Comenzar a aprender AWS puede ser un trabajo difícil. Este blog lo ayudará a familiarizarse con algunas terminologías clave de AWS y lo ayudará a avanzar en su aprendizaje de AWS.
AWS es el proveedor de nube más grande y popular del mundo. A partir de ahora, la nube de AWS abarca 84 zonas de disponibilidad distribuidas en 26 regiones geográficas de todo el mundo, con planes próximos para agregar 24 zonas de disponibilidad más en 8 regiones. Características como alta disponibilidad, alta escalabilidad, cantidad de regiones y modelos de precios sobre la marcha hacen de AWS la mejor opción como su proveedor de la nube.
Con la creciente popularidad de AWS, existe una demanda cada vez mayor de desarrolladores y arquitectos calificados de AWS. Este es el mejor momento para ensuciarse las manos con tecnologías en la nube como AWS para avanzar en su carrera. Pero no es fácil comenzar a aprender una tecnología desconocida. AWS tiene más de 200 servicios y puede volverse confuso rápidamente.
Si es un principiante en AWS o un profesional de la tecnología que desea comprender la terminología de AWS a un alto nivel, este artículo es para usted. En este artículo, veremos algunas terminologías clave de AWS para ayudarlo a comenzar su viaje a la nube de AWS.
Terminologías clave de AWS: servicios de AWS
Aquí hay una lista de los servicios de AWS que se usan con más frecuencia:
Amazon API Gateway: Amazon API Gateway es un servicio de AWS completamente administrado que facilita la creación, publicación, mantenimiento, monitoreo y protección de API a cualquier escala. Uno de los casos de uso más comunes es exponer los servicios de AWS a aplicaciones que no son de AWS a través de una API.
Amazon Aurora: AWS Aurora es un servicio de base de datos relacional MySQL y PostgreSQL totalmente administrado de AWS. Está diseñado y optimizado específicamente para que la nube de AWS aproveche al máximo los beneficios del almacenamiento en la nube.
Amazon CloudFront: AWS CloudFront es una red de entrega de contenido de AWS. Su función principal es reducir la latencia de sus aplicaciones mediante el almacenamiento en caché de datos estáticos en más de 300 ubicaciones (llamadas ubicaciones de borde) en todo el mundo.
Amazon CloudWatch: AWS Cloudwatch es un servicio integrado de monitoreo y observación para los recursos de AWS. Proporciona datos e información procesable que podemos usar para monitorear aplicaciones y responder a ciertos escenarios.
Amazon DynamoDB: AWS DynamoDB es una base de datos NoSQL sin servidor que puede proporcionarle acceso de un solo dígito en milisegundos a sus datos.
Amazon EC2: AWS EC2 es el servicio más utilizado en AWS. Proporciona servidores virtuales seguros y redimensionables (llamados instancias EC2) para todo tipo de necesidades.
Amazon EC2 Auto Scaling: es un servicio diseñado para lanzar o terminar automáticamente instancias EC2 en función de políticas y controles de salud definidos por los usuarios.
Amazon Elastic Block Store: AWS Elastic Block Store, también conocido como EBS, es un servicio de almacenamiento de bloques de AWS. Podemos usar EBS para aprovisionar dispositivos de almacenamiento en bloque llamados volúmenes de EBS.
Amazon Elastic Container Registry: AWS Elastic Container Registry, o ECR, es un registro de contenedores para almacenar, mantener e implementar imágenes de contenedores de Docker.
Amazon Elastic Container Service: AWS Elastic Container Service, también llamado ECS, es un sistema de administración de contenedores altamente escalable y rápido desarrollado y proporcionado por AWS.
Amazon Elastic File System: AWS Elastic File System o EFS es un servicio que nos permite configurar y crear sistemas de archivos. Luego se puede acceder a estos sistemas de archivos a través de instancias EC2 y servidores locales.
Amazon Elastic Kubernetes Service: AWS EKS es un servicio administrado que simplifica la ejecución de Kubernetes en AWS sin tener que configurar ni mantener sus propios clústeres de Kubernetes.
