At begynde at lære AWS kan være et svært job. Denne blog hjælper dig med at sætte dig ind i nogle AWS-nøgleterminologier og hjælpe dig med at fremme din AWS-læring.
AWS er den største og mest populære cloud-udbyder i verden. Fra nu af spænder AWS Cloud over 84 tilgængelighedszoner fordelt på 26 geografiske regioner rundt om i verden, med kommende planer om at tilføje 24 flere tilgængelighedszoner i 8 regioner. Funktioner som høj tilgængelighed, høj skalerbarhed, antal regioner og on-the-go prismodeller gør AWS til det bedste valg som din cloud-udbyder.
Med den stigende popularitet af AWS er der en stadigt stigende efterspørgsel efter dygtige AWS-udviklere og arkitekter. Dette er det bedste tidspunkt at få dine hænder til at snavse med cloud-teknologier som AWS for at fremme din karriere. Men det er ikke let at begynde at lære en ukendt teknologi. AWS har over 200 tjenester, og det kan hurtigt blive forvirrende.
Hvis du er nybegynder i AWS eller en teknisk professionel, der ønsker at forstå AWS-terminologier på et højt niveau, er denne artikel for dig. I denne artikel vil vi se på nogle vigtige AWS-terminologier for at hjælpe dig med at starte din AWS-skyrejse.
AWS Nøgleterminologier: AWS Services
Her er en liste over AWS-tjenester, der er mest almindeligt brugt:
Amazon API Gateway: Amazon API Gateway er en fuldt administreret AWS-tjeneste, der gør det nemt at oprette, udgive, vedligeholde, overvåge og sikre API’er i enhver skala. En af de mest almindelige brugssager er at eksponere AWS Services for ikke-AWS-applikationer via en API.
Amazon Aurora: AWS Aurora er en fuldt administreret MySQL- og PostgreSQL-relationsdatabasetjeneste fra AWS. Det er specifikt bygget og optimeret til AWS-skyen for fuldt ud at udnytte fordelene ved cloud-lagring.
Amazon CloudFront: AWS CloudFront er et indholdsleveringsnetværk af AWS. Dens primære funktion er at reducere ventetiden til dine applikationer ved at cache statiske data på over 300 lokationer (kaldet Edge Locations) verden over.
Amazon CloudWatch: AWS Cloudwatch er en indbygget overvågnings- og observationstjeneste til AWS Resources. Det giver data og handlingsorienteret indsigt, som vi kan bruge til at overvåge applikationer og reagere på bestemte scenarier.
Amazon DynamoDB: AWS DynamoDB er en serverløs NoSQL-database, der kan give dig encifret millisekundadgang til dine data.
Amazon EC2: AWS EC2 er den mest brugte tjeneste i AWS. Det giver sikre virtuelle servere, der kan ændres størrelse (kaldet EC2-instanser) til alle slags behov.
Amazon EC2 Auto Scaling: Det er en tjeneste designet til automatisk at starte eller afslutte EC2-forekomster baseret på politikker og sundhedstjek defineret af brugerne.
Amazon Elastic Block Store: AWS Elastic Block Store, alias EBS, er en bloklagringstjeneste fra AWS. Vi kan bruge EBS til at klargøre bloklagerenheder kaldet EBS-volumener.
Amazon Elastic Container Registry: AWS Elastic Container Registry, eller ECR, er et containerregister, hvor du kan gemme, vedligeholde og implementere Docker Container Images.
Amazon Elastic Container Service: AWS Elastic Container Service, også kaldet ECS, er et yderst skalerbart og hurtigt containerstyringssystem udviklet og leveret af AWS.
Amazon Elastic File System: AWS Elastic File System eller EFS er en tjeneste, der giver os mulighed for at konfigurere og oprette filsystemer. Disse filsystemer kan derefter tilgås via EC2-instanser og lokale servere.
Amazon Elastic Kubernetes Service: AWS EKS er en administreret tjeneste, der forenkler at køre Kubernetes på AWS uden at skulle opsætte eller vedligeholde dine egne Kubernetes-klynger.
