Začít se učit AWS může být obtížná práce. Tento blog vám pomůže seznámit se s některými klíčovými terminologiemi AWS a pomůže vám zlepšit vaše učení AWS.
AWS je největším a nejoblíbenějším poskytovatelem cloudu na světě. V současné době AWS Cloud zahrnuje 84 zón dostupnosti rozmístěných ve 26 geografických oblastech po celém světě, s nadcházejícími plány na přidání dalších 24 zón dostupnosti v 8 regionech. Díky funkcím, jako je vysoká dostupnost, vysoká škálovatelnost, počet regionů a cenové modely na cestách, je AWS nejlepší volbou vašeho poskytovatele cloudu.
S rostoucí popularitou AWS se neustále zvyšuje poptávka po kvalifikovaných vývojářích a architektech AWS. Toto je nejlepší čas zašpinit si ruce cloudovými technologiemi, jako je AWS, a pokročit ve své kariéře. Není však snadné začít se učit neznámou technologii. AWS má více než 200 služeb a může být rychle matoucí.
Pokud jste začátečník v AWS nebo technický profesionál, který chce porozumět terminologii AWS na vysoké úrovni, tento článek je pro vás. V tomto článku se podíváme na některé klíčové terminologie AWS, které vám pomohou zahájit vaši cloudovou cestu AWS.
Klíčové terminologie AWS: Služby AWS
Zde je seznam nejčastěji používaných služeb AWS:
Amazon API Gateway: Amazon API Gateway je plně spravovaná služba AWS, která usnadňuje vytváření, publikování, údržbu, monitorování a zabezpečení API v jakémkoli měřítku. Jedním z nejběžnějších případů použití je vystavení služeb AWS aplikacím, které nejsou AWS, prostřednictvím rozhraní API.
Amazon Aurora: AWS Aurora je plně spravovaná relační databázová služba MySQL a PostgreSQL od AWS. Je speciálně vytvořen a optimalizován pro cloud AWS, aby plně využíval výhody cloudového úložiště.
Amazon CloudFront: AWS CloudFront je síť pro doručování obsahu AWS. Jeho primární funkcí je snížit latenci vašich aplikací ukládáním statických dat do mezipaměti ve více než 300 místech (nazývaných Edge Locations) po celém světě.
Amazon CloudWatch: AWS Cloudwatch je vestavěná služba monitorování a pozorování pro zdroje AWS. Poskytuje data a užitečné poznatky, které můžeme použít k monitorování aplikací a reakci na určité scénáře.
Amazon DynamoDB: AWS DynamoDB je databáze NoSQL bez serveru, která vám může poskytnout jednociferný milisekundový přístup k vašim datům.
Amazon EC2: AWS EC2 je nejpoužívanější službou v AWS. Poskytuje bezpečné virtuální servery s měnitelnou velikostí (nazývané instance EC2) pro všechny druhy potřeb.
Amazon EC2 Auto Scaling: Je to služba navržená tak, aby automaticky spouštěla nebo ukončovala instance EC2 na základě zásad a kontrol stavu definovaných uživateli.
Amazon Elastic Block Store: AWS Elastic Block Store, aka EBS, je služba blokového úložiště od AWS. EBS můžeme použít k poskytování blokových úložných zařízení nazývaných svazky EBS.
Amazon Elastic Container Registry: AWS Elastic Container Registry nebo ECR je registr kontejnerů, ve kterém můžete ukládat, udržovat a nasazovat obrazy kontejnerů Docker.
Amazon Elastic Container Service: AWS Elastic Container Service, nazývaný také ECS, je vysoce škálovatelný a rychlý systém správy kontejnerů vyvinutý a poskytovaný společností AWS.
Amazon Elastic File System: AWS Elastic File System neboli EFS je služba, která nám umožňuje konfigurovat a vytvářet systémy souborů. K těmto systémům souborů lze poté přistupovat prostřednictvím instancí EC2 a místních serverů.
Služba Amazon Elastic Kubernetes: AWS EKS je spravovaná služba, která zjednodušuje spouštění Kubernetes na AWS, aniž byste museli nastavovat nebo udržovat vlastní clustery Kubernetes.
