了解適用於初學者的 AWS 關鍵術語

已發表: 2022-03-17

開始學習 AWS 可能是一項艱鉅的工作。本博客將幫助您熟悉一些 AWS 關鍵術語並幫助您推進 AWS 學習。

AWS 是世界上最大、最受歡迎的雲提供商。截至目前，AWS 雲跨越全球 26 個地理區域的 84 個可用區，併計劃在 8 個區域再增加 24 個可用區。高可用性、高可擴展性、區域數量和移動定價模型等特性使 AWS 成為您的雲提供商的首選。

隨著 AWS 的日益普及，對熟練的 AWS 開發人員和架構師的需求不斷增加。這是利用 AWS 等雲技術推動職業發展的最佳時機。但是，要開始學習不熟悉的技術並不容易。 AWS 有 200 多項服務，而且很快就會讓人感到困惑。

如果您是 AWS 的初學者或想要深入了解 AWS 術語的技術專業人士，那麼本文適合您。在本文中，我們將介紹一些關鍵的 AWS 術語，以幫助您開始您的 AWS 雲之旅。

AWS 關鍵術語：AWS 服務

以下是最常用的 AWS 服務列表：

Amazon API Gateway： Amazon API Gateway 是一項完全託管的 AWS 服務，可以輕鬆創建、發布、維護、監控和保護任何規模的 API。最常見的用例之一是通過 API 將 AWS 服務公開給非 AWS 應用程序。

Amazon Aurora： AWS Aurora 是 AWS 提供的完全託管的 MySQL 和 PostgreSQL 關係數據庫服務。它專為 AWS 雲構建和優化，以充分利用雲存儲的優勢。

Amazon CloudFront： AWS CloudFront 是 AWS 的內容交付網絡。它的主要功能是通過在全球 300 多個位置（稱為邊緣位置）緩存靜態數據來減少應用程序的延遲。

Amazon CloudWatch： AWS Cloudwatch 是 AWS 資源的內置監控和觀察服務。它提供了數據和可操作的見解，我們可以使用它們來監控應用程序並響應某些場景。

Amazon DynamoDB： AWS DynamoDB 是一種無服務器 NoSQL 數據庫，可為您提供對數據的毫秒級訪問。

Amazon EC2： AWS EC2 是 AWS 中使用最多的服務。它為各種需求提供安全且可調整大小的虛擬服務器（稱為EC2 實例）。

Amazon EC2 Auto Scaling：它是一項旨在根據用戶定義的策略和健康檢查自動啟動或終止 EC2 實例的服務。

Amazon Elastic Block Store： AWS Elastic Block Store，又名EBS ，是 AWS 的一項塊存儲服務。我們可以使用 EBS 來配置稱為 EBS卷的塊存儲設備。

Amazon Elastic Container Registry： AWS Elastic Container Registry 或ECR是一個容器註冊表，供您存儲、維護和部署 Docker 容器映像。

Amazon Elastic Container Service： AWS Elastic Container Service，也叫ECS ，是由AWS開發和提供的高度可擴展、快速的容器管理系統。

Amazon Elastic File System： AWS Elastic File System 或EFS是一項允許我們配置和創建文件系統的服務。然後可以通過 EC2 實例和本地服務器訪問這些文件系統。

Amazon Elastic Kubernetes Service： AWS EKS是一項託管服務，可簡化在 AWS 上運行 Kubernetes，而無需設置或維護您自己的 Kubernetes 集群。

Amazon IAM： AWS IAM 是一項在 AWS 賬戶中管理用戶及其訪問權限的服務。

AWS Key Management Service： AWS Key Management Service 或 KMS 是 AWS 用於創建和管理加密密鑰的簡單解決方案。

Amazon Lightsail ：AWS Lightsail 允許開發人員快速預置和維護 Web 服務器。它可用於需要最少配置更改的小型用例。 Lightsail 提供捆綁包——例如 WordPress Lightsail，可讓您快速部署 WordPress 應用程序。

