Az AWS tanulásának megkezdése nehéz feladat lehet. Ez a blog segít megismerkedni néhány AWS kulcsterminológiával, és elősegíti az AWS-tanulást.
AWS a világ legnagyobb és legnépszerűbb felhőszolgáltatója. Jelenleg az AWS Cloud 84 elérhetőségi zónát ölel fel a világ 26 földrajzi régiójában, és a közeljövőben további 24 elérhetőségi zónát terveznek hozzáadni 8 régióban. Az olyan szolgáltatások, mint a magas rendelkezésre állás, a nagyfokú méretezhetőség, a régiók száma és az útközbeni árképzési modellek, az AWS-t a legjobb választássá teszik felhőszolgáltatóként.
Az AWS növekvő népszerűségével egyre nagyobb igény mutatkozik a képzett AWS fejlesztők és építészek iránt. Ez a legjobb alkalom arra, hogy bemocskolja a kezét az olyan felhőtechnológiákkal, mint az AWS, hogy előrelépjen a karrierje. De nem könnyű elkezdeni egy ismeretlen technológia elsajátítását. Az AWS több mint 200 szolgáltatással rendelkezik, és gyorsan összezavarhat.
Ha Ön kezdő az AWS-ben vagy műszaki szakember, aki magas szinten szeretné megérteni az AWS terminológiáit, akkor ez a cikk neked szól. Ebben a cikkben megvizsgálunk néhány kulcsfontosságú AWS terminológiát, amelyek segítenek az AWS felhőalapú utazásának megkezdésében.
Az AWS kulcsterminológiái: AWS-szolgáltatások
Íme a leggyakrabban használt AWS-szolgáltatások listája:
Amazon API Gateway: Az Amazon API Gateway egy teljesen felügyelt AWS-szolgáltatás, amely bármilyen léptékben megkönnyíti az API-k létrehozását, közzétételét, karbantartását, figyelését és biztonságossá tételét. Az egyik leggyakoribb használati eset az AWS-szolgáltatások nem AWS-alkalmazásoknak való kitétele API-n keresztül.
Amazon Aurora: Az AWS Aurora egy teljesen felügyelt MySQL és PostgreSQL relációs adatbázis-szolgáltatás az AWS-től. Kifejezetten az AWS felhőhöz készült és optimalizálva, hogy teljes mértékben kihasználja a felhőalapú tárolás előnyeit.
Amazon CloudFront: Az AWS CloudFront az AWS tartalomszolgáltató hálózata. Elsődleges funkciója az alkalmazások késésének csökkentése a statikus adatok gyorsítótárazásával több mint 300 helyen (úgynevezett Edge Locations) világszerte.
Amazon CloudWatch: Az AWS Cloudwatch egy beépített megfigyelési és megfigyelési szolgáltatás az AWS-erőforrásokhoz. Adatokat és használható betekintést nyújt, amelyek segítségével figyelhetjük az alkalmazásokat és reagálhatunk bizonyos forgatókönyvekre.
Amazon DynamoDB: Az AWS DynamoDB egy kiszolgáló nélküli NoSQL-adatbázis, amely egyszámjegyű ezredmásodperces hozzáférést biztosít az adataihoz.
Amazon EC2: Az AWS EC2 az AWS leggyakrabban használt szolgáltatása. Biztonságos és átméretezhető virtuális szervereket (úgynevezett EC2 példányokat) biztosít mindenféle igényhez.
Amazon EC2 Auto Scaling: Ez egy olyan szolgáltatás, amely automatikusan elindítja vagy leállítja az EC2 példányokat a felhasználók által meghatározott irányelvek és állapotellenőrzések alapján.
Amazon Elastic Block Store: Az AWS Elastic Block Store, más néven EBS, az AWS blokktárolási szolgáltatása. Az EBS-t használhatjuk blokktároló eszközök, úgynevezett EBS-kötetek biztosítására.
Amazon Elastic Container Registry: Az AWS Elastic Container Registry vagy ECR egy konténer-nyilvántartás a Docker Container Images tárolására, karbantartására és telepítésére.
Amazon Elastic Container Service: Az AWS Elastic Container Service, más néven ECS, egy rendkívül méretezhető és gyors konténerkezelő rendszer, amelyet az AWS fejlesztett és biztosít.