Amazon IAM: AWS IAM je služba pro správu uživatelů a jejich přístupových oprávnění v rámci účtu AWS.
Služba správy klíčů AWS: Služba správy klíčů AWS neboli KMS je jednoduché řešení společnosti AWS pro vytváření a správu šifrovacích klíčů.
Amazon Lightsail: AWS Lightsail umožňuje vývojářům rychle zajišťovat a udržovat webové servery. Lze jej použít pro malé případy použití, které vyžadují minimální změny konfigurace. Lightsail nabízí přibalené balíčky – jako WordPress Lightsail pro rychlé nasazení aplikací WordPress.
Služba relační databáze Amazon: Služba relační databáze AWS nebo RDS je služba, která pomáhá nastavit, provozovat a škálovat relační databáze v cloudu AWS. RDS podporuje následující databáze:
- PostgreSQL
- Věštec
- MySQL
- MSSQL
- MariaDB
Amazon Route 53: AWS Route 53 nám umožňuje vytvořit novou službu DNS pro naše doménová jména. Je také registrátorem domén, takže si můžete koupit nové názvy domén nebo převést názvy domén, které vlastníte, na AWS pomocí konzoly Route 53.
Amazon S3: AWS S3 je nejpoužívanější úložná služba od AWS. Jedná se o vysoce odolnou a škálovatelnou službu, která vám umožňuje ukládat soubory jako objekty v kontejnerech zvaných S3 buckets. Tyto soubory můžete kdykoli rychle načíst prostřednictvím konzole nebo internetu. S3 má prakticky nekonečnou kapacitu úložiště a platíte pouze za úložiště, které využíváte.
Amazon S3 Glacier: AWS S3 Glacier je nízkonákladová a odolná služba úložiště pro ukládání záloh a archivů. Glacier je speciálně navržen pro data, která nejsou často přístupná, kde je přijatelná doba načítání několik hodin.
Amazon Simple Email Service: AWS SES je snadno použitelné a cenově výhodné e-mailové řešení pro aplikace.
Služba Amazon Simple Notification Service: AWS SNS se používá k okamžitému odesílání a přijímání oznámení v cloudu AWS. SNS je integrována s mnoha službami AWS a je široce používána, aby umožnila vzájemnou komunikaci dvou různých služeb.
Služba Amazon Simple Queue: AWS SQS je služba, která nám umožňuje hostovat fronty v cloudu pro ukládání zpráv. SQS lze integrovat s dalšími službami AWS, které dodávají a načítají zprávy z front SQS.
Amazon Virtual Private Cloud: AWS VPC se používá k poskytování logicky izolovaných cloudových sítí. AWS VPC vám dává plnou kontrolu nad možnostmi směrování, zabezpečením a konfigurací sítě v rámci tohoto cloudu.
AWS CloudFormation: CloudFormation je Infrastruktura jako kódová služba od AWS, která nám umožňuje vytvářet, upravovat a mazat zdroje AWS pomocí kódu YAML nebo JSON.
AWS Cloud Development Kit (CDK): AWS CDK je open-source softwarový vývojový rámec pro definování a poskytování cloudové infrastruktury pomocí kódu ve známých programovacích jazycích jako C++, JAVA, Python atd. AWS CDK interně převede váš kód na šablony CloudFormation a poté používá službu AWS CloudFormation k poskytování vaší cloudové infrastruktury.
AWS CodePipeline: CodePipeline je služba nepřetržitého doručování pro rychlé a spolehlivé nasazení aplikací.
AWS CodeBuild: AWS CodeBuild je služba průběžné integrace bez serveru od AWS. Umožňuje nám stahovat kód z úložišť, spouštět testování a další stavební úlohy a vytvářet balíčky připravené k nasazení.
AWS CodeDeploy: AWS CodeDeploy je nástroj pro automatické nasazení od AWS, který využívá balíčky připravené k nasazení k nasazení aplikací na servery v AWS nebo on-premise datových centrech.
