Понимание ключевой терминологии AWS для начинающих
Опубликовано: 2022-03-17Начать изучение AWS может быть трудной задачей. Этот блог поможет вам ознакомиться с некоторыми ключевыми терминами AWS и усовершенствовать свое обучение AWS.
AWS — крупнейший и самый популярный облачный провайдер в мире. На данный момент AWS Cloud охватывает 84 зоны доступности, разбросанных по 26 географическим регионам по всему миру, и в ближайших планах добавить еще 24 зоны доступности в 8 регионах. Такие функции, как высокая доступность, высокая масштабируемость, количество регионов и модели ценообразования «на ходу», делают AWS лучшим выбором в качестве поставщика облачных услуг.
С ростом популярности AWS постоянно растет спрос на квалифицированных разработчиков и архитекторов AWS. Это лучшее время, чтобы запачкать руки облачными технологиями, такими как AWS, чтобы продвинуться по карьерной лестнице. Но начать изучать незнакомую технологию непросто. В AWS более 200 сервисов, и это может быстро запутаться.
Если вы новичок в AWS или технический специалист, который хочет понимать терминологию AWS на высоком уровне, эта статья для вас. В этой статье мы рассмотрим некоторые ключевые термины AWS, которые помогут вам начать переход к облаку AWS.
Ключевые термины AWS: сервисы AWS
Вот список наиболее часто используемых сервисов AWS:
Amazon API Gateway. Amazon API Gateway — это полностью управляемый сервис AWS, упрощающий создание, публикацию, обслуживание, мониторинг и защиту API любого масштаба. Одним из наиболее распространенных вариантов использования является предоставление сервисов AWS приложениям, не относящимся к AWS, через API.
Amazon Aurora: AWS Aurora — это полностью управляемый сервис реляционных баз данных MySQL и PostgreSQL от AWS. Он специально создан и оптимизирован для облака AWS, чтобы в полной мере использовать преимущества облачного хранилища.
Amazon CloudFront: AWS CloudFront — это сеть доставки контента AWS. Его основная функция — уменьшить задержку ваших приложений за счет кэширования статических данных в более чем 300 местоположениях (называемых Edge Locations ) по всему миру.
Amazon CloudWatch: AWS Cloudwatch — это встроенный сервис мониторинга и наблюдения за ресурсами AWS. Он предоставляет данные и полезную информацию, которую мы можем использовать для мониторинга приложений и реагирования на определенные сценарии.
Amazon DynamoDB: AWS DynamoDB — это бессерверная база данных NoSQL, которая может предоставить вам доступ к вашим данным за одну миллисекунду.
Amazon EC2: AWS EC2 — наиболее часто используемый сервис в AWS. Он предоставляет безопасные виртуальные серверы с изменяемым размером (называемые экземплярами EC2 ) для любых нужд.
Amazon EC2 Auto Scaling: это сервис, предназначенный для автоматического запуска или остановки инстансов EC2 на основе политик и проверок работоспособности , определенных пользователями.
Amazon Elastic Block Store: AWS Elastic Block Store, также известный как EBS , — это сервис блочного хранения от AWS. Мы можем использовать EBS для предоставления блочных устройств хранения, называемых томами EBS.
Amazon Elastic Container Registry: AWS Elastic Container Registry, или ECR , — это реестр контейнеров, в котором вы можете хранить, поддерживать и развертывать образы контейнеров Docker.
Amazon Elastic Container Service: AWS Elastic Container Service, также называемая ECS , представляет собой масштабируемую и быструю систему управления контейнерами, разработанную и предоставленную AWS.
Amazon Elastic File System: AWS Elastic File System или EFS — это сервис, который позволяет нам настраивать и создавать файловые системы. Затем к этим файловым системам можно получить доступ через станции EC2 и локальные серверы.
Сервис Amazon Elastic Kubernetes: AWS EKS — это управляемый сервис, который упрощает запуск Kubernetes на AWS без необходимости настраивать или поддерживать собственные кластеры Kubernetes.
