AWS Certified Cloud Practitioner CLF-C02
Strukturierte Lernhilfe für die Prüfungsvorbereitung
Abschnitt 1 - AWS Globale Infrastruktur
Die AWS-Infrastruktur ist geografisch hierarchisch aufgebaut. In der Prüfung werden diese Definitionen gezielt abgefragt.
Regions (Regionen)
Geografisch voneinander vollständig isolierte Bereiche, die weltweit verteilt sind. Beispiele: us-east-1 (N. Virginia), eu-central-1 (Frankfurt)
Alle Regionen sind über das private Hochgeschwindigkeits-Glasfasernetz von AWS miteinander verbunden.
4 Kriterien bei der Regionswahl (prüfungsrelevant):
| # | Kriterium | Erklärung |
|---|---|---|
| 1 | Data Sovereignty / Compliance | Manche Gesetze verbieten, dass Daten das Land verlassen (z.B. Deutschland) |
| 2 | Proximity / Latency | Server sollte in der Region geöffnet werden, die den Nutzern am nächsten ist |
| 3 | Available Services | Neue Dienste sind nicht sofort in allen Regionen verfügbar |
| 4 | Pricing | Preise variieren je nach Region aufgrund von Steuern und Stromkosten |
Availability Zones (AZ)
Physisch isolierte Rechenzentren innerhalb einer Region, verbunden über ultraschnelle Glasfaserleitungen mit eigener Strom- und Netzwerkinfrastruktur.
- Jede Region hat mindestens 3 AZs
- Werden Anwendungen auf mehrere AZs verteilt, läuft der Betrieb weiter, auch wenn ein Rechenzentrum ausfällt
- Dies nennt sich High Availability und Fault Tolerance
Edge Locations & Regional Edge Caches
Edge Locations: Kleine Verteilungspunkte in Metropolen weltweit, die Inhalte durch Caching möglichst nah am Endnutzer bereitstellen. Genutzt von CloudFront (CDN) und Route 53 (DNS).
Regional Edge Caches: Zwischenschicht zwischen Edge Location und Origin-Server. Grösser, längere Cache-Dauer - Inhalte, die aus Edge Locations verdrängt werden, bleiben hier erhalten.
Local Zones
Kleine Infrastrukturerweiterungen in Ballungsräumen, die über das private AWS-Glasfasernetz mit der Hauptregion verbunden sind. Ziel: Latenzen unter 1 ms für Gaming, Live-Streaming und Echtzeit-Rendering.
AWS Outposts
AWS-Hardware wird im eigenen Rechenzentrum des Kunden installiert und vollständig von AWS verwaltet. Für Anwendungsfälle mit gesetzlicher Pflicht zur lokalen Datenverarbeitung.
Abschnitt 2 - Shared Responsibility Model
Definiert, wer welche Sicherheitsverantwortung trägt - AWS oder der Kunde.
| Partei | Verantwortung | Beispiele |
|---|---|---|
| AWS | Security OF the Cloud | Physische Rechenzentren, Hardware, Netzwerk-Infrastruktur, Hypervisor |
| Kunde | Security IN the Cloud | OS-Patches, Anwendungscode, IAM-Konfiguration, Datenverschlüsselung |
Prüfungshinweis: "Physische Sicherheit" = immer AWS. "Datenverschlüsselung" oder "Zugriffsverwaltung" = immer Kunde.
Abschnitt 3 - AWS Cloud Adoption Framework (CAF)
Framework zur Planung der Cloud-Migration in 6 Perspektiven und 4 Phasen.
