Yeni Başlayanlar İçin AWS Anahtar Terminolojisini Anlama
Yayınlanan: 2022-03-17AWS'yi öğrenmeye başlamak zor bir iş olabilir. Bu blog, bazı AWS Temel Terminolojilerini tanımanıza ve AWS Learning'inizi geliştirmenize yardımcı olacaktır.
AWS, dünyanın en büyük ve en popüler bulut sağlayıcısıdır. Şu anda AWS Cloud, dünya genelinde 26 coğrafi bölgeye yayılmış 84 Erişilebilirlik Alanına yayılıyor ve yakında 8 bölgeye 24 Erişilebilirlik Alanı eklemeye yönelik planlar var. Yüksek kullanılabilirlik, yüksek ölçeklenebilirlik, bölge sayısı ve hareket halindeyken fiyatlandırma modelleri gibi özellikler, AWS'yi Bulut Sağlayıcınız olarak en iyi seçim haline getirir.
AWS'nin artan popülaritesi ile yetenekli AWS geliştiricileri ve mimarları için sürekli artan bir talep var. Kariyerinizi ilerletmek için AWS gibi bulut teknolojileriyle ellerinizi kirletmenin en iyi zamanı. Ancak, bilmediğiniz bir teknolojiyi öğrenmeye başlamak kolay değildir. AWS'nin 200'den fazla hizmeti vardır ve hızlı bir şekilde kafa karıştırıcı olabilir.
AWS'ye yeni başlayan biriyseniz veya AWS terminolojilerini üst düzeyde anlamak isteyen bir teknoloji uzmanıysanız, bu makale tam size göre. Bu makalede, AWS bulut yolculuğunuza başlamanıza yardımcı olacak bazı önemli AWS terminolojilerine bakacağız.
AWS Anahtar Terminolojileri: AWS Hizmetleri
En sık kullanılan AWS hizmetlerinin listesi aşağıda verilmiştir:
Amazon API Gateway: Amazon API Gateway, her ölçekte API oluşturmayı, yayınlamayı, bakımını yapmayı, izlemeyi ve güvenliğini sağlamayı kolaylaştıran, tam olarak yönetilen bir AWS hizmetidir. En yaygın kullanım örneklerinden biri, AWS Hizmetlerini bir API aracılığıyla AWS dışı uygulamalara sunmaktır.
Amazon Aurora: AWS Aurora, AWS'nin tam olarak yönetilen bir MySQL ve PostgreSQL ilişkisel veritabanı hizmetidir. AWS bulutunun bulut depolamanın avantajlarından tam olarak yararlanabilmesi için özel olarak oluşturulmuş ve optimize edilmiştir.
Amazon CloudFront: AWS CloudFront, AWS'nin içerik dağıtım ağıdır. Birincil işlevi, dünya çapında 300'den fazla konumda ( Edge Konumları olarak adlandırılır) statik verileri önbelleğe alarak uygulamalarınızdaki gecikmeyi azaltmaktır.
Amazon CloudWatch: AWS Cloudwatch, AWS Kaynakları için yerleşik bir izleme ve gözlem hizmetidir. Uygulamaları izlemek ve belirli senaryolara yanıt vermek için kullanabileceğimiz veriler ve eyleme dönüştürülebilir bilgiler sağlar.
Amazon DynamoDB: AWS DynamoDB, verilerinize milisaniyelik tek basamaklı erişim sağlayabilen sunucusuz bir NoSQL Veritabanıdır.
Amazon EC2: AWS EC2, AWS'de en çok kullanılan hizmettir. Her türlü ihtiyaç için güvenli ve yeniden boyutlandırılabilir sanal sunucular ( EC2 örnekleri olarak adlandırılır) sağlar.
Amazon EC2 Auto Scaling: Kullanıcılar tarafından tanımlanan politikalara ve sağlık kontrollerine göre EC2 bulut sunucularını otomatik olarak başlatmak veya sonlandırmak için tasarlanmış bir hizmettir.
