Розпочати вивчення AWS може здатися складним завданням. Ця стаття допоможе вам ознайомитися з основними термінами AWS та полегшити процес навчання.
AWS є лідером серед постачальників хмарних послуг у світі. Наразі інфраструктура AWS Cloud включає 84 зони доступності, розподілені між 26 географічними регіонами, і планується розширення на 24 зони доступності у 8 додаткових регіонах. Завдяки таким характеристикам, як висока доступність, масштабованість, глобальне охоплення та гнучкі моделі ціноутворення, AWS є чудовим варіантом для вашого постачальника хмарних послуг.
Зі зростанням популярності AWS, збільшується і попит на кваліфікованих розробників та архітекторів AWS. Зараз чудовий час, щоб почати працювати з хмарними технологіями, такими як AWS, для розвитку своєї кар’єри. Однак, вивчення нової технології може бути непростим завданням. AWS пропонує понад 200 сервісів, що може швидко ввести в оману.
Якщо ви новачок у світі AWS або технічний фахівець, який прагне зрозуміти основну термінологію AWS, ця стаття стане вам у пригоді. Ми розглянемо деякі ключові терміни AWS, які допоможуть вам розпочати вашу подорож у хмару AWS.
Основні терміни AWS: Сервіси AWS
Нижче наведено перелік часто використовуваних сервісів AWS:
Amazon API Gateway: Це повністю керований сервіс AWS, який дозволяє легко створювати, публікувати, підтримувати, моніторити та захищати API будь-якого масштабу. Одним з поширених випадків використання є надання доступу до сервісів AWS для програм, що не працюють на AWS, через API.
Amazon Aurora: Це повністю керований сервіс реляційних баз даних MySQL і PostgreSQL від AWS. Він розроблений спеціально для хмари AWS, щоб максимально використовувати її переваги.
Amazon CloudFront: Це мережа доставки контенту AWS. Її основна функція полягає у зменшенні затримки ваших програм шляхом кешування статичних даних у більш ніж 300 точках присутності (так званих edge locations) по всьому світу.
Amazon CloudWatch: Це вбудований сервіс моніторингу та спостереження за ресурсами AWS. Він надає дані та інформацію, яку можна використовувати для моніторингу додатків та реагування на певні ситуації.
Amazon DynamoDB: Це безсерверна база даних NoSQL, яка забезпечує швидкий доступ до ваших даних (мілісекунди).
Amazon EC2: Найпопулярніший сервіс AWS, що надає безпечні віртуальні сервери з різною обчислювальною потужністю (так звані екземпляри EC2) для різних потреб.
Автоматичне масштабування Amazon EC2: Сервіс, призначений для автоматичного запуску або припинення екземплярів EC2 на основі заданих користувачем параметрів та перевірок працездатності.
Amazon Elastic Block Store: Сервіс блокового зберігання даних від AWS, який дозволяє створювати блокові пристрої зберігання, звані томами EBS.
Amazon Elastic Container Registry: Реєстр контейнерів, де ви можете зберігати, керувати та розгортати образи контейнерів Docker.
Amazon Elastic Container Service: Масштабована та швидка система управління контейнерами, розроблена та надана AWS (також відома як ECS).
Amazon Elastic File System: Сервіс, який дозволяє налаштовувати та створювати файлові системи, до яких можна отримувати доступ через екземпляри EC2 та локальні сервери.
Служба Amazon Elastic Kubernetes: Керований сервіс, який спрощує запуск Kubernetes на AWS без потреби налаштування та підтримки власних кластерів Kubernetes (також відома як EKS).
Amazon IAM: Сервіс для управління користувачами та їхніми правами доступу в обліковому записі AWS.
Сервіс керування ключами AWS: Просте рішення AWS для створення та управління ключами шифрування (також відомий як KMS).
Amazon Lightsail: Сервіс, що дозволяє розробникам швидко створювати та підтримувати веб-сервери. Підходить для невеликих проектів, що не потребують складних налаштувань. Lightsail пропонує готові пакети, як-от WordPress Lightsail, для швидкого розгортання додатків WordPress.
