Começar a aprender AWS pode ser um trabalho difícil. Este blog ajudará você a se familiarizar com algumas terminologias de chave da AWS e ajudará a aprimorar seu aprendizado da AWS.
AWS é o maior e mais popular provedor de nuvem do mundo. A partir de agora, a Nuvem AWS abrange 84 zonas de disponibilidade espalhadas por 26 regiões geográficas ao redor do mundo, com planos futuros para adicionar mais 24 zonas de disponibilidade em 8 regiões. Recursos como alta disponibilidade, alta escalabilidade, número de regiões e modelos de preços em movimento fazem da AWS a melhor escolha como seu provedor de nuvem.
Com a crescente popularidade da AWS, há uma demanda cada vez maior por desenvolvedores e arquitetos qualificados da AWS. Este é o melhor momento para sujar as mãos com tecnologias de nuvem como a AWS para avançar em sua carreira. Mas, não é fácil começar a aprender uma tecnologia desconhecida. A AWS tem mais de 200 serviços e pode ficar confuso rapidamente.
Se você é iniciante na AWS ou um profissional de tecnologia que deseja entender as terminologias da AWS em alto nível, este artigo é para você. Neste artigo, veremos algumas terminologias importantes da AWS para ajudá-lo a iniciar sua jornada na nuvem da AWS.
Terminologias-chave da AWS: Serviços da AWS
Aqui está uma lista dos serviços da AWS que são mais usados:
Amazon API Gateway: o Amazon API Gateway é um serviço totalmente gerenciado da AWS que facilita a criação, publicação, manutenção, monitoramento e segurança de APIs em qualquer escala. Um dos casos de uso mais comuns é expor os Serviços da AWS a aplicativos que não são da AWS por meio de uma API.
Amazon Aurora: AWS Aurora é um serviço de banco de dados relacional MySQL e PostgreSQL totalmente gerenciado da AWS. Ele foi desenvolvido e otimizado especificamente para a nuvem AWS para utilizar totalmente os benefícios do armazenamento em nuvem.
Amazon CloudFront: AWS CloudFront é uma rede de entrega de conteúdo da AWS. Sua função principal é reduzir a latência de seus aplicativos armazenando em cache dados estáticos em mais de 300 locais (chamados de Edge Locations) em todo o mundo.
Amazon CloudWatch: AWS Cloudwatch é um serviço integrado de monitoramento e observação para recursos da AWS. Ele fornece dados e insights acionáveis que podemos usar para monitorar aplicativos e responder a determinados cenários.
Amazon DynamoDB: AWS DynamoDB é um banco de dados NoSQL sem servidor que pode fornecer acesso de milissegundos de um dígito aos seus dados.
Amazon EC2: AWS EC2 é o serviço mais usado na AWS. Ele fornece servidores virtuais seguros e redimensionáveis (chamados de instâncias EC2) para todos os tipos de necessidades.
Amazon EC2 Auto Scaling: é um serviço projetado para iniciar ou encerrar automaticamente instâncias do EC2 com base em políticas e verificações de integridade definidas pelos usuários.
Amazon Elastic Block Store: AWS Elastic Block Store, também conhecida como EBS, é um serviço de armazenamento em bloco da AWS. Podemos usar o EBS para provisionar dispositivos de armazenamento em bloco chamados volumes EBS.
Amazon Elastic Container Registry: AWS Elastic Container Registry, ou ECR, é um registro de contêiner para você armazenar, manter e implantar imagens de contêiner do Docker.
Amazon Elastic Container Service: AWS Elastic Container Service, também chamado de ECS, é um sistema de gerenciamento de contêineres altamente escalável e rápido desenvolvido e fornecido pela AWS.
Amazon Elastic File System: AWS Elastic File System ou EFS é um serviço que nos permite configurar e criar sistemas de arquivos. Esses sistemas de arquivos podem ser acessados por meio de instâncias do EC2 e servidores locais.
Amazon Elastic Kubernetes Service: AWS EKS é um serviço gerenciado que simplifica a execução do Kubernetes na AWS sem precisar configurar ou manter seus próprios clusters do Kubernetes.