Amazon Elastic Block Store: EBS olarak da bilinen AWS Elastic Block Store, AWS'nin sunduğu bir blok depolama hizmetidir. EBS birimleri olarak adlandırılan blok depolama aygıtlarını sağlamak için EBS'yi kullanabiliriz.
Amazon Elastic Container Registry: AWS Elastic Container Registry veya ECR , Docker Container Images depolamanız, bakımını yapmanız ve dağıtmanız için bir kapsayıcı kayıt defteridir.
Amazon Elastic Container Service: ECS olarak da adlandırılan AWS Elastic Container Service, AWS tarafından geliştirilen ve sağlanan yüksek düzeyde ölçeklenebilir ve hızlı bir kapsayıcı yönetim sistemidir.
Amazon Elastic File System: AWS Elastic File System veya EFS , dosya sistemlerini yapılandırmamıza ve oluşturmamıza olanak tanıyan bir hizmettir. Bu dosya sistemlerine daha sonra duruşlarda ve şirket içi sunucularda EC2 aracılığıyla erişilebilir .
Amazon Elastic Kubernetes Service: AWS EKS , kendi Kubernetes kümelerinizi kurmak veya sürdürmek zorunda kalmadan Kubernetes'i AWS'de çalıştırmayı basitleştiren, yönetilen bir hizmettir.
Amazon IAM: AWS IAM, bir AWS hesabındaki kullanıcıları ve erişim izinlerini yönetmeye yönelik bir hizmettir.
AWS Key Management Service: AWS Key Management Service veya KMS, şifreleme anahtarları oluşturmak ve yönetmek için AWS tarafından sunulan basit bir çözümdür.
Amazon Lightsail : AWS Lightsail, geliştiricilerin web sunucularını hızlı bir şekilde tedarik etmesine ve bakımını yapmasına olanak tanır. Minimum yapılandırma değişikliği gerektiren küçük kullanım durumları için kullanılabilir. Lightsail, WordPress uygulamalarını hızlı bir şekilde dağıtmanız için WordPress Lightsail gibi paketlenmiş paketler sunar.
Amazon İlişkisel Veritabanı Hizmeti: AWS İlişkisel Veritabanı Hizmeti veya RDS , AWS Bulut'ta ilişkisel veritabanlarının kurulmasına, çalıştırılmasına ve ölçeklenmesine yardımcı olan bir hizmettir. RDS aşağıdaki veritabanlarını destekler:
- PostgreSQL
- kehanet
- MySQL
- MSSQL
- MariaDB
Amazon Route 53 : AWS Route 53, alan adlarımız için yeni bir DNS hizmeti oluşturmamıza olanak tanır. Aynı zamanda bir alan adı kayıt kuruluşudur, böylece Route 53 konsolunu kullanarak yeni alan adları satın alabilir veya size ait olan alan adlarını AWS'ye aktarabilirsiniz.
Amazon S3 : AWS S3, AWS'nin en yaygın kullanılan depolama hizmetidir. Dosyalarınızı nesneler olarak S3 kovaları adı verilen kaplarda saklamanıza olanak tanıyan son derece dayanıklı ve ölçeklenebilir bir hizmettir. Bu dosyaları istediğiniz zaman konsol veya internet üzerinden hızlı bir şekilde alabilirsiniz. S3'ün neredeyse sonsuz depolama kapasitesi vardır ve yalnızca kullandığınız depolama alanı için ödeme yaparsınız.
Amazon S3 Glacier: AWS S3 Glacier, yedekleri ve arşivleri depolamak için düşük maliyetli, dayanıklı bir depolama hizmetidir. Glacier, birkaç saatlik bir geri alma süresinin kabul edilebilir olduğu, nadiren erişilen veriler için özel olarak tasarlanmıştır.
