Memahami Terminologi Kunci AWS Untuk Pemula
Diterbitkan: 2022-03-17Memulai belajar AWS bisa menjadi pekerjaan yang sulit. Blog ini akan membantu Anda membiasakan diri dengan beberapa Terminologi Kunci AWS dan membantu memajukan Pembelajaran AWS Anda.
AWS adalah penyedia cloud terbesar dan terpopuler di dunia. Sampai sekarang, AWS Cloud mencakup 84 Availability Zone yang tersebar di 26 wilayah geografis di seluruh dunia, dengan rencana mendatang untuk menambah 24 Availability Zone di 8 wilayah. Fitur seperti ketersediaan tinggi, skalabilitas tinggi, jumlah wilayah, dan model harga saat bepergian, menjadikan AWS pilihan utama sebagai Penyedia Cloud Anda.
Dengan meningkatnya popularitas AWS, ada permintaan yang terus meningkat untuk pengembang dan arsitek AWS yang terampil. Ini adalah waktu terbaik untuk mengotori tangan Anda dengan teknologi cloud seperti AWS untuk memajukan karier Anda. Tapi, tidak mudah untuk mulai mempelajari teknologi asing. AWS memiliki lebih dari 200 layanan, dan itu bisa membingungkan dengan cepat.
Jika Anda seorang pemula di AWS atau profesional teknologi yang ingin memahami terminologi AWS pada tingkat tinggi, artikel ini cocok untuk Anda. Dalam artikel ini, kita akan melihat beberapa istilah kunci AWS untuk membantu Anda memulai perjalanan cloud AWS Anda.
Terminologi Utama AWS : Layanan AWS
Berikut adalah daftar layanan AWS yang paling umum digunakan:
Amazon API Gateway: Amazon API Gateway adalah layanan AWS yang terkelola sepenuhnya yang memudahkan untuk membuat, menerbitkan, memelihara, memantau, dan mengamankan API pada skala apa pun. Salah satu kasus penggunaan yang paling umum adalah mengekspos Layanan AWS ke aplikasi non-AWS melalui API.
Amazon Aurora: AWS Aurora adalah layanan database relasional MySQL dan PostgreSQL yang terkelola sepenuhnya dari AWS. Ini dibuat dan dioptimalkan secara khusus untuk AWS cloud untuk sepenuhnya memanfaatkan manfaat penyimpanan cloud.
Amazon CloudFront: AWS CloudFront adalah jaringan pengiriman konten AWS. Fungsi utamanya adalah untuk mengurangi latensi ke aplikasi Anda dengan menyimpan data statis di lebih dari 300 lokasi (disebut Edge Locations ) di seluruh dunia.
Amazon CloudWatch: AWS Cloudwatch adalah layanan pemantauan dan observasi bawaan untuk AWS Resources. Ini memberikan data dan wawasan yang dapat ditindaklanjuti yang dapat kita gunakan untuk memantau aplikasi dan merespons skenario tertentu.
Amazon DynamoDB: AWS DynamoDB adalah Database NoSQL tanpa server yang dapat memberi Anda akses milidetik satu digit ke data Anda.
Amazon EC2: AWS EC2 adalah layanan yang paling banyak digunakan di AWS. Ini menyediakan server virtual yang aman dan dapat diubah ukurannya (disebut instans EC2 ) untuk semua jenis kebutuhan.
Penskalaan Otomatis Amazon EC2: Ini adalah layanan yang dirancang untuk meluncurkan atau menghentikan instans EC2 secara otomatis berdasarkan kebijakan dan health check yang ditentukan oleh pengguna.
Amazon Elastic Block Store: AWS Elastic Block Store, alias EBS , adalah layanan penyimpanan blok dari AWS. Kita dapat menggunakan EBS untuk menyediakan perangkat penyimpanan blok yang disebut volume EBS.
