Comenzar a aprender AWS puede ser una tarea desalentadora. Este blog lo ayudará a familiarizarse con algunos términos clave de AWS y mejorar su aprendizaje de AWS.
AWS es el proveedor de nubes más grande y popular del mundo. AWS Cloud actualmente cubre 84 zonas de disponibilidad repartidas en 26 regiones geográficas en todo el mundo, con planes de agregar otras 24 zonas de disponibilidad en 8 regiones en el futuro cercano. Las características como la alta disponibilidad, la alta escalabilidad, el número de regiones y los modelos de precios sobre la marcha hacen que AWS sea una decisión superior como proveedor de nubes.
Con la creciente popularidad de AWS, la demanda de desarrolladores y arquitectos expertos de AWS está aumentando constantemente. Este es el mejor momento para ensuciarse las manos con tecnologías en la nube como AWS para avanzar en su carrera. Pero no es fácil comenzar a aprender una tecnología desconocida. Con más de 200 servicios en AWS, puede ser confuso rápidamente.
Si eres nuevo en AWS o un técnico que quiere entender la terminología de AWS a un alto nivel, este artículo es para ti. En este artículo, revisaremos algunos términos clave de AWS que lo ayudarán a comenzar en su transición a la nube de AWS.
Términos clave de AWS: Servicios de AWS
Aquí hay una lista de los servicios AWS más utilizados:
Amazon API Gateway. Amazon API Gateway es un servicio AWS totalmente administrado que facilita la creación, publicar, mantener, monitorear y asegurar las API de cualquier escala. Uno de los casos de uso más comunes es proporcionar servicios de AWS a aplicaciones que no son AWS a través de API.
Amazon Aurora: AWS Aurora es un servicio de base de datos relacional MySQL y PostgreSQL totalmente administrado de AWS. Está especialmente diseñado y optimizado para que la nube de AWS aproveche al máximo el almacenamiento en la nube.
Amazon CloudFront: AWS CloudFront es la red de entrega de contenido de AWS. Su función principal es reducir la latencia de sus aplicaciones almacenando en caché los datos estáticos en más de 300 ubicaciones (llamadas ubicaciones de borde) en todo el mundo.
Amazon CloudWatch: AWS CloudWatch es un servicio de monitoreo y vigilancia incorporado para los recursos de AWS. Proporciona datos e información útil que podemos usar para monitorear las aplicaciones y responder a escenarios específicos.
Amazon DynamoDB: AWS Dynamodb es una base de datos NoSQL sin servidor que puede darle acceso a sus datos en un milisegundo.
Amazon S3: AWS S3 es el servicio de almacenamiento más utilizado de AWS. Es un servicio altamente confiable y escalable que le permite almacenar archivos como objetos en contenedores llamados botes de basura S3. Puede recuperar rápidamente estos archivos en cualquier momento a través de la consola o Internet. S3 tiene una capacidad de almacenamiento prácticamente infinita, y solo paga el almacenamiento que usa.
Amazon S3 Glacier: AWS S3 Glacier es un servicio de almacenamiento de copia y archivo de bajo costo y confiable. Glacier está específicamente diseñado para datos utilizados con poca frecuencia donde es aceptable un tiempo de recuperación de unas pocas horas.
Servicio de correo electrónico simple de Amazon: AWS SES es una solución de correo electrónico fácil de usar y rentable para las aplicaciones.
Servicio de notificación simple de Amazon: AWS SNS se utiliza para enviar y recibir notificaciones instantáneamente en la nube de AWS. SNS está integrado con muchos servicios de AWS y se utiliza ampliamente para permitir que dos servicios diferentes se comuniquen entre sí.
Servicio de cola simple de Amazon: AWS SQS es un servicio que nos permite alojar colas en la nube para almacenar mensajes. SQS puede integrarse con otros servicios de AWS que envían y recuperan mensajes de las colas de SQS.
Amazon Virtual Private Cloud: AWS VPC se utiliza para asignar redes en la nube aisladas lógicamente. AWS VPC le brinda un control completo sobre las capacidades de enrutamiento, la seguridad y las configuraciones de red en esta nube.