Amazon Simple Email Service: AWS SES , uygulamalar için kullanımı kolay ve uygun maliyetli bir e-posta çözümüdür.
Amazon Simple Notification Service: AWS SNS, AWS Cloud'da anında bildirim göndermek ve almak için kullanılır. SNS, birçok AWS Hizmetiyle entegredir ve iki farklı hizmetin birbiriyle iletişim kurmasını sağlamak için yaygın olarak kullanılır.
Amazon Simple Queue Service: AWS SQS, mesajları depolamak için kuyrukları bulutta barındırmamıza izin veren bir hizmettir. SQS, mesajları SQS kuyruklarından gönderip alan diğer AWS Hizmetleriyle entegre edilebilir.
Amazon Virtual Private Cloud: AWS VPC, mantıksal olarak yalıtılmış bulut ağları sağlamak için kullanılır. AWS VPC, bu buluttaki yönlendirme yetenekleri, güvenlik ve ağ yapılandırmaları üzerinde tam kontrol sağlar.
AWS CloudFormation : CloudFormation, AWS'nin YAML veya JSON kodunu kullanarak AWS kaynaklarını oluşturmamıza, değiştirmemize ve silmemize olanak tanıyan bir kod olarak Altyapı hizmetidir.
AWS Bulut Geliştirme Kiti (CDK) : AWS CDK, C++, JAVA, Python vb. gibi tanıdık programlama dillerinde kod kullanarak bulut altyapısını tanımlamak ve sağlamak için açık kaynaklı bir yazılım geliştirme çerçevesidir. AWS CDK, kodunuzu dahili olarak CloudFormation Şablonlarına dönüştürür ve ardından bulut altyapınızı sağlamak için AWS CloudFormation hizmetini kullanır.
AWS CodePipeline : CodePipeline, hızlı ve güvenilir uygulama dağıtımları için sürekli bir teslimat hizmetidir.
AWS CodeBuild : AWS CodeBuild, AWS'nin sunduğu sunucusuz bir sürekli entegrasyon hizmetidir. Depolardan kod çekmemize, test ve diğer oluşturma işlerini yürütmemize ve dağıtıma hazır paketler oluşturmamıza olanak tanır.
AWS CodeDeploy: AWS CodeDeploy, uygulamaları AWS'deki veya şirket içi veri merkezlerindeki sunuculara dağıtmak için dağıtıma hazır paketleri kullanan AWS'nin otomatik dağıtım aracıdır.
AWS CodeCommit: AWS CodeCommit, BitBucket veya GitHub gibi özel Git depolarını barındırmanıza olanak tanıyan bir hizmettir.
AWS CloudTrail : AWS CloudTrail, hesabınızdaki tüm API çağrılarını kaydeder. Dolayısıyla, hesabınızda değişiklik yapan kullanıcıların kimliğini görmek istiyorsanız, bunu CloudTrail konsolunda bulabilirsiniz. Kullanıcı Kimliğinin yanı sıra Cloudtrail, API çağrısının zaman damgasını, kaynak IP'yi ve varsa AWS tarafından döndürülen yanıtı da yakalar.
AWS Elastik Fasulye Sırığı : Bu uygulamaları çalıştıran Bulut Altyapısını sağlamak ve sürdürmek zorunda kalmadan AWS Bulut'ta uygulamaları hızla dağıtmak ve yönetmek için bir web hizmeti.
AWS Lambda: AWS Lambda, AWS'nin sunucuları sağlamadan veya bakımını yapmadan kodunuzu çalıştırmanıza olanak tanıyan sunucusuz bir bilgi işlem hizmetidir. Birçok AWS Hizmetiyle entegre olabilen, çok kullanılan bir AWS Hizmetidir.
AWS Secrets Manager : AWS SecretsManager, AWS Hizmetleri için kimlik bilgilerini depolamak, döndürmek ve şifrelemek için kullanılan bir AWS hizmetidir. Örneğin, veritabanı erişimi için kullanıcı adlarını ve parolaları saklayabilir ve şifreleyebilirsiniz.
