MICROSOFT LOGO
MICROSOFT LOGO

קורס AWS – מדריך AWS

Amazon Web Services היא פלטפורמה מובילה של שירותי ענן המציעה פתרונות טכנולוגיים לכל סוגי הארגונים, מסטארטאפים קטנים ועד חברות גדולות. AWS מאפשרת לארגונים להפעיל יישומים ולנהל תשתיות בצורה גמישה, סקלאבילית ומאובטחת. כל זאת באמצעות שילוב מגוון רחב של שירותים, כגון אחסון בענן, עיבוד מידע, ניהול מסדי נתונים, רשתות, אבטחת מידע, ועוד.
carmel website
carmel-website
carmel-website
Amazon Web Services היא פלטפורמה מובילה של שירותי ענן המציעה פתרונות טכנולוגיים לכל סוגי הארגונים, מסטארטאפים קטנים ועד חברות גדולות. AWS מאפשרת לארגונים להפעיל יישומים ולנהל תשתיות בצורה גמישה, סקלאבילית ומאובטחת. כל זאת באמצעות שילוב מגוון רחב של שירותים, כגון אחסון בענן, עיבוד מידע, ניהול מסדי נתונים, רשתות, אבטחת מידע, ועוד.

שירותים עיקריים ב-AWS

Compute (מחשוב)

  • EC2 Elastic Compute Cloud: שירות שמאפשר להקים ולהריץ שרתים בענן. ניתן להגדיר את סוג השרת, מערכת ההפעלה, זיכרון, מעבדים ועוד. השירות תומך גם בסקלאביליות אוטומטית בהתאם לעומסים (Auto Scaling).
  • Lambda: שירות שמאפשר להריץ קוד ללא ניהול שרתים (Serverless). ניתן להפעיל את הקוד על בסיס אירועים כמו העלאת קבצים ל-S3, עדכונים במסדי נתונים או קריאות API.
  • ECS/EKS ,Elastic Container Service / Elastic Kubernetes Service: שירותים לניהול והפעלה של קונטיינרים (Docker) על גבי תשתיות AWS, עם תמיכה ב-Orchestration באמצעות Kubernetes.

Storage (אחסון)

  • S3 ,Simple Storage Service: שירות אחסון אובייקטים חזק, אמין ומאובטח, המיועד לשמירת קבצים, גיבויים, דאטה ותכנים סטטיים. S3 תומך בגרסאות קבצים ובמדיניות גישה קפדנית.
  • EBS, Elastic Block Store : שירות אחסון מבוסס בלוקים עבור שרתי EC מאפשר לשמור דאטה בצורה מאובטחת וניתנת להרחבה.
  • Glacier: שירות אחסון המיועד לארכיון ולשימוש ארוך טווח במחירים נמוכים.

Databases (מסדי נתונים)

  • DS , Relational Database Service: שירות לניהול מסדי נתונים רלציוניים כמו MySQL, PostgreSQL, Oracle, ו-SQL Server. RDS מציע גיבוי אוטומטי, עדכונים ותמיכה בסקלאביליות.
  • DynamoDB: מסד נתונים NoSQL שמציע מהירות גבוהה וסקלאביליות אוטומטית עבור אפליקציות עם דרישות גבוהות.
  • Aurora: פתרון מסד נתונים רלציוני המציע ביצועים משופרים במחירים נמוכים יחסית.

Networking (רשתות)

  • VPC ,Virtual Private Cloud: שירות ליצירת רשתות פרטיות בענן, המאפשר הגדרת אזורים מבודדים, תתי-רשתות (Subnets), חומות אש, וניהול כתובות IP פרטיות וציבוריות.
  • ELB ,Elastic Load Balancer: ניהול אוטומטי של העברת תעבורה עבור יישומים, תוך פיזור עומסים בין מספר שרתים כדי להבטיח אמינות וזמינות גבוהה.
  • Route 53: שירות DNS לניהול דומיינים והפניית תעבורה ברחבי העולם.

Security (אבטחה)

  • IAM ,Identity and Access Management: שירות לניהול גישות והרשאות. מאפשר להגדיר משתמשים, קבוצות ותפקידי גישה (Roles) עם מדיניות אבטחה מוגדרת.
  • KMS ,Key Management Service: שירות להצפנת דאטה וניהול מפתחות הצפנה.
  • GuardDuty: שירות לאיתור איומים ואנומליות ברשת באמצעות ניתוח לוגים וניטור פעולות.

DevOps & Management

  • CloudFormation: ניהול תשתיות כקוד (IaC). השירות מאפשר לפרוס ולנהל תשתיות שלמות באמצעות תבניות JSON או YAML.
  • CloudWatch: שירות לניטור לוגים וביצועים של יישומים, מכונות וירטואליות ותשתיות אחרות ב-AWS.
  • CodePipeline: שירות CI/CD לניהול תהליכי פיתוח, בדיקות והפצה של קוד יישומים.

איך מתחילים לעבוד עם AWS?

