Zahájení studia AWS může představovat náročnou cestu. Tento článek si klade za cíl usnadnit vám seznámení se s klíčovou terminologií AWS a podpořit tak váš proces učení.
AWS, tedy Amazon Web Services, se řadí mezi nejvýznamnější a nejoblíbenější poskytovatele cloudových služeb na celosvětovém trhu. Aktuálně zahrnuje 84 zón dostupnosti, které jsou strategicky rozmístěny v 26 geografických regionech po celém světě. V plánu je rozšíření o dalších 24 zón dostupnosti v 8 nových regionech. Díky vysoké dostupnosti, škálovatelnosti, rozsáhlé regionální působnosti a flexibilním cenovým modelům je AWS preferovanou volbou pro mnohé organizace hledající cloudové řešení.
S nárůstem popularity AWS stoupá i poptávka po kvalifikovaných odbornících, jako jsou vývojáři a architekti. Nyní je ideální čas získat praktické zkušenosti s cloudovými technologiemi, jako je právě AWS, a posunout se v kariéře. Avšak začátky s novou technologií mohou být obtížné. AWS nabízí více než 200 služeb, což může vést k pocitu zahlcení.
Ať už jste v AWS nováčkem, nebo technickým profesionálem, který se chce lépe zorientovat v terminologii AWS, tento článek je určen právě vám. Zaměříme se na základní termíny, které vám pomohou na vaší cestě ke zvládnutí AWS cloudu.
Klíčové pojmy AWS: Služby
Následuje přehled často využívaných služeb AWS:
Amazon API Gateway: Tato plně spravovaná služba umožňuje snadnou tvorbu, publikaci, údržbu, monitorování a zabezpečení API v libovolném měřítku. Jedním z běžných využití je zpřístupnění služeb AWS aplikacím mimo tento ekosystém pomocí API.
Amazon Aurora: Jedná se o plně spravovanou relační databázovou službu kompatibilní s MySQL a PostgreSQL. Je optimalizovaná pro cloudové prostředí AWS, což umožňuje plně využívat jeho výhod.
Amazon CloudFront: Cloudová síť pro doručování obsahu. Jejím hlavním účelem je snižovat latenci aplikací ukládáním statických dat do mezipaměti ve více než 300 lokalitách (tzv. Edge Locations) po celém světě.
Amazon CloudWatch: Integrovaná služba pro monitorování a sledování stavu zdrojů AWS. Nabízí data a poznatky, které lze využít pro monitorování aplikací a reagování na specifické události.
Amazon DynamoDB: Bezserverová databáze NoSQL, která umožňuje přístup k datům s latencí v řádu milisekund.
Amazon EC2: Nejpoužívanější služba AWS. Poskytuje škálovatelné virtuální servery (instance EC2) pro různorodé potřeby.
Amazon EC2 Auto Scaling: Služba automatického spouštění a ukončování instancí EC2 na základě definovaných pravidel a kontrol stavu.
Amazon Elastic Block Store: Služba blokového úložiště, známá také pod zkratkou EBS. Umožňuje poskytování blokových úložných zařízení, tzv. svazků EBS.
Amazon Elastic Container Registry: Registr kontejnerů ECR pro ukládání, správu a nasazování Docker obrazů.
Amazon Elastic Container Service: Vysoce škálovatelný a rychlý systém pro správu kontejnerů, často označovaný zkratkou ECS.
Amazon Elastic File System: Služba, která umožňuje vytvářet a spravovat sdílené souborové systémy. Ty jsou dostupné z instancí EC2 a lokálních serverů.
Amazon Elastic Kubernetes Service: Spravovaná služba pro snadné spouštění Kubernetes na AWS bez nutnosti údržby vlastních clusterů.
Amazon IAM: Služba pro správu uživatelů a jejich přístupových práv v rámci účtu AWS.
Služba správy klíčů AWS: Jednoduché řešení pro vytváření a správu šifrovacích klíčů, známá také pod zkratkou KMS.
Amazon Lightsail: Umožňuje vývojářům rychle zřizovat a spravovat webové servery. Je vhodný pro menší projekty s minimálními nároky na konfiguraci. Nabízí balíčky jako WordPress Lightsail pro rychlé nasazení aplikací WordPress.
