Amazon Web Services (AWS)

  • image

    image

    1. เรียนรู้พื้นฐานของ AWS Cloud:

      • Cloud Computing คืออะไร?

      • AWS คืออะไร?

      • ประเภทของ Cloud Computing

      • Cloud Computing กับ AWS

      • ภาพรวมความรู้พื้นฐานของ AWS

      • แนวคิดหลักของ AWS Fundamentals

        image
        1. ความเป็นเลิศในการปฏิบัติงาน: การดำเนินงานเป็นระบบอัตโนมัติ
          IaC สามารถใช้ Provision Service โดยอัตโนมัติโดยใช้เครื่องมือและกระบวนการเดียวกับที่ใช้สำหรับ Code ในปัจจุบัน
          Observability ใช้รวบรวม, วิเคราะห์ และดำเนินการกับ Metric เพื่อปรับปรุงการดำเนินงานอย่างต่อเนื่อง

        2. ความปลอดภัย: Zero Trust
          IAM ตามหลักการของ Least Privilege (ให้สิทธิ์การเข้าถึงได้ในระดับที่จำเป็น)
          AWS Network Security กับการออกแบบระบบความมั่นคงปลอดภัยแบบ Defense in Depth คือแนวคิดเรื่องการออกแบบระบบรักษาความมั่นคงปลอดภัยแบบหลายชั้น กล่าวคือ ยิ่งมี Technique หรือกระบวนการในการตรวจจับภัยคุกคามมากเท่าไหร่ ยิ่งทำให้มีโอกาสตรวจจับเจอภัยคุกคามสูงมากขึ้นเท่านั้น ส่งผลให้ป้องกัน Hacker ได้ก่อนที่จะเข้ามาแทรกซึมในระบบ
          Data Encryption ถูกนำไปใช้ทั้งกับ ข้อมูลที่ส่งระหว่างระบบ และภายในระบบ

        3. ความน่าเชื่อถือ: Blast Radius (รัศมีของการเกิดผลกระทบ)
          Fault Isolation Zones เพื่อจำกัด Blast Radius
          Limits เพื่อหลีกเลี่ยงการหยุดชะงักของการบริการ

        4. ประสิทธิภาพของการปฏิบัติงาน: ปฏิบัติต่อ Server แบบปศุสัตว์แทนที่จะเป็นสัตว์เลี้ยง
          เลือกบริการที่เหมาะสมรวมถึงการกำหนดค่า ตามเป้าหมายประสิทธิภาพ
          ปรับขนาดบริการได้สองแบบ Vertical และ Horizontal

        5. การเพิ่มประสิทธิภาพต้นทุน:
          Model การใช้จ่ายจะเน้น OpEx จะมี Technique เช่น การปรับขนาดที่เหมาะสม, Technology ไร้ Server, การจอง, และ Spot Instance
          การตรวจสอบติดตามและเพิ่มประสิทธิภาพงบประมาณโดยใช้บริการ เช่น Cost Explorer, Tags, และ Budgets

      • ภาพรวมของ AWS

        AWS มีส่วนประกอบพื้นฐานที่สามารถประกอบได้อย่างรวดเร็วเพื่อรองรับภาระงานแทบทุกประเภท ด้วย AWS จะพบชุดบริการที่พร้อมใช้งานสูงที่ออกแบบมาเพื่อทำงานร่วมกัน ช่วยให้สร้าง Application ที่สามารถปรับขนาดและซับซ้อนได้

        สามารถเข้าถึงพื้นที่เก็บข้อมูลที่ทนทานสูง, การประมวลผลต้นทุนต่ำ, ฐานข้อมูลประสิทธิภาพสูง, เครื่องมือการจัดการ และอื่นๆ ทั้งหมดนี้มีให้โดยไม่มีค่าใช้จ่ายล่วงหน้า จ่ายเฉพาะสิ่งที่ใช้เท่านั้น บริการเหล่านี้ช่วยให้องค์กรทำงานได้เร็วขึ้น, ลดค่าใช้จ่ายด้าน IT และยังสามารถปรับขนาดได้ตามต้องการ AWS ได้รับความไว้วางใจจากองค์กรที่ใหญ่ที่สุด และ Start-up ที่มาแรงที่สุด ในการขับเคลื่อนปริมาณงานที่หลากหลาย, รวมถึง Application บน Web และ Mobile, การพัฒนา Game, การประมวลผลข้อมูลและคลังสินค้า, การจัดเก็บข้อมูล และอื่นๆ อีกมากมาย

