AWS là gì? 1. Điện toán đám mây là gì? Điện toán đám mây là một thuật ngữ chỉ việc lưu trữ và truy cập dữ liệu qua internet. Nó không lưu trữ bất kỳ dữ liệu nào trên đĩa cứng của máy tính cá nhân của bạn. Trong điện toán đám mây, bạn có thể truy cập dữ liệu từ một máy chủ từ xa. 2. AWS là gì? Dịch vụ web của Amazon là một nền tảng cung cấp các giải pháp điện toán đám mây linh hoạt, đáng tin cậy, có thể mở rộng, dễ sử dụng và tiết kiệm chi phí. AWS là một nền tảng máy tính toàn diện, dễ sử dụng do Amazon cung cấp. Nền tảng này được phát triển với sự kết hợp của cơ sở hạ tầng như một dịch vụ (IaaS), nền tảng như một dịch vụ (PaaS) và phần mềm đóng gói như một dịch vụ (SaaS). 3. Lịch sử của AWS 2002 - Các dịch vụ AWS ra mắt 2006- Ra mắt các sản phẩm đám mây của mình 2012- Tổ chức sự kiện khách hàng đầu tiên 2015- Tiết lộ doanh thu đạt được là 4, 6 tỷ đô la 2016- Vượt qua mục tiêu doanh thu 10 tỷ đô la 2016- Phát hành quả cầu tuyết và xe trượt tuyết 2019- Cung cấp gần 100 dịch vụ đám mây 4. Các dịch vụ AWS quan trọng Amazon Web Services cung cấp một loạt các sản phẩm dựa trên đám mây toàn cầu cho mục đích kinh doanh khác nhau. Các sản phẩm bao gồm lưu trữ, cơ sở dữ liệu, phân tích, mạng, thiết bị di động, công cụ phát triển, ứng dụng doanh nghiệp, với mô hình định giá trả tiền khi mua. Đây là các dịch vụ AWS thiết yếu. Dịch vụ Điện toán AWS Đây là các Dịch vụ Điện toán Đám mây do Amazon cung cấp: EC2 (Đám mây tính toán đàn hồi) - EC2 là một máy ảo trên đám mây mà bạn có quyền kiểm soát mức hệ điều hành. Bạn có thể chạy máy chủ đám mây này bất cứ khi nào bạn muốn. LightSail -Công cụ điện toán đám mây này tự động triển khai và quản lý máy tính, khả năng lưu trữ và mạng cần thiết để chạy các ứng dụng của bạn. Cây đậu đàn hồi - Công cụ này cung cấp triển khai tự động và cung cấp các tài nguyên giống như một trang web sản xuất có khả năng mở rộng cao. EKS (Elastic Container Service cho Kubernetes) -? Công cụ cho phép bạn Kubernetes trên môi trường đám mây Amazon mà không cần cài đặt. AWS Lambda- Dịch vụ AWS này cho phép bạn chạy các chức năng trên đám mây. Công cụ này là một công cụ tiết kiệm chi phí lớn cho bạn vì bạn chỉ phải trả tiền khi các chức năng của bạn thực thi. Di cư Dịch vụ di chuyển được sử dụng để truyền dữ liệu vật lý giữa trung tâm dữ liệu của bạn và AWS. DMS (Dịch vụ di chuyển cơ sở dữ liệu) - Dịch vụ DMS có thể được sử dụng để di chuyển cơ sở dữ liệu tại chỗ sang AWS. Nó giúp bạn di chuyển từ loại cơ sở dữ liệu này sang loại cơ sở dữ liệu khác - ví dụ: Oracle sang MySQL. Dịch vụ di chuyển SMS (Server Migration Service) - Dịch vụ di chuyển SMS cho phép bạn di chuyển các máy chủ tại chỗ sang AWS một cách dễ dàng và nhanh chóng. Snowball - Snowball là một ứng dụng nhỏ cho phép bạn truyền hàng terabyte dữ liệu bên trong và bên ngoài môi trường AWS. Lưu trữ Amazon Glacier- Đây là một dịch vụ lưu trữ chi phí cực thấp. Nó cung cấp khả năng lưu trữ an toàn và nhanh chóng để lưu trữ và sao lưu dữ liệu. Amazon