Das Erlernen von AWS kann eine schwierige Aufgabe sein. Dieser Blog hilft Ihnen dabei, sich mit einigen AWS-Schlüsselterminologien vertraut zu machen und Ihr AWS-Lernen voranzutreiben.

AWS ist der größte und beliebteste Cloud-Anbieter der Welt. Ab sofort umfasst AWS Cloud 84 Availability Zones, die über 26 geografische Regionen auf der ganzen Welt verteilt sind, mit bevorstehenden Plänen, 24 weitere Availability Zones in 8 Regionen hinzuzufügen. Funktionen wie hohe Verfügbarkeit, hohe Skalierbarkeit, Anzahl der Regionen und On-the-go-Preismodelle machen AWS zur ersten Wahl als Cloud-Anbieter.

Mit der zunehmenden Popularität von AWS gibt es eine ständig steigende Nachfrage nach qualifizierte AWS-Entwickler und -Architekten. Dies ist die beste Zeit, um sich mit Cloud-Technologien wie AWS die Hände schmutzig zu machen, um Ihre Karriere voranzutreiben. Es ist jedoch nicht einfach, mit dem Erlernen einer unbekannten Technologie zu beginnen. AWS hat über 200 Dienste und kann schnell verwirrend werden.

Wenn Sie ein Anfänger in AWS oder ein Technikexperte sind, der die AWS-Terminologien auf hohem Niveau verstehen möchte, ist dieser Artikel genau das Richtige für Sie. In diesem Artikel sehen wir uns einige wichtige AWS-Terminologien an, um Ihnen den Start Ihrer AWS-Cloud-Reise zu erleichtern.

AWS Key Terminologies : AWS Services

Hier ist eine Liste der am häufigsten verwendeten AWS-Services:

Amazon API-Gateway: Amazon API Gateway ist ein vollständig verwalteter AWS-Service, der das Erstellen, Veröffentlichen, Warten, Überwachen und Sichern von APIs in jeder Größenordnung vereinfacht. Einer der häufigsten Anwendungsfälle besteht darin, AWS-Services über eine API für Nicht-AWS-Anwendungen verfügbar zu machen.

Amazonas-Aurora: AWS Aurora ist eine vollständig verwaltete MySQL und der relationale PostgreSQL-Datenbankdienst von AWS. Es wurde speziell für die AWS-Cloud entwickelt und optimiert, um die Vorteile des Cloud-Speichers voll auszuschöpfen.

YouTube-Video

Amazon CloudFront: AWS CloudFront ist ein Content-Delivery-Netzwerk von AWS. Seine primäre Funktion ist das Reduzieren Latenz zu Ihren Anwendungen durch Zwischenspeichern statischer Daten an über 300 Orten (sogenannte Edge-Standorte) weltweit.

Amazon CloudWatch: AWS Cloudwatch ist ein integrierter Überwachungs- und Beobachtungsdienst für AWS-Ressourcen. Es liefert Daten und umsetzbare Erkenntnisse, die wir nutzen können Anwendungen überwachen und auf bestimmte Szenarien reagieren.

Amazon DynamoDB: AWS DynamoDB ist eine serverlose NoSQL-Datenbank die Ihnen Zugriff auf Ihre Daten im einstelligen Millisekundenbereich ermöglichen.

Amazon EC2: AWS EC2 ist der am häufigsten verwendete Service in AWS. Es bietet sichere und skalierbare virtuelle Server (sog EC2-Instanzen) für alle Bedürfnisse.

Automatische Amazon EC2-Skalierung: Es handelt sich um einen Dienst, der zum automatischen Starten oder Beenden von EC2-Instances entwickelt wurde Politik durchzulesen und Gesundheitschecks von den Benutzern definiert.

Amazon Elastic Block Store: AWS Elastic Block Store, auch bekannt als EBS, ist ein Blockspeicherdienst von AWS. Wir können EBS verwenden, um Blockspeichergeräte namens EBS bereitzustellen Volumen.

Amazon Elastic Container-Registrierung: AWS Elastic Container Registry oder ECR, ist eine Containerregistrierung zum Speichern, Verwalten und Bereitstellen von Docker-Container-Images.

Amazon Elastic Container-Service: AWS Elastic Container Service, auch genannt ECS, ist ein hochgradig skalierbares und schnelles Container-Managementsystem, das von AWS entwickelt und bereitgestellt wird.