      • AWS Global Infrastructure

      • ศัพท์ AWS

        • Amazon Web Service (AWS): Amazon Web Service หรือ AWS คือหนึ่งในผู้ให้บริการด้าน Cloud Computing โดย Website Amazon โดย AWS มีบริการรองรับสามกลุ่มใหญ่ๆ ด้วยกันคือบริการด้าน IaaS, PaaS และ SaaS ตัวอย่าง Product ที่เป็นที่รู้กันดีของ AWS เช่น Amazon EC2, Amazon Elastic Beanstalk, และ Amazon S3.

        • Auto Scaling (AS): คือ บริการที่สามารถปรับเปลี่ยนทรัพยากรได้ตามที่กําหนดอย่างอัตโนมัติ ซึ่งจะเหมาะสมกับสถานการณ์ที่การใช้งานต้องการทรัพยากรอย่างสูงมากและเร่งด่วนในช่วงเวลาใดเวลาหนึ่ง ซึ่งจะช่วยให้การบริหารจัดการทรัพยากรมีประสิทธิภาพมาก (บริการต้องร้องขอเป็นกรณีพิเศษ)

        • Availability zones: เปรียบเสมือนศูนย์ข้อมูลที่ให้บริการทรัพยากร Computer ถ้าหากว่า Availability Zone แห่งหนึ่งมีปัญหา จะไม่ส่งผลให้ Availability Zone อื่นๆ มีปัญหาตามไปด้วย

        • Cloud Service Provider (CSP): คือบริษัทผู้ให้บริการ Cloud Computing ทั้งในส่วนของ PaaS, IaaS หรือ SaaS

        • Container: คือ Technology ที่เปรียบเสมือนหีบห่อซึ่งสามารถบรรจุ พวก Software, Program หรือ Application ต่างๆ เพื่อนำไปใช้งานบน Server ที่ไหนก็ได้ โดยจะช่วยลดขั้นตอนในการลง Program หรือ Tools ต่างๆ

        • Content Delivery Network (CDN): คือระบบเครือข่ายของเครื่อง Server ขนาดใหญ่ ที่เชื่อมต่อกันทั่วโลกผ่านทาง Internet ทำหน้าส่งข้อมูลให้ไปถึงผู้รับปลายทางให้เร็วที่สุด มีประสิทธิภาพและพร้อมให้ผู้ชมเข้าถึงข้อมูลได้ตลอดเวลา

        • Elastic Block Store (EBS): คือ การจัดการพื้นที่จัดเก็บ Block ประสิทธิภาพสูง ใช้ในการจัดเก็บข้อมูลที่มีการส่งข้อมูลและการทําธุรกรรมในปริมาณงานที่มีการประมวลผลมาก

        • Elastic Container Service (ECS): เป็นบริการจัดการ Container ประสิทธิภาพสูง สามารถปรับขนาดให้รองรับ Container Docker ได้อย่างง่ายได้ ซึ่งช่วยให้สามารถ Run และปรับขนาด Application ที่มี Container ได้ตามต้องการ

        • Elastic IP: คือ  IP address ที่มีลักษณะ Static ทั้งในส่วนของ Private และ  Public IP ซึ่งผู้ใช้งานสามารถเลือกเพื่อเชื่อมต่อไปยัง Internet หรือส่งข้อมูลกันผ่านในระบบ Cloud ได้ ส่งผลให้เกิดความคล่องตัวในการใช้งาน

        • Object Storage (S3): คือ  Cloud Storage หรือ   Object Store ที่ถูกสร้างขึ้นมาเพื่อจัดเก็บข้อมูลใดๆ ที่สามารถนําข้อมูลมาวิเคราะห์ และสามารถเข้าถึงข้อมูลนี้ได้จากทุกที่ ไม่ว่าจะเก็บ Website, Mobile App หรือพวก Data ต่างๆ ที่ต้องการ

        • Resource: ปัจจัยหรือทรัพยากรที่เกี่ยวข้องกับระบบ Computer ที่จำกัดตามการประมวลผลหรือเกี่ยวข้องกับการแก้ไขปัญหาตามโจทย์ที่ความต้องการของผู้ใช้ได้ระบุไว้