Amazon IAM: AWS IAM er en tjeneste til at administrere brugere og deres adgangstilladelser på en AWS-konto.
AWS Key Management Service: AWS Key Management Service, eller KMS, er en simpel løsning fra AWS til at oprette og administrere krypteringsnøgler.
Amazon Lightsail: AWS Lightsail giver udviklere mulighed for hurtigt at levere og vedligeholde webservere. Den kan bruges til små brugstilfælde, der kræver minimale konfigurationsændringer. Lightsail tilbyder bundtede pakker – som et WordPress Lightsail, så du hurtigt kan implementere WordPress-applikationer.
Amazon Relational Database Service: AWS Relational Database Service, eller RDS, er en service, der hjælper med at opsætte, drive og skalere relationelle databaser i AWS Cloud. RDS understøtter følgende databaser:
- PostgreSQL
- Oracle
- MySQL
- MSSQL
- MariaDB
Amazon Route 53: AWS Route 53 giver os mulighed for at oprette en ny DNS-tjeneste til vores domænenavne. Det er også en domæneregistrator, så du kan købe nye domænenavne eller overføre domænenavne, der ejes af dig, til AWS ved hjælp af Route 53-konsollen.
Amazon S3: AWS S3 er den mest udbredte lagertjeneste fra AWS. Det er en meget holdbar og skalerbar tjeneste, der giver dig mulighed for at gemme dine filer som objekter i containere kaldet S3 buckets. Du kan hurtigt hente disse filer til enhver tid via konsollen eller internettet. S3 har stort set uendelig lagerkapacitet, og du betaler kun for den lagerplads, du bruger.
Amazon S3 Glacier: AWS S3 Glacier er en billig, holdbar lagertjeneste til lagring af sikkerhedskopier og arkiver. Glacier er specielt designet til sjældent tilgåede data, hvor en genfindingstid på flere timer er acceptabel.
Amazon Simple Email Service: AWS SES er en brugervenlig og omkostningseffektiv e-mail-løsning til applikationer.
Amazon Simple Notification Service: AWS SNS bruges til øjeblikkeligt at sende og modtage notifikationer i AWS Cloud. SNS er integreret med mange AWS-tjenester og er meget brugt til at tillade to forskellige tjenester at kommunikere med hinanden.
Amazon Simple Queue Service: AWS SQS er en tjeneste, der giver os mulighed for at hoste køer i skyen til lagring af beskeder. SQS kan integreres med andre AWS-tjenester, som pusher og henter beskeder fra SQS-køer.
Amazon Virtual Private Cloud: AWS VPC bruges til at levere logisk isolerede cloud-netværk. AWS VPC giver dig fuld kontrol over routing-funktionerne, sikkerheden og netværkskonfigurationerne i denne sky.
AWS CloudFormation: CloudFormation er en infrastruktur som en kodetjeneste fra AWS, der giver os mulighed for at oprette, ændre og slette AWS-ressourcer ved hjælp af YAML- eller JSON-kode.
AWS Cloud Development Kit (CDK): AWS CDK er en open source softwareudviklingsramme til at definere og levere cloud-infrastruktur ved hjælp af kode i velkendte programmeringssprog som C++, JAVA, Python osv. AWS CDK konverterer internt din kode til CloudFormation-skabeloner og derefter bruger AWS CloudFormation-tjenesten til at levere din cloud-infrastruktur.
AWS CodePipeline: CodePipeline er en kontinuerlig leveringstjeneste til hurtige og pålidelige applikationsimplementeringer.
AWS CodeBuild: AWS CodeBuild er en serverløs kontinuerlig integrationstjeneste fra AWS. Det giver os mulighed for at trække kode fra repositories, køre test og andre byggejobs og skabe implementeringsklare pakker.
AWS CodeDeploy: AWS CodeDeploy er et automatisk implementeringsværktøj fra AWS, der bruger implementeringsklare pakker til at implementere applikationer til servere på AWS eller on-premise datacentre.
