Förstå AWS nyckelterminologi för nybörjare

Att börja lära sig AWS kan vara ett svårt jobb. Den här bloggen hjälper dig att bekanta dig med några AWS-nyckelterminologier och hjälpa dig att utveckla ditt AWS-lärande.

AWS är den största och mest populära molnleverantören i världen. Från och med nu sträcker sig AWS Cloud över 84 tillgänglighetszoner spridda över 26 geografiska regioner runt om i världen, med kommande planer på att lägga till 24 fler tillgänglighetszoner i 8 regioner. Funktioner som hög tillgänglighet, hög skalbarhet, antal regioner och prismodeller på språng gör AWS till det bästa valet som din molnleverantör.

Med den ökande populariteten för AWS finns det en ständigt ökande efterfrågan på skickliga AWS-utvecklare och arkitekter. Det här är den bästa tiden att smutsa ner händerna med molnteknik som AWS för att främja din karriär. Men det är inte lätt att börja lära sig en obekant teknik. AWS har över 200 tjänster, och det kan snabbt bli förvirrande.

Om du är nybörjare inom AWS eller en tekniker som vill förstå AWS-terminologier på hög nivå, är den här artikeln för dig. I den här artikeln kommer vi att titta på några viktiga AWS-terminologier som hjälper dig att starta din AWS-molnresa.

AWS nyckelterminologier: AWS Services

Här är en lista över AWS-tjänster som används mest:

Amazon API Gateway: Amazon API Gateway är en fullt hanterad AWS-tjänst som gör det enkelt att skapa, publicera, underhålla, övervaka och säkra API:er i alla skala. Ett av de vanligaste användningsfallen är att exponera AWS Services för icke-AWS-applikationer via ett API.

Amazon Aurora: AWS Aurora är en fullt hanterad MySQL- och PostgreSQL-relationsdatabastjänst från AWS. Det är specifikt byggt och optimerat för AWS-molnet för att fullt ut utnyttja fördelarna med molnlagring.

Amazon CloudFront: AWS CloudFront är ett nätverk för innehållsleverans av AWS. Dess primära funktion är att minska latensen för dina applikationer genom att cachelagra statisk data på över 300 platser (kallade Edge Locations) över hela världen.

Amazon CloudWatch: AWS Cloudwatch är en inbyggd övervaknings- och observationstjänst för AWS Resources. Det ger data och handlingsbara insikter som vi kan använda för att övervaka applikationer och svara på vissa scenarier.

Amazon DynamoDB: AWS DynamoDB är en serverlös NoSQL-databas som kan ge dig ensiffrig millisekundsåtkomst till dina data.

Amazon EC2: AWS EC2 är den mest använda tjänsten i AWS. Det tillhandahåller säkra virtuella servrar som kan ändras storlek (kallade EC2-instanser) för alla typer av behov.

Amazon EC2 Auto Scaling: Det är en tjänst utformad för att automatiskt starta eller avsluta EC2-instanser baserat på policyer och hälsokontroller som definierats av användarna.

Amazon Elastic Block Store: AWS Elastic Block Store, alias EBS, är en blocklagringstjänst från AWS. Vi kan använda EBS för att tillhandahålla blocklagringsenheter som kallas EBS-volymer.

Amazon Elastic Container Registry: AWS Elastic Container Registry, eller ECR, är ett containerregister för dig att lagra, underhålla och distribuera Docker Container Images.

Amazon Elastic Container Service: AWS Elastic Container Service, även kallad ECS, är ett mycket skalbart och snabbt containerhanteringssystem utvecklat och tillhandahållet av AWS.

Amazon Elastic File System: AWS Elastic File System eller EFS är en tjänst som låter oss konfigurera och skapa filsystem. Dessa filsystem kan sedan nås via EC2-instanser och lokala servrar.

Amazon Elastic Kubernetes Service: AWS EKS är en hanterad tjänst som förenklar körning av Kubernetes på AWS utan att behöva konfigurera eller underhålla dina egna Kubernetes-kluster.