Amazon Elastic Container Registry: AWS Elastic Container Registry, atau ECR , adalah registry container bagi Anda untuk menyimpan, memelihara, dan menyebarkan Docker Container Images.
Amazon Elastic Container Service: AWS Elastic Container Service, juga disebut ECS , adalah sistem manajemen container yang sangat skalabel dan cepat yang dikembangkan dan disediakan oleh AWS.
Amazon Elastic File System: AWS Elastic File System atau EFS adalah layanan yang memungkinkan kami mengonfigurasi dan membuat sistem file. Sistem file ini kemudian dapat diakses melalui EC2 dalam posisi dan server di lokasi.
Amazon Elastic Kubernetes Service: AWS EKS adalah layanan terkelola yang menyederhanakan menjalankan Kubernetes di AWS tanpa harus menyiapkan atau memelihara klaster Kubernetes Anda sendiri.
Amazon IAM: AWS IAM adalah layanan untuk mengelola pengguna dan izin akses mereka dalam akun AWS.
AWS Key Management Service: AWS Key Management Service, atau KMS, adalah solusi sederhana oleh AWS untuk membuat dan mengelola kunci enkripsi.
Amazon Lightsail : AWS Lightsail memungkinkan pengembang menyediakan dan memelihara server web dengan cepat. Ini dapat digunakan untuk kasus penggunaan kecil yang memerlukan perubahan konfigurasi minimal. Lightsail menawarkan paket yang dibundel – seperti Lightsail WordPress bagi Anda untuk menyebarkan aplikasi WordPress dengan cepat.
Amazon Relational Database Service: AWS Relational Database Service, atau RDS , adalah layanan yang membantu menyiapkan, mengoperasikan, dan menskalakan database relasional di AWS Cloud. RDS mendukung database berikut:
- PostgreSQL
- Peramal
- MySQL
- MSSQL
- MariaDB
Amazon Route 53 : AWS Route 53 memungkinkan kami membuat layanan DNS baru untuk nama domain kami. Ini juga merupakan pendaftar domain, sehingga Anda dapat membeli nama domain baru atau mentransfer nama domain milik Anda ke AWS menggunakan konsol Route 53.
Amazon S3 : AWS S3 adalah layanan penyimpanan yang paling banyak digunakan dari AWS. Ini adalah layanan yang sangat tahan lama dan skalabel yang memungkinkan Anda menyimpan file sebagai objek dalam wadah yang disebut bucket S3. Anda dapat dengan cepat mengambil file-file ini kapan saja melalui konsol atau internet. S3 memiliki kapasitas penyimpanan yang hampir tak terbatas, dan Anda hanya membayar untuk penyimpanan yang Anda gunakan.
Amazon S3 Glacier: AWS S3 Glacier adalah layanan penyimpanan berbiaya rendah dan tahan lama untuk menyimpan cadangan dan arsip. Glacier dirancang khusus untuk data yang jarang diakses, di mana waktu pengambilan beberapa jam dapat diterima.
Amazon Simple Email Service: AWS SES adalah solusi email yang mudah digunakan dan hemat biaya untuk aplikasi.
Amazon Simple Notification Service: AWS SNS digunakan untuk mengirim dan menerima notifikasi secara instan di AWS Cloud. SNS terintegrasi dengan banyak Layanan AWS dan digunakan secara luas untuk memungkinkan dua layanan berbeda berkomunikasi satu sama lain.
Amazon Simple Queue Service: AWS SQS adalah layanan yang memungkinkan kami menghosting antrean di cloud untuk menyimpan pesan. SQS dapat diintegrasikan dengan Layanan AWS lain yang mendorong dan mengambil pesan dari antrian SQS.
Amazon Virtual Private Cloud: AWS VPC digunakan untuk menyediakan jaringan cloud yang terisolasi secara logis. AWS VPC memberi Anda kendali penuh atas kemampuan perutean, keamanan, dan konfigurasi jaringan dalam cloud ini.
