AWS 核心功能和服务​​

246 views

1. 监控、审计与合规性

  • AWS Config: 持续监控和记录 AWS 资源的配置,检查配置是否符合期望(合规性审计)。
  • AWS CloudTrail: 记录和监控所有 AWS 账户的 API 调用历史(谁、何时、调用了什么)。
  • AWS Trusted Advisor: 分析资源配置和使用情况,提供优化成本、安全性、性能和容错能力的建议(基于 AWS 最佳实践)。
  • AWS Artifact: 提供对 AWS 安全合规报告及协议文档的自助访问。

2. 安全服务

  • AWS Shield Advanced: 提供针对复杂和大规模 DDoS 攻击的高级防护。
  • Amazon Macie: 使用机器学习自动识别和发现存储在 S3 等地方的敏感数据(如个人信息、财务信息)。
  • Amazon GuardDuty: 威胁检测服务,监控潜在的安全威胁(但不自动阻止)。
  • Amazon Inspector: 自动化安全评估服务,扫描 EC2 实例的操作系统漏洞、应用程序漏洞和配置错误。
  • AWS Secrets Manager: 安全地存储和管理数据库凭证等密钥,支持自动轮换。
  • AWS Key Management Service (KMS): 创建、存储和管理加密密钥,集成多种 AWS 服务实现数据加密。
  • MFA (Multi-Factor Authentication): 在执行高风险操作(如删除)时要求提供第二因素认证。
  • AWS WAF (Web Application Firewall): (在 ALB 部分提到) 深度集成到 ALB,提供 Web 应用安全防护 (SQL 注入、XSS 等)。
  • TLS Termination/SSL Offloading: (在 NLB/ALB 部分提到) ALB/NLB 支持终止加密连接,减轻后端服务器负担。

3. 内容分发与网络

  • Amazon CloudFront: 内容分发网络 (CDN),将静态内容缓存至全球边缘节点,加速用户访问。
  • Elastic Load Balancing (ELB):
    • Network Load Balancer (NLB): 第 4 层 (TCP/UDP),高性能(数百万请求/秒,微秒延迟)、固定 IP、自动弹性扩展。适合游戏、实时视频流、金融交易。
    • Application Load Balancer (ALB): 第 7 层 (HTTP/HTTPS/WebSocket),支持基于路径、主机头等的复杂路由、TLS 终止/SSL 卸载、会话保持、深度集成 WAF。适合 Web 应用、API 网关。吞吐量略低于 NLB,突发流量预热需时间。
  • AWS Direct Connect: 提供专用网络连接至 AWS,减少互联网依赖,提高带宽稳定性和安全性。
  • AWS PrivateLink: 提供私有网络连接访问 VPC 内或 AWS 的服务,避免通过公共互联网。
  • AWS Transit Gateway (TGW): 云网络中枢服务,简化多 VPC、本地数据中心和边缘网络的连接(中心辐射模型)。
  • AWS Wavelength: 将 AWS 计算/存储部署到电信运营商 5G/LTE 网络边缘,实现超低延迟(毫秒级)应用。

4. 存储与数据库

  • Provisioned IOPS SSD (io1/io2): EBS 卷类型,允许独立配置高 IOPS (最高 256,000),突破 gp2 限制,适合高 IOPS 需求(如数百万写入)。
  • Amazon S3 Transfer Acceleration: 利用 CloudFront 边缘站点加速远距离数据传输到 S3。
  • AWS Requester Pays (S3): S3 桶设置,让数据请求者(而非桶拥有者)支付访问和数据传输费用,适合大规模数据共享。
  • AWS Database Migration Service (DMS): 专用数据库迁移服务(如 SQL Server 到 RDS),不支持文件系统或非数据库源直接迁移。
  • Amazon Redshift Serverless: 无服务器数据仓库服务,自动管理资源、按需计费、智能伸缩。
  • Amazon Neptune: 完全托管的高性能图数据库,专为处理高度关联数据(社交网络、知识图谱、欺诈检测)。
  • Multi-AZ (Deployments): 高可用性架构设计,将关键资源部署在同一区域多个隔离的可用区 (AZ),实现自动故障转移。

