Logo

Risorse AWS

Benvenuto sul sito di Matteo Salonia! Qui troverai tutte le risorse relative al corso AWS re/Start.

Vai a:
Skillbuilder Servizi Icone

Skillbuilder

Tutti i link relativi ai corsi Skillbuilder.

Pagina principale: https://explore.skillbuilder.aws/learn

  1. Cloud Practitioner Essentials: (Apri link esterno)

    Dalla pagina del corso: Questo corso è rivolto a coloro che vogliono imparare di più su AWS, in generale. Imparerai i concetti AWS Cloud, i servizi AWS, sicurezza, architettura, prezzi, e molto altri approfondimenti. Questo corso ti prepara anche per l'esame AWS Cloud Practitioner.

  2. Cloud Practitioner: (Apri link esterno)

    Dalla pagina del corso: Questo corso contiene video istituzionali, diagrammi delle architetture, quiz, e una modalità competitiva (torneo). Questo corso ti prepara alla certificazione, e getta le fondamenta sui concetti cloud.

  3. Examp Prep: AWS Certified Cloud Practitioner: (Apri link esterno)

    Dalla pagina del corso: Imparerai a stabilire il tuo livello di preparazione per l'esame AWS Certified Cloud Practitioner (CLF-02), che convalida esperienza tecnica per quanto riguarda il valore di AWS, e capire il modello di responsabilità condivise di AWS, best practices di sicurezza, costi di AWS, ecc.

  4. Examp Prep Enhanced Course: AWS Certified Cloud Practitioner: (Apri link esterno)

    (Corso avanzato)
    Dalla pagina del corso: Imparerai a stabilire il tuo livello di preparazione per l'esame AWS Certified Cloud Practitioner (CLF-02), che convalida esperienza tecnica per quanto riguarda il valore di AWS, e capire il modello di responsabilità condivise di AWS, best practices di sicurezza, costi di AWS, ecc.

  5. Examp Prep: AWS Escape Room: (Apri link esterno)

    Dalla pagina del corso: Questo è un corso dalla durata di 2 a 4 ore. È un'escape room in 3D per gli studenti in preparazione dell'esame AWS Certified Cloud Practitioner (CLF-02). Risolverai una serie di puzzle, domande simili a quelle dell'esame, ed esercizi di laboratorio in prima persona (hands-on) per "scappare" dal laboratorio.

  6. Examp Prep Official Practice Exam: AWS Certified Cloud Practitioner: (Apri link esterno)

    Dalla pagina dell'esame: Questo è un fac-simile dell'esame AWS Certified Cloud Practitioner (CLF-02). Contiene 65 domande, ed ha un tempo limite di 90 minuti. Questo fac-simile usa la stessa scaletta di valutazione dell'esame vero e proprio, per aiutarti a capire se sei pronto o meno. Riceverai anche dei consigli per migliorare le tue conoscenze. Potrai svolgere questo fac-simile più volte.

Servizi

Servizi AWS, ordinati per categoria.

Archiviazione
  • S3 Simple Storage Service (S3)

    Servizio di archiviazione di oggetti, costruito per recuperare qualsiasi quantità di dati da qualsiasi luogo. Utile per i backup, archiviazione di dati, distribuzione di contenuti, e hosting di contenuti statici, inclusi siti web statici.

    Garantisce il 99,999999999% di durabilità, ed il 99,99% di disponibilità. I file ed i loro metadati vengono chiamati oggetti, e vengono immagazzinati in dei bucket. Il nome di ogni bucket deve essere univoco. Gli URL hanno la seguente forma: https://<nome-bucket>.s3.amazonaws.com/<nome-oggetto>

    Vi sono diversi tier (classi):

    • Standard: accesso ai dati frequente. AZ ≥ 3.
    • Intelligent Tiering: dati con pattern di accesso casuale. AZ ≥ 3.
    • Standard-IA: accesso ai dati una volta al mese. AZ ≥ 3.
    • One zone-IA: accesso ai dati una volta al mese. AZ = 1.
    • Reduced Redundancy: accesso ai dati frequente, non critico. AZ ≥ 3. Non consigliato
  • S3 Glacier S3 Glacier