Amazon IAM: AWS IAM är en tjänst för att hantera användare och deras åtkomstbehörigheter inom ett AWS-konto.

AWS Key Management Service: AWS Key Management Service, eller KMS, är en enkel lösning från AWS för att skapa och hantera krypteringsnycklar.

Amazon Lightsail: AWS Lightsail tillåter utvecklare att snabbt tillhandahålla och underhålla webbservrar. Den kan användas för små användningsfall som kräver minimala konfigurationsändringar. Lightsail erbjuder paketerade paket – som ett WordPress Lightsail för dig att snabbt distribuera WordPress-applikationer.

Amazon Relational Database Service: AWS Relational Database Service, eller RDS, är en tjänst som hjälper till att sätta upp, driva och skala relationsdatabaser i AWS Cloud. RDS stöder följande databaser:

  • PostgreSQL
  • Orakel
  • MySQL
  • MSSQL
  • MariaDB

Amazon Route 53: AWS Route 53 låter oss skapa en ny DNS-tjänst för våra domännamn. Det är också en domänregistrator, så du kan köpa nya domännamn eller överföra domännamn som ägs av dig till AWS med hjälp av Route 53-konsolen.

Amazon S3: AWS S3 är den mest använda lagringstjänsten från AWS. Det är en mycket hållbar och skalbar tjänst som låter dig lagra dina filer som objekt i behållare som kallas S3-hinkar. Du kan snabbt hämta dessa filer när som helst via konsolen eller internet. S3 har praktiskt taget oändlig lagringskapacitet, och du betalar bara för den lagring du använder.

Amazon S3 Glacier: AWS S3 Glacier är en låg kostnad, hållbar lagringstjänst för lagring av säkerhetskopior och arkiv. Glacier är speciellt designad för sällan åtkomst till data, där en hämtningstid på flera timmar är acceptabel.

Amazon Simple Email Service: AWS SES är en lättanvänd och kostnadseffektiv e-postlösning för applikationer.

Amazon Simple Notification Service: AWS SNS används för att omedelbart skicka och ta emot aviseringar i AWS-molnet. SNS är integrerat med många AWS-tjänster och används flitigt för att tillåta två olika tjänster att kommunicera med varandra.

Amazon Simple Queue Service: AWS SQS är en tjänst som tillåter oss att vara värd för köer i molnet för att lagra meddelanden. SQS kan integreras med andra AWS-tjänster som pushar och hämtar meddelanden från SQS-köer.

Amazon Virtual Private Cloud: AWS VPC används för att tillhandahålla logiskt isolerade molnnätverk. AWS VPC ger dig full kontroll över routningsmöjligheterna, säkerheten och nätverkskonfigurationerna inom detta moln.

AWS CloudFormation: CloudFormation är en infrastruktur som en kodtjänst från AWS som låter oss skapa, modifiera och ta bort AWS-resurser med hjälp av YAML- eller JSON-kod.

AWS Cloud Development Kit (CDK): AWS CDK är ett ramverk för programvaruutveckling med öppen källkod för att definiera och tillhandahålla molninfrastruktur med hjälp av kod i välbekanta programmeringsspråk som C++, JAVA, Python, etc. AWS CDK konverterar internt din kod till CloudFormation-mallar och sedan använder AWS CloudFormation-tjänsten för att tillhandahålla din molninfrastruktur.

AWS CodePipeline: CodePipeline är en kontinuerlig leveranstjänst för snabba och pålitliga tillämpningar.

AWS CodeBuild: AWS CodeBuild är en serverlös kontinuerlig integrationstjänst från AWS. Det tillåter oss att hämta kod från arkiv, köra tester och andra byggjobb och skapa distributionsklara paket.

AWS CodeDeploy: AWS CodeDeploy är ett automatiskt distributionsverktyg från AWS som använder distributionsfärdiga paket för att distribuera applikationer till servrar på AWS eller lokala datacenter.

