411 AWS Simple Storage Service (S3) [1.5 PT]

Updated . Posted . Visible to the public.

Einer der ältesten und beliebtesten Services von AWS ist S3. Viele Kunden nutzen nur diesen Service während ihre Infrastruktur eigentlich durch andere Dienstleister oder durch diese selbst betrieben wird. S3 gehört aus Sicht von Policies und Zugriffsverwaltungen auch zu den komplexesten Services.

Ziele

  • Den Unterschied von S3 zu einem Netzwerkshare/Dateisystem kennen und erklären können (wie wenn der Kunde danach fragt)

  • Kenne 3 Möglichkeiten "Backups" von einem S3 Bucket zu erstellen (Szenario: Benutzer löscht versehentlich eine Datei und diese muss wiederhergestellt werden)

  • Du kennst die Möglichkeiten der Verschlüsselung in S3 Buckets

  • Erkläre was KMS ist und warum man das braucht.

  • Wie können Berechtigungen bei KMS verwaltet werden?

  • Was passiert, wenn Keys bei KMS (z.B. automatisch) rotiert werden? Können alte Inhalte dann nicht mehr gelesen werden?

  • Du weißt, wie man Public Zugriffe auf ein S3 Bucket verhindert

  • Wie können Zugriffe auf S3 im Detail reguliert werden? Wie kommt hier IAM, Bucket Policy und KMS Policy zusammen?

  • Wie erlaube ich einem anderen AWS Account Zugriff auf ein S3 Bucket in meinem Account?

  • Wie kann man eine statische Webseite über S3 hosten? Was wenn man SSL und komplexere "Regeln" haben möchte?

  • Erkläre mindestens 3 S3 Storage Classes und deren Unterschiede

  • Was ist eine S3 State Transition?

  • Warum kann es sehr teuer sein viele kleine Dateien nach einiger Zeit von S3 Standard nach Glacier zu transferieren?

  • Wie können Bilder, die in ein S3 Bucket hochgeladen werden, automatisch in ein anderes Format konvertiert werden? Überlege dir wie du eine Lösung dafür bauen könntest.

  • Was ist S3 Bucket replication? Warum könnte man das brauchen?

  • Für was dient die S3 Transfer Acceleration?

  • Warum kann es Gründe dafür geben S3 Buckets in unterschiedlichen Regions zu haben?

  • Wie kann die performance bei S3 optimiert werden wenn man z.B. viele Dateien kopieren muss?

Inhalte

Aufgaben

  1. Folge dem Kurs Kapitel
  2. Wirf einen Blick in die Dokumentation um offene Fragen zu beantworten
  3. Zeige deinem Mentor was du im Zuge des Kurses auf AWS gebaut hast
Claus-Theodor Riegg
Last edit
Matthias Bruhse
License
Source code in this card is licensed under the MIT License.
Posted by Claus-Theodor Riegg to DevOps Curriculum (2022-10-28 08:30)