Amazon Elastic File System: AWS Elastic File System bzw EFS ist ein Dienst, mit dem wir Dateisysteme konfigurieren und erstellen können. Auf diese Dateisysteme kann dann über EC2 in zugegriffen werdenstances und On-Premise-Server.

Amazon Elastic Kubernetes-Service: AWS-EKS ist ein verwalteter Dienst, der die Ausführung vereinfacht Kubernetes auf AWS, ohne eigene Kubernetes-Cluster einrichten oder warten zu müssen.

Amazon-IAM: AWS IAM ist ein Service zur Verwaltung von Benutzern und deren Zugriffsberechtigungen innerhalb eines AWS-Kontos.

AWS-Schlüsselverwaltungsdienst: AWS Key Management Service oder KMS ist eine einfache Lösung von AWS zum Erstellen und Verwalten von Verschlüsselungsschlüsseln.

Amazon Lichtsegel: AWS Lightsail ermöglicht Entwicklern die schnelle Bereitstellung und Wartung von Webservern. Es kann für kleine Anwendungsfälle verwendet werden, die nur minimale Konfigurationsänderungen erfordern. Lightsail bietet gebündelte Pakete an – wie ein WordPress Lightsail, mit dem Sie schnell WordPress-Anwendungen bereitstellen können.

Relationaler Amazon-Datenbankdienst: AWS Relational Database Service oder RDS, ist ein Service, der hilft, relationale Datenbanken in der AWS Cloud einzurichten, zu betreiben und zu skalieren. RDS unterstützt die folgenden Datenbanken:

  • PostgreSQL
  • Orakel
  • MySQL
  • MSSQL
  • MariaDB

Amazonasroute 53: AWS Route 53 ermöglicht es uns, einen neuen DNS-Service für unsere Domänennamen zu erstellen. Es ist auch ein Domänenregistrar, sodass Sie neue Domänennamen kaufen oder Domänennamen, die Ihnen gehören, mithilfe der Route 53-Konsole an AWS übertragen können.

Amazon S3: AWS S3 ist der am weitesten verbreitete Speicherdienst von AWS. Es ist ein äußerst langlebiger und skalierbarer Dienst, mit dem Sie Ihre Dateien als Objekte in sogenannten Containern speichern können S3-Eimer. Sie können diese Dateien jederzeit schnell über die Konsole oder das Internet abrufen. S3 verfügt über praktisch unbegrenzte Speicherkapazität, und Sie zahlen nur für den Speicherplatz, den Sie verwenden.

Amazon S3-Gletscher: AWS S3 Glacier ist ein kostengünstiger, dauerhafter Speicherdienst zum Speichern von Sicherungen und Archiven. Glacier ist speziell für selten abgerufene Daten konzipiert, bei denen eine Abrufzeit von mehreren Stunden akzeptabel ist.

Amazon Simple Email Service: AWS SES ist eine benutzerfreundliche und kostengünstige E-Mail-Lösung für Anwendungen.

Amazon Simple Notification-Service: AWS SNS wird zum sofortigen Senden und Empfangen von Benachrichtigungen in der AWS Cloud verwendet. SNS ist in viele AWS-Services integriert und wird häufig verwendet, um zwei verschiedenen Services die Kommunikation miteinander zu ermöglichen.

Amazon Einfacher Warteschlangendienst: AWS SQS ist ein Service, der es uns ermöglicht, Warteschlangen in der Cloud zum Speichern von Nachrichten zu hosten. SQS kann in andere AWS-Services integriert werden, die Nachrichten aus SQS-Warteschlangen übertragen und abrufen.

Amazon Virtual Private Cloud: AWS-VPC wird verwendet, um logisch isolierte Cloud-Netzwerke bereitzustellen. AWS VPC gibt Ihnen die volle Kontrolle über die Routing-Funktionen, Sicherheit und Netzwerkkonfigurationen innerhalb dieser Cloud.

AWS CloudFormation: CloudFormation ist ein Infrastruktur als Code Dienst von AWS, der es uns ermöglicht, AWS-Ressourcen mithilfe von YAML- oder JSON-Code zu erstellen, zu ändern und zu löschen.

