AWS Cloud Practitioner Course

Click to edit Master title style

Michael J. 
Shannon
IT/Security Consultant, 
Instructor, and 
Author
 Welcome to AWS Cloud Practitioner Course
Click to edit Master title style
DAY ONE
• Segment 1:  Cloud Concepts
• Segment 2: Networking Technologies
• Segment 3: AWS Account Basics
• Segment 4: Compute Technologies

@iconshock.com
Click to edit Master title style

Segment 1: Cloud Concepts
 AWS Cloud Practitioner Exam
Click to edit Master title style
• AWS Certified Cloud Practitioner (CLF‐C01)
• For candidates who have the skills and 
knowledge required to successfully validate 
a general understanding of the AWS Cloud
• There are two types of questions:
• Multiple‐choice: Has one correct response 
and three incorrect responses (distractors)
• Multiple‐response: Has two correct 
responses out of five options @iconshock.com
 AWS Cloud Practitioner Exam
Click to edit Master title style
• Uses a scaled score from 100 through 
1000, with a minimum passing score of 700
• The examination uses a compensatory 
scoring model, which means that you do 
not need to “pass” the individual sections, 
only the overall examination
• The exam is $100 USD and candidates have 
90 minutes to complete the exam
@iconshock.com
 Exam Domains and Weightings
Click to edit Master title style
Domain % of Exam
Domain 1: Cloud Concepts 28%

Domain 2: Security 24%

Domain 3: Technology 36%

Domain 4: Billing and Pricing 12%

Total 100%
 Supporting Documentation
Click to edit Master title style
• AWS Whitepapers (Kindle and .PDF)
• Overview of Amazon Web Services 
whitepaper, April 2017
• Architecting for the Cloud: AWS Best 
Practices whitepaper, Feb 2016
• How AWS Pricing Works whitepaper, 
March 2016
• The Total Cost of (Non) Ownership of 
Web Applications in the Cloud 
@iconshock.com
whitepaper, Aug 2012
• Compare AWS Support Plans webpage
 Additional Study Materials
Click to edit Master title style
• Getting Started with AWS (Kindle 
Edition) – free at Amazon
• AWS Certified Cloud Practitioner 
Complete Video Course by Richard A. 
Jones
• AWS Cloud Security Complete Video 
Course by Michael J. Shannon 

@iconshock.com
 Cloud Computing Defined
Click to edit Master title style
• Cloud computing is a model that allows for expedient, on‐
demand networked access to a shared pool of configurable 
computing resources
• Resources include networks, servers, databases, object 
storage, applications, and various services that can be rapidly 
provisioned and released with minimal management work or 
service provider collaboration

@iconshock.com
 5 Characteristics of Cloud Services
Click to edit Master title style
• The traditional cloud model promotes availability and is 
composed of five essential characteristics:
• On‐demand self‐service
• Broad network access
• Resource pooling
• Rapid elasticity
• Measured Service

@aws.amazon.com
Key Enabling Technologies 
Click to edit Master title style
1. Fast and highly available 
wide‐area networks
2. Powerful, inexpensive 
server computers
3. Advanced automation and 
orchestration tools
4. High‐performance  @iconshock.com

virtualization for 
commodity hardware
 Virtualization Components
Click to edit Master title style
• A hypervisor is the software that generates and controls 
a virtual infrastructure allowing multiple OSs to run on a 
single physical machine
• The system running the hypervisor is called the “host”
• The virtual machines running on the host are “guests”
• Proprietary hypervisors: Hyper‐V, vSphere/ESXi, OVM, 
and FusionSphere
• Open source hypervisors: KVM, OpenVZ, Red Hat, Xen
 Type 1 Hypervisor
Click to edit Master title style

Virtual Machines

Paravirtualization
Drivers and Tools

Hypervisor

Physical Host
Hardware‐Assisted Virtualization 
Click to edit Master title style
Components
• With hardware‐assisted virtualization the operating system 
has direct access to resources without any emulation or OS 
modification
• Intel (Intel VT) and AMD(AMD‐V)  have supporting  
virtualization technologies providing a set of new instructions 
and – crucially ‐ a new privilege level
• The hypervisor can now run at Ring ‐1 so the guest operating 
systems can run in Ring 0
• There's no need for paravirtualization, the VMM does less 
work, and the performance hit is reduced
 Type 2 Hypervisor
Click to edit Master title style
Virtual Machines

