Quiz:Archiviazione AWS: oltre 20 domande!

S3 sta per Simple Storage Service. È un servizio di archiviazione di oggetti scalabile progettato per l’archiviazione di dati su larga scala.

AWS S3 offre più classi di archiviazione:

• Standard: Per dati frequentemente accessibili
• Accesso Infrequente (IA): Costo inferiore per accessi meno frequenti
• Glacier: Archiviazione a lungo termine, a basso costo

Ogni classe ha prezzi e caratteristiche di accesso diversi, consentendo di ottimizzare i costi in base ai pattern di utilizzo dei dati.

Scopri di più sulle classi di archiviazione S3

DynamoDB è considerata “senza schema” perché consente di memorizzare proprietà arbitrarie negli item senza uno schema predefinito.

Best practice di DynamoDB

La chiave qui è aggiornamenti, non inserimenti o PUT. Se stai facendo inserimenti, puoi usare BatchWriteItem o TransactWriteItems.

Mentre BatchWriteItem può gestire più operazioni, è limitato a PUT e DELETE. TransactWriteItems è più potente, ma è un po’ come usare un martello pneumatico per aggiornamenti semplici. Per aggiornamenti semplici, UpdateItem è la scelta migliore. Consente di UPDATE, ovvero modificare uno o più attributi in un elemento esistente.

L’operazione UpdateItem modifica un elemento per richiesta. Per grandi backfill o aggiornamenti di massa, di solito orchestrate molte chiamate UpdateItem o usate un workflow più ampio come l’esecuzione batch di PartiQL, Step Functions, Glue, EMR o un processo worker personalizzato.

L’operazione UpdateItem:

• Aggiorna gli attributi di un elemento esistente.
• Aggiunge nuovi attributi a un elemento esistente.
• Rimuove attributi da un elemento esistente.
• Esegue condizionalmente l’aggiornamento se l’elemento esiste o soddisfa certe condizioni.

DynamoDB UpdateItem

OpenSearch è il servizio gestito di AWS per la ricerca, l’analisi dei log e i carichi di lavoro di ricerca full‑text.

I distractor sono servizi utili, ma non sono il motore di ricerca progettato appositamente in questa lista:

• ElastiCache: Principalmente una cache in‑memory. L’attuale ElastiCache per Valkey include comandi di ricerca per dati indicizzati in memoria, quindi non è più corretto descrivere l’intero servizio come privo di ricerca integrata.
• Neptune: Database a grafo; può integrarsi con OpenSearch per la ricerca full‑text.
• Redshift: Data warehouse per analisi SQL.
• DocumentDB: Database documentale con ricerca testuale compatibile con MongoDB nelle versioni supportate.

Le Availability Zone (AZ) sono data center distinti all’interno di una regione. Una distribuzione RDS Multi-AZ fornisce failover automatico a una replica standby in una AZ vicina.

Distribuzione Multi-AZ:

• Fornisce failover automatico
• Aumenta la disponibilità del database
• Crea una replica standby sincrona
• Minimizza il downtime durante guasti infrastrutturali

Non confondere la distribuzione Multi-AZ con le Read Replicas, che servono per scalare le operazioni di lettura.

API Gateway supporta API WebSocket bidirezionali, ma l’implementazione è gestita da API Gateway anziché essere un socket diretto verso il tuo processo server. API Gateway mantiene la connessione client e instrada i messaggi a Lambda, endpoint HTTP o altre integrazioni. I messaggi possono essere inviati nuovamente ai client connessi tramite l’API di gestione di API Gateway.

Gli altri sono molto più amichevoli con i WebSocket:

• Lightsail: Perfetto per configurazioni WebSocket semplici 👌
• AppSync: Usa i WebSocket per le sottoscrizioni GraphQL gestite
• EC2: La tua classica opzione “fai quello che vuoi” per i WebSocket
• EKS: Ottimo per eseguire cluster WebSocket scalabili

Pro tip: Se ti serve la potenza grezza dei WebSocket, resta sui servizi di calcolo!

Nella quasi TUTTI i sistemi, adottare un design a “minimo privilegio” è un modo fondamentale per rinforzare e garantire il futuro. Cercare di bloccare un sistema esistente è difficile quanto spostare un intero edificio ufficio su una nuova fondazione.

