ทำความเข้าใจคำศัพท์สำคัญของ AWS สำหรับผู้เริ่มต้น

เผยแพร่แล้ว: 2022-03-17

การเริ่มต้นเรียนรู้ AWS อาจเป็นงานที่ยาก บล็อกนี้จะช่วยให้คุณทำความคุ้นเคยกับคำศัพท์เฉพาะของ AWS และช่วยพัฒนา AWS Learning ของคุณ

AWS เป็นผู้ให้บริการระบบคลาวด์ที่ใหญ่ที่สุดและเป็นที่นิยมมากที่สุดในโลก ณ ตอนนี้ AWS Cloud ครอบคลุม 84 Availability Zones กระจายไปทั่ว 26 ภูมิภาคทางภูมิศาสตร์ทั่วโลก โดยมีแผนที่จะเพิ่ม Availability Zone อีก 24 แห่งใน 8 ภูมิภาค คุณสมบัติต่างๆ เช่น ความพร้อมใช้งานสูง ความสามารถในการปรับขนาดได้สูง จำนวนภูมิภาค และรูปแบบราคาขณะเดินทาง ทำให้ AWS เป็นตัวเลือกอันดับต้นๆ ในฐานะผู้ให้บริการคลาวด์ของคุณ

ด้วยความนิยมที่เพิ่มขึ้นของ AWS ทำให้มีความต้องการนักพัฒนาและสถาปนิกของ AWS ที่มีทักษะเพิ่มมากขึ้น นี่เป็นเวลาที่ดีที่สุดในการทำให้มือของคุณสกปรกด้วยเทคโนโลยีคลาวด์ เช่น AWS เพื่อความก้าวหน้าในอาชีพของคุณ แต่มันไม่ง่ายเลยที่จะเริ่มเรียนรู้เทคโนโลยีที่ไม่คุ้นเคย AWS มีบริการมากกว่า 200 รายการ และอาจสร้างความสับสนได้อย่างรวดเร็ว

หากคุณเป็นมือใหม่ใน AWS หรือผู้เชี่ยวชาญด้านเทคโนโลยีที่ต้องการเข้าใจคำศัพท์ของ AWS ในระดับสูง บทความนี้เหมาะสำหรับคุณ ในบทความนี้ เราจะมาดูคำศัพท์สำคัญของ AWS เพื่อช่วยคุณเริ่มต้นเส้นทาง AWS Cloud

คำศัพท์สำคัญของ AWS : บริการของ AWS

ต่อไปนี้คือรายการบริการของ AWS ที่ใช้บ่อยที่สุด:

Amazon API Gateway: Amazon API Gateway เป็นบริการของ AWS ที่มีการจัดการเต็มรูปแบบ ซึ่งทำให้ง่ายต่อการสร้าง เผยแพร่ บำรุงรักษา ตรวจสอบ และรักษาความปลอดภัย API ในทุกขนาด กรณีการใช้งานที่พบบ่อยที่สุดกรณีหนึ่งคือ การแสดงบริการของ AWS ต่อแอปพลิเคชันที่ไม่ใช่ของ AWS ผ่าน API

Amazon Aurora: AWS Aurora เป็นบริการฐานข้อมูลเชิงสัมพันธ์ MySQL และ PostgreSQL ที่มีการจัดการเต็มรูปแบบจาก AWS สร้างขึ้นโดยเฉพาะและปรับให้เหมาะสมสำหรับ AWS Cloud เพื่อใช้ประโยชน์จากพื้นที่จัดเก็บบนคลาวด์อย่างเต็มที่

Amazon CloudFront: AWS CloudFront เป็นเครือข่ายการจัดส่งเนื้อหาของ AWS หน้าที่หลักของมันคือการลดเวลาแฝงให้กับแอปพลิเคชันของคุณโดยการแคชข้อมูลแบบคงที่ในกว่า 300 แห่ง (เรียกว่า ตำแหน่งขอบ ) ทั่วโลก

Amazon CloudWatch: AWS Cloudwatch เป็นบริการตรวจสอบและสังเกตการณ์ในตัวสำหรับทรัพยากร AWS โดยให้ข้อมูลและข้อมูลเชิงลึกที่นำไปดำเนินการได้ ซึ่งเราสามารถใช้ตรวจสอบแอปพลิเคชันและตอบสนองต่อสถานการณ์บางอย่างได้

Amazon DynamoDB: AWS DynamoDB เป็นฐานข้อมูล NoSQL แบบไร้เซิร์ฟเวอร์ที่สามารถให้คุณเข้าถึงข้อมูลของคุณในระดับมิลลิวินาทีหลักเดียวได้

Amazon EC2: AWS EC2 เป็นบริการที่มีผู้ใช้มากที่สุดใน AWS มีเซิร์ฟเวอร์เสมือนที่ปลอดภัยและปรับขนาดได้ (เรียกว่า EC2 instance ) สำหรับทุกความต้องการ

การ ปรับขนาดอัตโนมัติของ Amazon EC2: เป็นบริการที่ออกแบบมาเพื่อเปิดใช้หรือยุติอินสแตนซ์ EC2 โดยอัตโนมัติตาม นโยบาย และ การตรวจสอบสภาพ ที่กำหนดโดยผู้ใช้