Drivers and Tools

Hypervisor

Operating System

Physical Host
 Infrastructure as a Service at AWS
Click to edit Master title style

@aws.amazon.com
 Platform‐as‐a‐Service (PaaS)
Click to edit Master title style
• Offers capability to deploy consumer‐created or acquired 
applications onto the cloud infrastructure
• Created using programming languages, libraries, services, 
and tools supported by the cloud provider
• The customer doesn’t manage or control the underlying cloud 
infrastructure
• The customer will control the deployed applications and 
often configuration settings for the application‐hosting 
environment
 Platform‐as‐a‐Service (PaaS)
Click to edit Master title style
• .NET, Java, Ruby, Python, Go, JSON, YAML, etc.
• Amazon Web Services examples
• Lightsail
• Amazon Aurora DB
• Lambda
• Elastic Beanstalk
• CloudFront

@iconshock.com
Platform‐as‐a‐Service
Click to edit Master title style

@aws.amazon.com
 Software‐as‐a‐Service (SaaS)
Click to edit Master title style
• Customer uses the service provider’s applications running on 
a cloud infrastructure
• The applications are accessible from various client devices 
through either a thin client interface, such as a web browser 
(e.g., web‐based email) or a program interface
• The consumer doesn’t not manage or control the underlying 
infrastructure or even individual application capabilities
• There are possible exceptions of limited user‐specific 
application configuration settings
 Software‐as‐a‐Service (SaaS)
Click to edit Master title style
• Customer Relationship Management (CRM)
• Enterprise Resource Planning (ERP)
• Community services
• Billing services
• Analytics services
• Personal storage services
• Security services
@iconshock.com
 *‐as‐a‐Service
Click to edit Master title style
• Database as a Service (DBaaS)
• Communications as a Service 
(CaaS)
• Business Process as a Service 
(BPaaS)
• Security as a Service (MSSPs)
• Malware as a Service (MaaS)
• Anything as a Service (XaaS)
 Cloud Deployment Models
Click to edit Master title style
• This decision will have a significant impact on the 
organization regarding:
• Costs and budgets
• Risk treatment and handling
• Resource allocation
• Business strategy and objectives
• Governance and regulations
@iconshock.com
 Public Cloud Deployment
Click to edit Master title style
• Public cloud is provisioned for open use by the general public
• It may be owned, managed, and operated by a business, 
academic, or government organization, or some combination 
of them yet exists on the premises of the cloud provider
• AWS fully deploys the cloud and
all applications run in their cloud
• They are either created there or
migrated from an existing 
infrastructure
@iconshock.com
 On‐Premise Cloud Deployment
Click to edit Master title style
• The cloud infrastructure is provisioned for exclusive use 
by a single organization comprising multiple consumers 
(e.g., business units or organizational units)
• It may be owned, managed, and operated by the 
organization, a third‐party, or some combination of them
• Offers the same benefits of a public cloud without giving up 
control, privacy, and security
• May be necessary due to regulations (HIPAA)
• Private cloud may exist on or off premises
 Community Cloud Deployment
Click to edit Master title style
• Provisioned for exclusive use by a specific community of 
consumers from organizations that have shared concerns
• It may be owned, managed, and operated by one or more of 
the organizations in the community, a third party, or some 
combination of them
• Common examples are healthcare
and finance communities
• AWS has substantial compliance and 
governance service offerings