Amazon IAM: AWS IAM es un servicio para administrar usuarios y sus permisos de acceso dentro de una cuenta de AWS.
AWS Key Management Service: AWS Key Management Service, o KMS, es una solución simple de AWS para crear y administrar claves de cifrado.
Amazon Lightsail: AWS Lightsail permite a los desarrolladores aprovisionar y mantener rápidamente servidores web. Se puede utilizar para casos de uso pequeños que requieren cambios de configuración mínimos. Lightsail ofrece paquetes combinados, como WordPress Lightsail para que implemente rápidamente aplicaciones de WordPress.
Amazon Relational Database Service: AWS Relational Database Service, o RDS, es un servicio que ayuda a configurar, operar y escalar bases de datos relacionales en la nube de AWS. RDS admite las siguientes bases de datos:
- postgresql
- Oráculo
- mysql
- MSSQL
- MariaDB
Amazon Route 53: AWS Route 53 nos permite crear un nuevo servicio DNS para nuestros nombres de dominio. También es un registrador de dominios, por lo que puede comprar nuevos nombres de dominio o transferir nombres de dominio de su propiedad a AWS mediante la consola de Route 53.
Amazon S3: AWS S3 es el servicio de almacenamiento más utilizado de AWS. Es un servicio altamente duradero y escalable que le permite almacenar sus archivos como objetos en contenedores llamados cubos S3. Puede recuperar rápidamente estos archivos en cualquier momento a través de la consola o de Internet. S3 tiene una capacidad de almacenamiento virtualmente infinita y solo paga por el almacenamiento que usa.
Amazon S3 Glacier: AWS S3 Glacier es un servicio de almacenamiento duradero y de bajo costo para almacenar copias de seguridad y archivos. Glacier está diseñado específicamente para datos a los que se accede con poca frecuencia, donde es aceptable un tiempo de recuperación de varias horas.
Amazon Simple Email Service: AWS SES es una solución de correo electrónico rentable y fácil de usar para aplicaciones.
Amazon Simple Notification Service: AWS SNS se utiliza para enviar y recibir notificaciones instantáneamente en la nube de AWS. SNS está integrado con muchos servicios de AWS y se usa ampliamente para permitir que dos servicios diferentes se comuniquen entre sí.
Amazon Simple Queue Service: AWS SQS es un servicio que nos permite alojar colas en la nube para almacenar mensajes. SQS se puede integrar con otros servicios de AWS que envían y recuperan mensajes de las colas de SQS.
Amazon Virtual Private Cloud: AWS VPC se utiliza para aprovisionar redes en la nube lógicamente aisladas. AWS VPC le brinda control total sobre las capacidades de enrutamiento, la seguridad y las configuraciones de red dentro de esta nube.
AWS CloudFormation: CloudFormation es una Infraestructura como servicio de código de AWS que nos permite crear, modificar y eliminar recursos de AWS usando código YAML o JSON.
AWS Cloud Development Kit (CDK): AWS CDK es un marco de desarrollo de software de código abierto para definir y aprovisionar la infraestructura de la nube mediante código en lenguajes de programación familiares como C++, JAVA, Python, etc. AWS CDK convierte internamente su código en plantillas de CloudFormation y luego utiliza el servicio de AWS CloudFormation para aprovisionar su infraestructura en la nube.
AWS CodePipeline: CodePipeline es un servicio de entrega continua para implementaciones de aplicaciones rápidas y confiables.
AWS CodeBuild: AWS CodeBuild es un servicio de integración continua sin servidor de AWS. Nos permite extraer código de repositorios, ejecutar pruebas y otros trabajos de construcción y crear paquetes listos para implementar.
AWS CodeDeploy: AWS CodeDeploy es una herramienta de implementación automática de AWS que utiliza paquetes listos para implementar para implementar aplicaciones en servidores en AWS o centros de datos locales.
AWS CodeCommit: AWS CodeCommit es un servicio que le permite alojar repositorios Git privados como BitBucket o GitHub.
