Der Einstieg in AWS kann eine schwierige Aufgabe sein. Dieser Blog wird Ihnen helfen, sich mit einigen AWS-Schlüsselterminologien vertraut zu machen und Ihr AWS-Lernen voranzutreiben.
AWS ist der größte und beliebteste Cloud-Anbieter der Welt. Derzeit umfasst die AWS Cloud 105 Availability Zones in 33 geografischen Regionen auf der ganzen Welt, und es ist geplant, 12 weitere Availability Zones in 4 Regionen hinzuzufügen. Merkmale wie hohe Verfügbarkeit, hohe Skalierbarkeit, Anzahl der Regionen und mobile Preismodelle machen AWS zur ersten Wahl für Ihren Cloud-Anbieter.
Mit der zunehmenden Beliebtheit von AWS steigt auch die Nachfrage nach qualifizierten AWS-Entwicklern und -Architekten ständig an. Dies ist der beste Zeitpunkt, um sich die Hände mit Cloud-Technologien wie AWS schmutzig zu machen und Ihre Karriere voranzutreiben. Aber es ist nicht einfach, sich in eine unbekannte Technologie einzuarbeiten. AWS hat über 200 Services, und das kann schnell verwirrend werden.
Wenn Sie ein AWS-Anfänger oder ein technischer Profi sind, der die AWS-Terminologie auf hohem Niveau verstehen möchte, ist dieser Artikel genau das Richtige für Sie. In diesem Artikel gehen wir auf einige wichtige AWS-Terminologien ein, um Ihnen den Einstieg in die AWS-Cloud zu erleichtern.
AWS Schlüsselterminologien: AWS-Dienste
Hier ist eine Liste der AWS-Services, die am häufigsten verwendet werden:
Amazon API Gateway: Amazon API Gateway ist ein vollständig verwalteter AWS-Service, der das Erstellen, Veröffentlichen, Verwalten, Überwachen und Sichern von APIs in beliebigem Umfang erleichtert. Einer der häufigsten Anwendungsfälle ist die Bereitstellung von AWS Services für Nicht-AWS-Anwendungen über eine API.
Amazon Aurora: AWS Aurora ist ein vollständig verwalteter relationaler Datenbankdienst für MySQL und PostgreSQL von AWS. Er wurde speziell für die AWS-Cloud entwickelt und optimiert, um die Vorteile der Cloud-Speicherung voll auszuschöpfen.
Lesen Sie auch: Die besten verwalteten MySQL-Hosting-Plattformen für Ihre Anwendung
Amazon CloudFront: AWS CloudFront ist ein Content Delivery Network von AWS. Seine Hauptfunktion besteht darin, die Latenzzeit für Ihre Anwendungen zu reduzieren, indem statische Daten an über 300 Standorten ( Edge Locations genannt) weltweit zwischengespeichert werden.
Amazon CloudWatch: AWS Cloudwatch ist ein integrierter Überwachungs- und Beobachtungsdienst für AWS-Ressourcen. Er liefert Daten und verwertbare Erkenntnisse, die wir nutzen können, um Anwendungen zu überwachen und auf bestimmte Szenarien zu reagieren.
Amazon DynamoDB : AWS DynamoDB ist eine serverlose NoSQL-Datenbank, die Ihnen einen Zugriff auf Ihre Daten im einstelligen Millisekundenbereich ermöglicht.
Lesen Sie auch: Ressourcen zum Erlernen von SQL und NoSQL
Amazon EC2: AWS EC2 ist der am häufigsten genutzte Service in AWS. Er bietet sichere und größenveränderbare virtuelle Server (sogenannte EC2-Instanzen) für alle Arten von Anforderungen.
Amazon EC2 Automatische Skalierung: Es handelt sich um einen Dienst, der EC2-Instanzen auf der Grundlage von Richtlinien und Gesundheitsprüfungen, die von den Benutzern definiert wurden, automatisch startet oder beendet.
