Огляд Сервісів AWS

Amazon EC2 (Elastic Compute Cloud)

Amazon EC2 часто є першою послугою AWS, з якою стикаються нові користувачі. Це основний інструмент для створення віртуальних машин у хмарі, що дозволяє користувачам масштабувати обчислювальні ресурси відповідно до їхніх потреб. EC2 надає різні типи інстансів для різних навантажень, а такі функції, як Elastic Load Balancing, розподіляють трафік між інстансами для кращої продуктивності. Auto Scaling автоматично регулює кількість інстансів зі зміною попиту, що робить EC2 придатним для розміщення додатків, запуску баз даних та виконання інших обчислювально-інтенсивних завдань.

Amazon S3 (Simple Storage Service)

S3 дозволяє зберігати будь-які типи даних як об'єкти в відрах, які можуть бути налаштовані як приватні або публічні. Він пропонує виняткову масштабованість, доступність даних та безпеку. S3 підтримує різні класи зберігання для різних шаблонів доступу та включає версіонування і управління життєвим циклом для об'єктів. Це робить S3 ідеальним для резервного копіювання, відновлення після катастроф, аналітики великих даних та доставки контенту.

Amazon RDS (Relational Database Service)

Amazon RDS спрощує управління базами даних, підтримуючи кілька двигунів баз даних і виконуючи завдання, такі як резервне копіювання, виправлення та масштабування. Він розроблений для високої доступності з розгортаннями в декількох зонах доступності і може покращити продуктивність читання за допомогою реплік для читання. RDS ідеально підходить для корпоративних додатків, електронної комерції та будь-якого навантаження, що вимагає реляційної бази даних.

AWS IAM (Identity and Access Management)

IAM є важливим для захисту ресурсів AWS. Він керує доступом до сервісів та ресурсів AWS, забезпечуючи тонке управління дозволами через політики та ролі. IAM також забезпечує дотримання найкращих практик безпеки, таких як багатофакторна аутентифікація, гарантуючи, що доступ є максимально безпечним, дотримуючись принципу найменших привілеїв.

Amazon VPC (Virtual Private Cloud)

A VPC is essential for creating a logically isolated section of the AWS cloud. Within a VPC, you can control networking aspects like IP addressing and subnet creation. Subnets within a VPC dictate resource accessibility:

• Public subnets host resources that need internet access, like web servers, with direct connectivity via an internet gateway;
• Private subnets are used for backend services that should not be internet-accessible, lacking a direct internet route;
• Hybrid subnets provide a mix, using NAT or bastion hosts for controlled internet access.

Security within a VPC is maintained through:

• Security Groups which manage traffic at the instance level in a stateful manner, automatically allowing return traffic;
• Network Access Control Lists (ACLs) which offer stateless control over subnet traffic, requiring separate rules for inbound and outbound traffic.

Коли проектуєте рішення, використовуйте публічні підмережі для сервісів, що виходять в інтернет, приватні для внутрішніх ресурсів, і розгляньте Network ACLs для додаткової безпеки на рівні підмережі, де потрібен тонкий контроль.