Kursinhalt - Vorgabe für die Zertifizierungsvorbereitung
Themenplan
- Branchenspezifische Cloud-Lösungen
- Cloud-Konzepte
- Definieren der AWS Cloud und ihres Leistungsversprechens
- Definieren der Vorteile der AWS Cloud, einschließlich Sicherheit, Zuverlässigkeit, Hochverfügbarkeit, Elastizität, Agilität
- Definieren der Vorteile der AWS Cloud, einschließlich Preise auf Umlagebasis, Skalierbarkeit, Globale Reichweite, Degressionsgewinn
- Konzentration auf den Unternehmenswert: Verlagerung techn. Ressourcen auf umsatzgener. Aktivit. im Gegensatz zur Verwaltung der Infrastruktur
- Identifizieren der Aspekte der AWS Cloud-Wirtschaftlichkeit
- Definieren der Elemente, die Teil eines Vorschlags für Gesamtbetriebskosten sind: Verstehen der Rolle der Betriebskosten (OpEx)
- Definieren der Elemente, die Teil eines Vorschlags für Gesamtbetriebskosten sind: Verstehen der Rolle von Kapitalausgaben (CapEx)
- Definieren der Elemente, die Teil eines Vorschlags für Gesamtbetriebsk. sind: Verstehen der Arbeitsk. im Zusammenh. mit dem lokalen Betrieb
- Def. der Elemente, die Teil eines Vorschlags für Gesamtbetriebsk. sind: Verstehen der Auswirk. der Softwarelizenzierungsk. bei Migration in die Cloud
- Identifizieren, welche Vorgänge die Kosten senken, indem in die Cloud migriert wird: Infrastruktur in richtiger Größe
- Identifizieren, welche Vorgänge die Kosten senken, indem in die Cloud migriert wird: Vorteile der Automatisierung
- Identifizieren, welche Vorgänge die Kosten senken, indem in die Cloud migriert wird: Reduzieren des Compliance-Umfangs
- Identifizieren, welche Vorgänge die Kosten senken, indem in die Cloud migriert wird: Managed Services (z. B. RDS, ECS, EKS, DynamoDB)
- Erläutern der verschiedenen Prinzipien des Cloud-Architekturdesigns
- Erläutern der Designprinzipien: Ausfallsicheres Design
- Erläutern der Designprinzipien: Entkoppeln von Komponenten im Vergleich zur monolithischen Architektur
- Erläutern der Designprinzipien: Implementieren von Elastizität in de Cloud im Vergleich zu lokal
- Erläutern der Designprinzipien: Prallel denken
- Definieren der AWS Cloud und ihres Leistungsversprechens
- Sicherheit und Compliance
- Definieren des AWS-Modells übergreifender Verantwortlichkeit
- Erkennen der Elemente des Modells übergreifender Verantwortlichkeit
- Beschreiben d. Verantwortlichk. des Kunden in AWS: wie können sich Verantw. des K. je nach verwend. Service ändern (z. B. mit RDS, Lambda oder EC2)
- Beschreiben der AWS-Verantwortlichkeiten
- Definieren von Sicherheits- und Compliance-Konzepten der AWS Cloud
- Identifizieren, wo Sie AWS-Compliance-Inform. finden: Speicherorte v. Listen anerkannter verfügbarer Compliance-Kontrollen (z. B. HIPPA, SOCs)
- Identifizieren, wo Sie AWS-Compliance-Inform. finden: Erkennen, dass die Compliance-Anforderungen zwischen AWS-Services variieren
- Auf hohem Niveau beschreiben, wie Kunden Compl. in AWS erreichen: Identifiz. versch. Verschlüsselungsopt. in AWS (z. B. In Transit, im Ruhezustand)
- Beschreiben, wer die Verschlüsselung in AWS für einen bestimmten Service ermöglicht
- Erkennen, dass es Services gibt, die bei Prüfung und Berichterstattung helfen: Erkennen, dass Protokolle für Überprüfung/Überwachung existieren
- Erkennen, dass es Services gibt, die bei Prüfung und Berichterstattung helfen: Definieren von Amazon CloudWatch, AWS Config und AWS CloudTrail
- Erläutern des Konzepts des am wenigsten privilegierten Zugriffs
- Identifizieren der AWS Access Management-Funktionen
- Zweck des Benutzer- und Identitätsmanagements verstehen: Zugriffsschlüssel und Kennwortrichtlinien (Rotation, Komplexität)
- Zweck des Benutzer- und Identitätsmanagements verstehen: Multi-Factor Authentication (MFA)
- Zweck des Benutzer- und Identitätsmanagements verstehen: AWS Identity and Access Management (IAM): Gruppen/Benutzer, Rollen
- Zweck des Benutzer-/Identitätsmgt. verstehen: AWS Identity and Access Mgt. (IAM): Richtlinien, verwaltete Richtl. im Vergl. zu benutzerdef. Richtl.
