‎⁨أساسيات ممارس خدمات الويب من أمازون للحوسبة السحابية⁩

‫أساسيات ممارس خدمات الويب‬
‫من أمازون للحوسبة السحابية‬

AWS Cloud Practitioner Essentials
COMPILATION: SHUJAA ALMUTAIRI
AWS Cloud Practitioner Essentials v01.03.00

‫‪AWS Cloud Practitioner Essentials v01.03.00‬‬
‫اضغط او امسح الـ‪ QR‬لروية فيديوهات المقرر مع النصوص مجمعة‬

‫فهرس‬
‫‪375‬‬ ‫الوحدة السابعة‪ :‬المراقبة والتحليالت‬ ‫‪4‬‬ ‫الوحدة األولى‪ :‬مقدمة إلى خدمات الويب من أمازون‬
‫‪406‬‬ ‫الوحدة الثامنة‪ :‬التسعير والدعم‬ ‫‪29‬‬ ‫الوحدة الثانية‪ :‬الحوسبة في السحابة‬
‫‪478‬‬ ‫الوحدة التاسعة‪ :‬الترحيل واالبتكار‬ ‫‪117‬‬ ‫الوحدة الثالثة‪ :‬البنية التحتية العالمية والموثوقية‬
‫‪529‬‬ ‫الوحدة العاشرة‪ :‬رحلة السحابة‬ ‫‪159‬‬ ‫الوحدة الرابعة‪ :‬الشبكات‬
‫‪562‬‬ ‫الوحدة الحادية عشر‪ :‬أساسيات شهادة ‪AWS CCP‬‬ ‫‪211‬‬ ‫الوحدة الخامسة‪ :‬التخزين وقواعد البيانات‬
‫‪580‬‬ ‫التقييم النهائي‬ ‫‪295‬‬ ‫الوحدة السادسة‪ :‬األمان‬
‫‪AWS Cloud Practitioner Essentials v01.03.00‬‬ ‫‪3‬‬

‫الوحدة األولى‪:‬‬
‫مقدمة إلى خدمات الويب من أمازون‬
‫ المقدمة‬1-1
‫أهداف التعلم‬
‫في هذه الوحدة‪ ،‬ستتعلم كيفية‪:‬‬
‫‪ .1‬تلخيص مزايا ‪AWS‬‬

‫‪ .2‬وصف االختالفات بين التسليم عند الطلب وعمليات النشر السحابية‪.‬‬
‫‪ .3‬تلخيص نظام تسعير الدفع عند االستخدام‪.‬‬

‫مقدمة إلى خدمات الويب من أمازون‬
AWS Cloud Practitioner Essentials v01.03.00 7

‫ما المقصود بنموذج «العميل‪-‬الخادم»؟‬
‫لقد تعلمت للتو المزيد حول ‪ AWS‬وكيف تستخدم الحوسبة الحديثة‬

‫كلها تقريبًا النموذج األساسي «العميل‪-‬الخادم»‪ .‬دعنا نلخص ما هو‬
‫نموذج «العميل‪-‬الخادم»‪.‬‬
‫في الحوسبة‪ ،‬يمكن أن يكون العميل متصفح ويب أو تطبيق سطح مكتب يتفاعل معه‬
‫الشخص لتقديم طلبات إلى خوادم الكمبيوتر‪ .‬يمكن أن يكون الخادم خدمات مثل‬
‫)‪ ،Amazon Elastic Compute Cloud (Amazon EC2‬وهي نوع من‬
‫الخوادم االفتراضية‪.‬‬
‫ما المقصود بنموذج «العميل‪-‬الخادم»؟‬
‫على سبيل المثال‪ ،‬لنفترض أن عميل قد قدم طلبًا للحصول على مقالة إخبارية‪ ،‬أو‬
‫لمعرفة النتيجة في لعبة عبر اإلنترنت‪ ،‬أو مقطع فيديو مضحك‪ .‬يقوم الخادم بتقييم‬
‫تفاصيل هذا الطلب وتنفيذها بإعادة المعلومات إلى العميل‪.‬‬

‫ الحوسبة السحابية‬2-1
‫الحوسبة السحابية‬

‫نماذج النشر للحوسبة السحابية‬
‫عند تحديد إستراتيجية سحابية‪ ،‬يجب على الشركة مراعاة عوامل مثل‬
‫المكونات المطلوبة للتطبيقات السحابية‪ ،‬وأدوات إدارة الموارد‬
‫المفضلة‪ ،‬وأي متطلبات للبنية التحتية لتكنولوجيا المعلومات القديمة‪.‬‬
‫تعتبر نماذج نشر الحوسبة السحابية الثالثة هي المستند إلى السحابة‪ ،‬والمحلي‪،‬‬
‫والمختلط‪.‬‬

‫النشر المستند إلى السحابة‬
‫تشغيل جميع أجزاء التطبيق في السحابة‪.‬‬ ‫•‬
‫ترحيل التطبيقات الحالية إلى السحابة‪.‬‬ ‫•‬
‫تصميم تطبيقات جديدة وإنشاؤها في السحابة‪.‬‬ ‫•‬
‫في نموذج النشر المستند إلى السحابة‪ ،‬يمكنك ترحيل التطبيقات الحالية إلى السحابة‪ ،‬أو يمكنك تصميم تطبيقات‬
‫جديدة وإنشاؤها في السحابة‪ .‬يمكنك إنشاء هذه التطبيقات على بنية تحتية منخفضة المستوى تتطلب من موظفي‬
‫تكنولوجيا المعلومات لديك إدارتها‪ .‬بدالً من ذلك‪ ،‬يمكنك إنشاؤها باستخدام خدمات عالية المستوى تقلل من‬
‫متطلبات اإلدارة والتصميم الهندسي والتحجيم للبنية التحتية األساسية‪.‬‬
‫على سبيل المثال‪ ،‬قد تنشئ الشركة تطبيقًا يتكون من مكونات شبكات وقواعد بيانات وخوادم افتراضية قائمة‬
‫بالكامل في السحابة‪.‬‬

‫النشر المحلي‬
‫نشر الموارد باستخدام أدوات إدارة الموارد والتقنية االفتراضية‪.‬‬ ‫•‬
‫زيادة استخدام الموارد باستخدام تقنيات إدارة التطبيقات والتقنية االفتراضية‪.‬‬ ‫•‬
‫ضا باسم نشر السحابة الخاصة‪ .‬في هذا النموذج‪ ،‬يتم نشر الموارد محليًّا‬‫النشر المحلي يُعرف أي ً‬
‫باستخدام أدوات إدارة الموارد والتقنية االفتراضية‪.‬‬
‫على سبيل المثال‪ ،‬قد تكون لديك تطبيقات تُدار على تقنية يتم االحتفاظ بها بالكامل في مركز البيانات‬
‫المحلي الخاص بك‪ .‬على الرغم من أن هذا النموذج يشبه إلى حد كبير البنية التحتية لتكنولوجيا‬
‫المعلومات القديمة‪ ،‬إال إن دمج تقنيات إدارة التطبيقات والتقنية االفتراضية يساعد على زيادة استخدام‬
‫الموارد‪.‬‬
‫النشر المختلط‬
‫ربط الموارد المستندة إلى السحابة بالبنية التحتية المحلية‪.‬‬ ‫•‬
‫دمج الموارد المستندة إلى السحابة مع تطبيقات تكنولوجيا المعلومات القديمة‪.‬‬ ‫•‬
‫في النشر المختلط‪ ،‬ربط الموارد المستندة إلى السحابة بالبنية التحتية المحلية‪ .‬قد ترغب في استخدام هذا األسلوب‬
‫في عدد من المواقف‪ .‬على سبيل المثال‪ ،‬قد يكون لديك تطبيقات قديمة يتم االحتفاظ بها بشكل أفضل محليًا‪ ،‬أو‬
‫تتطلب اللوائح الحكومية من عملك االحتفاظ بسجالت معينة محليًا‪.‬‬
‫على سبيل المثال‪ ،‬افترض أن شركةً تريد استخدام الخدمات السحابية التي يمكنها أتمتة معالجة البيانات المجمعة‬
‫وتحليالتها‪ .‬ومع ذلك‪ ،‬تمتلك الشركة العديد من التطبيقات القديمة والتي تجدها مالئمة وتؤدي جي ًدا محليًا‪ ،‬ولن يتم‬
‫ترحيلها إلى السحابة‪ .‬من خالل النشر المختلط‪ ،‬ستكون الشركة قادرة على االحتفاظ بالتطبيقات القديمة في البيئة‬
‫المحلية مع االستفادة من خدمات البيانات والتحليالت التي تُدار في السحابة‪.‬‬
‫مزايا الحوسبة السحابية‬
‫ضع في اعتبارك سبب اختيار الشركة التباع نهج معين للحوسبة السحابية عند تلبية احتياجات‬
‫العمل‪.‬‬
‫‪ -1‬استبدال النفقات األولية بالنفقات المتغيرة‬
‫النفقات األولية تشير إلى مراكز البيانات والخوادم الفعلية والموارد األخرى التي تحتاج إلى االستثمار فيها قبل‬
‫استخدامها‪ .‬النفقات المتغيرة تعني أنك تدفع فقط مقابل موارد الحوسبة التي تستهلكها بدالً من االستثمار بكثافة في‬
‫مراكز البيانات والخوادم قبل أن تعرف كيف ستستخدمها‪.‬‬
‫من خالل اتباع نهج الحوسبة السحابية الذي يوفر مزايا النفقات المتغيرة‪ ،‬يمكن للشركات تنفيذ حلول مبتكرة مع‬
‫توفير التكاليف‪.‬‬

‫‪ -2‬توقف عن إنفاق األموال لتشغيل مراكز البيانات وصيانتها‬
‫تتطلب الحوسبة في مراكز البيانات غالبًا إنفاق المزيد من المال وقضاء الكثير من الوقت في إدارة‬
‫البنية التحتية والخوادم‪.‬‬
‫تتمثل إحدى مزايا الحوسبة السحابية في القدرة على تقليل التركيز ال ُموجه لمثل هذه المهام وزيادة‬
‫التركيز على التطبيقات والعمالء‪.‬‬

‫‪ -3‬توقف عن تخمين السعة‬
‫مضطرا إلى توقع سعة البنية التحتية التي ستحتاجها‬

‫ً‬ ‫باستخدام الحوسبة السحابية‪ ،‬لن تكون‬
‫قبل نشر أحد التطبيقات ولن تعبأ بذلك‪.‬‬
‫على سبيل المثال‪ ،‬يمكنك تشغيل مثيالت ‪ Amazon EC2‬عند الحاجة‪ ،‬والدفع مقابل وقت‬
‫الحوسبة الذي تستخدمه فقط‪ .‬وبدالً من الدفع مقابل الموارد غير المستخدمة أو االضطرار إلى‬
‫التعامل مع السعة المحدودة‪ ،‬سينصب تركيزك على الوصول إلى السعة التي تحتاجها فقط‪.‬‬
‫ضا تقليص الحجم أو توسيعه استجابةً للطلب‪.‬‬
‫يمكنك أي ً‬

‫‪ -4‬االستفادة من وفورات اإلنتاج الكبير الهائلة‬
‫باستخدام الحوسبة السحابية‪ ،‬يمكنك تقليل ما تتحمله من تكلفة متغيرة مقارنة بما‬
‫يمكنك تحقيقه بنفسك‪.‬‬
‫بما أن السحابة تجمع بين استخدام مئات اآلالف من العمالء‪ ،‬يمكن لمزودي الخدمات‬
‫السحابية مثل ‪AWS‬تحقيق وفورات إنتاج كبير أعلى‪ .‬وتُترجم وفورات اإلنتاج‬
‫الكبير الهائلة تلك إلى أسعار أقل بالنسبة لنظام الدفع عند االستخدام‪.‬‬

‫‪ -5‬زيادة السرعة والمرونة‬
‫تجعل مرونة الحوسبة السحابية من السهل عليك تطوير التطبيقات ونشرها‪.‬‬
‫توفر لك هذه المرونة مزيدًا من الوقت للتجربة واالبتكار‪ .‬بالنسبة للحوسبة في مراكز‬
‫البيانات‪ ،‬قد يستغرق األمر أسابيع للحصول على الموارد الجديدة التي تحتاجها‪.‬‬
‫بالمقارنة‪ ،‬تمكنك الحوسبة السحابية من الوصول إلى موارد جديدة في غضون دقائق‪.‬‬

‫‪ -6‬انطلق إلى العالمية في دقائق‬
‫تم ّكنك البصمة العالمية لخدمات ‪ AWS Cloud‬من نشر التطبيقات للعمالء حول العالم‬
‫بسرعة‪ ،‬مع توفير زمن استجابة منخفض لهم‪ .‬هذا يعني أنه حتى لو كنت في مكان مختلف‬
‫من العالم عن مكان عمالئك‪ ،‬يمكن للعمالء الوصول إلى تطبيقاتك بأقل قدر من التأخير‪.‬‬
‫الحقًا في هذه الدورة التدريبية‪ ،‬سوف تستكشف البنية التحتية العالمية لخدمات ‪ AWS‬بمزيد‬
‫من التفصيل‪ .‬ستبحث بعض الخدمات التي يمكنك استخدامها لتسليم المحتوى للعمالء في‬
‫جميع أنحاء العالم‪.‬‬
‫موارد إضافية‬
‫لمعرفة المزيد حول المفاهيم التي تم استكشافها في الوحدة ‪ ،1‬راجع‬
‫هذه الموارد‪.‬‬
‫مسرد مصطلحات ‪AWS‬‬ ‫•‬

‫المستند التقني‪ :‬نظرة عامة على ‪Amazon Web Services‬‬ ‫•‬
‫أساسيات ‪AWS:‬نظرة عامة‬ ‫•‬
‫ما الحوسبة السحابية؟‬ ‫•‬
‫أنواع الحوسبة السحابية‬ ‫•‬
‫الحوسبة السحابية باستخدام ‪AWS‬‬ ‫•‬
‫‪ 3-1‬أسئلة الوحدة‬
‫اختبار الوحدة األولى‬
‫اختبر معلوماتك عن بعض المفاهيم األساسية في هذه الوحدة عن طريق‬

‫اإلجابة عن األسئلة في هذا االختبار‪.‬‬

‫ما المقصود بالحوسبة السحابية؟‬
‫‪ -‬النسخ االحتياطي للملفات المخزنة على أجهزة سطح المكتب واألجهزة المحمولة لمنع فقدان البيانات‬
‫‪ -‬نشر التطبيقات المتصلة بالبنية التحتية المحلية‬
‫‪ -‬تشغيل التعليمات البرمجية دون الحاجة إلى إدارة الخوادم أو توفيرها‬
‫‪ -‬التوفير عند الطلب لموارد تكنولوجيا المعلومات وتطبيقاتها من خالل اإلنترنت بنظام تسعير الدفع‬
‫عند االستخدام‬

‫ما االسم اآلخر للنشر المحلي؟‬
‫‪ -‬نشر السحابة الخاصة‬
‫‪ -‬تطبيق مستند إلى السحابة‬
‫‪ -‬النشر المختلط‬
‫‪AWS Cloud -‬‬

‫كيف يساعدك التحكم بحجم الحوسبة السحابية وتغييره على توفير التكاليف؟‬
‫‪ -‬ال تضطر إلى االستثمار في موارد التكنولوجيا قبل استخدامها‪.‬‬
‫‪ -‬يؤدي االستخدام المج ّمع للسحابة من عدد كبير من العمالء إلى انخفاض أسعار نظام الدفع عند‬
‫االستخدام‪.‬‬
‫‪ -‬يساعد الوصول إلى الخدمات عند الطلب في منع السعة الزائدة أو المحدودة‪.‬‬
‫‪ -‬يمكنك نشر التطبيقات بسرعة للعمالء وتزويدهم بزمن استجابة منخفض‪.‬‬

‫ما المقصود بالحوسبة السحابية؟‬
‫‪ -‬التوفير عند الطلب لموارد تكنولوجيا المعلومات وتطبيقاتها من خالل اإلنترنت بنظام تسعير الدفع‬
‫عند االستخدام‬
‫ما االسم اآلخر للنشر المحلي؟‬

‫‪ -‬نشر السحابة الخاصة‬
‫كيف يساعدك التحكم بحجم الحوسبة السحابية وتغييره على توفير التكاليف؟‬
‫‪ -‬يؤدي االستخدام المج ّمع للسحابة من عدد كبير من العمالء إلى انخفاض أسعار نظام الدفع عند‬
:‫الوحدة الثانية‬
‫الحوسبة في السحابة‬
‫وصف مزايا ‪ Amazon EC2‬على مستوى أساسي‪.‬‬ ‫‪.1‬‬

‫تحديد أنواع مثيالت ‪ Amazon EC2‬المختلفة‪.‬‬ ‫‪.2‬‬
‫التمييز بين خيارات الفوترة المتنوعة لـ ‪.Amazon EC2‬‬ ‫‪.3‬‬
‫تلخيص مزايا التحجيم التلقائي لـ ‪.Amazon EC2‬‬ ‫‪.4‬‬
‫تلخيص مزايا ‪.Elastic Load Balancing‬‬ ‫‪.5‬‬
‫تقديم مثال على استخدامات ‪.Elastic Load Balancing‬‬ ‫‪.6‬‬
‫تلخيص االختالفات بين (‪Amazon Simple Notification Service (Amazon SNS‬‬ ‫‪.7‬‬
‫وخدمة (‪Amazon Simple Queue Service (Amazon SQS‬‬
‫تلخيص خيارات حوسبة ‪AWS‬اإلضافية‪.‬‬ ‫‪.8‬‬
‫مقدمة إلى الحوسبة في السحابة‬

‫سحابة أمازون للحوسبة المرنة (‪)Amazon EC2‬‬
‫توفر )‪Amazon Elastic Compute Cloud (Amazon EC2‬‬

‫سعة حوسبة آمنة وقابلة لتغيير الحجم في السحابة مثل مثيالت ‪.Amazon EC2‬‬
‫تخيل أنك مسؤول عن هندسة موارد شركتك وتحتاج إلى دعم مواقع ويب جديدة‪ .‬باستخدام الموارد‬
‫المحلية التقليدية‪ ،‬يتعين عليك ما يلي‪:‬‬
‫إنفاق أموال مقد ًما لشراء األجهزة‪.‬‬ ‫‪.1‬‬

‫االنتظار حتى يتم تسليم الخوادم إليك‪.‬‬ ‫‪.2‬‬
‫تثبيت الخوادم في مركز البيانات الفعلي الخاص بك‪.‬‬ ‫‪.3‬‬
‫إجراء جميع التكوينات الالزمة‪.‬‬ ‫‪.4‬‬
‫سحابة أمازون للحوسبة المرنة (‪)Amazon EC2‬‬
‫بالمقارنة‪ ،‬باستخدام مثيل ‪Amazon EC2‬‬
‫يمكنك استخدام خادم افتراضي لتشغيل التطبيقات في ‪.AWS Cloud‬‬
‫يمكنك توفير مثيل ‪ Amazon EC2‬وتشغيله في غضون دقائق‪.‬‬ ‫‪.1‬‬

‫يمكنك التوقف عن استخدامه عند االنتهاء من تشغيل عبء العمل‪.‬‬ ‫‪.2‬‬
‫تدفع فقط مقابل وقت الحوسبة الذي تستخدمه عندما يكون المثيل في العمل‪،‬‬ ‫‪.3‬‬
‫وليس عند إيقافه أو إنهائه‪.‬‬
‫يمكنك توفير التكاليف بالدفع فقط مقابل سعة الخادم التي تحتاج إليها أو تريدها‪.‬‬ ‫‪.4‬‬
Amazon EC2 ‫كيف يعمل‬

‫كيف يعمل ‪Amazon EC2‬‬
‫‪ .1‬التشغيل‪:‬‬
‫أوالً‪ ،‬تقوم بتشغيل مثيل‪ .‬ابدأ بتحديد قالب بالتكوينات األساسية للمثيل الخاص بك‪.‬‬
‫تتضمن هذه التكوينات نظام التشغيل أو خادم التطبيق أو التطبيقات‪.‬‬
‫يمكنك أيضًا تحديد نوع المثيل‪ ،‬وهو تكوين األجهزة المحدَّد للمثيل الخاص بك‪.‬‬
‫في أثناء استعدادك لبدء تشغيل مثيل‪ ،‬قم بتحديد إعدادات األمان للتحكم في حركة بيانات الشبكة التي‬
‫يمكن أن تتدفق إلى مثيلك وخارجه‪.‬‬
‫الحقًا في هذه الدورة التدريبية‪ ،‬سوف نستكشف ميزات أمان ‪ Amazon EC2‬بمزيد من التفصيل‪.‬‬

‫‪ .2‬االتصال‪:‬‬
‫بعد ذلك‪ ،‬اتصل بالمثيل‪ .‬يمكنك االتصال بالمثيل بعدة طرق‪.‬‬
‫برامجك وتطبيقاتك لها عدة طرق مختلفة لالتصال مباشرة بالمثيل وتبادل البيانات‪.‬‬
‫يمكن للمستخدمين أيضًا االتصال بالمثيل عن طريق تسجيل الدخول والوصول إلى جهاز سطح‬
‫المكتب‪.‬‬

‫‪ .3‬االستخدام‪:‬‬
‫بعد االتصال بالمثيل‪ ،‬يمكنك البدء في استخدامه‪.‬‬
‫يمكنك تشغيل أوامر لتثبيت البرامج وإضافة مساحة تخزين ونسخ الملفات وتنظيمها والمزيد‪.‬‬

Amazon EC2 ‫ أنواع مثيالت‬2-2

Amazon EC2 ‫أنواع مثيالت‬

‫أنواع مثيالت ‪Amazon EC2‬‬
‫تم تحسين أنواع مثيالت ‪ Amazon EC2‬لمهام مختلفة‪.‬‬

‫عند تحديد نوع المثيل‪ ،‬ضع في اعتبارك االحتياجات المحددة ألعباء‬
‫العمل والتطبيقات الخاصة بك‪ .‬قد يشمل ذلك متطلبات الحوسبة أو‬
‫الذاكرة أو إمكانيات التخزين‪.‬‬

‫‪ .1‬مثيالت األغراض العامة‪:‬‬
‫توفر مثيالت األغراض العامة توازنًا بين موارد الحوسبة والذاكرة والشبكات‪ .‬يمكنك استخدامها لمجموعة‬
‫متنوعة من أعباء العمل‪ ،‬مثل‪:‬‬
‫خوادم التطبيقات‬ ‫‪.1‬‬

‫وخوادم األلعاب‬ ‫‪.2‬‬
‫وخوادم الخلفية لتطبيقات المؤسسات‬ ‫‪.3‬‬
‫وقواعد البيانات الصغيرة والمتوسطة‬ ‫‪.4‬‬
‫افترض أن لديك تطبيقًا تكون فيه الموارد الالزمة للحوسبة والذاكرة والشبكات متكافئة تقريبًا‪ .‬قد تفكر في‬ ‫‪.5‬‬
‫تشغيله على مثي ٍل لألغراض العامة ألن التطبيق ال يتطلب التحسين في أي منطقة موارد مفردة‪.‬‬

‫سنة للحوسبة‪:‬‬
‫‪ .2‬المثيالت ال ُمح َّ‬
‫سنة للحوسبة مثالية للتطبيقات المرتبطة بالحوسبة‪ ،‬والتي تستفيد من المعالجات‬ ‫تُعد المثيالت ال ُمح َّ‬
‫سنة للحوسبة ألعباء‬
‫عالية األداء‪ .‬على غرار مثيالت األغراض العامة‪ ،‬يمكنك استخدام المثيالت ال ُمح َّ‬
‫العمل مثل خوادم األلعاب والتطبيقات والويب‪.‬‬
‫سنة للحوسبة مثالية لخوادم الويب عالية األداء‬

‫ومع ذلك‪ ،‬فإن االختالف هو أن التطبيقات المح َّ‬
‫وخوادم التطبيقات كثيفة الحوسبة وخوادم األلعاب المخصصة‪ .‬يمكنك أيضًا استخدام المثيالت‬
‫سنة للحوسبة ألعباء عمل معالجة الدفعات التي تتطلب معالجة العديد من المعامالت في‬ ‫ال ُمح َّ‬
‫مجموعة واحدة‪.‬‬

‫سنة للذاكرة‪:‬‬
‫‪ .3‬المثيالت المح َّ‬
‫سنة للذاكرة لتقديم أداء سريع ألعباء العمل التي تعالج مجموعات البيانات الكبيرة في‬
‫تم تصميم المثيالت المح َّ‬
‫الذاكرة‪ .‬في الحوسبة‪ ،‬تصبح الذاكرة منطقة تخزين مؤقتة‪ .‬فهي تحتوي على جميع البيانات والتعليمات التي‬
‫تحتاج إليها وحدة المعالجة المركزية )‪ )CPU‬لتكون قادرة على إكمال اإلجراءات‪ .‬قبل أن يتم تشغيل برنامج أو‬
‫تطبيق كمبيوتر‪ ،‬يتم تحميله من التخزين إلى الذاكرة‪ .‬تمنح عملية التحميل المسبق هذه وصوالً م ً‬
‫باشرا لوحدة‬
‫المعالجة المركزية إلى برنامج الكمبيوتر‪.‬‬
‫افترض أن لديك عبء عمل يتطلب تحميل كميات كبيرة من البيانات مسبقًا قبل تشغيل أحد التطبيقات‪ .‬قد يكون‬
‫هذا السيناريو عبارة عن قاعدة بيانات عالية األداء أو عبء عمل يتضمن إجراء معالجة في الوقت الفعلي لكمية‬
‫سن‬‫كبيرة من البيانات غير المهيكلة‪ .‬في هذه األنواع من حاالت االستخدام‪ ،‬ضع في اعتبارك استخدام مثيل مح َّ‬
‫سنة للذاكرة من تشغيل أعباء العمل ذات االحتياجات العالية للذاكرة والحصول على‬
‫تمكنك المثيالت المح َّ‬
‫للذاكرة‪ِّ .‬‬
‫أداء رائع‪.‬‬
‫المسرعة‪:‬‬
‫َّ‬ ‫‪ .4‬مثيالت الحوسبة‬
‫المسرعة مسرعات األجهزة‪ ،‬أو المعالجات المشتركة‪ ،‬ألداء بعض الوظائف‬ ‫َّ‬ ‫تستخدم مثيالت الحوسبة‬
‫بكفاءة أكبر مما هو ممكن في البرامج التي تعمل على وحدات المعالجة المركزية‪ .‬تتضمن أمثلة هذه‬
‫الوظائف حسابات أرقام النقطة العائمة أو معالجة الرسومات أو مطابقة أنماط البيانات‪.‬‬
‫سرع األجهزة مكونًا يمكنه تسريع معالجة البيانات‪ .‬تعتبر مثيالت الحوسبة‬
‫في الحوسبة‪ ،‬يُع ُّد ُم ِّ‬
‫المسرعة مثالية ألعباء العمل مثل تطبيقات الرسومات وتدفق األلعاب وتدفق التطبيقات‪.‬‬ ‫َّ‬

‫سنة للتخزين‪:‬‬
‫سنة للتخزين ألعباء العمل التي تتطلب وصوالً عاليًا ومتسلسالً للقراءة‬
‫تم تصميم المثيالت المح َّ‬
‫والكتابة إلى مجموعات البيانات الكبيرة على التخزين المحلي‪ .‬تتضمن أمثلة أعباء العمل المناسبة‬
‫سنة للتخزين أنظمة الملفات الموزعة وتطبيقات تخزين البيانات وأنظمة معالجة‬ ‫للمثيالت المح َّ‬
‫المعامالت عالية التردد عبر اإلنترنت (‪)OLTP‬‬
‫في الحوسبة‪ ،‬يصبح مصطلح عمليات اإلدخال واإلخراج في الثانية )‪ )IOPS‬هو مقياس يقيس أداء‬
‫جهاز التخزين‪ .‬فهو يشير إلى عدد عمليات اإلدخال أو اإلخراج المختلفة التي يمكن للجهاز تنفيذها‬
‫سنة للتخزين إلنجاز عشرات اآلالف من عمليات اإلدخال‬ ‫في ثانية واحدة‪ .‬تم تصميم المثيالت المح َّ‬
‫واإلخراج العشوائية بزمن استجابة منخفض في الثانية للتطبيقات‪.‬‬
‫سنة للتخزين (يتبع)‪:‬‬

‫يمكنك التفكير في عمليات اإلدخال على أنها بيانات موضوعة في نظام‪ ،‬مثل السجالت التي يتم‬
‫إدخالها في قاعدة بيانات‪ .‬عملية اإلخراج هي البيانات التي يتم إنشاؤها بواسطة الخادم‪ .‬قد يكون أحد‬
‫األمثلة على المخرجات هو التحليالت التي يتم إجراؤها على السجالت في قاعدة البيانات‪ .‬إذا كان‬
‫لديك تطبيق له متطلبات عالية لعمليات اإلدخال واإلخراج في الثانية )‪ ،)IOPS‬فيمكن أن يوفر‬
‫سنة لهذا النوع من‬ ‫سن للتخزين أدا ًء أفضل مقارنةً بأنواع المثيالت األخرى غير المح َّ‬
‫المثيل المح َّ‬
‫حاالت االستخدام‪.‬‬

‫التحقق من المعرفة‬
‫قم بمطابقة كل وصف مع نوع مثيل ‪.Amazon EC2‬‬
‫مناسب لتطبيقات تخزين البيانات‬ ‫سن للذاكرة أ‪-‬‬

‫مح َّ‬ ‫‪.1‬‬
‫يحقق التوازن بين موارد الحوسبة والذاكرة والشبكات‬ ‫سن للتخزين ب‪-‬‬ ‫مح َّ‬ ‫‪.2‬‬
‫مثالي لقواعد البيانات عالية األداء‬ ‫ج‪-‬‬ ‫أغراض عامة‬ ‫‪.3‬‬
‫يقدم معالجات عالية األداء‬ ‫سن للحوسبة د‪-‬‬ ‫مح َّ‬ ‫‪.4‬‬

‫سن للحوسبة‬
‫‪ .4‬مح َّ‬ ‫‪ .3‬أغراض عامة‬ ‫سن للتخزين‬
‫‪ .2‬مح َّ‬ ‫سن للذاكرة‬
‫‪ .1‬مح َّ‬
‫مناسب لتطبيقات تخزين البيانات (‪)2‬‬ ‫أ‪-‬‬

‫يحقق التوازن بين موارد الحوسبة والذاكرة والشبكات (‪)3‬‬ ‫ب‪-‬‬
‫مثالي لقواعد البيانات عالية األداء (‪)1‬‬ ‫ج‪-‬‬
‫يقدم معالجات عالية األداء (‪)4‬‬ ‫د‪-‬‬

Amazon EC2 ‫ تسعير‬3-2

Amazon EC2 ‫تسعير‬

‫تسعير ‪Amazon EC2‬‬
‫مع ‪ ،Amazon EC2‬تدفع فقط مقابل وقت الحوسبة الذي تستخدمه‪.‬‬

‫تقدم ‪ Amazon EC2‬مجموعةً متنوعةً من خيارات التسعير لحاالت‬
‫االستخدام المختلفة‪.‬‬
‫على سبيل المثال‪ ،‬إذا كانت حالة االستخدام الخاصة بك قادرة على تحمل‬
‫االنقطاعات‪ ،‬فيمكنك التوفير في التكلفة باستخدام مثيالت‬
‫ضا التوفير في التكلفة عن طريق االلتزام‬
‫‪ Spot Instance‬يمكنك أي ً‬
‫مبكرا وتثبيت الحد األدنى من مستوى االستخدام مع المثيالت المحجوزة‪.‬‬
‫ً‬
‫‪ .1‬عند الطلب‪:‬‬
‫المثيالت عند الطلب مثالية ألعباء العمل قصيرة المدى وغير المنتظمة التي ال يمكن مقاطعتها‪ .‬ال‬
‫توجد تكاليف أولية أو يطبق حد أدنى من العقود‪ .‬تعمل المثيالت باستمرار حتى تقوم بإيقافها‪ ،‬وتدفع‬
‫فقط مقابل وقت الحوسبة الذي تستخدمه‪.‬‬
‫تتضمن حاالت االستخدام النموذجية للمثيالت عند الطلب تطوير واختبار التطبيقات وتشغيل التطبيقات‬
‫التي تحتوي على أنماط استخدام غير متوقعة‪ .‬ال يُنصح باستخدام المثيالت عند الطلب ألعباء العمل‬
‫التي تستمر لمدة عام أو أكثر ألن أعباء العمل هذه يمكن أن تحقق وفورات أكبر في التكلفة باستخدام‬
‫المثيالت المحجوزة‪.‬‬

‫‪ .2‬خطط توفير ‪:Amazon EC2‬‬
‫تقدم ‪ AWS‬خطط توفير للعديد من خدمات الحوسبة‪ ،‬بما في ذلك ‪.Amazon EC2‬‬
‫تمكنك ُخطط توفير ‪ Amazon EC2‬من تقليل تكاليف الحوسبة عن طريق االلتزام بقدر ثابت من‬ ‫ِّ‬
‫استخدام الحوسبة لمدة عام أو ‪ 3‬أعوام‪ .‬ينتج عن هذا االلتزام بالمدة وفورات تصل إلى ‪ %72‬من‬
‫تكاليف التسعير «عند الطلب»‪.‬‬
‫أي استخدام في حدود ذلك االلتزام يتم تحصيله بسعر خطة التوفير المخفض‬ ‫ُّ‬
‫(على سبيل المثال‪ USD 10 ،‬للساعة)‪.‬‬
‫وأي استخدام يتجاوز االلتزام يتم تحصيله بأسعار «عند الطلب» العادية‪ .‬أو ‪ 3‬أعوام‪.‬‬
‫ُّ‬
‫‪ .2‬خطط توفير ‪( Amazon EC2‬يتبع)‪:‬‬
‫الحقًا في هذه الدورة التدريبية‪ ،‬سوف تراجع ‪ ،AWS Cost Explorer‬وهي أداة تمكنك من‬
‫تصور وفهم وإدارة تكاليف واستخدام ‪ AWS‬بمرور الوقت‪ .‬إذا كنت تفكر في خياراتك لخطط‬
‫التوفير‪ ،‬فيمكن لـ ‪ AWS Cost Explorer‬تحليل استخدامك لـ ‪Amazon EC2‬‬
‫خالل آخر ‪ 7‬أو ‪ 30‬أو ‪ 60‬يو ًما‪ .‬يوفر ‪ AWS Cost Explorer‬أيضًا توصيات مخصصة لخطط‬
‫التوفير‪.‬‬
‫تقدِّر هذه التوصيات المبلغ الذي يمكنك توفيره من تكاليف ‪ Amazon EC2‬الشهرية‪ ،‬بنا ًء على‬
‫استخدام ‪ Amazon EC2‬السابق ومبلغ االلتزام بالساعة في خطة التوفير لمدة عام أو ‪ 3‬أعوام‪.‬‬

‫‪ .3‬المثيالت المحجوزة‪:‬‬
‫المثيالت المحجوزة عبارة عن خصم على الفواتير يتم تطبيقه على استخدام المثيالت عند الطلب في‬
‫حسابك‪ .‬يمكنك شراء مثيالت محجوزة قياسية وقابلة للتحويل لمدة عام أو ‪ 3‬أعوام‪ ،‬ومثيالت محجوزة‬
‫توفيرا أكبر في التكلفة مع خيار ‪ 3‬أعوام‪.‬‬
‫ً‬ ‫مجدولة لمدة عام واحد‪ .‬وتحقق‬
‫في نهاية مدة المثيل المحجوز‪ ،‬يمكنك االستمرار في استخدام مثيل ‪ Amazon EC2‬دون انقطاع‪.‬‬
‫ومع ذلك‪ ،‬يتم تحصيل رسوم «عند الطلب» منك إلى أن تقوم بواحد من اإلجراءين التاليين‪:‬‬
‫إنهاء المثيل‪.‬‬ ‫‪.1‬‬

‫شراء مثيل محجوز جديد يطابق سمات المثيل (نوع المثيل‪ ،‬والمنطقة‪ ،‬واإليجار‪ ،‬والنظام األساسي)‪.‬‬ ‫‪.2‬‬
‫‪ .4‬مثيالت ‪:Spot Instance‬‬
‫تعد مثيالت ‪ Spot Instance‬مثالية ألعباء العمل ذات أوقات البدء واالنتهاء المرنة‪ ،‬أو التي يمكنها تحمل‬
‫االنقطاعات‪ .‬تستخدم مثيالت ‪ Spot Instance‬سعة حوسبة ‪ Amazon EC2‬غير المستخدمة وتمنحك‬
‫توفيرا في التكاليف يصل إلى ‪ %90‬من األسعار عند الطلب‪.‬‬
‫ً‬
‫افترض أن لديك وظيفة معالجة في الخلفية يمكن أن تبدأ وتتوقف حسب الحاجة (مثل مهمة معالجة البيانات‬
‫الستطالع رأي للعمالء)‪ .‬تريد بدء مهمة المعالجة وإيقافها دون التأثير على العمليات الكلية لعملك‪ .‬إذا قمت‬
‫بإجراء طلب مثيل ‪ Spot‬وكانت هناك سعة ‪ Amazon EC2‬متاحة‪ ،‬فسيتم بدء تشغيل ‪Spot Instance‬‬
‫الخاص بك‪ .‬لكن إذا قمت بإجراء طلب مثيل ‪ Spot‬وكانت سعة ‪ Amazon EC2‬غير متاحة‪ ،‬فلن ينجح‬
‫الطلب حتى تُتاح السعة‪ .‬قد تؤخر السعة غير المتاحة إطالق مهمة معالجة الخلفية الخاصة بك‪.‬‬

‫‪ .4‬مثيالت ‪( Spot Instance‬يتبع)‪:‬‬
‫بعد بدء تشغيل مثيل ‪ ،Spot Instance‬إذا لم تكن السعة متاحة بعد أو زاد الطلب على مثيالت‬
‫‪ ،Spot Instance‬فقد يكون المثيل الخاص بك قد توقف‪ .‬قد ال يمثل هذا أي مشكالت لمهمة‬
‫معالجة الخلفية الخاصة بك‪ .‬ومع ذلك‪ ،‬في المثال السابق لتطوير التطبيقات واختبارها‪ ،‬قد ترغب‬
‫على األرجح في تجنب االنقطاعات غير المتوقعة‪ .‬لذلك‪ ،‬اختر نوع مثيل ‪ EC2‬مختلفًا يكون مثاليًّا‬
‫لهذه المهام‪.‬‬

‫‪ .5‬المضيفات المخصصة‪:‬‬
‫تعد المضيفات المخصصة عبارة عن خوادم فعلية مع سعة مثيل ‪ Amazon EC2‬مخصصة‬
‫بالكامل الستخدامك‪.‬‬
‫يمكنك استخدام تراخيص البرامج الحالية الخاصة بك لكل مأخذ أو لكل مركز معالج أو لكل جهاز‬
‫افتراضي للمساعدة في الحفاظ على امتثال التراخيص‪ .‬يمكنك شراء مضيفات مخصصة عند الطلب‬
‫وحجوزات مضيفات مخصصة‪ .‬ومن بين جميع خيارات ‪ Amazon EC2‬التي تمت تغطيتها‪ ،‬فإن‬
‫المضيفات المخصصة هم األغلى ثمنًا‪.‬‬

‫ما الفرق بين ُخطط توفير ‪ Amazon EC2‬ومثيالت ‪Spot Instance‬؟‬
‫‪ُ .1‬خطط توفير ‪Amazon EC2‬‬
‫قدرا ثابتًا من استخدام الحوسبة‬

‫تعد ُخطط توفير ‪ Amazon EC2‬مثالية ألعباء العمل التي تتضمن ً‬
‫على مدار عام أو ‪ 3‬أعوام‪.‬‬
‫مع خطط توفير ‪ ،Amazon EC2‬يمكنك تقليل تكاليف الحوسبة بنسبة تصل إلى ‪ %72‬مقارنةً‬
‫بتكاليف "عند الطلب"‪.‬‬

‫ما الفرق بين ُخطط توفير ‪ Amazon EC2‬ومثيالت ‪Spot Instance‬؟‬
‫‪ .2‬مثيالت ‪Spot Instance‬‬
‫تعد مثيالت ‪ Spot Instance‬مثالية ألعباء العمل ذات أوقات البدء واالنتهاء المرنة‪ ،‬أو التي يمكنها‬
‫تحمل االنقطاعات‪ .‬باستخدام مثيالت ‪ ،Spot Instance‬يمكنك تقليل تكاليف الحوسبة بنسبة تصل‬
‫إلى ‪ %90‬من تكاليف «عند الطلب»‪.‬‬
‫بخالف ُخطط توفير ‪ ،Amazon EC2‬ال تتطلب مثيالت ‪ Spot Instance‬عقودًا أو التزا ًما‬
‫بمقدار ثابت من استخدام الحوسبة‪.‬‬
Amazon EC2 ‫ تحجيم‬4-2

‫ الجزء األول‬Amazon EC2 ‫تحجيم‬

‫القابلية للتوسع‬
‫تتضمن القابلية للتوسع البد َء فقط بالموارد التي تحتاج إليها وتصميم‬
‫ِّبنيتك لالستجابة تلقائيًّا للطلب المتغير عن طريق التحجيم زيادةً ونق ً‬
‫صا‪.‬‬
‫ونتيجة لذلك‪ ،‬فأنت تدفع مقابل الموارد التي تستخدمها فقط‪ .‬ال داعي‬
‫للقلق بشأن نقص سعة الحوسبة لتلبية احتياجات عمالئك‪.‬‬
‫ُث عمليةُ التحجيم تلقائيًّا‪ ،‬فأي خدمة من ‪AWS‬‬
‫إذا كنت تريد أن تحد َ‬
‫ستستخدم؟ خدمة ‪ AWS‬التي توفر هذه الوظيفة لمثيالت‬
‫‪ Amazon EC2‬هي التحجيم التلقائي لدى ‪ EC2‬من ‪.Amazon‬‬
‫التحجيم التلقائي لدى ‪ EC2‬من ‪Amazon‬‬
‫كثيرا‪،‬‬
‫إذا حاولت الوصول إلى موقع ويب ال يقبل التحميل وتنتهي مهلته ً‬
‫فربما يكون موقع الويب قد تلقى طلبات أكثر من طاقته على التعامل‬
‫معها‪ .‬يشبه هذا الموقف االنتظار في طابور طويل في المقهى‪ ،‬عندما‬
‫لتلقي الطلبات من العمالء‬
‫يكون هناك محضر قهوة واحد فقط ِّ‬

