2) GuardDuty, WAF, Shield, DataSync, Transfer Family, Storage Gateway, Identity Center, ADS, SMS, MGN, Backup Flashcards
GuardDuty
мониторит (threat detection) malicious
активность с данными
- S3
- CloudTrail Events
(включая и S3 data-events
)
- VPC Flow Logs
- DNS Logs
WAF
Web Application Firewall
Может блокировать IP адреса или целые страны
Помогает отражать
- SQL инъекции, malicious запросы, cross-site-scripting
- traffic patterns, rate-based rule < 100 requests/sec
Расположен перед Load Balancer’ом
Расположен внутри VPC
AWS Shield
- AWS Shield - managed сервис для защиты от DDoS
- always-on detection
- минимизирует downtime, latency
- НЕ решает обычную проблему
traffic spikes
DataSync
Сервис для переноса данных (backing-up) по расписанию (каждый час/день) между
- AWS и On-premise (установ. DataSync Agent)
- между S3, EFS, FSX for Windows
‼️ FSX for Windows использует SMB протокол
‼️ Сохраняет (preserves) мета-данные и permissions при переносе файлов
‼️ Если нужен DataSync, но НЕТ интернета, то использовать AWS Snowcone с предустановленным DataSync
❌ НЕ поддерживает EBS
AWS Transfer Family
Сервис для передачи данных в/из S3 или EFS.
Использует протоколы FTP, SFTP, FTPS.
Storage Gateway
Сервис для создания Gateway’я (entry-point, портал) из on-premise в EBS / EFS / FSx / S3
Кэширует часто востребованные данные в on-premise
Хранит оригинал данных в облаке
“Ongoing replication изменений из on-premise в S3”
т.е. создали gateway в cloud, но продолжаем изменять эти файлы в on-premise
‼️ В отличие от DataSync, который нужен для миграции данных в cloud
Оптимизирует data-transfer через отправку только изменённых данных и data-compression
EC2 instance hibernate
Сохраняет данные RAM, перенося их в постоянную память EBS volume.
Ускоряет повторный запуск instance’а после его остановки (start-stop)
‼️ Hibernate опцию нужно указывать сразу при создании EC2 instance’а. Её нельзя активировать позже, во время работы сервера
IAM Identity Center
Сервис для управления Single-Sign On (SSO) в AWS Организации
Даёт пользователям возможность использовать одни и те же креды (поэтому называется ”централизованный”) для входа в РАЗНЫЕ AWS аккаунты
User Identities хранятся в каком-то identity store.
IAM Identity Center имеет свой встроенный identity store.
Или это может быть Microsoft AD, Okta, OneLogin.
Application Discovery Service
Сервис для планирования миграции из On-Premise
- собирает информацию про on-premise сервер (utilization, etc)
- отслеживает статус миграции, выполняемой сервисом MGN
AWS SMS
Сервис для INCREMENTAL репликации On-Premise LIVE сервера в AWS
Application Migration Service (MGN)
ex. CloudEndure Migration, SMS
Сервис для конвертации физических/виртуальных/облачных серверов в AWS нативные
1) Application Discovery Service (разведка)
2) Application Migration Service (миграция)
‼️MGN = lift-and-shift, min downtime, Replication Agent’а на on-premise серверах
AWS Backup
Сервис для централизованного управления Cross-Region backup’ами для S3, EBS, EFS, FSx, RDS, DynamoDB, Storage Gateway
Все бэкапы хранит во внутреннем S3 бакете
Backup Vault Lock - запрет на удаление бэкапов
WORM - write once read many