Iniziare a imparare AWS può essere un lavoro difficile. Questo blog ti aiuterà a familiarizzare con alcune terminologie chiave di AWS e ti aiuterà a far progredire il tuo apprendimento AWS.
AWS è il provider cloud più grande e popolare al mondo. A partire da ora, AWS Cloud si estende su 84 zone di disponibilità distribuite in 26 regioni geografiche in tutto il mondo, con piani imminenti per aggiungere altre 24 zone di disponibilità in 8 regioni. Funzionalità come disponibilità elevata, scalabilità elevata, numero di regioni e modelli di prezzo in movimento fanno di AWS la scelta migliore come provider cloud.
Con la crescente popolarità di AWS, c’è una domanda sempre crescente di sviluppatori e architetti AWS qualificati. Questo è il momento migliore per sporcarti le mani con tecnologie cloud come AWS per far avanzare la tua carriera. Ma non è facile iniziare ad imparare una tecnologia sconosciuta. AWS ha oltre 200 servizi e può creare confusione rapidamente.
Se sei un principiante in AWS o un professionista della tecnologia che desidera comprendere le terminologie AWS ad alto livello, questo articolo fa per te. In questo articolo, esamineremo alcune terminologie chiave di AWS per aiutarti a iniziare il tuo viaggio nel cloud AWS.
Terminologie chiave di AWS: Servizi AWS
Di seguito è riportato un elenco dei servizi AWS più comunemente utilizzati:
Amazon API Gateway: Amazon API Gateway è un servizio AWS completamente gestito che semplifica la creazione, la pubblicazione, la manutenzione, il monitoraggio e la protezione delle API su qualsiasi scala. Uno dei casi d’uso più comuni consiste nell’esporre i servizi AWS ad applicazioni non AWS tramite un’API.
Amazon Aurora: AWS Aurora è un servizio di database relazionale MySQL e PostgreSQL completamente gestito da AWS. È stato creato e ottimizzato specificamente per il cloud AWS per sfruttare appieno i vantaggi dello storage su cloud.
Amazon CloudFront: AWS CloudFront è una rete di distribuzione di contenuti di AWS. La sua funzione principale è ridurre la latenza delle applicazioni memorizzando nella cache i dati statici in oltre 300 posizioni (denominate Edge Locations) in tutto il mondo.
Amazon CloudWatch: AWS Cloudwatch è un servizio di monitoraggio e osservazione integrato per le risorse AWS. Fornisce dati e informazioni utili che possiamo utilizzare per monitorare le applicazioni e rispondere a determinati scenari.
Amazon DynamoDB: AWS DynamoDB è un database NoSQL serverless in grado di fornirti un accesso in millisecondi a una cifra ai tuoi dati.
Amazon EC2: AWS EC2 è il servizio più utilizzato in AWS. Fornisce server virtuali sicuri e ridimensionabili (chiamati istanze EC2) per tutti i tipi di esigenze.
Amazon EC2 Auto Scaling: è un servizio progettato per avviare o terminare automaticamente le istanze EC2 in base a policy e controlli sanitari definiti dagli utenti.
Amazon Elastic Block Store: AWS Elastic Block Store, noto anche come EBS, è un servizio di storage a blocchi di AWS. Possiamo utilizzare EBS per effettuare il provisioning di dispositivi di storage a blocchi chiamati volumi EBS.
Amazon Elastic Container Registry: AWS Elastic Container Registry, o ECR, è un registro di container che consente di archiviare, mantenere e distribuire Docker Container Images.
Amazon Elastic Container Service: AWS Elastic Container Service, chiamato anche ECS, è un sistema di gestione dei container altamente scalabile e veloce sviluppato e fornito da AWS.
Amazon Elastic File System: AWS Elastic File System o EFS è un servizio che ci consente di configurare e creare file system. È quindi possibile accedere a questi file system tramite istanze EC2 e server locali.
Servizio Amazon Elastic Kubernetes: AWS EKS è un servizio gestito che semplifica l’esecuzione di Kubernetes su AWS senza dover configurare o mantenere i propri cluster Kubernetes.
