Förstå AWS nyckelterminologi för nybörjare

Att inleda inlärningen av AWS kan vara en utmaning. Denna artikel är avsedd att introducera dig till några viktiga AWS-begrepp och därmed underlätta din AWS-studie.

AWS är den största och mest framstående molntjänstleverantören globalt. I dagsläget omfattar AWS Cloud 84 tillgänglighetszoner, fördelade över 26 geografiska områden världen runt, och planerar att utöka med ytterligare 24 tillgänglighetszoner i 8 regioner. Funktioner som hög tillgänglighet, utmärkt skalbarhet, ett stort antal regioner och flexibla prismodeller gör AWS till ett attraktivt val som din molnleverantör.

Med AWS:s ökande popularitet växer även efterfrågan på kompetenta AWS-utvecklare och arkitekter. Det är ett ypperligt tillfälle att fördjupa sig i molnteknik som AWS för att avancera din karriär. Att börja lära sig en ny teknik kan dock vara svårt. AWS erbjuder över 200 tjänster, vilket snabbt kan kännas överväldigande.

Om du är nybörjare inom AWS eller en tekniker som vill få en övergripande förståelse för AWS-terminologin, är den här artikeln för dig. Vi kommer att granska viktiga AWS-begrepp för att ge dig en bra start på din molnresa med AWS.

Viktiga AWS-begrepp: AWS-tjänster

Nedan följer en lista över de mest använda AWS-tjänsterna:

Amazon API Gateway: Detta är en helt hanterad AWS-tjänst som förenklar skapandet, publiceringen, underhållet, övervakningen och säkringen av API:er i alla skalor. En vanlig användning är att göra AWS-tjänster tillgängliga för applikationer utanför AWS via ett API.

Amazon Aurora: Aurora är en fullt hanterad relationsdatabastjänst för MySQL och PostgreSQL från AWS. Den är specialbyggd och optimerad för AWS-molnet för att fullt ut dra nytta av fördelarna med molnlagring.

Amazon CloudFront: CloudFront är AWS:s nätverk för innehållsleverans. Dess primära funktion är att minska latensen för dina applikationer genom att cachera statisk data på över 300 platser (så kallade Edge Locations) globalt.

Amazon CloudWatch: CloudWatch är en integrerad övervaknings- och observationstjänst för AWS-resurser. Den levererar data och insikter som kan användas för att övervaka applikationer och reagera på vissa händelser.

Amazon DynamoDB: DynamoDB är en serverlös NoSQL-databas som ger snabb åtkomst till dina data, ofta i enstaka millisekunder.

Amazon EC2: EC2 är en av de mest använda tjänsterna inom AWS. Den erbjuder säkra, virtuella servrar (EC2-instanser) som kan anpassas efter olika behov.

Amazon EC2 Auto Scaling: Denna tjänst sköter automatisk uppstart och avslutning av EC2-instanser baserat på användardefinierade regler och hälsokontroller.

Amazon Elastic Block Store: Elastic Block Store, eller EBS, är en blocklagringstjänst från AWS. EBS används för att skapa blocklagringsenheter, kallade EBS-volymer.

Amazon Elastic Container Registry: Elastic Container Registry, eller ECR, är ett containerregister för lagring, underhåll och distribution av Docker Container Images.

Amazon Elastic Container Service: Elastic Container Service, även kallad ECS, är ett mycket skalbart och snabbt containerhanteringssystem som utvecklats och tillhandahålls av AWS.

Amazon Elastic File System: Elastic File System, eller EFS, är en tjänst som möjliggör konfigurering och skapande av filsystem. Dessa filsystem kan nås via EC2-instanser och lokala servrar.

Amazon Elastic Kubernetes Service: EKS är en hanterad tjänst som förenklar driften av Kubernetes på AWS utan behov av att konfigurera eller underhålla egna Kubernetes-kluster.

Amazon IAM: IAM är en tjänst för att hantera användare och deras behörigheter inom ett AWS-konto.

AWS Key Management Service: Key Management Service, eller KMS, är en enkel lösning från AWS för att skapa och hantera krypteringsnycklar.

Amazon Lightsail: Lightsail gör det möjligt för utvecklare att snabbt konfigurera och hantera webbservrar. Det lämpar sig för mindre användningsområden med minimala konfigurationsändringar. Lightsail erbjuder färdiga paket – som ett WordPress Lightsail – för snabb driftsättning av WordPress-applikationer.