        • Virtual Private Cloud (VPC): คือ ระบบที่ช่วยให้ผู้ใช้งานสามารถสร้าง Virtual Networks สําหรับแต่ละระบบแยกออกจากกัน และบริหารจัดการได้อย่างสะดวก ซึ่งจะส่งผลให้การออกแบบ Network และใช้ทรัพยากรบน Cloud ปลอดภัยมากขึ้น
    B-)
  • 4 Comments sorted by

    1. เรียนรู้พื้นฐานของ AWS Cloud (ต่อ):

      • Role งานในระบบ Cloud

        Classic IT Roles:

        • On-Premise Role: Architect

        • Role: System Administrator is responsible for installing, supporting, and maintaining computer systems.

        • Application, Database, Network Administrator

        • Security Administrator is responsible for defending against unauthorized access.

        Cloud Roles:

        Spheres of Responsibility in the AWS Cloud Environment

        image

        Common Duties in the Cloud:

        • Design/validate/expand solution-independent architectures and requirements:
          > Cloud Enterprise Architect
          delivering cloud services for the business.

          • Collaborate to Obtain Business Requirements
            'What are business use cases?'
            'We want to build an entertainment site that can scale and has PCI compliance.'
          • Design Solution-Independent Architectures
          • Present Different Models to Business
          • Validate, Refine, and Expand Architectures
          • Manage, Monitor, and Update Architectures as Necessary

        • > Program Manager: for ensuring that the cloud is managed appropriately.
          • Manage operational teams
          • Manage and Monitor Cloud Metrics - What's the user experience like?
          • Manage Service Reports

        • > Financial Manager: managing financial controls for the cloud.
          • Perform Own Coding Cost
          • Distribute Cost to Sales, Marketing, Engineering
          • Know Cost Usage
          • Optimize Cloud Costs

        • Design/validate/expand solution-dependent architectures and requirements:

          Cloud Infrastructure Role > Cloud Infrastructure Architect - designing solution-dependent cloud infrastructure architectures.
          • Develop and Maintain Plans
          • Collaborate with Enterprise Architect, Mobile, IoT, Gaming Specialist

          Application Role  > Cloud Application Architect - designing cloud-optimized applications.
          • Collaborate with Enterprise, Infrastructure Architect
          • Perform Capacity and Scalability Requirements
          • Provide Deep Software Knowledge to Developer
          • Advise on AWS Best Practices to Developer
            'The software architecture should be implemented this way'

        • Build the infrastructure/application:

          Infrastructure > Cloud Operations Engineer - building, monitoring, and managing the cloud infrastructure and shared services.

          • Collaborate with Cloud Infrastructure Architect
          • Ensure That Service Requirements Are Met
          • Management: OS, Patch and Update Management, Manage Templates, Capacity, Virtual Networks, Application Resiliency, Document Changes (V1, V2, V3), Tag and Review Cloud Infrastructure
          • Support: Provide Operations Support for Cloud Services, Perform Performance Tuning, Root Cause Analysis, Respond and Escalate Incidents, Documentation Review/Modification, Backup and Recovery Support, Monitor and Report on Compliance Programs (PCI, ISO27001)

          Application  > Application Developer - application development
          • Manage Application Changes, Code Release ('It's OK to release v3'), Code Deployment, Application Documentation
          • Provide Application Support, Training
          • Develop Application Optimization Techniques

        • Specifying security requirements:
          > Cloud Security Architect
          • Collaborate with Enterprise Architect, Security Operations Engineer
          • Design and Maintain Security Configuration Checklists, Risk Assessment Plans, Corporate Security Policies and Procedures, Incident Response Plans

        • Managing, monitoring, and enforcing security:
          > Security Operations Engineer
          • Implement Corporate Security Policies and Procedures Implementation
          • Manage and Enforce Compliance
          • Manage Security Configuration, Identity and Access Management and Integration with Federated Identity Sources
          • Configure Security Groups
          • Perform Vulnerability Testing and Risk Analysis
          • Create Security Assessments and Audit Reports