6 Perspektiven
| Perspektive | Fokus |
|---|---|
| Business | Beitrag der Cloud zu Unternehmenszielen, Return on Investment |
| People | Unternehmenskultur, Schulung, Talententwicklung |
| Governance | Risikomanagement, Compliance, Portfolio-Steuerung |
| Platform | Architekturprinzipien, Modernisierung der Infrastruktur |
| Security | Datenintegrität, Identitätsmanagement, Incident Response |
| Operations | Service-Management, Betriebsautomatisierung |
4 Transformationsphasen
| Phase | Beschreibung |
|---|---|
| Envision | Geschäftsziele definieren, Chancen identifizieren |
| Align | Lückenanalyse in allen 6 Perspektiven, Aktionsplan erstellen |
| Launch | Pilotprojekte starten, Mehrwert nachweisen |
| Scale | Erfolgreiche Piloten skalieren, Transformation ausweiten |
Abschnitt 4 - Compute-Dienste
Amazon EC2
Virtuelle Server in der Cloud, die in Sekunden gestartet werden können (IaaS). Betriebssystem, Festplatte und RAM werden selbst gewählt.
EC2-Kaufmodelle (häufig in der Prüfung):
| Modell | Wann verwenden | Kosten |
|---|---|---|
| On-Demand | Kurzfristig, unregelmäßiger Traffic, Tests ohne Unterbrechungstoleranz | Normalpreis |
| Savings Plans / Reserved | Dauerhaft laufende Server mit vorhersehbarem Traffic (1 oder 3 Jahre) | Bis zu 72% Rabatt |
| Spot Instances | Aufgaben, die Unterbrechungen tolerieren (Big Data, Video-Rendering, Batch) | Bis zu 90% Rabatt |
| Dedicated Hosts | Per-Core-Softwarelizenzen, strenge Compliance-Anforderungen | Teuerste Option |
Spot Instances: AWS kann den Server jederzeit zurücknehmen und gibt dabei nur 2 Minuten Vorwarnung. Für Webseiten-Hosting niemals geeignet.
Elastic Load Balancing (ELB) & Auto Scaling
| Typ | Schicht | Verwendung |
|---|---|---|
| Application LB (ALB) | Layer 7 (HTTP/HTTPS) | Webanwendungen, URL-basiertes Routing |
| Network LB (NLB) | Layer 4 (TCP/UDP) | Höchste Performance, niedrige Latenz |
| Gateway LB (GWLB) | Layer 3 | Sicherheitsgeräte (Firewall, IDS) |
EC2 Auto Scaling: Erhöht oder reduziert die Anzahl der EC2-Instanzen automatisch je nach Traffic. Wird zusammen mit ELB verwendet.
ECS / EKS / Fargate
| Dienst | Beschreibung |
|---|---|
| ECS | AWS-eigener Docker-Container-Verwaltungsdienst |
| EKS | Verwalteter Kubernetes-Dienst auf AWS |
| Fargate | Serverloser Container-Motor für ECS/EKS - kein EC2-Management notwendig |
AWS Lambda
Ereignisgesteuerter (event-driven) Code-Ausführungsdienst ohne Serverkonzept. Code wird bei einem Ereignis ausgelöst (z.B. Datei-Upload in S3), läuft durch (max. 15 Min.) und stoppt. Abrechnung erfolgt auf Millisekunden-Basis.
Elastic Beanstalk vs. CloudFormation
| Dienst | Kategorie | Funktion | Aufwand |
|---|---|---|---|
| Elastic Beanstalk | PaaS | Code hochladen - den Rest erledigt AWS | Gering |
| CloudFormation | IaC | Gesamte Infrastruktur per JSON/YAML-Template automatisieren | Hoch (volle Kontrolle) |
Abschnitt 5 - Speicherdienste (Storage)
Amazon S3
Objektorientierter Speicher (Object Storage) mit unbegrenzter Kapazität. Daten werden in sogenannten "Buckets" gespeichert.