I bucket S3 non fanno eccezione. Per applicare il principio del minimo privilegio, inizia senza permessi e concedi solo l’accesso necessario. Usa ruoli e policy IAM per controllare l’accesso e verifica regolarmente i permessi dei bucket.

Best practice di sicurezza:

• Applica il principio del minimo privilegio
• Inizia senza permessi
• Concedi solo l’accesso necessario
• Usa ruoli e policy IAM
• Verifica regolarmente i permessi dei bucket

Evita impostazioni troppo permissive che potrebbero esporre dati sensibili.

S3 Security Best Practices

Aurora Serverless:

• Scala automaticamente la capacità di calcolo
• Regola le risorse in base al carico di lavoro
• Ideale per carichi di lavoro imprevedibili
• Paghi solo per le risorse utilizzate

Ottimo per applicazioni con pattern di traffico variabili.

Panoramica di Aurora Serverless

L’SDK di DynamoDB ti consente di recuperare fino a 100 elementi in una singola richiesta BatchGetItem. Questo è superiore al limite per BatchWriteItem, che è di 25 elementi. Inoltre, ci sono limiti sulla dimensione totale del payload, sulla dimensione del documento e sul tasso di richieste.

Comprendere questi limiti è fondamentale per ottimizzare le prestazioni della tua applicazione e garantire operazioni di dati efficienti.

Nota: È possibile superare alcuni di questi limiti – se riesci a convincere il tuo account manager AWS. 😎

I client DynamoDB sono sostanzialmente tutti wrapper per la sua API HTTP. L’operazione BatchWriteItem può PUT o DELETE fino a 25 documenti per richiesta HTTP, ma non può UPDATE più documenti.

Mentre DynamoDB può INSERT fino a 25 documenti per richiesta HTTP, può UPDATE solo 1 documento per richiesta usando l’operazione UpdateItem.

La capacità On-Demand è ideale per:

• Carichi di lavoro imprevedibili
• Traffico sporadico
• Applicazioni con pattern di accesso sconosciuti
• Evitare il sovraprovisionamento

La capacità provisionata è migliore per:

• Carichi di lavoro prevedibili e costanti
• Maggiore controllo sulle prestazioni
• Possibili risparmi sui costi

Modalità di Capacità DynamoDB

Suggerimenti per le prestazioni S3:

• S3 moderno scala automaticamente i tassi di richieste per prefisso
• Non servono prefissi casuali/hash per le prestazioni
• Usa nomi di chiave logici che si adattano ai tuoi pattern di accesso
• Monitora le risposte 503 Slow Down se spingi tassi di richieste molto alti

Le linee guida precedenti consigliavano di randomizzare i prefissi per evitare partizioni calde, ma AWS non lo raccomanda più come requisito di prestazione predefinito.

Linee guida sulle prestazioni S3

Migliori pratiche di backup:

• Abilita i backup automatici
• Usa il ripristino point-in-time
• Conserva i backup in base ai requisiti di conformità
• Testa regolarmente il processo di ripristino
• Considera il backup cross-region

I backup automatici offrono:

• Protezione continua dei dati
• Opzioni di ripristino flessibili

Migliori pratiche di backup RDS

Vantaggi di Redis:

• Supporta strutture dati complesse
• Opzioni di persistenza
• Operazioni avanzate
• Messaggistica Pub/Sub

Memcached:

• Store chiave-valore semplice
• Cache pura
• Alte prestazioni per casi d’uso semplici

Redis vs Memcached

Indice Secondario Globale (GSI):

• Consente query su attributi che non sono chiave primaria
• Crea pattern di accesso alternativi
• Aumenta la flessibilità delle query
• Comporta un costo aggiuntivo di capacità di scrittura

Utile per requisiti di query complessi oltre la chiave primaria.

Indici DynamoDB

Gestione del ciclo di vita:

• Transizione automatica degli oggetti tra classi di storage
• Sposta i dati poco usati verso storage più economico
• Imposta regole per la scadenza degli oggetti
• Ottimizza i costi di storage
• Riduce l’onere della gestione manuale

Regole del ciclo di vita S3

Amazon Aurora supporta fino a 15 repliche di lettura, consentendoti di scalare significativamente le operazioni di lettura. Queste repliche beneficiano di:

• Replicazione quasi istantanea tra le repliche
• Impatto minimo sulle prestazioni dell’istanza primaria
• Distribuzione efficiente dei carichi di lavoro di lettura

Questa configurazione abilita lo scaling orizzontale per applicazioni con elevate richieste di lettura.