Служба реляційної бази даних Amazon: Сервіс, що допомагає налаштовувати, керувати та масштабувати реляційні бази даних у хмарі AWS. RDS підтримує наступні бази даних:
- PostgreSQL
- Oracle
- MySQL
- MSSQL
- MariaDB
Amazon Route 53: Дозволяє створити нову службу DNS для ваших доменних імен. Також є реєстратором доменів, тому ви можете купувати нові доменні імена або переносити наявні до AWS.
Amazon S3: Найпоширеніший сервіс зберігання даних від AWS. Це надзвичайно надійний та масштабований сервіс, який дозволяє зберігати ваші файли як об’єкти у контейнерах, званих сегментами S3. Ви можете швидко отримувати доступ до цих файлів через консоль або Інтернет. S3 має практично необмежену ємність, і ви платите лише за використане місце.
Amazon S3 Glacier: Недорогий, довготривалий сервіс для зберігання резервних копій та архівів, спеціально розроблений для рідко використовуваних даних, для яких допустимий час отримання становить декілька годин.
Amazon Simple Email Service: Просте у використанні та економічно ефективне рішення електронної пошти для додатків (також відомий як SES).
Amazon Simple Notification Service: Використовується для миттєвого надсилання та отримання сповіщень у хмарі AWS (також відомий як SNS). Інтегрований з багатьма сервісами AWS та дозволяє різним сервісам взаємодіяти між собою.
Amazon Simple Queue Service: Сервіс, що дозволяє розміщувати черги в хмарі для зберігання повідомлень (також відомий як SQS). Інтегрований з іншими сервісами AWS, які можуть відправляти та отримувати повідомлення з черг SQS.
Віртуальна приватна хмара Amazon: Сервіс, що дозволяє створювати логічно ізольовані хмарні мережі (також відомий як VPC). AWS VPC надає повний контроль над маршрутизацією, безпекою та конфігураціями мережі.
AWS CloudFormation: Сервіс інфраструктури як коду від AWS, що дозволяє створювати, змінювати та видаляти ресурси AWS за допомогою коду YAML або JSON.
AWS Cloud Development Kit (CDK): Платформа розробки програмного забезпечення з відкритим кодом для визначення та надання хмарної інфраструктури за допомогою знайомих мов програмування, таких як C++, JAVA, Python тощо. AWS CDK перетворює код у шаблони CloudFormation та використовує сервіс AWS CloudFormation для надання хмарної інфраструктури.
AWS CodePipeline: Сервіс безперервної доставки для швидкого та надійного розгортання додатків.
AWS CodeBuild: Безсерверний сервіс безперервної інтеграції від AWS. Він дозволяє отримувати код зі сховищ, запускати тестування та інші процеси збірки, а також створювати пакети, готові до розгортання.
AWS CodeDeploy: Інструмент автоматичного розгортання від AWS, що використовує готові до розгортання пакети для розгортання програм на серверах AWS або локальних центрах обробки даних.
AWS CodeCommit: Сервіс для розміщення приватних репозиторіїв Git, аналогічний BitBucket або GitHub.
AWS CloudTrail: Сервіс, що записує усі виклики API у вашому обліковому записі. Ви можете використовувати консоль CloudTrail для відстеження змін, що вносяться користувачами, а також часові мітки викликів API, вихідні IP-адреси та відповіді AWS.
AWS Elastic Beanstalk: Веб-сервіс для швидкого розгортання та керування програмами в хмарі AWS без потреби надання та підтримки хмарної інфраструктури.
AWS Lambda: Безсерверний обчислювальний сервіс від AWS, що дозволяє запускати ваш код без необхідності надання або обслуговування серверів. Це широко використовуваний сервіс AWS, який інтегрується з багатьма іншими сервісами AWS.
AWS Secrets Manager: Сервіс AWS, що використовується для зберігання, ротації та шифрування облікових даних для сервісів AWS. Наприклад, ви можете зберігати та шифрувати імена користувачів та паролі для доступу до бази даних.
AWS Snowball: Сервіс міграції даних у петабайтному масштабі від AWS. Ви можете замовити жорсткий диск розміром з портфель, щоб перенести терабайти даних на AWS.
Основні терміни AWS: Загальні
Ось перелік деяких загальних термінів AWS, які вам варто знати:
Список контролю доступу (ACL): Документ, який визначає доступ до даних у сегменті S3. Кожен сегмент має ACL, що визначає, які дії користувач може виконувати з даними в сегменті. Наприклад, ви можете обмежити доступ користувача до файлів “.json” та дозволити йому доступ до інших файлів.
