فهم مصطلحات AWS الرئيسية للمبتدئين

قد يكون البدء في تعلم AWS مهمة صعبة. ستساعدك هذه المدونة على التعرف على بعض مصطلحات AWS الأساسية وتساعد في تطوير تعلم AWS الخاص بك.

AWS هي أكبر وأشهر موفر السحابة في العالم. اعتبارًا من الآن ، تغطي سحابة AWS 84 منطقة توافر خدمات منتشرة عبر 26 منطقة جغرافية حول العالم ، مع خطط قادمة لإضافة 24 منطقة توافر أخرى في 8 مناطق. ميزات مثل التوافر العالي وقابلية التوسع العالية وعدد المناطق ونماذج التسعير أثناء التنقل تجعل AWS الخيار الأفضل كمزود السحابة الخاص بك.

مع تزايد شعبية AWS ، هناك طلب متزايد باستمرار على مطوري ومهندسي AWS المهرة. هذا هو أفضل وقت لتسخين يديك باستخدام التقنيات السحابية مثل AWS لتعزيز حياتك المهنية. لكن ليس من السهل البدء في تعلم تقنية غير مألوفة. تمتلك AWS أكثر من 200 خدمة ، ويمكن أن تتسبب في إرباكك بسرعة.

إذا كنت مبتدئًا في AWS أو محترفًا تقنيًا وتريد فهم مصطلحات AWS على مستوى عالٍ ، فهذه المقالة مناسبة لك. في هذه المقالة ، سنلقي نظرة على بعض مصطلحات AWS الرئيسية لمساعدتك في بدء رحلتك السحابية إلى AWS.

مصطلحات AWS الرئيسية: خدمات AWS

فيما يلي قائمة بخدمات AWS الأكثر استخدامًا:

Amazon API Gateway: Amazon API Gateway هي خدمة AWS مُدارة بالكامل تسهل إنشاء واجهات برمجة التطبيقات ونشرها وصيانتها ومراقبتها وتأمينها على أي نطاق. تتمثل إحدى حالات الاستخدام الأكثر شيوعًا في عرض خدمات AWS لتطبيقات غير تابعة لـ AWS عبر واجهة برمجة التطبيقات.

Amazon Aurora: AWS Aurora هي خدمة قاعدة بيانات علائقية MySQL و PostgreSQL مُدارة بالكامل من AWS. تم تصميمه وتحسينه خصيصًا لسحابة AWS للاستفادة الكاملة من مزايا التخزين السحابي.

Amazon CloudFront: AWS CloudFront عبارة عن شبكة توصيل محتوى تابعة لـ AWS. وتتمثل وظيفتها الأساسية في تقليل وقت الاستجابة لتطبيقاتك عن طريق التخزين المؤقت للبيانات الثابتة في أكثر من 300 موقع (تسمى مواقع Edge ) في جميع أنحاء العالم.

Amazon CloudWatch: AWS Cloudwatch عبارة عن خدمة مراقبة ومراقبة مضمنة لموارد AWS. يوفر بيانات ورؤى قابلة للتنفيذ يمكننا استخدامها لمراقبة التطبيقات والاستجابة لسيناريوهات معينة.

Amazon DynamoDB: AWS DynamoDB عبارة عن قاعدة بيانات NoSQL بدون خادم يمكنها أن توفر لك وصولاً مكونًا من رقم واحد بالمللي ثانية إلى بياناتك.

Amazon EC2: AWS EC2 هي الخدمة الأكثر استخدامًا في AWS. يوفر خوادم افتراضية آمنة وقابلة لتغيير الحجم (تسمى مثيلات EC2 ) لجميع أنواع الاحتياجات.

التحجيم التلقائي لـ Amazon EC2: هي خدمة مصممة لتشغيل مثيلات EC2 أو إنهاؤها تلقائيًا استنادًا إلى السياسات والفحوصات الصحية التي يحددها المستخدمون.

Amazon Elastic Block Store: AWS Elastic Block Store ، المعروف أيضًا باسم EBS ، هو خدمة تخزين كتلة من AWS. يمكننا استخدام EBS لتوفير أجهزة تخزين الكتلة تسمى وحدات تخزين EBS.

Amazon Elastic Container Registry: AWS Elastic Container Registry ، أو ECR ، عبارة عن سجل حاويات يمكنك تخزين صور حاوية Docker وصيانتها ونشرها.

