Započinjanje učenja AWS-a može predstavljati izazov. Ovaj tekst će vam pomoći da se upoznate s ključnim AWS terminima i olakšaće vam napredak u vašem AWS putovanju.
AWS je vodeći svetski pružatelj cloud usluga. Trenutno, AWS Cloud obuhvata 84 zone dostupnosti raspoređene u 26 geografskih regiona širom sveta, s planovima za dodavanje još 24 zone dostupnosti u 8 regiona. Karakteristike kao što su visoka dostupnost, skalabilnost, veliki broj regiona i fleksibilni modeli cena, čine AWS odličnim izborom za vašeg cloud provajdera.
S porastom popularnosti AWS-a, raste i potražnja za veštim AWS programerima i arhitektama. Ovo je pravi trenutak da se posvetite cloud tehnologijama poput AWS-a kako biste unapredili svoju karijeru. Međutim, učenje nepoznate tehnologije nije uvek lako. AWS nudi preko 200 usluga, što može biti zbunjujuće.
Ako ste početnik u AWS-u ili tehnički stručnjak koji želi razumeti osnovnu AWS terminologiju, ovaj članak je za vas. U njemu ćemo razmotriti ključne AWS termine koji će vam pomoći na vašem putu u cloud.
Ključna AWS terminologija: AWS Usluge
Ovo je lista najčešće korišćenih AWS usluga:
Amazon API Gateway: Amazon API Gateway je potpuno upravljana AWS usluga koja olakšava kreiranje, objavljivanje, održavanje, nadgledanje i zaštitu API-ja u bilo kom obimu. Jedan od čestih scenarija upotrebe je izlaganje AWS usluga aplikacijama koje nisu na AWS-u putem API-ja.
Amazon Aurora: AWS Aurora je potpuno upravljana usluga relacionih baza podataka kompatibilna s MySQL i PostgreSQL. Posebno je osmišljena i optimizovana za AWS cloud, kako bi maksimalno iskoristila prednosti cloud skladištenja.
Amazon CloudFront: AWS CloudFront je AWS mreža za dostavu sadržaja. Njena primarna funkcija je smanjenje kašnjenja u vašim aplikacijama keširanjem statičkih podataka na preko 300 lokacija (Edge Locations) širom sveta.
Amazon CloudWatch: AWS CloudWatch je ugrađena usluga za nadzor i posmatranje AWS resursa. Pruža podatke i uvide koji se mogu koristiti za praćenje aplikacija i reagovanje na određene scenarije.
Amazon DynamoDB: AWS DynamoDB je NoSQL baza podataka bez servera koja vam može omogućiti pristup vašim podacima u milisekundama.
Amazon EC2: AWS EC2 je jedna od najkorišćenijih usluga u AWS-u. Pruža sigurne virtuelne servere (EC2 instance) promenljive veličine za različite potrebe.
Amazon EC2 Auto Scaling: To je usluga dizajnirana da automatski pokreće ili gasi EC2 instance na osnovu definisanih pravila i provera zdravlja.
Amazon Elastic Block Store: AWS Elastic Block Store, ili EBS, je AWS usluga blok skladištenja. EBS se koristi za pružanje blok storage uređaja, koji se zovu EBS volumeni.
Amazon Elastic Container Registry: AWS Elastic Container Registry, ili ECR, je registar kontejnera za skladištenje, održavanje i primenu Docker kontejnerskih slika.
Amazon Elastic Container Service: AWS Elastic Container Service, ili ECS, je visoko skalabilan i brz sistem za upravljanje kontejnerima, koji je razvijen i obezbeđen od strane AWS-a.
Amazon Elastic File System: AWS Elastic File System ili EFS je usluga koja omogućava konfigurisanje i kreiranje sistema datoteka kojima se može pristupiti putem EC2 instanci i lokalnih servera.
Amazon Elastic Kubernetes Service: AWS EKS je upravljana usluga koja pojednostavljuje pokretanje Kubernetes-a na AWS-u bez potrebe za podešavanjem ili održavanjem sopstvenih Kubernetes klastera.