Amazon Elastic Block Store: AWS Elastic Block Store, auch bekannt als EBS, ist ein Blockspeicherdienst von AWS. Wir können EBS verwenden, um Blockspeichergeräte, die EBS-Volumes, bereitzustellen.
Amazon Elastic Container Registry: AWS Elastic Container Registry, oder ECR, ist eine Container-Registry, in der Sie Docker-Container-Images speichern, verwalten und bereitstellen können.
Amazon Elastic Container Service: AWS Elastic Container Service, auch ECS genannt, ist ein hoch skalierbares und schnelles Container-Management-System, das von AWS entwickelt und bereitgestellt wird.
Amazon Elastic File System: AWS Elastic File System oder EFS ist ein Service, mit dem wir Dateisysteme konfigurieren und erstellen können.Aufdiese Dateisysteme kann dann über EC2-Instanzenund On-Premise-Server zugegriffenwerden.
Amazon Elastic Kubernetes Service: AWS EKS ist ein verwalteter Service, der die Ausführung von Kubernetes auf AWS vereinfacht, ohne dass Sie Ihre eigenen Kubernetes-Cluster einrichten oder warten müssen.
Amazon IAM: AWS IAM ist ein Service zur Verwaltung von Benutzern und deren Zugriffsberechtigungen innerhalb eines AWS-Kontos.
AWS Schlüsselverwaltungsdienst: AWS Key Management Service, oder KMS, ist eine einfache Lösung von AWS zur Erstellung und Verwaltung von Verschlüsselungsschlüsseln.
Amazon Lightsail: Mit AWS Lightsail können Entwickler Webserver schnell bereitstellen und verwalten. Es kann für kleine Anwendungsfälle verwendet werden, die nur minimale Konfigurationsänderungen erfordern. Lightsail bietet gebündelte Pakete an – wie z.B. ein WordPress Lightsail, mit dem Sie WordPress-Anwendungen schnell bereitstellen können.
Amazon Relationaler Datenbank-Service: AWS Relational Database Service, oder RDS, ist ein Service, der bei der Einrichtung, dem Betrieb und der Skalierung relationaler Datenbanken in der AWS Cloud hilft. RDS unterstützt die folgenden Datenbanken:
- PostgreSQL
- Oracle
- MySQL
- MSSQL
- MariaDB
Amazon Route 53: Mit AWS Route 53 können wir einen neuen DNS-Service für unsere Domainnamen erstellen. Es ist auch ein Domain-Registrar, so dass Sie über die Route 53-Konsole neue Domainnamen kaufen oder Domainnamen, die Ihnen gehören, zu AWS übertragen können.
Amazon S3: AWS S3 ist der am meisten genutzte Speicherdienst von AWS. Es handelt sich um einen äußerst langlebigen und skalierbaren Service, mit dem Sie Ihre Dateien als Objekte in Containern, den sogenannten S3-Buckets, speichern können . Sie können diese Dateien jederzeit schnell über die Konsole oder das Internet abrufen. S3 verfügt über eine praktisch unbegrenzte Speicherkapazität, und Sie zahlen nur für den Speicherplatz, den Sie nutzen.
Lesen Sie auch: AWS S3-Befehle mit Beispielen zum Verwalten von Buckets und Daten
Amazon S3 Glacier: AWS S3 Glacier ist ein kostengünstiger, langlebiger Speicherservice für die Speicherung von Backups und Archiven. Glacier wurde speziell für Daten entwickelt, auf die nur selten zugegriffen wird und bei denen eine Abrufzeit von mehreren Stunden akzeptabel ist.
Amazon Simple Email Service: AWS SES ist eine einfach zu bedienende und kostengünstige E-Mail-Lösung für Anwendungen.