Amazon Elastic Container Service: AWS Elastic Container Service ، المعروف أيضًا باسم ECS ، عبارة عن نظام إدارة حاويات سريع وقابل للتطوير بدرجة كبيرة تم تطويره وتوفيره بواسطة AWS.

Amazon Elastic File System: AWS Elastic File System أو EFS هي خدمة تتيح لنا تكوين أنظمة الملفات وإنشائها. يمكن بعد ذلك الوصول إلى أنظمة الملفات هذه عبر EC2 في المواقف والخوادم المحلية.

خدمة Amazon Elastic Kubernetes: AWS EKS هي خدمة مُدارة تعمل على تبسيط تشغيل Kubernetes على AWS دون الحاجة إلى إعداد مجموعات Kubernetes الخاصة بك أو صيانتها.

Amazon IAM: AWS IAM هي خدمة لإدارة المستخدمين وأذونات الوصول الخاصة بهم داخل حساب AWS.

AWS Key Management Service: AWS Key Management Service ، أو KMS ، هو حل بسيط من AWS لإنشاء وإدارة مفاتيح التشفير.

Amazon Lightsail : تتيح AWS Lightsail للمطورين توفير خوادم الويب وصيانتها بسرعة. يمكن استخدامه لحالات الاستخدام الصغيرة التي تتطلب الحد الأدنى من تغييرات التكوين. تقدم Lightsail حزمًا مجمعة - مثل WordPress Lightsail لتتمكن من نشر تطبيقات WordPress بسرعة.

Amazon Relational Database Service: AWS Relational Database Service ، أو RDS ، هي خدمة تساعد في إعداد قواعد البيانات العلائقية وتشغيلها وتوسيع نطاقها في سحابة AWS. يدعم RDS قواعد البيانات التالية:

• PostgreSQL
• وحي
• MySQL
• MSSQL
• MariaDB

Amazon Route 53 : يتيح لنا AWS Route 53 إنشاء خدمة DNS جديدة لأسماء المجالات الخاصة بنا. وهو أيضًا مسجل المجال ، لذا يمكنك شراء أسماء نطاقات جديدة أو نقل أسماء المجالات التي تمتلكها إلى AWS باستخدام وحدة التحكم Route 53.

Amazon S3 : AWS S3 هي خدمة التخزين الأكثر استخدامًا من AWS. إنها خدمة متينة للغاية وقابلة للتطوير تتيح لك تخزين ملفاتك ككائنات في حاويات تسمى حاويات S3. يمكنك استرداد هذه الملفات بسرعة في أي وقت عبر وحدة التحكم أو الإنترنت. يتمتع S3 بسعة تخزين لا نهائية تقريبًا ، ولا تدفع إلا مقابل مساحة التخزين التي تستخدمها.

Amazon S3 Glacier: AWS S3 Glacier هي خدمة تخزين منخفضة التكلفة ومتينة لتخزين النسخ الاحتياطية والمحفوظات. تم تصميم Glacier خصيصًا للبيانات التي لا يتم الوصول إليها بشكل متكرر ، حيث يكون وقت الاسترداد لعدة ساعات مقبولاً.

Amazon Simple Email Service: AWS SES هو حل بريد إلكتروني سهل الاستخدام وفعال من حيث التكلفة للتطبيقات.

خدمة Amazon Simple Notification Service: تُستخدم AWS SNS لإرسال الإشعارات واستلامها على الفور في سحابة AWS. تم دمج SNS مع الكثير من خدمات AWS وتستخدم على نطاق واسع للسماح لخدمتين مختلفتين بالتواصل مع بعضهما البعض.

Amazon Simple Queue Service: AWS SQS هي خدمة تتيح لنا استضافة قوائم الانتظار في السحابة لتخزين الرسائل. يمكن دمج SQS مع خدمات AWS الأخرى التي تدفع وتسترد الرسائل من قوائم انتظار SQS.

Amazon Virtual Private Cloud: تُستخدم AWS VPC لتوفير شبكات سحابية معزولة منطقيًا. يمنحك AWS VPC التحكم الكامل في إمكانيات التوجيه والأمان وتكوينات الشبكة داخل هذه السحابة.

AWS CloudFormation : CloudFormation عبارة عن بنية أساسية كخدمة رمز من AWS تتيح لنا إنشاء موارد AWS وتعديلها وحذفها باستخدام رمز YAML أو JSON.