AWS CloudTrail: AWS CloudTrail registra todas las llamadas a la API en su cuenta. Por lo tanto, si desea ver la identidad de los usuarios que realizan cambios en su cuenta, puede encontrarla en la consola de CloudTrail. Además de la identidad del usuario, Cloudtrail también captura la marca de tiempo de la llamada a la API, la IP de origen y la respuesta, si la hay, devuelta por AWS.
AWS Elastic Beanstalk: un servicio web para implementar y administrar rápidamente aplicaciones en la nube de AWS sin tener que aprovisionar ni mantener la infraestructura de la nube que ejecuta estas aplicaciones.
AWS Lambda: AWS Lambda es un servicio informático sin servidor de AWS que le permite ejecutar su código sin aprovisionar ni mantener servidores. Es un servicio de AWS muy utilizado que se puede integrar con muchos servicios de AWS.
AWS Secrets Manager: AWS SecretsManager es un servicio de AWS que se utiliza para almacenar, rotar y cifrar credenciales para los servicios de AWS. Por ejemplo, puede almacenar y cifrar nombres de usuario y contraseñas para acceder a la base de datos.
AWS Snowball: AWS Snowball es un servicio de migración de datos a escala de petabytes de AWS. Puede utilizar el servicio AWS Snowball para solicitar un disco duro del tamaño de un maletín que se puede utilizar para transferir terabytes de datos a AWS.
Terminologías clave de AWS: General
Aquí hay una lista de algunas terminologías clave generales de AWS que debe conocer:
Lista de control de acceso: la lista de control de acceso, también llamada ACL, es un documento que define el acceso a los datos en un depósito S3. Cada depósito tiene una ACL que define qué acciones puede realizar un usuario sobre qué datos en el depósito. Por ejemplo, usa ACL para limitar el acceso a todos los archivos ‘.json’ para un usuario y solo le permite acceder a otros archivos en un depósito.
Alarma: la alarma del equipo en AWS generalmente se usa para referirse a las alarmas de AWS CloudWatch. Una alarma de CloudWatch es una entidad que observa una determinada métrica y se activa cuando esta métrica supera el umbral establecido por usted. Cuando se activa una alarma, envía un mensaje a SNS o puede realizar una determinada acción definida por usted.
Política: el término política en AWS se utiliza para hacer referencia a una política de IAM o una política de AutoScaling de AWS EC2.
- Política de IAM: una política de IAM es un documento de permiso que se puede aplicar a un usuario, rol o grupo de IAM. Tiene permisos de permitir o denegar que se aplican a los recursos (usuario, rol o grupo de IAM) a los que se adjunta esta política.
- Política de AutoScaling de EC2: una política de AutoScaling se adjunta a un grupo de AutoScaling (ASG) y define activadores que ayudan a AWS a decidir cuándo lanzar una nueva instancia en el ASG o finalizar una instancia desde el ASG. Un ejemplo común es que puede tener una política de escalado para agregar 1 o más instancias EC2 cuando las conexiones de red a sus aplicaciones alcanzan un cierto umbral.
Política administrada por el cliente: las políticas de IAM administradas por los usuarios de AWS se conocen como políticas administradas por el cliente. Estas políticas son creadas y mantenidas por los usuarios.
Política administrada por AWS: las políticas de IAM creadas y mantenidas por AWS se denominan políticas administradas por AWS. Todas las cuentas tienen algunas políticas administradas por AWS predeterminadas que son de uso gratuito.
Health Checks: Health Check es un sistema para verificar el estado de su instancia EC2 o una aplicación que se ejecuta en la instancia EC2. Por ejemplo, puede crear una verificación de estado que realice una llamada a su aplicación web que se ejecuta en un EC2 cada 10 segundos. Si esta solicitud falla, su verificación de salud fallará. Esta verificación de estado se puede conectar además a una alarma de CloudWatch que activa una acción para corregir el estado de la aplicación.
