Rozpoczęcie nauki AWS może być trudną pracą. Ten blog pomoże Ci zapoznać się z niektórymi kluczowymi terminologiami AWS i pomoże rozwijać naukę AWS.
AWS jest największym i najpopularniejszym dostawcą chmury na świecie. Obecnie AWS Cloud obejmuje 84 Strefy Dostępności rozmieszczone w 26 regionach geograficznych na całym świecie, a nadchodzące plany dodania kolejnych 24 Stref Dostępności w 8 regionach. Funkcje takie jak wysoka dostępność, wysoka skalowalność, liczba regionów i modele cenowe on-the-go sprawiają, że AWS to najlepszy wybór jako dostawca chmury.
Wraz z rosnącą popularnością AWS stale rośnie zapotrzebowanie na wykwalifikowanych programistów i architektów AWS. To najlepszy czas, aby ubrudzić sobie ręce dzięki technologiom chmurowym, takim jak AWS, które pomogą Ci rozwinąć karierę. Jednak rozpoczęcie nauki nieznanej technologii nie jest łatwe. AWS ma ponad 200 usług i szybko może się mylić.
Jeśli jesteś początkującym użytkownikiem AWS lub specjalistą od technologii, który chce zrozumieć terminologię AWS na wysokim poziomie, ten artykuł jest dla Ciebie. W tym artykule przyjrzymy się niektórym kluczowym terminologiom AWS, które pomogą Ci rozpocząć podróż do chmury AWS.
Kluczowe terminologie AWS: Usługi AWS
Oto lista najczęściej używanych usług AWS:
Amazon API Gateway: Amazon API Gateway to w pełni zarządzana usługa AWS, która ułatwia tworzenie, publikowanie, utrzymywanie, monitorowanie i zabezpieczanie interfejsów API w dowolnej skali. Jednym z najczęstszych przypadków użycia jest udostępnienie usług AWS aplikacjom innym niż AWS za pośrednictwem interfejsu API.
Amazon Aurora: AWS Aurora to w pełni zarządzana usługa relacyjnych baz danych MySQL i PostgreSQL firmy AWS. Jest specjalnie zbudowany i zoptymalizowany pod kątem chmury AWS, aby w pełni wykorzystać zalety przechowywania w chmurze.
Amazon CloudFront: AWS CloudFront to sieć dostarczania treści AWS. Jego podstawową funkcją jest zmniejszenie opóźnień w aplikacjach poprzez buforowanie danych statycznych w ponad 300 lokalizacjach (zwanych lokalizacjami brzegowymi) na całym świecie.
Amazon CloudWatch: AWS Cloudwatch to wbudowana usługa monitorowania i obserwacji zasobów AWS. Dostarcza danych i praktycznych informacji, które możemy wykorzystać do monitorowania aplikacji i reagowania na określone scenariusze.
Amazon DynamoDB: AWS DynamoDB to bezserwerowa baza danych NoSQL, która może zapewnić jednocyfrowy dostęp do danych w milisekundach.
Amazon EC2: AWS EC2 to najczęściej używana usługa w AWS. Zapewnia bezpieczne i skalowalne serwery wirtualne (nazywane instancjami EC2) dla wszelkiego rodzaju potrzeb.
Amazon EC2 Auto Scaling: Jest to usługa przeznaczona do automatycznego uruchamiania lub zamykania instancji EC2 w oparciu o polityki i kontrole stanu zdefiniowane przez użytkowników.
Amazon Elastic Block Store: AWS Elastic Block Store, czyli EBS, to usługa przechowywania bloków od AWS. Możemy użyć EBS do udostępnienia blokowych urządzeń pamięci masowej zwanych woluminami EBS.
Amazon Elastic Container Registry: AWS Elastic Container Registry lub ECR to rejestr kontenerów do przechowywania, utrzymywania i wdrażania obrazów kontenerów Docker.