Amazon IAM: AWS IAM — это сервис для управления пользователями и их правами доступа в рамках учетной записи AWS.
Служба управления ключами AWS. Служба управления ключами AWS, или KMS, — это простое решение AWS для создания ключей шифрования и управления ими.
Amazon Lightsail : AWS Lightsail позволяет разработчикам быстро выделять и обслуживать веб-серверы. Его можно использовать для небольших случаев использования, требующих минимальных изменений конфигурации. Lightsail предлагает пакетные пакеты, такие как WordPress Lightsail, для быстрого развертывания приложений WordPress.
Сервис реляционных баз данных Amazon. Сервис реляционных баз данных AWS, или RDS , — это сервис, который помогает настраивать, эксплуатировать и масштабировать реляционные базы данных в облаке AWS. RDS поддерживает следующие базы данных:
- PostgreSQL
- Оракул
- MySQL
- MSSQL
- МарияДБ
Amazon Route 53 : AWS Route 53 позволяет нам создать новую службу DNS для наших доменных имен. Он также является регистратором доменов, поэтому вы можете покупать новые доменные имена или передавать принадлежащие вам доменные имена в AWS с помощью консоли Route 53.
Amazon S3 : AWS S3 — это наиболее широко используемый сервис хранения от AWS. Это высоконадежный и масштабируемый сервис, который позволяет хранить файлы в виде объектов в контейнерах, называемых корзинами S3. Вы можете быстро получить эти файлы в любое время через консоль или Интернет. S3 имеет практически бесконечную емкость хранилища, и вы платите только за используемое хранилище.
Amazon S3 Glacier: AWS S3 Glacier — это недорогой и надежный сервис хранения резервных копий и архивов. Glacier специально разработан для редко используемых данных, когда приемлемо время извлечения в несколько часов.
Amazon Simple Email Service: AWS SES — это простое в использовании и экономичное решение электронной почты для приложений.
Amazon Simple Notification Service: AWS SNS используется для мгновенной отправки и получения уведомлений в облаке AWS. SNS интегрирован со многими сервисами AWS и широко используется, чтобы позволить двум различным сервисам взаимодействовать друг с другом.
Amazon Simple Queue Service: AWS SQS — это сервис, который позволяет нам размещать очереди в облаке для хранения сообщений. SQS можно интегрировать с другими сервисами AWS, которые отправляют и извлекают сообщения из очередей SQS.
Amazon Virtual Private Cloud: AWS VPC используется для выделения логически изолированных облачных сетей. AWS VPC дает вам полный контроль над возможностями маршрутизации, безопасностью и конфигурациями сети в этом облаке.
AWS CloudFormation : CloudFormation — это служба инфраструктуры как кода от AWS, которая позволяет нам создавать, изменять и удалять ресурсы AWS с помощью кода YAML или JSON.
AWS Cloud Development Kit (CDK) : AWS CDK — это среда разработки программного обеспечения с открытым исходным кодом для определения и предоставления облачной инфраструктуры с использованием кода на знакомых языках программирования, таких как C++, JAVA, Python и т. д. AWS CDK внутренне преобразует ваш код в шаблоны CloudFormation, а затем использует сервис AWS CloudFormation для подготовки вашей облачной инфраструктуры.
AWS CodePipeline : CodePipeline — это служба непрерывной доставки для быстрого и надежного развертывания приложений.
AWS CodeBuild : AWS CodeBuild — это бессерверный сервис непрерывной интеграции от AWS. Это позволяет нам извлекать код из репозиториев, запускать тестирование и другие сборочные задания, а также создавать готовые к развертыванию пакеты.
AWS CodeDeploy: AWS CodeDeploy — это инструмент автоматического развертывания от AWS, который использует готовые к развертыванию пакеты для развертывания приложений на серверах в AWS или в локальных центрах обработки данных.
AWS CodeCommit: AWS CodeCommit — это сервис, позволяющий размещать частные репозитории Git, такие как BitBucket или GitHub.