AWS Snowball : AWS Snowball, AWS'nin petabayt ölçeğinde bir veri taşıma hizmetidir. Terabaytlarca veriyi AWS'ye aktarmak için kullanılabilecek evrak çantası boyutunda bir sabit disk sipariş etmek için AWS Snowball hizmetini kullanabilirsiniz.
AWS Anahtar Terminolojileri: Genel
İşte bilmeniz gereken bazı genel anahtar AWS Terminolojisinin bir listesi:
Erişim kontrol listesi: ACL olarak da adlandırılan erişim kontrol listesi, bir S3 kovasındaki verilere erişimi tanımlayan bir belgedir. Her pakette, kullanıcının paketteki hangi veriler üzerinde hangi eylemleri gerçekleştirebileceğini tanımlayan bir EKL bulunur. Örneğin, bir kullanıcının tüm '.json' dosyalarına erişimini sınırlamak ve yalnızca bir klasördeki diğer dosyalara erişmesine izin vermek için ACL'yi kullanırsınız.
Alarm : AWS'deki ekip alarmı genellikle AWS CloudWatch Alarmlarına atıfta bulunmak için kullanılır. CloudWatch alarmı, belirli bir ölçümü izleyen ve bu ölçüm sizin belirlediğiniz eşiği aştığında tetiklenen bir varlıktır. Bir alarm tetiklendiğinde, SNS'ye bir mesaj gönderir veya sizin tarafınızdan tanımlanan belirli bir eylemi yapabilir.
Politika: AWS'deki politika terimi, bir IAM politikasına veya AWS EC2 Otomatik Ölçeklendirme Politikasına atıfta bulunmak için kullanılır.
- IAM Politikası: Bir IAM politikası, bir IAM Kullanıcısına, Rolüne veya Grubuna uygulanabilen bir izin belgesidir. Bu ilkenin eklendiği kaynaklara (IAM Kullanıcısı, Rol veya Grup) uygulanan izin verme veya reddetme izinlerini tutar.
- EC2 AutoScaling Policy : Bir AutoScaling grubuna (ASG) bir AutoScaling politikası eklenir ve AWS'nin ASG'de ne zaman yeni bir bulut sunucusu başlatacağına veya ASG'den bir örneği ne zaman sonlandıracağına karar vermesine yardımcı olan tetikleyicileri tanımlar. Yaygın bir örnek, uygulamalarınızın ağ bağlantıları belirli bir eşiğe ulaştığında 1 veya daha fazla EC2 örneği eklemek için bir ölçeklendirme politikanız olabilir.
Müşteri Tarafından Yönetilen İlke: AWS kullanıcıları tarafından yönetilen IAM ilkeleri, müşteri tarafından yönetilen ilkeler olarak bilinir. Bu politikalar, kullanıcılar tarafından oluşturulur ve sürdürülür.
AWS Tarafından Yönetilen Politika: AWS tarafından oluşturulan ve sürdürülen IAM politikalarına AWS tarafından yönetilen politikalar denir. Tüm hesapların, kullanımı ücretsiz olan bazı varsayılan AWS tarafından yönetilen ilkeleri vardır.
Sağlık Kontrolleri: Sağlık Kontrolü, EC2 bulut sunucunuzun veya EC2 bulut sunucunuzda çalışan bir uygulamanın durumunu kontrol etmeye yönelik bir sistemdir. Örneğin, her 10 saniyede bir EC2'de çalışan web uygulamanıza çağrı yapan bir sistem durumu denetimi oluşturabilirsiniz. Bu istek başarısız olursa, sağlık kontrolünüz başarısız olur. Bu sağlık kontrolü, uygulama durumunu düzeltmek için bir eylemi tetikleyen bir CloudWatch Alarmına da bağlanabilir.