Amazon IAM: AWS IAM je usluga za upravljanje korisnicima i njihovim dozvolama za pristup resursima unutar AWS naloga.
AWS Key Management Service: AWS Key Management Service, ili KMS, je jednostavno AWS rešenje za kreiranje i upravljanje ključevima za enkripciju.
Amazon Lightsail: AWS Lightsail omogućava programerima da brzo obezbede i održavaju web servere. Može se koristiti za manje potrebe koje zahtevaju minimalne konfiguracije. Lightsail nudi paketirane opcije, poput WordPress Lightsail-a za brzo postavljanje WordPress aplikacija.
Amazon Relational Database Service: AWS Relational Database Service, ili RDS, je usluga koja pomaže pri postavljanju, radu i skaliranju relacionih baza podataka u AWS Cloud-u. RDS podržava sledeće baze podataka:
- PostgreSQL
- Oracle
- MySQL
- MSSQL
- MariaDB
Amazon Route 53: AWS Route 53 omogućava kreiranje nove DNS usluge za nazive vaših domena. Takođe je i registrar domena, pa možete kupiti nove nazive domena ili preneti postojeće na AWS koristeći Route 53 konzolu.
Amazon S3: AWS S3 je najčešće korišćena usluga za skladištenje od strane AWS-a. To je visoko izdržljiva i skalabilna usluga koja omogućava skladištenje datoteka kao objekata u kontejnerima zvanim S3 buckets. Možete brzo preuzeti ove datoteke u bilo kom trenutku putem konzole ili interneta. S3 ima praktično neograničen kapacitet skladištenja i plaćate samo za prostor koji koristite.
Amazon S3 Glacier: AWS S3 Glacier je jeftina i dugotrajna usluga skladištenja za čuvanje rezervnih kopija i arhiva. Glacier je posebno dizajniran za podatke kojima se retko pristupa, gde je vreme preuzimanja od nekoliko sati prihvatljivo.
Amazon Simple Email Service: AWS SES je jednostavna i isplativa usluga e-pošte za aplikacije.
Amazon Simple Notification Service: AWS SNS se koristi za trenutno slanje i primanje obaveštenja u AWS Cloud-u. SNS je integrisan sa mnogim AWS uslugama i koristi se da omogući komunikaciju između različitih usluga.
Amazon Simple Queue Service: AWS SQS je usluga koja omogućava hostovanje redova u cloud-u za skladištenje poruka. SQS se može integrisati s drugim AWS uslugama koje šalju i primaju poruke iz SQS redova.
Amazon Virtual Private Cloud: AWS VPC se koristi za obezbeđivanje logički izolovanih mreža u cloud-u. AWS VPC vam daje potpunu kontrolu nad rutiranjem, bezbednošću i mrežnim konfiguracijama unutar ovog oblaka.
AWS CloudFormation: CloudFormation je infrastruktura kao kod usluga od AWS-a, koja omogućava kreiranje, menjanje i brisanje AWS resursa koristeći YAML ili JSON kod.
AWS Cloud Development Kit (CDK): AWS CDK je open-source framework za razvoj softvera za definisanje i obezbeđivanje cloud infrastrukture koristeći kod na poznatim programskim jezicima poput C++, JAVA, Python, itd. AWS CDK interno konvertuje vaš kod u CloudFormation Templates i koristi AWS CloudFormation uslugu da obezbedi infrastrukturu u cloud-u.
AWS CodePipeline: CodePipeline je usluga za kontinuiranu isporuku (CI/CD) za brzo i pouzdano raspoređivanje aplikacija.
AWS CodeBuild: AWS CodeBuild je AWS-ova usluga za kontinuiranu integraciju bez servera. Omogućava preuzimanje koda iz spremišta, pokretanje testiranja i drugih koraka izgradnje, te kreiranje paketa spremnih za implementaciju.
AWS CodeDeploy: AWS CodeDeploy je alatka za automatsku implementaciju od AWS-a, koja koristi pakete spremne za implementaciju kako bi postavila aplikacije na servere u AWS-u ili lokalnim data centrima.