AWS CloudTrail : AWS CloudTrail записывает все вызовы API в вашей учетной записи. Итак, если вы хотите увидеть личность пользователей, вносящих изменения в вашу учетную запись, вы можете найти это в консоли CloudTrail. Помимо идентификатора пользователя, Cloudtrail также фиксирует отметку времени вызова API, исходный IP-адрес и ответ, если таковой имеется, возвращенный AWS.
AWS Elastic Beanstalk : Веб-сервис для быстрого развертывания и управления приложениями в облаке AWS без необходимости выделять и поддерживать облачную инфраструктуру, которая запускает эти приложения.
AWS Lambda: AWS Lambda — это бессерверный сервис вычислений от AWS, который позволяет запускать ваш код без подготовки или обслуживания серверов. Это широко используемый сервис AWS, который можно интегрировать со многими сервисами AWS.
AWS Secrets Manager : AWS SecretsManager — это сервис AWS, используемый для хранения, ротации и шифрования учетных данных для сервисов AWS. Например, вы можете хранить и шифровать имена пользователей и пароли для доступа к базе данных.
AWS Snowball : AWS Snowball — это сервис миграции данных петабайтного масштаба от AWS. Вы можете использовать сервис AWS Snowball, чтобы заказать жесткий диск размером с портфель, который можно использовать для передачи терабайтов данных в AWS.
Ключевые термины AWS: общие
Вот список некоторых общих ключевых терминов AWS, которые вам следует знать:
Список управления доступом. Список управления доступом, также называемый ACL, представляет собой документ, определяющий доступ к данным в корзине S3. У каждой корзины есть ACL, определяющий, какие действия пользователь может выполнять с какими данными в корзине. Например, вы используете ACL, чтобы ограничить доступ ко всем файлам .json для пользователя и разрешить ему доступ только к другим файлам в сегменте.
Аварийный сигнал : групповой аварийный сигнал в AWS обычно используется для обозначения аварийных сигналов AWS CloudWatch. Аварийный сигнал CloudWatch — это объект, который отслеживает определенную метрику и срабатывает, когда эта метрика превышает установленный вами порог. Когда срабатывает будильник, он либо отправляет сообщение в SNS, либо может выполнить определенное действие, определенное вами.
Политика . Термин «политика» в AWS используется для обозначения политики IAM или политики автомасштабирования AWS EC2.
- IAM-политика. IAM-политика — это документ с разрешениями, который можно применить к пользователю, роли или группе IAM. Он содержит разрешающие или запрещающие разрешения, которые применяются к ресурсам (пользователь IAM, роль или группа), к которым привязана эта политика.
- Политика автомасштабирования EC2 : политика автомасштабирования присоединяется к группе автомасштабирования (ASG) и определяет триггеры, которые помогают AWS решать, когда запускать новый экземпляр в ASG или завершать экземпляр из ASG. Типичным примером является то, что у вас может быть политика масштабирования для добавления 1 или более экземпляров EC2, когда сетевые подключения к вашим приложениям достигают определенного порога.
Политика, управляемая клиентом. Политики IAM, управляемые пользователями AWS, называются политиками, управляемыми клиентом. Эти политики создаются и поддерживаются пользователями.
Управляемая политика AWS. Политики IAM, которые создаются и поддерживаются AWS, называются политиками, управляемыми AWS. Все учетные записи имеют некоторые политики, управляемые AWS по умолчанию, которые можно использовать бесплатно.
Проверки работоспособности: Health Check — это система для проверки состояния вашего экземпляра EC2 или приложения, работающего на экземпляре EC2. Например, вы можете создать проверку работоспособности, которая вызывает ваше веб-приложение, работающее в EC2, каждые 10 секунд. Если этот запрос не будет выполнен, ваша проверка работоспособности не будет выполнена. Эта проверка работоспособности может быть дополнительно связана с оповещением CloudWatch, которое инициирует действие по исправлению состояния приложения.