‫التحجيم التلقائي لدى ‪ EC2‬من ‪Amazon‬‬
‫يتيح لك التحجيم التلقائي لدى ‪ EC2‬من ‪ Amazon‬إضافة مثيالت ‪ Amazon EC2‬أو إزالتها‬
‫تلقائيًّا استجابة لطلب التطبيق المتغير‪ .‬من خالل تحجيم مثيالتك بالزيادة والنقص تلقائيًّا حسب‬
‫الحاجة‪ ،‬يمكنك الحفاظ على إحساس أكبر بتوفر التطبيق‪.‬‬
‫ضمن التحجيم التلقائي لدى ‪ EC2‬من ‪ ،Amazon‬يمكنك استخدام طريقتين‪ :‬التحجيم الديناميكي‬
‫والتحجيم التنبُّئي‪.‬‬
‫التحجيم الديناميكي يستجيب للطلب المتغير‪.‬‬ ‫‪.1‬‬

‫يعمل التحجيم التنبُّئي على جدولة العدد الصحيح من مثيالت ‪Amazon EC2‬تلقائيًّا بنا ًء على‬ ‫‪.2‬‬
‫الطلب المتوقع‪.‬‬

‫ الجزء الثاني‬Amazon EC2 ‫تحجيم‬

‫مثال‪ :‬التحجيم التلقائي لدى ‪ EC2‬من ‪Amazon‬‬
‫في السحابة‪ ،‬تعد قوة الحوسبة موردًا برمجيًّا‪ ،‬لذا يمكنك اتباع نهج أكثر مرونة في التعامل مع‬
‫مشكلة التحجيم‪ .‬من خالل إضافة التحجيم التلقائي لدى ‪ EC2‬من ‪ Amazon‬إلى أحد التطبيقات‪،‬‬
‫يمكنك إضافة مثيالت جديدة إلى التطبيق عند الضرورة وإنهاؤها عند عدم الحاجة إليها‪.‬‬
‫افترض أنك تستعد لبدء تشغيل تطبيق على مثيالت ‪.Amazon EC2‬‬
‫عند تكوين حجم مجموعة التحجيم التلقائي‪ ،‬يمكنك تعيين الحد األدنى لعدد مثيالت‬
‫‪ Amazon EC2‬عند الرقم واحد‪.‬‬
‫هذا يعني أنه في جميع األوقات‪ ،‬ينبغي أن يكون هناك مثيل ‪ Amazon EC2‬واحد على األقل قيد‬
‫التشغيل‪.‬‬
‫عند إنشاء مجموعة تحجيم تلقائي‪ ،‬يمكنك تعيين الحد األدنى‬

‫لعدد مثيالت ‪.Amazon EC2‬‬
‫الحد األدنى للسعة هو عدد مثيالت ‪ Amazon EC2‬التي‬

‫يتم تشغيلها فور قيامك بإنشاء مجموعة التحجيم التلقائي‪.‬‬
‫في هذا المثال‪ ،‬تحتوي مجموعة التحجيم التلقائي على الحد‬

‫األدنى للسعة لمثيالت ‪ Amazon EC2‬وهو مثيل واحد‪.‬‬

‫بعد ذلك‪ ،‬يمكنك تعيين السعة المطلوبة في مثيلين من ‪ Amazon EC2‬على الرغم من أن تطبيقك‬
‫يحتاج إلى مثيل ‪ Amazon EC2‬واحد على األقل للتشغيل‪.‬‬
‫التكوين الثالث الذي يمكنك تعيينه في مجموعة التحجيم التلقائي هو السعة القصوى‪.‬‬
‫على سبيل المثال‪ ،‬يمكنك تكوين مجموعة التحجيم التلقائي لتوسيع نطاقها استجابة للطلب المتزايد‪،‬‬
‫ولكن فقط ألربعة مثيالت ‪ Amazon EC2‬كحد أقصى‪.‬‬
‫نظرا ألن التحجيم التلقائي لدى ‪ EC2‬من ‪ Amazon‬يستخدم مثيالت ‪ ،Amazon EC2‬فأنت‬ ‫ً‬
‫تدفع فقط مقابل المثيالت التي تستخدمها‪ ،‬وقتَ استخدامها‪ .‬لديك اآلن بنية اقتصادية من حيث التكلفة‬
‫توفر أفضل تجربة للعمالء مع تقليل النفقات‪.‬‬

‫ توجيه حركة البيانات باستخدام‬5-2

Elastic Load Balancing
‫توجيه حركة البيانات باستخدام‬

‫توازن الحمولة المرنة‬
‫‪ Elastic Load Balancing‬هي خدمة من ‪ AWS‬توزع تلقائيًّا حركة بيانات التطبيقات الواردة عبر‬
‫موارد متعددة‪ ،‬مثل مثيالت ‪.Amazon EC2‬‬
‫يعمل موازن التحميل كنقطة اتصال واحدة لكل حركة البيانات على الويب الواردة إلى مجموعة التحجيم التلقائي‬
‫الخاصة بك‪ .‬هذا يعني أنه عند إضافة مثيالت ‪ Amazon EC2‬أو إزالتها استجابةً لمقدار حركة البيانات‬
‫الواردة‪ ،‬يتم توجيه هذه الطلبات إلى موازن التحميل أوالً‪ .‬بعد ذلك‪ ،‬تنتشر الطلبات عبر موارد متعددة سوف‬
‫تتعامل معها‪ .‬على سبيل المثال‪ ،‬إذا كان لديك العديد من مثيالت ‪ ،Amazon EC2‬فإن‬
‫‪ Elastic Load Balancing‬يوزع عبء العمل عبر مثيالت متعددة بحيث ال يضطر مثيل واحد لتحمل‬
‫الجزء األكبر منه‪.‬‬
‫على الرغم من أن ‪ Elastic Load Balancing‬والتحجيم التلقائي لدى ‪ EC2‬من ‪ Amazon‬هما‬

‫خدمتان منفصلتان‪ ،‬إال إنهما تعمالن معًا للمساعدة في ضمان أن التطبيقات التي تعمل في ‪Amazon EC2‬‬
‫يمكنها توفير أداء وتوافر عاليين‪.‬‬
‫مثال‪ :‬توازن الحمولة المرنة‬
‫‪ .1‬فترة انخفاض الطلب‬
‫فيما يلي مثال لكيفية عمل ‪.Elastic Load Balancing‬‬
‫افترض أن عددًا قليالً من العمالء قد حضروا إلى المقهى وهم‬
‫على استعداد لتقديم طلباتهم‪.‬‬
‫إذا فُ ِّت َح عد ٌد قليل فقط من ماكينات تسجيل المدفوعات النقدية‪،‬‬

‫فسوف يلبي هذا طلب العمالء الذين يحتاجون إلى الخدمة‪.‬‬
‫من غير المرجح أن يكون للمقهى ماكينات مفتوحة لتسجيل‬
‫المدفوعات النقدية في ظل عدم وجود عمالء‪.‬‬
‫في هذا المثال‪ ،‬يمكنك التفكير في ماكينات تسجيل المدفوعات‬
‫النقدية على أنها مثيالت ‪.Amazon EC2‬‬

‫مثال‪ :‬توازن الحمولة المرنة‬
‫‪ .2‬فترة ارتفاع الطلب‬

‫نظرا لزيادة عدد العمالء‪ ،‬يفتح المقهى المزيد‬
‫على مدار اليوم‪ً ،‬‬
‫من ماكينات تسجيل المدفوعات النقدية الستيعابهم‪.‬‬
‫في الرسم التخطيطي‪ ،‬تمثل مجموعة التحجيم التلقائي هذا‪.‬‬
‫باإلضافة إلى ذلك‪ ،‬يوجه موظف المقهى العمالء إلى ماكينة‬

‫تسجيل المدفوعات النقدية األكثر مالءمة بحيث يمكن توزيع عدد‬
‫الطلبات بالتساوي عبر ماكينات تسجيل المدفوعات النقدية‬
‫المفتوحة‪.‬‬
‫يمكنك التفكير في موظف المقهى هذا كأنَّه موازن تحميل‪.‬‬

‫ المراسلة وقائمة االنتظار‬6-2

‫المراسلة وقائمة االنتظار‬

‫التطبيقات ال ُم َو َّحدة والخدمات المصغرة‬
‫تطبيقات ُمنتجة من مكونات متعددة‪ .‬تتواصل المكونات‬
‫مع بعضها لنقل البيانات وتلبية الطلبات والحفاظ على‬
‫تشغيل التطبيق‪.‬‬
‫افترض أن لديك تطبيقًا به مكونات مقترنة بشكل‬

‫محكم‪ .‬قد تتضمن هذه المكونات قواعد البيانات‬
‫والخوادم وواجهة المستخدم ومنطق األعمال وما شابه‬
‫ذلك‪ .‬يمكن اعتبار هذا النوع من التصميم تطبيقًا‬
‫ُم َو َّحدًا‪.‬‬
‫في نهج بنية التطبيق هذا‪ ،‬في حال فشل مكون واحد‪،‬‬
‫تفشل المكونات األخرى‪ ،‬وربما يفشل التطبيق بأكمله‪.‬‬
‫التطبيقات ال ُم َو َّحدة والخدمات المصغرة‬
‫للمساعدة في الحفاظ على توفر التطبيق حا َل فشل مكون واحد‪ ،‬يمكنك‬
‫تصميم التطبيق الخاص بك من خالل نهج الخدمات المصغرة‪.‬‬
‫في نهج الخدمات المصغرة‪ ،‬تقترن مكونات التطبيق بشكل غير محكم‪ .‬في‬
‫هذه الحالة‪ ،‬إذا فشل مكون واحد‪ ،‬تستمر المكونات األخرى في العمل ألنها‬
‫تتواصل مع بعضها‪ .‬يمنع االقتران غير المحكم فشل التطبيق بأكمله‪.‬‬
‫عند تصميم التطبيقات على ‪ ،AWS‬يمكنك اتباع نهج الخدمات المصغرة‬

‫مع الخدمات والمكونات التي تؤدي وظائف مختلفة‪.‬‬
‫تسهل خدمتان تكامل التطبيق وهما‪:‬‬
‫)‪A. Amazon Simple Notification Service (Amazon SNS‬‬
‫)‪B. Amazon Simple Queue Service (Amazon SQS‬‬

‫خدمة اإلشعارات البسيطة من أمازون (‪)Amazon SNS‬‬
‫)‪Amazon Simple Notification Service (Amazon SNS‬‬

‫هي خدمة نشر‪/‬اشتراك‪ .‬باستخدام موضوعات ‪ ،Amazon SNS‬ينشر‬
‫الناشر رسائل للمشتركين‪ .‬هذا مشابه للمقهى؛ يوفر الصراف طلبات القهوة‬
‫لمحضر القهوة الذي يحضر المشروبات‪.‬‬
‫في ‪ ،Amazon SNS‬يمكن أن يكون المشتركون خوادم ويب‬
‫أو عناوين بريد إلكتروني أو دوال ‪ AWS Lambda‬أو عدة خيارات أخرى‪.‬‬

‫مثال على كيفية استخدام ‪Amazon SNS‬‬
‫‪ .1‬نشر التحديثات من موضوع واحد‪:‬‬
‫افترض أن المقهى له نشرة إخبارية واحدة تتضمن تحديثات من‬

‫جميع مجاالت عمله‪ .‬تتضمن موضوعات مثل القسائم ومعلومات‬
‫عن القهوة والمنتجات الجديدة‪ .‬تم تجميع كل هذه الموضوعات‬
‫ألنها نشرة إخبارية واحدة‪ .‬يتلقى جميع العمالء الذين يشتركون‬
‫في النشرة اإلخبارية تحديثات حول القسائم‪ ،‬ومعلومات عن‬
‫القهوة‪ ،‬والمنتجات الجديدة‪.‬‬
‫بعد فترة‪ ،‬أعرب بعض العمالء عن رغبتهم في تلقي نشرات‬

‫إخبارية منفصلة عن الموضوعات المحددة التي تهمهم فقط‪ .‬وقد‬
‫قرر ُمالك المقاهي تجربة هذا النهج‪.‬‬
‫‪ .2‬نشر التحديثات من موضوعات متعددة‪:‬‬
‫اآلن‪ ،‬بدال ً من وجود نشرة إخبارية واحدة لجميع الموضوعات‪ ،‬قام المقهى‬
‫بتقسيمها إلى ثالث نشرات إخبارية منفصلة‪ .‬كل نشرة إخبارية مخصصة‬
‫لموضوع معين‪ :‬القسائم‪ ،‬ومعلومات عن القهوة‪ ،‬ومنتجات جديدة‪.‬‬
‫سيتلقى المشتركون اآلن تحديثات على الفور فقط بخصوص الموضوعات‬

‫المحددة التي اشتركوا فيها‪.‬‬
‫ويجوز للمشتركين أن يشتركوا في موضوع واحد أو في موضوعات‬

‫متعددة‪ .‬على سبيل المثال‪ ،‬يشترك العميل األول في موضوع القسائم فقط‪،‬‬
‫ويشترك المشترك الثاني في موضوع معلومات عن القهوة فقط‪ .‬العميل‬
‫الثالث يشترك في موضوعي معلومات عن القهوة والمنتجات الجديدة‪.‬‬

‫على الرغم من أن هذا المثال من المقهى يتضمن المشتركين من األشخاص‪.‬‬
‫إال إنه في ‪ ،Amazon SNS‬يمكن أن يكون المشتركون خوادم ويب أو عناوين بريد‬
‫إلكتروني أو دوال ‪ AWS Lambda‬أو عدة خيارات أخرى‪.‬‬

‫خدمة الصفوف البسيطة من أمازون (‪)Amazon SQS‬‬
‫)‪Amazon Simple Queue Service (Amazon SQS‬‬
‫هي خدمة قوائم انتظار رسائل‪.‬‬
‫باستخدام ‪ ،Amazon SQS‬يمكنك إرسال الرسائل وتخزينها واستالمها بين مكونات البرنامج‪،‬‬
‫دون فقد الرسائل أو طلب توفير خدمات أخرى‪.‬‬
‫في ‪ ،Amazon SQS‬يرسل التطبيق الرسائل إلى قائمة االنتظار‪.‬‬
‫يقوم المستخدم أو الخدمة باسترداد رسالة من قائمة االنتظار ومعالجتها ثم حذفها من قائمة‬
‫االنتظار‪.‬‬

‫مثال على كيفية استخدام ‪Amazon SQS‬‬
‫‪ .1‬مثال‪ :‬تنفيذ طلب‪:‬‬
‫افترض أن المقهى لديه عملية طلب حيث يتلقى الصراف الطلبات‪ ،‬ويقوم‬
‫ُمحضر القهوة بتحضيرها‪ .‬فكر في الصراف و ُمحضر القهوة كأنهما مكونان‬
‫منفصالن للتطبيق‪.‬‬
‫أوالً‪ ،‬يتلقى الصراف طلبًا ويكتبه على قطعة من الورق‪ .‬بعد ذلك‪ ،‬يسلم‬
‫أخيرا‪ ،‬يُحضر ُمحضر القهوة‬
‫ً‬ ‫الصراف الورقة إلى ُمحضر القهوة‪.‬‬
‫المشروب ويعطيه للعميل‪.‬‬
‫عندما يأتي الطلب التالي‪ ،‬تتكرر العملية‪ .‬تتم هذه العملية بسالسة ما دام قد‬
‫تم التنسيق بين كل من الصراف و ُمحضر القهوة‪.‬‬

‫‪ .1‬مثال‪ :‬تنفيذ طلب (يتبع)‪:‬‬
‫ماذا يمكن أن يحدث إذا أخذ الصراف طلبًا وذهب لتسليمه إلى ُمحضر‬
‫القهوة‪ ،‬لكن ُمحضر القهوة كان لحظة في استراحة أو مشغوال ً بطلب آخر؟‬
‫ً‬
‫جاهزا لقبول‬ ‫سيحتاج الصراف إلى االنتظار حتى يصبح ُمحضر القهوة‬
‫الطلب‪ .‬قد يتسبب هذا في حدوث تأخيرات في عملية الطلب ويتطلب من‬
‫العمالء االنتظار لفترة أطول الستالم طلباتهم‪.‬‬
‫نظرا ألن المقهى أصبح أكثر شهرةً وأصبح طابور الطلب يتحرك بشكل‬‫ً‬
‫أبطأ‪ ،‬فقد الحظ المالكون أن عملية الطلب الحالية مضيعة للوقت وغير‬
‫فعالة‪ .‬ولذا فقد قرروا تجربة نهج مختلف يستعين بقائمة انتظار‪.‬‬

‫‪ .2‬مثال‪ :‬طلبات في قائمة انتظار‪:‬‬
‫تذكر أن الصراف و ُمحضر القهوة مكونان منفصالن للتطبيق‪ .‬تعمل خدمة‬

‫قوائم انتظار الرسائل مثل ‪Amazon SQS‬على تمكين الرسائل بين‬
‫مكونات التطبيق المنفصلة‪.‬‬
‫في هذا المثال‪ ،‬تظل الخطوة األولى في العملية كما كانت من قبل‪ :‬يقدم‬
‫العميل طلبًا لدى الصراف‪.‬‬
‫يضع الصراف الطلب في قائمة انتظار‪ .‬يمكنك التفكير في هذا كأنَّه لوحة‬
‫طلبات تعمل كمخزن مؤقت بين الصراف و ُمحضر القهوة‪ .‬حتى إذا كان‬
‫ُمحضر القهوة خار ًجا في فترة راحة أو مشغوال ً بطلب آخر‪ ،‬يمكن للصراف‬
‫االستمرار في وضع طلبات جديدة في قائمة االنتظار‪.‬‬

‫‪ .2‬مثال‪ :‬طلبات في قائمة انتظار (يتبع)‪:‬‬
‫بعد ذلك‪ ،‬يتحقق ُمحضر القهوة من قائمة االنتظار ويسترجع الطلب‪.‬‬
‫يُحضر ُمحضر القهوة المشروب ويعطيه للعميل‪.‬‬
‫يقوم ُمحضر القهوة بعد ذلك بإزالة الطلب المكتمل من قائمة االنتظار‪.‬‬
‫بينما يقوم ُمحضر القهوة بتحضير المشروب‪ ،‬يستطيع الصراف متابعة‬

‫تلقي الطلبات الجديدة وإضافتها إلى قائمة االنتظار‪.‬‬

‫بالنسبة للتطبيقات والخدمات المصغرة المنفصلة‪ ،‬تتيح لك ‪ Amazon SQS‬إرسال الرسائل‬

‫وتخزينها واستردادها بين المكونات‪.‬‬
‫يمكن هذا النهج المنفصل المكونات المنفصلة من العمل بكفاءة واستقاللية‪.‬‬

‫سؤال‬
‫ هي الخيار األفضل لنشر الرسائل للمشتركين؟‬AWS ‫أي خدمة من بين خدمات‬
Amazon Simple Queue Service (Amazon SQS)
Amazon ‫ من‬EC2 ‫التحجيم التلقائي لدى‬
Amazon Simple Notification Service (Amazon SNS)

‫سؤال‬
‫ هي الخيار األفضل لنشر الرسائل للمشتركين؟‬AWS ‫أي خدمة من بين خدمات‬
Amazon Simple Queue Service (Amazon SQS)
Amazon ‫ من‬EC2 ‫التحجيم التلقائي لدى‬
Amazon Simple Notification Service (Amazon SNS)

‫ خدمات الحوسبة اإلضافية‬7-2

‫خدمات الحوسبة اإلضافية‬

‫الحوسبة بدون خادم‬
‫في موضع سابق من هذه الوحدة‪ ،‬تعرفتَ على ‪ ،Amazon EC2‬وهي خدمة‬
‫تتيح لك تشغيل خوادم افتراضية في السحابة‪.‬‬
‫إذا كانت لديك تطبيقات تريد تشغيلها في ‪ ،Amazon EC2‬فيجب عليك القيام بما يلي‪:‬‬
‫‪ .1‬توفير مثيالت (خوادم افتراضية)‪.‬‬

‫‪ .2‬تحميل تعليمتك البرمجية‪.‬‬
‫‪ .3‬االستمرار في إدارة المثيالت في أثناء تشغيل تطبيقك‪.‬‬

‫الحوسبة بدون خادم‬
‫يعني المصطلح "بدون خادم" أن تعليماتك البرمجية تعمل على‬
‫الخوادم‪ ،‬ولكنك لست بحاجة إلى توفير هذه الخوادم أو إدارتها‪.‬‬
‫باستخدام الحوسبة بدون خادم‪ ،‬تستطيع التركيز بشكل أكبر على‬
‫ابتكار منتجات وميزات جديدة بدالً من صيانة الخوادم‪.‬‬
‫ميزة أخرى للحوسبة بدون خادم هي المرونة في تحجيم التطبيقات‬

‫بدون خادم تلقائيًّا‪ .‬يمكن للحوسبة بدون خادم ضبط سعة التطبيقات‬
‫عن طريق تعديل وحدات االستهالك‪ ،‬مثل معدل النقل والذاكرة‪.‬‬
‫إحدى خدمات ‪ AWS‬للحوسبة بدون خادم هي‬

‫‪.AWS Lambda‬‬
‫‪AWS Lambda‬‬
‫ميزة ‪ AWS Lambda‬هي خدمة تتيح لك تشغيل التعليمات البرمجية بدون‬
‫توفير الخوادم أو إدارتها‪.‬‬
‫أثناء استخدام ‪ ،AWS Lambda‬تدفع فقط مقابل وقت الحوسبة الذي تستهلكه‪ .‬يتم تطبيق‬
‫الرسوم فقط عندما تكون تعليماتك البرمجية قيد التشغيل‪ .‬يمكنك أيضًا تشغيل تعليمات برمجية ألي‬
‫نوع تقريبًا من أنواع التطبيقات أو خدمات الواجهة الخلفية‪ ،‬وكل ذلك دون عناء اإلدارة‪.‬‬
‫على سبيل المثال‪ ،‬قد تتضمن دالة ‪ Lambda‬بسيطة تغيير حجم الصور التي تم تحميلها إلى‬
‫‪ AWS Cloud‬تلقائيًا‪.‬‬
‫في هذه الحالة‪ ،‬يتم تشغيل الدالة عند تحميل صورة جديدة‪.‬‬
‫كيفية عمل ‪AWS Lambda‬‬
‫تقوم بتحميل تعليمتك البرمجية إلى ‪.Lambda‬‬ ‫‪.1‬‬

‫يمكنك تعيين تعليمتك البرمجية ليتم تشغيلها من مصدر حدث‪ ،‬مثل خدمات ‪ AWS‬أو تطبيقات الهاتف‬ ‫‪.2‬‬
‫المحمول أو نقاط نهاية ‪.HTTP‬‬
‫تقوم ‪ Lambda‬بتشغيل تعليمتك البرمجية فقط عند تشغيلها‪.‬‬ ‫‪.3‬‬
‫تدفع فقط مقابل وقت الحوسبة الذي تستهلكه‪ .‬في المثال السابق لتغيير حجم الصور‪ ،‬ستدفع فقط مقابل‬ ‫‪.4‬‬
‫وقت الحوسبة الذي تستهلكه عند تحميل صور جديدة‪ .‬يؤدي تحميل الصور إلى تشغيل ‪Lambda‬‬
‫لتشغيل التعليمات البرمجية لدالة تغيير حجم الصورة‪.‬‬
‫الحاويات‬
‫في ‪ ،AWS‬يمكنك أيضًا إنشاء وتشغيل تطبيقات معبأة في حاويات‪.‬‬
‫توفر لك الحاويات طريقة قياسية لحزم تعليمة التطبيق البرمجية وتبعياته في كائن واحد‪ .‬يمكنك أيضًا‬
‫استخدام حاويات للعمليات ومهام سير العمل التي توجد فيها متطلبات أساسية لألمان والموثوقية‬
‫والقابلية للتوسع‪.‬‬

‫مثال‪ :‬الحاويات‬
‫‪ .1‬مضيف واحد مع عدة حاويات‬
‫افترض أن لدى مطور تطبيقات الشركة بيئة على جهاز‬

‫الكمبيوتر الخاص به تختلف عن البيئة الموجودة على‬
‫أجهزة الكمبيوتر التي يستخدمها فريق عمليات تكنولوجيا‬
‫المعلومات‪ .‬يريد المطور التأكد من أن بيئة التطبيق تظل‬
‫متسقة بغض النظر عن النشر‪ ،‬لذلك فإنه يستعين بنهج‬
‫الحاويات‪ .‬يساعد هذا على تقليل الوقت المستغرق في‬
‫تصحيح أخطاء التطبيقات وتشخيص االختالفات في بيئات‬
‫الحوسبة‪.‬‬

‫مثال‪ :‬الحاويات‬
‫‪ .2‬عشرات المضيفات مع مئات الحاويات‬
‫عند تشغيل التطبيقات المعبأة في حاويات‪ ،‬من المهم‬

‫مراعاة القابلية للتوسع‪ .‬افترض أنه بدالً من مضيف واحد‬
‫مع عدة حاويات‪ ،‬عليك إدارة عشرات المضيفات مع مئات‬
‫الحاويات‪ .‬بدالً من ذلك‪ ،‬يجب عليك إدارة ربما مئات‬
‫المضيفات مع آالف الحاويات‪ .‬على نطاق واسع‪ ،‬تخيل‬
‫إ َذ ْن مقدار الوقت الذي قد تستغرقه لمراقبة استخدام‬
‫الذاكرة واألمان والتسجيل وما إلى ذلك‪.‬‬

‫الحاويات‬
‫ملخص‬
‫ساعدك خدمات تنسيق الحاويات على نشر التطبيقات المعبأة في حاويات وإدارتها وتحجيمها‪.‬‬
‫بعد ذلك‪ ،‬ستتعرف على خدمتين توفران تنسيق الحاويات‪:‬‬
‫‪1. Amazon Elastic Container Service‬‬

‫‪2. Amazon Elastic Kubernetes Service‬‬

‫خدمة الحاويات المرنة من أمازون )‪(Amazon ECS‬‬
‫)‪Amazon Elastic Container Service (Amazon ECS‬‬
‫يمكنك من تشغيل التطبيقات‬
‫عبارة عن نظام إدارة حاويات عالي األداء وقابل للتحجيم بدرجة كبيرة ِّ‬
‫المعبأة في حاويات وتحجيمها على‪.AWS‬‬
‫تدعم ‪ Amazon ECS‬حاويات ‪Docker‬‬

‫‪ Docker‬عبارة عن منصة للبرامج ت ُ ِّ‬
‫مكنك من إنشاء التطبيقات واختبارها ونشرها بسرعة‪.‬‬
‫تدعم ‪ AWS‬استخدام ‪ Docker Community Edition‬مفتوح المصدر‬
‫و ‪ Docker Enterprise Edition‬القائم على االشتراك‪.‬‬
‫مع ‪ ،Amazon ECS‬يمكنك استخدام استدعاءات ‪ API‬لتشغيل التطبيقات التي تدعم ‪ Docker‬وإيقاف‬
‫تشغيلها‪.‬‬

‫خدمة الكوبرنيتيز المرنة من أمازون )‪(Amazon EKS‬‬
‫)‪Amazon Elastic Kubernetes Service (Amazon EKS‬‬

‫هي خدمة ُمدارة بالكامل يمكنك استخدامها لتشغيل ‪ Kubernetes‬على ‪.AWS‬‬
‫يمكنك من نشر التطبيقات المعبأة في حاويات وإدارتها على نطاق‬

‫‪ Kubernetes‬هو برنامج مفتوح المصدر ِّ‬
‫واسع‪.‬‬
‫يحتفظ مجتمع كبير من المتطوعين بـ ‪ ،Kubernetes‬وتعمل ‪ AWS‬بنشاط مع مجتمع ‪.Kubernetes‬‬
‫ونظرا إلصدار ميزات ووظائف جديدة لتطبيقات ‪ ،Kubernetes‬يمكنك بسهولة تطبيق هذه التحديثات على‬
‫ً‬
‫تطبيقاتك المدارة بواسطة ‪.Amazon EKS‬‬

‫‪AWS Fargate‬‬
‫‪ AWS Fargate‬هو محرك حوسبة بدون خادم للحاويات‪.‬‬

‫وهو يعمل مع كل من ‪ Amazon ECS‬و‪.Amazon EKS‬‬
‫عند استخدام ‪ ،AWS Fargate‬لن تحتاج إلى توفير أو إدارة الخوادم‪.‬‬
‫يدير ‪ AWS Fargate‬البنية التحتية للخادم نيابة عنك‪.‬‬
‫يمكنك معه التركيز أكثر على االبتكار في تطبيقاتك وتطويرها‪ ،‬ولن تدفع إال مقابل الموارد المطلوبة لتشغيل‬
‫حاوياتك‪.‬‬

2 ‫ ملخص الوحدة‬8-2
‫ملخص الوحدة ‪2‬‬
‫في الوحدة ‪ ،2‬تعرفتَ على المفاهيم التالية‪:‬‬
‫أنواع مثيالت ‪ Amazon EC2‬وخيارات التسعير‬ ‫‪.1‬‬

‫التحجيم التلقائي لدى ‪ EC2‬من ‪Amazon‬‬ ‫‪.2‬‬
‫‪Elastic Load Balancing‬‬ ‫‪.3‬‬
‫وخدمات ‪ AWS‬للمراسلة والحاويات والحوسبة بال خادم‬ ‫‪.4‬‬

2 ‫ملخص الوحدة‬

‫لمعرفة المزيد حول المفاهيم التي تم استكشافها في الوحدة ‪ ،2‬راجع هذه الموارد‪.‬‬
‫الحوسبة على ‪AWS‬‬ ‫•‬

‫‪AWS Compute Blog‬‬ ‫•‬
‫خدمات حوسبة ‪AWS‬‬ ‫•‬
‫البرامج التعليمية العملية‪ :‬الحوسبة‬ ‫•‬
‫الغوص العميق في فئة‪ :‬بدون خادم‬ ‫•‬
‫قصص عمالء ‪ :AWS‬بدون خادم‬ ‫•‬

‫‪109‬‬
‫اختبار الوحدة الثانية‬


‫تري ُد استخدام مثيل ‪ Amazon EC2‬لعبء عمل معالجة مجمعة‪ .‬ما هو أفضل‬
‫نوع مثيل ‪ Amazon EC2‬يمكن استخدامه؟‬
‫‪ -‬أغراض عامة‬
‫سن للذاكرة‬
‫‪ -‬مح َّ‬
‫‪ -‬مح َّ‬
‫سن للتخزين‬
‫‪ -‬مح َّ‬

‫ما خيارات مدة العقد لمثيالت ‪Amazon EC2‬المحجوزة؟ (حدد اثنين‪).‬‬
‫‪ -‬سنة واحدة‬
‫‪ -‬سنتان‬
‫‪ 3 -‬سنوات‬
‫‪ 4 -‬سنوات‬
‫‪ 5 -‬سنوات‬
‫لديك عبء عمل سيتم تشغيله لمدة إجمالية تبلغ ‪ 6‬أشهر ويمكنك تحمل االنقطاعات‪.‬‬
‫ما هو خيار الشراء األكثر اقتصادية من حيث التكلفة من ‪Amazon EC2‬؟‬
‫‪ -‬مثيل محجوز‬
‫‪ -‬مثيل ‪Spot Instance‬‬
‫‪ -‬مثيل مخصص‬
‫‪ -‬مثيل عند الطلب‬

‫ما العملية التي تعتبر مثاالً على ‪Elastic Load Balancing‬؟‬
‫‪ -‬التأكد من عدم وجود مثيل ‪ Amazon EC2‬واحد مضطر لتحمل عبء العمل بالكامل بمفرده‬
‫ضا‬
‫‪ -‬إزالة مثيالت ‪ Amazon EC2‬غير الضرورية عندما يكون الطلب منخف ً‬
‫‪ -‬إضافة مثيل ‪ Amazon EC2‬آخر في أثناء عملية البيع الشهيرة لمتجر عبر اإلنترنت‬
‫‪ -‬الضبط التلقائي لعدد مثيالت ‪ Amazon EC2‬لتلبية الطلب‬

‫ أي من الخدمات يجب عليك‬.‫تنوي نشر تطبيقات معبأة في حاويات وإدارتها‬
‫استخدامها؟‬
AWS Lambda -
Amazon Simple Notification Service (Amazon SNS) -
Amazon Simple Queue Service (Amazon SQS) -
Amazon Elastic Kubernetes Service (Amazon EKS) -

‫تري ُد استخدام مثيل ‪ Amazon EC2‬لعبء عمل معالجة مجمعة‪ .‬ما هو أفضل نوع‬
‫مثيل ‪ Amazon EC2‬يمكن استخدامه؟‬
‫‪ -‬مح َّ‬
‫ما خيارات مدة العقد لمثيالت ‪ Amazon EC2‬المحجوزة؟ (حدد اثنين‪).‬‬
‫‪ -‬سنة واحدة ‪ 3 -‬سنوات‬
‫لديك عبء عمل سيتم تشغيله لمدة إجمالية تبلغ ‪ 6‬أشهر ويمكنك تحمل االنقطاعات‪ .‬ما هو خيار‬
‫الشراء األكثر اقتصادية من حيث التكلفة من ‪Amazon EC2‬؟‬
‫‪ -‬مثيل ‪Spot Instance‬‬
‫ما العملية التي تعتبر مثاالً على ‪Elastic Load Balancing‬؟‬
‫‪ -‬التأكد من عدم وجود مثيل ‪Amazon EC2‬واحد مضطر لتحمل عبء العمل بالكامل بمفرده‬
‫تنوي نشر تطبيقات معبأة في حاويات وإدارتها‪ .‬أي من الخدمات يجب عليك استخدامها؟‬
‫‪Amazon Elastic Kubernetes Service (Amazon EKS) -‬‬
‫الوحدة الثالثة‪:‬‬
‫البنية التحتية العالمية والموثوقية‬
‫تلخيص مزايا البنية التحتية العالمية لـ ‪.AWS‬‬ ‫‪.1‬‬

‫وصف المفهوم األساسي لمناطق التوافر‪.‬‬ ‫‪.2‬‬
‫وصف مزايا ‪ Amazon CloudFront‬ومواقع الحافة‪.‬‬ ‫‪.3‬‬
‫مقارنة الطرق المختلفة لتوفير خدمات‪.AWS.‬‬ ‫‪.4‬‬

‫مقدمة إلى البنية التحتية العالمية‬
‫والموثوقية‬

‫بناء بصمة عالمية‬
‫فك ْر‬
‫لفهم البنية التحتية العالمية لـ ‪ِّ ،AWS‬‬
‫حدث ما مثل موكب أو‬ ‫ٌ‬ ‫في المقهى‪ .‬إذا كان‬
‫فيضان أو انقطاع التيار الكهربائي يؤثر‬
‫على موقع واحد‪ ،‬فال يزال بإمكان العمالء‬
‫الحصول على قهوتهم من خالل زيارة‬
‫موقع مختلف على بُعد عدة بنايات فقط‪.‬‬
‫هذا مشابه لكيفية عمل البنية التحتية العالمية لـ‬

‫‪.AWS‬‬

AWS ‫ البنية التحتية العالمية لـ‬2-3

AWS ‫البنية التحتية العالمية لـ‬

‫تحديد منطقة‬
‫عند تحديد المنطقة المناسبة لخدماتك وبياناتك وتطبيقاتك‪ ،‬ضع في اعتبارك عوامل‬
‫العمل األربعة التالية‪.‬‬
‫‪ .1‬االمتثال إلدارة البيانات والمتطلبات القانونية‪:‬‬

‫بنا ًء على شركتك وموقعك‪ ،‬قد تحتاج إلى تشغيل بياناتك من مناطق محددة‪ .‬على سبيل المثال‪ ،‬إذا‬
‫طلبت شركتك أن تكون جميع بياناتها داخل حدود المملكة المتحدة‪ ،‬فستختار منطقة لندن‪.‬‬
‫ليست كل الشركات لديها لوائح بيانات خاصة بالموقع‪ ،‬لذلك قد تحتاج إلى التركيز أكثر على العوامل‬
‫الثالثة األخرى‪.‬‬

‫‪ .2‬القرب من عمالئك‪:‬‬
‫سيساعدك تحديد منطقة قريبة من عمالئك على توصيل المحتوى إليهم بشكل أسرع‪ .‬على سبيل المثال‪،‬‬
‫يقع مقر شركتك في واشنطن العاصمة‪ ،‬ويعيش العديد من عمالئك في سنغافورة‪ .‬قد تفكر في تشغيل‬
‫البنية التحتية الخاصة بك في منطقة شمال فيرجينيا لتكون بالقرب من مقر الشركة ولتشغيل تطبيقاتك‬
‫من منطقة سنغافورة‪.‬‬

‫‪ .3‬الخدمات المتاحة داخل المنطقة‪:‬‬
‫في بعض األحيان‪ ،‬قد ال تحتوي المنطقة األقرب إليك على جميع الميزات التي تريد تقديمها للعمالء‪.‬‬
‫ال تكف ‪ AWS‬عن االبتكار بشكل متكرر وذلك من خالل إنشاء خدمات جديدة والتوسع في الميزات‬
‫ضمن الخدمات الحالية‪ .‬ومع ذلك‪ ،‬فإن إتاحة خدمات جديدة في جميع أنحاء العالم تتطلب أحيانًا من‬
‫‪ AWS‬إنشاء أجهزة فعلية في منطقة واحدة في كل مرة‪.‬‬
‫افترض أن مطوريك يريدون إنشاء تطبيق يستخدم ‪Amazon Braket‬‬

‫اعتبارا من تاريخ هذه الدورة التدريبية‪ ،‬لم يعد‬
‫ً‬ ‫(منصة الحوسبة الكمومية من ‪)AWS‬‬
‫‪ Amazon Braket‬متا ًحا بعد في كل منطقة من مناطق ‪ AWS‬حول العالم‪ ،‬لذلك يتعين على‬
‫مطوريك تشغيله في إحدى المناطق التي توفره بالفعل‪.‬‬

‫‪ .4‬التسعير‪:‬‬
‫افترض أنك تفكر في تشغيل تطبيقات في كل من الواليات المتحدة والبرازيل‪ .‬بحسب الطريقة التي يتم‬
‫بها إعداد الهيكل الضريبي في البرازيل‪ ،‬فقد يُكلف تشغيل نفس عبء العمل من منطقة ساو باولو‬
‫‪ %50‬أكثر من تشغيله من منطقة أوريغون‪ .‬سوف تعرف بمزيد من التفصيل أن عدة عوامل تحدد‬
‫األسعار‪ ،‬ولكنك أصبحت تعلم اآلن أن تكلفة الخدمات يمكن أن تختلف من منطقة إلى أخرى‪.‬‬

‫مناطق التوافر‬

‫مناطق التوافر‬
‫منطقة التوافر هي مركز بيانات واحد أو مجموعة من مراكز البيانات داخل المنطقة‪ .‬تقع مناطق‬
‫التوافر على بُعد عشرات األميال من بعضها‪ .‬وهذا قريب بما يكفي للحصول على زمن استجابة‬
‫منخفض (المدة الزمنية بين وقت طلب المحتوى واستالمه) بين مناطق التوافر‪.‬‬
‫ومع ذلك‪ ،‬فإذا حدثت كارثة في جزء واحد من المنطقة‪ ،‬فسوف تكون بعيدة بما يكفي لتقليل فرصة تأثر مناطق‬
‫توافر متعددة‪.‬‬

‫أمثلة على تشغيل مثيل ‪ Amazon EC2‬في منطقة توافر واحدة أو أكثر‬
‫‪ .1‬مثيل ‪ Amazon EC2‬في منطقة توافر واحدة‬
‫افترض أنك تقوم بتشغيل تطبيق على مثيل ‪Amazon EC2‬‬

‫واحد في منطقة شمال كاليفورنيا‪ .‬يتم تشغيل المثيل في منطقة‬
‫توافر ‪ .us-west-1a‬إذا فشلت منطقة ‪،us-west-1a‬‬
‫فسوف تفقد مثيلك‪.‬‬

‫‪ .2‬مثيالت ‪ Amazon EC2‬في مناطق توافر متعددة‬
‫من أفضل الممارسات تشغيل التطبيقات عبر منطقتين على األقل من‬
‫مناطق التوافر في واحدة من المناطق‪.‬‬
‫ثان في‬
‫في هذا المثال‪ ،‬قد تختار تشغيل مثيل ‪ٍ Amazon EC2‬‬
‫المنطقة ‪.us-west-1b‬‬

‫‪ .3‬فشل منطقة التوافر‬
‫إذا فشلت منطقة ‪ ،us-west-1a‬فسوف يظل تطبيقك قيد التشغيل‬

‫في ‪.us-west-1b‬‬

‫سؤال‬
‫ما أفضل عبارة تصف منطقة توافر؟‬
‫‪ -‬مساحة جغرافية تحتوي على موارد ‪AWS‬‬
‫‪ -‬مركز بيانات واحد أو مجموعة من مراكز البيانات داخل منطقة ما‬
‫‪ -‬مركز بيانات تستعين به خدمة ‪AWS‬ألداء عمليات خاصة بالخدمة‬
‫‪ -‬خدمة يمكنك استخدامها لتشغيل بنية ‪AWS‬التحتية داخل مركز البيانات المحلي الخاص بك في نهج‬
‫مختلط‬
‫سؤال‬
‫‪ -‬مساحة جغرافية تحتوي على موارد ‪AWS‬‬
‫‪ -‬مركز بيانات واحد أو مجموعة من مراكز البيانات داخل منطقة ما‬
‫‪ -‬مركز بيانات تستعين به خدمة ‪AWS‬ألداء عمليات خاصة بالخدمة‬
‫‪ -‬خدمة يمكنك استخدامها لتشغيل بنية ‪AWS‬التحتية داخل مركز البيانات المحلي الخاص بك في نهج‬
‫مختلط‬
‫ مواقع الحافة‬3-3
‫مواقع الحافة‬

‫موقع الحافة هو موقع تستخدمه ‪Amazon CloudFront‬‬

‫لتخزين نسخ مخزنة مؤقتًا من المحتوى بالقرب من عمالئك لتسريع‬
‫تسليم المحتوى إليهم‪.‬‬

‫موقع الحافة‬
‫بدالً من مطالبة عمالئك بالحصول على‬
‫بياناتهم من البرازيل‪ ،‬يمكنك تخزين نسخة‬
‫مؤقتًا محليًّا في موقع حافة قريب من عمالئك‬
‫في الصين‬
‫العميل‬
‫عندما يطلب عميل في الصين أحد ملفاتك‪،‬‬
‫تقوم ‪ Amazon CloudFront‬باسترداد‬
‫الملف من ذاكرة التخزين المؤقت في موقع‬
‫األصل‬
‫الحافة ثم تسليم الملف إلى العميل‪ .‬يتم تسليم‬
‫افترض أن بيانات شركتك مخزنة في‬
‫الملف إلى العميل بشكل أسرع ألنه جاء من‬
‫البرازيل‪ ،‬وأن لديك عمالء يعيشون في‬
‫موقع الحافة بالقرب من الصين بدالً من‬
‫الصين‪ .‬لتقديم محتوى لهؤالء العمالء‪ ،‬لن‬
‫المصدر األصلي في البرازيل‪.‬‬
‫تحتاج إلى نقل كل المحتوى إلى إحدى‬
‫المناطق الصينية‪.‬‬