    Servizio di archiviazione di oggetti a lungo termine. Il tempo minimo di archiviazione dei dati è 90 giorni, e prevede AZ = 3. Vi sono diversi tier (classi):

    • Instant Retrieval: dati a lungo termine con accesso ogni 3 mesi. Retrieval dei dati istantaneo.
    • Flexible Retrieval: dati a lungo termine con accesso una volta l'anno. Retrieval dei dati da minuti ad ore.
    • Deep Archive: dati a lungo termine con accesso inferiore ad un anno. Retrieval dei dati di qualche ora.
  • EBS Elastic Block Storage (EBS)

    Servizio di archiviazione a blocchi ad alte prestazioni su qualsiasi scala. Fornisce volumi di archiviazione per le istanze EC2.

  • EFS Elastic File System (EFS)

    Servizio di archiviazione serverless elastica. Offre un file system scalabile che può essere utilizzato con le istanze EC2. Utile per le istanze che richiedono l'accesso condiviso simultaneo.

Calcolo
  • EC2 Elastic Compute Cloud (EC2)

    Servizio che fornisce capacità di elaborazione scalabile. Offre diverse opzioni di configurazione, tra cui:

    • Sistema Operativo: scegli un OS tra Amazon Linux, RHEL, OpenSUSE, Windows, MacOS, ecc. tramite le apposite Amazon Machine Image (AMI)
    • Risorse di rete: gestisci le varie risorse di rete, come le subnet, gli indirizzi IP, i gruppi di sicurezza, ecc.
    • Tipo di istanza: scegli le dimensioni dell'istanza, in base alle tue necessità:
      Uso generico:
      • A: architettura ARM, basso costo
      • M: carichi di lavoro bilanciati
      • T: prestazioni variabili, uso intermittente
      Ottimizzato per il calcolo:
      • C: alte prestazioni di calcolo
      Ottimizzato per la memoria
      • R: carichi di memoria elevati
      • X: carichi di memoria estremi
      • Z: carichi di memoria elevati ed alte prestazioni di calcolo
      Ottimizzato per l'archiviazione
      • D: elevate prestazioni I/O
      • H: elevate prestazioni I/O, con alte prestazioni di calcolo e di memoria
      • I: migliori prestazioni di calcolo e di I/O
      Calcolo accelerato
      • F: accelerazione hardware personalizzata con FPGA
      • G: incentrate su deep learning inference e spatial computing
      • P: migliori prestazioni deep learning e HPC
      High Performance Computing (HPC)
      • HPC: carichi di lavoro estremi, con elevate capacità di calcolo, capacità di rete, memoria, ed archiviazione
  • EC2 Auto Scaling EC2 Auto-Scaling

    Servizio che consente di ridimensionare automaticamente il numero di istanze EC2 in base alla domanda delle risorse. Si definiscono criteri di scaling, in base all'utilizzo delle risorse.

  • Lambda Lambda

    Servizio di calcolo serverless che consente di eseguire codice in risposta ad eventi, senza dover gestire alcun server. Gli utenti caricano delle funzioni Lambda, e definiscono gli eventi che attivano l'esecuzione del codice.

  • Elastic Beanstalk Elastic Beanstalk

    Servizio di gestione delle applicazioni. Gli utenti caricano il proprio codice, e questo servizio gestisce automaticamente l'infrastruttura necessaria.

Container
  • ECS Elastic Container Service (ECS)

    Servizio di gestione di container Docker. Offre un modo semplice per eseguire i container su un cluster di istanze EC2, o Fargate.

  • EKS Elastic Kubernetes Service (EKS)

    Servizio di gestione di container Kubernetes. Identico ad ECS.

