Å begynne å lære AWS kan være en vanskelig jobb. Denne bloggen vil hjelpe deg med å gjøre deg kjent med noen AWS-nøkkelterminologier og bidra til å fremme AWS-læringen din.
AWS er den største og mest populære skyleverandøren i verden. Per nå spenner AWS Cloud over 84 tilgjengelighetssoner spredt over 26 geografiske regioner rundt om i verden, med kommende planer om å legge til 24 flere tilgjengelighetssoner i 8 regioner. Funksjoner som høy tilgjengelighet, høy skalerbarhet, antall regioner og prismodeller på farten, gjør AWS til det beste valget som din skyleverandør.
Med den økende populariteten til AWS, er det en stadig økende etterspørsel etter dyktige AWS-utviklere og arkitekter. Dette er den beste tiden å skitne til med skyteknologier som AWS for å fremme karrieren din. Men det er ikke lett å begynne å lære en ukjent teknologi. AWS har over 200 tjenester, og det kan fort bli forvirrende.
Hvis du er en nybegynner i AWS eller en teknisk profesjonell som ønsker å forstå AWS-terminologier på et høyt nivå, er denne artikkelen for deg. I denne artikkelen vil vi se på noen viktige AWS-terminologier for å hjelpe deg med å starte din AWS-skyreise.
AWS Nøkkelterminologier: AWS Services
Her er en liste over AWS-tjenester som er mest brukt:
Amazon API Gateway: Amazon API Gateway er en fullstendig administrert AWS-tjeneste som gjør det enkelt å opprette, publisere, vedlikeholde, overvåke og sikre APIer i alle skalaer. En av de vanligste brukssakene er å eksponere AWS Services for ikke-AWS-applikasjoner via en API.
Amazon Aurora: AWS Aurora er en fullstendig administrert MySQL og PostgreSQL relasjonsdatabasetjeneste fra AWS. Den er spesielt bygget og optimalisert for AWS-skyen for å utnytte fordelene med skylagring fullt ut.
Amazon CloudFront: AWS CloudFront er et innholdsleveringsnettverk av AWS. Dens primære funksjon er å redusere ventetiden til applikasjonene dine ved å bufre statiske data på over 300 steder (kalt Edge Locations) over hele verden.
Amazon CloudWatch: AWS Cloudwatch er en innebygd overvåkings- og observasjonstjeneste for AWS Resources. Det gir data og handlingskraftig innsikt som vi kan bruke til å overvåke applikasjoner og svare på visse scenarier.
Amazon DynamoDB: AWS DynamoDB er en serverløs NoSQL-database som kan gi deg enkeltsifret millisekund tilgang til dataene dine.
Amazon EC2: AWS EC2 er den mest brukte tjenesten i AWS. Det gir sikre og kan endre størrelse på virtuelle servere (kalt EC2-instanser) for alle slags behov.
Amazon EC2 Auto Scaling: Det er en tjeneste designet for å automatisk starte eller avslutte EC2-forekomster basert på retningslinjer og helsesjekker definert av brukerne.
Amazon Elastic Block Store: AWS Elastic Block Store, aka EBS, er en blokklagringstjeneste fra AWS. Vi kan bruke EBS til å klargjøre blokklagringsenheter kalt EBS-volumene.
Amazon Elastic Container Registry: AWS Elastic Container Registry, eller ECR, er et containerregister der du kan lagre, vedlikeholde og distribuere Docker Container Images.
Amazon Elastic Container Service: AWS Elastic Container Service, også kalt ECS, er et svært skalerbart og raskt containeradministrasjonssystem utviklet og levert av AWS.
Amazon Elastic File System: AWS Elastic File System eller EFS er en tjeneste som lar oss konfigurere og lage filsystemer. Disse filsystemene kan deretter nås via EC2-forekomster og lokale servere.
Amazon Elastic Kubernetes Service: AWS EKS er en administrert tjeneste som forenkler å kjøre Kubernetes på AWS uten å måtte sette opp eller vedlikeholde dine egne Kubernetes-klynger.