@iconshock.com
 Hybrid Cloud Deployment
Click to edit Master title style
• A combination of two or more distinct cloud infrastructures 
(private, community, or public) that remain unique entities
• They are bound together by standardized or proprietary 
technology that enables data and application portability 
(e.g., cloud bursting for load balancing between clouds)
• Organizations may need to keep certain resources internal 
and private for mission‐criticality or regulatory reasons
• Often involves “Bursting Up” to the cloud as needed
• Simply using SaaS solutions does not make it a hybrid 
Hybrid Cloud Deployment
Click to edit Master title style
AWS Global Infrastructure
Click to edit Master title style
 AWS Shared Responsibility Model
Click to edit Master title style
• Customers have complete control 
over their content and are 
responsible for managing critical 
content security:
• Content stored on AWS
• AWS services used with the content
• The country where content is stored
• The format and structure @iconshock.com

• Access to that content
AWS Responsibilities
Click to edit Master title style
• AWS operates and manages the components from the host 
operating system and virtualization layer down to the physical 
security of the facilities in which the services operate.
• The AWS global infrastructure is designed to security best 
practices and security compliance standards on top of some 
of the most secure computing infrastructure in the world.
• AWS provides tools and information to assist customers in 
their efforts to account for and validate that controls are 
operating effectively in their extended IT environment.
AWS Responsibilities
Click to edit Master title style
• Nondescript, undisclosed locations
• 24/7 security staffing
• MFA for facility entry
• Continuous monitoring, 
logging, and auditing

@iconshock.com
 AWS Responsibilities
Click to edit Master title style
• Automated change control process
• Physical access requires authorization
with frequent refreshing
• Bastion servers act as gateways for
privileged access
• Network boundary devices monitor
and audit access
@iconshock.com

• Intrusion detection and analysis
 AWS Cloud and its Value Proposition
Click to edit Master title style
• Cost
• Some customers experience 50% or more 
cost reduction from their previous private 
cloud or traditional hosted data center
• Eliminates large upfront investments for:  
cabling, cooling, power, networks, racks, 
servers, storage, certifications, and labor
• Cost reduction due to economy of scale
• Pay‐as‐you‐go and pay‐as‐you‐use
 The AWS Value Proposition
Click to edit Master title style
• Agility
• Companies can leverage the infrastructure 
for speed, experimentation and innovation
• Rapidly respond to markets trends and new 
potential
• AWS provides many tools for cost‐effective 
experimentation and DIY projects
• Universal (Ubiquitous) Access
• Represents anywhere, anytime access to  @iconshock.com

resources
 The AWS Value Proposition
Click to edit Master title style
• Elasticity
• Unlimited scalability and dynamic provisioning & deprovisioning 
of processing, storage, database, and memory
• Allows organizations to shift and pool resources over different 
infrastructures to avoid overprovisioning and cost overruns
• Scalability is different than elasticity as it increases (only) 
workloads over existing hardware resources only
• Demand‐driven service
• An online portal that allows consumers the ability to provision 
cloud resources as needed automatically and rapidly without 
human interaction in most scenarios
 Other Cloud Characteristics
Click to edit Master title style
• Auto‐Scaling
• Auto Scaling monitors your applications and automatically adjusts 
capacity to maintain steady, predictable performance at the 
lowest possible cost
• CSPs allow for easy setup of application scaling for multiple 
resources across multiple services in minutes
• Service offer simple, powerful user interfaces that let you build 
scaling plans for instances, fleets, tasks, database tables, indexes, 
and replicas
 Key Aspects of AWS Cloud Economics
Click to edit Master title style
• Pay‐as‐you‐go (and grow)
• Charging model that allows you to pay based on compute and 
storage resources used or by the second/minute/hour
• Most providers offer calculators and consultancy

@aws.amazon.com
 Key Aspects of AWS Cloud Economics
Click to edit Master title style
• Metering
• The ability of provider to automate the tracking of all resources to 
support the measured usage service
• Facilitates the pay‐as‐you‐go and demand‐driven features of CSPs 
for billing, monitoring, and reporting
• Cloud Bursting
• The process of running applications on internal resources or a 
private cloud then “bursting up” to a public/hybrid cloud solution
• Typically recommended for non‐critical, high performance 
applications hosting non‐sensitive data
 Key Aspects of AWS Cloud Economics
Click to edit Master title style
• Chargeback
• Accounting approach that 
decentralizes the cost of IT services 
and applies them to the budgets of 
the teams or business units
• Eliminates the need to consolidate all 
service costs under one bill
• Many private clouds and internal IT 
departments will use the term  @iconshock.com