AWS CodeCommit: AWS CodeCommit är en tjänst som låter dig vara värd för privata Git-förråd som BitBucket eller GitHub.

AWS CloudTrail: AWS CloudTrail registrerar alla API-anrop på ditt konto. Så om du vill se identiteten på användare som gör ändringar i ditt konto kan du hitta detta i CloudTrail-konsolen. Förutom användaridentiteten, fångar Cloudtrail också tidsstämpeln för API-anropet, käll-IP och svaret, om något, returneras av AWS.

AWS Elastic Beanstalk: En webbtjänst för att snabbt distribuera och hantera applikationer i AWS-molnet utan att behöva tillhandahålla och underhålla molninfrastrukturen som kör dessa applikationer.

AWS Lambda: AWS Lambda är en serverlös beräkningstjänst från AWS som låter dig köra din kod utan att tillhandahålla eller underhålla servrar. Det är en mycket använd AWS-tjänst som kan integreras med många AWS-tjänster.

AWS Secrets Manager: AWS SecretsManager är en AWS-tjänst som används för att lagra, rotera och kryptera autentiseringsuppgifter för AWS Services. Du kan till exempel lagra och kryptera användarnamn och lösenord för databasåtkomst.

AWS Snowball: AWS Snowball är en datamigreringstjänst i petabyte-skala från AWS. Du kan använda tjänsten AWS Snowball för att beställa en hårddisk i portföljstorlek som kan användas för att överföra terabyte med data till AWS.

AWS nyckelterminologier: Allmänt

Här är en lista över några allmänna AWS-terminologier som du bör känna till:

Åtkomstkontrolllista: Åtkomstkontrolllistan, även kallad ACL, är ett dokument som definierar åtkomst till data i en S3-bucket. Varje bucket har en ACL som definierar vilka åtgärder en användare kan vidta på vilken data i hinken. Till exempel använder du ACL för att begränsa åtkomsten till alla ’.json’-filer för en användare och bara tillåta dem att komma åt andra filer i en hink.

Larm: Teamlarmet i AWS används vanligtvis för att referera till AWS CloudWatch-larm. Ett CloudWatch-larm är en enhet som tittar på ett visst mått och utlöser när detta mått överskrider tröskeln som du har ställt in. När ett larm utlöses skickar det antingen ett meddelande till SNS eller kan göra en viss åtgärd som definieras av dig.

Policy: Termen policy i AWS används för att referera till en IAM-policy eller AWS EC2 AutoScaling Policy.

  • IAM-policy: En IAM-policy är ett behörighetsdokument som kan tillämpas på en IAM-användare, -roll eller -grupp. Den innehåller tillåta eller neka behörigheter som tillämpas på resurserna (IAM-användare, roll eller grupp) som denna policy är kopplad till.
  • EC2 AutoScaling Policy: En AutoScaling-policy är kopplad till en AutoScaling-grupp (ASG) och den definierar utlösare som hjälper AWS att bestämma när en ny instans ska startas i ASG eller avsluta en instans från ASG. Ett vanligt exempel är att du kan ha en skalningspolicy för att lägga till 1 eller flera EC2-instanser när nätverksanslutningarna till dina applikationer når en viss tröskel.

Kundhanterad policy: IAM-policyer som hanteras av AWS-användare kallas kundhanterade policyer. Dessa policyer skapas och underhålls av användare.

AWS Managed Policy: IAM-policyer som skapas och underhålls av AWS kallas AWS-hanterade policyer. Alla konton har vissa AWS-hanterade standardpolicyer som är gratis att använda.

Health Checks: Health Check är ett system för att kontrollera statusen för din EC2-instans eller en applikation som körs på EC2-instansen. Du kan till exempel skapa en hälsokontroll som gör ett anrop till din webbapplikation som körs i en EC2 var tionde sekund. Om denna begäran misslyckas kommer din hälsokontroll att misslyckas. Denna hälsokontroll kan vidare kopplas till ett CloudWatch-larm som utlöser en åtgärd för att fixa applikationens status.