Amazon IAM: AWS IAM é um serviço para gerenciar usuários e suas permissões de acesso em uma conta da AWS.
AWS Key Management Service: AWS Key Management Service, ou KMS, é uma solução simples da AWS para criar e gerenciar chaves de criptografia.
Amazon Lightsail: o AWS Lightsail permite que os desenvolvedores provisionem e mantenham servidores da web rapidamente. Ele pode ser usado para pequenos casos de uso que exigem alterações mínimas de configuração. O Lightsail oferece pacotes integrados – como um WordPress Lightsail para você implantar rapidamente aplicativos WordPress.
Amazon Relational Database Service: AWS Relational Database Service, ou RDS, é um serviço que ajuda a configurar, operar e dimensionar bancos de dados relacionais na Nuvem AWS. O RDS suporta os seguintes bancos de dados:
- PostgreSQL
- Oráculo
- MySQL
- MSSQL
- MariaDB
Amazon Route 53: AWS Route 53 nos permite criar um novo serviço DNS para nossos nomes de domínio. Também é um registrador de domínio, portanto, você pode comprar novos nomes de domínio ou transferir nomes de domínio de sua propriedade para a AWS usando o console do Route 53.
Amazon S3: AWS S3 é o serviço de armazenamento mais usado da AWS. É um serviço altamente durável e escalável que permite armazenar seus arquivos como objetos em contêineres chamados buckets S3. Você pode recuperar rapidamente esses arquivos a qualquer momento pelo console ou pela Internet. O S3 tem capacidade de armazenamento praticamente infinita e você paga apenas pelo armazenamento que usar.
Amazon S3 Glacier: AWS S3 Glacier é um serviço de armazenamento durável e de baixo custo para armazenamento de backups e arquivamentos. O Glacier foi projetado especificamente para dados acessados com pouca frequência, onde um tempo de recuperação de várias horas é aceitável.
Amazon Simple Email Service: AWS SES é uma solução de e-mail fácil de usar e econômica para aplicativos.
Amazon Simple Notification Service: AWS SNS é usado para enviar e receber notificações instantaneamente na Nuvem AWS. O SNS é integrado a muitos serviços da AWS e é amplamente usado para permitir que dois serviços diferentes se comuniquem.
Amazon Simple Queue Service: AWS SQS é um serviço que nos permite hospedar filas na nuvem para armazenamento de mensagens. O SQS pode ser integrado a outros serviços da AWS que enviam e recuperam mensagens das filas do SQS.
Amazon Virtual Private Cloud: O AWS VPC é usado para provisionar redes de nuvem logicamente isoladas. A AWS VPC oferece controle total sobre os recursos de roteamento, segurança e configurações de rede nessa nuvem.
AWS CloudFormation: CloudFormation é um serviço de infraestrutura como código da AWS que nos permite criar, modificar e excluir recursos da AWS usando código YAML ou JSON.
AWS Cloud Development Kit (CDK): AWS CDK é uma estrutura de desenvolvimento de software de código aberto para definir e provisionar infraestrutura de nuvem usando código em linguagens de programação familiares como C++, JAVA, Python etc. O AWS CDK converte internamente seu código em modelos do CloudFormation e, em seguida, usa o serviço AWS CloudFormation para provisionar sua infraestrutura de nuvem.
AWS CodePipeline: CodePipeline é um serviço de entrega contínua para implantações de aplicativos rápidas e confiáveis.
AWS CodeBuild: AWS CodeBuild é um serviço de integração contínua sem servidor da AWS. Ele nos permite extrair código de repositórios, executar testes e outros trabalhos de construção e criar pacotes prontos para implantação.
AWS CodeDeploy: AWS CodeDeploy é uma ferramenta de implantação automática da AWS que usa pacotes prontos para implantação para implantar aplicativos em servidores na AWS ou data centers locais.
AWS CodeCommit: AWS CodeCommit é um serviço que permite hospedar repositórios Git privados como BitBucket ou GitHub.