AWS CloudFormation: CloudFormation es un servicio de infraestructura como código de AWS que nos permite crear, modificar y eliminar los recursos de AWS utilizando el código YAML o JSON.
AWS Cloud Development Kit (CDK): AWS CDK es un entorno de desarrollo de software de código abierto para definir y aprovisionar la infraestructura en la nube utilizando el código en lenguajes de programación familiares como C ++, Java, Python, etc. AWS CDK convierte internamente su código en plantillas de formación de nubes y luegoUtiliza el servicio AWS CloudFormation para preparar su infraestructura en la nube.
AWS Codepipeline: Codepipeline es un servicio de entrega continuo para una implementación de aplicaciones rápida y confiable.
AWS CodeBuild: AWS CodeBuild es un servicio de integración continua sin servidor de AWS. Nos permite extraer el código de los repositorios, ejecutar pruebas y otros trabajos de compilación, y crear paquetes listos para la implementación.
AWS CodeDePloy: AWS CodeDePloy es una herramienta de implementación automatizada de AWS que utiliza paquetes listos para implementar para implementar aplicaciones en servidores en AWS o centros de datos locales.
AWS CodeCommit: AWS CodeCommit es un servicio que le permite alojar repositorios de Git privados como Bitbucket o GitHub.
AWS CloudTrail: AWS CloudTrail registra todas las llamadas de API en su cuenta. Entonces, si desea ver la identidad de los usuarios haciendo cambios en su cuenta, puede encontrarlo en la consola CloudTrail. Además de la ID de usuario, CloudTrail también registra la marca de tiempo de la llamada API, la dirección IP de origen y la respuesta, si la hay, devuelta por AWS.
AWS Elastic Beanstalk: un servicio web para implementar rápidamente y administrar aplicaciones en la nube de AWS sin tener que dedicar y mantener la infraestructura en la nube que ejecuta esas aplicaciones.
AWS Lambda: AWS Lambda es un servicio informático sin servidor de AWS que le permite ejecutar su código sin preparar o mantener servidores. Es un servicio AWS ampliamente utilizado que se puede integrar con muchos servicios de AWS.
AWS Secrets Manager: AWS SecretsManager es un servicio de AWS utilizado para almacenar, rotar y cifrar credenciales para los servicios de AWS. Por ejemplo, puede almacenar y cifrar nombres de usuario y contraseñas para el acceso a la base de datos.
AWS Snowball: AWS Snowball es un servicio de migración de datos a escala de petabyte de AWS. Puede usar el servicio AWS Snowball para pedir un disco duro del tamaño de un maletín que puede usar para transferir terabytes de datos a AWS.
Términos clave de AWS: Común
Aquí hay una lista de algunos términos clave de AWS comunes que debe saber:
Lista de control de acceso. Una lista de control de acceso, también llamada ACL, es un documento que define el acceso a los datos en un s3 Barbage Can. Cada carrito de compras tiene un ACL que define qué acciones puede realizar un usuario con qué datos en el carrito. Por ejemplo, utiliza un ACL para restringir el acceso a todos los archivos . json para un usuario y permitir al usuario acceder solo a otros archivos en un segmento.
Alarma: una alarma de grupo en AWS se usa comúnmente para referirse a las alarmas de AWS CloudWatch. Una alarma de CloudWatch es un objeto que rastrea una métrica específica y se activa cuando esa métrica excede un umbral que establece. Cuando se activa una alarma, envía un mensaje a SNS o puede realizar una acción específica definida por usted.
Política. El término «política» en AWS se utiliza para referirse a la Política IAM o la Política de Autoscalización de AWS EC2.
Política de IAM. Una política de IAM es un documento de permiso que se puede aplicar a un usuario, rol o grupo de IAM. Contiene permisos habilitadores o deshabilitados que se aplican a los recursos (usuario, rol o grupo IAM) a los que está obligado la política.
Política de escala automática EC2. Una política de autoscalado se adhiere a un grupo de autoscalaje (ASG) y define los desencadenantes que ayudan a AWS a decidir cuándo iniciar una nueva instancia en el ASG o terminar una instancia del ASG. Un ejemplo típico es que puede tener una política de escala para agregar 1 o más instancias de EC2 cuando las conexiones de red a sus aplicaciones alcanzan un cierto umbral.