S3-Speicherklassen:
| Klasse | Verwendung | Zugriffszeit | Kosten |
|---|---|---|---|
| Standard | Häufig abgerufene Daten | Sofort | Hoch |
| Standard-IA | Selten abgerufene Daten (wenige Male pro Monat) | Sofort | Speicher günstig, Abruf kostenpflichtig |
| One Zone-IA | Unkritische, wiederherstellbare Daten | Sofort | Günstiger (nur 1 AZ - Risiko) |
| Intelligent-Tiering | Unbekannte oder schwankende Zugriffshäufigkeit | Sofort | Automatisch optimiert |
| Glacier Instant | Archivdaten, wenige Male pro Jahr | Millisekunden | Günstig |
| Glacier Flexible | Archiv ohne Echtzeitbedarf | 3-5 Stunden | Sehr günstig |
| Glacier Deep Archive | Gesetzliche Archive (1-2x jährlich) | Bis 12 Stunden | Günstigste Option |
Wichtige S3-Funktionen:
| Funktion | Beschreibung |
|---|---|
| Versioning | Jede Version eines Objekts wird gespeichert - versehentliches Löschen oder Überschreiben kann rückgängig gemacht werden |
| MFA Delete | Zum Löschen einer Version ist eine MFA-Bestätigung erforderlich |
| Lifecycle Policies | Objekte werden nach einer bestimmten Zeit automatisch in eine günstigere Speicherklasse verschoben oder gelöscht |
| Static Website Hosting | Ein S3-Bucket kann direkt als statische Website bereitgestellt werden - kein Server erforderlich |
| Transfer Acceleration | Nutzt CloudFront Edge Locations, um Upload-Geschwindigkeit zu erhöhen |
| Cross-Region Replication (CRR) | Objekte werden automatisch in einen Bucket in einer anderen Region kopiert |
EBS / EFS / FSx / Storage Gateway
| Dienst | Typ | Wichtiger Unterschied |
|---|---|---|
| EBS | Block Storage | Virtuelle Festplatte, die an genau eine EC2-Instanz angehängt wird (gleiche AZ) |
| EFS | File Storage | Kann gleichzeitig von Hunderten EC2-Instanzen genutzt werden (nur Linux) |
| FSx for Windows | File Storage | Windows SMB-Protokoll, Active Directory-Integration |
| FSx for Lustre | File Storage | Hochleistungsrechnen (HPC), Machine Learning, Videoverarbeitung |
| Storage Gateway | Hybrid | Verbindet On-Premise-Server mit AWS S3 als Brücke |
AWS Snow Family
Für die physische Übertragung großer Datenmengen zu AWS, wenn die Internetverbindung unzureichend ist.
| Gerät | Kapazität | Verwendung |
|---|---|---|
| Snowcone | 8 TB | Tragbar, Feldarbeiten |
| Snowball Edge | 80 TB | Große Datenmigration + Edge Computing |
| Snowmobile | 100 PB | Rechenzentrumsmigration - Container auf LKW |
Abschnitt 6 - Datenbankdienste
| Dienst | Typ | Verwendung |
|---|---|---|
| RDS | SQL (Relational) | MySQL, PostgreSQL, MariaDB, Oracle, SQL Server |
| Aurora | SQL (AWS-eigene Engine) | 5x schneller als MySQL, vollständig verwaltet |
| DynamoDB | NoSQL / Serverless | Spielergebnisse, Warenkörbe - Millisekunden-Latenz weltweit |
| Redshift | Data Warehouse | Analyse von Milliarden Datensätzen, BI-Berichte |
| ElastiCache | In-Memory (Redis/Memcached) | Häufige Datenbankabfragen im RAM zwischenspeichern |
| DocumentDB | NoSQL (MongoDB-kompatibel) | Dokumentenbasierte Daten (JSON) |
| Neptune | Graphdatenbank | Soziale Netzwerke, Empfehlungssysteme |
Abschnitt 7 - Netzwerk & Content Delivery
Amazon VPC
Ein isoliertes, privates virtuelles Netzwerk innerhalb der AWS-Cloud.
