Introduzione
Recentemente ho avuto occasione di affrontare il mondo dei servizi Amazon per sviluppare applicazioni, piattafome e infrastrutture ospitate sul Cloud Amazon (AWS) e mi sono certificato al primo livello "Cloud Practitioner (Foundational)" per conoscerne i "fondamentali".
Se vuoi anche tu approfondire questo mondo, AWS attraveso la piattaforma AWS Training and Certification / AWS Skill Builder offre tantissimi corsi anche gratuiti, io per preparami ho seguito questo AWS Cloud Practitioner Essentials (Italian) dalla durata di 6 ore, attraverso slide, riferimenti a risorse e video.
Durante il corso ho raccolto una serie di accronimi e nomi dei servizi più utilizzati ed interessanti, ho quindi voluto condividerle in questo articolo.
Accronimi utilizzati in Cloud AWS
(Amazon) A2I - Augmented AI (Artificial Intelligence) - Servizio di ML che semplifica la creazione dei flussi di lavoro necessari per la revisione umana
ACL - Access Control List - Modello usato per i controlli StateLess degli accessi alle VPC (default entra ed esce tutto)
ANSC - Amazon Network Security Group - Modello usato per i controlli StateFull delle risorse (default controlla ciò che entra e lascia uscire tutto senza controllo)
AZ - Avalability Zone - Gruppo di uno o più data center ad alta affidabilità all'interno di una Regione (Area geografica)
(AWS) CAF - Cloud Adoption Framework - Modello di processo di pianificazione alla migrazione. A livello più alto organizza le indicazioni per l'adozione del cloud in sei aree di interesse, chiamate prospettive
CDN - Content Delivery Network - Rete che aiuta a fornire contenuti agli utenti in base alla loro posizione geografica
CSP - Compute Savings Plan - Abbonamento di uno o tre anni di pagamento di una risorsa, utile per risparmiare
(Amazon) DAX - DynamoDB Accelerator - Servizio per fornire un livello di memorizzazione nella cache nativo progettato per i dati non relazionali
(AWS) DC - Direct Connect - Servizio che consente di stabilire una connessione privata dedicata tra il data center e il VPC
(AWS) DMS - Database Migration Service - Servizio che aiuta nella migrazione di database omogenei o non, permette anche copie, consolitamento o repliche continue
DoS - Denial of Service - Tentativo deliberato di un malintezionato di rendere un servizio (sito web, infrastruttura, applicazione) non disponibile agli utenti
DDoS - Distributed Denial of Service - Tentativi deliberati di più malintenzionati di fare un attacco DoS
(Amazon) EBS - Elastic Block Store - Servizio per la gestione dei volumi di dati
(Amazon) EC2 - Elastic Compute Cloud - Macchina virtuale configurabile
(Amazon) ECS - Elastic Container Service - Orchestratore di istanze di container applicativi Docker
(Amazon) EFS - Elastic File System - E' un file system scalabile utilizzato dai servizi AWS
ELB - Elastic Load Balancing - Bilanciatore di carichi verso le istanze di macchine virtuali
(Amazon) EKS - Elastic Kubernetes Service - Orchestratore di istanze di container applicativi Kubernetes
GDPR - General Data Protection Regulation - Regolamento generale sulla protezione dei dati
HIPAA - Health Insurance Portability and Accountability Act - Legge federale degli Stati Uniti che definisce i requisiti per il trattamento dei dati sanitari protetti dei privati
(AWS) IAM - Identity and Access Management - Servizio che consente di gestire in sicurezza l'accesso ai servizi e alle risorse AWS
IG - Internet Gateway - Controllore accesso pubblico (internet)
IOPS - Input/output Operations Per Second - Misura di performance delle operazioni di input/output al secondo che un dispositivo riesce ad eseguire
(AWS) KMS - Key Management Service - Servizio che consente di eseguire operazioni di crittografia sui dati tramite l'uso di chiavi crittografiche
MFA - Multi Factor Authentication - Permette l'autenticazione multi fattore (Esempio 2 fattori : password + token)
ML - Machine Learning - L'apprendimento automatico
QLDB - Quantum Ledger DataBase - Un sistema immutabile di record dove qualsiasi voce non può mai essere rimossa dagli audit
OLTP - Online Transaction Processing - Quantità di dati trasferiti nei data warehousing