AWS CloudFormation : CloudFormation adalah Infrastruktur sebagai layanan kode dari AWS yang memungkinkan kami membuat, memodifikasi, dan menghapus sumber daya AWS menggunakan kode YAML atau JSON.
AWS Cloud Development Kit (CDK) : AWS CDK adalah kerangka kerja pengembangan perangkat lunak sumber terbuka untuk mendefinisikan dan menyediakan infrastruktur cloud menggunakan kode dalam bahasa pemrograman yang sudah dikenal seperti C++, JAVA, Python, dll. AWS CDK secara internal mengonversi kode Anda ke CloudFormation Templates lalu menggunakan layanan AWS CloudFormation untuk menyediakan infrastruktur cloud Anda.
AWS CodePipeline : CodePipeline adalah layanan pengiriman berkelanjutan untuk penerapan aplikasi yang cepat dan andal.
AWS CodeBuild : AWS CodeBuild adalah layanan integrasi berkelanjutan tanpa server dari AWS. Ini memungkinkan kita untuk menarik kode dari repositori, menjalankan pengujian dan pekerjaan pembangunan lainnya dan membuat paket siap-deploy.
AWS CodeDeploy: AWS CodeDeploy adalah alat penerapan otomatis dari AWS yang menggunakan paket siap penerapan untuk menerapkan aplikasi ke server di AWS atau pusat data lokal.
AWS CodeCommit: AWS CodeCommit adalah layanan yang memungkinkan Anda menghosting repositori Git pribadi seperti BitBucket atau GitHub.
AWS CloudTrail : AWS CloudTrail mencatat semua panggilan API di akun Anda. Jadi, jika Anda ingin melihat identitas pengguna yang membuat perubahan pada akun Anda, Anda dapat menemukannya di konsol CloudTrail. Selain Identitas pengguna, Cloudtrail juga menangkap stempel waktu panggilan API, IP sumber, dan respons, jika ada, yang dikembalikan oleh AWS.
Pohon Kacang Elastis AWS : Layanan web untuk menyebarkan dan mengelola aplikasi dengan cepat di AWS Cloud tanpa harus menyediakan dan memelihara Infrastruktur Cloud yang menjalankan aplikasi ini.
AWS Lambda: AWS Lambda adalah layanan komputasi tanpa server dari AWS yang memungkinkan Anda menjalankan kode tanpa menyediakan atau memelihara server. Ini adalah Layanan AWS yang sangat sering digunakan yang dapat diintegrasikan dengan banyak Layanan AWS.
AWS Secrets Manager : AWS SecretsManager adalah layanan AWS yang digunakan untuk menyimpan, memutar, dan mengenkripsi kredensial untuk AWS Services. Misalnya, Anda dapat menyimpan dan mengenkripsi nama pengguna dan kata sandi untuk akses database.
AWS Snowball : AWS Snowball adalah layanan migrasi data berskala petabyte dari AWS. Anda dapat menggunakan layanan AWS Snowball untuk memesan hard disk berukuran tas kerja yang dapat digunakan untuk mentransfer terabyte data ke AWS.
Terminologi Utama AWS: Umum
Berikut adalah daftar beberapa Terminologi AWS kunci umum yang harus Anda ketahui:
Daftar kontrol akses: Daftar kontrol akses, juga disebut ACL, adalah dokumen yang mendefinisikan akses ke data dalam bucket S3. Setiap bucket memiliki ACL yang menentukan tindakan mana yang dapat dilakukan pengguna pada data apa di dalam bucket. Misalnya, Anda menggunakan ACL untuk membatasi akses ke semua file '.json' untuk pengguna dan hanya mengizinkan mereka mengakses file lain dalam ember.
Alarm : Alarm tim di AWS umumnya digunakan untuk merujuk ke AWS CloudWatch Alarms. Alarm CloudWatch adalah entitas yang mengawasi metrik tertentu dan terpicu saat metrik ini melanggar ambang batas yang Anda tetapkan. Saat alarm dipicu, itu akan mengirim pesan ke SNS atau dapat melakukan tindakan tertentu yang Anda tentukan.