Будильник: Термін, що часто використовується для позначення будильників AWS CloudWatch. Будильник CloudWatch – це об’єкт, який відстежує певну метрику та спрацьовує, коли вона перевищує задане значення. Після спрацювання, будильник або відправляє повідомлення до SNS, або виконує певну дію, визначену користувачем.
Політика: Термін, що використовується для позначення політики IAM або політики автоматичного масштабування EC2.
- Політика IAM: Документ дозволів, який застосовується до користувача, ролі чи групи IAM. Він містить дозволи на дозвіл або заборону дій з ресурсами (користувачем, роллю чи групою IAM), до яких прикріплена ця політика.
- Політика автоматичного масштабування EC2: Політика, що додається до групи автоматичного масштабування (ASG) та визначає умови, за яких AWS буде запускати нові екземпляри EC2 або завершувати існуючі. Наприклад, ви можете мати політику масштабування, яка додаватиме екземпляри EC2, коли мережеве навантаження на ваші додатки досягає певного рівня.
Політика, керована клієнтом: Політики IAM, що створюються та підтримуються користувачами.
Керована політика AWS: Політики IAM, що створюються та підтримуються AWS. Кожен обліковий запис має певні стандартні політики, керовані AWS, які доступні безкоштовно.
Перевірки працездатності: Система для перевірки стану екземпляра EC2 або програми, що працює на екземплярі EC2. Наприклад, ви можете створити перевірку працездатності, яка робить запит до вашої веб-програми кожні 10 секунд. Якщо запит не виконано, перевірка вважається невдалою. Цю перевірку працездатності можна з’єднати з будильником CloudWatch, який буде ініціювати дії для виправлення стану програми.
Граничні локації: Центри обробки даних, що використовуються сервісами AWS для виконання певних операцій. Наприклад, CloudFront використовує граничні локації для кешування статичних даних та зменшення затримки програм.
Том: Термін, що зазвичай відноситься до томів EBS, які є віртуальними блоковими пристроями зберігання даних, наданими сервісом EBS.
Інформаційна панель працездатності сервісу: Веб-сторінка з інформацією про доступність сервісів AWS. Тут можна перевірити, чи є збої в регіонах AWS.
Образ машини Amazon (AMI): Шаблон для кореневого пристрою комп’ютера, що містить операційну систему та інше програмне забезпечення, яке ви хочете встановити на екземплярах EC2.
Ім’я ресурсу Amazon (ARN): Стандартний спосіб посилання на ресурс в AWS. Кожен ресурс AWS має унікальний ARN.
Зона доступності (AZ): Окремий центр обробки даних в регіоні. Кожна AZ ізольована від збоїв в інших AZ у тому ж регіоні. Розміщення серверів додатків між кількома AZ є рекомендованим способом забезпечення високої доступності.
Група автоматичного масштабування (ASG): Логічна група екземплярів EC2, що мають схожі характеристики та підтримують один додаток. ASG можуть автоматично масштабуватися вгору або вниз на основі політик автоматичного масштабування EC2.
Інтерфейс командного рядка AWS (AWS CLI): Інструмент, який можна завантажити та налаштувати для керування, надання та підтримки хмарних ресурсів за допомогою команд.
Набір для розробки програмного забезпечення AWS (AWS SDK): Пакет програмного забезпечення, що надає API для взаємодії додатків з сервісами AWS. Наприклад, вам потрібно використовувати AWS SQS SDK для JAVA, щоб підключити ваш додаток JAVA до черги SQS.
Блоковий пристрій: Запам’ятовуючий пристрій, що підтримує читання та запис даних у блоках фіксованого розміру.
Відро (bucket): Логічна сутність (наприклад, папка), де зберігаються об’єкти (файли) у AWS S3. Відра створюються за допомогою консолі AWS S3.
Власник сегмента: Організація або особа, що володіє сегментом AWS S3. Відра унікальні в усьому світі. Наприклад, якщо у вашому обліковому записі є відро “my-techukraine.net-bucket”, ви є його власником, і інша людина не може створити відро з такою ж назвою на AWS.
Блок CIDR: Група IP-адрес із однаковим префіксом. Наприклад, 10.0.0.0/8 – це блок CIDR, що включає усі IP-адреси від 10.0.0.0 до 10.255.255.255.