Amazon Elastic File System: Az AWS Elastic File System vagy EFS egy olyan szolgáltatás, amely lehetővé teszi fájlrendszerek konfigurálását és létrehozását. Ezek a fájlrendszerek ezután EC2-példányokon és helyszíni kiszolgálókon keresztül érhetők el.
Amazon Elastic Kubernetes Service: Az AWS EKS egy felügyelt szolgáltatás, amely leegyszerűsíti a Kubernetes futtatását AWS-en anélkül, hogy be kellene állítania vagy karban kellene tartania saját Kubernetes-fürtjeit.
Amazon IAM: Az AWS IAM egy olyan szolgáltatás, amely a felhasználókat és hozzáférési engedélyeiket kezeli egy AWS-fiókon belül.
AWS Key Management Service: Az AWS Key Management Service vagy a KMS az AWS egyszerű megoldása a titkosítási kulcsok létrehozására és kezelésére.
Amazon Lightsail: Az AWS Lightsail lehetővé teszi a fejlesztők számára a webszerverek gyors biztosítását és karbantartását. Kisebb, minimális konfigurációs változtatásokat igénylő esetekben használható. A Lightsail csomagban csomagolt csomagokat kínál – például egy WordPress Lightsail-t, amellyel gyorsan telepítheti a WordPress-alkalmazásokat.
Amazon Relational Database Service: Az AWS Relational Database Service vagy RDS egy olyan szolgáltatás, amely segít relációs adatbázisok beállításában, működtetésében és méretezésében az AWS felhőben. Az RDS a következő adatbázisokat támogatja:
- PostgreSQL
- Jóslat
- MySQL
- MSSQL
- MariaDB
Amazon Route 53: Az AWS Route 53 lehetővé teszi, hogy új DNS-szolgáltatást hozzunk létre a domain neveinkhez. Ez egyben egy domain regisztrátor is, így a Route 53 konzol segítségével új domain neveket vásárolhat, vagy átruházhatja az Ön tulajdonában lévő domain neveket az AWS-be.
Amazon S3: Az AWS S3 az AWS legszélesebb körben használt tárolási szolgáltatása. Ez egy rendkívül tartós és méretezhető szolgáltatás, amely lehetővé teszi, hogy fájljait objektumként tárolja S3 tárolókban. Ezeket a fájlokat bármikor gyorsan visszakeresheti a konzolon vagy az interneten keresztül. Az S3 gyakorlatilag végtelen tárkapacitással rendelkezik, és csak a használt tárhelyért kell fizetni.
Amazon S3 Glacier: Az AWS S3 Glacier egy alacsony költségű, tartós tárolási szolgáltatás biztonsági másolatok és archívumok tárolására. A Glacier kifejezetten ritkán hozzáférhető adatokhoz készült, ahol több órás visszakeresési idő is elfogadható.
Amazon Simple Email Service: Az AWS SES egy könnyen használható és költséghatékony e-mail megoldás alkalmazásokhoz.
Amazon Simple Notification Service: Az AWS SNS az értesítések azonnali küldésére és fogadására szolgál az AWS felhőben. Az SNS számos AWS-szolgáltatással van integrálva, és széles körben használják, hogy lehetővé tegye két különböző szolgáltatás közötti kommunikációt.
Amazon Simple Queue Service: Az AWS SQS egy olyan szolgáltatás, amely lehetővé teszi számunkra, hogy üzenetek tárolására várósorokat tároljunk a felhőben. Az SQS integrálható más AWS-szolgáltatásokkal, amelyek leküldik és lekérik az üzeneteket az SQS-sorokból.
Amazon Virtual Private Cloud: Az AWS VPC logikailag elkülönített felhőhálózatok biztosítására szolgál. Az AWS VPC teljes irányítást biztosít az útválasztási képességek, a biztonság és a hálózati konfigurációk felett ezen a felhőn belül.
AWS CloudFormation: A CloudFormation egy infrastruktúra az AWS kódszolgáltatásaként, amely lehetővé teszi számunkra, hogy YAML vagy JSON kóddal hozzunk létre, módosítsunk és töröljünk AWS-erőforrásokat.