Amazon Simple Notification Service: AWS SNS wird zum sofortigen Senden und Empfangen von Benachrichtigungen in der AWS Cloud verwendet. SNS ist in viele AWS-Dienste integriert und wird häufig verwendet, damit zwei verschiedene Dienste miteinander kommunizieren können.
Amazon Simple Queue Service: AWS SQS ist ein Service, mit dem wir Warteschlangen in der Cloud hosten können, um Nachrichten zu speichern. SQS kann mit anderen AWS Services integriert werden, die Nachrichten aus SQS-Warteschlangen pushen und abrufen.
Amazon Virtual Private Cloud: AWS VPC wird für die Bereitstellung logisch isolierter Cloud-Netzwerke verwendet. Mit AWS VPC haben Sie die volle Kontrolle über die Routing-Funktionen, die Sicherheit und die Netzwerkkonfigurationen innerhalb dieser Cloud.
AWS CloudFormation: CloudFormation ist ein Infrastructure-as-a-Code-Service von AWS, mit dem wir AWS-Ressourcen mit YAML- oder JSON-Code erstellen, ändern und löschen können.
AWS Cloud Development Kit (CDK): AWS CDK ist ein Open-Source-Framework für die Softwareentwicklung zur Definition und Bereitstellung von Cloud-Infrastrukturen mithilfe von Code in bekannten Programmiersprachen wie C , JAVA, Python usw. AWS CDK konvertiert Ihren Code intern in CloudFormation-Vorlagen und verwendet dann den AWS CloudFormation-Service zur Bereitstellung Ihrer Cloud-Infrastruktur.
Lesen Sie auch: IaC-Tools verstehen: AWS CDK vs. Terraform
AWS CodePipeline: CodePipeline ist ein kontinuierlicher Bereitstellungsservice für schnelle und zuverlässige Anwendungsbereitstellungen.
AWS CodeBuild: AWS CodeBuild ist ein serverloser kontinuierlicher Integrationsservice von AWS. Er ermöglicht es uns, Code aus Repositories zu ziehen, Tests und andere Bauaufträge auszuführen und einsatzbereite Pakete zu erstellen.
AWS CodeDeploy: AWS CodeDeploy ist ein automatisches Bereitstellungstool von AWS, das einsatzbereite Pakete verwendet, um Anwendungen auf Servern in AWS oder in Rechenzentren vor Ort bereitzustellen.
AWS CodeCommit: AWS CodeCommit ist ein Service, mit dem Sie private Git-Repositories wie BitBucket oder GitHub hosten können.
AWS CloudTrail: AWS CloudTrail zeichnet alle API-Aufrufe in Ihrem Konto auf. Wenn Sie also die Identität der Benutzer sehen möchten, die Änderungen an Ihrem Konto vornehmen, können Sie diese in der CloudTrail-Konsole finden. Neben der Benutzeridentität erfasst Cloudtrail auch den Zeitstempel des API-Aufrufs, die Quell-IP und die von AWS zurückgegebene Antwort, falls vorhanden.
AWS Elastic Beanstalk: Ein Webservice für die schnelle Bereitstellung und Verwaltung von Anwendungen in der AWS Cloud, ohne dass Sie die Cloud-Infrastruktur, auf der diese Anwendungen laufen, bereitstellen und warten müssen.
AWS Lambda: AWS Lambda ist ein serverloser Rechenservice von AWS, mit dem Sie Ihren Code ausführen können, ohne Server bereitstellen oder warten zu müssen. Es handelt sich um einen viel genutzten AWS-Service, der in viele AWS-Services integriert werden kann.
AWS Secrets Manager: AWS SecretsManager ist ein AWS Service, der zum Speichern, Drehen und Verschlüsseln von Anmeldeinformationen für AWS Services verwendet wird. So können Sie beispielsweise Benutzernamen und Kennwörter für den Datenbankzugriff speichern und verschlüsseln.