Approfondisci le repliche di lettura di Aurora

Funzionalità di crittografia RDS:

• Cifra i dati a riposo usando KMS
• Cifra i dati in transito usando SSL/TLS
• Abilita la crittografia durante la creazione del database
• Proteggi le informazioni sensibili
• Conformità agli standard di sicurezza

Opzioni di crittografia RDS

DynamoDB Streams:

• Catturare le modifiche a livello di elemento
• Abilitare architetture basate su eventi
• Attivare funzioni Lambda
• Supportare la replica cross‑region
• Fornire movimento dei dati quasi in tempo reale

Panoramica di DynamoDB Streams

Vantaggi di Multipart Upload:

• Gestisce file di grandi dimensioni in modo efficiente
• Riprende upload interrotti
• Upload parallelo delle parti del file
• Consigliato per file > 100 MB
• Affidabilità di rete migliorata

S3 Multipart Upload

Strategia di Storage Ottimale:

• 20% in S3 Standard per accesso giornaliero
• 30% in S3 Standard-IA per accesso mensile
• 50% in Glacier per accesso annuale

Questo approccio ottimizza i costi mantenendo i pattern di accesso appropriati.

Considerazioni sui Costi:

• Prezzo di storage per GB
• Costi di recupero
• Pattern di accesso
• Costi di transizione

Comprendere i modelli di coerenza di DynamoDB è fondamentale:

• 1 RCU = 1 lettura fortemente coerente al secondo per elementi fino a 4KB
• 1 RCU = 2 letture eventualmente coerenti al secondo per elementi fino a 4KB

Pertanto:

• 100 RCUs = 100 letture fortemente coerenti da 4KB al secondo
• 100 RCUs = 200 letture eventualmente coerenti da 4KB al secondo

Scegli i modelli di coerenza in base a:

• Requisiti dell’applicazione
• Considerazioni sui costi
• Necessità di prestazioni
• Requisiti di freschezza dei dati

Processo di Failover di Aurora:

1. Rileva il fallimento dell’istanza primaria
2. Sceglie una Replica Aurora basandosi principalmente sul livello di priorità di failover
3. Usa le caratteristiche dell’istanza come criteri di spareggio quando le priorità coincidono
4. Aggiorna automaticamente l’endpoint del cluster

Best Practices:

• Mantieni più repliche in diverse AZ
• Configura intenzionalmente i livelli di promozione
• Usa l’endpoint del cluster nelle applicazioni
• Testa regolarmente gli scenari di failover

Modello di Coerenza S3:

• Coerenza forte di lettura-dopo-scrittura per tutte le operazioni
• Si applica a PUT e DELETE
• Non serve più le soluzioni alternative usate in precedenza
• Nessun costo aggiuntivo

Impatto:

• Logica dell’applicazione semplificata
• Non servono controlli di coerenza
• Letture immediate affidabili dopo le scritture
• Affidabilità dell’applicazione migliorata

Caratteristiche TTL di DynamoDB:

• Il processo in background monitora l’attributo TTL
• Gli elementi scaduti vengono eliminati con una pianificazione best‑effort, tipicamente entro pochi giorni
• Nessun costo aggiuntivo per TTL
• Gli elementi eliminati appaiono negli stream

Casi d’uso:

• Gestione delle sessioni
• Scadenza dei log
• Pulizia dei dati temporanei
• Conformità normativa

Scaling Aurora Serverless:

• Aurora Serverless v2 scala la capacità in incrementi ACU a grana fine
• La velocità di scaling dipende dalla capacità corrente e dalle impostazioni min/max ACU
• Le versioni supportate possono auto-pausare a 0 ACU quando configurate
• Fatturazione al secondo basata sugli ACU

Best Practices:

• Imposta una capacità minima sufficientemente alta per i picchi improvvisi su carichi critici
• Monitora gli eventi di scaling
• Tieni presente la gestione delle connessioni