Políticas administradas por el cliente. Las políticas de IAM administradas por los usuarios de AWS se denominan políticas administradas por el cliente. Estas políticas son creadas y mantenidas por los usuarios.
AWS manejó políticas. Las políticas de IAM creadas y mantenidas por AWS se llaman políticas administradas de AWS. Todas las cuentas tienen algunas políticas administradas por AWS de forma predeterminada que puede usar de forma gratuita.
Verificaciones de salud: la verificación de salud es un sistema para verificar la salud de su instancia de EC2 o una aplicación que se ejecuta en una instancia de EC2. Por ejemplo, puede crear una verificación de salud que llame a su aplicación web que se ejecuta en EC2 cada 10 segundos. Si esta solicitud falla, su verificación de salud fallará. Esta verificación de salud se puede asociar opcionalmente con una alerta de CloudWatch que inicia una acción para remediar el estado de la aplicación.
Ubicaciones de borde. Las ubicaciones de borde son centros de datos donde los servicios de AWS realizan ciertas acciones. Por ejemplo, CloudFront utiliza ubicaciones de borde para almacenar en caché sus datos estáticos y reducir la latencia de su aplicación.
Decryto: es el proceso de usar claves de cifrado para hacer que los datos encriptados sean legibles.
Cifrado: es el proceso de uso de algoritmos matemáticos para que sus datos no sean ininteligibles para evitar que los usuarios no autorizados obtengan información. Incluso si un atacante obtiene los datos encriptados, no puede leerlos sin descifrarlo primero.
Grupo IAM: los grupos IAM son grupos lógicos de usuarios de IAM. Puede usar grupos IAM para simplificar las políticas de adjunta a varios usuarios. Por ejemplo, puede adjuntar una «política de desarrollador» al grupo IAM «desarrolladores» y AWS adjuntará esa política a todos los usuarios de IAM en ese grupo.
- Simulador de políticas IAM. El Simulador de Política IAM es una herramienta en IAM que le permite probar y solucionar problemas de IAM.
- IAM papel. Un rol de IAM es una entidad utilizada para otorgar acceso a los servicios de AWS. Por ejemplo, puede crear una política con permisos de lectura S3 y vincular esa política a un rol. Este rol se puede asignar a un servicio AWS, como EC2 o AWS Lamba, para poder realizar operaciones de lectura en S3.
IAM USUARIO. Los usuarios de IAM son personas que se espera que tengan acceso a los servicios de AWS. Por ejemplo, si desea que otra persona en su equipo tenga acceso a su cuenta de AWS, puede crear un usuario de IAM para ellos con las políticas apropiadas. Una vez que pase el nombre de usuario y la contraseña asociados con el usuario de IAM a su compañero de equipo, pueden iniciar sesión en AWS como usuario de IAM.
Almacenamiento de instancia. El almacenamiento de la instancia es el almacenamiento de disco que está físicamente conectado al host de instancia EC2. Otros servicios de almacenamiento de AWS, como EBS, están conectados a EC2 a través de la red. Algunos tipos de instancia de EC2 tienen almacenamiento de instancias para acceso rápido a los datos.
Internet Gateway: este es un dispositivo virtual que se puede conectar al VPC para proporcionar acceso a Internet a los recursos creados en el VPC.
Balancador de carga: es un dispositivo/máquina virtual utilizado para distribuir solicitudes a múltiples puntos finales, como bases de datos, instancias de EC2, servidores locales, etc.
Objeto: los archivos almacenados en AWS S3 se llaman objetos.
Instancia a pedido: las instancias de EC2 que se aprovisionan a pedido, es decir, sin ningún compromiso a largo plazo, se denominan instancias a pedido.
Instancias reservadas: las instancias de EC2 proporcionadas con un compromiso a largo plazo se denominan instancias reservadas. El uso de instancias reservadas ofrece un descuento significativo (hasta 70%) en comparación con las instancias a pedido. Los clientes pagan por todo el plazo de la instancia (por ejemplo, un año), independientemente de cómo lo usen.