Amazon Relational Database Service: Relational Database Service, eller RDS, är en tjänst som hjälper till med att konfigurera, driva och skala relationsdatabaser i AWS Cloud. RDS stöder följande databaser:

  • PostgreSQL
  • Oracle
  • MySQL
  • MSSQL
  • MariaDB

Amazon Route 53: Route 53 möjliggör skapande av en ny DNS-tjänst för dina domännamn. Det är också en domänregistrator, så du kan köpa nya domännamn eller flytta domännamn till AWS med hjälp av Route 53-konsolen.

Amazon S3: S3 är den mest populära lagringstjänsten från AWS. Det är en mycket hållbar och skalbar tjänst där du kan lagra filer som objekt i behållare som kallas S3-buckets. Du kan snabbt hämta dessa filer via konsolen eller internet. S3 har i princip obegränsad lagringskapacitet, och du betalar bara för den lagring du använder.

Amazon S3 Glacier: S3 Glacier är en kostnadseffektiv lagringstjänst för säkerhetskopiering och arkivering av data. Glacier är avsedd för data som sällan används, där en hämtningstid på flera timmar är acceptabel.

Amazon Simple Email Service: SES är en enkel och kostnadseffektiv e-postlösning för applikationer.

Amazon Simple Notification Service: SNS används för att skicka och ta emot aviseringar i AWS-molnet. SNS är integrerat med många AWS-tjänster och används för att möjliggöra kommunikation mellan olika tjänster.

Amazon Simple Queue Service: SQS är en tjänst för att lagra meddelanden i köer i molnet. SQS kan integreras med andra AWS-tjänster som hanterar in- och utgående meddelanden.

Amazon Virtual Private Cloud: VPC används för att skapa logiskt isolerade molnnätverk. VPC ger full kontroll över routning, säkerhet och nätverkskonfiguration inom molnet.

AWS CloudFormation: CloudFormation är en infrastruktur-som-kod-tjänst från AWS som gör det möjligt att skapa, ändra och ta bort AWS-resurser med YAML- eller JSON-kod.

AWS Cloud Development Kit (CDK): AWS CDK är ett utvecklingsramverk med öppen källkod för att definiera och driftsätta molninfrastruktur med hjälp av kod i vanliga programmeringsspråk som C++, JAVA, Python, etc. AWS CDK omvandlar din kod till CloudFormation-mallar och använder sedan CloudFormation för att driftsätta din infrastruktur.

AWS CodePipeline: CodePipeline är en tjänst för kontinuerlig leverans för snabba och tillförlitliga applikationer.

AWS CodeBuild: CodeBuild är en serverlös tjänst för kontinuerlig integration från AWS. Den kan hämta kod från arkiv, köra tester och andra byggprocesser, och skapa färdiga distributionspaket.

AWS CodeDeploy: CodeDeploy är ett verktyg för automatisk driftsättning som använder färdiga paket för att distribuera applikationer till servrar på AWS eller i lokala datacenter.

AWS CodeCommit: CodeCommit är en tjänst för att vara värd för privata Git-förråd, likt BitBucket eller GitHub.

AWS CloudTrail: CloudTrail registrerar alla API-anrop till ditt konto. Om du vill se vilka användare som gör ändringar i ditt konto kan du hitta det i CloudTrail-konsolen. Förutom användaridentitet fångar CloudTrail även tidpunkten för API-anropet, källa-IP och eventuella svar från AWS.

AWS Elastic Beanstalk: En webbtjänst för snabb distribution och hantering av applikationer i AWS-molnet utan att behöva hantera den underliggande molninfrastrukturen.

AWS Lambda: Lambda är en serverlös beräkningstjänst från AWS. Den låter dig köra din kod utan att hantera servrar. Det är en användbar tjänst som kan integreras med många andra AWS-tjänster.

AWS Secrets Manager: Secrets Manager används för att lagra, rotera och kryptera autentiseringsuppgifter för AWS-tjänster, till exempel användarnamn och lösenord för databaser.

AWS Snowball: Snowball är en tjänst för dataöverföring i petabyte-skala. Du kan beställa en hårddisk i portföljstorlek för att överföra terabyte med data till AWS.