AWS CodeCommit: AWS CodeCommit er en tjeneste, der giver dig mulighed for at være vært for private Git-depoter som BitBucket eller GitHub.
AWS CloudTrail: AWS CloudTrail registrerer alle API-kald på din konto. Så hvis du vil se identiteten på brugere, der foretager ændringer på din konto, kan du finde dette i CloudTrail-konsollen. Bortset fra brugeridentiteten fanger Cloudtrail også tidsstemplet for API-kaldet, kilde-IP’en og svaret, hvis nogen, returneret af AWS.
AWS Elastic Beanstalk: En webservice til hurtigt at implementere og administrere applikationer i AWS Cloud uden at skulle klargøre og vedligeholde den Cloud Infrastruktur, der kører disse applikationer.
AWS Lambda: AWS Lambda er en serverløs computertjeneste fra AWS, der giver dig mulighed for at køre din kode uden at klargøre eller vedligeholde servere. Det er en meget brugt AWS-tjeneste, der kan integreres med mange AWS-tjenester.
AWS Secrets Manager: AWS SecretsManager er en AWS-tjeneste, der bruges til at gemme, rotere og kryptere legitimationsoplysninger til AWS Services. For eksempel kan du gemme og kryptere brugernavne og adgangskoder til databaseadgang.
AWS Snowball: AWS Snowball er en datamigreringstjeneste i petabyte-skala fra AWS. Du kan bruge AWS Snowball-tjenesten til at bestille en harddisk i mappestørrelse, som kan bruges til at overføre terabyte af data til AWS.
AWS Nøgleterminologier: Generelt
Her er en liste over nogle generelle vigtige AWS-terminologier, som du bør kende:
Adgangskontrolliste: Adgangskontrollisten, også kaldet ACL, er et dokument, der definerer adgang til dataene i en S3 bucket. Hver bucket har en ACL, der definerer, hvilke handlinger en bruger kan udføre på hvilke data i bucket. For eksempel bruger du ACL til at begrænse adgangen til alle ‘.json’-filer for en bruger og kun tillade dem at få adgang til andre filer i en bucket.
Alarm: Holdalarmen i AWS bruges generelt til at henvise til AWS CloudWatch Alarmer. En CloudWatch-alarm er en enhed, der overvåger en bestemt metrik og udløser, når denne metrik overskrider den tærskel, du har angivet. Når en alarm udløses, sender den enten en besked til SNS eller kan udføre en bestemt handling defineret af dig.
Politik: Udtrykket politik i AWS bruges til at henvise til en IAM-politik eller AWS EC2 AutoScaling Policy.
- IAM-politik: En IAM-politik er et tilladelsesdokument, der kan anvendes på en IAM-bruger, -rolle eller -gruppe. Den indeholder tillad eller afvis tilladelser, der anvendes på de ressourcer (IAM-bruger, rolle eller gruppe), som denne politik er knyttet til.
- EC2 AutoScaling Policy: En AutoScaling-politik er knyttet til en AutoScaling-gruppe (ASG), og den definerer udløsere, der hjælper AWS med at beslutte, hvornår en ny instans skal startes i ASG eller afslutte en instans fra ASG. Et almindeligt eksempel er, at du kan have en skaleringspolitik til at tilføje 1 eller flere EC2-instanser, når netværksforbindelserne til dine applikationer når en vis tærskel.
Kundestyret politik: IAM-politikker, der administreres af AWS-brugerne, er kendt som kundeadministrerede politikker. Disse politikker oprettes og vedligeholdes af brugerne.
AWS Managed Policy: IAM-politikker, der oprettes og vedligeholdes af AWS, kaldes AWS-administrerede politikker. Alle konti har nogle standard AWS-administrerede politikker, som er gratis at bruge.
Health Checks: Health Check er et system til at kontrollere status for din EC2-instans eller en applikation, der kører på EC2-instansen. For eksempel kan du oprette et sundhedstjek, der foretager et opkald til din webapplikation, der kører i en EC2 hvert 10. sekund. Hvis denne anmodning mislykkes, vil dit helbredstjek mislykkes. Dette sundhedstjek kan yderligere forbindes til en CloudWatch Alarm, der udløser en handling for at rette applikationsstatus.