AWS Cloud Development Kit (CDK): Az AWS CDK egy nyílt forráskódú szoftverfejlesztő keretrendszer felhő-infrastruktúra meghatározására és biztosítására olyan ismert programozási nyelveken, mint a C++, JAVA, Python stb. kódot használva. Az AWS CDK belsőleg CloudFormation sablonokká konvertálja a kódot, majd az AWS CloudFormation szolgáltatást használja a felhő infrastruktúra biztosításához.
AWS CodePipeline: A CodePipeline egy folyamatos kézbesítési szolgáltatás az alkalmazások gyors és megbízható üzembe helyezéséhez.
AWS CodeBuild: Az AWS CodeBuild az AWS szerver nélküli folyamatos integrációs szolgáltatása. Lehetővé teszi számunkra, hogy kódot vonjunk le a tárolókból, teszteljünk és más építési feladatokat hajtsunk végre, valamint üzembe helyezésre kész csomagokat hozzunk létre.
AWS CodeDeploy: Az AWS CodeDeploy egy automatikus üzembe helyezési eszköz az AWS-től, amely telepítésre kész csomagokat használ az alkalmazások AWS kiszolgálókon vagy helyszíni adatközpontokban való üzembe helyezéséhez.
AWS CodeCommit: Az AWS CodeCommit egy olyan szolgáltatás, amely lehetővé teszi olyan privát Git-tárolók tárolását, mint a BitBucket vagy a GitHub.
AWS CloudTrail: Az AWS CloudTrail rögzíti az összes API-hívást a fiókjában. Tehát, ha szeretné látni a fiókjában módosító felhasználók személyazonosságát, ezt a CloudTrail konzolon találja meg. A felhasználói identitáson kívül a Cloudtrail rögzíti az API-hívás időbélyegét, a forrás IP-címét és az AWS által visszaadott választ, ha van ilyen.
AWS Elastic Beanstalk: Webszolgáltatás az alkalmazások gyors üzembe helyezéséhez és kezeléséhez az AWS Cloudban anélkül, hogy az ezeket az alkalmazásokat futtató felhő infrastruktúrát ki kellene építeni és karbantartani.
AWS Lambda: Az AWS Lambda egy kiszolgáló nélküli számítási szolgáltatás az AWS-től, amely lehetővé teszi a kód futtatását kiszolgálók kiépítése vagy karbantartása nélkül. Ez egy sokat használt AWS-szolgáltatás, amely számos AWS-szolgáltatással integrálható.
AWS Secrets Manager: Az AWS SecretsManager egy AWS-szolgáltatás, amely az AWS-szolgáltatásokhoz szükséges hitelesítő adatok tárolására, elforgatására és titkosítására szolgál. Például tárolhat és titkosíthat felhasználóneveket és jelszavakat az adatbázis-hozzáféréshez.
AWS Snowball: Az AWS Snowball egy petabájtos méretű adatmigrációs szolgáltatás az AWS-től. Az AWS Snowball szolgáltatás segítségével aktatáska méretű merevlemezt rendelhet, amellyel terabájtnyi adatot lehet átvinni az AWS-be.
Az AWS kulcsterminológiái: Általános
Íme néhány általános kulcsfontosságú AWS terminológia listája, amelyet tudnia kell:
Hozzáférés-vezérlési lista: A hozzáférés-vezérlési lista, más néven ACL, egy olyan dokumentum, amely meghatározza az S3 tárolóban lévő adatokhoz való hozzáférést. Minden tárolónak van egy ACL-je, amely meghatározza, hogy a felhasználó milyen műveleteket hajthat végre a tárolóban lévő adatokon. Például az ACL használatával korlátozza a hozzáférést egy felhasználó összes „.json” fájljához, és csak a tárolóban lévő többi fájlhoz való hozzáférést engedélyezi.
Riasztás: Az AWS csapatriasztását általában az AWS CloudWatch riasztásaira használják. A CloudWatch riasztás egy olyan entitás, amely egy bizonyos mérőszámot figyel, és akkor aktiválódik, ha ez a mérőszám átlépi az Ön által beállított küszöböt. Ha riasztás indul, az vagy üzenetet küld az SNS-nek, vagy végrehajthat egy Ön által meghatározott műveletet.