Amazon Elastic Container Service: AWS Elastic Container Service, zwana również ECS, to wysoce skalowalny i szybki system zarządzania kontenerami opracowany i dostarczany przez AWS.
Amazon Elastic File System: AWS Elastic File System lub EFS to usługa, która pozwala nam konfigurować i tworzyć systemy plików. Dostęp do tych systemów plików można następnie uzyskać za pośrednictwem instancji EC2 i serwerów lokalnych.
Usługa Amazon Elastic Kubernetes: AWS EKS to zarządzana usługa, która upraszcza uruchamianie Kubernetes w AWS bez konieczności konfigurowania lub utrzymywania własnych klastrów Kubernetes.
Amazon IAM: AWS IAM to usługa do zarządzania użytkownikami i ich uprawnieniami dostępu w ramach konta AWS.
Usługa zarządzania kluczami AWS: Usługa zarządzania kluczami AWS lub KMS to proste rozwiązanie AWS do tworzenia kluczy szyfrowania i zarządzania nimi.
Amazon Lightsail: AWS Lightsail umożliwia programistom szybkie dostarczanie i utrzymywanie serwerów internetowych. Może być używany w małych przypadkach użycia, które wymagają minimalnych zmian w konfiguracji. Lightsail oferuje pakiety w pakiecie – takie jak WordPress Lightsail, który umożliwia szybkie wdrażanie aplikacji WordPress.
Usługa relacyjnej bazy danych Amazon: Usługa relacyjnej bazy danych AWS lub RDS to usługa, która pomaga konfigurować, obsługiwać i skalować relacyjne bazy danych w chmurze AWS. RDS obsługuje następujące bazy danych:
- PostgreSQL
- Wyrocznia
- MySQL
- MSSQL
- MariaDB
Amazon Route 53: AWS Route 53 pozwala nam stworzyć nową usługę DNS dla naszych nazw domen. Jest również rejestratorem domen, dzięki czemu możesz kupować nowe nazwy domen lub przenosić posiadane przez Ciebie nazwy domen do AWS za pomocą konsoli Route 53.
Amazon S3: AWS S3 to najczęściej używana usługa pamięci masowej od AWS. Jest to bardzo trwała i skalowalna usługa, która umożliwia przechowywanie plików jako obiektów w kontenerach zwanych wiaderkami S3. Możesz szybko odzyskać te pliki w dowolnym momencie za pośrednictwem konsoli lub Internetu. S3 ma praktycznie nieskończoną pojemność pamięci i płacisz tylko za pamięć, z której korzystasz.
Amazon S3 Glacier: AWS S3 Glacier to niedroga, trwała usługa przechowywania kopii zapasowych i archiwów. Glacier jest specjalnie zaprojektowany do rzadko używanych danych, gdzie akceptowalny jest czas wyszukiwania wynoszący kilka godzin.
Amazon Simple Email Service: AWS SES to łatwe w użyciu i ekonomiczne rozwiązanie do obsługi poczty e-mail dla aplikacji.
Amazon Simple Notification Service: AWS SNS służy do natychmiastowego wysyłania i odbierania powiadomień w chmurze AWS. SNS jest zintegrowany z wieloma usługami AWS i jest szeroko stosowany w celu umożliwienia komunikowania się ze sobą dwóch różnych usług.
Amazon Simple Queue Service: AWS SQS to usługa, która pozwala nam hostować kolejki w chmurze do przechowywania wiadomości. SQS można zintegrować z innymi usługami AWS, które wypychają i pobierają wiadomości z kolejek SQS.
Amazon Virtual Private Cloud: AWS VPC służy do udostępniania logicznie izolowanych sieci w chmurze. AWS VPC zapewnia pełną kontrolę nad możliwościami routingu, zabezpieczeniami i konfiguracjami sieci w tej chmurze.