| Komponente | Funktion |
|---|---|
| Public Subnet | Für Server, die über das Internet erreichbar sein sollen |
| Private Subnet | Für Datenbanken und interne Dienste ohne Internetzugang |
| Internet Gateway (IGW) | Das "Ausgangstor" des VPC ins Internet |
| NAT Gateway | Ermöglicht Private-Subnet-Servern einseitigen Internetzugang (z.B. für Updates) |
| VPC Peering | Sichere Verbindung zwischen zwei VPCs über das interne AWS-Netz |
| Transit Gateway | Verbindet viele VPCs und Unternehmensnetzwerke zentral miteinander |
Weitere Netzwerkdienste
| Dienst | Funktion |
|---|---|
| CloudFront | Globales CDN über Edge Locations - Inhalte werden vom nächstgelegenen Punkt ausgeliefert |
| Route 53 | Intelligentes DNS - Domain-Registrierung, geografisches Routing, Health Checks |
| Global Accelerator | Optimiert Traffic über das AWS Anycast-Netz - kein CDN, feste IP-Adressen für TCP/UDP |
| Site-to-Site VPN | Verschlüsselter Tunnel zwischen Firmennetzwerk und AWS über das Internet (schnell einzurichten) |
| Direct Connect | Dedizierte physische Glasfaserleitung von der Firmenzentrale zu AWS (maximale Sicherheit und feste Bandbreite) |
CloudFront vs. Global Accelerator: CloudFront cached Inhalte (CDN). Global Accelerator leitet Traffic über das AWS-Netz weiter (feste IP, für TCP/UDP).
Abschnitt 8 - Messaging & Entwickler-Tools
Messaging & Integration
| Dienst | Typ | Verwendung |
|---|---|---|
| SQS | Message Queue | Lose Kopplung zwischen Komponenten (Loose Coupling) - Nachrichten warten in der Queue, bis der Empfänger bereit ist |
| SNS | Pub/Sub | Eine Nachricht gleichzeitig an viele Empfänger (E-Mail, SMS, Lambda, SQS) |
| EventBridge | Event Bus | Serverloser Event-Bus zum Weiterleiten von Ereignissen zwischen AWS-Diensten, SaaS-Apps und eigenem Code |
SQS vs. SNS: SQS ist 1:1 (eine Nachricht liest genau ein Empfänger). SNS ist 1:n (eine Nachricht erhalten alle Abonnenten).
CI/CD & Entwickler-Tools
| Dienst | Funktion |
|---|---|
| CodeCommit | Privates Git-Repository auf AWS |
| CodeBuild | Verwalteter CI-Dienst - kompiliert Code und führt Tests aus |
| CodeDeploy | Automatisierte Deployments auf EC2, Lambda oder On-Premise |
| CodePipeline | Orchestriert CodeCommit - CodeBuild - CodeDeploy als End-to-End CI/CD-Pipeline |
| Cloud9 | Browser-basierte Cloud-IDE mit nativer AWS-Integration |
| X-Ray | Verteiltes Tracing - verfolgt Anfragen durch Microservices zur Fehlersuche und Performance-Analyse |
Abschnitt 9 - Analytics & Big Data
| Dienst | Verwendung |
|---|---|
| Athena | Serverloser SQL-Dienst für S3-Dateien (CSV, JSON, Parquet) - keine Infrastruktur notwendig |
| OpenSearch Service | Verwaltetes Elasticsearch/OpenSearch-Cluster für Log-Analyse und Volltextsuche |
| EMR (Elastic MapReduce) | Verwaltetes Cluster für Apache Hadoop, Spark und andere Big-Data-Frameworks |
| Kinesis | Echtzeit-Datenstreaming - Sammlung, Verarbeitung und Analyse von IoT-, Log- und Clickstream-Daten |
| QuickSight | Business-Intelligence-Dienst - visuelle Dashboards und Berichte, ML-gestützte Insights |
Athena vs. Redshift: Athena für gelegentliche Abfragen direkt auf S3 (serverlos). Redshift für groß angelegte, dauerhafte Data-Warehouse-Abfragen (Cluster-basiert).
Abschnitt 10 - Sicherheit & Identität
AWS IAM
Zentraler Sicherheitsdienst zur Verwaltung von Zugriffsrechten - global (nicht regionengebunden).