AWS ‫ كيفية توفير موارد‬4-3

‫ الجزء األول‬AWS ‫كيفية توفير موارد‬

‫طرق التفاعل مع خدمات ‪AWS‬‬
‫وحدة التحكم في إدارة ‪AWS‬‬ ‫‪.1‬‬
‫هي واجهة مستندة إلى الويب للوصول إلى خدمات ‪ AWS‬وإدارتها‪ .‬يمكنك‬
‫مؤخرا والبحث عن خدمات أخرى‬‫ً‬ ‫الوصول بسرعة إلى الخدمات المستخدمة‬
‫باالسم أو الكلمة الرئيسية أو االختصار‪ .‬تتضمن وحدة التحكم معالجات ومهام‬
‫سير عمل مؤتمتة يمكنها تبسيط عملية إكمال المهام‪.‬‬
‫يمكنك أيضًا استخدام تطبيق ‪AWS Console Mobile Application‬‬

‫ألداء مهام مثل مراقبة الموارد وعرض اإلنذارات والوصول إلى معلومات‬
‫سجلة الدخول إلى تطبيق‬
‫الفواتير‪ .‬يمكن أن تظل الهويات المتعددة ُم ِّ‬
‫‪ AWS Console Mobile Application‬في نفس الوقت‪.‬‬

‫)‪AWS Command Line Interface (AWS CLI‬‬ ‫‪.2‬‬
‫لتوفير الوقت عند إجراء طلبات ‪ ،API‬يمكنك استخدام‬

‫تمكنك‬
‫)‪ِّ AWS Command Line Interface (AWS CLI‬‬
‫‪ AWS CLI‬من التحكم في خدمات ‪ AWS‬المتعددة مباشرةً من سطر األوامر‬
‫داخل أداة واحدة‪ .‬تتوفر ‪ AWS CLI‬للمستخدمين على ‪Windows‬‬
‫و ‪ macOS‬و‪.Linux‬‬
‫باستخدام ‪ ،AWS CLI‬يمكنك أتمتة اإلجراءات التي تنفذها خدماتك وتطبيقاتك‬

‫من خالل البرامج النصية‪ .‬على سبيل المثال‪ ،‬يمكنك استخدام األوامر لتشغيل‬
‫مثيل ‪ ،Amazon EC2‬وتوصيل مثيل ‪ Amazon EC2‬بمجموعة تحجيم‬
‫تلقائي معينة‪ ،‬والمزيد‪.‬‬
‫باقات تطوير البرامج‬ ‫‪.3‬‬
‫هناك خيار آخر للوصول إلى خدمات ‪ AWS‬وإدارتها وهو باقات تطوير البرامج‬
‫تسهل عليك باقات ‪ SDK‬استخدام خدمات ‪ AWS‬من خالل واجهة‬ ‫ِّ‬ ‫(‪)SDKs‬‬
‫برمجة تطبيقات مصممة للغة البرمجة أو النظام األساسي لديك‪ .‬تمكنك باقات‬
‫‪ SDK‬من استخدام خدمات ‪ AWS‬مع تطبيقاتك الحالية أو إنشاء تطبيقات‬
‫جديدة تما ًما تعمل على ‪.AWS‬‬
‫لمساعدتك على البدء في استخدام باقات ‪ ،SDK‬توفر ‪ AWS‬الوثائق وعينة‬

‫من التعليمات البرمجية لكل لغة برمجة مدعومة‪.‬‬
‫تتضمن لغات البرمجة المدعومة ‪ C++‬و ‪ Java‬و ‪ NET.‬والمزيد‪.‬‬

‫ الجزء الثاني‬AWS ‫كيفية توفير موارد‬

‫‪AWS Elastic Beanstalk‬‬
‫باستخدام ‪ ،AWS Elastic Beanstalk‬يمكنك توفير التعليمات البرمجية‬

‫وإعدادات التكوين‪ ،‬وتنشر ‪ Elastic Beanstalk‬الموارد الالزمة ألداء المهام‬
‫التالية‪:‬‬
‫ضبط السعة‬ ‫‪.1‬‬

‫موازنة التحميل‬ ‫‪.2‬‬
‫التحجيم التلقائي‬ ‫‪.3‬‬
‫مراقبة سالمة التطبيق‬ ‫‪.4‬‬

‫‪AWS CloudFormation‬‬
‫باستخدام ‪ ،AWS CloudFormation‬يمكنك التعامل مع البنية التحتية‬

‫الخاصة بك على أنها تعليمة برمجية‪ .‬هذا يعني أنه يمكنك إنشاء بيئة عن طريق‬
‫كتابة سطور من التعليمات البرمجية بدالً من استخدام وحدة التحكم في إدارة‬
‫‪ AWS‬لتوفير الموارد بشكل فردي‪.‬‬
‫توفر ‪ AWS CloudFormation‬مواردك بطريقة آمنة وقابلة للتكرار‪ ،‬مما يتيح لك إنشاء‬
‫البنية التحتية والتطبيقات الخاصة بك بشكل متكرر دون الحاجة إلى تنفيذ إجراءات يدوية أو كتابة‬
‫برامج نصية مخصصة‪ .‬إنها تحدد العمليات الصحيحة التي يجب إجراؤها عند إدارة مجموعتك‬
‫وتتراجع عن التغييرات تلقائيًّا إذا اكتشفت أخطاء‪.‬‬

:‫ تعرفت على المفاهيم التالية‬،3 ‫في الوحدة‬
‫ ومناطق التوافر‬AWS ‫مناطق‬ •

Amazon CloudFront ‫مواقع الحافة و‬ •
SDKs ‫ و‬AWS CLI ‫ و‬AWS ‫وحدة التحكم في إدارة‬ •
AWS Elastic Beanstalk •
AWS CloudFormation •


‫راجع هذه الموارد لمعرفة المزيد حول المفاهيم التي تم استكشافها في‬
‫الوحدة ‪.3‬‬
‫البنية التحتية العالمية‬ ‫•‬
‫خريطة تفاعلية للبنية التحتية العالمية لـ ‪AWS‬‬ ‫•‬
‫المناطق ومناطق التوافر‬ ‫•‬
‫مدونة الشبكات وتسليم المحتوى من ‪AWS‬‬ ‫•‬
‫األدوات المطلوب إنشاؤها على ‪AWS‬‬ ‫•‬
‫قصص عمالء ‪AWS:‬تسليم المحتوى‬ ‫•‬
‫اختبار الوحدة الثالثة‬


‫ما العبارة الصحيحة للبنية التحتية العالمية لـ ‪AWS‬؟‬
‫‪ -‬تتكون المنطقة من منطقة توافر واحدة‪.‬‬
‫‪ -‬تتكون منطقة التوافر من منطقتين أو أكثر‪.‬‬
‫‪ -‬تتكون المنطقة من اثنتين أو أكثر من مناطق التوافر‪.‬‬
‫‪ -‬تتكون منطقة التوافر من منطقة واحدة‪.‬‬

‫ما العوامل التي يجب مراعاتها عند اختيار المنطقة؟) (حدد اثنين‪).‬‬
‫‪ -‬االمتثال إلدارة البيانات والمتطلبات القانونية‬
‫‪ -‬القرب من عمالئك‬
‫‪ -‬الوصول إلى دعم فني على مدار الساعة طوال أيام األسبوع‬
‫‪ -‬القدرة على تعيين أذونات مخصصة لمستخدمين مختلفين‬
‫‪ -‬الوصول إلى )‪AWS Command Line Interface (AWS CLI‬‬

‫ما أفضل عبارة تصف ‪Amazon CloudFront‬؟‬
‫‪ -‬خدمة تم ِّ ّكنك من تشغيل البنية التحتية في نهج سحابي مختلط‬
‫‪ -‬محرك حوسبة بدون خادم للحاويات‬
‫‪ -‬خدمة تم ِّ ّكنك من إرسال الرسائل واستالمها بين مكونات البرامج من خالل قائمة انتظار‬
‫‪ -‬خدمة تسليم محتوى عالمية‬

‫ما الموقع الذي تستخدمه ‪ Amazon CloudFront‬لتخزين نسخ المحتوى‬
‫مؤقتًا لتسليمها بشكل أسرع إلى المستخدمين في أي مكان؟‬
‫‪ -‬المنطقة‬
‫‪ -‬مناطق التوافر‬
‫‪ -‬موقع الحافة‬
‫‪ -‬األصل‬

‫ما اإلجراء الذي يمكنك تنفيذه باستخدام ‪AWS Outposts‬؟‬
‫‪ -‬أتمتة اإلجراءات لخدمات ‪AWS‬وتطبيقاتها من خالل البرامج النصية‪.‬‬
‫‪ -‬الوصول إلى المعالجات وعمليات سير العمل المؤتمتة ألداء المهام في خدمات ‪.AWS‬‬
‫‪ -‬تطوير تطبيقات ‪ AWS‬بلغات البرمجة المدعومة‪.‬‬
‫‪ -‬م ّد بنية ‪ AWS‬التحتية وخدماتها إلى مركز البيانات المحلي الخاص بك‪.‬‬

‫ما العبارة الصحيحة للبنية التحتية العالمية لـ ‪AWS‬؟‬
‫‪ -‬تتكون المنطقة من اثنتين أو أكثر من مناطق التوافر‪.‬‬
‫ما العوامل التي يجب مراعاتها عند اختيار المنطقة؟) (حدد اثنين‪).‬‬
‫‪ -‬القرب من عمالئك‬ ‫‪ -‬االمتثال إلدارة البيانات والمتطلبات القانونية‬
‫ما أفضل عبارة تصف ‪Amazon CloudFront‬؟‬
‫‪ -‬خدمة تسليم محتوى عالمية‬
‫ما الموقع الذي تستخدمه ‪ Amazon CloudFront‬لتخزين نسخ المحتوى مؤقتًا لتسليمها‬
‫بشكل أسرع إلى المستخدمين في أي مكان؟‬
‫ما اإلجراء الذي يمكنك تنفيذه باستخدام ‪AWS Outposts‬؟‬
‫‪ -‬م ّد بنية ‪ AWS‬التحتية وخدماتها إلى مركز البيانات المحلي الخاص بك‪.‬‬
:‫الوحدة الرابعة‬
‫الشبكات‬
‫وصف المفاهيم األساسية للشبكات‪.‬‬ ‫‪.1‬‬

‫وصف الفرق بين موارد الشبكات العامة والخاصة‪.‬‬ ‫‪.2‬‬
‫شرح بوابة خاصة افتراضية باستخدام سيناريو واقعي‪.‬‬ ‫‪.3‬‬
‫شرح شبكة خاصة افتراضية (‪ )VPN‬باستخدام سيناريو واقعي‪.‬‬ ‫‪.4‬‬
‫وصف مزايا ‪.AWS Direct Connect‬‬ ‫‪.5‬‬
‫وصف مزايا عمليات النشر المختلطة‪.‬‬ ‫‪.6‬‬
‫وصف طبقات األمان المستخدمة في إستراتيجية تكنولوجيا المعلومات‪.‬‬ ‫‪.7‬‬
‫وصف الخدمات التي يستخدمها العمالء للتعامل مع شبكة ‪ AWS‬العالمية‪.‬‬ ‫‪.8‬‬

‫مقدمة إلى الشبكات‬

AWS ‫ االتصال بـ‬2-4

AWS ‫االتصال بـ‬

‫سحابة ‪Amazon‬الخاصة االفتراضية (‪)Amazon VPC‬‬
‫تخيل ماليين العمالء الذين يستخدمون خدمات ‪.AWS‬‬

‫تخيل أي ً‬
‫ضا ماليين الموارد التي أنشأها هؤالء العمالء‪ ،‬مثل مثيالت‬
‫‪ ،Amazon EC2‬بدون حدود حول كل هذه الموارد‪ ،‬ستكون حركة‬
‫البيانات على الشبكة قادرة على التدفق بينها دون قيود‪.‬‬
‫إحدى خدمات الشبكات التي يمكنك استخدامها إلنشاء حدود حول موارد ‪AWS‬‬
‫هي سحابة ‪ Amazon‬الخاصة االفتراضية (‪)Amazon VPC‬‬

‫سحابة ‪Amazon‬الخاصة االفتراضية (‪)Amazon VPC‬‬
‫تمكنك ‪ Amazon VPC‬من توفير قسم منعزل من ‪.AWS Cloud‬‬

‫في هذا القسم المعزول‪ ،‬يمكنك تشغيل الموارد في شبكة افتراضية تحددها أنت‪.‬‬
‫ضمن سحابة خاصة افتراضية )‪ ،)VPC‬يمكنك تنظيم مواردك في شبكات فرعية‪.‬‬
‫تع ُّد الشبكة الفرعية قس ًما من سحابة خاصة افتراضية يمكن أن تحتوي على موارد‬
‫مثل مثيالت ‪.Amazon EC2‬‬

‫بوابة اإلنترنت‬
‫للسماح لحركة البيانات العامة من اإلنترنت بالوصول إلى السحابة الخاصة‬

‫االفتراضية‪ ،‬ينبغي إرفاق بوابة إنترنت إلى السحابة الخاصة االفتراضية‪.‬‬
‫بوابة اإلنترنت هي عبارة عن اتصال بين سحابة خاصة افتراضية واإلنترنت‪.‬‬

‫يمكنك التفكير في بوابة اإلنترنت كأنَّها المدخل الذي يستخدمه العمالء لدخول المقهى‪ .‬بدون بوابة‬
‫إنترنت‪ ،‬ال يمكن ألي شخص الوصول إلى الموارد داخل سحابتك الخاصة االفتراضية‪.‬‬
‫البوابة الخاصة االفتراضية‬
‫للوصول إلى الموارد الخاصة في سحابة خاصة افتراضية‪ ،‬يمكنك استخدام بوابة خاصة افتراضية‪.‬‬
‫فيما يلي مثال لكيفية عمل البوابة الخاصة االفتراضية‪ .‬يمكنك التفكير في اإلنترنت كأنه الطريق بين منزلك‬
‫والمقهى‪ .‬افترض أنك تسافر على هذا الطريق مع حارس شخصي لحمايتك‪ .‬فأنت حينئذ ال تزال تستخدم نفس‬
‫الطريق التي يستخدمها العمالء اآلخرون‪ ،‬ولكن مع طبقة إضافية من الحماية‪.‬‬
‫الحارس الشخصي هو مثل اتصال شبكة خاصة افتراضية )‪ )VPN‬يقوم بتشفير (أو حماية) حركة البيانات‬
‫على اإلنترنت من جميع الطلبات األخرى المحيطة به‪.‬‬
‫البوابة الخاصة االفتراضية هي المكون الذي يسمح لحركة البيانات المحمية على اإلنترنت بالدخول إلى‬
‫السحابة الخاصة االفتراضية‪ .‬على الرغم من أن اتصالك بالمقهى يتمتع بحماية إضافية‪ ،‬إال إن االختناقات‬
‫المرورية ممكنة ألنك تستخدم نفس الطريق مثل العمالء اآلخرين‪.‬‬
‫البوابة الخاصة االفتراضية‬
‫تمكنك البوابة الخاصة االفتراضية من إنشاء اتصال شبكة خاصة افتراضية )‪ )VPN‬بين سحابتك‬
‫الخاصة االفتراضية وشبكة خاصة‪ ،‬مثل مركز بيانات محلي أو شبكة شركة داخلية‪ .‬تسمح البوابة‬
‫الخاصة االفتراضية بحركة المرور إلى السحابة الخاصة االفتراضية فقط إذا كانت قادمة من شبكة‬
‫معتمدة‪.‬‬
‫‪AWS Direct Connect‬‬
‫تمكنك من إنشاء اتصال خاص مخصص‬
‫‪ AWS Direct Connect‬هي خدمة ِّ‬
‫بين مركز البيانات الخاص بك و‪.VPC‬‬
‫افترض أن هناك مبنى سكنيًّا به رواق يربط المبنى بالمقهى مباشرة‪ .‬يمكن فقط لسكان المبنى‬
‫السكني التنقل عبر هذا الرواق‪.‬‬
‫يوفر هذا الرواق الخاص نفس نوع االتصال المخصص مثل ‪.AWS Direct Connect‬‬
‫يمكن للمقيمين الوصول إلى المقهى دون الحاجة إلى استخدام الطريق العام المشترك مع العمالء‬
‫اآلخرين‪.‬‬

‫‪AWS Direct Connect‬‬
‫يساعدك االتصال الخاص الذي يوفره ‪ AWS Direct Connect‬على تقليل تكاليف الشبكة‬
‫وزيادة مقدار النطاق الترددي الذي يمكن أن ينتقل عبر شبكتك‪.‬‬

‫‪ 3-4‬الشبكات الفرعية‬
‫وقوائم التحكم في الوصول إلى الشبكة‬
‫الشبكات الفرعية وقوائم التحكم‬
‫في الوصول إلى الشبكة‬

‫الشبكات الفرعية وقوائم التحكم في الوصول إلى الشبكة‬
‫لمعرفة المزيد حول دور الشبكات الفرعية داخل السحابة الخاصة االفتراضية‪ ،‬راجع المثال التالي من المقهى‪.‬‬
‫أوالً‪ ،‬يعطي العمالء طلباتهم للصراف‪ .‬يقوم الصراف بعد ذلك بتمرير األوامر إلى ُمحضر القهوة‪ .‬تسمح هذه العملية للطابور‬
‫باالستمرار في العمل بسالسة مع دخول المزيد من العمالء‪.‬‬
‫افترض أن بعض العمالء يحاولون تخطي طابور الصراف وتقديم طلباتهم مباشرة إلى ُمحضر القهوة‪ .‬يؤدي هذا إلى تعطيل تدفق‬
‫حركة المرور ويؤدي إلى وصول العمالء إلى جزء من المقهى محظور عليهم‪.‬‬
‫إلصالح ذلك‪ ،‬يقسم أصحاب المقهى منطقة االستقبال بوضع الصراف و ُمحضر القهوة في محطتي عمل منفصلتين‪ .‬محطة عمل‬
‫الصراف تعتبر واجهة عامة ومصممة الستقبال العمالء‪ .‬وأما منطقة ُمحضر القهوة فمنطقة خاصة‪ .‬ال يزال بإمكان ُمحضر‬
‫القهوة تلقي الطلبات من الصراف ولكن ليس من العمالء مباشرة‪.‬‬

‫هذا مشابه لكيفية استخدام خدمات شبكات ‪ AWS‬لعزل الموارد وتحديد كيفية تدفق‬
‫حركة بيانات الشبكة بالضبط‪.‬‬
‫في المقهى‪ ،‬يمكنك التفكير في منطقة االستقبال كأنَّها السحابة الخاصة االفتراضية‪.‬‬
‫تنقسم منطقة االستقبال إلى منطقتين منفصلتين لمحطتي عمل الصراف و ُمحضر‬
‫القهوة‪ .‬في السحابة الخاصة االفتراضية‪ ،‬تعد الشبكات الفرعية مناطق منفصلة‬
‫تُستخدم لتجميع الموارد معًا‪.‬‬

‫الشبكات الفرعية‬
‫الشبكة الفرعية هي قسم من السحابة الخاصة االفتراضية حيث يمكنك تجميع‬
‫الموارد بنا ًء على االحتياجات األمنية أو التشغيلية‪ .‬يمكن أن تكون الشبكات‬
‫الفرعية عامة أو خاصة‪.‬‬
‫تحتوي الشبكات الفرعية العامة على الموارد التي يجب أن يكون الوصول إليها متا ًحا‬
‫للجمهور‪ ،‬مثل موقع ويب لمتجر عبر اإلنترنت‪.‬‬
‫الشبكات الفرعية الخاصة تحتوي على موارد ينبغي أن يكون الوصول إليها متا ًحا فقط‬
‫من خالل شبكتك الخاصة‪ ،‬مثل قاعدة البيانات التي تحتوي على المعلومات الشخصية‬
‫للعمالء وتاريخ الطلبات‪.‬‬
‫في السحابة الخاصة االفتراضية‪ ،‬يمكن للشبكات الفرعية االتصال ببعضها‪ .‬على سبيل‬
‫المثال‪ ،‬قد يكون لديك تطبيق يتضمن مثيالت ‪ Amazon EC2‬في شبكة فرعية‬
‫عامة تتصل بقواعد البيانات الموجودة في شبكة فرعية خاصة‪.‬‬

‫حركة بيانات الشبكة في سحابة خاصة افتراضية‬
‫عندما يطلب العميل البيانات من تطبيق مستضاف في ‪ ،AWS Cloud‬يتم‬

‫إرسال هذا الطلب كحزمة‪ .‬تعد الحزمة وحدة من البيانات المرسلة عبر اإلنترنت‬
‫أو الشبكة‪.‬‬
‫وهي تدخل السحابة الخاصة االفتراضية من خالل بوابة اإلنترنت‪ .‬قبل أن تدخل الحزمة شبكة‬
‫فرعية أو تخرج من شبكة فرعية‪ ،‬يتم التحقق من األذونات‪ .‬تشير هذه األذونات إلى من أرسل‬
‫الحزمة وكيف تحاول الحزمة االتصال بالموارد الموجودة في شبكة فرعية‪.‬‬
‫مكون السحابة الخاصة االفتراضية الذي يتحقق من أذونات الحزمة للشبكات الفرعية هو قائمة‬
‫التحكم في الوصول إلى الشبكة (‪.)ACL‬‬

‫قوائم التحكم في الوصول إلى الشبكة (‪)ACL‬‬
‫قائمة التحكم في الوصول إلى الشبكة )‪ )ACL‬عبارة عن جدار حماية افتراضي‬

‫يتحكم في حركة البيانات الواردة والصادرة على مستوى الشبكة الفرعية‪.‬‬
‫على سبيل المثال‪ ،‬اخرج من المقهى وتخيل أنك في مطار‪ .‬في المطار‪ ،‬يحاول المسافرون الدخول‬
‫إلى بلد مختلف‪ .‬يمكنك التفكير في المسافرين كأنَّهم حزم وضابط مراقبة الجوازات كأنه قائمة‬
‫التحكم في الوصول (‪ )ACL‬إلى الشبكة‪ .‬يتحقق ضابط مراقبة الجوازات من أوراق اعتماد‬
‫المسافرين عندما يدخلون ويخرجون من البالد‪ .‬إذا كان المسافر مدر ًجا في قائمة معتمدة‪ ،‬فيمكنه‬
‫المرور‪ .‬لكن إذا لم يكن مدر ًجا في القائمة المعتمدة أو كان مدر ًجا بشكل صريح في قائمة‬
‫المسافرين المحظورين‪ ،‬فلن يتمكن من الدخول‪.‬‬

‫قوائم التحكم في الوصول إلى الشبكة (‪)ACL‬‬
‫يشتمل كل حساب في ‪ AWS‬على قائمة افتراضية للتحكم في الوصول )‪ )ACL‬إلى الشبكة‪ .‬عند تكوين سحابتك الخاصة‬
‫االفتراضية‪ ،‬يمكنك استخدام القائمة االفتراضية للتحكم في الوصول (‪ )ACL‬إلى الشبكة الخاصة بحسابك أو إنشاء قوائم‬
‫مخصصة للتحكم‪.‬‬
‫بشكل افتراضي‪ ،‬تسمح القائمة االفتراضية للتحكم في الوصول (‪ )ACL‬إلى الشبكة الخاصة بحسابك بكل حركة البيانات‬
‫الواردة والصادرة‪ ،‬ولكن يمكنك تعديلها عن طريق إضافة قواعدك‪ .‬بالنسبة للقوائم المخصصة للتحكم في الوصول‬
‫(‪ )ACL‬إلى الشبكة‪ ،‬يتم رفض كل حركة البيانات الواردة والصادرة حتى تقوم بإضافة قواعد لتحديد حركة البيانات التي‬
‫سوف يتم السماح بها‪ .‬باإلضافة إلى ذلك‪ ،‬تحتوي جميع قوائم التحكم في الوصول (‪ )ACL‬إلى الشبكة على قاعدة رفض‬
‫صريحة‪ .‬تضمن هذه القاعدة أنه إذا لم تتطابق الحزمة مع أي من القواعد األخرى في القائمة‪ ،‬فسيتم رفض الحزمة‪.‬‬
‫التصفية التي بدون حالة للحزم‬
‫تقوم قوائم التحكم في الوصول (‪ )ACL‬إلى الشبكة بإجراء تصفية بدون حالة‬
‫للحزم‪ .‬إنها ال تتذكر شيئ ًا وتتحقق من الحزم التي تعبر حدود الشبكة الفرعية في‬
‫كل اتجاه‪ :‬الواردة والصادرة‪.‬‬
‫تذكَّر المثال السابق للمسافر الذي يريد دخول بلد مختلف‪ .‬يشبه هذا إرسال طلب من مثيل‬
‫‪ Amazon EC2‬وإلى اإلنترنت‪.‬‬
‫عندما تعود استجابة حزمة لهذا الطلب إلى الشبكة الفرعية‪ ،‬فإن قائمة التحكم في الوصول‬
‫(‪ )ACL‬إلى الشبكة ال تتذكر طلبك السابق‪ .‬تتحقق قائمة التحكم في الوصول (‪ )ACL‬إلى الشبكة‬
‫من استجابة الحزمة مقابل قائمة القواعد الخاصة بها لتحديد ما إذا كان سيتم السماح أو الرفض‪.‬‬

‫التصفية التي بدون حالة للحزم‬
‫بعد دخول الحزمة شبكة فرعية‪ ،‬يجب أن يتم تقييم أذوناتها للموارد الموجودة داخل الشبكة‬
‫الفرعية‪ ،‬مثل مثيالت ‪.Amazon EC2‬‬
‫مكون السحابة الخاصة االفتراضية الذي يتحقق من أذونات الحزمة لمثيل ‪Amazon EC2‬‬
‫يكون مجموعة أمنية‪.‬‬
‫المجموعات األمنية‬
‫المجموعة األمنية عبارة عن جدار حماية افتراضي يتحكم في حركة البيانات‬
‫الواردة والصادرة لمثيل ‪.Amazon EC2‬‬
‫بشكل افتراضي‪ ،‬ترفض المجموعة األمنية كل حركة البيانات الواردة وتسمح بكل حركة‬
‫البيانات الصادرة‪ .‬يمكنك إضافة قواعد مخصصة لتكوين حركة البيانات التي يجب السماح‬
‫بها أو رفضها‪.‬‬
‫في هذا المثال‪ ،‬افترض أنك في مبنى سكني به مساعد شخصي "حاجب" يحيي الضيوف‬
‫في الردهة‪ .‬يمكنك التفكير في الضيوف كأنهم ِّحزم والحاجب كأنَّه مجموعة أمنية‪ .‬عند‬
‫وصول الضيوف‪ ،‬يتحقق الحاجب من القائمة للتأكد من أنه يمكنهم دخول المبنى‪ .‬ومع ذلك‪،‬‬
‫ال يتحقق الحاجب من القائمة مرة أخرى عند خروج الضيوف من المبنى‪.‬‬
‫إذا كان لديك العديد من مثيالت ‪ Amazon EC2‬داخل شبكة فرعية‪ ،‬يمكنك ربطها‬
‫بالمجموعة األمنية نفسها أو استخدام مجموعات أمنية مختلفة لكل مثيل‪.‬‬
‫التصفية ذات الحالة للحزم‬
‫تقوم المجموعات األمنية بإجراء تصفية ذات حالة للحزم‪ .‬فهي تتذكر القرارات السابقة التي تم اتخاذها بشأن‬
‫الحزم الواردة‪.‬‬
‫ضع في اعتبارك نفس مثال إرسال طلب من مثيل ‪ Amazon EC2‬إلى اإلنترنت‪.‬‬
‫عندما ترجع استجابة حزمة لهذا الطلب إلى المثيل‪ ،‬تتذكر المجموعة األمنية طلبك السابق‪ .‬تسمح المجموعة األمنية‬
‫لالستجابة بأن تتقدم‪ ،‬بغض النظر عن قواعد المجموعة األمنية الواردة‪.‬‬

‫التصفية ذات الحالة للحزم‬
‫تمكنك ك ٌّل ِّمن قوائم التحكم في الوصول (‪ )ACL‬إلى الشبكة والمجموعات األمنية من تكوين‬
‫قواعد مخصصة لحركة البيانات في سحابتك الخاصة االفتراضية‪ .‬بينما تواصل معرفة المزيد حول‬
‫األمان والشبكات في ‪ ،AWS‬تأكد من فهم االختالفات بين قوائم التحكم في الوصول )‪ )ACL‬إلى‬
‫الشبكة والمجموعات األمنية‪.‬‬

‫سؤال‬
‫قم بمطابقة كل جزء من التطبيق مع مكون السحابة الخاصة االفتراضية الصحيح‪.‬‬

‫الشبكة الفرعية الخاصة‬ ‫‪.1‬‬
‫البوابة الخاصة االفتراضية‬ ‫‪.2‬‬
‫الشبكة الفرعية العامة‬ ‫‪.3‬‬
‫‪AWS Direct Connect‬‬ ‫‪.4‬‬
‫عزل قواعد البيانات التي تحتوي على المعلومات الشخصية للعمالء‪.‬‬ ‫أ‪-‬‬
‫دعم موقع الويب الذي يواجه العمالء‪.‬‬ ‫ب‪-‬‬
‫تأسيس اتصال مخصص بين مركز البيانات المحلي والسحابة الخاصة االفتراضية‪.‬‬ ‫ج‪-‬‬
‫إنشاء اتصال الشبكة الخاصة االفتراضية بين السحابة الخاصة االفتراضية وشبكة الشركة الداخلية‪.‬‬ ‫د‪-‬‬

‫سؤال‬
‫قم بمطابقة كل جزء من التطبيق مع مكون السحابة الخاصة االفتراضية الصحيح‪.‬‬

‫الشبكة الفرعية الخاصة‬ ‫‪.1‬‬
‫البوابة الخاصة االفتراضية‬ ‫‪.2‬‬
‫الشبكة الفرعية العامة‬ ‫‪.3‬‬
‫‪AWS Direct Connect‬‬ ‫‪.4‬‬
‫عزل قواعد البيانات التي تحتوي على المعلومات الشخصية للعمالء‪)1( .‬‬ ‫أ‪-‬‬
‫دعم موقع الويب الذي يواجه العمالء‪)3( .‬‬ ‫ب‪-‬‬
‫تأسيس اتصال مخصص بين مركز البيانات المحلي والسحابة الخاصة االفتراضية‪)4( .‬‬ ‫ج‪-‬‬
‫إنشاء اتصال الشبكة الخاصة االفتراضية بين السحابة الخاصة االفتراضية وشبكة الشركة الداخلية‪)2( .‬‬ ‫د‪-‬‬

‫سؤال‬
‫ما أفضل عبارة تصف القائمة االفتراضية للتحكم في الوصول (‪ )ACL‬إلى‬

‫الشبكة الخاصة بحساب ‪AWS‬؟‬
‫‪ -‬هي بدون حالة وترفض كل حركة البيانات الواردة والصادرة‪.‬‬
‫‪ -‬هي ذات حالة وتسمح بكل حركة البيانات الواردة والصادرة‪.‬‬
‫‪ -‬هي بدون حالة وتسمح بكل حركة البيانات الواردة والصادرة‪.‬‬
‫‪ -‬هي ذات حالة وترفض كل حركة البيانات الواردة والصادرة‪.‬‬

‫سؤال‬
‫ما أفضل عبارة تصف القائمة االفتراضية للتحكم في الوصول (‪ )ACL‬إلى‬

‫الشبكة الخاصة بحساب ‪AWS‬؟‬
‫‪ -‬هي بدون حالة وترفض كل حركة البيانات الواردة والصادرة‪.‬‬
‫‪ -‬هي ذات حالة وتسمح بكل حركة البيانات الواردة والصادرة‪.‬‬
‫‪ -‬هي بدون حالة وتسمح بكل حركة البيانات الواردة والصادرة‪.‬‬
‫‪ -‬هي ذات حالة وترفض كل حركة البيانات الواردة والصادرة‪.‬‬

‫ الشبكات العالمية‬4-4
‫الشبكات العالمية‬

‫نظام أسماء النطاقات (‪)DNS‬‬
‫افترض أن ‪ AnyCompany‬لديها موقع ويب مستضاف في ‪ .AWS Cloud‬يقوم العمالء بإدخال عنوان الويب في‬
‫متصفحهم‪ ،‬ويمكنهم الوصول إلى موقع الويب‪ .‬يحدث هذا بسبب تحليل نظام أسماء النطاقات (‪ ،)DNS‬يتضمن تحليل نظام‬
‫أسماء النطاقات )‪ (DNS‬اتصال خادم نظام أسماء النطاقات )‪ )DNS‬بخادم ويب‪.‬‬
‫يمكنك التفكير في نظام أسماء النطاقات )‪ )DNS‬كأنَّه دليل الهاتف لإلنترنت‪.‬‬

‫تحليل نظام أسماء النطاقات )‪ )DNS‬هو عملية ترجمة اسم النطاق إلى عنوان ‪.IP‬‬

‫نظام أسماء النطاقات (‪)DNS‬‬
‫على سبيل المثال‪ ،‬افترض أنك تريد زيارة موقع ‪ AnyCompany‬على الويب‪.‬‬
‫‪ .1‬عند إدخال اسم النطاق في متصفحك‪ ،‬يتم إرسال هذا الطلب إلى خادم نظام أسماء النطاقات‬
‫)‪.)DNS‬‬
‫‪ .2‬يطلب خادم نظام أسماء النطاقات )‪ )DNS‬من خادم الويب عنوان ‪ IP‬المقابل لموقع‬
‫‪AnyCompany‬على الويب‪.‬‬
‫‪ .3‬يستجيب خادم الويب من خالل توفير عنوان ‪ IP‬لموقع ويب ‪،AnyCompany‬‬
‫وهو ‪.192.0.2.0‬‬

‫‪Amazon Route 53‬‬
‫‪ Amazon Route 53‬هي خدمة ويب لنظام أسماء النطاقات‪ .‬وهي تمنح المطورين والشركات طريقة‬
‫موثوقة لتوجيه المستخدمين النهائيين إلى تطبيقات اإلنترنت المستضافة في ‪.AWS‬‬
‫‪ Amazon Route 53‬تربط طلبات المستخدم بالبنية التحتية التي تعمل في ‪AWS‬‬
‫(مثل مثيالت ‪ Amazon EC2‬وموازنات التحميل)‪ .‬يمكنها توجيه المستخدمين إلى البنية التحتية خارج ‪.AWS‬‬
‫هناك ميزة أخرى لـ ‪ ،Route 53‬وهي القدرة على إدارة سجالت نظام أسماء النطاقات )‪ )DNS‬ألسماء النطاقات‪ .‬يمكنك‬
‫تسجيل أسماء نطاقات جديدة مباشرة في ‪ .Route 53‬يمكنك أيضًا نقل سجالت ‪ DNS‬ألسماء النطاقات الحالية التي تديرها‬
‫يمكنك هذا من إدارة جميع أسماء نطاقاتك في مكان واحد‪.‬‬
‫جهات تسجيل نطاقات أخرى‪ِّ .‬‬
‫في الوحدة السابقة‪ ،‬تعرفتَ على ‪ ،Amazon CloudFront‬وهي خدمة تسليم محتوى‪ .‬يصف المثال التالي كيفية عمل‬
‫‪ Route 53‬و ‪ Amazon CloudFront‬معًا لتسليم المحتوى للعمالء‪.‬‬

‫ بتسليم المحتوى‬Amazon CloudFront ‫ و‬Amazon Route 53 ‫ كيف تقوما‬:‫مثال‬

‫مثال‪ :‬كيف تقوما ‪ Amazon Route 53‬و ‪ Amazon CloudFront‬بتسليم المحتوى‬
‫افترض أن تطبيق ‪ AnyCompany‬يعمل على العديد من مثيالت ‪ .Amazon EC2‬توجد هذه المثيالت‬
‫في مجموعة تحجيم تلقائي يتم إرفاقها بـ ‪.Application Load Balancer‬‬
‫‪ .1‬يطلب العميل البيانات من التطبيق باالنتقال إلى موقع ويب ‪.AnyCompany‬‬
‫‪ .2‬يستخدم ‪ Amazon Route 53‬تحليل نظام أسماء النطاقات لتحديد عنوان ‪ IP‬المقابل لـ‬
‫‪ ،AnyCompany.com‬وهو ‪ .192.0.2.0‬يتم إرسال هذه المعلومات مرة أخرى إلى العميل‪.‬‬
‫‪ .3‬يتم إرسال طلب العميل إلى أقرب موقع حافة عبر ‪.Amazon CloudFront‬‬
‫‪ .4‬تتصل ‪ Amazon CloudFront‬بـ ‪ Application Load Balancer‬الذي يرسل الحزمة الواردة إلى مثيل‬
‫‪.Amazon EC2‬‬

‫سؤال‬
‫ما أفضل عبارة تصف تحليل نظام أسماء النطاقات؟‬

‫‪ -‬تشغيل الموارد في شبكة افتراضية تحددها أنت‬
‫‪ -‬تخزين نسخ محلية من المحتوى في مواقع حافة حول العالم‬
‫‪ -‬توصيل سحابة خاصة افتراضية باإلنترنت‬
‫‪ -‬ترجمة اسم النطاق إلى عنوان ‪IP‬‬

‫سؤال‬
‫ما أفضل عبارة تصف تحليل نظام أسماء النطاقات؟‬

‫‪ -‬تشغيل الموارد في شبكة افتراضية تحددها أنت‬
‫‪ -‬تخزين نسخ محلية من المحتوى في مواقع حافة حول العالم‬
‫‪ -‬توصيل سحابة خاصة افتراضية باإلنترنت‬
‫‪ -‬ترجمة اسم النطاق إلى عنوان ‪IP‬‬

‫‪ .1‬هيكلة وتوصيل سحابة خاصة افتراضية‬

‫‪ .2‬وتأمين موارد سحابة خاصة افتراضية بقوائم التحكم في الوصول إلى الشبكة‬
‫والمجموعات األمنية‬
‫‪ .3‬واستخدام ‪ Amazon Route 53‬و ‪ Amazon CloudFront‬لتسليم‬
‫المحتوى‬


‫لمعرفة المزيد حول المفاهيم التي تم استكشافها في الوحدة ‪4‬‬

‫راجع هذه الموارد‪.‬‬
‫الشبكات وتسليم المحتوى على ‪AWS‬‬ ‫•‬

‫مدونة الشبكات وتسليم المحتوى على ‪AWS‬‬ ‫•‬
‫السحابة الخاصة االفتراضية من ‪AWS‬‬ ‫•‬
‫ما هي ‪Amazon VPC‬؟‬ ‫•‬
‫كيف تعمل ‪Amazon VPC‬‬ ‫•‬

‫‪203‬‬
‫اختبار الوحدة الرابعة‬


‫تمتلك شركتك تطبيقًا يستخدم مثيالت ‪ Amazon EC2‬لتشغيل موقع الويب المواجه للعمالء ومثيالت قاعدة‬
‫بيانات ‪ Amazon RDS‬لتخزين المعلومات الشخصية للعمالء‪ .‬كيف يجب على المطور تكوين السحابة‬
‫الخاصة االفتراضية وفقًا ألفضل الممارسات؟‬
‫‪ -‬وضع مثيالت ‪ Amazon EC2‬في شبكة فرعية خاصة ومثيالت قاعدة بيانات ‪ Amazon RDS‬في شبكة فرعية عامة‪.‬‬
‫‪ -‬وضع مثيالت ‪ Amazon EC2‬في شبكة فرعية عامة ومثيالت قاعدة بيانات ‪ Amazon RDS‬في شبكة فرعية خاصة‪.‬‬
‫‪ -‬وضع مثيالت ‪ Amazon EC2‬ومثيالت قاعدة بيانات ‪ Amazon RDS‬في شبكة فرعية عامة‪.‬‬
‫‪ -‬وضع مثيالت ‪ Amazon EC2‬ومثيالت قاعدة بيانات ‪ Amazon RDS‬في شبكة فرعية خاصة‪.‬‬

‫ما المكون الذي يمكن استخدامه إلنشاء اتصال خاص مخصص بين مركز بيانات‬
‫شركتك و‪AWS‬؟‬
‫‪ -‬الشبكة الفرعية الخاصة‬
‫‪ -‬نظام أسماء النطاقات‬
‫‪AWS Direct Connect -‬‬
‫‪ -‬البوابة الخاصة االفتراضية‬

‫ما أفضل عبارة تصف المجموعات األمنية؟‬
‫‪ -‬هي ذات حالة وترفض كل حركة البيانات الواردة افتراضيًّا‪.‬‬
‫‪ -‬هي ذات حالة وتسمح بكل حركة البيانات الواردة بشكل افتراضي‪.‬‬
‫‪ -‬هي بدون حالة وترفض كل حركة البيانات الواردة افتراضيًا‪.‬‬
‫‪ -‬هي بدون حالة وتسمح بكل حركة البيانات الواردة بشكل افتراضي‪.‬‬

‫ما المكون الذي يتم استخدامه لتوصيل السحابة الخاصة االفتراضية باإلنترنت؟‬
‫‪ -‬الشبكة الفرعية العامة‬
‫‪ -‬المجموعة األمنية‬
‫‪ -‬بوابة اإلنترنت‬

‫ما الخدمة المستخدمة إلدارة سجالت نظام أسماء النطاقات ألسماء النطاقات؟‬
‫‪ -‬سحابة ‪Amazon‬الخاصة االفتراضية‬
‫‪Amazon CloudFront -‬‬
‫‪Amazon Route 53 -‬‬

‫تمتلك شركتك تطبيقًا يستخدم مثيالت ‪Amazon EC2‬لتشغيل موقع الويب المواجه للعمالء ومثيالت قاعدة‬
‫بيانات ‪Amazon RDS‬لتخزين المعلومات الشخصية للعمالء‪ .‬كيف يجب على المطور تكوين السحابة‬
‫الخاصة االفتراضية وفقًا ألفضل الممارسات؟‬
‫‪ -‬وضع مثيالت ‪ Amazon EC2‬في شبكة فرعية عامة ومثيالت قاعدة بيانات ‪ Amazon RDS‬في شبكة فرعية خاصة‪.‬‬
‫ما المكون الذي يمكن استخدامه إلنشاء اتصال خاص مخصص بين مركز بيانات شركتك و‪AWS‬؟‬
‫ما أفضل عبارة تصف المجموعات األمنية؟‬
‫‪ -‬هي ذات حالة وترفض كل حركة البيانات الواردة افتراضيًّا‪.‬‬
‫ما المكون الذي يتم استخدامه لتوصيل السحابة الخاصة االفتراضية باإلنترنت؟‬
‫ما الخدمة المستخدمة إلدارة سجالت نظام أسماء النطاقات ألسماء النطاقات؟‬
‫‪Amazon Route 53 -‬‬

‫الوحدة الخامسة‪:‬‬
‫التخزين وقواعد البيانات‬
:‫ ستتعلم كيفية‬،‫في هذه الوحدة‬
.‫تلخيص المفهوم األساسي للتخزين وقواعد البيانات‬ .1