“showback” instead
Click to edit Master title style

Segment 2: Networking 
Technology
 Core Networking Services
Click to edit Master title style
• AWS Core networking services are 
combined with Content Delivery
• The Virtual Private Cloud (VPC) is 
one of the primary and initial core 
AWS services
• VPC allows you to set up a logically  @iconshock.com

isolated segment of the AWS Cloud 
where you can define and launch AWS 
resources in a virtual network
Network Design
Click to edit Master title style
Evaluating Networking Requirements
Click to edit Master title style
VPC with Public & Private Subnets
Click to edit Master title style
Options for Accessing the VPC
Click to edit Master title style
• Internet‐only
• Carefully plan routing and server placement in public and 
private subnets
• Encrypt application and administrative traffic using SSL/TLS, or 
build custom user VPN solutions
• Use security groups and NACLs
• IPSec over the Internet
• Establish a private IPSec connection using IKEv1 and IPSec using 
standard AWS VPN facilities
• Or establish customer‐ specific VPN software infrastructure in 
the cloud, and on‐premises
Options for Protecting VPC
Click to edit Master title style
• AWS Direct Connect without IPSec
• Depending on your data protection requirements, you might 
not need additional protection over private peering.
• AWS Direct Connect with IPSec
• Establish a private IPSec connection using IKEv1 and IPSec using 
standard AWS VPN facilities
• Or establish customer‐ specific VPN software infrastructure in 
the cloud, and on‐premises
• Hybrid
• Using a combination of these approaches with adequate 
protection mechanisms for each connectivity approach
NAT Gateways
Click to edit Master title style

@rickhw.github.io
 Core Networking Services
Click to edit Master title style
• Elastic Load Balancing (ELB) automatically distributes incoming 
application traffic across multiple targets, such as Amazon EC2 
instances, containers, and IP addresses
• It can handle the varying load of your application traffic in a 
single Availability Zone or across multiple Availability Zones
• Elastic Load Balancing offers three types of load balancers:
• Application Load Balancer
• Network Load Balancer
• Classic Load Balancer @iconshock.com
Elastic Load Balancing
Click to edit Master title style
Auto‐Scaling Groups
Click to edit Master title style
 Core Networking Services
Click to edit Master title style
• Amazon Route 53 is a highly available and scalable cloud 
Domain Name System (DNS) web service
• It is designed to provide an extremely reliable and cost‐effective 
way to route end users to Internet applications by translating 
human readable names to IPv4 and IPv6 addresses
• Route 53 effectively connects user requests to infrastructure 
running in AWS (e.g. EC2 instances, Elastic Load Balancing load 
balancers, or Amazon S3 buckets) and can also be used to route 
users to infrastructure outside of AWS
AWS Route 53
Click to edit Master title style

@asardana.com
 Core Networking Services
Click to edit Master title style
• Amazon CloudFront is a fast CDN service
• It securely delivers data, videos, applications, and APIs to 
customers globally with low latency, high transfer speeds within 
a developer‐friendly environment
• CloudFront is integrated with AWS – both physical locations that 
are directly connected to the AWS global edge locations and 
various service endpoints
• Functions seamlessly with Route 53, S3 storage, Elastic Load 
Balancing, EC2, and AWS Shield
Amazon CloudFront
Click to edit Master title style
Amazon CloudFront
Click to edit Master title style
 Core Networking Services
Click to edit Master title style
• AWS Direct Connect makes it easy to establish a dedicated 
network connection from your premises to AWS
• Using AWS Direct Connect, you can establish private connectivity 
between AWS and your data center, office, or co‐location 
environment
• In many cases Direct Connect can reduce your network costs, 
increase bandwidth throughput, and provide a more consistent 
network experience than Internet‐based connections
Using a Direct Connect Solution
Click to edit Master title style
 Core Networking Services
Click to edit Master title style
• AWS PrivateLink simplifies the security of data shared with 
cloud‐based applications by eliminating the exposure of data to 
the public Internet
• The service provides private connectivity between VPCs, AWS 
services, and on‐premises applications, securely on the Amazon 
network
• PrivateLink makes it easy to connect services across different 
accounts and VPCs to significantly simplify the network 
architecture.
AWS PrivateLink
Click to edit Master title style