5. 数据分析与流处理

  • Amazon Kinesis Data Firehose: 高可用、无服务器、成本优化的服务,用于捕获、转换(可选)和加载流数据到目标存储(如 S3, Redshift)。
  • Amazon Athena: 交互式查询服务,使用标准 SQL 直接分析 S3 中的数据(无服务器)。无数据写入能力。
  • AWS Glue: 无服务器数据集成服务 (ETL),用于发现、准备、转换和加载数据。不适合实时处理。
  • Amazon CloudSearch: 完全托管的云端搜索引擎服务。
  • Amazon Kendra: 基于机器学习的智能企业搜索服务,使用 NLP 理解自然语言查询,从非结构化数据中提取信息。
  • Amazon Elastic MapReduce (EMR): 托管 Hadoop 框架服务,用于大数据处理(如 Spark, Hive)。启动慢、成本高,不适合小文件实时处理。

6. 机器学习与人工智能

  • Amazon Rekognition: 基于深度学习的图像和视频分析服务,支持内容识别(如色情、暴力检测)。易用(全托管 API)。
  • Amazon Comprehend: 自然语言处理 (NLP) 服务,用于文本分析(情感、实体、主题等)。不支持图片识别。
  • Amazon SageMaker: 全托管平台,用于构建、训练和部署机器学习模型。灵活但开发复杂度高(需数据、训练、部署)。
  • AWS Fargate + 自定义模型: 在无服务器容器环境 (Fargate) 中部署自定义模型。开发复杂度最高(需构建模型、编写推理代码)。

7. 开发运维与管理

  • AWS Systems Manager (SSM):
    • 集中式混合环境运维管理服务。
    • Patch Manager: 自动化操作系统级别补丁管理(不直接管理第三方软件)。
  • AWS Backup: 集中化的备份管理服务,支持跨 AWS 服务创建备份计划和长期保留策略。
  • AWS CloudFormation: 基础设施即代码 (IaC) 服务,通过模板定义、部署和管理 AWS 资源。
  • AWS Cloud Development Kit (CDK): 用编程语言(如 Python, TypeScript)定义云基础设施的开源框架(也属于 IaC)。
  • AWS Application Composer: 可视化工具,用于设计和部署无服务器应用架构。
  • AWS CodeBuild: 全托管持续集成 (CI) 服务,自动化编译、测试和打包代码。
  • AWS Step Functions: 无服务器工作流协调服务,用于编排分布式应用组件(状态机)。
  • AWS Fargate: 无服务器容器运行环境,无需管理底层基础设施。
  • AWS Elastic Beanstalk: 平台即服务 (PaaS),简化 Web 应用程序的部署、管理和扩展。
  • AWS AppStream: 应用流式传输服务,将桌面应用(主要是 Windows)在云端 GPU 实例运行,用户通过流接收画面和输入。
  • AWS Compute Optimizer: 基于机器学习的服务,分析历史配置和利用率数据,提供 EC2 实例类型、大小和 Auto Scaling 组配置优化建议以降低成本或提升性能。
  • AWS IaaS (Infrastructure as a Service): AWS 的核心服务模式,提供按需租用的计算、存储、网络资源。
  • AWS Application Discovery Service (ADS): 自动发现和分析本地数据中心服务器、应用及其依赖关系,为迁移到 AWS 提供规划支持。

8. 日志与监控

  • Amazon CloudWatch: 全托管监控与可观测性服务,收集、分析云资源和应用程序的运行数据。
  • CloudWatch Logs: CloudWatch 的子服务,用于集中收集、存储、监控和分析日志数据。

9. 混合云

  • AWS Outposts: 将 AWS 基础设施、服务和管理扩展到本地数据中心或边缘环境的混合云解决方案。

10. 身份认证

  • Amazon Cognito: 用户身份认证与访问控制服务,简化应用中的用户注册、登录和安全控制。