AWS CloudFormation: CloudFormation to infrastruktura jako usługa kodu z AWS, która pozwala nam tworzyć, modyfikować i usuwać zasoby AWS za pomocą kodu YAML lub JSON.
AWS Cloud Development Kit (CDK): AWS CDK to platforma programistyczna typu open source do definiowania i udostępniania infrastruktury chmury przy użyciu kodu w znanych językach programowania, takich jak C++, JAVA, Python itp. AWS CDK wewnętrznie konwertuje kod do szablonów CloudFormation, a następnie korzysta z usługi AWS CloudFormation do udostępniania infrastruktury chmurowej.
AWS CodePipeline: CodePipeline to usługa ciągłego dostarczania dla szybkich i niezawodnych wdrożeń aplikacji.
AWS CodeBuild: AWS CodeBuild to bezserwerowa usługa ciągłej integracji od AWS. Pozwala nam pobierać kod z repozytoriów, uruchamiać testy i inne zadania budowania oraz tworzyć pakiety gotowe do wdrożenia.
AWS CodeDeploy: AWS CodeDeploy to automatyczne narzędzie do wdrażania z AWS, które używa gotowych do wdrożenia pakietów do wdrażania aplikacji na serwerach w AWS lub lokalnych centrach danych.
AWS CodeCommit: AWS CodeCommit to usługa, która umożliwia hostowanie prywatnych repozytoriów Git, takich jak BitBucket lub GitHub.
AWS CloudTrail: AWS CloudTrail rejestruje wszystkie wywołania API na Twoim koncie. Jeśli więc chcesz zobaczyć tożsamość użytkowników dokonujących zmian na Twoim koncie, możesz to znaleźć w konsoli CloudTrail. Oprócz tożsamości użytkownika Cloudtrail przechwytuje również znacznik czasu wywołania interfejsu API, źródłowy adres IP i odpowiedź, jeśli taka istnieje, zwróconą przez AWS.
AWS Elastic Beanstalk: usługa internetowa do szybkiego wdrażania aplikacji i zarządzania nimi w chmurze AWS bez konieczności udostępniania i utrzymywania infrastruktury chmury, która obsługuje te aplikacje.
AWS Lambda: AWS Lambda to bezserwerowa usługa obliczeniowa od AWS, która umożliwia uruchamianie kodu bez udostępniania lub utrzymywania serwerów. Jest to często używana usługa AWS, którą można zintegrować z wieloma usługami AWS.
AWS Secrets Manager: AWS SecretsManager to usługa AWS używana do przechowywania, obracania i szyfrowania danych uwierzytelniających dla usług AWS. Na przykład możesz przechowywać i szyfrować nazwy użytkowników i hasła dostępu do bazy danych.
AWS Snowball: AWS Snowball to usługa migracji danych w skali petabajtów z AWS. Możesz skorzystać z usługi AWS Snowball, aby zamówić dysk twardy wielkości aktówki, który można wykorzystać do przesyłania terabajtów danych do AWS.
Kluczowe terminologie AWS: Ogólne
Oto lista niektórych ogólnych terminologii AWS, które powinieneś znać:
Lista kontroli dostępu: Lista kontroli dostępu, zwana także ACL, to dokument definiujący dostęp do danych w zasobniku S3. Każdy zasobnik ma listę ACL, która określa, jakie działania użytkownik może wykonać na danych w zasobniku. Na przykład używasz listy ACL, aby ograniczyć dostęp do wszystkich plików „.json” dla użytkownika i zezwolić mu tylko na dostęp do innych plików w zasobniku.
Alarm: Alarm zespołu w AWS jest zwykle używany w odniesieniu do alarmów AWS CloudWatch. Alarm CloudWatch to jednostka, która obserwuje określoną metrykę i uruchamia się, gdy ta metryka przekroczy ustawiony przez Ciebie próg. Po wyzwoleniu alarmu wysyła wiadomość do SNS lub może wykonać określoną przez Ciebie akcję.