Пограничные расположения. Пограничные расположения — это центры обработки данных, в которых сервисы AWS выполняют определенные действия. Например, CloudFront использует местоположения Edge для кэширования ваших статических данных и уменьшения задержки вашего приложения.
Том: том в AWS обычно означает тома EBS, которые представляют собой виртуальные блочные устройства хранения, предоставляемые сервисом EBS.
Панель мониторинга работоспособности сервисов. Панель мониторинга работоспособности сервисов — это веб-страница, на которой отображается самая свежая информация о доступности сервисов AWS. Вы можете перейти на панель мониторинга работоспособности сервиса и проверить, нет ли сбоев в регионах AWS.
Образ машины Amazon. Образ машины Amazon или AMI можно рассматривать как шаблон для корневого устройства компьютера. Он содержит операционную систему и другое программное обеспечение, которое вы хотите установить в своих инстансах EC2 сразу после подготовки.
Имя ресурса Amazon: ARN — это стандартный способ ссылки на ресурс в AWS. Все ресурсы AWS имеют уникальный ARN.
Зона доступности. Зона доступности, также иногда называемая AZ, представляет собой отдельный центр обработки данных в регионе . Каждая AZ изолирована от сбоев в других AZ региона. Следовательно, распространение серверов приложений по зонам доступности является рекомендуемым подходом для требований высокой доступности.
Группа автоматического масштабирования: Группа автоматического масштабирования, также называемая ASG, представляет собой логическую группу из нескольких экземпляров EC2, которые имеют схожие характеристики и поддерживают одно приложение. Как следует из названия, группы ASG могут автоматически увеличивать и уменьшать масштаб на основе политик автоматического масштабирования EC2 .
Интерфейс командной строки AWS: интерфейс командной строки AWS — это загружаемый и настраиваемый инструмент, который можно использовать для управления, предоставления и обслуживания облачных ресурсов с помощью команд.
AWS Software Development Kit: AWS SDK — это программный пакет, предоставляющий API для подключения приложений к сервисам AWS. Например, вам нужно использовать SDK AWS SQS для JAVA, чтобы иметь возможность подключить ваше приложение JAVA к очереди SQS.
Блочное устройство: запоминающее устройство, которое поддерживает чтение и запись данных в блоках фиксированного размера, называется блочным устройством.
Bucket: Bucket — это логический объект (например, папки), в котором мы храним наши объекты (файлы) при использовании AWS S3. Мы можем создавать сегменты с помощью консоли AWS S3.
Владелец корзины . Организация или лицо, владеющее корзиной AWS S3, называется владельцем корзины. Ведра уникальны во всем мире; у вас никогда не может быть двух корзин с одинаковыми именами, даже в разных учетных записях AWS. Так, например, если у меня есть ведро с именем my-geekflare-bucket в моей учетной записи, я являюсь его владельцем. Вы не можете создать другую корзину с таким же именем в AWS.
Блок CIDR. Блоки CIDR представляют собой группы IP-адресов с одинаковым префиксом. Например, 10.0.0.0/8 — это блок CIDR, содержащий все IP-адреса, начиная с 10.0.0.0 и заканчивая 10.255.255.255.
Непрерывная доставка . Термин «непрерывная доставка» не относится к AWS. Это практика разработки программного обеспечения DevOps для автоматической сборки, тестирования и подготовки изменений кода для рабочей версии.
Непрерывная интеграция. Непрерывная интеграция — это практика разработки программного обеспечения DevOps, позволяющая регулярно объединять изменения кода в центральный репозиторий.
Доступ между учетными записями : процесс, позволяющий пользователям другой учетной записи AWS использовать ресурсы вашей учетной записи. Например, вы можете захотеть, чтобы пользователь другой учетной записи получил доступ к некоторым данным в вашей корзине S3. Чтобы сделать что-то подобное, вам нужно будет предоставить другому пользователю учетной записи доступ к вашей учетной записи.