- Least Privilege: Jeder Nutzer erhält nur die Mindestrechte, die für seine Aufgabe notwendig sind
- MFA: Zusätzlich zum Passwort sollte immer eine Zwei-Faktor-Authentifizierung aktiviert sein
- Root User: Darf für den Alltag niemals verwendet werden - sperren und einen IAM-Admin-Nutzer anlegen
Sicherheitsdienste im Überblick
| Dienst | Funktion |
|---|---|
| Cognito | Anmeldung (Sign-in/Sign-up) für Endnutzer einer Anwendung (inkl. Google, Facebook Federation) |
| Organizations | Verwaltung vieler AWS-Konten unter einem Dach (Consolidated Billing, SCPs) |
| SCP | Service Control Policy - maximale Berechtigungsgrenze für Konten innerhalb von Organizations |
| Shield | DDoS-Schutz (Standard: kostenlos / Advanced: kostenpflichtig mit Schutzgarantie) |
| WAF | Web Application Firewall - blockiert Layer-7-Angriffe wie SQL Injection |
| GuardDuty | KI-gestützte Bedrohungserkennung auf Basis von VPC-, S3- und CloudTrail-Logs |
| Inspector | Scannt EC2-Instanzen und Container auf Sicherheitslücken (CVEs) |
| Macie | Erkennt automatisch sensible Daten (PII, Kreditkarten) in S3-Buckets |
| KMS | Erstellen und Verwalten von Verschlüsselungsschlüsseln (Key Management Service) |
| CloudHSM | Hardware-basiertes dediziertes Verschlüsselungsmodul (eigene Schlüssel, kein AWS-Zugriff) |
| Artifact | Kostenloses Abrufen von ISO-, PCI-DSS- und SOC-Zertifikaten von AWS |
| Secrets Manager | Verschlüsseltes Speichern von DB-Passwörtern und API-Schlüsseln mit automatischer Rotation |
| ACM | AWS Certificate Manager - SSL/TLS-Zertifikate bereitstellen und verwalten |
Abschnitt 11 - Management & Überwachung
| Dienst | Frage | Funktion |
|---|---|---|
| CloudWatch | Wie läuft die Performance? | CPU, RAM, Netzwerk-Metriken - Alarme und Auto Scaling auslösen |
| CloudTrail | Wer hat was getan? | Protokolliert alle Nutzeraktivitäten und API-Aufrufe (Audit-Log) |
| Config | Hat sich die Konfiguration geändert? | Speichert Konfigurationsverlauf, prüft Compliance |
| Trusted Advisor | Ist das Konto optimiert? | Empfehlungen zu Kosten, Sicherheit, Fehlertoleranz, Performance und Service-Limits |
| Systems Manager | Server-Management | Verwaltet EC2-Flotten zentral, spielt Patches ein, führt Befehle aus |
| Control Tower | Multi-Account-Setup | Bereitet AWS-Umgebung mit Best-Practice-Regeln auf Basis von Organizations vor |
Abschnitt 12 - KI & Machine Learning
| Dienst | Funktion |
|---|---|
| Transcribe | Sprache - Text (Speech-to-Text) |
| Polly | Text - Sprache (Text-to-Speech) |
| Translate | Textübersetzung zwischen Sprachen |
| Rekognition | Gesichts-, Objekt- und Inhaltserkennung in Bildern/Videos |
| Lex | Chatbot-Engine für Sprach- und Texteingabe (Alexa-Technologie) |
| Comprehend | NLP - Stimmungsanalyse, Schlüsselwörter aus Text extrahieren |
| SageMaker | Plattform zum Entwickeln, Trainieren und Deployen von ML-Modellen |
| Kendra | Intelligente Suchmaschine für Unternehmensdokumente |
| Personalize | Echtzeit-Empfehlungssystem (wie bei Amazon.com) |
Abschnitt 13 - Migrationsdienste
| Dienst | Funktion |
|---|---|
| Database Migration Service (DMS) | Datenbanken mit minimaler Ausfallzeit zu AWS migrieren (z.B. Oracle zu RDS) |
| Application Migration Service (MGN) | Physische/virtuelle Server als EC2-Instanzen in die Cloud heben |