AWS CodeCommit: AWS CodeCommit je služba, která vám umožňuje hostovat soukromá úložiště Git, jako je BitBucket nebo GitHub.
AWS CloudTrail: AWS CloudTrail zaznamenává všechna volání API ve vašem účtu. Pokud tedy chcete vidět identitu uživatelů, kteří provádějí změny ve vašem účtu, najdete to v konzole CloudTrail. Kromě identity uživatele zachycuje Cloudtrail také časové razítko volání API, zdrojovou IP a odpověď, pokud existuje, vrácenou AWS.
AWS Elastic Beanstalk: Webová služba pro rychlé nasazení a správu aplikací v AWS Cloud bez nutnosti zajišťovat a udržovat cloudovou infrastrukturu, která tyto aplikace provozuje.
AWS Lambda: AWS Lambda je bezserverová výpočetní služba od AWS, která vám umožňuje spouštět váš kód bez zajišťování nebo údržby serverů. Jedná se o velmi využívanou službu AWS, kterou lze integrovat s mnoha službami AWS.
AWS Secrets Manager: AWS SecretsManager je služba AWS používaná k ukládání, otáčení a šifrování přihlašovacích údajů pro služby AWS. Můžete například ukládat a šifrovat uživatelská jména a hesla pro přístup k databázi.
AWS Snowball: AWS Snowball je služba pro migraci dat v měřítku petabajtů od AWS. Pomocí služby AWS Snowball si můžete objednat pevný disk o velikosti kufříku, který lze použít k přenosu terabajtů dat do AWS.
Klíčová terminologie AWS: Obecné
Zde je seznam některých obecných klíčových terminologií AWS, které byste měli znát:
Seznam řízení přístupu: Seznam řízení přístupu, nazývaný také ACL, je dokument, který definuje přístup k datům v bloku S3. Každý segment má ACL, který definuje, jaké akce může uživatel provést s jakými daty v segmentu. ACL například používáte k omezení přístupu ke všem souborům ‚.json‘ pro uživatele a umožňujete mu pouze přístup k jiným souborům v bucketu.
Alarm: Týmový alarm v AWS se obecně používá jako odkaz na Alarmy AWS CloudWatch. Alarm CloudWatch je entita, která sleduje určitou metriku a spustí se, když tato metrika překročí vámi nastavený práh. Při spuštění alarmu buď odešle zprávu SNS, nebo může provést určitou vámi definovanou akci.
Zásady: Termín zásada v AWS se používá k označení zásad IAM nebo zásad AWS EC2 AutoScaling.
- Zásada IAM: Zásada IAM je dokument oprávnění, který lze použít pro uživatele, roli nebo skupinu IAM. Drží oprávnění povolit nebo zakázat, která jsou aplikována na prostředky (uživatel IAM, role nebo skupina), ke kterým je tato zásada připojena.
- EC2 AutoScaling Policy: Zásada AutoScaling je připojena ke skupině AutoScaling (ASG) a definuje spouštěče, které pomáhají AWS rozhodnout, kdy spustit novou instanci v ASG nebo ukončit instanci z ASG. Běžným příkladem je, že můžete mít zásadu škálování pro přidání 1 nebo více instancí EC2, když síťová připojení k vašim aplikacím dosáhnou určité prahové hodnoty.
Zásady spravované zákazníkem: Zásady IAM spravované uživateli AWS jsou známé jako zásady spravované zákazníkem. Tyto zásady vytvářejí a udržují uživatelé.
Zásady spravované AWS: Zásady IAM, které vytváří a udržuje AWS, se nazývají zásady spravované AWS. Všechny účty mají některé výchozí zásady spravované AWS, které lze zdarma používat.
Health Checks: Health Check je systém pro kontrolu stavu vaší instance EC2 nebo aplikace běžící na instanci EC2. Můžete například vytvořit kontrolu stavu, která každých 10 sekund zavolá vaši webovou aplikaci spuštěnou v EC2. Pokud tento požadavek selže, vaše kontrola stavu selže. Tuto kontrolu stavu lze dále propojit s alarmem CloudWatch, který spouští akci pro opravu stavu aplikace.