Edge Locations: Edge Locations er datacentre for AWS Services til at udføre bestemte handlinger. CloudFront bruger f.eks. Edge-placeringer til at cache dine statiske data og reducere forsinkelsen af din applikation.
Volumen: Volumen i AWS vil normalt betyde EBS-volumener, som er de virtuelle bloklagerenheder, der leveres fra EBS-tjenesten.
Service Health Dashboard: Service Health Dashboard er en webside, der viser ajourførte oplysninger om tilgængeligheden af AWS Services. Du kan gå til betjeningspanelet for servicesundhed og tjekke, om der er et udfald i AWS-regionerne.
Amazon Machine Image: Amazon Machin Image eller en AMI kan betragtes som den samme som skabelonen for rodenheden på en computer. Den indeholder operativsystemet og anden software, som du vil have installeret i dine EC2-instanser lige fra klargøringen.
Amazon-ressourcenavn: ARN er en standard måde at henvise til en ressource i AWS. Alle AWS-ressourcer har et unikt ARN.
Availability Zone: Availability Zone, også nogle gange kaldet AZ, er et særskilt datacenter i en region. Hver AZ er isoleret fra fejl i andre AZ’er i regionen. Derfor er spredning af dine applikationsservere på tværs af AZ’er den anbefalede tilgang til høje tilgængelighedskrav.
Automatisk skaleringsgruppe: Autoskaleringsgruppe, også kaldet ASG, er en logisk gruppe af flere EC2-instanser, der deler lignende egenskaber og understøtter én applikation. Som navnet antyder, kan ASG’erne automatisk skalere op og ned baseret på EC2 AutoScaling Policies.
AWS Command Line Interface: AWS CLI er et værktøj, der kan downloades og konfigureres, som kan bruges til at kontrollere, levere og vedligeholde cloud-ressourcer ved hjælp af kommandoer.
AWS Software Development Kit: En AWS SDK er en softwarepakke, der giver API’er til at forbinde applikationer med AWS-tjenester. For eksempel skal du bruge AWS SQS SDK til JAVA for at kunne forbinde din JAVA-applikation til en SQS-kø.
Blokerenhed: En lagerenhed, der understøtter læsning og skrivning af data i blokke med fast størrelse, kaldes en blokenhed.
Bucket: Bucket er en logisk enhed (som mapper), hvori vi gemmer vores objekter (filer), når vi bruger AWS S3. Vi kan oprette buckets ved hjælp af AWS S3-konsollen.
Bucket Owner: Organisationen eller personen, der ejer en AWS S3 bucket, kaldes en bucket-ejer. Skovle er unikke globalt; du kan aldrig have to buckets med de samme navne, heller ikke i forskellige AWS-konti. Så hvis jeg for eksempel har en bøtte med navnet my-toadmin.dk-bucket på min konto, er jeg dens ejer. Du kan ikke oprette en anden bucket med det samme navn på AWS.
CIDR-blok: CIDR-blokke er grupper af IP-adresser, der deler det samme præfiks. For eksempel er 10.0.0.0/8 en CIDR-blok, der har alle IP-adresser fra 10.0.0.0 til 10.255.255.255.
Kontinuerlig levering: Udtrykket kontinuerlig levering er ikke specifikt for AWS. Det er en DevOps-softwareudviklingspraksis at automatisk bygge, teste og forberede kodeændringer til en produktionsudgivelse.
Kontinuerlig integration: Kontinuerlig integration er en DevOps-softwareudviklingspraksis til regelmæssigt at flette kodeændringer til et centralt lager.
Adgang på tværs af konti: Processen med at tillade brugere på en anden AWS-konto at bruge ressourcer på din konto. For eksempel vil du måske have en bruger på en anden konto til at få adgang til nogle data i din S3-bøtte. For at gøre noget som dette, skal du give den anden kontobruger adgang på tværs af konti til din konto.