- Zweck d. Benutzer-/Identitätsmgt. verstehen: AWS Ident. and Access Mgt. (IAM): Aufg., die die Verwend. v. Root-Konten erfordern/Schutz von Root-K.
- Identifizieren von Ressourcen für die Sicherheitsunterstützung
- Erkennen, dass es verschiedene Netzwerksicherheitsfunktionen gibt: Native AWS-Services (z. B. Sicherheitsgruppen, Netzwerk-ACLs, AWS WAF)
- Erkennen, dass es verschiedene Netzwerksicherheitsfunktionen gibt: Sicherheitsprodukte externer Anbieter aus dem AWS Marketplace
- Erkennen, dass es eine Dokum. gibt und wo sie zu finden ist (z. B. bewährte Meth., Whitepaper, offiz. Dokum.): AWS Knowledge Center, Security Center
- Erkennen, dass es eine Dokum. gibt und wo sie zu finden ist (z. B. bewährte Meth., Whitepaper, offiz. Dokum.): Sicherheitsforum/Sicherheitsblocks
- Erkennen, dass es eine Dokum. gibt und wo sie zu finden ist (z. B. bewährte Meth., Whitepaper, offiz. Dokum.): Partner-Systemintegratoren
- Wissen, dass Sicherheitsüberprüfungen eine Komponente von AWS Trusted Advisor sind
- Definieren des AWS-Modells übergreifender Verantwortlichkeit
- Technologie
- Definieren von Methoden zur Bereitstellung und zum Betrieb in der AWS Cloud
- Identifizieren versch. Möglichk. d. Bereitstellung/d. Betriebs in der AWS-Cloud auf hohem Niveau: Programmat. Zugriff, APIs, SDKs, AWS Mgt. Console
- Identifizieren versch. Möglichk. d. Bereitstellung/d. Betriebs in der AWS-Cloud auf hohem Niveau: CLI, Infrastructure as Code
- Identifizieren verschiedener Arten von Cloud-Bereitstellungsmodellen: Alles inbegriffen mit Cloud/Cloud-nativ, Hybrid, Lokal
- Identifizieren von Konnektivitätsoptionen: VPN, AWS Direct Connect, Öffentliches Internet
- Definieren der globalen AWS-Infrastruktur
- Beschreiben der Beziehungen zwischen Regionen, Availability Zones und Edge-Standorten
- Beschreiben, wie Hochverfügb. durch Verwend. mehrerer Availab. Zones erreicht wird: Abrufen, dass Hochverf. d. Verw. mehrerer Avail. Z. erreicht wird
- Beschreiben, wie Hochverfügb. durch Verwend. mehrerer Availability Zones erreicht wird: Erkennen, dass Avail. Z. keine einzelnen Fehlerpunkte teilen
- Beschreiben, wann die Verwendung mehrerer AWS-Regionen berücksichtigt werden sollte: Notfallwiederherstellung/Betriebskontinuität
- Beschreiben, wann die Verwendung mehrerer AWS-Regionen berücksichtigt werden sollte: Niedrige Latenz für Endbenutzer, Datensouveränität
- Beschreiben der Vorteile von Edge-Standorten auf hohem Niveau: Amazon CloudFront, AWS Global Accelerator
- Identifizieren der wichtigsten AWS-Services
- Beschreiben der Servicekategorien in AWS (Datenverarbeitung, Speicher, Netzwerk, Datenbank)
- Identifizieren von AWS-Datenverarbeitungsservices: Erkennen, dass es verschiedene Datenverarbeitungsfamilien gibt
- Identifiz. von AWS-DV-Services: Erkennen der versch. Serv., die DV bereitstellen (z. B AWS Lambda im Vergl. zu Amazon ECS, Amazon EC2, usw.)