Amazon Elastic Block Store: AWS Elastic Block Store หรือที่รู้จักว่า EBS เป็นบริการจัดเก็บข้อมูลแบบบล็อกจาก AWS เราสามารถใช้ EBS เพื่อจัดเตรียมอุปกรณ์จัดเก็บข้อมูลแบบบล็อคที่เรียกว่า ไดรฟ์ข้อมูล EBS

Amazon Elastic Container Registry: AWS Elastic Container Registry หรือ ECR คือรีจิสตรีคอนเทนเนอร์สำหรับคุณในการจัดเก็บ บำรุงรักษา และปรับใช้ Docker Container Images

Amazon Elastic Container Service: AWS Elastic Container Service หรือที่เรียกว่า ECS เป็นระบบการจัดการคอนเทนเนอร์ที่ปรับขนาดได้สูงและรวดเร็วซึ่งพัฒนาและให้บริการโดย AWS

ระบบไฟล์ Amazon Elastic: AWS Elastic File System หรือ EFS เป็นบริการที่ช่วยให้เรากำหนดค่าและสร้างระบบไฟล์ได้ จากนั้นระบบไฟล์เหล่านี้สามารถเข้าถึงได้ผ่าน EC2 ใน สถานะและเซิร์ฟเวอร์ในองค์กร

บริการ Amazon Elastic Kubernetes: AWS EKS เป็นบริการที่มีการจัดการที่ทำให้การใช้งาน Kubernetes บน AWS ง่ายขึ้นโดยไม่ต้องตั้งค่าหรือดูแลคลัสเตอร์ Kubernetes ของคุณเอง

Amazon IAM: AWS IAM เป็นบริการสำหรับจัดการผู้ใช้และการอนุญาตการเข้าถึงภายในบัญชี AWS

AWS Key Management Service: AWS Key Management Service หรือ KMS เป็นโซลูชันง่ายๆ ของ AWS ในการสร้างและจัดการคีย์การเข้ารหัส

Amazon Lightsail : AWS Lightsail ช่วยให้นักพัฒนาจัดเตรียมและดูแลเว็บเซิร์ฟเวอร์ได้อย่างรวดเร็ว สามารถใช้สำหรับกรณีการใช้งานขนาดเล็กที่ต้องการการเปลี่ยนแปลงการกำหนดค่าเพียงเล็กน้อย Lightsail เสนอแพ็คเกจแบบรวม – เช่น WordPress Lightsail เพื่อให้คุณปรับใช้แอปพลิเคชัน WordPress ได้อย่างรวดเร็ว

บริการฐานข้อมูลเชิงสัมพันธ์ของ Amazon: บริการฐานข้อมูล เชิงสัมพันธ์ของ AWS หรือ RDS เป็นบริการที่ช่วยตั้งค่า ดำเนินการ และปรับขนาดฐานข้อมูลเชิงสัมพันธ์ใน AWS Cloud RDS รองรับฐานข้อมูลต่อไปนี้:

  • PostgreSQL
  • Oracle
  • MySQL
  • MSSQL
  • MariaDB

Amazon Route 53 : AWS Route 53 ช่วยให้เราสร้างบริการ DNS ใหม่สำหรับชื่อโดเมนของเรา นอกจากนี้ยังเป็นผู้รับจดทะเบียนโดเมน ดังนั้นคุณจึงสามารถซื้อชื่อโดเมนใหม่หรือโอนชื่อโดเมนที่คุณเป็นเจ้าของไปยัง AWS โดยใช้คอนโซล Route 53

Amazon S3 : AWS S3 เป็นบริการจัดเก็บข้อมูลที่ใช้กันอย่างแพร่หลายจาก AWS เป็นบริการที่มีความทนทานสูงและปรับขนาดได้ ซึ่งช่วยให้คุณจัดเก็บไฟล์ของคุณเป็นอ็อบเจ็กต์ในคอนเทนเนอร์ที่เรียกว่า S3 buckets คุณสามารถดึงไฟล์เหล่านี้ได้อย่างรวดเร็วเมื่อใดก็ได้ผ่านคอนโซลหรืออินเทอร์เน็ต S3 มีความจุที่ไม่จำกัดอย่างแท้จริง และคุณจะจ่ายเฉพาะพื้นที่จัดเก็บที่คุณใช้เท่านั้น

Amazon S3 Glacier: AWS S3 Glacier เป็นบริการพื้นที่จัดเก็บราคาประหยัดและทนทานสำหรับการจัดเก็บข้อมูลสำรองและไฟล์เก็บถาวร Glacier ได้รับการออกแบบมาโดยเฉพาะสำหรับข้อมูลที่เข้าถึงได้ไม่บ่อยนัก ซึ่งยอมรับเวลาในการดึงข้อมูลหลายชั่วโมง

Amazon Simple Email Service: AWS SES เป็นโซลูชันอีเมลที่ใช้งานง่ายและคุ้มค่าใช้จ่ายสำหรับแอปพลิเคชัน