AWS Snowball: AWS Snowball ist ein Petabyte-großer Datenmigrationsdienst von AWS. Mit dem AWS Snowball-Service können Sie eine Festplatte in der Größe eines Aktenkoffers bestellen, mit der Sie Terabytes an Daten zu AWS übertragen können.
Nachdem Sie nun einige der wichtigsten AWS-Terminologien in Bezug auf die Services kennengelernt haben, lassen Sie uns nun zu allgemeineren Begriffen übergehen.
AWS Schlüsselterminologien: Allgemein
Hier finden Sie eine Liste mit einigen allgemeinen AWS-Schlüsselbegriffen, die Sie kennen sollten:
Zugriffskontrollliste: Die Zugriffskontrollliste, auch ACL genannt, ist ein Dokument, das den Zugriff auf die Daten in einem S3-Bucket definiert. Jeder Bucket hat eine ACL, die festlegt, welche Aktionen ein Benutzer für die Daten im Bucket durchführen kann. Mit einer ACL können Sie beispielsweise den Zugriff eines Benutzers auf alle ‘.json’-Dateien beschränken und ihm nur den Zugriff auf andere Dateien in einem Bucket erlauben.
Alarm: Das Team Alarm in AWS wird im Allgemeinen verwendet, um sich auf die AWS CloudWatch Alarme zu beziehen. Ein CloudWatch-Alarm ist eine Entität, die eine bestimmte Metrik überwacht und einen Alarm auslöst, wenn diese Metrik den von Ihnen festgelegten Schwellenwert überschreitet. Wenn ein Alarm ausgelöst wird, sendet er entweder eine Nachricht an SNS oder kann eine bestimmte, von Ihnen festgelegte Aktion ausführen.
Richtlinie: Der Begriff Richtlinie wird in AWS für eine IAM-Richtlinie oder eine AWS EC2 AutoScaling-Richtlinie verwendet.
- IAM-Richtlinie: Eine IAM-Richtlinie ist ein Berechtigungsdokument, das auf einen IAM-Benutzer, eine Rolle oder eine Gruppe angewendet werden kann. Sie enthält erlaubte oder verweigerte Berechtigungen, die auf die Ressourcen (IAM-Benutzer, -Rolle oder -Gruppe) angewendet werden, denen diese Richtlinie zugeordnet ist.
- EC2 AutoScaling-Richtlinie: Eine AutoScaling-Richtlinie ist mit einer AutoScaling-Gruppe (ASG) verbunden und definiert Auslöser, die AWS dabei helfen, zu entscheiden, wann eine neue Instanz in der ASG gestartet oder eine Instanz aus der ASG beendet werden soll. Ein gängiges Beispiel ist eine Skalierungsrichtlinie, mit der Sie 1 oder mehrere EC2-Instanzen hinzufügen können, wenn die Netzwerkverbindungen zu Ihren Anwendungen einen bestimmten Schwellenwert erreichen.
Vom Kunden verwaltete Richtlinie: IAM-Richtlinien, die von AWS-Benutzern verwaltet werden, werden als kundenverwaltete Richtlinien bezeichnet. Diese Richtlinien werden von den Benutzern erstellt und verwaltet.
AWS-verwaltete Richtlinie: IAM-Richtlinien, die von AWS erstellt und verwaltet werden, werden AWS-verwaltete Richtlinien genannt. Alle Konten verfügen über einige standardmäßige AWS-verwaltete Richtlinien, die kostenlos verwendet werden können.
Gesundheitsprüfungen: Health Check ist ein System zur Überprüfung des Status Ihrer EC2-Instanz oder einer Anwendung, die auf der EC2-Instanz läuft. Sie können z.B. einen Health Check erstellen, der alle 10 Sekunden eine Anfrage an Ihre Webanwendung stellt, die in einer EC2-Instanz läuft. Wenn diese Anfrage fehlschlägt, schlägt Ihre Zustandsprüfung fehl. Diese Zustandsprüfung kann außerdem mit einem CloudWatch Alarm verbunden werden, der eine Aktion zur Behebung des Anwendungsstatus auslöst.