Polityka: Termin polityka w AWS jest używany w odniesieniu do polityki uprawnień lub polityki autoskalowania AWS EC2.
- Zasady uprawnień: Zasady uprawnień to dokument uprawnień, który można zastosować do użytkownika, roli lub grupy uprawnień. Posiada uprawnienia zezwalania lub odrzucania, które są stosowane do zasobów (użytkownik, rola lub grupa uprawnień), do których dołączona jest ta zasada.
- EC2 Polityka autoskalowania: Polityka autoskalowania jest dołączona do grupy autoskalowania (ASG) i definiuje wyzwalacze, które pomagają AWS zdecydować, kiedy uruchomić nową instancję w ASG lub zakończyć instancję z ASG. Typowym przykładem jest to, że możesz mieć zasadę skalowania, aby dodać 1 lub więcej wystąpień EC2, gdy połączenia sieciowe z aplikacjami osiągną określony próg.
Zasady zarządzane przez klienta: Zasady uprawnień zarządzane przez użytkowników AWS są znane jako zasady zarządzane przez klienta. Te zasady są tworzone i obsługiwane przez użytkowników.
Zarządzane zasady AWS: Zasady uprawnień tworzone i utrzymywane przez AWS są nazywane zasadami zarządzanymi AWS. Wszystkie konta mają pewne domyślne zasady zarządzane przez AWS, z których można korzystać bezpłatnie.
Kontrole stanu: Kontrola stanu to system sprawdzania stanu instancji EC2 lub aplikacji działającej na instancji EC2. Na przykład możesz utworzyć kontrolę kondycji, która co 10 sekund wywołuje aplikację sieci Web uruchomioną w EC2. Jeśli to żądanie się nie powiedzie, kontrola stanu nie powiedzie się. Ta kontrola kondycji może być dalej połączona z alarmem CloudWatch, który wyzwala akcję, aby naprawić stan aplikacji.
Lokalizacje Edge: Lokalizacje Edge to centra danych, w których Usługi AWS mogą wykonywać określone działania. Na przykład CloudFront używa lokalizacji Edge do buforowania danych statycznych i zmniejszania opóźnienia aplikacji.
Wolumen: Wolumen w AWS będzie zwykle oznaczał woluminy EBS, które są wirtualnymi blokowymi urządzeniami pamięci masowej udostępnianymi przez usługę EBS.
Pulpit nawigacyjny kondycji usług: Pulpit nawigacyjny kondycji usług to strona internetowa, która wyświetla aktualne informacje o dostępności usług AWS. Możesz przejść do pulpitu nawigacyjnego kondycji usługi i sprawdzić, czy w regionach AWS występuje awaria.
Amazon Machine Image: Amazon Machin Image lub AMI można uznać za to samo, co szablon urządzenia głównego komputera. Zawiera system operacyjny i inne oprogramowanie, które chcesz zainstalować w swoich instancjach EC2 bezpośrednio po aprowizacji.
Nazwa zasobu Amazon: ARN to standardowy sposób odwoływania się do zasobu w AWS. Wszystkie zasoby AWS mają unikalny ARN.
Strefa dostępności: Strefa dostępności, czasami nazywana również AZ, to odrębne centrum danych w regionie. Każdy AZ jest odizolowany od awarii w innych AZ w regionie. Dlatego zalecanym podejściem w przypadku wymagań dotyczących wysokiej dostępności jest rozłożenie serwerów aplikacji na obszary AZ.
Grupa autoskalowania: Grupa autoskalowania, zwana również ASG, to logiczna grupa wielu instancji EC2, które mają podobne cechy i obsługują jedną aplikację. Jak sama nazwa wskazuje, ASG mogą skalować się w górę i w dół automatycznie na podstawie zasad EC2 AutoScaling.
Interfejs wiersza poleceń AWS: AWS CLI to dostępne do pobrania i konfigurowalne narzędzie, którego można używać do kontrolowania, udostępniania i utrzymywania zasobów w chmurze za pomocą poleceń.