Amazon Simple Notification Service: ใช้ AWS SNS เพื่อส่งและรับการแจ้งเตือนใน AWS Cloud ได้ทันที SNS ถูกรวมเข้ากับบริการของ AWS จำนวนมาก และใช้กันอย่างแพร่หลายเพื่อให้บริการสองรายการสามารถสื่อสารกันได้

Amazon Simple Queue Service: AWS SQS เป็นบริการที่ช่วยให้เราสามารถโฮสต์คิวในระบบคลาวด์เพื่อจัดเก็บข้อความ สามารถรวม SQS กับบริการของ AWS อื่นๆ ที่ส่งและรับข้อความจากคิว SQS

Amazon Virtual Private Cloud: AWS VPC ใช้เพื่อจัดเตรียมเครือข่ายคลาวด์ที่แยกทางตรรกะ AWS VPC ให้คุณควบคุมความสามารถในการกำหนดเส้นทาง ความปลอดภัย และการกำหนดค่าเครือข่ายภายในคลาวด์นี้ได้อย่างเต็มที่

AWS CloudFormation : CloudFormation เป็นโครงสร้างพื้นฐานที่เป็นบริการโค้ดจาก AWS ที่ช่วยให้เราสร้าง แก้ไข และลบทรัพยากร AWS โดยใช้โค้ด YAML หรือ JSON

AWS Cloud Development Kit (CDK) : AWS CDK เป็นเฟรมเวิร์กการพัฒนาซอฟต์แวร์โอเพนซอร์สเพื่อกำหนดและจัดเตรียมโครงสร้างพื้นฐานระบบคลาวด์โดยใช้โค้ดในภาษาการเขียนโปรแกรมที่คุ้นเคย เช่น C++, JAVA, Python เป็นต้น AWS CDK จะแปลงโค้ดของคุณเป็นเทมเพลต CloudFormation ภายในแล้ว ใช้บริการ AWS CloudFormation เพื่อจัดเตรียมโครงสร้างพื้นฐานระบบคลาวด์ของคุณ

AWS CodePipeline : CodePipeline เป็นบริการจัดส่งอย่างต่อเนื่องสำหรับการปรับใช้แอปพลิเคชันที่รวดเร็วและเชื่อถือได้

AWS CodeBuild : AWS CodeBuild เป็นบริการการรวมระบบแบบไร้เซิร์ฟเวอร์อย่างต่อเนื่องจาก AWS ช่วยให้เราสามารถดึงโค้ดจากที่เก็บ รันการทดสอบและงานอาคารอื่นๆ และสร้างแพ็คเกจที่พร้อมสำหรับการปรับใช้

AWS CodeDeploy: AWS CodeDeploy เป็นเครื่องมือการปรับใช้อัตโนมัติจาก AWS ที่ใช้แพ็คเกจพร้อมปรับใช้เพื่อปรับใช้แอปพลิเคชันกับเซิร์ฟเวอร์บน AWS หรือศูนย์ข้อมูลในองค์กร

AWS CodeCommit: AWS CodeCommit เป็นบริการที่ให้คุณโฮสต์ที่เก็บ Git ส่วนตัว เช่น BitBucket หรือ GitHub

AWS CloudTrail : AWS CloudTrail บันทึกการเรียก API ทั้งหมดในบัญชีของคุณ ดังนั้น หากคุณต้องการดูข้อมูลประจำตัวของผู้ใช้ที่ทำการเปลี่ยนแปลงในบัญชีของคุณ คุณสามารถค้นหาสิ่งนี้ได้ในคอนโซล CloudTrail นอกเหนือจากข้อมูลประจำตัวของผู้ใช้แล้ว Cloudtrail ยังบันทึกการประทับเวลาของการเรียก API, IP ต้นทาง และการตอบสนอง (หากมี) ที่ส่งคืนโดย AWS

AWS ก้านถั่วยืดหยุ่น : บริการเว็บสำหรับการปรับใช้และจัดการแอปพลิเคชันอย่างรวดเร็วใน AWS Cloud โดยไม่ต้องจัดเตรียมและบำรุงรักษา Cloud Infrastructure ที่เรียกใช้แอปพลิเคชันเหล่านี้

AWS Lambda: AWS Lambda เป็นบริการประมวลผลแบบไร้เซิร์ฟเวอร์จาก AWS ที่ให้คุณเรียกใช้โค้ดได้โดยไม่ต้องจัดเตรียมหรือบำรุงรักษาเซิร์ฟเวอร์ เป็นบริการของ AWS ที่มีการใช้งานสูงซึ่งสามารถรวมเข้ากับบริการต่างๆ ของ AWS ได้

AWS Secrets Manager : AWS SecretsManager เป็นบริการของ AWS ที่ใช้ในการจัดเก็บ หมุนเวียน และเข้ารหัสข้อมูลประจำตัวสำหรับบริการของ AWS ตัวอย่างเช่น คุณสามารถจัดเก็บและเข้ารหัสชื่อผู้ใช้และรหัสผ่านสำหรับการเข้าถึงฐานข้อมูล