Edge-Standorte: Edge-Standorte sind Datenzentren für AWS Services, die bestimmte Aktionen durchführen. CloudFront verwendet beispielsweise Edge-Standorte, um Ihre statischen Daten zwischenzuspeichern und die Latenzzeit Ihrer Anwendung zu verringern.
Volumen: Mit Volume sind in AWS in der Regel EBS-Volumes gemeint, d.h. virtuelle Blockspeichergeräte, die vom EBS-Service bereitgestellt werden.
Service Health Dashboard: Das Service Health Dashboard ist eine Webseite, die aktuelle Informationen über die Verfügbarkeit von AWS Services anzeigt. Sie können das Service Health Dashboard aufrufen und überprüfen, ob es in den AWS-Regionen einen Ausfall gibt.
Amazon Machine Image: Amazon Machin Image oder ein AMI kann als die Vorlage für das Root-Gerät eines Computers betrachtet werden. Es enthält das Betriebssystem und andere Software, die Sie gleich bei der Bereitstellung in Ihren EC2-Instanzen installieren möchten.
Amazon Ressourcen-Name: ARN ist eine Standardmethode, um eine Ressource in AWS zu bezeichnen. Alle AWS-Ressourcen haben einen eindeutigen ARN.
Availability Zone: Eine Availability Zone, manchmal auch AZ genannt, ist ein separates Rechenzentrum in einer Region. Jede AZ ist von Ausfällen in anderen AZs in der Region isoliert. Daher ist die Verteilung Ihrer Anwendungsserver auf AZs der empfohlene Ansatz für hohe Verfügbarkeitsanforderungen.
Auto Scaling Gruppe: Eine Auto Scaling Group, auch ASG genannt, ist eine logische Gruppe von mehreren EC2-Instanzen, die ähnliche Merkmale aufweisen und eine Anwendung unterstützen. Wie der Name schon sagt, können die ASGs auf der Grundlage der EC2 AutoScaling Policiesautomatisch hoch- und herunterskaliert werden.
AWS Befehlszeilen-Schnittstelle: AWS CLI ist ein herunterladbares und konfigurierbares Tool, mit dem Sie Cloud-Ressourcen über Befehle steuern, bereitstellen und verwalten können.
Lesen Sie auch: Was ist AWS CLI und wie installiert man es unter Windows, macOS, Docker und Linux?
AWS Software Development Kit: Ein AWS SDK ist ein Softwarepaket, das APIs bereitstellt, um Anwendungen mit AWS-Services zu verbinden. Sie müssen zum Beispiel das AWS SQS SDK für JAVA verwenden, um Ihre JAVA-Anwendung mit einer SQS-Warteschlange zu verbinden.
Block-Gerät: Ein Speichergerät, das das Lesen und Schreiben von Daten in Blöcken fester Größe unterstützt, wird als Blockgerät bezeichnet.
Bucket: Ein Bucket ist eine logische Einheit (wie ein Ordner), in der wir unsere Objekte (Dateien) bei der Verwendung von AWS S3 speichern. Wir können Buckets über die AWS S3-Konsole erstellen.
Bucket-Eigentümer: Die Organisation oder die Person, die Eigentümer eines AWS S3-Buckets ist, wird Bucket-Eigentümer genannt. Buckets sind global eindeutig; Sie können niemals zwei Buckets mit demselben Namen haben, auch nicht in verschiedenen AWS-Konten. Wenn ich also zum Beispiel einen Bucket mit dem Namen my-geekflare-bucket in meinem Konto habe, bin ich sein Eigentümer. Sie können keinen weiteren Bucket mit demselben Namen auf AWS erstellen.
CIDR-Block: CIDR-Blöcke sind Gruppen von IP-Adressen, die das gleiche Präfix haben. Zum Beispiel ist 10.0.0.0/8 ein CIDR-Block, der alle IP-Adressen von 10.0.0.0 bis 10.255.255.255 enthält.
