理解AWS关键术语:初学者指南
开始学习aws可能是一项困难的工作。本博客将帮助您熟悉一些aws关键术语,并帮助您提升aws学习。
aws是世界上最大、最受欢迎的云服务提供商。截至目前,aws云覆盖全球26个地理区域的84个可用区,计划在8个区域增加24个可用区。高可用性、高可扩展性、区域数量和即时定价模型等功能使aws成为您云服务提供商的首选。
随着aws的日益流行,对于熟练的aws开发人员和架构师的需求也越来越大。现在是时候使用aws等云技术来推动您的职业发展了。但是,开始学习一个陌生的技术并不容易。aws拥有超过200种服务,学习起来可能会很混乱。
如果您是aws的初学者或者是想从高层次了解aws术语的技术专业人员,那么本文适合您。在本文中,我们将介绍一些关键的aws术语,帮助您开始aws云之旅。
aws关键术语:aws服务
以下是最常用的aws服务列表:
amazon api gateway:amazon api gateway是一个完全托管的aws服务,可以轻松创建、发布、维护、监控和保护任意规模的api。最常见的用例之一是通过api将aws服务暴露给非aws应用程序。
amazon aurora:aws aurora是aws提供的一个完全托管的mysql和postgresql关系型数据库服务。它专门针对aws云构建和优化,充分利用云存储的优势。
amazon cloudfront:aws cloudfront是一个aws的内容分发网络。它的主要功能是通过在世界各地的300多个位置(称为边缘位置)缓存静态数据来减少应用程序的延迟。
amazon cloudwatch:aws cloudwatch是aws资源的内置监控和观测服务。它提供数据和可操作的见解,我们可以用来监视应用程序并对特定情况做出响应。
amazon dynamodb:aws dynamodb是一种无服务器的nosql数据库,可以为您提供对数据的毫秒级访问。
amazon ec2:aws ec2是aws中最常用的服务。它为各种需求提供安全可调整大小的虚拟服务器(称为ec2实例)。
amazon ec2自动扩展:这是一项旨在根据用户定义的策略和健康检查自动启动或终止ec2实例的服务。
amazon elastic block store:aws elastic block store,即ebs,是aws提供的块存储服务。我们可以使用ebs来提供名为ebs卷的块存储设备。
amazon elastic container registry:aws elastic container registry,或者ecr,是一个容器注册表,用于存储、维护和部署docker容器镜像。
amazon elastic container service:aws弹性容器服务,也称为ecs,是由aws开发和提供的高度可扩展和快速的容器管理系统。
amazon elastic file system:aws弹性文件系统或efs是一种允许我们配置和创建文件系统的服务。然后可以通过ec2实例和本地服务器访问这些文件系统。
amazon elastic kubernetes service:aws eks是一项托管服务,可简化在aws上运行kubernetes而无需设置或维护自己的kubernetes集群。
amazon iam:aws iam是一种用于管理aws帐户内用户及其访问权限的服务。
aws密钥管理服务:aws kms是aws提供的一个简单解决方案,用于创建和管理加密密钥。
amazon lightsail:aws lightsail允许开发人员快速创建和维护web服务器。它可用于需要最少配置更改的小型用例。lightsail提供捆绑包,例如wordpress lightsail,可快速部署wordpress应用程序。
amazon关系型数据库服务:aws rds是一项帮助在aws云中设置、运行和扩展关系数据库的服务。rds支持以下数据库:
- postgresql
- oracle
- mysql
- mssql
- mariadb
amazon route 53:aws route 53允许我们为域名创建新的dns服务。它还是一个域名注册商,因此您可以使用route 53控制台购买新的域名或将您拥有的域名转移到aws。
