Почати вивчати AWS може бути важко. Цей блог допоможе вам ознайомитися з деякими ключовими термінологіями AWS і покращити ваше навчання AWS.
AWS є найбільшим і найпопулярнішим хмарним провайдером у світі. На даний момент AWS Cloud охоплює 84 зони доступності, розташовані в 26 географічних регіонах по всьому світу, з найближчими планами додати ще 24 зони доступності у 8 регіонах. Такі функції, як висока доступність, висока масштабованість, кількість регіонів і моделі ціноутворення на ходу, роблять AWS найкращим вибором для вашого хмарного постачальника.
Із зростанням популярності AWS постійно зростає попит на кваліфікованих розробників і архітекторів AWS. Це найкращий час, щоб забруднити руки хмарними технологіями, такими як AWS, щоб просунути свою кар’єру. Але почати вивчати незнайому техніку нелегко. AWS має понад 200 сервісів, і їх можна швидко заплутати.
Якщо ви новачок у AWS або технічний професіонал, який хоче розуміти термінологію AWS на високому рівні, ця стаття для вас. У цій статті ми розглянемо деякі ключові термінології AWS, які допоможуть вам розпочати подорож до хмари AWS.
Ключові термінології AWS: Сервіси AWS
Ось список послуг AWS, які найчастіше використовуються:
Amazon API Gateway: Amazon API Gateway — це повністю керована служба AWS, яка дозволяє легко створювати, публікувати, підтримувати, контролювати та захищати API будь-якого масштабу. Одним із найпоширеніших випадків використання є надання послуг AWS для програм, які не належать до AWS, через API.
Amazon Aurora: AWS Aurora — це повністю керована служба реляційної бази даних MySQL і PostgreSQL від AWS. Він спеціально створений і оптимізований для хмари AWS, щоб повністю використовувати переваги хмарного сховища.
Amazon CloudFront: AWS CloudFront — це мережа доставки контенту AWS. Його основною функцією є зменшення затримки ваших програм шляхом кешування статичних даних у понад 300 місцях (так звані межі) по всьому світу.
Amazon CloudWatch: AWS Cloudwatch — це вбудована служба моніторингу та спостереження для AWS Resources. Він надає дані та практичну інформацію, яку ми можемо використовувати для моніторингу програм і реагування на певні сценарії.
Amazon DynamoDB: AWS DynamoDB — це безсерверна база даних NoSQL, яка може надати вам однозначний мілісекундний доступ до ваших даних.
Amazon EC2: AWS EC2 — найпопулярніша служба в AWS. Він надає безпечні віртуальні сервери зі змінним розміром (так звані екземпляри EC2) для будь-яких потреб.
Автоматичне масштабування Amazon EC2: це служба, розроблена для автоматичного запуску або завершення інстансів EC2 на основі політик і перевірок працездатності, визначених користувачами.
Amazon Elastic Block Store: AWS Elastic Block Store, або EBS, — це служба блокового зберігання від AWS. Ми можемо використовувати EBS для надання блокових пристроїв зберігання, які називаються томами EBS.
Amazon Elastic Container Registry: AWS Elastic Container Registry або ECR — це реєстр контейнерів, у якому ви можете зберігати, підтримувати та розгортати образи контейнерів Docker.
Amazon Elastic Container Service: AWS Elastic Container Service, також званий ECS, — це масштабована та швидка система керування контейнерами, розроблена та надана AWS.
Amazon Elastic File System: AWS Elastic File System або EFS — це служба, яка дозволяє нам налаштовувати та створювати файлові системи. Потім до цих файлових систем можна отримати доступ через екземпляри EC2 і локальні сервери.
Служба Amazon Elastic Kubernetes: AWS EKS — це керована служба, яка спрощує запуск Kubernetes на AWS без необхідності налаштовувати чи підтримувати власні кластери Kubernetes.
Amazon IAM: AWS IAM – це служба для керування користувачами та їхніми правами доступу в обліковому записі AWS.