Amazon IAM: AWS IAM er en tjeneste for å administrere brukere og deres tilgangstillatelser i en AWS-konto.
AWS Key Management Service: AWS Key Management Service, eller KMS, er en enkel løsning fra AWS for å lage og administrere krypteringsnøkler.
Amazon Lightsail: AWS Lightsail lar utviklere raskt levere og vedlikeholde webservere. Den kan brukes for små brukstilfeller som krever minimale konfigurasjonsendringer. Lightsail tilbyr pakkepakker – som et WordPress Lightsail for raskt å distribuere WordPress-applikasjoner.
Amazon Relational Database Service: AWS Relational Database Service, eller RDS, er en tjeneste som hjelper til med å sette opp, drifte og skalere relasjonsdatabaser i AWS Cloud. RDS støtter følgende databaser:
- PostgreSQL
- Oracle
- MySQL
- MSSQL
- MariaDB
Amazon Route 53: AWS Route 53 lar oss lage en ny DNS-tjeneste for våre domenenavn. Det er også en domeneregistrator, slik at du kan kjøpe nye domenenavn eller overføre domenenavn som eies av deg til AWS ved å bruke Route 53-konsollen.
Amazon S3: AWS S3 er den mest brukte lagringstjenesten fra AWS. Det er en svært slitesterk og skalerbar tjeneste som lar deg lagre filene dine som objekter i containere kalt S3-bøtter. Du kan raskt hente disse filene når som helst via konsollen eller internett. S3 har tilnærmet uendelig lagringskapasitet, og du betaler kun for lagringen du bruker.
Amazon S3 Glacier: AWS S3 Glacier er en rimelig, holdbar lagringstjeneste for lagring av sikkerhetskopier og arkiver. Glacier er spesielt designet for sjelden tilgang til data, der en gjenfinningstid på flere timer er akseptabel.
Amazon Simple Email Service: AWS SES er en brukervennlig og kostnadseffektiv e-postløsning for applikasjoner.
Amazon Simple Notification Service: AWS SNS brukes til å sende og motta varsler umiddelbart i AWS Cloud. SNS er integrert med mange AWS-tjenester og er mye brukt for å tillate to forskjellige tjenester å kommunisere med hverandre.
Amazon Simple Queue Service: AWS SQS er en tjeneste som lar oss være vert for køer i skyen for lagring av meldinger. SQS kan integreres med andre AWS-tjenester som pusher og henter meldinger fra SQS-køer.
Amazon Virtual Private Cloud: AWS VPC brukes til å levere logisk isolerte skynettverk. AWS VPC gir deg full kontroll over rutingfunksjonene, sikkerheten og nettverkskonfigurasjonene i denne skyen.
AWS CloudFormation: CloudFormation er en infrastruktur som en kodetjeneste fra AWS som lar oss opprette, endre og slette AWS-ressurser ved å bruke YAML- eller JSON-kode.
AWS Cloud Development Kit (CDK): AWS CDK er et programvareutviklingsrammeverk med åpen kildekode for å definere og levere skyinfrastruktur ved å bruke kode i kjente programmeringsspråk som C++, JAVA, Python osv. AWS CDK konverterer internt koden din til CloudFormation-maler og deretter bruker AWS CloudFormation-tjenesten til å klargjøre skyinfrastrukturen din.
AWS CodePipeline: CodePipeline er en kontinuerlig leveringstjeneste for rask og pålitelig applikasjonsimplementering.
AWS CodeBuild: AWS CodeBuild er en serverløs kontinuerlig integrasjonstjeneste fra AWS. Det lar oss hente kode fra repositories, kjøre testing og andre byggejobber og lage distribusjonsklare pakker.
AWS CodeDeploy: AWS CodeDeploy er et automatisk distribusjonsverktøy fra AWS som bruker distribusjonsklare pakker for å distribuere applikasjoner til servere på AWS eller lokale datasentre.
AWS CodeCommit: AWS CodeCommit er en tjeneste som lar deg være vert for private Git-depoter som BitBucket eller GitHub.