Amazon Relational Database Service： AWS Relational Database Service 或RDS是一項有助於在 AWS 雲中設置、操作和擴展關係數據庫的服務。 RDS 支持以下數據庫：

PostgreSQL
甲骨文
MySQL
微軟SQL
瑪麗亞數據庫

Amazon Route 53 ：AWS Route 53 允許我們為我們的域名創建新的 DNS 服務。它也是一個域名註冊商，因此您可以使用 Route 53 控制台購買新域名或將您擁有的域名轉移到 AWS。

Amazon S3 ：AWS S3 是 AWS 使用最廣泛的存儲服務。它是一種高度持久且可擴展的服務，允許您將文件作為對象存儲在稱為S3 存儲桶的容器中。 您可以隨時通過控制台或 Internet 快速檢索這些文件。 S3 具有幾乎無限的存儲容量，您只需為使用的存儲付費。

Amazon S3 Glacier： AWS S3 Glacier 是一種用於存儲備份和存檔的低成本、持久的存儲服務。 Glacier 專為不經常訪問的數據而設計，其中幾個小時的檢索時間是可以接受的。

Amazon Simple Email Service：AWS SES是一種易於使用且經濟高效的應用程序電子郵件解決方案。

Amazon Simple Notification Service： AWS SNS 用於在 AWS 雲中即時發送和接收通知。 SNS 與許多 AWS 服務集成，並被廣泛用於允許兩種不同的服務相互通信。

Amazon Simple Queue Service： AWS SQS 是一項允許我們在雲中託管隊列以存儲消息的服務。 SQS 可以與從 SQS 隊列推送和檢索消息的其他 AWS 服務集成。

Amazon Virtual Private Cloud： AWS VPC 用於配置邏輯隔離的云網絡。 AWS VPC 讓您可以完全控制此云中的路由功能、安全性和網絡配置。

AWS CloudFormation ：CloudFormation 是來自 AWS 的基礎設施即代碼服務，它允許我們使用 YAML 或 JSON 代碼創建、修改和刪除 AWS 資源。

AWS Cloud Development Kit (CDK) ：AWS CDK 是一個開源軟件開發框架，用於使用熟悉的編程語言（如 C++、JAVA、Python 等）中的代碼定義和預置雲基礎設施。AWS CDK 在內部將您的代碼轉換為 CloudFormation 模板，然後使用 AWS CloudFormation 服務來預置您的雲基礎設施。

AWS CodePipeline ：CodePipeline 是一種持續交付服務，用於快速可靠的應用程序部署。

AWS CodeBuild ：AWS CodeBuild 是 AWS 的無服務器持續集成服務。它允許我們從存儲庫中提取代碼、運行測試和其他構建作業並創建部署就緒包。

AWS CodeDeploy： AWS CodeDeploy 是來自 AWS 的自動部署工具，它使用部署就緒包將應用程序部署到 AWS 或本地數據中心上的服務器。

AWS CodeCommit： AWS CodeCommit 是一項允許您託管私有 Git 存儲庫（如 BitBucket 或 GitHub）的服務。

AWS CloudTrail ：AWS CloudTrail 記錄您賬戶中的所有 API 調用。因此，如果您想查看對您的賬戶進行更改的用戶的身份，您可以在 CloudTrail 控制台中找到它。除了用戶身份之外，Cloudtrail 還捕獲 API 調用的時間戳、源 IP 以及 AWS 返回的響應（如果有）。

AWS彈性豆莖：一種 Web 服務，用於在 AWS 雲中快速部署和管理應用程序，而無需預置和維護運行這些應用程序的雲基礎設施。

AWS Lambda： AWS Lambda 是 AWS 的一項無服務器計算服務，允許您在不預置或維護服務器的情況下運行代碼。它是一種高度使用的 AWS 服務，可以與許多 AWS 服務集成。

AWS Secrets Manager ：AWS SecretsManager 是一項 AWS 服務，用於存儲、輪換和加密 AWS 服務的憑證。例如，您可以存儲和加密用於數據庫訪問的用戶名和密碼。

