2) GuardDuty, WAF, Shield, DataSync, Transfer Family, Storage Gateway, Identity Center, ADS, SMS, MGN, Backup Flashcards

1
Q

GuardDuty

A

мониторит (threat detection) malicious активность с данными
- S3
- CloudTrail Events (включая и S3 data-events)
- VPC Flow Logs
- DNS Logs

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

WAF

A

Web Application Firewall

Может блокировать IP адреса или целые страны
Помогает отражать
- SQL инъекции, malicious запросы, cross-site-scripting
- traffic patterns, rate-based rule < 100 requests/sec

Расположен перед Load Balancer’ом
Расположен внутри VPC

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

AWS Shield

A
  • AWS Shield - managed сервис для защиты от DDoS
    • always-on detection
    • минимизирует downtime, latency
    • НЕ решает обычную проблему traffic spikes
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

DataSync

A

Сервис для переноса данных (backing-up) по расписанию (каждый час/день) между
- AWS и On-premise (установ. DataSync Agent)
- между S3, EFS, FSX for Windows

‼️ FSX for Windows использует SMB протокол
‼️ Сохраняет (preserves) мета-данные и permissions при переносе файлов
‼️ Если нужен DataSync, но НЕТ интернета, то использовать AWS Snowcone с предустановленным DataSync
❌ НЕ поддерживает EBS

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

AWS Transfer Family

A

Сервис для передачи данных в/из S3 или EFS.
Использует протоколы FTP, SFTP, FTPS.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

Storage Gateway

A

Сервис для создания Gateway’я (entry-point, портал) из on-premise в EBS / EFS / FSx / S3

Кэширует часто востребованные данные в on-premise
Хранит оригинал данных в облаке

“Ongoing replication изменений из on-premise в S3”
т.е. создали gateway в cloud, но продолжаем изменять эти файлы в on-premise
‼️ В отличие от DataSync, который нужен для миграции данных в cloud

Оптимизирует data-transfer через отправку только изменённых данных и data-compression

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

EC2 instance hibernate

A

Сохраняет данные RAM, перенося их в постоянную память EBS volume.

Ускоряет повторный запуск instance’а после его остановки (start-stop)

‼️ Hibernate опцию нужно указывать сразу при создании EC2 instance’а. Её нельзя активировать позже, во время работы сервера

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

IAM Identity Center

A

Сервис для управления Single-Sign On (SSO) в AWS Организации

Даёт пользователям возможность использовать одни и те же креды (поэтому называется ”централизованный”) для входа в РАЗНЫЕ AWS аккаунты

User Identities хранятся в каком-то identity store.
IAM Identity Center имеет свой встроенный identity store.
Или это может быть Microsoft AD, Okta, OneLogin.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

Application Discovery Service

A

Сервис для планирования миграции из On-Premise
- собирает информацию про on-premise сервер (utilization, etc)
- отслеживает статус миграции, выполняемой сервисом MGN

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

AWS SMS

A

Сервис для INCREMENTAL репликации On-Premise LIVE сервера в AWS

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
11
Q

Application Migration Service (MGN)
ex. CloudEndure Migration, SMS

A

Сервис для конвертации физических/виртуальных/облачных серверов в AWS нативные

1) Application Discovery Service (разведка)
2) Application Migration Service (миграция)

‼️MGN = lift-and-shift, min downtime, Replication Agent’а на on-premise серверах

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
12
Q

AWS Backup

A

Сервис для централизованного управления Cross-Region backup’ами для S3, EBS, EFS, FSx, RDS, DynamoDB, Storage Gateway

Все бэкапы хранит во внутреннем S3 бакете

Backup Vault Lock - запрет на удаление бэкапов
WORM - write once read many

How well did you know this?
1
Not at all
2
3
4
5
Perfectly