Der Einstieg in die Welt von AWS kann eine Herausforderung darstellen. Dieser Artikel soll Ihnen helfen, sich mit einigen zentralen AWS-Begriffen vertraut zu machen und Ihren Lernprozess zu erleichtern.
AWS, ein führender Cloud-Anbieter, verfügt aktuell über 84 Availability Zones in 26 geografischen Regionen weltweit. Es ist geplant, diese um 24 weitere Zonen in 8 Regionen zu erweitern. Seine hohe Verfügbarkeit, Skalierbarkeit, die Vielzahl an Regionen und flexible Preismodelle machen AWS zu einer bevorzugten Wahl.
Die Popularität von AWS führt zu einer steigenden Nachfrage nach qualifizierten AWS-Entwicklern und -Architekten. Es ist eine gute Zeit, sich mit Cloud-Technologien wie AWS auseinanderzusetzen, um die eigene Karriere voranzutreiben. Der Einstieg kann jedoch herausfordernd sein, da AWS über 200 Dienste bietet, was leicht zu Verwirrung führen kann.
Dieser Artikel ist sowohl für AWS-Einsteiger als auch für erfahrene Techniker gedacht, die ein grundlegendes Verständnis der AWS-Terminologie suchen. Wir werden einige wichtige Begriffe erläutern, um Ihnen den Start in die AWS-Cloud zu erleichtern.
Wichtige AWS-Terminologien: AWS-Dienste
Hier ist eine Übersicht der häufig genutzten AWS-Dienste:
Amazon API Gateway: Ein vollständig verwalteter Service für die Erstellung, Veröffentlichung, Wartung, Überwachung und Absicherung von APIs. Ein häufiger Anwendungsfall ist die Bereitstellung von AWS-Diensten über eine API für Anwendungen außerhalb von AWS.
Amazon Aurora: Ein vollständig verwalteter relationaler Datenbankdienst für MySQL und PostgreSQL. Er ist speziell für die AWS-Cloud optimiert und nutzt die Vorteile des Cloud-Speichers voll aus.
Amazon CloudFront: Ein Content Delivery Network (CDN), das die Latenz von Anwendungen reduziert, indem statische Daten an über 300 Standorten (Edge Locations) weltweit zwischengespeichert werden.
Amazon CloudWatch: Ein Überwachungs- und Beobachtungsdienst für AWS-Ressourcen. Er liefert Daten und umsetzbare Einblicke zur Überwachung und Reaktion auf bestimmte Szenarien.
Amazon DynamoDB: Eine serverlose NoSQL-Datenbank, die einen Zugriff auf Daten im einstelligen Millisekundenbereich ermöglicht.
Amazon EC2: Der meistgenutzte Service in AWS, der sichere und anpassbare virtuelle Server (EC2-Instanzen) für vielfältige Anforderungen bereitstellt.
Amazon EC2 Auto Scaling: Ein Dienst zum automatischen Starten oder Beenden von EC2-Instanzen basierend auf definierten Richtlinien und Zustandsprüfungen.
Amazon Elastic Block Store: Auch bekannt als EBS, ein Blockspeicherdienst für die Bereitstellung von Blockspeichergeräten, den sogenannten EBS-Volumes.
Amazon Elastic Container Registry: Eine Container-Registry zum Speichern, Verwalten und Bereitstellen von Docker-Container-Images.
Amazon Elastic Container Service: Auch ECS genannt, ein hochskalierbares und schnelles Container-Managementsystem.
Amazon Elastic File System: Ein Dienst zur Konfiguration und Erstellung von Dateisystemen, auf die über EC2-Instanzen und On-Premise-Server zugegriffen werden kann.
Amazon Elastic Kubernetes Service: Ein verwalteter Service, der die Ausführung von Kubernetes in AWS vereinfacht, ohne dass eigene Kubernetes-Cluster eingerichtet und gewartet werden müssen.
Amazon IAM: Ein Service zur Verwaltung von Benutzern und deren Zugriffsberechtigungen innerhalb eines AWS-Kontos.
AWS Key Management Service: Ein einfacher AWS-Service zur Erstellung und Verwaltung von Verschlüsselungsschlüsseln.