amazon s3:aws s3是aws最广泛使用的存储服务。它是一项高度耐用和可扩展的服务,允许您将文件作为对象存储在称为s3存储桶的容器中。您可以通过控制台或互联网随时快速检索这些文件。s3具有几乎无限的存储容量,您只支付所使用的存储空间。
amazon s3 glacier:aws s3 glacier是一种用于存储备份和归档的低成本、耐用的存储服务。glacier专为不经常访问的数据而设计,接收到数据后需要几个小时才能检索。
amazon简易电子邮件服务:aws ses是一种易于使用且经济实惠的应用程序电子邮件解决方案。
amazon简易通知服务:aws sns用于在aws云中即时发送和接收通知。sns与许多aws服务集成,并广泛用于允许两个不同服务之间进行通信。
amazon简易队列服务:aws sqs是一项允许我们在云中托管队列以存储消息的服务。sqs可以与其他aws服务集成,这些服务推送和检索来自sqs队列的消息。
amazon虚拟私有云:aws vpc用于提供逻辑上隔离的云网络。aws vpc使您可以完全控制云中的路由能力、安全性和网络配置。
aws cloudformation:cloudformation是aws的一项“基础设施即代码”服务,允许我们使用yaml或json代码创建、修改和删除aws资源。
aws cloud development kit (cdk):aws cdk是一个开源的软件开发框架,用于使用熟悉的编程语言(如c++、java、python等)定义和提供云基础设施。aws cdk内部将您的代码转换为cloudformation模板,然后使用aws cloudformation服务来提供您的云基础设施。
aws codepipeline:codepipeline是一个用于快速和可靠的应用程序部署的持续交付服务。
aws codebuild:aws codebuild是aws的一个无服务器持续集成服务。它允许我们从代码库中提取代码,运行测试和其他构建作业,并创建部署就绪的软件包。
aws codedeploy:aws codedeploy是aws的一个自动部署工具,它使用部署就绪的软件包将应用程序部署到aws的服务器或本地数据中心。
aws codecommit:aws codecommit是一个允许您托管私有git 仓库(如bitbucket或github)的服务。
aws cloudtrail:aws cloudtrail记录您帐户中的所有api调用。因此,如果您想查看对您帐户进行更改的用户的身份,您可以在cloudtrail控制台中找到这些信息。除了用户身份外,cloudtrail还捕获api调用的时间戳、源ip和aws返回的响应(如果有)。
aws elastic beanstalk:aws elastic beanstalk是一项用于快速部署和管理aws云中应用程序的网络服务,无需提供和维护运行这些应用程序的云基础设施。
aws lambda:aws lambda是aws的一个无服务器计算服务,允许您在不提供或维护服务器的情况下运行代码。它是一个广泛使用的aws服务,可以与许多aws服务集成。
aws secrets manager: aws secrets manager是用于存储、轮换和加密aws服务凭据的aws服务。例如,您可以存储和加密用于数据库访问的用户名和密码。
aws snowball:aws snowball是aws的一项用于数据迁移的pb级数据迁移服务。您可以使用aws snowball服务订购一个手提箱大小的硬盘,用于将tb级的数据传输到aws。
aws关键术语:常规
以下是一些常见的aws关键术语列表:
访问控制列表:访问控制列表(acl)是定义s3存储桶中数据访问权限的文档。每个存储桶都有一个acl,定义了用户可以对存储桶中的哪些数据执行哪些操作。例如,您可以使用acl限制用户对所有“.json”文件的访问,并只允许他们访问存储桶中的其他文件。
警报:aws团队中的警报通常用于指aws cloudwatch警报。cloudwatch警报是观察特定指标并在该指标违反您设置的阈值时触发的实体。当触发警报时,它可以发送消息到sns或执行您定义的某个操作。
策略:aws中的策略术语用于指iam策略或aws ec2自动缩放策略。
- iam策略:iam策略是一份权限文档,可以应用于iam用户、角色或组。它包含应用于此策略所附加的资源(iam用户、角色或组)的允许或拒绝权限。
