Professional Documents
Culture Documents
375 الوحدة السابعة :المراقبة والتحليالت 4 الوحدة األولى :مقدمة إلى خدمات الويب من أمازون
406 الوحدة الثامنة :التسعير والدعم 29 الوحدة الثانية :الحوسبة في السحابة
478 الوحدة التاسعة :الترحيل واالبتكار 117 الوحدة الثالثة :البنية التحتية العالمية والموثوقية
529 الوحدة العاشرة :رحلة السحابة 159 الوحدة الرابعة :الشبكات
562 الوحدة الحادية عشر :أساسيات شهادة AWS CCP 211 الوحدة الخامسة :التخزين وقواعد البيانات
580 التقييم النهائي 295 الوحدة السادسة :األمان
الوحدة األولى:
مقدمة إلى خدمات الويب من أمازون
AWS Cloud Practitioner Essentials v01.03.00
المقدمة1-1
أهداف التعلم
في الحوسبة ،يمكن أن يكون العميل متصفح ويب أو تطبيق سطح مكتب يتفاعل معه
الشخص لتقديم طلبات إلى خوادم الكمبيوتر .يمكن أن يكون الخادم خدمات مثل
) ،Amazon Elastic Compute Cloud (Amazon EC2وهي نوع من
الخوادم االفتراضية.
AWS Cloud Practitioner Essentials v01.03.00 8
ما المقصود بنموذج «العميل-الخادم»؟
على سبيل المثال ،لنفترض أن عميل قد قدم طلبًا للحصول على مقالة إخبارية ،أو
لمعرفة النتيجة في لعبة عبر اإلنترنت ،أو مقطع فيديو مضحك .يقوم الخادم بتقييم
تفاصيل هذا الطلب وتنفيذها بإعادة المعلومات إلى العميل.
الحوسبة السحابية2-1
الحوسبة السحابية
عند تحديد إستراتيجية سحابية ،يجب على الشركة مراعاة عوامل مثل
المكونات المطلوبة للتطبيقات السحابية ،وأدوات إدارة الموارد
المفضلة ،وأي متطلبات للبنية التحتية لتكنولوجيا المعلومات القديمة.
تعتبر نماذج نشر الحوسبة السحابية الثالثة هي المستند إلى السحابة ،والمحلي،
والمختلط.
في نموذج النشر المستند إلى السحابة ،يمكنك ترحيل التطبيقات الحالية إلى السحابة ،أو يمكنك تصميم تطبيقات
جديدة وإنشاؤها في السحابة .يمكنك إنشاء هذه التطبيقات على بنية تحتية منخفضة المستوى تتطلب من موظفي
تكنولوجيا المعلومات لديك إدارتها .بدالً من ذلك ،يمكنك إنشاؤها باستخدام خدمات عالية المستوى تقلل من
متطلبات اإلدارة والتصميم الهندسي والتحجيم للبنية التحتية األساسية.
على سبيل المثال ،قد تنشئ الشركة تطبيقًا يتكون من مكونات شبكات وقواعد بيانات وخوادم افتراضية قائمة
بالكامل في السحابة.
ضا باسم نشر السحابة الخاصة .في هذا النموذج ،يتم نشر الموارد محليًّاالنشر المحلي يُعرف أي ً
باستخدام أدوات إدارة الموارد والتقنية االفتراضية.
على سبيل المثال ،قد تكون لديك تطبيقات تُدار على تقنية يتم االحتفاظ بها بالكامل في مركز البيانات
المحلي الخاص بك .على الرغم من أن هذا النموذج يشبه إلى حد كبير البنية التحتية لتكنولوجيا
المعلومات القديمة ،إال إن دمج تقنيات إدارة التطبيقات والتقنية االفتراضية يساعد على زيادة استخدام
الموارد.
AWS Cloud Practitioner Essentials v01.03.00 14
نماذج النشر للحوسبة السحابية
النشر المختلط
ربط الموارد المستندة إلى السحابة بالبنية التحتية المحلية. •
دمج الموارد المستندة إلى السحابة مع تطبيقات تكنولوجيا المعلومات القديمة. •
في النشر المختلط ،ربط الموارد المستندة إلى السحابة بالبنية التحتية المحلية .قد ترغب في استخدام هذا األسلوب
في عدد من المواقف .على سبيل المثال ،قد يكون لديك تطبيقات قديمة يتم االحتفاظ بها بشكل أفضل محليًا ،أو
تتطلب اللوائح الحكومية من عملك االحتفاظ بسجالت معينة محليًا.
على سبيل المثال ،افترض أن شركةً تريد استخدام الخدمات السحابية التي يمكنها أتمتة معالجة البيانات المجمعة
وتحليالتها .ومع ذلك ،تمتلك الشركة العديد من التطبيقات القديمة والتي تجدها مالئمة وتؤدي جي ًدا محليًا ،ولن يتم
ترحيلها إلى السحابة .من خالل النشر المختلط ،ستكون الشركة قادرة على االحتفاظ بالتطبيقات القديمة في البيئة
المحلية مع االستفادة من خدمات البيانات والتحليالت التي تُدار في السحابة.
AWS Cloud Practitioner Essentials v01.03.00 15
مزايا الحوسبة السحابية
ضع في اعتبارك سبب اختيار الشركة التباع نهج معين للحوسبة السحابية عند تلبية احتياجات
العمل.
النفقات األولية تشير إلى مراكز البيانات والخوادم الفعلية والموارد األخرى التي تحتاج إلى االستثمار فيها قبل
استخدامها .النفقات المتغيرة تعني أنك تدفع فقط مقابل موارد الحوسبة التي تستهلكها بدالً من االستثمار بكثافة في
مراكز البيانات والخوادم قبل أن تعرف كيف ستستخدمها.
من خالل اتباع نهج الحوسبة السحابية الذي يوفر مزايا النفقات المتغيرة ،يمكن للشركات تنفيذ حلول مبتكرة مع
توفير التكاليف.
تتطلب الحوسبة في مراكز البيانات غالبًا إنفاق المزيد من المال وقضاء الكثير من الوقت في إدارة
البنية التحتية والخوادم.
تتمثل إحدى مزايا الحوسبة السحابية في القدرة على تقليل التركيز ال ُموجه لمثل هذه المهام وزيادة
التركيز على التطبيقات والعمالء.
على سبيل المثال ،يمكنك تشغيل مثيالت Amazon EC2عند الحاجة ،والدفع مقابل وقت
الحوسبة الذي تستخدمه فقط .وبدالً من الدفع مقابل الموارد غير المستخدمة أو االضطرار إلى
التعامل مع السعة المحدودة ،سينصب تركيزك على الوصول إلى السعة التي تحتاجها فقط.
ضا تقليص الحجم أو توسيعه استجابةً للطلب.
يمكنك أي ً
باستخدام الحوسبة السحابية ،يمكنك تقليل ما تتحمله من تكلفة متغيرة مقارنة بما
يمكنك تحقيقه بنفسك.
بما أن السحابة تجمع بين استخدام مئات اآلالف من العمالء ،يمكن لمزودي الخدمات
السحابية مثل AWSتحقيق وفورات إنتاج كبير أعلى .وتُترجم وفورات اإلنتاج
الكبير الهائلة تلك إلى أسعار أقل بالنسبة لنظام الدفع عند االستخدام.
توفر لك هذه المرونة مزيدًا من الوقت للتجربة واالبتكار .بالنسبة للحوسبة في مراكز
البيانات ،قد يستغرق األمر أسابيع للحصول على الموارد الجديدة التي تحتاجها.
بالمقارنة ،تمكنك الحوسبة السحابية من الوصول إلى موارد جديدة في غضون دقائق.
تم ّكنك البصمة العالمية لخدمات AWS Cloudمن نشر التطبيقات للعمالء حول العالم
بسرعة ،مع توفير زمن استجابة منخفض لهم .هذا يعني أنه حتى لو كنت في مكان مختلف
من العالم عن مكان عمالئك ،يمكن للعمالء الوصول إلى تطبيقاتك بأقل قدر من التأخير.
الحقًا في هذه الدورة التدريبية ،سوف تستكشف البنية التحتية العالمية لخدمات AWSبمزيد
من التفصيل .ستبحث بعض الخدمات التي يمكنك استخدامها لتسليم المحتوى للعمالء في
جميع أنحاء العالم.
AWS Cloud Practitioner Essentials v01.03.00 21
موارد إضافية
لمعرفة المزيد حول المفاهيم التي تم استكشافها في الوحدة ،1راجع
هذه الموارد.
-النسخ االحتياطي للملفات المخزنة على أجهزة سطح المكتب واألجهزة المحمولة لمنع فقدان البيانات
-التوفير عند الطلب لموارد تكنولوجيا المعلومات وتطبيقاتها من خالل اإلنترنت بنظام تسعير الدفع
عند االستخدام
-النشر المختلط
-يؤدي االستخدام المج ّمع للسحابة من عدد كبير من العمالء إلى انخفاض أسعار نظام الدفع عند
االستخدام.
-يساعد الوصول إلى الخدمات عند الطلب في منع السعة الزائدة أو المحدودة.
كيف يساعدك التحكم بحجم الحوسبة السحابية وتغييره على توفير التكاليف؟
-يؤدي االستخدام المج ّمع للسحابة من عدد كبير من العمالء إلى انخفاض أسعار نظام الدفع عند
االستخدام.
AWS Cloud Practitioner Essentials v01.03.00 28
AWS Cloud Practitioner Essentials v01.03.00
:الوحدة الثانية
الحوسبة في السحابة
AWS Cloud Practitioner Essentials v01.03.00
المقدمة1-2
أهداف التعلم
في هذه الوحدة ،ستتعلم كيفية:
تخيل أنك مسؤول عن هندسة موارد شركتك وتحتاج إلى دعم مواقع ويب جديدة .باستخدام الموارد
المحلية التقليدية ،يتعين عليك ما يلي:
.1التشغيل:
أوالً ،تقوم بتشغيل مثيل .ابدأ بتحديد قالب بالتكوينات األساسية للمثيل الخاص بك.
تتضمن هذه التكوينات نظام التشغيل أو خادم التطبيق أو التطبيقات.
يمكنك أيضًا تحديد نوع المثيل ،وهو تكوين األجهزة المحدَّد للمثيل الخاص بك.
في أثناء استعدادك لبدء تشغيل مثيل ،قم بتحديد إعدادات األمان للتحكم في حركة بيانات الشبكة التي
يمكن أن تتدفق إلى مثيلك وخارجه.
الحقًا في هذه الدورة التدريبية ،سوف نستكشف ميزات أمان Amazon EC2بمزيد من التفصيل.
.2االتصال:
برامجك وتطبيقاتك لها عدة طرق مختلفة لالتصال مباشرة بالمثيل وتبادل البيانات.
يمكن للمستخدمين أيضًا االتصال بالمثيل عن طريق تسجيل الدخول والوصول إلى جهاز سطح
المكتب.
.3االستخدام:
يمكنك تشغيل أوامر لتثبيت البرامج وإضافة مساحة تخزين ونسخ الملفات وتنظيمها والمزيد.
توفر مثيالت األغراض العامة توازنًا بين موارد الحوسبة والذاكرة والشبكات .يمكنك استخدامها لمجموعة
متنوعة من أعباء العمل ،مثل:
سنة للحوسبة:
.2المثيالت ال ُمح َّ
سنة للحوسبة مثالية للتطبيقات المرتبطة بالحوسبة ،والتي تستفيد من المعالجات تُعد المثيالت ال ُمح َّ
سنة للحوسبة ألعباء
عالية األداء .على غرار مثيالت األغراض العامة ،يمكنك استخدام المثيالت ال ُمح َّ
العمل مثل خوادم األلعاب والتطبيقات والويب.
سنة للذاكرة لتقديم أداء سريع ألعباء العمل التي تعالج مجموعات البيانات الكبيرة في
تم تصميم المثيالت المح َّ
الذاكرة .في الحوسبة ،تصبح الذاكرة منطقة تخزين مؤقتة .فهي تحتوي على جميع البيانات والتعليمات التي
تحتاج إليها وحدة المعالجة المركزية ) )CPUلتكون قادرة على إكمال اإلجراءات .قبل أن يتم تشغيل برنامج أو
تطبيق كمبيوتر ،يتم تحميله من التخزين إلى الذاكرة .تمنح عملية التحميل المسبق هذه وصوالً م ً
باشرا لوحدة
المعالجة المركزية إلى برنامج الكمبيوتر.
افترض أن لديك عبء عمل يتطلب تحميل كميات كبيرة من البيانات مسبقًا قبل تشغيل أحد التطبيقات .قد يكون
هذا السيناريو عبارة عن قاعدة بيانات عالية األداء أو عبء عمل يتضمن إجراء معالجة في الوقت الفعلي لكمية
سنكبيرة من البيانات غير المهيكلة .في هذه األنواع من حاالت االستخدام ،ضع في اعتبارك استخدام مثيل مح َّ
سنة للذاكرة من تشغيل أعباء العمل ذات االحتياجات العالية للذاكرة والحصول على
تمكنك المثيالت المح َّ
للذاكرةِّ .
أداء رائع.
AWS Cloud Practitioner Essentials v01.03.00 44
أنواع مثيالت Amazon EC2
المسرعة:
َّ .4مثيالت الحوسبة
المسرعة مسرعات األجهزة ،أو المعالجات المشتركة ،ألداء بعض الوظائف َّ تستخدم مثيالت الحوسبة
بكفاءة أكبر مما هو ممكن في البرامج التي تعمل على وحدات المعالجة المركزية .تتضمن أمثلة هذه
الوظائف حسابات أرقام النقطة العائمة أو معالجة الرسومات أو مطابقة أنماط البيانات.
سرع األجهزة مكونًا يمكنه تسريع معالجة البيانات .تعتبر مثيالت الحوسبة
في الحوسبة ،يُع ُّد ُم ِّ
المسرعة مثالية ألعباء العمل مثل تطبيقات الرسومات وتدفق األلعاب وتدفق التطبيقات. َّ
سنة للتخزين ألعباء العمل التي تتطلب وصوالً عاليًا ومتسلسالً للقراءة
تم تصميم المثيالت المح َّ
والكتابة إلى مجموعات البيانات الكبيرة على التخزين المحلي .تتضمن أمثلة أعباء العمل المناسبة
سنة للتخزين أنظمة الملفات الموزعة وتطبيقات تخزين البيانات وأنظمة معالجة للمثيالت المح َّ
المعامالت عالية التردد عبر اإلنترنت ()OLTP
في الحوسبة ،يصبح مصطلح عمليات اإلدخال واإلخراج في الثانية ) )IOPSهو مقياس يقيس أداء
جهاز التخزين .فهو يشير إلى عدد عمليات اإلدخال أو اإلخراج المختلفة التي يمكن للجهاز تنفيذها
سنة للتخزين إلنجاز عشرات اآلالف من عمليات اإلدخال في ثانية واحدة .تم تصميم المثيالت المح َّ
واإلخراج العشوائية بزمن استجابة منخفض في الثانية للتطبيقات.
AWS Cloud Practitioner Essentials v01.03.00 46
أنواع مثيالت Amazon EC2
يمكنك التفكير في عمليات اإلدخال على أنها بيانات موضوعة في نظام ،مثل السجالت التي يتم
إدخالها في قاعدة بيانات .عملية اإلخراج هي البيانات التي يتم إنشاؤها بواسطة الخادم .قد يكون أحد
األمثلة على المخرجات هو التحليالت التي يتم إجراؤها على السجالت في قاعدة البيانات .إذا كان
لديك تطبيق له متطلبات عالية لعمليات اإلدخال واإلخراج في الثانية ) ،)IOPSفيمكن أن يوفر
سنة لهذا النوع من سن للتخزين أدا ًء أفضل مقارنةً بأنواع المثيالت األخرى غير المح َّ
المثيل المح َّ
حاالت االستخدام.
سن للحوسبة
.4مح َّ .3أغراض عامة سن للتخزين
.2مح َّ سن للذاكرة
.1مح َّ
.1عند الطلب:
المثيالت عند الطلب مثالية ألعباء العمل قصيرة المدى وغير المنتظمة التي ال يمكن مقاطعتها .ال
توجد تكاليف أولية أو يطبق حد أدنى من العقود .تعمل المثيالت باستمرار حتى تقوم بإيقافها ،وتدفع
فقط مقابل وقت الحوسبة الذي تستخدمه.
تتضمن حاالت االستخدام النموذجية للمثيالت عند الطلب تطوير واختبار التطبيقات وتشغيل التطبيقات
التي تحتوي على أنماط استخدام غير متوقعة .ال يُنصح باستخدام المثيالت عند الطلب ألعباء العمل
التي تستمر لمدة عام أو أكثر ألن أعباء العمل هذه يمكن أن تحقق وفورات أكبر في التكلفة باستخدام
المثيالت المحجوزة.