AWS Snowball : AWS Snowball เป็นบริการย้ายข้อมูลขนาดเพตะไบต์จาก AWS คุณสามารถใช้บริการ AWS Snowball เพื่อสั่งซื้อฮาร์ดดิสก์ขนาดกระเป๋าเอกสาร ซึ่งสามารถใช้ในการถ่ายโอนข้อมูลจำนวนเทราไบต์ไปยัง AWS

คำศัพท์เฉพาะของ AWS: ทั่วไป

ต่อไปนี้คือรายการคำศัพท์ทั่วไปของ AWS ที่คุณควรรู้:

รายการควบคุมการเข้าถึง: รายการควบคุม การเข้าถึง หรือที่เรียกว่า ACL เป็นเอกสารที่กำหนดการเข้าถึงข้อมูลในบัคเก็ต S3 บัคเก็ตแต่ละอันมี ACL ที่กำหนดการดำเนินการที่ผู้ใช้สามารถดำเนินการกับข้อมูลใดในบัคเก็ต ตัวอย่างเช่น คุณใช้ ACL เพื่อจำกัดการเข้าถึงไฟล์ '.json' ทั้งหมดสำหรับผู้ใช้ และอนุญาตให้ผู้ใช้เข้าถึงไฟล์อื่นๆ ในบัคเก็ตเท่านั้น

Alarm : โดยทั่วไปแล้ว Alarm ของทีมใน AWS ใช้เพื่ออ้างถึง AWS CloudWatch Alarms การแจ้งเตือนของ CloudWatch เป็นเอนทิตีที่เฝ้าดูตัววัดบางตัวและทริกเกอร์เมื่อตัววัดนี้ละเมิดเกณฑ์ที่คุณตั้งไว้ เมื่อมีการทริกเกอร์ การเตือนจะส่งข้อความไปยัง SNS หรือสามารถดำเนินการบางอย่างที่คุณกำหนดได้

นโยบาย: นโยบายระยะเวลาใน AWS ใช้เพื่ออ้างถึงนโยบาย IAM หรือนโยบายการปรับขนาดอัตโนมัติของ AWS EC2

  • นโยบาย IAM: นโยบาย IAM คือเอกสารสิทธิ์ที่นำไปใช้กับผู้ใช้ บทบาท หรือกลุ่ม IAM มี การอนุญาตหรือปฏิเสธการ อนุญาตที่ใช้กับทรัพยากร (ผู้ใช้ IAM บทบาทหรือกลุ่ม) ที่แนบนโยบายนี้
  • นโยบายการปรับขนาดอัตโนมัติของ EC2 : นโยบาย AutoScaling จะแนบมากับกลุ่ม AutoScaling (ASG) และกำหนดทริกเกอร์ที่ช่วยให้ AWS ตัดสินใจว่าจะเปิดใช้อินสแตนซ์ใหม่ใน ASG หรือยุติอินสแตนซ์จาก ASG เมื่อใด ตัวอย่างทั่วไปคือ คุณสามารถมีนโยบายการปรับขนาดเพื่อเพิ่มอินสแตนซ์ EC2 1 รายการขึ้นไปเมื่อการเชื่อมต่อเครือข่ายกับแอปพลิเคชันของคุณถึงเกณฑ์ที่กำหนด

นโยบายที่จัดการโดย ลูกค้า: นโยบาย IAM ที่จัดการโดยผู้ใช้ AWS เรียกว่านโยบายที่จัดการโดยลูกค้า นโยบายเหล่านี้สร้างและดูแลโดยผู้ใช้

นโยบายที่ มีการจัดการของ AWS: นโยบาย IAM ที่สร้างและดูแลโดย AWS เรียกว่านโยบายที่มีการจัดการของ AWS บัญชีทั้งหมดมีนโยบายเริ่มต้นที่จัดการโดย AWS ซึ่งใช้งานได้ฟรี

การตรวจสุขภาพ: การตรวจสุขภาพเป็นระบบที่ใช้ตรวจสอบสถานะของอินสแตนซ์ EC2 ของคุณหรือแอปพลิเคชันที่ทำงานบนอินสแตนซ์ EC2 ตัวอย่างเช่น คุณสามารถสร้างการตรวจสุขภาพที่เรียกไปยังเว็บแอปพลิเคชันของคุณที่ทำงานใน EC2 ทุกๆ 10 วินาที หากคำขอนี้ล้มเหลว การตรวจสุขภาพของคุณจะล้มเหลว การตรวจสอบสภาพนี้สามารถเชื่อมต่อกับ CloudWatch Alarm ที่ทริกเกอร์การดำเนินการเพื่อแก้ไขสถานะแอปพลิเคชัน

ตำแหน่ง Edge: ตำแหน่ง Edge คือศูนย์ข้อมูลสำหรับบริการของ AWS เพื่อดำเนินการบางอย่าง ตัวอย่างเช่น CloudFront ใช้ตำแหน่ง Edge เพื่อแคชข้อมูลคงที่ของคุณและลดเวลาแฝงของแอปพลิเคชันของคุณ

