Det å begynne å utforske AWS kan virke overveldende. Denne artikkelen er ment å introdusere deg for essensielle AWS-begreper og hjelpe deg på veien mot å mestre AWS.
AWS er verdens ledende leverandør av skytjenester. Med et nettverk som dekker 84 tilgjengelighetssoner i 26 geografiske områder, og med planer om å utvide med 24 soner i 8 nye områder, tilbyr AWS høy tilgjengelighet, skalerbarhet, og fleksible prismodeller. Dette gjør AWS til et attraktivt valg for skytjenester.
Etterspørselen etter dyktige AWS-utviklere og -arkitekter øker i takt med AWS» popularitet. Nå er det ideelle tidspunktet for å engasjere seg i skyteknologier som AWS for å fremme din karriere. Likevel kan det være utfordrende å starte med ukjent teknologi. AWS tilbyr over 200 tjenester, som raskt kan virke forvirrende.
Denne artikkelen er rettet mot både nybegynnere i AWS og erfarne teknikere som ønsker en overordnet forståelse av AWS-terminologien. Vi vil gå gjennom noen viktige AWS-begreper for å legge et grunnlag for din reise i AWS-skyen.
Nøkkelterminologi i AWS: AWS-tjenester
Nedenfor følger en oversikt over de mest brukte AWS-tjenestene:
Amazon API Gateway: En fulladministrert AWS-tjeneste som forenkler oppretting, publisering, vedlikehold, overvåking og sikring av API-er i alle skalaer. En vanlig bruk er å eksponere AWS-tjenester til applikasjoner som ikke er AWS-baserte, via et API.
Amazon Aurora: En fulladministrert relasjonsdatabasetjeneste for MySQL og PostgreSQL. Den er spesielt utviklet for AWS-skyen for å utnytte fordelene med skylagring.
Amazon CloudFront: Et innholdsleveringsnettverk (CDN) fra AWS. Hovedfunksjonen er å redusere ventetiden for applikasjoner ved å lagre statiske data på over 300 steder globalt, kjent som «Edge Locations».
Amazon CloudWatch: En integrert overvåkings- og observasjonstjeneste for AWS-ressurser. Den gir data og praktisk innsikt for å overvåke applikasjoner og reagere på ulike scenarier.
Amazon DynamoDB: En serverløs NoSQL-database som gir tilgang til data på millisekund-nivå.
Amazon EC2: Den mest brukte tjenesten i AWS, som tilbyr sikre og skalerbare virtuelle servere (EC2-instanser) for alle behov.
Amazon EC2 Auto Scaling: En tjeneste for automatisk å starte eller avslutte EC2-instanser basert på definerte retningslinjer og helsesjekker.
Amazon Elastic Block Store: En blokklagringstjeneste fra AWS (EBS) for å klargjøre blokklagringsenheter, kalt EBS-volumer.
Amazon Elastic Container Registry: En containerregister (ECR) for å lagre, vedlikeholde og distribuere Docker Container Images.
Amazon Elastic Container Service: Et skalerbart og raskt containeradministrasjonssystem (ECS) utviklet av AWS.
Amazon Elastic File System: En tjeneste (EFS) for å konfigurere og opprette filsystemer som kan nås via EC2-instanser og lokale servere.
Amazon Elastic Kubernetes Service: En administrert tjeneste (EKS) som forenkler kjøring av Kubernetes på AWS uten behov for å sette opp eller vedlikeholde Kubernetes-klynger.
Amazon IAM: En tjeneste for å administrere brukere og deres tilgangstillatelser i en AWS-konto.
AWS Key Management Service: En enkel løsning fra AWS (KMS) for å generere og administrere krypteringsnøkler.
Amazon Lightsail: En tjeneste som lar utviklere raskt distribuere og vedlikeholde webservere, egnet for små applikasjoner med begrensede konfigurasjonsbehov. Lightsail tilbyr ferdige pakker, som for eksempel WordPress Lightsail.