Okrajová umístění: Okrajová umístění jsou datová centra pro služby AWS k provádění určitých akcí. CloudFront například používá umístění Edge k mezipaměti vašich statických dat a ke snížení latence vaší aplikace.
Objem: Objem v AWS bude obvykle znamenat svazky EBS, což jsou virtuální bloková úložná zařízení poskytovaná službou EBS.
Service Health Dashboard: Service Health Dashboard je webová stránka, která zobrazuje aktuální informace o dostupnosti služeb AWS. Můžete přejít na řídicí panel stavu služby a zkontrolovat, zda nedochází k výpadku v oblastech AWS.
Amazon Machine Image: Amazon Machin Image nebo AMI lze považovat za stejný jako šablonu pro kořenové zařízení počítače. Obsahuje operační systém a další software, který chcete nainstalovat do svých instancí EC2 hned od zřizování.
Amazon Resource Name: ARN je standardní způsob odkazování na zdroj v AWS. Všechny prostředky AWS mají jedinečné ARN.
Zóna dostupnosti: Zóna dostupnosti, také někdy nazývaná AZ, je samostatné datové centrum v regionu. Každý AZ je izolován od poruch v ostatních AZ v regionu. Rozložení vašich aplikačních serverů mezi AZ je proto doporučeným přístupem pro požadavky na vysokou dostupnost.
Skupina automatického škálování: Skupina automatického škálování, také nazývaná ASG, je logická skupina více instancí EC2, které sdílejí podobné vlastnosti a podporují jednu aplikaci. Jak název napovídá, ASG se mohou automaticky škálovat nahoru a dolů na základě zásad EC2 AutoScaling.
Rozhraní příkazového řádku AWS: AWS CLI je stahovatelný a konfigurovatelný nástroj, který lze použít k ovládání, poskytování a údržbě cloudových zdrojů pomocí příkazů.
AWS Software Development Kit: AWS SDK je softwarový balíček, který poskytuje rozhraní API pro propojení aplikací se službami AWS. Například potřebujete použít AWS SQS SDK pro JAVA, abyste mohli připojit vaši JAVA aplikaci k frontě SQS.
Blokové zařízení: Úložné zařízení, které podporuje čtení a zápis dat v blocích pevné velikosti, se nazývá blokové zařízení.
Bucket: Bucket je logická entita (jako složky), do které ukládáme naše objekty (soubory), když používáme AWS S3. Kbelíky můžeme vytvářet pomocí konzole AWS S3.
Vlastník bucketu: Organizace nebo osoba, která vlastní bucket AWS S3, se nazývá vlastník bucketu. Lopaty jsou celosvětově jedinečné; nikdy nemůžete mít dva kbelíky se stejnými názvy, a to ani v různých účtech AWS. Takže pokud mám například na svém účtu bucket s názvem my-etechblog.cz-bucket, jsem jeho vlastníkem. Na AWS nemůžete vytvořit další segment se stejným názvem.
Blok CIDR: Bloky CIDR jsou skupiny IP adres, které sdílejí stejnou předponu. Například 10.0.0.0/8 je blok CIDR, který má všechny IP adresy od 10.0.0.0 do 10.255.255.255.
Průběžné doručení: Termín průběžné doručení není specifický pro AWS. Jedná se o postup vývoje softwaru DevOps, který automaticky vytváří, testuje a připravuje změny kódu pro produkční verzi.
Průběžná integrace: Průběžná integrace je postup vývoje softwaru DevOps, který pravidelně slučuje změny kódu do centrálního úložiště.
Přístup mezi účty: Proces, který umožňuje uživatelům v jiném účtu AWS používat prostředky ve vašem účtu. Můžete například chtít, aby měl uživatel v jiném účtu přístup k některým datům ve vašem segmentu S3. Chcete-li něco takového provést, budete muset druhému uživateli účtu udělit křížový přístup k vašemu účtu.
Replikace mezi regiony: Replikace mezi regiony nebo CRR je funkce AWS S3 pro asynchronní replikaci změn v segmentu v jedné oblasti do jiného segmentu v jiné oblasti AWS. Všimněte si, že tento termín lze také obecně použít ke specifikaci sdílení dat do různých oblastí AWS.