RDBMS - Relational DataBase Management System - Tipologia di database dove i dati sono relazionati tra di loro
(Amazon) RDS - Relational DataBase Service - Servizio che consente di gestire database relazionali
(Amazon) SQS - Simple Queue Service - Gestore di code durante l'accesso alle risorse
(Amazon) SNS - Simple Notification Service - Gestore di notifiche di messaggi ai registranti presso canali (risorse o identità)
SCP - Service Control Policies - Servizio per specificare le autorizzazioni massime per gli account membri nell'organizzazione (le policy)
TAM - Technical Account Manager - Incluso solo in AWS Support Enterprise è il principale punto di contatto in AWS. Può dare indicazioni, fare revisioni dell'architettura ed essere in continua comunicazione con l'azienda durante la pianificazione, la distribuzione e l'ottimizzazione delle applicazioni
(Amazon) VPC - Virtual Private Cloud - Rete di risorse privata nel Cloud AWS
(AWS) VPG - Virtual Private Gateway - Connettore terminatore di VPN
VPN - Virtual Private Network - Rete privata virtuale (logica)
(AWS) WAF - Web Application Firewall - Servizio per filtrare il traffico in entrata cercando le tracce dei malintenzionati utilizzando ACL. Ha ampie capacità di apprendimento automatico e può riconoscere le nuove minacce man mano che si evolvono ed aiutare proattivamente a difendere il sistema
Servizi di base e popolari
Amazon Aurora - Motore di database proprietario di Amazon con compatibilità di MySQL o PostgreSQL
Amazon CloudFront - Servizio web per la distribuzione di contenuti. Utilizza una rete di Edge location per memorizzare nella cache i contenuti e distribuirli ai clienti di tutto il mondo. Esegue CDN per i client (distributore di contenuti)
Amazon CloudTrail - Servizio che semplifica l'implementazione di funzionalità di audit a livello di operatività e gestione dei rischi, governance e conformità per il tuo account AWS. Le operazioni eseguite da un utente, un ruolo o un servizio AWS vengono registrate come eventi
Amazon CloudWatch - Servizio web che consente di monitorare e gestire varie metriche e configurare le azioni di allarme in base ai dati di tali metriche. E' integralmente collegato a SNS
Amazon Comprehend - Servizio per scoprire pattern nei testi analizzati
Amazon DocumentDB - Servizio di gestione dei contenuti, cataloghi e profili utente. Supporta MongoDB che è un programma di database documentale
Amazon DynamoDB - Motore di database NoSQL e non relazionali
Amazon ElastiCache - Servizio per fornire livelli di memorizzazione della cache per database relazionali. Supporta Redis e Memcached
Amazon Fargate - Orchestratore di istanze di container applicativi ServerLess
Amazon Fraud Detector - Servizio per identificare attività online potenzialmente fraudolente
Amazon GuardDuty - Servizio che fornisce il rilevamento intelligente delle minacce per l'infrastruttura e le risorse AWS, monitorando continuamente l'attività di rete e il comportamento dell'account all'interno dell'ambiente cloud. Espone problemi ed aiuta a risolverli
Amazon Inspector - Servizio che aiuta a migliorare la sicurezza e la conformità delle applicazioni eseguendo valutazioni di sicurezza automatizzate. Controlla le vulnerabilità di sicurezza delle applicazioni basandosi su best practice
Amazon Lex - Servizio per creare chatbot vocali e testuali (Esempio Alexa)
Amazon Managed Blockchain - Servizio per creare BlockChain
Amazon Neptune - Un database a grafi, progettato per il social networking e i motori di raccomandazione, ottimo anche per le esigenze di rilevamento delle frodi
Amazon Redshift - Servizio di data warehousing che puoi utilizzare per l'analisi dei big data
Amazon Route 53 - Servizio di nomi di dominio di AWS, o DNS, ed è altamente disponibile e scalabile
Amazon Outposts - Replica di una AZ presso il datacenter dell'azienda
Amazon S3 - Simple Storage Service - Servizio per la memorizzazione di oggetti accessibili dagli altri servizi
Amazon SageMaker - Servizio che consente di creare, addestrare e distribuire rapidamente modelli ML
Amazon Transcribe - Servizio che convertire il parlato in testo
Amazon Textract - Servizio di ML che estrae automaticamente testo e dati dai documenti scansionati