Amazon Relational Database Service: En tjeneste (RDS) for å sette opp, drifte og skalere relasjonsdatabaser i AWS-skyen. RDS støtter databaser som:
- PostgreSQL
- Oracle
- MySQL
- MSSQL
- MariaDB
Amazon Route 53: En DNS-tjeneste som lar deg opprette DNS-tjenester for domenenavn, samt registrere og overføre domenenavn.
Amazon S3: Den mest brukte lagringstjenesten fra AWS, som tilbyr holdbar og skalerbar lagring av filer som objekter i containere kalt S3-bøtter. Den tilbyr nærmest ubegrenset kapasitet, og du betaler kun for brukt lagring.
Amazon S3 Glacier: En kostnadseffektiv lagringstjeneste for sikkerhetskopier og arkiver (S3 Glacier). Den er ideell for sjeldent tilgjengelige data, der en gjenfinningstid på flere timer er akseptabelt.
Amazon Simple Email Service: En brukervennlig og kostnadseffektiv e-postløsning (SES) for applikasjoner.
Amazon Simple Notification Service: En tjeneste (SNS) for å sende og motta varsler i AWS-skyen. Den integreres med mange AWS-tjenester og brukes til å kommunisere mellom tjenester.
Amazon Simple Queue Service: En tjeneste (SQS) for å hoste køer i skyen for å lagre meldinger, med mulighet for integrasjon med andre AWS-tjenester.
Amazon Virtual Private Cloud: En tjeneste (VPC) for å tilby logisk isolerte skynettverk med full kontroll over ruting, sikkerhet og nettverkskonfigurasjoner.
AWS CloudFormation: En «Infrastructure as Code»-tjeneste (IaC) som lar deg opprette, endre og slette AWS-ressurser ved hjelp av YAML- eller JSON-kode.
AWS Cloud Development Kit (CDK): Et programvareutviklingsrammeverk med åpen kildekode for å definere og levere skyinfrastruktur ved hjelp av kode i kjente programmeringsspråk. CDK konverterer koden til CloudFormation-maler.
AWS CodePipeline: En kontinuerlig leveringstjeneste for rask og pålitelig applikasjonsimplementering.
AWS CodeBuild: En serverløs kontinuerlig integrasjonstjeneste (CI) som lar deg hente kode, kjøre tester og bygge distribusjonsklare pakker.
AWS CodeDeploy: Et automatisk distribusjonsverktøy for å distribuere applikasjoner til servere i AWS eller lokale datasentre.
AWS CodeCommit: En tjeneste for å hoste private Git-depoter, som BitBucket eller GitHub.
AWS CloudTrail: En tjeneste som registrerer alle API-kall i kontoen din, inkludert brukeridentitet, tidsstempel, kilde-IP og svar.
AWS Elastic Beanstalk: En tjeneste for raskt å distribuere og administrere applikasjoner i AWS-skyen uten å måtte håndtere underliggende infrastruktur.
AWS Lambda: En serverløs databehandlingstjeneste for å kjøre kode uten å administrere servere. Den er mye brukt og kan integreres med mange AWS-tjenester.
AWS Secrets Manager: En tjeneste for å lagre, rotere og kryptere autentiseringsinformasjon for AWS-tjenester, som for eksempel brukernavn og passord for databaser.
AWS Snowball: En datamigreringstjeneste i petabyte-skala for å overføre store mengder data til AWS ved hjelp av fysiske harddisker i koffertstørrelse.
Nøkkelterminologi i AWS: Generelt
Her er en liste over generelle viktige AWS-begreper du bør kjenne til:
Tilgangskontrolliste: En tilgangskontrolliste (ACL) definerer tilgang til data i en S3-bøtte, og spesifiserer hvilke handlinger en bruker kan utføre på bestemte data. For eksempel kan du begrense tilgangen til «.json»-filer for en bruker, men tillate tilgang til andre filer.
Alarm: I AWS refererer «alarm» vanligvis til AWS CloudWatch-alarmer, som overvåker en bestemt metrikk og utløses når en terskel overskrides. Når en alarm utløses, sendes en melding til SNS eller en handling utføres.