AWS Cloud Development Kit (CDK) : AWS CDK عبارة عن إطار عمل لتطوير البرمجيات مفتوح المصدر لتعريف البنية التحتية السحابية وتوفيرها باستخدام التعليمات البرمجية بلغات البرمجة المألوفة مثل C ++ و JAVA و Python وما إلى ذلك. تقوم AWS CDK داخليًا بتحويل التعليمات البرمجية الخاصة بك إلى CloudFormation Templates ثم يستخدم خدمة AWS CloudFormation لتوفير البنية التحتية السحابية الخاصة بك.

AWS CodePipeline : CodePipeline عبارة عن خدمة توصيل مستمرة لعمليات نشر تطبيقات سريعة وموثوقة.

AWS CodeBuild : AWS CodeBuild هي خدمة تكامل مستمرة بدون خادم مقدمة من AWS. يسمح لنا بسحب التعليمات البرمجية من المستودعات وتشغيل الاختبار ووظائف البناء الأخرى وإنشاء حزم جاهزة للنشر.

AWS CodeDeploy: AWS CodeDeploy هي أداة نشر تلقائية من AWS تستخدم حزمًا جاهزة للنشر لنشر التطبيقات على الخوادم على AWS أو مراكز البيانات المحلية.

AWS CodeCommit: AWS CodeCommit هي خدمة تتيح لك استضافة مستودعات Git الخاصة مثل BitBucket أو GitHub.

AWS CloudTrail : تسجل AWS CloudTrail جميع استدعاءات API في حسابك. لذلك ، إذا كنت ترغب في رؤية هوية المستخدمين الذين يقومون بإجراء تغييرات على حسابك ، يمكنك العثور على هذا في وحدة تحكم CloudTrail. بصرف النظر عن هوية المستخدم ، تلتقط Cloudtrail أيضًا الطابع الزمني لاستدعاء واجهة برمجة التطبيقات ، وعنوان IP المصدر ، والاستجابة ، إن وجدت ، التي يتم إرجاعها بواسطة AWS.

AWS Elastic Beanstalk : خدمة ويب لنشر التطبيقات وإدارتها بسرعة في سحابة AWS دون الحاجة إلى توفير وصيانة Cloud Infrastructure التي تشغل هذه التطبيقات.

AWS Lambda: AWS Lambda هي خدمة حوسبة بدون خادم من AWS تتيح لك تشغيل التعليمات البرمجية دون توفير أو صيانة الخوادم. إنها خدمة AWS عالية الاستخدام ويمكن دمجها مع العديد من خدمات AWS.

AWS Secrets Manager : AWS SecretsManager هي خدمة AWS تُستخدم لتخزين ، تدوير ، وتشفير بيانات الاعتماد لخدمات AWS. على سبيل المثال ، يمكنك تخزين وتشفير أسماء المستخدمين وكلمات المرور للوصول إلى قاعدة البيانات.

AWS Snowball : AWS Snowball هي خدمة ترحيل بيانات بحجم بيتابايت من AWS. يمكنك استخدام خدمة AWS Snowball لطلب قرص ثابت بحجم حقيبة الملفات يمكن استخدامه لنقل تيرابايت من البيانات إلى AWS.

مصطلحات AWS الرئيسية: عام

فيما يلي قائمة ببعض مصطلحات AWS العامة الرئيسية التي يجب أن تعرفها:

قائمة التحكم في الوصول: قائمة التحكم في الوصول ، والتي تسمى أيضًا ACL ، هي مستند يحدد الوصول إلى البيانات في حاوية S3. تحتوي كل مجموعة على قائمة التحكم بالوصول (ACL) التي تحدد الإجراءات التي يمكن للمستخدم اتخاذها بشأن البيانات الموجودة في المجموعة. على سبيل المثال ، يمكنك استخدام قائمة التحكم بالوصول (ACL) لتقييد الوصول إلى جميع ملفات ".json" للمستخدم والسماح لهم فقط بالوصول إلى الملفات الأخرى في حاوية.

الإنذار : يستخدم إنذار الفريق في AWS بشكل عام للإشارة إلى إنذارات AWS CloudWatch. إن إنذار CloudWatch هو كيان يراقب مقياسًا معينًا ويتم تشغيله عندما يخالف هذا المقياس الحد الذي حددته. عندما يتم تشغيل الإنذار ، فإنه إما يرسل رسالة إلى SNS أو يمكنه القيام بعمل معين تحدده أنت.