Házirend: Az AWS-ben a házirend kifejezés az IAM-házirendre vagy az AWS EC2 automatikus skálázási szabályzatára vonatkozik.
- IAM-házirend: Az IAM-házirend egy engedélydokumentum, amely egy IAM-felhasználóra, szerepkörre vagy csoportra alkalmazható. Rendelkezik azokra az erőforrásokra (IAM-felhasználó, szerepkör vagy csoport) alkalmazott engedélyekkel, amelyekhez ez a házirend kapcsolódik.
- EC2 AutoScaling Policy: Az AutoScaling házirend egy AutoScaling csoporthoz (ASG) van csatolva, és triggereket határoz meg, amelyek segítenek az AWS-nek eldönteni, hogy mikor indítson új példányt az ASG-ben, vagy mikor szüntet meg egy példányt az ASG-ből. Gyakori példa az, hogy egy méretezési házirenddel 1 vagy több EC2-példányt adhat hozzá, ha az alkalmazások hálózati kapcsolatai elérnek egy bizonyos küszöböt.
Ügyfél által kezelt házirend: Az AWS-felhasználók által kezelt IAM-házirendek ügyfél által kezelt házirendek néven ismertek. Ezeket a házirendeket a felhasználók hozzák létre és tartják fenn.
AWS felügyelt házirend: Az AWS által létrehozott és karbantartott IAM-házirendeket AWS felügyelt házirendeknek nevezik. Minden fiók rendelkezik néhány alapértelmezett AWS által kezelt házirenddel, amelyek ingyenesen használhatók.
Állapotellenőrzések: Az állapotfelmérés egy olyan rendszer, amely ellenőrzi az EC2-példány vagy az EC2-példányon futó alkalmazás állapotát. Létrehozhat például egy állapotellenőrzést, amely 10 másodpercenként hívja meg az EC2-ben futó webalkalmazást. Ha ez a kérés sikertelen, az állapotfelmérés sikertelen lesz. Ez az állapotellenőrzés csatlakoztatható egy CloudWatch riasztáshoz, amely az alkalmazás állapotának javítására irányuló műveletet indít el.
Edge Locations: A peremhelyek adatközpontok az AWS-szolgáltatások számára bizonyos műveletek végrehajtásához. Például a CloudFront az Edge helyeket használja a statikus adatok gyorsítótárazására és az alkalmazás késésének csökkentésére.
Kötet: Az AWS-ben lévő kötet általában EBS-köteteket jelent, amelyek az EBS-szolgáltatás által biztosított virtuális blokktároló eszközök.
Szolgáltatás állapotának irányítópultja: A szolgáltatás állapotának irányítópultja egy olyan weboldal, amely a legfrissebb információkat jeleníti meg az AWS-szolgáltatások elérhetőségéről. Nyissa meg a szolgáltatás állapotának irányítópultját, és ellenőrizze, hogy van-e kimaradás az AWS-régiókban.
Amazon Machine Image: Az Amazon Machin Image vagy egy AMI azonosnak tekinthető a számítógép gyökéreszközének sablonjával. Tartalmazza azt az operációs rendszert és egyéb szoftvereket, amelyeket az EC2-példányaira szeretne telepíteni közvetlenül a kiépítéstől kezdve.
Amazon-erőforrás neve: Az ARN szabványos módja az AWS-ben lévő erőforrásokra való hivatkozásnak. Minden AWS-erőforrás egyedi ARN-vel rendelkezik.
Elérhetőségi zóna: Az Elérhetőségi zóna, más néven AZ, egy különálló adatközpont egy régióban. Minden egyes AZ el van szigetelve a régió más AZ-inak meghibásodásaitól. Ezért a magas rendelkezésre állási követelmények esetén az alkalmazáskiszolgálók szétosztása az AZ-k között az ajánlott megközelítés.
Auto Scaling Group: Az Auto Scaling Group, más néven ASG, több EC2-példány logikai csoportja, amelyek hasonló tulajdonságokkal rendelkeznek, és egyetlen alkalmazást támogatnak. Ahogy a neve is sugallja, az ASG-k automatikusan skálázhatnak fel és le az EC2 AutoScaling Policy alapján.
AWS parancssori interfész: Az AWS CLI egy letölthető és konfigurálható eszköz, amely felhő-erőforrások vezérlésére, biztosítására és karbantartására használható parancsok segítségével.