Elastic Block Store (EBS) - Nó cung cấp khả năng lưu trữ cấp khối để sử dụng với các phiên bản Amazon EC2. Khối lượng Amazon Elastic Block Store được gắn vào mạng và vẫn độc lập với vòng đời của một phiên bản. Cổng lưu trữ AWS- Dịch vụ AWS này đang kết nối các ứng dụng phần mềm tại chỗ với lưu trữ dựa trên đám mây. Nó cung cấp tích hợp an toàn giữa cơ sở hạ tầng tại chỗ của công ty và cơ sở hạ tầng lưu trữ của AWS. Dịch vụ an ninh IAM (Quản lý Danh tính và Truy cập) - IAM là một dịch vụ bảo mật đám mây an toàn, giúp bạn quản lý người dùng, chỉ định chính sách, lập nhóm để quản lý nhiều người dùng. Thanh tra - Nó là một tác nhân mà bạn có thể cài đặt trên các máy ảo của mình, nó báo cáo bất kỳ lỗ hổng bảo mật nào. Trình quản lý chứng chỉ -Dịch vụ cung cấp chứng chỉ SSL miễn phí cho các miền của bạn do Route53 quản lý. WAF (Tường lửa ứng dụng web) - Dịch vụ bảo mật WAF cung cấp bảo vệ cấp ứng dụng và cho phép bạn chặn việc đưa vào SQL và giúp bạn ngăn chặn các cuộc tấn công kịch bản xuyên trang. Thư mục đám mây -Dịch vụ này cho phép bạn tạo các thư mục gốc, linh hoạt trên đám mây để quản lý hệ thống phân cấp dữ liệu theo nhiều thứ nguyên. KMS (Key Management Service) -Nó là một dịch vụ được quản lý. Dịch vụ bảo mật này giúp bạn tạo và kiểm soát các khóa mã hóa cho phép bạn mã hóa dữ liệu của mình. Tổ chức - Bạn có thể tạo nhóm tài khoản AWS bằng dịch vụ này để quản lý cài đặt bảo mật và tự động hóa. Shield -Shield được quản lý DDoS (Dịch vụ bảo vệ từ chối dịch vụ phân tán). Nó cung cấp các biện pháp bảo vệ chống lại các ứng dụng web chạy trên AWS. Macie -Nó cung cấp dịch vụ bảo mật khả năng hiển thị dữ liệu giúp phân loại và bảo vệ nội dung quan trọng nhạy cảm của bạn. GuardDuty -Nó cung cấp khả năng phát hiện mối đe dọa để bảo vệ tài khoản AWS và khối lượng công việc của bạn. Triển khai và Quản lý AWS CloudTrail: Các dịch vụ ghi lại các lệnh gọi API AWS và gửi các tệp tồn đọng cho bạn. Amazon CloudWatch: Các công cụ giám sát tài nguyên AWS như Amazon EC2 và Amazon RDS DB Instances. Nó cũng cho phép bạn theo dõi các số liệu tùy chỉnh được tạo bởi các ứng dụng và dịch vụ của người dùng. AWS CloudHSM: Dịch vụ AWS này giúp bạn đáp ứng các yêu cầu tuân thủ của công ty, quy định và hợp đồng để duy trì bảo mật dữ liệu bằng cách sử dụng các thiết bị Mô-đun bảo mật phần cứng (HSM) bên trong môi trường AWS. Dịch vụ cơ sở dữ liệu Amazon RDS- Dịch vụ Cơ sở dữ liệu AWS này dễ dàng thiết lập, vận hành và mở rộng quy mô cơ sở dữ liệu quan hệ trên đám mây. Amazon DynamoDB- Đây là một dịch vụ cơ sở dữ liệu NoSQL được quản lý đầy đủ, nhanh chóng. Đây là một dịch vụ đơn giản cho phép lưu trữ và truy xuất dữ liệu với chi phí hiệu quả. Nó cũng cho phép bạn phục vụ bất kỳ mức lưu lượng yêu cầu nào. Amazon ElastiCache- Đây là một dịch vụ web giúp dễ dàng triển khai, vận hành và mở rộng quy mô bộ nhớ đệm trong bộ nhớ trên đám mây. Neptune- Nó là một dịch vụ cơ sở dữ liệu đồ thị nhanh chóng, đáng tin cậy và có thể mở rộng.