  • Fargate Fargate

    Servizio serverless che permette di gestire container, senza dover gestire server o cluster. Supporta sia ECS che EKS.

  • ECR Elastic Container Registry (ECR)

    Servizio di registrazione immagini container. Supporta sia immagini Docker, che Kubernetes. Consente agli sviluppatori di archiviare, gestire e distribuire le proprie immagini. Si integra con ECS ed EKS.

Database
  • RDS Relational Database Service (RDS)

    Servizio che offre accesso a vari Database relazionali, quali MySQL, PostgreSQL, MariaDB, Oracle, ed SQL Server.

  • DynamoDB DynamoDB

    Servizio database NoSQL che offre prestazioni elevate e scalabilità automatica. È progettato per gestire grandi volumi di dati, e carichi di lavoro con bassa latenza. DynamoDB usa un modello di dati "chiave-valore" (key-value pair) e documenti.

  • Aurora Aurora

    Servizio database relazionale compatibile con MySQL e PostgreSQL, progettato per offrire prestazioni superiori rispetto ai database tradizionali. Combina la velocità e l'affidabilità di un database commerciale, con la semplicità ed il costo di un database open-source. Supporta la scalabilità automatica, e la replica in più AZ.

  • Redshift Redshift

    Servizio di data warehousing completamente gestito, progettato per l'analisi dei dati su larga scala. Consente di eseguire query complesse su grandi volumi di dati, e offre prestazioni elevate, grazie a tecnologie di compressione e parallelizzazione. Non è ottimizzato per gestire transazioni in tempo reale.

Reti e distribuzione di contenuti
  • VPC Virtual Private Cloud (VPC)

    Servizio che consente di creare una rete virtuale isolata nel cloud AWS. Gli utenti possono definire la propria topologia di rete, inclusi subnet, indirizzi IP, tabelle di routing, e gateway. VPC consente di controllare l'accesso alle risorse, e di configurare la sicurezza della rete.
    Concetti fondamentali:

    • Blocco CIDR: fornisce un intervallo di indirizzi privati compreso tra /16 e /28
    • Sottoreti: assegna un intervallo di indirizzi IP nel VPC
    • Tabella di routing: regole (chiamate anche instradamenti) utilizzate dal VPC per instradare il traffico
    • Gateway internet: si collega al VPC e consente la comunicazione dal VPC ad Internet
    • Endpoint VPC: una connessione privata tra i servizi AWS senza la necessità di Internet

    Componenti:

    • Gateway internet: consente la comunicazione da VPC ad Internet. È dimensionato orizzontalmente per soddisfare le esigenze di traffico, essere ridondante ed altamente disponibile. È associata una tabella di routing che ha un instradamento per un gateway internet. Ha instradamento 0.0.0.0/0, ed il target IGW-xxxxx.
    • Gateway NAT: consente alle istanze nella sottorete privata di connettersi all'esterno del VPC. Non è possibile stabilire una connessione dall'esterno del VPC, in quanto genera un flag RESET. Al gateway NAT viene assegnato un indirizzo IP elastico, ovvero un indirizzo IP pubblico nella sottorete pubblica. Ha l'instradamento 0.0.0.0/0 e il target nat-xxxxx nella tabella di routing associata alla sottorete privata. Grazie al gateway NAT, le istanze nella sottorete privata non necessitano di un indirizzo IP pubblico.

      IGW Gateway Internet (IGW)