Edge Locations: Edge Locations är datacenter för AWS Services att utföra vissa åtgärder. Till exempel använder CloudFront Edge-platser för att cachelagra dina statiska data och minska fördröjningen för din applikation.

Volym: Volym i AWS betyder vanligtvis EBS-volymer som är de virtuella blocklagringsenheter som tillhandahålls från EBS-tjänsten.

Service Health Dashboard: Service Health Dashboard är en webbsida som visar aktuell information om tillgängligheten av AWS Services. Du kan gå till instrumentpanelen för tjänstens hälsa och kontrollera om det är ett avbrott i AWS-regionerna.

Amazon Machine Image: Amazon Machin Image eller en AMI kan anses vara samma som mallen för rotenheten på en dator. Den innehåller operativsystemet och annan programvara som du vill ska installeras i dina EC2-instanser direkt från provisioneringen.

Amazon Resource Name: ARN är ett standardsätt att referera till en resurs i AWS. Alla AWS-resurser har ett unikt ARN.

Tillgänglighetszon: Tillgänglighetszon, även ibland kallad A-Ö, är ett distinkt datacenter i en region. Varje A-Ö är isolerad från fel i andra A-Ö i regionen. Att sprida dina applikationsservrar över A-Ö är därför det rekommenderade tillvägagångssättet för höga tillgänglighetskrav.

Automatisk skalningsgrupp: Automatisk skalningsgrupp, även kallad ASG, är en logisk grupp av flera EC2-instanser som delar liknande egenskaper och stöder en applikation. Som namnet antyder kan ASGs skala upp och ned automatiskt baserat på EC2 AutoScaling Policies.

AWS Command Line Interface: AWS CLI är ett nedladdningsbart och konfigurerbart verktyg som kan användas för att kontrollera, tillhandahålla och underhålla molnresurser med hjälp av kommandon.

AWS Software Development Kit: En AWS SDK är ett mjukvarupaket som tillhandahåller API:er för att ansluta applikationer med AWS-tjänster. Till exempel behöver du använda AWS SQS SDK för JAVA för att kunna koppla din JAVA-applikation till en SQS-kö.

Blockenhet: En lagringsenhet som stöder läsning och skrivning av data i block av fast storlek kallas en blockenhet.

Bucket: Bucket är en logisk enhet (som mappar) där vi lagrar våra objekt (filer) när vi använder AWS S3. Vi kan skapa hinkar med AWS S3-konsolen.

Bucket Owner: Organisationen eller personen som äger en AWS S3-skopa kallas en hinkägare. Skopor är unika globalt; du kan aldrig ha två hinkar med samma namn, inte ens i olika AWS-konton. Så om jag till exempel har en hink som heter my-adminvista.com-bucket på mitt konto är jag dess ägare. Du kan inte skapa en annan hink med samma namn på AWS.

CIDR-block: CIDR-block är grupper av IP-adresser som delar samma prefix. Till exempel är 10.0.0.0/8 ett CIDR-block som har alla IP-adresser från 10.0.0.0 till 10.255.255.255.

Kontinuerlig leverans: Termen kontinuerlig leverans är inte specifik för AWS. Det är en DevOps mjukvaruutvecklingspraxis att automatiskt bygga, testa och förbereda kodändringar för en produktionsversion.

Kontinuerlig integration: Kontinuerlig integration är en DevOps mjukvaruutvecklingspraxis för att regelbundet slå samman kodändringar till ett centralt arkiv.

Åtkomst över flera konton: Processen att tillåta användare på ett annat AWS-konto att använda resurser på ditt konto. Till exempel kanske du vill att en användare på ett annat konto ska få åtkomst till vissa data i din S3-bucket. För att göra något liknande måste du ge den andra kontoanvändaren åtkomst över flera konton till ditt konto.