מתחילים לעבוד! מדריך שלב-אחר-שלב

יצירת חשבון AWS

  • יש לגשת לאתר AWS ולהירשם לחשבון חדש. ניתן לנצל את תוכנית AWS Free Tier כדי להכיר את הפלטפורמה.
  • לאחר ההרשמה, יש להתחבר ל-AWS Management Consoleלניהול שירותים שונים.

הקמת מכונה וירטואלית EC2

  • בתפריט השירותים, בחרו ב-EC2 ולחצו על "Launch Instance."
  • הגדירו את מערכת ההפעלה (למשל, Ubuntu או Windows), סוג השרת, גודל הדיסק והגדרות רשת.
  • הגדירו מדיניות אבטחה עם Security Groups לאפשר תעבורה לפי פרוטוקולים ופורטים נדרשים.
  • לחצו על "Launch" והמתינו שהשרת יהיה מוכן.

הגדרת דלי S3 לאחסון קבצים

  • מתוך תפריט השירותים, בחרו ב-S3 ולחצו על "Create Bucket."
  • הגדירו את שם הדלי והאזור (Region) המתאים.
  • קבעו מדיניות גישה – פרטית או ציבורית – ושמירת גרסאות (Versioning) במידת הצורך.

הגדרת מסד נתונים RDS

  • מתוך תפריט השירותים, בחרו ב-RDS.
  • לחצו על "Create Database" ובחרו את סוג מסד הנתונים (למשל, MySQL).
  • הגדירו את גודל האחסון, אפשרויות גיבוי והזמינות הגבוהה.
  • הגדירו את החיבור למסד הנתונים דרך רשת ה-VPC שלכם.

שימושים מתקדמים ב-AWS

CD עם AWS CodePipeline

  • צרו פייפליין עבור פרויקט ה-Git שלכם לניהול תהליכי פיתוח, בדיקות והפצה.
  • חברו את CodeBuild להרצת בדיקות אוטומטיות על בסיס קוד שהועלה ל-Git.
  • הפיצו את היישום לארכיטקטורת EC2 או קונטיינרים באמצעות ECS/EKS.

ניטור וסקלאביליות עם CloudWatch ו-Auto Scaling

  • הגדרו מדדי ניטור עבור מכונות EC2 ויישומים באמצעות CloudWatch.
  • הגדירו התראות (Alarms) למעקב אחר עומסים ושימוש במשאבים.
  • צרו Auto Scaling Groups להגדלת והקטנת מספר המכונות על פי עומס.

אבטחת מידע באמצעות KMS ו-IAM

  • השתמשו ב-KMS לניהול מפתחות הצפנה עבור נתונים רגישים.
  • הגדירו מדיניות IAM כדי לאפשר הרשאות מדויקות למשתמשים ושירותים ב-AWS.
  • הגדרו Multi-Factor Authentication (MFA) להוספת שכבת אבטחה נוספת לחשבון ה-AWS שלכם.

דוגמאות וטיפים לשימושים עסקיים נפוצים

בניית אתר אינטרנט מאובטח וסקלאבילי

  • התקינו יישום וורדפרס על EC2, אכסנו מדיה ב-S3 והשתמשו ב-ELB לפיזור עומסים.
  • אבטחו את האתר עם תעודות SSL באמצעות AWS Certificate Manager (ACM).

ארכיון ושמירת קבצים לזמן ארוך עם S3 Glacier

  • אחסנו קבצים ישנים או גיבויים לטווח ארוך ב-S3 Glacier במחירים נמוכים במיוחד.
  • הגדירו מדיניות תעבורת קבצים בין S3 ל-Glacier כדי לשמור על תקציב נמוך.

ניהול מערך קונטיינרים עם EKS

  • הקימו אשכול Kubernetes מנוהל עם EKS.
  • פרסו יישום מיקרו-שירותים על האשכול עם ניהול אוטומטי של קונטיינרים בעזרת Helm.

טיפים חשובים לשימוש ב-AWS

  • נצלו את AWS Free Tier להתנסות בשירותים מבלי לחשוש מעלויות.
  • השתמשו בתבניות CloudFormation לניהול תשתיות בקוד כדי לשמור על אחידות ולמנוע טעויות ידניות.
  • בדקו תמיד את מדיניות האבטחה של כל שירות ותזכרו להחמיר הרשאות ככל הניתן.

תוכן עניינים

מלאו פרטים ונחזור אליכם בהקדם
למדו מהמומחים שלנו
קורסים
למה לבחור בכרמל הדרכה?
אנחנו מציעים פתרונות איכותיים להדרכות מקצועיות שחוסכות לכם זמן ומשאבים, ומספקים לכם את הכלים לקחת את הכישורים שלכם צעד קדימה!
carmel website
מרצים מובילים

בעלי ניסיון הדרכתי
ומעשי עשיר

carmel website
מגיעים אליכם

אתם קובעים את
מיקום הקורס והמועד

carmel website
תאוריה ותרגול

חומרי לימוד ומעבדות
רשמיות של מיקרוסופט הזמינים בענן

carmel website
תוכנית מותאמת

התאמה מלאה ואישית
לדרישות ולצרכי הארגון

מתחיל ב-07.01.2025

3 מפגשים

16:00 - 09:00
דילוג לתוכן