Hlavní klíč zákazníka: CMK jsou šifrovací klíče spravované službou správy klíčů AWS.
Snímek databáze: Snímky jsou zálohy vašich databází v určitém okamžiku, obvykle uložené v AWS S3.
Dedikovaný hostitel: Dedikovaný hostitel Amazon EC2 je fyzický server určený pro vaše použití. Dedikovaní hostitelé vám poskytují úplnou kontrolu a přehled o tom, jak jsou instance umístěny na vyhrazeném hostitelském serveru.
Vyhrazená instance: Vyhrazená instance je instance, která je nasazena na fyzickém hostiteli, který používáte pouze vy. Při použití vyhrazených instancí nemáte kontrolu ani přehled o umístění instancí. AWS zajišťuje, že vaše vyhrazené hostitelské instance EC2 jsou fyzicky izolované na úrovni hostitelského hardwaru.
Dešifrování: Jedná se o proces použití šifrovacích klíčů, aby byla šifrovaná data srozumitelná.
Šifrování: Jedná se o proces využívající matematické algoritmy k tomu, aby vaše data byla nesrozumitelná, aby se zabránilo neoprávněným uživatelům získat z nich jakékoli informace. I když škodlivý subjekt získá zašifrovaná data, nemůže je přečíst, aniž by je nejprve dešifroval.
Skupina IAM: Skupiny IAM jsou logické skupiny uživatelů IAM. Skupiny IAM můžete použít ke zjednodušení připojování zásad více uživatelům. Můžete například připojit ‚zásadu pro vývojáře‘ ke skupině IAM ‚vývojáři‘ a AWS připojí tuto zásadu ke všem uživatelům IAM v této skupině
Simulátor zásad IAM: Simulátor zásad IAM je nástroj v IAM, který vám umožňuje testovat a odstraňovat problémy se zásadami IAM.
Role IAM: Role IAM je entita používaná k poskytování přístupu ke službám AWS. Můžete například vytvořit zásadu s oprávněními ke čtení S3 a připojit tuto zásadu k roli. Tuto roli pak lze přiřadit službě AWS, jako je EC2 nebo AWS Lamba, aby bylo možné provádět operace čtení v S3.
Uživatel IAM: Uživatelé IAM jsou entity, o kterých osoba předpokládá, že mají přístup ke službám AWS. Pokud například chcete, aby k vašemu účtu AWS měla přístup jiná osoba ve vašem týmu, můžete pro tuto osobu vytvořit uživatele IAM s příslušnými zásadami. Jakmile svému spoluhráči dáte uživatelské jméno a heslo spojené s uživatelem IAM, bude se moci přihlásit do AWS jako uživatel IAM.
Úložiště instancí: Úložiště instancí je diskové úložiště, které je fyzicky připojeno k hostiteli instance EC2. Další úložné služby AWS, jako je EBS, jsou připojeny k EC2 prostřednictvím sítě. Některé typy instancí EC2 mají úložiště instancí pro rychlý přístup k datům.
Internetová brána: Jedná se o virtuální zařízení, které lze připojit k virtuálním počítačům a umožnit tak přístup k internetu ke zdrojům vytvořeným ve virtuálních počítačích.
Load Balancer: Jedná se o virtuální zařízení/stroj používaný k distribuci požadavků na více koncových bodů, jako jsou databáze, instance EC2, on-prem servery a další.
Objekt: Soubory uložené v AWS S3 se nazývají objekty.
Instance na vyžádání: Instance EC2, které jsou poskytovány na vyžádání, tj. bez jakéhokoli dlouhodobého závazku, se nazývají instance na vyžádání.
Vyhrazené instance: Instance EC2 poskytované s dlouhodobým závazkem se nazývají vyhrazené instance. Použití rezervovaných instancí poskytuje výraznou slevu (až 70 %) ve srovnání s instancemi na vyžádání. Zákazníci platí za celou dobu instance (například jeden rok), bez ohledu na to, jak ji využívají.