Amazon Lightsail: Ermöglicht Entwicklern die schnelle Bereitstellung und Wartung von Webservern, ideal für kleinere Anwendungen mit minimalen Konfigurationsänderungen. Es bietet gebündelte Pakete, wie z.B. WordPress Lightsail, für eine schnelle Bereitstellung von WordPress-Anwendungen.
Amazon Relational Database Service: Ein Dienst zum Einrichten, Betreiben und Skalieren relationaler Datenbanken in der AWS-Cloud. RDS unterstützt Datenbanken wie:
- PostgreSQL
- Oracle
- MySQL
- MSSQL
- MariaDB
Amazon Route 53: Ermöglicht die Erstellung eines neuen DNS-Services für Domainnamen. Es dient auch als Domain-Registrar, um neue Domainnamen zu erwerben oder eigene Domainnamen in AWS zu übertragen.
Amazon S3: Der meistgenutzte Speicherdienst, hochgradig langlebig und skalierbar. Er ermöglicht das Speichern von Dateien als Objekte in Containern, den sogenannten S3-Buckets, und den schnellen Abruf über die Konsole oder das Internet. S3 bietet praktisch unbegrenzten Speicherplatz, und es werden nur die tatsächlich genutzten Ressourcen bezahlt.
Amazon S3 Glacier: Ein kostengünstiger und langlebiger Speicherdienst für Sicherungen und Archive, optimiert für selten abgerufene Daten mit einer akzeptablen Abrufzeit von mehreren Stunden.
Amazon Simple Email Service: Eine benutzerfreundliche und kostengünstige E-Mail-Lösung für Anwendungen.
Amazon Simple Notification Service: Dient dem sofortigen Senden und Empfangen von Benachrichtigungen in der AWS-Cloud. Es ist in viele AWS-Dienste integriert und wird oft genutzt, um die Kommunikation zwischen verschiedenen Diensten zu ermöglichen.
Amazon Simple Queue Service: Ein Service zum Hosten von Warteschlangen in der Cloud, in denen Nachrichten gespeichert werden können. SQS lässt sich in andere AWS-Dienste integrieren, die Nachrichten aus den Warteschlangen abrufen und verarbeiten.
Amazon Virtual Private Cloud: Ermöglicht die Bereitstellung logisch isolierter Cloud-Netzwerke. VPC bietet volle Kontrolle über Routing-Funktionen, Sicherheit und Netzwerkkonfigurationen.
AWS CloudFormation: Ein Infrastructure-as-Code-Service zum Erstellen, Ändern und Löschen von AWS-Ressourcen mithilfe von YAML- oder JSON-Code.
AWS Cloud Development Kit (CDK): Ein Open-Source-Framework zur Definition und Bereitstellung von Cloud-Infrastruktur mit Code in bekannten Programmiersprachen. Der CDK konvertiert den Code in CloudFormation-Vorlagen und verwendet den AWS CloudFormation-Service für die Bereitstellung.
AWS CodePipeline: Ein kontinuierlicher Bereitstellungsdienst für schnelle und zuverlässige Anwendungsbereitstellungen.
AWS CodeBuild: Ein serverloser Continuous-Integration-Service, der das Abrufen von Code aus Repositories, das Ausführen von Tests und das Erstellen von einsatzbereiten Paketen ermöglicht.
AWS CodeDeploy: Ein automatisiertes Bereitstellungstool zur Bereitstellung von Anwendungen auf Servern in AWS oder in On-Premise-Rechenzentren.
AWS CodeCommit: Ein Service zum Hosten privater Git-Repositories.
AWS CloudTrail: Zeichnet alle API-Aufrufe in einem AWS-Konto auf und bietet Informationen über die Identität der Benutzer, die Änderungen vornehmen, den Zeitstempel des API-Aufrufs, die Quell-IP und die von AWS zurückgegebene Antwort.
AWS Elastic Beanstalk: Ein Webservice zur schnellen Bereitstellung und Verwaltung von Anwendungen in der AWS-Cloud, ohne dass die zugrunde liegende Infrastruktur verwaltet werden muss.
AWS Lambda: Ein Serverless-Computing-Service zur Ausführung von Code, ohne dass Server bereitgestellt oder gewartet werden müssen. Er ist in viele AWS-Dienste integrierbar.
AWS Secrets Manager: Ein Service zum Speichern, Rotieren und Verschlüsseln von Anmeldeinformationen für AWS-Services, z.B. Benutzernamen und Passwörter für Datenbankzugriffe.