        • > DevOps Engineer:
          Building and managing/operating fast and scalable workflows.
          primarily on deploying and configuring daily builds and troubleshooting failed builds.
          • Collaborate with Developer
          • Design and build Automation Solutions
          • Implement Continuous Build, Integration, Deployment, and Infrastructure as Code (Initiate CI Process > Test > Report > Commit >)
          • Review and Recommend Operational Improvements
          • Perform Application Testing and Recovery
          • Develop and Maintain Change Management Processes

        Infrastructure as Code (IaC):
        • Manually Managing Environment: AWS Management Console, APIs, CLI
        • Managing Environment Using Infrastructure as Code - Provides a reusable, maintainable, extensible, and testable infrastructure
          • Deploy Dev, Test, Prod Environment
          • Update Prod Environment

        Why Use Infrastructure as Code?
        A practice in which infrastructure is provided and managed using code and software development techniques, such as versioning control and continuous integration and delivery.
        • Codify Designs
        • Rapidly Iterate on Designs
        • Easy to Maintain
        • Easily add Company Security Best Practices

        Using the DevOps Model to Develop Applications

        image

        AWS CloudFormation tool uses templates and can be used to deploy infrastructure as code.

        image

        There are many duties in the cloud. Some duties might not be linked to a specific role. Depending on the business or organization, certain duties might be performed by a role. Duties might also be performed by multiple roles.

        Infrastructure as code is a practice in which infrastructure is provided and managed using code and software development techniques, such as versioning control and continuous integration and delivery.

        Must decide where to draw the red line between dev and ops.

        https://content.aws.training/wbt/jobrol/en/x1/1.1.0/story_content/external_files/Competencies_for_Cloud_Roles.pdf

    B-)

    1. เรียนรู้พื้นฐานของ AWS Cloud
    2. เจาะลึกข้อมูลพื้นฐานของ AWS Cloud รวมถึงราคาและการสนับสนุนของ AWS และบริการหลักของ AWS

      • สิ่งจำเป็นสำหรับ AWS Cloud Practitioner

      • Cloud computing is On-demand delivery of IT resources and applications through the Internet with pay-as-you-go pricing.

      • The AWS Cloud offers three cloud deployment models: cloud, hybrid, and on-premises.

        • Cloud-based applications are fully deployed in the cloud and do not have any parts that run on premises.

        • A hybrid deployment connects infrastructure and applications between cloud-based resources and existing resources that are not in the cloud, such as on-premises resources. However, a hybrid deployment is not equivalent to an on-premises deployment because it involves resources that are located in the cloud.
          Deploying applications connected to on-premises infrastructure is a sample use case for a hybrid cloud deployment. Cloud computing also has cloud and on-premises (or private cloud) deployment models.

      • AWS Lambda is an AWS service that lets run code without needing to manage or provision servers.

      • Benefits of cloud computing:

        • Trade upfront expense for variable expense: Not having to invest in technology resources before using them.

        • Stop guessing capacity: Accessing services on-demand to prevent excess or limited capacity.

        • Benefit from massive economies of scale: The scale of cloud computing help to save costs by The aggregated cloud usage from a large number of customers results in lower pay-as-you-go prices.

        • Go global in minutes: Quickly deploying applications to customers and providing them with low latency.

      • Amazon Elastic Compute Cloud (Amazon EC2) instance type/families:

        • General purpose > Balances compute, memory, and networking resources

        • Compute optimized > Offers high-performance processors, use for a batch processing workload.

        • Memory optimized > Ideal for high-performance databases

        • Accelerated computing

        • Storage optimized > Suitable for data warehousing applications

      • Amazon EC2 pricing/billing options:

        • On-Demand Instances

        • Reserved Instances require a commitment contract length of either 1 year or 3 years with a larger discount.

        • Savings Plans are ideal for workloads that involve a consistent amount of compute usage over a 1-year or 3-year term.
          Can reduce compute costs by up to 72% over On-Demand costs.

        • Spot Instances are ideal for workloads with flexible start and end times (like for a total of 6 months), or that can withstand interruptions.
          Can reduce compute costs by up to 90% over On-Demand costs.
          Do not require contracts or a commitment to a consistent amount of compute usage.

        • Dedicated Instances run in a virtual private cloud (VPC) on hardware that is dedicated to a single customer. A highest cost than the others, which run on shared hardware.