Služba relační databáze Amazon: Služba RDS pro nastavení, provoz a škálování relačních databází v cloudu AWS. Podporuje databáze:
- PostgreSQL
- Oracle
- MySQL
- MSSQL
- MariaDB
Amazon Route 53: Umožňuje vytvářet DNS služby pro doménová jména. Slouží také jako registrátor domén, takže je možné nakupovat nové domény nebo převádět stávající pod správu AWS.
Amazon S3: Nejpoužívanější úložná služba AWS. Poskytuje vysoce odolné a škálovatelné úložiště pro soubory (objekty) v kontejnerech (tzv. S3 buckets). Soubory lze kdykoli rychle načíst přes web nebo rozhraní.
Amazon S3 Glacier: Nízkonákladová služba pro ukládání záloh a archivů. Je vhodná pro data, která nejsou často používána a kde je akceptovatelná doba načítání v řádu hodin.
Amazon Simple Email Service: Snadno použitelné a cenově dostupné řešení pro odesílání e-mailů z aplikací.
Služba Amazon Simple Notification Service: Používá se k odesílání a přijímání notifikací v cloudu AWS. Je integrovaná s mnoha službami AWS a umožňuje vzájemnou komunikaci mezi různými komponenty.
Služba Amazon Simple Queue: Služba pro hostování front zpráv v cloudu. Integruje se s dalšími službami AWS, které odesílají a přijímají zprávy z front SQS.
Amazon Virtual Private Cloud: Služba pro vytváření logicky izolovaných cloudových sítí, poskytující plnou kontrolu nad směrováním, zabezpečením a konfigurací.
AWS CloudFormation: Infrastruktura jako kódová služba, která umožňuje vytvářet, upravovat a mazat zdroje AWS pomocí kódu YAML nebo JSON.
AWS Cloud Development Kit (CDK): Open-source framework pro definování a nasazování cloudové infrastruktury pomocí známých programovacích jazyků. CDK interně převádí kód na šablony CloudFormation, které jsou následně použity k poskytnutí infrastruktury.
AWS CodePipeline: Služba pro kontinuální doručování, umožňující rychlé a spolehlivé nasazování aplikací.
AWS CodeBuild: Bezserverová služba kontinuální integrace, která umožňuje stahovat kód z repozitářů, provádět testování a další stavební úlohy a vytvářet balíčky připravené k nasazení.
AWS CodeDeploy: Nástroj pro automatické nasazování aplikací na servery v AWS i v on-premise prostředích.
AWS CodeCommit: Služba pro hostování soukromých repozitářů Git, podobně jako BitBucket nebo GitHub.
AWS CloudTrail: Zaznamenává všechna volání API v rámci účtu. Poskytuje informace o uživatelích, kteří provedli změny, čas volání, zdrojovou IP adresu a vrácenou odpověď.
AWS Elastic Beanstalk: Webová služba pro rychlé nasazování a správu aplikací v AWS Cloudu bez nutnosti spravovat infrastrukturu.
AWS Lambda: Bezserverová výpočetní služba, která umožňuje spouštět kód bez nutnosti spravovat servery. Integrace s mnoha službami AWS je časté.
AWS Secrets Manager: Služba pro ukládání, obměnu a šifrování přihlašovacích údajů pro služby AWS. Například uživatelská jména a hesla pro přístup k databázi.
AWS Snowball: Služba pro migraci dat v řádu petabajtů. Umožňuje objednat fyzický disk pro přenos velkých objemů dat do AWS.
Klíčové pojmy AWS: Obecné
Následuje přehled klíčových obecných pojmů AWS:
Seznam řízení přístupu: Access Control List (ACL) je dokument definující přístup k datům v segmentu S3. Každý segment má svůj ACL, který specifikuje, jaké akce může uživatel provádět s daty v segmentu. Například omezení přístupu ke všem souborům ‚.json‘ pro uživatele a umožnění přístupu k jiným souborům.
Alarm: V AWS se termín alarm obvykle odkazuje na alarmy AWS CloudWatch. Sleduje určitou metriku a aktivuje se, pokud tato metrika překročí stanovenou prahovou hodnotu. Může odeslat zprávu SNS nebo provést určitou akci.
Zásady: V AWS se tento termín používá k označení IAM zásad nebo zásad EC2 AutoScaling.
- Zásada IAM: Dokument s oprávněními, který lze přiřadit uživateli, roli nebo skupině IAM. Definuje oprávnění k povolení nebo zakázání akcí pro zdroje, ke kterým je zásada připojena.
