Please enable JavaScript.

Coggle requires JavaScript to display documents.

AWS CL-Practitioner - Coggle Diagram

- - - - Eccellenza operativa
        
        Operational Excellence
        
        Sicurezza
        
        Security
        
        Affidabilità
        
        Reliability
        
        Efficienza prestazionale
        
        Performance Efficiency
        
        Ottimizzazione dei costi
        
        Cost Optimization
        
        Sostenibilità
        
        Sustainability
- - - - Business
        
        PIANO DI SUPPORTO MINIMO
        Fornisce il set completo di controlli del Trusted Advisor
      - Developer
      - Basic
        
        MENO COSTOSO
        Supporto H24 e accesso a Docs, White paper e Forum
      - Enterprice
        
        Fornisce il set completo di controlli del Trusted Advisor
        
        ALTRO
    - - Responsabilità di AWS "Sicurezza del cloud"
        
        AWS si occupa di proteggere l’infrastruttura globale su cui vengono eseguiti tutti i servizi offerti nel cloud AWS. L'infrastruttura è formata dai componenti hardware e software, le reti e le strutture che eseguono i servizi Cloud AWS.
      - Responsabilità del cliente "Sicurezza nel cloud"
        
        La responsabilità del cliente verrà determinata dai servizi Cloud AWS scelti da un cliente. Questo determina l'entità del lavoro di configurazione che il cliente deve eseguire come parte delle proprie responsabilità di sicurezza. Ad esempio, servizi come Amazon Elastic Compute Cloud (Amazon EC2), è classificato come Infrastructure as a Service (IaaS) e, in quanto tale, richiede che il cliente esegua tutte le necessarie attività di configurazione e gestione della sicurezza. I clienti che distribuiscono un'istanza Amazon EC2 sono responsabili della gestione del sistema operativo guest (inclusi aggiornamenti e patch di sicurezza), di qualsiasi software applicativo o utilità installata dal cliente sulle istanze e della configurazione del firewall fornito da AWS (chiamato gruppo di sicurezza) in ogni istanza. Per servizi astratti come Amazon S3 e Amazon DynamoDB, AWS opera il livello dell'infrastruttura, il sistema operativo e le piattaforme. I clienti accedono agli endpoint per archiviare e recuperare i dati. I clienti sono responsabili della gestione dei dati (incluse le opzioni di crittografia), classificare gli asset e utilizzare gli strumenti IAM per applicare le autorizzazioni appropriate.
  - - - DATABASE Cloud NOSql con latenza nell'ordine dei microsecondi per archivi KEY/VALUE e DOCUMENTS
    - - Configurare e gestire database relazionali
    - - Archiviazione FILE di rete con montaggio NFS
    - - Storage di oggetti quasi illimitato con più classi di storage
    - - Archivio a Blocchi che può essere collegato a istanze EC2
  - - - Offre una connessione sicura e crittografata per l'accesso a un cloud privato tramite INTERNET
  - - - Raggruppamento di uno o più data-center - REGION
  - - - Distribuzione del traffico in entrata su più
        ISTANZE EC2
    - - Dedicated Host
      - Reserved NO UPFRRONT - SENZA ANTICIPARE COSTI
      - On Demand Instance
      - Reserved Partial UpFront
    - - Custom amazon Machine Image AMI
    - - AIUTA LE AZIENDE A DISTRIBUIRE STACK DI APPLICAZIONI
        WEB STANDARD: definire il codice, distribuirlo e rilevarne le modifiche
    - - NON VIENE ADDEBITATO il numero di istanze o la dimensione dell'istanza
      - VIENE ADDEBITATO il tempo necessario per completare l'esecuzione e il numero di richieste
        DURATION e NUMBER OF REQUEST
    - - Ci consente di automatizzare la creazione e la gestione degli account AWS utilizzando le AWS Best practice
      - AWS Organitations
        