ปริมาณ: ปริมาณใน AWS มักจะหมายถึงไดรฟ์ข้อมูล EBS ซึ่งเป็นอุปกรณ์จัดเก็บข้อมูลบล็อกเสมือนที่จัดเตรียมจากบริการ EBS

แดชบอร์ดสถานภาพบริการ : แดชบอร์ดสถานภาพ บริการเป็นหน้าเว็บที่แสดงข้อมูลล่าสุดเกี่ยวกับความพร้อมใช้งานของบริการของ AWS คุณสามารถไปที่แดชบอร์ดสถานภาพบริการและตรวจสอบว่ามีการหยุดทำงานในภูมิภาค AWS หรือไม่

Amazon Machine Image: Amazon Machin Image หรือ AMI ถือได้ว่าเหมือนกับเทมเพลตสำหรับอุปกรณ์รูทของคอมพิวเตอร์ ประกอบด้วยระบบปฏิบัติการและซอฟต์แวร์อื่นๆ ที่คุณต้องการติดตั้งในอินสแตนซ์ EC2 ของคุณจากการจัดเตรียม

ชื่อทรัพยากรของ Amazon: ARN เป็นวิธีมาตรฐานในการอ้างถึงทรัพยากรใน AWS ทรัพยากร AWS ทั้งหมดมี ARN ที่ไม่เหมือนใคร

Availability Zone : Availability Zone หรือบางครั้งเรียกว่า AZ เป็นศูนย์ข้อมูลที่แตกต่างกันใน ภูมิภาค AZ แต่ละรายการแยกออกจากความล้มเหลวใน AZ อื่นๆ ในภูมิภาค ดังนั้น การกระจายแอปพลิเคชันเซิร์ฟเวอร์ของคุณทั่วทั้ง AZ จึงเป็นแนวทางที่แนะนำสำหรับข้อกำหนดด้านความพร้อมใช้งานสูง

Auto Scaling group : Auto Scaling Group หรือที่เรียกว่า ASG เป็นกลุ่มลอจิคัลของอินสแตนซ์ EC2 หลายตัวที่มีลักษณะคล้ายกันและสนับสนุนแอปพลิเคชันเดียว ตามชื่อที่แนะนำ ASG สามารถปรับขนาดขึ้นและลงได้โดยอัตโนมัติตามนโยบายการปรับขนาดอัตโนมัติของ EC2

อินเทอร์ เฟซบรรทัดคำสั่งของ AWS: AWS CLI เป็นเครื่องมือที่สามารถดาวน์โหลดและกำหนดค่าได้ ซึ่งสามารถใช้เพื่อควบคุม จัดเตรียม และบำรุงรักษาทรัพยากรระบบคลาวด์โดยใช้คำสั่ง

AWS Software Development Kit: AWS SDK เป็นแพ็คเกจซอฟต์แวร์ที่มี API เพื่อเชื่อมต่อแอปพลิเคชันกับบริการของ AWS ตัวอย่างเช่น คุณต้องใช้ AWS SQS SDK สำหรับ JAVA เพื่อให้สามารถเชื่อมต่อแอปพลิเคชัน JAVA ของคุณกับคิว SQS

อุปกรณ์บล็อก: อุปกรณ์จัดเก็บข้อมูลที่รองรับการอ่านและเขียนข้อมูลในบล็อกขนาดคงที่เรียกว่าอุปกรณ์บล็อก

บัคเก็ต: บัคเก็ตเป็นเอนทิตีเชิงตรรกะ (เช่น โฟลเดอร์) ที่เราจัดเก็บอ็อบเจ็กต์ (ไฟล์) ของเราเมื่อใช้ AWS S3 เราสามารถสร้างบัคเก็ตโดยใช้คอนโซล AWS S3

เจ้าของบัคเก็ต: องค์กรหรือบุคคลที่เป็นเจ้าของบัคเก็ต AWS S3 เรียกว่าเจ้าของบัคเก็ต บัคเก็ตส์มีเอกลักษณ์เฉพาะตัวทั่วโลก คุณไม่สามารถมีบัคเก็ตสองอันที่มีชื่อเหมือนกันได้ แม้แต่ในบัญชี AWS ที่ต่างกัน ตัวอย่างเช่น หากฉันมีที่เก็บข้อมูลชื่อ my-geekflare-bucket ในบัญชี ฉันเป็นเจ้าของถังนั้น คุณไม่สามารถสร้างบัคเก็ตอื่นที่มีชื่อเดียวกันนี้บน AWS

บล็อก CIDR : บล็อก CIDR คือกลุ่มของที่อยู่ IP ที่ใช้คำนำหน้าร่วมกัน ตัวอย่างเช่น 10.0.0.0/8 เป็นบล็อก CIDR ที่มีที่อยู่ IP ทั้งหมดตั้งแต่ 10.0.0.0 ถึง 10.255.255.255

การจัดส่งแบบต่อเนื่อง: คำว่า การจัดส่งแบบต่อเนื่อง ไม่ได้เจาะจงสำหรับ AWS เป็นแนวปฏิบัติในการพัฒนาซอฟต์แวร์ DevOps เพื่อสร้าง ทดสอบ และเตรียมการเปลี่ยนแปลงโค้ดโดยอัตโนมัติสำหรับรุ่นที่ใช้งานจริง

