Get started Cloud AWS (Amazon Web Service)

Introduzione

Recentemente ho avuto occasione di affrontare il mondo dei servizi Amazon per sviluppare applicazioni, piattafome e infrastrutture ospitate sul Cloud Amazon (AWS) e mi sono certificato al primo livello "Cloud Practitioner (Foundational)" per conoscerne i "fondamentali".

Cloud Amazon ad oggi offre 239 servizi divisi in 22 categorie. Ha una rete globale di 96 zone di disponibilità (ognuna composta da uno o più data center) raggruppate in 30 regioni geografiche in tutto il mondo, ed è in continua espansione.
Se vuoi anche tu approfondire questo mondo, AWS attraveso la piattaforma AWS Training and Certification / AWS Skill Builder offre tantissimi corsi anche gratuiti, io per preparami ho seguito questo AWS Cloud Practitioner Essentials (Italian) dalla durata di 6 ore, attraverso slide, riferimenti a risorse e video.
Durante il corso ho raccolto una serie di accronimi e nomi dei servizi più utilizzati ed interessanti, ho quindi voluto condividerle in questo articolo.

Accronimi utilizzati in Cloud AWS

(Amazon) A2I - Augmented AI (Artificial Intelligence) - Servizio di ML che semplifica la creazione dei flussi di lavoro necessari per la revisione umana

ACL - Access Control List - Modello usato per i controlli StateLess degli accessi alle VPC (default entra ed esce tutto)

ANSC - Amazon Network Security Group - Modello usato per i controlli StateFull delle risorse (default controlla ciò che entra e lascia uscire tutto senza controllo)

AZ - Avalability Zone - Gruppo di uno o più data center ad alta affidabilità all'interno di una Regione (Area geografica)

(AWS) CAF - Cloud Adoption Framework - Modello di processo di pianificazione alla migrazione. A livello più alto organizza le indicazioni per l'adozione del cloud in sei aree di interesse, chiamate prospettive

CDN - Content Delivery Network - Rete che aiuta a fornire contenuti agli utenti in base alla loro posizione geografica

CSP - Compute Savings Plan - Abbonamento di uno o tre anni di pagamento di una risorsa, utile per risparmiare

(Amazon) DAX - DynamoDB Accelerator - Servizio per fornire un livello di memorizzazione nella cache nativo progettato per i dati non relazionali

(AWS) DC - Direct Connect - Servizio che consente di stabilire una connessione privata dedicata tra il data center e il VPC

(AWS) DMS - Database Migration Service - Servizio che aiuta nella migrazione di database omogenei o non, permette anche copie, consolitamento o repliche continue

DoS - Denial of Service - Tentativo deliberato di un malintezionato di rendere un servizio (sito web, infrastruttura, applicazione) non disponibile agli utenti

DDoS - Distributed Denial of Service - Tentativi deliberati di più malintenzionati di fare un attacco DoS

(Amazon) EBS - Elastic Block Store - Servizio per la gestione dei volumi di dati

(Amazon) EC2 - Elastic Compute Cloud - Macchina virtuale configurabile

(Amazon) ECS - Elastic Container Service - Orchestratore di istanze di container applicativi Docker

(Amazon) EFS - Elastic File System - E' un file system scalabile utilizzato dai servizi AWS

ELB - Elastic Load Balancing - Bilanciatore di carichi verso le istanze di macchine virtuali

(Amazon) EKS - Elastic Kubernetes Service - Orchestratore di istanze di container applicativi Kubernetes

GDPR - General Data Protection Regulation - Regolamento generale sulla protezione dei dati

HIPAA - Health Insurance Portability and Accountability Act - Legge federale degli Stati Uniti che definisce i requisiti per il trattamento dei dati sanitari protetti dei privati

(AWS) IAM - Identity and Access Management - Servizio che consente di gestire in sicurezza l'accesso ai servizi e alle risorse AWS

IG - Internet Gateway - Controllore accesso pubblico (internet)

IOPS - Input/output Operations Per Second - Misura di performance delle operazioni di input/output al secondo che un dispositivo riesce ad eseguire

(AWS) KMS - Key Management Service - Servizio che consente di eseguire operazioni di crittografia sui dati tramite l'uso di chiavi crittografiche

MFA - Multi Factor Authentication - Permette l'autenticazione multi fattore (Esempio 2 fattori : password + token)