Cross-Region-replikering: Cross-Region Replication eller CRR är en funktion i AWS S3 för att asynkront replikera ändringar i en hink i en region till en annan hink i en annan AWS-region. Observera att denna term också generellt kan användas för att specificera delning av data till olika AWS-regioner.

Kundens huvudnyckel: CMK:er är de krypteringsnycklar som hanteras av AWS Key Management Service.

DB ögonblicksbild: Snapshots är punkt-i-tid säkerhetskopior av dina databaser, vanligtvis lagrade i AWS S3.

Dedikerad värd: En dedikerad Amazon EC2-värd är en fysisk server dedikerad för din användning. Dedikerade värdar ger dig fullständig kontroll och synlighet över hur instanser placeras på den dedikerade värdservern.

Dedikerad instans: En dedikerad instans är en instans som distribueras på en fysisk värd som bara används av dig. När du använder dedikerade instanser har du inte kontroll eller synlighet om instansplacering. AWS säkerställer att dina dedikerade värd-EC2-instanser är fysiskt isolerade på värdhårdvarunivå.

Dekryptera: Det är processen att använda krypteringsnycklar för att göra krypterad data begriplig.

Kryptera: Det är processen att använda matematiska algoritmer för att göra din data oförståelig för att förhindra obehöriga användare från att få ut någon information från den. Även om en skadlig enhet får krypterad data kan de inte läsa den utan att dekryptera den först.

IAM-grupp: IAM-grupper är logiska grupper av IAM-användare. Du kan använda IAM-grupper för att förenkla att bifoga policyer till flera användare. Till exempel kan du bifoga en ”utvecklarpolicy” till en IAM-grupp ”utvecklare” och AWS kommer att bifoga denna policy till alla IAM-användare i den här gruppen

IAM policy simulator: IAM policy simulator är ett verktyg i IAM som låter dig testa och felsöka IAM policyer.

IAM-roll: En IAM-roll är en enhet som används för att ge åtkomst till AWS Services. Du kan till exempel skapa en policy med S3-läsbehörigheter och bifoga denna policy till en roll. Denna roll kan sedan tilldelas en AWS-tjänst som EC2 eller AWS Lamba för att kunna utföra läsoperationer i S3.

IAM-användare: IAM-användare är enheter som en person antar kan få åtkomst till AWS-tjänster. Om du till exempel vill att en annan person i ditt team ska ha åtkomst till ditt AWS-konto kan du skapa en IAM-användare för denna person, med lämpliga policyer. När du ger användarnamnet och lösenordet som är kopplat till IAM-användaren till din lagkamrat, kommer de att kunna logga in på AWS som en IAM-användare.

Instance Store: Instance Store är disklagring som är fysiskt ansluten till värden för EC2-instansen. Andra AWS-lagringstjänster som EBS är anslutna till EC2 via ett nätverk. Vissa EC2-instanstyper har instanslager för snabb dataåtkomst.

Internet Gateway: Det är en virtuell enhet som kan kopplas till VPC:er för att ge internetåtkomst till resurser skapade inom VPC:er.

Load Balancer: Det är en virtuell enhet/maskin som används för att distribuera förfrågningar till flera slutpunkter som databaser, EC2-instanser, lokala servrar och mer.

Objekt: Filerna som lagras i AWS S3 kallas objekt.

On-Demand-instans: EC2-instanser som tillhandahålls on-demand, det vill säga utan något långsiktigt åtagande, kallas on-demand-instanser.

Reserverade instanser: EC2-instanser som tillhandahålls med långsiktiga åtaganden kallas reserverade instanser. Att använda reserverade instanser ger en stor rabatt (upp till 70 %) jämfört med on-demand-instanser. Kunder betalar för hela instansens löptid (till exempel ett år), oavsett hur de använder den.