تقدم AWSخطط توفير للعديد من خدمات الحوسبة ،بما في ذلك .Amazon EC2
تمكنك ُخطط توفير Amazon EC2من تقليل تكاليف الحوسبة عن طريق االلتزام بقدر ثابت من ِّ
استخدام الحوسبة لمدة عام أو 3أعوام .ينتج عن هذا االلتزام بالمدة وفورات تصل إلى %72من
تكاليف التسعير «عند الطلب».
أي استخدام في حدود ذلك االلتزام يتم تحصيله بسعر خطة التوفير المخفض ُّ
(على سبيل المثال USD 10 ،للساعة).
وأي استخدام يتجاوز االلتزام يتم تحصيله بأسعار «عند الطلب» العادية .أو 3أعوام.
ُّ
AWS Cloud Practitioner Essentials v01.03.00 54
تسعير Amazon EC2
الحقًا في هذه الدورة التدريبية ،سوف تراجع ،AWS Cost Explorerوهي أداة تمكنك من
تصور وفهم وإدارة تكاليف واستخدام AWSبمرور الوقت .إذا كنت تفكر في خياراتك لخطط
التوفير ،فيمكن لـ AWS Cost Explorerتحليل استخدامك لـ Amazon EC2
خالل آخر 7أو 30أو 60يو ًما .يوفر AWS Cost Explorerأيضًا توصيات مخصصة لخطط
التوفير.
تقدِّر هذه التوصيات المبلغ الذي يمكنك توفيره من تكاليف Amazon EC2الشهرية ،بنا ًء على
استخدام Amazon EC2السابق ومبلغ االلتزام بالساعة في خطة التوفير لمدة عام أو 3أعوام.
المثيالت المحجوزة عبارة عن خصم على الفواتير يتم تطبيقه على استخدام المثيالت عند الطلب في
حسابك .يمكنك شراء مثيالت محجوزة قياسية وقابلة للتحويل لمدة عام أو 3أعوام ،ومثيالت محجوزة
توفيرا أكبر في التكلفة مع خيار 3أعوام.
ً مجدولة لمدة عام واحد .وتحقق
في نهاية مدة المثيل المحجوز ،يمكنك االستمرار في استخدام مثيل Amazon EC2دون انقطاع.
ومع ذلك ،يتم تحصيل رسوم «عند الطلب» منك إلى أن تقوم بواحد من اإلجراءين التاليين:
تعد مثيالت Spot Instanceمثالية ألعباء العمل ذات أوقات البدء واالنتهاء المرنة ،أو التي يمكنها تحمل
االنقطاعات .تستخدم مثيالت Spot Instanceسعة حوسبة Amazon EC2غير المستخدمة وتمنحك
توفيرا في التكاليف يصل إلى %90من األسعار عند الطلب.
ً
افترض أن لديك وظيفة معالجة في الخلفية يمكن أن تبدأ وتتوقف حسب الحاجة (مثل مهمة معالجة البيانات
الستطالع رأي للعمالء) .تريد بدء مهمة المعالجة وإيقافها دون التأثير على العمليات الكلية لعملك .إذا قمت
بإجراء طلب مثيل Spotوكانت هناك سعة Amazon EC2متاحة ،فسيتم بدء تشغيل Spot Instance
الخاص بك .لكن إذا قمت بإجراء طلب مثيل Spotوكانت سعة Amazon EC2غير متاحة ،فلن ينجح
الطلب حتى تُتاح السعة .قد تؤخر السعة غير المتاحة إطالق مهمة معالجة الخلفية الخاصة بك.
بعد بدء تشغيل مثيل ،Spot Instanceإذا لم تكن السعة متاحة بعد أو زاد الطلب على مثيالت
،Spot Instanceفقد يكون المثيل الخاص بك قد توقف .قد ال يمثل هذا أي مشكالت لمهمة
معالجة الخلفية الخاصة بك .ومع ذلك ،في المثال السابق لتطوير التطبيقات واختبارها ،قد ترغب
على األرجح في تجنب االنقطاعات غير المتوقعة .لذلك ،اختر نوع مثيل EC2مختلفًا يكون مثاليًّا
لهذه المهام.
.5المضيفات المخصصة:
تعد المضيفات المخصصة عبارة عن خوادم فعلية مع سعة مثيل Amazon EC2مخصصة
بالكامل الستخدامك.
يمكنك استخدام تراخيص البرامج الحالية الخاصة بك لكل مأخذ أو لكل مركز معالج أو لكل جهاز
افتراضي للمساعدة في الحفاظ على امتثال التراخيص .يمكنك شراء مضيفات مخصصة عند الطلب
وحجوزات مضيفات مخصصة .ومن بين جميع خيارات Amazon EC2التي تمت تغطيتها ،فإن
المضيفات المخصصة هم األغلى ثمنًا.
مع خطط توفير ،Amazon EC2يمكنك تقليل تكاليف الحوسبة بنسبة تصل إلى %72مقارنةً
بتكاليف "عند الطلب".
تعد مثيالت Spot Instanceمثالية ألعباء العمل ذات أوقات البدء واالنتهاء المرنة ،أو التي يمكنها
تحمل االنقطاعات .باستخدام مثيالت ،Spot Instanceيمكنك تقليل تكاليف الحوسبة بنسبة تصل
إلى %90من تكاليف «عند الطلب».
بخالف ُخطط توفير ،Amazon EC2ال تتطلب مثيالت Spot Instanceعقودًا أو التزا ًما
بمقدار ثابت من استخدام الحوسبة.
AWS Cloud Practitioner Essentials v01.03.00 61
AWS Cloud Practitioner Essentials v01.03.00
تتضمن القابلية للتوسع البد َء فقط بالموارد التي تحتاج إليها وتصميم
ِّبنيتك لالستجابة تلقائيًّا للطلب المتغير عن طريق التحجيم زيادةً ونق ً
صا.
ونتيجة لذلك ،فأنت تدفع مقابل الموارد التي تستخدمها فقط .ال داعي
للقلق بشأن نقص سعة الحوسبة لتلبية احتياجات عمالئك.
ُث عمليةُ التحجيم تلقائيًّا ،فأي خدمة من AWS
إذا كنت تريد أن تحد َ
ستستخدم؟ خدمة AWSالتي توفر هذه الوظيفة لمثيالت
Amazon EC2هي التحجيم التلقائي لدى EC2من .Amazon
AWS Cloud Practitioner Essentials v01.03.00 64
التحجيم التلقائي لدى EC2من Amazon
كثيرا،
إذا حاولت الوصول إلى موقع ويب ال يقبل التحميل وتنتهي مهلته ً
فربما يكون موقع الويب قد تلقى طلبات أكثر من طاقته على التعامل
معها .يشبه هذا الموقف االنتظار في طابور طويل في المقهى ،عندما
لتلقي الطلبات من العمالء
يكون هناك محضر قهوة واحد فقط ِّ
يتيح لك التحجيم التلقائي لدى EC2من Amazonإضافة مثيالت Amazon EC2أو إزالتها
تلقائيًّا استجابة لطلب التطبيق المتغير .من خالل تحجيم مثيالتك بالزيادة والنقص تلقائيًّا حسب
الحاجة ،يمكنك الحفاظ على إحساس أكبر بتوفر التطبيق.
ضمن التحجيم التلقائي لدى EC2من ،Amazonيمكنك استخدام طريقتين :التحجيم الديناميكي
والتحجيم التنبُّئي.
افترض أنك تستعد لبدء تشغيل تطبيق على مثيالت .Amazon EC2
عند تكوين حجم مجموعة التحجيم التلقائي ،يمكنك تعيين الحد األدنى لعدد مثيالت
Amazon EC2عند الرقم واحد.
هذا يعني أنه في جميع األوقات ،ينبغي أن يكون هناك مثيل Amazon EC2واحد على األقل قيد
التشغيل.
AWS Cloud Practitioner Essentials v01.03.00 68
مثال :التحجيم التلقائي لدى EC2من Amazon
التكوين الثالث الذي يمكنك تعيينه في مجموعة التحجيم التلقائي هو السعة القصوى.
على سبيل المثال ،يمكنك تكوين مجموعة التحجيم التلقائي لتوسيع نطاقها استجابة للطلب المتزايد،
ولكن فقط ألربعة مثيالت Amazon EC2كحد أقصى.
نظرا ألن التحجيم التلقائي لدى EC2من Amazonيستخدم مثيالت ،Amazon EC2فأنت ً
تدفع فقط مقابل المثيالت التي تستخدمها ،وقتَ استخدامها .لديك اآلن بنية اقتصادية من حيث التكلفة
توفر أفضل تجربة للعمالء مع تقليل النفقات.
يعمل موازن التحميل كنقطة اتصال واحدة لكل حركة البيانات على الويب الواردة إلى مجموعة التحجيم التلقائي
الخاصة بك .هذا يعني أنه عند إضافة مثيالت Amazon EC2أو إزالتها استجابةً لمقدار حركة البيانات
الواردة ،يتم توجيه هذه الطلبات إلى موازن التحميل أوالً .بعد ذلك ،تنتشر الطلبات عبر موارد متعددة سوف
تتعامل معها .على سبيل المثال ،إذا كان لديك العديد من مثيالت ،Amazon EC2فإن
Elastic Load Balancingيوزع عبء العمل عبر مثيالت متعددة بحيث ال يضطر مثيل واحد لتحمل
الجزء األكبر منه.
في نهج بنية التطبيق هذا ،في حال فشل مكون واحد،
تفشل المكونات األخرى ،وربما يفشل التطبيق بأكمله.
AWS Cloud Practitioner Essentials v01.03.00 78
التطبيقات ال ُم َو َّحدة والخدمات المصغرة
للمساعدة في الحفاظ على توفر التطبيق حا َل فشل مكون واحد ،يمكنك
تصميم التطبيق الخاص بك من خالل نهج الخدمات المصغرة.
في نهج الخدمات المصغرة ،تقترن مكونات التطبيق بشكل غير محكم .في
هذه الحالة ،إذا فشل مكون واحد ،تستمر المكونات األخرى في العمل ألنها
تتواصل مع بعضها .يمنع االقتران غير المحكم فشل التطبيق بأكمله.
اآلن ،بدال ً من وجود نشرة إخبارية واحدة لجميع الموضوعات ،قام المقهى
بتقسيمها إلى ثالث نشرات إخبارية منفصلة .كل نشرة إخبارية مخصصة
لموضوع معين :القسائم ،ومعلومات عن القهوة ،ومنتجات جديدة.
إال إنه في ،Amazon SNSيمكن أن يكون المشتركون خوادم ويب أو عناوين بريد
إلكتروني أو دوال AWS Lambdaأو عدة خيارات أخرى.
باستخدام ،Amazon SQSيمكنك إرسال الرسائل وتخزينها واستالمها بين مكونات البرنامج،
دون فقد الرسائل أو طلب توفير خدمات أخرى.
يقوم المستخدم أو الخدمة باسترداد رسالة من قائمة االنتظار ومعالجتها ثم حذفها من قائمة
االنتظار.
افترض أن المقهى لديه عملية طلب حيث يتلقى الصراف الطلبات ،ويقوم
ُمحضر القهوة بتحضيرها .فكر في الصراف و ُمحضر القهوة كأنهما مكونان
منفصالن للتطبيق.
أوالً ،يتلقى الصراف طلبًا ويكتبه على قطعة من الورق .بعد ذلك ،يسلم
أخيرا ،يُحضر ُمحضر القهوة
ً الصراف الورقة إلى ُمحضر القهوة.
المشروب ويعطيه للعميل.
عندما يأتي الطلب التالي ،تتكرر العملية .تتم هذه العملية بسالسة ما دام قد
تم التنسيق بين كل من الصراف و ُمحضر القهوة.
ماذا يمكن أن يحدث إذا أخذ الصراف طلبًا وذهب لتسليمه إلى ُمحضر
القهوة ،لكن ُمحضر القهوة كان لحظة في استراحة أو مشغوال ً بطلب آخر؟
ً
جاهزا لقبول سيحتاج الصراف إلى االنتظار حتى يصبح ُمحضر القهوة
الطلب .قد يتسبب هذا في حدوث تأخيرات في عملية الطلب ويتطلب من
العمالء االنتظار لفترة أطول الستالم طلباتهم.
نظرا ألن المقهى أصبح أكثر شهرةً وأصبح طابور الطلب يتحرك بشكلً
أبطأ ،فقد الحظ المالكون أن عملية الطلب الحالية مضيعة للوقت وغير
فعالة .ولذا فقد قرروا تجربة نهج مختلف يستعين بقائمة انتظار.
في هذا المثال ،تظل الخطوة األولى في العملية كما كانت من قبل :يقدم
العميل طلبًا لدى الصراف.
يضع الصراف الطلب في قائمة انتظار .يمكنك التفكير في هذا كأنَّه لوحة
طلبات تعمل كمخزن مؤقت بين الصراف و ُمحضر القهوة .حتى إذا كان
ُمحضر القهوة خار ًجا في فترة راحة أو مشغوال ً بطلب آخر ،يمكن للصراف
االستمرار في وضع طلبات جديدة في قائمة االنتظار.
يقوم ُمحضر القهوة بعد ذلك بإزالة الطلب المكتمل من قائمة االنتظار.
في موضع سابق من هذه الوحدة ،تعرفتَ على ،Amazon EC2وهي خدمة
تتيح لك تشغيل خوادم افتراضية في السحابة.
إذا كانت لديك تطبيقات تريد تشغيلها في ،Amazon EC2فيجب عليك القيام بما يلي:
أثناء استخدام ،AWS Lambdaتدفع فقط مقابل وقت الحوسبة الذي تستهلكه .يتم تطبيق
الرسوم فقط عندما تكون تعليماتك البرمجية قيد التشغيل .يمكنك أيضًا تشغيل تعليمات برمجية ألي
نوع تقريبًا من أنواع التطبيقات أو خدمات الواجهة الخلفية ،وكل ذلك دون عناء اإلدارة.
على سبيل المثال ،قد تتضمن دالة Lambdaبسيطة تغيير حجم الصور التي تم تحميلها إلى
AWS Cloudتلقائيًا.
في هذه الحالة ،يتم تشغيل الدالة عند تحميل صورة جديدة.
AWS Cloud Practitioner Essentials v01.03.00 96
كيفية عمل AWS Lambda
توفر لك الحاويات طريقة قياسية لحزم تعليمة التطبيق البرمجية وتبعياته في كائن واحد .يمكنك أيضًا
استخدام حاويات للعمليات ومهام سير العمل التي توجد فيها متطلبات أساسية لألمان والموثوقية
والقابلية للتوسع.
ملخص
ساعدك خدمات تنسيق الحاويات على نشر التطبيقات المعبأة في حاويات وإدارتها وتحجيمها.
مع ،Amazon ECSيمكنك استخدام استدعاءات APIلتشغيل التطبيقات التي تدعم Dockerوإيقاف
تشغيلها.
ونظرا إلصدار ميزات ووظائف جديدة لتطبيقات ،Kubernetesيمكنك بسهولة تطبيق هذه التحديثات على
ً
تطبيقاتك المدارة بواسطة .Amazon EKS
يمكنك معه التركيز أكثر على االبتكار في تطبيقاتك وتطويرها ،ولن تدفع إال مقابل الموارد المطلوبة لتشغيل
حاوياتك.
2 ملخص الوحدة8-2
ملخص الوحدة 2
لمعرفة المزيد حول المفاهيم التي تم استكشافها في الوحدة ،2راجع هذه الموارد.
109
اختبار الوحدة الثانية
-أغراض عامة
سن للذاكرة
-مح َّ
سن للحوسبة
-مح َّ
سن للتخزين
-مح َّ
-سنة واحدة
-سنتان
3 -سنوات
4 -سنوات
5 -سنوات
AWS Cloud Practitioner Essentials v01.03.00 112
اختبار الوحدة الثانية
لديك عبء عمل سيتم تشغيله لمدة إجمالية تبلغ 6أشهر ويمكنك تحمل االنقطاعات.
