die als Buckets bezeichnet werden. Sie können steuern, wer welche Berechtigungen für die einzelnen Buckets hat. Ein Bucket kann beliebig viele Objekte beliebigen Typs enthalten (z. B. HTML-Seiten, Dateien mit Quellcode, Bilddateien oder verschlüsselte Daten). Jeder Bucket muss einen global eindeutigen Namen haben. Die in einem Bucket gespeicherten Objekte können Sie mithilfe von Ordnern gruppieren. Diese Ordner werden in den Schlüsselnamen für ein Objekt eingefügt. Beispiel: mysite/html/default.html. Auf jedes Objekt kann über dessen eindeutige URL zugegriffen werden: protocol://domain/bucket_name/object_key Protokoll Das Protokoll ist entweder http oder https. Domain Für nach USA Standard erstellte Buckets lautet die Domäne s3.amazonaws.com, ansonsten s3-region_code.amazonaws.com für Buckets, die in einer Region erstellt wurden. bucket_name Der Name des Buckets. object_key Der vollständige Schlüsselname für das Objekt. Zum Beispiel: https://s3.amazonaws.com/mysite/html/default.html (USA Standard) oder https://s3us-west-2.amazonaws.com/my-bucket/image.png (USA West (Oregon)). CloudFront-Verteilungen Mit Amazon CloudFront können Sie ein Netzwerk zur Bereitstellung von Inhalten (Content Delivery Network, CDN) erstellen, das Ihre Website-Inhalte über weltweit angesiedelte Rechenzentren verfügbar macht, die als Edge-Standorte bezeichnet werden. Ihre Inhalte speichern Sie auf einem Ursprungs-Server, wie zum Beispiel in einem Amazon S3-Bucket oder einem HTTP-Server, der auf einer EC2-Instance ausgeführt wird. Sie erstellen eine CloudFront-Verteilung, verknüpfen diese mit dem Ursprungs-Server, und verwenden dann eine CloudFront-URL, um auf Ihre Inhalte zuzugreifen: http://distribution_id.cloudfront.net/file.ext Alternativ dazu können Sie auch Ihren eigenen Domänennamen mit Ihrer CloudFront-Verteilung verknüpfen. Wenn ein Benutzer auf ein Objekt zugreift, das zu einer CloudFront-Verteilung gehört, überprüft CloudFront, ob das Objekt bereits in einem Cache gespeichert ist, der sich in der Nähe des Benutzers befindet. Trifft dies zu, liefert CloudFront den Inhalt aus dem Cache aus; andernfalls kopiert CloudFront den angeforderten Inhalt vom Ursprungs-Server in den Cache. 8 Erste Schritte mit AWS Einsatzmöglichkeiten Instance-Speicher-Volumes Amazon EC2 stellt Instance-Speicher-Volumes für viele Typen von EC2-Instances bereit. Da die Datenträger für diese Volumes physisch an den selben Hostcomputer wie die Instance angefügt sind, kann auf diese Volumes sehr schnell zugegriffen werden. Für die Nutzung der vom Instance-Typ bereitgestellten Instance-Speicher-Volumes fallen keine zusätzlichen Gebühren an. Sie müssen jedoch damit rechnen, dass die Datenübertragungsraten für die zu und aus der Instance übertragenen Daten schwanken. Ein Instance-Speicher-Volume kann nur von einer einzigen Instance aus und nur während deren Lebensdauer genutzt werden. Bei Instances von einem Typ, der mehrere Instance-Speicher-Volumes unterstützt, können Sie Ihre Daten auf mehreren Volumes verteilen, die mithilfe von Stripes miteinander verbunden sind. Die auf einem Instance-Speicher-Volume befindlichen Daten werden gelöscht, wenn die Instance beendet wird. Wenn eine Anwendung Instance-Speicher-Volumes für persistente Daten verwendet, muss sie die Daten in regelmäßigen Abständen replizieren oder in den dauerhaften Speicher kopieren. Amazon EBS-Volumes Amazon Elastic Block Store (Amazon EBS) stellt per Netzwerk verbundenen Speicher (Network-Attached Storage, NAS) bereit, den Sie für Ihre EC2-Instances nutzen können. Nachdem Sie ein Amazon EBSVolume in Ihrer Instance erstellt, angefügt und bereitgestellt haben, können Sie es wie ein echtes, in Ihrem Computer eingebautes Laufwerk verwenden. Jedes Volume kann nur an eine einzige EC2-Instance angefügt werden; es ist jedoch möglich, ein Amazon EBS-Volume von einer EC2-Instance zu lösen und an eine andere anzufügen. Sie können an eine EC2-Instance mehrere Amazon EBS-Volumes anfügen und Ihre Daten auch über mehrere Volumes verteilen, die per Striping miteinander verbunden sind. Die auf Ihren Amazon EBS-Volumes gespeicherten Daten können Sie sichern, indem Sie