Ubicaciones de borde: las ubicaciones de borde son centros de datos para que los servicios de AWS realicen determinadas acciones. Por ejemplo, CloudFront usa ubicaciones de borde para almacenar en caché sus datos estáticos y disminuir la latencia de su aplicación.
Volumen: el volumen en AWS generalmente significará volúmenes de EBS, que son los dispositivos de almacenamiento de bloques virtuales aprovisionados desde el servicio de EBS.
Panel de estado del servicio: el panel de estado del servicio es una página web que muestra información actualizada al minuto sobre la disponibilidad de los servicios de AWS. Puede ir al panel de estado del servicio y verificar si hay una interrupción en las regiones de AWS.
Imagen de máquina de Amazon: la imagen de máquina de Amazon o una AMI se puede considerar igual que la plantilla para el dispositivo raíz de una computadora. Contiene el sistema operativo y otro software que desea instalar en sus instancias EC2 directamente desde el aprovisionamiento.
Amazon Resource Name: ARN es una forma estándar de referirse a un recurso en AWS. Todos los recursos de AWS tienen un ARN único.
Zona de disponibilidad: La zona de disponibilidad, a veces también llamada AZ, es un centro de datos distinto en una región. Cada zona de disponibilidad está aislada de las fallas en otras zonas de disponibilidad de la región. Por lo tanto, la distribución de sus servidores de aplicaciones en AZ es el enfoque recomendado para los requisitos de alta disponibilidad.
Grupo de Auto Scaling: el grupo de Auto Scaling, también llamado ASG, es un grupo lógico de varias instancias EC2 que comparten características similares y admiten una aplicación. Como sugiere el nombre, los ASG pueden escalar hacia arriba y hacia abajo automáticamente según las políticas de EC2 AutoScaling.
Interfaz de línea de comandos de AWS: AWS CLI es una herramienta descargable y configurable que se puede utilizar para controlar, aprovisionar y mantener los recursos de la nube mediante comandos.
Kit de desarrollo de software de AWS: un SDK de AWS es un paquete de software que proporciona API para conectar aplicaciones con servicios de AWS. Por ejemplo, debe utilizar el SDK de AWS SQS para JAVA para poder conectar su aplicación JAVA a una cola de SQS.
Dispositivo de bloque: un dispositivo de almacenamiento que admite la lectura y escritura de datos en bloques de tamaño fijo se denomina dispositivo de bloque.
Cubo: el cubo es una entidad lógica (como carpetas) en la que almacenamos nuestros objetos (archivos) cuando usamos AWS S3. Podemos crear depósitos utilizando la consola de AWS S3.
Propietario del depósito: la organización o la persona que posee un depósito de AWS S3 se denomina propietario del depósito. Los cubos son únicos a nivel mundial; nunca puede tener dos depósitos con los mismos nombres, incluso en diferentes cuentas de AWS. Entonces, por ejemplo, si tengo un cubo llamado my-kirukiru.es-bucket en mi cuenta, soy su propietario. No puede crear otro depósito con este mismo nombre en AWS.
Bloque CIDR: Los bloques CIDR son grupos de direcciones IP que comparten el mismo prefijo. Por ejemplo, 10.0.0.0/8 es un bloque CIDR que tiene todas las direcciones IP desde 10.0.0.0 hasta 10.255.255.255.
Entrega continua: el término entrega continua no es específico de AWS. Es una práctica de desarrollo de software de DevOps crear, probar y preparar cambios de código automáticamente para una versión de producción.
Integración continua: la integración continua es una práctica de desarrollo de software de DevOps para fusionar regularmente los cambios de código en un repositorio central.
Acceso entre cuentas: el proceso de permitir que los usuarios de otra cuenta de AWS utilicen los recursos de su cuenta. Por ejemplo, es posible que desee que un usuario en una cuenta diferente acceda a algunos datos en su depósito S3. Para hacer algo como esto, deberá otorgar al otro usuario de la cuenta acceso entre cuentas a su cuenta.
Replicación entre regiones: la replicación entre regiones o CRR es una característica de AWS S3 para replicar de forma asincrónica los cambios en un depósito en una región a otro depósito en una región diferente de AWS. Tenga en cuenta que este término también se puede usar generalmente para especificar el intercambio de datos en diferentes regiones de AWS.