      • Amazon EC2 Auto Scaling: Automated horizontal scaling enables to automatically add or remove Amazon EC2 instances in response to changing application demand.

      • Elastic Load Balancing (ELB) is the AWS service that automatically distributes incoming application traffic across multiple resources, such as Amazon EC2 instances. Helps to ensure that no single resource becomes over-utilized / has to carry the full workload on its own.

      • Amazon Simple Notification Service (Amazon SNS) is a publish/subscribe service. Using Amazon SNS topics, a publisher publishes messages to subscribers.

      • Amazon Simple Queue Service (Amazon SQS) is a message queuing service. Enables to send, store, and receive messages between software components through a queue. It does not use the message subscription and topic model that is involved with Amazon SNS.

      • Amazon Elastic Kubernetes Service (Amazon EKS) is fully managed Kubernetes service. Kubernetes is open-source software that enables to deploy and manage containerized applications at scale.

      • AWS Fargate is a server-less compute engine for containers.

      • AWS Global Infrastructure:

        • A Region is a separate geographical area/location with multiple locations that are isolated from each other that contains AWS resources. A Region consists of two or more Availability Zones. For example, the South America (São Paulo) Region is sa-east-1. It includes three Availability Zones: sa-east-1a, sa-east-1b, and sa-east-1c.

          Selecting a Region:
          • Compliance with data governance and legal requirements
          • Proximity to customers
          • Available services within a Region
          • Pricing

        • An Availability Zones (AZ) is A single data center or group of data centers within a Region. A fully isolated portion of the AWS global infrastructure.

        • Deploy infrastructure across at least 2 Availability Zones

        • An edge locations is a data center that an AWS service uses to perform service-specific operations.

        • Amazon CloudFront is a content delivery service. It uses a network of edge locations to store cache copies of content and faster deliver content to customers all over the world. When content is cached, it is stored locally as a copy. This content might be video files, photos, webpages, and so on.

          An origin is the server from which CloudFront gets files. Examples of CloudFront origins include Amazon Simple Storage Service (Amazon S3) buckets and web servers.

        • AWS Outposts is a service that can use to run/extend AWS infrastructure, services, and tools in own on-premises data center in a hybrid cloud approach.

      • Provisioning AWS resources:

        • The AWS Management Console includes wizards and workflows that can use to complete tasks in AWS services.

        • Software development kits (SDKs) enable to develop AWS applications in supported programming languages.

        • The AWS Command Line Interface (AWS CLI) is used to automate actions for AWS services and applications through scripts.

        • AWS Elastic Beanstalk

        • AWS CloudFormation

      • Amazon Virtual Private Cloud (Amazon VPC) is a service that enables to provision an isolated section of the AWS Cloud. In this isolated section, can lunch resources in a virtual network that define.

      • Internet gateway is used to connect a VPC to the internet.

      • A Virtual private gateway enables to Create a VPN connection between the VPC and the internal/private corporate network, such as company's data center. This connection is private and encrypted, it travels through the public internet.

      • AWS Direct Connect can be used to Establish a private dedicated connection between the company's on-premises data center and the AWS VPC.

      • A Public subnets contain resources that need to be accessible by the public, such as an online store's website. A section of a VPC that Support/contains the customer/public-facing website/resources.

      • Private subnets contain resources that should be accessible only through private network, such as an Isolate databases that contains customers' personal information and order histories.

    B-)

    • Company has an application that uses Amazon EC2 instances to run the customer-facing website and Amazon RDS database instances to store customers' personal information. The developer should configure the VPC by Place the Amazon EC2 instances in a public subnet and the Amazon RDS database instances in a private subnet.

    • Network access control lists (ACLs) perform stateless packet filtering. By default, account's default network ACL allows all inbound and outbound traffic, but can modify it by adding own rules.

    • Security groups are stateful. By default, security groups deny all inbound traffic, but can add custom rules to fit operational and security needs. A virtual firewall that controls inbound and outbound traffic for an Amazon EC2 instance.

    • Domain Name System (DNS) resolution is Translating/a directory used for matching a domain names to an IP addresses.

    • Amazon Route 53 is used/the ability to manage the DNS records for domain names.

    • Instance stores Best for temporary data that is not kept long term. When stopping or terminating an EC2 instance, data is deleted.

    • Amazon EBS volumes Best for data that requires retention. When stopping or terminating an EC2 instance, data remains available.