Snapshots erstellen, die in Amazon S3 gespeichert werden. Aus einem Snapshot können Sie ein neues Amazon EBSVolume erstellen und dieses dann an eine EC2-Instance anfügen. Datenspeicher und Archive Für die Sicherung und Archivierung von Daten bietet Amazon Glacier einen preisgünstigen, dauerhaften Speicher an. Sie erstellen einen Tresor, der ein Container für Archive ist. Als Archiv wird jedes beliebige Objekt bezeichnet, das Sie in Ihrem Tresor speichern (z. B. ein Foto, Video oder Dokument). Jedes Archiv besitzt eine eindeutige ID und optional eine Beschreibung. Während Sie zum Erstellen und Löschen eines Wertes die AWS Management Console verwenden können, müssen Sie das Hochladen, Herunterladen und Löschen von Archiven programmgesteuert vornehmen. Beachten Sie dabei, dass diese Vorgänge für gewöhnlich 3 bis 5 Stunden in Anspruch nehmen. Einsatzmöglichkeiten In der folgenden Tabelle sind einige der gängigsten Einsatzszenarien für die AWS-Speicheroptionen aufgeführt. Weitere Informationen finden Sie unter AWS-Speicheroptionen. Speicheroption Verwendung Amazon S3 Amazon S3 ist für die unterschiedlichsten Einsatzzwecke geeignet – vom Sichern Ihrer Daten über das Speichern Ihrer Bilder und Videos (auf die dann direkt oder über ein CDN zugegriffen werden kann) bis hin zum Hosten statischer Websites. Amazon EBS Amazon EBS setzen Sie bei Daten ein, die sich regelmäßig ändern und beibehalten werden müssen. So können Sie Amazon EBS- 9 Erste Schritte mit AWS Dokumentation Speicheroption Verwendung Volumes zum Beispiel als primären Speicher für eine Datenbank, ein Dateisystem oder für Anwendungen einsetzen, die Zugriff auf unformatierten Speicher auf Blockebene benötigen. Instance-Speicher-Volumes Instance-Speicher-Volumes können Sie zur temporären Speicherung von Daten verwenden, die ständig geändert werden (wie beispielsweise Puffer, Caches, Scratch-Daten oder Daten, die über einen Bestand an Instances repliziert werden). Wenn Ihre Daten auch nach Ablauf der Lebensdauer einer EC2-Instance noch vorhanden sein sollen, müssen Sie stattdessen Amazon EBSVolumes verwenden. Amazon CloudFront Durch Einsatz von CloudFront-Edge-Standorten können Sie die Geschwindigkeit Ihrer Website verbessern. Dies ist besonders wichtig, wenn auf der Website große Mediendateien angezeigt werden, zum Beispiel hochauflösende Bilder, Audio oder Video. AWS Import/Export Nutzen Sie bei Verwenden tragbarer Speichergeräte AWS Import/Export zum Übertragen von Daten in und aus AWS (Amazon S3-Buckets, Amazon EBS-Snapshots oder Amazon Glacier-Tresore). Diese Option eignet sich dann, wenn die Übertragung Ihrer Daten in AWS über das Internet zu teuer oder langsam (mehr als eine Woche) wäre. AWS Storage Gateway Nutzen Sie AWS Storage Gateway, um eine reibungslose und sichere Verbindung zwischen einer lokalen Software-Appliance und Amazon S3 bereitzustellen. Dies ist nützlich für Dateifreigaben im Unternehmen, die Aktivierung vorhandener lokaler Sicherungsanwendungen zum Speichern primärer Sicherungen in Amazon S3 und die Datenspiegelung. Amazon Glacier Verwenden Sie Amazon Glacier, wenn die Speicherkosten vorrangig sind, Sie die Daten selten brauchen und Abrufzeiten von mehreren Stunden akzeptabel sind. Wenn Sie schnell und oft auf Ihre Daten zugreifen müssen, verwenden Sie stattdessen Amazon S3. Dokumentation Weitere Informationen finden Sie in der folgenden Dokumentation: • Amazon S3 • Amazon CloudFront 10 Erste Schritte mit AWS Datenbankservices • Amazon EBS • Amazon Glacier • AWS Import/Export • AWS Storage Gateway Datenbankservices für AWS AWS bietet vollständig verwaltete relationale und NoSQL-Datenbankservices, In-Memory-Caching-Services und eine Data Warehouse-Lösung für Datenmengen im Petabyte-Bereich. Wichtige Konzepte Es folgen Konzepte, mit denen Sie vertraut sein sollten, ehe Sie mit der Nutzung von Datenbankservices beginnen. Relationale Datenbanken Eine relationale Datenbank ist in Tabellen organisiert, die miteinander durch Schlüsselwerte in Beziehung stehen. Es ist eine traditionelle Art der Datenbank. Falls Ihre Anwendung hauptsächlich Daten indiziert und abfragt und keine JOIN-Vorgänge oder komplexen