@aws.amazon.com
 Core Networking Services
Click to edit Master title style
• Amazon API Gateway is a fully managed service that makes it 
easy for developers to create, publish, maintain, monitor, and 
secure APIs at any scale
• Using the AWS Management Console, you can create an API to 
access data, business logic, or functionality from your back‐end 
services
• API Gateway handles all the tasks involved in receiving and 
processing hundreds of thousands of concurrent API calls, 
including traffic management, authorization and access control, 
monitoring, and API version management
 Core Networking Services
Click to edit Master title style
• AWS Transit Gateway is a service that allows customers to 
connect their VPCs and their on‐premises networks to a single 
gateway
• As you grow the number of workloads running on AWS, you 
need to be able to scale your networks across multiple accounts 
and Amazon VPCs to keep up with the growth
• For on‐premises connectivity, you need to attach your AWS VPN 
to each individual Amazon VPC
• This solution can be time consuming to build and hard to 
manage when the number of VPCs grows into the hundreds
 VPN Connections
Click to edit Master title style
VPN Connectivity  Description
Option
AWS Site‐to‐Site  Create a managed IPsec VPN connection between your VPC 
VPN and your remote network. On the AWS side of the VPN 
connection, a virtual private gateway provides two VPN 
endpoints (tunnels) for automatic failover. You configure 
your customer gateway on the remote side of the VPN 
connection.
AWS VPN CloudHub If you have multiple branch offices, you can create multiple 
AWS managed VPN connections via your virtual private 
gateway to enable communication between these networks. 
Third party software  Use an EC2 instance from the marketplace such as Cisco, 
VPN Appliance Palo Alto Networks, Fortinet, and others
 AWS Site‐to‐Site (Managed) VPN
Click to edit Master title style
• Instances that you launch into a VPC can't communicate 
with your own (remote) network by default.
• In a VPC, a VPN connection refers to the connection 
between your VPC and your own network.
1. Attach a virtual private gateway to the VPC
2. Create a custom route table
3. Update the security group rules
4. Create an AWS managed VPN connection
Single Managed VPN Connection
Click to edit Master title style
Using an Instance to Terminate VPN
Click to edit Master title style

S A
Click to edit Master title style

Segment 3: AWS Account 
Basics
Credentials: AWS Root Account
Click to edit Master title style
Credentials: AWS Root Account
Click to edit Master title style
Passwords
Click to edit Master title style
• AWS Account
• Individual IAM user accounts
• AWS Discussion Forums
• AWS Support Center

• AWS passwords can be up to 128 characters long and contain 
special characters
• You are encouraged to create long and strong passwords that 
cannot be easily guessed
Signing In to Your Accounts
Click to edit Master title style
Creating an Alias
Click to edit Master title style
Credential Usage Options
Click to edit Master title style
Credential Usage Options
Click to edit Master title style
 AWS Multi‐Factor Authentication (MFA)
Click to edit Master title style
• Provide a six‐digit single‐use code in addition to your standard 
credentials before given access to the AWS Account settings 
or AWS services and resources
• AWS MFA supports the use of both hardware tokens and 
virtual MFA devices
Key Pairs
Click to edit Master title style
• Amazon EC2 uses public–key cryptography to encrypt and 
decrypt login information
• Public–key cryptography uses a public key to encrypt a piece 
of data, such as a password, then the recipient uses the 
private key to decrypt the data
• The public and private keys are known as a key pair
EC2 Instance Key Pairs
Click to edit Master title style
Creating Key Pairs
Click to edit Master title style
Creating Key Pairs
Click to edit Master title style
AWS Command Line Interface
Click to edit Master title style
AWS Command Line Interface
Click to edit Master title style
AWS Command Line Interface
Click to edit Master title style
AWS Command Line Interface
Click to edit Master title style
Access Keys
Click to edit Master title style
• AWS requires that all API requests must include a digital 
signature that is used to verify the requestor identity
• Digital signature is calculated using a cryptographic hash 
(HMAC‐SHA256) where the input to the function in this case 
includes the text of your request and your secret access key
• Offers message integrity and anti‐replay protection
• Required to sign message using a key derived from your 
secret access key instead of using the secret access key itself
Using a Bastion Host (Jump)
Click to edit Master title style