AWS Software Development Kit: AWS SDK to pakiet oprogramowania, który zapewnia interfejsy API do łączenia aplikacji z usługami AWS. Na przykład musisz użyć AWS SQS SDK dla JAVA, aby móc połączyć swoją aplikację JAVA z kolejką SQS.
Urządzenie blokowe: Urządzenie pamięci masowej, które obsługuje odczytywanie i zapisywanie danych w blokach o stałym rozmiarze, nazywane jest urządzeniem blokowym.
Bucket: Bucket to jednostka logiczna (jak foldery), w której przechowujemy nasze obiekty (pliki) podczas korzystania z AWS S3. Kubełki możemy tworzyć za pomocą konsoli AWS S3.
Właściciel zasobnika: organizacja lub osoba, która jest właścicielem zasobnika AWS S3, jest nazywana właścicielem zasobnika. Wiadra są unikalne na całym świecie; nigdy nie możesz mieć dwóch zasobników o tych samych nazwach, nawet na różnych kontach AWS. Czyli np. jeśli mam na koncie wiadro o nazwie my-wdzzwdz-bucket, to jestem jego właścicielem. Nie możesz utworzyć kolejnego zasobnika o tej samej nazwie w AWS.
Blok CIDR: bloki CIDR to grupy adresów IP, które mają ten sam prefiks. Na przykład 10.0.0.0/8 to blok CIDR, który ma wszystkie adresy IP od 10.0.0.0 do 10.255.255.255.
Ciągłe dostarczanie: termin ciągłe dostarczanie nie jest specyficzny dla AWS. Jest to praktyka programistyczna DevOps polegająca na automatycznym kompilowaniu, testowaniu i przygotowywaniu zmian w kodzie dla wydania produkcyjnego.
Ciągła integracja: Ciągła integracja to praktyka tworzenia oprogramowania DevOps, która ma na celu regularne łączenie zmian kodu z centralnym repozytorium.
Dostęp między kontami: Proces zezwalania użytkownikom na innym koncie AWS na korzystanie z zasobów na Twoim koncie. Możesz na przykład chcieć, aby użytkownik na innym koncie miał dostęp do niektórych danych w Twoim zasobniku S3. Aby zrobić coś takiego, musisz przyznać drugiemu użytkownikowi konta dostęp międzykontowy do Twojego konta.
Replikacja międzyregionalna: Replikacja międzyregionalna lub CRR to funkcja AWS S3 umożliwiająca asynchroniczną replikację zmian w zasobniku w jednym regionie do innego zasobnika w innym regionie AWS. Zauważ, że ten termin może być również ogólnie używany do określenia udostępniania danych w różnych regionach AWS.
Klucz główny klienta: CMK to klucze szyfrowania zarządzane przez usługę zarządzania kluczami AWS.
Migawka bazy danych: Migawki to kopie zapasowe baz danych w określonym momencie, zwykle przechowywane w AWS S3.
Dedykowany host: Dedykowany host Amazon EC2 to fizyczny serwer przeznaczony do Twojego użytku. Dedykowane hosty zapewniają pełną kontrolę i wgląd w to, w jaki sposób instancje są umieszczane na dedykowanym serwerze hosta.
Dedykowana instancja: Dedykowana instancja to instancja wdrożona na fizycznym hoście, z którego korzystasz tylko Ty. Korzystając z dedykowanych instancji, nie masz kontroli ani widoczności umieszczania instancji. AWS zapewnia, że dedykowane instancje EC2 hosta są fizycznie izolowane na poziomie sprzętu hosta.
Odszyfruj: Jest to proces używania kluczy szyfrowania, aby zaszyfrowane dane były zrozumiałe.