AWS CodeCommit: AWS CodeCommit je usluga koja vam omogućava da hostujete privatna Git spremišta, slično kao BitBucket ili GitHub.
AWS CloudTrail: AWS CloudTrail beleži sve API pozive na vašem nalogu. Ako želite da vidite ko menja vaš nalog, te podatke možete naći u CloudTrail konzoli. Osim korisničkog identiteta, CloudTrail takođe beleži vremensku oznaku API poziva, izvornu IP adresu i odgovor koji vraća AWS.
AWS Elastic Beanstalk: Web usluga za brzo postavljanje i upravljanje aplikacijama u AWS Cloud-u bez potrebe za obezbeđivanjem i održavanjem cloud infrastrukture koja pokreće te aplikacije.
AWS Lambda: AWS Lambda je AWS računarska usluga bez servera koja vam omogućava pokretanje koda bez potrebe za obezbeđivanjem ili održavanjem servera. To je veoma korišćena AWS usluga koja se može integrisati s mnogim drugim AWS uslugama.
AWS Secrets Manager: AWS Secrets Manager je AWS usluga koja se koristi za skladištenje, rotiranje i šifrovanje akreditiva za AWS usluge. Na primer, možete da čuvate i šifrujete korisnička imena i lozinke za pristup bazi podataka.
AWS Snowball: AWS Snowball je usluga za migraciju podataka veličine petabajta na AWS. Možete koristiti ovu uslugu da naručite hard disk veličine aktovke koji se koristi za prenos velikih količina podataka na AWS.
Ključna AWS terminologija: Opšta
Ovo je lista opštih ključnih AWS termina koje je važno znati:
Lista kontrole pristupa: Lista kontrole pristupa, poznata i kao ACL, je dokument koji definiše pristup podacima u S3 bucket-u. Svaki bucket ima ACL koji definiše koje akcije korisnik može izvršiti nad podacima u bucket-u. Na primer, možete koristiti ACL da ograničite pristup ‘.json’ datotekama za određenog korisnika, a omogućite pristup drugim datotekama u bucket-u.
Alarm: Termin alarm u AWS-u se obično odnosi na AWS CloudWatch alarme. CloudWatch alarm prati određenu metriku i aktivira se kada ta metrika pređe prag koji ste definisali. Kada se alarm aktivira, šalje poruku SNS-u ili izvršava određenu radnju koju ste postavili.
Politika: Termin politika u AWS-u se koristi za označavanje IAM politike ili AWS EC2 politike automatskog skaliranja.
- IAM politika: IAM politika je dokument dozvola koji se može primeniti na IAM korisnika, ulogu ili grupu. Sadrži dozvole za omogućavanje ili odbijanje pristupa resursima (IAM korisnik, uloga ili grupa) za koje su te politike povezane.
- EC2 Politika automatskog skaliranja: Politika automatskog skaliranja je povezana sa grupom za automatsko skaliranje (ASG) i definiše okidače koji pomažu AWS-u da odluči kada će pokrenuti novu instancu u ASG-u ili ukloniti instancu iz ASG-a. Uobičajen primer je postavljanje politike skaliranja za dodavanje jedne ili više EC2 instanci kada mrežne veze s vašim aplikacijama dostignu određeni prag.
Politika kojom upravlja korisnik: IAM politike kojima upravljaju AWS korisnici su poznate kao politike kojima upravlja korisnik. Korisnici kreiraju i održavaju ove politike.
Politike kojima upravlja AWS: IAM politike koje kreira i održava AWS se nazivaju politike kojima upravlja AWS. Svi nalozi imaju neke podrazumevane politike kojima upravlja AWS i koje su besplatne za korišćenje.
Provere zdravlja: Provera zdravlja je sistem za proveru statusa EC2 instance ili aplikacije koja se izvršava na EC2 instanci. Na primer, možete kreirati proveru zdravlja koja upućuje poziv vašoj web aplikaciji koja se izvršava na EC2 svakih 10 sekundi. Ako taj zahtev ne uspe, provera zdravlja će biti neuspešna. Provera zdravlja se može povezati s CloudWatch alarmom koji pokreće radnju za popravljanje statusa aplikacije.