    • Amazon Simple Storage Service (Amazon S3):

      • S3 Standard is a storage class that is ideal for frequently accessed data.

      • The S3 Standard-Infrequent Access (S3 Standard-IA) storage class is ideal for data that is infrequently accessed but requires high availability/must be immediately available when needed.

      • In the S3 Intelligent-Tiering storage class, Amazon S3 monitors objects' access patterns and automatically moves as image below.

        image
      • S3 Glacier and S3 Glacier Deep Archive are low-cost storage classes that are ideal for data archiving. Retrieve for a minutes to a few hours, and within 12 hours respectively.

    • Comparing Amazon EBS and Amazon EFS:

      • An Amazon Elastic Block Store (Amazon EBS) volume is a service that provides block-level storage volumes that can use with Amazon EC2 instances.
        Stores data within a single Availability Zone.
        To attach an Amazon EC2 instance, both the Amazon EC2 instance and the EBS volume must reside/be located within the same Availability Zone.

      • Amazon Elastic File System (Amazon EFS) is a scalable file systems used with AWS Cloud services and on-premises resources.
        Store data in and across multiple Availability Zones. It is a regional service.
        The duplicate storage enables to access data concurrently from all the Availability Zones in the Region where a file system is located. Additionally, on-premises servers can access Amazon EFS using AWS Direct Connect.

    • Amazon Relational Database Service (Amazon RDS) is A service that enables to run relational databases in the AWS Cloud. The scenarios in which should use:
      • Using SQL to organize data
      • Storing data in an Amazon Aurora database

    • Amazon Aurora is An enterprise-class relational database.

    • Amazon DynamoDB is A serverless key-value database service. The scenarios in which should use:
      • Running a serverless database
      • Storing data in a key-value database
      • Scaling up to 10 trillion requests per day

    • Amazon Redshift is used to query and analyze data across a data warehousing service that can use for big data analytics.

    • AWS Database Migration Service (Amazon DMS) is A service that can use to migrate relational, non-relational databases, and other types of data stores.

    • Amazon DocumentDB is a document database service that supports MongoDB workloads.

    • Amazon Neptune is a graph database service.

    • Amazon Managed Blockchain is a service that can use to create and manage blockchain networks with open-source frameworks.

    • Amazon ElastiCache is a service that adds caching layers on top of databases to help improve the read times of common requests.

    • Security responsibilities tasks example of customers:
      • Patching software on Amazon EC2 instances
      • Setting permissions for Amazon S3 objects

    • Security responsibilities tasks example of AWS:
      • Maintaining network infrastructure and servers that run Amazon EC2 instances
      • Implementing physical security controls at data centers

    • In AWS Identity and Access Management (IAM) used for Create users to enable people and applications to interact with AWS services and resources. Can assign permissions to users and groups.

    • The AWS account root user identity is the identity that is established when first create an AWS account. Can update in the AWS Management Console.

    • An IAM policy is a document that grants or denies permissions to AWS services and resources. Can attach to an IAM group. Can apply to IAM users, groups, or roles.

    • When grant permissions by following the principle of least privilege, prevent users or roles from having more permissions than needed to perform specific job tasks.

    • An IAM role is an identity that can assume to gain temporary access to permissions.

    • Multi-factor authentication (MFA) is an authentication process that provides an extra layer of protection for AWS account. Can configure in AWS IAM.

    • Service Control Policies (SCPs) enable to centrally control permissions for the accounts in organization.

    • In AWS Organizations, can apply/set permissions for the organization root, an individual member account, or an Organizational Unit (OU) by configuring SCPs.
      Can Consolidate and manage multiple AWS accounts within a central location.

    • In AWS Artifact is a service that provides on-demand Access to AWS security, compliance reports and Review, accept, and manage select online agreements.

    • As network traffic comes into applications, AWS Shield uses a variety of analysis techniques to detect potential Distributed Denial-of-Service (DDoS) attacks in real time and automatically mitigates them.

    • AWS Key Management Service (AWS KMS) enables to perform encryption operations through the use of cryptographic keys.

    • Amazon Inspector checks applications for security vulnerabilities and deviations from security best practices.

    • Amazon GuardDuty is a service that provides intelligent threat detection for AWS infrastructure and resources.