การบูรณาการอย่างต่อเนื่อง : การบูรณาการ อย่างต่อเนื่องเป็นแนวทางปฏิบัติในการพัฒนาซอฟต์แวร์ DevOps เพื่อรวมการเปลี่ยนแปลงโค้ดเข้ากับที่เก็บส่วนกลางเป็นประจำ

การเข้าถึงข้ามบัญชี : กระบวนการอนุญาตให้ผู้ใช้ในบัญชี AWS อื่นใช้ทรัพยากรในบัญชีของคุณ ตัวอย่างเช่น คุณอาจต้องการให้ผู้ใช้ในบัญชีอื่นเข้าถึงข้อมูลบางอย่างในบัคเก็ต S3 ของคุณ ในการทำสิ่งนี้ คุณจะต้องให้สิทธิ์การ เข้าถึงข้าม บัญชีกับผู้ใช้บัญชีอื่นในบัญชีของคุณ

การจำลองแบบข้าม ภูมิภาค: การจำลองแบบ ข้ามภูมิภาคหรือ CRR เป็นคุณสมบัติของ AWS S3 เพื่อจำลองการเปลี่ยนแปลงแบบอะซิงโครนัสในบัคเก็ตในภูมิภาคหนึ่งไปยังอีกบัคเก็ตในภูมิภาค AWS ที่แตกต่างกัน โปรดทราบว่าคำนี้โดยทั่วไปอาจใช้เพื่อระบุการแบ่งปันข้อมูลไปยังภูมิภาค AWS ต่างๆ

มาสเตอร์คีย์ของลูกค้า: CMK คือคีย์การเข้ารหัสที่จัดการโดย AWS Key Management Service

แน็ปช็อตของฐานข้อมูล: สแนปชอตคือการสำรองข้อมูลแบบ point-in-time ของฐานข้อมูลของคุณ ซึ่งโดยทั่วไปจะจัดเก็บไว้ใน AWS S3

โฮสต์เฉพาะ: Amazon EC2 โฮสต์เฉพาะคือเซิร์ฟเวอร์จริงสำหรับใช้งานของคุณ โฮสต์เฉพาะช่วยให้คุณควบคุมและมองเห็นได้อย่างสมบูรณ์เกี่ยวกับวิธีการวางอินสแตนซ์บนเซิร์ฟเวอร์โฮสต์เฉพาะ

อินส แตนซ์เฉพาะ: อินสแตนซ์เฉพาะคืออินสแตนซ์ที่ใช้งานบนโฮสต์จริงที่คุณเท่านั้นใช้ เมื่อใช้อินสแตนซ์เฉพาะ คุณจะไม่มีการควบคุมหรือการมองเห็นเกี่ยวกับการจัดวางอินสแตนซ์ AWS ช่วยให้มั่นใจว่าอินสแตนซ์ EC2 โฮสต์เฉพาะของคุณนั้นแยกทางกายภาพที่ระดับฮาร์ดแวร์โฮสต์

ถอดรหัส : เป็นกระบวนการของการใช้คีย์การเข้ารหัสเพื่อให้ข้อมูลที่เข้ารหัสสามารถเข้าใจได้

เข้ารหัส : เป็นกระบวนการของการใช้อัลกอริธึมทางคณิตศาสตร์เพื่อทำให้ข้อมูลของคุณไม่สามารถเข้าใจได้ เพื่อป้องกันไม่ให้ผู้ใช้ที่ไม่ได้รับอนุญาตดึงข้อมูลใด ๆ ออกมา แม้ว่าเอนทิตีที่เป็นอันตรายจะได้รับข้อมูลที่เข้ารหัส แต่พวกเขาไม่สามารถอ่านได้โดยไม่ต้องถอดรหัสก่อน

กลุ่ม IAM: กลุ่ม IAM เป็นกลุ่มตรรกะของผู้ใช้ IAM คุณสามารถใช้ IAM Groups เพื่อลดความซับซ้อนในการแนบนโยบายกับผู้ใช้หลายราย ตัวอย่างเช่น คุณสามารถแนบ 'นโยบายสำหรับนักพัฒนา' กับ 'นักพัฒนา' ของกลุ่ม IAM และ AWS จะแนบนโยบายนี้กับผู้ใช้ IAM ทั้งหมดในกลุ่มนี้

โปรแกรมจำลองนโยบาย IAM: โปรแกรมจำลอง นโยบาย IAM เป็นเครื่องมือใน IAM ที่ให้คุณทดสอบและแก้ไขปัญหานโยบาย IAM

บทบาท IAM: บทบาท IAM คือเอนทิตีที่ใช้ในการให้สิทธิ์เข้าถึงบริการของ AWS ตัวอย่างเช่น คุณสามารถสร้างนโยบายที่มีสิทธิ์ในการอ่าน S3 และแนบนโยบายนี้กับบทบาท จากนั้นสามารถกำหนดบทบาทนี้ให้กับบริการของ AWS เช่น EC2 หรือ AWS Lamba เพื่อให้สามารถดำเนินการอ่านใน S3 ได้