Безперервна доставка: Практика розробки програмного забезпечення DevOps, що полягає в автоматичному створенні, тестуванні та підготовці змін коду до випуску робочої версії.
Безперервна інтеграція: Практика розробки програмного забезпечення DevOps, що полягає в регулярному об’єднанні змін коду в центральне сховище.
Доступ між обліковими записами: Процес надання дозволу користувачам іншого облікового запису AWS використовувати ресурси вашого облікового запису. Наприклад, ви можете надати користувачу з іншого облікового запису доступ до деяких даних у вашому сегменті S3.
Міжрегіональна реплікація (CRR): Функція AWS S3 для асинхронної реплікації змін у сегменті в одному регіоні в інший сегмент в іншому регіоні AWS. Також може використовуватися для визначення спільного використання даних між різними регіонами AWS.
Головний ключ клієнта (CMK): Ключі шифрування, що керуються службою керування ключами AWS.
Знімок бази даних: Резервні копії ваших баз даних на певний момент часу, що зазвичай зберігаються в AWS S3.
Виділений хост: Фізичний сервер, що призначений для вашого використання. Виділені хости дають вам повний контроль та можливість бачити, як екземпляри розміщуються на виділеному хост-сервері.
Виділений екземпляр: Екземпляр, розгорнутий на фізичному хості, що використовується лише вами. Ви не маєте контролю над розміщенням екземплярів, AWS гарантує їхню фізичну ізоляцію на апаратному рівні хоста.
Розшифрування: Процес використання ключів шифрування, щоб зробити зашифровані дані зрозумілими.
Шифрування: Процес використання математичних алгоритмів, щоб зробити ваші дані незрозумілими для запобігання несанкціонованому доступу. Навіть якщо зловмисник отримає зашифровані дані, він не зможе їх прочитати без розшифрування.
Група IAM: Логічні групи користувачів IAM. Ви можете використовувати групи IAM, щоб спростити застосування політик до кількох користувачів. Наприклад, ви можете приєднати “політику розробника” до групи “розробників” IAM, і AWS застосує цю політику до всіх користувачів IAM у цій групі.
Симулятор політики IAM: Інструмент у IAM, що дозволяє тестувати та вирішувати проблеми з політиками IAM.
Роль IAM: Об’єкт, що використовується для надання доступу до сервісів AWS. Наприклад, ви можете створити політику з дозволами на читання S3 та приєднати її до ролі. Потім цю роль можна призначити сервісу AWS, такому як EC2 або AWS Lambda, для можливості виконувати операції читання в S3.
Користувач IAM: Особи, що мають доступ до сервісів AWS. Наприклад, якщо ви хочете, щоб хтось з вашої команди мав доступ до вашого облікового запису AWS, ви можете створити користувача IAM для цієї особи з відповідними політиками.
Сховище екземплярів: Дискове сховище, фізично приєднане до хоста екземпляра EC2. Інші сервіси зберігання AWS, такі як EBS, підключаються до EC2 через мережу. Деякі типи екземплярів EC2 мають сховища екземплярів для швидкого доступу до даних.
Інтернет-шлюз: Віртуальний пристрій, що приєднується до VPC, щоб надати доступ до Інтернету для ресурсів у VPC.
Балансувальник навантаження: Віртуальний пристрій, що розподіляє запити до кількох кінцевих точок, таких як бази даних, екземпляри EC2, локальні сервери тощо.
Об’єкт: Файли, що зберігаються в AWS S3.
Екземпляр на вимогу: Екземпляри EC2, що надаються без довгострокових зобов’язань.
Зарезервовані екземпляри: Екземпляри EC2, що надаються з довгостроковим зобов’язанням. Використання зарезервованих екземплярів забезпечує велику знижку (до 70%) порівняно з екземплярами на вимогу. Користувачі платять за весь термін дії екземпляра, незалежно від його використання.
Принципал: Суб’єкт, щодо якого застосовується політика. Наприклад, якщо ви надаєте користувачу IAM дозвіл на виконання операцій читання в сегменті S3, користувач IAM є принципалом. Принципалом може бути користувач, сервіс або інший обліковий запис AWS.
Регіон: Фізичне географічне розташування у світі, де AWS має свої центри обробки даних.