Kebijakan: Istilah kebijakan di AWS digunakan untuk merujuk pada kebijakan IAM atau Kebijakan AutoScaling AWS EC2.
- Kebijakan IAM: Kebijakan IAM adalah dokumen izin yang dapat diterapkan ke Pengguna, Peran, atau Grup IAM. Ini memegang izinkan atau tolak izin yang diterapkan ke sumber daya (Pengguna, Peran, atau Grup IAM) yang dilampirkan kebijakan ini.
- Kebijakan AutoScaling EC2 : Kebijakan AutoScaling dilampirkan ke grup AutoScaling (ASG) dan ini menentukan pemicu yang membantu AWS memutuskan kapan harus meluncurkan instans baru di ASG atau menghentikan instans dari ASG. Contoh umum adalah Anda dapat memiliki kebijakan penskalaan untuk menambahkan 1 atau beberapa instans EC2 saat koneksi jaringan ke aplikasi Anda mencapai ambang tertentu.
Kebijakan yang Dikelola Pelanggan: Kebijakan IAM yang dikelola oleh pengguna AWS dikenal sebagai kebijakan yang dikelola pelanggan. Kebijakan ini dibuat dan dikelola oleh pengguna.
Kebijakan Terkelola AWS: Kebijakan IAM yang dibuat dan dikelola oleh AWS disebut kebijakan terkelola AWS. Semua akun memiliki beberapa kebijakan default yang dikelola AWS yang gratis untuk digunakan.
Pemeriksaan Kesehatan: Pemeriksaan Kesehatan adalah sistem untuk memeriksa status instans EC2 Anda atau aplikasi yang berjalan pada instans EC2. Misalnya, Anda dapat membuat health check yang membuat panggilan ke aplikasi web Anda berjalan di EC2 setiap 10 detik. Jika permintaan ini gagal, pemeriksaan kesehatan Anda akan gagal. Pemeriksaan kesehatan ini selanjutnya dapat dihubungkan ke Alarm CloudWatch yang memicu tindakan untuk memperbaiki status aplikasi.
Lokasi Tepi: Lokasi tepi adalah pusat data untuk Layanan AWS untuk melakukan tindakan tertentu. Misalnya, CloudFront menggunakan lokasi Edge untuk menyimpan data statis Anda dan mengurangi latensi aplikasi Anda.
Volume: Volume di AWS biasanya berarti volume EBS yang merupakan perangkat penyimpanan blok virtual yang disediakan dari layanan EBS.
Dasbor Kesehatan Layanan: Dasbor kesehatan layanan adalah halaman web yang menampilkan informasi terkini tentang ketersediaan Layanan AWS. Anda dapat membuka dasbor kondisi layanan dan memeriksa apakah ada pemadaman di wilayah AWS.
Amazon Machine Image: Amazon Machin Image atau AMI dapat dianggap sama dengan template untuk perangkat root komputer. Ini berisi sistem operasi dan perangkat lunak lain yang ingin Anda instal di instans EC2 Anda langsung dari penyediaan.
Nama Sumber Daya Amazon: ARN adalah cara standar untuk merujuk ke sumber daya di AWS. Semua sumber daya AWS memiliki ARN yang unik.
Availability Zone : Availability Zone, juga terkadang disebut AZ, adalah pusat data yang berbeda di suatu Wilayah . Setiap AZ diisolasi dari kegagalan di AZ lain di wilayah tersebut. Oleh karena itu, menyebarkan server aplikasi Anda di seluruh AZ adalah pendekatan yang disarankan untuk persyaratan ketersediaan tinggi.
Grup Penskalaan Otomatis : Grup Penskalaan Otomatis, juga disebut ASG, adalah grup logis dari beberapa instans EC2 yang memiliki karakteristik serupa dan mendukung satu aplikasi. Seperti namanya, ASG dapat meningkatkan dan menurunkan secara otomatis berdasarkan Kebijakan Penskalaan Otomatis EC2 .