AWS Cloud-Entwicklungskit (CDK): AWS-CDK ist ein Open-Source-Softwareentwicklungs-Framework zum Definieren und Bereitstellen von Cloud-Infrastruktur unter Verwendung von Code in bekannten Programmiersprachen wie C++, JAVA, Python usw. AWS CDK konvertiert Ihren Code intern in CloudFormation-Vorlagen und verwendet dann den AWS CloudFormation-Service, um Ihre Cloud-Infrastruktur bereitzustellen .

AWS CodePipeline: CodePipeline ist ein kontinuierlicher Bereitstellungsdienst für schnelle und zuverlässige Anwendungsbereitstellungen.

AWS CodeBuild: AWS CodeBuild ist ein serverloser Continuous-Integration-Service von AWS. Es ermöglicht uns, Code aus Repositorys abzurufen, Tests und andere Erstellungsaufgaben auszuführen und einsatzbereite Pakete zu erstellen.

AWS-CodeBereitstellung: AWS CodeDeploy ist ein automatisches Bereitstellungstool von AWS, das einsatzbereite Pakete verwendet, um Anwendungen auf Servern in AWS oder Rechenzentren vor Ort bereitzustellen.

AWS-CodeCommit: AWS CodeCommit ist ein Service, mit dem Sie privates Git hosten können Repositories wie BitBucket oder GitHub.

AWS CloudTrail: AWS CloudTrail zeichnet alle API-Aufrufe in Ihrem Konto auf. Wenn Sie also die Identität von Benutzern sehen möchten, die Änderungen an Ihrem Konto vornehmen, finden Sie diese in der CloudTrail-Konsole. Neben der Benutzeridentität erfasst Cloudtrail auch den Zeitstempel des API-Aufrufs, die Quell-IP und die Antwort, falls vorhanden, die von AWS zurückgegeben wird.

AWS Elastic Beanstalk: Ein Webservice zum schnellen Bereitstellen und Verwalten von Anwendungen in der AWS Cloud, ohne dass die Cloud-Infrastruktur, die diese Anwendungen ausführt, bereitgestellt und gewartet werden muss.

YouTube-Video

AWS-Lambda: AWS Lambda ist ein Serverless-Computing-Service von AWS, mit dem Sie Ihren Code ausführen können, ohne Server bereitzustellen oder zu warten. Es handelt sich um einen häufig genutzten AWS-Service, der in viele AWS-Services integriert werden kann.

AWS Secrets Manager: AWS SecretsManager ist ein AWS-Service zum Speichern, Rotieren und Verschlüsseln von Anmeldeinformationen für AWS-Services. Beispielsweise können Sie Benutzernamen und Passwörter für den Datenbankzugriff speichern und verschlüsseln.

AWS-Schneeball: AWS Snowball ist ein Datenmigrationsdienst von AWS im Petabyte-Maßstab. Über den AWS Snowball-Service können Sie eine aktentaschengroße Festplatte bestellen, mit der Terabytes an Daten an AWS übertragen werden können.

YouTube-Video

AWS Key Terminologies: General

Hier ist eine Liste einiger allgemeiner wichtiger AWS-Terminologien, die Sie kennen sollten:

Zugriffskontrollliste: Die Zugriffskontrollliste, auch ACL genannt, ist ein Dokument, das den Zugriff auf die Daten in einem S3-Bucket definiert. Jeder Bucket hat eine ACL, die definiert, welche Aktionen ein Benutzer mit welchen Daten im Bucket ausführen kann. Beispielsweise verwenden Sie ACL, um den Zugriff auf alle „.json“-Dateien für einen Benutzer zu beschränken und ihm nur den Zugriff auf andere Dateien in einem Bucket zu gestatten.

Alarm: Der Teamalarm in AWS wird im Allgemeinen verwendet, um auf die AWS CloudWatch-Alarme zu verweisen. Ein CloudWatch-Alarm ist eine Entität, die eine bestimmte Metrik überwacht und auslöst, wenn diese Metrik den von Ihnen festgelegten Schwellenwert überschreitet. Wenn ein Alarm ausgelöst wird, sendet es entweder eine Nachricht an SNS oder kann eine bestimmte von Ihnen definierte Aktion ausführen.

Politik: Der Begriff Richtlinie in AWS wird verwendet, um sich auf eine IAM-Richtlinie oder eine AWS EC2 AutoScaling-Richtlinie zu beziehen.