Director: Un principal es un objeto especificado en las políticas. Por ejemplo, en un escenario en el que brinda un permiso de usuario de IAM para realizar operaciones de lectura en un s3 basurero, el usuario de IAM es un participante. Los participantes pueden ser un usuario, un servicio u otra cuenta de AWS.
Región. Una región de AWS es una ubicación geográfica física en el mundo donde AWS tiene centros de datos.
Subred: Subent es una parte lógica del bloque VPC CIDR donde podemos ejecutar nuestros recursos de AWS. Nos ayuda a agrupar recursos de acuerdo con las necesidades de seguridad y red.
Mesa de ruta. Una tabla de ruta es un conjunto de tablas de enrutamiento que controlan el tráfico que se origina desde una subred.
Subredes públicos. Las subredes públicas son subredes que tienen una entrada en la tabla de ruta a la puerta de enlace de Internet. Se pueden acceder a los recursos en las subredes públicas a través de Internet. Debe implementar sus aplicaciones y recursos de clientes en subredes públicas.
Subredes privados. Las subredes que no tienen una regla de tabla de ruta para acceder a la puerta de enlace de Internet se denominan subredes privados. Solo se puede acceder a los recursos en subredes privados desde otros recursos dentro de la VPC. Debe implementar aplicaciones de servidor y bases de datos en subredes privadas.
Escala: Escala significa reducir la capacidad de un servicio. Por ejemplo. completando instancias en un grupo de autoscaling.
Escala horizontal. La escala se refiere a aumentar la capacidad de un servicio: por ejemplo. Instancias iniciales en un grupo de autoscalización.
Escala vertical. La escala vertical se refiere a cambiar el tamaño de instancias o recursos para realizar acciones de escala: por ejemplo, cambiar una instancia de 1 GB de RAM a 5 GB de RAM.
Escala horizontal. La escala horizontal significa cambiar el número de instancias o recursos para realizar operaciones de escala. Inicio y terminación de instancias en el grupo de autoscalización son ejemplos de escala horizontal.
Grupo de seguridad. Un grupo de seguridad es un conjunto lógico de reglas entrantes y salientes que permiten el tráfico entrante y saliente de los recursos de AWS. Por ejemplo, puede adjuntar un grupo de seguridad a una instancia de EC2 y crear una regla entrante que permita las conexiones HTTP sobre el puerto 80. Esta regla permitirá que esa instancia sirva al tráfico web. Los grupos de seguridad a menudo se usan en AWS.
Sesión adjunta. La sesión adjunta es una característica de los equilibradores de carga que permite que todas las solicitudes de una sola sesión de usuario se dirigan a una instancia de EC2 específica.
Cifrado del lado del servidor. Ejecutar trabajos de cifrado en AWS en lugar de servidores locales se llama cifrado o SSE del lado del servidor. El término SSE se usa comúnmente para referirse al modo de cifrado S3, en el que usamos claves de AWS KMS o proporcionan claves del sistema local para cifrar archivos en S3.
Cifrado del lado del cliente. Cifrar datos en servidores locales antes de enviarlo a AWS se llama cifrado del lado del cliente.
Etiquetas. La mayoría de los servicios de AWS tienen pares de metadatos de valor clave llamados etiquetas.
Seguridad de la capa de transporte: TLS es un protocolo criptográfico que asegura las comunicaciones a través de Internet.
Punto final VPC. Un punto final VPC es una característica que puede usar para crear una conexión privada entre su VPC y otro servicio AWS sin la necesidad de acceso a Internet. Por ejemplo: las canastas S3 no se crean en el VPC, por lo que las instancias en el AWS VPC deben acceder a las canastas S3 de la misma manera que accedemos a las canastas desde nuestras computadoras locales a través de Internet. La función de punto final VPC nos permite crear una conexión privada para instancias en el VPC para acceder a las canastas S3.
Entonces, eso se trata de los términos clave de AWS. Espero que hayas disfrutado de esto para ayudarte a obtener una comprensión básica de los servicios de AWS y algunas de las características clave.
Aquí hay una lista de abreviaturas y acrónimos de AWS.
toadmin. ru