Edge lokacije: Edge lokacije su data centri za AWS usluge koje se koriste za obavljanje određenih radnji. Na primer, CloudFront koristi edge lokacije za keširanje statičkih podataka i smanjenje kašnjenja vaše aplikacije.
Volumen: Termin volumen u AWS-u se najčešće odnosi na EBS volume, koji su virtuelni blok uređaji za skladištenje koje obezbeđuje EBS usluga.
Kontrolna tabla zdravstvenog statusa usluge: Kontrolna tabla statusa usluga je web stranica koja prikazuje najnovije informacije o dostupnosti AWS usluga. Možete proveriti da li postoji prekid u radu AWS regiona.
Amazon Machine Image: Amazon Machine Image, ili AMI, se može posmatrati kao šablon za osnovni računar. Sadrži operativni sistem i drugi softver koji želite da instalirate u svojim EC2 instancama odmah pri pokretanju.
Amazon Resource Name: ARN je standardni način upućivanja na resurs u AWS-u. Svi AWS resursi imaju jedinstven ARN.
Zona dostupnosti: Zona dostupnosti, koja se ponekad naziva i AZ, je zaseban data centar u regionu. Svaki AZ je izolovan od kvarova u drugim AZ-ovima u regionu. Stoga se preporučuje širenje serverskih aplikacija na više AZ-ova radi zahteva za visokom dostupnošću.
Grupa za automatsko skaliranje: Grupa za automatsko skaliranje, ili ASG, je logička grupa više EC2 instanci koje dele slične karakteristike i podržavaju jednu aplikaciju. Kao što ime sugeriše, ASG se mogu automatski povećavati i smanjivati na osnovu EC2 politika automatskog skaliranja.
AWS interfejs komandne linije: AWS CLI je alatka koja se može preuzeti i konfigurisati i koja se koristi za kontrolu, obezbeđivanje i održavanje resursa u cloud-u putem komandi.
AWS komplet za razvoj softvera: AWS SDK je paket softvera koji pruža API-je za povezivanje aplikacija s AWS uslugama. Na primer, potrebno je da koristite AWS SQS SDK za JAVA kako biste mogli povezati svoju JAVA aplikaciju sa SQS redom.
Blok uređaj: Uređaj za skladištenje koji podržava čitanje i pisanje podataka u blokovima fiksne veličine naziva se blok uređaj.
Bucket: Bucket je logički entitet (poput foldera) u koji skladištimo naše objekte (datoteke) kada koristimo AWS S3. Bucket-e možemo kreirati pomoću AWS S3 konzole.
Vlasnik bucket-a: Organizacija ili osoba koja poseduje AWS S3 bucket se naziva vlasnik bucket-a. Bucket-i su globalno jedinstveni; nikada ne možete imati dva bucket-a s istim imenom, čak ni na različitim AWS nalozima. Na primer, ako imam bucket pod nazivom my-example-bucket na mom nalogu, ja sam njegov vlasnik. Ne možete kreirati drugi bucket s istim imenom na AWS-u.
CIDR blok: CIDR blokovi su grupe IP adresa koje dele isti prefiks. Na primer, 10.0.0.0/8 je CIDR blok koji sadrži sve IP adrese od 10.0.0.0 do 10.255.255.255.
Kontinuirana isporuka: Termin kontinuirana isporuka (Continuous Delivery) nije specifičan za AWS. To je praksa razvoja softvera (DevOps) za automatsko izgradnju, testiranje i pripremu promena koda za produkcijsko izdanje.
Kontinuirana integracija: Kontinuirana integracija (Continuous Integration) je praksa razvoja softvera (DevOps) za redovno spajanje promena koda u centralno spremište.
Pristup s više naloga: Proces omogućavanja korisnicima s drugog AWS naloga da koriste resurse na vašem nalogu. Na primer, možda želite da korisnik s drugog naloga pristupi nekim podacima u vašem S3 bucket-u. Da biste to postigli, morate odobriti korisniku s drugog naloga pristup vašem nalogu.