Amazon IAM: AWS IAM è un servizio per gestire gli utenti e le loro autorizzazioni di accesso all’interno di un account AWS.
AWS Key Management Service: AWS Key Management Service, o KMS, è una semplice soluzione di AWS per creare e gestire chiavi di crittografia.
Amazon Lightsail: AWS Lightsail consente agli sviluppatori di eseguire rapidamente il provisioning e la manutenzione di server Web. Può essere utilizzato per casi d’uso ridotti che richiedono modifiche minime alla configurazione. Lightsail offre pacchetti in bundle, come WordPress Lightsail per distribuire rapidamente applicazioni WordPress.
Amazon Relational Database Service: AWS Relational Database Service, o RDS, è un servizio che aiuta a configurare, far funzionare e ridimensionare i database relazionali nel cloud AWS. RDS supporta i seguenti database:
- PostgreSQL
- Oracolo
- MySQL
- MSSQL
- MariaDB
Amazon Route 53: AWS Route 53 ci consente di creare un nuovo servizio DNS per i nostri nomi di dominio. È anche un registrar di domini, quindi puoi acquistare nuovi nomi di dominio o trasferire nomi di dominio di tua proprietà ad AWS utilizzando la console Route 53.
Amazon S3: AWS S3 è il servizio di storage più utilizzato di AWS. È un servizio altamente durevole e scalabile che consente di archiviare i file come oggetti in contenitori chiamati bucket S3. Puoi recuperare rapidamente questi file in qualsiasi momento tramite la console o Internet. S3 ha una capacità di archiviazione praticamente infinita e paghi solo per lo spazio di archiviazione utilizzato.
Amazon S3 Glacier: AWS S3 Glacier è un servizio di storage durevole e a basso costo per l’archiviazione di backup e archivi. Glacier è progettato specificamente per i dati a cui si accede raramente, dove è accettabile un tempo di recupero di diverse ore.
Amazon Simple Email Service: AWS SES è una soluzione di posta elettronica facile da usare ed economica per le applicazioni.
Amazon Simple Notification Service: AWS SNS viene utilizzato per inviare e ricevere istantaneamente notifiche nel cloud AWS. SNS è integrato con molti servizi AWS ed è ampiamente utilizzato per consentire a due diversi servizi di comunicare tra loro.
Amazon Simple Queue Service: AWS SQS è un servizio che ci consente di ospitare code nel cloud per l’archiviazione dei messaggi. SQS può essere integrato con altri servizi AWS che inviano e recuperano messaggi dalle code SQS.
Amazon Virtual Private Cloud: AWS VPC viene utilizzato per il provisioning di reti cloud logicamente isolate. AWS VPC ti offre il controllo completo sulle capacità di routing, sulla sicurezza e sulle configurazioni di rete all’interno di questo cloud.
AWS CloudFormation: CloudFormation è un’infrastruttura come servizio di codice di AWS che ci consente di creare, modificare ed eliminare risorse AWS utilizzando codice YAML o JSON.
AWS Cloud Development Kit (CDK): AWS CDK è un framework di sviluppo software open source per definire ed eseguire il provisioning dell’infrastruttura cloud utilizzando codice in linguaggi di programmazione familiari come C++, JAVA, Python e così via. AWS CDK converte internamente il codice in modelli CloudFormation e quindi utilizza il servizio AWS CloudFormation per effettuare il provisioning della tua infrastruttura cloud.
AWS CodePipeline: CodePipeline è un servizio di distribuzione continua per implementazioni di applicazioni rapide e affidabili.
AWS CodeBuild: AWS CodeBuild è un servizio di integrazione continua serverless di AWS. Ci consente di estrarre codice dai repository, eseguire test e altri lavori di costruzione e creare pacchetti pronti per la distribuzione.
AWS CodeDeploy: AWS CodeDeploy è uno strumento di distribuzione automatica di AWS che utilizza pacchetti pronti per la distribuzione per distribuire applicazioni su server su AWS o data center on-premise.
AWS CodeCommit: AWS CodeCommit è un servizio che ti consente di ospitare repository Git privati come BitBucket o GitHub.