- EC2 AutoScaling Policy: Definuje spouštěče, které pomáhají AWS rozhodnout, kdy spustit novou instanci ve skupině AutoScaling nebo ukončit stávající. Například zásada pro přidání instance EC2, když se síťový provoz zvýší nad určitou úroveň.
Zásady spravované zákazníkem: IAM zásady, které vytvářejí a spravují uživatelé.
Zásady spravované AWS: IAM zásady, které vytváří a spravuje AWS. Všechny účty mají k dispozici některé výchozí zásady spravované AWS.
Health Checks: Systém pro kontrolu stavu instance EC2 nebo aplikace na ní běžící. Například kontrola stavu webové aplikace v EC2 každých 10 sekund. Selhání testu může vést k spuštění alarmu a nápravných opatření.
Okrajová umístění: Datová centra, která slouží ke konkrétním účelům. Například CloudFront používá okrajová umístění k uložení statických dat do mezipaměti a snížení latence aplikace.
Svazek: V AWS termín svazek obvykle odkazuje na svazky EBS, virtuální bloková úložná zařízení.
Service Health Dashboard: Webová stránka zobrazující aktuální informace o dostupnosti služeb AWS. Umožňuje ověřit, zda nedochází k výpadku v dané oblasti AWS.
Amazon Machine Image: AMI lze považovat za šablonu pro kořenové zařízení počítače. Obsahuje operační systém a software, který je nainstalován do instancí EC2 při jejich zřizování.
Amazon Resource Name: ARN je standardní způsob odkazování na zdroje v AWS. Všechny zdroje AWS mají jedinečné ARN.
Zóna dostupnosti: Samostatné datové centrum v regionu, izolované od ostatních zón v daném regionu. Rozložení serverů aplikací do více AZ je doporučeným přístupem k zajištění vysoké dostupnosti.
Skupina automatického škálování: ASG je logická skupina instancí EC2, které sdílejí podobné vlastnosti a slouží jedné aplikaci. Mohou se automaticky škálovat na základě zásad EC2 AutoScaling.
Rozhraní příkazového řádku AWS: Nástroj, který lze použít k ovládání, zřizování a údržbě cloudových zdrojů pomocí příkazů.
AWS Software Development Kit: Softwarový balíček poskytující API pro propojení aplikací se službami AWS. Například AWS SQS SDK pro JAVA pro komunikaci s frontou SQS z aplikace JAVA.
Blokové zařízení: Úložné zařízení, které podporuje čtení a zápis dat v blocích pevné velikosti.
Bucket: Logická entita (jako složka) v AWS S3, do které se ukládají objekty (soubory).
Vlastník bucketu: Organizace nebo osoba, která vlastní segment S3. Názvy segmentů jsou celosvětově unikátní, nelze mít dva segmenty se stejným názvem, a to ani v různých účtech AWS.
Blok CIDR: Skupina IP adres, které sdílejí stejnou předponu. Například 10.0.0.0/8 je blok CIDR s adresami od 10.0.0.0 do 10.255.255.255.
Kontinuální doručování: Postup vývoje softwaru DevOps, který automaticky vytváří, testuje a připravuje změny kódu k produkčnímu nasazení.
Kontinuální integrace: Postup vývoje softwaru DevOps, který pravidelně slučuje změny kódu do centrálního úložiště.
Přístup mezi účty: Proces, který umožňuje uživatelům jiného účtu AWS používat zdroje ve vašem účtu. Například přístup k datům v segmentu S3 z jiného účtu.
Replikace mezi regiony: CRR je funkce AWS S3 pro asynchronní replikaci změn v segmentu do jiného segmentu v jiné oblasti AWS. Může obecně označovat sdílení dat do různých oblastí AWS.
Hlavní klíč zákazníka: CMK jsou šifrovací klíče spravované službou správy klíčů AWS.
Snímek databáze: Zálohy databází v určitém okamžiku, obvykle uložené v AWS S3.
Dedikovaný hostitel: Fyzický server vyhrazený pro použití. Umožňuje plnou kontrolu nad umístěním instancí na vyhrazeném hostitelském serveru.
Vyhrazená instance: Instance, která je nasazena na fyzickém hostiteli, který používáte jen vy. AWS zajišťuje fyzickou izolaci instancí na úrovni hardwaru.
