踏入 AWS 的学习之旅,可能会让人感到有些挑战。 这篇文章旨在帮助您熟悉一些关键的 AWS 术语,从而加速您的 AWS 学习进程。
亚马逊云服务 (AWS)
是全球规模最大、最受欢迎的云服务提供商。目前,AWS 云在全球 26 个地理区域拥有 84 个可用区,并且计划在 8 个区域新增 24 个可用区。它具有高可用性、高扩展性、广泛的区域覆盖以及灵活的定价模式,这使得 AWS 成为您云服务提供商的首选。
随着 AWS 日益普及,对熟练的 AWS 开发人员和架构师的需求也在不断增长。现在正是利用 AWS 等云技术提升职业发展的绝佳时机。然而,对于初学者来说,学习一门全新的技术并非易事。 AWS 拥有 200 多项服务,很容易让人感到困惑。
如果您是 AWS 的新手,或是希望深入了解 AWS 术语的技术专业人士,那么本文将非常适合您。在本文中,我们将介绍一些关键的 AWS 术语,帮助您开启您的 AWS 云端旅程。
AWS 关键术语:AWS 服务
以下列出一些最常用的 AWS 服务:
Amazon API Gateway: Amazon API Gateway 是一项完全托管的 AWS 服务,能够轻松创建、发布、维护、监控和保护任何规模的 API。 常见的用途包括通过 API 将 AWS 服务暴露给非 AWS 应用程序。
Amazon Aurora: AWS Aurora 是 AWS 提供的完全托管的 MySQL 和 PostgreSQL 关系数据库服务。 它专为 AWS 云构建和优化,旨在充分发挥云存储的优势。
Amazon CloudFront: AWS CloudFront 是 AWS 的内容分发网络 (CDN)。 其主要功能是通过在全球超过 300 个地点(称为边缘站点)缓存静态数据来减少应用程序的延迟。
Amazon CloudWatch: AWS CloudWatch 是 AWS 资源的内置监控和观察服务。它提供数据和可操作的见解,可用于监控应用程序并响应特定场景。
Amazon DynamoDB: AWS DynamoDB 是一种无服务器 NoSQL 数据库,提供对数据的毫秒级访问。
Amazon EC2: AWS EC2 是 AWS 中最常用的服务之一。它为各种需求提供安全且可调整大小的虚拟服务器(称为 EC2 实例)。
Amazon EC2 Auto Scaling: 这是一项服务,旨在根据用户定义的策略和运行状况检查自动启动或终止 EC2 实例。
Amazon Elastic Block Store: AWS Elastic Block Store,也称为 EBS,是 AWS 的一项块存储服务。我们可以使用 EBS 来配置称为 EBS 卷的块存储设备。
Amazon Elastic Container Registry: AWS Elastic Container Registry,或称 ECR,是一个容器注册表,供您存储、维护和部署 Docker 容器映像。
Amazon Elastic Container Service: AWS Elastic Container Service,或称 ECS,是由 AWS 开发和提供的高度可扩展、快速的容器管理系统。
Amazon Elastic File System: AWS Elastic File System,或称 EFS,是一项允许我们配置和创建文件系统的服务。然后可以通过 EC2 实例和本地服务器访问这些文件系统。
Amazon Elastic Kubernetes Service: AWS EKS 是一项托管服务,可以简化在 AWS 上运行 Kubernetes,而无需设置或维护自己的 Kubernetes 集群。
Amazon IAM: AWS IAM 是一项在 AWS 账户中管理用户及其访问权限的服务。
AWS Key Management Service: AWS Key Management Service,或称 KMS,是 AWS 用于创建和管理加密密钥的简便解决方案。