ما هو خيار الشراء األكثر اقتصادية من حيث التكلفة من Amazon EC2؟
-مثيل محجوز
-مثيل مخصص
-التأكد من عدم وجود مثيل Amazon EC2واحد مضطر لتحمل عبء العمل بالكامل بمفرده
ضا
-إزالة مثيالت Amazon EC2غير الضرورية عندما يكون الطلب منخف ً
-إضافة مثيل Amazon EC2آخر في أثناء عملية البيع الشهيرة لمتجر عبر اإلنترنت
AWS Lambda -
الوحدة الثالثة:
البنية التحتية العالمية والموثوقية
AWS Cloud Practitioner Essentials v01.03.00
المقدمة1-3
أهداف التعلم
فك ْر
لفهم البنية التحتية العالمية لـ ِّ ،AWS
حدث ما مثل موكب أو ٌ في المقهى .إذا كان
فيضان أو انقطاع التيار الكهربائي يؤثر
على موقع واحد ،فال يزال بإمكان العمالء
الحصول على قهوتهم من خالل زيارة
موقع مختلف على بُعد عدة بنايات فقط.
عند تحديد المنطقة المناسبة لخدماتك وبياناتك وتطبيقاتك ،ضع في اعتبارك عوامل
العمل األربعة التالية.
ليست كل الشركات لديها لوائح بيانات خاصة بالموقع ،لذلك قد تحتاج إلى التركيز أكثر على العوامل
الثالثة األخرى.
ومع ذلك ،فإذا حدثت كارثة في جزء واحد من المنطقة ،فسوف تكون بعيدة بما يكفي لتقليل فرصة تأثر مناطق
توافر متعددة.
من أفضل الممارسات تشغيل التطبيقات عبر منطقتين على األقل من
مناطق التوافر في واحدة من المناطق.
ثان في
في هذا المثال ،قد تختار تشغيل مثيل ٍ Amazon EC2
المنطقة .us-west-1b
-خدمة يمكنك استخدامها لتشغيل بنية AWSالتحتية داخل مركز البيانات المحلي الخاص بك في نهج
مختلط
AWS Cloud Practitioner Essentials v01.03.00 133
سؤال
-خدمة يمكنك استخدامها لتشغيل بنية AWSالتحتية داخل مركز البيانات المحلي الخاص بك في نهج
مختلط
AWS Cloud Practitioner Essentials v01.03.00 134
AWS Cloud Practitioner Essentials v01.03.00
مواقع الحافة3-3
مواقع الحافة
العميل
عندما يطلب عميل في الصين أحد ملفاتك،
تقوم Amazon CloudFrontباسترداد
الملف من ذاكرة التخزين المؤقت في موقع
األصل
الحافة ثم تسليم الملف إلى العميل .يتم تسليم
افترض أن بيانات شركتك مخزنة في
الملف إلى العميل بشكل أسرع ألنه جاء من
البرازيل ،وأن لديك عمالء يعيشون في
موقع الحافة بالقرب من الصين بدالً من
الصين .لتقديم محتوى لهؤالء العمالء ،لن
المصدر األصلي في البرازيل.
تحتاج إلى نقل كل المحتوى إلى إحدى
المناطق الصينية.
هي واجهة مستندة إلى الويب للوصول إلى خدمات AWSوإدارتها .يمكنك
مؤخرا والبحث عن خدمات أخرىً الوصول بسرعة إلى الخدمات المستخدمة
باالسم أو الكلمة الرئيسية أو االختصار .تتضمن وحدة التحكم معالجات ومهام
سير عمل مؤتمتة يمكنها تبسيط عملية إكمال المهام.
هناك خيار آخر للوصول إلى خدمات AWSوإدارتها وهو باقات تطوير البرامج
تسهل عليك باقات SDKاستخدام خدمات AWSمن خالل واجهة ِّ ()SDKs
برمجة تطبيقات مصممة للغة البرمجة أو النظام األساسي لديك .تمكنك باقات
SDKمن استخدام خدمات AWSمع تطبيقاتك الحالية أو إنشاء تطبيقات
جديدة تما ًما تعمل على .AWS
توفر AWS CloudFormationمواردك بطريقة آمنة وقابلة للتكرار ،مما يتيح لك إنشاء
البنية التحتية والتطبيقات الخاصة بك بشكل متكرر دون الحاجة إلى تنفيذ إجراءات يدوية أو كتابة
برامج نصية مخصصة .إنها تحدد العمليات الصحيحة التي يجب إجراؤها عند إدارة مجموعتك
وتتراجع عن التغييرات تلقائيًّا إذا اكتشفت أخطاء.
3 ملخص الوحدة5-3
3 ملخص الوحدة
-القرب من عمالئك
-الوصول إلى دعم فني على مدار الساعة طوال أيام األسبوع
-خدمة تم ِّ ّكنك من إرسال الرسائل واستالمها بين مكونات البرامج من خالل قائمة انتظار
-المنطقة
-مناطق التوافر
-موقع الحافة
-األصل
-الوصول إلى المعالجات وعمليات سير العمل المؤتمتة ألداء المهام في خدمات .AWS
-م ّد بنية AWSالتحتية وخدماتها إلى مركز البيانات المحلي الخاص بك.
:الوحدة الرابعة
الشبكات
AWS Cloud Practitioner Essentials v01.03.00
المقدمة1-4
أهداف التعلم
إحدى خدمات الشبكات التي يمكنك استخدامها إلنشاء حدود حول موارد AWS
هي سحابة Amazonالخاصة االفتراضية ()Amazon VPC
فيما يلي مثال لكيفية عمل البوابة الخاصة االفتراضية .يمكنك التفكير في اإلنترنت كأنه الطريق بين منزلك
والمقهى .افترض أنك تسافر على هذا الطريق مع حارس شخصي لحمايتك .فأنت حينئذ ال تزال تستخدم نفس
الطريق التي يستخدمها العمالء اآلخرون ،ولكن مع طبقة إضافية من الحماية.
الحارس الشخصي هو مثل اتصال شبكة خاصة افتراضية ) )VPNيقوم بتشفير (أو حماية) حركة البيانات
على اإلنترنت من جميع الطلبات األخرى المحيطة به.
البوابة الخاصة االفتراضية هي المكون الذي يسمح لحركة البيانات المحمية على اإلنترنت بالدخول إلى
السحابة الخاصة االفتراضية .على الرغم من أن اتصالك بالمقهى يتمتع بحماية إضافية ،إال إن االختناقات
المرورية ممكنة ألنك تستخدم نفس الطريق مثل العمالء اآلخرين.
AWS Cloud Practitioner Essentials v01.03.00 168
البوابة الخاصة االفتراضية
تمكنك البوابة الخاصة االفتراضية من إنشاء اتصال شبكة خاصة افتراضية ) )VPNبين سحابتك
الخاصة االفتراضية وشبكة خاصة ،مثل مركز بيانات محلي أو شبكة شركة داخلية .تسمح البوابة
الخاصة االفتراضية بحركة المرور إلى السحابة الخاصة االفتراضية فقط إذا كانت قادمة من شبكة
معتمدة.
AWS Cloud Practitioner Essentials v01.03.00 169
AWS Direct Connect
تمكنك من إنشاء اتصال خاص مخصص
AWS Direct Connectهي خدمة ِّ
بين مركز البيانات الخاص بك و.VPC
افترض أن هناك مبنى سكنيًّا به رواق يربط المبنى بالمقهى مباشرة .يمكن فقط لسكان المبنى
السكني التنقل عبر هذا الرواق.
يوفر هذا الرواق الخاص نفس نوع االتصال المخصص مثل .AWS Direct Connect
يمكن للمقيمين الوصول إلى المقهى دون الحاجة إلى استخدام الطريق العام المشترك مع العمالء
اآلخرين.
يساعدك االتصال الخاص الذي يوفره AWS Direct Connectعلى تقليل تكاليف الشبكة
وزيادة مقدار النطاق الترددي الذي يمكن أن ينتقل عبر شبكتك.
3-4الشبكات الفرعية
وقوائم التحكم في الوصول إلى الشبكة
الشبكات الفرعية وقوائم التحكم
في الوصول إلى الشبكة
لمعرفة المزيد حول دور الشبكات الفرعية داخل السحابة الخاصة االفتراضية ،راجع المثال التالي من المقهى.
أوالً ،يعطي العمالء طلباتهم للصراف .يقوم الصراف بعد ذلك بتمرير األوامر إلى ُمحضر القهوة .تسمح هذه العملية للطابور
باالستمرار في العمل بسالسة مع دخول المزيد من العمالء.
افترض أن بعض العمالء يحاولون تخطي طابور الصراف وتقديم طلباتهم مباشرة إلى ُمحضر القهوة .يؤدي هذا إلى تعطيل تدفق
حركة المرور ويؤدي إلى وصول العمالء إلى جزء من المقهى محظور عليهم.
AWS Cloud Practitioner Essentials v01.03.00 174
الشبكات الفرعية وقوائم التحكم في الوصول إلى الشبكة
إلصالح ذلك ،يقسم أصحاب المقهى منطقة االستقبال بوضع الصراف و ُمحضر القهوة في محطتي عمل منفصلتين .محطة عمل
الصراف تعتبر واجهة عامة ومصممة الستقبال العمالء .وأما منطقة ُمحضر القهوة فمنطقة خاصة .ال يزال بإمكان ُمحضر
القهوة تلقي الطلبات من الصراف ولكن ليس من العمالء مباشرة.
هذا مشابه لكيفية استخدام خدمات شبكات AWSلعزل الموارد وتحديد كيفية تدفق
حركة بيانات الشبكة بالضبط.
في المقهى ،يمكنك التفكير في منطقة االستقبال كأنَّها السحابة الخاصة االفتراضية.
تنقسم منطقة االستقبال إلى منطقتين منفصلتين لمحطتي عمل الصراف و ُمحضر
القهوة .في السحابة الخاصة االفتراضية ،تعد الشبكات الفرعية مناطق منفصلة
تُستخدم لتجميع الموارد معًا.
مكون السحابة الخاصة االفتراضية الذي يتحقق من أذونات الحزمة للشبكات الفرعية هو قائمة
التحكم في الوصول إلى الشبكة (.)ACL
بشكل افتراضي ،تسمح القائمة االفتراضية للتحكم في الوصول ( )ACLإلى الشبكة الخاصة بحسابك بكل حركة البيانات
الواردة والصادرة ،ولكن يمكنك تعديلها عن طريق إضافة قواعدك .بالنسبة للقوائم المخصصة للتحكم في الوصول
( )ACLإلى الشبكة ،يتم رفض كل حركة البيانات الواردة والصادرة حتى تقوم بإضافة قواعد لتحديد حركة البيانات التي
سوف يتم السماح بها .باإلضافة إلى ذلك ،تحتوي جميع قوائم التحكم في الوصول ( )ACLإلى الشبكة على قاعدة رفض
صريحة .تضمن هذه القاعدة أنه إذا لم تتطابق الحزمة مع أي من القواعد األخرى في القائمة ،فسيتم رفض الحزمة.
AWS Cloud Practitioner Essentials v01.03.00 180
التصفية التي بدون حالة للحزم
تقوم قوائم التحكم في الوصول ( )ACLإلى الشبكة بإجراء تصفية بدون حالة
للحزم .إنها ال تتذكر شيئ ًا وتتحقق من الحزم التي تعبر حدود الشبكة الفرعية في
كل اتجاه :الواردة والصادرة.
تذكَّر المثال السابق للمسافر الذي يريد دخول بلد مختلف .يشبه هذا إرسال طلب من مثيل
Amazon EC2وإلى اإلنترنت.
عندما تعود استجابة حزمة لهذا الطلب إلى الشبكة الفرعية ،فإن قائمة التحكم في الوصول
( )ACLإلى الشبكة ال تتذكر طلبك السابق .تتحقق قائمة التحكم في الوصول ( )ACLإلى الشبكة
من استجابة الحزمة مقابل قائمة القواعد الخاصة بها لتحديد ما إذا كان سيتم السماح أو الرفض.
بعد دخول الحزمة شبكة فرعية ،يجب أن يتم تقييم أذوناتها للموارد الموجودة داخل الشبكة
الفرعية ،مثل مثيالت .Amazon EC2
مكون السحابة الخاصة االفتراضية الذي يتحقق من أذونات الحزمة لمثيل Amazon EC2
يكون مجموعة أمنية.
AWS Cloud Practitioner Essentials v01.03.00 182
المجموعات األمنية
المجموعة األمنية عبارة عن جدار حماية افتراضي يتحكم في حركة البيانات
الواردة والصادرة لمثيل .Amazon EC2
بشكل افتراضي ،ترفض المجموعة األمنية كل حركة البيانات الواردة وتسمح بكل حركة
البيانات الصادرة .يمكنك إضافة قواعد مخصصة لتكوين حركة البيانات التي يجب السماح
بها أو رفضها.
في هذا المثال ،افترض أنك في مبنى سكني به مساعد شخصي "حاجب" يحيي الضيوف
في الردهة .يمكنك التفكير في الضيوف كأنهم ِّحزم والحاجب كأنَّه مجموعة أمنية .عند
وصول الضيوف ،يتحقق الحاجب من القائمة للتأكد من أنه يمكنهم دخول المبنى .ومع ذلك،
ال يتحقق الحاجب من القائمة مرة أخرى عند خروج الضيوف من المبنى.
إذا كان لديك العديد من مثيالت Amazon EC2داخل شبكة فرعية ،يمكنك ربطها
بالمجموعة األمنية نفسها أو استخدام مجموعات أمنية مختلفة لكل مثيل.
AWS Cloud Practitioner Essentials v01.03.00 183
التصفية ذات الحالة للحزم
تقوم المجموعات األمنية بإجراء تصفية ذات حالة للحزم .فهي تتذكر القرارات السابقة التي تم اتخاذها بشأن
الحزم الواردة.
ضع في اعتبارك نفس مثال إرسال طلب من مثيل Amazon EC2إلى اإلنترنت.
عندما ترجع استجابة حزمة لهذا الطلب إلى المثيل ،تتذكر المجموعة األمنية طلبك السابق .تسمح المجموعة األمنية
لالستجابة بأن تتقدم ،بغض النظر عن قواعد المجموعة األمنية الواردة.
عزل قواعد البيانات التي تحتوي على المعلومات الشخصية للعمالء. أ-
دعم موقع الويب الذي يواجه العمالء. ب-
تأسيس اتصال مخصص بين مركز البيانات المحلي والسحابة الخاصة االفتراضية. ج-
إنشاء اتصال الشبكة الخاصة االفتراضية بين السحابة الخاصة االفتراضية وشبكة الشركة الداخلية. د-
عزل قواعد البيانات التي تحتوي على المعلومات الشخصية للعمالء)1( . أ-
دعم موقع الويب الذي يواجه العمالء)3( . ب-
تأسيس اتصال مخصص بين مركز البيانات المحلي والسحابة الخاصة االفتراضية)4( . ج-
إنشاء اتصال الشبكة الخاصة االفتراضية بين السحابة الخاصة االفتراضية وشبكة الشركة الداخلية)2( . د-
الشبكات العالمية4-4
الشبكات العالمية
.1عند إدخال اسم النطاق في متصفحك ،يتم إرسال هذا الطلب إلى خادم نظام أسماء النطاقات
).)DNS
.2يطلب خادم نظام أسماء النطاقات ) )DNSمن خادم الويب عنوان IPالمقابل لموقع
AnyCompanyعلى الويب.
.3يستجيب خادم الويب من خالل توفير عنوان IPلموقع ويب ،AnyCompany
وهو .192.0.2.0
Amazon Route 53تربط طلبات المستخدم بالبنية التحتية التي تعمل في AWS
(مثل مثيالت Amazon EC2وموازنات التحميل) .يمكنها توجيه المستخدمين إلى البنية التحتية خارج .AWS
هناك ميزة أخرى لـ ،Route 53وهي القدرة على إدارة سجالت نظام أسماء النطاقات ) )DNSألسماء النطاقات .يمكنك
تسجيل أسماء نطاقات جديدة مباشرة في .Route 53يمكنك أيضًا نقل سجالت DNSألسماء النطاقات الحالية التي تديرها
يمكنك هذا من إدارة جميع أسماء نطاقاتك في مكان واحد.
جهات تسجيل نطاقات أخرىِّ .
في الوحدة السابقة ،تعرفتَ على ،Amazon CloudFrontوهي خدمة تسليم محتوى .يصف المثال التالي كيفية عمل
Route 53و Amazon CloudFrontمعًا لتسليم المحتوى للعمالء.
افترض أن تطبيق AnyCompanyيعمل على العديد من مثيالت .Amazon EC2توجد هذه المثيالت
في مجموعة تحجيم تلقائي يتم إرفاقها بـ .Application Load Balancer
.2يستخدم Amazon Route 53تحليل نظام أسماء النطاقات لتحديد عنوان IPالمقابل لـ
،AnyCompany.comوهو .192.0.2.0يتم إرسال هذه المعلومات مرة أخرى إلى العميل.
