Zunächst starten wir mit der Weboberfläche der AWS-Cloud. Hier steht Ihnen zur Verwaltung der Dienste die Managementkonsole zur Verfügung. In den nächsten drei Abschnitten lernen wir die folgenden Themenbereiche kennen:

- Erste Schritte: Zugriff via Benutzeroberfläche, Sprache festlegen, Stammbenutzer absichern, Region wechseln, Support-Anfrage anlegen.

- Dienste nutzen: Dienste finden, mehr über Dienste erfahren, Favoritenliste anlegen, Dienste testen.

- Verwaltung Ihrer Umgebung: Benutzerrollen und Zugriffsverwaltung, Überwachung des Systemzustands, Abrechnungen und Kosten einsehen.

Unter "console.aws.amazon.com" loggen Sie sich mit den Anmeldeinformationen Ihres AWS-Kontos in der Benutzeroberfläche der Managementkonsole ein. Für ein zusätzliches Maß an Sicherheit können Sie eine Multifaktor-Authentifizierung einrichten. Standardmäßig läuft eine Sitzung automatisch nach zwölf Stunden ab. Um sie fortzusetzen, klicken Sie einfach auf die Schaltfläche "Click login to continue" und melden Sie sich erneut an. Sie können auch – basierend auf den Vorgaben Ihrer Organisation – Ihre eigenen Zeitlimits für Sitzungen festlegen.

Die Konsole unterstützt die drei neuesten Versionen von Google Chrome, Mozilla Firefox, Microsoft Edge und Apple Safari sowie den Microsoft Internet Explorer 11. Nach der erfolgreichen Anmeldung sehen Sie wie in Bild 1 die Startseite der AWS-Managementkonsole. Neben dem Webzugang lassen Sie sich hier Ihre vorhandenen Ressourcen, einschließlich Amazon-CloudWatch-Alarmen, auch mit der mobilen App für die AWS-Konsole anzeigen. Außerdem führen Sie Betriebsaufgaben durch, auf Wunsch auch von einem iOS- oder Android-Mobilgerät aus.

Die Anzeigesprache für die AWS-Managementkonsole lässt sich in einem beliebigen Bereich der Konsole ändern. Zwölf Sprachen finden aktuell Unterstützung. Melden Sie sich zum Ändern der Konsolensprache bei der AWS-Managementkonsole an und wählen Sie auf der linken Seite der unteren Navigationsleiste das Sprachmenü aus. Legen Sie dort die gewünschte Sprache fest.

Nutzen Sie den Stammbenutzer in keinem Fall für Alltagsaufgaben einschließlich administrativer Aufgaben. Verwenden Sie Ihren Stammbenutzer nur, um Ihren Admin-Benutzer anzulegen. Sperren Sie dann die Anmeldedaten des Stammbenutzers sicher weg und verwenden Sie sie nur für einige wenige Aufgaben der Konto- und Dienstverwaltung. Greifen Sie für tägliche Aufgaben auf Rollen zurück, um Berechtigungen zu delegieren.

Zur Identitätsföderation unterstützen AWS Single Sign-On (SSO) und AWS Identity and Access Management (IAM) gängige offene Identitätsstandards, einschließlich Security Assertion Markup Language 2.0, Open ID Connect und OAuth 2.0. Zur Absicherung Ihres Stammbenutzers ändern Sie das Passwort und richten Sie die Multi-Faktor-Authentifizierung ein. Dazu gehen Sie wie folgt vor:

1. Nutzen Sie die E-Mail-Adresse und das Passwort für Ihr AWS-Konto, um sich bei der AWS-Managementkonsole als Konto-Stammbenutzer (nicht als IAM-Benutzer) anzumelden.

2. Wählen Sie oben rechts in der Konsole Ihren Kontonamen oder Ihre Kontonummer (Markierung A in Bild 1) und dann "Meine Sicherheitsanmeldeinformationen" aus.

3. Erweitern Sie den Abschnitt "Passwort" und wählen Sie den Text "Klicken Sie hier, um Ihr Passwort zu ändern".

4. Geben Sie Ihr aktuelles Passwort einmal und das neue Passwort zweimal ein. Das neue Passwort muss mindestens acht Zeichen lang sein und ein Symbol, eine Ziffer, einen Großbuchstaben und einen Kleinbuchstaben enthalten.

5. Wenn Sie das Passwortformular vollständig ausgefüllt haben, wählen Sie "Passwort ändern" oder "Änderungen speichern" aus.

Um ein MFA-Gerät für Ihren Stammbenutzer zu aktivieren, folgen Sie zunächst Schritt 1 und Schritt 2 aus der vorherigen Anleitung zur Passwortänderung. Erweitern Sie dann den Bereich "Multi-Factor Authentication (MFA)". Wählen Sie "MFA verwalten" oder "MFA aktivieren" aus und folgen Sie den Anweisungen je nach Schlüsseltyp: Virtuelles MFA-Gerät, U2F-Sicherheitsschlüssel oder Hardware-MFA-Gerät.