AWS CloudTrail: AWS CloudTrail registrerer alle API-kallene på kontoen din. Så hvis du vil se identiteten til brukere som gjør endringer i kontoen din, kan du finne dette i CloudTrail-konsollen. Bortsett fra brukeridentiteten, fanger Cloudtrail også opp tidsstemplet til API-kallet, kilde-IP-en og svaret, hvis noen, returnert av AWS.
AWS Elastic Beanstalk: En netttjeneste for raskt å distribuere og administrere applikasjoner i AWS Cloud uten å måtte klargjøre og vedlikeholde skyinfrastrukturen som kjører disse applikasjonene.
AWS Lambda: AWS Lambda er en serverløs databehandlingstjeneste fra AWS som lar deg kjøre koden din uten å klargjøre eller vedlikeholde servere. Det er en mye brukt AWS-tjeneste som kan integreres med mange AWS-tjenester.
AWS Secrets Manager: AWS SecretsManager er en AWS-tjeneste som brukes til å lagre, rotere og kryptere legitimasjon for AWS Services. Du kan for eksempel lagre og kryptere brukernavn og passord for databasetilgang.
AWS Snowball: AWS Snowball er en datamigreringstjeneste i petabyte-skala fra AWS. Du kan bruke AWS Snowball-tjenesten til å bestille en harddisk i koffertstørrelse som kan brukes til å overføre terabyte med data til AWS.
AWS Nøkkelterminologier: Generelt
Her er en liste over noen generelle viktige AWS-terminologier som du bør kjenne til:
Tilgangskontrollliste: Tilgangskontrolllisten, også kalt ACL, er et dokument som definerer tilgang til dataene i en S3-bøtte. Hver bøtte har en ACL som definerer hvilke handlinger en bruker kan utføre på hvilke data i bøtten. For eksempel bruker du ACL for å begrense tilgangen til alle «.json»-filer for en bruker og bare tillate dem tilgang til andre filer i en bøtte.
Alarm: Teamalarmen i AWS brukes vanligvis til å referere til AWS CloudWatch-alarmer. En CloudWatch-alarm er en enhet som overvåker en bestemt metrikk og utløser når denne metrikken bryter terskelen satt av deg. Når en alarm utløses, sender den enten en melding til SNS eller kan utføre en bestemt handling definert av deg.
Policy: Begrepet policy i AWS brukes for å referere til en IAM-policy eller AWS EC2 AutoScaling Policy.
- IAM-policy: En IAM-policy er et tillatelsesdokument som kan brukes på en IAM-bruker, -rolle eller -gruppe. Den inneholder tillatelse eller avslå tillatelser som brukes på ressursene (IAM-bruker, rolle eller gruppe) som denne policyen er knyttet til.
- EC2 AutoScaling Policy: En AutoScaling-policy er knyttet til en AutoScaling-gruppe (ASG) og den definerer utløsere som hjelper AWS å bestemme når en ny forekomst skal startes i ASG eller avslutte en forekomst fra ASG. Et vanlig eksempel er at du kan ha en skaleringspolicy for å legge til 1 eller flere EC2-forekomster når nettverkstilkoblingene til applikasjonene dine når en viss terskel.
Kundeadministrert policy: IAM-policyer administrert av AWS-brukere er kjent som kundeadministrerte policyer. Disse retningslinjene opprettes og vedlikeholdes av brukere.
AWS Managed Policy: IAM-policyer som er opprettet og vedlikeholdt av AWS kalles AWS-administrerte policyer. Alle kontoer har noen standard AWS-administrerte retningslinjer som er gratis å bruke.
Helsesjekker: Helsesjekk er et system for å sjekke statusen til din EC2-forekomst eller en applikasjon som kjører på EC2-forekomsten. Du kan for eksempel opprette en helsesjekk som ringer til nettapplikasjonen din som kjører i en EC2 hvert 10. sekund. Hvis denne forespørselen mislykkes, vil helsesjekken mislykkes. Denne helsesjekken kan videre kobles til en CloudWatch Alarm som utløser en handling for å fikse applikasjonsstatusen.