| AWS Transfer Family | Dateiübertragung per SFTP/FTP direkt in S3 |
| DataSync | Automatische Datensynchronisation zwischen On-Premise-Speicher und AWS |
Abschnitt 14 - Cloud-Wirtschaft & Kostentools
CapEx vs. OpEx
| CapEx | OpEx | |
|---|---|---|
| Was? | Serverkauf, hohe Anfangsinvestition | Nutzungsbasierte Zahlung (AWS-Modell) |
| Flexibilität | Gering | Hoch |
| Vorabinvestition | Hoch | Keine |
Kostentools
| Tool | Wann verwenden |
|---|---|
| Pricing Calculator | Monatliche Kosten einer Architektur vor der Umsetzung schätzen |
| Budgets | Kostenlimit setzen - Benachrichtigung bei Überschreitung oder Prognose |
| Cost Explorer | Aktuelle Rechnungen grafisch analysieren, kostentreibende Dienste identifizieren |
| Cost and Usage Report (CUR) | Detailliertester Kostenbericht auf Ressourcenebene - wird als CSV/Parquet in S3 exportiert und mit BI-Tools analysiert |
| Cost Anomaly Detection | Unerwartete Kostensteigerungen automatisch erkennen |
| Savings Plans | Flexible taahhütbasierte Rabatte für Compute/EC2 |
Consolidated Billing
Alle Rechnungen der Konten unter AWS Organizations werden in einem einzigen Konto zusammengefasst. Dadurch werden Mengenrabatte (Volume Discounts) erzielt. Reserved Instance-Ersparnisse können kontoübergreifend geteilt werden.
Abschnitt 15 - AWS Support-Pläne
| Plan | Preis | Reaktionszeit (Kritisch) | Merkmale |
|---|---|---|---|
| Basic | Kostenlos | - | Dokumentation, Foren, 6 Trusted Advisor-Prüfungen |
| Developer | ~$29/Monat | Geschäftszeiten | E-Mail-Support, 1 Person |
| Business | ~$100/Monat | < 1 Stunde | 24/7 Telefon + Chat, alle Trusted Advisor-Prüfungen |
| Enterprise | ~$15.000/Monat | < 15 Minuten | TAM (Technical Account Manager), Concierge-Support |
Abschnitt 16 - Well-Architected Framework
6 Säulen für eine gut konzipierte AWS-Architektur.
| Säule | Fokus |
|---|---|
| Operational Excellence | Prozesse automatisieren, kontinuierlich verbessern |
| Security | Identitätsmanagement, Datenschutz, Überwachung |
| Reliability | Fehlerwiederherstellung, horizontale Skalierung |
| Performance Efficiency | Richtige Ressourcenwahl, Performance-Monitoring |
| Cost Optimization | Unnötige Ausgaben vermeiden, nutzungsbasiert zahlen |
| Sustainability | Energieeffizienz, CO2-Fußabdruck reduzieren |
Schlüsselwort-Tabelle - Direkt zur richtigen Antwort
Sobald diese Begriffe in der Prüfungsfrage erscheinen, ist die Antwort eindeutig:
| Wenn in der Frage steht... | Richtige Antwort |
|---|---|
| Infrastructure as Code / YAML / JSON Template | CloudFormation |
| Minimum management overhead / Just upload code | Elastic Beanstalk |
| Audit user activity / Who deleted the resource | CloudTrail |
| DDoS attack mitigation / Layer 3 and Layer 4 | Shield |
| Compliance reports / ISO certificates download | Artifact |
| Serverless container / No server management | Fargate |
| Sensitive data in S3 / PII detection | Macie |
| Encryption key management | KMS (Key Management Service) |
| Dedicated hardware HSM / bring your own key | CloudHSM (Hardware Security Module) |
| Global low latency / Static IP / TCP routing | Global Accelerator |
| Content caching / CDN / Edge delivery | CloudFront |
| Multiple accounts / single bill | Organizations + Consolidated Billing |
