开始学习 AWS 可能是一项艰巨的工作。 本博客将帮助您熟悉一些 AWS 关键术语并帮助您推进 AWS 学习。
AWS 是世界上最大和最受欢迎的云提供商。 截至目前,AWS 云跨越全球 26 个地理区域的 84 个可用区,并计划在 8 个区域再增加 24 个可用区。 高可用性、高可扩展性、区域数量和移动定价模型等特性使 AWS 成为您的云提供商的首选。
随着 AWS 的日益普及,对熟练的 AWS 开发人员和架构师的需求不断增加。 这是利用 AWS 等云技术推动职业发展的最佳时机。 但是,要开始学习不熟悉的技术并不容易。 AWS 有 200 多项服务,而且很快就会让人感到困惑。
如果您是 AWS 的初学者或想要深入了解 AWS 术语的技术专业人士,那么本文适合您。 在本文中,我们将介绍一些关键的 AWS 术语,以帮助您开始您的 AWS 云之旅。
AWS 关键术语:AWS 服务
以下是最常用的 AWS 服务列表:
Amazon API Gateway:Amazon API Gateway 是一项完全托管的 AWS 服务,可以轻松创建、发布、维护、监控和保护任何规模的 API。 最常见的用例之一是通过 API 将 AWS 服务公开给非 AWS 应用程序。
Amazon Aurora:AWS Aurora 是 AWS 提供的完全托管的 MySQL 和 PostgreSQL 关系数据库服务。 它专为 AWS 云构建和优化,以充分利用云存储的优势。
Amazon CloudFront:AWS CloudFront 是 AWS 的内容交付网络。 它的主要功能是通过在全球 300 多个位置(称为边缘位置)缓存静态数据来减少应用程序的延迟。
Amazon CloudWatch:AWS Cloudwatch 是 AWS 资源的内置监控和观察服务。 它提供了数据和可操作的见解,我们可以使用它们来监控应用程序并响应某些场景。
Amazon DynamoDB:AWS DynamoDB 是一种无服务器 NoSQL 数据库,可为您提供对数据的毫秒级访问。
Amazon EC2:AWS EC2 是 AWS 中使用最多的服务。 它为各种需求提供安全且可调整大小的虚拟服务器(称为 EC2 实例)。
Amazon EC2 Auto Scaling:它是一项旨在根据用户定义的策略和健康检查自动启动或终止 EC2 实例的服务。
Amazon Elastic Block Store:AWS Elastic Block Store,又名 EBS,是 AWS 的一项块存储服务。 我们可以使用 EBS 来配置称为 EBS 卷的块存储设备。
Amazon Elastic Container Registry:AWS Elastic Container Registry 或 ECR 是一个容器注册表,供您存储、维护和部署 Docker 容器映像。
Amazon Elastic Container Service:AWS Elastic Container Service,也叫ECS,是由AWS开发和提供的高度可扩展、快速的容器管理系统。
Amazon Elastic File System:AWS Elastic File System 或 EFS 是一项允许我们配置和创建文件系统的服务。 然后可以通过 EC2 实例和本地服务器访问这些文件系统。
Amazon Elastic Kubernetes Service:AWS EKS 是一项托管服务,可简化在 AWS 上运行 Kubernetes,而无需设置或维护您自己的 Kubernetes 集群。
Amazon IAM:AWS IAM 是一项在 AWS 账户中管理用户及其访问权限的服务。
AWS Key Management Service:AWS Key Management Service 或 KMS 是 AWS 用于创建和管理加密密钥的简单解决方案。