ผู้ใช้ IAM: ผู้ใช้ IAM เป็นหน่วยงานที่บุคคลถือว่าสามารถเข้าถึงบริการของ AWS ได้ ตัวอย่างเช่น หากคุณต้องการให้บุคคลอื่นในทีมของคุณสามารถเข้าถึงบัญชี AWS ของคุณได้ คุณสามารถสร้างผู้ใช้ IAM ให้กับบุคคลนี้ได้โดยใช้นโยบายที่เหมาะสม เมื่อคุณให้ชื่อผู้ใช้และรหัสผ่านที่เชื่อมโยงกับผู้ใช้ IAM แก่เพื่อนร่วมทีมแล้ว พวกเขาจะสามารถเข้าสู่ระบบ AWS ในฐานะผู้ใช้ IAM ได้

ที่ จัดเก็บอินสแตนซ์: ที่จัดเก็บอินสแตนซ์คือพื้นที่จัดเก็บดิสก์ที่แนบจริงกับโฮสต์ของอินสแตนซ์ EC2 บริการพื้นที่จัดเก็บของ AWS อื่นๆ เช่น EBS เชื่อมต่อกับ EC2 ผ่านเครือข่าย อินสแตนซ์ EC2 บางประเภทมีที่จัดเก็บอินสแตนซ์สำหรับการเข้าถึงข้อมูลอย่างรวดเร็ว

อินเทอร์เน็ตเกตเวย์ : เป็นอุปกรณ์เสมือนที่สามารถเชื่อมต่อกับ VPC เพื่อให้การเข้าถึงอินเทอร์เน็ตเข้าถึงทรัพยากรที่สร้างขึ้นภายใน VPC

Load Balancer : เป็นอุปกรณ์/เครื่องเสมือนที่ใช้ในการแจกจ่ายคำขอไปยังหลายปลายทาง เช่น ฐานข้อมูล อินสแตนซ์ EC2 เซิร์ฟเวอร์ในองค์กร และอื่นๆ

วัตถุ: ไฟล์ที่จัดเก็บไว้ใน AWS S3 เรียกว่าอ็อบเจ็กต์

อินส แตนซ์แบบออนดีมานด์ : อินสแตนซ์ EC2 ที่ได้รับการจัดเตรียมแบบออนดีมานด์ นั่นคือ โดยไม่มีข้อผูกมัดระยะยาว เรียกว่าอินสแตนซ์แบบออนดีมานด์

อินส แตนซ์แบบเหมาจ่าย: อินสแตนซ์ EC2 ที่จัดเตรียมโดยมีข้อผูกมัดระยะยาวเรียกว่าอินสแตนซ์แบบเหมาจ่าย การใช้อินสแตนซ์แบบเหมาจ่ายมอบส่วนลดจำนวนมาก (สูงสุด 70%) เมื่อเทียบกับอินสแตนซ์แบบออนดีมานด์ ลูกค้าชำระเงินตลอดระยะเวลาของอินสแตนซ์ (เช่น หนึ่งปี) ไม่ว่าพวกเขาจะใช้งานอย่างไร

เงินต้น: Principal คือหน่วยงานที่ระบุไว้ในนโยบาย ตัวอย่างเช่น ในสถานการณ์ที่คุณให้สิทธิ์ผู้ใช้ IAM เพื่อดำเนินการอ่านบนบัคเก็ต S3 ผู้ใช้ IAM คือผู้ใช้หลัก อาจารย์ใหญ่สามารถเป็นผู้ใช้ บริการ หรือบัญชี AWS อื่นได้

ภูมิภาค : ภูมิภาค AWS คือที่ตั้งทางภูมิศาสตร์ในโลกที่ AWS มีศูนย์ข้อมูล

ซับเน็ต : Subent เป็นส่วนตรรกะของบล็อก VPC CIDR ที่เราเปิดใช้ทรัพยากร AWS ได้ ซึ่งช่วยให้เราจัดกลุ่มทรัพยากรได้ตามความต้องการด้านความปลอดภัยและเครือข่าย

ตารางเส้นทาง: ตาราง เส้นทางคือชุดของตารางเส้นทางที่ควบคุมการรับส่งข้อมูลที่ออกจากซับเน็ต

ซับเน็ตสาธารณะ : ซับเน็ตสาธารณะคือซับเน็ตที่มีรายการตารางเส้นทางไปยังอินเทอร์เน็ตเกตเวย์ ทรัพยากรในเครือข่ายย่อยสาธารณะสามารถเข้าถึงได้ทางอินเทอร์เน็ต คุณควรปรับใช้แอปพลิเคชันและทรัพยากรที่ต้องเผชิญกับลูกค้าของคุณในซับเน็ตสาธารณะ