السياسة: يُستخدم مصطلح السياسة في AWS للإشارة إلى سياسة IAM أو سياسة AWS EC2 AutoScaling.

• سياسة IAM: سياسة IAM هي وثيقة إذن يمكن تطبيقها على مستخدم IAM أو دور أو مجموعة. إنها تحتوي على أذونات السماح أو الرفض التي يتم تطبيقها على الموارد (مستخدم IAM ، أو الدور ، أو المجموعة) التي يتم إرفاق هذه السياسة بها.
• سياسة EC2 AutoScaling : يتم إرفاق سياسة AutoScaling بمجموعة AutoScaling (ASG) وهي تحدد المشغلات التي تساعد AWS في تحديد وقت تشغيل مثيل جديد في ASG أو إنهاء مثيل من ASG. من الأمثلة الشائعة أنه يمكن أن يكون لديك سياسة تحجيم لإضافة 1 أو أكثر من مثيلات EC2 عندما تصل اتصالات الشبكة بتطبيقاتك إلى حد معين.

سياسة العميل المُدارة: تُعرف سياسات IAM التي يديرها مستخدمو AWS بالسياسات المُدارة بواسطة العميل. يتم إنشاء هذه السياسات وصيانتها من قبل المستخدمين.

سياسة AWS المُدارة: تُسمى سياسات IAM التي أنشأتها AWS وصيانتها سياسات AWS المُدارة. تحتوي جميع الحسابات على بعض السياسات الافتراضية التي تديرها AWS والتي يمكن استخدامها مجانًا.

الفحوصات الصحية: الفحص الصحي عبارة عن نظام للتحقق من حالة مثيل EC2 أو تطبيق يعمل على مثيل EC2. على سبيل المثال ، يمكنك إنشاء فحص صحي يقوم بإجراء مكالمة إلى تطبيق الويب الخاص بك الذي يعمل في EC2 كل 10 ثوانٍ. إذا فشل هذا الطلب ، فسيفشل الفحص الصحي الخاص بك. يمكن أيضًا توصيل هذا الفحص الصحي بجهاز إنذار CloudWatch الذي يؤدي إلى اتخاذ إجراء لإصلاح حالة التطبيق.

مواقع Edge: مواقع Edge هي مراكز بيانات لخدمات AWS لتنفيذ إجراءات معينة. على سبيل المثال ، تستخدم CloudFront مواقع Edge لتخزين بياناتك الثابتة مؤقتًا وتقليل زمن انتقال تطبيقك.

الحجم: عادةً ما يعني الحجم في AWS وحدات تخزين EBS وهي أجهزة تخزين الكتلة الافتراضية التي يتم توفيرها من خدمة EBS.

لوحة معلومات صحة الخدمة: لوحة معلومات صحة الخدمة عبارة عن صفحة ويب تعرض أحدث المعلومات حول توفر خدمات AWS. يمكنك الانتقال إلى لوحة معلومات صحة الخدمة ومعرفة ما إذا كان هناك انقطاع في مناطق AWS.

صورة جهاز Amazon : يمكن اعتبار Amazon Machin Image أو AMI هي نفسها نموذج الجهاز الجذر لجهاز الكمبيوتر. يحتوي على نظام التشغيل والبرامج الأخرى التي تريد تثبيتها في مثيلات EC2 مباشرة من التزويد.

Amazon Resource Name: ARN هي طريقة قياسية للإشارة إلى مورد في AWS. تحتوي جميع موارد AWS على ARN فريد.

منطقة التوفر : منطقة توافر الخدمات ، والتي تسمى أحيانًا AZ ، هي مركز بيانات متميز في المنطقة . يتم عزل كل منطقة من مناطق إلى أخرى عن حالات الفشل في مناطق الألف إلى الياء الأخرى في المنطقة. ومن ثم فإن نشر خوادم التطبيقات الخاصة بك عبر مناطق توفر الخدمة هو النهج الموصى به لمتطلبات التوافر العالية.

مجموعة القياس التلقائي: مجموعة القياس التلقائي ، والتي تسمى أيضًا ASG ، هي مجموعة منطقية من مثيلات EC2 متعددة تشترك في خصائص متشابهة وتدعم تطبيقًا واحدًا. كما يوحي الاسم ، يمكن للأعضاء المساعدين المساعدين التوسع لأعلى ولأسفل تلقائيًا استنادًا إلى سياسات المقياس التلقائي لـ EC2 .