Сервіс керування ключами AWS: Служба керування ключами AWS або KMS — це просте рішення AWS для створення та керування ключами шифрування.
Amazon Lightsail: AWS Lightsail дозволяє розробникам швидко надавати та підтримувати веб-сервери. Його можна використовувати для невеликих випадків використання, які вимагають мінімальних змін конфігурації. Lightsail пропонує комплектні пакети, як-от WordPress Lightsail, щоб ви могли швидко розгортати програми WordPress.
Служба реляційної бази даних Amazon: служба реляційної бази даних AWS або RDS — це служба, яка допомагає налаштовувати, керувати та масштабувати реляційні бази даних у хмарі AWS. RDS підтримує такі бази даних:
- PostgreSQL
- Оракул
- MySQL
- MSSQL
- MariaDB
Amazon Route 53: AWS Route 53 дозволяє нам створити нову службу DNS для наших доменних імен. Він також є реєстратором доменів, тому ви можете купувати нові доменні імена або передавати доменні імена, що належать вам, до AWS за допомогою консолі Route 53.
Amazon S3: AWS S3 — найпоширеніша служба зберігання від AWS. Це надзвичайно довговічна та масштабована служба, яка дозволяє зберігати ваші файли як об’єкти в контейнерах, які називаються сегментами S3. Ви можете будь-коли швидко отримати ці файли через консоль або Інтернет. S3 має практично необмежену ємність пам’яті, і ви платите лише за використану пам’ять.
Amazon S3 Glacier: AWS S3 Glacier — це недорогий довговічний сервіс для зберігання резервних копій і архівів. Glacier спеціально розроблений для рідко використовуваних даних, для яких допустимий час отримання становить кілька годин.
Amazon Simple Email Service: AWS SES — це просте у використанні та економічно ефективне рішення електронної пошти для програм.
Amazon Simple Notification Service: AWS SNS використовується для миттєвого надсилання й отримання сповіщень у хмарі AWS. SNS інтегрована з багатьма службами AWS і широко використовується, щоб дозволити двом різним службам спілкуватися одна з одною.
Amazon Simple Queue Service: AWS SQS — це служба, яка дозволяє нам розміщувати черги в хмарі для зберігання повідомлень. SQS можна інтегрувати з іншими службами AWS, які надсилають і отримують повідомлення з черг SQS.
Віртуальна приватна хмара Amazon: AWS VPC використовується для надання логічно ізольованих хмарних мереж. AWS VPC дає вам повний контроль над можливостями маршрутизації, безпекою та конфігураціями мережі в цій хмарі.
AWS CloudFormation: CloudFormation — це служба інфраструктури як коду від AWS, яка дозволяє нам створювати, змінювати та видаляти ресурси AWS за допомогою коду YAML або JSON.
AWS Cloud Development Kit (CDK): AWS CDK — це платформа розробки програмного забезпечення з відкритим кодом для визначення та надання хмарної інфраструктури за допомогою коду на таких знайомих мовах програмування, як C++, JAVA, Python тощо. AWS CDK внутрішньо перетворює ваш код у шаблони CloudFormation, а потім використовує службу AWS CloudFormation для забезпечення вашої хмарної інфраструктури.
AWS CodePipeline: CodePipeline — це служба безперервної доставки для швидкого та надійного розгортання програм.
AWS CodeBuild: AWS CodeBuild — це безсерверний сервіс безперервної інтеграції від AWS. Це дозволяє нам отримувати код із сховищ, запускати тестування та інші роботи зі створення та створювати пакети, готові до розгортання.
AWS CodeDeploy: AWS CodeDeploy — це інструмент автоматичного розгортання від AWS, який використовує пакети, готові до розгортання, для розгортання програм на серверах на AWS або локальних центрах обробки даних.
AWS CodeCommit: AWS CodeCommit — це служба, яка дозволяє розміщувати приватні сховища Git, такі як BitBucket або GitHub.