Uç Konumları: Uç konumları, AWS Hizmetlerinin belirli eylemleri gerçekleştirmesi için veri merkezleridir. Örneğin CloudFront, statik verilerinizi önbelleğe almak ve uygulamanızın gecikmesini azaltmak için Edge konumlarını kullanır.
Birim: AWS'deki birim, genellikle EBS hizmetinden sağlanan sanal blok depolama cihazları olan EBS birimleri anlamına gelir.
Hizmet Durumu Panosu: Hizmet durumu panosu, AWS Hizmetlerinin kullanılabilirliği hakkında en güncel bilgileri gösteren bir web sayfasıdır. Hizmet sağlığı panosuna gidebilir ve AWS bölgelerinde bir kesinti olup olmadığını kontrol edebilirsiniz.
Amazon Makine Görüntüsü: Amazon Makine Görüntüsü veya bir AMI, bir bilgisayarın kök cihazının şablonuyla aynı kabul edilebilir. Sağlandığı andan itibaren EC2 bulut sunucularınıza yüklenmesini istediğiniz işletim sistemini ve diğer yazılımları içerir.
Amazon Kaynak Adı: ARN, AWS'de bir kaynağa başvurmanın standart bir yoludur. Tüm AWS kaynaklarının benzersiz bir ARN'si vardır.
Erişilebilirlik Alanı : Bazen AZ olarak da adlandırılan Erişilebilirlik Alanı, bir Bölgedeki ayrı bir veri merkezidir. Her AZ, bölgedeki diğer AZ'lerdeki arızalardan izole edilir. Bu nedenle, uygulama sunucularınızı AZ'lere yaymak, yüksek kullanılabilirlik gereksinimleri için önerilen yaklaşımdır.
Otomatik Ölçeklendirme grubu : ASG olarak da adlandırılan Otomatik Ölçeklendirme Grubu, benzer özellikleri paylaşan ve tek bir uygulamayı destekleyen birden çok EC2 bulut sunucusundan oluşan mantıksal bir gruptur. Adından da anlaşılacağı gibi, ASG'ler EC2 Otomatik Ölçeklendirme İlkelerine dayalı olarak otomatik olarak yukarı ve aşağı ölçeklenebilir.
AWS Komut Satırı Arayüzü: AWS CLI, komutları kullanarak bulut kaynaklarını kontrol etmek, sağlamak ve sürdürmek için kullanılabilecek indirilebilir ve yapılandırılabilir bir araçtır.
AWS Software Development Kit: AWS SDK, Uygulamaları AWS hizmetlerine bağlamak için API'ler sağlayan bir yazılım paketidir. Örneğin, JAVA uygulamanızı bir SQS kuyruğuna bağlayabilmek için JAVA için AWS SQS SDK kullanmanız gerekir.
Blok Aygıtı: Sabit boyutlu bloklarda veri okumayı ve yazmayı destekleyen bir depolama aygıtına blok aygıtı denir.
Kova: Kova, AWS S3 kullanırken nesnelerimizi (dosyaları) içinde depoladığımız mantıksal bir varlıktır (klasörler gibi). AWS S3 konsolunu kullanarak kovalar oluşturabiliriz.
Kova Sahibi: Bir AWS S3 kovasına sahip olan kuruluş veya kişiye kova sahibi denir. Kovalar küresel olarak benzersizdir; farklı AWS Hesaplarında bile aynı ada sahip iki klasörünüz olamaz. Örneğin, hesabımda my-geekflare- bucket adlı bir kova varsa, onun sahibi benim. AWS'de aynı ada sahip başka bir paket oluşturamazsınız.
CIDR bloğu : CIDR blokları, aynı öneki paylaşan IP adresleri gruplarıdır. Örneğin, 10.0.0.0/8, 10.0.0.0'dan 10.255.255.255'e kadar tüm IP adreslerine sahip bir CIDR bloğudur.