AWS CloudTrail: AWS CloudTrail registra tutte le chiamate API nel tuo account. Quindi, se vuoi vedere l’identità degli utenti che apportano modifiche al tuo account, puoi trovarla nella console di CloudTrail. Oltre all’identità dell’utente, Cloudtrail acquisisce anche il timestamp della chiamata API, l’IP di origine e l’eventuale risposta restituita da AWS.
AWS Elastic Beanstalk: un servizio Web per distribuire e gestire rapidamente le applicazioni nel cloud AWS senza dover eseguire il provisioning e la manutenzione dell’infrastruttura cloud che esegue queste applicazioni.
AWS Lambda: AWS Lambda è un servizio di calcolo serverless di AWS che ti consente di eseguire il codice senza eseguire il provisioning o la manutenzione dei server. È un servizio AWS molto utilizzato che può essere integrato con molti servizi AWS.
AWS Secrets Manager: AWS SecretsManager è un servizio AWS utilizzato per archiviare, ruotare e crittografare le credenziali per i servizi AWS. Ad esempio, puoi archiviare e crittografare nomi utente e password per l’accesso al database.
AWS Snowball: AWS Snowball è un servizio di migrazione dei dati su scala petabyte di AWS. Puoi utilizzare il servizio AWS Snowball per ordinare un disco rigido delle dimensioni di una valigetta che può essere utilizzato per trasferire terabyte di dati ad AWS.
Terminologie chiave di AWS: generale
Di seguito è riportato un elenco di alcune terminologie AWS chiave generali che dovresti conoscere:
Elenco di controllo dell’accesso: l’elenco di controllo dell’accesso, chiamato anche ACL, è un documento che definisce l’accesso ai dati in un bucket S3. Ogni bucket ha un ACL che definisce quali azioni un utente può eseguire su quali dati nel bucket. Ad esempio, utilizzi ACL per limitare l’accesso a tutti i file ‘.json’ per un utente e consentire loro di accedere solo ad altri file in un bucket.
Allarme: l’allarme del team in AWS viene generalmente utilizzato per fare riferimento agli allarmi di AWS CloudWatch. Un allarme CloudWatch è un’entità che controlla un determinato parametro e si attiva quando questo parametro supera la soglia impostata dall’utente. Quando viene attivato un allarme, invia un messaggio a SNS o può eseguire una determinata azione definita dall’utente.
Policy: il termine policy in AWS viene utilizzato per fare riferimento a una policy IAM o alla policy AWS EC2 AutoScaling.
- Policy IAM: una policy IAM è un documento di autorizzazione che può essere applicato a un utente, ruolo o gruppo IAM. Contiene autorizzazioni di autorizzazione o di rifiuto applicate alle risorse (utente IAM, ruolo o gruppo) a cui è collegata questa policy.
- Policy EC2 AutoScaling: una policy AutoScaling è collegata a un gruppo AutoScaling (ASG) e definisce i trigger che aiutano AWS a decidere quando avviare una nuova istanza nell’ASG o terminare un’istanza dall’ASG. Un esempio comune è che puoi avere una policy di dimensionamento per aggiungere 1 o più istanze EC2 quando le connessioni di rete alle tue applicazioni raggiungono una determinata soglia.
Policy gestita dal cliente: le policy IAM gestite dagli utenti AWS sono note come policy gestite dal cliente. Questi criteri vengono creati e gestiti dagli utenti.
Policy gestita da AWS: le policy IAM create e gestite da AWS sono denominate policy gestite da AWS. Tutti gli account hanno alcune policy predefinite gestite da AWS che possono essere utilizzate gratuitamente.
Controlli dello stato: Health Check è un sistema per controllare lo stato dell’istanza EC2 o di un’applicazione in esecuzione sull’istanza EC2. Ad esempio, puoi creare un controllo dello stato che effettua una chiamata alla tua applicazione Web in esecuzione in un EC2 ogni 10 secondi. Se questa richiesta non va a buon fine, il tuo controllo dello stato avrà esito negativo. Questo controllo dello stato può essere ulteriormente collegato a un CloudWatch Alarm che attiva un’azione per correggere lo stato dell’applicazione.