.3يتم إرسال طلب العميل إلى أقرب موقع حافة عبر .Amazon CloudFront
.4تتصل Amazon CloudFrontبـ Application Load Balancerالذي يرسل الحزمة الواردة إلى مثيل
.Amazon EC2
4 ملخص الوحدة5-4
ملخص الوحدة 4
203
اختبار الوحدة الرابعة
-وضع مثيالت Amazon EC2في شبكة فرعية خاصة ومثيالت قاعدة بيانات Amazon RDSفي شبكة فرعية عامة.
-وضع مثيالت Amazon EC2في شبكة فرعية عامة ومثيالت قاعدة بيانات Amazon RDSفي شبكة فرعية خاصة.
-وضع مثيالت Amazon EC2ومثيالت قاعدة بيانات Amazon RDSفي شبكة فرعية عامة.
-وضع مثيالت Amazon EC2ومثيالت قاعدة بيانات Amazon RDSفي شبكة فرعية خاصة.
-هي ذات حالة وتسمح بكل حركة البيانات الواردة بشكل افتراضي.
-هي بدون حالة وتسمح بكل حركة البيانات الواردة بشكل افتراضي.
-موقع الحافة
-المجموعة األمنية
-بوابة اإلنترنت
ما الخدمة المستخدمة إلدارة سجالت نظام أسماء النطاقات ألسماء النطاقات؟
الوحدة الخامسة:
التخزين وقواعد البيانات
AWS Cloud Practitioner Essentials v01.03.00
المقدمة1-5
أهداف التعلم
يوفر مخزن المثيالت تخزينًا مؤقتًا على مستوى الكتلة لمثيل Amazon EC2
مخزن المثيالت هو تخزين القرص الذي يتم إرفاقه ماديًّا بالكمبيوتر المضيف لمثيل
،EC2وبالتالي له نفس العمر االفتراضي للمثيل.
الملخص:
تعد مثيالت Amazon EC2خوادم افتراضية.
إذا بدأت مثيالً من حالة توقف ،فقد يبدأ المثيل على مضيف آخر ،حيث ال يوجد وحدة تخزين المثيل
المستخدمة سابقًا.
لذا ،توصي AWSبمخازن المثيالت لحاالت االستخدام التي تتضمن بيانات مؤقتة ال تحتاج إليها
على المدى الطويل.
إلنشاء وحدة تخزين ،EBSيمكنك تحديد التكوين (مثل حجم ونوع وحدة
التخزين) ،ثم توفيرها .بعد إنشاء وحدة تخزين ،EBSيمكن إرفاقها بمثيل
.Amazon EC2
نظرا ألن وحدات تخزين EBSمخصصة للبيانات التي تحتاج إلى ً
االستمرار ،فمن المهم إجراء نسخ احتياطي للبيانات .يمكنك الحصول على
نسخ احتياطية تزايدية من وحدات تخزين EBSعن طريق إنشاء لقطات
.Amazon EBS
لقطة EBSهي نسخة احتياطية تزايدية .هذا يعني أن النسخة االحتياطية األولى المأخوذة من وحدة تخزين تنسخ
جميع البيانات .وبالنسبة للنسخ االحتياطية الالحقة ،يتم فقط حفظ كتل البيانات التي تغيرت منذ أحدث لقطة.
تختلف النسخ االحتياطية التزايدية عن النسخ االحتياطية الكاملة ،والتي يتم فيها نسخ جميع البيانات الموجودة في
وحدة التخزين في كل مرة يتم فيها إجراء النسخ االحتياطي .تتضمن النسخة االحتياطية الكاملة بيانات لم تتغير
منذ آخر نسخ احتياطي.
AWS Cloud Practitioner Essentials v01.03.00 223
التحقق من المعرفة
فيما يلي ،طابق الخصائص التي تصف مخازن المثيل ووحدات تخزين
Amazon EBSمع الخدمات الصحيحة.
oمخازن المثيالت
oوحدات تخزين Amazon EBS
فيما يلي ،طابق الخصائص التي تصف مخازن المثيل ووحدات تخزين
Amazon EBSمع الخدمات الصحيحة.
✓ مخازن المثيالت
oوحدات تخزين Amazon EBS
فيما يلي ،طابق الخصائص التي تصف مخازن المثيل ووحدات تخزين
Amazon EBSمع الخدمات الصحيحة.
oمخازن المثيالت
oوحدات تخزين Amazon EBS
فيما يلي ،طابق الخصائص التي تصف مخازن المثيل ووحدات تخزين
Amazon EBSمع الخدمات الصحيحة.
oمخازن المثيالت
✓ وحدات تخزين Amazon EBS
فيما يلي ،طابق الخصائص التي تصف مخازن المثيل ووحدات تخزين
Amazon EBSمع الخدمات الصحيحة.
الخيار األفضل للبيانات المؤقتة التي ال يتم استبقاؤها على المدى الطويل
oمخازن المثيالت
oوحدات تخزين Amazon EBS
فيما يلي ،طابق الخصائص التي تصف مخازن المثيل ووحدات تخزين
Amazon EBSمع الخدمات الصحيحة.
الخيار األفضل للبيانات المؤقتة التي ال يتم استبقاؤها على المدى الطويل
✓ مخازن المثيالت
oوحدات تخزين Amazon EBS
فيما يلي ،طابق الخصائص التي تصف مخازن المثيل ووحدات تخزين
Amazon EBSمع الخدمات الصحيحة.
oمخازن المثيالت
oوحدات تخزين Amazon EBS
فيما يلي ،طابق الخصائص التي تصف مخازن المثيل ووحدات تخزين
Amazon EBSمع الخدمات الصحيحة.
oمخازن المثيالت
✓ وحدات تخزين Amazon EBS
قد تكون البيانات صورة أو مقطع فيديو أو مستندًا نصيًّا أو أي نوع آخر من الملفات.
تحتوي بيانات التعريف على معلومات حول ماهية البيانات وكيفية استخدامها وحجم الكائن وما إلى ذلك.
عرفُهُ الفريد.
ومفتاح الكائن هو ُم ِّ
AWS Cloud Practitioner Essentials v01.03.00 234
)Amazon Simple Storage Service (Amazon S3
) Amazon Simple Storage Service (Amazon S3هي خدمة توفر تخزينًا على
تخزن Amazon S3البيانات ككائنات في حاويات.
مستوى الكائنِّ .
يمكنك تحميل أي نوع من الملفات إلى ،Amazon S3مثل الصور ومقاطع الفيديو والملفات النصية وما
شابه ذلك .على سبيل المثال ،يمكنك استخدام Amazon S3لتخزين ملفات النسخ االحتياطي أو ملفات
الوسائط لموقع ويب أو مستندات مؤرشفة .توفر Amazon S3مساحة تخزين غير محدودة .الحد األقصى
لحجم الملف لكائن يتم تخزينه في Amazon S3هو 5تيرابايت.
عند تحميل ملف إلى ،Amazon S3يمكنك تعيين أذونات للتحكم في الرؤية والوصول إليه .يمكنك أي ً
ضا
استخدام ميزة تعيين إصدارات Amazon S3لتتبع التغييرات التي تطرأ على الكائنات بمرور الوقت.
وافرا
نادرا ما يتم الوصول إليها ولكنها تتطلب ت ً
تعتبر S3 Standard-IAمثالية للبيانات التي ً
خزن كالً من S3 Standardو S3 Standard-IAالبيانات في ثالث عاليًا عند الحاجة .ت ُ ِّ
مناطق توافر على األقل .توفر S3 Standard-IAنفس مستوى التوافر مثل S3 Standard
ولكن بسعر تخزين أقل وسعر استرداد أعلى.
في فئة التخزين ،S3 Intelligent-Tieringتراقب Amazon S3أنماط وصول الكائنات .إذا
لم تقم بالوصول إلى كائن ما لمدة 30يو ًما متتاليًا ،فإن Amazon S3تنقله تلقائيًا إلى طبقة
الوصول قليل الحدوث أو غير المتكرر S3 Standard-IA ،إذا قمت بالوصول إلى كائن في طبقة
الوصول قليل الحدوث أو غير المتكرر ،فإن Amazon S3تنقله تلقائيًا إلى طبقة الوصول
المتكرر.S3 Standard ،
S3 Glacierهي فئة تخزين منخفضة التكلفة ،ومثالية ألرشفة البيانات .على سبيل المثال ،يمكنك
استخدام فئة التخزين هذه لتخزين سجالت العمالء المؤرشفة أو الصور وملفات الفيديو األقدم.
مقارنةً بتخزين الكتلة وتخزين الكائنات ،يعد تخزين الملفات مثاليًّا لحاالت االستخدام التي يحتاج فيها عدد كبير
من الخدمات والموارد للوصول إلى نفس البيانات في نفس الوقت.
Amazon EFS
Amazon EFSهي خدمة مناطقية .تخزن البيانات في وعبر عدة مناطق توافر.
يتيح لك التخزين المكرر الوصول إلى البيانات بشكل متزامن من جميع مناطق التوافر في المنطقة
التي يوجد بها نظام الملفات .باإلضافة إلى ذلك ،يمكن للخوادم المحلية الوصول إلى
Amazon EFSباستخدام .AWS Direct Connect
Amazon EBS
إلرفاق مثيل Amazon EC2بوحدة تخزين ،EBSينبغي أن يوجد ك ٌّل ِّمن مثيل
Amazon EC2ووحدة تخزين EBSداخل نفس منطقة التوافر.
في قاعدة البيانات االرتباطية ،يتم تخزين البيانات بطريقة تربطها بأجزاء أخرى من
البيانات.
من األمثلة على قاعدة البيانات االرتباطية نظام إدارة المخزون في المقهى .سيتضمن كل سجل في
قاعدة البيانات بيانات لعنصر واحد ،مثل اسم المنتج والحجم والسعر وما شابهَ ذلك.
تستخدم قواعد البيانات االرتباطية لغة االستعالم المهيكلة ) )SQLلتخزين البيانات واالستعالم عنها.
يسمح هذا النه ُج بتخزين البيانات بطريقة سهلة الفهم ومتسقة وقابلة للتحجيم .على سبيل المثال،
يمكن لمالكي المقاهي كتابة استعالم SQLلتحديد جميع العمالء الذين يكون مشروبهم األكثر شرا ًء
هو التيه بحجم متوسط.
AWS Cloud Practitioner Essentials v01.03.00 253
قواعد البيانات االرتباطية
Amazon RDSهي خدمة ُمدارة تقوم بأتمتة المهام مثل توفير األجهزة وإعداد قاعدة البيانات والتصحيح
والنسخ االحتياطي .باستخدام هذه اإلمكانات ،يمكنك قضاء وقت أقل في إكمال المهام اإلدارية وتوجيه المزيد من
الوقت الستخدام البيانات بهدف االبتكار في تطبيقاتك .يمكنك دمج Amazon RDSمع خدمات أخرى لتلبية
احتياجات عملك واحتياجات التشغيل ،مثل استخدام AWS Lambdaلالستعالم عن قاعدة البيانات الخاصة
بك من تطبيق بدون خادم.
توفر Amazon RDSعددًا من خيارات األمان المختلفة .تقدم العديد من محركات قاعدة بيانات
Amazon RDSالتشفير في حال عدم النشاط (حماية البيانات في أثناء تخزينها) والتشفير في أثناء النقل
(حماية البيانات في أثناء إرسالها واستالمها).
AWS Cloud Practitioner Essentials v01.03.00 255
محركات قاعدة بيانات Amazon RDS
تتوفر Amazon RDSعلى ستة محركات لقواعد البيانات ،والتي تعمل على
تحسين الذاكرة أو األداء أو اإلدخال/اإلخراج ) )I/Oتشمل محركات قواعد البيانات
المدعومة:
تساعد Amazon Auroraعلى تقليل تكاليف قاعدة البيانات عن طريق تقليل عمليات اإلدخال /اإلخراج
غير الضرورية ،بينما تضمن بقاء موارد قاعدة البيانات الخاصة بك موثوقة ومتاحة.
يشار إلى قواعد البيانات غير االرتباطية أحيانًا باسم "قواعد بيانات "NoSQLألنها تستخدم هياكل
أخرى غير الصفوف واألعمدة لتنظيم البيانات .هناك نوع واحد من النهج الهيكلي لقواعد البيانات
غير االرتباطية ،وهو أزواج المفتاح والقيمة .باستخدام أزواج المفتاح والقيمة ،يتم تنظيم البيانات
في عناصر (مفاتيح) ،وتحتوي العناصر على سمات (قيم) .يمكنك التفكير في السمات كأنَّها ميزات
مختلفة لبياناتك.
في قاعدة بيانات أزواج المفتاح والقيمة ،يمكنك إضافة سمات أو إزالتها من العناصر في الجدول في
أي وقت .باإلضافة إلى ذلك ،ال يلزم أن يكون لكل عنصر في الجدول نفس السمات.
AWS Cloud Practitioner Essentials v01.03.00 260
قواعد البيانات غير االرتباطية
المفتاح القيمة
االسم :جون دو
العنوان 123 :شارع إيني 1
المشروب المفضل :التيه بحجم متوسط
االسم :ماري ميجور
العنوان 100 :شارع مين 2
عيد الميالد 5 :يوليو 1994
DynamoDBهي قاعدة بيانات من دون نظرا ألن حجم قاعدة البيانات يتقلص أو
ً
مضطرا إلى توفير
ً خادم ،ما يعني أنك لست ينمو ،يتم تحجيم DynamoDBتلقائيًّا
الخوادم أو تصحيحها أو إدارتها. لمالءمة التغييرات في السعة مع الحفاظ على
أداء ثابت.
ضا إلى تثبيت برامج أو
مضطرا أي ً
ً ولست
صيانتها أو تشغيلها. خيارا مناسبًا لحاالت االستخدامً هذا يجعلها
التي تتطلب أدا ًء عاليًا في أثناء التحجيم.
AWS Cloud Practitioner Essentials v01.03.00 263
سؤال
) AWS Database Migration Service (AWS DMSتمكنك من ترحيل قواعد البيانات
االرتباطية وقواعد البيانات غير االرتباطية وأنواع أخرى من مخازن البيانات.
باستخدام ،AWS DMSتستطيع أنت نقل البيانات بين قاعدة البيانات المصدر وقاعدة البيانات الهدف .قواعد
البيانات المصدر والهدف يمكن أن تكون من نفس النوع أو من أنواع مختلفة .في أثناء الترحيل ،تظل قاعدة
بيانات المصدر قيد التشغيل ،ما يقلل من وقت التوقف عن العمل ألي تطبيقات تعتمد على قاعدة البيانات.
خزنة محليًا ،أو في مثيل ،Amazon EC2أوعلى سبيل المثال ،افترض أن لديك قاعدة بيانات ُ MySQLم َّ
في .Amazon RDSاعتبر أن قاعدة بيانات MySQLهي قاعدة بيانات المصدر .باستخدام
،AWS DMSيمكنك ترحيل بياناتك إلى قاعدة بيانات الهدف ،مثل قاعدة بيانات .Amazon Aurora
Blockchainهي نظام دفتر أستاذ موزع يتيح لعدة أطراف إجراء المعامالت
ومشاركة البيانات دون سلطة مركزية.
5 ملخص الوحدة10-5
ملخص الوحدة 5
S3 Standard -
S3 Glacier -
S3 Intelligent-Tiering -
S3 Standard-IA -
-تُخزن وحدات تخزين EBSالبيانات داخل منطقة توافر واحدة .تخزن أنظمة ملفات Amazon EFSالبيانات
عبر مناطق توافر متعددة.
-تُخزن وحدات تخزين EBSالبيانات عبر مناطق توافر متعددة .تخزن أنظمة ملفات Amazon EFS
البيانات داخل منطقة توافر واحدة.
-تخزن وحدات تخزين EBSوأنظمة ملفات Amazon EFSالبيانات داخل منطقة توافر واحدة.
-تخزن وحدات تخزين EBSوأنظمة ملفات Amazon EFSالبيانات عبر مناطق توافر متعددة.
