سبق 1ਨੈਟਵਰਕਿੰਗ ਅਤੇ ਲੋਡ ਬੈਲੰਸਿੰਗ: ALB ਸੈੱਟਅੱਪ, ਟਾਰਗੇਟ ਗਰੁੱਪ, ਲਿਸਨਰ, ਹੈਲਥ ਚੈੱਕ, ਅੰਦਰੂਨੀ ਵਿਰੁੱਧ ਇੰਟਰਨੈੱਟ-ਮੁਖੀ ਕਾਨਫਿਗਰੇਸ਼ਨTerraform ਨਾਲ AWS ਨੈਟਵਰਕਿੰਗ ਅਤੇ ਲੋਡ ਬੈਲੰਸਿੰਗ ਪਰਿਭਾਸ਼ਿਤ ਕਰੋ, ਜਿਸ ਵਿੱਚ ALBs, ਟਾਰਗੇਟ ਗਰੁੱਪਾਂ, ਲਿਸਨਰਾਂ, ਅਤੇ ਹੈਲਥ ਚੈੱਕ ਸ਼ਾਮਲ ਹਨ। ਸੇਵਾਵਾਂ ਵੱਲ ਟ੍ਰੈਫਿਕ ਨੂੰ ਸੁਰੱਖਿਅਤ ਢੰਗ ਨਾਲ ਰਾਊਟ ਕਰਨ ਲਈ ਅੰਦਰੂਨੀ ਅਤੇ ਇੰਟਰਨੈੱਟ-ਮੁਖੀ ਲੋਡ ਬੈਲੰਸਰਾਂ ਕਾਨਫਿਗਰ ਕਰੋ।
Provisioning Application Load BalancersTarget groups, listeners, and rulesHealth checks and failure handlingInternal vs internet-facing ALB designTLS termination and certificate managementسبق 2IaC ਲਈ Git ਵਰਕਫਲੋ: ਰੀਪੋ ਵਿੱਚ Terraform ਸਟੋਰ ਕਰਨਾ, PR ਸਮੀਖਿਆ ਪ੍ਰਕਿਰਿਆ, ਕੋਡ ਵਜੋਂ ਪਲੈਨ, PR ਕਮੈਂਟਸ ਵਜੋਂ ਪਲੈਨ ਪੁੱਲ ਕਰਨਾTerraform ਨੂੰ Git ਵਰਕਫਲੋਜ਼ ਵਿੱਚ ਏਕੀਕ੍ਰਿਤ ਕਰੋ, ਕੋਡ ਨੂੰ ਰਿਪੋਜ਼ੀਟਰੀਆਂ ਵਿੱਚ ਸਟੋਰ ਕਰੋ, ਪੁੱਲ ਰਿਕਵੈਸਟ ਸਮੀਖਿਆਵਾਂ ਲਾਗੂ ਕਰੋ, ਅਤੇ ਪਲੈਨ ਨੂੰ ਕੋਡ ਵਜੋਂ ਟ੍ਰੀਟ ਕਰੋ। ਪਾਰਦਰਸ਼ੀ, ਆਡਿਟੇਬਲ ਬਦਲਾਅਾਂ ਲਈ Terraform ਪਲੈਨਾਂ ਨੂੰ PR ਕਮੈਂਟਸ ਵਜੋਂ ਸਰਫੇਸ ਕਰੋ।
Repository layout and environment branchesPull request review and approval flowsRunning terraform fmt, validate, and testGenerating and storing Terraform plansPosting plans as PR comments in CIسبق 3ਸਟੇਟ ਸਟੋਰੇਜ ਅਤੇ ਲੌਕਿੰਗ: S3 ਵਿੱਚ ਰਿਮੋਟ ਸਟੇਟ DynamoDB ਲੌਕਿੰਗ ਨਾਲ, ਐਂਕ੍ਰਿਪਸ਼ਨ, ਵਰਕਸਪੇਸ ਸਟ੍ਰੈਟੇਜੀDynamoDB ਲੌਕਿੰਗ, ਐਂਕ੍ਰਿਪਸ਼ਨ, ਅਤੇ ਵਰਜ਼ਨਿੰਗ ਨਾਲ ਰਿਮੋਟ S3 ਬੈਕਐਂਡ ਵਰਤ ਕੇ Terraform ਸਟੇਟ ਨੂੰ ਸੁਰੱਖਿਅਤ ਢੰਗ ਨਾਲ ਪ੍ਰਬੰਧਿਤ ਕਰੋ। ਮਲਟੀਪਲ ਵਾਤਾਵਰਣਾਂ ਲਈ ਵਰਕਸਪੇਸ ਸਟ੍ਰੈਟੇਜੀਆਂ ਅਤੇ ਟੀਮਾਂ ਵਿੱਚ ਸੁਰੱਖਿਅਤ ਸਹਿਯੋਗ ਲਈ ਪੈਟਰਨ ਸਿੱਖੋ।