Amazon Lightsail:AWS Lightsail 允许开发人员快速预置和维护 Web 服务器。 它可用于需要最少配置更改的小型用例。 Lightsail 提供捆绑包——例如 WordPress Lightsail,可让您快速部署 WordPress 应用程序。
Amazon Relational Database Service:AWS Relational Database Service 或 RDS 是一项有助于在 AWS 云中设置、操作和扩展关系数据库的服务。 RDS 支持以下数据库:
- PostgreSQL
- 甲骨文
- MySQL
- 微软SQL
- 玛丽亚数据库
Amazon Route 53:AWS Route 53 允许我们为我们的域名创建新的 DNS 服务。 它也是一个域名注册商,因此您可以使用 Route 53 控制台购买新域名或将您拥有的域名转移到 AWS。
Amazon S3:AWS S3 是 AWS 使用最广泛的存储服务。 它是一种高度持久且可扩展的服务,允许您将文件作为对象存储在称为 S3 存储桶的容器中。 您可以随时通过控制台或 Internet 快速检索这些文件。 S3 具有几乎无限的存储容量,您只需为使用的存储付费。
Amazon S3 Glacier:AWS S3 Glacier 是一种用于存储备份和存档的低成本、持久的存储服务。 Glacier 专为不经常访问的数据而设计,其中几个小时的检索时间是可以接受的。
Amazon Simple Email Service:AWS SES 是一种易于使用且经济高效的应用程序电子邮件解决方案。
Amazon Simple Notification Service:AWS SNS 用于在 AWS 云中即时发送和接收通知。 SNS 与许多 AWS 服务集成,并被广泛用于允许两种不同的服务相互通信。
Amazon Simple Queue Service:AWS SQS 是一项允许我们在云中托管队列以存储消息的服务。 SQS 可以与从 SQS 队列推送和检索消息的其他 AWS 服务集成。
Amazon Virtual Private Cloud:AWS VPC 用于配置逻辑隔离的云网络。 AWS VPC 让您可以完全控制此云中的路由功能、安全性和网络配置。
AWS CloudFormation:CloudFormation 是 AWS 的一项基础设施即代码服务,它允许我们使用 YAML 或 JSON 代码创建、修改和删除 AWS 资源。
AWS 云开发工具包 (CDK):AWS CDK 是一个开源软件开发框架,用于使用熟悉的编程语言(如 C++、JAVA、Python 等)编写的代码来定义和预置云基础设施。AWS CDK 在内部将您的代码转换为 CloudFormation 模板,然后使用 AWS CloudFormation 服务来预置您的云基础设施。
AWS CodePipeline:CodePipeline 是一种持续交付服务,用于快速可靠的应用程序部署。
AWS CodeBuild:AWS CodeBuild 是 AWS 的无服务器持续集成服务。 它允许我们从存储库中提取代码、运行测试和其他构建作业并创建部署就绪包。
AWS CodeDeploy:AWS CodeDeploy 是来自 AWS 的自动部署工具,它使用部署就绪包将应用程序部署到 AWS 或本地数据中心上的服务器。
AWS CodeCommit:AWS CodeCommit 是一项允许您托管私有 Git 存储库(如 BitBucket 或 GitHub)的服务。
AWS CloudTrail:AWS CloudTrail 记录您账户中的所有 API 调用。 因此,如果您想查看对您的账户进行更改的用户的身份,您可以在 CloudTrail 控制台中找到它。 除了用户身份之外,Cloudtrail 还捕获 API 调用的时间戳、源 IP 以及 AWS 返回的响应(如果有)。