AWS Software Development Kit: Az AWS SDK egy olyan szoftvercsomag, amely API-kat biztosít az alkalmazások és az AWS szolgáltatások összekapcsolásához. Például az AWS SQS SDK for JAVA-t kell használnia ahhoz, hogy a JAVA-alkalmazást SQS-sorhoz tudja kapcsolni.
Blokkeszköz: Az adatok rögzített méretű blokkokban történő olvasását és írását támogató tárolóeszközt blokkeszköznek nevezzük.
Bucket: A Bucket egy logikai entitás (mint például a mappák), amelyben az AWS S3 használatakor az objektumokat (fájljainkat) tároljuk. Vödöreket készíthetünk az AWS S3 konzol segítségével.
Vödörtulajdonos: Azt a szervezetet vagy személyt, aki egy AWS S3 gyűjtőtárat birtokol, csoporttulajdonosnak nevezzük. A vödrök egyedülállóak világszerte; soha nem rendelkezhet két azonos nevű csoporttal, még a különböző AWS-fiókokban sem. Így például, ha van a fiókomban egy my-etoppc.com-bucket nevű vödör, akkor én vagyok a tulajdonosa. Az AWS-en nem hozhat létre másik tárolót ugyanazzal a névvel.
CIDR blokk: A CIDR blokkok IP-címek csoportjai, amelyek ugyanazon az előtagon osztoznak. Például a 10.0.0.0/8 egy CIDR-blokk, amely tartalmazza az összes IP-címet 10.0.0.0-tól 10.255.255.255-ig.
Folyamatos kézbesítés: A folyamatos kézbesítés kifejezés nem jellemző az AWS-re. A DevOps szoftverfejlesztési gyakorlata az éles kiadáshoz szükséges kódmódosítások automatikus összeállítása, tesztelése és előkészítése.
Folyamatos integráció: A Continuous Integration a DevOps szoftverfejlesztési gyakorlata, amellyel rendszeresen egyesítik a kódváltozásokat egy központi adattárba.
Fiókok közötti hozzáférés: Az a folyamat, amely lehetővé teszi egy másik AWS-fiókhoz tartozó felhasználók számára, hogy az Ön fiókjában lévő erőforrásokat használják. Előfordulhat például, hogy egy másik fiókkal rendelkező felhasználó hozzáférhet az S3-tároló egyes adataihoz. Ha ehhez hasonlót szeretne megtenni, a másik fiókfelhasználónak többfiókos hozzáférést kell biztosítania fiókjához.
Régiók közötti replikáció: Régiók közötti replikáció vagy CRR az AWS S3 egyik szolgáltatása, amellyel aszinkron módon replikálhatja az egyik régióban lévő gyűjtőcsoport változásait egy másik AWS-régióban lévő tárolóba. Vegye figyelembe, hogy ez a kifejezés általánosan használható az adatok különböző AWS-régiók közötti megosztására is.
Ügyfél főkulcs: A CMK-k az AWS Key Management Service által kezelt titkosítási kulcsok.
DB-pillanatkép: A pillanatképek az adatbázisok pontszerű biztonsági másolatai, amelyeket általában az AWS S3-ban tárolnak.
Dedikált gazdagép: Az Amazon EC2 dedikált gazdagép egy fizikai szerver, amelyet az Ön számára szánnak. A dedikált gazdagépek teljes körű ellenőrzést és láthatóságot biztosítanak a példányok elhelyezése a dedikált gazdagép-kiszolgálón.
Dedikált példány: A dedikált példány olyan példány, amely egy fizikai gazdagépen van telepítve, és amelyet csak Ön használ. Dedikált példányok használatakor nincs irányítása vagy láthatósága a példányelhelyezéssel kapcsolatban. Az AWS biztosítja, hogy a dedikált gazdagép EC2-példányok fizikailag elkülönítve legyenek a gazdagép hardver szintjén.
Visszafejtés: Ez a titkosítási kulcsok használatával a titkosított adatok érthetővé tétele.