Sürekli Teslimat: Sürekli teslimat terimi, AWS'ye özgü değildir. Bir üretim sürümü için kod değişikliklerini otomatik olarak oluşturmak, test etmek ve hazırlamak için bir DevOps yazılım geliştirme uygulamasıdır.
Sürekli Entegrasyon: Sürekli Entegrasyon, kod değişikliklerini merkezi bir havuzda düzenli olarak birleştirmek için bir DevOps yazılım geliştirme uygulamasıdır.
Hesaplar Arası Erişim : Başka bir AWS hesabındaki kullanıcıların hesabınızdaki kaynakları kullanmasına izin verme süreci. Örneğin, farklı bir hesaptaki bir kullanıcının S3 klasörünüzdeki bazı verilere erişmesini isteyebilirsiniz. Bunun gibi bir şey yapmak için, diğer hesap kullanıcısına hesabınıza hesaplar arası erişim izni vermeniz gerekir.
Bölgeler Arası çoğaltma: Bölgeler Arası Çoğaltma veya CRR, bir bölgedeki bir paketteki değişiklikleri farklı bir AWS bölgesindeki başka bir klasöre eşzamansız olarak çoğaltmak için AWS S3'ün bir özelliğidir. Bu terimin genellikle farklı AWS bölgeleriyle veri paylaşımını belirtmek için de kullanılabileceğini unutmayın.
Müşteri Ana Anahtarı: CMK'ler , AWS Anahtar Yönetim Hizmeti tarafından yönetilen şifreleme anahtarlarıdır.
DB anlık görüntüsü: Anlık görüntüler, genellikle AWS S3'te depolanan veritabanlarınızın anlık yedekleridir.
Adanmış Ana Bilgisayar: Bir Amazon EC2 adanmış ana bilgisayar, kullanımınız için ayrılmış fiziksel bir sunucudur. Adanmış ana bilgisayarlar, örneklerin özel ana bilgisayar sunucusuna nasıl yerleştirildiği konusunda size tam kontrol ve görünürlük sağlar.
Tahsis Edilmiş Örnek: Tahsis edilmiş bir örnek, yalnızca sizin tarafınızdan kullanılan fiziksel bir ana bilgisayara dağıtılan bir örnektir. Adanmış örnekleri kullanırken, örnek yerleşimi hakkında kontrolünüz veya görünürlüğünüz yoktur. AWS, adanmış ana bilgisayar EC2 bulut sunucularınızın ana bilgisayar donanımı düzeyinde fiziksel olarak izole edilmesini sağlar.
Decrypt : Şifrelenmiş verileri anlaşılır kılmak için Şifreleme anahtarlarının kullanılması işlemidir.
Şifrele : Yetkisiz kullanıcıların herhangi bir bilgi almasını önlemek için verilerinizi anlaşılmaz hale getirmek için matematiksel algoritmalar kullanma işlemidir. Kötü niyetli bir varlık şifrelenmiş verileri alsa bile, önce şifresini çözmeden okuyamaz.
IAM grubu: IAM grupları, IAM kullanıcılarının mantıksal gruplarıdır. Politikaları birden çok kullanıcıya eklemeyi basitleştirmek için IAM Gruplarını kullanabilirsiniz. Örneğin, bir IAM grubu "geliştiricilerine" bir "geliştirici politikası" ekleyebilirsiniz ve AWS bu politikayı bu gruptaki tüm IAM kullanıcılarına ekler.
IAM politika simülatörü: IAM politika simülatörü, IAM politikalarını test etmenize ve sorun gidermenize olanak tanıyan bir IAM aracıdır.
IAM rolü: IAM rolü, AWS Hizmetlerine erişim vermek için kullanılan bir varlıktır. Örneğin, S3 okuma izinlerine sahip bir politika oluşturabilir ve bu politikayı bir role ekleyebilirsiniz. Bu rol daha sonra S3'te okuma işlemleri yapabilmek için EC2 veya AWS Lamba gibi bir AWS Hizmetine atanabilir.