    B-)

    • Amazon CloudWatch is a web service that enables to:
      • Monitor AWS infrastructure and resources in real time
      • Monitor and manage/View/Access various metrics and graphs to monitor the performance and utilization of resources that run applications from a single dashboard.
      • Configure automatic actions and alerts in response to metrics

    • AWS CloudTrail is a web service that enables to:
      • Track/review details for user activities and API requests/calls that have occurred throughout/within AWS infrastructure/environment.
      • Filter logs to assist with operational analysis and troubleshooting
      • Automatically detecting unusual account activity

    • AWS Trusted Advisor is a web service that Receiving/provides real-time recommendations for improving/inspects AWS environment and Comparing infrastructure to AWS best practices in five categories: cost optimization, performance, security, fault tolerance, and service limits. The inspection include security checks, such as Amazon S3 buckets with open access permissions.

    • The AWS Free Tier includes offers that are available to new AWS customers for 12 months following AWS sign-up date.

    • AWS 101: มารู้จัก AWS กันแบบ Newbie:
      medium.com/@beagleview/aws-101-มารู้จัก-aws-กันแบบ-newbie-ตอนที่-1-ceb3a9173b48

    • ข้อมูลพื้นฐานที่ควรรู้ก่อนใช้งาน AWS:
      dev.classmethod.jp/articles/what_i_learned_with_awssummitonlineasean

    • ทีนี้จะเลือกยังไงล่ะว่าจะใช้ Service ไหนบ้าง? - ตัวอย่างการ Design สำหรับ Web Application นี่เลย:
      medium.com/@aglcsupachaipluamjitta/amazon-aws-stack-th-1f763d590309

    • มาลองทำ Web-API ด้วย AWS Lambda + API Gateway กัน:
      medium.com/@beagleview/มาลองทำ-webapi-ด้วย-aws-lambda-api-gateway-กัน-path-1-799358559fb8

      medium.com/@beagleview/มาลองทำ-webapi-ด้วย-aws-lambda-api-gateway-กัน-ตอนที่-2-ab708f816a96

    • รู้จัก Amazon S3 มันคืออะไร? ทำไมต้องเก็บข้อมูลลง Bucket?:
      www.blognone.com/node/101588

    • เริ่มต้นใช้งาน AWS EC2 กันเถอะ:
      medium.com/@aglcsupachaipluamjitta/เริ่มต้นใช้งาน-aws-ec2-กันเถอะ-f258fa31fbd0

    • สอนใช้งาน AWS แบบ Coolๆ: EC2, S3, VPC
      www.youtube.com/playlist?list=PLt-twymrmZ2d25VMRQ_6_tcocYK4DEvUJ

    • AWS มี Certificate อะไรบ้าง ต้องรู้อะไรก่อนไปสอบ?:
      blog.cloudhm.co.th/aws-certificate

    • noomnatt.medium.com/เส้นทางสู่-aws-certified-solutions-architect-2019-7c54fe819c3f

    • Technique การสอบ AWS Solution Architect:
      www.howtoautomate.in.th/tutorial-aws-solution-architecture

    • AWS in Thai:
      www.youtube.com/playlist?list=PLcUq8DDsIcwV36KUZfFzT_rtvXuEwVM_8

    AWS Re:Invent 2020 Recap:

    1. New EC2 types:
      1. M5zn
      2. C6gn
      3. R5b
      4. G4ad
      5. D3/D3en

    2. AWS EKS Anywhere provides customer full control both Control Plane and Data Plane layer.

    3. Amazon Managed Service for Grafana provides fully managed service for data visualizations across multiple data sources.

    4. AWS DevOps Guru allows customer to:
      • Leverage ML-powered insights into application and operation
      • Remediate operational issues faster with less manual effort
      • Provide accurate operational insights for critical issues that impact applications

    5. Fully managed and Serverless services are the management types of AWS database services.

    6. Industrial solutions will see in Singapore Region soon:
      • AWS IoT core for LoRaWAN
      • AWS Panorama
      • AWS Monitron
      • AWS Lookout Suite

    7. The advantages and features that the customer get from Amazon Connect:
      • 100% cloud based contact center with pay per use
      • Deliver omnichannel experiences that are natural dynamic and personalized with AI capability
      • Agents can be located virtually anywhere

    B-)