Bei vielen Dienste können Sie eine AWS-Region auswählen, die festlegt, wo Ihre Ressourcen verwaltet werden. Für einige Dienste wie AWS IAM ist keine Region auswählbar, da es sich um globale Dienste handelt, die Sie in jeder beliebigen AWS Region gleichermaßen nutzen können. Um eine Region auszuwählen, gehen Sie in der Navigationsleiste auf den Namen der aktuell angezeigten Region (Markierung B in Bild 1). Bestimmen Sie dann die Region, zu der Sie wechseln möchten. Diese wird zum Standard in der Konsole. Mehr über AWS Regionen erfahren Sie unter [1].

Der AWS-Support bietet eine Reihe von Plänen, die Zugriff auf Tools und Fachwissen erlauben, die den Betriebszustand Ihrer AWS-Lösungen unterstützen. In allen Supportplänen – auch im kostenlosen Basic Plan – können Sie jederzeit auf den Kundendienst, die AWS-Dokumentation, technische Unterlagen und Supportforen zurückgreifen. Hilfe bei Fragen zur Abrechnung und zum Konto sowie Anfragen zur Erhöhung von Dienstlimits sind ebenso in allen Supportplänen verfügbar.

Für technischen Support und weitere Ressourcen zum Planen, Bereitstellen und Verbessern Ihrer AWS-Umgebung wählen Sie einen Supportplan, der am besten auf Ihren Anwendungsfall abgestimmt ist. Die allgemeinen Schritte zum Erstellen einer Supportanfrage sehen so aus:

1. Melden Sie sich bei der AWS-Managementkonsole an.

2. Wählen Sie in der oberen rechten Ecke "Support" (Markierung C in Bild 1) und dann "Support Center".

3. Gehen Sie auf "Fall erstellen".

4. Wählen Sie eine der Optionen aus: "Support für Abrechnung und Fakturierung", "Erhöhen von Dienst Limits" oder "Technischer Support".

5. Folgen Sie den Aufforderungen, Ihren Fall zu beschreiben, zum Beispiel mit den folgenden Informationen: Erhaltene Fehlermeldung, von Ihnen befolgte Schritte zur Fehlerbehebung, Zugriff auf Dienst via AWS-Managementkonsole, AWS Command Line Interface (AWS CLI) oder API-Operationen.

6. Klicken Sie auf "Absenden". Ihre Anfrage-ID und die Übersicht werden im Anschluss angezeigt.

Es gibt mehrere Methoden zum Suchen und Finden von benötigten Diensten. Wählen Sie einfach das Menü "Services" in der Navigationsleiste der obersten Ebene aus, um die Liste aller Dienste gruppiert nach Kategorien anzuzeigen (Markierung A in Bild 2), oder suchen Sie mit der Unified Search danach. Neben Diensten durchforstet die Suche auch Funktionen, Marketplace-Produkte und die AWS-Dokumentation, ohne die Konsole zu verlassen (Markierung B in Bild 2). Mit dem Tastaturkürzel "ALT-S" oder "Option-S" springen Sie direkt in die Suchleiste, mit der rechten Pfeiltaste vervollständigen Sie automatisch und durch Drücken der Eingabetaste navigieren Sie zum obersten Ergebnis. Tippen Sie beispielsweise "ec2" ein und drücken Sie die Eingabetaste, um schnell zur EC2-Konsole zu navigieren.

Auf der Startseite sowie im ausgeklappten Dienstemenü finden Sie die beiden Abschnitte "Favoriten" (Markierung C in Bild 2) und "Kürzlich besucht" (Markierung D in Bild 2). Bei der ersten Verwendung sehen Sie in diesen Bereichen noch keine Einträge. Für einen einfachen Zugriff sollten Sie die Dienste, die Sie am häufigsten verwenden, in einer Liste von Favoriten speichern. Wählen Sie dafür in der Navigationsleiste "Dienste" aus. In der Kürzlich-besucht- oder der Alle-Services-Liste gehen Sie zum Namen des Diensts, den Sie als Favorit hinzufügen möchten. Wählen Sie den Stern links neben dem Dienstnamen aus (Markierung E in Bild 2).

Die Managementkonsole bietet eine Vielzahl von Lernressourcen, darunter Artikel zu Anwendungsfällen, Dokumentationen, Tutorials zu den ersten Schritten, On-Demand-Webinare und Vorlagen für die Bereitstellung. Sie sind alle auf der Startseite der Managementkonsole und den Startseiten der einzelnen Dienste zu finden. Für einen umfassenden Überblick zu einem spezifischen Dienst besuchen Sie die folgenden vier Webseiten, die jeder AWS-Dienst bereits bei Veröffentlichung anbietet. Beachten Sie dabei die Reihenfolge - vom Allgemeinen zum Speziellen:

1. Übersichtsseite: Unter "aws.amazon. com/products" und der Auswahl eines Diensts können Sie schnell herausfinden, ob dieser zu Ihrem Anwendungsfall passt.