AWS CloudTrail: AWS CloudTrail registra todas as chamadas de API em sua conta. Portanto, se você quiser ver a identidade dos usuários que estão fazendo alterações em sua conta, poderá encontrá-la no console do CloudTrail. Além da identidade do usuário, o Cloudtrail também captura o carimbo de data/hora da chamada da API, o IP de origem e a resposta, se houver, retornada pela AWS.
AWS Elastic Beanstalk: um serviço da web para implantar e gerenciar rapidamente aplicativos na Nuvem AWS sem precisar provisionar e manter a infraestrutura de nuvem que executa esses aplicativos.
AWS Lambda: AWS Lambda é um serviço de computação sem servidor da AWS que permite executar seu código sem provisionar ou manter servidores. É um serviço da AWS altamente usado que pode ser integrado a muitos serviços da AWS.
AWS Secrets Manager: AWS SecretsManager é um serviço da AWS usado para armazenar, alternar e criptografar credenciais para serviços da AWS. Por exemplo, você pode armazenar e criptografar nomes de usuário e senhas para acesso ao banco de dados.
AWS Snowball: AWS Snowball é um serviço de migração de dados em escala de petabytes da AWS. Você pode usar o serviço AWS Snowball para solicitar um disco rígido do tamanho de uma pasta que pode ser usado para transferir terabytes de dados para a AWS.
Terminologias-chave da AWS: geral
Aqui está uma lista de algumas terminologias chave gerais da AWS que você deve conhecer:
Lista de controle de acesso: a lista de controle de acesso, também chamada de ACL, é um documento que define o acesso aos dados em um bucket do S3. Cada bucket tem uma ACL que define quais ações um usuário pode realizar em quais dados no bucket. Por exemplo, você usa a ACL para limitar o acesso a todos os arquivos ‘.json’ de um usuário e só permite que ele acesse outros arquivos em um bucket.
Alarme: o alarme de equipe na AWS geralmente é usado para se referir aos alarmes do AWS CloudWatch. Um alarme do CloudWatch é uma entidade que observa uma determinada métrica e é acionada quando essa métrica viola o limite definido por você. Quando um alarme é acionado, ele envia uma mensagem ao SNS ou pode realizar uma determinada ação definida por você.
Política: o termo política na AWS é usado para se referir a uma política do IAM ou política de AutoScaling do AWS EC2.
- Política do IAM: uma política do IAM é um documento de permissão que pode ser aplicado a um usuário, função ou grupo do IAM. Ele contém permissões de permissão ou negação aplicadas aos recursos (usuário, função ou grupo do IAM) aos quais esta política está anexada.
- Política de AutoScaling do EC2: uma política de AutoScaling é anexada a um grupo de AutoScaling (ASG) e define gatilhos que ajudam a AWS a decidir quando iniciar uma nova instância no ASG ou encerrar uma instância do ASG. Um exemplo comum é que você pode ter uma política de escalabilidade para adicionar 1 ou mais instâncias do EC2 quando as conexões de rede com seus aplicativos atingem um determinado limite.
Política gerenciada pelo cliente: as políticas do IAM gerenciadas pelos usuários da AWS são conhecidas como políticas gerenciadas pelo cliente. Essas políticas são criadas e mantidas pelos usuários.
Política gerenciada pela AWS: as políticas do IAM criadas e mantidas pela AWS são chamadas de políticas gerenciadas pela AWS. Todas as contas têm algumas políticas padrão gerenciadas pela AWS que podem ser usadas gratuitamente.
Verificações de integridade: Verificação de integridade é um sistema para verificar o status de sua instância do EC2 ou de um aplicativo em execução na instância do EC2. Por exemplo, você pode criar uma verificação de integridade que faz uma chamada para seu aplicativo Web em execução em um EC2 a cada 10 segundos. Se essa solicitação falhar, sua verificação de integridade falhará. Essa verificação de integridade pode ainda ser conectada a um alarme do CloudWatch que aciona uma ação para corrigir o status do aplicativo.
