Сервисы

AWS DashboardВ этой части рассмотрим наконец что же нам такого вкусного предлагает AWS. Тут и всевозможные базы данных, CI/CD инструменты, хранилища, средства для разработчика под мобильные платформы… Работал я далеко не со всеми сервисами, так что по мере изучения статья будет пополняться. Каждому из них будет посвящена отдельная заметка, в которой расскажу более подробно для чего он нужен и как им пользоваться. Перейти можно по ссылке на названии.

Compute

Всё, что касается вычислений, то есть выполнение вашего кода: лямбды, docker, обычные VPS…

  • EC2 - Elastic Compute Cloud. Обычные виртуалки, на которые вы можете заходить по ssh и что-то там делать, а также всё, что с этим связано: снапшоты, ключи доступа, балансировка и пр.

  • EC2 Container Service. Репозиторий docker образов, а также сервис для их запуска.

  • Lightsail. Полный аналог DigitalOcean, даже по ценам. Здесь можно запустить преднастроенную виртуалку. Плюсом идёт интеграция с остальными сервисами.

  • Elastic Beanstalk. Ещё один сервис для запуска web-приложений в docker. В отличие от ECR сам образ вы здесь настроить не можете, максимум задать окружение.

  • Lambda. Выполнение небольших скриптов.

  • Batch. Сервис для запуска пакетных заданий.

Storage

Всевозможные хранилища.

  • S3 - Simple Storage Service. Распределённая файловое хранилище. Гарантия сохранности данных > 99.9999999%. Можно использовать для раздачи статики и хранения пользовательского контента.

  • EFS - Elastic File System. Разделяемая между VPS файловая система.

  • Glacier. Долговременное хранилище. Самое дешёвое, но скорость доступа достигает нескольких часов.

  • Storage Gateway. Интерфейс для подключения всех типов хранилищ к EC2.

Database

Базы данных на любой вкус.

  • RDS - Relational Database Service. Преднастроенная виртуалка с какой-либо СУБД. Доступны PostgreSQL, MySQL/MariaDB, Oracle и SQL Server.

  • DynamoDB. NoSQL база данных от Amazon.

  • ElastiCache. Преднастроенные инстансы с Memcached или Redis. В случае Redis можно создавать кластер из нескольких нод, который сам будет заменять сломавшиеся инстансы.

  • Redshift. Хранение неструктурированных данных для дальнейшего анализа. Вроде как для аналитики и BigData.

Networking & Content Delivery

Управление сетями от регистрации домена до создания своего собственного корпоративного VPN.

  • VPC - Virtual Private Cloud. Управление виртуальными сетями. Например, изоляция одного приложения от другого.

  • CloudFront. Очень навороченный CDN (Content Delivery Network), который снижает задержки при доставке контента.

  • Direct Connect. VPN к AWS. Позволяет неплохо сэкономить на трафике.

  • Route 53. Хостинг DNS записей. Очень хорошо интегрируется с остальными сервисами. Здесь же можно и домен сразу купить.

Migration

Здесь собраны сервисы, которые облегчают перевод инфраструктуры на AWS. Вам даже могут выслать мобильный датацентр, чтобы облегчить переезд.

  • Application Discovery Service

  • DMS - Database Migration Service. Миграция баз данных в Amazon.

  • Server Migration. Репликация виртуальных машин в Amazon.

  • Snowball. Перемещение данных, объём которых измеряется в петабайтах.

Developer Tools

Именно то, что так любят разработчики :) С помощью CI/CD можно настроить безопасное обновление прода сразу после пуша.

  • CodeStar. Организация workflow.

  • CodeCommit. Git репозиторий.

  • CodeBuild. Continuous integration.

  • CodeDeploy. Continuous delivery.

  • CodePipeline. Организация процесса тестирования и деплоя.

  • X-Ray. Отслеживание запросов между различными сервисами. Полезная вещь при отладке межсерверного взаимодействия.

Management Tools

  • CloudWatch. Метрики, мониторинг, протоколирование, алерты.

  • CloudFormation. Создание шаблонов сервисов. Пригодится, если у вас много однотипных по архитектуре приложений.

  • CloudTrail. Протоколирование вызовов API, пригодится для аудита безопасности.

  • Config. Аналог ZooKeeper/etcd/Consul.