Межрегиональная репликация. Межрегиональная репликация или CRR — это функция AWS S3 для асинхронной репликации изменений в корзине в одном регионе в другую корзину в другом регионе AWS. Обратите внимание, что этот термин также может использоваться для указания совместного использования данных в разных регионах AWS.
Главный ключ клиента: CMK — это ключи шифрования, которыми управляет служба управления ключами AWS.
Снимок БД. Снимки — это резервные копии ваших баз данных на определенный момент времени, которые обычно хранятся в AWS S3.
Выделенный хост: Amazon EC2 выделенный хост — это физический сервер, предназначенный для вашего использования. Выделенные хосты дают вам полный контроль и видимость того, как экземпляры размещаются на выделенном хост-сервере.
Выделенный экземпляр. Выделенный экземпляр — это экземпляр, развернутый на физическом хосте, который используется только вами. При использовании выделенных инстансов у вас нет контроля или информации о размещении инстансов. AWS гарантирует, что ваши инстансы EC2 на выделенном хосте физически изолированы на аппаратном уровне хоста.
Расшифровка : это процесс использования ключей шифрования, чтобы сделать зашифрованные данные разборчивыми.
Шифрование : это процесс использования математических алгоритмов, который делает ваши данные неразборчивыми, чтобы предотвратить получение какой-либо информации неавторизованными пользователями. Даже если злоумышленник получит зашифрованные данные, он не сможет прочитать их, не расшифровав предварительно.
Группа IAM : группы IAM — это логические группы пользователей IAM. Вы можете использовать группы IAM, чтобы упростить привязку политик к нескольким пользователям. Например, вы можете прикрепить «политику разработчика» к группе IAM «Разработчики», и AWS прикрепит эту политику ко всем пользователям IAM в этой группе.
Симулятор политик IAM. Симулятор политик IAM — это инструмент в IAM, который позволяет тестировать и устранять неполадки политик IAM.
Роль IAM. Роль IAM — это сущность, используемая для предоставления доступа к сервисам AWS. Например, вы можете создать политику с разрешениями на чтение S3 и привязать эту политику к роли. Затем эту роль можно назначить службе AWS, такой как EC2 или AWS Lamba, чтобы иметь возможность выполнять операции чтения в S3.
Пользователь IAM. Пользователи IAM — это лица, которые, как предполагается, имеют доступ к сервисам AWS. Например, если вы хотите, чтобы другой человек в вашей команде имел доступ к вашей учетной записи AWS, вы можете создать для него пользователя IAM с соответствующими политиками. Как только вы передадите имя пользователя и пароль, связанные с пользователем IAM, вашему товарищу по команде, они смогут войти в AWS как пользователь IAM.
Хранилище экземпляров. Хранилище экземпляров — это дисковое хранилище, физически подключенное к хосту экземпляра EC2. Другие сервисы хранения AWS, такие как EBS, подключены к EC2 через сеть. Некоторые типы инстансов EC2 имеют хранилища инстансов для быстрого доступа к данным.
Интернет-шлюз : это виртуальное устройство, которое можно подключить к VPC, чтобы предоставить доступ в Интернет к ресурсам, созданным в VPC.
Балансировщик нагрузки : это виртуальное устройство/машина, используемое для распределения запросов на несколько конечных точек, таких как базы данных, экземпляры EC2, локальные серверы и т. д.
Объект: файлы, хранящиеся в AWS S3, называются объектами.
Инстанс по требованию : инстансы EC2, которые предоставляются по запросу, то есть без каких-либо долгосрочных обязательств, называются инстансами по запросу.
Зарезервированные экземпляры: экземпляры EC2, предоставленные с долгосрочным обязательством, называются зарезервированными экземплярами. Использование зарезервированных инстансов дает значительную скидку (до 70 %) по сравнению с инстансами по запросу. Клиенты платят за весь срок использования инстанса (например, один год), вне зависимости от того, как они его используют.