Jump

Jump
Click to edit Master title style

Segment 4: Compute 
Technologies
 Core Compute Services
Click to edit Master title style
• Amazon Elastic Compute Cloud (Amazon EC2) is a web 
service that provides secure, resizable compute capacity in 
the cloud
• The Amazon EC2 simple web service interface gives you 
complete control of your computing resources and lets you 
run on Amazon’s proven computing environment
• EC2 reduces the time required to obtain and boot new server 
instances (Amazon EC2 instances) to minutes, allowing you to 
quickly scale capacity, both up and down, as your computing 
requirements change
 AWS EC2 Instance Types
Click to edit Master title style
• On‐Demand Instances – you pay 
for compute capacity by the hour 
with no long‐term commitments
• Reserved Instances –offer you a 
significant discount (up to 75%) 
compared to On‐Demand 
instance pricing
• Spot Instances ‐ allow you to bid 
on spare Amazon EC2 computing  @iconshock.com

capacity.
 Core Compute Services
Click to edit Master title style
• Amazon EC2 Auto Scaling helps you preserve application 
availability and lets you to automatically add or remove EC2 
instances according to conditions that you describe
• You can use the fleet management features of EC2 Auto 
Scaling to maintain the health and availability of your fleet
• You can also use the dynamic and predictive scaling features 
of EC2 Auto Scaling to add or remove EC2 instances
Auto‐Scaling Groups
Click to edit Master title style
 Core Compute Services
Click to edit Master title style
• Amazon Elastic Container Registry (Amazon ECR) is a fully‐
managed Docker container registry that makes it easy for 
developers to store, manage, and deploy Docker container 
images
• Amazon ECR is integrated with Amazon Elastic Container 
Service (Amazon ECS)
• Amazon ECS is a highly scalable, high‐performance container 
orchestration service that supports Docker containers and 
allows you to easily run and scale containerized applications 
on AWS
 Core Compute Services
Click to edit Master title style
• Amazon Lightsail is one of the easiest ways to launch and 
manage a virtual private server with AWS
• Lightsail plans include everything necessary to jumpstart a 
project for a low, predictable price:
• A virtual machine
• SSD‐ based storage
• Data transfer
• DNS management
• A static IP address
@iconshock.com
 Core Compute Services
Click to edit Master title style
• AWS Elastic Beanstalk is an easy‐to‐use service for deploying, 
monitoring and scaling web applications and services 
developed on several different platforms and applications
1. Choose your platform (Generic Docker, Preconfigured, 
Preconfigured Docker)
2. Upload an application or use a sample code from AWS
3. Run it
• AWS Batch enables developers, scientists, and engineers to 
easily and efficiently run hundreds of thousands of batch 
computing jobs on AWS
Elastic Beanstalk
Click to edit Master title style
 Core Compute Services
Click to edit Master title style
• AWS Lambda lets you run code 
without deploying or managing 
servers
• You pay only for the compute time 
you consume and there is no charge 
when your code is not running
• You can run code for virtually any 
type of application or backend 
service—all with zero administration @iconshock.com

• https://aws.amazon.com/serverless/
#usecases
 Core Compute Services
Click to edit Master title style
• AWS Outposts bring native AWS 
services, infrastructure, and operating 
models to virtually any data center, co‐
location space, or on‐premises facility
• You can use the same APIs, tools, 
hardware, and the same functionality 
across on‐premises and the cloud to 
deliver a truly consistent hybrid 
@iconshock.com
experience
• aws.amazon.com/outposts
 AWS Cloud Practitioner
Click to edit Master title style

Michael J. 
Shannon
See You 
Tomorrow!