Pontos de presença: os pontos de presença são data centers para que os Serviços da AWS executem determinadas ações. Por exemplo, o CloudFront usa pontos de presença para armazenar em cache seus dados estáticos e diminuir a latência do seu aplicativo.
Volume: Volume na AWS geralmente significa volumes EBS, que são os dispositivos de armazenamento em bloco virtual provisionados pelo serviço EBS.
Painel de integridade do serviço: o painel de integridade do serviço é uma página da Web que mostra informações atualizadas sobre a disponibilidade dos serviços da AWS. Você pode acessar o painel de integridade do serviço e verificar se há uma interrupção nas regiões da AWS.
Imagem de máquina da Amazon: a imagem de máquina da Amazon ou uma AMI pode ser considerada igual ao modelo para o dispositivo raiz de um computador. Ele contém o sistema operacional e outros softwares que você deseja que sejam instalados em suas instâncias do EC2 desde o provisionamento.
Nome de recurso da Amazon: ARN é uma maneira padrão de se referir a um recurso na AWS. Todos os recursos da AWS têm um ARN exclusivo.
Zona de disponibilidade: a zona de disponibilidade, também chamada de AZ, é um data center distinto em uma região. Cada AZ é isolada de falhas em outras AZs da região. Portanto, espalhar seus servidores de aplicativos entre AZs é a abordagem recomendada para requisitos de alta disponibilidade.
Grupo de Auto Scaling: O Auto Scaling Group, também chamado de ASG, é um grupo lógico de várias instâncias do EC2 que compartilham características semelhantes e oferecem suporte a um aplicativo. Como o nome sugere, os ASGs podem aumentar e diminuir automaticamente com base nas políticas de escalonamento automático do EC2.
Interface de linha de comando da AWS: AWS CLI é uma ferramenta configurável e disponível para download que pode ser usada para controlar, provisionar e manter recursos de nuvem usando comandos.
AWS Software Development Kit: um AWS SDK é um pacote de software que fornece APIs para conectar aplicativos aos serviços da AWS. Por exemplo, você precisa usar o AWS SQS SDK for JAVA para poder conectar seu aplicativo JAVA a uma fila SQS.
Dispositivo de bloco: Um dispositivo de armazenamento que suporta leitura e gravação de dados em blocos de tamanho fixo é chamado de dispositivo de bloco.
Bucket: Bucket é uma entidade lógica (como pastas) na qual armazenamos nossos objetos (arquivos) ao usar o AWS S3. Podemos criar buckets usando o console do AWS S3.
Proprietário do bucket: a organização ou a pessoa que possui um bucket do AWS S3 é chamada de proprietário do bucket. Os baldes são únicos globalmente; você nunca pode ter dois buckets com os mesmos nomes, mesmo em diferentes contas da AWS. Então, por exemplo, se eu tiver um bucket chamado my-etechpt.com-bucket em minha conta, eu sou o proprietário dele. Você não pode criar outro bucket com esse mesmo nome na AWS.
Bloco CIDR: Os blocos CIDR são grupos de endereços IP que compartilham o mesmo prefixo. Por exemplo, 10.0.0.0/8 é um bloco CIDR que tem todos os endereços IP de 10.0.0.0 a 10.255.255.255.
Entrega contínua: o termo entrega contínua não é específico da AWS. É uma prática de desenvolvimento de software DevOps para criar, testar e preparar automaticamente alterações de código para uma versão de produção.
Integração Contínua: A Integração Contínua é uma prática de desenvolvimento de software DevOps para mesclar regularmente alterações de código em um repositório central.
Acesso entre contas: o processo de permitir que usuários em outra conta da AWS usem recursos em sua conta. Por exemplo, você pode querer que um usuário em uma conta diferente acesse alguns dados em seu bucket do S3. Para fazer algo assim, você terá que conceder ao outro usuário da conta acesso entre contas à sua conta.
Replicação entre regiões: a replicação entre regiões ou CRR é um recurso do AWS S3 para replicar de forma assíncrona alterações em um bucket em uma região para outro bucket em uma região diferente da AWS. Observe que esse termo também pode ser usado geralmente para especificar o compartilhamento de dados para diferentes regiões da AWS.