  • OpsWorks. Автоматизация работы с помощью Chef.

  • Service Catalog. Выпуск своих сервисов и продажа их в магазине AWS.

  • Trusted Advisor. Анализ производительности и безопасности.

  • Managed Services. Доступно только бизнес аккаунтам.

Security, Identity & Compliance

Аудит безопасности, а также управление пользователями AWS.

  • IAM - Identity and Access Management. Управление ключами AWS, пользователями и их привилегиями.

  • Inspector. Анализ безопасности приложений.

  • Certificate Manager. Управление сертификатами SSL/TLS.

  • Directory Service. Active Directory в облаке.

  • WAF & Shield. Защита от DDoS атак и прочего вредоносного трафика.

  • Compliance Reports. Сертификация. Проверка на соответствие каким-либо стандартам.

Analytics

  • Athena. Обращение к S3 с помощью SQL.

  • EMR. Работа с Big Data: Hadoop, Spark, HBase, Presto, Hive.

  • CloudSearch. Полнотекстовый поиск от AWS.

  • Elasticsearch Service. Развёртывание кластера Elasticsearch. Обычно для полнотекстового поиска или агрегации логов.

  • Kinesis. Обработка потоковых данных - распределение их по хранилищам.

  • Data Pipeline. Обработка данных - реструктуризация, перемещение между сервисами, архивирование.

  • QuickSight. Сервис бизнес-аналитики. Позволяет строить графики на базе ваших данных в RDS или на S3.

Artificial Intelligence

  • Lex. Реализация своих чат-ботов, в том числе и голосовых.

  • Polly. Синтезатор текста.

  • Rekognition. Распознавание образов.

  • Machine Learning. Реализация своего собственного искусственного интеллекта.

Internet of Things

  • AWS IoT. Работа с IoT - сбор показаний, аналитика, управление.

Contact Center

  • Amazon Connect. Организация работы контактного центра.

Game Development

  • Amazon GameLift. Построение инфраструктуры многопользовательских игр.

Mobile Services

Всё, что связано с мобильными приложениями: создание бэкенда для них, авторизация пользователей, тестирование, аналитика.

  • Mobile Hub. Сервис для построения бессерверной архитектуры для мобильных приложений.

  • Cognito. Управление пользователями без бэкенда: авторизация (в том числе и MFA), сброс пароля, привязка устройства к пользователю, а также реакции на все эти события.

  • Device Farm. Тестирование Android/iOS приложений на реальных устройствах.

  • Mobile Analytics. Слежка за пользователями кто как пользуется вашим приложением. Аналог Flurry.

  • Pinpoint. Аналитика и Push-нотификации.

Application Services

Альтернативный способ построения архитектуры бэкенда без использования VPS. Будет полезно мобильным разработчикам, когда надо просто что-то положить в базу, сохранить на S3, отправить email и пр.

  • Step Functions. Наглядное описание рабочих процессов.

  • SWF - Simple Workflow Service. Реализация фоновых задач.

  • API Gateway. Построение бессерверного API на базе других сервисов. Здесь производится координация endpoint’ов.

  • Elastic Transcoder. Перекодировка аудио/видео в облаке.

Messaging

Всё, что связано с сообщениями во всех их проявлении. Будь то SMS, email, задачи Celery…

  • SQS - Simple Queue Service. Очереди сообщений. Невероятно полезная штука при построении микросервисной архитектуры.

  • SNS - Simple Notification Service. Отправка SMS/Push уведомлений, а также сообщений мониторинга.

  • SES - Simple Email Service. Сервис по отправке/приёму почты.

Business Productivity

Комплексное решение для бизнеса: почта, документы, звонки. Стоит всё это хозяйство ой как не дёшево. Возможно, даже корпоративная Google почта с Dropbox будет и дешевле, а кому-то хватит и услуг Yandex.

  • WorkDocs. Аналог Google Docs - хранение и редактирование документов.

  • WorkMail. Аналог PDD от Яндекс - корпоративная почта.

  • Amazon Chime. Звонки и видеоконференции.

Desktop & App Streaming

  • WorkSpaces. Виртуальный рабочий стол Windows.

  • AppStream 2.0. Возможность транслировать desktop приложения в браузер. Что-то типа Citrix или терминального доступа Windows (RDP).