AWS Cloud Practitioner Essentials v01.03.00 289
اختبار الوحدة الخامسة
األفضل لهذاAWS ما هي خدمة.تري ُد تخزين البيانات في خدمة تخزين كائنات
النوع من التخزين؟
-خدمة يمكنك استخدامها لترحيل قواعد البيانات االرتباطية وقواعد البيانات غير االرتباطية وأنواع
أخرى من مخازن البيانات
Amazon Redshift -
Amazon Neptune -
Amazon DocumentDB -
Amazon ElastiCache -
تري ُد تخزين البيانات في خدمة تخزين كائنات .ما هي خدمة AWSاألفضل لهذا النوع من التخزين؟
Amazon Simple Storage Service (Amazon S3) -
:الوحدة السادسة
األمان
AWS Cloud Practitioner Essentials v01.03.00
المقدمة1-6
أهداف التعلم
اإلجابة هي كالكما .السبب هو أنك ال تتعامل مع بيئة AWSالخاصة بك ككائن واحد .بل بدالً من ذلك ،تتعامل
مع البيئة كمجموعة من األجزاء التي تعتمد على بعضها .تعتبر AWSمسؤولة عن بعض أجزاء بيئتك وأنت
(العميل) مسؤوالً عن األجزاء األخرى .يُعرف هذا المفهوم باسم نموذج المسؤولية المشتركة.
ينقسم نموذج المسؤولية المشتركة إلى مسؤوليات العميل (يشار إليها عمو ًما باسم "األمان في السحابة")
ومسؤوليات ( AWSيشار إليها عادةً باسم "أمان السحابة").
يمكنك التفكير في هذا النموذج كأنَّه مشابه لتقسيم المسؤوليات بين صاحب المنزل وباني المنزل .الباني
( )AWSمسؤول عن بناء منزلك والتيقن من أنه مبني بشكل متين .بصفتك صاحب المنزل (العميل) ،تقع على
عاتقك مسؤولية تأمين كل شيء في المنزل من خالل ضمان إغالق األبواب وإحكامها.
AWS Cloud Practitioner Essentials v01.03.00 302
نموذج المسؤولية المشتركة لـ AWS
عند استخدام خدمات ،AWSفأنت ،أي العميل ،تتحكم بشكل كامل في المحتوى الخاص بك .أنت مسؤول عن إدارة متطلبات
األمان للمحتوى الخاص بك ،بما في ذلك المحتوى الذي تختار تخزينه على ،AWSوخدمات AWSالتي تستخدمها ،ومن
يمكنه الوصول إلى هذا المحتوى .يمكنك أيضًا التحكم في كيفية منح حقوق الوصول وإدارتها وإبطالها.
ستعتمد خطوات األمان التي تتخذها على عوامل مثل الخدمات التي تستخدمها ،ومدى تعقيد أنظمتك ،واالحتياجات التشغيلية
واألمنية المحددة لشركتك .تتضمن الخطوات تحديد وتكوين وتصحيح أنظمة التشغيل التي ستعمل على مثيالت
،Amazon EC2وتكوين المجموعات األمنية ،وإدارة حسابات المستخدمين.
تعمل AWSعلى تشغيل المكونات وإدارتها والتحكم فيها في جميع طبقات البنية التحتية .يتضمن ذلك مجاالت
مثل نظام التشغيل المضيف وطبقة التقنية االفتراضية وحتى األمان المادي لمراكز البيانات التي تعمل الخدمات
منها.
شغل جميع الخدمات التي تقدمهاتتحمل AWSالمسؤولية عن حماية البنية التحتية العالمية التي ت ُ ِّ
.AWS Cloudتتضمن هذه البنية التحتية مناطق AWSومناطق التوافر ومواقع الحافة.
تدير AWSأمان السحابة ،وتحديدا ً البنية التحتية المادية التي تستضيف مواردك ،والتي تشتمل على:
تمنحك IAMالمرونة لتكوين الوصول بنا ًء على احتياجات التشغيل واألمان الخاصة بشركتك .يمكنك
القيام بذلك عن طريق استخدام مجموعة من ميزات ،IAMوالتي يتم استكشافها بالتفصيل في هذا
الدرس:
.1مستخدمو IAMوالمجموعات واألدوار
.2سياسات IAM
.3المصادقة متعددة العوامل
وسوف تتعلم أيضًا أفضل الممارسات لكل واحدة من هذه الميزات.
يتم الوصول إلى المستخدم الجذر عن طريق تسجيل الدخول بعنوان البريد اإللكتروني وكلمة المرور اللذين
استخدمتهما إلنشاء حساب AWSالخاص بك .يمكنك التفكير في المستخدم الجذر كأنَّه مشابه لمالك المقهى.
فهو يتمتع بإمكانية الوصول الكامل إلى جميع خدمات AWSومواردها في الحساب.
افتراضيًّا ،عندما تنشئ مستخدم IAMجديدًا في ،AWSفلن يكون لديه أذونات مرتبطة به .للسماح
لمستخدم IAMبتنفيذ إجراءات محددة في ،AWSمثل تشغيل مثيل Amazon EC2أو إنشاء
حاوية ،Amazon S3يجب منح مستخدم IAMاألذونات الالزمة.
تمكنك سياسات IAMمن تخصيص مستويات وصول المستخدمين إلى الموارد .على سبيل المثال، ِّ
يمكنك السماح للمستخدمين بالوصول إلى جميع حاويات Amazon S3داخل حساب AWS
الخاص بك ،أو إلى حاوية معينة فقط.
إليك مثال على كيفية عمل ذلك في المقهى .فبدالً من تعيين أذونات للصرافين واحدًا تلو اآلخر،
يمكن للمالك إنشاء مجموعة IAMباسم "الصرافون" .يمكن للمالك بعد ذلك إضافة مستخدمي
IAMإلى المجموعة ثم إرفاق أذونات على مستوى المجموعة.
في المقهى ،يتنقل الموظف إلى محطات عمل مختلفة على مدار اليوم .اعتمادًا على طاقم العمل في المقهى ،قد
يؤدي هذا الموظف عدة واجبات :العمل على ماكينة تسجيل المدفوعات النقدية ،وتحديث نظام المخزون،
ومعالجة الطلبات عبر اإلنترنت ،وما إلى ذلك.
عندما يحتاج الموظف إلى التبديل إلى مهمة مختلفة ،فإنه يتخلى عن إمكانية الوصول إلى محطة عمل واحدة ويتمكن من
الوصول إلى محطة العمل التالية .يمكن للموظف التبديل بسهولة بين محطات العمل ،ولكن في أي وقت محدد ،يمكنه
الوصول إلى محطة عمل واحدة فقط .يوجد هذا المفهوم نفسه في AWSمن خالل أدوار .IAM
دور IAMهو هوية يمكنك اكتسابها للحصول على وصول مؤقت إلى األذونات.
قبل أن يكتسب مستخدم أو تطبيق أو خدمة IAMدور ،IAMيجب منحه أذونات للتبديل إلى الدور .عندما يكتسب شخص
ما دور ،IAMفإنه يتخلى عن جميع األذونات السابقة التي كانت لديه بموجب دور سابق ويكتسب أذونات الدور الجديد.
أوالً ،يمنح المالك أذونات الموظف للتبديل إلى دور لكل محطة عمل في المقهى.
ثانياً ،يبدأ الموظف يومه بتولي دور "الصراف" .هذا يمنحه الوصول إلى نظام
ماكينة تسجيل المدفوعات النقدية.
هل سبق لك تسجيل الدخول إلى موقع ويب يطلب منك تقديم معلومات متعددة للتحقق من هويتك؟ قد تحتاج إلى
تقديم كلمة المرور الخاصة بك ثم نموذج آخر من المصادقة ،مثل رمز عشوائي يتم إرساله إلى هاتفك .هذا
مثال على المصادقة متعددة العوامل.
في ،IAMتوفر المصادقة متعددة العوامل ) )MFAطبقة إضافية من األمان لحساب AWSالخاص بك.
أوالً ،عندما يقوم المستخدم بتسجيل الدخول إلى موقع ويب ،AWSفإنه يقوم بإدخال ُمعرف مستخدم IAM
وكلمة المرور الخاصة به.
ثانياً ،يُطلب من المستخدم استجابة للمصادقة من جهاز AWS MFAالخاص به .قد يكون هذا الجهاز مفتاح
ً
جهازا ،أو تطبيق MFAعلى جهاز مثل الهاتف الذكي. أمان لألجهزة ،أو
يمكنك تمكين MFAللمستخدم الجذر ومستخدمي .IAMكأفضل ممارسة ،قم بتمكين MFAللمستخدم الجذر
وجميع مستخدمي IAMفي حسابك .من خالل القيام بذلك ،يمكنك الحفاظ على حساب AWSالخاص بك في
مأمن من الوصول غير المصرح به.
من خالل تنظيم حسابات منفصلة في وحدات تنظيمية ،يمكنك بسهولة عزل أعباء العمل أو التطبيقات
التي لها متطلبات أمان محددة .على سبيل المثال ،إذا كانت شركتك تمتلك حسابات يمكنها الوصول
فقط إلى خدمات AWSالتي تفي بمتطلبات تنظيمية معينة ،فيمكنك وضع هذه الحسابات في وحدة
تنظيمية واحدة .بعد ذلك ،يمكنك إرفاق سياسة بالوحدة التنظيمية تمنع الوصول إلى جميع
خدمات AWSاألخرى التي ال تلبي المتطلبات التنظيمية.
AWS Cloud Practitioner Essentials v01.03.00 329
مثال على كيفية استخدام شركة لـ AWS Organizations
تخيل أن شركتك لها حسابات AWSمنفصلة ألقسام اإلدارة المالية وتكنولوجيا المعلومات ( )ITوالموارد البشرية ()HR
والشؤون القانونية .لقد قررتَ أنت دمج هذه الحسابات في مؤسسة واحدة بحيث يمكنك إدارتها من موقع مركزي .عند إنشاء
المؤسسة ،فإن هذا يُنشئ الجذر.
عند تصميم مؤسستك ،تأخذ في االعتبار احتياجات العمل واألمان واالحتياجات التنظيمية لكل قسم .يمكنك استخدام هذه
المعلومات لتحديد األقسام التي يتم تجميعها معًا في الوحدات التنظيمية.
-مستخدمو IAM
-مجموعات IAM
-أدوار IAM
-مستخدمو IAM
-مجموعات IAM
-أدوار IAM
االمتثال5-6
االمتثال
اعتمادًا على مجال شركتك ،قد تحتاج إلى التمسك بمعايير محددة .سيضمن التدقيق
أو الفحص أن الشركة قد استوفت تلك المعايير.
AWS Artifactهي خدمة توفر وصوالً عند الطلب إلى تقارير االمتثال واألمان لدى AWS
واتفاقيات محددة عبر اإلنترنت.
لنفترض أن شركتك تحتاج إلى توقيع اتفاقية مع AWSفيما يتعلق باستخدامك ألنواع معينة من
المعلومات عبر خدمات .AWSيمكنك القيام بذلك من خالل اتفاقيات .AWS Artifact
في اتفاقيات ،AWS Artifactيمكنك مراجعة وقبول وإدارة االتفاقيات لحساب فردي ولجميع
حساباتك في .AWS Organizationsيتم تقديم أنواع مختلفة من االتفاقيات لتلبية احتياجات
العمالء الخاضعين للوائح محددة ،مثل قانون إخضاع التأمين الصحي إلمكانية النقل والمساءلة
(.)HIPAA
بعد ذلك ،افترض أن أحد أعضاء فريق التطوير بشركتك يقوم ببناء تطبيق ويحتاج إلى مزيد من
المعلومات حول مسؤوليته عن االمتثال لمعايير تنظيمية معينة .يمكنك نصحه بالوصول إلى هذه
المعلومات في تقارير .AWS Artifact
توفر تقارير AWS Artifactتقارير االمتثال من مدققي الجهات الخارجية .قام هؤالء المدققون
باختبار AWSوالتحقق من أنها ممتثلة لمجموعة متنوعة من معايير ولوائح األمان العالمية
واإلقليمية والخاصة بالصناعة .تظل تقارير ُ AWS Artifactمحدَّثة بآخر التقارير الصادرة .يمكنك
تقديم تقارير تدقيق .AWS Artifactإلى المدققين أو المنظمين كدليل على ضوابط أمان .AWS
AWS Cloud Practitioner Essentials v01.03.00 340
AWS Artifact
فيما يلي بعض تقارير االمتثال ولوائحه التي يمكنك العثور عليها في .AWS Artifact
يتضمن كل تقرير وصفًا لمحتوياته وفترة إعداد التقارير التي يكون المستند صال ًحا لها.
في مركز امتثال العمالء ،يمكنك قراءة قصص امتثال العمالء الكتشاف كيف تمكنت الشركات في الصناعات الخاضعة للتنظيم
من حل العديد من تحديات االمتثال والحوكمة والتدقيق.
يمكنك أيضًا الوصول إلى المستندات التقنية والوثائق الخاصة باالمتثال حول موضوعات مثل:
.1إجابات AWSعلى أسئلة االمتثال الرئيسية
.2نظرة عامة على مخاطر AWSواالمتثال
.3قائمة التحقق الخاصة بتدقيق األمان
باإلضافة إلى ذلك ،يشتمل مركز امتثال العمالء على مسار تعلم المدقق .تم تصميم مسار التعلم هذا لألفراد في مجاالت التدقيق
واالمتثال واألدوار القانونية ،والذين يرغبون في معرفة المزيد حول كيف يمكن لعملياتهم الداخلية إثبات االمتثال باستخدام
.AWS Cloud
يمكن للعمالء االتصال بالمقهى لتقديم طلباتهم .بعد الرد على كل مكالمة ،يقوم
الصراف بأخذ الطلب وإعطائه ل ُمحضر القهوة.
ومع ذلك ،افترض أن المخادع يتصل عدة مرات لتقديم الطلبات ولكنه ال يستلم المشروبات مطلقًا.
يؤدي هذا إلى عدم توفر الصراف لتلقي مكالمات العمالء اآلخرين .يمكن للمقهى محاولة إيقاف
الطلبات الزائفة عن طريق حظر رقم الهاتف الذي يستخدمه المخادع.
:AWS Shield Standardتحمي تلقائيًّا جميع عمالء AWSدون أي تكلفة .وتحمي موارد AWSالخاصة
وتكرارا.
ً عا
بك من أكثر أنواع هجمات حجب الخدمة الموزعة ( )DDoSشيو ً
مع وصول حركة بيانات الشبكة إلى تطبيقاتك ،تستعين AWS Shield Standardبمجموعة متنوعة من تقنيات
التحليل الكتشاف حركة البيانات الضارة في الوقت الفعلي وتخفيفها تلقائيًّا.
:AWS Shield Advancedهي خدمة مدفوعة توفر تشخيصات تفصيلية للهجوم والقدرة على اكتشاف
هجمات حجب الخدمة الموزعة ) )DDoSالمعقدة والتخفيف من حدتها.
ضا مع خدمات أخرى مثل Amazon CloudFrontو Amazon Route 53و وتتكامل أي ً
Elastic Load Balancingباإلضافة إلى ذلك ،يمكنك دمج AWS Shieldمع AWS WAFعن طريق
كتابة قواعد مخصصة للتخفيف من هجمات حجب الخدمة الموزعة ) )DDoSالمعقدة.
AWS Cloud Practitioner Essentials v01.03.00 351
AWS Cloud Practitioner Essentials v01.03.00
يحتوي المقهى على العديد من العناصر ،مثل ماكينات تحضير القهوة والمعجنات
واألموال الموجودة في ماكينات تسجيل المدفوعات النقدية وما إلى ذلك .يمكنك
التفكير في هذه العناصر كأنَّها بيانات .يريد أصحاب المقاهي التأكد من أن جميع هذه
العناصر آمنة ،سواء كانت موجودة في غرفة التخزين أو يتم نقلها بين مواقع
المتاجر.
بالطريقة نفسها ،يجب أن تتأكد من أن بيانات التطبيقات الخاصة بك آمنة في أثناء التخزين
(التشفير في حالة عدم النشاط) وفي أثناء نقلها ،والمعروف باسم التشفير في أثناء النقل.
باستخدام ،AWS KMSيمكنك اختيار المستويات المحددة للتحكم في الوصول التي تحتاج إليها لمفاتيحك.
على سبيل المثال ،يمكنك تحديد مستخدمي IAMواألدوار القادرين على إدارة المفاتيح .بدالً من ذلك ،يمكنك
تعطيل المفاتيح مؤقتًا حتى ال تعود قيد االستخدام من قبل أي شخص .مفاتيحك ال تترك AWS KMSأبدًا،
وأنت دائ ًما َمن تتحكم فيها.
عندما يأتي طلب إلى ،AWS WAFفإنه يتحقق من قائمة القواعد التي
ت الطلب من قمت بتكوينها في قائمة التحكم في الوصول للويب .إذا لم يأ ِّ
أحد عناوين IPالمحظورة ،فإنها تسمح له بالوصول إلى التطبيق.