AWS Snowball ：AWS Snowball 是來自 AWS 的 PB 級數據遷移服務。您可以使用 AWS Snowball 服務訂購一個公文包大小的硬盤，該硬盤可用於將 TB 級數據傳輸到 AWS。

AWS 關鍵術語：一般

以下是您應該知道的一些通用關鍵 AWS 術語的列表：

訪問控制列表：訪問控制列表也稱為 ACL，是定義對 S3 存儲桶中數據的訪問權限的文檔。每個存儲桶都有一個 ACL，用於定義用戶可以對存儲桶中的哪些數據執行哪些操作。例如，您使用 ACL 來限制用戶對所有“.json”文件的訪問，並且只允許他們訪問存儲桶中的其他文件。

警報：AWS 中的團隊警報一般用於指 AWS CloudWatch 警報。 CloudWatch 警報是監視某個指標並在該指標超出您設置的閾值時觸發的實體。觸發警報時，它要么向 SNS 發送消息，要么可以執行您定義的特定操作。

策略： AWS 中的術語策略用於指代 IAM 策略或 AWS EC2 AutoScaling 策略。

IAM 策略： IAM 策略是可應用於 IAM 用戶、角色或組的權限文檔。它擁有應用到此策略附加到的資源（IAM 用戶、角色或組）的允許或拒絕權限。
EC2 AutoScaling 策略： AutoScaling 策略附加到 AutoScaling 組 (ASG)，它定義了幫助 AWS 決定何時在 ASG 中啟動新實例或終止 ASG 實例的觸發器。一個常見的例子是，當您的應用程序的網絡連接達到某個閾值時，您可以製定一個擴展策略來添加 1 個或多個 EC2 實例。

客戶託管策略：由 AWS 用戶管理的 IAM 策略稱為客戶託管策略。這些策略由用戶創建和維護。

AWS 託管策略：由 AWS 創建和維護的 IAM 策略稱為 AWS 託管策略。所有賬戶都有一些可免費使用的默認 AWS 託管策略。

健康檢查：健康檢查是檢查您的 EC2 實例或在 EC2 實例上運行的應用程序狀態的系統。例如，您可以創建一個運行狀況檢查，每 10 秒調用一次在 EC2 中運行的 Web 應用程序。如果此請求失敗，您的健康檢查將失敗。此運行狀況檢查可以進一步連接到觸發操作以修復應用程序狀態的 CloudWatch 警報。

邊緣站點：邊緣站點是 AWS 服務執行某些操作的數據中心。例如，CloudFront 使用邊緣站點來緩存您的靜態數據並減少應用程序的延遲。

卷： AWS 中的捲通常是指 EBS 卷，它是從 EBS 服務配置的虛擬塊存儲設備。

服務運行狀況儀表板：服務運行狀況儀表板是一個網頁，顯示有關 AWS 服務可用性的最新信息。您可以轉到服務運行狀況儀表板並檢查 AWS 區域中是否存在中斷。

Amazon Machine Image： Amazon Machin Image 或 AMI 可被視為與計算機根設備的模板相同。它包含您希望從供應開始就安裝在 EC2 實例中的操作系統和其他軟件。

Amazon 資源名稱： ARN 是在 AWS 中引用資源的標準方式。所有 AWS 資源都有一個唯一的 ARN。

可用區：可用區，有時也稱為 AZ，是一個區域中的不同數據中心。每個 AZ 與區域內其他 AZ 的故障隔離。因此，將您的應用程序服務器分散到 AZ 是滿足高可用性要求的推薦方法。

Auto Scaling 組：Auto Scaling 組，也稱為 ASG，是由多個 EC2 實例組成的邏輯組，這些實例具有相似的特性並支持一個應用程序。顧名思義，ASG 可以根據EC2 AutoScaling 策略自動擴展和縮減。

AWS 命令行界面： AWS CLI 是一個可下載和可配置的工具，可用於使用命令控制、預置和維護雲資源。

AWS 軟件開發工具包：AWS SDK 是一個軟件包，它提供 API 以將應用程序與 AWS 服務連接起來。例如，您需要使用 AWS SQS SDK for JAVA 才能將您的 JAVA 應用程序連接到 SQS 隊列。