Edge Locations: Edge Locations er datasentre for AWS Services for å utføre visse handlinger. CloudFront bruker for eksempel Edge-plasseringer til å bufre de statiske dataene dine og redusere forsinkelsen til applikasjonen din.
Volum: Volum i AWS vil vanligvis bety EBS-volumer som er de virtuelle blokklagringsenhetene levert fra EBS-tjenesten.
Service Health Dashboard: Service Health Dashboard er en nettside som viser oppdatert informasjon om tilgjengeligheten til AWS Services. Du kan gå til dashbordet for tjenestehelse og sjekke om det er strømbrudd i AWS-regionene.
Amazon Machine Image: Amazon Machin Image eller en AMI kan betraktes som den samme som malen for rotenheten til en datamaskin. Den inneholder operativsystemet og annen programvare du ønsker skal installeres i EC2-forekomstene dine rett fra klargjøringen.
Amazon Resource Name: ARN er en standard måte å referere til en ressurs i AWS. Alle AWS-ressurser har et unikt ARN.
Availability Zone: Availability Zone, også noen ganger kalt AZ, er et distinkt datasenter i en region. Hver AZ er isolert fra feil i andre AZ-er i regionen. Derfor er å spre applikasjonsserverne dine på tvers av AZ-er den anbefalte tilnærmingen for høye tilgjengelighetskrav.
Auto Scaling Group: Auto Scaling Group, også kalt ASG, er en logisk gruppe med flere EC2-forekomster som deler lignende egenskaper og støtter én applikasjon. Som navnet antyder, kan ASG-ene skalere opp og ned automatisk basert på EC2 AutoScaling Policies.
AWS kommandolinjegrensesnitt: AWS CLI er et nedlastbart og konfigurerbart verktøy som kan brukes til å kontrollere, levere og vedlikeholde skyressurser ved hjelp av kommandoer.
AWS Software Development Kit: En AWS SDK er en programvarepakke som gir APIer for å koble applikasjoner med AWS-tjenester. For eksempel må du bruke AWS SQS SDK for JAVA for å kunne koble JAVA-applikasjonen din til en SQS-kø.
Block Device: En lagringsenhet som støtter lesing og skriving av data i blokker med fast størrelse kalles en blokkenhet.
Bucket: Bucket er en logisk enhet (som mapper) der vi lagrer objektene våre (filer) når vi bruker AWS S3. Vi kan lage bøtter ved å bruke AWS S3-konsollen.
Bøtteeier: Organisasjonen eller personen som eier en AWS S3-bøtte kalles bøtteeier. Bøtter er unike globalt; du kan aldri ha to bøtter med samme navn, selv ikke i forskjellige AWS-kontoer. Så hvis jeg for eksempel har en bøtte som heter my-tipsbilk.net-bucket på kontoen min, er jeg eieren av den. Du kan ikke opprette en ny bøtte med samme navn på AWS.
CIDR-blokk: CIDR-blokker er grupper av IP-adresser som deler samme prefiks. For eksempel er 10.0.0.0/8 en CIDR-blokk som har alle IP-adressene fra 10.0.0.0 til 10.255.255.255.
Kontinuerlig levering: Begrepet kontinuerlig levering er ikke spesifikt for AWS. Det er en DevOps-programvareutviklingspraksis for automatisk å bygge, teste og forberede kodeendringer for en produksjonsutgivelse.
Kontinuerlig integrasjon: Kontinuerlig integrasjon er en DevOps-programvareutviklingspraksis for regelmessig å slå sammen kodeendringer til et sentralt depot.
Tilgang på tvers av kontoer: Prosessen med å tillate brukere i en annen AWS-konto å bruke ressurser i kontoen din. For eksempel vil du kanskje at en bruker på en annen konto skal få tilgang til noen data i S3-bøtten din. For å gjøre noe slikt, må du gi den andre kontobrukeren tilgang på tvers av kontoer til kontoen din.