Підмережа (Subnet): Логічна частина блоку CIDR VPC, де можна запускати ресурси AWS. Допомагає групувати ресурси відповідно до потреб безпеки та мережі.
Таблиця маршрутів: Набір правил маршрутизації, що контролюють трафік, який виходить із підмережі.
Загальнодоступні підмережі: Підмережі, що мають запис таблиці маршрутів до інтернет-шлюзу. Ресурси в загальнодоступних підмережах доступні через Інтернет. Клієнтські програми та ресурси розміщуються в загальнодоступних підмережах.
Приватні підмережі: Підмережі, що не мають правила таблиці маршрутів для доступу до інтернет-шлюзу. Доступ до ресурсів у приватних підмережах мають лише інші ресурси в межах VPC. Серверні додатки та бази даних розміщуються в приватних підмережах.
Масштабування (Downscaling): Зменшення потужності сервісу, наприклад, припинення екземплярів у групі автоматичного масштабування.
Масштабування (Upscaling): Збільшення потужності сервісу, наприклад, запуск екземплярів у групі автоматичного масштабування.
Вертикальне масштабування: Зміна розміру екземплярів або ресурсів для масштабування, наприклад, зміна екземпляра з 1 ГБ оперативної пам’яті на 5 ГБ оперативної пам’яті.
Горизонтальне масштабування: Зміна кількості екземплярів або ресурсів для масштабування. Запуск та завершення екземплярів у групі автоматичного масштабування є прикладом горизонтального масштабування.
Група безпеки: Логічний набір вхідних та вихідних правил для дозволу трафіку ресурсів AWS. Наприклад, можна приєднати групу безпеки до екземпляра EC2 та створити вхідне правило, що дозволяє HTTP-з’єднання через порт 80. Це дозволить екземпляру обслуговувати веб-трафік. Групи безпеки широко використовуються в AWS.
Закріплений сеанс: Функція балансувальників навантаження для маршрутизації усіх запитів від одного сеансу користувача до певного екземпляра EC2.
Шифрування на стороні сервера (SSE): Шифрування даних на AWS, а не на локальних серверах. Термін SSE часто використовується для шифрування S3, де використовуються ключі з AWS KMS або надаються ключі з локальної системи для шифрування файлів на S3.
Шифрування на стороні клієнта: Шифрування даних на локальних серверах перед відправленням на AWS.
Теги: Пари метаданих “ключ-значення”, що використовуються для маркування більшості сервісів AWS.
Безпека транспортного рівня (TLS): Криптографічний протокол, що забезпечує безпеку з’єднання через Інтернет.
Кінцева точка VPC: Функція, що дозволяє створити приватне з’єднання між VPC та іншим сервісом AWS без доступу через Інтернет. Наприклад, сегменти S3 не створюються у VPC, тому екземпляри в AWS VPC мають доступ до сегментів S3 так само, як ми отримуємо доступ до них з локальних комп’ютерів через Інтернет. Кінцеві точки VPC створюють приватні з’єднання для доступу до сегментів S3.
Це основна інформація про термінологію AWS. Сподіваємося, що це допоможе вам отримати базове розуміння сервісів AWS та їхніх ключових функцій.
Ось список скорочень та акронімів AWS:
| AWS | Amazon Web Services |
| API | Application Programming Interface |
| EC2 | Elastic Compute Cloud |
| EBS | Elastic Block Store |
| ECS | Elastic Container Service |
| EFS | Elastic File System |
| EKS | Elastic Kubernetes Service |
| IAM | Identity and Access Management |
| KMS | Key Management Service |
| RDS | Relational Database Service |
| S3 | Simple Storage Service |
| SES | Simple Email Service |
| SNS | Simple Notification Service |
| SQS | Simple Queue Service |
| VPC | Virtual Private Cloud |
| CDK | Cloud Development Kit |
| CLI | Command Line Interface |
| SDK | Software Development Kit |
| ACL | Access Control List |
| ASG | Auto Scaling Group |
| AMI | Amazon Machine Image |
| ARN | Amazon Resource Name |
| AZ | Availability Zone |
| CIDR | Classless Inter-Domain Routing |
| CRR | Cross-Region Replication |
| CMK | Customer Master Key |
| TLS | Transport Layer Security |
| SSE | Server-Side Encryption |