Transaktionen benötigt, erwägen Sie stattdessen eine NoSQL-Datenbank. Wenn Sie über große Binärdateien (Audio-, Video- und Bilddateien) verfügen, prüfen Sie das Speichern der Dateien inAmazon Simple Storage Service (Amazon S3) und der Metadaten für die Dateien in Ihrer Datenbank. NoSQL-Datenbank Eine NoSQL-Datenbank bietet Schemaflexibilität (z. B. zur Bereitstellung von Unterstützung für JSON-Dokumentmodell), schnelle Lese- und Schreibleistung, praktisch unbegrenzte Skalierung und Hochverfügbarkeit. NoSQL-Datenbanktabellen sind schemalos und können zum Speichern von JSONDokumenten oder Schlüssel-Wert-Paaren verwendet werden. Aufgrund dieser Funktionalität eignen sich NoSQL-Datenbanken hervorragend für die Verwaltung strukturierter oder unstrukturierter Daten. Falls Ihre Anwendung JOIN-Vorgänge oder komplexen Transaktionen benötigt, erwägen Sie stattdessen eine relationale Datenbank. Wenn Sie über große Binärdateien (Audio-, Video- und Bilddateien) verfügen, prüfen Sie das Speichern der Dateien in Amazon S3 und der Metadaten für die Dateien in Ihrer Datenbank. DB-Instance Eine DB-Instance ist der Grundbaustein von Amazon Relational Database Service (Amazon RDS). Es handelt sich um eine isolierte Datenbankumgebung in der Cloud. Eine DB-Instance kann mehrere Datenbanken enthalten. Bei Inbetriebnahme einer DB-Instance wählen Sie eine Datenbank-Engine (MySQL, PostgreSQL, Oracle oder Microsoft SQL Server) und eine DB-Instance-Klasse aus, die die Datenverarbeitungs- und Arbeitsspeicherkapazitäten der DB-Instance bestimmt. Sie legen außerdem eine Sicherheitsgruppe für die DB-Instance fest. Die Firewall für die DB-Instance verhindert sämtliche Zugriffe auf die enthaltenen Datenbanken, die sich von denen unterscheiden, die Sie über die Regeln für die Sicherheitsgruppe zulassen. Sie können Ihre DB-Instance in einer virtuellen privaten Cloud (VPC) in Betrieb nehmen, wenn Sie eine zusätzliche Netzwerkzugriffskontrolle wünschen. Sie können auch die Sicherheitsfunktionen Ihrer Datenbank-Engine auf dieselbe Weise wie im lokalen Netzwerk nutzen. Bei einer Multi-AZ-Bereitstellung sorgt Amazon RDS für eine automatische Bereitstellung und Verwaltung eines synchronen Standby-Replikats in einer anderen Availability Zone. Die primäre DB-Instance wird 11 Erste Schritte mit AWS Nutzungsszenarien synchron über mehrere Availability Zones in ein Standby-Replikat repliziert, um für Datenredundanz zu sorgen, das Einfrieren von E/A-Vorgängen zu vermeiden und Latenzspitzen im Verlauf von Systemsicherungen zu minimieren. Bei einem geplanten oder ungeplanten Ausfall Ihrer DB-Instance schaltet Amazon RDS automatisch auf ein Standby-Replikat um. Amazon RDS kann die in die PostgreSQL- oder MySQL-DB-Engine integrierte Replikationsfunktionalität nutzen, um einen Sondertyp von DB-Instance mit dem Namen Read Replica anhand einer DB-QuellInstance zu erstellen. Amazon RDS stellt zwei Methoden zur Sicherung und Wiederherstellung Ihrer DB-Instances bereit: automatische Sicherungen und vom Benutzer ausgelöste Sicherungen, die als Datenbank-Snapshots (DBSnapshots) bezeichnet werden. Nutzungsszenarien In der folgenden Tabelle werden einige der gängigsten Nutzungsszenarien von AWS-Datenbankoptionen beschrieben. Weitere Informationen finden Sie unter Ausführen von Datenbanken in AWS. Datenbankoption Verwendung Amazon RDS Bietet eine vollständig verwaltete relationale Datenbank, die für große Datenmengen skaliert werden kann. Datenbankspeicherund Datenverarbeitungsressourcen können einfach skaliert und Read Replicas mühelos bereitgestellt werden. Es stehen mehrere Datenbank-Engines zur Auswahl: Microsoft SQL Server, MySQL, Oracle und PostgreSQL. Die meiste für diese Datenbanken konzipierte Software sollte unverändert mit Amazon RDS funktionieren. Wenn Sie eine besondere relationale Datenbank benötigen, die nicht von Amazon RDS unterstützt wird, hosten Sie die Datenbank stattdessen in Amazon EC2. Amazon Redshift Bietet einen schnellen, vollständig verwalteten Data WarehouseService für Datenmengen im Petabyte-Bereich, mit dem riesige Datenmengen einfach und wirtschaftlich analysiert werden können. Falls Sie eine