Titkosítás: Ez az a folyamat, amikor matematikai algoritmusokat használnak az adatok értelmezhetetlenné tételére, hogy megakadályozzák, hogy illetéktelen felhasználók bármilyen információt kihozzanak belőle. Még ha egy rosszindulatú entitás titkosított adatokat is kap, nem tudja elolvasni azokat anélkül, hogy előbb visszafejtsék.
IAM-csoport: Az IAM-csoportok az IAM-felhasználók logikai csoportjai. Az IAM-csoportok segítségével leegyszerűsítheti a házirendek több felhasználóhoz való csatolását. Például csatolhat egy „fejlesztői szabályzatot” egy „fejlesztői” IAM-csoporthoz, és az AWS ezt a házirendet a csoport összes IAM-felhasználójához csatolja.
IAM-házirend-szimulátor: Az IAM-házirend-szimulátor egy olyan eszköz az IAM-ben, amely lehetővé teszi az IAM-házirendek tesztelését és hibaelhárítását.
IAM-szerep: Az IAM-szerep egy olyan entitás, amely hozzáférést biztosít az AWS-szolgáltatásokhoz. Létrehozhat például egy házirendet S3 olvasási jogosultságokkal, és csatolhatja ezt a házirendet egy szerepkörhöz. Ez a szerepkör ezután hozzárendelhető egy AWS-szolgáltatáshoz, például az EC2-hez vagy az AWS Lamba-hoz, hogy olvasási műveleteket hajthasson végre az S3-ban.
IAM-felhasználó: Az IAM-felhasználók olyan entitások, amelyekről feltételezi, hogy hozzáférhetnek az AWS-szolgáltatásokhoz. Ha például azt szeretné, hogy a csapatában egy másik személy hozzáférjen az Ön AWS-fiókjához, létrehozhat egy IAM-felhasználót ennek a személynek a megfelelő házirendekkel. Miután megadta csapattársának az IAM-felhasználóhoz tartozó felhasználónevet és jelszót, IAM-felhasználóként bejelentkezhet az AWS-be.
Példánytároló: A példánytár olyan lemeztár, amely fizikailag csatlakozik az EC2 példány gazdagépéhez. Más AWS tárolási szolgáltatások, például az EBS, hálózaton keresztül csatlakoznak az EC2-höz. Egyes EC2-példánytípusok példánytárolókkal rendelkeznek a gyors adathozzáférés érdekében.
Internet Gateway: Ez egy virtuális eszköz, amely a VPC-khez csatlakoztatható, hogy internet-hozzáférést biztosítson a VPC-ken belül létrehozott erőforrásokhoz.
Load Balancer: Ez egy virtuális eszköz/gép, amellyel kéréseket osztanak el több végponthoz, például adatbázisokhoz, EC2-példányokhoz, helyszíni kiszolgálókhoz és egyebekhez.
Objektum: Az AWS S3-ban tárolt fájlokat objektumoknak nevezzük.
Igény szerinti példány: Az igény szerinti, azaz hosszú távú kötelezettségvállalás nélküli EC2-példányokat igény szerinti példányoknak nevezzük.
Fenntartott példányok: A hosszú távú kötelezettségvállalással rendelkező EC2 példányokat fenntartott példányoknak nevezik. A lefoglalt példányok használata jelentős (akár 70%-os) kedvezményt biztosít az igény szerinti példányokhoz képest. Az ügyfelek a példány teljes időtartamára (például egy évre) fizetnek, függetlenül attól, hogyan használják azt.
Megbízó: Megbízó az az entitás, amelyre a szabályzat vonatkozik. Például abban a forgatókönyvben, amikor engedélyt ad egy IAM-felhasználónak egy S3-csoporton végzett olvasási műveletek végrehajtására, az IAM-felhasználó a megbízó. A megbízók lehetnek felhasználók, szolgáltatások vagy egy másik AWS-fiók.
Régió: Az AWS-régió egy olyan fizikai földrajzi hely a világon, ahol az AWS-nek vannak adatközpontjai.
Alhálózat: A Subent a VPC CIDR blokk logikai része, ahol elindíthatjuk AWS erőforrásainkat. Ez segít az erőforrások csoportosításában a biztonsági és hálózati igényeknek megfelelően.
Útvonaltábla: Az útvonaltábla olyan útválasztási táblák halmaza, amelyek irányítják az alhálózatból kilépő forgalmat.