| Physical data transfer / no internet | Snow Family |
| Dedicated connection / private line / consistent bandwidth | Direct Connect |
| SQL injection / Layer 7 web attack / application firewall | WAF (Web Application Firewall) |
| DNS / domain registration / geographic routing / health check | Route 53 |
| NoSQL / millisecond latency / serverless database | DynamoDB |
| Data warehouse / analyze billions of rows / BI queries | Redshift |
| Account optimization / cost + security recommendations | Trusted Advisor |
| Metrics / alarms / monitor CPU RAM network | CloudWatch |
| Connect multiple VPCs / hub and spoke network | Transit Gateway |
| Managed relational database / MySQL PostgreSQL Oracle | RDS (Relational Database Service) |
| In-memory cache / Redis / Memcached / reduce DB load | ElastiCache |
| Hybrid storage / on-premises to S3 bridge | Storage Gateway |
| Real-time threat detection / anomaly in logs | GuardDuty |
| Software vulnerability scanning / CVE | Inspector |
| Decouple components / message queue | SQS (Simple Queue Service) |
| Fan-out notification / one-to-many messaging | SNS (Simple Notification Service) |
| Serverless event routing / event bus | EventBridge |
| Managed CI/CD pipeline / automate deployments | CodePipeline |
| Distributed tracing / debug microservices | X-Ray |
| Query S3 data with SQL / no infrastructure | Athena |
| Real-time streaming / IoT data ingestion | Kinesis |
| BI dashboards / business intelligence | QuickSight |
| Managed Hadoop / Spark / big data cluster | EMR (Elastic MapReduce) |
| Most detailed billing / resource-level cost | CUR (Cost and Usage Report) |
| Set spending alert / budget threshold | Budgets |
| Analyze past spending / cost trends | Cost Explorer |
| Cloud adoption strategy / 6 perspectives | AWS CAF (Cloud Adoption Framework) |
| Ultra-low latency in city / gaming / live stream | Local Zones |
| AWS hardware in on-premises datacenter | Outposts |
| User sign-up/sign-in for app / social login | Cognito |
| Rotate database credentials automatically | Secrets Manager |
| SSL/TLS certificate provisioning | ACM (AWS Certificate Manager) |
| Patch fleet of EC2 / run commands at scale | Systems Manager |
| Multi-account guardrails / landing zone | Control Tower |
Dienst-Kombinationen - Zwei-Antwort-Fragen
Wenn die Prüfung fragt "Welche zwei Dienste werden zusammen verwendet":
| Kombination | Wann |
|---|---|
| Lambda + S3 | Datei-Upload in S3 löst Lambda aus |
| Lambda + API Gateway | HTTP-Anfrage löst Lambda aus (serverlose API) |
| Lambda + DynamoDB | Datenbankänderung löst Lambda aus |
| SQS + Lambda | Nachricht in der Queue löst Lambda aus |
| SNS + SQS | SNS sendet an viele, SQS puffert (Fan-out Pattern) |
| CloudWatch + Lambda | Alarm löst Lambda zur automatischen Korrektur aus |
| CloudFront + S3 | S3 als statische Website, CloudFront als CDN davor |
| ELB + Auto Scaling | Load Balancer verteilt Traffic, Auto Scaling passt EC2-Anzahl an |
| Shield + WAF | Shield für DDoS (Layer 3/4), WAF für App-Angriffe (Layer 7) |
| GuardDuty + CloudTrail | CloudTrail-Logs werden von GuardDuty analysiert |
Prüfungshinweis: "decouple" + "notification" in der Frage = SQS + SNS. "Serverless API" = API Gateway + Lambda.