Zmocnitel: Zmocnitel je subjekt uvedený v Zásadách. Například ve scénáři, kdy uživateli IAM udělíte oprávnění k provádění operací čtení na bloku S3, je uživatel IAM hlavním. Principálem může být uživatel, služba nebo jiný účet AWS.
Oblast: Oblast AWS je fyzické geografické místo na světě, kde má AWS svá datová centra.
Subnet: Subent je logickou součástí bloku VPC CIDR, kde můžeme spustit naše zdroje AWS. To nám pomáhá seskupit zdroje podle potřeb zabezpečení a sítě.
Směrovací tabulka: Směrovací tabulka je sada směrovacích tabulek, které řídí provoz opouštějící podsíť.
Veřejné podsítě: Veřejné podsítě jsou podsítě, které mají záznam směrovací tabulky k internetové bráně. Zdroje ve veřejných podsítích jsou dostupné přes internet. Své aplikace a prostředky pro zákazníky byste měli nasadit ve veřejných podsítích.
Soukromé podsítě. Podsítě, které nemají pravidlo směrovací tabulky pro přístup k internetové bráně, se nazývají privátní podsítě. Ke zdrojům v soukromých podsítích mohou přistupovat pouze jiné zdroje v rámci VPC. Měli byste nasadit back-endové aplikace a databáze v soukromých podsítích.
Scale in: Scale in znamená snížit kapacitu služby. Například ukončení instancí ve skupině automatického škálování.
Scale out: Scale out znamená zvýšení kapacity služby: Například spouštění instancí ve skupině AutoScaling.
Vertikální škálování: Vertikální škálování znamená změnu velikosti instancí nebo zdrojů pro provádění činností škálování, například změnu instance 1 GB RAM na 5 GB RAM.
Horizontální škálování: Horizontální škálování znamená změnu počtu instancí nebo zdrojů pro provádění činností škálování. Spouštění a ukončování instancí ve skupině automatického škálování jsou příklady horizontálního škálování.
Skupina zabezpečení: Skupina zabezpečení je logická sada příchozích a odchozích pravidel, která umožňují provoz do a ze zdrojů AWS. Můžete například připojit skupinu zabezpečení k instanci EC2 a vytvořit příchozí pravidlo pro povolení připojení HTTP přes port 80. Toto pravidlo umožní této instanci obsluhovat webový provoz. Skupiny zabezpečení se v AWS často používají.
Sticky session: Sticky session je funkce nástrojů pro vyrovnávání zátěže, která směruje všechny požadavky z jedné uživatelské relace do konkrétní instance EC2.
Šifrování na straně serveru: Spouštění úloh šifrování AWS a nikoli na vlastních serverech se nazývá šifrování na straně serveru nebo SSE. Termín SSE se obvykle používá k označení režimu šifrování S3, kde k šifrování souborů na S3 používáme klíče z AWS KMS nebo dodáváme klíče z místního systému.
Šifrování na straně klienta: Šifrování dat na místních serverech před jejich odesláním do AWS se nazývá šifrování na straně klienta.
Tagy: Většina služeb AWS má páry klíč-hodnota metadat nazývané Tagy.
Transport Layer Security: TLS je kryptografický protokol, který poskytuje zabezpečení komunikace přes internet.
Koncový bod VPC: Koncový bod VPC je funkce, kterou můžete použít k vytvoření soukromého připojení mezi vaším VPC a jinou službou AWS bez nutnosti přístupu přes internet. Například: S3 buckety nejsou vytvářeny v rámci VPC, takže instance v AWS VPC musí mít přístup k S3 bucketům stejně jako my přistupujeme k bucketům z našich místních počítačů přes internet. Funkce koncového bodu VPC nám umožňuje vytvořit soukromé připojení pro instance ve VPC pro přístup k segmentům S3.
Takže to bylo všechno o klíčových terminologiích AWS. Doufám, že se vám to líbí, pomůže vám rozvinout základní pochopení služeb AWS a některých klíčových funkcí.
Zde je seznam AWS zkratek a akronymů.