Amazon Elastic Block Store (Amazon EBS) ‫وصف مزايا‬ .2
Amazon Simple Storage Service (Amazon S3) ‫وصف مزايا‬ .3
Amazon Elastic File System (Amazon EFS) ‫ووصف مزايا‬ .4
.‫تلخيص حلول التخزين المتنوعة‬ .5
Amazon Relational Database Service (Amazon RDS) ‫وصف مزايا‬ .6
Amazon DynamoDB ‫وصف مزايا‬ .7
.‫تلخيص خدمات قواعد البيانات المتنوعة‬ .8
‫مقدمة في التخزين وقواعد البيانات‬

‫ مخازن المثيالت و‬2-5

Amazon Elastic Block Store (Amazon EBS)
‫مخازن المثيالت و‬
Amazon Elastic Block Store
(Amazon EBS)

‫مخازن المثيالت‬
‫تتصرف وحدات التخزين على مستوى الكتلة مثل محركات األقراص‬

‫الثابتة الفعلية‪.‬‬
‫يوفر مخزن المثيالت تخزينًا مؤقتًا على مستوى الكتلة لمثيل ‪Amazon EC2‬‬
‫مخزن المثيالت هو تخزين القرص الذي يتم إرفاقه ماديًّا بالكمبيوتر المضيف لمثيل‬
‫‪ ،EC2‬وبالتالي له نفس العمر االفتراضي للمثيل‪.‬‬
‫في حال إنهاء المثيل‪ ،‬سوف تفقد أي بيانات في مخزن المثيل‪.‬‬

‫لمراجعة مثال عن كيفية عمل مخازن المثيالت‬
‫‪ .1‬يتم تشغيل مثيل ‪ Amazon EC2‬مع مخزن مثيل مرفق‪.‬‬

‫‪ .2‬تم إيقاف المثيل أو إنهاؤه‪.‬‬

‫‪ .3‬يتم حذف جميع البيانات الموجودة في مخزن المثيل المرفق‪.‬‬

‫الملخص‪:‬‬
‫تعد مثيالت ‪ Amazon EC2‬خوادم افتراضية‪.‬‬
‫إذا بدأت مثيالً من حالة توقف‪ ،‬فقد يبدأ المثيل على مضيف آخر‪ ،‬حيث ال يوجد وحدة تخزين المثيل‬
‫المستخدمة سابقًا‪.‬‬
‫لذا‪ ،‬توصي ‪ AWS‬بمخازن المثيالت لحاالت االستخدام التي تتضمن بيانات مؤقتة ال تحتاج إليها‬
‫على المدى الطويل‪.‬‬

‫)‪ Amazon Elastic Block Store (Amazon EBS‬هي خدمة‬
‫توفر وحدات تخزين على مستوى الكتلة يمكنك استخدامها مع مثيالت‬
‫‪ .Amazon EC2‬إذا قمت بإيقاف مثيل ‪ Amazon EC2‬أو إنهائه‪،‬‬
‫فستظل جميع البيانات الموجودة على وحدة تخزين ‪ EBS‬المرفقة متاحة‪.‬‬
‫إلنشاء وحدة تخزين ‪ ،EBS‬يمكنك تحديد التكوين (مثل حجم ونوع وحدة‬
‫التخزين)‪ ،‬ثم توفيرها‪ .‬بعد إنشاء وحدة تخزين ‪ ،EBS‬يمكن إرفاقها بمثيل‬
‫‪.Amazon EC2‬‬
‫نظرا ألن وحدات تخزين ‪ EBS‬مخصصة للبيانات التي تحتاج إلى‬ ‫ً‬
‫االستمرار‪ ،‬فمن المهم إجراء نسخ احتياطي للبيانات‪ .‬يمكنك الحصول على‬
‫نسخ احتياطية تزايدية من وحدات تخزين ‪ EBS‬عن طريق إنشاء لقطات‬
‫‪.Amazon EBS‬‬

‫لقطات ‪Amazon EBS‬‬
‫لقطة ‪ EBS‬هي نسخة احتياطية تزايدية‪ .‬هذا يعني أن النسخة االحتياطية األولى المأخوذة من وحدة تخزين تنسخ‬
‫جميع البيانات‪ .‬وبالنسبة للنسخ االحتياطية الالحقة‪ ،‬يتم فقط حفظ كتل البيانات التي تغيرت منذ أحدث لقطة‪.‬‬
‫تختلف النسخ االحتياطية التزايدية عن النسخ االحتياطية الكاملة‪ ،‬والتي يتم فيها نسخ جميع البيانات الموجودة في‬
‫وحدة التخزين في كل مرة يتم فيها إجراء النسخ االحتياطي‪ .‬تتضمن النسخة االحتياطية الكاملة بيانات لم تتغير‬
‫منذ آخر نسخ احتياطي‪.‬‬
‫فيما يلي‪ ،‬طابق الخصائص التي تصف مخازن المثيل ووحدات تخزين‬
‫‪ Amazon EBS‬مع الخدمات الصحيحة‪.‬‬
‫عند إيقاف مثيل ‪ EC2‬أو إنهائه‪ ،‬يتم حذف البيانات‬
‫‪ o‬مخازن المثيالت‬
‫‪ o‬وحدات تخزين ‪Amazon EBS‬‬

‫عند إيقاف مثيل ‪ EC2‬أو إنهائه‪ ،‬يتم حذف البيانات‬
‫✓ مخازن المثيالت‬

‫عند إيقاف مثيل ‪ EC2‬أو إنهائه‪ ،‬تظل البيانات متاحة‬

‫عند إيقاف مثيل ‪ EC2‬أو إنهائه‪ ،‬تظل البيانات متاحة‬
‫✓ وحدات تخزين ‪Amazon EBS‬‬

‫الخيار األفضل للبيانات المؤقتة التي ال يتم استبقاؤها على المدى الطويل‬

‫الخيار األفضل للبيانات المؤقتة التي ال يتم استبقاؤها على المدى الطويل‬
‫✓ مخازن المثيالت‬

‫الخيار األفضل للبيانات التي تتطلب االحتفاظ بها‬

‫الخيار األفضل للبيانات التي تتطلب االحتفاظ بها‬
‫✓ وحدات تخزين ‪Amazon EBS‬‬

Amazon Simple Storage Service 3-5

(Amazon S3)
Amazon Simple Storage
Service (Amazon S3)

‫تخزين الكائنات‬
‫في تخزين الكائنات‪ ،‬يتكون كل كائن من بيانات وبيانات تعريف ومفتاح‪.‬‬
‫قد تكون البيانات صورة أو مقطع فيديو أو مستندًا نصيًّا أو أي نوع آخر من الملفات‪.‬‬
‫تحتوي بيانات التعريف على معلومات حول ماهية البيانات وكيفية استخدامها وحجم الكائن وما إلى ذلك‪.‬‬
‫عرفُهُ الفريد‪.‬‬
‫ومفتاح الكائن هو ُم ِّ‬
‫)‪Amazon Simple Storage Service (Amazon S3‬‬
‫)‪ Amazon Simple Storage Service (Amazon S3‬هي خدمة توفر تخزينًا على‬
‫تخزن ‪Amazon S3‬البيانات ككائنات في حاويات‪.‬‬
‫مستوى الكائن‪ِّ .‬‬
‫يمكنك تحميل أي نوع من الملفات إلى ‪ ،Amazon S3‬مثل الصور ومقاطع الفيديو والملفات النصية وما‬
‫شابه ذلك‪ .‬على سبيل المثال‪ ،‬يمكنك استخدام ‪ Amazon S3‬لتخزين ملفات النسخ االحتياطي أو ملفات‬
‫الوسائط لموقع ويب أو مستندات مؤرشفة‪ .‬توفر ‪ Amazon S3‬مساحة تخزين غير محدودة‪ .‬الحد األقصى‬
‫لحجم الملف لكائن يتم تخزينه في ‪ Amazon S3‬هو ‪ 5‬تيرابايت‪.‬‬
‫عند تحميل ملف إلى ‪ ،Amazon S3‬يمكنك تعيين أذونات للتحكم في الرؤية والوصول إليه‪ .‬يمكنك أي ً‬
‫ضا‬
‫استخدام ميزة تعيين إصدارات ‪ Amazon S3‬لتتبع التغييرات التي تطرأ على الكائنات بمرور الوقت‪.‬‬

‫فئات تخزين ‪Amazon S3‬‬
‫مع ‪ ،Amazon S3‬تدفع فقط مقابل ما تستخدمه‪.‬‬
‫يمكنك االختيار من بين مجموعة من فئات التخزين لتحديد ما يناسب عملك‬

‫واحتياجات التكلفة‪.‬‬
‫عند تحديد فئة تخزين ‪ ،Amazon S3‬ضع في اعتبارك هذين العاملين‪:‬‬
‫‪ .1‬كم مرة تخطط السترداد بياناتك‬
‫‪ .2‬إلى أي مدى تريد أن تكون بياناتك متاحة‬

‫‪S3 Standard .1‬‬
‫مصممة للبيانات التي يتم الوصول إليها بشكل متكرر‬ ‫•‬

‫ت ُ ِّ‬
‫خزن البيانات في ثالث مناطق توافر على األقل‬ ‫•‬
‫اختيارا جيدًا لمجموعة كبيرة من حاالت‬

‫ً‬ ‫توافرا عاليًا للكائنات‪ .‬وهذا يجعلها‬
‫ً‬ ‫توفر ‪S3 Standard‬‬
‫االستخدام‪ ،‬مثل مواقع الويب وتوزيع المحتوى وتحليالت البيانات‪ .‬تعتبر تكلفة ‪S3 Standard‬‬
‫أعلى من فئات التخزين األخرى المخصصة للبيانات التي ال يتم الوصول إليها بشكل متكرر والتخزين‬
‫األرشيفي‪.‬‬

‫‪S3 Standard-Infrequent Access (S3 Standard-IA) .2‬‬
‫مثالية للبيانات التي ال يتم الوصول إليها بشكل متكرر‬ ‫•‬

‫مشابهة لفئة ‪ ،S3 Standard‬ولكن بسعر تخزين أقل وسعر استرداد أعلى‬ ‫•‬
‫وافرا‬
‫نادرا ما يتم الوصول إليها ولكنها تتطلب ت ً‬
‫تعتبر ‪ S3 Standard-IA‬مثالية للبيانات التي ً‬
‫خزن كالً من ‪ S3 Standard‬و ‪ S3 Standard-IA‬البيانات في ثالث‬ ‫عاليًا عند الحاجة‪ .‬ت ُ ِّ‬
‫مناطق توافر على األقل‪ .‬توفر ‪ S3 Standard-IA‬نفس مستوى التوافر مثل ‪S3 Standard‬‬
‫ولكن بسعر تخزين أقل وسعر استرداد أعلى‪.‬‬

‫‪S3 One Zone-Infrequent Access (S3 One Zone-IA) .3‬‬
‫تخزن البيانات في منطقة توافر واحدة‬

‫ِّ‬ ‫•‬
‫لها سعر تخزين أقل من ‪S3 Standard-IA‬‬ ‫•‬
‫تخزنان البيانات فيما ال يقل عن‬

‫مقارنة بفئة ‪ S3 Standard‬و‪ ،S3 Standard-IA‬اللتين ِّ‬
‫تخزن ‪ S3 One Zone-IA‬البيانات في منطقة توافر خدمات واحدة‪ .‬هذا‬ ‫ثالث مناطق توافر‪ِّ ،‬‬
‫يجعلها فئة تخزين جيدة للتفكير فيها إذا انطبقت الشروط التالية‪:‬‬
‫تريد توفير تكاليف في باب التخزين‪.‬‬ ‫•‬

‫يمكنك بسهولة إعادة إنشاء بياناتك في حال فشل مناطق التوافر‪.‬‬ ‫•‬
‫‪S3 Intelligent-Tiering .4‬‬
‫مثالية للبيانات ذات أنماط الوصول غير المعروفة أو المتغيرة‬ ‫•‬

‫تتطلب رسوم مراقبة وأتمتة شهرية صغيرة لكل كائن‬ ‫•‬
‫في فئة التخزين ‪ ،S3 Intelligent-Tiering‬تراقب ‪ Amazon S3‬أنماط وصول الكائنات‪ .‬إذا‬
‫لم تقم بالوصول إلى كائن ما لمدة ‪ 30‬يو ًما متتاليًا‪ ،‬فإن ‪ Amazon S3‬تنقله تلقائيًا إلى طبقة‬
‫الوصول قليل الحدوث أو غير المتكرر‪ S3 Standard-IA ،‬إذا قمت بالوصول إلى كائن في طبقة‬
‫الوصول قليل الحدوث أو غير المتكرر‪ ،‬فإن ‪ Amazon S3‬تنقله تلقائيًا إلى طبقة الوصول‬
‫المتكرر‪.S3 Standard ،‬‬

‫‪S3 Glacier .5‬‬
‫تخزين منخفض التكلفة مصمم ألرشفة البيانات‬ ‫•‬

‫قادر على استرداد الكائنات في غضون بضع دقائق إلى ساعات‬ ‫•‬
‫‪ S3 Glacier‬هي فئة تخزين منخفضة التكلفة‪ ،‬ومثالية ألرشفة البيانات‪ .‬على سبيل المثال‪ ،‬يمكنك‬
‫استخدام فئة التخزين هذه لتخزين سجالت العمالء المؤرشفة أو الصور وملفات الفيديو األقدم‪.‬‬

‫‪S3 Glacier Deep Archive .6‬‬
‫فئة تخزين كائنات أقل تكلفةً مثالية لألرشفة‬ ‫•‬

‫قادرة على استرداد الكائنات في غضون ‪ 12‬ساعة‬ ‫•‬
‫عند االختيار بين ‪ Amazon S3 Glacier‬و‪،Amazon S3 Glacier Deep Archive‬‬

‫ضع في اعتبارك مدى السرعة التي تحتاج إليها السترداد الكائنات المؤرشفة‪ .‬يمكنك استرداد‬
‫خزنة في فئة التخزين ‪ S3 Glacier‬في غضون بضع دقائق إلى بضع ساعات‪.‬‬ ‫الكائنات ال ُم َّ‬
‫خزنة في فئة التخزين ‪S3 Glacier Deep Archive‬‬ ‫وبالمقارنة‪ ،‬يمكنك استرداد الكائنات ال ُم َّ‬
‫في غضون ‪ 12‬ساعة‪.‬‬

‫سؤال‬
‫نادرا ما يتم الوصول إليها ولكن يجب أن تكون متاحة‬

‫تريد تخزين البيانات التي ً‬
‫على الفور عند الحاجة‪ .‬فأي فئة تخزين ‪ Amazon S3‬ينبغي أن تستخدمها؟‬
‫‪S3 Intelligent-Tiering -‬‬
‫‪S3 Glacier Deep Archive -‬‬
‫‪S3 Standard-IA -‬‬
‫‪S3 Glacier -‬‬

‫سؤال‬
‫نادرا ما يتم الوصول إليها ولكن يجب أن تكون متاحة‬

‫تريد تخزين البيانات التي ً‬
‫على الفور عند الحاجة‪ .‬فأي فئة تخزين ‪ Amazon S3‬ينبغي أن تستخدمها؟‬

‫مقارنة‬
Amazon S3 ‫ و‬Amazon EBS

Amazon Elastic File System 4-5

(Amazon EFS)
Amazon Elastic File
System (Amazon EFS)

‫تخزين الملفات‬
‫في تخزين الملفات‪ ،‬يمكن لعدة عمالء (مثل المستخدمين والتطبيقات والخوادم وما شابه ذلك)‬
‫الوصول إلى البيانات ال ُم َّ‬
‫خزنة في مجلدات الملفات المشتركة‪ .‬في هذا النهج‪ ،‬يستخدم خادم التخزين‬
‫تخزين الكتلة مع نظام ملفات محلي لتنظيم الملفات‪ .‬يصل العمالء إلى البيانات من خالل مسارات‬
‫الملفات‪.‬‬
‫مقارنةً بتخزين الكتلة وتخزين الكائنات‪ ،‬يعد تخزين الملفات مثاليًّا لحاالت االستخدام التي يحتاج فيها عدد كبير‬
‫من الخدمات والموارد للوصول إلى نفس البيانات في نفس الوقت‪.‬‬
‫)‪Amazon Elastic File System (Amazon EFS‬‬

‫هو نظام ملفات قابل للتحجيم يُستخدم مع ‪ AWS Cloud Services‬والموارد المحلية‪ .‬في أثناء إضافة‬
‫الملفات وإزالتها‪ ،‬تزداد خدمة ‪ Amazon EFS‬وتتقلص تلقائيًّا‪ .‬يمكن أن تتوسع عند الطلب إلى بيتابايت‬
‫دون تعطيل التطبيقات‪.‬‬
‫مقارنة ‪ Amazon EBS‬و‪Amazon EFS‬‬
‫‪Amazon EFS‬‬
‫‪ Amazon EFS‬هي خدمة مناطقية‪ .‬تخزن البيانات في وعبر عدة مناطق توافر‪.‬‬
‫يتيح لك التخزين المكرر الوصول إلى البيانات بشكل متزامن من جميع مناطق التوافر في المنطقة‬
‫التي يوجد بها نظام الملفات‪ .‬باإلضافة إلى ذلك‪ ،‬يمكن للخوادم المحلية الوصول إلى‬
‫‪ Amazon EFS‬باستخدام ‪.AWS Direct Connect‬‬

‫مقارنة ‪ Amazon EBS‬و‪Amazon EFS‬‬
‫‪Amazon EBS‬‬
‫وحدة تخزين ‪ Amazon EBS‬ت ُ ِّ‬

‫خز ُن البيانا ِّ‬
‫ت في منطقة توافر واحدة‪.‬‬
‫إلرفاق مثيل ‪ Amazon EC2‬بوحدة تخزين ‪ ،EBS‬ينبغي أن يوجد ك ٌّل ِّمن مثيل‬
‫‪ Amazon EC2‬ووحدة تخزين ‪ EBS‬داخل نفس منطقة التوافر‪.‬‬

Amazon Relational Database Service 5-5

(Amazon RDS)
Amazon Relational
Database Service
(Amazon RDS)

‫قواعد البيانات االرتباطية‬
‫في قاعدة البيانات االرتباطية‪ ،‬يتم تخزين البيانات بطريقة تربطها بأجزاء أخرى من‬
‫البيانات‪.‬‬
‫من األمثلة على قاعدة البيانات االرتباطية نظام إدارة المخزون في المقهى‪ .‬سيتضمن كل سجل في‬
‫قاعدة البيانات بيانات لعنصر واحد‪ ،‬مثل اسم المنتج والحجم والسعر وما شابهَ ذلك‪.‬‬
‫تستخدم قواعد البيانات االرتباطية لغة االستعالم المهيكلة )‪ )SQL‬لتخزين البيانات واالستعالم عنها‪.‬‬
‫يسمح هذا النه ُج بتخزين البيانات بطريقة سهلة الفهم ومتسقة وقابلة للتحجيم‪ .‬على سبيل المثال‪،‬‬
‫يمكن لمالكي المقاهي كتابة استعالم ‪ SQL‬لتحديد جميع العمالء الذين يكون مشروبهم األكثر شرا ًء‬
‫هو التيه بحجم متوسط‪.‬‬
‫قواعد البيانات االرتباطية‬
‫إليك مثال على البيانات في قاعدة بيانات ارتباطية‪:‬‬
‫السعر‬ ‫الحجم‬ ‫اسم المنتج‬ ‫عرف‬

‫ال ُم ِّ‬
‫‪5.30 USD‬‬ ‫‪ 12‬أونصة‬ ‫بن مطحون محمص وسط‬ ‫‪1‬‬
‫‪9.27 USD‬‬ ‫‪ 20‬أونصة‬ ‫بن مطحون محمص غامق‬ ‫‪2‬‬

‫‪Amazon Relational Database Service‬‬
‫)‪ Amazon Relational Database Service (Amazon RDS‬هي خدمة تتيح لك‬
‫تشغيل قواعد البيانات االرتباطية في ‪.AWS Cloud‬‬
‫‪ Amazon RDS‬هي خدمة ُمدارة تقوم بأتمتة المهام مثل توفير األجهزة وإعداد قاعدة البيانات والتصحيح‬
‫والنسخ االحتياطي‪ .‬باستخدام هذه اإلمكانات‪ ،‬يمكنك قضاء وقت أقل في إكمال المهام اإلدارية وتوجيه المزيد من‬
‫الوقت الستخدام البيانات بهدف االبتكار في تطبيقاتك‪ .‬يمكنك دمج ‪ Amazon RDS‬مع خدمات أخرى لتلبية‬
‫احتياجات عملك واحتياجات التشغيل‪ ،‬مثل استخدام ‪ AWS Lambda‬لالستعالم عن قاعدة البيانات الخاصة‬
‫بك من تطبيق بدون خادم‪.‬‬
‫توفر ‪ Amazon RDS‬عددًا من خيارات األمان المختلفة‪ .‬تقدم العديد من محركات قاعدة بيانات‬
‫‪ Amazon RDS‬التشفير في حال عدم النشاط (حماية البيانات في أثناء تخزينها) والتشفير في أثناء النقل‬
‫(حماية البيانات في أثناء إرسالها واستالمها)‪.‬‬
‫محركات قاعدة بيانات ‪Amazon RDS‬‬
‫تتوفر ‪ Amazon RDS‬على ستة محركات لقواعد البيانات‪ ،‬والتي تعمل على‬
‫تحسين الذاكرة أو األداء أو اإلدخال‪/‬اإلخراج )‪ )I/O‬تشمل محركات قواعد البيانات‬
‫المدعومة‪:‬‬
‫‪Amazon Aurora‬‬ ‫•‬

‫‪PostgreSQL‬‬ ‫•‬
‫‪MySQL‬‬ ‫•‬
‫‪MariaDB‬‬ ‫•‬
‫‪Oracle Database‬‬ ‫•‬
‫‪Microsoft SQL Server‬‬ ‫•‬
‫‪Amazon Aurora‬‬
‫‪ Amazon Aurora‬هي قاعدة بيانات ارتباطية على مستوى المؤسسات‪ .‬وهي متوافقة مع‬
‫قواعد البيانات االرتباطية ‪ MySQL‬و ‪.PostgreSQL‬‬
‫إنها أسرع بخمس مرات من قواعد بيانات ‪ MySQL‬القياسية وثالث مرات أسرع من قواعد بيانات‬
‫‪ PostgreSQL‬القياسية‪.‬‬
‫تساعد ‪ Amazon Aurora‬على تقليل تكاليف قاعدة البيانات عن طريق تقليل عمليات اإلدخال ‪ /‬اإلخراج‬
‫غير الضرورية‪ ،‬بينما تضمن بقاء موارد قاعدة البيانات الخاصة بك موثوقة ومتاحة‪.‬‬
‫توفرا عاليًا‪ .‬كما أنها تنسخ ست نُسخ من‬

‫ً‬ ‫ضع ‪ Amazon Aurora‬في اعتبارك إذا كانت أعباء العمل تتطلب‬
‫بياناتك نس ًخا متماثالً عبر ثالث من مناطق التوافر‪ ،‬وتقوم بنسخ بياناتك احتياطيًا إلى ‪ Amazon S3‬بشكل‬
‫مستمر‪.‬‬

Amazon DynamoDB 6-5

Amazon DynamoDB

‫قواعد البيانات غير االرتباطية‬
‫في قاعدة بيانات غير ارتباطية‪ ،‬يمكنك إنشاء الجداول‪ .‬الجدول هو مكان يمكنك فيه‬
‫تخزين البيانات واالستعالم عنها‪.‬‬
‫يشار إلى قواعد البيانات غير االرتباطية أحيانًا باسم "قواعد بيانات ‪ "NoSQL‬ألنها تستخدم هياكل‬
‫أخرى غير الصفوف واألعمدة لتنظيم البيانات‪ .‬هناك نوع واحد من النهج الهيكلي لقواعد البيانات‬
‫غير االرتباطية‪ ،‬وهو أزواج المفتاح والقيمة‪ .‬باستخدام أزواج المفتاح والقيمة‪ ،‬يتم تنظيم البيانات‬
‫في عناصر (مفاتيح)‪ ،‬وتحتوي العناصر على سمات (قيم)‪ .‬يمكنك التفكير في السمات كأنَّها ميزات‬
‫مختلفة لبياناتك‪.‬‬
‫في قاعدة بيانات أزواج المفتاح والقيمة‪ ،‬يمكنك إضافة سمات أو إزالتها من العناصر في الجدول في‬
‫أي وقت‪ .‬باإلضافة إلى ذلك‪ ،‬ال يلزم أن يكون لكل عنصر في الجدول نفس السمات‪.‬‬
‫قواعد البيانات غير االرتباطية‬
‫إليك مثال على بيانات في قاعدة بيانات غير ارتباطية‪:‬‬
‫المفتاح القيمة‬
‫االسم‪ :‬جون دو‬
‫العنوان‪ 123 :‬شارع إيني‬ ‫‪1‬‬
‫المشروب المفضل‪ :‬التيه بحجم متوسط‬
‫االسم‪ :‬ماري ميجور‬
‫العنوان‪ 100 :‬شارع مين‬ ‫‪2‬‬
‫عيد الميالد‪ 5 :‬يوليو ‪1994‬‬

‫‪Amazon DynamoDB‬‬
‫‪ Amazon DynamoDB‬هي خدمة قاعدة بيانات بهيكل أزواج المفتاح‬

‫والقيمة‪ .‬تقدم أدا ًء مكونًا من رقم واحد ِّ‬
‫بالم ِّلي ثانية على أي نطاق‪.‬‬

‫‪Amazon DynamoDB‬‬
‫ميزات ‪DynamoDB:‬‬
‫‪ .2‬من دون خادم‬ ‫‪ .1‬التحجيم التلقائي‬
‫‪ DynamoDB‬هي قاعدة بيانات من دون‬ ‫نظرا ألن حجم قاعدة البيانات يتقلص أو‬
‫ً‬
‫مضطرا إلى توفير‬
‫ً‬ ‫خادم‪ ،‬ما يعني أنك لست‬ ‫ينمو‪ ،‬يتم تحجيم ‪ DynamoDB‬تلقائيًّا‬
‫الخوادم أو تصحيحها أو إدارتها‪.‬‬ ‫لمالءمة التغييرات في السعة مع الحفاظ على‬
‫أداء ثابت‪.‬‬
‫ضا إلى تثبيت برامج أو‬
‫مضطرا أي ً‬
‫ً‬ ‫ولست‬
‫صيانتها أو تشغيلها‪.‬‬ ‫خيارا مناسبًا لحاالت االستخدام‬‫ً‬ ‫هذا يجعلها‬
‫التي تتطلب أدا ًء عاليًا في أثناء التحجيم‪.‬‬
‫سؤال‬
‫ما السيناريوهات التي ينبغي أن تستخدم فيها ‪Amazon Relational‬‬

‫)‪Database Service (Amazon RDS‬؟ (حدد اثنين‪).‬‬
‫‪ -‬تشغيل قاعدة بيانات بدون خادم‬

‫‪ -‬استخدام ‪ SQL‬لتنظيم البيانات‬
‫‪ -‬تخزين البيانات في قاعدة بيانات بهيكل أزواج المفتاح والقيمة‬
‫‪ -‬زيادة الحجم لما يصل إلى ‪ 10‬تريليون طلب في اليوم‬
‫‪ -‬تخزين البيانات في قاعدة بيانات ‪Amazon Aurora‬‬

‫سؤال‬
‫ما السيناريوهات التي ينبغي أن تستخدم فيها ‪Amazon Relational‬‬

‫)‪Database Service (Amazon RDS‬؟ (حدد اثنين‪).‬‬
‫‪ -‬تشغيل قاعدة بيانات بدون خادم‬

‫‪ -‬استخدام ‪ SQL‬لتنظيم البيانات‬
‫‪ -‬تخزين البيانات في قاعدة بيانات بهيكل أزواج المفتاح والقيمة‬
‫‪ -‬زيادة الحجم لما يصل إلى ‪ 10‬تريليون طلب في اليوم‬
‫‪ -‬تخزين البيانات في قاعدة بيانات ‪Amazon Aurora‬‬

Comparing Amazon RDS
and Amazon DynamoDB

Amazon Redshift 7-5

Amazon Redshift

‫‪Amazon Redshift‬‬
‫‪ Amazon Redshift‬هي خدمة تخزين البيانات التي يمكنك‬

‫استخدامها لتحليالت البيانات الضخمة‪ .‬وهي توفر القدرة على جمع‬
‫البيانات من العديد من المصادر وتساعدك على فهم العالقات‬
‫واالتجاهات على مستوى بياناتك‪.‬‬

AWS Database Migration Service 8-5

AWS Database Migration
Service

‫)‪AWS Database Migration Service (AWS DMS‬‬
‫)‪ AWS Database Migration Service (AWS DMS‬تمكنك من ترحيل قواعد البيانات‬
‫االرتباطية وقواعد البيانات غير االرتباطية وأنواع أخرى من مخازن البيانات‪.‬‬
‫باستخدام ‪ ،AWS DMS‬تستطيع أنت نقل البيانات بين قاعدة البيانات المصدر وقاعدة البيانات الهدف‪ .‬قواعد‬
‫البيانات المصدر والهدف يمكن أن تكون من نفس النوع أو من أنواع مختلفة‪ .‬في أثناء الترحيل‪ ،‬تظل قاعدة‬
‫بيانات المصدر قيد التشغيل‪ ،‬ما يقلل من وقت التوقف عن العمل ألي تطبيقات تعتمد على قاعدة البيانات‪.‬‬
‫خزنة محليًا‪ ،‬أو في مثيل ‪ ،Amazon EC2‬أو‬‫على سبيل المثال‪ ،‬افترض أن لديك قاعدة بيانات ‪ُ MySQL‬م َّ‬
‫في ‪ .Amazon RDS‬اعتبر أن قاعدة بيانات ‪ MySQL‬هي قاعدة بيانات المصدر‪ .‬باستخدام‬
‫‪ ،AWS DMS‬يمكنك ترحيل بياناتك إلى قاعدة بيانات الهدف‪ ،‬مثل قاعدة بيانات ‪.Amazon Aurora‬‬

‫حاالت استخدام أخرى لـ ‪AWS DMS‬‬
‫‪ .1‬عمليات ترحيل قاعدة البيانات التطوير واالختبار‬

‫تمكين المطورين من اختبار التطبيقات مقابل بيانات اإلنتاج دون التأثير على مستخدمي اإلنتاج‬
‫‪ .2‬دمج قاعدة البيانات‬

‫دمج عدة قواعد بيانات في قاعدة بيانات واحدة‬
‫‪ .3‬النَّسخ المتماثل المستمر‬

‫إرسال نُسخ مستمرة من بياناتك إلى مصادر مستهدفة أخرى بدالً من إجراء ترحيل لمرة واحدة‬

‫ خدمات قواعد البيانات اإلضافية‬9-5

‫خدمات قواعد البيانات اإلضافية‬

‫‪Amazon DocumentDB .1‬‬
‫‪ Amazon DocumentDB‬هي خدمة قاعدة بيانات المستندات التي تدعم‬

‫أعباء عمل ‪( MongoDB‬برنامج ‪ MongoDB‬هو برنامج قاعدة بيانات‬
‫مستندات‪).‬‬

‫‪Amazon Neptune .2‬‬
‫‪ Amazon Neptune‬هي خدمة قاعدة بيانات الرسم البياني‪.‬‬
‫يمكنك استخدام ‪ Amazon Neptune‬إلنشاء وتشغيل التطبيقات التي تعمل مع‬

‫مجموعات البيانات شديدة االرتباط‪ ،‬مثل محركات التوصية والكشف عن االحتيال‬
‫والرسوم البيانية المعرفية‪.‬‬

‫)‪Amazon Quantum Ledger Database (Amazon QLDB‬‬ ‫‪.3‬‬
‫)‪Amazon Quantum Ledger Database (Amazon QLDB‬‬

‫هي خدمة قاعدة بيانات دفتر األستاذ‪.‬‬
‫يمكنك استخدام ‪ Amazon QLDB‬لمراجعة السجل الكامل لجميع التغييرات التي تم‬
‫إجراؤها على بيانات التطبيق‪.‬‬

‫‪Amazon Managed Blockchain .4‬‬
‫‪ Amazon Managed Blockchain‬هي خدمة يمكنك استخدامها إلنشاء‬

‫شبكات ‪ Blockchain‬وإدارتها باستخدام أطر عمل مفتوحة المصدر‪.‬‬
‫‪ Blockchain‬هي نظام دفتر أستاذ موزع يتيح لعدة أطراف إجراء المعامالت‬
‫ومشاركة البيانات دون سلطة مركزية‪.‬‬

‫‪Amazon ElastiCache .5‬‬
‫‪ Amazon ElastiCache‬هي خدمة تضيف طبقات التخزين المؤقت على‬

‫قواعد البيانات للمساعدة في تحسين أوقات قراءة الطلبات الشائعة‪.‬‬
‫تدعم نوعين من مخازن البيانات‪:‬‬

‫‪Redis .1‬‬
‫‪Memcached .2‬‬

‫‪Amazon DynamoDB Accelerator .6‬‬
‫)‪ Amazon DynamoDB Accelerator (DAX‬هي ذاكرة تخزين مؤقت‬

‫داخلية لـ ‪.DynamoDB‬‬
‫بالم ِّلي ثانية إلى ميكروثانية‪.‬‬

‫تساعد في تحسين أوقات االستجابة من عدد واحد ِّ‬

‫في الوحدة ‪ ،5‬تعرفت على المفاهيم التالية‪:‬‬
‫مخزن مثيالت ‪ Amazon EC2‬و ‪Amazon EBS‬‬ ‫•‬

‫‪Amazon S3‬‬ ‫•‬
‫‪Amazon EFS‬‬ ‫•‬
‫قواعد البيانات االرتباطية و ‪Amazon RDS‬‬ ‫•‬
‫قواعد البيانات غير االرتباطية و ‪DynamoDB‬‬ ‫•‬
‫‪Amazon Redshift‬‬ ‫•‬
‫‪AWS DMS‬‬ ‫•‬
‫والمسرعات‬
‫ِّ‬ ‫خدمات قواعد البيانات اإلضافية‬ ‫•‬

‫التخزين السحابي على ‪AWS‬‬ ‫•‬

‫مدونة تخزين ‪AWS‬‬ ‫•‬
‫برامج تعليمية عملية‪ :‬التخزين‬ ‫•‬
‫قصص عمالء ‪AWS:‬التخزين‬ ‫•‬
‫خدمة ترحيل قواعد بيانات ‪AWS‬‬ ‫•‬
‫قواعد البيانات على ‪AWS‬‬ ‫•‬
‫التعمق في الفئات‪ :‬قواعد البيانات‬ ‫•‬
‫مدونة قواعد بيانات ‪AWS‬‬ ‫•‬
‫قصص عمالء ‪AWS:‬قواعد البيانات‬ ‫•‬
‫اختبار الوحدة الخامسة‬


).‫سنة لبيانات األرشفة؟ (حدد اثنين‬
َّ ‫المح‬Amazon S3 ‫ما فئات تخزين‬
S3 Standard -
S3 Glacier -
S3 Intelligent-Tiering -
S3 Standard-IA -
S3 Glacier Deep Archive -

‫ما العبارة أو العبارات التي تعد صحيحة بخصوص وحدات تخزين‬
‫‪ Amazon EBS‬وأنظمة ملفات ‪Amazon EFS‬؟‬
‫‪ -‬تُخزن وحدات تخزين ‪ EBS‬البيانات داخل منطقة توافر واحدة‪ .‬تخزن أنظمة ملفات ‪ Amazon EFS‬البيانات‬
‫عبر مناطق توافر متعددة‪.‬‬
‫‪ -‬تُخزن وحدات تخزين ‪ EBS‬البيانات عبر مناطق توافر متعددة‪ .‬تخزن أنظمة ملفات ‪Amazon EFS‬‬
‫البيانات داخل منطقة توافر واحدة‪.‬‬
‫‪ -‬تخزن وحدات تخزين ‪ EBS‬وأنظمة ملفات ‪ Amazon EFS‬البيانات داخل منطقة توافر واحدة‪.‬‬
‫‪ -‬تخزن وحدات تخزين ‪ EBS‬وأنظمة ملفات ‪ Amazon EFS‬البيانات عبر مناطق توافر متعددة‪.‬‬
‫ األفضل لهذا‬AWS ‫ ما هي خدمة‬.‫تري ُد تخزين البيانات في خدمة تخزين كائنات‬
‫النوع من التخزين؟‬
Amazon Managed Blockchain -
Amazon Elastic File System (Amazon EFS) -
Amazon Elastic Block Store (Amazon EBS) -
Amazon Simple Storage Service (Amazon S3) -

‫ما أفضل عبارة تصف ‪Amazon DynamoDB‬؟‬
‫‪ -‬خدمة تم ِّ ّكنك من تشغيل قواعد البيانات االرتباطية في ‪AWS Cloud‬‬
‫‪ -‬خدمة قاعدة بيانات بهيكل أزواج المفتاح والقيمة بدون خادم‬
‫‪ -‬خدمة يمكنك استخدامها لترحيل قواعد البيانات االرتباطية وقواعد البيانات غير االرتباطية وأنواع‬
‫أخرى من مخازن البيانات‬
‫‪ -‬قاعدة بيانات ارتباطية على مستوى المؤسسات‬

‫ما الخدمة المستخدمة لالستعالم عن البيانات وتحليلها عبر مستودع البيانات؟‬
Amazon Redshift -
Amazon Neptune -
Amazon DocumentDB -
Amazon ElastiCache -

‫سنة لبيانات األرشفة؟ (حدد اثنين‪).‬‬

‫ما فئات تخزين ‪Amazon S3‬المح َّ‬
‫‪-S3 Glacier Deep Archive -S3 Glacier‬‬
‫ما العبارة أو العبارات التي تعد صحيحة بخصوص وحدات تخزين‬

‫‪ Amazon EBS‬وأنظمة ملفات ‪Amazon EFS‬؟‬
‫‪ -‬تُخزن وحدات تخزين ‪ EBS‬البيانات داخل منطقة توافر واحدة‪ .‬تخزن أنظمة ملفات‬
‫‪ Amazon EFS‬البيانات عبر مناطق توافر متعددة‪.‬‬
‫تري ُد تخزين البيانات في خدمة تخزين كائنات‪ .‬ما هي خدمة ‪ AWS‬األفضل لهذا النوع من التخزين؟‬
‫‪Amazon Simple Storage Service (Amazon S3) -‬‬

‫ما أفضل عبارة تصف ‪Amazon DynamoDB‬؟‬

‫‪ -‬خدمة قاعدة بيانات بهيكل أزواج المفتاح والقيمة بدون خادم‬
‫ما الخدمة المستخدمة لالستعالم عن البيانات وتحليلها عبر مستودع البيانات؟‬

‫‪Amazon Redshift -‬‬

:‫الوحدة السادسة‬
‫األمان‬

‫شرح فوائد نموذج المسؤولية المشتركة‪.‬‬ ‫‪.1‬‬
‫وصف المصادقة متعددة العوامل (‪)MFA‬‬ ‫‪.2‬‬
‫التفريق بين مستويات أمان )‪AWS Identity and Access Management (IAM‬‬ ‫‪.3‬‬
‫شرح مزايا ‪AWS Organizations‬األساسية‪.‬‬ ‫‪.4‬‬
‫وصف سياسات األمان على المستوى األساسي‪.‬‬ ‫‪.5‬‬
‫تلخيص مزايا التوافق مع ‪AWS‬‬ ‫‪.6‬‬
‫شرح خدمات أمان ‪ AWS‬اإلضافية على مستوى أساسي‪.‬‬ ‫‪.7‬‬

‫مقدمة في األمان‬

‫ نموذج المسؤولية المشتركة‬2-6

‫نموذج المسؤولية المشتركة‬

‫نموذج المسؤولية المشتركة لـ ‪AWS‬‬
‫طوال هذه الدورة التدريبية‪ ،‬تعرفتَ على مجموعة متنوعة من الموارد التي يمكنك إنشاؤها في‬
‫‪ AWS Cloud.‬تتضمن هذه الموارد مثيالت ‪ Amazon EC2‬وحاويات ‪Amazon S3‬‬
‫وقواعد بيانات ‪ .Amazon RDS‬من المسؤول عن الحفاظ على أمان هذه الموارد‪ :‬أنت (العميل)‬
‫أم ‪AWS‬؟‬
‫اإلجابة هي كالكما‪ .‬السبب هو أنك ال تتعامل مع بيئة ‪ AWS‬الخاصة بك ككائن واحد‪ .‬بل بدالً من ذلك‪ ،‬تتعامل‬
‫مع البيئة كمجموعة من األجزاء التي تعتمد على بعضها‪ .‬تعتبر ‪ AWS‬مسؤولة عن بعض أجزاء بيئتك وأنت‬
‫(العميل) مسؤوالً عن األجزاء األخرى‪ .‬يُعرف هذا المفهوم باسم نموذج المسؤولية المشتركة‪.‬‬
‫ينقسم نموذج المسؤولية المشتركة إلى مسؤوليات العميل (يشار إليها عمو ًما باسم "األمان في السحابة")‬
‫ومسؤوليات ‪( AWS‬يشار إليها عادةً باسم "أمان السحابة")‪.‬‬

‫يمكنك التفكير في هذا النموذج كأنَّه مشابه لتقسيم المسؤوليات بين صاحب المنزل وباني المنزل‪ .‬الباني‬
‫(‪ )AWS‬مسؤول عن بناء منزلك والتيقن من أنه مبني بشكل متين‪ .‬بصفتك صاحب المنزل (العميل)‪ ،‬تقع على‬
‫عاتقك مسؤولية تأمين كل شيء في المنزل من خالل ضمان إغالق األبواب وإحكامها‪.‬‬
‫العمالء‪ :‬األمان في السحابة‬ ‫‪.1‬‬
‫يتحمل العمالء مسؤولية أمان كل شيء ينشئونه ويضعونه في ‪.AWS Cloud‬‬
‫عند استخدام خدمات ‪ ،AWS‬فأنت‪ ،‬أي العميل‪ ،‬تتحكم بشكل كامل في المحتوى الخاص بك‪ .‬أنت مسؤول عن إدارة متطلبات‬
‫األمان للمحتوى الخاص بك‪ ،‬بما في ذلك المحتوى الذي تختار تخزينه على ‪ ،AWS‬وخدمات ‪ AWS‬التي تستخدمها‪ ،‬ومن‬
‫يمكنه الوصول إلى هذا المحتوى‪ .‬يمكنك أيضًا التحكم في كيفية منح حقوق الوصول وإدارتها وإبطالها‪.‬‬
‫ستعتمد خطوات األمان التي تتخذها على عوامل مثل الخدمات التي تستخدمها‪ ،‬ومدى تعقيد أنظمتك‪ ،‬واالحتياجات التشغيلية‬
‫واألمنية المحددة لشركتك‪ .‬تتضمن الخطوات تحديد وتكوين وتصحيح أنظمة التشغيل التي ستعمل على مثيالت‬
‫‪ ،Amazon EC2‬وتكوين المجموعات األمنية‪ ،‬وإدارة حسابات المستخدمين‪.‬‬