Viktiga AWS-begrepp: Allmänt

Här är en lista över några allmänna AWS-begrepp som är bra att känna till:

Åtkomstkontrolllista: En åtkomstkontrolllista, även kallad ACL, är ett dokument som anger åtkomst till data i en S3-bucket. Varje bucket har en ACL som anger vilka åtgärder en användare kan utföra på datan. Till exempel kan du använda en ACL för att begränsa åtkomst till alla ’.json’-filer för en viss användare och endast tillåta dem att komma åt andra filer.

Larm: Larm i AWS avser vanligtvis AWS CloudWatch-larm. Ett CloudWatch-larm övervakar en viss metrisk och utlöses när metriskan överskrider ett fördefinierat tröskelvärde. När ett larm utlöses kan det skicka ett meddelande till SNS eller utföra en viss åtgärd som definieras av användaren.

Policy: Termen policy i AWS används för att referera till en IAM-policy eller AWS EC2 AutoScaling-policy.

  • IAM-policy: En IAM-policy är ett behörighetsdokument som kan tillämpas på en IAM-användare, roll eller grupp. Den innehåller tillåtande eller nekande behörigheter som gäller för de resurser som policyn är kopplad till.
  • EC2 AutoScaling-policy: En AutoScaling-policy är kopplad till en AutoScaling-grupp (ASG) och definierar utlösare som avgör när en ny instans ska startas eller en instans ska avslutas. Ett vanligt exempel är att en skalningspolicy lägger till en eller flera EC2-instanser när nätverksanslutningarna till dina applikationer når en viss tröskel.

Kundhanterad policy: IAM-policyer som hanteras av AWS-användare kallas kundhanterade policyer. Dessa policyer skapas och underhålls av användaren.

AWS Managed Policy: IAM-policyer som skapas och underhålls av AWS kallas AWS-hanterade policyer. Alla konton har vissa AWS-hanterade standardpolicyer som är kostnadsfria att använda.

Health Checks: Health Check är ett system för att kontrollera statusen för en EC2-instans eller en applikation som körs på instansen. Du kan till exempel skapa en hälsokontroll som anropar din webbapplikation var tionde sekund. Om begäran misslyckas kommer hälsokontrollen att misslyckas. Denna hälsokontroll kan kopplas till ett CloudWatch-larm som utlöser en åtgärd för att åtgärda applikationens status.

Edge Locations: Edge Locations är datacenter som används av AWS-tjänster för att utföra vissa åtgärder. CloudFront använder till exempel Edge-platser för att cachera statisk data och minska latensen för din applikation.

Volym: Volym i AWS avser vanligtvis EBS-volymer som är de virtuella blocklagringsenheter som tillhandahålls via EBS-tjänsten.

Service Health Dashboard: Service Health Dashboard är en webbsida som visar aktuell information om tillgängligheten för AWS-tjänster. Du kan kontrollera instrumentpanelen för tjänstens hälsa för att se om det är några avbrott i AWS-regionerna.

Amazon Machine Image: En Amazon Machine Image, eller AMI, kan ses som en mall för en dators rotenhet. Den innehåller operativsystemet och annan programvara som ska installeras i dina EC2-instanser vid driftsättningen.

Amazon Resource Name: ARN är ett standardiserat sätt att referera till resurser i AWS. Varje AWS-resurs har ett unikt ARN.

Tillgänglighetszon: En tillgänglighetszon, eller A-Z, är ett separat datacenter i en region. Varje A-Z är isolerat från fel i andra A-Z inom regionen. Därför är det rekommenderat att sprida dina applikationsservrar över A-Z för att möta höga tillgänglighetskrav.

Automatisk skalningsgrupp: En automatisk skalningsgrupp, eller ASG, är en logisk grupp av flera EC2-instanser som delar liknande egenskaper och stöder en applikation. ASG:er kan automatiskt skala upp och ned baserat på EC2 AutoScaling-policyer.

AWS Command Line Interface: AWS CLI är ett verktyg som kan laddas ner och konfigureras för att kontrollera, driftsätta och underhålla molnresurser med kommandon.

AWS Software Development Kit: En AWS SDK är ett mjukvarupaket som tillhandahåller API:er för att ansluta applikationer med AWS-tjänster. Till exempel behöver du använda AWS SQS SDK för JAVA för att ansluta din JAVA-applikation till en SQS-kö.

Blockenhet: En lagringsenhet som stöder läsning och skrivning av data i block av fast storlek kallas en blockenhet.

Bucket: Bucket är en logisk enhet där vi lagrar våra objekt (filer) när vi använder AWS S3. Vi kan skapa buckets med AWS S3-konsolen.