Configuring S3 backends for Terraform stateDynamoDB state locking and consistencyEncrypting state with SSE and KMS keysState file structure, drift, and recoveryWorkspace patterns for multi-environment IaCسبق 4Terraform ਕੋਡ ਸੰਗਠਨ ਅਤੇ ਮੋਡੀਊਲ: ਰੂਟ ਮੋਡੀਊਲ, ਰੀਯੂਜ਼ੇਬਲ ਮੋਡੀਊਲ, ਨਾਮਕਰਨ ਕਨਵੈਂਸ਼ਨਾਂ, ਇਨਪੁਟ/ਆਊਟਪੁਟ ਪੈਟਰਨਰੂਟ ਅਤੇ ਰੀਯੂਜ਼ੇਬਲ ਮੋਡੀਊਲ ਵਰਤ ਕੇ Terraform ਕਾਨਫਿਗਰੇਸ਼ਨਾਂ ਨੂੰ ਸਟ੍ਰਕਚਰ ਕਰੋ, ਵੇਰੀਏਬਲਾਂ ਅਤੇ ਆਊਟਪੁਟ ਨਾਲ ਸਾਫ਼ ਇੰਟਰਫੇਸ ਪਰਿਭਾਸ਼ਿਤ ਕਰੋ, ਅਤੇ ਵੱਡੇ AWS ਵਾਤਾਵਰਣਾਂ ਨੂੰ ਰੱਖ-ਰਖਣਯੋਗ ਅਤੇ ਵਿਸਥਾਰਯੋਗ ਰੱਖਣ ਲਈ ਇਕਸਾਰ ਨਾਮਕਰਨ ਕਨਵੈਂਸ਼ਨਾਂ ਲਾਗੂ ਕਰੋ।
Root module layout and file organizationDesigning reusable Terraform child modulesInput variables, validation, and defaultsOutputs, data flow, and module compositionNaming conventions and tagging standardsسبق 5ਡੇਟਾ ਅਤੇ ਸਟੋਰੇਜ: RDS/Aurora (ਮਲਟੀ-AZ), S3 ਬੱਕਟ, ਜੇ ਲੋੜ ਹੋਵੇ EFS, ਬੈਕਅੱਪ ਅਤੇ ਰਿਟੈਨਸ਼ਨ ਪਾਲਿਸੀਆਂTerraform ਨਾਲ AWS ਡੇਟਾ ਸੇਵਾਵਾਂ ਪ੍ਰੋਵੀਜ਼ਨ ਅਤੇ ਪ੍ਰਬੰਧਨ ਕਰੋ, ਜਿਸ ਵਿੱਚ ਮਲਟੀ-AZ ਨਾਲ RDS ਅਤੇ Aurora, S3 ਬੱਕਟਾਂ, ਅਤੇ EFS ਸ਼ਾਮਲ ਹੈ। ਬੈਕਅੱਪ, ਰਿਟੈਨਸ਼ਨ, ਐਂਕ੍ਰਿਪਸ਼ਨ, ਅਤੇ ਲਾਈਫਸਾਈਕਲ ਨਿਯਮਾਂ ਨੂੰ ਕਾਨਫਿਗਰ ਕਰੋ ਤਾਂ ਜੋ ਐਪਲੀਕੇਸ਼ਨ ਡੇਟਾ ਦੀ ਰੱਖਿਆ ਅਤੇ ਸਰਵੇਖਣ ਕੀਤਾ ਜਾ ਸਕੇ।
Provisioning RDS and Aurora multi-AZS3 bucket policies, encryption, and ACLsEFS setup, performance, and access pointsBackup plans, snapshots, and retentionLifecycle rules and data archival patternsسبق 6ਕੰਪਿਊਟ ਅਤੇ ਆਰਕੇਸਟ੍ਰੇਸ਼ਨ ਰਿਸੋਰਸਾਂ: ECS Fargate ਵਿਰੁੱਧ EKS ਚੋਣਾਂ, ਟਾਸਕ ਪਰਿਭਾਸ਼ਾਵਾਂ, ਆਟੋ ਸਕੇਲਿੰਗ, ਕਲੱਸਟਰ ਨੈਟਵਰਕਿੰਗTerraform ਨਾਲ AWS 'ਤੇ ਕੰਪਿਊਟ ਅਤੇ ਆਰਕੇਸਟ੍ਰੇਸ਼ਨ ਪ੍ਰੋਵੀਜ਼ਨ ਕਰੋ, ECS Fargate ਅਤੇ EKS ਦੀ ਤੁਲਨਾ ਕਰੋ, ਟਾਸਕ ਜਾਂ ਪੌਡ ਪਰਿਭਾਸ਼ਿਤ ਕਰੋ, ਆਟੋਸਕੇਲਿੰਗ ਕਾਨਫਿਗਰ ਕਰੋ, ਅਤੇ ਸੁਰੱਖਿਅਤ, ਲਚਕੀਲੇ ਐਪਲੀਕੇਸ਼ਨ ਵਰਕਲੋਡਾਂ ਲਈ ਕਲੱਸਟਰ ਨੈਟਵਰਕਿੰਗ ਨੂੰ ਵਾਇਰ ਕਰੋ।