Onlinetransaktionsverarbeitung benötigen, wählen Sie stattdessen Amazon RDS. Amazon DynamoDB Bietet einen vollständig verwalteten NoSQL-Datenbankservice mit schneller Leistung zu niedrigen Kosten. Häufige Anwendungsfälle sind u. a. mobile Apps, Spiele, digitale Anzeigenschaltung, LiveVeranstaltungen, Metadatenspeicherung für Amazon S3-Objekte, ECommerce-Einkaufswagen und Web-Sitzungsverwaltung. Große Objekte (z. B. 10 GB oder größer) können Sie in Amazon S3 speichern und die Metadaten in Amazon DynamoDB verwalten. Amazon ElastiCache Bietet einen schnellen, vollständig verwalteten In-Memory-Cache in der Cloud. Es stehen zwei Cache-Engines zur Wahl: Memcached und Redis. Zu den häufigen Anwendungsfällen zählen das Verbessern der Leistung durch Zwischenspeicherung der Ergebnisse E/A-intensiver Abfragen, das Verwalten von Web-Sitzungsdaten und die Zwischenspeicherung dynamisch generierter Webseiten. Wenn Daten dauerhaft gespeichert werden müssen, wählen Sie stattdessen DynamoDB. 12 Erste Schritte mit AWS Dokumentation Datenbankoption Verwendung In Amazon EC2 gehostet Ermöglicht Ihnen die Verwaltung der Software-, Datenverarbeitungsund Speicherressourcen für Ihre Datenbank bei vollständiger Kontrolle. Wählen Sie zum Erzielen der besten Leistung den für Ihr Szenario am besten geeigneten EC2-Instance- und EBS-VolumeTyp. Sie können auch die Anzahl der EBS-Volumes erhöhen und mit Striping arbeiten, um die Leistung zu steigern. Wenn Sie mit einer von Amazon RDS unterstützten DatenbankEngine arbeiten, prüfen Sie die Vorteile der Nutzung einer vollständig verwalteten RDS-Datenbank. Dokumentation Weitere Informationen finden Sie in der folgenden Dokumentation: • Amazon RDS • Amazon DynamoDB • Amazon ElastiCache • Amazon Redshift Analyseservices für AWS Die Mengen an Daten, die Unternehmen gegenwärtig analysieren müssen, ist riesig. AWS bietet Analysetools, die für sehr große Datenspeicher effizient und wirtschaftlich skaliert werden können. Übersicht Amazon EMR (Amazon EMR) arbeitet mit Hadoop, einem Open-Source-Framework zum Verwalten und Verarbeiten von Daten. Hadoop nutzt die MapReduce-Engine zum Verteilen der Verarbeitung mittels eines Clusters. Amazon EMR erleichtert die Installation, Konfiguration und Verwaltung von Hadoop. Sie bestimmen die Datenquelle und geben die Anzahl und den Typ von EC2-Instances für den Cluster und die auf diesen vorgesehene Software an. Dann stellen Sie ein MapReduce-Programm bereit oder führen interaktive Abfragen aus. Amazon EMR verwaltet die Datenverarbeitungsressourcen und führt Ihr MapReduceProgramm aus oder stellt für Abfragen Tools wie Hive oder Pig bereit. AWS Data Pipeline erleichtert Ihnen das regelmäßige Verschieben und Verarbeiten von Daten. Sie erstellen eine Pipeline, mit deren Hilfe Folgendes definiert wird: die Datenverarbeitungsressourcen (EMRCluster oder EC2-Instances) zum Ausführen der Verarbeitung, Bedingungen, die vor dem Erfolgen einer Verarbeitung erfüllt sein müssen, und den Speicherort der Ausgabedaten (z. B. Amazon S3, Amazon Redshift, Amazon RDS und Amazon DynamoDB). Amazon Kinesis ermöglicht die Verarbeitung riesiger Streaming-Datenmengen in Echtzeit. Sie können Daten aus Amazon Kinesis an ein Data Warehouse, wie z. B. Amazon Simple Storage Service (Amazon S3) oder Amazon Redshift, oder einen Amazon EMR-Cluster senden. Dokumentation Weitere Informationen finden Sie in der folgenden Dokumentation: 13 Erste Schritte mit AWS Anwendungsservices • Amazon EMR • Amazon Kinesis • AWS Data Pipeline Anwendungsservices für AWS AWS bietet eine Vielzahl verwalteter Services, die Sie mit Ihren Anwendungen einsetzen können, einschließlich Streaming, Warteschlangen, Push-Benachrichtigungen, E-Mail-Zustellung und Transcodierung. Wichtige Konzepte Es folgen Konzepte, mit denen Sie vertraut sein sollten, ehe Sie mit der Nutzung von Anwendungsservices beginnen. Nachrichtenwarteschlangen Eine Warteschlange enthält Nachrichten und ermöglicht Prozesse zum Koordinieren ihrer Verarbeitung auf asynchrone Weise. Prozesse dienen zum Schreiben, Lesen und Löschen von Nachrichten in der Warteschlange sowie zum Ausführen von Aufgaben basierend auf den in den abgerufenen