Nyilvános alhálózatok: A nyilvános alhálózatok azok az alhálózatok, amelyek útvonaltáblázat-bejegyzéssel rendelkeznek az Internet átjáróhoz. A nyilvános alhálózatok erőforrásai az interneten keresztül érhetők el. Ügyfélközpontú alkalmazásait és erőforrásait nyilvános alhálózatokban kell üzembe helyeznie.
Privát alhálózatok. Azokat az alhálózatokat, amelyek nem rendelkeznek útvonaltábla-szabállyal az internetes átjáró eléréséhez, privát alhálózatoknak nevezzük. A privát alhálózatokban lévő erőforrásokhoz csak a VPC-n belüli egyéb erőforrások férhetnek hozzá. A háttéralkalmazásokat és adatbázisokat privát alhálózatokban kell telepítenie.
Méretezés: A méretezés egy szolgáltatás kapacitásának csökkentését jelenti. Például egy AutoScaling Group példányainak leállítása.
Kiméretezés: A kiosztás egy szolgáltatás kapacitásának növelését jelenti: Például példányok indítása egy AutoScaling csoportban.
Függőleges méretezés: A függőleges méretezés a példányok vagy az erőforrások méretének megváltoztatását jelenti a méretezési tevékenységek végrehajtásához, például egy 1 GB RAM-os példány 5 GB-os RAM-ra cserélését.
Vízszintes méretezés: A vízszintes méretezés a példányok vagy erőforrások számának módosítását jelenti a méretezési tevékenységek végrehajtásához. Példák a vízszintes méretezésre a példányok indítása és leállítása egy automatikus skálázási csoportban.
Biztonsági csoport: A biztonsági csoport bejövő és kimenő szabályok logikai halmaza, amely lehetővé teszi az AWS-erőforrások be- és kimenő forgalmát. Például csatolhat egy biztonsági csoportot egy EC2-példányhoz, és létrehozhat egy bejövő szabályt a 80-as porton keresztüli HTTP-kapcsolatok engedélyezéséhez. Ez a szabály lehetővé teszi, hogy ez a példány webes forgalmat szolgáltasson ki. A biztonsági csoportokat gyakran használják az AWS-ben.
Ragadó munkamenet: A ragadós munkamenet a terheléselosztók egyik funkciója, amely az összes kérést egy felhasználói munkamenetből egy adott EC2-példányhoz irányítja.
Kiszolgálóoldali titkosítás: Az AWS titkosítási feladatokat nem a helyszíni kiszolgálókon futtató szerveroldali titkosításnak vagy SSE-nek nevezik. Az SSE kifejezést általában az S3 titkosítási módjára használják, ahol az AWS KMS-ből származó kulcsokat használunk, vagy a helyi rendszer kulcsait biztosítjuk az S3-on lévő fájlok titkosításához.
Kliensoldali titkosítás: A helyszíni kiszolgálókon az AWS-nek való elküldés előtti titkosítási adatokat kliensoldali titkosításnak nevezzük.
Címkék: A legtöbb AWS-szolgáltatás kulcs-érték párokat tartalmaz a címkék nevű metaadatokból.
Transport Layer Security: A TLS egy kriptográfiai protokoll, amely biztonságot nyújt az interneten keresztüli kommunikációhoz.
VPC-végpont: A VPC-végpont egy olyan szolgáltatás, amellyel magánkapcsolatot hozhat létre VPC-je és egy másik AWS-szolgáltatás között anélkül, hogy interneten keresztül hozzá kellene férnie. Például: Az S3 gyűjtőhelyek nem a VPC-n belül jönnek létre, így az AWS VPC-ben lévő példányoknak hozzá kell férniük az S3 gyűjtőkhöz, ahogyan mi is hozzáférünk a gyűjtőkhöz a helyi számítógépeinkről az interneten keresztül. A VPC végpont funkció lehetővé teszi, hogy privát kapcsolatot hozzunk létre a VPC-ben lévő példányok számára az S3 gyűjtőhelyek eléréséhez.
Tehát ez az egész az AWS kulcsterminológiáiról szólt. Remélem, hogy ez segít Önnek az AWS-szolgáltatások és néhány kulcsfontosságú funkció alapvető megértésében.
Itt található az AWS rövidítések és mozaikszavak listája.