AWS Elastic Beanstalk:一种 Web 服务,用于在 AWS 云中快速部署和管理应用程序,而无需预置和维护运行这些应用程序的云基础设施。
AWS Lambda:AWS Lambda 是 AWS 的一项无服务器计算服务,允许您在不预置或维护服务器的情况下运行代码。 它是一种高度使用的 AWS 服务,可以与许多 AWS 服务集成。
AWS Secrets Manager:AWS SecretsManager 是一项 AWS 服务,用于存储、轮换和加密 AWS 服务的凭证。 例如,您可以存储和加密用于数据库访问的用户名和密码。
AWS Snowball:AWS Snowball 是 AWS 提供的 PB 级数据迁移服务。 您可以使用 AWS Snowball 服务订购一个公文包大小的硬盘,该硬盘可用于将 TB 级数据传输到 AWS。
AWS 关键术语:一般
以下是您应该知道的一些通用关键 AWS 术语的列表:
访问控制列表:访问控制列表也称为 ACL,是定义对 S3 存储桶中数据的访问权限的文档。 每个存储桶都有一个 ACL,用于定义用户可以对存储桶中的哪些数据执行哪些操作。 例如,您使用 ACL 来限制用户对所有“.json”文件的访问,并且只允许他们访问存储桶中的其他文件。
告警:AWS 中的团队告警一般用来指 AWS CloudWatch 告警。 CloudWatch 警报是监视某个指标并在该指标超出您设置的阈值时触发的实体。 触发警报时,它要么向 SNS 发送消息,要么可以执行您定义的特定操作。
策略:AWS 中的术语策略用于指代 IAM 策略或 AWS EC2 AutoScaling 策略。
- IAM 策略:IAM 策略是可应用于 IAM 用户、角色或组的权限文档。 它拥有应用到此策略附加到的资源(IAM 用户、角色或组)的允许或拒绝权限。
- EC2 AutoScaling 策略:AutoScaling 策略附加到 AutoScaling 组 (ASG),它定义了触发器,帮助 AWS 决定何时在 ASG 中启动新实例或终止 ASG 中的实例。 一个常见的例子是,当您的应用程序的网络连接达到某个阈值时,您可以制定一个扩展策略来添加 1 个或多个 EC2 实例。
客户托管策略:由 AWS 用户管理的 IAM 策略称为客户托管策略。 这些策略由用户创建和维护。
AWS 托管策略:由 AWS 创建和维护的 IAM 策略称为 AWS 托管策略。 所有账户都有一些可免费使用的默认 AWS 托管策略。
健康检查:健康检查是检查您的 EC2 实例或在 EC2 实例上运行的应用程序状态的系统。 例如,您可以创建一个运行状况检查,每 10 秒调用一次在 EC2 中运行的 Web 应用程序。 如果此请求失败,您的健康检查将失败。 此运行状况检查可以进一步连接到触发操作以修复应用程序状态的 CloudWatch 警报。
边缘站点:边缘站点是 AWS 服务执行某些操作的数据中心。 例如,CloudFront 使用边缘站点来缓存您的静态数据并减少应用程序的延迟。
卷:AWS 中的卷通常是指 EBS 卷,它是从 EBS 服务配置的虚拟块存储设备。
服务运行状况仪表板:服务运行状况仪表板是一个网页,显示有关 AWS 服务可用性的最新信息。 您可以转到服务运行状况仪表板并检查 AWS 区域中是否存在中断。
Amazon Machine Image:Amazon Machin Image 或 AMI 可被视为与计算机根设备的模板相同。 它包含您希望从供应开始就安装在 EC2 实例中的操作系统和其他软件。
Amazon 资源名称:ARN 是在 AWS 中引用资源的标准方式。 所有 AWS 资源都有一个唯一的 ARN。
可用区:可用区,有时也称为 AZ,是一个区域中的不同数据中心。 每个 AZ 与区域内其他 AZ 的故障隔离。 因此,将您的应用程序服务器分散到 AZ 是满足高可用性要求的推荐方法。