塊設備：支持以固定大小的塊讀取和寫入數據的存儲設備稱為塊設備。

Bucket： Bucket 是一個邏輯實體（如文件夾），我們在使用 AWS S3 時將對象（文件）存儲在其中。我們可以使用 AWS S3 控制台創建存儲桶。

存儲桶擁有者：擁有 AWS S3 存儲桶的組織或個人稱為存儲桶擁有者。桶是全球唯一的；即使在不同的 AWS 賬戶中，您也永遠不能擁有兩個同名的存儲桶。因此，例如，如果我的帳戶中有一個名為my-geekflare-bucket 的存儲桶，那麼我就是它的所有者。您不能在 AWS 上創建另一個具有相同名稱的存儲桶。

CIDR 塊：CIDR 塊是共享相同前綴的 IP 地址組。例如，10.0.0.0/8 是一個 CIDR 塊，其中包含從 10.0.0.0 到 10.255.255.255 的所有 IP 地址。

持續交付：術語持續交付並不特定於 AWS。它是一種 DevOps 軟件開發實踐，用於為生產版本自動構建、測試和準備代碼更改。

持續集成：持續集成是一種 DevOps 軟件開發實踐，用於定期將代碼更改合併到中央存儲庫。

跨賬戶訪問：允許另一個 AWS 賬戶中的用戶使用您賬戶中的資源的過程。例如，您可能希望不同賬戶中的用戶訪問您的 S3 存儲桶中的某些數據。要執行此類操作，您必須授予其他帳戶用戶對您帳戶的跨帳戶訪問權限。

跨區域複製：跨區域複製或 CRR 是 AWS S3 的一項功能，用於將一個區域中的存儲桶中的更改異步複製到不同 AWS 區域中的另一個存儲桶中。請注意，該術語通常也可用於指定將數據共享到不同的 AWS 區域。

客戶主密鑰：CMK是由 AWS Key Management Service 管理的加密密鑰。

數據庫快照：快照是數據庫的時間點備份，通常存儲在 AWS S3 中。

專用主機： Amazon EC2 專用主機是供您使用的專用物理服務器。專用主機讓您可以完全控制和了解實例在專用主機服務器上的放置方式。

專用實例：專用實例是部署在僅供您使用的物理主機上的實例。使用專用實例時，您無法控製或查看實例放置。 AWS 確保您的專用主機 EC2 實例在主機硬件級別物理隔離。

解密：這是使用加密密鑰使加密數據可理解的過程。

加密：這是使用數學算法使您的數據難以理解以防止未經授權的用戶從中獲取任何信息的過程。即使惡意實體獲得加密數據，如果不先解密，他們也無法讀取它。

IAM 組： IAM 組是 IAM 用戶的邏輯組。您可以使用 IAM 組來簡化將策略附加到多個用戶。例如，您可以將“開發者策略”附加到 IAM 組“開發者”，AWS 會將此策略附加到該組中的所有 IAM 用戶

IAM 策略模擬器： IAM 策略模擬器是 IAM 中的一個工具，可讓您測試 IAM 策略並對其進行故障排除。

IAM 角色： IAM 角色是用於授予對 AWS 服務的訪問權限的實體。例如，您可以創建具有 S3 讀取權限的策略並將此策略附加到角色。然後可以將此角色分配給 EC2 或 AWS Lamba 等 AWS 服務，以便能夠在 S3 中執行讀取操作。

IAM 用戶： IAM 用戶是人們假定能夠訪問 AWS 服務的實體。例如，如果您希望團隊中的其他人有權訪問您的 AWS 賬戶，您可以使用適當的策略為該人創建 IAM 用戶。將與 IAM 用戶關聯的用戶名和密碼提供給您的隊友後，他們將能夠以 IAM 用戶身份登錄 AWS。

實例存儲：實例存儲是物理連接到 EC2 實例主機的磁盤存儲。其他 AWS 存儲服務（如 EBS）通過網絡連接到 EC2。一些 EC2 實例類型具有用於快速數據訪問的實例存儲。