AWS CloudTrail: AWS CloudTrail записує всі виклики API у вашому обліковому записі. Отже, якщо ви хочете побачити ідентичність користувачів, які вносять зміни у ваш обліковий запис, ви можете знайти це в консолі CloudTrail. Окрім ідентифікації користувача, Cloudtrail також фіксує мітку часу виклику API, вихідну IP-адресу та відповідь, якщо така є, яку повертає AWS.
AWS Elastic Beanstalk: веб-сервіс для швидкого розгортання та керування програмами в хмарі AWS без необхідності надання та підтримки хмарної інфраструктури, яка запускає ці програми.
AWS Lambda: AWS Lambda — це безсерверний обчислювальний сервіс від AWS, який дозволяє запускати ваш код без надання або обслуговування серверів. Це широко використовуваний сервіс AWS, який можна інтегрувати з багатьма сервісами AWS.
AWS Secrets Manager: AWS SecretsManager — це служба AWS, яка використовується для зберігання, ротації та шифрування облікових даних для служб AWS. Наприклад, ви можете зберігати та шифрувати імена користувачів і паролі для доступу до бази даних.
AWS Snowball: AWS Snowball — це служба міграції даних у петабайтному масштабі від AWS. Ви можете скористатися послугою AWS Snowball, щоб замовити жорсткий диск розміром з портфель, який можна використовувати для передачі терабайтів даних на AWS.
Ключові терміни AWS: загальні
Ось список деяких загальних ключових термінів AWS, які ви повинні знати:
Список контролю доступу: список контролю доступу, також званий ACL, — це документ, який визначає доступ до даних у сегменті S3. Кожне відро має список керування доступом, який визначає дії, які користувач може виконувати щодо даних у відрі. Наприклад, ви використовуєте ACL, щоб обмежити доступ користувача до всіх файлів «.json» і дозволити йому лише доступ до інших файлів у сегменті.
Будильник: командний тривога в AWS зазвичай використовується для позначення будильників AWS CloudWatch. Сигналізація CloudWatch — це об’єкт, який відстежує певну метрику та спрацьовує, коли ця метрика перевищує встановлений вами поріг. Коли спрацьовує сигнал тривоги, він або надсилає повідомлення до SNS, або може виконати певну дію, визначену вами.
Політика: термін політика в AWS використовується для позначення політики IAM або політики автомасштабування AWS EC2.
- Політика IAM: політика IAM – це документ дозволу, який можна застосувати до користувача, ролі чи групи IAM. Він містить дозволи дозволу або заборони, які застосовуються до ресурсів (користувач IAM, роль або група), до яких прикріплено цю політику.
- Політика автомасштабування EC2: політика автомасштабування додається до групи автомасштабування (ASG) і визначає тригери, які допомагають AWS вирішити, коли запускати новий екземпляр у ASG або завершувати екземпляр із ASG. Типовим прикладом є те, що ви можете мати політику масштабування для додавання 1 або більше екземплярів EC2, коли мережеві підключення до ваших програм досягають певного порогу.
Політика, керована клієнтом: політики IAM, керовані користувачами AWS, відомі як політики, керовані клієнтом. Ці політики створюються та підтримуються користувачами.
Керована політика AWS: політики IAM, створені та підтримувані AWS, називаються керованими політиками AWS. Усі облікові записи мають певні стандартні політики, керовані AWS, якими можна користуватися безкоштовно.
Перевірки працездатності. Перевірка працездатності — це система для перевірки стану вашого екземпляра EC2 або програми, що працює на екземплярі EC2. Наприклад, ви можете створити перевірку працездатності, яка здійснює виклик вашої веб-програми, що працює в EC2, кожні 10 секунд. Якщо цей запит не виконано, ваша перевірка справності не завершиться. Цю перевірку працездатності можна додатково підключити до будильника CloudWatch, який ініціює дію для виправлення статусу програми.
Граничні локації: граничні локації — це центри обробки даних для виконання певних дій службами AWS. Наприклад, CloudFront використовує розташування Edge для кешування ваших статичних даних і зменшення затримки вашої програми.