Replikering på tvers av regioner: Replikering på tvers av regioner eller CRR er en funksjon i AWS S3 for asynkront å replikere endringer i en bøtte i en region til en annen bøtte i en annen AWS-region. Merk at dette begrepet også generelt kan brukes til å spesifisere deling av data til forskjellige AWS-regioner.
Kundehovednøkkel: CMK-er er krypteringsnøklene som administreres av AWS Key Management Service.
DB-øyeblikksbilde: Øyeblikksbilder er sikkerhetskopier på tidspunktet av databasene dine, vanligvis lagret i AWS S3.
Dedikert vert: En dedikert Amazon EC2-vert er en fysisk server dedikert til din bruk. Dedikerte verter gir deg full kontroll og synlighet på hvordan forekomster plasseres på den dedikerte vertsserveren.
Dedikert forekomst: En dedikert forekomst er en forekomst som er distribuert på en fysisk vert som bare brukes av deg. Når du bruker dedikerte forekomster, har du ikke kontroll eller synlighet om forekomstplassering. AWS sikrer at dine dedikerte verts EC2-forekomster er fysisk isolert på vertsmaskinvarenivå.
Dekrypter: Det er prosessen med å bruke krypteringsnøkler for å gjøre krypterte data forståelige.
Krypter: Det er prosessen med å bruke matematiske algoritmer for å gjøre dataene dine uforståelige for å forhindre at uautoriserte brukere får informasjon ut av dem. Selv om en ondsinnet enhet får krypterte data, kan de ikke lese dem uten å dekryptere dem først.
IAM-gruppe: IAM-grupper er logiske grupper av IAM-brukere. Du kan bruke IAM-grupper for å forenkle å knytte retningslinjer til flere brukere. Du kan for eksempel legge ved en «utviklerpolicy» til en IAM-gruppe «utviklere», og AWS vil legge ved denne policyen til alle IAM-brukerne i denne gruppen
IAM policy simulator: IAM policy simulator er et verktøy i IAM som lar deg teste og feilsøke IAM policyer.
IAM-rolle: En IAM-rolle er en enhet som brukes til å gi tilgang til AWS-tjenester. Du kan for eksempel opprette en policy med S3 lesetillatelser og knytte denne policyen til en rolle. Denne rollen kan deretter tildeles en AWS-tjeneste som EC2 eller AWS Lamba for å kunne utføre leseoperasjoner i S3.
IAM-bruker: IAM-brukere er enheter som en person antar å ha tilgang til AWS-tjenester. Hvis du for eksempel vil at en annen person i teamet ditt skal ha tilgang til AWS-kontoen din, kan du opprette en IAM-bruker for denne personen, med passende retningslinjer. Når du gir brukernavnet og passordet knyttet til IAM-brukeren til lagkameraten din, vil de kunne logge på AWS som en IAM-bruker.
Forekomstlager: Forekomstlager er disklagring som er fysisk koblet til verten for EC2-forekomsten. Andre AWS-lagringstjenester som EBS er koblet til EC2 via et nettverk. Noen EC2-forekomsttyper har forekomstlagre for rask datatilgang.
Internett-gateway: Det er en virtuell enhet som kan kobles til VPC-er for å gi internettilgang til ressurser opprettet i VPC-er.
Load Balancer: Det er en virtuell enhet/maskin som brukes til å distribuere forespørsler til flere endepunkter som databaser, EC2-forekomster, lokale servere og mer.
Objekt: Filene som er lagret i AWS S3 kalles objekter.
On-Demand-forekomst: EC2-forekomster som er klargjort på forespørsel, det vil si uten noen langsiktig forpliktelse, kalles on-demand-forekomster.
Reserverte forekomster: EC2-forekomster levert med langsiktig forpliktelse kalles reserverte forekomster. Bruk av reserverte forekomster gir en stor rabatt (opptil 70 %) sammenlignet med forekomster på forespørsel. Kunder betaler for hele forekomstens varighet (for eksempel ett år), uavhengig av hvordan de bruker den.