- ec2 自动缩放策略:自动缩放策略附加到自动缩放组(asg),它定义了帮助aws决定何时在asg中启动新实例或终止实例的触发器。一个常见的例子是,当连接到您的应用程序的网络连接达到一定阈值时,您可以有一个缩放策略添加1个或多个ec2实例。
客户管理的策略:由aws用户管理的iam策略称为客户管理的策略。这些策略由用户创建和维护。
aws管理的策略:由aws创建和维护的iam策略称为aws管理的策略。所有账户都有一些默认的aws管理的策略可免费使用。
健康检查:健康检查是用于检查ec2实例或在ec2实例上运行的应用程序的状态的系统。例如,您可以创建一个每10秒钟调用您在ec2中运行的web应用程序的健康检查。如果此请求失败,您的健康检查将失败。该健康检查还可以连接到一个cloudwatch警报,触发修复应用程序状态的操作。
边缘位置:边缘位置是aws服务执行某些操作的数据中心。例如,cloudfront使用边缘位置来缓存您的静态数据,并降低应用程序的延迟。
卷:在aws中,卷通常指ebs卷,这是从ebs服务提供的虚拟块存储设备。
服务健康仪表板:服务健康仪表板是显示aws服务可用性的最新信息的网页。您可以打开服务健康仪表板,检查aws区域是否有故障。
amazon机器映像:amazon机器映像或ami可以被视为计算机根设备的模板。它包含您希望在ec2实例上从启动时安装的操作系统和其他软件。
amazon资源名称:arn是指aws中资源的标准方式。所有aws资源都有唯一的arn。
可用区:可用区,有时也称为az,是区域中独立的数据中心。每个可用区与该区域的其他可用区故障隔离。因此,将应用服务器分布在可用区是实现高可用性要求的推荐方法。
自动缩放组:自动缩放组(asg)是具有相似特征并支持一个应用程序的多个ec2实例的逻辑组。正如名称所示,asg可以根据ec2自动缩放策略的需求自动扩容和缩容。
aws命令行界面:aws cli是一个可下载和可配置的工具,可使用命令来控制、提供和维护云资源。
aws软件开发工具包:aws sdk是一个软件包,提供api以连接应用程序与aws服务。例如,您需要使用aws sqs sdk for java,才能将您的java应用程序连接到sqs队列。
块设备:支持以固定大小块读写数据的存储设备称为块设备。
存储桶:在使用aws s3时,存储桶是一个逻辑实体(类似文件夹),用于存储对象(文件)。我们可以使用aws s3控制台创建存储桶。
存储桶所有者:拥有aws s3存储桶的组织或个人被称为存储桶所有者。存储桶在全球范围内唯一;即使在不同的aws账户中,也不能拥有两个具有相同名称的存储桶。因此,例如,如果我在我的账户中有一个名为my-yaoweibin-bucket的存储桶,那么我就是它的所有者。您不能在aws上创建另一个具有相同名称的存储桶。
cidr块:cidr块是共享相同前缀的ip地址组。例如,10.0.0.0/8是一个cidr块,其中包括从10.0.0.0到10.255.255.255的所有ip地址。
持续交付:持续交付这个术语不仅适用于aws。它是一种devops软件开发实践,用于自动构建、测试和准备代码变更以进行生产发布。
持续集成:持续集成是一种devops软件开发实践,定期将代码变更合并到中央代码库中。
跨账户访问:允许另一个aws账户中的用户使用您的账户中的资源的过程。例如,您可能希望不同账户中的用户访问您的s3存储桶中的某些数据。要执行此类操作,您将必须授予其他账户用户对您的账户的跨账户访问权限。
跨区域复制:跨区域复制或crr是aws s3的一个功能,用于异步复制一个区域中存储桶的更改到不同aws区域中的另一个存储桶。请注意,此术语也可以通常用于指定将数据共享给不同的aws区域。
客户主密钥:客户主密钥(cmks)是由aws密钥管理服务管理的加密密钥。
数据库快照:快照是数据库的时间点备份,通常存储在aws s3中。
专用主机:amazon ec2的专用主机是专门为您使用的物理服务器。专用主机使您完全控制并可以查看如何在专用主机服务器上放置实例。
专用实例:专用实例是部署在仅由您使用的物理主机上的实例。使用专用实例时,您无法控制或查看实例的放置。aws确保您的专用主机ec2实例在主机硬件级别上物理隔离。
解密:使用加密密钥使加密数据变得可理解的过程。
加密:使用数学算法使您的数据变得不可理解,以防止未经授权的用户获取任何信息。即使恶意实体获得加密数据,没有对其进行解密,他们也无法阅读它。