افترض أن المطورين في المقهى يطورون ويختبرون تطبيقًا جديدًا لمعالجة الطلب .يريدون التأكد من أنهم
يصممون التطبيق وفقًا ألفضل ممارسات األمان .ومع ذلك ،فإن لديهم العديد من التطبيقات األخرى المطلوب
تطويرها ،لذلك ال يمكنهم قضاء الكثير من الوقت في إجراء التقييمات اليدوية .إلجراء تقييمات أمان آلية ،قرروا
استخدام .Amazon Inspector
يساعد Amazon Inspectorفي تحسين أمان التطبيقات وامتثالها من خالل تشغيل تقييمات األمان اآللية .كما يقوم
بفحص التطبيقات بحثًا عن الثغرات األمنية واالنحرافات عن أفضل ممارسات األمان ،مثل الوصول المفتوح إلى مثيالت
Amazon EC2وتثبيت إصدارات البرامج ال ُمعرضة للخطر.
بعد قيام Amazon Inspectorبإجراء تقييم ،فإنه يوفر لك قائمة بالنتائج األمنية .تحدد القائمة األولوية حسب مستوى
الخطورة ،بما في ذلك وصف تفصيلي لكل مشكلة أمنية وتوصية حول كيفية إصالحها .ومع ذلك ،ال تضمن AWSأن اتباع
التوصيات المقدمة يحل كل مشكلة أمنية محتملة .بموجب نموذج المسؤولية المشتركة ،يكون العمالء مسؤولين عن أمان
تطبيقاتهم وعملياتهم وأدواتهم التي تعمل على خدمات .AWS
AWS Cloud Practitioner Essentials v01.03.00 359
Amazon GuardDuty
6 ملخص الوحدة8-6
ملخص الوحدة 6
366
اختبار الوحدة السادسة
-مجموعة IAM
-دور IAM
-تنفيذ هجوم رفض الخدمة الذي ينشأ من جهاز واحد على األقل
Amazon GuardDuty -
Amazon Inspector -
AWS Artifact -
AWS Shield -
يتطلب أحد الموظفين وصوالً مؤقتًا إلنشاء العديد من حاويات .Amazon S3
فما الخيار األفضل لهذه المهمة؟
-دور IAM
ما العبارة التي تصف بشكل أفضل مبدأ الحد األدنى من االمتيازات؟
-منح األذونات الالزمة فقط ألداء مهام معينة
:الوحدة السابعة
المراقبة والتحليالت
AWS Cloud Practitioner Essentials v01.03.00
المقدمة1-7
أهداف التعلم
في هذا السيناريو ،يمكنك إنشاء إنذار CloudWatchيقوم تلقائيًّا بإيقاف مثيل
Amazon EC2عندما تظل نسبة استخدام وحدة المعالجة المركزية أقل من حد معين لفترة زمنية
محددة .عند تكوين اإلنذار ،يمكنك تحديد تلقي إشعار عندما يتم تشغيل هذا اإلنذار.
AWS Cloud Practitioner Essentials v01.03.00 382
لوحة معلومات CloudWatch
تذكَّر أنه يمكنك استخدام استدعاءات واجهة برمجة التطبيقات لتوفير موارد AWSالخاصة بك وإدارتها
وتكوينها .باستخدام ،CloudTrailيمكنك عرض سجل كامل لنشاط المستخدم واستدعاءات واجهة برمجة
التطبيقات لتطبيقاتك ومواردك.
يتم تحديث األحداث عادةً في CloudTrailفي غضون 15دقيقة بعد استدعاء واجهة برمجة التطبيقات.
يمكنك تصفية األحداث من خالل تحديد وقت وتاريخ حدوث استدعاء واجهة برمجة التطبيقات ،والمستخدم الذي
طلب اإلجراء ،ونوع المورد ال ُمتض َّمن في استدعاء واجهة برمجة التطبيقات ،والمزيد.
AWS Cloud Practitioner Essentials v01.03.00 386
مثال :حدث AWS CloudTrail
افترض أن مالك المقهى يتصفح قسم ) AWS Identity and Access Management (IAMمن وحدة التحكم في
إدارة .AWSوقد اكتشف أن مستخدم .IAMجديدًا يُدعى ماري قد تم إنشاؤه ،لكنه لم يعرف من أو متى أو أي طريقة
أنشأت المستخدم.
في قسم سجل أحداث ،CloudTrailيُطبق المالك عامل تصفية لعرض األحداث
المتعلقة بإجراء " CreateUser"APIفي IAMفقط .يحدد المالك موقع حدث
استدعاء APIالذي أنشأ مستخدم IAMلماري .يوفر سجل الحدث هذا تفاصيل
كاملة حول ما حدث:
على سبيل المثال ،قد تكتشف CloudTrail Insightsأنه تم إطالق عدد أكبر من مثيالت
مؤخرا .يمكنك بعد ذلك مراجعة التفاصيل الكاملة للحدث
ً Amazon EC2عن المعتاد في حسابك
لتحديد اإلجراءات التي تحتاج إلى اتخاذها بعد ذلك.
Trusted Advisorيقارن نتائجه بأفضل ممارسات AWSفي خمس فئات :تحسين التكلفة واألداء واألمان
وتح ُّمل األخطاء وحدود الخدمة .بالنسبة لعمليات التحقق في كل فئة ،يقدم Trusted Advisorقائمة
باإلجراءات الموصى بها والموارد اإلضافية لمعرفة المزيد حول أفضل ممارسات .AWS
اإلرشادات المقدمة من AWS Trusted Advisorيمكن أن تفيد شركتك في جميع مراحل النشر .على
سبيل المثال ،يمكنك استخدام AWS Trusted Advisorلمساعدتك في أثناء إنشاء مهام سير عمل جديدة
وتطوير تطبيقات جديدة .أو يمكنك استخدامه في أثناء إجراء تحسينات مستمرة على التطبيقات والموارد
الحالية.
لكل فئة:
• تشير عالمة صح الخضراء إلى عدد العناصر التي تم فحصها ولم توجد بها مشكالت.
• يمثل المثلث البرتقالي عدد التحقيقات الموصى بها.
• تمثل الدائرة الحمراء عدد اإلجراءات الموصى بها.
7 ملخص الوحدة5-7
7 ملخص الوحدة
Amazon CloudWatch .1
AWS CloudTrail .2
AWS Trusted Advisor .3
Amazon CloudWatch -
AWS CloudTrail -
Amazon GuardDuty -
-الموثوقية
-األداء
-القابلية للتوسع
-المرونة
:الوحدة الثامنة
التسعير والدعم
AWS Cloud Practitioner Essentials v01.03.00
المقدمة1-8
أهداف التعلم
المجانيةAWS شريحة2-8
المجانيةAWS شريحة
ال تنتهي صالحية هذه العروض وهي متاحة لجميع عمالء .AWS
على سبيل المثال ،تتيح AWS Lambdaمليون طلب مجاني وما يصل إلى
3.2مليون ثانية من وقت الحوسبة في الشهر.
شهرا مجانًا
ً 12 .2
.3النُسخ التجريبية
سخ التجريبية المجانية قصيرة األجل من التاريخ الذي تُنشط فيه خدمةً بعينها .قد
تبدأ عروض النُ َ
يختلف طول فترة كل نسخة تجريبية حسب عدد األيام أو مقدار االستخدام في الخدمة.
على سبيل المثال ،يقدم Amazon Inspectorنسخة تجريبية مجانية لمدة 90يو ًما.
توفر ( Amazon Lightsailخدمة تتيح لك تشغيل خوادم خاصة افتراضية) 750ساعة مجانية
من االستخدام خالل فترة 30يو ًما.
3 -أشهر
6 -أشهر
9 -أشهر
شهرا
ً 12 -
3 -أشهر
6 -أشهر
9 -أشهر
شهرا
ً 12 -
.1ادفع مقابل ما تستخدمه :بالنسبة لكل خدمة ،تدفع مقابل مقدار الموارد التي
تستخدمها بالضبط ،دون الحاجة إلى عقود طويلة األجل أو ترخيص معقد.
يرا
.2ادفع أقل عندما تحجز :تقدم بعض الخدمات خيارات حجز توفر خص ًما كب ً
مقارنة بتسعير مثيل "عند الطلب".
.3ادفع أقل مع الخصومات على أساس الحجم عند استخدام المزيد :تقدم بعض
أسعارا متدرجة ،وبالتالي فإن تكلفة الوحدة تقل بشكل تدريجي مع زيادة
ً الخدمات
االستخدام.
على سبيل المثال ،كلما زادت مساحة تخزين Amazon S3التي تستخدمها ،قل
المبلغ الذي تدفعه مقابل كل جيجابايت.
عندما تقوم بإنشاء تقدير ،يمكنك حفظه وإنشاء ارتباط لمشاركته مع اآلخرين.
ومع ذلك ،فأنت غير متأكد حتى اآلن من منطقة AWSأو نوع المثيل الذي سيكون
األفضل من حيث التكلفة لحالة االستخدام الخاصة بك.
• تسعير :AWS Lambdaبالنسبة إلى ،AWS Lambdaتتم محاسبتك بنا ًء على عدد طلبات الدوال
والوقت الذي تستغرقه لتنفيذها.
تتيح AWS Lambdaمليون طلب مجاني وحتى 3.2مليون ثانية من وقت الحوسبة كل شهر.
يمكنك التوفير في تكاليف AWS Lambdaمن خالل تسجيل االشتراك في خطة توفير للحوسبة .توفر خطة
التوفير للحوسبة تكاليف حوسبة أقل في مقابل االلتزام بقدر ثابت من االستخدام على مدار عام واحد أو 3
أعوام .هذا مثال على دفع أقل عند الحجز.
تسعير :Amazon EC2مع ،Amazon EC2أنت تدفع فقط مقابل وقت الحوسبة الذي تستخدمه في أثناء تشغيل •
مثيالتك.
بالنسبة لبعض أعباء العمل ،يمكنك تقليل تكاليف Amazon EC2بشكل كبير باستخدام مثيالت .Spot
على سبيل المثال ،افترض أنك تقوم بتشغيل مهمة معالجة مجمعة قادرة على تحمل االنقطاعات .سيمنحك استخدام مثيل Spot
توفيرا في التكلفة يصل إلى 90بالمائة مع استمرار تلبية متطلبات التوافر ألعباء عملك.
ً
يمكنك تحقيق توفير إضافي في التكلفة لـ Amazon EC2عند أخذ خطط التوفير والمثيالت المحجوزة بعين االعتبار.
تسعير :Amazon S3بالنسبة لتسعير ،Amazon S3ضع في اعتبارك عناصر التكلفة التالية: •
التخزين -أنت تدفع فقط مقابل مساحة التخزين التي تستخدمها .يتم تحصيل رسوم تخزين الكائنات في حاويات Amazon S3الخاصة بك .1
بنا ًء على أحجام الكائنات وفئات التخزين ومدة تخزين كل كائن خالل الشهر.
الطلبات وعمليات استرداد البيانات -تدفع مقابل الطلبات المقدمة فيما يتعلق بكائنات Amazon S3وحاوياتها .على سبيل المثال ،افترض .2
أنك تقوم بتخزين ملفات صور في حاويات Amazon S3واستضافتها على موقع ويب .في كل مرة يطلب فيها زائر موقع الويب الذي
يتضمن ملفات الصور هذه ،يتم احتساب هذا ضمن الطلبات التي يجب أن تدفع مقابلها.
نقل البيانات -ال توجد تكلفة لنقل البيانات بين حاويات Amazon S3المختلفة أو من Amazon S3إلى خدمات أخرى في نفس منطقة .3
.AWSومع ذلك ،فأنت تدفع مقابل البيانات التي تنقلها من وإلى ،Amazon S3مع بعض االستثناءات .ال توجد تكلفة للبيانات المنقولة
ضا تكلفة للبيانات المنقولة إلى مثيل Amazon EC2في إلى Amazon S3من اإلنترنت أو إلى .Amazon CloudFrontال توجد أي ً
نفس منطقة AWSكحاوية .Amazon S3
اإلدارة والنسخ المتماثل -أنت تدفع مقابل ميزات إدارة التخزين التي قمت بتمكينها في حاويات Amazon S3بحسابك .تتضمن هذه .4
الميزات مخزون Amazon S3والتحليالت ووضع عالمات على الكائنات.
مقارنة رصيدك الحالي من الشهر حتى تاريخه مع الشهر السابق ،والحصول على توقعات للشهر التالي •
بنا ًء على االستخدام الحالي.
عرض اإلنفاق الشهري حسب الخدمة. •
عرض استخدام الشريحة المجانية حسب الخدمة. •
الوصول إلى Cost Explorerوإنشاء الميزانيات. •
شراء خطط التوفير وإدارتها. •
نشر تقارير التكلفة واالستخدام لدى .AWS •
الفواتير الموحدة5-8
الفواتير الموحدة
تتيح لك ميزة الفوترة الموحدة في AWS Organizationsتلقي فاتورة واحدة لجميع حسابات AWSفي مؤسستك.
من خالل الدمج ،يمكنك بسهولة تتبع التكاليف المجمعة لجميع الحسابات المرتبطة في مؤسستك .الحد األقصى االفتراضي لعدد
الحسابات المسموح به لمؤسسة ما هو ،4ولكن يمكنك االتصال بدعم AWSلزيادة حصتك ،إذا لزم األمر.
هناك ميزة أخرى للفوترة الموحدة هي القدرة على مشاركة أسعار الخصم المجمعة وخطط التوفير والمثيالت المحجوزة عبر
كاف للتأهل للحصول على أسعار
الحسابات في مؤسستك .على سبيل المثال ،قد ال يحتوي حساب واحد على استخدام شهري ٍ
مخفضة .ومع ذلك ،عند دمج عدة حسابات ،قد ينتج عن استخدامها المجمع ميزة تنطبق على جميع الحسابات في المؤسسة.
الخطوة األولى:
افترض أنك قائد األعمال الذي يشرف على فوترة
AWSلشركتك.
الخطوة الثانية:
كل شهر ،تفرض AWSرسو ًما على حساب الدافع
األساسي الخاص بك لجميع الحسابات المرتبطة في فاتورة
موحدة .من خالل الحساب األساسي ،يمكنك أيضًا الحصول
على تقرير تكلفة مفصل لكل حساب مرتبط.
تتيح لك الفوترة الموحدة أيضًا مشاركة خصومات تسعير الحجم عبر الحسابات.
في هذا المثال ،هناك ثالثة حسابات AWSمنفصلة نقلت كميات مختلفة من البيانات في Amazon S3خالل الشهر الحالي:
نظرا لعدم تجاوز أي حساب واحد منهم حد 10تيرابايت ،فال شيء منهم مؤهل للحصول على سعر نقل أقل لكل جيجابايت مقابل 40تيرابايت التالية
ً
من البيانات المنقولة.
AWS Cloud Practitioner Essentials v01.03.00 439
AWS Cloud Practitioner Essentials v01.03.00
يتم تحديث المعلومات الموجودة في AWS Budgetsثالث مرات يوميًّا .يساعدك هذا في تحديد
مدى اقتراب استخدامك بدقة من المبالغ المدرجة في ميزانيتك أو حدود شريحة AWSالمجانية.
في ،AWS Budgetsيمكنك أيضًا تعيين تنبيهات مخصصة عندما يتجاوز استخدامك (أو يُتوقع
تجاوزه) المبلغ المدرج في الميزانية.
على سبيل المثال ،في الصف العلوي من نموذج الميزانية هذا ،يكون عمود المتوقع مقابل عمود الميزانية عند 125.17بالمائة .سبب
الزيادة هو أن المبلغ المتوقع ( )56.33 USDيتجاوز المبلغ الذي تم تخصيصه في الميزانية لهذا البند لهذا الشهر (.)45.00 USD
المبلغ الحالي الذي تكبدته مقابل Amazon EC2حتى اآلن هذا الشهر ()136.90 USD •
المبلغ الذي من المتوقع أن تنفقه للشهر( ،)195.21 USDبنا ًء على أنماط االستخدام الخاصة بك. •
AWS Cloud Practitioner Essentials v01.03.00 444
AWS Cloud Practitioner Essentials v01.03.00
من خالل تحليل تكاليف AWSبمرور الوقت ،يمكنك اتخاذ قرارات مستنيرة بشأن
التكاليف المستقبلية وكيفية تخطيط ميزانياتك.
وفي الدعم األساسي ،يمكنك الوصول إلى مجموعة محدودة من عمليات التحقق من
.AWS Trusted Advisorباإلضافة إلى ذلك ،يمكنك استخدام
،AWS Personal Health Dashboardوهي أداة توفر تنبيهات وإرشادات معالجة عندما تواجه
AWSأحداثًا قد تؤثر عليك.
إذا كانت شركتك بحاجة إلى دعم يتجاوز المستوى األساسي ،فيمكنك التفكير في شراء دعم المطور أو األعمال
أو المؤسسات.