Amazon Lightsail: AWS Lightsail 允许开发人员快速配置和维护 Web 服务器。 它适用于需要最少配置更改的小型用例。 Lightsail 提供捆绑包,例如 WordPress Lightsail,可以帮助您快速部署 WordPress 应用程序。
Amazon Relational Database Service: AWS Relational Database Service,或称 RDS,是一项有助于在 AWS 云中设置、操作和扩展关系数据库的服务。 RDS 支持以下数据库:
- PostgreSQL
- Oracle
- MySQL
- Microsoft SQL Server
- MariaDB
Amazon Route 53: AWS Route 53 允许我们为域名创建新的 DNS 服务。 它也是一个域名注册商,您可以使用 Route 53 控制台购买新域名或将您拥有的域名转移到 AWS。
Amazon S3: AWS S3 是 AWS 中使用最广泛的存储服务。 它是一种高度持久且可扩展的服务,允许您将文件作为对象存储在称为 S3 存储桶的容器中。 您可以随时通过控制台或 Internet 快速检索这些文件。 S3 具有几乎无限的存储容量,您只需为使用的存储付费。
Amazon S3 Glacier: AWS S3 Glacier 是一种用于存储备份和存档的低成本、持久的存储服务。 Glacier 专为不经常访问的数据而设计,允许接受几个小时的检索时间。
Amazon Simple Email Service: AWS SES 是一种易于使用且经济高效的应用程序电子邮件解决方案。
Amazon Simple Notification Service: AWS SNS 用于在 AWS 云中即时发送和接收通知。 SNS 与许多 AWS 服务集成,并被广泛用于允许两种不同的服务相互通信。
Amazon Simple Queue Service: AWS SQS 是一项允许我们在云中托管队列以存储消息的服务。 SQS 可以与从 SQS 队列推送和检索消息的其他 AWS 服务集成。
Amazon Virtual Private Cloud: AWS VPC 用于配置逻辑隔离的云网络。 AWS VPC 使您可以完全控制此云中的路由功能、安全性和网络配置。
AWS CloudFormation: CloudFormation 是 AWS 的一项基础设施即代码服务,它允许我们使用 YAML 或 JSON 代码来创建、修改和删除 AWS 资源。
AWS 云开发工具包 (CDK): AWS CDK 是一个开源软件开发框架,用于使用熟悉的编程语言(如 C++、JAVA、Python 等)编写的代码来定义和配置云基础设施。AWS CDK 在内部将您的代码转换为 CloudFormation 模板,然后使用 AWS CloudFormation 服务来配置您的云基础设施。
AWS CodePipeline: CodePipeline 是一种持续交付服务,用于实现快速可靠的应用程序部署。
AWS CodeBuild: AWS CodeBuild 是 AWS 的无服务器持续集成服务。它允许我们从存储库中提取代码、运行测试和其他构建作业并创建部署就绪的软件包。
AWS CodeDeploy: AWS CodeDeploy 是 AWS 提供的自动化部署工具,它使用部署就绪的软件包将应用程序部署到 AWS 或本地数据中心的服务器上。
AWS CodeCommit: AWS CodeCommit 是一项允许您托管私有 Git 存储库(例如 BitBucket 或 GitHub)的服务。
AWS CloudTrail: AWS CloudTrail 记录您账户中的所有 API 调用。因此,如果您想查看谁对您的账户进行了更改,可以在 CloudTrail 控制台中找到相关信息。除了用户身份之外,CloudTrail 还捕获 API 调用的时间戳、源 IP 以及 AWS 返回的响应(如果有)。