Том: Том в AWS зазвичай означає томи EBS, які є віртуальними блоковими пристроями зберігання даних, наданими службою EBS.
Інформаційна панель працездатності сервісу. Інформаційна панель працездатності сервісу – це веб-сторінка, на якій відображається найновіша інформація про доступність Сервісів AWS. Ви можете перейти на інформаційну панель справності служби та перевірити, чи є збій у регіонах AWS.
Образ машини Amazon: Образ Amazon Machin або AMI можна розглядати як шаблон для кореневого пристрою комп’ютера. Він містить операційну систему та інше програмне забезпечення, яке ви хочете інсталювати у своїх примірниках EC2 одразу після підготовки.
Ім’я ресурсу Amazon: ARN — це стандартний спосіб посилання на ресурс в AWS. Усі ресурси AWS мають унікальний ARN.
Зона доступності: Зона доступності, яку також іноді називають AZ, є окремим центром обробки даних у регіоні. Кожна АЗ ізольована від збоїв в інших АЗ в регіоні. Тому рекомендованим підходом для вимог високої доступності є розподіл серверів додатків між AZ.
Група автоматичного масштабування: Група автоматичного масштабування, яка також називається ASG, є логічною групою кількох екземплярів EC2, які мають схожі характеристики та підтримують одну програму. Як випливає з назви, ASG можуть автоматично масштабуватися вгору та вниз на основі політик автомасштабування EC2.
Інтерфейс командного рядка AWS: AWS CLI — це завантажуваний і настроюваний інструмент, який можна використовувати для керування, надання та підтримки хмарних ресурсів за допомогою команд.
Набір для розробки програмного забезпечення AWS: пакет SDK для AWS — це програмний пакет, який надає API для підключення додатків із службами AWS. Наприклад, вам потрібно використовувати AWS SQS SDK для JAVA, щоб мати можливість підключити свою програму JAVA до черги SQS.
Блоковий пристрій: запам’ятовуючий пристрій, який підтримує читання та запис даних у блоках фіксованого розміру, називається блоковим пристроєм.
Відро: відро — це логічна сутність (наприклад, папки), у якій ми зберігаємо наші об’єкти (файли) під час використання AWS S3. Ми можемо створювати відра за допомогою консолі AWS S3.
Власник сегмента: організація або особа, яка володіє сегментом AWS S3, називається власником сегмента. Відра унікальні в усьому світі; ви ніколи не можете мати два сегменти з однаковими назвами, навіть у різних облікових записах AWS. Отже, наприклад, якщо в моєму обліковому записі є відро з назвою my-techukraine.net-bucket, я є його власником. Ви не можете створити інше відро з такою ж назвою на AWS.
Блок CIDR: блоки CIDR — це групи IP-адрес із однаковим префіксом. Наприклад, 10.0.0.0/8 — це блок CIDR, який містить усі IP-адреси, починаючи з 10.0.0.0 до 10.255.255.255.
Безперервна доставка. Термін безперервна доставка не стосується AWS. Практика розробки програмного забезпечення DevOps полягає в автоматичному створенні, тестуванні та підготовці змін коду для випуску робочої версії.
Безперервна інтеграція: безперервна інтеграція — це практика розробки програмного забезпечення DevOps для регулярного об’єднання змін коду в центральне сховище.
Доступ між обліковими записами: процес надання дозволу користувачам іншого облікового запису AWS використовувати ресурси вашого облікового запису. Наприклад, ви можете захотіти, щоб користувач з іншого облікового запису отримав доступ до деяких даних у вашому сегменті S3. Щоб зробити щось подібне, вам потрібно буде надати іншому користувачу облікового запису міжобліковий доступ до вашого облікового запису.
Міжрегіональна реплікація: міжрегіональна реплікація або CRR — це функція AWS S3 для асинхронної реплікації змін у сегменті в одному регіоні в інший сегмент в іншому регіоні AWS. Зауважте, що цей термін також може використовуватися для визначення спільного використання даних між різними регіонами AWS.