AWS Snowball: Ein Datenmigrationsdienst im Petabyte-Bereich. Über den AWS Snowball-Service können Sie ein Datenspeichergerät bestellen, um Terabytes an Daten an AWS zu übertragen.
Wichtige AWS-Terminologien: Allgemein
Hier eine Liste wichtiger, allgemeiner AWS-Terminologien:
Zugriffskontrollliste (ACL): Ein Dokument, das den Zugriff auf Daten in einem S3-Bucket definiert. Jede ACL bestimmt, welche Aktionen ein Benutzer mit bestimmten Daten im Bucket ausführen darf.
Alarm: Bezieht sich meist auf AWS CloudWatch-Alarme, die eine bestimmte Metrik überwachen und auslösen, wenn ein Schwellenwert überschritten wird. Bei Auslösung sendet ein Alarm eine Nachricht an SNS oder führt eine definierte Aktion aus.
Richtlinie: In AWS bezieht sich dieser Begriff auf eine IAM-Richtlinie oder eine AWS EC2 AutoScaling-Richtlinie.
- IAM-Richtlinie: Ein Berechtigungsdokument, das an IAM-Benutzer, Rollen oder Gruppen angehängt wird und Berechtigungen für die zugehörigen Ressourcen definiert.
- EC2 AutoScaling-Richtlinie: Eine Richtlinie, die an eine AutoScaling-Gruppe angehängt wird und definiert, wann neue EC2-Instanzen gestartet oder beendet werden sollen, basierend auf Auslösern.
Kundenverwaltete Richtlinie: IAM-Richtlinien, die von AWS-Benutzern selbst erstellt und verwaltet werden.
Von AWS verwaltete Richtlinie: IAM-Richtlinien, die von AWS erstellt und verwaltet werden. Jedes Konto hat standardmäßig einige von AWS verwaltete Richtlinien, die kostenlos genutzt werden können.
Health Checks: Ein System zur Überprüfung des Status einer EC2-Instanz oder einer darauf laufenden Anwendung. Eine Health Check kann beispielsweise eine Anfrage an eine Webanwendung senden; bei Fehlern wird die Health Check als fehlgeschlagen gewertet. Diese Checks können mit CloudWatch-Alarmen verbunden werden.
Edge-Standorte: Rechenzentren für AWS-Dienste. CloudFront nutzt z.B. Edge-Standorte, um statische Daten zwischenzuspeichern und die Latenz zu verringern.
Volume: Bezieht sich meist auf EBS-Volumes, virtuelle Blockspeichergeräte, die vom EBS-Service bereitgestellt werden.
Service Health Dashboard: Eine Webseite mit aktuellen Informationen zur Verfügbarkeit von AWS-Diensten. Dort kann man prüfen, ob es in AWS-Regionen Ausfälle gibt.
Amazon Machine Image (AMI): Eine Vorlage für das Root-Gerät eines Computers, das Betriebssystem und Software für die EC2-Instanzbereitstellung enthält.
Amazon-Ressourcenname (ARN): Eine Standardmethode, um auf eine Ressource in AWS zu verweisen. Jede AWS-Ressource hat einen eindeutigen ARN.
Availability Zone (AZ): Ein eigenständiges Rechenzentrum innerhalb einer Region, das von anderen AZs in der Region isoliert ist. Die Verteilung von Anwendungsservern auf mehrere AZs wird für Hochverfügbarkeitsanforderungen empfohlen.
Auto Scaling-Gruppe (ASG): Eine logische Gruppe von EC2-Instanzen mit ähnlichen Merkmalen, die eine Anwendung unterstützen. ASGs können basierend auf EC2-AutoScaling-Richtlinien automatisch skaliert werden.
AWS Command Line Interface (AWS CLI): Ein herunterladbares und konfigurierbares Tool zur Steuerung, Bereitstellung und Verwaltung von Cloud-Ressourcen über Befehle.
AWS Software Development Kit (AWS SDK): Ein Softwarepaket, das APIs für die Verbindung von Anwendungen mit AWS-Diensten bereitstellt. Z.B. das AWS SQS SDK für JAVA, um eine Java-Anwendung mit einer SQS-Warteschlange zu verbinden.
Blockgerät: Ein Speichergerät, das das Lesen und Schreiben von Daten in Blöcken fester Größe unterstützt.