‫‪ :AWS .2‬أمان السحابة‬
‫‪ AWS‬هي المسؤولة عن أمان السحابة‪.‬‬
‫تعمل ‪ AWS‬على تشغيل المكونات وإدارتها والتحكم فيها في جميع طبقات البنية التحتية‪ .‬يتضمن ذلك مجاالت‬
‫مثل نظام التشغيل المضيف وطبقة التقنية االفتراضية وحتى األمان المادي لمراكز البيانات التي تعمل الخدمات‬
‫منها‪.‬‬
‫شغل جميع الخدمات التي تقدمها‬‫تتحمل ‪ AWS‬المسؤولية عن حماية البنية التحتية العالمية التي ت ُ ِّ‬
‫‪ .AWS Cloud‬تتضمن هذه البنية التحتية مناطق ‪ AWS‬ومناطق التوافر ومواقع الحافة‪.‬‬

‫‪ :AWS .2‬أمان السحابة‬
‫تدير ‪ AWS‬أمان السحابة‪ ،‬وتحديدا ً البنية التحتية المادية التي تستضيف مواردك‪ ،‬والتي تشتمل على‪:‬‬
‫• األمان المادي لمراكز البيانات‬

‫• البنية التحتية لألجهزة والبرامج‬
‫• البنية التحتية للشبكة‬
‫• البنية التحتية للتقنية االفتراضية‬
‫بالرغم من أنه ال يمكنك زيارة مراكز بيانات ‪ AWS‬لرؤية هذه الحماية بشكل مباشر‪ ،‬تقدم ‪ AWS‬العديد من‬
‫التقارير من مدققي الجهات الخارجية‪ .‬لقد تحقق هؤالء المدققون من امتثالها لمجموعة متنوعة من معايير‬
‫ولوائح أمان الكمبيوتر‪.‬‬

‫سؤال‬
‫ما المهام التي تقع على عاتق العمالء؟ (حدد اثنين‪).‬‬
‫‪ -‬صيانة البنية التحتية للشبكة‬
‫‪ -‬تصحيح البرامج على مثيالت ‪Amazon EC2‬‬
‫‪ -‬تنفيذ ضوابط األمان المادي في مراكز البيانات‬
‫‪ -‬تعيين األذونات لكائنات ‪Amazon S3‬‬
‫‪ -‬صيانة الخوادم التي تش ِّغّل مثيالت ‪Amazon EC2‬‬

‫سؤال‬
‫ما المهام التي تقع على عاتق العمالء؟ (حدد اثنين‪).‬‬
‫‪ -‬صيانة البنية التحتية للشبكة‬
‫‪ -‬تصحيح البرامج على مثيالت ‪Amazon EC2‬‬
‫‪ -‬تنفيذ ضوابط األمان المادي في مراكز البيانات‬
‫‪ -‬تعيين األذونات لكائنات ‪Amazon S3‬‬
‫‪ -‬صيانة الخوادم التي تش ِّغّل مثيالت ‪Amazon EC2‬‬

‫ أذونات المستخدم والوصول‬3-6

‫أذونات المستخدم والوصول‬

‫)‪AWS Identity and Access Management (IAM‬‬
‫)‪AWS Identity and Access Management (IAM‬‬

‫تمكنك من إدارة الوصول إلى خدمات وموارد ‪ AWS‬بأمان‪.‬‬
‫ِّ‬
‫تمنحك ‪ IAM‬المرونة لتكوين الوصول بنا ًء على احتياجات التشغيل واألمان الخاصة بشركتك‪ .‬يمكنك‬
‫القيام بذلك عن طريق استخدام مجموعة من ميزات ‪ ،IAM‬والتي يتم استكشافها بالتفصيل في هذا‬
‫الدرس‪:‬‬
‫‪ .1‬مستخدمو ‪ IAM‬والمجموعات واألدوار‬
‫‪ .2‬سياسات ‪IAM‬‬
‫‪ .3‬المصادقة متعددة العوامل‬
‫وسوف تتعلم أيضًا أفضل الممارسات لكل واحدة من هذه الميزات‪.‬‬

‫المستخدم الجذر لحساب ‪AWS‬‬
‫عند إنشاء حساب ‪ AWS‬ألول مرة‪ ،‬فإنك تبدأ بهوية تُعرف باسم المستخدم الجذر‪.‬‬
‫يتم الوصول إلى المستخدم الجذر عن طريق تسجيل الدخول بعنوان البريد اإللكتروني وكلمة المرور اللذين‬
‫استخدمتهما إلنشاء حساب ‪ AWS‬الخاص بك‪ .‬يمكنك التفكير في المستخدم الجذر كأنَّه مشابه لمالك المقهى‪.‬‬
‫فهو يتمتع بإمكانية الوصول الكامل إلى جميع خدمات ‪ AWS‬ومواردها في الحساب‪.‬‬

‫مستخدمو ‪IAM‬‬
‫مستخدم ‪ IAM‬هو هوية تقوم بإنشائها في ‪ .AWS‬وهو يمثل الشخص أو التطبيق‬
‫ت اعتماد‪.‬‬
‫اسم وبيانا ِّ‬
‫الذي يتفاعل مع خدمات وموارد ‪ .AWS‬وهو يتألف من ٍ‬
‫افتراضيًّا‪ ،‬عندما تنشئ مستخدم ‪ IAM‬جديدًا في ‪ ،AWS‬فلن يكون لديه أذونات مرتبطة به‪ .‬للسماح‬
‫لمستخدم ‪ IAM‬بتنفيذ إجراءات محددة في ‪ ،AWS‬مثل تشغيل مثيل ‪ Amazon EC2‬أو إنشاء‬
‫حاوية ‪ ،Amazon S3‬يجب منح مستخدم ‪ IAM‬األذونات الالزمة‪.‬‬

‫سياسات ‪IAM‬‬
‫سياسة ‪ IAM‬هي مستند يسمح باألذونات إلى خدمات ‪ AWS‬ومواردها أو يرفضها‪.‬‬
‫تمكنك سياسات ‪ IAM‬من تخصيص مستويات وصول المستخدمين إلى الموارد‪ .‬على سبيل المثال‪،‬‬ ‫ِّ‬
‫يمكنك السماح للمستخدمين بالوصول إلى جميع حاويات ‪ Amazon S3‬داخل حساب ‪AWS‬‬
‫الخاص بك‪ ،‬أو إلى حاوية معينة فقط‪.‬‬

‫مثال‪ :‬سياسة ‪IAM‬‬
‫فيما يلي مثال على كيفية عمل سياسات ‪ .IAM‬افترض أن صاحب المقهى عليه‬
‫إنشاء مستخدم ‪ IAM‬لصراف تم تعيينه حديثًا‪ .‬يحتاج الصراف إلى الوصول إلى‬
‫اإليصاالت المحفوظة في حاوية ‪ Amazon S3‬باستخدام ال ُمعرف‪:‬‬
‫‪.AWSDOC-EXAMPLE-BUCKET‬‬

‫في هذا المثال‪ ،‬تسمح سياسة ‪ IAM‬بإجراء معين داخل‬
‫‪ Amazon S3: ListObject‬تشير السياسة أيضًا إلى‬
‫ُمعرف حاوية محدد‪:‬‬
‫‪AWSDOC-EXAMPLE-BUCKET‬‬
‫عندما يرفق المالك هذه السياسة بمستخدم ‪ IAM‬للصراف‪ ،‬فإنه‬

‫سيسمح للصراف بعرض جميع الكائنات في حاوية‬
‫إذا أراد المالك أن يتمكن الصراف من الوصول إلى خدمات‬

‫أخرى وتنفيذ إجراءات أخرى في ‪ ،AWS‬فيجب على المالك‬
‫إرفاق سياسات إضافية لتحديد هذه الخدمات واإلجراءات‪.‬‬
‫يتيح هذا المثال لسياسة ‪ IAM‬اإلذن بالوصول إلى الكائنات في‬

‫عرف‪:‬‬ ‫حاوية ‪ Amazon S3‬بال ُم ِّ‬
‫اآلن‪ ،‬افترض أن المقهى و َّ‬
‫ظف عددًا قليالً من الصرافين‪ .‬بدالً من تعيين أذونات لكل مستخدم‬
‫‪ IAM‬فردي‪ ،‬يضع المالك المستخدمين في مجموعة ‪.IAM‬‬

‫مجموعات ‪IAM‬‬
‫مجموعة ‪ IAM‬هي مجموعة من مستخدمي ‪ IAM‬عند تعيين سياسة ‪IAM‬‬
‫لمجموعة‪ ،‬يتم منح جميع المستخدمين في المجموعة األذونات المحددة بواسطة‬
‫السياسة‪.‬‬
‫إليك مثال على كيفية عمل ذلك في المقهى‪ .‬فبدالً من تعيين أذونات للصرافين واحدًا تلو اآلخر‪،‬‬
‫يمكن للمالك إنشاء مجموعة ‪ IAM‬باسم "الصرافون"‪ .‬يمكن للمالك بعد ذلك إضافة مستخدمي‬
‫‪ IAM‬إلى المجموعة ثم إرفاق أذونات على مستوى المجموعة‪.‬‬

‫مجموعات ‪IAM‬‬
‫يؤدي تعيين سياسات ‪ IAM‬على مستوى المجموعة‬
‫أيضًا إلى تسهيل تعديل األذونات عندما ينتقل الموظف إلى‬
‫وظيفة مختلفة‪ .‬على سبيل المثال‪ ،‬إذا أصبح الصراف‬
‫صا في المخزون‪ ،‬يقوم صاحب المقهى بإزالته من‬ ‫متخص ً‬
‫مجموعة ‪" IAM‬الصرافون" ويضيفه إلى مجموعة‬
‫‪" IAM‬أخصائيو المخزون"‪ .‬هذا يضمن أن لدى‬
‫الموظفين فقط األذونات المطلوبة ألداء دورهم الحالي‪.‬‬
‫ماذا لو لم يغير موظف المقهى وظائفه بشكل دائم‪ ،‬ولكن‬

‫بدالً من ذلك‪ ،‬يتناوب على محطات عمل مختلفة على مدار‬
‫اليوم؟ يمكن لهذا الموظف الحصول على حق الوصول‬
‫الذي يحتاج إليه من خالل أدوار ‪.IAM‬‬

‫أدوار ‪IAM‬‬
‫في المقهى‪ ،‬يتنقل الموظف إلى محطات عمل مختلفة على مدار اليوم‪ .‬اعتمادًا على طاقم العمل في المقهى‪ ،‬قد‬
‫يؤدي هذا الموظف عدة واجبات‪ :‬العمل على ماكينة تسجيل المدفوعات النقدية‪ ،‬وتحديث نظام المخزون‪،‬‬
‫ومعالجة الطلبات عبر اإلنترنت‪ ،‬وما إلى ذلك‪.‬‬
‫عندما يحتاج الموظف إلى التبديل إلى مهمة مختلفة‪ ،‬فإنه يتخلى عن إمكانية الوصول إلى محطة عمل واحدة ويتمكن من‬
‫الوصول إلى محطة العمل التالية‪ .‬يمكن للموظف التبديل بسهولة بين محطات العمل‪ ،‬ولكن في أي وقت محدد‪ ،‬يمكنه‬
‫الوصول إلى محطة عمل واحدة فقط‪ .‬يوجد هذا المفهوم نفسه في ‪ AWS‬من خالل أدوار ‪.IAM‬‬
‫دور ‪ IAM‬هو هوية يمكنك اكتسابها للحصول على وصول مؤقت إلى األذونات‪.‬‬
‫قبل أن يكتسب مستخدم أو تطبيق أو خدمة ‪ IAM‬دور ‪ ،IAM‬يجب منحه أذونات للتبديل إلى الدور‪ .‬عندما يكتسب شخص‬
‫ما دور ‪ ،IAM‬فإنه يتخلى عن جميع األذونات السابقة التي كانت لديه بموجب دور سابق ويكتسب أذونات الدور الجديد‪.‬‬

‫مثال لكيفية استخدام أدوار ‪ IAM‬في المقهى‬
‫أوالً‪ ،‬يمنح المالك أذونات الموظف للتبديل إلى دور لكل محطة عمل في المقهى‪.‬‬

‫مثال لكيفية استخدام أدوار ‪ IAM‬في المقهى‬
‫ثانياً‪ ،‬يبدأ الموظف يومه بتولي دور "الصراف"‪ .‬هذا يمنحه الوصول إلى نظام‬
‫ماكينة تسجيل المدفوعات النقدية‪.‬‬

‫المصادقة متعددة العوامل‬
‫هل سبق لك تسجيل الدخول إلى موقع ويب يطلب منك تقديم معلومات متعددة للتحقق من هويتك؟ قد تحتاج إلى‬
‫تقديم كلمة المرور الخاصة بك ثم نموذج آخر من المصادقة‪ ،‬مثل رمز عشوائي يتم إرساله إلى هاتفك‪ .‬هذا‬
‫مثال على المصادقة متعددة العوامل‪.‬‬
‫في ‪ ،IAM‬توفر المصادقة متعددة العوامل )‪ )MFA‬طبقة إضافية من األمان لحساب ‪ AWS‬الخاص بك‪.‬‬

‫كيف تعمل المصادقة متعددة العوامل‬
‫أوالً‪ ،‬عندما يقوم المستخدم بتسجيل الدخول إلى موقع ويب ‪ ،AWS‬فإنه يقوم بإدخال ُمعرف مستخدم ‪IAM‬‬
‫وكلمة المرور الخاصة به‪.‬‬

‫ثانياً‪ ،‬يُطلب من المستخدم استجابة للمصادقة من جهاز ‪ AWS MFA‬الخاص به‪ .‬قد يكون هذا الجهاز مفتاح‬
‫ً‬
‫جهازا‪ ،‬أو تطبيق ‪ MFA‬على جهاز مثل الهاتف الذكي‪.‬‬ ‫أمان لألجهزة‪ ،‬أو‬

‫قادرا على الوصول إلى خدمات أو موارد ‪ AWS‬المطلوبة‪.‬‬

‫عندما تتم مصادقة المستخدم بنجاح‪ ،‬يصبح ً‬
‫يمكنك تمكين ‪ MFA‬للمستخدم الجذر ومستخدمي ‪ .IAM‬كأفضل ممارسة‪ ،‬قم بتمكين ‪ MFA‬للمستخدم الجذر‬
‫وجميع مستخدمي ‪ IAM‬في حسابك‪ .‬من خالل القيام بذلك‪ ،‬يمكنك الحفاظ على حساب ‪ AWS‬الخاص بك في‬
‫مأمن من الوصول غير المصرح به‪.‬‬

AWS Organizations 4-6

AWS Organizations

‫‪AWS Organizations‬‬
‫افترض أن شركتك لديها عدة حسابات ‪ .AWS‬يمكنك استخدام‬

‫‪ AWS Organizations‬لتوحيد وإدارة حسابات ‪ AWS‬متعددة داخل موقع مركزي‪.‬‬
‫جذرا‪ ،‬وهو الحاوية الرئيسية لجميع‬

‫عند إنشاء مؤسسة‪ ،‬فإن ‪ AWS Organizations‬تلقائيًّا تنشئ ً‬
‫الحسابات في مؤسستك‪.‬‬
‫في ‪ ،AWS Organizations‬يمكنك التحكم مركزيًّا في األذونات للحسابات في مؤسستك باستخدام‬

‫تمكنك سياسات التحكم في الخدمة )‪ )SCPs‬من وضع قيود على‬ ‫سياسات التحكم في الخدمة (‪ِّ )SCPs‬‬
‫خدمات ‪ AWS‬ومواردها وإجراءات واجهة برمجة التطبيقات الفردية التي يمكن للمستخدمين واألدوار في كل‬
‫حساب الوصول إليها‪.‬‬

‫الوحدات التنظيمية‬
‫في ‪ ،AWS Organizations‬يمكنك تجميع الحسابات في وحدات تنظيمية‬

‫(‪ )Ous‬لتسهيل إدارة الحسابات ذات متطلبات العمل أو األمان المماثلة‪ .‬عند تطبيق‬
‫سياسة على وحدة تنظيمية‪ ،‬فإن جميع الحسابات في الوحدة التنظيمية تكتسب‬
‫األذونات المحددة في السياسة تلقائيًّا‪.‬‬
‫من خالل تنظيم حسابات منفصلة في وحدات تنظيمية‪ ،‬يمكنك بسهولة عزل أعباء العمل أو التطبيقات‬
‫التي لها متطلبات أمان محددة‪ .‬على سبيل المثال‪ ،‬إذا كانت شركتك تمتلك حسابات يمكنها الوصول‬
‫فقط إلى خدمات ‪ AWS‬التي تفي بمتطلبات تنظيمية معينة‪ ،‬فيمكنك وضع هذه الحسابات في وحدة‬
‫تنظيمية واحدة‪ .‬بعد ذلك‪ ،‬يمكنك إرفاق سياسة بالوحدة التنظيمية تمنع الوصول إلى جميع‬
‫خدمات ‪ AWS‬األخرى التي ال تلبي المتطلبات التنظيمية‪.‬‬
‫مثال على كيفية استخدام شركة لـ ‪AWS Organizations‬‬
‫تخيل أن شركتك لها حسابات ‪ AWS‬منفصلة ألقسام اإلدارة المالية وتكنولوجيا المعلومات (‪ )IT‬والموارد البشرية (‪)HR‬‬
‫والشؤون القانونية‪ .‬لقد قررتَ أنت دمج هذه الحسابات في مؤسسة واحدة بحيث يمكنك إدارتها من موقع مركزي‪ .‬عند إنشاء‬
‫المؤسسة‪ ،‬فإن هذا يُنشئ الجذر‪.‬‬
‫عند تصميم مؤسستك‪ ،‬تأخذ في االعتبار احتياجات العمل واألمان واالحتياجات التنظيمية لكل قسم‪ .‬يمكنك استخدام هذه‬
‫المعلومات لتحديد األقسام التي يتم تجميعها معًا في الوحدات التنظيمية‪.‬‬

‫للقسمين المالي وتكنولوجيا المعلومات متطلبات ال تتداخل مع متطلبات أي قسم آخر‪ .‬تقوم أنت‬
‫بجلب هذه الحسابات إلى مؤسستك لالستفادة من مزايا مثل الفوترة الموحدة‪ ،‬لكنك ال تضعها‬
‫في أي وحدات تنظيمية‪.‬‬

‫تحتاج أقسام الموارد البشرية والشؤون القانونية إلى الوصول إلى خدمات وموارد ‪AWS‬‬
‫نفسها‪ ،‬لذا يمكنك وضعها معًا في وحدة تنظيمية‪ .‬يتيح لك وضعها في وحدة تنظيمية إرفاق‬
‫لكل من أقسام الموارد البشرية والشؤون القانونية‪.‬‬
‫سياسات تنطبق على حسابات ‪ٍ AWS‬‬

‫على الرغم من أنك وضعت هذه الحسابات في وحدات تنظيمية‪ ،‬يمكنك‬

‫االستمرار في توفير الوصول للمستخدمين والمجموعات واألدوار من خالل‬
‫‪.IAM‬‬
‫من خالل تجميع حساباتك في وحدات تنظيمية‪ ،‬يمكنك منحها حق الوصول‬

‫بسهولة إلى الخدمات والموارد التي تحتاج إليها‪ .‬كما أنك تمنعها من الوصول‬
‫إلى أي خدمات أو موارد ال تحتاج إليها‪.‬‬

‫سؤال‬
‫أنت تقوم بتكوين سياسات التحكم في الخدمة )‪ )SCPs‬في ‪.AWS Organizations‬‬
‫ما هي الهويات والموارد التي يمكن تطبيق تلك السياسات عليها؟ (حدد اثنين‪).‬‬
‫‪ -‬مستخدمو ‪IAM‬‬
‫‪ -‬مجموعات ‪IAM‬‬
‫‪ -‬حساب عضو فردي‬
‫‪ -‬أدوار ‪IAM‬‬
‫‪ -‬وحدة تنظيمية (‪)OU‬‬

‫سؤال‬
‫أنت تقوم بتكوين سياسات التحكم في الخدمة )‪ )SCPs‬في ‪.AWS Organizations‬‬
‫ما هي الهويات والموارد التي يمكن تطبيق تلك السياسات عليها؟ (حدد اثنين‪).‬‬
‫‪ -‬مستخدمو ‪IAM‬‬
‫‪ -‬مجموعات ‪IAM‬‬
‫‪ -‬حساب عضو فردي‬
‫‪ -‬أدوار ‪IAM‬‬
‫‪ -‬وحدة تنظيمية (‪)OU‬‬

‫ االمتثال‬5-6
‫االمتثال‬

‫‪AWS Artifact‬‬
‫اعتمادًا على مجال شركتك‪ ،‬قد تحتاج إلى التمسك بمعايير محددة‪ .‬سيضمن التدقيق‬
‫أو الفحص أن الشركة قد استوفت تلك المعايير‪.‬‬
‫‪ AWS Artifact‬هي خدمة توفر وصوالً عند الطلب إلى تقارير االمتثال واألمان لدى ‪AWS‬‬
‫واتفاقيات محددة عبر اإلنترنت‪.‬‬
‫تتكون ‪ AWS Artifact‬من قسمين رئيسيين‪ ،‬هما‪:‬‬

‫‪ .1‬اتفاقيات ‪AWS Artifact‬‬
‫‪ .2‬تقارير ‪AWS Artifact‬‬

‫‪ .1‬اتفاقيات ‪AWS Artifact‬‬
‫لنفترض أن شركتك تحتاج إلى توقيع اتفاقية مع ‪ AWS‬فيما يتعلق باستخدامك ألنواع معينة من‬
‫المعلومات عبر خدمات ‪ .AWS‬يمكنك القيام بذلك من خالل اتفاقيات ‪.AWS Artifact‬‬
‫في اتفاقيات ‪ ،AWS Artifact‬يمكنك مراجعة وقبول وإدارة االتفاقيات لحساب فردي ولجميع‬
‫حساباتك في ‪ .AWS Organizations‬يتم تقديم أنواع مختلفة من االتفاقيات لتلبية احتياجات‬
‫العمالء الخاضعين للوائح محددة‪ ،‬مثل قانون إخضاع التأمين الصحي إلمكانية النقل والمساءلة‬
‫(‪.)HIPAA‬‬

‫‪ .2‬تقارير ‪AWS Artifact‬‬
‫بعد ذلك‪ ،‬افترض أن أحد أعضاء فريق التطوير بشركتك يقوم ببناء تطبيق ويحتاج إلى مزيد من‬
‫المعلومات حول مسؤوليته عن االمتثال لمعايير تنظيمية معينة‪ .‬يمكنك نصحه بالوصول إلى هذه‬
‫المعلومات في تقارير ‪.AWS Artifact‬‬
‫توفر تقارير ‪ AWS Artifact‬تقارير االمتثال من مدققي الجهات الخارجية‪ .‬قام هؤالء المدققون‬
‫باختبار ‪ AWS‬والتحقق من أنها ممتثلة لمجموعة متنوعة من معايير ولوائح األمان العالمية‬
‫واإلقليمية والخاصة بالصناعة‪ .‬تظل تقارير ‪ُ AWS Artifact‬محدَّثة بآخر التقارير الصادرة‪ .‬يمكنك‬
‫تقديم تقارير تدقيق ‪ .AWS Artifact‬إلى المدققين أو المنظمين كدليل على ضوابط أمان ‪.AWS‬‬
‫فيما يلي بعض تقارير االمتثال ولوائحه التي يمكنك العثور عليها في ‪.AWS Artifact‬‬
‫يتضمن كل تقرير وصفًا لمحتوياته وفترة إعداد التقارير التي يكون المستند صال ًحا لها‪.‬‬

‫مركز امتثال العمالء‬
‫يحتوي مركز امتثال العمالء على موارد لمساعدتك في معرفة المزيد حول امتثال ‪.AWS‬‬
‫في مركز امتثال العمالء‪ ،‬يمكنك قراءة قصص امتثال العمالء الكتشاف كيف تمكنت الشركات في الصناعات الخاضعة للتنظيم‬
‫من حل العديد من تحديات االمتثال والحوكمة والتدقيق‪.‬‬
‫يمكنك أيضًا الوصول إلى المستندات التقنية والوثائق الخاصة باالمتثال حول موضوعات مثل‪:‬‬
‫‪ .1‬إجابات ‪AWS‬على أسئلة االمتثال الرئيسية‬
‫‪ .2‬نظرة عامة على مخاطر ‪AWS‬واالمتثال‬
‫‪ .3‬قائمة التحقق الخاصة بتدقيق األمان‬
‫باإلضافة إلى ذلك‪ ،‬يشتمل مركز امتثال العمالء على مسار تعلم المدقق‪ .‬تم تصميم مسار التعلم هذا لألفراد في مجاالت التدقيق‬
‫واالمتثال واألدوار القانونية‪ ،‬والذين يرغبون في معرفة المزيد حول كيف يمكن لعملياتهم الداخلية إثبات االمتثال باستخدام‬
‫‪.AWS Cloud‬‬

‫سؤال‬
‫ما المهام التي يمكنك إكمالها في ‪AWS Artifact‬؟ (حدد اثنين‪).‬‬
‫‪ -‬الوصول إلى تقارير امتثال ‪ AWS‬عند الطلب‪.‬‬
‫‪ -‬دمج حسابات ‪ AWS‬متعددة وإدارتها داخل موقع مركزي‪.‬‬
‫‪ -‬إنشاء مستخدمين لتمكين األشخاص والتطبيقات من التفاعل مع خدمات وموارد ‪.AWS‬‬
‫‪ -‬تعيين األذونات للحسابات من خالل تكوين سياسات التحكم في الخدمة (‪.)SCPs‬‬
‫‪ -‬مراجعة االتفاقيات مع ‪ AWS‬وقبولها وإدارتها‪.‬‬

‫سؤال‬
‫ما المهام التي يمكنك إكمالها في ‪AWS Artifact‬؟ (حدد اثنين‪).‬‬
‫‪ -‬الوصول إلى تقارير امتثال ‪ AWS‬عند الطلب‪.‬‬
‫‪ -‬دمج حسابات ‪ AWS‬متعددة وإدارتها داخل موقع مركزي‪.‬‬
‫‪ -‬إنشاء مستخدمين لتمكين األشخاص والتطبيقات من التفاعل مع خدمات وموارد ‪.AWS‬‬
‫‪ -‬تعيين األذونات للحسابات من خالل تكوين سياسات التحكم في الخدمة (‪.)SCPs‬‬
‫‪ -‬مراجعة االتفاقيات مع ‪ AWS‬وقبولها وإدارتها‪.‬‬

‫ هجمات حجب الخدمة‬6-6

‫هجمات حجب الخدمة‬

‫يمكن للعمالء االتصال بالمقهى لتقديم طلباتهم‪ .‬بعد الرد على كل مكالمة‪ ،‬يقوم‬
‫الصراف بأخذ الطلب وإعطائه ل ُمحضر القهوة‪.‬‬
‫ومع ذلك‪ ،‬افترض أن المخادع يتصل عدة مرات لتقديم الطلبات ولكنه ال يستلم المشروبات مطلقًا‪.‬‬
‫يؤدي هذا إلى عدم توفر الصراف لتلقي مكالمات العمالء اآلخرين‪ .‬يمكن للمقهى محاولة إيقاف‬
‫الطلبات الزائفة عن طريق حظر رقم الهاتف الذي يستخدمه المخادع‪.‬‬
‫في هذا السيناريو‪ ،‬تشبه تصرفات المخادع هجمات حجب الخدمة‪.‬‬

‫هجمات حجب الخدمة (‪ )DoS‬هي محاولة‬
‫متعمدة لجعل موقع ويب أو تطبيق غير‬
‫متاح للمستخدمين‪.‬‬
‫على سبيل المثال‪ ،‬قد يغمر المهاجم موقع ويب أو‬

‫تطبيق بحركة بيانات مفرطة للشبكة حتى يصبح‬
‫موقع الويب أو التطبيق المستهدف محمالً بشكل‬
‫قادرا على االستجابة‪ .‬إذا أصبح‬
‫زائد وال يصبح ً‬
‫موقع الويب أو التطبيق غير متاح‪ ،‬فإن هذا يمنع‬
‫الخدمة عن المستخدمين الذين يحاولون تقديم‬
‫طلبات مشروعة‪.‬‬
‫هجمات حجب الخدمة الموزعة‬
‫اآلن‪ ،‬افترض أن المخادع قد استعان بأصدقائه‪.‬‬
‫وتكرارا لتقديم طلبات‪ ،‬على الرغم‬

‫ً‬ ‫مرارا‬
‫ً‬ ‫يتصل المخادع وأصدقاؤه بالمقهى‬
‫من أنهم ال ينوون استالمها‪ .‬تأتي هذه الطلبات من أرقام هواتف مختلفة‪،‬‬
‫ومن المستحيل على المقهى حظرها جميعًا‪ .‬باإلضافة إلى ذلك‪ ،‬فقد أدى تدفق‬
‫المكالمات إلى زيادة صعوبة تمكن العمالء من إنجاح مكالماتهم‪ .‬هذا مشابه‬
‫لـ هجمات حجب الخدمة الموزعة‪.‬‬

‫هجمات حجب الخدمة الموزعة‬
‫في هجمات حجب الخدمة الموزعة‬
‫(‪ ،)DDoS‬يتم استخدام مصادر متعددة لبدء‬
‫هجوم يهدف إلى جعل موقع ويب أو تطبيق‬
‫غير متاح‪ .‬يمكن أن يأتي هذا من مجموعة‬
‫من المهاجمين‪ ،‬أو حتى مهاجم واحد‪ .‬يمكن‬
‫للمهاجم الفردي استخدام العديد من أجهزة‬
‫الكمبيوتر المصابة‬
‫(المعروفة أيضًا باسم "الروبوتات") إلرسال‬
‫حركة بيانات زائدة إلى موقع ويب أو تطبيق‪.‬‬
‫للمساعدة في تقليل تأثير هجمات ‪ DoS‬و‬

‫‪ DDoS‬على تطبيقاتك‪ ،‬يمكنك استخدام‬
‫‪.AWS Shield‬‬
‫‪AWS Shield‬‬
‫‪ AWS Shield‬هي خدمة تحمي التطبيقات من هجمات حجب الخدمة الموزعة (‪)DDoS‬‬
‫يوفر ‪ AWS Shield‬مستويين من الحماية‪ :‬قياسي ومتقدم‪.‬‬
‫‪ :AWS Shield Standard‬تحمي تلقائيًّا جميع عمالء ‪ AWS‬دون أي تكلفة‪ .‬وتحمي موارد ‪ AWS‬الخاصة‬
‫وتكرارا‪.‬‬
‫ً‬ ‫عا‬
‫بك من أكثر أنواع هجمات حجب الخدمة الموزعة (‪ )DDoS‬شيو ً‬
‫مع وصول حركة بيانات الشبكة إلى تطبيقاتك‪ ،‬تستعين ‪ AWS Shield Standard‬بمجموعة متنوعة من تقنيات‬
‫التحليل الكتشاف حركة البيانات الضارة في الوقت الفعلي وتخفيفها تلقائيًّا‪.‬‬
‫‪ :AWS Shield Advanced‬هي خدمة مدفوعة توفر تشخيصات تفصيلية للهجوم والقدرة على اكتشاف‬
‫هجمات حجب الخدمة الموزعة )‪ )DDoS‬المعقدة والتخفيف من حدتها‪.‬‬
‫ضا مع خدمات أخرى مثل ‪ Amazon CloudFront‬و ‪ Amazon Route 53‬و‬ ‫وتتكامل أي ً‬
‫‪ Elastic Load Balancing‬باإلضافة إلى ذلك‪ ،‬يمكنك دمج ‪ AWS Shield‬مع ‪ AWS WAF‬عن طريق‬
‫كتابة قواعد مخصصة للتخفيف من هجمات حجب الخدمة الموزعة )‪ )DDoS‬المعقدة‪.‬‬
‫ خدمات أمنية إضافية‬7-6

‫خدمات أمنية إضافية‬

‫)‪AWS Key Management Service (AWS KMS‬‬
‫يحتوي المقهى على العديد من العناصر‪ ،‬مثل ماكينات تحضير القهوة والمعجنات‬
‫واألموال الموجودة في ماكينات تسجيل المدفوعات النقدية وما إلى ذلك‪ .‬يمكنك‬
‫التفكير في هذه العناصر كأنَّها بيانات‪ .‬يريد أصحاب المقاهي التأكد من أن جميع هذه‬
‫العناصر آمنة‪ ،‬سواء كانت موجودة في غرفة التخزين أو يتم نقلها بين مواقع‬
‫المتاجر‪.‬‬
‫بالطريقة نفسها‪ ،‬يجب أن تتأكد من أن بيانات التطبيقات الخاصة بك آمنة في أثناء التخزين‬
‫(التشفير في حالة عدم النشاط) وفي أثناء نقلها‪ ،‬والمعروف باسم التشفير في أثناء النقل‪.‬‬


‫تمكنك من إجراء عمليات التشفير من خالل استخدام مفاتيح التشفير‪ .‬مفتاح التشفير هو سلسلة‬
‫عشوائية من األرقام المستخدمة لقفل (تشفير) وفتح (فك تشفير) البيانات‪ .‬يمكنك استخدام‬
‫‪ AWS KMS‬إلنشاء مفاتيح التشفير وإدارتها واستخدامها‪ .‬يمكنك أيضًا التحكم في استخدام‬
‫المفاتيح عبر مجموعة كبيرة من الخدمات وفي تطبيقاتك‪.‬‬
‫باستخدام ‪ ،AWS KMS‬يمكنك اختيار المستويات المحددة للتحكم في الوصول التي تحتاج إليها لمفاتيحك‪.‬‬
‫على سبيل المثال‪ ،‬يمكنك تحديد مستخدمي ‪ IAM‬واألدوار القادرين على إدارة المفاتيح‪ .‬بدالً من ذلك‪ ،‬يمكنك‬
‫تعطيل المفاتيح مؤقتًا حتى ال تعود قيد االستخدام من قبل أي شخص‪ .‬مفاتيحك ال تترك ‪ AWS KMS‬أبدًا‪،‬‬
‫وأنت دائ ًما َمن تتحكم فيها‪.‬‬

‫‪AWS WAF‬‬
‫‪ AWS WAF‬هذه الخدمة هي جدار حماية لتطبيقات الويب يتيح لك‬

‫مراقبة طلبات الشبكة التي تأتي إلى تطبيقات الويب الخاصة بك‪.‬‬
‫تعمل ‪ AWS WAF‬سويًا مع ‪Amazon CloudFront‬‬

‫وموازن ‪ Application Load Balancer‬استرجع قوائم التحكم في الوصول‬
‫إلى الشبكة التي تعلمتها في وحدة سابقة‪ .‬تعمل ‪ AWS WAF‬بطريقة مماثلة‬
‫لحظر حركة البيانات أو السماح بها‪ .‬لكنها تقوم بذلك باستخدام قائمة‬
‫التحكم في الوصول إلى الويب ‪ ACL‬لحماية موارد ‪ AWS‬الخاصة بك‪.‬‬

‫‪AWS WAF‬‬
‫فيما يلي مثال لكيفية استخدام ‪ AWS WAF‬للسماح بطلبات‬

‫معينة وحظرها‪.‬‬
‫افترض أن تطبيقك يتلقى طلبات شبكة ضارة من عدة عناوين ‪ .IP‬تريد‬

‫منع هذه الطلبات من االستمرار في الوصول إلى تطبيقك‪ ،‬ولكنك تريد‬
‫أيضًا التأكد من أن المستخدمين الشرعيين ال يزالون قادرين على‬
‫الوصول إليه‪ .‬تقوم بتكوين قائمة التحكم في الوصول للويب للسماح‬
‫بجميع الطلبات باستثناء تلك الواردة من عناوين ‪ IP‬التي حددتها‪.‬‬
‫عندما يأتي طلب إلى ‪ ،AWS WAF‬فإنه يتحقق من قائمة القواعد التي‬
‫ت الطلب من‬ ‫قمت بتكوينها في قائمة التحكم في الوصول للويب‪ .‬إذا لم يأ ِّ‬
‫أحد عناوين ‪ IP‬المحظورة‪ ،‬فإنها تسمح له بالوصول إلى التطبيق‪.‬‬

‫‪AWS WAF‬‬
‫مع ذلك‪ ،‬إذا جاء الطلب من أحد عناوين ‪ .IP‬المحظورة‬

‫التي حددتها في قائمة التحكم في الوصول للويب‪ ،‬فسيتم‬
‫رفض وصوله‪.‬‬

‫‪Amazon Inspector‬‬
‫افترض أن المطورين في المقهى يطورون ويختبرون تطبيقًا جديدًا لمعالجة الطلب‪ .‬يريدون التأكد من أنهم‬
‫يصممون التطبيق وفقًا ألفضل ممارسات األمان‪ .‬ومع ذلك‪ ،‬فإن لديهم العديد من التطبيقات األخرى المطلوب‬
‫تطويرها‪ ،‬لذلك ال يمكنهم قضاء الكثير من الوقت في إجراء التقييمات اليدوية‪ .‬إلجراء تقييمات أمان آلية‪ ،‬قرروا‬
‫استخدام ‪.Amazon Inspector‬‬
‫يساعد ‪ Amazon Inspector‬في تحسين أمان التطبيقات وامتثالها من خالل تشغيل تقييمات األمان اآللية‪ .‬كما يقوم‬
‫بفحص التطبيقات بحثًا عن الثغرات األمنية واالنحرافات عن أفضل ممارسات األمان‪ ،‬مثل الوصول المفتوح إلى مثيالت‬
‫‪ Amazon EC2‬وتثبيت إصدارات البرامج ال ُمعرضة للخطر‪.‬‬
‫بعد قيام ‪ Amazon Inspector‬بإجراء تقييم‪ ،‬فإنه يوفر لك قائمة بالنتائج األمنية‪ .‬تحدد القائمة األولوية حسب مستوى‬
‫الخطورة‪ ،‬بما في ذلك وصف تفصيلي لكل مشكلة أمنية وتوصية حول كيفية إصالحها‪ .‬ومع ذلك‪ ،‬ال تضمن ‪ AWS‬أن اتباع‬
‫التوصيات المقدمة يحل كل مشكلة أمنية محتملة‪ .‬بموجب نموذج المسؤولية المشتركة‪ ،‬يكون العمالء مسؤولين عن أمان‬
‫تطبيقاتهم وعملياتهم وأدواتهم التي تعمل على خدمات ‪.AWS‬‬
‫‪Amazon GuardDuty‬‬
‫‪ Amazon GuardDuty‬هي خدمة توفر اكتشافًا ذكيًا للتهديدات لبنية ‪AWS‬‬

‫التحتية ومواردها لديك‪ .‬وهي تحدد التهديدات من خالل المراقبة المستمرة لنشاط‬
‫الشبكة وسلوك الحساب داخل بيئة ‪.AWS‬‬

‫‪Amazon GuardDuty‬‬
‫بعد تمكين ‪ GuardDuty‬لحساب ‪ AWS‬الخاص بك‪ ،‬تبدأ ‪ GuardDuty‬في‬

‫مراقبة نشاط الشبكة والحساب‪ .‬ال يتعين عليك نشر أو إدارة أي برامج أمان‬
‫إضافية‪ .‬تقوم ‪ GuardDuty‬بعد ذلك بتحليل البيانات باستمرار من‬
‫مصادر ‪ AWS‬المتعددة‪ ،‬بما في ذلك ‪ VPC Flow Logs‬و ‪.DNS‬‬
‫إذا اكتشفت ‪ GuardDuty‬أي تهديدات‪ ،‬فيمكنك مراجعة النتائج التفصيلية عنها‬

‫من وحدة التحكم في إدارة ‪ AWS‬تشمل النتائج الخطوات الموصى بها لإلصالح‪.‬‬
‫يمكنك أيضًا تكوين دوال ‪ AWS Lambda‬التخاذ خطوات اإلصالح تلقائيًّا‬
‫استجابةً لنتائج أمان ‪.GuardDuty‬‬
‫نموذج المسؤولية المشتركة‬ ‫‪.1‬‬

‫وميزات ‪AWS Identity and Access Management‬‬ ‫‪.2‬‬
‫وطرق إدارة حسابات متعددة في ‪AWS Organizations‬‬ ‫‪.3‬‬
‫وموارد امتثال ‪AWS‬‬ ‫‪.4‬‬
‫وخدمات ‪AWS‬ألمان التطبيقات وتشفيرها‬ ‫‪.5‬‬


‫األمان والهوية واالمتثال على ‪AWS‬‬ ‫•‬

‫المستند التقني‪ :‬مقدمة إلى أمان ‪AWS‬‬ ‫•‬
‫المستند التقني‪ - Amazon Web Services :‬نظرة عامة على عمليات األمان‬ ‫•‬
‫مدونة أمان ‪AWS‬‬ ‫•‬
‫امتثال ‪AWS‬‬ ‫•‬
‫قصص عمالء ‪ :AWS‬األمان والهوية واالمتثال‬ ‫•‬
‫‪366‬‬
‫اختبار الوحدة السادسة‬


‫ما أفضل عبارة تصف سياسة ‪IAM‬؟‬
‫‪ -‬عملية مصادقة توفر طبقة إضافية من الحماية لحساب ‪ AWS‬الخاص بك‬
‫‪ -‬مستند يمنح األذونات أو يرفضها لخدمات ‪ AWS‬ومواردها‬
‫‪ -‬هوية يمكنك اكتسابها للحصول على وصول مؤقت إلى األذونات‬
‫‪ -‬الهوية التي يتم إنشاؤها عند إنشاء حساب ‪ AWS‬ألول مرة‬

‫يتطلب أحد الموظفين وصوالً مؤقتًا إلنشاء العديد من حاويات ‪.Amazon S3‬‬
‫فما الخيار األفضل لهذه المهمة؟‬
‫‪ -‬المستخدم الجذر لحساب ‪AWS‬‬
‫‪ -‬مجموعة ‪IAM‬‬
‫‪ -‬دور ‪IAM‬‬
‫‪ -‬سياسة التحكم في الخدمة (‪)SCP‬‬

‫ما العبارة التي تصف بشكل أفضل مبدأ الحد األدنى من االمتيازات؟‬
‫‪ -‬إضافة مستخدم ‪ IAM‬إلى مجموعة ‪ IAM‬واحدة على األقل‬
‫‪ -‬التحقق من أذونات الحزمة مقابل قائمة التحكم في الوصول‬
‫‪ -‬منح األذونات الالزمة فقط ألداء مهام معينة‬
‫‪ -‬تنفيذ هجوم رفض الخدمة الذي ينشأ من جهاز واحد على األقل‬

‫ما الخدمة التي تساعد في حماية تطبيقاتك من هجمات حجب الخدمة الموزعة‬
‫)؟‬DDoS(
Amazon GuardDuty -
Amazon Inspector -
AWS Artifact -
AWS Shield -