Rektor: Rektor er enheten adressert i retningslinjer. For eksempel, i et scenario der du gir en IAM-bruker tillatelse til å utføre leseoperasjoner på en S3-bøtte, er IAM-brukeren oppdragsgiver. Rektorer kan være en bruker, tjeneste eller en annen AWS-konto.
Region: En AWS-region er en fysisk geografisk plassering i verden der AWS har sine datasentre.
Subnett: Subent er en logisk del av VPC CIDR-blokken der vi kan lansere AWS-ressursene våre. Dette hjelper oss å gruppere ressurser i henhold til sikkerhets- og nettverksbehov.
Rutetabell: En rutetabell er et sett med rutetabeller som kontrollerer trafikken som forlater et subnett.
Offentlige undernett: Offentlige undernett er undernettene som har en rutetabelloppføring til Internett-gatewayen. Ressurser i offentlige undernett er tilgjengelige over internett. Du bør distribuere dine kundevendte applikasjoner og ressurser i offentlige undernett.
Private undernett. Undernett som ikke har en rutetabellregel for å få tilgang til internettgatewayen kalles private undernett. Ressursene i private undernett kan bare nås av andre ressurser i VPC. Du bør distribuere backend-applikasjoner og databaser i private undernett.
Skaler inn: Skaler inn betyr å redusere kapasiteten til en tjeneste. For eksempel avsluttende forekomster i en AutoScaling Group.
Skaler ut: Skaler ut betyr å øke kapasiteten til en tjeneste: For eksempel lansering av forekomster i en AutoScaling-gruppe.
Vertikal skalering: Vertikal skalering betyr å endre størrelsen på forekomster eller ressurser for å utføre skaleringsaktiviteter, for eksempel å endre en 1 GB RAM-forekomst til en 5 GB RAM.
Horisontal skalering: Horisontal skalering betyr å endre antall forekomster eller ressurser for å utføre skaleringsaktiviteter. Å starte og avslutte forekomster i en autoskaleringsgruppe er eksempler på horisontal skalering.
Sikkerhetsgruppe: Sikkerhetsgruppe er et logisk sett med inngående og utgående regler for å tillate trafikk inn og ut av AWS-ressurser. Du kan for eksempel knytte en sikkerhetsgruppe til en EC2-forekomst og opprette en inngående regel for å tillate HTTP-tilkoblinger over port 80. Denne regelen vil tillate denne forekomsten å betjene nettrafikk. Sikkerhetsgrupper brukes ofte i AWS.
Sticky session: Sticky session er en funksjon i lastbalansere for å rute alle forespørsler fra én brukerøkt til en spesifikk EC2-forekomst.
Serverside-kryptering: Å kjøre krypteringsjobber AWS og ikke på dine lokale servere kalles Server Side Encryption eller SSE. Begrepet SSE brukes vanligvis for å referere til en krypteringsmodus for S3 der vi bruker nøkler fra AWS KMS eller leverer nøkler fra det lokale systemet for å kryptere filer på S3.
Kryptering på klientsiden: Krypteringsdata på lokale servere før de sendes til AWS kalles kryptering på klientsiden.
Tagger: De fleste AWS-tjenester har nøkkelverdi-par med metadata kalt Tags.
Transport Layer Security: TLS er en kryptografisk protokoll som gir sikkerhet for kommunikasjon over internett.
VPC-endepunkt: VPC-endepunkt er en funksjon som du kan bruke til å opprette en privat forbindelse mellom din VPC og en annen AWS-tjeneste uten å kreve tilgang over internett. For eksempel: S3-bøtter er ikke opprettet i VPC, så forekomster i en AWS VPC må få tilgang til S3-bøtter akkurat som vi får tilgang til bøtter fra våre lokale datamaskiner over internett. VPC-endepunktfunksjonen lar oss opprette en privat tilkobling for forekomster i VPC for å få tilgang til S3-bøtter.
Så dette handlet om AWS Key Terminologies. Jeg håper du liker dette hjelper deg med å utvikle en grunnleggende forståelse av AWS-tjenester og noen nøkkelfunksjoner.
Her er en liste over AWS-forkortelser og akronymer.