Internet 網關：它是一種虛擬設備，可以連接到 VPC 以提供對 VPC 內創建的資源的 Internet 訪問權限。

負載均衡器：它是一種虛擬設備/機器，用於將請求分發到多個端點，如數據庫、EC2 實例、本地服務器等。

對象：存儲在 AWS S3 中的文件稱為對象。

按需實例：按需供應的 EC2 實例，即沒有任何長期承諾的，稱為按需實例。

預留實例：通過長期承諾預置的 EC2 實例稱為預留實例。與按需實例相比，使用預留實例可提供大幅折扣（高達 70%）。客戶為實例的整個期限（例如，一年）付費，無論他們如何使用它。

委託人：委託人是政策中提到的實體。例如，在您授予 IAM 用戶對 S3 存儲桶執行讀取操作的權限的場景中，IAM 用戶是委託人。委託人可以是用戶、服務或不同的 AWS 賬戶。

區域：AWS 區域是 AWS 擁有其數據中心的世界物理地理位置。

Subnet ：Subent 是 VPC CIDR 塊的邏輯部分，我們可以在其中啟動 AWS 資源。這有助於我們根據安全和網絡需求對資源進行分組。

路由表：路由表是一組路由表，用於控制離開子網的流量。

公共子網：公共子網是具有到 Internet 網關的路由表條目的子網。公共子網中的資源可通過 Internet 訪問。您應該在公共子網中部署面向客戶的應用程序和資源。

私有子網。 沒有路由表規則來訪問 Internet 網關的子網稱為私有子網。私有子網中的資源只能被 VPC 內的其他資源訪問。您應該在私有子網中部署後端應用程序和數據庫。

縮減：縮減意味著減少服務的容量。例如，終止 AutoScaling 組中的實例。

橫向擴展：橫向擴展意味著增加服務的容量：例如，在 AutoScaling 組中啟動實例。

垂直擴展：垂直擴展是指更改實例或資源的大小以執行擴展活動，例如，將 1GB RAM 實例更改為 5 GB RAM。

水平擴展：水平擴展意味著改變實例或資源的數量來執行擴展活動。在 AutoScaling 組中啟動和終止實例是水平擴展的示例。

安全組：安全組是一組邏輯的入站和出站規則，允許流量進出 AWS 資源。例如，您可以將安全組附加到 EC2 實例並創建入站規則以允許通過端口 80 進行 HTTP 連接。此規則將允許此實例提供 Web 流量。 AWS 中經常使用安全組。

粘性會話：粘性會話是負載均衡器的一項功能，用於將所有請求從一個用戶會話路由到特定的 EC2 實例。

服務器端加密：在 AWS 而不是在您的本地服務器上運行加密作業稱為服務器端加密或 SSE。 SSE 一詞通常用於指代 S3 的加密模式，我們使用來自 AWS KMS 的密鑰或從本地系統提供密鑰來加密 S3 上的文件。

客戶端加密：在將本地服務器上的數據發送到 AWS 之前對其進行加密稱為客戶端加密。

標籤：大多數 AWS 服務都有稱為標籤的元數據鍵值對。

傳輸層安全性：TLS 是一種加密協議，可為 Internet 上的通信提供安全性。

VPC 終端節點： VPC 終端節點是一項功能，可用於在您的 VPC 和其他 AWS 服務之間創建私有連接，而無需通過 Internet 訪問。例如：S3 存儲桶不是在 VPC 中創建的，因此 AWS VPC 中的實例必須訪問 S3 存儲桶，就像我們通過互聯網從本地計算機訪問存儲桶一樣。 VPC 端點功能允許我們為 VPC 中的實例創建私有連接以訪問 S3 存儲桶。

所以，這都是關於 AWS 關鍵術語的。我希望您喜歡這篇文章可以幫助您對 AWS 服務和一些關鍵功能有一個基本的了解。

以下是 AWS 縮寫詞和首字母縮略詞列表。