تبرز المعلومات الواردة في هذه الدورة التدريبية مجموعة مختارة فقط من التفاصيل لكل خطة دعم .تتوفر نظرة
عامة كاملة على ما تم تضمينه في كل خطة دعم ،بما في ذلك تسعير كل خطة ،على موقع دعم .AWS
بشكل عام ،بالنسبة للتسعير ،فإن خطة "المطور" هي األقل التكلفة ،وخطة "األعمال" هي المتوسطة التكلفة،
وخطة "المؤسسات" هي األعلى تكلفة.
يتمتع العمالء في خطة دعم المطور بإمكانية الوصول إلى ميزات مثل:
• إرشادات أفضل الممارسات
• أدوات التشخيص من جانب العميل
• دعم بنية الكتل البرمجية اإلنشائية ،والذي يتكون من إرشادات حول كيفية استخدام عروض وميزات وخدمات
AWSمعًا
على سبيل المثال ،افترض أن شركتك تستكشف خدمات .AWSلقد سمعت عن بعض خدمات AWSالمختلفة.
ومع ذلك ،فأنت غير متأكد من كيفية استخدامها معًا إلنشاء تطبيقات يمكنها تلبية احتياجات شركتك .في هذا
السيناريو ،يمكن أن يساعدك دعم بنية الكتل البرمجية اإلنشائية المضمن في خطة دعم المطور على تحديد
فرص دمج خدمات وميزات معينة.
يمكن للعمالء الذين لديهم خطة دعم األعمال الوصول إلى ميزات إضافية ،بما في ذلك:
• إرشادات حالة االستخدام لتحديد عروض AWSوميزاتها وخدماتها التي يمكن أن تدعم احتياجاتك المحددة
على أفضل وجه
• جميع عمليات تحقق AWS Trusted Advisor
• دعم محدود لبرامج الجهات الخارجية ،مثل أنظمة التشغيل الشائعة ومكونات مكدس التطبيقات
افترض أن شركتك لديها خطة دعم األعمال وتريد تثبيت نظام تشغيل شائع تابع لجهة خارجية على مثيالت
.Amazon EC2يمكنك االتصال بدعم AWSللمساعدة في تثبيت نظام التشغيل وتكوينه واستكشاف
األخطاء فيه وإصالحها .بالنسبة إلى الموضوعات المتقدمة مثل تحسين األداء أو استخدام البرامج النصية
المخصصة أو حل مشكالت األمان ،فقد تحتاج إلى االتصال بموفر البرامج التابع لجهة خارجية مباشرةً.
باإلضافة إلى جميع الميزات المضمنة في خطط الدعم "األساسي" و"المطور" و"األعمال" ،يمكن للعمالء الذين
لديهم خطة دعم المؤسسات الوصول إلى ميزات مثل:
إرشادات بشأن بنية التطبيقات ،وهي عالقة استشارية لدعم حاالت االستخدام والتطبيقات الخاصة بشركتك •
وإدارة أحداث البنية التحتية :وهي مشاركة قصيرة المدى مع دعم AWSتساعد شركتك على اكتساب فهم •
ضا لشركتك إرشادات بخصوص البنية والتحجيم. أفضل لحاالت االستخدام الخاصة بك .يوفر هذا أي ً
مدير الحساب الفني •
إذا كانت شركتك لديها خطة دعم "المؤسسات" ،فإن مدير الحساب الفني هو نقطة االتصال األساسية في
.AWSوهو يوفر اإلرشادات والمراجعات بخصوص البنية والتواصل المستمر مع شركتك في أثناء تخطيط
تطبيقاتك ونشرها وتحسينها.
يمدك مدير الحساب الفني الخاص بك بالخبرة عبر النطاق الكامل لخدمات .AWSإنه يساعدك على تصميم
الحلول التي تستخدم خدمات متعددة بكفاءة في نفس الوقت من خالل نهج متكامل.
على سبيل المثال ،افترض أنك مهتم بتطوير تطبيق يستخدم العديد من خدمات AWSمعًا .يمكن أن يوفر مدير
الحساب الفني رؤى حول أفضل طريقة الستخدام الخدمات معًا .ويحقق ذلك ،مع مراعاة التوافق مع االحتياجات
المحددة التي تأمل شركتك في معالجتها من خالل التطبيق الجديد.
-األساسي
المطور
ّ ِّ -
-األعمال
-المؤسسات
-األساسي
المطور
ّ ِّ -
-األعمال
-المؤسسات
وبالنسبة لكل قائمة في ،AWS Marketplaceيمكنك الوصول إلى معلومات مفصلة حول خيارات التسعير
والدعم المتاح والمراجعات من عمالء AWSاآلخرين.
يمكنك أيضًا استكشاف حلول البرامج حسب الصناعة وحالة االستخدام .على سبيل المثال ،افترض أن شركتك
تعمل في مجال الرعاية الصحية .في ،AWS Marketplaceيمكنك مراجعة حاالت االستخدام التي تساعدك
البرامج على معالجتها ،مثل تنفيذ حلول لحماية سجالت المرضى أو استخدام نماذج تعلُّم اآللة لتحليل التاريخ
الطبي للمريض والتنبؤ بالمخاطر الصحية المحتملة.
يقدم AWS Marketplaceمنتجات في عدة فئات ،مثل منتجات البنية التحتية وتطبيقات األعمال
ومنتجات البيانات والتطوير والعمليات.
داخل كل فئة ،يمكنك تضييق نطاق البحث من خالل استعراض قوائم المنتجات في الفئات الفرعية .على سبيل
المثال ،تشمل الفئات الفرعية في فئة التطوير والعمليات مجاالت مثل تطوير التطبيقات والمراقبة واالختبار.
AWS Cloud Practitioner Essentials v01.03.00 464
AWS Cloud Practitioner Essentials v01.03.00
8 ملخص الوحدة10-8
ملخص الوحدة 8
شهرا مجانًا،
ً ثالثة أنواع من العروض المضمنة في شريحة AWSالمجانية ،وهي12 : .1
ومجانية دائ ًما ،والنُسخ التجريبية
ومزايا الفوترة الموحدة في AWS Organizations .2
وأدوات لتخطيط تكاليف AWSوتقديرها ومراجعتها .3
واالختالفات بين خطط دعم AWSاألربعة :األساسي والمطور واألعمال والمؤسسات .4
كيفية اكتشاف البرامج في AWS Marketplace .5
لمعرفة المزيد حول المفاهيم التي تم استكشافها في الوحدة ،8راجع هذه الموارد.
469
اختبار الوحدة الثامنة
-مراجعة مقدار التكاليف التي سيتكبدها استخدامك المتوقع لخدمات AWSبحلول نهاية الشهر.
-تجميع االستخدام عبر الحسابات للحصول على خصومات على تسعير الحجم
-شريحة AWSالمجانية
-شريحة AWSالمجانية
المطور
ّ ِّ -
-المؤسسات
-األساسي
-األعمال
-شريحة AWSالمجانية
-دعم AWS
ما أداة التسعير التي تمكنك من تلقي التنبيهات عندما يتجاوز استخدامك للخدمة حدًا
حددته؟
AWS Budgets -
AWS Cloud Practitioner Essentials v01.03.00 476
اختبار الوحدة الثامنة
تريد شركتك تلقي الدعم من مدير حساب فني ( )TAMفي .AWSما خطة الدعم
التي يجب أن تختارها؟
-المؤسسات
ما الخدمة أو المورد المستخدم للعثور على برامج الجهات الخارجية التي تعمل على
AWS؟
AWS Marketplace -
:الوحدة التاسعة
الترحيل واالبتكار
AWS Cloud Practitioner Essentials v01.03.00
المقدمة1-9
أهداف التعلم
على أعلى مستوى ،ينظم )AWS Cloud Adoption Framework (AWS CAF
التوجيه في ستة مجاالت تركيز ،تسمى المناظير .يعالج كل منظور مسؤوليات مميزة .تساعد عملية
التخطيط األشخاص المناسبين عبر المؤسسة على االستعداد للتغييرات المقبلة.
بشكل عام ،تركز مناظير األعمال واألشخاص والحوكمة على إمكانيات األعمال ،بينما تركز مناظير المنصة
واألمان والعمليات على اإلمكانيات الفنية.
يضمن منظور األعمال توافق تكنولوجيا المعلومات مع احتياجات العمل وارتباط استثمارات تكنولوجيا
المعلومات بنتائج األعمال الرئيسية.
استخدم منظور األعمال إلنشاء حالة عمل قوية العتماد السحابة وتحديد أولويات مبادرات اعتماد السحابة .تأكد
من توافق إستراتيجيات أعمالك وأهدافك مع إستراتيجيات وأهداف تكنولوجيا المعلومات الخاصة بك.
يدعم منظور األشخاص وضع إستراتيجية إدارة التغيير على مستوى المؤسسة العتماد السحابة بنجاح.
استخدم منظور األشخاص لتقييم الهياكل واألدوار التنظيمية والمهارات الجديدة ومتطلبات العملية وتحديد
الثغرات .هذا يساعد في تحديد أولويات التدريب والتوظيف والتغييرات التنظيمية.
يركز منظور الحوكمة على المهارات والعمليات لمواءمة إستراتيجية تكنولوجيا المعلومات مع إستراتيجية العمل .يضمن لك
هذا تعظيم قيمة العمل وتقليل المخاطر.
استخدم منظور الحوكمة لفهم كيفية تحديث مهارات الموظفين والعمليات الالزمة لضمان تنفيذ حوكمة األعمال في السحابة.
قم بإدارة االستثمارات السحابية وقياسها لتقييم نتائج األعمال.
يتضمن منظور المنصة مبادئ وأنماط لتنفيذ حلول جديدة على السحابة ،وترحيل أعباء العمل المحلية إلى
السحابة.
استخدم مجموعة متنوعة من نماذج البنيات لفهم وتوصيل بنية أنظمة تكنولوجيا المعلومات وعالقاتهاِّ .صف
بنية بيئة الحالة المستهدفة بالتفصيل.
يضمن منظور األمان أن تفي المؤسسة بأهداف األمان من حيث الرؤية وقابلية التدقيق والتحكم والمرونة.
استخدم AWS CAFلهيكلة اختيار وتنفيذ عناصر تحكم األمان التي تلبي احتياجات المؤسسة.
يساعدك منظور العمليات على تمكين أعباء عمل تكنولوجيا المعلومات وإدارتها واستخدامها وتشغيلها
واستردادها إلى المستوى المتفق عليه مع األطراف المعنية في عملك.
حدد كيفية إجراء األعمال اليومية ،والفصلية (كل 3أشهر) ،والسنوية (كل سنة) .حقق المواءمة مع عمليات
األعمال وادعمها .يساعد AWS CAFاألطراف المعنية هذه على تحديد إجراءات التشغيل الحالية وتحديد
تغييرات العملية والتدريب الالزم لتنفيذ اعتماد السحابة بنجاح.
-منظور األعمال
-منظور المنصة
-منظور العمليات
-منظور األشخاص
-منظور األعمال
-منظور المنصة
-منظور العمليات
-منظور األشخاص
إستراتيجيات الترحيل3-9
إستراتيجيات الترحيل
عند ترحيل التطبيقات إلى السحابة ،فإن ستة من أكثر إستراتيجيات الترحيل شيوعًا
التي يمكنك تنفيذها هي:
.1إعادة االستضافة:
ضا باسم "الرفع والتحويل" ،تتضمن نقل التطبيقات
إعادة االستضافة التي تعرف أي ً
دون تغييرات.
في سيناريو تنفيذ عملية ترحيل كبيرة إلصدارات قديمة ،حيث تتطلع الشركة إلى تنفيذ
ترحيلها وتحجيمها بسرعة لتلبية حالة عمل معينة ،تتم إعادة استضافة غالبية
التطبيقات.
.6اإليقاف:
اإليقاف هي عملية إزالة التطبيقات التي لم تعد هناك حاجة إليها.
-إعادة التكوين
-اإليقاف
-إعادة الشراء
AWS Cloud Practitioner Essentials v01.03.00 499
سؤال
ما إستراتيجية الترحيل التي تتضمن االنتقال إلى منتج مختلف؟
-إعادة التكوين
-اإليقاف
-إعادة الشراء
AWS Cloud Practitioner Essentials v01.03.00 500
AWS Cloud Practitioner Essentials v01.03.00
تقدم هذه األجهزة نقاط سعة مختلفة ،ويشتمل معظمها على إمكانيات حوسبة
مضمنة .تمتلك AWSأجهزة Snow Familyوتديرها وتتكامل مع إمكانيات
األمان والمراقبة وإدارة التخزين والحوسبة في .AWS
AWS Cloud Practitioner Essentials v01.03.00 504
فئات AWS Snow Family
تيرابايت40 -
تيرابايت60 -
تيرابايت80 -
تيرابايت100 -
تيرابايت40 -
تيرابايت60 -
تيرابايت80 -
تيرابايت100 -
عند دراسة كيفية استخدام خدمات ،AWSمن المهم التركيز على النتائج المطلوبة.
أنت ُمجهز بشكل صحيح لتحفيز االبتكار في السحابة إذا كان بإمكانك توضيح الظروف التالية بوضوح:
ضع في اعتبارك بعض المسارات التي قد تستكشفها في المستقبل أثناء استمرارك في رحلتك السحابية.
مع ،AWSتشير عبارة بدون خادم إلى التطبيقات التي ال تتطلب منك توفير خوادم أو صيانتها أو
إدارتها .ال داعي للقلق بشأن تح ُّمل األخطاء أو التوافر .تعالج AWSهذه اإلمكانيات نيابة عنك.
تعد AWS Lambdaمثاالً على خدمة يمكنك استخدامها لتشغيل تطبيقات بدون خادم .إذا صممت
بنيتك لتشغيل دوال Lambdaلتشغيل تعليماتك البرمجية ،فيمكنك تجاوز الحاجة إلى إدارة أسطول
من الخوادم.
إنشاء البنية الخاصة بك باستخدام تطبيقات بدون خادم يتيح للمطورين التركيز على منتجهم األساسي
بدالً من إدارة الخوادم وتشغيلها.
AWS Cloud Practitioner Essentials v01.03.00 513
االبتكار باستخدام خدمات AWS
.2الذكاء االصطناعي
يتسم تطوير تعلُّم اآللة ( )MLبأنه معقد ومكلف ويستغرق وقتًا طويالً وعرضة للخطأ.
تقدم AWSخدمة Amazon SageMakerإلزالة العمل الصعب من العملية وتمكينك من
إنشاء نماذج تعلُّم اآللة وتدريبها ونشرها بسرعة.
يمكنك استخدام تعلُّم اآللة لتحليل البيانات وحل المشكالت المعقدة والتنبؤ بالنتائج قبل حدوثها.
ما الخدمة التي تُمكنك من إنشاء نماذج تعلُّم اآللة وتدريبها ونشرها بسرعة؟
Amazon Textract -
Amazon Lex -
AWS DeepRacer -
Amazon SageMaker -
ما الخدمة التي تُمكنك من إنشاء نماذج تعلُّم اآللة وتدريبها ونشرها بسرعة؟
Amazon Textract -
Amazon Lex -
AWS DeepRacer -
Amazon SageMaker -
9 ملخص الوحدة6-9
ملخص الوحدة 9
لمعرفة المزيد حول المفاهيم التي تم استكشافها في الوحدة ،9راجع هذه الموارد.
-منظور الحوكمة
-منظور األمان
-منظور العمليات
-منظور األعمال
-إعادة النظر
-االستبقاء
-التذكر
-إعادة التطوير
-إعادة االستضافة
40 -بيتابايت
60 -بيتابايت
80 -بيتابايت
100 -بيتابايت
-خدمة تعلُّم اآللة التي تستخرج النص والبيانات تلقائيًا من الوثائق الممسوحة ضوئيًا
-خدمة تُمكنك من تحديد األنشطة التي يُحتمل أن تكون احتيالية عبر اإلنترنت
:الوحدة العاشرة
رحلة السحابة
AWS Cloud Practitioner Essentials v01.03.00
المقدمة1-10
أهداف التعلم
التميز التشغيلي •
األمان •
الموثوقية •
كفاءة األداء •
تحسين التكلفة •
.1التميز التشغيلي
التميز التشغيلي يعتني بالقدرة على تشغيل األنظمة ومراقبتها لتقديم قيمة األعمال،
والتحسين المستمر للعمليات واإلجراءات الداعمة.
.2األمان
ركيزة األمان تعتني بالقدرة على حماية المعلومات واألنظمة واألصول أثناء تقديم قيمة األعمال من
خالل إستراتيجيات تقييمات المخاطر والحد منها.