        SERVIZIO utilizzato da AWS Control Tower per creare gli account. SERVE anche per gestire gli account e la SEMPLIFICARE LA FATTURAZIONE
    - - DISTRIBUZIONE su EC2 e AWS Fargate
    - - Il piano di supporto che fornisce tutti i controlli del Trsusted è BUSINESS
    - - Il SERVIZIO ci consente di proteggere l'app utilizzando un sistema di regole per controllare il traffico e le azioni che dovrebbero essere bloccate
    - - consente di eseguire il tuo lato del modello di responsabilità condivisa fornendo la caratteristica degli aggiornamenti gestiti. Questa caratteristica applica automaticamente aggiornamenti secondari e patch per una versione della piattaforma supportata da Elastic Beanstalk. Se un aggiornamento gestito non riesce, Elastic Beanstalk ti segnala l'errore in modo che potrai agire immediatamente.
      - effettua le seguenti operazioni:
        
        Pubblica la sua policy di supporto piattaforma e pianificazione di ritiro per i prossimi 12 mesi.
        
        Rilascia patch, aggiornamenti secondari e principali dei componenti del sistema operativo (OS), runtime, server applicazioni e server Web di solito entro 30 giorni dalla loro disponibilità. Elastic Beanstalk è responsabile della creazione di aggiornamenti per i componenti Elastic Beanstalk presenti nelle versioni della piattaforma supportate. Tutti gli altri aggiornamenti vengono forniti direttamente da loro fornitori (proprietari o community).
    - - CONSENTE di utilizzare le chiavi per crittografare i dati su AWS
        UTILIZZANDO un modulo hardware o HSM
    - - FORNISCE una archivio dati in memoria
        che supporta sia REDIS che MEMCACHE
- - - - ----------------- DATACENTER TRADIZIONALI ---------------------
        
        INVESTIMENTO INIZIALE GRANDE CapEX
        
        COSTRUZIONE O AFFITTO DI UN DATACENTER
        
        PREVISIONE DELLA DOMANDA
        
        VELOCIMENTO DI IMPLEMENTAZIONE/COSTRUZIONE
        
        MANTENIMENTO/MANUTENZIONE E RISPETTIVI COSTI DEI SERVER
        
        ONERI DI SICUREZZA
        
        ---------------------- CLOUD ---------------------------------
        
        NESSUN INVESTIMENTO INZIALE (NO CapEX)
        
        PAGAMENTO PER IL TEMPO DI UTILIZZO
        
        VANTAGGI DELLE ECONOMIE DI SCALA
        
        NO COSTI DI MANUTENZIONE
        
        NIENTE PREVISIONE DELLA DOMANDA PERCHE' CRESCE E SI RIDUCE IN FUNZONE DI ESSA
        
        CAMBIO DI PARADIGMA (Essere Agile testando le ipotesi sulla realtà rapidamente e a basso costo)
    - - MODELLO di responsabilità condivisa
      - BEST PRACTICE per proteggere l'account
      - BEST PRACTICE per proteggere il traffico in VPC
        RETE PRIVATA VIRTUALE
        
        EC2 security group
        
        Il security group è come un FIREWALL VIRTUALE
        
        ACL EC2
        
        IAM e Identity type
        
        Accesso con privilegi minimi
        
        PER COLLEGARE DATA-CENTER DI AZIENDE DIVERSE POSSIAMO UTILIZZARE:
        AWS Cloud VPN se passiamo per INTERNET
        AWS Direct Connect senza passare per RETE PUBBLICA
    - - SPIEGARE gli struimenti e quando li utilizzeresti
      - IMPATTO dei costi tra le
        
        diverse CLASSI DI STORAGE S3
        
        EC2, Istanze RISERVATE e Istanze SPOT
        
        diversi LIVELLI di PIANO DI SUPPORTO
      - DISASTER RECOVERY
        
        COSTO PI§ BASSO:
        BACKUP AND RESTORE
        
        TIPI IN ORDINE DI COSTO:
        
        BACKUP AND RESTORE
        
        PILOT LIGHT
        
        WARM STANDBY
        
        MULTI SITE
    - - DESCRIVERE partendo dal nome del servizio
      - PRINCIPI ARCHITETTURALI per la tolleranza agli errori e l'alta disponibilità
      - DIVERSI approcci alla SCALABILITA'
      - ELENCO DEI SERVIZI AWS
    - - MODELLO DI REPONSABILITA' CONDIVISA:
        NOSTRA RESPONSABILITA' vs AWS
    - - ISOLARE il comportamento di un componente da altri componenti che dipendono da esso, aumentando resilienza e agilità. ACCOPPIAMENTO LIBERO/LENTO