‫ما المهمة التي يمكن لخدمة ‪AWS Key Management Service‬‬
‫)‪ (AWS KMS‬أن تؤديها؟‬
‫‪ -‬تكوين المصادقة متعددة العوامل (‪)MFA‬‬
‫‪ -‬تحديث كلمة مرور المستخدم الجذر لحساب ‪.AWS‬‬
‫‪ -‬إنشاء مفاتيح التشفير‪.‬‬
‫‪ -‬تعيين أذونات للمستخدمين والمجموعات‪.‬‬

‫ما أفضل عبارة تصف سياسة ‪IAM‬؟‬
‫‪ -‬مستند يمنح األذونات أو يرفضها لخدمات ‪AWS‬ومواردها‬
‫يتطلب أحد الموظفين وصوالً مؤقتًا إلنشاء العديد من حاويات ‪.Amazon S3‬‬
‫فما الخيار األفضل لهذه المهمة؟‬
‫‪ -‬دور ‪IAM‬‬
‫ما العبارة التي تصف بشكل أفضل مبدأ الحد األدنى من االمتيازات؟‬
‫‪ -‬منح األذونات الالزمة فقط ألداء مهام معينة‬

‫ما الخدمة التي تساعد في حماية تطبيقاتك من هجمات حجب الخدمة الموزعة‬
‫(‪)DDoS‬؟‬
‫‪AWS Shield -‬‬
‫ما المهمة التي يمكن لخدمة ‪AWS Key Management Service‬‬

‫)‪ (AWS KMS‬أن تؤديها؟‬
‫‪ -‬إنشاء مفاتيح التشفير‪.‬‬

:‫الوحدة السابعة‬
‫المراقبة والتحليالت‬
‫تلخيص األساليب المتبعة لمراقبة بيئة ‪ AWS‬الخاصة بك‪.‬‬ ‫‪.1‬‬

‫وصف مزايا ‪Amazon CloudWatch‬‬ ‫‪.2‬‬
‫وصف مزايا ‪AWS CloudTrail‬‬ ‫‪.3‬‬
‫وصف مزايا ‪AWS Trusted Advisor‬‬ ‫‪.4‬‬

‫مقدمة في المراقبة والتحليالت‬

Amazon CloudWatch 2-7

Amazon CloudWatch

‫‪Amazon CloudWatch‬‬
‫تمكنك من مراقبة‬ ‫‪ Amazon CloudWatch‬هي خدمة ويب ِّ‬

‫وإدارة المقاييس المختلفة وتكوين إجراءات التنبيه استنادًا إلى البيانات‬
‫من تلك المقاييس‪.‬‬
‫تستخدم ‪ CloudWatch‬مقاييس لتمثيل نقاط البيانات لمواردك‪ .‬ترسل خدمات‬

‫‪ AWS‬المقاييس إلى ‪ .CloudWatch‬ثم تستخدم ‪ CloudWatch‬هذه‬
‫المقاييس إلنشاء الرسوم البيانية تلقائيًّا التي توضح كيف تغير األداء بمرور الوقت‪.‬‬

‫إنذارات ‪CloudWatch‬‬
‫باستخدام ‪ ،CloudWatch‬يمكنك إنشاء إنذارات تُنفذ تلقائيًّا إجراءات إذا‬

‫تجاوزت قيمة المقياس حدًا معينًا مسبقًا أو انخفضت عنه‪.‬‬
‫على سبيل المثال‪ ،‬افترض أن مطوري شركتك يستخدمون مثيالت‬

‫‪ Amazon EC2‬ألغراض تطوير أو اختبار التطبيقات‪ .‬إذا نسى المطورون أحيانًا إيقاف المثيالت‪،‬‬
‫فستستمر المثيالت في العمل وتتكبد رسو ًما عن ذلك‪.‬‬
‫في هذا السيناريو‪ ،‬يمكنك إنشاء إنذار ‪ CloudWatch‬يقوم تلقائيًّا بإيقاف مثيل‬
‫‪ Amazon EC2‬عندما تظل نسبة استخدام وحدة المعالجة المركزية أقل من حد معين لفترة زمنية‬
‫محددة‪ .‬عند تكوين اإلنذار‪ ،‬يمكنك تحديد تلقي إشعار عندما يتم تشغيل هذا اإلنذار‪.‬‬
‫لوحة معلومات ‪CloudWatch‬‬
‫تتيح لك ميزة لوحة معلومات‬

‫‪ CloudWatch‬الوصول إلى جميع‬
‫المقاييس الخاصة بمواردك من موقع‬
‫واحد‪ .‬على سبيل المثال‪ ،‬يمكنك استخدام‬
‫لوحة معلومات ‪CloudWatch‬‬
‫لمراقبة استخدام وحدة المعالجة المركزية‬
‫لمثيل ‪ ،Amazon EC2‬والعدد‬
‫اإلجمالي للطلبات التي تم إجراؤها لحاوية‬
‫‪ Amazon S3‬والمزيد‪ .‬يمكنك أيضًا‬
‫تخصيص لوحات معلومات منفصلة‬
‫ألغراض أعمال مختلفة أو لتطبيقات أو‬
‫موارد‪.‬‬

AWS CloudTrail 3-7

AWS CloudTrail

‫‪AWS CloudTrail‬‬
‫‪ AWS CloudTrail‬تسجل استدعاءات ‪ API‬لحسابك‪ .‬تتضمن المعلومات المسجلة هوية‬
‫مستدعي واجهة برمجة التطبيقات‪ ،‬ووقت استدعاء واجهة برمجة التطبيقات‪ ،‬وعنوان ‪ IP‬المصدر‬
‫لمستدعي واجهة برمجة التطبيقات‪ ،‬والمزيد‪ .‬يمكنك التفكير في ‪ CloudTrail‬كأنه "مسار" لكل‬
‫كبيرة وصغيرة (أو سجل إلجراءات) تركها شخص ما وراءه‪.‬‬
‫تذكَّر أنه يمكنك استخدام استدعاءات واجهة برمجة التطبيقات لتوفير موارد ‪ AWS‬الخاصة بك وإدارتها‬
‫وتكوينها‪ .‬باستخدام ‪ ،CloudTrail‬يمكنك عرض سجل كامل لنشاط المستخدم واستدعاءات واجهة برمجة‬
‫التطبيقات لتطبيقاتك ومواردك‪.‬‬
‫يتم تحديث األحداث عادةً في ‪ CloudTrail‬في غضون ‪ 15‬دقيقة بعد استدعاء واجهة برمجة التطبيقات‪.‬‬
‫يمكنك تصفية األحداث من خالل تحديد وقت وتاريخ حدوث استدعاء واجهة برمجة التطبيقات‪ ،‬والمستخدم الذي‬
‫طلب اإلجراء‪ ،‬ونوع المورد ال ُمتض َّمن في استدعاء واجهة برمجة التطبيقات‪ ،‬والمزيد‪.‬‬
‫مثال‪ :‬حدث ‪AWS CloudTrail‬‬
‫افترض أن مالك المقهى يتصفح قسم )‪ AWS Identity and Access Management (IAM‬من وحدة التحكم في‬
‫إدارة ‪ .AWS‬وقد اكتشف أن مستخدم ‪ .IAM‬جديدًا يُدعى ماري قد تم إنشاؤه‪ ،‬لكنه لم يعرف من أو متى أو أي طريقة‬
‫أنشأت المستخدم‪.‬‬
‫لإلجابة على هذه األسئلة‪ ،‬ينتقل المالك إلى ‪.AWS CloudTrail‬‬

‫مثال‪ :‬حدث ‪AWS CloudTrail‬‬
‫في قسم سجل أحداث ‪ ،CloudTrail‬يُطبق المالك عامل تصفية لعرض األحداث‬
‫المتعلقة بإجراء "‪ CreateUser"API‬في ‪ IAM‬فقط‪ .‬يحدد المالك موقع حدث‬
‫استدعاء ‪ API‬الذي أنشأ مستخدم ‪IAM‬لماري‪ .‬يوفر سجل الحدث هذا تفاصيل‬
‫كاملة حول ما حدث‪:‬‬
‫في ‪ 1‬يناير ‪ 2020‬الساعة ‪ 9:00‬صبا ًحا‪ ،‬أنشأ مستخدم ‪ IAM‬يُدعى ‪John‬‬

‫مستخدم ‪ IAM‬جديدًا (ماري) من خالل وحدة التحكم في إدارة ‪.AWS‬‬

‫‪CloudTrail Insights‬‬
‫داخل ‪ ،CloudTrail‬يمكنك أيضًا تمكين ‪.CloudTrail Insights‬تسمح هذه‬
‫الميزة االختيارية لـ ‪ .CloudTrail‬باكتشاف أنشطة ‪ API‬غير العادية تلقائيًّا في‬
‫حساب ‪ .AWS‬الخاص بك‪.‬‬
‫على سبيل المثال‪ ،‬قد تكتشف ‪ CloudTrail Insights‬أنه تم إطالق عدد أكبر من مثيالت‬
‫مؤخرا‪ .‬يمكنك بعد ذلك مراجعة التفاصيل الكاملة للحدث‬
‫ً‬ ‫‪ Amazon EC2‬عن المعتاد في حسابك‬
‫لتحديد اإلجراءات التي تحتاج إلى اتخاذها بعد ذلك‪.‬‬

‫سؤال‬
‫ما المهام التي يمكنك أداؤها باستخدام ‪AWS CloudTrail‬؟ (حدد اثنين‪).‬‬
‫‪ -‬مراقبة بنية ‪ AWS‬التحتية ومواردها لديك في الوقت الفعلي‬
‫‪ -‬تتبع أنشطة المستخدم وطلبات ‪ API‬عبر بنية ‪ AWS‬التحتية لديك‬
‫‪ -‬عرض المقاييس والرسوم البيانية لمراقبة أداء الموارد‬
‫‪ -‬تصفية السجالت للمساعدة في التحليل التشغيلي واستكشاف األخطاء وإصالحها‬
‫‪ -‬تكوين اإلجراءات والتنبيهات التلقائية استجابةً للمقاييس‬

‫سؤال‬
‫ما المهام التي يمكنك أداؤها باستخدام ‪AWS CloudTrail‬؟ (حدد اثنين‪).‬‬
‫‪ -‬مراقبة بنية ‪ AWS‬التحتية ومواردها لديك في الوقت الفعلي‬
‫‪ -‬تتبع أنشطة المستخدم وطلبات ‪ API‬عبر بنية ‪ AWS‬التحتية لديك‬
‫‪ -‬عرض المقاييس والرسوم البيانية لمراقبة أداء الموارد‬
‫‪ -‬تصفية السجالت للمساعدة في التحليل التشغيلي واستكشاف األخطاء وإصالحها‬
‫‪ -‬تكوين اإلجراءات والتنبيهات التلقائية استجابةً للمقاييس‬

AWS Trusted Advisor 4-7

AWS Trusted Advisor

‫‪AWS Trusted Advisor‬‬
‫‪ AWS Trusted Advisor‬عبارة عن خدمة ويب تقوم بفحص بيئة ‪ AWS‬الخاصة بك وتقدم‬
‫توصيات في الوقت الفعلي وفقًا ألفضل ممارسات ‪.AWS‬‬
‫‪ Trusted Advisor‬يقارن نتائجه بأفضل ممارسات ‪ AWS‬في خمس فئات‪ :‬تحسين التكلفة واألداء واألمان‬
‫وتح ُّمل األخطاء وحدود الخدمة‪ .‬بالنسبة لعمليات التحقق في كل فئة‪ ،‬يقدم ‪ Trusted Advisor‬قائمة‬
‫باإلجراءات الموصى بها والموارد اإلضافية لمعرفة المزيد حول أفضل ممارسات ‪.AWS‬‬
‫اإلرشادات المقدمة من ‪ AWS Trusted Advisor‬يمكن أن تفيد شركتك في جميع مراحل النشر‪ .‬على‬
‫سبيل المثال‪ ،‬يمكنك استخدام ‪ AWS Trusted Advisor‬لمساعدتك في أثناء إنشاء مهام سير عمل جديدة‬
‫وتطوير تطبيقات جديدة‪ .‬أو يمكنك استخدامه في أثناء إجراء تحسينات مستمرة على التطبيقات والموارد‬
‫الحالية‪.‬‬

‫لوحة معلومات ‪AWS Trusted Advisor‬‬
‫عند الوصول إلى لوحة معلومات ‪Trusted Advisor‬على وحدة التحكم في إدارة ‪،AWS‬‬
‫يمكنك مراجعة عمليات التحقق المكتملة لتحسين التكلفة واألداء واألمان وتح ُّمل األخطاء وحدود‬
‫الخدمة‪.‬‬
‫لكل فئة‪:‬‬
‫• تشير عالمة صح الخضراء إلى عدد العناصر التي تم فحصها ولم توجد بها مشكالت‪.‬‬
‫• يمثل المثلث البرتقالي عدد التحقيقات الموصى بها‪.‬‬
‫• تمثل الدائرة الحمراء عدد اإلجراءات الموصى بها‪.‬‬

:‫ تعرفتَ على المفاهيم التالية‬،7 ‫في الوحدة‬
Amazon CloudWatch .1
AWS CloudTrail .2
AWS Trusted Advisor .3



‫اإلدارة والحوكمة على ‪AWS‬‬ ‫•‬

‫المراقبة وقابلية المالحظة‬ ‫•‬
‫التكوين واالمتثال والتدقيق‬ ‫•‬
‫مدونة اإلدارة والحوكمة على ‪AWS‬‬ ‫•‬
‫المستند التقني‪ :‬حوكمة ‪ AWS‬على نطاق واسع‬ ‫•‬

‫اختبار الوحدة السابعة‬


‫ما اإلجراءات التي يمكنك تنفيذها باستخدام ‪Amazon CloudWatch‬؟‬
‫(حدد اثنين‪).‬‬
‫‪ -‬مراقبة استخدام مواردك وأدائها‬
‫‪ -‬تلقي إرشادات في الوقت الفعلي لتحسين بيئة ‪ AWS‬الخاصة بك‬
‫‪ -‬مقارنة بنيتك التحتية بأفضل ممارسات ‪ AWS‬في خمس فئات‬
‫‪ -‬الوصول إلى المقاييس من لوحة معلومات واحدة‬
‫‪ -‬اكتشاف نشاط الحساب غير المعتاد تلقائيًّا‬

‫ عن طريق التحقق من أذونات‬Amazon S3 ‫تمكنك من مراجعة أمان حاويات‬
ِّ ‫ما الخدمة التي‬
‫الوصول المفتوح؟‬
Amazon CloudWatch -
AWS CloudTrail -
AWS Trusted Advisor -
Amazon GuardDuty -

‫ما الفئات المضمنة في لوحة معلومات ‪AWS Trusted Advisor‬؟ (حدد اثنين‪).‬‬
‫‪ -‬الموثوقية‬
‫‪ -‬األداء‬
‫‪ -‬القابلية للتوسع‬
‫‪ -‬المرونة‬
‫‪ -‬تح ُّمل األخطاء‬

‫ما اإلجراءات التي يمكنك تنفيذها باستخدام ‪Amazon CloudWatch‬؟‬

‫‪ -‬الوصول إلى المقاييس من لوحة معلومات واحدة‬ ‫‪ -‬مراقبة استخدام مواردك وأدائها‬
‫تمكنك من مراجعة أمان حاويات ‪ Amazon S3‬عن طريق‬

‫ما الخدمة التي ِّ‬
‫التحقق من أذونات الوصول المفتوح؟‬
‫‪AWS Trusted Advisor -‬‬
‫ما الفئات المضمنة في لوحة معلومات ‪AWS Trusted Advisor‬؟‬

‫‪ -‬تح ُّمل األخطاء‬ ‫‪ -‬األداء‬

:‫الوحدة الثامنة‬
‫التسعير والدعم‬
‫في هذه الوحدة‪ ،‬سوف تتعلم كيفية‪:‬‬
‫وصف نماذج تسعير ‪ AWS‬ودعمها‪.‬‬ ‫‪.1‬‬

‫وصف شريحة ‪ AWS‬المجانية‪.‬‬ ‫‪.2‬‬
‫وصف المزايا الرئيسية لـ ‪ AWS Organizations‬والفوترة الموحدة‪.‬‬ ‫‪.3‬‬
‫شرح مزايا ‪AWS Budgets‬‬ ‫‪.4‬‬
‫شرح مزايا ‪AWS Cost Explorer‬‬ ‫‪.5‬‬
‫شرح المزايا األساسية لـ ‪AWS Pricing Calculator‬‬ ‫‪.6‬‬
‫التمييز بين خطط دعم ‪ AWS‬المختلفة‪.‬‬ ‫‪.7‬‬
‫وصف مزايا ‪AWS Marketplace‬‬ ‫‪.8‬‬
‫مقدمة في التسعير والدعم‬

‫ المجانية‬AWS ‫ شريحة‬2-8
‫ المجانية‬AWS ‫شريحة‬

‫شريحة ‪ AWS‬المجانية‬
‫تمكنك شريحة ‪AWS‬المجانية من بدء استخدام خدمات معينة دون‬

‫الحاجة إلى القلق بشأن تكبد تكاليف للفترة المحددة‪.‬‬
‫هناك ثالثة أنواع من العروض متاحة‪:‬‬
‫‪ .1‬مجانية دائ ًما‬

‫شهرا مجانًا‬
‫ً‬ ‫‪ .2‬و‪12‬‬
‫‪ .3‬والنُسخ التجريبية‬
‫أنواع الموارد المضمنة بالضبط‬
‫‪ .1‬مجانية دائ ًما‬
‫ال تنتهي صالحية هذه العروض وهي متاحة لجميع عمالء ‪.AWS‬‬
‫على سبيل المثال‪ ،‬تتيح ‪ AWS Lambda‬مليون طلب مجاني وما يصل إلى‬
‫‪ 3.2‬مليون ثانية من وقت الحوسبة في الشهر‪.‬‬
‫يتيح ‪ Amazon DynamoDB‬مساحة تخزين مجانية تبلغ ‪ 25‬غيغابايت شهريًّا‪.‬‬

‫شهرا مجانًا‬
‫ً‬ ‫‪12 .2‬‬
‫شهرا بعد تاريخ التسجيل األولي في ‪.AWS‬‬

‫ً‬ ‫هذه النُسخ مجانية لمدة ‪12‬‬
‫تشمل األمثلة سعات محددة من ‪ ،Amazon S3 Standard Storage‬وحدود‬

‫لساعات شهرية لوقت حوسبة ‪ ،Amazon EC2‬وكميات من معدل نقل بيانات‬
‫‪ Amazon CloudFront‬إلى الخارج‪.‬‬

‫‪ .3‬النُسخ التجريبية‬
‫سخ التجريبية المجانية قصيرة األجل من التاريخ الذي تُنشط فيه خدمةً بعينها‪ .‬قد‬
‫تبدأ عروض النُ َ‬
‫يختلف طول فترة كل نسخة تجريبية حسب عدد األيام أو مقدار االستخدام في الخدمة‪.‬‬
‫على سبيل المثال‪ ،‬يقدم ‪ Amazon Inspector‬نسخة تجريبية مجانية لمدة ‪ 90‬يو ًما‪.‬‬
‫توفر ‪( Amazon Lightsail‬خدمة تتيح لك تشغيل خوادم خاصة افتراضية) ‪ 750‬ساعة مجانية‬
‫من االستخدام خالل فترة ‪ 30‬يو ًما‪.‬‬

‫سؤال‬
‫تتضمن شريحة ‪ AWS‬المجانية العروض المتاحة لعمالء ‪ AWS‬الجدد لفترة‬
‫زمنية معينة بعد تاريخ تسجيل اشتراكهم في ‪ .AWS‬ما هي مدة هذه الفترة؟‬
‫‪ 3 -‬أشهر‬
‫‪ 6 -‬أشهر‬
‫‪ 9 -‬أشهر‬
‫شهرا‬
‫ً‬ ‫‪12 -‬‬

‫سؤال‬
‫تتضمن شريحة ‪ AWS‬المجانية العروض المتاحة لعمالء ‪ AWS‬الجدد لفترة‬
‫زمنية معينة بعد تاريخ تسجيل اشتراكهم في ‪ .AWS‬ما هي مدة هذه الفترة؟‬
‫‪ 3 -‬أشهر‬
‫‪ 6 -‬أشهر‬
‫‪ 9 -‬أشهر‬
‫شهرا‬
‫ً‬ ‫‪12 -‬‬

AWS ‫ مفاهيم تسعير‬3-8

‫كيفية عمل تسعير ‪AWS‬‬
‫تقدم ‪ AWS‬مجموعة من خدمات الحوسبة السحابية بأسعار نظام الدفع‬

‫عند االستخدام‪.‬‬
‫‪ .1‬ادفع مقابل ما تستخدمه‪ :‬بالنسبة لكل خدمة‪ ،‬تدفع مقابل مقدار الموارد التي‬
‫تستخدمها بالضبط‪ ،‬دون الحاجة إلى عقود طويلة األجل أو ترخيص معقد‪.‬‬

‫يرا‬
‫‪ .2‬ادفع أقل عندما تحجز‪ :‬تقدم بعض الخدمات خيارات حجز توفر خص ًما كب ً‬
‫مقارنة بتسعير مثيل "عند الطلب"‪.‬‬
‫على سبيل المثال‪ ،‬افترض أن شركتك تستخدم مثيالت ‪ Amazon EC2‬لعبء‬

‫عمل يلزم تشغيله بشكل مستمر‪ .‬قد تختار تشغيل عبء العمل هذا على خطط التوفير‬
‫لمثيالت ‪ ،Amazon EC2‬ألن الخطة تتيح لك توفير ما يصل إلى ‪ %72‬فوق سعة‬
‫مثيل "عند الطلب" المكافئة‪.‬‬

‫‪ .3‬ادفع أقل مع الخصومات على أساس الحجم عند استخدام المزيد‪ :‬تقدم بعض‬
‫أسعارا متدرجة‪ ،‬وبالتالي فإن تكلفة الوحدة تقل بشكل تدريجي مع زيادة‬
‫ً‬ ‫الخدمات‬
‫على سبيل المثال‪ ،‬كلما زادت مساحة تخزين ‪ Amazon S3‬التي تستخدمها‪ ،‬قل‬
‫المبلغ الذي تدفعه مقابل كل جيجابايت‪.‬‬

‫‪AWS Pricing Calculator‬‬
‫تتيح لك ‪ AWS Pricing Calculator‬استكشاف خدمات ‪AWS‬‬

‫وإنشاء تقدير لتكلفة حاالت االستخدام على ‪ .AWS‬يمكنك تنظيم‬
‫تقديرات ‪ AWS‬الخاصة بك حسب المجموعات التي تحددها‪ .‬يمكن أن‬
‫تعكس المجموعة كيفية تنظيم شركتك‪ ،‬مثل تقديم تقديرات حسب مركز‬
‫التكلفة‪.‬‬
‫عندما تقوم بإنشاء تقدير‪ ،‬يمكنك حفظه وإنشاء ارتباط لمشاركته مع اآلخرين‪.‬‬

AWS Pricing Calculator

‫‪AWS Pricing Calculator‬‬
‫افترض أن شركتك مهتمة باستخدام ‪.Amazon EC2‬‬
‫ومع ذلك‪ ،‬فأنت غير متأكد حتى اآلن من منطقة ‪ AWS‬أو نوع المثيل الذي سيكون‬
‫األفضل من حيث التكلفة لحالة االستخدام الخاصة بك‪.‬‬
‫في ‪ ،AWS Pricing Calculator‬يمكنك إدخال تفاصيل مثل نوع نظام‬

‫التشغيل الذي تحتاج إليه ومتطلبات الذاكرة ومتطلبات اإلدخال‪/‬اإلخراج (‪)I / O‬‬
‫باستخدام ‪ ،AWS Pricing Calculator‬يمكنك مراجعة مقارنة تقديرية‬
‫ألنواع مثيالت ‪ EC2‬المختلفة عبر مناطق ‪.AWS‬‬
‫أمثلة تسعير ‪AWS‬‬
‫يقدم هذا القسم بعض األمثلة للتسعير في خدمات ‪.AWS‬‬
‫‪AWS Lambda‬‬ ‫‪.1‬‬
‫لمعرفة المزيد حول تسعير ‪.AWS Lambda‬‬
‫• تسعير ‪ :AWS Lambda‬بالنسبة إلى ‪ ،AWS Lambda‬تتم محاسبتك بنا ًء على عدد طلبات الدوال‬
‫والوقت الذي تستغرقه لتنفيذها‪.‬‬
‫تتيح ‪ AWS Lambda‬مليون طلب مجاني وحتى ‪ 3.2‬مليون ثانية من وقت الحوسبة كل شهر‪.‬‬
‫يمكنك التوفير في تكاليف ‪ AWS Lambda‬من خالل تسجيل االشتراك في خطة توفير للحوسبة‪ .‬توفر خطة‬
‫التوفير للحوسبة تكاليف حوسبة أقل في مقابل االلتزام بقدر ثابت من االستخدام على مدار عام واحد أو ‪3‬‬
‫أعوام‪ .‬هذا مثال على دفع أقل عند الحجز‪.‬‬

‫• مثال التسعير‪:‬‬
‫إذا كنت قد استخدمت ‪ AWS Lambda‬في مناطق ‪ AWS‬متعددة‪ ،‬فيمكنك عرض الرسوم المفصلة حسب المنطقة في‬
‫فاتورتك‪.‬‬
‫في هذا المثال‪ ،‬كان كل استخدام ‪ AWS Lambda‬في منطقة شمال فيرجينيا‪ .‬تسرد الفاتورة رسو ًما منفصلة لعدد طلبات‬
‫الدوال ومدتها‪.‬‬
‫وك ٌّل من عدد الطلبات والمدة اإلجمالية للطلبات في هذا المثال أقل من حدود شريحة ‪ AWS‬المجانية‪ ،‬لذلك لن يضطر مالك‬
‫الحساب إلى الدفع مقابل استخدام ‪ AWS Lambda‬في هذا الشهر‪.‬‬

‫‪Amazon EC2‬‬ ‫‪.2‬‬
‫لمعرفة المزيد حول تسعير ‪.Amazon EC2‬‬
‫تسعير ‪ :Amazon EC2‬مع ‪ ،Amazon EC2‬أنت تدفع فقط مقابل وقت الحوسبة الذي تستخدمه في أثناء تشغيل‬ ‫•‬
‫مثيالتك‪.‬‬
‫بالنسبة لبعض أعباء العمل‪ ،‬يمكنك تقليل تكاليف ‪ Amazon EC2‬بشكل كبير باستخدام مثيالت ‪.Spot‬‬
‫على سبيل المثال‪ ،‬افترض أنك تقوم بتشغيل مهمة معالجة مجمعة قادرة على تحمل االنقطاعات‪ .‬سيمنحك استخدام مثيل ‪Spot‬‬
‫توفيرا في التكلفة يصل إلى ‪ 90‬بالمائة مع استمرار تلبية متطلبات التوافر ألعباء عملك‪.‬‬
‫ً‬
‫يمكنك تحقيق توفير إضافي في التكلفة لـ ‪ Amazon EC2‬عند أخذ خطط التوفير والمثيالت المحجوزة بعين االعتبار‪.‬‬

‫• مثال التسعير‬
‫تتضمن رسوم الخدمة في هذا المثال تفاصيل عن العناصر‬
‫كل نوع مثيل ‪ Amazon EC2‬تم استخدامه‬ ‫•‬

‫مقدار مساحة تخزين ‪ Amazon EBS‬التي تم‬ ‫•‬
‫تزويدها‬
‫طول الفترة الزمنية التي تم خاللها استخدام ‪Elastic‬‬ ‫•‬
‫‪Load Balancing‬‬
‫في هذا المثال‪ ،‬تكون جميع مقادير االستخدام أقل من‬

‫الحدود في شريحة ‪ AWS‬المجانية‪ ،‬لذا ليس عليك الدفع‬
‫مقابل استخدام ‪ Amazon EC2‬في هذا الشهر‪.‬‬

‫‪Amazon S3‬‬ ‫‪.3‬‬
‫لمعرفة المزيد حول تسعير ‪.Amazon S3‬‬
‫تسعير ‪ :Amazon S3‬بالنسبة لتسعير ‪ ،Amazon S3‬ضع في اعتبارك عناصر التكلفة التالية‪:‬‬ ‫•‬
‫التخزين ‪ -‬أنت تدفع فقط مقابل مساحة التخزين التي تستخدمها‪ .‬يتم تحصيل رسوم تخزين الكائنات في حاويات ‪ Amazon S3‬الخاصة بك‬ ‫‪.1‬‬
‫بنا ًء على أحجام الكائنات وفئات التخزين ومدة تخزين كل كائن خالل الشهر‪.‬‬
‫الطلبات وعمليات استرداد البيانات ‪ -‬تدفع مقابل الطلبات المقدمة فيما يتعلق بكائنات ‪ Amazon S3‬وحاوياتها‪ .‬على سبيل المثال‪ ،‬افترض‬ ‫‪.2‬‬
‫أنك تقوم بتخزين ملفات صور في حاويات ‪ Amazon S3‬واستضافتها على موقع ويب‪ .‬في كل مرة يطلب فيها زائر موقع الويب الذي‬
‫يتضمن ملفات الصور هذه‪ ،‬يتم احتساب هذا ضمن الطلبات التي يجب أن تدفع مقابلها‪.‬‬
‫نقل البيانات ‪ -‬ال توجد تكلفة لنقل البيانات بين حاويات ‪ Amazon S3‬المختلفة أو من ‪ Amazon S3‬إلى خدمات أخرى في نفس منطقة‬ ‫‪.3‬‬
‫‪ .AWS‬ومع ذلك‪ ،‬فأنت تدفع مقابل البيانات التي تنقلها من وإلى ‪ ،Amazon S3‬مع بعض االستثناءات‪ .‬ال توجد تكلفة للبيانات المنقولة‬
‫ضا تكلفة للبيانات المنقولة إلى مثيل ‪Amazon EC2‬في‬ ‫إلى ‪ Amazon S3‬من اإلنترنت أو إلى ‪ .Amazon CloudFront‬ال توجد أي ً‬
‫نفس منطقة ‪ AWS‬كحاوية ‪.Amazon S3‬‬
‫اإلدارة والنسخ المتماثل ‪ -‬أنت تدفع مقابل ميزات إدارة التخزين التي قمت بتمكينها في حاويات ‪ Amazon S3‬بحسابك‪ .‬تتضمن هذه‬ ‫‪.4‬‬
‫الميزات مخزون ‪ Amazon S3‬والتحليالت ووضع عالمات على الكائنات‪.‬‬

‫مثال التسعير‬ ‫•‬
‫استخدم حساب ‪ AWS‬في هذا المثال ‪Amazon‬‬

‫‪ S3‬في منطقتين‪ :‬شمال فيرجينيا وأوهايو‪ .‬بالنسبة‬
‫لكل منطقة‪ ،‬تستند الرسوم المفصلة إلى العوامل‬
‫عدد الطلبات إلضافة كائنات أو نسخها في‬ ‫•‬

‫حاوية‬
‫عدد الطلبات السترداد الكائنات من حاوية‬ ‫•‬
‫مقدار مساحة التخزين المستخدمة‬ ‫•‬
‫كل استخدام ‪ Amazon S3‬في هذا المثال يقع‬

‫ضمن حدود شريحة ‪ AWS‬المجانية‪ ،‬لذلك لن‬
‫يضطر مالك الحساب إلى الدفع مقابل أي استخدام لـ‬
‫‪ Amazon S3‬في هذا الشهر‪.‬‬

‫ لوحة معلومات الفوترة‬4-8

‫لوحة معلومات الفوترة‬

‫لوحة معلومات الفوترة‬
‫استخدم لوحة معلومات ‪ AWS Billing & Cost Management‬لدفع فاتورة ‪AWS‬‬
‫الخاصة بك ومراقبة استخدامك وتحليل التكاليف والتحكم فيها‪.‬‬
‫مقارنة رصيدك الحالي من الشهر حتى تاريخه مع الشهر السابق‪ ،‬والحصول على توقعات للشهر التالي‬ ‫•‬
‫بنا ًء على االستخدام الحالي‪.‬‬
‫عرض اإلنفاق الشهري حسب الخدمة‪.‬‬ ‫•‬
‫عرض استخدام الشريحة المجانية حسب الخدمة‪.‬‬ ‫•‬
‫الوصول إلى ‪ Cost Explorer‬وإنشاء الميزانيات‪.‬‬ ‫•‬
‫شراء خطط التوفير وإدارتها‪.‬‬ ‫•‬
‫نشر تقارير التكلفة واالستخدام لدى ‪.AWS‬‬ ‫•‬

‫ الفواتير الموحدة‬5-8
‫الفواتير الموحدة‬

‫الفواتير الموحدة‬
‫في وحدة سابقة‪ ،‬تعرفتَ على ‪ ،AWS Organizations‬وهي خدمة تتيح لك إدارة حسابات ‪ AWS‬متعددة‬
‫من موقع مركزي‪ .‬توفر ‪ AWS Organizations‬أيضًا خيار الفوترة الموحدة‪.‬‬
‫تتيح لك ميزة الفوترة الموحدة في ‪ AWS Organizations‬تلقي فاتورة واحدة لجميع حسابات ‪ AWS‬في مؤسستك‪.‬‬
‫من خالل الدمج‪ ،‬يمكنك بسهولة تتبع التكاليف المجمعة لجميع الحسابات المرتبطة في مؤسستك‪ .‬الحد األقصى االفتراضي لعدد‬
‫الحسابات المسموح به لمؤسسة ما هو ‪ ،4‬ولكن يمكنك االتصال بدعم ‪ AWS‬لزيادة حصتك‪ ،‬إذا لزم األمر‪.‬‬
‫يمكنك هذا من الحصول على قدر أكبر من‬

‫في فاتورتك الشهرية‪ ،‬يمكنك مراجعة الرسوم المفصلة التي يتكبدها كل حساب‪ِّ .‬‬
‫الشفافية في حسابات مؤسستك مع الحفاظ على ميزة تلقي فاتورة شهرية واحدة‪.‬‬
‫هناك ميزة أخرى للفوترة الموحدة هي القدرة على مشاركة أسعار الخصم المجمعة وخطط التوفير والمثيالت المحجوزة عبر‬
‫كاف للتأهل للحصول على أسعار‬
‫الحسابات في مؤسستك‪ .‬على سبيل المثال‪ ،‬قد ال يحتوي حساب واحد على استخدام شهري ٍ‬
‫مخفضة‪ .‬ومع ذلك‪ ،‬عند دمج عدة حسابات‪ ،‬قد ينتج عن استخدامها المجمع ميزة تنطبق على جميع الحسابات في المؤسسة‪.‬‬

‫مثال على الفوترة الموحدة‬
‫الخطوة األولى‪:‬‬
‫افترض أنك قائد األعمال الذي يشرف على فوترة‬
‫‪ AWS‬لشركتك‪.‬‬
‫تمتلك شركتك ثالثة حسابات ‪ AWS‬مستخدمة‬

‫ألقسام منفصلة‪ .‬بدال ً من دفع الفاتورة الشهرية‬
‫لكل موقع على حدة‪ ،‬قررت إنشاء مؤسسة‬
‫وإضافة الحسابات الثالثة‪.‬‬
‫أنت تدير المؤسسة من خالل الحساب األساسي‪.‬‬

‫الخطوة الثانية‪:‬‬
‫كل شهر‪ ،‬تفرض ‪ AWS‬رسو ًما على حساب الدافع‬
‫األساسي الخاص بك لجميع الحسابات المرتبطة في فاتورة‬
‫موحدة‪ .‬من خالل الحساب األساسي‪ ،‬يمكنك أيضًا الحصول‬
‫على تقرير تكلفة مفصل لكل حساب مرتبط‪.‬‬
‫تتضمن الفاتورة الشهرية الموحدة أيضًا تكاليف استخدام‬

‫الحساب التي تكبدها الحساب األساسي‪ .‬هذه التكلفة ليست‬
‫رسو ًما مميزة المتالك حساب أساسي‪.‬‬
‫توضح الفاتورة الموحدة التكاليف المرتبطة بأي إجراءات‬

‫للحساب األساسي (مثل تخزين الملفات في ‪Amazon‬‬
‫‪S3‬أو تشغيل مثيالت ‪.)Amazon EC2‬‬

‫الخطوة الثالثة‪:‬‬
‫تتيح لك الفوترة الموحدة أيضًا مشاركة خصومات تسعير الحجم عبر الحسابات‪.‬‬
‫أسعارا أقل كلما زاد استخدامك للخدمة‪ .‬في‬

‫ً‬ ‫توفر بعض خدمات ‪ ،AWS‬مثل ‪ ،Amazon S3‬خصومات على تسعير الحجم تمنحك‬
‫‪ ،Amazon S3‬بعد أن ينقل العمالء ‪ 10‬تيرابايت من البيانات في شهر واحد‪ ،‬فإنهم يدفعون سعر نقل أقل لكل جيجابايت مقابل ‪ 40‬تيرابايت‬
‫التالية من البيانات المنقولة‪.‬‬
‫في هذا المثال‪ ،‬هناك ثالثة حسابات ‪ AWS‬منفصلة نقلت كميات مختلفة من البيانات في ‪ Amazon S3‬خالل الشهر الحالي‪:‬‬
‫نقل الحساب ‪ 1‬ما مقداره ‪ 2‬تيرابايت من البيانات‪.‬‬ ‫•‬

‫نظرا لعدم تجاوز أي حساب واحد منهم حد ‪ 10‬تيرابايت‪ ،‬فال شيء منهم مؤهل للحصول على سعر نقل أقل لكل جيجابايت مقابل ‪ 40‬تيرابايت التالية‬
‫ً‬
‫من البيانات المنقولة‪.‬‬
AWS Budgets 6-8

AWS Budgets

‫‪AWS Budgets‬‬
‫في ‪ ،AWS Budgets‬يمكنك إنشاء ميزانيات لتخطيط استخدامك للخدمة‬

‫وتكاليف الخدمة وحجوزات المثيالت‪.‬‬
‫يتم تحديث المعلومات الموجودة في ‪ AWS Budgets‬ثالث مرات يوميًّا‪ .‬يساعدك هذا في تحديد‬
‫مدى اقتراب استخدامك بدقة من المبالغ المدرجة في ميزانيتك أو حدود شريحة ‪ AWS‬المجانية‪.‬‬
‫في ‪ ،AWS Budgets‬يمكنك أيضًا تعيين تنبيهات مخصصة عندما يتجاوز استخدامك (أو يُتوقع‬
‫تجاوزه) المبلغ المدرج في الميزانية‪.‬‬

‫مثال‪AWS Budgets :‬‬
‫افترض أنك قمت بتعيين ميزانية لـ ‪ .Amazon EC2‬تريد التأكد من‬

‫أن استخدام شركتك لـ ‪ Amazon EC2‬ال يتجاوز ‪ 200 USD‬في‬
‫الشهر‪.‬‬
‫في ‪ ،AWS Budgets‬يمكنك تعيين ميزانية مخصصة إلعالمك عندما يصل‬

‫استخدامك إلى نصف هذا المبلغ (‪ )100 USD‬سيسمح لك هذا اإلعداد بتلقي تنبيه‬
‫وتحديد كيف تريد متابعة استخدامك المستمر لـ ‪.Amazon EC2‬‬

‫مثال‪AWS Budgets :‬‬
‫يمكنك أيضًا مراجعة المقارنة بين االستخدام الحالي مقابل االستخدام المدرج في الميزانية والمقارنة بين االستخدام المتوقع مقابل‬
‫االستخدام المدرج في الميزانية‪.‬‬
‫على سبيل المثال‪ ،‬في الصف العلوي من نموذج الميزانية هذا‪ ،‬يكون عمود المتوقع مقابل عمود الميزانية عند ‪ 125.17‬بالمائة‪ .‬سبب‬
‫الزيادة هو أن المبلغ المتوقع (‪ )56.33 USD‬يتجاوز المبلغ الذي تم تخصيصه في الميزانية لهذا البند لهذا الشهر (‪.)45.00 USD‬‬
‫في نموذج الميزانية هذا‪ ،‬يمكنك مراجعة التفاصيل المهمة التالية‪:‬‬
‫المبلغ الحالي الذي تكبدته مقابل ‪ Amazon EC2‬حتى اآلن هذا الشهر (‪)136.90 USD‬‬ ‫•‬
‫المبلغ الذي من المتوقع أن تنفقه للشهر(‪ ،)195.21 USD‬بنا ًء على أنماط االستخدام الخاصة بك‪.‬‬ ‫•‬
AWS Cost Explorer 7-8

AWS Cost Explorer

‫‪AWS Cost Explorer‬‬
‫‪ AWS Cost Explorer‬هي أداة تمكنك من تصور وفهم وإدارة‬

‫تكاليف واستخدام ‪AWS‬بمرور الوقت‪.‬‬
‫تقريرا افتراضيًا للتكاليف واالستخدام ألعلى‬

‫ً‬ ‫يتضمن ‪AWS Cost Explorer‬‬
‫خمس خدمات ‪ AWS‬تُراكم التكاليف في حسابك‪ .‬يمكنك تطبيق عوامل تصفية‬
‫ومجموعات مخصصة لتحليل بياناتك‪ .‬على سبيل المثال‪ ،‬يمكنك عرض استخدام‬
‫الموارد على مستوى الساعة‪.‬‬

AWS Cost Explorer :‫مثال‬

‫مثال‪AWS Cost Explorer :‬‬
‫هذا مثال على لوحة معلومات ‪ ،AWS Cost Explorer‬وهي‬

‫تعرض التكاليف الشهرية لمثيالت ‪ Amazon EC2‬على مدار ‪6‬‬
‫أشهر‪ .‬يفصل شريط كل شهر تكاليف أنواع مثيالت ‪Amazon EC2‬‬
‫المختلفة (مثل ‪ t2.micro‬أو ‪)m3.large‬‬
‫من خالل تحليل تكاليف ‪ AWS‬بمرور الوقت‪ ،‬يمكنك اتخاذ قرارات مستنيرة بشأن‬
‫التكاليف المستقبلية وكيفية تخطيط ميزانياتك‪.‬‬

AWS ‫ خطط دعم‬8-8

AWS ‫خطط دعم‬

‫دعم ‪AWS‬‬
‫تقدم ‪ AWS‬أربع خطط دعم مختلفة لمساعدتك في استكشاف المشكالت‬

‫وإصالحها وخفض التكاليف واستخدام خدمات ‪ AWS‬بكفاءة‪.‬‬
‫يمكنك االختيار من بين خطط الدعم التالية لتلبية احتياجات شركتك‪:‬‬