عند التفكير في أمان البنية الخاصة بك ،قم بتطبيق أفضل الممارسات التالية:
تتضمن الموثوقية اختبار إجراءات االسترداد ،والتوسع أفقيًا لزيادة توافر النظام
الكلي ،واالسترداد تلقائيًا من األعطال.
AWS Cloud Practitioner Essentials v01.03.00 539
ركائز Well-Architected Framework
.4كفاءة األداء
كفاءة األداء هي القدرة على استخدام موارد الحوسبة بكفاءة لتلبية متطلبات النظام
وتطور التقنيات.
ُ والحفاظ على تلك الكفاءة مع تغير الطلب
يشمل تقييم كفاءة أداء البنية التي لديك إجراء التجارب في كثير من األحيان،
واستخدام البنيات بدون خادم ،وتصميم أنظمة تمكنك من االنطالق إلى العالمية خالل
دقائق.
.5تحسين التكلفة
تحسين التكلفة هي القدرة على تشغيل األنظمة لتقديم قيمة األعمال بأقل سعر ممكن.
يتضمن تحسين التكلفة اعتماد نموذج استهالك وتحليل وإسناد النفقات واستخدام
الخدمات المدارة لتقليل تكلفة الملكية.
-التميز التشغيلي
-كفاءة األداء
-األمان
-الموثوقية
-التميز التشغيلي
-كفاءة األداء
-األمان
-الموثوقية
النفقات األولية تتضمن مراكز البيانات والخوادم الفعلية والموارد األخرى التي تحتاج إلى
االستثمار فيها قبل استخدام موارد الحوسبة.
بدالً من االضطرار إلى استثمار مبالغ هائلة في مراكز البيانات والخوادم دون معرفة ما ستحتاج
إليه تحديدًا ،يمكنك الدفع فقط عندما تستخدم موارد الحوسبة.
من خالل استخدام الحوسبة السحابية ،يمكنك تقليل ما تتحمله من تكلفة متغيرة مقارنة بما يمكنك
تحقيقه بنفسك.
بما أن السحابة تجمع بين استخدام مئات اآلالف من العمالء ،يمكن لمزودي الخدمات مثل
AWSتحقيق وفورات إنتاج كبير أعلى .تُترجم وفورات الحجم إلى أسعار أقل على أساس الدفع
حسب االستخدام.
على سبيل المثال ،يمكنك تشغيل مثيالت Amazon Elastic Compute Cloud
) (Amazon EC2عند الحاجة ،والدفع مقابل وقت الحوسبة الذي تستخدمه فقط .بدالً من
الدفع مقابل الموارد غير المستخدمة أو التعامل مع سعة محدودة ،يمكنك الوصول إلى السعة التي
تحتاج إليها فقط ،وتحجيمها بالزيادة أو النقصان استجابةً للطلب.
توفِّر هذه المرونة أيضًا لفرق التطوير لديك مزيدًا من الوقت للتجربة واالبتكار.
تتمثل إحدى مزايا الحوسبة السحابية في القدرة على تقليل التركيز ال ُموجه لمثل هذه المهام
وزيادة التركيز على التطبيقات والعمالء.
-الحصول على أسعار منخفضة بنظام الدفع عند االستخدام نتيجة لالستخدام المج ّمع للخدمات من
عدد كبير من العمالء
-الدفع مقابل وقت الحوسبة أثناء االستخدام بدالً من استثمار التكاليف األولية في مراكز البيانات
-الحصول على أسعار منخفضة بنظام الدفع عند االستخدام نتيجة لالستخدام المجمع للخدمات
من عدد كبير من العمالء
-الدفع مقابل وقت الحوسبة أثناء االستخدام بدالً من استثمار التكاليف األولية في مراكز البيانات
10 ملخص الوحدة4-10
ملخص الوحدة 10
في الوحدة ،10تعرفت على المفاهيم التالية:
المزايا الست للحوسبة السحابية: • الركائز الخمس لـ AWS Well- •
استبدال النفقات األولية بالنفقات المتغيرة. .1 Architected Framework:
االستفادة من وفورات اإلنتاج الكبير الهائلة. .2 التميز التشغيلي .1
التوقف عن تخمين السعة. .3 األمان .2
زيادة السرعة والمرونة. .4 الموثوقية .3
التوقف عن إنفاق األموال على تشغيل وصيانة مراكز البيانات. .5 كفاءة األداء .4
االنطالق إلى العالمية خالل دقائق. .6 تحسين التكلفة .5
557
اختبار الوحدة العاشرة
-تحسين التكلفة
-التميز التشغيلي
-كفاءة األداء
-الموثوقية
المقدمة1-11
أهداف التعلم
تفاصيل االختبار2-11
مجاالت االختبار
يتضمن اختبار AWS Certified Cloud Practitioner
أربع مجاالت:
.1مفاهيم السحابة
.2األمان واالمتثال
.3التكنولوجيا
.4الفوترة والتسعير
AWS Cloud Practitioner Essentials v01.03.00 566
مجاالت االختبار
المناطق التي يتم تناولها تصف كل مجال في دليل االختبار من أجل الحصول على
شهادة .AWS Certified Cloud Practitioner
نوصي بأن يكون لديك ستة أشهر على األقل من الخبرة في AWS Cloudفي أي
دور ،بما في ذلك مديري المشاريع ومديري تكنولوجيا المعلومات ومديري المبيعات
وصناع القرار والمسوقين .هذه األدوار باإلضافة إلى أولئك الذين يعملون في الشؤون
المالية ،والمشتريات ،واإلدارات القانونية.
تكون لسؤال االختيار من متعدد إجابة واحدة صحيحة وثالث إجابات خاطئة أو •
مشتتة.
تكون لسؤال اإلجابات المتعددة إجابتين صحيحتين أو أكثر من بين خمسة •
خيارات أو أكثر.
AWS Cloud Practitioner Essentials v01.03.00 570
تفاصيل االختبار
في االختبار ،ال يوجد جزاء للتخمين .يتم تسجيل أي أسئلة ال تجيب عليها على أنها
خاطئة .إذا لم تكن متأكدًا من اإلجابة الصحيحة ،يكون التخمين أفضل لك دائ ًما بدالً
من ترك أي أسئلة بدون إجابة.
يمكنك االختبار من اإلشارة إلى أي أسئلة ترغب في مراجعتها قبل إرسال االختبار.
يساعدك هذا في استغالل وقتك أثناء االختبار بكفاءة ،مع العلم أنه يمكنك دائ ًما
الرجوع ومراجعة أي أسئلة لم تكن متأكدًا منها في البداية.
إستراتيجيات االختبار3-11
إستراتيجيات االختبار
يستكشف هذا القسم العديد من اإلستراتيجيات التي يمكن أن تساعدك على زيادة احتمالية اجتياز االختبار.
)1قراءة السؤال بالكامل :أوالً ،تأ َّكد من قراءة كل سؤال بالكامل .قد يؤدي عدم قراءة الكلمات أو العبارات األساسية في السؤال
إلى تحديد خيار إجابة غير صحيحة.
)2توقَّع اإلجابة قبل مراجعة خيارات اإلجابة :بعد ذلك ،حاول توقع اإلجابة الصحيحة قبل النظر في أي من خيارات اإلجابة.
تساعدك هذه اإلستراتيجية على االستفادة المباشرة من معرفتك ومهاراتك دون تشتيت االنتباه من خيارات اإلجابة غير
الصحيحة .إذا تبين أن توقعك هو أحد خيارات اإلجابة ،فقد يكون هذا مفيدًا لمعرفة ما إذا كنت على المسار الصحيح أم ال .ومع
ذلك ،تأكد من مراجعة جميع خيارات اإلجابة األخرى لهذا السؤال.
)3استبعاد خيارات اإلجابة غير الصحيحة :قبل اختيار إجابتك على أحد األسئلة ،استبعد أي خيارات تعتقد أنها غير صحيحة.
تساعدك هذه اإلستراتيجية على التركيز على الخيار الصحيح (أو الخيارات الصحيحة ألسئلة اإلجابات المتعددة) والتأكد من أنك
استوفيت جميع متطلبات السؤال.
(1االختيار من متعدد
(2اإلجابات المتعددة
650 -
700 -
850 -
900 -
650 -
700 -
850 -
900 -
اإلستراتيجية :تذكر مجاالت االختبار التي تمت مراجعتها سابقًا في هذه الوحدة .استنادًا إلى المجاالت التي تتذكر
التعرف عليها ،ما خيارات اإلجابة التي تعتقد أنه يمكنك التخلص منها باعتبارها غير صحيحة؟
-األمان واالمتثال
-األتمتة والتحسين
-المراقبة واإلبالغ
-الفوترة والتسعير
-النشر والتوفير
اإلستراتيجية :تذكر مجاالت االختبار التي تمت مراجعتها سابقًا في هذه الوحدة .استنادًا إلى المجاالت التي تتذكر
التعرف عليها ،ما خيارات اإلجابة التي تعتقد أنه يمكنك التخلص منها باعتبارها غير صحيحة؟
-األمان واالمتثال
-األتمتة والتحسين
-المراقبة واإلبالغ
-الفوترة والتسعير
-النشر والتوفير
التقييم النهائي
التقييم النهائي
Amazon ElastiCache -
Amazon Route 53 -
AWS Snowball -
-تحسين التكلفة
-األداء
-األمان
الوصول إلى تقارير األمان واالمتثال لدى AWSواالتفاقيات المحددة عبر اإلنترنت.
Amazon QLDB -
Amazon Redshift -
AWS Snowball -
-شريحة AWSالمجانية
-األساسي
-األعمال
المطور
ّ ِّ -
-المؤسسات
AWS Cloud Practitioner Essentials v01.03.00 587
التقييم النهائي
أي فئة تخزين. أنماط وصول العناصر الخاصة بكAmazon S3 تريد أن تراقب
يجب أن تستخدمها؟
S3 Standard-IA -
S3 Glacier -
S3 One Zone-IA -
S3 Intelligent-Tiering -
AWS Lambda -
Amazon ElastiCache -
-مخزن المثيالت
-الشبكة الفرعية
-كفاءة األداء
-التميز التشغيلي
-الموثوقية
-األمان
-خدمة تفحص التطبيقات بحثًا عن الثغرات األمنية واالنحرافات عن أفضل ممارسات األمان
-خدمة تتيح لك مراقبة طلبات الشبكة التي ترد إلى تطبيقات الويب لديك
-المجموعة األمنية
-الشبكة الفرعية
-بوابة اإلنترنت
-إعادة االستضافة
-إعادة الشراء
-إعادة التكوين
Amazon CloudFront -
AWS DeepRacer -
Amazon Neptune -
AWS Snowmobile -
-المثيالت المحجوزة
-المضيفات المخصصة
-خطط التوفير
-توفير قسم معزول من AWS Cloudلتشغيل الموارد في شبكة افتراضية تحددها أنت.
-بوابة اإلنترنت
AWS Snowball -
AWS Outposts -
Amazon CloudFront -
AWS Budgets -
AWS Artifact -
-قبل استخدام ،AWS Lambdaيجب عليك الدفع مقد ًما مقابل وقت الحوسبة المقدر.
-أنت تدفع فقط مقابل وقت الحوسبة عند تشغيل تعليماتك البرمجية.
-الستخدام ،AWS Lambdaيجب عليك تكوين الخوادم التي تش ِّغّل التعليمات البرمجية الخاصة
بك.
Amazon SageMaker -
Amazon Aurora -
Amazon Redshift -
-موقع تستخدمه Amazon CloudFrontمن أجل التخزين المؤقت لنسخ المحتوى لتسليمه بشكل
أسرع إلى المستخدمين في أي مكان
AWS Organizations -
AWS Artifact -
-خدمة توزع حركة البيانات الواردة عبر أهداف متعددة مثل مثيالت Amazon EC2
-خدمة تراقب تطبيقاتك وتضيف أو تزيل السعة تلقائيًا من مجموعات الموارد لديك استجابة لتغير
الطلب
-خدمة توفر البيانات التي يمكنك استخدامها لمراقبة تطبيقاتك ،وتحسين استخدام الموارد ،واالستجابة
لتغيرات األداء على مستوى النظام
-خدمة تم ّكنك من إعداد وإدارة وتحجيم الذاكرة الداخلية الموزعة أو بيئة التخزين المؤقت في السحابة
AWS Cloud Practitioner Essentials v01.03.00 609
التقييم النهائي
مورد يوفر اإلرشادات والمراجعات الخاصة بالبنية واتصاالت مستمرة مع شركتك أثناء تخطيط تطبيقاتك
ِّ -
ونشرها وتحسينها
-أداة عبر اإلنترنت تفحص بيئة AWSلديك وتوفر إرشادات في الوقت الفعلي وفقًا ألفضل ممارسات AWS
مورد يمكنه اإلجابة عن األسئلة المتعلقة بأفضل الممارسات والمساعدة في استكشاف المشكالت وإصالحها
ِّ -
-منظور الحوكمة
-منظور األشخاص
-منظور العمليات
-منظور األعمال
AWS Cloud Practitioner Essentials v01.03.00 611
التقييم النهائي
أنت تريد إرسال الرسائل واستالمها بين مكونات التطبيق الموزعة .أي من الخدمات
يجب عليك استخدامها؟
Amazon Simple Queue Service (Amazon SQS) -
ما فئة AWS Trusted Advisorالتي تتضمن عمليات تحقق لحدود الخدمة
والمثيالت المستخدمة بشكل مفرط؟
-األداء
ما خطط الدعم التي تتضمن الوصول إلى جميع عمليات التحقق من
AWS Trusted Advisor؟
-المؤسسات -األعمال
AWS Cloud Practitioner Essentials v01.03.00 613
التقييم النهائي
تريد أن تراقب Amazon S3أنماط وصول العناصر الخاصة بك .أي فئة تخزين يجب أن تستخدمها؟
S3 Intelligent-Tiering -
ما الخدمة التي تمكنك من مراجعة تفاصيل أنشطة المستخدم واستدعاءات واجهة برمجة التطبيقات التي حدثت داخل
بيئة AWSلديك؟
AWS CloudTrail -
تريد تخزين البيانات في وحدة تخزين مرفقة بمثيل Amazon EC2أي من الخدمات يجب عليك استخدامها؟
Amazon Elastic Block Store (Amazon EBS) -
تقوم بتشغيل مثيل Amazon EC2وتريد تخزين البيانات في مورد مرفق .بياناتك مؤقتة ولن يتم االحتفاظ بها على المدى
الطويل .ما هو المورد الذي يجب أن تستخدمه؟
-مخزن المثيالت
ما الخدمة التي تستخدم لنقل ما يصل إلى 80بيتابايت من البيانات إلى AWS؟
AWS Snowmobile -
ما خيار الحوسبة الذي يقلل التكاليف عندما تلتزم بقدر ثابت من استخدام الحوسبة
لمدة سنة أو 3سنوات؟
-خطط التوفير
AWS Cloud Practitioner Essentials v01.03.00 616
التقييم النهائي
ما اإلجراء الذي يمكنك تنفيذه في Amazon CloudFront؟
-تسليم المحتوى للعمالء من خالل شبكة عالمية من مواقع الحافة.
ما المكون أو الخدمة التي تمكنك من إنشاء اتصال خاص مخصص بين مركز
البيانات لديك والسحابة الخاصة االفتراضية؟
AWS Direct Connect -
ما الخدمة التي تستخدم لنشر التطبيقات وتحجيمها بسرعة على AWS؟
AWS Elastic Beanstalk -
ما الخدمة التي تُمكنك من إنشاء مهام سير العمل المطلوبة للمراجعة البشرية
لتوقعات تعلُّم اآللة؟
Amazon Augmented AI -
AWS Cloud Practitioner Essentials v01.03.00 618
التقييم النهائي
ما الخدمة التي تستخدم لتشغيل التطبيقات المعبأة في حاويات على AWS؟
Amazon Elastic Kubernetes Service (Amazon EKS) -
في فئة التخزين ،S3 Intelligent-Tieringتنقل Amazon S3الكائنات بين طبقة الوصول المتكرر وطبقة
الوصول غير المتكرر .ما فئات التخزين المستخدمة لهذه الطبقات؟ (حدد اثنين).
S3 Standard - S3 Standard-IA -
ما الخدمة التي تمكنك من دمج حسابات AWSمتعددة وإدارتها من موقع مركزي؟
AWS Organizations -
ما هو منظور AWS Cloud Adoption Frameworkالذي يركز على استرداد أعباء عمل تكنولوجيا المعلومات لتلبية
متطلبات األطراف المعنية في عملك؟
-منظور العمليات