Szyfrowanie: Jest to proces wykorzystujący algorytmy matematyczne, aby Twoje dane były niezrozumiałe, aby uniemożliwić nieautoryzowanym użytkownikom uzyskanie z nich jakichkolwiek informacji. Nawet jeśli złośliwy podmiot otrzyma zaszyfrowane dane, nie może ich odczytać bez uprzedniego ich odszyfrowania.
Grupa IAM: Grupy IAM to logiczne grupy użytkowników uprawnień. Możesz użyć grup uprawnień, aby uprościć dołączanie zasad do wielu użytkowników. Na przykład możesz dołączyć „zasadę programisty” do grupy uprawnień „deweloperzy”, a AWS dołączy tę zasadę do wszystkich użytkowników uprawnień w tej grupie
Symulator zasad uprawnień: symulator zasad uprawnień to narzędzie w uprawnieniach, które umożliwia testowanie zasad uprawnień i rozwiązywanie ich problemów.
Rola IAM: Rola IAM to jednostka używana do udzielania dostępu do usług AWS. Na przykład możesz utworzyć zasadę z uprawnieniami do odczytu S3 i dołączyć tę zasadę do roli. Ta rola może być następnie przypisana do usługi AWS, takiej jak EC2 lub AWS Lamba, aby móc wykonywać operacje odczytu w S3.
Użytkownik IAM: Użytkownicy IAM to podmioty, co do których dana osoba ma mieć dostęp do usług AWS. Na przykład, jeśli chcesz, aby inna osoba z Twojego zespołu miała dostęp do Twojego konta AWS, możesz utworzyć dla niej użytkownika uprawnień z odpowiednimi zasadami. Gdy podasz nazwę użytkownika i hasło powiązane z użytkownikiem uprawnień swojemu koledze z zespołu, będzie on mógł zalogować się do AWS jako użytkownik IAM.
Magazyn instancji: Magazyn instancji to pamięć dyskowa, która jest fizycznie dołączona do hosta instancji EC2. Inne usługi pamięci masowej AWS, takie jak EBS, są połączone z EC2 za pośrednictwem sieci. Niektóre typy instancji EC2 mają magazyny instancji dla szybkiego dostępu do danych.
Brama internetowa: Jest to urządzenie wirtualne, które można podłączyć do VPC, aby zapewnić dostęp do Internetu do zasobów utworzonych w ramach VPC.
Load Balancer: Jest to urządzenie/maszyna wirtualna używana do dystrybucji żądań do wielu punktów końcowych, takich jak bazy danych, instancje EC2, serwery lokalne i inne.
Obiekt: Pliki przechowywane w AWS S3 nazywane są obiektami.
Instancja na żądanie: instancje EC2 udostępniane na żądanie, czyli bez żadnego zobowiązania długoterminowego, są nazywane instancjami na żądanie.
Wystąpienia Zarezerwowane: Wystąpienia EC2 aprowizowane z długoterminowym zobowiązaniem są nazywane Wystąpieniami Zarezerwowanymi. Korzystanie z wystąpień zarezerwowanych zapewnia duży rabat (do 70%) w porównaniu z instancjami na żądanie. Klienci płacą za cały okres trwania instancji (na przykład jeden rok), niezależnie od tego, w jaki sposób z niej korzystają.
Zleceniodawca: Zleceniodawca to podmiot, do którego odnosi się Polityka. Na przykład w scenariuszu, w którym dajesz użytkownikowi uprawnienia do wykonywania operacji odczytu na zasobniku S3, użytkownik uprawnień jest podmiotem głównym. Zleceniodawcami może być użytkownik, usługa lub inne konto AWS.
Region: Region AWS to fizyczna lokalizacja geograficzna na świecie, w której AWS ma swoje centra danych.
Podsieć: Subent to logiczna część bloku VPC CIDR, w której możemy uruchomić nasze zasoby AWS. Pomaga nam to grupować zasoby zgodnie z potrzebami bezpieczeństwa i sieci.