Принципал: Принципал — это объект, указанный в политиках. Например, в сценарии, где вы даете пользователю IAM разрешение на выполнение операций чтения в корзине S3, пользователь IAM является участником. Участниками могут быть пользователь, служба или другой аккаунт AWS.
Регион : регион AWS — это физическое географическое положение в мире, где у AWS есть свои центры обработки данных.
Подсеть : Subent — это логическая часть блока VPC CIDR, где мы можем запускать наши ресурсы AWS. Это помогает нам группировать ресурсы в соответствии с потребностями безопасности и сети.
Таблица маршрутов. Таблица маршрутов — это набор таблиц маршрутизации, которые контролируют трафик, исходящий из подсети.
Общедоступные подсети. Общедоступные подсети — это подсети, в которых есть запись в таблице маршрутов к интернет-шлюзу. Ресурсы в общедоступных подсетях доступны через Интернет. Вы должны развернуть свои клиентские приложения и ресурсы в общедоступных подсетях.
Частные подсети. Подсети, в которых нет правила таблицы маршрутов для доступа к интернет-шлюзу, называются частными подсетями. Доступ к ресурсам в частных подсетях возможен только из других ресурсов внутри VPC. Вы должны развернуть серверные приложения и базы данных в частных подсетях.
Масштабирование: Масштабирование означает уменьшение емкости службы. Например, завершение экземпляров в AutoScaling Group.
Горизонтальное масштабирование . Масштабирование означает увеличение емкости службы: например, запуск экземпляров в группе AutoScaling.
Вертикальное масштабирование. Вертикальное масштабирование означает изменение размера экземпляров или ресурсов для выполнения действий по масштабированию, например, изменение экземпляра с 1 ГБ ОЗУ на 5 ГБ ОЗУ.
Горизонтальное масштабирование. Горизонтальное масштабирование означает изменение количества экземпляров или ресурсов для выполнения операций масштабирования. Запуск и завершение экземпляров в группе AutoScaling — это примеры горизонтального масштабирования.
Группа безопасности. Группа безопасности — это логический набор правил для входящего и исходящего трафика, разрешающий входящий и исходящий трафик ресурсов AWS. Например, вы можете прикрепить группу безопасности к экземпляру EC2 и создать входящее правило, разрешающее HTTP-подключения через порт 80. Это правило позволит этому экземпляру обслуживать веб-трафик. Группы безопасности часто используются в AWS.
Прикрепленный сеанс. Прикрепленный сеанс — это функция балансировщиков нагрузки, позволяющая направлять все запросы из одного пользовательского сеанса в конкретный экземпляр EC2.
Шифрование на стороне сервера . Запуск заданий шифрования на AWS, а не на локальных серверах, называется шифрованием на стороне сервера или SSE. Термин SSE обычно используется для обозначения режима шифрования S3, в котором мы используем ключи из AWS KMS или предоставляем ключи из локальной системы для шифрования файлов на S3.
Шифрование на стороне клиента. Шифрование данных на локальных серверах перед их отправкой в AWS называется шифрованием на стороне клиента.
Теги. Большинство сервисов AWS имеют пары метаданных «ключ-значение», называемые тегами.
Безопасность транспортного уровня : TLS — это криптографический протокол, обеспечивающий безопасность связи через Интернет.
Конечная точка VPC. Конечная точка VPC — это функция, которую можно использовать для создания частного подключения между вашим VPC и другим сервисом AWS без необходимости доступа через Интернет. Например: корзины S3 не создаются в VPC, поэтому экземпляры в AWS VPC должны получать доступ к корзинам S3 так же, как мы получаем доступ к корзинам с наших локальных компьютеров через Интернет. Функция конечной точки VPC позволяет нам создавать частное соединение для экземпляров в VPC для доступа к корзинам S3.
Итак, это все о ключевых терминах AWS. Я надеюсь, что вам понравилось, это поможет вам получить базовое представление о сервисах AWS и некоторых ключевых функциях.
Вот список сокращений и акронимов AWS.