Dešifrování: Proces používání šifrovacích klíčů k tomu, aby šifrovaná data byla srozumitelná.
Šifrování: Proces, který pomocí matematických algoritmů chrání data proti neoprávněnému přístupu. Škodlivý subjekt nemůže data přečíst bez dešifrování.
Skupina IAM: Logická skupina uživatelů IAM. Zjednodušuje připojování zásad více uživatelům. Například skupina vývojářů se zásadami pro vývoj.
Simulátor zásad IAM: Nástroj pro testování a řešení problémů se zásadami IAM.
Role IAM: Entita pro poskytování přístupu ke službám AWS. Například role s oprávněním ke čtení S3, kterou lze přiřadit službě AWS.
Uživatel IAM: Entita, o které se předpokládá, že má přístup ke službám AWS. Pro přístup k účtu AWS lze vytvořit uživatele IAM s odpovídajícími zásadami.
Úložiště instancí: Diskové úložiště fyzicky připojené k hostiteli instance EC2. Jiné úložné služby AWS jsou připojeny přes síť. Některé typy instancí EC2 mají úložiště instancí pro rychlý přístup k datům.
Internetová brána: Virtuální zařízení, které umožňuje přístup k internetu pro zdroje ve VPC.
Load Balancer: Virtuální zařízení/stroj pro distribuci požadavků na více koncových bodů, jako jsou databáze, instance EC2 a on-premise servery.
Objekt: Soubory uložené v AWS S3.
Instance na vyžádání: Instance EC2 zřízené bez dlouhodobého závazku.
Vyhrazené instance: Instance EC2 s dlouhodobým závazkem, které poskytují slevu až 70 % oproti instancím na vyžádání. Platí se celou dobu používání instance, i když ji nevyužíváte.
Zmocnitel: Subjekt definovaný v zásadě. Například uživatel IAM, kterému se udělují oprávnění pro čtení segmentu S3.
Oblast: Fyzické geografické místo na světě, kde má AWS svá datová centra.
Podsíť: Logická část bloku VPC CIDR, kde se spouští zdroje AWS. Pomáhá seskupovat zdroje podle potřeb zabezpečení a sítě.
Směrovací tabulka: Sada směrovacích pravidel, která řídí provoz opouštějící podsíť.
Veřejné podsítě: Podsítě s pravidlem směrovací tabulky k internetové bráně. Zdroje jsou dostupné přes internet.
Soukromé podsítě: Podsítě, které nemají pravidlo směrovací tabulky pro přístup k internetové bráně. Zdroje jsou dostupné pouze z jiných zdrojů v rámci VPC. Místo pro back-endové aplikace a databáze.
Scale in: Snížení kapacity služby. Například ukončení instancí ve skupině AutoScaling.
Scale out: Zvýšení kapacity služby. Například spuštění instancí ve skupině AutoScaling.
Vertikální škálování: Změna velikosti instancí nebo zdrojů. Například zvětšení paměti RAM.
Horizontální škálování: Změna počtu instancí nebo zdrojů. Například spouštění a ukončování instancí.
Skupina zabezpečení: Logická sada příchozích a odchozích pravidel pro řízení provozu do a ze zdrojů AWS. Například povolení HTTP připojení přes port 80 pro webový provoz.
Sticky session: Funkce vyrovnávání zátěže, která směruje všechny požadavky z jedné uživatelské relace do konkrétní instance EC2.
Šifrování na straně serveru: Šifrování prováděné AWS namísto vlastních serverů. Například šifrování souborů v S3 pomocí klíčů z AWS KMS.
Šifrování na straně klienta: Šifrování dat na lokálních serverech před jejich odesláním do AWS.
Tagy: Páry klíč-hodnota metadat, které lze přiřadit většině služeb AWS.
Transport Layer Security: Kryptografický protokol pro zabezpečení komunikace přes internet.
Koncový bod VPC: Funkce pro vytvoření soukromého spojení mezi VPC a jinou službou AWS, bez nutnosti přístupu přes internet. Například přístup z instancí ve VPC do segmentů S3.
V tomto článku jsme probrali klíčovou terminologii AWS. Doufáme, že vám pomůže získat základní pochopení služeb AWS a jejich klíčových funkcí.
Zde je seznam zkratek a akronymů souvisejících s AWS.