Modeling ECS services and task definitionsConfiguring Fargate capacity and scalingProvisioning EKS clusters and node groupsService discovery, DNS, and cluster networkingAutoscaling policies and metrics selectionسبق 7ਸੀਕ੍ਰਟਸ, IAM, ਅਤੇ ਅਧਿਕਾਰ: Secrets Manager, KMS CMKs, ਸੇਵਾਵਾਂ ਅਤੇ CI ਲਈ IAM ਰੋਲਾਂ, ਘੱਟੋ-ਘੱਟ ਅਧਿਕਾਰ ਉਦਾਹਰਣਾਂAWS Secrets Manager, KMS CMKs, ਅਤੇ IAM ਰੋਲਾਂ ਵਰਤ ਕੇ Terraform ਵਿੱਚ ਸੀਕ੍ਰਟਸ ਅਤੇ ਅਧਿਕਾਰ ਪ੍ਰਬੰਧਿਤ ਕਰੋ। ਘੱਟੋ-ਘੱਟ ਅਧਿਕਾਰ ਲਾਗੂ ਕਰੋ, ਸੇਵਾਵਾਂ ਅਤੇ CI ਪਾਈਪਲਾਈਨਾਂ ਲਈ ਰੋਲ ਡਿਜ਼ਾਈਨ ਕਰੋ, ਅਤੇ ਸਟੇਟ ਜਾਂ ਲੌਗਾਂ ਵਿੱਚ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਐਕਸਪੋਜ਼ ਕਰਨ ਤੋਂ ਬਚੋ।
Managing secrets with AWS Secrets ManagerDefining and using KMS CMKs in TerraformIAM roles for ECS, EKS, and LambdaIAM roles and policies for CI pipelinesLeast privilege patterns and policy testingسبق 8ਪ੍ਰਬੰਧਨ ਲਈ ਕੋਰ AWS ਰਿਸੋਰਸ: VPC, ਸਬਨੈੱਟਸ, ਰਾਊਟ ਟੇਬਲਾਂ, NAT, ਸੁਰੱਖਿਆ ਗਰੁੱਪ, IAM ਰੋਲ ਅਤੇ ਪਾਲਿਸੀਆਂTerraform ਨਾਲ ਕੋਰ AWS ਨੈਟਵਰਕਿੰਗ ਅਤੇ ਆਈਡੈਂਟਿਟੀ ਰਿਸੋਰਸਾਂ ਨੂੰ ਮਾਡਲ ਕਰੋ, ਜਿਸ ਵਿੱਚ VPCs, ਸਬਨੈੱਟਸ, ਰਾਊਟਿੰਗ, NAT, ਸੁਰੱਖਿਆ ਗਰੁੱਪ, ਅਤੇ IAM ਰੋਲ ਅਤੇ ਪਾਲਿਸੀਆਂ ਸ਼ਾਮਲ ਹਨ ਜੋ ਸੁਰੱਖਿਅਤ, ਸਕੇਲੇਬਲ ਕਲਾਉਡ ਪਲੇਟਫਾਰਮਾਂ ਦੀ ਨੀਂਹ ਬਣਾਉਂਦੀਆਂ ਹਨ।
Designing VPCs, CIDR ranges, and subnetsRoute tables, IGWs, and NAT gatewaysSecurity groups and network ACL strategiesIAM roles, instance profiles, and trustReusable Terraform modules for core AWSسبق 9Terraform ਚੁਣਨਾ: ਸਟੇਟ ਪ੍ਰਬੰਧਨ, ਮੋਡੀਊਲ, ਪ੍ਰੋਵਾਈਡਰ ਇਕੋਸਿਸਟਮ, ਵਰਜ਼ਨਿੰਗ ਪ੍ਰੈਕਟਿਸਾਂAWS ਲਈ ਟੀਮਾਂ ਨੇ Terraform ਕਿਉਂ ਚੁਣਿਆ, ਸਟੇਟ ਪ੍ਰਬੰਧਨ, ਰੀਯੂਜ਼ੇਬਲ ਮੋਡੀਊਲਾਂ, ਅਤੇ ਪ੍ਰੋਵਾਈਡਰ ਇਕੋਸਿਸਟਮ 'ਤੇ ਧਿਆਨ ਕੇਂਦ੍ਰਿਤ ਕਰੋ। Terraform, ਪ੍ਰੋਵਾਈਡਰਾਂ, ਅਤੇ ਮੋਡੀਊਲਾਂ ਲਈ ਵਰਜ਼ਨਿੰਗ ਪ੍ਰੈਕਟਿਸਾਂ ਸਿੱਖੋ ਤਾਂ ਜੋ ਇਨਫ੍ਰਾਸਟ੍ਰਕਚਰ ਪ੍ਰੇਡਿਕਟੇਬਲ ਅਤੇ ਸਥਿਰ ਰਹੇ।
Terraform vs native AWS tools comparisonProvider ecosystem and AWS provider usageModule registries and internal module catalogsPinning Terraform and provider versionsUpgrade strategies and compatibility checks