AWS Elastic Beanstalk: 这是一种 Web 服务,用于在 AWS 云中快速部署和管理应用程序,而无需预先配置和维护运行这些应用程序的云基础设施。
AWS Lambda: AWS Lambda 是 AWS 的一项无服务器计算服务,允许您在不预先配置或维护服务器的情况下运行代码。它是一种被广泛使用的 AWS 服务,可以与许多其他 AWS 服务集成。
AWS Secrets Manager: AWS SecretsManager 是一项 AWS 服务,用于存储、轮换和加密 AWS 服务的凭证。例如,您可以存储和加密用于数据库访问的用户名和密码。
AWS Snowball: AWS Snowball 是 AWS 提供的 PB 级数据迁移服务。 您可以使用 AWS Snowball 服务订购一个公文包大小的硬盘,用于将 TB 级数据传输到 AWS。
AWS 关键术语:通用
以下是一些您应该了解的通用关键 AWS 术语的列表:
访问控制列表: 访问控制列表 (ACL) 是一种定义对 S3 存储桶中数据访问权限的文档。每个存储桶都有一个 ACL,用于定义用户可以对存储桶中的哪些数据执行哪些操作。例如,您可以使用 ACL 来限制用户对所有“.json”文件的访问,并只允许他们访问存储桶中的其他文件。
告警: 在 AWS 中,告警通常指的是 AWS CloudWatch 告警。 CloudWatch 告警是监控某个指标并在该指标超出您设置的阈值时触发的实体。触发告警时,它会向 SNS 发送消息,或执行您定义的特定操作。
策略: 在 AWS 中,术语策略通常指的是 IAM 策略或 AWS EC2 AutoScaling 策略。
- IAM 策略: IAM 策略是可应用于 IAM 用户、角色或组的权限文档。 它规定了附加该策略的资源(IAM 用户、角色或组)的允许或拒绝权限。
- EC2 AutoScaling 策略: AutoScaling 策略附加到 AutoScaling 组 (ASG),它定义了触发器,以帮助 AWS 决定何时在 ASG 中启动新实例或终止 ASG 中的实例。 一个常见的例子是,当您的应用程序的网络连接达到某个阈值时,您可以定义一个扩展策略来添加 1 个或多个 EC2 实例。
客户托管策略: 由 AWS 用户管理的 IAM 策略称为客户托管策略。这些策略由用户创建和维护。
AWS 托管策略: 由 AWS 创建和维护的 IAM 策略称为 AWS 托管策略。所有账户都有一些免费可用的默认 AWS 托管策略。
健康检查: 健康检查是一种检查 EC2 实例或 EC2 实例上运行的应用程序状态的机制。 例如,您可以创建一个运行状况检查,以每 10 秒调用一次在 EC2 中运行的 Web 应用程序。如果此请求失败,则健康检查失败。此运行状况检查可以进一步连接到触发操作以修复应用程序状态的 CloudWatch 告警。
边缘站点: 边缘站点是 AWS 服务执行特定操作的数据中心。 例如,CloudFront 使用边缘站点来缓存静态数据并减少应用程序的延迟。
卷: AWS 中的卷通常指的是 EBS 卷,它是从 EBS 服务配置的虚拟块存储设备。
服务运行状况仪表板: 服务运行状况仪表板是一个网页,显示有关 AWS 服务可用性的最新信息。您可以访问服务运行状况仪表板并检查 AWS 区域是否存在中断。
Amazon Machine Image: Amazon Machine Image 或 AMI 可以被认为是与计算机根设备的模板相同。它包含您希望从配置开始就安装在 EC2 实例中的操作系统和其他软件。
Amazon 资源名称: ARN 是在 AWS 中引用资源的标准方式。所有 AWS 资源都有一个唯一的 ARN。
可用区: 可用区,有时也称为 AZ,是一个区域中的不同数据中心。每个 AZ 与区域中的其他 AZ 隔离,以防止故障。因此,将您的应用程序服务器分散到多个 AZ 是满足高可用性要求的推荐方法。