Edge location: le edge location sono data center in cui i servizi AWS possono eseguire determinate operazioni. Ad esempio, CloudFront utilizza le posizioni Edge per memorizzare nella cache i dati statici e ridurre la latenza dell’applicazione.
Volume: il volume in AWS generalmente indica i volumi EBS che sono i dispositivi di storage a blocchi virtuali forniti dal servizio EBS.
Dashboard dello stato del servizio: il dashboard dello stato del servizio è una pagina Web che mostra informazioni aggiornate sulla disponibilità dei servizi AWS. Puoi andare alla dashboard dell’integrità del servizio e verificare se c’è un’interruzione nelle regioni AWS.
Amazon Machine Image: Amazon Machin Image o un’AMI possono essere considerati come il modello per il dispositivo root di un computer. Contiene il sistema operativo e altro software che desideri installare nelle istanze EC2 direttamente dal provisioning.
Amazon Resource Name: ARN è un modo standard per fare riferimento a una risorsa in AWS. Tutte le risorse AWS hanno un ARN univoco.
Zona di disponibilità: la zona di disponibilità, talvolta chiamata anche AZ, è un data center distinto in una regione. Ciascuna AZ è isolata dai guasti in altre AZ nella regione. Pertanto, la distribuzione dei server delle applicazioni tra le AZ è l’approccio consigliato per i requisiti di disponibilità elevata.
Gruppo Auto Scaling: Auto Scaling Group, chiamato anche ASG, è un gruppo logico di più istanze EC2 che condividono caratteristiche simili e supportano un’applicazione. Come suggerisce il nome, gli ASG possono aumentare e diminuire automaticamente in base ai criteri di scalabilità automatica EC2.
AWS Command Line Interface: AWS CLI è uno strumento scaricabile e configurabile che può essere utilizzato per controllare, fornire e mantenere le risorse cloud utilizzando i comandi.
Kit di sviluppo software AWS: un SDK AWS è un pacchetto software che fornisce API per connettere le applicazioni ai servizi AWS. Ad esempio, devi utilizzare l’SDK AWS SQS per JAVA per poter connettere la tua applicazione JAVA a una coda SQS.
Dispositivo a blocchi: un dispositivo di archiviazione che supporta la lettura e la scrittura di dati in blocchi di dimensioni fisse è chiamato dispositivo a blocchi.
Bucket: Bucket è un’entità logica (come le cartelle) in cui memorizziamo i nostri oggetti (file) quando utilizziamo AWS S3. Possiamo creare bucket utilizzando la console AWS S3.
Proprietario del bucket: l’organizzazione o la persona che possiede un bucket AWS S3 è chiamata proprietario del bucket. I secchi sono unici a livello globale; non puoi mai avere due bucket con lo stesso nome, anche in account AWS diversi. Quindi, ad esempio, se ho un bucket denominato my-winadmin.it-bucket nel mio account, ne sono il proprietario. Non puoi creare un altro bucket con questo stesso nome su AWS.
Blocco CIDR: i blocchi CIDR sono gruppi di indirizzi IP che condividono lo stesso prefisso. Ad esempio, 10.0.0.0/8 è un blocco CIDR che ha tutti gli indirizzi IP a partire da 10.0.0.0 a 10.255.255.255.
Consegna continua: il termine consegna continua non è specifico di AWS. È una pratica di sviluppo software DevOps per creare, testare e preparare automaticamente le modifiche al codice per una versione di produzione.
Integrazione continua: l’integrazione continua è una pratica di sviluppo software DevOps per unire regolarmente le modifiche al codice in un repository centrale.
Accesso tra account: il processo per consentire agli utenti in un altro account AWS di utilizzare le risorse nel tuo account. Ad esempio, potresti volere che un utente di un account diverso acceda ad alcuni dati nel tuo bucket S3. Per fare qualcosa del genere, dovrai concedere all’altro utente dell’account l’accesso incrociato al tuo account.