  • IAM-Richtlinie: Eine IAM-Richtlinie ist ein Berechtigungsdokument, das auf einen IAM-Benutzer, eine Rolle oder eine Gruppe angewendet werden kann. Es hält zulassen oder verweigern Berechtigungen, die auf die Ressourcen (IAM-Benutzer, -Rolle oder -Gruppe) angewendet werden, denen diese Richtlinie zugeordnet ist.
  • EC2 AutoScaling-Richtlinie: Eine AutoScaling-Richtlinie ist an eine AutoScaling-Gruppe (ASG) angehängt und definiert Auslöser, die AWS bei der Entscheidung helfen, wann eine neue Instance in der ASG gestartet oder eine Instance von der ASG beendet werden soll. Ein gängiges Beispiel ist, dass Sie eine Skalierungsrichtlinie haben können, um eine oder mehrere EC1-Instances hinzuzufügen, wenn die Netzwerkverbindungen zu Ihren Anwendungen einen bestimmten Schwellenwert erreichen.

Vom Kunden verwaltete Richtlinie: Von AWS-Benutzern verwaltete IAM-Richtlinien werden als vom Kunden verwaltete Richtlinien bezeichnet. Diese Richtlinien werden von Benutzern erstellt und verwaltet.

Von AWS verwaltete Richtlinie: IAM-Richtlinien, die von AWS erstellt und verwaltet werden, werden als von AWS verwaltete Richtlinien bezeichnet. Alle Konten verfügen über einige von AWS verwaltete Standardrichtlinien, die kostenlos verwendet werden können.

Gesundheitschecks: Health Check ist ein System zur Überprüfung des Status Ihrer EC2-Instance oder einer Anwendung, die auf der EC2-Instance ausgeführt wird. Sie können beispielsweise eine Zustandsprüfung erstellen, die alle 2 Sekunden einen Aufruf an Ihre Webanwendung sendet, die in einem EC10 ausgeführt wird. Wenn diese Anfrage fehlschlägt, schlägt Ihre Zustandsprüfung fehl. Diese Zustandsprüfung kann ferner mit einem CloudWatch-Alarm verbunden werden, der eine Aktion zur Behebung des Anwendungsstatus auslöst.

Edge-Standorte: Edge-Standorte sind Rechenzentren für AWS-Services, um bestimmte Aktionen auszuführen. Beispielsweise verwendet CloudFront Edge-Standorte, um Ihre statischen Daten zwischenzuspeichern und die Latenz Ihrer Anwendung zu verringern.

Volumen: Volume in AWS bedeutet normalerweise EBS-Volumes, bei denen es sich um virtuelle Blockspeichergeräte handelt, die vom EBS-Service bereitgestellt werden.

Dienstintegritäts-Dashboard: Das Service Health Dashboard ist eine Webseite, die minutenaktuelle Informationen über die Verfügbarkeit von AWS-Services anzeigt. Sie können zum Service Health Dashboard gehen und prüfen, ob in den AWS-Regionen ein Ausfall vorliegt.

Bild der Amazon-Maschine: Amazon Machin Image oder ein AMI kann als Vorlage für das Root-Gerät eines Computers angesehen werden. Es enthält das Betriebssystem und andere Software, die Sie direkt bei der Bereitstellung in Ihren EC2-Instances installieren möchten.

Amazon-Ressourcenname: ARN ist eine Standardmethode, um auf eine Ressource in AWS zu verweisen. Alle AWS-Ressourcen haben einen eindeutigen ARN.

Verfügbarkeitszone: Die Availability Zone, manchmal auch AZ genannt, ist ein eigenständiges Rechenzentrum in einem Region. Jede AZ ist von Ausfällen in anderen AZs in der Region isoliert. Daher ist die Verteilung Ihrer Anwendungsserver auf AZs der empfohlene Ansatz für Hochverfügbarkeitsanforderungen.

Auto Scaling-Gruppe: Auto Scaling Group, auch ASG genannt, ist eine logische Gruppe mehrerer EC2-Instances, die ähnliche Merkmale aufweisen und eine Anwendung unterstützen. Wie der Name schon sagt, können die ASGs basierend auf automatisch hoch- und herunterskaliert werden EC2 AutoScaling-Richtlinieie.

AWS-Befehlszeilenschnittstelle: AWS CLI ist ein herunterladbares und konfigurierbares Tool, das zum Steuern, Bereitstellen und Verwalten von Cloud-Ressourcen mithilfe von Befehlen verwendet werden kann.