Chave mestra do cliente: as CMKs são as chaves de criptografia gerenciadas pelo AWS Key Management Service.
DB snapshot: Snapshots são backups pontuais de seus bancos de dados, normalmente armazenados no AWS S3.
Host dedicado: um host dedicado do Amazon EC2 é um servidor físico dedicado para seu uso. Os hosts dedicados oferecem controle e visibilidade completos sobre como as instâncias são colocadas no servidor host dedicado.
Instância Dedicada: Uma instância dedicada é uma instância implantada em um host físico que é usado apenas por você. Ao usar instâncias dedicadas, você não tem controle ou visibilidade sobre o posicionamento da instância. A AWS garante que suas instâncias do EC2 de host dedicado sejam fisicamente isoladas no nível de hardware do host.
Descriptografar: É o processo de usar chaves de criptografia para tornar os dados criptografados inteligíveis.
Criptografar: É o processo de usar algoritmos matemáticos para tornar seus dados ininteligíveis para impedir que usuários não autorizados obtenham qualquer informação deles. Mesmo que uma entidade mal-intencionada obtenha dados criptografados, ela não poderá lê-los sem descriptografá-los primeiro.
Grupo do IAM: os grupos do IAM são grupos lógicos de usuários do IAM. Você pode usar grupos do IAM para simplificar a anexação de políticas a vários usuários. Por exemplo, você pode anexar uma ‘política de desenvolvedor’ a um grupo do IAM ‘desenvolvedores’ e a AWS anexará essa política a todos os usuários do IAM neste grupo.
Simulador de políticas do IAM: o simulador de políticas do IAM é uma ferramenta no IAM que permite testar e solucionar problemas de políticas do IAM.
Função do IAM: uma função do IAM é uma entidade usada para dar acesso aos serviços da AWS. Por exemplo, você pode criar uma política com permissões de leitura do S3 e anexar essa política a uma função. Essa função pode ser atribuída a um serviço da AWS como EC2 ou AWS Lamba para poder realizar operações de leitura no S3.
Usuário do IAM: os usuários do IAM são entidades que uma pessoa supõe poder acessar os serviços da AWS. Por exemplo, se quiser que outra pessoa em sua equipe tenha acesso à sua conta da AWS, você pode criar um usuário do IAM para essa pessoa, com as políticas apropriadas. Depois de fornecer o nome de usuário e a senha associados ao usuário do IAM ao seu colega de equipe, ele poderá fazer login na AWS como usuário do IAM.
Armazenamento de instâncias: o armazenamento de instâncias é um armazenamento em disco fisicamente conectado ao host da instância do EC2. Outros serviços de armazenamento da AWS, como o EBS, são conectados ao EC2 por meio de uma rede. Alguns tipos de instância do EC2 têm armazenamentos de instâncias para acesso rápido aos dados.
Gateway de Internet: é um dispositivo virtual que pode ser anexado a VPCs para fornecer acesso à Internet a recursos criados dentro de VPCs.
Load Balancer: É um dispositivo/máquina virtual usado para distribuir solicitações para vários endpoints, como bancos de dados, instâncias do EC2, servidores locais e muito mais.
Objeto: Os arquivos armazenados no AWS S3 são chamados de objetos.
Instância sob demanda: instâncias do EC2 que são provisionadas sob demanda, ou seja, sem nenhum compromisso de longo prazo, são chamadas de instâncias sob demanda.
Instâncias reservadas: as instâncias do EC2 provisionadas com compromisso de longo prazo são chamadas de instâncias reservadas. O uso de instâncias reservadas oferece um grande desconto (até 70%) em comparação com instâncias sob demanda. Os clientes pagam por todo o prazo da instância (por exemplo, um ano), independentemente de como a usem.
Principal: Principal é a entidade abordada nas Políticas. Por exemplo, em um cenário em que você concede a um usuário do IAM permissão para realizar operações de leitura em um bucket do S3, o usuário do IAM é o principal. Os principais podem ser um usuário, serviço ou uma conta diferente da AWS.
Região: uma região da AWS é uma localização geográfica física no mundo onde a AWS tem seus data centers.
Sub-rede: Subent é uma parte lógica do bloco VPC CIDR onde podemos iniciar nossos recursos da AWS. Isso nos ajuda a agrupar recursos de acordo com as necessidades de segurança e rede.
Tabela de Rotas: Uma Tabela de Rotas é um conjunto de tabelas de roteamento que controlam o tráfego que sai de uma sub-rede.
Sub-redes públicas: As sub-redes públicas são as sub-redes que possuem uma entrada na tabela de rotas para o Gateway da Internet. Os recursos em sub-redes públicas são acessíveis pela Internet. Você deve implantar seus aplicativos e recursos voltados para o cliente em sub-redes públicas.
Sub-redes Privadas. As sub-redes que não possuem uma regra de tabela de roteamento para acessar o gateway da Internet são chamadas de sub-redes privadas. Os recursos em sub-redes privadas só podem ser acessados por outros recursos dentro da VPC. Você deve implantar aplicativos e bancos de dados de back-end em sub-redes privadas.
Scale in: Scale in significa diminuir a capacidade de um serviço. Por exemplo, encerrar instâncias em um Grupo de AutoScaling.
Expandir: expandir significa aumentar a capacidade de um serviço: por exemplo, iniciar instâncias em um grupo de AutoScaling.
Dimensionamento vertical: dimensionamento vertical significa alterar o tamanho das instâncias ou recursos para realizar atividades de dimensionamento, por exemplo, alterar uma instância de 1 GB de RAM para uma de 5 GB de RAM.
Dimensionamento horizontal: dimensionamento horizontal significa alterar o número de instâncias ou recursos para realizar atividades de dimensionamento. Iniciar e encerrar instâncias em um grupo de AutoScaling são exemplos de dimensionamento horizontal.
Grupo de segurança: o grupo de segurança é um conjunto lógico de regras de entrada e saída para permitir o tráfego de entrada e saída de recursos da AWS. Por exemplo, você pode anexar um grupo de segurança a uma instância do EC2 e criar uma regra de entrada para permitir conexões HTTP pela porta 80. Essa regra permitirá que essa instância atenda ao tráfego da web. Os grupos de segurança são usados com frequência na AWS.
Sticky session: Sticky session é um recurso de balanceadores de carga para rotear todas as solicitações de uma sessão de usuário para uma instância específica do EC2.
Criptografia do lado do servidor: a execução de trabalhos de criptografia na AWS e não em seus servidores locais é chamada de Criptografia do lado do servidor ou SSE. O termo SSE geralmente é usado para se referir a um modo de criptografia do S3 em que usamos chaves do AWS KMS ou fornecemos chaves do sistema local para criptografar arquivos no S3.
Criptografia do lado do cliente: os dados de criptografia em servidores locais antes de enviá-los para a AWS são chamados de criptografia do lado do cliente.
Tags: a maioria dos serviços da AWS tem pares de chave-valor de metadados chamados Tags.
Segurança da camada de transporte: TLS é um protocolo criptográfico que fornece segurança para comunicação pela Internet.
VPC endpoint: o VPC endpoint é um recurso que você pode usar para criar uma conexão privada entre sua VPC e outro serviço da AWS sem exigir acesso pela Internet. Por exemplo: os buckets do S3 não são criados na VPC, portanto, as instâncias em uma VPC da AWS precisam acessar os buckets do S3 da mesma forma que acessamos os buckets de nossos computadores locais pela Internet. O recurso VPC endpoint nos permite criar uma conexão privada para instâncias na VPC para acessar buckets do S3.
Então, isso foi tudo sobre as terminologias de chave da AWS. Espero que gostem. Isso ajuda a desenvolver uma compreensão básica dos serviços da AWS e alguns recursos importantes.
Aqui está uma lista de abreviações e acrônimos da AWS.