IAM kullanıcısı: IAM kullanıcıları, bir kişinin AWS Hizmetlerine erişebileceğini varsaydığı varlıklardır. Örneğin, ekibinizdeki başka bir kişinin AWS hesabınıza erişmesini istiyorsanız, bu kişi için uygun politikalarla bir IAM kullanıcısı oluşturabilirsiniz. IAM kullanıcısı ile ilişkili kullanıcı adını ve şifreyi ekip arkadaşınıza verdiğinizde, o kişi AWS'de IAM kullanıcısı olarak oturum açabilecektir.
Örnek Deposu: Örnek deposu, EC2 örneğinin ana bilgisayarına fiziksel olarak bağlanan disk deposudur. EBS gibi diğer AWS depolama hizmetleri, bir ağ aracılığıyla EC2'ye bağlanır. Bazı EC2 bulut sunucusu türleri, hızlı veri erişimi için bulut sunucusu depolarına sahiptir.
İnternet Ağ Geçidi : VPC'ler içerisinde oluşturulan kaynaklara internet erişimi sağlamak için VPC'lere eklenebilen sanal bir cihazdır.
Yük Dengeleyici : İstekleri veritabanları, EC2 bulut sunucuları, şirket içi sunucular ve daha fazlası gibi birden çok uç noktaya dağıtmak için kullanılan sanal bir cihaz/makinedir.
Nesne: AWS S3'te depolanan dosyalara nesneler denir.
İsteğe Bağlı Bulut Sunucusu : İstek üzerine, yani uzun vadeli bir taahhüt olmaksızın sağlanan EC2 bulut sunucularına isteğe bağlı bulut sunucuları denir.
Rezerve Edilmiş Bulut Sunucuları: Uzun vadeli taahhütle sağlanan EC2 bulut sunucularına Rezerve Edilmiş Bulut Sunucuları denir. Rezerve Edilmiş Bulut Sunucularının kullanılması, isteğe bağlı bulut sunucularına kıyasla büyük bir indirim (%70'e kadar) sağlar. Müşteriler, nasıl kullandıklarına bakılmaksızın bulut sunucusunun tüm kullanım süresi (örneğin bir yıl) için ödeme yapar.
Asıl: Asıl, İlkelerde ele alınan varlıktır. Örneğin, bir IAM kullanıcısına bir S3 paketinde okuma işlemleri gerçekleştirme izni verdiğiniz bir senaryoda, asıl kullanıcı IAM kullanıcısıdır. Yöneticiler bir kullanıcı, hizmet veya farklı bir AWS hesabı olabilir.
Bölge : Bir AWS bölgesi, dünya üzerinde AWS'nin veri merkezlerinin bulunduğu fiziksel bir coğrafi konumdur.
Subnet : Subent, AWS kaynaklarımızı başlatabileceğimiz VPC CIDR bloğunun mantıksal bir parçasıdır. Bu, kaynakları güvenlik ve ağ ihtiyaçlarına göre gruplandırmamıza yardımcı olur.
Rota Tablosu: Rota Tablosu, bir alt ağdan ayrılan trafiği kontrol eden bir dizi yönlendirme tablosudur.
Genel Alt Ağlar: Genel Alt Ağlar, İnternet Ağ Geçidine bir yol tablosu girişi olan alt ağlardır. Genel alt ağlardaki kaynaklara internet üzerinden erişilebilir. Müşteriye yönelik uygulamalarınızı ve kaynaklarınızı Genel Alt Ağlarda dağıtmalısınız.
Özel Alt Ağlar. İnternet ağ geçidine erişmek için bir yol tablosu kuralına sahip olmayan alt ağlara özel alt ağlar denir. Özel alt ağlardaki kaynaklara yalnızca VPC içindeki diğer kaynaklar tarafından erişilebilir. Özel Alt Ağlarda arka uç uygulamaları ve veritabanlarını dağıtmalısınız.