Kontinuierliche Bereitstellung: Der Begriff Continuous Delivery ist nicht spezifisch für AWS. Es handelt sich um eine DevOps-Praxis zur Softwareentwicklung, bei der Codeänderungen automatisch erstellt, getestet und für eine Produktionsversion vorbereitet werden.
Kontinuierliche Integration: Bei der kontinuierlichen Integration handelt es sich um eine DevOps-Softwareentwicklungsmethode, bei der Codeänderungen regelmäßig in einem zentralen Repository zusammengeführt werden.
Account-übergreifender Zugriff: Der Prozess, bei dem Benutzern eines anderen AWS-Kontos die Nutzung von Ressourcen in Ihrem Konto gestattet wird. Sie möchten beispielsweise, dass ein Benutzer eines anderen Kontos auf einige Daten in Ihrem S3-Bucket zugreift. Um so etwas zu tun, müssen Sie dem Benutzer des anderen Kontos kontoübergreifenden Zugriff auf Ihr Konto gewähren.
Regionsübergreifende Replikation: Cross-Region Replication oder CRR ist eine Funktion von AWS S3 zur asynchronen Replikation von Änderungen in einem Bucket in einer Region auf ein anderes Bucket in einer anderen AWS-Region. Beachten Sie, dass dieser Begriff auch allgemein verwendet werden kann, um die gemeinsame Nutzung von Daten in verschiedenen AWS-Regionen anzugeben.
Kunden-Master-Schlüssel: CMKs sind die Verschlüsselungsschlüssel, die vom AWS Key Management Service verwaltet werden.
DB-Snapshot: Snapshots sind zeitpunktgenaue Sicherungen Ihrer Datenbanken, die normalerweise in AWS S3 gespeichert werden.
Dedizierter Host: Ein Amazon EC2 dedizierter Host ist ein physischer Server, der für Sie reserviert ist. Dedizierte Hosts geben Ihnen die vollständige Kontrolle und Sichtbarkeit darüber, wie die Instanzen auf dem dedizierten Host-Server platziert werden.
Dedizierte Instanz: Eine dedizierte Instanz ist eine Instanz, die auf einem physischen Host bereitgestellt wird, der nur von Ihnen genutzt wird. Bei der Verwendung von dedizierten Instanzen haben Sie keine Kontrolle und keinen Einblick in die Platzierung der Instanzen. AWS stellt sicher, dass Ihre dedizierten Host-EC2-Instanzen auf der Ebene der Host-Hardware physisch isoliert sind.
Entschlüsseln: Dies ist der Prozess, bei dem verschlüsselte Daten mit Hilfe von Verschlüsselungsschlüsseln wieder lesbar gemacht werden.
Verschlüsseln: Dies ist der Prozess, bei dem mathematische Algorithmen verwendet werden, um Ihre Daten unverständlich zu machen und zu verhindern, dass unbefugte Benutzer irgendwelche Informationen daraus erhalten. Selbst wenn eine böswillige Entität verschlüsselte Daten erhält, kann sie diese nicht lesen, ohne sie vorher zu entschlüsseln.
IAM-Gruppe: IAM-Gruppen sind logische Gruppen von IAM-Benutzern. Sie können IAM-Gruppen verwenden, um das Anhängen von Richtlinien an mehrere Benutzer zu vereinfachen. Sie können zum Beispiel einer IAM-Gruppe “Entwickler” eine Richtlinie “Entwickler” zuordnen. AWS wird diese Richtlinie dann allen IAM-Benutzern in dieser Gruppe zuordnen
IAM-Richtlinien-Simulator: Der IAM-Richtliniensimulator ist ein Tool in IAM, mit dem Sie IAM-Richtlinien testen und Fehler beheben können.