AWS Auto Scaling - Servizio che monitora le applicazioni e aggiunge o rimuove automaticamente la capacità dai gruppi di risorse in risposta alle variazioni della domanda
AWS Artifact - Servizio che fornisce accesso on-demand ai report di sicurezza e conformità di AWS e a determinati contratti online
AWS Artifact Agreements - Sezione di AWS Artifact gestisce contratti con AWS per quanto riguarda l'utilizzo di determinati tipi di informazioni nei servizi AWS. Contratti come HIPAA o GDPR
AWS Artifact Reports - Sezione di AWS Artifact che fornisce report di conformità di revisori di terze parti. Questi revisori hanno testato e verificato la conformità di AWS a una serie di standard e normative di sicurezza globali, regionali e specifiche del settore
AWS Billing & Cost Management - Servizio web per pagare la fattura AWS, monitorare l'utilizzo e analizzare e controllare i costi
AWS Budgets - Funzionalità che permette di creare budget per pianificare l'utilizzo di un servizio, i costi di un servizio e le prenotazioni di istanze
AWS CloudFormation - Servizio che permette di trattare l'infrastruttura come codice. Si può creare un ambiente scrivendo righe di codice invece di utilizzare la AWS Management Console per il provisioning individuale delle risorse facilizzando l'automazione per effettuare il provisioning delle risorse in modo sicuro e ripetibile
AWS Compliance Center - Community dove ci sono storie dei clienti sulla conformità per scoprire come le aziende dei settori regolamentati hanno risolto varie sfide di conformità, governance e audit. Include percorsi di apprendimento per i revisori
AWS Cost Explorer - Strumento che consente di visualizzare, comprendere e gestire i costi e l'utilizzo di AWS nel tempo (storico di 12 mesi)
AWS DeepRacer - ML a livello di sviluppo
AWS Elastic Beanstalk - Servizio per gli sviluppatori che si preoccupa di gestire automaticamente tutti i dettagli correlati al provisioning della capacità, bilanciamento del carico, dimensionamento automatico e monitoraggio dello stato dell'applicazione caricata
AWS Lambda - Esecutore di codice applicativo ServerLess
AWS Marketplace - Catalogo digitale che contiene migliaia di inserzioni di fornitori di software indipendenti. Puoi utilizzare AWS Marketplace per trovare, testare e acquistare software da eseguire su AWS
AWS Management Console - Piattaforma web per la configurazione e delivery dei servizi
AWS Organizations - Servizio per consolidare e gestire più account organizzandoli in OU (Organizational Units) come le BU (Business Unit)
AWS Personal Health - Strumento che fornisce avvisi e suggerimenti di correzione quando avvengono degli eventi sui servizi AWS che potrebbero generare anomalie
AWS Pricing Calculator - Servizio web che consente di esplorare i servizi AWS e di creare una stima del costo dei tuoi casi d'uso
AWS Quick Starts - Strumento che ti permette di automatizzare la distribuzione dei carichi di lavoro nel tuo Cloud AWS
AWS Shield - Servizio che protegge le applicazioni dagli attacchi DDoS
AWS Snow - Raccolta di dispositivi fisici pensati per trasportare fisicamente dati in entrata e in uscita da Cloud AWS (Snowcone, Snowball e Snowmobile)
AWS Support - Piani di supporto ed assistenza
AWS Trusted Advisor - Servizio web che ispeziona il tuo ambiente e fornisce consigli in tempo reale in conformità con le best practice di AWS
AWS Well-Architected Framework - Modello per capire come progettare e gestire sistemi affidabili, sicuri, efficienti e convenienti nel Cloud AWS. Fornisce un modo per misurare in modo coerente l'architettura rispetto alle best practice e ai principi di progettazione e identificare le aree da migliorare
Edge location - Risorse che replicano dati per fare da cache a client in AZ diverse da quelle degli applicativi
Conclusioni
Al momento non possso fare confronti con altri servizi di questo tipo, come Google Cloud o Azure (Microfoft Cloud) in quanto non ho avuto modo di conoscerli ma di certo tutti conoscono i prodotti Amazon a partire dal suo negozio virtuale ed ora che ho scoperto l'infrastruttura IT che c'è dietro non posso che confermare che è un ottimo servizio di "Clouding".