ML - Machine Learning - L'apprendimento automatico

QLDB - Quantum Ledger DataBase - Un sistema immutabile di record dove qualsiasi voce non può mai essere rimossa dagli audit

OLTP - Online Transaction Processing - Quantità di dati trasferiti nei data warehousing

RDBMS - Relational DataBase Management System - Tipologia di database dove i dati sono relazionati tra di loro

(Amazon) RDS - Relational DataBase Service - Servizio che consente di gestire database relazionali

(Amazon) SQS - Simple Queue Service - Gestore di code durante l'accesso alle risorse

(Amazon) SNS - Simple Notification Service - Gestore di notifiche di messaggi ai registranti presso canali (risorse o identità)

SCP - Service Control Policies - Servizio per specificare le autorizzazioni massime per gli account membri nell'organizzazione (le policy)

TAM - Technical Account Manager - Incluso solo in AWS Support Enterprise è il principale punto di contatto in AWS. Può dare indicazioni, fare revisioni dell'architettura ed essere in continua comunicazione con l'azienda durante la pianificazione, la distribuzione e l'ottimizzazione delle applicazioni

(Amazon) VPC - Virtual Private Cloud - Rete di risorse privata nel Cloud AWS

(AWS) VPG - Virtual Private Gateway - Connettore terminatore di VPN

VPN - Virtual Private Network - Rete privata virtuale (logica)

(AWS) WAF - Web Application Firewall - Servizio per filtrare il traffico in entrata cercando le tracce dei malintenzionati utilizzando ACL. Ha ampie capacità di apprendimento automatico e può riconoscere le nuove minacce man mano che si evolvono ed aiutare proattivamente a difendere il sistema

Servizi di base e popolari

Amazon Aurora - Motore di database proprietario di Amazon con compatibilità di MySQL o PostgreSQL

Amazon CloudFront - Servizio web per la distribuzione di contenuti. Utilizza una rete di Edge location per memorizzare nella cache i contenuti e distribuirli ai clienti di tutto il mondo. Esegue CDN per i client (distributore di contenuti)

Amazon CloudTrail - Servizio che semplifica l'implementazione di funzionalità di audit a livello di operatività e gestione dei rischi, governance e conformità per il tuo account AWS. Le operazioni eseguite da un utente, un ruolo o un servizio AWS vengono registrate come eventi

Amazon CloudWatch - Servizio web che consente di monitorare e gestire varie metriche e configurare le azioni di allarme in base ai dati di tali metriche. E' integralmente collegato a SNS

Amazon Comprehend - Servizio per scoprire pattern nei testi analizzati

Amazon DocumentDB - Servizio di gestione dei contenuti, cataloghi e profili utente. Supporta MongoDB che è un programma di database documentale

Amazon DynamoDB - Motore di database NoSQL e non relazionali

Amazon ElastiCache - Servizio per fornire livelli di memorizzazione della cache per database relazionali. Supporta Redis e Memcached

Amazon Fargate - Orchestratore di istanze di container applicativi ServerLess

Amazon Fraud Detector - Servizio per identificare attività online potenzialmente fraudolente

Amazon GuardDuty - Servizio che fornisce il rilevamento intelligente delle minacce per l'infrastruttura e le risorse AWS, monitorando continuamente l'attività di rete e il comportamento dell'account all'interno dell'ambiente cloud. Espone problemi ed aiuta a risolverli

Amazon Inspector - Servizio che aiuta a migliorare la sicurezza e la conformità delle applicazioni eseguendo valutazioni di sicurezza automatizzate. Controlla le vulnerabilità di sicurezza delle applicazioni basandosi su best practice

Amazon Lex - Servizio per creare chatbot vocali e testuali (Esempio Alexa)

Amazon Managed Blockchain - Servizio per creare BlockChain

Amazon Neptune - Un database a grafi, progettato per il social networking e i motori di raccomandazione, ottimo anche per le esigenze di rilevamento delle frodi

Amazon Redshift - Servizio di data warehousing che puoi utilizzare per l'analisi dei big data

Amazon Route 53 - Servizio di nomi di dominio di AWS, o DNS, ed è altamente disponibile e scalabile

Amazon Outposts - Replica di una AZ presso il datacenter dell'azienda

Amazon S3 - Simple Storage Service - Servizio per la memorizzazione di oggetti accessibili dagli altri servizi

Amazon SageMaker - Servizio che consente di creare, addestrare e distribuire rapidamente modelli ML