AWS-Softwareentwicklung Kit: Ein AWS SDK ist ein Softwarepaket, das APIs bereitstellt, um Anwendungen mit AWS-Services zu verbinden. Beispielsweise müssen Sie das AWS SQS SDK for JAVA verwenden, um Ihre JAVA-Anwendung mit einer SQS-Warteschlange verbinden zu können.

Gerät blockieren: Ein Speichergerät, das das Lesen und Schreiben von Daten in Blöcken fester Größe unterstützt, wird als Blockgerät bezeichnet.

Eimer: Bucket ist eine logische Einheit (wie Ordner), in der wir unsere Objekte (Dateien) speichern, wenn wir AWS S3 verwenden. Wir können Buckets mit der AWS S3-Konsole erstellen.

Bucket-Eigentümer: Die Organisation oder die Person, die einen AWS S3-Bucket besitzt, wird als Bucket-Eigentümer bezeichnet. Buckets sind weltweit einzigartig; Sie können niemals zwei Buckets mit demselben Namen haben, auch nicht in verschiedenen AWS-Konten. Also zum Beispiel, wenn ich einen Bucket namens mein-geekflare-bucket in meinem Konto bin ich der Eigentümer. Sie können in AWS keinen weiteren Bucket mit demselben Namen erstellen.

CIDR-Block: CIDR-Blöcke sind Gruppen von IP-Adressen, die dasselbe Präfix haben. Beispielsweise ist 10.0.0.0/8 ein CIDR-Block, der alle IP-Adressen von 10.0.0.0 bis 10.255.255.255 enthält.

Kontinuierliche Lieferung: Der Begriff Continuous Delivery ist nicht spezifisch für AWS. Es ist ein DevOps Softwareentwicklungspraxis zum automatischen Erstellen, Testen und Vorbereiten von Codeänderungen für eine Produktionsversion.

Kontinuierliche Integration: Continuous Integration ist eine DevOps-Softwareentwicklungspraxis zum regelmäßigen Zusammenführen von Codeänderungen in einem zentralen Repository.

Kontoübergreifender Zugriff: Der Prozess, Benutzern in einem anderen AWS-Konto zu gestatten, Ressourcen in Ihrem Konto zu verwenden. Beispielsweise möchten Sie möglicherweise, dass ein Benutzer in einem anderen Konto auf einige Daten in Ihrem S3-Bucket zugreift. Um so etwas zu tun, müssen Sie den anderen Kontobenutzer gewähren kontoübergreifender Zugriff auf Ihr Konto.

Regionsübergreifende Replikation: Regionsübergreifende Replikation oder CRR ist eine Funktion von AWS S3, um Änderungen in einem Bucket in einer Region asynchron in einen anderen Bucket in einer anderen AWS-Region zu replizieren. Beachten Sie, dass dieser Begriff auch allgemein verwendet werden kann, um die gemeinsame Nutzung von Daten mit verschiedenen AWS-Regionen zu spezifizieren.

Kundenhauptschlüssel: CMKs sind die vom AWS Key Management Service verwalteten Verschlüsselungsschlüssel.

DB-Snapshot: Snapshots sind Point-in-Time-Sicherungen Ihrer Datenbanken, die normalerweise in AWS S3 gespeichert werden.

Dedizierter Host: Ein Amazon EC2 Dedizierter Host ist ein physischer Server, der für Ihre Verwendung dediziert ist. Dedizierte Hosts geben Ihnen vollständige Kontrolle und Transparenz darüber, wie Instanzen auf dem dedizierten Hostserver platziert werden.

Dedizierte Instanz: Eine dedizierte Instanz ist eine Instanz, die auf einem physischen Host bereitgestellt wird, der nur von Ihnen verwendet wird. Wenn Sie dedizierte Instances verwenden, haben Sie keine Kontrolle oder Sichtbarkeit über die Instance-Platzierung. AWS stellt sicher, dass Ihre dedizierten Host-EC2-Instances auf Hosthardwareebene physisch isoliert sind.

Entschlüsseln: Es ist der Prozess der Verwendung von Verschlüsselungsschlüsseln, um verschlüsselte Daten verständlich zu machen.

Encrypt: Es ist der Prozess der Verwendung mathematischer Algorithmen, um Ihre Daten unverständlich zu machen, um zu verhindern, dass unbefugte Benutzer Informationen daraus erhalten. Auch wenn eine böswillige Entität bekommt verschlüsselte Daten, sie können es nicht lesen, ohne es vorher zu entschlüsseln.