واجهة سطر أوامر AWS: AWS CLI هي أداة قابلة للتنزيل والتكوين يمكن استخدامها للتحكم في موارد السحابة وتوفيرها وصيانتها باستخدام الأوامر.

AWS Software Development Kit: AWS SDK عبارة عن حزمة برامج توفر واجهات برمجة التطبيقات لتوصيل التطبيقات بخدمات AWS. على سبيل المثال ، تحتاج إلى استخدام AWS SQS SDK لـ JAVA لتتمكن من توصيل تطبيق JAVA الخاص بك بقائمة انتظار SQS.

جهاز الكتلة: يسمى جهاز التخزين الذي يدعم قراءة البيانات وكتابتها في كتل ذات حجم ثابت بجهاز الكتلة.

الحاوية: الحاوية هي كيان منطقي (مثل المجلدات) نخزن فيه كائناتنا (الملفات) عند استخدام AWS S3. يمكننا إنشاء مستودعات باستخدام وحدة تحكم AWS S3.

مالك الحاوية: يُطلق على المؤسسة أو الشخص الذي يمتلك حاوية AWS S3 اسم مالك الحاوية. الجرافات فريدة من نوعها على مستوى العالم ؛ لا يمكنك أبدًا الحصول على مجموعتين بنفس الأسماء ، حتى في حسابات AWS المختلفة. لذلك ، على سبيل المثال ، إذا كان لدي دلو يسمى my-geekflare-bucket في حسابي ، فأنا مالكه. لا يمكنك إنشاء حاوية أخرى بنفس الاسم على AWS.

كتلة CIDR : كتل CIDR هي مجموعات من عناوين IP تشترك في نفس البادئة. على سبيل المثال ، 10.0.0.0/8 عبارة عن كتلة CIDR بها جميع عناوين IP التي تبدأ من 10.0.0.0 إلى 10.255.255.255.

التسليم المستمر: مصطلح التسليم المستمر ليس خاصًا بـ AWS. من ممارسات تطوير برامج DevOps إنشاء تغييرات التعليمات البرمجية واختبارها وإعدادها تلقائيًا لإصدار إنتاج.

التكامل المستمر: التكامل المستمر هو أحد ممارسات تطوير برامج DevOps لدمج تغييرات التعليمات البرمجية بانتظام في مستودع مركزي.

الوصول عبر الحسابات : عملية السماح للمستخدمين في حساب AWS آخر باستخدام الموارد في حسابك. على سبيل المثال ، قد ترغب في وصول مستخدم في حساب مختلف إلى بعض البيانات في حاوية S3 الخاصة بك. للقيام بشيء من هذا القبيل ، سيتعين عليك منح مستخدم الحساب الآخر حق الوصول عبر الحسابات إلى حسابك.

النسخ المتماثل عبر المناطق: يعد النسخ المتماثل عبر المناطق أو CRR ميزة من ميزات AWS S3 لتكرار التغييرات بشكل غير متزامن في حاوية في منطقة ما إلى حاوية أخرى في منطقة AWS مختلفة. لاحظ أنه يمكن أيضًا استخدام هذا المصطلح بشكل عام لتحديد مشاركة البيانات مع مناطق AWS المختلفة.

المفتاح الرئيسي للعميل: CMKs هي مفاتيح التشفير التي تديرها AWS Key Management Service.

لقطة قاعدة البيانات : اللقطات هي نُسخ احتياطية في وقت واحد لقواعد البيانات الخاصة بك ، وعادة ما يتم تخزينها في AWS S3.

مضيف مخصص: Amazon EC2 المضيف المخصص هو خادم فعلي مخصص لاستخدامك. يمنحك المضيفون المخصصون تحكمًا ورؤية كاملين حول كيفية وضع المثيلات على الخادم المضيف المخصص.

المثيل المخصص: المثيل المخصص هو مثيل يتم نشره على مضيف فعلي تستخدمه أنت فقط. عند استخدام مثيلات مخصصة ، لا يمكنك التحكم في وضع المثيل أو رؤيته. تضمن AWS أن مثيلات EC2 الخاصة بالمضيف الخاص بك معزولة ماديًا على مستوى الأجهزة المضيفة.

فك التشفير : هي عملية استخدام مفاتيح التشفير لجعل البيانات المشفرة مفهومة.