Auto Scaling 组: Auto Scaling 组,也称为 ASG,是由多个 EC2 实例组成的逻辑组,这些实例具有相似的特性并支持一个应用程序。顾名思义,ASG 可以根据 EC2 AutoScaling 策略自动扩展和缩减。
AWS 命令行界面: AWS CLI 是一个可下载和配置的工具,可用于通过命令控制、配置和维护云资源。
AWS 软件开发工具包: AWS SDK 是一个软件包,它提供 API 以将应用程序连接到 AWS 服务。例如,您需要使用 AWS SQS SDK for JAVA 才能将您的 JAVA 应用程序连接到 SQS 队列。
块设备: 支持以固定大小的块读取和写入数据的存储设备称为块设备。
Bucket: Bucket 是一个逻辑实体(如文件夹),在使用 AWS S3 时,我们将对象(文件)存储在其中。可以使用 AWS S3 控制台创建存储桶。
存储桶所有者: 拥有 AWS S3 存储桶的组织或个人称为存储桶所有者。存储桶是全局唯一的;即使在不同的 AWS 账户中,您也不能拥有两个同名的存储桶。例如,如果我的账户中有一个名为“my-techblik.com-bucket”的存储桶,那么我就是它的所有者。您不能在 AWS 上创建另一个同名的存储桶。
CIDR 块: CIDR 块是共享相同前缀的 IP 地址组。 例如,10.0.0.0/8 是一个 CIDR 块,其中包含从 10.0.0.0 到 10.255.255.255 的所有 IP 地址。
持续交付: 持续交付并非 AWS 独有的概念。它是一种 DevOps 软件开发实践,用于自动构建、测试和准备用于生产发布的代码更改。
持续集成: 持续集成是一种 DevOps 软件开发实践,用于定期将代码更改合并到中央存储库。
跨账户访问: 允许另一个 AWS 账户中的用户使用您账户中的资源的过程。 例如,您可能希望不同账户中的用户访问您 S3 存储桶中的某些数据。 要执行此操作,您必须授予其他账户用户对您账户的跨账户访问权限。
跨区域复制: 跨区域复制 (CRR) 是 AWS S3 的一项功能,用于将一个区域中存储桶的更改异步复制到不同 AWS 区域中的另一个存储桶。请注意,该术语通常也用于指定将数据共享到不同的 AWS 区域。
客户主密钥: CMK 是由 AWS Key Management Service 管理的加密密钥。
数据库快照: 快照是数据库的时间点备份,通常存储在 AWS S3 中。
专用主机: Amazon EC2 专用主机是专供您使用的物理服务器。 专用主机允许您完全控制和了解实例在专用主机服务器上的放置方式。
专用实例: 专用实例是部署在仅供您使用的物理主机上的实例。使用专用实例时,您无法控制或查看实例的放置位置。AWS 确保您的专用主机 EC2 实例在主机硬件级别实现物理隔离。
解密: 解密是指使用加密密钥使加密数据可理解的过程。
加密: 加密是指使用数学算法使您的数据难以理解,以防止未经授权的用户从中获取任何信息。即使恶意实体获取了加密数据,如果不先解密,他们也无法读取数据。
IAM 组: IAM 组是 IAM 用户的逻辑组。您可以使用 IAM 组来简化将策略附加到多个用户。例如,您可以将“开发人员策略”附加到 IAM 组“开发人员”,AWS 会将此策略附加到该组中的所有 IAM 用户。
IAM 策略模拟器: IAM 策略模拟器是 IAM 中的一个工具,可以用来测试 IAM 策略并对其进行故障排除。
IAM 角色: IAM 角色是用于授予对 AWS 服务访问权限的实体。例如,您可以创建一个具有 S3 读取权限的策略,并将此策略附加到角色。然后可以将此角色分配给 EC2 或 AWS Lamba 等 AWS 服务,以便能够执行 S3 中的读取操作。