IAM-Gruppe: IAM-Gruppen sind logische Gruppen von IAM-Benutzern. Sie können IAM-Gruppen verwenden, um das Anhängen von Richtlinien an mehrere Benutzer zu vereinfachen. Sie können beispielsweise eine „Entwicklerrichtlinie“ an eine IAM-Gruppe „Entwickler“ anhängen, und AWS wird diese Richtlinie an alle IAM-Benutzer in dieser Gruppe anhängen

IAM-Richtliniensimulator: Der IAM-Richtliniensimulator ist ein Tool in IAM, mit dem Sie IAM-Richtlinien testen und Fehler beheben können.

IAM-Rolle: Eine IAM-Rolle ist eine Entität, die verwendet wird, um Zugriff auf AWS-Services zu gewähren. Sie können beispielsweise eine Richtlinie mit S3-Leseberechtigungen erstellen und diese Richtlinie an eine Rolle anhängen. Diese Rolle kann dann einem AWS-Service wie EC2 oder AWS Lamba zugewiesen werden, um Lesevorgänge in S3 durchführen zu können.

IAM-Benutzer: IAM-Benutzer sind Entitäten, von denen eine Person annimmt, dass sie auf AWS-Services zugreifen können. Wenn Sie beispielsweise möchten, dass eine andere Person in Ihrem Team Zugriff auf Ihr AWS-Konto hat, können Sie mit entsprechenden Richtlinien einen IAM-Benutzer für diese Person erstellen. Sobald Sie Ihrem Teamkollegen den mit dem IAM-Benutzer verknüpften Benutzernamen und das Kennwort geben, kann er sich als IAM-Benutzer bei AWS anmelden.

Instanzspeicher: Instance-Speicher ist Festplattenspeicher, der physisch mit dem Host der EC2-Instance verbunden ist. Andere AWS-Speicherdienste wie EBS sind über ein Netzwerk mit EC2 verbunden. Einige EC2-Instance-Typen verfügen über Instance-Speicher für schnellen Datenzugriff.

Internet-Gateway: Es handelt sich um ein virtuelles Gerät, das an VPCs angehängt werden kann, um Internetzugriff auf Ressourcen zu ermöglichen, die in VPCs erstellt wurden.

Lastenausgleicher: Es handelt sich um ein virtuelles Gerät/eine virtuelle Maschine, die verwendet wird, um Anforderungen an mehrere Endpunkte wie Datenbanken, EC2-Instanzen, lokale Server und mehr zu verteilen.

Objekt: Die in AWS S3 gespeicherten Dateien werden Objekte genannt.

On-Demand-Instanz: EC2-Instanzen, die nach Bedarf bereitgestellt werden, d. h. ohne langfristige Verpflichtung, werden als On-Demand-Instanzen bezeichnet.

Reservierte Instanzen: Langfristig bereitgestellte EC2-Instances werden als Reserved Instances bezeichnet. Die Verwendung von Reserved Instances bietet einen hohen Rabatt (bis zu 70 %) im Vergleich zu On-Demand-Instances. Kunden zahlen für die gesamte Laufzeit der Instanz (z. B. ein Jahr), unabhängig davon, wie sie sie nutzen.

Schulleiter: Auftraggeber ist die Entität, die in den Richtlinien angesprochen wird. In einem Szenario, in dem Sie beispielsweise einem IAM-Benutzer die Berechtigung erteilen, Lesevorgänge für einen S3-Bucket durchzuführen, ist der IAM-Benutzer der Prinzipal. Prinzipale können ein Benutzer, ein Service oder ein anderes AWS-Konto sein.

Region: Eine AWS-Region ist ein physischer geografischer Ort auf der Welt, an dem AWS seine Rechenzentren hat.

Teilnetz: Subent ist ein logischer Teil des VPC-CIDR-Blocks, in dem wir unsere AWS-Ressourcen starten können. Dies hilft uns, Ressourcen gemäß den Sicherheits- und Netzwerkanforderungen zu gruppieren.

Routentabelle: Eine Routing-Tabelle ist ein Satz von Routing-Tabellen, die den Datenverkehr steuern, der ein Subnetz verlässt.