Antarmuka Baris Perintah AWS: AWS CLI adalah alat yang dapat diunduh dan dikonfigurasi yang dapat digunakan untuk mengontrol, menyediakan, dan memelihara sumber daya cloud menggunakan perintah.
Kit Pengembangan Perangkat Lunak AWS : AWS SDK adalah paket perangkat lunak yang menyediakan API untuk menghubungkan Aplikasi dengan layanan AWS. Misalnya, Anda perlu menggunakan AWS SQS SDK untuk JAVA agar dapat menghubungkan aplikasi JAVA Anda ke antrean SQS.
Perangkat Blok: Perangkat penyimpanan yang mendukung pembacaan dan penulisan data dalam blok berukuran tetap disebut perangkat blok.
Bucket: Bucket adalah entitas logis (seperti folder) tempat kami menyimpan objek (file) saat menggunakan AWS S3. Kita dapat membuat bucket menggunakan konsol AWS S3.
Pemilik Bucket: Organisasi atau orang yang memiliki ember AWS S3 disebut pemilik ember. Bucket unik secara global; Anda tidak akan pernah memiliki dua ember dengan nama yang sama, bahkan di Akun AWS yang berbeda. Jadi, misalnya, jika saya memiliki ember bernama my-geekflare-bucket di akun saya, saya adalah pemiliknya. Anda tidak dapat membuat bucket lain dengan nama yang sama di AWS.
Blok CIDR : Blok CIDR adalah grup alamat IP yang memiliki awalan yang sama. Misalnya, 10.0.0.0/8 adalah blok CIDR yang memiliki semua alamat IP mulai dari 10.0.0.0 hingga 10.255.255.255.
Pengiriman Berkelanjutan: Istilah pengiriman berkelanjutan tidak spesifik untuk AWS. Ini adalah praktik pengembangan perangkat lunak DevOps untuk secara otomatis membangun, menguji, dan menyiapkan perubahan kode untuk rilis produksi.
Integrasi Berkelanjutan: Integrasi Berkelanjutan adalah praktik pengembangan perangkat lunak DevOps untuk secara teratur menggabungkan perubahan kode ke repositori pusat.
Akses Lintas Akun : Proses mengizinkan pengguna di akun AWS lain untuk menggunakan sumber daya di akun Anda. Misalnya, Anda mungkin ingin pengguna di akun lain mengakses beberapa data di bucket S3 Anda. Untuk melakukan sesuatu seperti ini, Anda harus memberi pengguna akun lain akses lintas akun ke akun Anda.
Replikasi Lintas Wilayah: Replikasi Lintas Wilayah atau CRR adalah fitur AWS S3 untuk mereplikasi perubahan secara tidak sinkron dalam bucket di satu region ke bucket lain di region AWS yang berbeda. Perhatikan bahwa istilah ini juga dapat digunakan secara umum untuk menentukan pembagian data ke wilayah AWS yang berbeda.
Kunci Master Pelanggan: CMK adalah kunci enkripsi yang dikelola oleh AWS Key Management Service.
Snapshot DB: Snapshot adalah cadangan tepat waktu dari database Anda, biasanya disimpan di AWS S3.
Host Khusus: Amazon EC2 dedicated host adalah server fisik yang didedikasikan untuk Anda gunakan. Host khusus memberi Anda kontrol dan visibilitas penuh tentang bagaimana instans ditempatkan di server host khusus.
Instans Khusus: Instans khusus adalah instans yang disebarkan pada host fisik yang hanya digunakan oleh Anda. Saat menggunakan instans khusus, Anda tidak memiliki kontrol atau visibilitas tentang penempatan instans. AWS memastikan bahwa instans EC2 host khusus Anda diisolasi secara fisik di tingkat perangkat keras host.