iam组:iam组是iam用户的逻辑分组。您可以使用iam组将策略简化附加到多个用户上。例如,您可以将“开发人员策略”附加到iam组“开发人员”,aws将将此策略附加到此组中的所有iam用户
iam策略模拟器:iam策略模拟器是iam中的工具,允许您测试和排查问题iam策略。
iam角色:iam角色是用于授予对aws服务的访问权限的实体。例如,您可以创建具有s3读取权限的策略,并将此策略附加到角色。然后可以将此角色分配给aws服务,如ec2或aws lamba,以执行s3中的读取操作。
iam用户:iam用户是一个人扮演的实体,以便能够访问aws服务。例如,如果您希望团队中的另一个人能够访问您的aws帐户,可以为此人创建一个iam用户,并为其提供适当的策略。一旦您将与iam用户关联的用户名和密码提供给您的团队成员,他们就可以作为iam用户登录到aws。
实例存储:实例存储是物理连接到ec2实例主机的磁盘存储。其他aws存储服务(如ebs)通过网络连接到ec2。某些ec2实例类型具有实例存储,以便快速访问数据。
互联网网关:它是一个虚拟设备,可以附加到vpc,为vpc内创建的资源提供互联网访问。
负载均衡器:它是用于将请求分发到多个端点(如数据库、ec2实例、本地服务器等)的虚拟设备/机器。
对象:存储在aws s3中的文件称为对象。
按需实例:按需实例是即时提供的ec2实例,即没有任何长期承诺。
预留实例:具有长期承诺的ec2实例称为预留实例。使用预留实例与按需实例相比,可获得高额折扣(高达70%)。客户需要支付实例的整个期限(例如一年),无论如何使用。
主体:主体是策略中涉及的实体。例如,在将iam用户授予对s3存储桶执行读取操作的权限的场景中,iam用户是主体。主体可以是用户、服务或其他aws帐户。
区域:aws区域是aws在世界上的物理地理位置,其中设有其数据中心。
子网: 子网是vpc cidr块的逻辑部分,我们可以在其中启动aws资源。这可以根据安全性和网络需求将资源分组。
路由表: 路由表是一组控制离开子网的流量的路由表。
公共子网: 公共子网是具有到internet网关的路由表条目的子网。公共子网中的资源可以通过互联网访问。您应该在公共子网中部署面向客户的应用程序和资源。
私有子网: 没有访问互联网网关的路由表规则的子网称为私有子网。私有子网中的资源只能被vpc内的其他资源访问。您应该在私有子网中部署后端应用程序和数据库。
缩容: 缩容是指减少服务的容量。例如,终止autoscaling group中的实例。
扩容: 扩容是指增加服务的容量。例如,在autoscaling组中启动实例。
垂直扩展: 垂直扩展是指更改实例或资源的大小以执行扩展活动,例如将1gb ram实例更改为5gb ram。
水平扩展: 水平扩展是指更改实例或资源的数量以执行扩展活动。启动和终止autoscaling组中的实例是水平扩展的例子。
安全组: 安全组是一组逻辑的入站和出站规则,用于允许流量进出aws资源。例如,您可以将安全组附加到ec2实例,并创建一个入站规则以允许通过端口80进行http连接。这个规则将允许该实例提供web流量。安全组在aws中经常使用。
粘性会话: 粘性会话是负载均衡器的一项功能,将一个用户会话的所有请求路由到特定的ec2实例。
服务器端加密: 在aws上运行加密作业而不是在本地服务器上运行被称为服务器端加密或sse。sse术语通常用于指s3的一种加密模式,其中我们使用aws kms的密钥或从本地系统提供密钥来加密s3上的文件。
客户端加密: 在将数据发送到aws之前在本地服务器上加密数据称为客户端加密。
标签: 大多数aws服务都有称为标签的键值对元数据。
传输层安全: tls是一种加密协议,用于保护互联网上的通信。
vpc终端节点: vpc终端节点是一种功能,您可以使用它在不需要通过互联网进行访问的情况下在vpc和另一个aws服务之间创建私有连接。例如,s3存储桶不在vpc内创建,因此aws vpc中的实例必须像我们从本地计算机上的存储桶访问一样访问s3存储桶。vpc终端节点功能允许我们为vpc中的实例创建私有连接以访问s3存储桶。
所以,这就是所有关于aws关键术语的内容。希望这有助于您对aws服务和一些关键特性有一个基本的了解。
这是一个包含 aws 缩写和首字母缩略词 的列表。