Nachrichten enthaltenen Informationen. Sie können Ihre Anwendung modular aufbauen. Aufgaben müssen dann nicht mehr wie bei der seriellen Verarbeitung warten, bis die jeweilige Aufgabe erledigt ist, sondern können unabhängig ausgeführt werden und miteinander kommunizieren, wenn Arbeit auszuführen ist. Amazon Simple Queue Service (Amazon SQS) stellt sicher, dass jede Nachricht mindestens einmal zugestellt wird, unterstützt mehrere Prozesse, die dieselbe Warteschlange lesen und in diese schreiben, und ermöglicht Ihnen das Festlegen, wer die Warteschlange lesen und in diese schreiben darf. Jede Warteschlange benötigt einen eindeutigen Namen und erhält eine eindeutige URL. Nachrichten sind klein, sodass Sie oft Amazon Simple Storage Service (Amazon S3 zum Speichern von Daten nutzen und Ihrer Nachricht einen Zeiger auf die Daten hinzufügen. Benachrichtigungen In einer Benachrichtigung wird ein Empfänger informiert, sobald ein Ereignis erfolgt ist. Im Gegensatz zu einer Nachrichtenwarteschlange werden die Informationen automatisch an den Empfänger übermittelt, sodass der Empfänger die Nachrichten nicht manuell abrufen muss. Amazon Simple Notification Service (Amazon SNS) koordiniert und verwaltet die Zustellung von Nachrichten an Empfänger. Ein Herausgeber erstellt Nachrichten und sendet diese an ein Thema, das das Nachrichtenprotokoll (z. B. E-Mail, SMS oder Amazon SQS) und die Empfängerliste bestimmt. Ein Nutzer abonniert das Thema und empfängt die an das Thema gesendeten Nachrichten. Beim Erstellen eines Themas können Sie festlegen, welche Herausgeber Nachrichten an das Thema senden und welche Abonnenten sich für Benachrichtigungen registrieren können. Workflows Eine Workflow-Engine koordiniert die Arbeit auf verteilten Komponenten. Ein Workflow ist eine Gruppe von Aktivitäten einschließlich der Logik zur Koordination der Aktivitäten. Amazon Simple Workflow Service (Amazon SWF) dient als Zentrale für den Workflow und verwaltet den Status der einzelnen WorkflowAusführungen. Sie erstellen und registrieren Arbeitskräfte, die die Arbeit erledigen, und einen Entscheider, der für die Koordinationslogik sorgt. Anschließend starten Sie eine oder mehrere Ausführungen Ihres Workflows. 14 Erste Schritte mit AWS Dokumentation E-Mail Amazon Simple Email Service (Amazon SES) bietet eine einfache und wirtschaftliche Möglichkeit des Versands sehr großer E-Mail-Volumen. Amazon SES verarbeitet ausschließlich ausgehende E-Mail. Die Lösung erfasst außerdem Metriken zu zugestellten, unzustellbaren, abgelehnten und als Spam markierten Nachrichten. Der Zugriff auf Ihre Metriken kann in Echtzeit erfolgen. Suche Amazon CloudSearch erleichtert Ihnen das Hinzufügen von Suchfunktionen für Ihre Inhalte zu Ihrer Website. Zunächst erstellen Sie eine Such-Domain, die die zu durchsuchenden Daten definiert, die Indizierung Ihrer Daten durch Amazon CloudSearch bestimmt und Instances zum Indizieren der Daten und Verarbeiten von Anforderungen zuordnet. Anschließend laden Sie die zu durchsuchenden Daten in Ihre Domain hoch. Amazon CloudSearch analysiert Ihre Daten und erzeugt einen Suchindex, der die Ergebnisse von Suchanfragen liefert. Nun können Sie Suchanfragen an den Suchendpunkt Ihrer Domain übermitteln, um schnell Inhalte zu finden, die den angegebenen Suchkriterien entsprechen. Streaming von Anwendungen Amazon AppStream stellt Ihre Anwendung in AWS-Infrastruktur bereit und streamt die Eingabe und Ausgabe zwischen Ihrer Anwendung und einer Vielzahl von Geräten wie PCs und mobilen Geräten. Die Verarbeitung erfolgt in der Cloud, sodass die Clientanwendung auf dem Gerät klein sein kann und nur eine minimale Rechenleistung erfordert. Umschlüsselung Transcodieren wird das Umwandeln eines Videos in ein anderes Format genannt. Dadurch kann das Video auf bzw. in einer Vielzahl von Mobilgeräten, Webbrowsern und Fernsehern wiedergegeben werden. Amazon Elastic Transcoder vereinfacht gängige Transcodierungsaufgaben. Sie legen einen Auftrag an, der den Transcodierungsvorgang für ein bestimmtes in Amazon S3 gespeichertes Video definiert. Elastic Transcoder schließt den Auftrag ab, liefert Statusaktualisierungen während des Transcodierungsvorgangs und speichert das Ausgabevideo in Amazon S3. Dokumentation Weitere Informationen finden Sie in der folgenden Dokumentation: • Amazon AppStream • Amazon CloudSearch • Amazon Elastic Transcoder • Amazon SES • Amazon SQS • Amazon SWF Bereitstellungsservices für AWS Die Bereitstellungsservices erleichtern Ihnen das Erstellen Ihrer Lösung in AWS, ohne dass Sie jeden Service einzeln verwalten müssen. Wichtige Konzepte Es folgen Konzepte, mit denen Sie vertraut sein sollten, ehe Sie mit der Nutzung von Bereitstellungsservices beginnen. 