التشفير : هي عملية استخدام الخوارزميات الرياضية لجعل بياناتك غير مفهومة لمنع المستخدمين غير المصرح لهم من الحصول على أي معلومات منها. حتى إذا حصل كيان ضار على بيانات مشفرة ، فلا يمكنه قراءتها دون فك تشفيرها أولاً.

مجموعة IAM: مجموعات IAM هي مجموعات منطقية من مستخدمي IAM. يمكنك استخدام مجموعات IAM لتبسيط إرفاق السياسات لعدة مستخدمين. على سبيل المثال ، يمكنك إرفاق "سياسة مطور" بمطوري مجموعة IAM وستقوم AWS بإرفاق هذه السياسة بجميع مستخدمي IAM في هذه المجموعة

محاكي سياسة IAM: محاكي سياسة IAM هو أداة في IAM تسمح لك باختبار سياسات IAM واستكشاف الأخطاء فيها وإصلاحها.

دور IAM: دور IAM هو كيان يستخدم لمنح حق الوصول إلى خدمات AWS. على سبيل المثال ، يمكنك إنشاء سياسة باستخدام أذونات قراءة S3 وإرفاق هذه السياسة بدور ما. يمكن بعد ذلك تعيين هذا الدور لخدمة AWS مثل EC2 أو AWS Lamba لتتمكن من إجراء عمليات القراءة في S3.

مستخدم IAM: مستخدمو IAM هم كيانات يفترض الشخص أنها قادرة على الوصول إلى خدمات AWS. على سبيل المثال ، إذا كنت تريد أن يتمكن شخص آخر في فريقك من الوصول إلى حساب AWS الخاص بك ، فيمكنك إنشاء مستخدم IAM لهذا الشخص ، مع السياسات المناسبة. بمجرد إعطاء اسم المستخدم وكلمة المرور المرتبطين بمستخدم IAM لزملائك في الفريق ، سيتمكنون من تسجيل الدخول إلى AWS كمستخدم IAM.

مخزن المثيلات: مخزن المثيلات هو تخزين قرص متصل فعليًا بمضيف مثيل EC2. خدمات تخزين AWS الأخرى مثل EBS متصلة بـ EC2 عبر شبكة. تحتوي بعض أنواع مثيلات EC2 على مخازن مثيلات للوصول السريع إلى البيانات.

بوابة الإنترنت : هو جهاز افتراضي يمكن توصيله بـ VPCs لإتاحة الوصول إلى الإنترنت إلى الموارد التي تم إنشاؤها داخل VPCs.

Load Balancer : هو جهاز / آلة افتراضية تُستخدم لتوزيع الطلبات على نقاط نهاية متعددة مثل قواعد البيانات ومثيلات EC2 والخوادم المحلية والمزيد.

الكائن: تسمى الملفات المخزنة في AWS S3 كائنات.

مثيلات عند الطلب: مثيلات EC2 التي يتم توفيرها عند الطلب ، أي بدون أي التزام طويل الأجل ، تسمى مثيلات عند الطلب.

المثيلات المحجوزة: تسمى مثيلات EC2 المزودة بالتزام طويل الأجل مثيلات محجوزة. يوفر استخدام مثيلات محجوزة خصمًا كبيرًا (يصل إلى 70٪) مقارنة بالمثيلات عند الطلب. يدفع العملاء مقابل المدة الكاملة للمثال (على سبيل المثال ، سنة واحدة) ، بغض النظر عن كيفية استخدامها.

الموكل: الموكل هو الكيان الذي تتناوله السياسات. على سبيل المثال ، في سيناريو تمنح فيه مستخدم IAM إذنًا لإجراء عمليات قراءة على حاوية S3 ، يكون مستخدم IAM هو الأساسي. يمكن أن يكون المديرون مستخدمًا أو خدمة أو حساب AWS مختلفًا.

المنطقة : منطقة AWS هي موقع جغرافي مادي في العالم حيث تمتلك AWS مراكز بياناتها.

الشبكة الفرعية : تعد Subent جزءًا منطقيًا من كتلة VPC CIDR حيث يمكننا إطلاق موارد AWS الخاصة بنا. يساعدنا هذا في تجميع الموارد وفقًا لاحتياجات الأمان والشبكة.

جدول المسار: جدول التوجيه هو مجموعة من جداول التوجيه التي تتحكم في حركة المرور التي تغادر شبكة فرعية.