Головний ключ клієнта: CMK — це ключі шифрування, якими керує служба керування ключами AWS.
Знімок бази даних: знімки — це резервні копії ваших баз даних на певний момент часу, які зазвичай зберігаються в AWS S3.
Виділений хост: виділений хост Amazon EC2 – це фізичний сервер, призначений для вашого використання. Виділені хости дають вам повний контроль і бачення того, як екземпляри розміщуються на виділеному хост-сервері.
Виділений екземпляр: виділений екземпляр – це екземпляр, який розгортається на фізичному хості, який використовується лише вами. Використовуючи виділені екземпляри, ви не маєте контролю чи видимості щодо розміщення екземплярів. AWS гарантує, що ваші екземпляри виділеного хосту EC2 фізично ізольовані на апаратному рівні хоста.
Розшифровка: це процес використання ключів шифрування, щоб зробити зашифровані дані зрозумілими.
Шифрування: це процес використання математичних алгоритмів, щоб зробити ваші дані незрозумілими, щоб запобігти неавторизованим користувачам отримати будь-яку інформацію з них. Навіть якщо зловмисник отримує зашифровані дані, він не може прочитати їх, попередньо не розшифрувавши.
Група IAM: групи IAM – це логічні групи користувачів IAM. Ви можете використовувати групи IAM, щоб спростити підключення політик до кількох користувачів. Наприклад, ви можете приєднати «політику розробника» до групи «розробників» IAM, і AWS приєднає цю політику до всіх користувачів IAM у цій групі.
Симулятор політики IAM: Симулятор політики IAM – це інструмент у IAM, який дозволяє тестувати та вирішувати проблеми з політиками IAM.
Роль IAM: роль IAM – це об’єкт, який використовується для надання доступу до Сервісів AWS. Наприклад, ви можете створити політику з дозволами на читання S3 і приєднати цю політику до ролі. Потім цю роль можна призначити службі AWS, наприклад EC2 або AWS Lamba, щоб мати можливість виконувати операції читання в S3.
Користувач IAM: користувачі IAM – це особи, які, на думку особи, мають доступ до Сервісів AWS. Наприклад, якщо ви хочете, щоб інша особа у вашій команді мала доступ до вашого облікового запису AWS, ви можете створити користувача IAM для цієї особи з відповідними політиками. Після того, як ви надасте ім’я користувача та пароль, пов’язані з користувачем IAM, своєму напарнику, вони зможуть увійти в AWS як користувач IAM.
Сховище екземплярів: сховище екземплярів — це дискове сховище, яке фізично приєднане до хоста екземпляра EC2. Інші служби зберігання AWS, такі як EBS, підключені до EC2 через мережу. Деякі типи екземплярів EC2 мають сховища екземплярів для швидкого доступу до даних.
Інтернет-шлюз: це віртуальний пристрій, який можна приєднати до VPC, щоб надати доступ до Інтернету до ресурсів, створених у VPC.
Балансувальник навантаження: це віртуальний пристрій/машина, яка використовується для розподілу запитів до кількох кінцевих точок, таких як бази даних, екземпляри EC2, локальні сервери тощо.
Об’єкт: файли, що зберігаються в AWS S3, називаються об’єктами.
Екземпляр на вимогу: екземпляри EC2, які надаються за вимогою, тобто без будь-яких довгострокових зобов’язань, називаються екземплярами на вимогу.
Зарезервовані екземпляри: екземпляри EC2, надані з довгостроковим зобов’язанням, називаються зарезервованими екземплярами. Використання зарезервованих екземплярів забезпечує велику знижку (до 70%) порівняно з екземплярами на вимогу. Клієнти платять за весь термін дії екземпляра (наприклад, один рік), незалежно від способу його використання.