      ^
      |
      v

      VPC
      Sottorete pubblica
      • Gateway NAT
      Sottorete privata
      • Istanza EC2 (Privata)
    • Tabelle di routing: contiene instradamenti (destinazioni) e target che dirigono il traffico di rete all'interno del VPC.
      • La destinazione è un indirizzo IP, ed un intervallo CIDR (esempio: 0.0.0.0/0).
      • Il target è un gateway, o un'interfaccia di rete. Indica la direzione del traffico.
      Ogni tabella di routing deve essere associata ad una sottorete. A una tabella di routing sono associati la sottorete e i gateway.
    • Sottoreti: le sottoreti sono un intervallo di indirizzi IP all'interno del VPC. È presente una sottorete per ogni zona di disponibilità perchè la sottorete non può estendersi su più zone. Se in un VPC vengono create più sottoreti, i blocchi CIDR delle sottoreti non possono sovrapporsi.
      • Sottorete pubblica: il traffico viene instradato a un gateway internet (IGW) tramite una tabella di routing associata al gateway internet come instradamento.
      • Sottorete privata: il traffico non viene instradato a Internet.
    • Gruppi di sicurezza: i gruppi di sicurezza sono a livello di istanza EC2, e controllano il traffico in entrata. Bloccano tutto il traffico per impostazione di default, e sono stateful, ovvero quando viene effettuata una richiesta da parte dell'istanza, il traffico di ritorno può passare a prescindere dalle regole impostate.
    • Lista di controllo degli accessi di rete (Network ACL): funge da firewall a livello di sottorete. È stateless, ovvero il traffico autorizzato ad uscire deve essere autorizzato a rientrare. L'ACL predefinita consente tutto il traffico, ma si possono creare regole per consentirlo o negarlo. Le regole in ingresso e in uscita sono separate. Ogni regola può consentire o negare il traffico in incrementi di 10 o 100.

    Esempio di VPC:

    Cloud AWS
    Regione

    IGW Gateway Internet (IGW)

    ^
    |
    v

    VPC
    Sottorete pubblica
    Gruppo di sicurezza
    • Istanza EC2 (Pubblica)
    • Gateway NAT
    Sottorete privata
    Gruppo di sicurezza
    • Istanza EC2 (Privata)
  • Route 53 Route 53

    Servizio DNS altamente disponibile e scalabile. Consente di registrare nomi di dominio, e di gestire il routing del traffico verso le risorse AWS, come le istanze EC2. Offre funzionalità avanzate come il routing basato sulla geolocalizzazione, il failover, ed il monitoraggio della salute delle risorse.

  • ELB Elastic Load Balancing (ELB)

    Servizio di distribuzione automatica del carico. Il traffico in ingresso viene distribuito tra più istanze EC2. Ci sono diversi tipi:

    • Application Load Balancer (ALB): ottimizzato per il bilanciamento del carico a livello di Applicazione (OSI Layer 7); supporta il routing basato su contenuti e WebSockets.
    • Network Load Balancer (NLB): ottimizzato per gestire milioni di richieste al secondo, opera a livello di Trasporto (OSI Layer 4), e può gestire traffico TCP ed UDP.
    • Classic Load Balancer: supporta sia Applicazione che Trasporto (OSI Layer 7 + Layer 4), ma con funzionalità ridotte.
  • CloudFront CloudFront

    Servizio Content Delivery Network (CDN) a bassa latenza, e ad alta velocità. Utilizza una rete globale di edge location per memorizzare nella cache i contenuti, e ridurre i tempi di caricamento per gli utenti finali.

  • Transit Gateway Transit Gateway

    Servizio che semplifica la connessione di reti VPC e reti on-premises. Funziona come un hub centrale che consente di gestire il traffico tra più VPC e connessioni VPN, semplificando la topologia di rete.

  • Direct Connect Direct Connect

    Servizio che consente di stabilire una connessione di rete dedicata tra il proprio datacenter ad AWS. Offre una latenza più bassa rispetto alle connessioni tradizionali.

  • VPN VPN

    Servizio che consente di stabilire una connessione sicura tra la propria rete on-premises e AWS.
    Ci sono due tipi:

    • Site-to-site VPN: collega la rete on-premises ad una VPC AWS, utilizzando un tunnel IPsec.
    • Client VPN: consente agli utenti di connettersi in modo sicuro ad una VPC tramite VPN.
Sicurezza, identità e conformità
  • IAM Identity and Access Management (IAM)

    Servizio che consente di gestire l'accesso alle risorse AWS in modo sicuro. Si possono creare e gestire utenti e gruppi, e assegnare permessi per consentire o negare l'accesso alle risorse.