Replikacija između regija: Replikacija između regija (CRR) je funkcija AWS S3 za asinhronu replikaciju promena u jednom bucket-u u drugom regionu na drugi bucket u drugom AWS regionu. Imajte na umu da se ovaj termin takođe može koristiti za deljenje podataka u različitim AWS regionima.
Korisnički master ključ: CMK-ovi su ključevi za šifrovanje kojima upravlja AWS Key Management Service.
DB snimak: Snimci su trenutne rezervne kopije vaših baza podataka, koje se obično čuvaju u AWS S3.
Namenski host: Amazon EC2 namenski host je fizički server posvećen vašoj upotrebi. Namenski hostovi vam daju potpunu kontrolu i uvid u postavljanje instanci na namenski server.
Namenska instanca: Namenska instanca je instanca koja je postavljena na fizičkom hostu koji samo vi koristite. Kada koristite namenske instance, nemate kontrolu ni uvid u postavljanje instance. AWS obezbeđuje da su vaše namenske EC2 instance fizički izolovane na nivou hardvera hosta.
Dešifrovanje: To je proces korišćenja ključeva za šifrovanje kako bi se šifrovani podaci učinili razumljivim.
Šifrovanje: To je proces korišćenja matematičkih algoritama kako bi vaši podaci postali nerazumljivi, sprečavajući neovlašćenim korisnicima da dođu do informacija. Čak i ako zlonamerni entitet dođe do šifrovanih podataka, neće ih moći pročitati bez prethodnog dešifrovanja.
IAM grupa: IAM grupe su logičke grupe IAM korisnika. IAM grupe se koriste da bi se pojednostavilo dodeljivanje politika za više korisnika. Na primer, možete priložiti „politiku za programere“ IAM grupi „programeri“, i AWS će tu politiku priložiti svim IAM korisnicima u toj grupi.
IAM simulator politika: IAM simulator politika je alatka u IAM-u koja vam omogućava testiranje i rešavanje problema s IAM politikama.
IAM uloga: IAM uloga je entitet koji se koristi za davanje pristupa AWS uslugama. Na primer, možete kreirati politiku sa S3 dozvolama za čitanje i priložiti tu politiku ulozi. Ta uloga se zatim može dodeliti AWS usluzi poput EC2 ili AWS Lambda kako bi ona mogla izvršavati operacije čitanja na S3.
IAM korisnik: IAM korisnici su entiteti za koje se pretpostavlja da osobe mogu koristiti za pristup AWS uslugama. Na primer, ako želite da neko u vašem timu ima pristup vašem AWS nalogu, možete kreirati IAM korisnika za tu osobu, s odgovarajućim politikama. Kada svom kolegi date korisničko ime i lozinku povezanu s IAM korisnikom, oni će se moći prijaviti na AWS kao IAM korisnik.
Storage instance: Storage instance je skladište diska koje je fizički povezano s hostom EC2 instance. Druge AWS usluge skladištenja kao što je EBS su povezane s EC2 putem mreže. Neke EC2 instance imaju storage instance za brz pristup podacima.
Internet gateway: To je virtuelni uređaj koji se može priključiti na VPC kako bi se omogućio pristup internetu resursima kreiranim unutar VPC-ova.
Load Balancer: To je virtuelni uređaj/mašina koja se koristi za distribuciju zahteva na više krajnjih tačaka kao što su baze podataka, EC2 instance, on-premise serveri i slično.
Objekat: Datoteke koje su uskladištene u AWS S3 se nazivaju objekti.
On-demand instanca: EC2 instance koje su obezbeđene na zahtev, odnosno bez dugoročnih obaveza, nazivaju se on-demand instance.
Rezervisane instance: EC2 instance za koje je obezbeđena dugoročna obaveza nazivaju se rezervisane instance. Korišćenje rezervisanih instanci daje veliki popust (do 70%) u poređenju s instancama na zahtev. Korisnici plaćaju za ceo period instance (na primer, godinu dana), bez obzira kako je koriste.
