Pubblicato il 06/11/2021 da alnao nella categoria AWS

Il servizio AWS è il principale servizio di Cloud di Amazon è ormai riconosciuto come il miglior servizio al mondo. Anche se spesso si usa il singolare si tratta di centinaia di sotto-servizi disponibili e attivabili singolarmente, ogni sotto-servizio infatti si occupa di uno specifico argomento con servizi più generici e altri con uno obbiettivo più specifico. Un utente alle prime armi troverà alcuni servizi totalmente inutili mentre altri potrebbero essere banali perché la gerarchia è proprio pensata per offrire vari livelli di servizi.

Una delle caratteristiche principali di AWS è la divisione territoriale che fornisce la possibilità all’utente di attivare servizi in una specifica zona territoriale chiamate “region”, il controllo sulla collocazione geografica delle istanze permette una gestione ottimale della latenza e alti livelli di ridondanza; inoltre alcune normative prevedono che i dati debbano risiedere in alcune zone geografiche (per esempio alcune normative prevedono che i dati debbano risiedere in server localizzati in Europa).

Un’altra caratteristica molto importante dei servizi è che il costo per l’utente: i criteri di calcolo dei costi è in base al tempo di utilizzo effettivo e le performance desiderate, per esempio i servizi lambda si pagano in base al numero di chiamate effettive mentre i servizi server si pagano in base alle ore di esecuzione dell’istanza.

I principali servizi offerti si diviso in macro-categorie sono:

  • Servizi di server/compute
  • Servizi di gestione della rete
  • Servizi di archiviazione e distribuzione dei contenuti
  • Servizi di basi di dati
  • Servizi di sviluppo e deployment
  • Servizi applicativi

Un concetto da imparare e tenere sempre a mente è che ogni risorsa creata ha un proprio riferimento univoco chiamato ARN (Amazon Resource Name), questo viene spesso usato quando è necessario collegare sistemi diversi tra loro come i server e le risorse di rete.

Un altro concetto molto importante all’interno dell’infrattuttura di AWS è il servizio IAM, servizio base usato per gestire l’accesso ai servizi e alle risorse con la possibilità di creare utenti e ruoli specifico per ogni evenienza. Nella gestione di qualsiasi infrastuttura diventa fondamentale utilizzarlo per la gestione degli accessi in quanto di default tutto è bloccato e bisogna dare le giuste abilitazioni quando necessario evitando il più possibile il bruttissimo “AllowAll” che è fortemente sconsigliato.