2. Funktionen: Im zweiten Reiter der Dienstseite finden Sie alle wesentlichen Features mit detaillierten Beschreibungen, die Sie bei Fragen zu technischen Anforderungen heranziehen können.

3. Häufig gestellte Fragen: Hier finden Sie tiefe Details zu allen Facetten des Diensts im Frage-Antwort-Format kondensiert.

4. Dokumentation: Nun können Sie den Dienst direkt in der Managementkonsole testen. Unter dem Punk "Ressourcen" finden Sie Links zu Benutzerhandbüchern, Entwicklerhandbüchern, API-Referenzen, Tutorials und mehr.

Die Managementkonsole bietet eine Reihe von vereinfachten und automatisierten Arbeitsabläufen und Assistenten, die das Testen und Bereitstellen eines AWS-Diensts erleichtern. Nachdem Sie die Startseite eines Diensts aufgerufen haben, führt eine orangefarbige Schaltfläche durch den Start-Assistenten. Für mehr als 100 Dienste gibt es zum Testen ein kostenloses Kontingent. Unter [2] finden Sie weitere Details. Denken Sie daran, nach dem Test die erstellten Ressourcen zu stoppen und zu löschen, um keine unvorhergesehenen Kosten zu verursachen. Zusätzlich können Sie über die Managementkonsole auch auf den AWS Marketplace zugreifen, einem digitalen Katalog mit Tausenden von Software-Angeboten unabhängiger Anbieter.

Drei grundlegende Dienste helfen bei der Nutzung der AWS-Cloud in der Managementkonsole dabei, Kostentransparenz, Sicherheit und Zuverlässigkeit herzustellen: Fakturierung, AWS IAM und AWS CloudWatch. Sie sollten die Dienste deshalb Ihrer Favoritenliste in der Managementkonsole hinzufügen.

Um die Nutzung Ihrer Dienste zu überwachen, Ausgaben zu planen, die AWS-Rechnung zu bezahlen und Ihre Rechnungsdaten zu aktualisieren, verwenden Sie das Dashboard für Abrechnung und Kostenmanagement. Sie sollten etwa eine Warnung einrichten, um eine Benachrichtigung zu erhalten, wenn die Ausgaben eine bestimmte, von Ihnen festgelegte Summe überschreiten. Dies funktioniert wie folgt:

1. Melden Sie sich bei der AWS-Managementkonsole an.

2. Wählen Sie oben rechts in der Konsole Ihren Kontonamen oder Ihre Kontonummer und dann "Mein Fakturierungs-Dashboard" aus.

3. Gehen Sie im Navigationsmenü auf der linken Seite zunächst auf "Budgets" und dann auf die orangefarbige Schaltfläche "Budget erstellen".

4. Bestätigen Sie "Kostenbudget" als die vorausgewählte Option.

5. Legen Sie den für Sie passenden Budgetbetrag fest und vergeben Sie einen Budgetnamen (etwa "MeinAWSBudget").

6. Erstellen Sie Warnungen zu den folgenden drei Schwellenwerten und geben Sie jeweils Ihre E-Mail-Adresse zur Benachrichtigung an: 50 Prozent der prognostizierten Kosten, 100 Prozent der prognostizierten Kosten, 100 Prozent der tatsächlichen Kosten.

7. Klicken Sie im letzten Schritt auf "Budget erstellen". Den Schritt "Aktionen anhängen" können Sie überspringen.

Mit AWS IAM erstellen und verwalten Sie AWS-Benutzer und -Gruppen. Sie legen hier auch Berechtigungen fest, um Benutzern den Zugriff auf AWS-Ressourcen zu erlauben oder zu verweigern.

Mit AWS CloudWatch erhalten Sie Überwachungs- und Betriebsdaten in Form von Protokollen, Metriken und Ereignissen, die Ihnen einen einheitlichen Überblick über Ihre Ressourcen, Anwendungen und Dienste bieten, die auf AWS- und lokalen Servern laufen.

Amazon bietet mit AWS zahlreiche Services in der Cloud an. In diesem ersten Workshopteil haben wir essenzielle Funktionen in der AWS-Managementkonsole kennengelernt. In der zweiten Folge blicken wir auf die Möglichkeiten zur Administration und Automatisierung der AWS-Dienste mit Hilfe von Befehlszeilentools, SDKs, IDE-Toolkits und die Integrationen mit Drittanbieter-Software.