Principal: Principal je entitet koji se adresira u politikama. Na primer, u scenariju gde IAM korisniku dajete dozvolu za izvođenje operacija čitanja na S3 bucket-u, IAM korisnik je principal. Principal može biti korisnik, usluga ili drugi AWS nalog.
Region: AWS region je fizička geografska lokacija u svetu gde AWS ima svoje data centre.
Subnet: Subnet je logičan deo VPC CIDR bloka gde se mogu pokretati AWS resursi. Ovo pomaže u grupisanju resursa prema sigurnosnim i mrežnim potrebama.
Tabela ruta: Tabela ruta je skup tabela za rutiranje koje kontrolišu saobraćaj koji izlazi iz podmreže.
Javne podmreže: Javne podmreže su podmreže koje imaju unos u tabeli ruta ka internet gateway-u. Resursima u javnim podmrežama može se pristupiti putem interneta. Aplikacije i resurse za klijente treba da implementirate u javnim podmrežama.
Privatne podmreže: Podmreže koje nemaju pravilo u tabeli ruta za pristup internet gateway-u se nazivaju privatne podmreže. Resursima u privatnim podmrežama mogu pristupiti samo drugi resursi unutar VPC-a. Pozadinske aplikacije i baze podataka treba da implementirate u privatnim podmrežama.
Scale in: Scale in znači smanjenje kapaciteta usluge. Na primer, uklanjanje instanci u grupi za automatsko skaliranje.
Scale out: Scale out znači povećanje kapaciteta usluge, na primer, pokretanje instanci u grupi za automatsko skaliranje.
Vertikalno skaliranje: Vertikalno skaliranje znači promenu veličine instanci ili resursa za skaliranje, na primer, prelazak s instance od 1GB RAM-a na 5GB RAM-a.
Horizontalno skaliranje: Horizontalno skaliranje znači promenu broja instanci ili resursa za skaliranje. Pokretanje i zaustavljanje instanci u grupi za automatsko skaliranje su primeri horizontalnog skaliranja.
Sigurnosna grupa: Sigurnosna grupa je logički skup dolaznih i odlaznih pravila koja dopuštaju promet u i iz AWS resursa. Na primer, možete priložiti sigurnosnu grupu EC2 instanci i kreirati pravilo za dolazni promet kako bi dopustili HTTP veze preko porta 80. To pravilo će omogućiti instanci da opslužuje web saobraćaj. Sigurnosne grupe se često koriste u AWS-u.
Sticky session: Sticky session je karakteristika load balancer-a za usmeravanje svih zahteva s jedne korisničke sesije na određenu EC2 instancu.
Šifrovanje na strani servera: Pokretanje zadataka šifrovanja na strani AWS-a, a ne na vašim on-premise serverima, naziva se šifrovanje na strani servera, ili SSE. Termin SSE se obično koristi za šifrovanje S3, gde se koriste ključevi s AWS KMS-a ili isporučuju ključevi iz lokalnog sistema za šifrovanje datoteka na S3.
Šifrovanje na strani klijenta: Šifrovanje podataka na on-premise serverima pre slanja na AWS naziva se šifrovanje na strani klijenta.
Oznake: Većina AWS usluga ima parove metapodataka ključ/vrednost koji se nazivaju oznake (tags).
Transport Layer Security: TLS je kriptografski protokol koji pruža sigurnost komunikacije putem interneta.
VPC krajnja tačka: VPC krajnja tačka je funkcija koju možete koristiti za kreiranje privatne veze između vašeg VPC-a i druge AWS usluge, bez potrebe za pristupom preko interneta. Na primer, S3 bucket se ne kreira unutar VPC-a, tako da instance u AWS VPC-u moraju da pristupaju S3 bucket-ima kao što pristupamo bucket-ima s naših lokalnih računara putem interneta. VPC krajnja tačka nam omogućava kreiranje privatne veze za instance u VPC-u radi pristupa S3 bucket-ima.
To je sve o ključnoj AWS terminologiji. Nadamo se da će vam ovo pomoći da razvijete osnovno razumevanje AWS usluga i nekih ključnih funkcija.
Evo liste AWS skraćenica i akronima.