‫األساسي‬ ‫•‬
‫طور‬
‫ال ُم ّ ِّ‬ ‫•‬
‫األعمال‬ ‫•‬
‫المؤسسات‬ ‫•‬
‫الدعم األساسي‬
‫الدعم األساسي مجاني لجميع عمالء ‪ .AWS‬يتضمن الوصول إلى المستندات التقنية والوثائق‬
‫ومجتمعات الدعم‪ .‬باستخدام الدعم األساسي‪ ،‬يمكنك أيضًا االتصال بـ ‪ AWS‬لطرح أسئلة حول‬
‫الفواتير وزيادة حد الخدمة‪.‬‬
‫وفي الدعم األساسي‪ ،‬يمكنك الوصول إلى مجموعة محدودة من عمليات التحقق من‬
‫‪ .AWS Trusted Advisor‬باإلضافة إلى ذلك‪ ،‬يمكنك استخدام‬
‫‪ ،AWS Personal Health Dashboard‬وهي أداة توفر تنبيهات وإرشادات معالجة عندما تواجه‬
‫‪ AWS‬أحداثًا قد تؤثر عليك‪.‬‬
‫إذا كانت شركتك بحاجة إلى دعم يتجاوز المستوى األساسي‪ ،‬فيمكنك التفكير في شراء دعم المطور أو األعمال‬
‫أو المؤسسات‪.‬‬

‫دعم "المطور" و"األعمال" و"المؤسسات"‬
‫تتضمن خطط دعم "المطور" و"األعمال" و"المؤسسات" جميع مزايا الدعم "األساسي"‪ ،‬باإلضافة‬
‫إلى القدرة على فتح عدد غير مقيد من حاالت الدعم الفني‪ .‬تسعير خطط الدعم الثالث هذه بنظام‬
‫الدفع الشهري وال تتطلب عقودًا طويلة األجل‪.‬‬
‫تبرز المعلومات الواردة في هذه الدورة التدريبية مجموعة مختارة فقط من التفاصيل لكل خطة دعم‪ .‬تتوفر نظرة‬
‫عامة كاملة على ما تم تضمينه في كل خطة دعم‪ ،‬بما في ذلك تسعير كل خطة‪ ،‬على موقع دعم ‪.AWS‬‬
‫بشكل عام‪ ،‬بالنسبة للتسعير‪ ،‬فإن خطة "المطور" هي األقل التكلفة‪ ،‬وخطة "األعمال" هي المتوسطة التكلفة‪،‬‬
‫وخطة "المؤسسات" هي األعلى تكلفة‪.‬‬

‫‪ .1‬دعم المطور‬
‫يتمتع العمالء في خطة دعم المطور بإمكانية الوصول إلى ميزات مثل‪:‬‬
‫• إرشادات أفضل الممارسات‬
‫• أدوات التشخيص من جانب العميل‬
‫• دعم بنية الكتل البرمجية اإلنشائية‪ ،‬والذي يتكون من إرشادات حول كيفية استخدام عروض وميزات وخدمات‬
‫‪ AWS‬معًا‬
‫على سبيل المثال‪ ،‬افترض أن شركتك تستكشف خدمات ‪ .AWS‬لقد سمعت عن بعض خدمات ‪ AWS‬المختلفة‪.‬‬
‫ومع ذلك‪ ،‬فأنت غير متأكد من كيفية استخدامها معًا إلنشاء تطبيقات يمكنها تلبية احتياجات شركتك‪ .‬في هذا‬
‫السيناريو‪ ،‬يمكن أن يساعدك دعم بنية الكتل البرمجية اإلنشائية المضمن في خطة دعم المطور على تحديد‬
‫فرص دمج خدمات وميزات معينة‪.‬‬

‫‪ .2‬دعم األعمال‬
‫يمكن للعمالء الذين لديهم خطة دعم األعمال الوصول إلى ميزات إضافية‪ ،‬بما في ذلك‪:‬‬
‫• إرشادات حالة االستخدام لتحديد عروض ‪ AWS‬وميزاتها وخدماتها التي يمكن أن تدعم احتياجاتك المحددة‬
‫على أفضل وجه‬
‫• جميع عمليات تحقق ‪AWS Trusted Advisor‬‬
‫• دعم محدود لبرامج الجهات الخارجية‪ ،‬مثل أنظمة التشغيل الشائعة ومكونات مكدس التطبيقات‬
‫افترض أن شركتك لديها خطة دعم األعمال وتريد تثبيت نظام تشغيل شائع تابع لجهة خارجية على مثيالت‬
‫‪ .Amazon EC2‬يمكنك االتصال بدعم ‪ AWS‬للمساعدة في تثبيت نظام التشغيل وتكوينه واستكشاف‬
‫األخطاء فيه وإصالحها‪ .‬بالنسبة إلى الموضوعات المتقدمة مثل تحسين األداء أو استخدام البرامج النصية‬
‫المخصصة أو حل مشكالت األمان‪ ،‬فقد تحتاج إلى االتصال بموفر البرامج التابع لجهة خارجية مباشرةً‪.‬‬

‫‪ .3‬دعم المؤسسات‬
‫باإلضافة إلى جميع الميزات المضمنة في خطط الدعم "األساسي" و"المطور" و"األعمال"‪ ،‬يمكن للعمالء الذين‬
‫لديهم خطة دعم المؤسسات الوصول إلى ميزات مثل‪:‬‬
‫إرشادات بشأن بنية التطبيقات‪ ،‬وهي عالقة استشارية لدعم حاالت االستخدام والتطبيقات الخاصة بشركتك‬ ‫•‬
‫وإدارة أحداث البنية التحتية‪ :‬وهي مشاركة قصيرة المدى مع دعم ‪ AWS‬تساعد شركتك على اكتساب فهم‬ ‫•‬
‫ضا لشركتك إرشادات بخصوص البنية والتحجيم‪.‬‬ ‫أفضل لحاالت االستخدام الخاصة بك‪ .‬يوفر هذا أي ً‬
‫مدير الحساب الفني‬ ‫•‬

‫مدير الحساب الفني (‪)TAM‬‬
‫تتضمن خطة دعم المؤسسات الوصول إلى مدير الحساب الفني (‪.)TAM‬‬
‫إذا كانت شركتك لديها خطة دعم "المؤسسات"‪ ،‬فإن مدير الحساب الفني هو نقطة االتصال األساسية في‬
‫‪ .AWS‬وهو يوفر اإلرشادات والمراجعات بخصوص البنية والتواصل المستمر مع شركتك في أثناء تخطيط‬
‫تطبيقاتك ونشرها وتحسينها‪.‬‬
‫يمدك مدير الحساب الفني الخاص بك بالخبرة عبر النطاق الكامل لخدمات ‪ .AWS‬إنه يساعدك على تصميم‬
‫الحلول التي تستخدم خدمات متعددة بكفاءة في نفس الوقت من خالل نهج متكامل‪.‬‬
‫على سبيل المثال‪ ،‬افترض أنك مهتم بتطوير تطبيق يستخدم العديد من خدمات ‪ AWS‬معًا‪ .‬يمكن أن يوفر مدير‬
‫الحساب الفني رؤى حول أفضل طريقة الستخدام الخدمات معًا‪ .‬ويحقق ذلك‪ ،‬مع مراعاة التوافق مع االحتياجات‬
‫المحددة التي تأمل شركتك في معالجتها من خالل التطبيق الجديد‪.‬‬

‫سؤال‬
‫ما خطة الدعم التي تتضمن جميع عمليات التحقق من‬
‫‪ AWS Trusted Advisor‬بأقل تكلفة؟‬
‫‪ -‬األساسي‬
‫المطور‬
‫ّ ِّ‬ ‫‪-‬‬
‫‪ -‬األعمال‬
‫‪ -‬المؤسسات‬

‫سؤال‬
‫ما خطة الدعم التي تتضمن جميع عمليات التحقق من‬
‫‪ AWS Trusted Advisor‬بأقل تكلفة؟‬
‫المطور‬
‫ّ ِّ‬ ‫‪-‬‬

AWS Marketplace 9-8

AWS Marketplace

‫‪AWS Marketplace‬‬
‫‪ AWS Marketplace‬هو كتالوج رقمي يتضمن اآلالف من قوائم البرامج من موردي البرامج‬
‫المستقلين‪ .‬يمكنك استخدام ‪ AWS Marketplace‬للعثور على البرامج التي تعمل على ‪AWS‬‬
‫واختبارها وشرائها‪.‬‬
‫وبالنسبة لكل قائمة في ‪ ،AWS Marketplace‬يمكنك الوصول إلى معلومات مفصلة حول خيارات التسعير‬
‫والدعم المتاح والمراجعات من عمالء ‪ AWS‬اآلخرين‪.‬‬
‫يمكنك أيضًا استكشاف حلول البرامج حسب الصناعة وحالة االستخدام‪ .‬على سبيل المثال‪ ،‬افترض أن شركتك‬
‫تعمل في مجال الرعاية الصحية‪ .‬في ‪ ،AWS Marketplace‬يمكنك مراجعة حاالت االستخدام التي تساعدك‬
‫البرامج على معالجتها‪ ،‬مثل تنفيذ حلول لحماية سجالت المرضى أو استخدام نماذج تعلُّم اآللة لتحليل التاريخ‬
‫الطبي للمريض والتنبؤ بالمخاطر الصحية المحتملة‪.‬‬

‫فئات ‪AWS Marketplace‬‬
‫يقدم ‪ AWS Marketplace‬منتجات في عدة فئات‪ ،‬مثل منتجات البنية التحتية وتطبيقات األعمال‬
‫ومنتجات البيانات والتطوير والعمليات‪.‬‬
‫داخل كل فئة‪ ،‬يمكنك تضييق نطاق البحث من خالل استعراض قوائم المنتجات في الفئات الفرعية‪ .‬على سبيل‬
‫المثال‪ ،‬تشمل الفئات الفرعية في فئة التطوير والعمليات مجاالت مثل تطوير التطبيقات والمراقبة واالختبار‪.‬‬
‫شهرا مجانًا‪،‬‬
‫ً‬ ‫ثالثة أنواع من العروض المضمنة في شريحة ‪ AWS‬المجانية‪ ،‬وهي‪12 :‬‬ ‫‪.1‬‬
‫ومجانية دائ ًما‪ ،‬والنُسخ التجريبية‬
‫ومزايا الفوترة الموحدة في ‪AWS Organizations‬‬ ‫‪.2‬‬
‫وأدوات لتخطيط تكاليف ‪ AWS‬وتقديرها ومراجعتها‬ ‫‪.3‬‬
‫واالختالفات بين خطط دعم ‪ AWS‬األربعة‪ :‬األساسي والمطور واألعمال والمؤسسات‬ ‫‪.4‬‬
‫كيفية اكتشاف البرامج في ‪AWS Marketplace‬‬ ‫‪.5‬‬


‫تسعير ‪AWS‬‬ ‫•‬

‫شريحة ‪AWS‬المجانية‬ ‫•‬
‫إدارة التكلفة لدى ‪AWS‬‬ ‫•‬
‫المستند التقني‪ :‬كيف يعمل تسعير ‪AWS‬‬ ‫•‬
‫المستند التقني‪ :‬مقدمة إلى ‪AWS Economics‬‬ ‫•‬
‫دعم ‪AWS‬‬ ‫•‬
‫‪AWS Knowledge Center‬‬ ‫•‬

‫‪469‬‬
‫اختبار الوحدة الثامنة‬


‫ما اإلجراء الذي يمكنك اتخاذه باستخدام الفوترة الموحدة؟‬
‫‪ -‬مراجعة مقدار التكاليف التي سيتكبدها استخدامك المتوقع لخدمات ‪ AWS‬بحلول نهاية الشهر‪.‬‬
‫‪ -‬إنشاء تقدير لتكلفة حاالت االستخدام الخاصة بك على ‪.AWS‬‬
‫‪ -‬تجميع االستخدام عبر الحسابات للحصول على خصومات على تسعير الحجم‬
‫‪ -‬تصور تكاليف واستخدام ‪ AWS‬وإدارتهما بمرور الوقت‬

‫ما أداة التسعير المستخدمة لتصور تكاليف واستخدام ‪ AWS‬وفهمهما وإدارتهما‬
‫بمرور الوقت؟‬
‫‪AWS Pricing Calculator -‬‬
‫‪AWS Budgets -‬‬
‫‪AWS Cost Explorer -‬‬
‫‪ -‬شريحة ‪ AWS‬المجانية‬

‫ما أداة التسعير التي تمكنك من تلقي التنبيهات عندما يتجاوز استخدامك للخدمة حدًا‬
‫حددته؟‬
‫‪ -‬لوحة معلومات الفوترة في وحدة التحكم في إدارة ‪AWS‬‬

‫تريد شركتك تلقي الدعم من مدير حساب فني (‪ )TAM‬في ‪ .AWS‬ما خطة الدعم‬
‫التي يجب أن تختارها؟‬
‫المطور‬
‫ّ ِّ‬ ‫‪-‬‬

‫ما الخدمة أو المورد المستخدم للعثور على برامج الجهات الخارجية التي تعمل على‬
‫‪AWS‬؟‬
‫‪AWS Marketplace -‬‬
‫‪ -‬شريحة ‪AWS‬المجانية‬
‫‪ -‬دعم ‪AWS‬‬
‫‪ -‬لوحة معلومات الفوترة في وحدة التحكم في إدارة ‪AWS‬‬

‫ما اإلجراء الذي يمكنك اتخاذه باستخدام الفوترة الموحدة؟‬
‫‪ -‬تجميع االستخدام عبر الحسابات للحصول على خصومات على تسعير الحجم‬
‫ما أداة التسعير المستخدمة لتصور تكاليف واستخدام ‪ AWS‬وفهمهما وإدارتهما‬

‫ما أداة التسعير التي تمكنك من تلقي التنبيهات عندما يتجاوز استخدامك للخدمة حدًا‬
‫حددته؟‬
‫تريد شركتك تلقي الدعم من مدير حساب فني (‪ )TAM‬في ‪ .AWS‬ما خطة الدعم‬
‫التي يجب أن تختارها؟‬
‫ما الخدمة أو المورد المستخدم للعثور على برامج الجهات الخارجية التي تعمل على‬
‫‪AWS‬؟‬
‫‪AWS Marketplace -‬‬

:‫الوحدة التاسعة‬
‫الترحيل واالبتكار‬
‫‪ .1‬فهم الترحيل واالبتكار في ‪AWS Cloud‬‬

‫‪ .2‬تلخيص )‪AWS Cloud Adoption Framework (AWS CAF‬‬
‫‪ .3‬تلخيص العوامل الرئيسية الستة إلستراتيجية الترحيل إلى السحابة‪.‬‬
‫‪ .4‬وصف مزايا حلول ترحيل بيانات ‪ ،AWS‬مثل‪:‬‬
‫‪ AWS Snowcone‬و ‪ AWS Snowball‬و‪AWS Snowmobile‬‬
‫‪ .5‬تلخيص النطاق الواسع للحلول المبتكرة التي تقدمها ‪AWS‬‬

‫مقدمة في الترحيل واالبتكار‬

AWS Cloud Adoption Framework 2-9

(AWS CAF)
AWS Cloud Adoption
Framework (AWS CAF)

‫ستة مناظير أساسية إلطار اعتماد السحابة‬
‫على أعلى مستوى‪ ،‬ينظم )‪AWS Cloud Adoption Framework (AWS CAF‬‬
‫التوجيه في ستة مجاالت تركيز‪ ،‬تسمى المناظير‪ .‬يعالج كل منظور مسؤوليات مميزة‪ .‬تساعد عملية‬
‫التخطيط األشخاص المناسبين عبر المؤسسة على االستعداد للتغييرات المقبلة‪.‬‬
‫بشكل عام‪ ،‬تركز مناظير األعمال واألشخاص والحوكمة على إمكانيات األعمال‪ ،‬بينما تركز مناظير المنصة‬
‫واألمان والعمليات على اإلمكانيات الفنية‪.‬‬

‫‪ .1‬منظور األعمال‪:‬‬
‫يضمن منظور األعمال توافق تكنولوجيا المعلومات مع احتياجات العمل وارتباط استثمارات تكنولوجيا‬
‫المعلومات بنتائج األعمال الرئيسية‪.‬‬
‫استخدم منظور األعمال إلنشاء حالة عمل قوية العتماد السحابة وتحديد أولويات مبادرات اعتماد السحابة‪ .‬تأكد‬
‫من توافق إستراتيجيات أعمالك وأهدافك مع إستراتيجيات وأهداف تكنولوجيا المعلومات الخاصة بك‪.‬‬
‫تشمل األدوار الشائعة في منظور األعمال ما يلي‪:‬‬

‫‪ .1‬مديري األعمال‬
‫‪ .2‬المديرين الماليين‬
‫‪ .3‬مسؤولي الميزانية‬
‫‪ .4‬األطراف المعنية باإلستراتيجية‬
‫‪ .2‬منظور األشخاص‪:‬‬
‫يدعم منظور األشخاص وضع إستراتيجية إدارة التغيير على مستوى المؤسسة العتماد السحابة بنجاح‪.‬‬
‫استخدم منظور األشخاص لتقييم الهياكل واألدوار التنظيمية والمهارات الجديدة ومتطلبات العملية وتحديد‬
‫الثغرات‪ .‬هذا يساعد في تحديد أولويات التدريب والتوظيف والتغييرات التنظيمية‪.‬‬
‫تشمل األدوار الشائعة في منظور األشخاص ما يلي‪:‬‬

‫‪ .1‬الموارد البشرية‬
‫‪ .2‬التوظيف‬
‫‪ .3‬مديري الموظفين‬

‫منظور الحوكمة‪:‬‬ ‫‪.3‬‬
‫يركز منظور الحوكمة على المهارات والعمليات لمواءمة إستراتيجية تكنولوجيا المعلومات مع إستراتيجية العمل‪ .‬يضمن لك‬
‫هذا تعظيم قيمة العمل وتقليل المخاطر‪.‬‬
‫استخدم منظور الحوكمة لفهم كيفية تحديث مهارات الموظفين والعمليات الالزمة لضمان تنفيذ حوكمة األعمال في السحابة‪.‬‬
‫قم بإدارة االستثمارات السحابية وقياسها لتقييم نتائج األعمال‪.‬‬
‫تشمل األدوار الشائعة في منظور الحوكمة ما يلي‪:‬‬

‫‪ .1‬كبير مسؤولي المعلومات )‪)CIO‬‬
‫‪ .2‬مديري البرامج‬
‫‪ .3‬مهندسي المؤسسات‬
‫‪ .4‬محللي األعمال‬
‫‪ .5‬مديري قوائم المشاريع‬
‫‪ .4‬منظور المنصة‪:‬‬
‫يتضمن منظور المنصة مبادئ وأنماط لتنفيذ حلول جديدة على السحابة‪ ،‬وترحيل أعباء العمل المحلية إلى‬
‫السحابة‪.‬‬
‫استخدم مجموعة متنوعة من نماذج البنيات لفهم وتوصيل بنية أنظمة تكنولوجيا المعلومات وعالقاتها‪ِّ .‬صف‬
‫بنية بيئة الحالة المستهدفة بالتفصيل‪.‬‬
‫تشمل األدوار الشائعة في منظور المنصة ما يلي‪:‬‬

‫‪ .1‬كبير مسؤولي التكنولوجيا )‪)CTO‬‬
‫‪ .2‬مديري تكنولوجيا المعلومات‬
‫‪ .3‬مهندسي الحلول‬
‫‪ .5‬منظور األمان‪:‬‬
‫يضمن منظور األمان أن تفي المؤسسة بأهداف األمان من حيث الرؤية وقابلية التدقيق والتحكم والمرونة‪.‬‬
‫استخدم ‪ AWS CAF‬لهيكلة اختيار وتنفيذ عناصر تحكم األمان التي تلبي احتياجات المؤسسة‪.‬‬
‫تتضمن األدوار الشائعة في منظور األمان ما يلي‪:‬‬

‫‪ .1‬كبير مسؤولي أمان المعلومات )‪)CISO‬‬
‫‪ .2‬مديري أمان تكنولوجيا المعلومات‬
‫‪ .3‬محللي أمان تكنولوجيا المعلومات‬

‫‪ .6‬منظور العمليات‪:‬‬
‫يساعدك منظور العمليات على تمكين أعباء عمل تكنولوجيا المعلومات وإدارتها واستخدامها وتشغيلها‬
‫واستردادها إلى المستوى المتفق عليه مع األطراف المعنية في عملك‪.‬‬
‫حدد كيفية إجراء األعمال اليومية‪ ،‬والفصلية (كل ‪ 3‬أشهر)‪ ،‬والسنوية (كل سنة)‪ .‬حقق المواءمة مع عمليات‬
‫األعمال وادعمها‪ .‬يساعد ‪ AWS CAF‬األطراف المعنية هذه على تحديد إجراءات التشغيل الحالية وتحديد‬
‫تغييرات العملية والتدريب الالزم لتنفيذ اعتماد السحابة بنجاح‪.‬‬
‫تشمل األدوار الشائعة في منظور العمليات ما يلي‪:‬‬

‫‪ .1‬مديري عمليات تكنولوجيا المعلومات‬
‫‪ .2‬مديري دعم تكنولوجيا المعلومات‬
‫سؤال‬
‫ما هو منظور ‪ AWS Cloud Adoption Framework‬الذي يساعدك على‬
‫تصميم بنية ‪ AWS‬التحتية وتنفيذها وتحسينها استنادًا إلى أهداف ومناظير عملك؟‬
‫‪ -‬منظور األعمال‬
‫‪ -‬منظور المنصة‬
‫‪ -‬منظور العمليات‬
‫‪ -‬منظور األشخاص‬

‫سؤال‬
‫تصميم بنية ‪ AWS‬التحتية وتنفيذها وتحسينها استنادًا إلى أهداف ومناظير عملك؟‬
‫‪ -‬منظور المنصة‬

‫ إستراتيجيات الترحيل‬3-9
‫إستراتيجيات الترحيل‬

‫‪ 6‬إستراتيجيات للترحيل‬
‫عند ترحيل التطبيقات إلى السحابة‪ ،‬فإن ستة من أكثر إستراتيجيات الترحيل شيوعًا‬
‫التي يمكنك تنفيذها هي‪:‬‬
‫إعادة االستضافة‬ ‫‪.1‬‬

‫إعادة تعيين المنصة‬ ‫‪.2‬‬
‫إعادة التكوين‪/‬إعادة التصميم‬ ‫‪.3‬‬
‫إعادة الشراء‬ ‫‪.4‬‬
‫االستبقاء‬ ‫‪.5‬‬
‫اإليقاف‬ ‫‪.6‬‬

‫‪ .1‬إعادة االستضافة‪:‬‬
‫ضا باسم "الرفع والتحويل"‪ ،‬تتضمن نقل التطبيقات‬
‫إعادة االستضافة التي تعرف أي ً‬
‫دون تغييرات‪.‬‬
‫في سيناريو تنفيذ عملية ترحيل كبيرة إلصدارات قديمة‪ ،‬حيث تتطلع الشركة إلى تنفيذ‬
‫ترحيلها وتحجيمها بسرعة لتلبية حالة عمل معينة‪ ،‬تتم إعادة استضافة غالبية‬
‫التطبيقات‪.‬‬

‫‪ .2‬إعادة تعيين المنصة‪:‬‬
‫ضا باسم "الرفع والتحسين والتحويل"‪ ،‬تتضمن‬ ‫إعادة تعيين المنصة‪ ،‬التي تُعرف أي ً‬
‫إجراء بعض التحسينات على السحابة لتحقيق فائدة ملموسة‪ .‬يتم تحقيق التحسين دون‬
‫تغيير البنية التحتية األساسية للتطبيق‪.‬‬
‫‪ .3‬إعادة التكوين‪/‬إعادة التصميم‪:‬‬
‫ضا باسم إعادة التصميم) تتضمن إعادة تصور كيفية تصميم‬ ‫إعادة التكوين (تعرف أي ً‬
‫التطبيق وتطويره باستخدام ميزات السحابة األصلية‪.‬‬
‫تتم إعادة التكوين من خالل حاجة قوية لألعمال إلضافة ميزات أو نطاق أو أداء كان‬
‫من الصعب تحقيقه في بيئة التطبيق الحالية‪.‬‬
‫‪ .4‬إعادة الشراء‪:‬‬
‫إعادة الشراء تتضمن االنتقال من ترخيص تقليدي إلى نموذج برنامج كخدمة‪.‬‬
‫على سبيل المثال‪ ،‬قد تختار إحدى الشركات تنفيذ إستراتيجية إعادة الشراء من خالل الترحيل من نظام‬
‫إدارة عالقات العمالء (‪ )CRM‬إلى ‪Salesforce.com‬‬
‫‪ .5‬االستبقاء‪:‬‬
‫االستبقاء هو االحتفاظ بالتطبيقات المهمة لألعمال في بيئة المصدر‪ .‬قد يشمل ذلك التطبيقات التي‬
‫تتطلب إعادة تكوين بشكل كبير قبل ترحيلها‪ ،‬أو العمل الذي يمكن تأجيله إلى وقت الحق‪.‬‬
‫‪ .6‬اإليقاف‪:‬‬
‫اإليقاف هي عملية إزالة التطبيقات التي لم تعد هناك حاجة إليها‪.‬‬

‫سؤال‬
‫ما إستراتيجية الترحيل التي تتضمن االنتقال إلى منتج مختلف؟‬
‫‪ -‬إعادة التكوين‬
‫‪ -‬اإليقاف‬
‫‪ -‬إعادة تعيين المنصة‬
‫‪ -‬إعادة الشراء‬
‫سؤال‬
‫ما إستراتيجية الترحيل التي تتضمن االنتقال إلى منتج مختلف؟‬
‫‪ -‬اإليقاف‬
AWS Snow Family ‫ أجهزة‬4-9

AWS Snow Family ‫أجهزة‬

‫أعضاء ‪AWS Snow Family‬‬
‫أجهزة ‪ AWS Snow Family‬عبارة عن مجموعة من األجهزة‬

‫الفعلية التي تساعد في النقل الفعلي لما يصل إلى إكسابايت من البيانات‬
‫إلى داخل ‪ AWS‬ولخارجها‪.‬‬
‫تتكون ‪ AWS Snow Family‬من ‪AWS Snowcone‬‬

‫و ‪ AWS Snowball‬و ‪AWS Snowmobile‬‬

‫أعضاء ‪AWS Snow Family‬‬
‫تقدم هذه األجهزة نقاط سعة مختلفة‪ ،‬ويشتمل معظمها على إمكانيات حوسبة‬
‫مضمنة‪ .‬تمتلك ‪ AWS‬أجهزة ‪ Snow Family‬وتديرها وتتكامل مع إمكانيات‬
‫األمان والمراقبة وإدارة التخزين والحوسبة في ‪.AWS‬‬
‫فئات ‪AWS Snow Family‬‬
‫‪:AWS Snowcone .1‬‬

‫‪ AWS Snowcone‬هو جهاز صغير وقوي وآمن مصمم لحوسبة الحافة ونقل‬
‫البيانات‪.‬‬
‫إنه يحتوي على وحدتي معالجة مركزية وذاكرة تبلغ ‪ 4‬جيجابايت وسعة تخزين‬
‫قابلة لالستخدام تبلغ ‪ 8‬تيرابايت‪.‬‬

‫‪ :AWS Snowball‬تقدم نوعين من األجهزة‪:‬‬ ‫‪.2‬‬
‫أجهزة ‪ Snowball Edge Storage Optimized‬مناسبة تما ًما لعمليات ترحيل البيانات على نطاق واسع‬ ‫•‬
‫وعمليات سير عمل النقل المتكررة‪ ،‬باإلضافة إلى الحوسبة المحلية ذات االحتياجات للسعة العالية‪.‬‬
‫سعة التخزين‪ :‬سعة ‪ 80‬تيرابايت لمحرك األقراص الثابتة (‪ )HDD‬لوحدات تخزين الكتلة وتخزين الكائنات المتوافق مع‬ ‫‪o‬‬
‫‪ ،Amazon S3‬و‪ 1‬تيرابايت لمحرك األقراص الصلبة )‪ SATA (SSD‬لوحدات تخزين الكتلة‪.‬‬
‫الحوسبة‪ 40 :‬وحدة معالجة مركزية افتراضية (‪ )vCPU‬و‪ 80‬جيجابايت من الذاكرة لدعم مثيالت ‪Amazon EC2‬‬ ‫‪o‬‬
‫‪( sbe1‬تعادل ‪.)C5‬‬
‫‪ Snowball Edge Compute Optimized‬توفر موارد حوسبة قوية لحاالت االستخدام مثل تعلُّم اآللة‪،‬‬ ‫•‬
‫وتحليل الفيديو بالحركة الكاملة‪ ،‬والتحليالت‪ ،‬ومكدسات الحوسبة المحلية‪.‬‬
‫سعة التخزين‪ :‬سعة قرص صلب قابلة لالستخدام تبلغ ‪ 42‬تيرابايت لتخزين الكائنات المتوافقة مع ‪ Amazon S3‬أو‬ ‫‪o‬‬
‫وحدات تخزين الكتلة المتوافقة مع ‪ Amazon EBS‬وسعة تبلغ ‪ 7.68‬تيرابايت على ‪ NVMe SSD‬قابلة لالستخدام‬
‫لوحدات تخزين الكتلة المتوافقة مع ‪.Amazon EBS‬‬
‫الحوسبة‪ 52 :‬وحدة معالجة مركزية افتراضية )‪ ،)vCPU‬وذاكرة ‪ 208‬جيجابايت‪ ،‬ووحدة معالجة رسوميات‬ ‫‪o‬‬
‫‪ NVIDIA Tesla V100‬اختيارية‪ .‬تعمل األجهزة على تشغيل مثيالت ‪ Amazon EC2 sbe-c‬و ‪ ،sbe-g‬والتي‬
‫تكافئ مثيالت ‪ C5‬و ‪ M5a‬و ‪ G3‬و‪P3‬‬
‫‪:AWS Snowmobile .3‬‬

‫هي خدمة نقل بيانات بأحجام بوحدات إكسابايت تُستخدم في نقل كميات كبيرة للغاية‬
‫من البيانات إلى ‪.AWS‬‬
‫يمكنك نقل البيانات بما يصل إلى ‪ 100‬بيتابايت في كل ‪ ،Snowmobile‬وهي‬

‫حاوية شحن متينة طولها ‪ 45‬قد ًما‪ ،‬تجرها شاحنة شبه مقطورة‪.‬‬

‫سؤال‬
‫؟‬Snowball Edge Storage Optimized‫كم تبلغ سعة التخزين في‬
‫ تيرابايت‬40 -

‫سؤال‬
‫؟‬Snowball Edge Storage Optimized‫كم تبلغ سعة التخزين في‬

AWS ‫ االبتكار باستخدام‬5-9

AWS ‫االبتكار باستخدام‬

‫االبتكار باستخدام خدمات ‪AWS‬‬
‫عند دراسة كيفية استخدام خدمات ‪ ،AWS‬من المهم التركيز على النتائج المطلوبة‪.‬‬
‫أنت ُمجهز بشكل صحيح لتحفيز االبتكار في السحابة إذا كان بإمكانك توضيح الظروف التالية بوضوح‪:‬‬
‫الحالة الحالية‬ ‫•‬

‫الحالة المطلوبة‬ ‫•‬
‫المشكالت التي تحاول حلها‬ ‫•‬
‫ضع في اعتبارك بعض المسارات التي قد تستكشفها في المستقبل أثناء استمرارك في رحلتك السحابية‪.‬‬

‫‪ .1‬التطبيقات بدون خادم‬
‫مع ‪ ،AWS‬تشير عبارة بدون خادم إلى التطبيقات التي ال تتطلب منك توفير خوادم أو صيانتها أو‬
‫إدارتها‪ .‬ال داعي للقلق بشأن تح ُّمل األخطاء أو التوافر‪ .‬تعالج ‪ AWS‬هذه اإلمكانيات نيابة عنك‪.‬‬
‫تعد ‪ AWS Lambda‬مثاالً على خدمة يمكنك استخدامها لتشغيل تطبيقات بدون خادم‪ .‬إذا صممت‬
‫بنيتك لتشغيل دوال ‪ Lambda‬لتشغيل تعليماتك البرمجية‪ ،‬فيمكنك تجاوز الحاجة إلى إدارة أسطول‬
‫من الخوادم‪.‬‬
‫إنشاء البنية الخاصة بك باستخدام تطبيقات بدون خادم يتيح للمطورين التركيز على منتجهم األساسي‬
‫بدالً من إدارة الخوادم وتشغيلها‪.‬‬
‫‪ .2‬الذكاء االصطناعي‬
‫تقدم ‪ AWS‬مجموعة متنوعة من الخدمات التي يدعمها الذكاء االصطناعي (‪)AI‬‬
‫على سبيل المثال‪ ،‬يمكنك أداء المهام التالية‪:‬‬
‫تحويل الكالم إلى نص باستخدام ‪Amazon Transcribe‬‬ ‫•‬

‫اكتشاف األنماط في النص باستخدام ‪Amazon Comprehend‬‬ ‫•‬
‫تحديد األنشطة التي يُحتمل أن تكون احتيالية عبر اإلنترنت باستخدام‬ ‫•‬
‫‪Amazon Fraud Detector‬‬
‫بناء روبوتات محادثة صوتية ونصيّة باستخدام ‪Amazon Lex‬‬ ‫•‬
‫‪ .3‬تعلُّم اآللة‬
‫يتسم تطوير تعلُّم اآللة (‪ )ML‬بأنه معقد ومكلف ويستغرق وقتًا طويالً وعرضة للخطأ‪.‬‬
‫تقدم ‪ AWS‬خدمة ‪ Amazon SageMaker‬إلزالة العمل الصعب من العملية وتمكينك من‬
‫إنشاء نماذج تعلُّم اآللة وتدريبها ونشرها بسرعة‪.‬‬
‫يمكنك استخدام تعلُّم اآللة لتحليل البيانات وحل المشكالت المعقدة والتنبؤ بالنتائج قبل حدوثها‪.‬‬

‫سؤال‬
‫ما الخدمة التي تُمكنك من إنشاء نماذج تعلُّم اآللة وتدريبها ونشرها بسرعة؟‬
Amazon Textract -
Amazon Lex -
AWS DeepRacer -
Amazon SageMaker -

‫سؤال‬
‫ما الخدمة التي تُمكنك من إنشاء نماذج تعلُّم اآللة وتدريبها ونشرها بسرعة؟‬
Amazon Textract -
Amazon Lex -
AWS DeepRacer -
Amazon SageMaker -

‫إطار عمل ‪AWS Cloud Adoption Framework‬‬ ‫‪.1‬‬

‫إستراتيجيات الترحيل الستة‬ ‫‪.2‬‬
‫أجهزة ‪AWS Snow Family‬‬ ‫‪.3‬‬
‫االبتكار باستخدام خدمات ‪AWS‬‬ ‫‪.4‬‬


‫الترحيل والنقل على ‪AWS‬‬ ‫•‬

‫عملية الترحيل الجماعي إلى السحابة‬ ‫•‬
‫‪ 6‬إستراتيجيات لترحيل التطبيقات إلى السحابة‬ ‫•‬
‫‪AWS Cloud Adoption Framework‬‬ ‫•‬
‫أساسيات ‪ :AWS‬المفاهيم األساسية‬ ‫•‬
‫مدونة إستراتيجية المؤسسات على ‪AWS Cloud‬‬ ‫•‬
‫مدونة التحديث مع ‪AWS‬‬ ‫•‬
‫قصص عمالء ‪ :AWS‬ترحيل مركز البيانات‬ ‫•‬

‫اختبار الوحدة التاسعة‬


‫هيكلة اختيار األذونات وتنفيذها؟‬
‫‪ -‬منظور الحوكمة‬
‫‪ -‬منظور األمان‬

‫ما هي اإلستراتيجيات المضمنة في اإلستراتيجيات الست لترحيل التطبيقات؟‬
‫(اختر اثنين‪( ).‬حدد اثنين‪).‬‬
‫‪ -‬إعادة النظر‬
‫‪ -‬االستبقاء‬
‫‪ -‬التذكر‬
‫‪ -‬إعادة التطوير‬
‫‪ -‬إعادة االستضافة‬

‫كم تبلغ سعة تخزين ‪AWS Snowmobile‬؟‬
‫‪ 40 -‬بيتابايت‬

‫أي عبارة تصف ‪ Amazon Lex‬بشكل أفضل؟‬
‫‪ -‬خدمة تمكنك من إنشاء واجهات محادثة باستخدام الصوت والنص‬
‫‪ -‬خدمة تعلُّم اآللة التي تستخرج النص والبيانات تلقائيًا من الوثائق الممسوحة ضوئيًا‬
‫‪ -‬خدمة قاعدة بيانات الوثائق التي تدعم أعباء عمل ‪MongoDB‬‬
‫‪ -‬خدمة تُمكنك من تحديد األنشطة التي يُحتمل أن تكون احتيالية عبر اإلنترنت‬

‫ما هو منظور ‪ AWS Cloud Adoption Framework‬الذي يساعدك على هيكلة اختيار‬
‫األذونات وتنفيذها؟‬
‫‪ -‬منظور األمان‬
‫ما هي اإلستراتيجيات المضمنة في اإلستراتيجيات الست لترحيل التطبيقات؟‬

‫‪ -‬إعادة االستضافة‬ ‫‪ -‬االستبقاء‬
‫كم تبلغ سعة تخزين ‪AWS Snowmobile‬؟‬

‫أي عبارة تصف ‪ Amazon Lex‬بشكل أفضل؟‬

‫‪ -‬خدمة تمكنك من إنشاء واجهات محادثة باستخدام الصوت والنص‬
:‫الوحدة العاشرة‬
‫رحلة السحابة‬
‫‪ .1‬تلخيص الركائز الخمس لـ ‪Well-Architected Framework‬‬

‫‪ .2‬اشرح الفوائد الست للحوسبة السحابية‪.‬‬

‫مقدمة في رحلة السحابة‬

AWS Well-Architected Framework 2-10

AWS Well-Architected
Framework

‫‪AWS Well-Architected Framework‬‬
‫يساعدك ‪ AWS Well-Architected Framework‬على فهم كيفية تصميم أنظمة موثوقة‬
‫وآمنة وفعالة ومنخفضة التكلفة وتشغيلها في ‪ AWS Cloud‬إنه يوفر لك طريقة لقياس البنية التي‬
‫لديك باستمرار وفقًا ألفضل الممارسات ومبادئ التصميم وتحديد مجاالت التحسين‪.‬‬

AWS Well-Architected Framework
:‫ على خمس ركائز‬Well-Architected Framework ‫يعتمد‬
‫التميز التشغيلي‬ •
‫األمان‬ •
‫الموثوقية‬ •
‫كفاءة األداء‬ •
‫تحسين التكلفة‬ •

‫ركائز ‪Well-Architected Framework‬‬
‫‪ .1‬التميز التشغيلي‬
‫التميز التشغيلي يعتني بالقدرة على تشغيل األنظمة ومراقبتها لتقديم قيمة األعمال‪،‬‬
‫والتحسين المستمر للعمليات واإلجراءات الداعمة‪.‬‬
‫تتضمن مبادئ التصميم للتميز التشغيلي في السحابة إجراء العمليات كتعليمات‬

‫برمجية‪ ،‬والتعليق التوضيحي على الوثائق‪ ،‬وتوقع الفشل‪ ،‬وإجراء تغييرات صغيرة‬
‫قابلة للتراجع عنها بشكل متكرر‪.‬‬

‫‪ .2‬األمان‬
‫ركيزة األمان تعتني بالقدرة على حماية المعلومات واألنظمة واألصول أثناء تقديم قيمة األعمال من‬
‫خالل إستراتيجيات تقييمات المخاطر والحد منها‪.‬‬
‫عند التفكير في أمان البنية الخاصة بك‪ ،‬قم بتطبيق أفضل الممارسات التالية‪:‬‬
‫أتمتة أفضل ممارسات األمان حيثما أمكن‪.‬‬ ‫•‬

‫تطبيق األمان على جميع الطبقات‪.‬‬ ‫•‬
‫حماية البيانات أثناء نقلها وأثناء تخزينها‪.‬‬ ‫•‬
‫‪ .3‬الموثوقية‬
‫الموثوقية هي قدرة النظام على القيام بما يلي‪:‬‬

‫‪ .1‬االسترداد من أعطال البنية التحتية أو الخدمة‬
‫‪ .2‬اكتساب موارد الحوسبة ديناميكيًا لتلبية الطلب‪.‬‬
‫‪ .3‬الحد من األعطال مثل التكوينات الخاطئة أو مشكالت الشبكة المؤقتة‬
‫تتضمن الموثوقية اختبار إجراءات االسترداد‪ ،‬والتوسع أفقيًا لزيادة توافر النظام‬
‫الكلي‪ ،‬واالسترداد تلقائيًا من األعطال‪.‬‬
‫‪ .4‬كفاءة األداء‬
‫كفاءة األداء هي القدرة على استخدام موارد الحوسبة بكفاءة لتلبية متطلبات النظام‬
‫وتطور التقنيات‪.‬‬
‫ُ‬ ‫والحفاظ على تلك الكفاءة مع تغير الطلب‬
‫يشمل تقييم كفاءة أداء البنية التي لديك إجراء التجارب في كثير من األحيان‪،‬‬
‫واستخدام البنيات بدون خادم‪ ،‬وتصميم أنظمة تمكنك من االنطالق إلى العالمية خالل‬
‫دقائق‪.‬‬

‫‪ .5‬تحسين التكلفة‬
‫تحسين التكلفة هي القدرة على تشغيل األنظمة لتقديم قيمة األعمال بأقل سعر ممكن‪.‬‬
‫يتضمن تحسين التكلفة اعتماد نموذج استهالك وتحليل وإسناد النفقات واستخدام‬
‫الخدمات المدارة لتقليل تكلفة الملكية‪.‬‬

‫سؤال‬
‫أي ركيزة من ركائز ‪ AWS Well-Architected Framework‬تركز على‬
‫قدرة عبء العمل على أداء وظائفه المقصودة بشكل متسق وصحيح؟‬
‫‪ -‬التميز التشغيلي‬
‫‪ -‬كفاءة األداء‬
‫‪ -‬األمان‬

‫سؤال‬
‫قدرة عبء العمل على أداء وظائفه المقصودة بشكل متسق وصحيح؟‬

AWS Cloud ‫ مزايا‬3-10

AWS Cloud ‫مزايا‬

‫يوفر العمل في ‪ AWS Cloud‬العديد من المزايا التي تفوق الحوسبة في البيئات‬

‫المحلية أو البيئات المختلطة‪.‬‬
‫في هذا القسم‪ ،‬ستتعرف على ستة مزايا للحوسبة السحابية‪:‬‬

‫‪ .1‬استبدال النفقات األولية بالنفقات المتغيرة‪.‬‬
‫‪ .2‬االستفادة من وفورات اإلنتاج الكبير الهائلة‪.‬‬
‫‪ .3‬التوقف عن تخمين السعة‪.‬‬
‫‪ .4‬زيادة السرعة والمرونة‪.‬‬
‫‪ .5‬التوقف عن إنفاق األموال على تشغيل وصيانة مراكز البيانات‪.‬‬
‫‪ .6‬االنطالق إلى العالمية خالل دقائق‪.‬‬
‫‪ .1‬استبدال النفقات األولية بالنفقات المتغيرة‪.‬‬
‫النفقات األولية تتضمن مراكز البيانات والخوادم الفعلية والموارد األخرى التي تحتاج إلى‬
‫االستثمار فيها قبل استخدام موارد الحوسبة‪.‬‬
‫بدالً من االضطرار إلى استثمار مبالغ هائلة في مراكز البيانات والخوادم دون معرفة ما ستحتاج‬
‫إليه تحديدًا‪ ،‬يمكنك الدفع فقط عندما تستخدم موارد الحوسبة‪.‬‬