Amazon Transcribe - Servizio che convertire il parlato in testo

Amazon Textract - Servizio di ML che estrae automaticamente testo e dati dai documenti scansionati

AWS Auto Scaling - Servizio che monitora le applicazioni e aggiunge o rimuove automaticamente la capacità dai gruppi di risorse in risposta alle variazioni della domanda

AWS Artifact - Servizio che fornisce accesso on-demand ai report di sicurezza e conformità di AWS e a determinati contratti online

AWS Artifact Agreements - Sezione di AWS Artifact gestisce contratti con AWS per quanto riguarda l'utilizzo di determinati tipi di informazioni nei servizi AWS. Contratti come HIPAA o GDPR

AWS Artifact Reports - Sezione di AWS Artifact che fornisce report di conformità di revisori di terze parti. Questi revisori hanno testato e verificato la conformità di AWS a una serie di standard e normative di sicurezza globali, regionali e specifiche del settore

AWS Billing & Cost Management - Servizio web per pagare la fattura AWS, monitorare l'utilizzo e analizzare e controllare i costi

AWS Budgets - Funzionalità che permette di creare budget per pianificare l'utilizzo di un servizio, i costi di un servizio e le prenotazioni di istanze

AWS CloudFormation - Servizio che permette di trattare l'infrastruttura come codice. Si può creare un ambiente scrivendo righe di codice invece di utilizzare la AWS Management Console per il provisioning individuale delle risorse facilizzando l'automazione per effettuare il provisioning delle risorse in modo sicuro e ripetibile

AWS Compliance Center - Community dove ci sono storie dei clienti sulla conformità per scoprire come le aziende dei settori regolamentati hanno risolto varie sfide di conformità, governance e audit. Include percorsi di apprendimento per i revisori

AWS Cost Explorer - Strumento che consente di visualizzare, comprendere e gestire i costi e l'utilizzo di AWS nel tempo (storico di 12 mesi)

AWS DeepRacer - ML a livello di sviluppo

AWS Elastic Beanstalk - Servizio per gli sviluppatori che si preoccupa di gestire automaticamente tutti i dettagli correlati al provisioning della capacità, bilanciamento del carico, dimensionamento automatico e monitoraggio dello stato dell'applicazione caricata

AWS Lambda - Esecutore di codice applicativo ServerLess

AWS Marketplace - Catalogo digitale che contiene migliaia di inserzioni di fornitori di software indipendenti. Puoi utilizzare AWS Marketplace per trovare, testare e acquistare software da eseguire su AWS

AWS Management Console - Piattaforma web per la configurazione e delivery dei servizi

AWS Organizations - Servizio per consolidare e gestire più account organizzandoli in OU (Organizational Units) come le BU (Business Unit)

AWS Personal Health - Strumento che fornisce avvisi e suggerimenti di correzione quando avvengono degli eventi sui servizi AWS che potrebbero generare anomalie

AWS Pricing Calculator - Servizio web che consente di esplorare i servizi AWS e di creare una stima del costo dei tuoi casi d'uso

AWS Quick Starts - Strumento che ti permette di automatizzare la distribuzione dei carichi di lavoro nel tuo Cloud AWS

AWS Shield - Servizio che protegge le applicazioni dagli attacchi DDoS

AWS Snow - Raccolta di dispositivi fisici pensati per trasportare fisicamente dati in entrata e in uscita da Cloud AWS (Snowcone, Snowball e Snowmobile)

AWS Support - Piani di supporto ed assistenza

AWS Trusted Advisor - Servizio web che ispeziona il tuo ambiente e fornisce consigli in tempo reale in conformità con le best practice di AWS

AWS Well-Architected Framework - Modello per capire come progettare e gestire sistemi affidabili, sicuri, efficienti e convenienti nel Cloud AWS. Fornisce un modo per misurare in modo coerente l'architettura rispetto alle best practice e ai principi di progettazione e identificare le aree da migliorare

Edge location - Risorse che replicano dati per fare da cache a client in AZ diverse da quelle degli applicativi

Conclusioni

Al momento non possso fare confronti con altri servizi di questo tipo, come Google Cloud o Azure (Microfoft Cloud) in quanto non ho avuto modo di conoscerli ma di certo tutti conoscono i prodotti Amazon a partire dal suo negozio virtuale ed ora che ho scoperto l'infrastruttura IT che c'è dietro non posso che confermare che è un ottimo servizio di "Clouding".