15 Erste Schritte mit AWS Dokumentation Elastic Beanstalk-Umgebungen Elastic Beanstalk ermöglicht in Minutenschnelle das einfache Verschieben Ihrer Anwendung aus der Entwicklungsumgebung in AWS-Infrastruktur. Sie geben zunächst die grundlegenden Konfigurationsinformationen an. Elastic Beanstalk nimmt anschließend eine Umgebung in Betrieb, in der eine einzelne Version Ihrer Anwendung ausgeführt wird. Danach stellt der Service die zur Unterstützung Ihrer Anwendung benötigten Ressourcen zur Verfügung, z. B. EC2-Instances, und stellt dann Ihre Anwendung bereit. Wenn Sie nach der Bereitstellung Ihrer Anwendung Ihre Umgebung aktualisieren, werden die Änderungen automatisch übernommen. Wenn Sie wissen, welche AWS-Ressourcen Sie nutzen möchten und wie Sie diese konfigurieren müssen, ist AWS CloudFormation ggf. besser geeignet. AWS CloudFormation-Vorlagen und -Stacks AWS CloudFormation ermöglicht Ihnen die zuverlässige und wiederholbare Bereitstellung der benötigten AWS-Ressourcen. Zunächst erstellen Sie eine Vorlage, d. h. eine JSON-Datei, die die benötigten AWSRessourcen wie EC2-Instances und Amazon EBS-Volumes definiert. Sie können mit einer vorhandenen Vorlage beginnen oder eine von Grund auf neu erstellen. Sie können die Vorlage lokal oder in Amazon S3 speichern. Dann erstellen Sie einen Stack, mit dessen Hilfe Ihre Ressourcen als Einheit verwaltet werden. AWS CloudFormation stellt anschließend die in Ihrer Vorlage beschriebenen Ressourcen bereit und konfiguriert sie für die Zusammenarbeit. Wenn das Erstellen des Stacks misslingt, löscht AWS CloudFormation alle erstellten Ressourcen. Wenn das Erstellen des Stacks Erfolg hat, können Sie mit der Nutzung Ihrer Ressourcen beginnen. Bei Bedarf können Sie Ihre Vorlage bearbeiten und den Stack basierend auf der geänderten Vorlage aktualisieren. AWS CloudFormation aktualisiert die Ressource entsprechend Ihren Angaben. AWS CodeDeploy-Bereitstellungen AWS CodeDeploy sorgt für eine vollständige Automatisierung Ihrer Codebereitstellungen in einer oder mehreren EC2-Instances und ermöglicht Ihnen eine schnelle und zuverlässige Bereitstellung bei maximaler Verfügbarkeit. Zunächst definieren Sie eine Anwendung, mit deren Hilfe eindeutig festgelegt wird, was wie und wo bereitgestellt werden sollen. Jede Revision Ihrer Anwendung hat eine Archivdatei in Amazon S3 oder GitHub, die den Quellinhalt und eine Spezifikation für die Bereitstellung enthält. Sie stellen Ihre Anwendungsrevision in einer Bereitstellungsgruppe bereit, d. h. einer Gruppe von EC2-Instances, die zu denselben Kategorien gehören oder zur selben Auto Scaling-Gruppe gehören. AWS OpsWorks-Stacks und -Anwendungen AWS OpsWorks ermöglicht Ihnen die Bereitstellung der benötigten AWS-Ressourcen sowie Ihrer Anwendungen in diesen Ressourcen. Die Lösung arbeitet mit Chef-Rezepten zum Verarbeiten von Aufgaben wie der Installation von Software und Konfiguration von Ressourcen. Sie erstellen einen Stack, um Ihre AWS-Ressourcen als Einheit zu verwalten. Eine Anwendung stellt den Code dar, den Sie auf einem Anwendungsserver ausführen möchten, und enthält die Informationen, die zum Bereitstellen des Codes erforderlich sind. Der Code selbst wird in einem Datenspeicher wie Amazon S3 gespeichert. Dokumentation Weitere Informationen finden Sie in der folgenden Dokumentation: • Elastic Beanstalk • AWS CloudFormation • AWS CodeDeploy • AWS OpsWorks 16 Erste Schritte mit AWS Verwaltungsservices Verwaltungsservices für AWS AWS stellt mehrere Services bereit, die Sie bei der Verwaltung Ihrer AWS-Ressourcen unterstützen. Wichtige Konzepte Es folgen