Policy: I AWS refererer «policy» enten til en IAM-policy eller en AWS EC2 AutoScaling-policy.
- IAM-policy: Et tillatelsesdokument knyttet til en IAM-bruker, -rolle eller -gruppe, som gir eller nekter tillatelser til ressurser.
- EC2 AutoScaling Policy: En policy knyttet til en AutoScaling-gruppe (ASG) som definerer når nye forekomster skal startes eller avsluttende i ASG.
Kundeadministrert policy: IAM-policyer som er opprettet og vedlikeholdt av AWS-brukere.
AWS Managed Policy: IAM-policyer som er opprettet og vedlikeholdt av AWS, som er tilgjengelig for alle kontoer.
Helsesjekker: Systemer for å sjekke statusen til en EC2-forekomst eller en applikasjon som kjører på EC2-forekomsten. Helsesjekker kan kobles til CloudWatch-alarmer for å utløse handlinger ved feil.
Edge Locations: Datasentre for AWS-tjenester som CloudFront, som brukes til å lagre statiske data og redusere forsinkelse.
Volum: I AWS refererer «volum» vanligvis til EBS-volumer, de virtuelle blokklagringsenhetene som leveres fra EBS-tjenesten.
Service Health Dashboard: En nettside med oppdatert informasjon om tilgjengeligheten til AWS-tjenester.
Amazon Machine Image: En Amazon Machine Image (AMI) kan betraktes som en mal for rotenheten til en datamaskin, som inneholder operativsystemet og annen programvare som du ønsker å installere i EC2-forekomster.
Amazon Resource Name: En standard måte å referere til en ressurs i AWS (ARN). Hver AWS-ressurs har en unik ARN.
Availability Zone: En Availability Zone (AZ) er et isolert datasenter i en region. Det anbefales å spre applikasjonsservere over flere AZ-er for høy tilgjengelighet.
Auto Scaling Group: En Auto Scaling Group (ASG) er en logisk gruppe med EC2-forekomster som deler lignende egenskaper. ASG-er kan skalere opp eller ned automatisk basert på AutoScaling-policyer.
AWS kommandolinjegrensesnitt: AWS CLI er et verktøy for å kontrollere og vedlikeholde skyressurser via kommandoer.
AWS Software Development Kit: En programvarepakke (SDK) som tilbyr API-er for å koble applikasjoner til AWS-tjenester.
Block Device: En lagringsenhet som støtter lesing og skriving av data i faste blokker.
Bucket: En logisk enhet (som en mappe) der du lagrer objekter (filer) i AWS S3. Du kan opprette bøtter ved hjelp av AWS S3-konsollen.
Bøtteeier: Organisasjonen eller personen som eier en AWS S3-bøtte. Bøttenavn er unike globalt.
CIDR-blokk: En CIDR-blokk er en gruppe IP-adresser som deler samme prefiks, for eksempel 10.0.0.0/8.
Kontinuerlig levering: En DevOps-praksis for automatisk å bygge, teste og forberede kodeendringer for en produksjonsutgivelse.
Kontinuerlig integrasjon: En DevOps-praksis for regelmessig å slå sammen kodeendringer til et sentralt depot.
Tilgang på tvers av kontoer: Tillatelse til brukere i en annen AWS-konto å bruke ressurser i din konto. For eksempel ved å dele data i S3-bøtten din med en annen konto.
Replikering på tvers av regioner: En funksjon i AWS S3 (CRR) for å asynkront replikere endringer i en bøtte til en annen bøtte i en annen AWS-region.
Kundehovednøkkel: CMK-er er krypteringsnøkler som administreres av AWS Key Management Service.
DB-øyeblikksbilde: Sikkerhetskopier av databasene dine på et gitt tidspunkt, vanligvis lagret i AWS S3.
Dedikert vert: En fysisk server dedikert til din bruk. Dedikerte verter gir deg full kontroll over plasseringen av dine forekomster.