Replica tra regioni: la replica tra regioni o CRR è una funzionalità di AWS S3 per replicare in modo asincrono le modifiche in un bucket in una regione in un altro bucket in una regione AWS diversa. Tieni presente che questo termine può anche essere generalmente utilizzato per specificare la condivisione di dati in diverse regioni AWS.
Chiave master del cliente: le CMK sono le chiavi di crittografia gestite da AWS Key Management Service.
Snapshot del database: gli snapshot sono backup point-in-time dei tuoi database, generalmente archiviati in AWS S3.
Host dedicato: un host dedicato Amazon EC2 è un server fisico dedicato al tuo utilizzo. Gli host dedicati ti offrono il controllo e la visibilità completi su come le istanze vengono posizionate sul server host dedicato.
Istanza dedicata: un’istanza dedicata è un’istanza distribuita su un host fisico utilizzato solo dall’utente. Quando utilizzi istanze dedicate, non hai il controllo o la visibilità sul posizionamento delle istanze. AWS garantisce che le tue istanze EC2 host dedicate siano fisicamente isolate a livello di hardware host.
Decrypt: è il processo di utilizzo delle chiavi di crittografia per rendere intelligibili i dati crittografati.
Crittografia: è il processo di utilizzo di algoritmi matematici per rendere i tuoi dati incomprensibili per impedire a utenti non autorizzati di ricavarne informazioni. Anche se un’entità dannosa ottiene dati crittografati, non può leggerli senza prima decrittografarli.
Gruppo IAM: i gruppi IAM sono gruppi logici di utenti IAM. Puoi utilizzare i gruppi IAM per semplificare il collegamento di policy a più utenti. Ad esempio, puoi allegare una “politica dello sviluppatore” a un gruppo IAM “sviluppatori” e AWS allegherà questa politica a tutti gli utenti IAM in questo gruppo
Simulatore di policy IAM: il simulatore di policy IAM è uno strumento in IAM che consente di testare e risolvere i problemi delle policy IAM.
Ruolo IAM: un ruolo IAM è un’entità utilizzata per fornire l’accesso ai servizi AWS. Ad esempio, puoi creare una policy con autorizzazioni di lettura S3 e allegare questa policy a un ruolo. Questo ruolo può quindi essere assegnato a un servizio AWS come EC2 o AWS Lamba per poter eseguire operazioni di lettura in S3.
Utente IAM: gli utenti IAM sono entità che una persona presume essere in grado di accedere ai servizi AWS. Ad esempio, se desideri che un’altra persona nel tuo team abbia accesso al tuo account AWS, puoi creare un utente IAM per questa persona, con le policy appropriate. Dopo aver fornito il nome utente e la password associati all’utente IAM al tuo compagno di squadra, questi potranno accedere ad AWS come utente IAM.
Instance Store: l’instance store è un archivio su disco collegato fisicamente all’host dell’istanza EC2. Altri servizi di storage AWS come EBS sono collegati a EC2 tramite una rete. Alcuni tipi di istanze EC2 dispongono di instance store per un rapido accesso ai dati.
Gateway Internet: è un dispositivo virtuale che può essere collegato ai VPC per fornire l’accesso a Internet alle risorse create all’interno dei VPC.
Load Balancer: è un dispositivo/macchina virtuale utilizzato per distribuire le richieste a più endpoint come database, istanze EC2, server in loco e altro ancora.
Oggetto: i file archiviati in AWS S3 sono chiamati oggetti.
Istanza on-demand: le istanze EC2 di cui viene eseguito il provisioning on-demand, ovvero senza alcun impegno a lungo termine, sono denominate istanze on-demand.
Istanze riservate: le istanze EC2 di cui è stato eseguito il provisioning con impegno a lungo termine sono denominate istanze riservate. L’utilizzo delle istanze riservate offre uno sconto notevole (fino al 70%) rispetto alle istanze on demand. I clienti pagano per l’intera durata dell’istanza (ad esempio, un anno), indipendentemente da come la utilizzano.
Principal: Principal è l’entità a cui si rivolge in Politiche. Ad esempio, in uno scenario in cui concedi a un utente IAM l’autorizzazione per eseguire operazioni di lettura su un bucket S3, l’utente IAM è il principale. I principali possono essere un utente, un servizio o un account AWS diverso.