Rektor: Rektor är den enhet som behandlas i policyer. Till exempel, i ett scenario där du ger en IAM-användare behörighet att utföra läsoperationer på en S3-bucket, är IAM-användaren huvudman. Huvudmän kan vara en användare, tjänst eller ett annat AWS-konto.

Region: En AWS-region är en fysisk geografisk plats i världen där AWS har sina datacenter.

Subnet: Subent är en logisk del av VPC CIDR-blocket där vi kan lansera våra AWS-resurser. Detta hjälper oss att gruppera resurser enligt säkerhets- och nätverksbehov.

Rutttabell: En rutttabell är en uppsättning rutttabeller som styr trafiken som lämnar ett subnät.

Offentliga undernät: Offentliga undernät är de undernät som har en rutttabellpost till Internet Gateway. Resurser i offentliga undernät är tillgängliga över internet. Du bör distribuera dina kundinriktade applikationer och resurser i offentliga undernät.

Privata undernät. Undernät som inte har en rutttabellsregel för åtkomst till internetgatewayen kallas privata undernät. Resurserna i privata undernät kan endast nås av andra resurser inom VPC. Du bör distribuera back-end-applikationer och databaser i privata undernät.

Skala in: Skala in betyder att minska kapaciteten för en tjänst. Till exempel avslutande instanser i en AutoScaling Group.

Skala ut: Skala ut innebär att öka kapaciteten för en tjänst: Till exempel lansera instanser i en AutoScaling-grupp.

Vertikal skalning: Vertikal skalning innebär att ändra storleken på instanser eller resurser för att utföra skalningsaktiviteter, till exempel att ändra en 1 GB RAM-instans till en 5 GB RAM.

Horisontell skalning: Horisontell skalning innebär att ändra antalet instanser eller resurser för att utföra skalningsaktiviteter. Att starta och avsluta instanser i en AutoScaling Group är exempel på horisontell skalning.

Säkerhetsgrupp: Säkerhetsgrupp är en logisk uppsättning inkommande och utgående regler för att tillåta trafik in och ut från AWS-resurser. Du kan till exempel koppla en säkerhetsgrupp till en EC2-instans och skapa en inkommande regel för att tillåta HTTP-anslutningar över port 80. Denna regel kommer att tillåta den här instansen att betjäna webbtrafik. Säkerhetsgrupper används ofta i AWS.

Sticky session: Sticky session är en funktion i lastbalanserare för att dirigera alla förfrågningar från en användarsession till en specifik EC2-instans.

Kryptering på serversidan: Att köra krypteringsjobb AWS och inte på dina lokala servrar kallas Server Side Encryption eller SSE. Termen SSE används vanligtvis för att hänvisa till ett krypteringsläge för S3 där vi använder nycklar från AWS KMS eller tillhandahåller nycklar från det lokala systemet för att kryptera filer på S3.

Kryptering på klientsidan: Krypteringsdata på lokala servrar innan de skickas till AWS kallas kryptering på klientsidan.

Taggar: De flesta AWS-tjänster har nyckel-värdepar av metadata som kallas Taggar.

Transport Layer Security: TLS är ett kryptografiskt protokoll som ger säkerhet för kommunikation över internet.

VPC-ändpunkt: VPC-ändpunkt är en funktion som du kan använda för att skapa en privat anslutning mellan din VPC och en annan AWS-tjänst utan att behöva åtkomst över internet. Till exempel: S3-hinkar skapas inte inom VPC, så instanser i en AWS VPC måste komma åt S3-hinkar precis som vi får åtkomst till hinkar från våra lokala datorer över internet. VPC-slutpunktsfunktionen låter oss skapa en privat anslutning för instanser i VPC för att komma åt S3-hinkar.

Så det här handlade om AWS nyckelterminologier. Jag hoppas att du gillar detta hjälper dig att utveckla en grundläggande förståelse för AWS Services och några nyckelfunktioner.

Här är en lista över AWS-förkortningar och akronymer.