Cross-Region-replikering: Cross-Region Replication eller CRR er en funktion i AWS S3 til asynkront at replikere ændringer i en bucket i én region til en anden bucket i en anden AWS-region. Bemærk, at dette udtryk også generelt kan bruges til at specificere deling af data til forskellige AWS-regioner.
Kundehovednøgle: CMK’er er krypteringsnøglerne, der administreres af AWS Key Management Service.
DB-øjebliksbillede: Snapshots er punkt-i-tids-sikkerhedskopier af dine databaser, typisk gemt i AWS S3.
Dedikeret vært: En Amazon EC2 dedikeret vært er en fysisk server dedikeret til dit brug. Dedikerede værter giver dig fuldstændig kontrol og synlighed over, hvordan forekomster placeres på den dedikerede værtsserver.
Dedikeret instans: En dedikeret instans er en instans der er implementeret på en fysisk vært, som kun bruges af dig. Når du bruger dedikerede instanser, har du ikke kontrol eller synlighed om instansplacering. AWS sikrer, at dine dedikerede vært EC2-instanser er fysisk isoleret på værtshardwareniveau.
Dekryptering: Det er processen med at bruge krypteringsnøgler til at gøre krypterede data forståelige.
Krypter: Det er processen med at bruge matematiske algoritmer til at gøre dine data uforståelige for at forhindre uautoriserede brugere i at få nogen information ud af dem. Selvom en ondsindet enhed får krypteret data, kan de ikke læse dem uden at dekryptere dem først.
IAM-gruppe: IAM-grupper er logiske grupper af IAM-brugere. Du kan bruge IAM-grupper til at forenkle vedhæftning af politikker til flere brugere. For eksempel kan du vedhæfte en ‘udviklerpolitik’ til en IAM-gruppe ‘udviklere’, og AWS vil vedhæfte denne politik til alle IAM-brugere i denne gruppe
IAM policy simulator: IAM policy simulator er et værktøj i IAM, der giver dig mulighed for at teste og fejlfinde IAM politikker.
IAM-rolle: En IAM-rolle er en enhed, der bruges til at give adgang til AWS Services. For eksempel kan du oprette en politik med S3 læsetilladelser og vedhæfte denne politik til en rolle. Denne rolle kan derefter tildeles en AWS-tjeneste som EC2 eller AWS Lamba for at kunne udføre læseoperationer i S3.
IAM-bruger: IAM-brugere er enheder, som en person antager for at kunne få adgang til AWS Services. Hvis du for eksempel ønsker, at en anden person i dit team skal have adgang til din AWS-konto, kan du oprette en IAM-bruger til denne person med passende politikker. Når du har givet brugernavnet og adgangskoden, der er knyttet til IAM-brugeren, til din holdkammerat, vil de være i stand til at logge ind på AWS som IAM-bruger.
Instance Store: Instance Store er disklager, der er fysisk knyttet til værten for EC2-instansen. Andre AWS-lagringstjenester som EBS er forbundet til EC2 via et netværk. Nogle EC2-instanstyper har instanslagre til hurtig dataadgang.
Internet Gateway: Det er en virtuel enhed, der kan tilsluttes VPC’er for at give internetadgang til ressourcer oprettet i VPC’er.
Load Balancer: Det er en virtuel enhed/maskine, der bruges til at distribuere anmodninger til flere slutpunkter som databaser, EC2-instanser, on-prem servere og mere.
Objekt: Filerne gemt i AWS S3 kaldes objekter.
On-Demand Instance: EC2-instanser, der er klargjort on-demand, det vil sige uden nogen langsigtet forpligtelse, kaldes on-demand-instanser.
Reserverede forekomster: EC2-forekomster, der er tilvejebragt med langsigtet forpligtelse, kaldes reserverede forekomster. Brug af reserverede forekomster giver en stor rabat (op til 70 %) sammenlignet med on-demand forekomster. Kunder betaler for hele forekomstens løbetid (for eksempel et år), uanset hvordan de bruger den.
