Einstieg in die AWS-Cloud – Teil 1 Rollenbasierten Zugriff per AWS IAM konfigurieren

Der Login in AWS ist mit einem root-Konto oder mit Hilfe eines IAM-Users möglich (Thomas Drilling).

Beim Einstieg in die AWS-Cloud sollte als erstes die IAM-Konfiguration erfolgen. Später erstellte AWS-Ressourcen sind so optimal abgesichert.

Amazon Web Services ist mit einem – je nach Studie – Marktanteil zwischen 30 und 40 Prozent der mit Abstand führende Anbieter von Infrastrukturdiensten aus der Cloud (Infrastructure as a Service, IaaS) mit komfortablen Abstand vor Microsoft, IBM und Google. Wir zeigen in diesem und den folgenden Beiträgen, wie ausgewählte IaaS-Szenarien konkret implementiert werden können.

Bevor man aber tatsächlich an den Aufbau einer Amazon-Cloud geht, sollte man sich mit Fragen der Sicherheit und mit Amazons Identity- und Access-Management-Modell (IAM) vertraut machen.

Schnellstart in die AWS-Cloud

Wer bisher noch wenig Berührungspunkte mit AWS hatte, sollte zunächst einen Blick auf die Dokumentation sämtlicher Services werfen, wobei die Produktseite der richtige Einstiegspunkt ist, weil sich von hier aus alle weiteren Ressourcen erschließen, beispielsweise auch die AWS-Dokumentation.

AWS hat sein Portfolio an IaaS-, PaaS- (Platform as a Service) und SaaS-Diensten (Software as a Service) seit dem Start 2006 sukzessive auf heute über 80 Dienste erweitert. Wir befassen uns in den folgenden Artikeln vorrangig mit virtuellen Maschinen, bewegen uns also im IaaS-Umfeld. AWS bietet aber auch zahlreiche Managed Services, Analytics-Anwendungen, IoT-Services (Internet of Things), KI-Tools (Künstliche Intelligenz) und Serverless Programming (AWS Lambda).

Um AWS nutzen zu können, benötigt man zunächst ein AWS-Konto, für dessen Registrierung wiederum E-Mail-Adresse und Kreditkartendaten angegeben werden müssen. Hat man erst einmal ein AWS-Konto erstellt, so kann man viele der so genannten Foundation Services ein Jahr lang kostenlos testen, sofern dabei nicht 750 Stunden EC2 (Elastic Compute Cloud), 750 Stunden RDS (Amazon Relational Database Service) und 5 GB S3-Storage (Simple Storage Service) überschritten werden. Danach greift die für jeden verwendeten Dienst im Einzelfall relativ komplexe Preisstruktur

Architektur der Amazon Web Services

Die AWS-Cloud erstreckt sich über 42 so genannte Availability Zones in 16 geografischen Regionen weltweit. Eine Region ist ein physischer Standort, von denen es auf jedem Kontinent mindestens einen gibt. Regionen wiederum bestehen aus mehreren Availability Zones. Die Availability Zones bestehen aus einem oder mehreren Rechenzentren, jedes verfügt über redundante Energieversorgung und Netzwerkanbindung in getrennten Räumlichkeiten.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.