Bucket Owner: Organisationen eller personen som äger en AWS S3-bucket kallas bucketägare. Buckets är globalt unika; du kan inte ha två buckets med samma namn, inte ens på olika AWS-konton. Om jag exempelvis har en bucket med namnet my-adminvista.com-bucket på mitt konto, är jag dess ägare. Du kan inte skapa en annan bucket med samma namn i AWS.

CIDR-block: CIDR-block är grupper av IP-adresser som delar samma prefix. Exempelvis är 10.0.0.0/8 ett CIDR-block som innehåller alla IP-adresser från 10.0.0.0 till 10.255.255.255.

Kontinuerlig leverans: Kontinuerlig leverans är inte specifikt för AWS. Det är en DevOps-praxis för mjukvaruutveckling där kodändringar automatiskt byggs, testas och förbereds för en produktionsversion.

Kontinuerlig integration: Kontinuerlig integration är en DevOps-praxis för mjukvaruutveckling där kodändringar regelbundet slås samman till ett centralt arkiv.

Åtkomst över flera konton: Processen att tillåta användare från ett annat AWS-konto att använda resurser på ditt konto. Du kanske till exempel vill att en användare från ett annat konto ska ha åtkomst till data i din S3-bucket. För att möjliggöra detta måste du ge den andra användaren åtkomst över flera konton.

Cross-Region-replikering: Cross-Region Replication, eller CRR, är en funktion i AWS S3 för att asynkront replikera ändringar i en bucket i en region till en annan bucket i en annan AWS-region. Termen kan också användas i allmänhet för att referera till delning av data över olika AWS-regioner.

Kundhanterad huvudnyckel: CMK:er är krypteringsnycklar som hanteras av AWS Key Management Service.

DB-ögonblicksbild: Ögonblicksbilder är punkt-i-tid säkerhetskopior av dina databaser, som vanligtvis lagras i AWS S3.

Dedikerad värd: En dedikerad Amazon EC2-värd är en fysisk server som är reserverad för din användning. Dedikerade värdar ger fullständig kontroll och insyn i hur instanser placeras på den dedikerade servern.

Dedikerad instans: En dedikerad instans är en instans som driftsätts på en fysisk värd som endast används av dig. Med dedikerade instanser har du inte kontroll eller insyn i instansplaceringen. AWS ser till att dina dedikerade EC2-instanser är fysiskt isolerade på servernivå.

Dekryptera: Processen att använda krypteringsnycklar för att göra krypterad data begriplig.

Kryptera: Processen att använda algoritmer för att göra din data obegriplig, för att förhindra obehöriga från att läsa den. Även om en angripare får tillgång till krypterad data, kan de inte läsa den utan att dekryptera den först.

IAM-grupp: IAM-grupper är logiska grupperingar av IAM-användare. Du kan använda IAM-grupper för att förenkla tillämpningen av policyer på flera användare. Du kan till exempel tillämpa en ”utvecklarpolicy” på en IAM-grupp som heter ”utvecklare” och AWS kommer att tillämpa policyn på alla användare i den gruppen.

IAM policy simulator: IAM policy simulator är ett verktyg i IAM som låter dig testa och felsöka IAM policyer.

IAM-roll: En IAM-roll är en enhet som används för att ge åtkomst till AWS-tjänster. Du kan exempelvis skapa en policy med S3-läsbehörigheter och tillämpa den på en roll. Rollen kan sedan tilldelas en AWS-tjänst, som EC2 eller AWS Lambda, för att utföra läsoperationer i S3.

IAM-användare: IAM-användare är enheter som en person antar för att få åtkomst till AWS-tjänster. Om du exempelvis vill ge en kollega åtkomst till ditt AWS-konto kan du skapa en IAM-användare för kollegan med lämpliga policyer. När du ger användarnamnet och lösenordet till kollegan kommer de att kunna logga in på AWS som en IAM-användare.

Instance Store: Instance Store är disklagring som är fysiskt ansluten till värden för EC2-instansen. Andra AWS-lagringstjänster, som EBS, är anslutna till EC2 över ett nätverk. Vissa EC2-instanstyper har instanslagring för snabb dataåtkomst.

Internet Gateway: En virtuell enhet som kopplas till VPC:er för att ge internetåtkomst till resurser som skapats inom VPC:erna.