  • Artifact Artifact

    Servizio che fornisce accesso alla documentazione di conformità e report di audit relativi alla sicurezza e alla conformità di AWS.

  • Organizations Organizations

    Servizio che consente di gestire più account AWS in modo centralizzato. Si possono creare e gestire account secondo una scala gerarchica, applicare politiche di controllo e gestione dei costi, e semplificare la fatturazione.

  • KMS Key Management Service (KMS)

    Servizio che consente di creare e gestire chiavi di crittografia per proteggere i dati.

  • Cognito Cognito

    Servizio che consente di gestire l'autenticazione e l'autorizzazione degli utenti per i siti web e le app mobile. Offre funzionalità di registrazione, accesso, e gestione degli utenti. Supporta Single Sign-On (SSO). Permette di sincronizzare i dati degli utenti tra più dispositivi.

  • Shield Shield

    Servizio di protezione DDoS. Ci sono due tipi di protezione:

    • Standard: protezione automatica contro gli attacchi comuni
    • Advanced: protezione avanzata con monitoraggio 24/7, reportistica, e supporto per la mitigazione di attacchi
Cost management
  • Budgets Budgets

    Servizio che consente di impostare e monitorare i budget per le spese AWS. Gli utenti possono creare budget basati sui costi, sull'utilizzo, o entrambi, e ricevere avvisi quando i costi si avvicinano e/o superano le soglie stabilite.

  • Cost explorer Cost explorer

    Strumento di analisi dei costi che consente di visualizzare ed analizzare le spese nel tempo.

  • CUR Cost and Usage Report (CUR)

    Servizio che fornisce report dettagliati e granulari sul costo e sull'utilizzo delle risorse AWS. I report possono essere generati su base mensile o giornaliera, e contengono informazioni dettagliate su ogni servizio in uso, le spese associate, e le dimensioni di utilizzo.

Gestione e governance
  • Management Console Management Console

    Interfaccia web che consente agli utenti di gestire le risorse AWS.

  • CLI CLI

    Interfaccia a riga di comando (CLI) che consente agli utenti di interagire con i servizi AWS usando dei comandi.

  • Auto scaling Auto scaling

    Servizio che consente di automatizzare il ridimensionamento delle risorse in base alla domanda. Può monitorare le metriche delle istanze EC2 e di altre risorse.

  • Config Config

    Servizio che fornisce visibilità e controllo sulla configurazione delle risorse AWS. Consente di monitorare e registrare le modifiche alle configurazioni delle risorse, di valutare la conformità rispetto a politiche e standard, e di ripristinare configurazioni precedenti.

  • Cloudwatch Cloudwatch

    Servizio di monitoraggio che fornisce dati sulle risorse AWS. Consente di raccogliere e monitorare metriche, log ed eventi, e di impostare allarmi per notificare gli utenti.

  • Cloudtrail Cloudtrail

    Servizio di monitoraggio e registrazione che consente di tenere traccia delle attività e delle chiamate API effettuate all'interno di un account AWS. Registra eventi e fornisce log dettagliati che possono essere utilizzati per audit, monitoraggio della sicurezza, e risoluzione dei problemi.

  • Trusted Advisor Trusted Advisor

    Servizio che fornisce raccomandazioni per ottimizzare l'uso delle risorse AWS. Analizza l'account, e fornisce suggerimenti su costi, prestazioni, sicurezza, tolleranza ai guasti, e best practices.

  • WAT Well Architected Tool (WAT)

    Strumento progettato per aiutare architetti ed i team di sviluppo a valutare e migliorare l'architettura delle proprie applicazioni nel cloud. Si basa sulle best practices del framework Well Architected di AWS, che si concentra su:

    • Eccellenza operativa
    • Sicurezza
    • Affidabilità
    • Prestazioni
    • Ottimizzazione dei costi

Icone

Icone per AWS.