IAM 用户: IAM 用户是允许访问 AWS 服务的实体。例如,如果您希望团队中的其他成员能够访问您的 AWS 账户,可以使用适当的策略为该人员创建 IAM 用户。在向您的队友提供与 IAM 用户关联的用户名和密码后,他们将能够以 IAM 用户身份登录 AWS。
实例存储: 实例存储是物理连接到 EC2 实例主机的磁盘存储。其他 AWS 存储服务(例如 EBS)通过网络连接到 EC2。某些 EC2 实例类型具有用于快速数据访问的实例存储。
Internet 网关: 它是一种虚拟设备,可以连接到 VPC,为 VPC 内创建的资源提供 Internet 访问权限。
负载均衡器: 它是一种虚拟设备/机器,用于将请求分发到多个端点,例如数据库、EC2 实例、本地服务器等。
对象: 存储在 AWS S3 中的文件称为对象。
按需实例: 按需配置的 EC2 实例,没有任何长期承诺的实例称为按需实例。
预留实例: 通过长期承诺配置的 EC2 实例称为预留实例。与按需实例相比,使用预留实例可以大幅折扣(高达 70%)。客户为实例的整个期间(例如一年)付费,无论他们如何使用它。
委托人: 委托人是策略中提到的实体。例如,在您授予 IAM 用户对 S3 存储桶执行读取操作的权限的场景中,IAM 用户是委托人。委托人可以是用户、服务或其他 AWS 账户。
区域: AWS 区域是 AWS 拥有其数据中心的世界物理地理位置。
子网: 子网是 VPC CIDR 块的逻辑组成部分,我们可以在其中启动 AWS 资源。这有助于我们根据安全和网络需求对资源进行分组。
路由表: 路由表是一组路由表,用于控制离开子网的流量。
公共子网: 公共子网是具有到 Internet 网关路由表条目的子网。公共子网中的资源可以通过 Internet 访问。 您应在公共子网中部署面向客户的应用程序和资源。
私有子网: 没有 Internet 网关路由表规则的子网称为私有子网。私有子网中的资源只能被 VPC 内的其他资源访问。您应在私有子网中部署后端应用程序和数据库。
缩减: 缩减是指减少服务容量。 例如,终止 AutoScaling 组中的实例。
横向扩展: 横向扩展是指增加服务容量。例如,在 AutoScaling 组中启动实例。
垂直扩展: 垂直扩展是指更改实例或资源的大小来执行扩展活动,例如将 1 GB RAM 实例更改为 5 GB RAM 的实例。
水平扩展: 水平扩展是指更改实例或资源的数量来执行扩展活动。在 AutoScaling 组中启动和终止实例是水平扩展的示例。
安全组: 安全组是一组逻辑的入站和出站规则,允许流量进出 AWS 资源。例如,您可以将安全组附加到 EC2 实例,并创建入站规则以允许通过端口 80 进行 HTTP 连接。此规则将允许此实例提供 Web 流量。安全组在 AWS 中被广泛使用。
粘性会话: 粘性会话是负载均衡器的一项功能,可将来自一个用户会话的所有请求路由到特定的 EC2 实例。
服务器端加密: 在 AWS 而不是在本地服务器上运行加密作业称为服务器端加密或 SSE。SSE 一词通常用于指代 S3 的加密模式,我们使用来自 AWS KMS 的密钥或本地系统提供的密钥来加密 S3 上的文件。
客户端加密: 在将本地服务器上的数据发送到 AWS 之前对其进行加密称为客户端加密。
标签: 大多数 AWS 服务都有称为标签的元数据键值对。
传输层安全性: TLS 是一种加密协议,为 Internet 上的通信提供安全性。
VPC 终端节点: VPC 终端节点是一项功能,用于在 VPC 和其他 AWS 服务之间创建私有连接,而无需通过 Internet 访问。 例如,S3 存储桶不是在 VPC 中创建的,因此 AWS VPC 中的实例必须像从本地计算机通过 Internet 访问存储桶一样来访问 S3 存储桶。 VPC 终端节点功能允许我们为 VPC 中的实例创建私有连接,以访问 S3 存储桶。
以上就是关于 AWS 关键术语的介绍。 希望这篇文章能够帮助您对 AWS 服务和一些关键功能有一个基本的了解。
以下是 AWS 缩写词和首字母缩略词的列表。