Ölçeklendirme: Ölçeklendirme, bir hizmetin kapasitesini azaltmak anlamına gelir. Örneğin, bir Otomatik Ölçeklendirme Grubundaki örnekleri sonlandırmak.
Scale out : Scale out, bir hizmetin kapasitesini artırmak anlamına gelir: Örneğin, bir AutoScaling grubundaki örnekleri başlatmak.
Dikey Ölçeklendirme: Dikey ölçeklendirme, ölçekleme etkinliklerini gerçekleştirmek için örneklerin veya kaynakların boyutunun değiştirilmesi anlamına gelir; örneğin, 1 GB RAM örneğini 5 GB RAM'e değiştirmek.
Yatay Ölçekleme: Yatay ölçekleme, ölçekleme etkinliklerini gerçekleştirmek için örnek veya kaynak sayısını değiştirmek anlamına gelir. Bir Otomatik Ölçeklendirme Grubundaki örnekleri başlatma ve sonlandırma, Yatay Ölçeklendirme örnekleridir.
Güvenlik Grubu: Güvenlik grubu, AWS kaynaklarına giren ve çıkan trafiğe izin vermek için mantıksal bir gelen ve giden kurallar kümesidir. Örneğin, bir EC2 örneğine bir güvenlik grubu ekleyebilir ve 80 numaralı bağlantı noktası üzerinden HTTP bağlantılarına izin vermek için bir gelen kuralı oluşturabilirsiniz. Bu kural, bu örneğin web trafiği sunmasına izin verecektir. Güvenlik grupları AWS'de sıklıkla kullanılır.
Sabit oturum: Sabit oturum, bir kullanıcı oturumundan gelen tüm istekleri belirli bir EC2 bulut sunucusuna yönlendirmek için yük dengeleyicilerin bir özelliğidir.
Sunucu tarafı şifreleme : Şirket içi sunucularınızda değil de AWS şifreleme işlerini çalıştırmaya Sunucu Tarafı Şifreleme veya SSE adı verilir. SSE terimi genellikle, S3'teki dosyaları şifrelemek için AWS KMS'den Anahtarları veya yerel sistemden anahtarları tedarik ettiğimiz bir S3 şifreleme modunu belirtmek için kullanılır.
İstemci tarafı şifreleme: Şirket içi sunuculardaki verilerin AWS'ye gönderilmeden önce şifrelenmesine istemci tarafı şifreleme adı verilir.
Etiketler: Çoğu AWS Hizmeti, Etiketler adı verilen anahtar/değer meta veri çiftlerine sahiptir.
Taşıma Katmanı Güvenliği : TLS, internet üzerinden iletişim için güvenlik sağlayan bir kriptografik protokoldür.
VPC uç noktası: VPC uç noktası, internet üzerinden erişim gerektirmeden VPC'niz ile başka bir AWS hizmeti arasında özel bir bağlantı oluşturmak için kullanabileceğiniz bir özelliktir. Örneğin-: S3 kovaları VPC içinde oluşturulmaz, bu nedenle bir AWS VPC'deki örneklerin, tıpkı bizim internet üzerinden yerel bilgisayarlarımızdan kovalara eriştiğimiz gibi S3 kovalarına erişmesi gerekir. VPC uç nokta özelliği, VPC'deki örnekler için S3 kovalarına erişmek için özel bir bağlantı oluşturmamıza olanak tanır.
Yani, bu tamamen AWS Anahtar Terminolojileri ile ilgiliydi. Umarım bu, AWS Hizmetleri ve bazı temel özellikler hakkında temel bir anlayış geliştirmenize yardımcı olur.
İşte AWS Kısaltmalarının ve Kısaltmalarının bir listesi.