Regione: una regione AWS è una posizione geografica fisica nel mondo in cui AWS ha i suoi data center.
Subnet: Subent è una parte logica del blocco CIDR VPC in cui possiamo avviare le nostre risorse AWS. Questo ci aiuta a raggruppare le risorse in base alle esigenze di sicurezza e di rete.
Tabella di instradamento: una tabella di instradamento è un insieme di tabelle di instradamento che controllano il traffico in uscita da una sottorete.
Sottoreti pubbliche: le sottoreti pubbliche sono le sottoreti che dispongono di una voce della tabella di instradamento per il gateway Internet. Le risorse nelle sottoreti pubbliche sono accessibili tramite Internet. È necessario distribuire le applicazioni e le risorse rivolte ai clienti in sottoreti pubbliche.
Sottoreti private. Le sottoreti che non dispongono di una regola della tabella di instradamento per accedere al gateway Internet sono chiamate sottoreti private. È possibile accedere alle risorse nelle sottoreti private solo da altre risorse all’interno del VPC. È necessario distribuire applicazioni e database di back-end in sottoreti private.
Scale in: Scale in significa ridurre la capacità di un servizio. Ad esempio, terminando le istanze in un gruppo AutoScaling.
Scale out: scale out significa aumentare la capacità di un servizio: ad esempio, avviare istanze in un gruppo AutoScaling.
Ridimensionamento verticale: il ridimensionamento verticale significa modificare le dimensioni delle istanze o delle risorse per eseguire attività di ridimensionamento, ad esempio cambiando un’istanza da 1 GB di RAM in una da 5 GB.
Ridimensionamento orizzontale: il ridimensionamento orizzontale significa modificare il numero di istanze o risorse per eseguire attività di ridimensionamento. L’avvio e la terminazione di istanze in un gruppo AutoScaling sono esempi di ridimensionamento orizzontale.
Gruppo di sicurezza: il gruppo di sicurezza è un insieme logico di regole in entrata e in uscita per consentire il traffico in entrata e in uscita dalle risorse AWS. Ad esempio, puoi collegare un gruppo di sicurezza a un’istanza EC2 e creare una regola in entrata per consentire le connessioni HTTP sulla porta 80. Questa regola consentirà a questa istanza di servire il traffico web. I gruppi di sicurezza sono usati frequentemente in AWS.
Sessione permanente: la sessione permanente è una funzionalità dei sistemi di bilanciamento del carico per instradare tutte le richieste da una sessione utente a un’istanza EC2 specifica.
Crittografia lato server: l’esecuzione di processi di crittografia AWS e non sui server in loco è denominata crittografia lato server o SSE. Il termine SSE viene solitamente utilizzato per fare riferimento a una modalità di crittografia di S3 in cui utilizziamo le chiavi di AWS KMS o forniamo le chiavi dal sistema locale per crittografare i file su S3.
Crittografia lato client: la crittografia dei dati sui server locali prima di inviarli ad AWS è denominata crittografia lato client.
Tag: la maggior parte dei servizi AWS dispone di coppie chiave-valore di metadati denominate tag.
Transport Layer Security: TLS è un protocollo crittografico che fornisce sicurezza per la comunicazione su Internet.
Endpoint VPC: l’endpoint VPC è una funzionalità che puoi utilizzare per creare una connessione privata tra il tuo VPC e un altro servizio AWS senza richiedere l’accesso su Internet. Ad esempio: i bucket S3 non vengono creati all’interno di VPC, quindi le istanze in un AWS VPC devono accedere ai bucket S3 proprio come noi accediamo ai bucket dai nostri computer locali su Internet. La funzione dell’endpoint VPC ci consente di creare una connessione privata per le istanze in VPC per accedere ai bucket S3.
Quindi, tutto riguardava le terminologie chiave di AWS. Spero che ti piaccia, questo ti aiuta a sviluppare una comprensione di base dei servizi AWS e di alcune funzionalità chiave.
Ecco un elenco di abbreviazioni e acronimi di AWS.