Load Balancer: En virtuell enhet/maskin som används för att fördela förfrågningar till flera slutpunkter, som databaser, EC2-instanser och lokala servrar.

Objekt: Filer som lagras i AWS S3 kallas objekt.

On-Demand-instans: EC2-instanser som driftsätts på begäran, utan långsiktigt åtagande, kallas on-demand-instanser.

Reserverade instanser: EC2-instanser som driftsätts med långsiktiga åtaganden kallas reserverade instanser. Reserverade instanser ger en betydande rabatt (upp till 70 %) jämfört med on-demand-instanser. Kunder betalar för hela instansens löptid (till exempel ett år), oavsett hur de använder den.

Huvudman: Huvudman är den enhet som hanteras i policyer. Om du till exempel ger en IAM-användare behörighet att läsa en S3-bucket, är IAM-användaren huvudman. Huvudmän kan vara en användare, tjänst eller ett annat AWS-konto.

Region: En AWS-region är en fysisk geografisk plats där AWS har sina datacenter.

Subnät: Ett subnät är en logisk del av ett VPC CIDR-block där vi kan driftsätta AWS-resurser. Detta hjälper till att gruppera resurser utifrån säkerhets- och nätverksbehov.

Routningstabell: En routningstabell är en samling av routningsregler som styr trafiken som lämnar ett subnät.

Offentliga subnät: Offentliga subnät är subnät som har en routningstabellspost till Internet Gateway. Resurser i offentliga subnät är tillgängliga över internet. Du bör distribuera kundorienterade applikationer och resurser i offentliga subnät.

Privata subnät: Subnät som saknar en routningsregel för åtkomst till Internet Gateway kallas privata subnät. Resurser i privata subnät kan endast nås av andra resurser inom samma VPC. Du bör distribuera backend-applikationer och databaser i privata subnät.

Skala in: Att skala in innebär att minska kapaciteten för en tjänst, till exempel genom att avsluta instanser i en AutoScaling Group.

Skala ut: Att skala ut innebär att öka kapaciteten för en tjänst, till exempel genom att starta fler instanser i en AutoScaling Group.

Vertikal skalning: Vertikal skalning innebär att ändra storleken på instanser eller resurser, till exempel att ändra en instans med 1 GB RAM till 5 GB RAM.

Horisontell skalning: Horisontell skalning innebär att ändra antalet instanser eller resurser, till exempel genom att starta eller avsluta instanser i en AutoScaling Group.

Säkerhetsgrupp: En säkerhetsgrupp är en logisk samling av inkommande och utgående regler för att tillåta trafik till och från AWS-resurser. Du kan till exempel koppla en säkerhetsgrupp till en EC2-instans och skapa en regel för att tillåta HTTP-anslutningar över port 80. Denna regel gör det möjligt för instansen att hantera webbtrafik. Säkerhetsgrupper används ofta i AWS.

Sticky session: Sticky session är en funktion i lastbalanserare som dirigerar alla förfrågningar från en användarsession till en specifik EC2-instans.

Kryptering på serversidan: Att utföra kryptering på AWS, och inte på dina lokala servrar, kallas kryptering på serversidan, eller SSE. SSE refererar vanligtvis till ett krypteringsläge för S3 där nycklar från AWS KMS används, eller att nycklar tillhandahålls från det lokala systemet för att kryptera filer på S3.

Kryptering på klientsidan: Att kryptera data på lokala servrar innan de skickas till AWS kallas kryptering på klientsidan.

Taggar: De flesta AWS-tjänster använder nyckel-värdepar av metadata som kallas taggar.

Transport Layer Security: TLS är ett kryptografiskt protokoll som ger säker kommunikation över internet.

VPC-slutpunkt: En VPC-slutpunkt är en funktion som du kan använda för att skapa en privat anslutning mellan din VPC och en annan AWS-tjänst, utan att behöva åtkomst över internet. S3-buckets skapas till exempel inte inom VPC, så instanser i en AWS VPC behöver komma åt S3-buckets precis som vi kommer åt dem från våra lokala datorer över internet. VPC-slutpunkter möjliggör en privat anslutning för instanser inom VPC att komma åt S3-buckets.

Detta var en genomgång av viktiga AWS-begrepp. Jag hoppas att detta hjälper dig att få en grundläggande förståelse för AWS-tjänster och viktiga funktioner.

Här följer en lista med AWS-förkortningar och akronymer: