AWS 系列詞彙備忘錄

0 雲計算

雲計算是經過 Internet 按需提供計算能力、數據庫存儲、應用程序和其餘 IT 資源，採用按使用量付費的訂價模式。
雲計算讓您能夠經過 Internet 訪問服務器、存儲空間、數據庫和各類應用程序服務。Amazon Web Services 等雲服務提供商擁有和維護此類應用程序服務所需的聯網硬件，而您只須要經過 Web 應用程序就能夠預置和使用須要的資源。
雲計算包含三個主要類型，一般被稱做：
基礎設施即服務 (IaaS)
平臺即服務 (PaaS)
軟件即服務 (SaaS)
根據須要選擇合適的雲計算類型能夠幫助您保持適當的控制平衡，同時避免沒有意義的繁重工做。

1 IAC ( Infrastructure as Code 基礎設施即代碼)

這裏的Code就是對基礎設施資源的代碼定義和描述，也就是經過代碼表達咱們想要管理的資源。將基礎設施做爲代碼，版本管理起來。

IAC 是基於從軟件開發實踐的基礎設施自動化的方法。它強調配置和改變系統及其配置的一致性，可重複的程序。變動轉化爲定義，而後經過包括完全的驗證的無人值守過程應用到系統中。其原則以下:

容易重現的系統。可以絕不費力且可靠地重建基礎設施中的任何元素。
可任意處理系統。能夠輕鬆建立、銷燬、替換、更改以及移動資源。
一致的系統。假設兩個基礎設施元素提供類似的服務，好比同一個集羣中有兩個應用程序服務器。這些服務器應該幾乎徹底相同。它們的系統軟件和配置應該是同樣的，除了一丁點配置（好比IP地址）用於區分彼此。
可重複的過程。基於可再生原則，對基礎設施執行的任何行爲都是能夠重複的。也就是說Duang了以後，對於全部人的效果應該是同樣的。
變化的設計。確保系統可以安全地改變，迅速的頻繁作出變化。

常見的基礎設施、配置管理的工具：cloudformation,chef，puppet，ansible

2 Terraform

Terraform 就是運行在客戶端的一個開源的，用於資源編排的自動化運維工具。以代碼的形式將所要管理的資源定義在模板中，經過解析並執行模板來自動化完成所定義資源的建立，變動和管理，進而達到自動化運維的目標。

Terraform 基於一種特定的配置語言（HCL, Hashicorp Configuration Language）來描述基礎設施資源。

Terraform 幾乎能夠支持全部市面上能見到的雲服務。

Terraform 做爲 DevOps 的一個利器，大大下降了基礎設施的管理成本。

3 AWS CloudFormation

AWS CloudFormation 雲資源服務可以使開發人員和系統管理員輕鬆有序地建立、管理和更新相關 AWS 雲資源模板。使用 AWS 模板或建立您本身的雲資源。

利益相關者：運維或DevOps領域
一種管理雲資源的服務
由AWS提供 經過模板文件（或者說配置文件、代碼）管理雲資源

DevOps 要求能把運維歸入軟件開發體系，好比運用敏捷等軟件開發方法、實現自動化持續集成、測試、交付、可被代碼管理等等；其次，要求開發具有運維意識，將交付基礎設施做爲交付軟件的一部分，藉助雲計算給開發人員賦能從而達到端到端交付的全棧能力，從而極大地提升研發效能。

在這個意義上，Cloudformation就是這樣一個工具，能夠將基礎設施做爲代碼歸入到軟件開發的一部分，並運用軟件工程方法管理基礎架構。

4 AWS IAM

AWS Identity and Access Management (IAM) 是一種 Web 服務，能夠幫助您安全地控制對 AWS 資源的訪問。您可使用 IAM 控制對哪一個用戶進行身份驗證 (登陸) 和受權 (具備權限) 以使用資源。
AWS 管理控制檯提供一個基於 Web 的方法以管理 AWS 服務。您能夠登陸該控制檯並使用 AWS 服務爲您的帳戶建立、列出和執行其餘任務。這些任務可能包括啓動和中止 Amazon EC2 實例和 Amazon RDS 數據庫、建立 Amazon DynamoDB 表、建立 IAM 用戶等。

5 AWS Cognito

Amazon Cognito 爲您的 Web 和移動應用程序提供身份驗證、受權和用戶管理。您的用戶可以使用用戶名和密碼直接登陸，也能夠經過第三方 (如 Facebook、Amazon 或 Google) 登陸。

6 Amazon EC2

Amazon Elastic Compute Cloud (Amazon EC2) 在 Amazon Web Services (AWS) 雲中提供可擴展的計算容量。使用 Amazon EC2 可避免前期的硬件投入，所以您可以快速開發和部署應用程序。經過使用 Amazon EC2，您能夠根據自身須要啓動任意數量的虛擬服務器、配置安全和網絡以及管理存儲。Amazon EC2 容許您根據須要進行縮放以應對需求變化或流行高峯，下降流量預測需求。

7 ECS

Amazon Elastic Container Service (Amazon ECS) 是一項高度可擴展的快速容器管理服務，它可輕鬆運行、中止和管理集羣上的 Docker 容器。
您能夠經過使用 Fargate 啓動類型啓動服務或任務，將集羣託管在由 Amazon ECS 管理的無服務器基礎設施上。若要進行更多控制，您能夠在使用 EC2 啓動類型進行管理的 Amazon Elastic Compute Cloud (Amazon EC2) 實例集羣上託管您的任務

8 AWS Lambda

AWS Lambda 是一項計算服務，可以使您無需預配置或管理服務器便可運行代碼。AWS Lambda 只在須要時執行您的代碼並自動縮放，從天天幾個請求到每秒數千個請求。您只需按消耗的計算時間付費 – 代碼未運行時不產生費用。

9 AWS S3 bucket

Amazon Simple Storage Service (Amazon S3) 是一項面向 Internet 的存儲服務。您能夠經過 Amazon S3 隨時在 Web 上的任何位置存儲和檢索的任意大小的數據。您能夠經過 AWS 管理控制檯這一簡單直觀的 Web 界面來完成這些任務。

10 API Gateway

API Gateway 是一項 AWS 服務，支持如下操做：
建立、部署和管理 REST 應用程序編程接口 (API) 以公開後端 HTTP 終端節點、AWS Lambda 函數或其餘 AWS 服務。
建立、部署和管理 WebSocket API 以公開 AWS Lambda 函數或其餘 AWS 服務。
經過前端 HTTP 和 WebSocket 終端節點調用公開的 API 方法。
API Gateway REST API
與後端 HTTP 終端節點、Lambda 函數或其餘 AWS 服務集成的 HTTP 資源與方法的集合。這種集合能夠在一個或多個階段中部署。一般狀況下，根據應用程序邏輯將 API 資源組織成資源樹形式。每一個 API 資源都可公開一個或多個 API 方法，這些方法具備受 API Gateway 支持的惟一 HTTP 命令動詞。

API Gateway WebSocket API 與後端 HTTP 終端節點、Lambda 函數或其餘 AWS 服務集成的 WebSocket 路由和路由鍵的集合。這種集合能夠在一個或多個階段中部署。API 方法經過能夠與註冊的自定義域名關聯的前端 WebSocket 鏈接進行調用。

11 AWS RDS

Amazon Relational Database Service (Amazon RDS) 是一項 Web 服務，讓用戶可以在 AWS 雲中更輕鬆地設置、操做和擴展關係數據庫。它能夠爲行業標準關係數據庫提供經濟高效且能夠調節大小的容量，並管理常見數據庫管理任務。 利用 Amazon ECS，您能夠經過簡單的 API 調用來啓動和中止基於容器的應用程序，能夠從集中式服務獲取集羣狀態，而且能夠訪問許多熟悉的 Amazon EC2 功能。