Auto Scaling 组:Auto Scaling 组,也称为 ASG,是由多个 EC2 实例组成的逻辑组,这些实例具有相似的特性并支持一个应用程序。 顾名思义,ASG 可以根据 EC2 AutoScaling 策略自动扩展和缩减。
AWS 命令行界面:AWS CLI 是一个可下载和可配置的工具,可用于使用命令控制、预置和维护云资源。
AWS 软件开发工具包:AWS SDK 是一个软件包,它提供 API 以将应用程序与 AWS 服务连接起来。 例如,您需要使用 AWS SQS SDK for JAVA 才能将您的 JAVA 应用程序连接到 SQS 队列。
块设备:支持以固定大小的块读取和写入数据的存储设备称为块设备。
Bucket:Bucket 是一个逻辑实体(如文件夹),我们在使用 AWS S3 时将对象(文件)存储在其中。 我们可以使用 AWS S3 控制台创建存储桶。
存储桶拥有者:拥有 AWS S3 存储桶的组织或个人称为存储桶拥有者。 桶是全球唯一的; 即使在不同的 AWS 账户中,您也永远不能拥有两个同名的存储桶。 因此,例如,如果我的账户中有一个名为 my-techblik.com-bucket 的存储桶,那么我就是它的所有者。 您不能在 AWS 上创建另一个具有相同名称的存储桶。
CIDR 块:CIDR 块是共享相同前缀的 IP 地址组。 例如,10.0.0.0/8 是一个 CIDR 块,其中包含从 10.0.0.0 到 10.255.255.255 的所有 IP 地址。
持续交付:术语持续交付并不特定于 AWS。 它是一种 DevOps 软件开发实践,用于为生产版本自动构建、测试和准备代码更改。
持续集成:持续集成是一种 DevOps 软件开发实践,用于定期将代码更改合并到中央存储库。
跨账户访问:允许另一个 AWS 账户中的用户使用您账户中的资源的过程。 例如,您可能希望不同账户中的用户访问您的 S3 存储桶中的某些数据。 要执行此类操作,您必须授予其他帐户用户对您帐户的跨帐户访问权限。
跨区域复制:跨区域复制或 CRR 是 AWS S3 的一项功能,用于将一个区域中的存储桶中的更改异步复制到不同 AWS 区域中的另一个存储桶中。 请注意,该术语通常也可用于指定将数据共享到不同的 AWS 区域。
客户主密钥:CMK 是由 AWS Key Management Service 管理的加密密钥。
数据库快照:快照是数据库的时间点备份,通常存储在 AWS S3 中。
专用主机:Amazon EC2 专用主机是专供您使用的物理服务器。 专用主机让您可以完全控制和了解实例在专用主机服务器上的放置方式。
专用实例:专用实例是部署在仅供您使用的物理主机上的实例。 使用专用实例时,您无法控制或查看实例放置。 AWS 确保您的专用主机 EC2 实例在主机硬件级别物理隔离。
解密:这是使用加密密钥使加密数据可理解的过程。
加密:这是使用数学算法使您的数据难以理解以防止未经授权的用户从中获取任何信息的过程。 即使恶意实体获得加密数据,如果不先解密,他们也无法读取它。
IAM 组:IAM 组是 IAM 用户的逻辑组。 您可以使用 IAM 组来简化将策略附加到多个用户。 例如,您可以将“开发者策略”附加到 IAM 组“开发者”,AWS 会将此策略附加到该组中的所有 IAM 用户
IAM 策略模拟器:IAM 策略模拟器是 IAM 中的一个工具,可让您测试 IAM 策略并对其进行故障排除。
IAM 角色:IAM 角色是用于授予对 AWS 服务的访问权限的实体。 例如,您可以创建具有 S3 读取权限的策略并将此策略附加到角色。 然后可以将此角色分配给 EC2 或 AWS Lamba 等 AWS 服务,以便能够在 S3 中执行读取操作。
IAM 用户:IAM 用户是人们假定能够访问 AWS 服务的实体。 例如,如果您希望团队中的其他人有权访问您的 AWS 账户,您可以使用适当的策略为该人创建 IAM 用户。 将与 IAM 用户关联的用户名和密码提供给您的队友后,他们将能够以 IAM 用户身份登录 AWS。