Konzepte, mit denen Sie vertraut sein sollten, ehe Sie mit der Nutzung von Verwaltungsservices beginnen. Benutzerberechtigungen AWS Identity and Access Management (IAM) ermöglicht Ihnen die Verwaltung von Benutzern und Benutzerberechtigungen in AWS. Sie können festlegen, welche Benutzer auf welche AWS-Ressourcen zugreifen dürfen. Verzeichnisdienste AWS Directory Service ermöglicht es, Benutzern und Gruppen im Verzeichnis den Zugriff auf AWS zu gewähren. Sie können ein neues Verzeichnis in der Cloud erstellen oder eine Verbindung mit einem vorhandenen lokalen Verzeichnis wie Microsoft Active Directory herstellen. CloudWatch-Metriken CloudWatch überwacht Ihre AWS-Ressourcen und bietet Ihnen Metriken genannte Daten. Sie können CloudWatch auch so konfigurieren, dass Benachrichtigungen gesendet werden. Sie können beispielsweise eine E-Mail empfangen, wenn Ihre AWS-Rechnung einen bestimmten Betrag erreicht, oder Auto Scaling so konfigurieren, dass Ihrer Auto Scaling-Gruppe bei sich änderndem Bedarf EC2-Instances hinzugefügt oder daraus entfernt werden. CloudTrail-Protokollierung CloudTrail erfasst für Ihr Konto über die AWS Management Console, AWS SDKs, Befehlszeilen-Tools und allgemeine AWS-Bereitstellungs- und Verwaltungsservices erfolgte AWS-API-Aufrufe und übermittelt Protokolldateien an Amazon S3, damit Sie einen Verlauf der Aufrufe erhalten. Die Protokolle enthalten die Identität der Benutzer und Konten, die die Aufrufe ausgeführt haben, die Quell-IP-Adresse, von der die Aufrufe stammen, und den Zeitpunkt der Aufrufe. Dokumentation Weitere Informationen finden Sie in der folgenden Dokumentation: • AWS Identity and Access Management • AWS CloudTrail • Amazon CloudWatch • AWS Directory Service 17 Erste Schritte mit AWS Ausführen eines virtuellen Servers AWS-Tutorials In den folgenden Tutorials erfahren Sie, wie Sie in AWS Ressourcen erstellen und verwenden. Tutorials • Ausführen eines virtuellen Servers (p. 18) • Speichern von Dateien (p. 18) • Gemeinsames Nutzen digitaler Medien (p. 19) • Bereitstellen einer Website (p. 19) • Hosten einer Website (Linux) (p. 19) • Hosten einer Website (Windows) (p. 19) • Ausführen einer Datenbank (p. 20) • Analysieren Ihrer Daten (p. 20) Video-Tutorials finden Sie unter Erste Schritte mit AWS. Ausführen eines virtuellen Servers Starten Sie mithilfe von Amazon EC2 einen virtuellen Server, um die vollständige Kontrolle über Ihre AWSDatenverarbeitungsressourcen zu erhalten. Weitere Informationen finden Sie unter Amazon EC2. Aufgabe Praktische Anleitung Starten von und Verbinden mit einer Linux-Instance Erste Schritte mit Amazon EC2-Linux-Instances Starten von und Verbinden mit einer WindowsInstance Erste Schritte mit Amazon EC2-Windows-Instances Speichern von Dateien Sie können in AWS Dateien speichern, auf die Sie oder andere regelmäßig zugreifen, und Dateien archivieren, auf die Sie nur selten zugreifen müssen. Weitere Informationen finden Sie unter Sicherung und Wiederherstellung. 18 Erste Schritte mit AWS Gemeinsames Nutzen digitaler Medien Aufgabe Praktische Anleitung Schnelles Speichern und Abrufen von Daten mit Amazon S3 Erste Schritte mit Amazon Simple Storage Service Speichern von Archivdaten zu niedrigen Kosten mit Amazon Glacier Erste Schritte mit Amazon Glacier Gemeinsames Nutzen digitaler Medien Sie können AWS verwenden, um digitale Medien zu speichern und gemeinsam zu nutzen. Weitere Informationen finden Sie unter Digitale Medien. Bereitstellen einer Website Sie können mithilfe von AWS Ihre statische Website hosten. Sie können auch mithilfe von AWSBereitstellungsservices eine dynamische Website schnell einrichten. Weitere Informationen finden Sie unter Bereitstellung und Verwaltung in AWS. Aufgabe Praktische Anleitung Bereitstellen einer statischen Website mit Amazon S3 Erste Schritte mit AWS: Hosten einer statischen Website Bereitstellen einer Webanwendung mit AWS Elastic Erste Schritte mit AWS: Bereitstellen einer Beanstalk Webanwendung Hosten einer Website (Linux) Sie können mithilfe von AWS Ihre Website auf virtuellen Linux-Servern hosten. Weitere Informationen finden Sie unter Websites und Websitehosting und Hosting von