Bucket: Eine logische Einheit (wie ein Ordner) in AWS S3, in der Objekte (Dateien) gespeichert werden. Buckets werden mit der AWS S3-Konsole erstellt.
Bucket-Eigentümer: Die Organisation oder Person, die einen AWS S3-Bucket besitzt. Buckets sind weltweit einzigartig; es kann keine zwei Buckets mit demselben Namen geben, auch nicht in unterschiedlichen AWS-Konten.
CIDR-Block: Eine Gruppe von IP-Adressen mit gleichem Präfix, z.B. 10.0.0.0/8, die alle IP-Adressen von 10.0.0.0 bis 10.255.255.255 umfasst.
Continuous Delivery: Eine DevOps-Softwareentwicklungspraxis zur automatischen Erstellung, zum Testen und zur Vorbereitung von Codeänderungen für eine Produktionsversion.
Kontinuierliche Integration: Eine DevOps-Softwareentwicklungspraxis zum regelmäßigen Zusammenführen von Codeänderungen in einem zentralen Repository.
Kontoübergreifender Zugriff: Ermöglicht Benutzern in einem anderen AWS-Konto, Ressourcen im eigenen Konto zu nutzen, z.B. für den Zugriff auf Daten in einem S3-Bucket.
Regionsübergreifende Replikation (CRR): Eine Funktion von AWS S3, um Änderungen in einem Bucket asynchron in einen anderen Bucket in einer anderen AWS-Region zu replizieren.
Kundenmasterschlüssel (CMKs): Die Verschlüsselungsschlüssel, die vom AWS Key Management Service verwaltet werden.
DB-Snapshot: Point-in-Time-Sicherungen von Datenbanken, die meist in AWS S3 gespeichert werden.
Dedizierter Host: Ein physischer Server, der exklusiv für die Nutzung durch einen einzigen Benutzer bereitgestellt wird, mit vollständiger Kontrolle über die Instanzplatzierung.
Dedizierte Instanz: Eine Instanz, die auf einem physischen Host bereitgestellt wird, der nur von einem Benutzer genutzt wird, ohne Kontrolle über die Platzierung. AWS stellt sicher, dass dedizierte EC2-Instanzen physisch auf der Hosthardwareebene isoliert sind.
Entschlüsseln: Der Prozess, verschlüsselte Daten mit Verschlüsselungsschlüsseln verständlich zu machen.
Verschlüsseln: Der Prozess, Daten mithilfe mathematischer Algorithmen unlesbar zu machen, um unbefugten Zugriff zu verhindern. Verschlüsselte Daten sind ohne Entschlüsselung unbrauchbar.
IAM-Gruppe: Eine logische Gruppe von IAM-Benutzern, die das Anhängen von Richtlinien an mehrere Benutzer vereinfacht. Z.B. eine „Entwicklerrichtlinie“ an eine IAM-Gruppe „Entwickler“ anhängen.
IAM-Richtliniensimulator: Ein Tool in IAM zur Prüfung und Fehlerbehebung von IAM-Richtlinien.
IAM-Rolle: Eine Entität, die zum Gewähren des Zugriffs auf AWS-Dienste verwendet wird. Beispielsweise kann eine S3-Lese-Berechtigung an eine Rolle angehängt werden, die einem AWS-Service wie EC2 zugewiesen werden kann, um Lesevorgänge in S3 zu ermöglichen.
IAM-Benutzer: Eine Entität, die eine Person repräsentiert, die auf AWS-Dienste zugreifen soll. Wenn z.B. ein Teamkollege Zugriff auf das AWS-Konto benötigt, wird ein IAM-Benutzer mit entsprechenden Richtlinien erstellt.
Instanzspeicher: Festplattenspeicher, der physisch mit dem Host der EC2-Instanz verbunden ist. Im Gegensatz dazu sind andere AWS-Speicherdienste wie EBS über ein Netzwerk verbunden. Einige EC2-Instanztypen haben Instanzspeicher für schnellen Datenzugriff.
Internet-Gateway: Ein virtuelles Gerät, das an VPCs angehängt wird, um den Internetzugriff für Ressourcen in VPCs zu ermöglichen.
Load Balancer: Ein virtuelles Gerät/eine virtuelle Maschine, das/die Anfragen auf mehrere Endpunkte verteilt, z.B. Datenbanken, EC2-Instanzen, lokale Server.