Principal: Principal er den enhed, der er adresseret i Politikker. I et scenarie, hvor du f.eks. giver en IAM-bruger tilladelse til at udføre læsehandlinger på en S3-bucket, er IAM-brugeren principal. Principaler kan være en bruger, tjeneste eller en anden AWS-konto.
Region: En AWS-region er en fysisk geografisk placering i verden, hvor AWS har sine datacentre.
Subnet: Subent er en logisk del af VPC CIDR-blokken, hvor vi kan starte vores AWS-ressourcer. Dette hjælper os med at gruppere ressourcer i henhold til sikkerheds- og netværksbehovene.
Rutetabel: En rutetabel er et sæt rutetabeller, der styrer den trafik, der forlader et undernet.
Offentlige undernet: Offentlige undernet er de undernet, der har en rutetabelindgang til internetgatewayen. Ressourcer i offentlige undernet er tilgængelige via internettet. Du bør implementere dine kundevendte applikationer og ressourcer i offentlige undernet.
Private undernet. Undernet, der ikke har en rutetabelregel for at få adgang til internetgatewayen, kaldes private undernet. Ressourcerne i private undernet kan kun tilgås af andre ressourcer i VPC’en. Du bør implementere backend-applikationer og databaser i private undernet.
Indskalering: Indskalering betyder at reducere kapaciteten af en tjeneste. For eksempel at afslutte forekomster i en AutoScaling Group.
Skaler ud: Udskalering betyder at øge kapaciteten af en tjeneste: For eksempel lancering af forekomster i en AutoScaling-gruppe.
Lodret skalering: Lodret skalering betyder at ændre størrelsen af forekomster eller ressourcer for at udføre skaleringsaktiviteter, for eksempel at ændre en 1 GB RAM-instans til en 5 GB RAM.
Horisontal skalering: Horisontal skalering betyder ændring af antallet af forekomster eller ressourcer til at udføre skaleringsaktiviteter. Lancering og afslutning af forekomster i en AutoScaling Group er eksempler på horisontal skalering.
Sikkerhedsgruppe: Sikkerhedsgruppe er et logisk sæt af indgående og udgående regler for at tillade trafik ind og ud af AWS-ressourcer. For eksempel kan du knytte en sikkerhedsgruppe til en EC2-instans og oprette en indgående regel for at tillade HTTP-forbindelser over port 80. Denne regel vil tillade denne instans at betjene webtrafik. Sikkerhedsgrupper bruges ofte i AWS.
Sticky session: Sticky session er en funktion af load balancers til at dirigere alle anmodninger fra én brugersession til en specifik EC2-instans.
Server-side-kryptering: Kørsel af krypteringsopgaver AWS og ikke på dine lokale servere kaldes Server Side Encryption eller SSE. Udtrykket SSE bruges normalt til at henvise til en krypteringstilstand for S3, hvor vi bruger nøgler fra AWS KMS eller leverer nøgler fra det lokale system til at kryptere filer på S3.
Kryptering på klientsiden: Krypteringsdata på lokale servere, før de sendes til AWS, kaldes kryptering på klientsiden.
Tags: De fleste AWS-tjenester har nøgleværdi-par af metadata kaldet Tags.
Transport Layer Security: TLS er en kryptografisk protokol, der giver sikkerhed for kommunikation over internettet.
VPC-endepunkt: VPC-endepunkt er en funktion, som du kan bruge til at oprette en privat forbindelse mellem din VPC og en anden AWS-tjeneste uden at kræve adgang over internettet. For eksempel-: S3 buckets oprettes ikke i VPC, så instanser i en AWS VPC skal have adgang til S3 buckets ligesom vi får adgang til buckets fra vores lokale computere over internettet. VPC-endepunktsfunktion giver os mulighed for at oprette en privat forbindelse til forekomster i VPC for at få adgang til S3-buckets.
Så det hele handlede om AWS nøgleterminologier. Jeg håber, du kan lide dette, hjælper dig med at udvikle en grundlæggende forståelse af AWS Services og nogle nøglefunktioner.
Her er en liste over AWS-forkortelser og akronymer.