Decrypt : Ini adalah proses menggunakan kunci Enkripsi untuk membuat data terenkripsi dapat dipahami.
Enkripsi : Ini adalah proses menggunakan algoritme matematika untuk membuat data Anda tidak dapat dipahami untuk mencegah pengguna yang tidak sah mendapatkan informasi apa pun darinya. Bahkan jika entitas jahat mendapatkan data terenkripsi, mereka tidak dapat membacanya tanpa mendekripsi terlebih dahulu.
Grup IAM: Grup IAM adalah grup logis dari pengguna IAM. Anda dapat menggunakan Grup IAM untuk menyederhanakan kebijakan lampiran ke beberapa pengguna. Misalnya, Anda dapat melampirkan 'kebijakan pengembang' ke 'pengembang' grup IAM dan AWS akan melampirkan kebijakan ini ke semua pengguna IAM dalam grup ini.
Simulator kebijakan IAM: Simulator kebijakan IAM adalah alat di IAM yang memungkinkan Anda menguji dan memecahkan masalah kebijakan IAM.
Peran IAM: Peran IAM adalah entitas yang digunakan untuk memberikan akses ke Layanan AWS. Misalnya, Anda dapat membuat kebijakan dengan izin baca S3 dan melampirkan kebijakan ini ke peran. Peran ini kemudian dapat ditetapkan ke Layanan AWS seperti EC2 atau AWS Lamba untuk dapat melakukan operasi baca di S3.
Pengguna IAM: Pengguna IAM adalah entitas yang diasumsikan seseorang dapat mengakses Layanan AWS. Misalnya, jika Anda ingin orang lain di tim Anda memiliki akses ke akun AWS Anda, Anda dapat membuat pengguna IAM untuk orang ini, dengan kebijakan yang sesuai. Setelah Anda memberikan nama pengguna dan kata sandi yang terkait dengan pengguna IAM kepada rekan satu tim Anda, mereka akan dapat masuk ke AWS sebagai pengguna IAM.
Penyimpanan Instans: Penyimpanan instans adalah penyimpanan disk yang secara fisik terpasang ke host instans EC2. Layanan penyimpanan AWS lainnya seperti EBS terhubung ke EC2 melalui jaringan. Beberapa jenis instans EC2 memiliki penyimpanan instans untuk akses data cepat.
Internet Gateway : Ini adalah perangkat virtual yang dapat dilampirkan ke VPC untuk memberikan akses internet ke sumber daya yang dibuat dalam VPC.
Load Balancer : Ini adalah perangkat/mesin virtual yang digunakan untuk mendistribusikan permintaan ke beberapa titik akhir seperti database, instans EC2, server lokal, dan banyak lagi.
Objek: File yang disimpan di AWS S3 disebut objek.
Instans Sesuai Permintaan : instans EC2 yang disediakan sesuai permintaan, yaitu, tanpa komitmen jangka panjang, disebut instans sesuai permintaan.
Instans Cadangan: Instans EC2 yang disediakan dengan komitmen jangka panjang disebut Instans Cadangan. Menggunakan Instans Cadangan memberikan diskon besar (hingga 70%) dibandingkan dengan instans sesuai permintaan. Pelanggan membayar seluruh jangka waktu instans (misalnya, satu tahun), terlepas dari bagaimana mereka menggunakannya.
Prinsipal: Prinsipal adalah entitas yang dibahas dalam Kebijakan. Misalnya, dalam skenario di mana Anda memberikan izin kepada pengguna IAM untuk melakukan operasi baca pada bucket S3, pengguna IAM adalah prinsipalnya. Prinsipal dapat berupa pengguna, layanan, atau akun AWS yang berbeda.
Wilayah : Wilayah AWS adalah lokasi geografis fisik di dunia tempat AWS memiliki pusat datanya.