- Identifizieren von AWS-Datenverarbeitungsservices: Erkennen, dass Elastizität durch Auto Scaling erreicht wird
- Identifizieren von AWS-Datenverarbeitungsservices: Identifizieren des Zweckes von Load Balancern
- Identifizieren der verschiedenen AWS-Speicherservices: Beschreiben von Amazon S3, S3 Glacier
- Identifizieren der verschiedenen AWS-Speicherservices: Beschreiben von Amazon Elastic Block Store (Amazon EBS)
- Identifizieren der verschiedenen AWS-Speicherservices: Beschreiben von AWS Snowball, AWS Storage Gateway
- Identifizieren der verschiedenen AWS-Speicherservices: Beschreiben von Amazon Elastic File System (Amazon EFS)
- Identifizieren von AWS-Netzwerkservices: Identifizieren von VPC, Identifizieren von Sicherheitsgruppen
- Identifizieren von AWS-Netzwerkservices: Identifizieren des Zweckes von Amazon Route 53
- Identifizieren von AWS-Netzwerkservices: Identifizieren von VPN, AWS Direct Connect
- Identifizieren der verschiedenen AWS-Datenbankservices: Installieren von DB auf Amazon EC2 im Vergleich zu verwalteten DB von AWS
- Identifizieren der verschiedenen AWS-Datenbankservices: Identifizieren von Amazon RDS, Amazon DynamoDB, Amazon Redshift
- Identifizieren von Ressourcen für die Technologieunterstützung
- Erkennen, dass es eine Dokumentation gibt (bewährte Methoden, Whitepaper, AWS Knowledge Center, Foren, Blogs)
- Identifizieren der verschiedenen Ebenen und des Umfangs des AWS-Supports: AWS-Missbrauch, AWS-Supportfälle
- Identifizieren der verschiedenen Ebenen und des Umfangs des AWS-Supports: Premium Support, Technische Kundenbetreuer
- Erkennen, dass es ein Partnernetzwerk (Marktplatz, Drittanbieter) gibt, einschließlich unabhängiger Softwareanbieter und Systemintegratoren
- Identif. v. Quellen f. techn. Unterstütz./Wissen v. AWS, einschl. Profess. Services/Lösungsarchitekten/Schulungen/Zertifiz./Amazon Partner Network
- Identifizieren der Vorteile der Verwendung von AWS Trusted Advisor
- Definieren von Methoden zur Bereitstellung und zum Betrieb in der AWS Cloud
- Abrechnung und Preise
- Vergleichen und Gegenüberstellen der verschiedenen Preismodelle für AWS (z. B. Preise für On-Demand-Instances, Reserved Instances und Spot-Instance)
- Identifizieren von Szenarien/idealen Lösungen für die On-Demand-Instance-Preise
- identifizieren von Szenarien/idealen Lösungen für die Reserved Instances-Preise: Beschreiben der Flexibilität von Reserved Instances
- identifiz. von Szenarien/idealen Lös. für Reserved Instances-Preise: Beschreiben des Verhaltens von Reserved Instances in AWS Organizations
- Identifizieren von Szenarien/idealen Lösungen für Spot-Instance-Preise
- Erkennen der verschiedenen Kontostrukturen in Bezug auf Abrechnung und Preisgestaltung in AWS
- Erkennen, dass die konsolidierte Abrechnung eine Funktion von AWS Organizations ist
- Identifizieren, wie mehrere Konten bei der Zuweisung von Kosten zwischen Abteilungen helfen
- Identifizieren der für die Abrechnung verfügbaren Ressourcen
- Identifizieren von Möglichkeiten, um Rechnungsunterstützung/Informationen zu erhalten: Cost Explorer, AWS Kosten- und Nutzungsbericht
- Identifizieren von Möglichkeiten, um Rechnungsunterstützung/Informationen zu erhalten: Amazon QuickSight, Drittanbieter-Partner
- Identifizieren von Möglichkeiten, um Rechnungsunterstützung/Informationen zu erhalten: AWS Marketplace-Tools
- Identifizieren von Möglichkeiten, um Rechnungsunterstützung/Informationen zu erhalten: Öffnen eines Falls zur Abrechnung
- Identifiz. V. Möglichk., um Rechnungsunterstützung/Informationen zu erhalten: Die Rolle des Concierge für Kunden des AWS Enterprise Support Plans
- Identifizieren, wo Sie Preisinformationen zu AWS-Services finden: Einfacher Monatsrechner in AWS
- Identifizieren, wo Sie Preisinformationen zu AWS-Services finden: Produktseiten von AWS Services
- Identifizieren, wo Sie Preisinformationen zu AWS-Services finden: Einfacher Monatsrechner in AWS, API für AWS-Preise
- Erkennen, dass Alarme/Warnungen existieren
- Identifizieren, wie Tags bei der Kostenzuordnung verwendet werden
- Vergleichen und Gegenüberstellen der verschiedenen Preismodelle für AWS (z. B. Preise für On-Demand-Instances, Reserved Instances und Spot-Instance)
- Prüfung AWS Certified Cloud Practitioner (CLF-C01) (optional)
- Cloud-Konzepte
Zuletzt geändert: Donnerstag, 12. Januar 2023, 09:38