ซับเน็ตส่วนตัว ซับเน็ตที่ไม่มีกฎตารางเส้นทางในการเข้าถึงอินเทอร์เน็ตเกตเวย์เรียกว่าซับเน็ตส่วนตัว ทรัพยากรในเครือข่ายย่อยส่วนตัวสามารถเข้าถึงได้โดยทรัพยากรอื่นภายใน VPC เท่านั้น คุณควรปรับใช้แอปพลิเคชันและฐานข้อมูลส่วนหลังในซับเน็ตส่วนตัว

Scale in: Scale in หมายถึงการลดความสามารถของบริการ ตัวอย่างเช่น การยุติอินสแตนซ์ในกลุ่ม AutoScaling

การขยายขนาด : การ ขยายขนาดหมายถึงการเพิ่มความจุของบริการ: ตัวอย่างเช่น การเปิดใช้อินสแตนซ์ในกลุ่ม AutoScaling

การ ปรับขนาดแนวตั้ง: การปรับขนาดในแนวตั้งหมายถึงการเปลี่ยนขนาดของอินสแตนซ์หรือทรัพยากรเพื่อดำเนินกิจกรรมการปรับขนาด เช่น การเปลี่ยนอินสแตนซ์ RAM 1GB เป็น RAM 5 GB

การปรับขนาดแนวนอน : การปรับขนาดแนวนอนหมายถึงการเปลี่ยนจำนวนอินสแตนซ์หรือทรัพยากรเพื่อดำเนินกิจกรรมการปรับขนาด การเปิดใช้และการยกเลิกอินสแตนซ์ในกลุ่ม AutoScaling เป็นตัวอย่างของ Horizontal Scaling

กลุ่มความปลอดภัย: กลุ่ม ความปลอดภัยคือชุดตรรกะของกฎขาเข้าและขาออกเพื่ออนุญาตการรับส่งข้อมูลเข้าและออกจากทรัพยากร AWS ตัวอย่างเช่น คุณสามารถแนบกลุ่มความปลอดภัยกับอินสแตนซ์ EC2 และสร้างกฎขาเข้าเพื่ออนุญาตการเชื่อมต่อ HTTP ผ่านพอร์ต 80 กฎนี้จะอนุญาตให้อินสแตนซ์นี้ให้บริการทราฟฟิกเว็บ กลุ่มความปลอดภัยมักใช้ใน AWS

เซสชัน Sticky: เซสชัน Sticky เป็นคุณสมบัติของตัวโหลดบาลานซ์เพื่อกำหนดเส้นทางคำขอทั้งหมดจากเซสชันผู้ใช้หนึ่งไปยังอินสแตนซ์ EC2 เฉพาะ

การเข้ารหัสฝั่งเซิร์ฟเวอร์ : การเรียกใช้งานการเข้ารหัส AWS และไม่ใช่ในเซิร์ฟเวอร์ภายในองค์กรเรียกว่าการเข้ารหัสฝั่งเซิร์ฟเวอร์หรือ SSE คำว่า SSE มักใช้เพื่ออ้างถึงโหมดการเข้ารหัสของ S3 ซึ่งเราใช้คีย์จาก AWS KMS หรือจัดหาคีย์จากระบบภายในเพื่อเข้ารหัสไฟล์บน S3

การเข้ารหัสฝั่งไคลเอ็นต์: ข้อมูลการเข้ารหัสบนเซิร์ฟเวอร์ภายในองค์กรก่อนส่งไปยัง AWS เรียกว่าการเข้ารหัสฝั่งไคลเอ็นต์

แท็ก: บริการของ AWS ส่วนใหญ่มีคู่ข้อมูลเมตาของคีย์-ค่าที่เรียกว่าแท็ก

Transport Layer Security : TLS เป็นโปรโตคอลการเข้ารหัสที่ให้ความปลอดภัยสำหรับการสื่อสารทางอินเทอร์เน็ต

ตำแหน่งข้อมูล VPC: ตำแหน่งข้อมูล VPC เป็นคุณสมบัติที่คุณสามารถใช้เพื่อสร้างการเชื่อมต่อส่วนตัวระหว่าง VPC ของคุณกับบริการอื่นของ AWS โดยไม่ต้องมีการเข้าถึงทางอินเทอร์เน็ต ตัวอย่างเช่น: บัคเก็ต S3 ไม่ได้ถูกสร้างขึ้นภายใน VPC ดังนั้นอินสแตนซ์ใน AWS VPC จะต้องเข้าถึงบัคเก็ต S3 เหมือนกับที่เราเข้าถึงบัคเก็ตจากคอมพิวเตอร์ในพื้นที่ของเราทางอินเทอร์เน็ต คุณลักษณะจุดสิ้นสุด VPC ช่วยให้เราสร้างการเชื่อมต่อส่วนตัวสำหรับอินสแตนซ์ใน VPC เพื่อเข้าถึงบัคเก็ต S3

นี่คือทั้งหมดที่เกี่ยวกับคำศัพท์เฉพาะของ AWS ฉันหวังว่าคุณจะชอบสิ่งนี้จะช่วยคุณพัฒนาความเข้าใจพื้นฐานเกี่ยวกับบริการของ AWS และคุณสมบัติหลักบางประการ

นี่คือรายการคำย่อและคำย่อของ AWS