实例存储:实例存储是物理连接到 EC2 实例主机的磁盘存储。 其他 AWS 存储服务(如 EBS)通过网络连接到 EC2。 一些 EC2 实例类型具有用于快速数据访问的实例存储。
Internet 网关:它是一种虚拟设备,可以连接到 VPC,以提供对 VPC 内创建的资源的 Internet 访问权限。
负载均衡器:它是一种虚拟设备/机器,用于将请求分发到多个端点,如数据库、EC2 实例、本地服务器等。
对象:存储在 AWS S3 中的文件称为对象。
按需实例:按需供应的 EC2 实例,即没有任何长期承诺的,称为按需实例。
预留实例:通过长期承诺预置的 EC2 实例称为预留实例。 与按需实例相比,使用预留实例可提供大幅折扣(高达 70%)。 客户为实例的整个期限(例如,一年)付费,无论他们如何使用它。
委托人:委托人是政策中提到的实体。 例如,在您授予 IAM 用户对 S3 存储桶执行读取操作的权限的场景中,IAM 用户是委托人。 委托人可以是用户、服务或不同的 AWS 账户。
区域:AWS 区域是 AWS 拥有其数据中心的世界物理地理位置。
Subnet:Subent 是 VPC CIDR 块的逻辑部分,我们可以在其中启动 AWS 资源。 这有助于我们根据安全和网络需求对资源进行分组。
路由表:路由表是一组路由表,用于控制离开子网的流量。
公共子网:公共子网是具有到 Internet 网关的路由表条目的子网。 公共子网中的资源可通过 Internet 访问。 您应该在公共子网中部署面向客户的应用程序和资源。
私有子网。 没有路由表规则来访问 Internet 网关的子网称为私有子网。 私有子网中的资源只能被 VPC 内的其他资源访问。 您应该在私有子网中部署后端应用程序和数据库。
缩减:缩减意味着减少服务的容量。 例如,终止 AutoScaling 组中的实例。
横向扩展:横向扩展意味着增加服务的容量:例如,在 AutoScaling 组中启动实例。
垂直扩展:垂直扩展是指更改实例或资源的大小以执行扩展活动,例如,将 1GB RAM 实例更改为 5 GB RAM。
水平扩展:水平扩展意味着改变实例或资源的数量来执行扩展活动。 在 AutoScaling 组中启动和终止实例是水平扩展的示例。
安全组:安全组是一组逻辑的入站和出站规则,允许流量进出 AWS 资源。 例如,您可以将安全组附加到 EC2 实例并创建入站规则以允许通过端口 80 进行 HTTP 连接。此规则将允许此实例提供 Web 流量。 AWS 中经常使用安全组。
粘性会话:粘性会话是负载均衡器的一项功能,可将所有请求从一个用户会话路由到特定的 EC2 实例。
服务器端加密:在 AWS 而不是在您的本地服务器上运行加密作业称为服务器端加密或 SSE。 SSE 一词通常用于指代 S3 的加密模式,我们使用来自 AWS KMS 的密钥或从本地系统提供密钥来加密 S3 上的文件。
客户端加密:在将本地服务器上的数据发送到 AWS 之前对其进行加密称为客户端加密。
标签:大多数 AWS 服务都有称为标签的元数据键值对。
传输层安全性:TLS 是一种加密协议,可为 Internet 上的通信提供安全性。
VPC 终端节点:VPC 终端节点是一项功能,可用于在您的 VPC 和其他 AWS 服务之间创建私有连接,而无需通过 Internet 访问。 例如:S3 存储桶不是在 VPC 中创建的,因此 AWS VPC 中的实例必须访问 S3 存储桶,就像我们通过互联网从本地计算机访问存储桶一样。 VPC 端点功能允许我们为 VPC 中的实例创建私有连接以访问 S3 存储桶。
所以,这都是关于 AWS 关键术语的。 我希望您喜欢这篇文章可以帮助您对 AWS 服务和一些关键功能有一个基本的了解。
以下是 AWS 缩写词和首字母缩略词列表。