Subnet : Subent adalah bagian logis dari blok CIDR VPC tempat kami dapat meluncurkan sumber daya AWS kami. Ini membantu kami mengelompokkan sumber daya sesuai dengan kebutuhan keamanan dan jaringan.
Tabel Rute: Tabel Rute adalah sekumpulan tabel perutean yang mengontrol lalu lintas yang meninggalkan subnet.
Subnet Publik: Subnet Publik adalah subnet yang memiliki entri tabel rute ke Internet Gateway. Sumber daya di subnet publik dapat diakses melalui internet. Anda harus menerapkan aplikasi dan sumber daya yang menghadap pelanggan di Subnet Publik.
Subnet Pribadi. Subnet yang tidak memiliki aturan tabel rute untuk mengakses gateway internet disebut private subnet. Sumber daya di subnet pribadi hanya dapat diakses oleh sumber daya lain di dalam VPC. Anda harus menerapkan aplikasi dan database back-end di Subnet Pribadi.
Scale in: Scale in berarti mengurangi kapasitas suatu layanan. Misalnya, menghentikan instance dalam Grup AutoScaling.
Scale out : Scale out berarti meningkatkan kapasitas layanan: Misalnya, meluncurkan instans dalam grup AutoScaling.
Penskalaan Vertikal: Penskalaan vertikal berarti mengubah ukuran instans atau sumber daya untuk melakukan aktivitas penskalaan, misalnya, mengubah instans RAM 1 GB menjadi RAM 5 GB.
Penskalaan Horizontal: Penskalaan horizontal berarti mengubah jumlah instans atau sumber daya untuk melakukan aktivitas penskalaan. Meluncurkan dan menghentikan instans dalam Grup Penskalaan Otomatis adalah contoh Penskalaan Horizontal.
Grup Keamanan: Grup keamanan adalah seperangkat aturan masuk dan keluar yang logis untuk mengizinkan lalu lintas masuk dan keluar dari sumber daya AWS. Misalnya, Anda dapat melampirkan grup keamanan ke instans EC2 dan membuat aturan masuk untuk mengizinkan koneksi HTTP melalui port 80. Aturan ini akan mengizinkan instans ini untuk melayani lalu lintas web. Grup keamanan sering digunakan di AWS.
Sesi lekat: Sesi lekat adalah fitur penyeimbang beban untuk mengarahkan semua permintaan dari satu sesi pengguna ke instans EC2 tertentu.
Enkripsi sisi server : Menjalankan pekerjaan enkripsi AWS dan bukan di server lokal Anda disebut Enkripsi Sisi Server atau SSE. Istilah SSE biasanya digunakan untuk merujuk pada mode enkripsi S3 di mana kami menggunakan Kunci dari AWS KMS atau menyediakan kunci dari sistem lokal untuk mengenkripsi file di S3.
Enkripsi sisi klien: Enkripsi data pada server lokal sebelum mengirimnya ke AWS disebut enkripsi sisi klien.
Tag: Sebagian besar Layanan AWS memiliki pasangan metadata nilai kunci yang disebut Tag.
Transport Layer Security : TLS adalah protokol kriptografi yang menyediakan keamanan untuk komunikasi melalui internet.
Titik akhir VPC: Titik akhir VPC adalah fitur yang dapat Anda gunakan untuk membuat koneksi pribadi antara VPC Anda dan layanan AWS lain tanpa memerlukan akses melalui internet. Misalnya-: Bucket S3 tidak dibuat dalam VPC, jadi instans di AWS VPC harus mengakses bucket S3 sama seperti kita mengakses bucket dari komputer lokal kita melalui internet. Fitur titik akhir VPC memungkinkan kita membuat koneksi pribadi untuk instance di VPC untuk mengakses bucket S3.
Jadi, ini semua tentang Terminologi Kunci AWS. Saya harap Anda menyukai ini membantu Anda mengembangkan pemahaman dasar tentang Layanan AWS dan beberapa fitur utama.
Berikut adalah daftar Singkatan dan Akronim AWS.