Öffentliche Subnetze: Öffentliche Subnetze sind die Subnetze, die einen Routing-Tabelleneintrag zum Internet-Gateway haben. Auf Ressourcen in öffentlichen Subnetzen kann über das Internet zugegriffen werden. Sie sollten Ihre kundenorientierten Anwendungen und Ressourcen in öffentlichen Subnetzen bereitstellen.

Private Subnetze. Subnetze, die keine Routing-Tabellenregel für den Zugriff auf das Internet-Gateway haben, werden als private Subnetze bezeichnet. Auf die Ressourcen in privaten Subnetzen kann nur von anderen Ressourcen innerhalb der VPC zugegriffen werden. Sie sollten Back-End-Anwendungen und -Datenbanken in privaten Subnetzen bereitstellen.

Einskalieren: Einskalieren bedeutet, die Kapazität eines Dienstes zu verringern. Beispiel: Beenden von Instances in einer AutoScaling-Gruppe.

Aufskalieren: Aufskalieren bedeutet, die Kapazität eines Dienstes zu erhöhen: Beispielsweise das Starten von Instances in einer AutoScaling-Gruppe.

Vertikale Skalierung: Vertikale Skalierung bedeutet, die Größe von Instanzen oder Ressourcen zu ändern, um Skalierungsaktivitäten durchzuführen, z. B. das Ändern einer 1-GB-RAM-Instanz in eine 5-GB-RAM.

Horizontale Skalierung: Horizontale Skalierung bedeutet, dass die Anzahl der Instanzen oder Ressourcen geändert wird, um Skalierungsaktivitäten durchzuführen. Das Starten und Beenden von Instances in einer AutoScaling-Gruppe sind Beispiele für horizontale Skalierung.

Sicherheitsgruppe: Die Sicherheitsgruppe ist ein logischer Satz eingehender und ausgehender Regeln, um Datenverkehr in und aus AWS-Ressourcen zuzulassen. Sie können beispielsweise eine Sicherheitsgruppe an eine EC2-Instance anhängen und eine eingehende Regel erstellen, um HTTP-Verbindungen über Port 80 zuzulassen. Diese Regel erlaubt dieser Instance, Webdatenverkehr zu bedienen. Sicherheitsgruppen werden häufig in AWS verwendet.

Sticky-Sitzung: Sticky Session ist eine Funktion von Load Balancern, um alle Anfragen von einer Benutzersitzung an eine bestimmte EC2-Instance weiterzuleiten.

Serverseitige Verschlüsselung: Das Ausführen von Verschlüsselungsaufträgen von AWS und nicht auf Ihren lokalen Servern wird als serverseitige Verschlüsselung oder SSE bezeichnet. Der Begriff SSE wird normalerweise verwendet, um auf einen Verschlüsselungsmodus von S3 zu verweisen, bei dem wir Schlüssel von AWS KMS verwenden oder Schlüssel vom lokalen System bereitstellen, um Dateien auf S3 zu verschlüsseln.

Clientseitige Verschlüsselung: Die Verschlüsselung von Daten auf lokalen Servern vor dem Senden an AWS wird als clientseitige Verschlüsselung bezeichnet.

Stichworte: Die meisten AWS-Services haben Schlüssel-Wert-Paare von Metadaten, die als Tags bezeichnet werden.

Transport Layer Security: TLS ist ein kryptografisches Protokoll, das Sicherheit für die Kommunikation über das Internet bietet.

VPC-Endpunkt: Der VPC-Endpunkt ist eine Funktion, mit der Sie eine private Verbindung zwischen Ihrer VPC und einem anderen AWS-Service herstellen können, ohne dass ein Zugriff über das Internet erforderlich ist. Beispiel: S3-Buckets werden nicht innerhalb von VPC erstellt, daher müssen Instanzen in einer AWS VPC auf S3-Buckets zugreifen, genau wie wir auf Buckets von unseren lokalen Computern über das Internet zugreifen. Mit der VPC-Endpunktfunktion können wir eine private Verbindung für Instanzen in VPC erstellen, um auf S3-Buckets zuzugreifen.

Hier drehte sich also alles um die AWS-Schlüsselterminologien. Ich hoffe, dass Ihnen dies hilft, eine grundlegende zu entwickeln Verständnis der AWS-Services und einige Schlüsselfunktionen.

Hier ist eine Liste von AWS-Abkürzungen und Akronyme.