Clave maestra del cliente: las CMK son las claves de cifrado administradas por AWS Key Management Service.
Instantánea de base de datos: las instantáneas son copias de seguridad puntuales de sus bases de datos, normalmente almacenadas en AWS S3.
Host dedicado: un host dedicado de Amazon EC2 es un servidor físico dedicado para su uso. Los hosts dedicados le brindan control y visibilidad completos sobre cómo se colocan las instancias en el servidor de host dedicado.
Instancia dedicada: una instancia dedicada es una instancia que se implementa en un host físico que solo usted utiliza. Cuando usa instancias dedicadas, no tiene control ni visibilidad sobre la ubicación de la instancia. AWS garantiza que sus instancias EC2 de host dedicadas estén físicamente aisladas en el nivel de hardware del host.
Descifrar: es el proceso de usar claves de cifrado para hacer que los datos cifrados sean inteligibles.
Cifrar: es el proceso de usar algoritmos matemáticos para hacer que sus datos sean ininteligibles para evitar que usuarios no autorizados obtengan información de ellos. Incluso si una entidad malintencionada obtiene datos cifrados, no puede leerlos sin descifrarlos primero.
Grupo de IAM: los grupos de IAM son grupos lógicos de usuarios de IAM. Puede utilizar grupos de IAM para simplificar la asociación de políticas a varios usuarios. Por ejemplo, puede adjuntar una ‘política de desarrollador’ a un grupo de ‘desarrolladores’ de IAM y AWS adjuntará esta política a todos los usuarios de IAM en este grupo.
Simulador de políticas de IAM: el simulador de políticas de IAM es una herramienta en IAM que le permite probar y solucionar problemas de políticas de IAM.
Rol de IAM: un rol de IAM es una entidad que se utiliza para dar acceso a los servicios de AWS. Por ejemplo, puede crear una política con permisos de lectura de S3 y adjuntar esta política a un rol. Luego, este rol se puede asignar a un servicio de AWS como EC2 o AWS Lamba para poder realizar operaciones de lectura en S3.
Usuario de IAM: Los usuarios de IAM son entidades que una persona asume para poder acceder a los Servicios de AWS. Por ejemplo, si desea que otra persona de su equipo tenga acceso a su cuenta de AWS, puede crear un usuario de IAM para esta persona, con las políticas adecuadas. Una vez que proporcione el nombre de usuario y la contraseña asociados con el usuario de IAM a su compañero de equipo, podrá iniciar sesión en AWS como usuario de IAM.
Almacén de instancias: el almacén de instancias es un almacenamiento en disco que está conectado físicamente al host de la instancia EC2. Otros servicios de almacenamiento de AWS como EBS están conectados a EC2 a través de una red. Algunos tipos de instancias EC2 tienen almacenes de instancias para un acceso rápido a los datos.
Internet Gateway: es un dispositivo virtual que se puede conectar a las VPC para dar acceso a Internet a los recursos creados dentro de las VPC.
Load Balancer: es un dispositivo/máquina virtual que se utiliza para distribuir solicitudes a múltiples puntos finales como bases de datos, instancias EC2, servidores locales y más.
Objeto: Los archivos almacenados en AWS S3 se denominan objetos.
Instancia bajo demanda: las instancias EC2 que se aprovisionan bajo demanda, es decir, sin ningún compromiso a largo plazo, se denominan instancias bajo demanda.
Instancias reservadas: las instancias EC2 aprovisionadas con un compromiso a largo plazo se denominan instancias reservadas. El uso de instancias reservadas ofrece un gran descuento (hasta un 70 %) en comparación con las instancias bajo demanda. Los clientes pagan por el término completo de la instancia (por ejemplo, un año), independientemente de cómo la usen.
Principal: Principal es la entidad a la que se refieren las Políticas. Por ejemplo, en un escenario en el que otorga permiso a un usuario de IAM para realizar operaciones de lectura en un depósito de S3, el usuario de IAM es el principal. Los principales pueden ser un usuario, un servicio o una cuenta de AWS diferente.