Objekt: Dateien, die in AWS S3 gespeichert sind.
On-Demand-Instanz: EC2-Instanzen, die bei Bedarf ohne langfristige Verpflichtung bereitgestellt werden.
Reserved Instances: EC2-Instanzen, die mit langfristiger Bindung bereitgestellt werden und hohe Rabatte (bis zu 70 %) im Vergleich zu On-Demand-Instanzen bieten. Kunden zahlen für die gesamte Laufzeit, unabhängig von der Nutzung.
Prinzipal: Die Entität, auf die in Richtlinien Bezug genommen wird, z.B. ein IAM-Benutzer, ein Dienst oder ein anderes AWS-Konto. In der Berechtigung eines IAM-Benutzers für Lesezugriff auf einen S3-Bucket ist der IAM-Benutzer der Prinzipal.
Region: Ein physischer, geografischer Standort, an dem AWS seine Rechenzentren hat.
Subnetz: Ein logischer Teil des VPC-CIDR-Blocks, in dem AWS-Ressourcen gestartet werden können. Subnetze helfen bei der Gruppierung von Ressourcen nach Sicherheits- und Netzwerkanforderungen.
Routing-Tabelle: Ein Satz von Routing-Regeln, die den Datenverkehr steuern, der ein Subnetz verlässt.
Öffentliche Subnetze: Subnetze, die einen Routing-Tabelleneintrag zum Internet-Gateway haben. Ressourcen in öffentlichen Subnetzen sind über das Internet zugänglich, z.B. kundenorientierte Anwendungen und Ressourcen.
Private Subnetze: Subnetze, die keine Routing-Tabellenregel für den Zugriff auf das Internet-Gateway haben. Die Ressourcen sind nur innerhalb der VPC zugänglich, z.B. Back-End-Anwendungen und -Datenbanken.
Herunterskalieren: Die Kapazität eines Dienstes verringern, z.B. durch Beenden von Instanzen in einer AutoScaling-Gruppe.
Aufskalieren: Die Kapazität eines Dienstes erhöhen, z.B. durch Starten von Instanzen in einer AutoScaling-Gruppe.
Vertikale Skalierung: Die Größe von Instanzen oder Ressourcen ändern, um Skalierungsaktivitäten durchzuführen, z.B. Wechsel von einer 1-GB-RAM-Instanz zu einer 5-GB-RAM-Instanz.
Horizontale Skalierung: Die Anzahl von Instanzen oder Ressourcen ändern, z.B. durch Starten und Beenden von Instanzen in einer AutoScaling-Gruppe.
Sicherheitsgruppe: Eine logische Gruppe von Ein- und Ausgangsregeln zur Steuerung des Datenverkehrs zu und von AWS-Ressourcen. Z.B. HTTP-Verbindungen über Port 80 auf einer EC2-Instanz zulassen.
Sticky Session: Eine Funktion von Load Balancern, um Anfragen von einer Benutzersitzung an eine bestimmte EC2-Instanz weiterzuleiten.
Serverseitige Verschlüsselung (SSE): Verschlüsselungsaufgaben werden von AWS ausgeführt und nicht auf lokalen Servern, z.B. die Verwendung von Schlüsseln von AWS KMS oder das Bereitstellen von Schlüsseln vom lokalen System zur Verschlüsselung von S3-Dateien.
Clientseitige Verschlüsselung: Die Verschlüsselung von Daten auf lokalen Servern vor dem Senden an AWS.
Tags: Schlüssel-Wert-Paare von Metadaten für die meisten AWS-Dienste.
Transport Layer Security (TLS): Ein kryptografisches Protokoll für die sichere Kommunikation über das Internet.
VPC-Endpunkt: Eine Funktion zur Herstellung einer privaten Verbindung zwischen einer VPC und einem anderen AWS-Dienst, ohne dass ein Internetzugriff erforderlich ist. Z.B. für den Zugriff von Instanzen in einer VPC auf S3-Buckets ohne Internetverbindung.
Dies war eine Übersicht über wichtige AWS-Terminologien. Ich hoffe, dieser Artikel hilft Ihnen, ein grundlegendes Verständnis der AWS-Dienste und einiger Kernfunktionen zu entwickeln.
Hier ist eine Liste von AWS-Abkürzungen und Akronymen.