‫‪ .2‬االستفادة من وفورات اإلنتاج الكبير الهائلة‪.‬‬
‫من خالل استخدام الحوسبة السحابية‪ ،‬يمكنك تقليل ما تتحمله من تكلفة متغيرة مقارنة بما يمكنك‬
‫تحقيقه بنفسك‪.‬‬
‫بما أن السحابة تجمع بين استخدام مئات اآلالف من العمالء‪ ،‬يمكن لمزودي الخدمات مثل‬
‫‪AWS‬تحقيق وفورات إنتاج كبير أعلى‪ .‬تُترجم وفورات الحجم إلى أسعار أقل على أساس الدفع‬
‫حسب االستخدام‪.‬‬

‫‪ .3‬التوقف عن تخمين السعة‪.‬‬
‫مضطرا إلى توقع سعة البنية التحتية التي ستحتاجها قبل‬

‫ً‬ ‫باستخدام الحوسبة السحابية‪ ،‬لن تكون‬
‫نشر أحد التطبيقات ولن تعبأ بذلك‪.‬‬
‫على سبيل المثال‪ ،‬يمكنك تشغيل مثيالت ‪Amazon Elastic Compute Cloud‬‬
‫)‪ (Amazon EC2‬عند الحاجة‪ ،‬والدفع مقابل وقت الحوسبة الذي تستخدمه فقط‪ .‬بدالً من‬
‫الدفع مقابل الموارد غير المستخدمة أو التعامل مع سعة محدودة‪ ،‬يمكنك الوصول إلى السعة التي‬
‫تحتاج إليها فقط‪ ،‬وتحجيمها بالزيادة أو النقصان استجابةً للطلب‪.‬‬

‫‪ .4‬زيادة السرعة والمرونة‪.‬‬
‫تؤدي مرونة الحوسبة السحابية إلى تسهيل تطوير التطبيقات ونشرها‪.‬‬
‫توفِّر هذه المرونة أيضًا لفرق التطوير لديك مزيدًا من الوقت للتجربة واالبتكار‪.‬‬

‫‪ .5‬التوقف عن إنفاق األموال على تشغيل وصيانة مراكز البيانات‪.‬‬
‫تتطلب الحوسبة السحابية في مراكز البيانات غالبًا إنفاق المزيد من المال وقضاء الكثير من‬
‫الوقت في إدارة البنية التحتية والخوادم‪.‬‬
‫تتمثل إحدى مزايا الحوسبة السحابية في القدرة على تقليل التركيز ال ُموجه لمثل هذه المهام‬
‫وزيادة التركيز على التطبيقات والعمالء‪.‬‬
‫‪ .6‬االنطالق إلى العالمية خالل دقائق‪.‬‬

‫تمكنك بصمة ‪ AWS Cloud‬العالمية من نشر التطبيقات للعمالء حول العالم بسرعة‪ ،‬مع‬
‫توفير زمن استجابة منخفض لهم‪..‬‬

‫سؤال‬
‫ما هي العملية التي تعتبر مثاالً على االستفادة من وفورات اإلنتاج الكبير الهائلة؟‬
‫‪ -‬نشر تطبيق في مناطق متعددة حول العالم‬
‫‪ -‬الحصول على أسعار منخفضة بنظام الدفع عند االستخدام نتيجة لالستخدام المج ّمع للخدمات من‬
‫عدد كبير من العمالء‬
‫‪ -‬الدفع مقابل وقت الحوسبة أثناء االستخدام بدالً من استثمار التكاليف األولية في مراكز البيانات‬
‫‪ -‬تحجيم سعة البنية التحتية لديك بالزيادة والنقص لتلبية الطلب‬

‫سؤال‬
‫ما هي العملية التي تعتبر مثاالً على االستفادة من وفورات اإلنتاج الكبير الهائلة؟‬
‫‪ -‬نشر تطبيق في مناطق متعددة حول العالم‬
‫‪ -‬الحصول على أسعار منخفضة بنظام الدفع عند االستخدام نتيجة لالستخدام المجمع للخدمات‬
‫من عدد كبير من العمالء‬
‫‪ -‬الدفع مقابل وقت الحوسبة أثناء االستخدام بدالً من استثمار التكاليف األولية في مراكز البيانات‬
‫‪ -‬تحجيم سعة البنية التحتية لديك بالزيادة والنقص لتلبية الطلب‬

‫المزايا الست للحوسبة السحابية‪:‬‬ ‫•‬ ‫الركائز الخمس لـ ‪AWS Well-‬‬ ‫•‬
‫استبدال النفقات األولية بالنفقات المتغيرة‪.‬‬ ‫‪.1 Architected Framework:‬‬
‫االستفادة من وفورات اإلنتاج الكبير الهائلة‪.‬‬ ‫‪.2‬‬ ‫التميز التشغيلي‬ ‫‪.1‬‬
‫التوقف عن تخمين السعة‪.‬‬ ‫‪.3‬‬ ‫األمان‬ ‫‪.2‬‬
‫زيادة السرعة والمرونة‪.‬‬ ‫‪.4‬‬ ‫الموثوقية‬ ‫‪.3‬‬
‫التوقف عن إنفاق األموال على تشغيل وصيانة مراكز البيانات‪.‬‬ ‫‪.5‬‬ ‫كفاءة األداء‬ ‫‪.4‬‬
‫االنطالق إلى العالمية خالل دقائق‪.‬‬ ‫‪.6‬‬ ‫تحسين التكلفة‬ ‫‪.5‬‬

‫لمعرفة المزيد حول المفاهيم التي تم استكشافها في الوحدة ‪،10‬‬

‫راجع هذه الموارد‪.‬‬
‫‪AWS Well-Architected‬‬ ‫•‬

‫المستند التقني‪AWS Well-Architected Framework :‬‬ ‫•‬
‫مركز بنية ‪AWS‬‬ ‫•‬
‫المزايا الست للحوسبة السحابية‬ ‫•‬
‫مدونة بنية ‪AWS‬‬ ‫•‬

‫‪557‬‬
‫اختبار الوحدة العاشرة‬


‫أي ركيزة من ركائز ‪ AWS Well-Architected Framework‬تتضمن‬
‫القدرة على تشغيل أعباء العمل بفعالية واكتساب رؤى حول عملياتها؟‬
‫‪ -‬تحسين التكلفة‬

‫ما مزايا الحوسبة السحابية؟ (حدد اثنين‪).‬‬
‫‪ -‬زيادة السرعة والمرونة‪.‬‬
‫‪ -‬االستفادة من وفورات اإلنتاج الكبير الهائلة‪.‬‬
‫‪ -‬استبدال النفقات المتغيرة بالنفقات األولية‪.‬‬
‫‪ -‬الحفاظ على سعة البنية التحتية‪.‬‬
‫‪ -‬التوقف عن إنفاق األموال على تشغيل وصيانة مراكز البيانات‪.‬‬

‫أي ركيزة من ركائز ‪ AWS Well-Architected Framework‬تتضمن‬

‫القدرة على تشغيل أعباء العمل بفعالية واكتساب رؤى حول عملياتها؟‬
‫ما مزايا الحوسبة السحابية؟‬

‫‪ -‬التوقف عن إنفاق األموال على تشغيل وصيانة مراكز البيانات‬ ‫‪ -‬زيادة السرعة والمرونة‬

:‫الوحدة الحادية عشر‬

AWS Certified Cloud Practitioner ‫أساسيات‬
‫‪ .1‬تحديد الموارد الالزمة لالستعداد الختبار ‪AWS Certified Cloud Practitioner‬‬

‫‪ .2‬وصف مزايا الحصول على شهادة ‪AWS‬‬

‫ تفاصيل االختبار‬2-11
‫مجاالت االختبار‬
‫يتضمن اختبار ‪AWS Certified Cloud Practitioner‬‬
‫أربع مجاالت‪:‬‬
‫‪ .1‬مفاهيم السحابة‬
‫‪ .2‬األمان واالمتثال‬
‫‪ .3‬التكنولوجيا‬
‫‪ .4‬الفوترة والتسعير‬
‫المناطق التي يتم تناولها تصف كل مجال في دليل االختبار من أجل الحصول على‬
‫شهادة ‪.AWS Certified Cloud Practitioner‬‬
‫للحصول على وصف لكل مجال‪ ،‬راجع موقع ويب‬

‫‪ AWS Certified Cloud Practitioner‬نشجعك على قراءة المعلومات‬
‫الواردة في دليل االختبار كجزء من استعدادك لالختبار‪.‬‬

‫يتم حساب كل مجال من مجاالت االختبار‪ .‬يمثل الحساب النسبة المئوية لألسئلة في االختبار التي تتوافق مع هذا‬
‫المجال المحدد‪ .‬هذه تقديرات تقريبية‪ ،‬وبالتالي قد ال تتطابق األسئلة في االختبار مع هذه النسب المئوية تما ًما‪.‬‬
‫ال يشير االختبار إلى المجال المرتبط بالسؤال‪ .‬في الواقع‪ ،‬يحتمل أن تندرج بعض األسئلة ضمن مجاالت متعددة‪.‬‬
‫النسبة المئوية لالختبار‬ ‫المجال‬
‫‪%26‬‬ ‫المجال ‪ :1‬مفاهيم السحابة‬
‫‪%25‬‬ ‫المجال ‪ :2‬األمان واالمتثال‬
‫‪%33‬‬ ‫المجال ‪ :3‬التكنولوجيا‬
‫‪%16‬‬ ‫المجال ‪ :4‬الفوترة والتسعير‬
‫‪%100‬‬ ‫اإلجمال‬
‫نشجعك على استخدام هذه المعايير لمساعدتك على تحديد كيفية تخصيص وقتك للدراسة من أجل االختبار‪.‬‬
‫الخبرة الموصى بها‬
‫يجب أن يتمتع المرشحون الختبار‬

‫بفهم أساسي لخدمات تكنولوجيا‬
‫ٍ‬ ‫‪AWS Certified Cloud Practitioner‬‬
‫المعلومات واستخداماتها في منصة ‪AWS Cloud.‬‬
‫نوصي بأن يكون لديك ستة أشهر على األقل من الخبرة في ‪ AWS Cloud‬في أي‬
‫دور‪ ،‬بما في ذلك مديري المشاريع ومديري تكنولوجيا المعلومات ومديري المبيعات‬
‫وصناع القرار والمسوقين‪ .‬هذه األدوار باإلضافة إلى أولئك الذين يعملون في الشؤون‬
‫المالية‪ ،‬والمشتريات‪ ،‬واإلدارات القانونية‪.‬‬

‫تفاصيل االختبار‬
‫يتكون اختبار ‪ AWS Certified Cloud Practitioner‬من ‪ 65‬سؤاالً يجب‬
‫إكمالها في غضون ‪ 90‬دقيقة‪ .‬الحد األدنى لدرجة النجاح هو ‪.%70‬‬
‫يتم تضمين نوعين من األسئلة في االختبار‪ :‬االختيار من متعدد واإلجابات المتعددة‪.‬‬
‫تكون لسؤال االختيار من متعدد إجابة واحدة صحيحة وثالث إجابات خاطئة أو‬ ‫•‬
‫مشتتة‪.‬‬
‫تكون لسؤال اإلجابات المتعددة إجابتين صحيحتين أو أكثر من بين خمسة‬ ‫•‬
‫خيارات أو أكثر‪.‬‬
‫تفاصيل االختبار‬
‫في االختبار‪ ،‬ال يوجد جزاء للتخمين‪ .‬يتم تسجيل أي أسئلة ال تجيب عليها على أنها‬
‫خاطئة‪ .‬إذا لم تكن متأكدًا من اإلجابة الصحيحة‪ ،‬يكون التخمين أفضل لك دائ ًما بدالً‬
‫من ترك أي أسئلة بدون إجابة‪.‬‬
‫يمكنك االختبار من اإلشارة إلى أي أسئلة ترغب في مراجعتها قبل إرسال االختبار‪.‬‬
‫يساعدك هذا في استغالل وقتك أثناء االختبار بكفاءة‪ ،‬مع العلم أنه يمكنك دائ ًما‬
‫الرجوع ومراجعة أي أسئلة لم تكن متأكدًا منها في البداية‪.‬‬

‫المستندات التقنية والمصادر‬
‫كجزء من االستعداد الختبار ‪،AWS Certified Cloud Practitioner‬‬

‫نوصيك بمراجعة المستندات التقنية والموارد التالية‪:‬‬
‫• نظرة عامة على ‪Amazon Web Services‬‬

‫• كيفية إجراء التسعير في ‪AWS‬‬
‫• مقارنة خطط دعم ‪AWS‬‬

‫ إستراتيجيات االختبار‬3-11
‫إستراتيجيات االختبار‬
‫يستكشف هذا القسم العديد من اإلستراتيجيات التي يمكن أن تساعدك على زيادة احتمالية اجتياز االختبار‪.‬‬
‫‪ )1‬قراءة السؤال بالكامل‪ :‬أوالً‪ ،‬تأ َّكد من قراءة كل سؤال بالكامل‪ .‬قد يؤدي عدم قراءة الكلمات أو العبارات األساسية في السؤال‬
‫إلى تحديد خيار إجابة غير صحيحة‪.‬‬
‫‪ )2‬توقَّع اإلجابة قبل مراجعة خيارات اإلجابة‪ :‬بعد ذلك‪ ،‬حاول توقع اإلجابة الصحيحة قبل النظر في أي من خيارات اإلجابة‪.‬‬
‫تساعدك هذه اإلستراتيجية على االستفادة المباشرة من معرفتك ومهاراتك دون تشتيت االنتباه من خيارات اإلجابة غير‬
‫الصحيحة‪ .‬إذا تبين أن توقعك هو أحد خيارات اإلجابة‪ ،‬فقد يكون هذا مفيدًا لمعرفة ما إذا كنت على المسار الصحيح أم ال‪ .‬ومع‬
‫ذلك‪ ،‬تأكد من مراجعة جميع خيارات اإلجابة األخرى لهذا السؤال‪.‬‬
‫‪ )3‬استبعاد خيارات اإلجابة غير الصحيحة‪ :‬قبل اختيار إجابتك على أحد األسئلة‪ ،‬استبعد أي خيارات تعتقد أنها غير صحيحة‪.‬‬
‫تساعدك هذه اإلستراتيجية على التركيز على الخيار الصحيح (أو الخيارات الصحيحة ألسئلة اإلجابات المتعددة) والتأكد من أنك‬
‫استوفيت جميع متطلبات السؤال‪.‬‬

‫عينة األسئلة‬
‫التعرف على االختالفات بين أسئلة االختيار من متعدد‬

‫ُّ‬ ‫يساعدك السؤاالن التاليان في‬
‫وأسئلة اإلجابات المتعددة‪.‬‬
‫‪ (1‬االختيار من متعدد‬
‫‪ (2‬اإلجابات المتعددة‬
‫بينما تستمر في االستعداد الختبار ‪AWS Certified Cloud Practitioner‬‬

‫راجع عينة من أسئلة االختبار وشرح اإلجابة التفصيلي‪.‬‬

‫االختيار من متعدد‬
‫يتم اإلبالغ بنتائج اختبار ‪ AWS Certified Cloud Practitioner‬في شكل‬

‫نقاط من ‪ 100‬إلى ‪1,000‬‬
‫ما هو الحد األدنى لدرجة النجاح؟‬
‫‪650 -‬‬
‫‪700 -‬‬
‫‪850 -‬‬
‫‪900 -‬‬

‫االختيار من متعدد‬
‫يتم اإلبالغ بنتائج اختبار ‪ AWS Certified Cloud Practitioner‬في شكل‬

‫نقاط من ‪ 100‬إلى ‪1,000‬‬
‫ما هو الحد األدنى لدرجة النجاح؟‬
‫‪650 -‬‬
‫‪700 -‬‬
‫‪850 -‬‬
‫‪900 -‬‬

‫اإلجابات المتعددة‬
‫ما المجاالت التي يتم تضمينها في اختبار ‪AWS Certified Cloud Practitioner‬؟ (حدد اثنين‪).‬‬
‫اإلستراتيجية‪ :‬تذكر مجاالت االختبار التي تمت مراجعتها سابقًا في هذه الوحدة‪ .‬استنادًا إلى المجاالت التي تتذكر‬
‫التعرف عليها‪ ،‬ما خيارات اإلجابة التي تعتقد أنه يمكنك التخلص منها باعتبارها غير صحيحة؟‬
‫‪ -‬األمان واالمتثال‬
‫‪ -‬األتمتة والتحسين‬
‫‪ -‬المراقبة واإلبالغ‬
‫‪ -‬الفوترة والتسعير‬
‫‪ -‬النشر والتوفير‬

‫اإلجابات المتعددة‬
‫ما المجاالت التي يتم تضمينها في اختبار ‪AWS Certified Cloud Practitioner‬؟ (حدد اثنين‪).‬‬
‫اإلستراتيجية‪ :‬تذكر مجاالت االختبار التي تمت مراجعتها سابقًا في هذه الوحدة‪ .‬استنادًا إلى المجاالت التي تتذكر‬
‫التعرف عليها‪ ،‬ما خيارات اإلجابة التي تعتقد أنه يمكنك التخلص منها باعتبارها غير صحيحة؟‬
‫‪ -‬األمان واالمتثال‬
‫‪ -‬األتمتة والتحسين‬
‫‪ -‬المراقبة واإلبالغ‬
‫‪ -‬الفوترة والتسعير‬
‫‪ -‬النشر والتوفير‬

‫التقييم النهائي‬
‫اختبر معلوماتك عن بعض المفاهيم األساسية في هذه الدورة عن طريق‬

‫اإلجابة على األسئلة في التقييم النهائي‪.‬‬

‫ أي من الخدمات‬.‫أنت تريد إرسال الرسائل واستالمها بين مكونات التطبيق الموزعة‬
‫يجب عليك استخدامها؟‬
Amazon Route 53 -
AWS Snowball -
Amazon Simple Queue Service (Amazon SQS) -

‫ما فئة ‪ AWS Trusted Advisor‬التي تتضمن عمليات تحقق لحدود الخدمة‬
‫والمثيالت المستخدمة بشكل مفرط؟‬
‫‪ -‬تح ُّمل األخطاء‬
‫‪ -‬تحسين التكلفة‬

‫ما المهام التي تقع ضمن مسؤوليات ‪AWS‬؟ (حدد اثنين‪).‬‬
‫‪ -‬الحفاظ على البنية التحتية للتقنية االفتراضية‬
‫‪ -‬إنشاء مستخدمي ومجموعات ‪IAM‬‬
‫‪ -‬تكوين أجهزة بنية ‪ AWS‬التحتية‬
‫‪ -‬تكوين المجموعات األمنية على مثيالت ‪Amazon EC2‬‬
‫‪ -‬تدريب موظفي الشركة على كيفية استخدام خدمات ‪AWS‬‬

‫ما اإلجراءات التي يمكنك تنفيذها في ‪Amazon Route 53‬؟ (حدد اثنين‪).‬‬
‫‪ -‬إدارة سجالت نظام أسماء النطاقات (‪ )DNS‬ألسماء النطاقات‪.‬‬
‫الوصول إلى تقارير األمان واالمتثال لدى ‪ AWS‬واالتفاقيات المحددة عبر اإلنترنت‪.‬‬
‫مراقبة تطبيقاتك واالستجابة لتغيرات األداء على مستوى النظام‪.‬‬
‫أتمتة نشر أعباء العمل في بيئة ‪ AWS‬لديك‪.‬‬
‫ربط طلبات المستخدم بالبنية التحتية في ‪ AWS‬وخارج ‪AWS‬‬

‫ وتطبيقاتها من خالل البرامج‬AWS ‫ما األداة المستخدمة ألتمتة اإلجراءات لخدمات‬
‫النصية؟‬
Amazon QLDB -
AWS Command Line Interface -
Amazon Redshift -
AWS Snowball -

‫ما خطط الدعم التي تتضمن الوصول إلى جميع عمليات التحقق من‬
‫‪AWS Trusted Advisor‬؟ (حدد اثنين‪).‬‬
‫المطور‬
‫ّ ِّ‬ ‫‪-‬‬
‫ أي فئة تخزين‬.‫ أنماط وصول العناصر الخاصة بك‬Amazon S3 ‫تريد أن تراقب‬
‫يجب أن تستخدمها؟‬
S3 Standard-IA -
S3 Glacier -
S3 One Zone-IA -
S3 Intelligent-Tiering -

‫ما الخدمة التي تمكنك من مراجعة تفاصيل أنشطة المستخدم واستدعاءات واجهة‬
‫برمجة التطبيقات التي حدثت داخل بيئة ‪ AWS‬لديك؟‬
‫‪Amazon Inspector -‬‬
‫‪AWS Trusted Advisor -‬‬
‫‪AWS CloudTrail -‬‬
‫‪Amazon CloudWatch -‬‬

Amazon EC2 ‫تريد تخزين البيانات في وحدة تخزين مرفقة بمثيل‬
‫أي من الخدمات يجب عليك استخدامها؟‬
AWS Lambda -
Amazon Elastic Block Store (Amazon EBS) -
Amazon Simple Storage Service (Amazon S3) -

‫تقوم بتشغيل مثيل ‪ Amazon EC2‬وتريد تخزين البيانات في مورد مرفق‪.‬‬
‫بياناتك مؤقتة ولن يتم االحتفاظ بها على المدى الطويل‪ .‬ما هو المورد الذي يجب أن‬
‫تستخدمه؟‬
‫‪ -‬حاوية ‪Amazon S3‬‬
‫‪ -‬مخزن المثيالت‬
‫‪ -‬الشبكة الفرعية‬
‫‪ -‬وحدة تخزين )‪Amazon Elastic Block Store (Amazon EBS‬‬

‫استخدام موارد الحوسبة بطرق تلبي متطلبات النظام؟‬

‫أي عبارة تصف ‪ Amazon GuardDuty‬بشكل أفضل؟‬
‫‪ -‬خدمة تساعد في حماية تطبيقاتك من هجمات حجب الخدمة الموزعة )‪)DDoS‬‬
‫‪ -‬خدمة تفحص التطبيقات بحثًا عن الثغرات األمنية واالنحرافات عن أفضل ممارسات األمان‬
‫‪ -‬خدمة توفر اكتشافًا ذكيًا للتهديدات لبنية ‪ AWS‬التحتية ومواردها لديك‬
‫‪ -‬خدمة تتيح لك مراقبة طلبات الشبكة التي ترد إلى تطبيقات الويب لديك‬

‫ما مكون السحابة الخاصة االفتراضية (‪ )VPC‬الذي يتحكم في حركة البيانات‬
‫الواردة والصادرة لمثيالت ‪Amazon EC2‬؟‬
‫‪ -‬قائمة التحكم في الوصول إلى الشبكة‬
‫‪ -‬الشبكة الفرعية‬

‫ما هي إستراتيجية الترحيل التي تتضمن تغيير كيفية تصميم التطبيق وتطويره‪،‬‬
‫باستخدام ميزات السحابة األصلية عادةً؟‬
‫‪ -‬إعادة االستضافة‬

‫؟‬AWS ‫ بيتابايت من البيانات إلى‬80 ‫ما الخدمة التي تستخدم لنقل ما يصل إلى‬
Amazon CloudFront -
AWS DeepRacer -
Amazon Neptune -
AWS Snowmobile -

‫ما خيار الحوسبة الذي يقلل التكاليف عندما تلتزم بقدر ثابت من استخدام الحوسبة‬
‫لمدة سنة أو ‪ 3‬سنوات؟‬
‫‪ -‬المثيالت المحجوزة‬
‫‪ -‬مثيالت ‪Spot Instance‬‬
‫‪ -‬المضيفات المخصصة‬
‫‪ -‬خطط التوفير‬

‫ما اإلجراء الذي يمكنك تنفيذه في ‪Amazon CloudFront‬؟‬
‫‪ -‬تسليم المحتوى للعمالء من خالل شبكة عالمية من مواقع الحافة‪.‬‬
‫‪ -‬توفير قسم معزول من ‪ AWS Cloud‬لتشغيل الموارد في شبكة افتراضية تحددها أنت‪.‬‬
‫‪ -‬توفير الموارد باستخدام لغات البرمجة أو ملف نصي‪.‬‬
‫‪ -‬تشغيل البنية التحتية في نهج سحابي مختلط‪.‬‬

‫ما المكون أو الخدمة التي تمكنك من إنشاء اتصال خاص مخصص بين مركز‬
‫البيانات لديك والسحابة الخاصة االفتراضية؟‬
‫‪ -‬البوابة الخاصة االفتراضية‬
‫‪Amazon CloudFront -‬‬

‫؟‬AWS ‫ما الخدمة التي تستخدم لنشر التطبيقات وتحجيمها بسرعة على‬
AWS Snowball -
AWS Elastic Beanstalk -
AWS Outposts -
Amazon CloudFront -

‫ وفهمهما وإدارتهما‬AWS ‫ما األداة التي تمكنك من تصور تكاليف واستخدام‬
AWS Cost Explorer -
AWS Pricing Calculator -
AWS Budgets -
AWS Artifact -

‫ما العبارة الصحيحة بشأن ‪AWS Lambda‬؟‬
‫‪ -‬قبل استخدام ‪ ،AWS Lambda‬يجب عليك الدفع مقد ًما مقابل وقت الحوسبة المقدر‪.‬‬
‫‪ -‬أنت تدفع فقط مقابل وقت الحوسبة عند تشغيل تعليماتك البرمجية‪.‬‬
‫‪ -‬الستخدام ‪ ،AWS Lambda‬يجب عليك تكوين الخوادم التي تش ِّغّل التعليمات البرمجية الخاصة‬
‫بك‪.‬‬
‫‪ -‬الخطوة األولى في استخدام ‪ AWS Lambda‬هي توفير خادم‪.‬‬

‫ما الخدمة التي تُمكنك من إنشاء مهام سير العمل المطلوبة للمراجعة البشرية‬
‫لتوقعات تعلُّم اآللة؟‬
‫‪Amazon Aurora -‬‬
‫‪Amazon Lex -‬‬
‫‪Amazon Augmented AI -‬‬
‫‪Amazon Textract -‬‬

‫؟‬AWS ‫ما الخدمة التي تستخدم لتشغيل التطبيقات المعبأة في حاويات على‬
Amazon SageMaker -
Amazon Aurora -
Amazon Redshift -
Amazon Elastic Kubernetes Service (Amazon EKS) -

‫‪ -‬قسم معزول بالكامل للبنية التحتية العالمية لـ ‪AWS‬‬
‫‪ -‬الخادم الذي تحصل منه ‪ Amazon CloudFront‬على ملفاتك‬
‫‪ -‬موقع جغرافي منفصل به عدة مواقع معزولة عن بعضها‬
‫‪ -‬موقع تستخدمه ‪ Amazon CloudFront‬من أجل التخزين المؤقت لنسخ المحتوى لتسليمه بشكل‬
‫أسرع إلى المستخدمين في أي مكان‬

‫في فئة التخزين ‪ ،S3 Intelligent-Tiering‬تنقل ‪ Amazon S3‬الكائنات بين طبقة الوصول‬
‫المتكرر وطبقة الوصول غير المتكرر‪ .‬ما فئات التخزين المستخدمة لهذه الطبقات؟ (حدد اثنين‪).‬‬
‫‪S3 One Zone-IA -‬‬
‫‪S3 Standard -‬‬

‫ متعددة وإدارتها من موقع مركزي؟‬AWS ‫ما الخدمة التي تمكنك من دمج حسابات‬
AWS Identity and Access Management (IAM) -
AWS Organizations -
AWS Key Management Service (AWS KMS) -
AWS Artifact -

‫تريد تخزين البيانات في قاعدة بيانات بهيكل أزواج المفتاح والقيمة‪ .‬أي من‬
‫الخدمات يجب عليك استخدامها؟‬
‫‪Amazon DynamoDB -‬‬
‫‪Amazon Aurora -‬‬
‫‪Amazon RDS -‬‬
‫‪Amazon DocumentDB -‬‬

‫ما العبارة التي تصف بشكل أفضل ‪Elastic Load Balancing‬؟‬
‫‪ -‬خدمة توزع حركة البيانات الواردة عبر أهداف متعددة مثل مثيالت ‪Amazon EC2‬‬
‫‪ -‬خدمة تراقب تطبيقاتك وتضيف أو تزيل السعة تلقائيًا من مجموعات الموارد لديك استجابة لتغير‬
‫الطلب‬
‫‪ -‬خدمة توفر البيانات التي يمكنك استخدامها لمراقبة تطبيقاتك‪ ،‬وتحسين استخدام الموارد‪ ،‬واالستجابة‬
‫لتغيرات األداء على مستوى النظام‬
‫‪ -‬خدمة تم ّكنك من إعداد وإدارة وتحجيم الذاكرة الداخلية الموزعة أو بيئة التخزين المؤقت في السحابة‬
‫أي عبارة تصف ‪ AWS Marketplace‬بشكل أفضل؟‬
‫مورد يوفر اإلرشادات والمراجعات الخاصة بالبنية واتصاالت مستمرة مع شركتك أثناء تخطيط تطبيقاتك‬
‫‪ِّ -‬‬
‫ونشرها وتحسينها‬
‫‪ -‬كتالوج رقمي يتضمن اآلالف من قوائم البرامج من موردي البرامج المستقلين‬
‫‪ -‬أداة عبر اإلنترنت تفحص بيئة ‪ AWS‬لديك وتوفر إرشادات في الوقت الفعلي وفقًا ألفضل ممارسات ‪AWS‬‬
‫مورد يمكنه اإلجابة عن األسئلة المتعلقة بأفضل الممارسات والمساعدة في استكشاف المشكالت وإصالحها‬
‫‪ِّ -‬‬

‫ما هو منظور ‪ AWS Cloud Adoption Framework‬الذي يركز على‬
‫استرداد أعباء عمل تكنولوجيا المعلومات لتلبية متطلبات األطراف المعنية في‬
‫عملك؟‬
‫‪ -‬منظور الحوكمة‬
‫أنت تريد إرسال الرسائل واستالمها بين مكونات التطبيق الموزعة‪ .‬أي من الخدمات‬
‫يجب عليك استخدامها؟‬
‫‪Amazon Simple Queue Service (Amazon SQS) -‬‬
‫ما فئة ‪ AWS Trusted Advisor‬التي تتضمن عمليات تحقق لحدود الخدمة‬
‫والمثيالت المستخدمة بشكل مفرط؟‬
‫ما المهام التي تقع ضمن مسؤوليات ‪AWS‬؟‬

‫‪ -‬تكوين أجهزة بنية ‪ AWS‬التحتية‬ ‫‪ -‬الحفاظ على البنية التحتية للتقنية االفتراضية‬
‫ما اإلجراءات التي يمكنك تنفيذها في ‪Amazon Route 53‬؟ (حدد اثنين‪).‬‬
‫‪ -‬إدارة سجالت نظام أسماء النطاقات (‪ )DNS‬ألسماء النطاقات‬
‫‪ -‬ربط طلبات المستخدم بالبنية التحتية في ‪ AWS‬وخارج ‪.AWS‬‬
‫ما األداة المستخدمة ألتمتة اإلجراءات لخدمات ‪ AWS‬وتطبيقاتها من خالل البرامج‬

‫النصية؟‬
‫‪AWS Command Line Interface -‬‬
‫ما خطط الدعم التي تتضمن الوصول إلى جميع عمليات التحقق من‬
‫‪AWS Trusted Advisor‬؟‬
‫‪ -‬المؤسسات‬ ‫‪ -‬األعمال‬
‫تريد أن تراقب ‪ Amazon S3‬أنماط وصول العناصر الخاصة بك‪ .‬أي فئة تخزين يجب أن تستخدمها؟‬
‫ما الخدمة التي تمكنك من مراجعة تفاصيل أنشطة المستخدم واستدعاءات واجهة برمجة التطبيقات التي حدثت داخل‬
‫بيئة ‪ AWS‬لديك؟‬
‫‪AWS CloudTrail -‬‬
‫تريد تخزين البيانات في وحدة تخزين مرفقة بمثيل ‪ Amazon EC2‬أي من الخدمات يجب عليك استخدامها؟‬
‫‪Amazon Elastic Block Store (Amazon EBS) -‬‬
‫تقوم بتشغيل مثيل ‪Amazon EC2‬وتريد تخزين البيانات في مورد مرفق‪ .‬بياناتك مؤقتة ولن يتم االحتفاظ بها على المدى‬
‫الطويل‪ .‬ما هو المورد الذي يجب أن تستخدمه؟‬
‫‪ -‬مخزن المثيالت‬

‫استخدام موارد الحوسبة بطرق تلبي متطلبات النظام؟‬
‫أي عبارة تصف ‪ Amazon GuardDuty‬بشكل أفضل؟‬

‫‪ -‬خدمة توفر اكتشافًا ذكيًا للتهديدات لبنية ‪ AWS‬التحتية ومواردها لديك‬
‫ما مكون السحابة الخاصة االفتراضية )‪ )VPC‬الذي يتحكم في حركة البيانات‬

‫الواردة والصادرة لمثيالت ‪Amazon EC2‬؟‬
‫ما هي إستراتيجية الترحيل التي تتضمن تغيير كيفية تصميم التطبيق وتطويره‪،‬‬
‫باستخدام ميزات السحابة األصلية عادةً؟‬
‫ما الخدمة التي تستخدم لنقل ما يصل إلى ‪ 80‬بيتابايت من البيانات إلى ‪AWS‬؟‬
‫‪AWS Snowmobile -‬‬
‫ما خيار الحوسبة الذي يقلل التكاليف عندما تلتزم بقدر ثابت من استخدام الحوسبة‬
‫لمدة سنة أو ‪ 3‬سنوات؟‬
‫‪ -‬خطط التوفير‬
‫ما اإلجراء الذي يمكنك تنفيذه في ‪Amazon CloudFront‬؟‬
‫‪ -‬تسليم المحتوى للعمالء من خالل شبكة عالمية من مواقع الحافة‪.‬‬
‫ما المكون أو الخدمة التي تمكنك من إنشاء اتصال خاص مخصص بين مركز‬
‫البيانات لديك والسحابة الخاصة االفتراضية؟‬
‫ما الخدمة التي تستخدم لنشر التطبيقات وتحجيمها بسرعة على ‪AWS‬؟‬
‫‪AWS Elastic Beanstalk -‬‬

‫ما األداة التي تمكنك من تصور تكاليف واستخدام ‪ AWS‬وفهمهما وإدارتهما‬
‫ما العبارة الصحيحة بشأن ‪AWS Lambda‬؟‬

‫‪ -‬أنت تدفع فقط مقابل وقت الحوسبة عند تشغيل تعليماتك البرمجية‪.‬‬
‫ما الخدمة التي تُمكنك من إنشاء مهام سير العمل المطلوبة للمراجعة البشرية‬
‫لتوقعات تعلُّم اآللة؟‬
‫‪Amazon Augmented AI -‬‬
‫ما الخدمة التي تستخدم لتشغيل التطبيقات المعبأة في حاويات على ‪AWS‬؟‬
‫‪Amazon Elastic Kubernetes Service (Amazon EKS) -‬‬

‫‪ -‬قسم معزول بالكامل للبنية التحتية العالمية لـ ‪AWS‬‬
‫في فئة التخزين ‪ ،S3 Intelligent-Tiering‬تنقل ‪ Amazon S3‬الكائنات بين طبقة الوصول المتكرر وطبقة‬
‫الوصول غير المتكرر‪ .‬ما فئات التخزين المستخدمة لهذه الطبقات؟ (حدد اثنين‪).‬‬
‫‪S3 Standard - S3 Standard-IA -‬‬
‫ما الخدمة التي تمكنك من دمج حسابات ‪ AWS‬متعددة وإدارتها من موقع مركزي؟‬
‫‪AWS Organizations -‬‬

‫تريد تخزين البيانات في قاعدة بيانات بهيكل أزواج المفتاح والقيمة‪ .‬أي من الخدمات يجب عليك استخدامها؟‬
‫‪Amazon DynamoDB -‬‬
‫ما العبارة التي تصف بشكل أفضل ‪Elastic Load Balancing‬؟‬

‫‪ -‬خدمة توزع حركة البيانات الواردة عبر أهداف متعددة مثل مثيالت ‪Amazon EC2‬‬
‫أي عبارة تصف ‪ AWS Marketplace‬بشكل أفضل؟‬

‫‪ -‬كتالوج رقمي يتضمن اآلالف من قوائم البرامج من موردي البرامج المستقلين‬
‫ما هو منظور ‪ AWS Cloud Adoption Framework‬الذي يركز على استرداد أعباء عمل تكنولوجيا المعلومات لتلبية‬
‫متطلبات األطراف المعنية في عملك؟‬

COMPILATION: SHUJAA ALMUTAIRI

‎⁨أساسيات ممارس خدمات الويب من أمازون للحوسبة السحابية⁩

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

‎⁨أساسيات ممارس خدمات الويب من أمازون للحوسبة السحابية⁩

Uploaded by

Copyright:

Available Formats

‫أساسيات ممارس خدمات الويب‬

‫من أمازون للحوسبة السحابية‬

COMPILATION: SHUJAA ALMUTAIRI

AWS Cloud Practitioner Essentials v01.03.00

‫اضغط او امسح الـ‪ QR‬لروية فيديوهات المقرر مع النصوص مجمعة‬

‫‪AWS Cloud Practitioner Essentials v01.03.00‬‬ ‫‪3‬‬

‫في هذه الوحدة‪ ،‬ستتعلم كيفية‪:‬‬

‫‪ .1‬تلخيص مزايا ‪AWS‬‬

‫‪AWS Cloud Practitioner Essentials v01.03.00‬‬ ‫‪6‬‬

AWS Cloud Practitioner Essentials v01.03.00 7

‫لقد تعلمت للتو المزيد حول ‪ AWS‬وكيف تستخدم الحوسبة الحديثة‬

‫‪AWS Cloud Practitioner Essentials v01.03.00‬‬ ‫‪9‬‬

AWS Cloud Practitioner Essentials v01.03.00 11

‫‪AWS Cloud Practitioner Essentials v01.03.00‬‬ ‫‪12‬‬

‫‪AWS Cloud Practitioner Essentials v01.03.00‬‬ ‫‪13‬‬

‫‪ -1‬استبدال النفقات األولية بالنفقات المتغيرة‬

‫‪AWS Cloud Practitioner Essentials v01.03.00‬‬ ‫‪16‬‬

‫‪ -2‬توقف عن إنفاق األموال لتشغيل مراكز البيانات وصيانتها‬

‫‪AWS Cloud Practitioner Essentials v01.03.00‬‬ ‫‪17‬‬

‫‪ -3‬توقف عن تخمين السعة‬

‫مضطرا إلى توقع سعة البنية التحتية التي ستحتاجها‬

‫‪AWS Cloud Practitioner Essentials v01.03.00‬‬ ‫‪18‬‬

‫‪ -4‬االستفادة من وفورات اإلنتاج الكبير الهائلة‬

‫‪AWS Cloud Practitioner Essentials v01.03.00‬‬ ‫‪19‬‬

‫‪ -5‬زيادة السرعة والمرونة‬

‫تجعل مرونة الحوسبة السحابية من السهل عليك تطوير التطبيقات ونشرها‪.‬‬

‫‪AWS Cloud Practitioner Essentials v01.03.00‬‬ ‫‪20‬‬

‫‪ -6‬انطلق إلى العالمية في دقائق‬

‫مسرد مصطلحات ‪AWS‬‬ ‫•‬

‫اختبر معلوماتك عن بعض المفاهيم األساسية في هذه الوحدة عن طريق‬

‫‪AWS Cloud Practitioner Essentials v01.03.00‬‬ ‫‪24‬‬

‫‪ -‬نشر التطبيقات المتصلة بالبنية التحتية المحلية‬

‫‪ -‬تشغيل التعليمات البرمجية دون الحاجة إلى إدارة الخوادم أو توفيرها‬

‫‪AWS Cloud Practitioner Essentials v01.03.00‬‬ ‫‪25‬‬

‫‪ -‬نشر السحابة الخاصة‬

‫‪ -‬تطبيق مستند إلى السحابة‬

‫‪AWS Cloud -‬‬

‫‪AWS Cloud Practitioner Essentials v01.03.00‬‬ ‫‪26‬‬

‫‪ -‬ال تضطر إلى االستثمار في موارد التكنولوجيا قبل استخدامها‪.‬‬

‫‪ -‬يمكنك نشر التطبيقات بسرعة للعمالء وتزويدهم بزمن استجابة منخفض‪.‬‬

‫‪AWS Cloud Practitioner Essentials v01.03.00‬‬ ‫‪27‬‬

‫ما االسم اآلخر للنشر المحلي؟‬

‫وصف مزايا ‪ Amazon EC2‬على مستوى أساسي‪.‬‬ ‫‪.1‬‬

AWS Cloud Practitioner Essentials v01.03.00 32

‫توفر )‪Amazon Elastic Compute Cloud (Amazon EC2‬‬

‫إنفاق أموال مقد ًما لشراء األجهزة‪.‬‬ ‫‪.1‬‬

‫يمكنك استخدام خادم افتراضي لتشغيل التطبيقات في ‪.AWS Cloud‬‬

‫يمكنك توفير مثيل ‪ Amazon EC2‬وتشغيله في غضون دقائق‪.‬‬ ‫‪.1‬‬

AWS Cloud Practitioner Essentials v01.03.00 35

‫‪AWS Cloud Practitioner Essentials v01.03.00‬‬ ‫‪36‬‬

‫بعد ذلك‪ ،‬اتصل بالمثيل‪ .‬يمكنك االتصال بالمثيل بعدة طرق‪.‬‬

‫‪AWS Cloud Practitioner Essentials v01.03.00‬‬ ‫‪37‬‬

‫بعد االتصال بالمثيل‪ ،‬يمكنك البدء في استخدامه‪.‬‬

‫‪AWS Cloud Practitioner Essentials v01.03.00‬‬ ‫‪38‬‬

Amazon EC2 ‫ أنواع مثيالت‬2-2

AWS Cloud Practitioner Essentials v01.03.00 40

‫تم تحسين أنواع مثيالت ‪ Amazon EC2‬لمهام مختلفة‪.‬‬

‫‪AWS Cloud Practitioner Essentials v01.03.00‬‬ ‫‪41‬‬

‫خوادم التطبيقات‬ ‫‪.1‬‬

‫‪AWS Cloud Practitioner Essentials v01.03.00‬‬ ‫‪42‬‬

‫سنة للحوسبة مثالية لخوادم الويب عالية األداء‬

‫‪AWS Cloud Practitioner Essentials v01.03.00‬‬ ‫‪43‬‬

‫‪AWS Cloud Practitioner Essentials v01.03.00‬‬ ‫‪45‬‬