IAM-Rolle: Eine IAM-Rolle ist eine Entität, mit der Sie Zugriff auf AWS Services erhalten. Sie können zum Beispiel eine Richtlinie mit S3-Leserechten erstellen und diese Richtlinie einer Rolle zuordnen. Diese Rolle kann dann einem AWS Service wie EC2 oder AWS Lamba zugewiesen werden, um Lesevorgänge in S3 durchführen zu können.
IAM-Benutzer: IAM-Benutzer sind Entitäten, von denen eine Person annimmt, dass sie auf AWS Services zugreifen kann. Wenn Sie beispielsweise möchten, dass eine andere Person in Ihrem Team Zugriff auf Ihr AWS-Konto hat, können Sie für diese Person einen IAM-Benutzer mit entsprechenden Richtlinien erstellen. Sobald Sie Ihrem Teamkollegen den Benutzernamen und das Passwort für den IAM-Benutzer geben, kann er sich als IAM-Benutzer bei AWS anmelden.
Instanz-Speicher: Der Instance-Speicher ist ein Festplattenspeicher, der physisch mit dem Host der EC2-Instanz verbunden ist. Andere AWS-Speicherdienste wie EBS sind über ein Netzwerk mit EC2 verbunden. Einige EC2-Instanztypen haben Instanzspeicher für den schnellen Datenzugriff.
Internet-Gateway: Es handelt sich um ein virtuelles Gerät, das an VPCs angeschlossen werden kann, um den Internetzugang zu den in VPCs erstellten Ressourcen zu ermöglichen.
Load Balancer: Ein virtuelles Gerät/eine virtuelle Maschine zur Verteilung von Anfragen an mehrere Endpunkte wie Datenbanken, EC2-Instanzen, On-Premise-Server und mehr.
Objekt: Die in AWS S3 gespeicherten Dateien werden als Objekte bezeichnet.
On-Demand-Instanz: EC2-Instanzen, die auf Abruf bereitgestellt werden, d.h. ohne langfristige Verpflichtung, werden On-Demand-Instanzen genannt.
Reservierte Instanzen: EC2-Instances, die mit einer langfristigen Verpflichtung bereitgestellt werden, werden Reserved Instances genannt. Die Nutzung von Reserved Instances bietet einen starken Rabatt (bis zu 70%) im Vergleich zu On-Demand-Instances. Kunden zahlen für die gesamte Laufzeit der Instance (z.B. ein Jahr), unabhängig davon, wie sie sie nutzen.
Auftraggeber: Der Auftraggeber ist die Entität, die in den Policies angesprochen wird. In einem Szenario, in dem Sie beispielsweise einem IAM-Benutzer die Berechtigung erteilen, Lesevorgänge in einem S3-Bucket durchzuführen, ist der IAM-Benutzer der Auftraggeber. Der Auftraggeber kann ein Benutzer, ein Service oder ein anderes AWS-Konto sein.
Region: Eine AWS-Region ist ein physischer geografischer Standort auf der Welt, an dem AWS seine Rechenzentren unterhält.
Teilnetz: Ein Subnetz ist ein logischer Teil des VPC-CIDR-Blocks, in dem wir unsere AWS-Ressourcen starten können. Dies hilft uns, Ressourcen entsprechend den Sicherheits- und Netzwerkanforderungen zu gruppieren.
Routentabelle: Eine Routentabelle ist ein Satz von Routing-Tabellen, die den ein Subnetz verlassenden Datenverkehr steuern.
Öffentliche Subnetze: Öffentliche Subnetze sind die Subnetze, die einen Routing-Tabelleneintrag zum Internet Gateway haben. Ressourcen in öffentlichen Subnetzen sind über das Internet zugänglich. Sie sollten Ihre kundenorientierten Anwendungen und Ressourcen in öffentlichen Subnetzen bereitstellen.