الشبكات الفرعية العامة : الشبكات الفرعية العامة هي الشبكات الفرعية التي تحتوي على إدخال جدول توجيه إلى بوابة الإنترنت. يمكن الوصول إلى الموارد في الشبكات الفرعية العامة عبر الإنترنت. يجب عليك نشر التطبيقات والموارد التي تواجه العملاء في Public Subnets.

الشبكات الفرعية الخاصة. تسمى الشبكات الفرعية التي لا تحتوي على قاعدة جدول توجيه للوصول إلى عبّارة الإنترنت بالشبكات الفرعية الخاصة. لا يمكن الوصول إلى الموارد الموجودة في الشبكات الفرعية الخاصة إلا من خلال موارد أخرى داخل VPC. يجب عليك نشر التطبيقات وقواعد البيانات الخلفية في الشبكات الفرعية الخاصة.

Scale in: Scale in يعني تقليل قدرة الخدمة. على سبيل المثال ، إنهاء الطبعات في مجموعة قياس تلقائي.

Scale out : Scale out تعني زيادة سعة الخدمة: على سبيل المثال ، تشغيل المثيلات في مجموعة AutoScaling.

التحجيم الرأسي: يعني القياس الرأسي تغيير حجم المثيلات أو الموارد لأداء أنشطة القياس ، على سبيل المثال ، تغيير مثيل ذاكرة الوصول العشوائي سعة 1 جيجابايت إلى ذاكرة وصول عشوائي سعتها 5 جيجابايت.

القياس الأفقي: القياس الأفقي يعني تغيير عدد المثيلات أو الموارد لأداء أنشطة القياس. يعد تشغيل وإنهاء المثيلات في مجموعة AutoScaling أمثلة على القياس الأفقي.

مجموعة الأمان: مجموعة الأمان هي مجموعة منطقية من القواعد الواردة والصادرة للسماح بمرور البيانات الواردة والصادرة من موارد AWS. على سبيل المثال ، يمكنك إرفاق مجموعة أمان بمثيل EC2 وإنشاء قاعدة واردة للسماح باتصالات HTTP عبر المنفذ 80. ستسمح هذه القاعدة لهذا المثيل بخدمة حركة مرور الويب. تُستخدم مجموعات الأمان بشكل متكرر في AWS.

جلسة ثابتة: الجلسة الثابتة هي إحدى ميزات موازن التحميل لتوجيه جميع الطلبات من جلسة مستخدم واحدة إلى مثيل EC2 محدد.

التشفير من جانب الخادم: يُطلق على تشغيل مهام التشفير AWS وليس على الخوادم المحلية تشفير جانب الخادم أو SSE. يستخدم المصطلح SSE عادةً للإشارة إلى وضع تشفير لـ S3 حيث نستخدم مفاتيح من AWS KMS أو نوفر مفاتيح من النظام المحلي لتشفير الملفات على S3.

التشفير من جانب العميل: يُطلق على تشفير البيانات على الخوادم المحلية قبل إرسالها إلى AWS اسم التشفير من جانب العميل.

العلامات: تحتوي معظم خدمات AWS على أزواج ذات قيمة أساسية من البيانات الوصفية تسمى العلامات.

أمان طبقة النقل : TLS هو بروتوكول تشفير يوفر الأمان للاتصال عبر الإنترنت.

نقطة نهاية VPC: نقطة نهاية VPC هي ميزة يمكنك استخدامها لإنشاء اتصال خاص بين VPC الخاص بك وخدمة AWS أخرى دون الحاجة إلى الوصول عبر الإنترنت. على سبيل المثال-: لا يتم إنشاء حاويات S3 داخل VPC ، لذلك يتعين على المثيلات الموجودة في AWS VPC الوصول إلى حاويات S3 تمامًا مثلما نصل إلى الحاويات من أجهزة الكمبيوتر المحلية الخاصة بنا عبر الإنترنت. تتيح لنا ميزة نقطة نهاية VPC إنشاء اتصال خاص للطبعات الموجودة في VPC للوصول إلى حاويات S3.

لذلك ، كان هذا كله متعلقًا بمصطلحات AWS الرئيسية. أتمنى أن يساعدك هذا في تطوير فهم أساسي لخدمات AWS وبعض الميزات الرئيسية.

فيما يلي قائمة بالاختصارات والمختصرات في AWS.