Anwendungen. Aufgabe Praktische Anleitung Hosten eines WordPress-Blogs Hosten eines WordPress-Blogs mit Amazon EC2 Hosten von Drupal mithilfe von Skalierung und Lastausgleich Erste Schritte mit AWS: Hosten einer Webanwendung für Linux Hosten einer Website (Windows) Sie können mithilfe von AWS Ihre Website auf virtuellen Windows-Servern hosten. Weitere Informationen finden Sie unter Websites und Websitehosting und Hosting von Anwendungen. Aufgabe Praktische Anleitung Hosten eines WordPress-Blogs Bereitstellen eines WordPress-Blogs in Ihrer Amazon EC2-Windows-Instance 19 Erste Schritte mit AWS Ausführen einer Datenbank Aufgabe Praktische Anleitung Hosten einer .NET-Anwendung mithilfe von Skalierung und Lastausgleich Erste Schritte mit AWS: Hosten einer .NETWebanwendung Ausführen einer Datenbank Sie können mithilfe von AWS Ihre Datenbank betreiben. Weitere Informationen finden Sie unter Ausführen von Datenbanken in AWS. Aufgabe Praktische Anleitung Verwenden von Amazon DynamoDB, einem vollständig verwalteten NoSQL-Datenbankservice Erste Schritte Verwenden von Amazon RDS zum Einrichten, Betreiben und Skalieren einer relationalen Datenbank in der Cloud Erste Schritte Verwenden von Amazon Redshift, einer schnellen, vollständig verwalteten Data-Warehouse-Lösung in Petabytegröße Erste Schritte mit Amazon Redshift Analysieren Ihrer Daten Mit AWS können Sie Ihre geschäftlichen oder wissenschaftlichen Daten verwalten und analysieren. Weitere Informationen finden Sie unter Big Data. Aufgabe Praktische Anleitung Verwenden von Amazon EMR zum Zählen von Wörtern Zählen von Wörtern mit Amazon EMR Verwenden von Hive mit Amazon EMR zum Abfragen von Apache-Webserverprotokollen Tutorial: Analysieren von Webserverprotokollen Verwenden von Hadoop mit Amazon EMR zum Auswerten von Twitter-Daten Tutorial: Stimmungsanalyse Automatisieren des Verschiebens und Verarbeitens von Daten mithilfe von AWS Data Pipeline Verarbeiten von Zugriffsprotokollen 20 Erste Schritte mit AWS Verwandte Ressourcen Die folgende Tabelle listet einige der AWS-Ressourcen auf, die Ihnen bei Ihrer Arbeit mit AWS nützlich sein werden. Ressource Beschreibung AWS-Produkte und Services Informationen über die Produkte und Services, die AWS bietet. AWS-Dokumentation Offizielle Dokumentation für jedes AWS-Produkt, einschließlich Service-Einführungen, Service-Funktionen und API-Referenz. AWS-Diskussionsforen Community-basiertes Forum zur Diskussion technischer Fragen zu Amazon Web Services. Kontakt Zentrale Seite zur Kontaktaufnahme bei kontobezogenen Fragen zu Abrechnungen, Vorfällen und Missbrauch. Technische Fragen stellen Sie bitte in den Foren. AWS Support-Center Die Zentrale zum Anlegen und Verwalten Ihrer AWS SupportFälle. Bietet außerdem Links zu hilfreichen Ressourcen, wie z. B. Foren, technischen Fragen und Antworten, Übersicht zum Servicestatus und AWS Trusted Advisor. AWS Support Die AWS Support-Startseite, ein persönlicher Support-Kanal mit schnellen Reaktionszeiten, der Sie beim Entwickeln und Ausführen von Anwendungen in der Cloud unterstützt. AWS-Architekturzentrum Bietet die erforderlichen Anleitungen und bewährte Methoden, um hochskalierbare und zuverlässige Anwendungen in der AWS-Cloud zu erstellen. Diese Ressourcen helfen Ihnen dabei, die AWS-Plattform, ihre Services und Funktionen zu verstehen. Sie bieten auch architektonische Anleitungen für Design und Implementierung von Systemen, die auf der AWS-Infrastruktur laufen. AWS-Sicherheitszentrum Bietet Informationen über Sicherheitsfunktionen und ressourcen. 21 Erste Schritte mit AWS Ressource Beschreibung AWS Economics Center Bietet Zugriff auf Informationen, Tools und Ressourcen für den Vergleich der Kosten für Amazon Web Services mit denen für alternative IT-Infrastrukturen. Technische Whitepaper zu AWS Bietet technische Whitepaper zu Themen wie Architektur, Sicherheit und Wirtschaftlichkeit. Diese Whitepaper wurden vom Amazon-Team, Kunden und Lösungsanbietern geschrieben. AWS-Blogs Bietet Blog-Posts, die neue Services und Aktualisierungen bestehender Services behandeln. AWS-Podcast Bietet Podcasts, die neue und bestehende Services behandeln und Tipps geben. 22