Private Teilnetze. Subnetze, die nicht über eine Routentabellenregel für den Zugriff auf das Internet-Gateway verfügen, werden als private Subnetze bezeichnet. Auf die Ressourcen in privaten Subnetzen kann nur von anderen Ressourcen innerhalb der VPC zugegriffen werden. Sie sollten Backend-Anwendungen und Datenbanken in privaten Subnetzen bereitstellen.
Vergrößern: Verkleinern bedeutet, dass Sie die Kapazität eines Dienstes verringern. Zum Beispiel durch das Beenden von Instanzen in einer AutoScaling-Gruppe.
Verkleinern: Scale out bedeutet, dass die Kapazität eines Dienstes erhöht wird: Zum Beispiel das Starten von Instanzen in einer AutoScaling-Gruppe.
Vertikale Skalierung: Vertikale Skalierung bedeutet, die Größe von Instanzen oder Ressourcen zu ändern, um Skalierungsaktivitäten durchzuführen, z.B. eine Instanz mit 1 GB RAM in eine mit 5 GB RAM zu ändern.
Horizontale Skalierung: Bei der horizontalen Skalierung wird die Anzahl der Instanzen oder Ressourcen geändert, um Skalierungsaktivitäten durchzuführen. Das Starten und Beenden von Instanzen in einer AutoScaling-Gruppe sind Beispiele für horizontale Skalierung.
Sicherheitsgruppe: Eine Sicherheitsgruppe ist ein logischer Satz von ein- und ausgehenden Regeln, die den Datenverkehr in und aus AWS-Ressourcen zulassen. Sie können zum Beispiel eine Sicherheitsgruppe an eine EC2-Instanz anhängen und eine eingehende Regel erstellen, um HTTP-Verbindungen über Port 80 zuzulassen. Diese Regel erlaubt es dieser Instanz, den Webverkehr zu bedienen. Sicherheitsgruppen werden in AWS häufig verwendet.
Sticky Session: Sticky Session ist eine Funktion von Load Balancern, die alle Anfragen einer Benutzersitzung an eine bestimmte EC2-Instanz weiterleitet.
Serverseitige Verschlüsselung: Das Ausführen von Verschlüsselungsjobs in AWS und nicht auf Ihren On-Prem-Servern wird als Server Side Encryption oder SSE bezeichnet. Der Begriff SSE wird in der Regel für einen Verschlüsselungsmodus von S3 verwendet, bei dem wir Schlüssel von AWS KMS verwenden oder Schlüssel vom lokalen System bereitstellen, um Dateien auf S3 zu verschlüsseln.
Client-seitige Verschlüsselung: Die Verschlüsselung von Daten auf On-Prem-Servern, bevor sie an AWS gesendet werden, wird als clientseitige Verschlüsselung bezeichnet.
Schlüssel: Die meisten AWS-Dienste haben Schlüssel-Wert-Paare von Metadaten, die Tags genannt werden.
Transport Layer Security: TLS ist ein kryptografisches Protokoll, das Sicherheit für die Kommunikation über das Internet bietet.
VPC-Endpunkt: Der VPC-Endpunkt ist eine Funktion, mit der Sie eine private Verbindung zwischen Ihrer VPC und einem anderen AWS-Service herstellen können, ohne dass ein Zugang über das Internet erforderlich ist. Zum Beispiel-: S3-Buckets werden nicht innerhalb der VPC erstellt, so dass Instanzen in einer AWS VPC auf S3-Buckets zugreifen müssen, so wie wir von unseren lokalen Computern über das Internet auf Buckets zugreifen. Mit der VPC-Endpunktfunktion können wir eine private Verbindung für Instanzen in der VPC erstellen, um auf S3-Buckets zuzugreifen.
Einpacken
So, das war alles über die AWS-Schlüsselterminologien. Ich hoffe, das hilft Ihnen, ein grundlegendes Verständnis der AWS Services und einiger Schlüsselfunktionen zu entwickeln.