Dedikert forekomst: En forekomst som er distribuert på en fysisk vert som bare brukes av deg. AWS sikrer fysisk isolasjon av dine dedikerte forekomster.
Dekrypter: Prosessen med å bruke krypteringsnøkler for å gjøre krypterte data lesbare.
Krypter: Prosessen med å bruke matematiske algoritmer for å gjøre data uleselige for å beskytte mot uautorisert tilgang.
IAM-gruppe: En logisk gruppe av IAM-brukere for å forenkle tilknytning av policyer til flere brukere.
IAM policy simulator: Et verktøy i IAM for å teste og feilsøke IAM-policyer.
IAM-rolle: En enhet som brukes for å gi tilgang til AWS-tjenester. En rolle kan knyttes til en policy og deretter tildeles en AWS-tjeneste, som for eksempel EC2 eller AWS Lamba.
IAM-bruker: En enhet som en person antar å ha tilgang til AWS-tjenester. Hver IAM-bruker har et brukernavn og passord.
Forekomstlager: Disklagring som er fysisk koblet til verten for EC2-forekomsten. I motsetning til EBS, som er tilkoblet via et nettverk.
Internett-gateway: En virtuell enhet for å gi internettilgang til ressurser i VPC-er.
Load Balancer: En virtuell enhet for å distribuere forespørsler til flere endepunkter som databaser og EC2-forekomster.
Objekt: Filene som lagres i AWS S3 kalles objekter.
On-Demand-forekomst: EC2-forekomster som er levert på forespørsel, uten langsiktig forpliktelse.
Reserverte forekomster: EC2-forekomster levert med langsiktig forpliktelse, som gir store rabatter sammenlignet med On-Demand-forekomster.
Rektor: Enheten som er adressert i policyer, som en IAM-bruker, tjeneste eller en annen AWS-konto.
Region: En fysisk geografisk plassering der AWS har datasentre.
Subnett: En logisk del av VPC CIDR-blokken hvor du kan starte AWS-ressurser for å gruppere dem basert på sikkerhets- og nettverksbehov.
Rutetabell: Et sett med regler som kontrollerer trafikken som forlater et subnett.
Offentlige undernett: Undernett som har en rutetabelloppføring til Internett-gatewayen, og er tilgjengelig via Internett.
Private undernett: Undernett som ikke har en rutetabellregel for tilgang til internettgatewayen, og er tilgjengelig kun for ressurser i VPC.
Skaler inn: Redusere kapasiteten til en tjeneste, for eksempel ved å avslutte forekomster i en AutoScaling-gruppe.
Skaler ut: Øke kapasiteten til en tjeneste, for eksempel ved å starte nye forekomster i en AutoScaling-gruppe.
Vertikal skalering: Endre størrelsen på forekomster eller ressurser for å utføre skaleringsaktiviteter, for eksempel ved å øke RAM.
Horisontal skalering: Endre antall forekomster eller ressurser, for eksempel ved å starte eller avslutte forekomster i en autoskaleringsgruppe.
Sikkerhetsgruppe: Et logisk sett med inngående og utgående regler for å tillate trafikk til og fra AWS-ressurser.
Sticky session: En funksjon i lastbalansere for å rute forespørsler fra én brukerøkt til en spesifikk EC2-forekomst.
Serverside-kryptering: Kryptering av data på AWS-servere, som brukes for å kryptere filer i S3 med nøkler fra AWS KMS eller leverte nøkler fra lokale system.
Kryptering på klientsiden: Kryptering av data på lokale servere før de sendes til AWS.
Tagger: Nøkkelverdi-par med metadata knyttet til AWS-ressurser.
Transport Layer Security: En kryptografisk protokoll (TLS) for å sikre kommunikasjon over internett.
VPC-endepunkt: En funksjon for å opprette en privat forbindelse mellom en VPC og en annen AWS-tjeneste uten internettilgang.
Dette var en oversikt over viktige AWS-begreper. Vi håper det gir deg en grunnleggende forståelse av AWS-tjenester og funksjoner.