AWS - Сервіси

Reading time: 2 minutes

Типи сервісів

Контейнерні сервіси

Сервіси, що відносяться до контейнерних сервісів, мають такі характеристики:

• Сам сервіс працює на окремих інстансах інфраструктури, таких як EC2.
• AWS відповідає за керування операційною системою та платформою.
• Керований сервіс надається AWS, і зазвичай це сам сервіс для реального застосунку, що розгортається як контейнери.
• Як користувач цих контейнерних сервісів, ви маєте низку обов’язків з управління та безпеки, включно з керуванням безпекою мережевого доступу, наприклад правилами мережевих ACL та будь-якими брандмауерами.
• Також — керування ідентичністю та доступом на рівні платформи, де це застосовується.
• Приклади контейнерних сервісів AWS включають Relational Database Service, Elastic Mapreduce та Elastic Beanstalk.

Абстрактні сервіси

• Ці сервіси відділені, абстраговані від платформи або шару управління, на якому будуються хмарні додатки.
• До сервісів звертаються через ендпоінти, використовуючи AWS інтерфейси програмування додатків (APIs).
• Підлягаюча інфраструктура, операційна система та платформа керуються AWS.
• Абстраговані сервіси забезпечують платформу з мультиорендністю, де підлягаюча інфраструктура використовується спільно.
• Дані ізольовані за допомогою механізмів безпеки.
• Абстрактні сервіси мають тісну інтеграцію з IAM, і прикладами абстрактних сервісів є S3, DynamoDB, Amazon Glacier та SQS.

Перерахування сервісів

Сторінки цього розділу впорядковані за сервісами AWS. У них ви зможете знайти інформацію про сервіс (як він працює та його можливості), що дозволить вам escalate privileges.