Принципал: принципал – це особа, яка стосується політики. Наприклад, у випадку, коли ви надаєте користувачеві IAM дозвіл на виконання операцій читання в сегменті S3, користувач IAM є принципалом. Принципали можуть бути користувачем, службою або іншим обліковим записом AWS.
Регіон: Регіон AWS – це фізичне географічне розташування в світі, де AWS має свої центри обробки даних.
Підмережа: Subent — це логічна частина блоку CIDR VPC, де ми можемо запускати наші ресурси AWS. Це допомагає нам групувати ресурси відповідно до потреб безпеки та мережі.
Таблиця маршрутів. Таблиця маршрутів — це набір таблиць маршрутизації, які контролюють трафік, що виходить із підмережі.
Загальнодоступні підмережі: Загальнодоступні підмережі – це підмережі, які мають запис таблиці маршрутів до Інтернет-шлюзу. Ресурси в публічних підмережах доступні через Інтернет. Ви повинні розгорнути свої клієнтські програми та ресурси в публічних підмережах.
Приватні підмережі. Підмережі, які не мають правила таблиці маршрутів для доступу до інтернет-шлюзу, називаються приватними підмережами. Доступ до ресурсів у приватних підмережах можуть мати лише інші ресурси в межах VPC. Ви повинні розгорнути серверні програми та бази даних у приватних підмережах.
Масштабування: масштабування означає зменшення потужності послуги. Наприклад, припинення екземплярів у групі автомасштабування.
Масштабування: Масштабування означає збільшення потужності служби: наприклад, запуск екземплярів у групі AutoScaling.
Вертикальне масштабування: вертикальне масштабування означає зміну розміру екземплярів або ресурсів для виконання операцій масштабування, наприклад, зміну екземпляра 1 ГБ оперативної пам’яті на 5 ГБ оперативної пам’яті.
Горизонтальне масштабування: Горизонтальне масштабування означає зміну кількості екземплярів або ресурсів для виконання дій масштабування. Запуск і завершення екземплярів у групі автомасштабування є прикладами горизонтального масштабування.
Група безпеки. Група безпеки — це логічний набір вхідних і вихідних правил для дозволу вхідного та вихідного трафіку ресурсів AWS. Наприклад, ви можете приєднати групу безпеки до екземпляра EC2 і створити вхідне правило, яке дозволить HTTP-з’єднання через порт 80. Це правило дозволить цьому екземпляру обслуговувати веб-трафік. Групи безпеки часто використовуються в AWS.
Закріплений сеанс: закріплений сеанс — це функція балансувальників навантаження для маршрутизації всіх запитів від одного сеансу користувача до певного екземпляра EC2.
Шифрування на стороні сервера: виконання завдань шифрування на AWS, а не на локальних серверах, називається шифруванням на стороні сервера або SSE. Термін SSE зазвичай використовується для позначення режиму шифрування S3, де ми використовуємо ключі з AWS KMS або надаємо ключі з локальної системи для шифрування файлів на S3.
Шифрування на стороні клієнта: шифрування даних на локальних серверах перед надсиланням на AWS називається шифруванням на стороні клієнта.
Теги: більшість служб AWS мають пари метаданих ключ-значення, які називаються тегами.
Безпека транспортного рівня: TLS — це криптографічний протокол, який забезпечує безпеку зв’язку через Інтернет.
Кінцева точка VPC: кінцева точка VPC – це функція, яку можна використовувати для створення приватного з’єднання між вашим VPC та іншою службою AWS без доступу через Інтернет. Наприклад: сегменти S3 не створюються в VPC, тому екземпляри в AWS VPC мають отримувати доступ до сегментів S3 так само, як ми отримуємо доступ до сегментів із наших локальних комп’ютерів через Інтернет. Функція кінцевої точки VPC дозволяє нам створити приватне з’єднання для екземплярів у VPC для доступу до сегментів S3.
Отже, це все про ключові термінології AWS. Сподіваюся, вам сподобається, що це допоможе вам розвинути базове розуміння служб AWS і деяких ключових функцій.
Ось список скорочень і акронімів AWS.