Tablica tras: Tablica tras to zestaw tablic routingu, które kontrolują ruch wychodzący z podsieci.
Podsieci publiczne: Podsieci publiczne to podsieci, które mają wpis w tablicy tras do bramy internetowej. Zasoby w podsieciach publicznych są dostępne przez Internet. Aplikacje i zasoby przeznaczone dla klientów należy wdrażać w podsieciach publicznych.
Podsieci prywatne. Podsieci, które nie mają reguły tabeli tras umożliwiającej dostęp do bramy internetowej, są nazywane podsieciami prywatnymi. Dostęp do zasobów w prywatnych podsieciach można uzyskać tylko z innych zasobów w ramach VPC. Aplikacje i bazy danych zaplecza należy wdrażać w podsieciach prywatnych.
Skaluj w: Skaluj w sposób, aby zmniejszyć wydajność usługi. Na przykład kończenie wystąpień w grupie autoskalowania.
Skalowanie w poziomie: skalowanie w poziomie oznacza zwiększenie wydajności usługi: na przykład uruchamianie wystąpień w grupie autoskalowania.
Skalowanie w pionie: Skalowanie w pionie oznacza zmianę rozmiaru instancji lub zasobów w celu wykonania działań skalowania, na przykład zmianę instancji 1 GB RAM na 5 GB RAM.
Skalowanie w poziomie: Skalowanie w poziomie oznacza zmianę liczby wystąpień lub zasobów w celu wykonania działań skalowania. Uruchamianie i kończenie wystąpień w grupie autoskalowania to przykłady skalowania w poziomie.
Grupa zabezpieczeń: Grupa zabezpieczeń to logiczny zestaw reguł przychodzących i wychodzących, które umożliwiają ruch do iz zasobów AWS. Na przykład możesz dołączyć grupę zabezpieczeń do wystąpienia EC2 i utworzyć regułę przychodzącą, aby zezwolić na połączenia HTTP przez port 80. Ta reguła umożliwi tej instancji obsługę ruchu internetowego. Grupy zabezpieczeń są często używane w AWS.
Trwała sesja: Trwała sesja to funkcja systemów równoważenia obciążenia, która kieruje wszystkie żądania z jednej sesji użytkownika do określonej instancji EC2.
Szyfrowanie po stronie serwera: uruchamianie zadań szyfrowania AWS, a nie na serwerach lokalnych, nosi nazwę Szyfrowanie po stronie serwera lub SSE. Termin SSE jest zwykle używany w odniesieniu do trybu szyfrowania S3, w którym używamy kluczy z AWS KMS lub dostarczamy klucze z systemu lokalnego do szyfrowania plików w S3.
Szyfrowanie po stronie klienta: Szyfrowanie danych na serwerach lokalnych przed wysłaniem ich do AWS jest nazywane szyfrowaniem po stronie klienta.
Tagi: większość usług AWS ma pary klucz-wartość metadanych zwane tagami.
Transport Layer Security: TLS to protokół kryptograficzny zapewniający bezpieczeństwo komunikacji przez Internet.
Punkt końcowy VPC: punkt końcowy VPC to funkcja, której możesz użyć do utworzenia prywatnego połączenia między swoim VPC a inną usługą AWS bez konieczności dostępu przez internet. Na przykład: zasobniki S3 nie są tworzone w ramach VPC, więc instancje w VPC AWS muszą uzyskiwać dostęp do zasobników S3, tak jak uzyskujemy dostęp do zasobników z naszych lokalnych komputerów przez internet. Funkcja punktu końcowego VPC pozwala nam utworzyć prywatne połączenie dla instancji w VPC w celu uzyskania dostępu do zasobników S3.
Tak więc chodziło o kluczowe terminologie AWS. Mam nadzieję, że podoba Ci się to, że pomoże Ci to rozwinąć podstawową wiedzę na temat Usług AWS i niektórych kluczowych funkcji.
Oto lista skrótów i akronimów AWS.