Región: una región de AWS es una ubicación geográfica física en el mundo donde AWS tiene sus centros de datos.
Subred: Subent es una parte lógica del bloque VPC CIDR donde podemos lanzar nuestros recursos de AWS. Esto nos ayuda a agrupar recursos según las necesidades de seguridad y red.
Tabla de enrutamiento: una tabla de enrutamiento es un conjunto de tablas de enrutamiento que controlan el tráfico que sale de una subred.
Subredes públicas: las subredes públicas son las subredes que tienen una entrada en la tabla de rutas para Internet Gateway. Se puede acceder a los recursos de las subredes públicas a través de Internet. Debe implementar sus aplicaciones y recursos orientados al cliente en subredes públicas.
Subredes privadas. Las subredes que no tienen una regla de tabla de rutas para acceder a la puerta de enlace de Internet se denominan subredes privadas. Solo otros recursos dentro de la VPC pueden acceder a los recursos de las subredes privadas. Debe implementar aplicaciones y bases de datos back-end en subredes privadas.
Scale in: Scale in significa disminuir la capacidad de un servicio. Por ejemplo, terminar instancias en un grupo de AutoScaling.
Scale out: Scale out significa aumentar la capacidad de un servicio: por ejemplo, lanzar instancias en un grupo de AutoScaling.
Escalado vertical: el escalado vertical significa cambiar el tamaño de las instancias o los recursos para realizar actividades de escalado, por ejemplo, cambiar una instancia de 1 GB de RAM a 5 GB de RAM.
Escalado horizontal: el escalado horizontal significa cambiar la cantidad de instancias o recursos para realizar actividades de escalado. Lanzar y terminar instancias en un Grupo de AutoScaling son ejemplos de Escalado Horizontal.
Grupo de seguridad: el grupo de seguridad es un conjunto lógico de reglas de entrada y salida para permitir el tráfico de entrada y salida de los recursos de AWS. Por ejemplo, puede adjuntar un grupo de seguridad a una instancia EC2 y crear una regla de entrada para permitir conexiones HTTP a través del puerto 80. Esta regla permitirá que esta instancia sirva tráfico web. Los grupos de seguridad se utilizan con frecuencia en AWS.
Sesión permanente: la sesión permanente es una característica de los balanceadores de carga para enrutar todas las solicitudes de una sesión de usuario a una instancia EC2 específica.
Cifrado del lado del servidor: la ejecución de trabajos de cifrado en AWS y no en sus servidores locales se denomina Cifrado del lado del servidor o SSE. El término SSE generalmente se usa para referirse a un modo de cifrado de S3 en el que usamos claves de AWS KMS o proporcionamos claves del sistema local para cifrar archivos en S3.
Cifrado del lado del cliente: los datos de cifrado en los servidores locales antes de enviarlos a AWS se denominan cifrado del lado del cliente.
Etiquetas: la mayoría de los servicios de AWS tienen pares de clave-valor de metadatos llamados etiquetas.
Seguridad de la capa de transporte: TLS es un protocolo criptográfico que brinda seguridad para la comunicación a través de Internet.
Punto de enlace de la VPC: el punto de enlace de la VPC es una función que puede utilizar para crear una conexión privada entre su VPC y otro servicio de AWS sin necesidad de acceso a Internet. Por ejemplo: los depósitos de S3 no se crean dentro de la VPC, por lo que las instancias en una VPC de AWS tienen que acceder a los depósitos de S3 de la misma manera que accedemos a los depósitos desde nuestras computadoras locales a través de Internet. La función de punto final de VPC nos permite crear una conexión privada para instancias en VPC para acceder a depósitos S3.
Entonces, todo esto se trataba de las terminologías clave de AWS. Espero que le guste esto lo ayude a desarrollar una comprensión básica de los servicios de AWS y algunas características clave.
Aquí hay una lista de abreviaturas y acrónimos de AWS.