AWS: 常用服务说明

常用服务说明

1. SWF(Simple Workflow Service) 提供编程模型和基础设施来协作分布式组件并采用可靠方法来维护其执行状态，可使分布式异步应用程序的开发更简单。借助 Amazon SWF，您可以自由关注与其有区别的应用程序方面的构建。
2. SQS(Simple Queue Service) 一种完全托管的消息队列服务，可让您分离和扩展微服务、分布式系统和无服务器应用程序。
3. SNS(Simple Notification Service) 是一项 Web 服务，用于协调和管理向订阅终端节点或客户交付或发送消息的过程。
4. SES(Simple Email Service) 一项邮件服务
5. AWS Elastic Beanstalk 用于在熟悉的服务器上部署和扩展开发的 Web 应用程序和服务。只需上传代码，Elastic Beanstalk 即可自动处理包括容量预配置、负载均衡、自动扩展和应用程序运行状况监控在内的部署工作。
6. AWS Storage Gateway是一种混合存储服务，是一项连接本地软件设备与基于云的存储，提供组织的本地 IT 环境与AWS 服务 存储基础设施之间无缝安全集成的服务。通过该服务可以将数据安全地存储到 中国的 AWS 服务 云，获得可扩展、经济高效的存储。AWS Storage Gateway 支持适用于现有应用程序的行业标准存储协议。它在本地维护经常访问的数据，同时将您的所有数据以加密形式安全地存储在 Amazon Simple Storage Service (Amazon S3) 上，从而提供了低延迟的性能。

7. AWS CloudFormation 为您提供了一种通用语言来描述和预置您的云环境中的所有基础设施资源。使用该服务，我们能够使用模板定义创建、配置云服务资源的操作，利用模板进行资源的创建能够减少重复的劳动，提高效率，比如：使用一份CloudFormation模板为开发、测试、类生产、生产环境分别创建一致的基础设施

8. Amazon ElastiCache 提供完全托管 Redis 和 Memcached。无缝部署、操作和扩展热门开放源代码兼容的内存数据存储。通过从高吞吐量和低延迟的内存数据存储中检索数据，构建数据密集型应用程序或提升现有应用程序的性能。Amazon ElastiCache 是游戏、广告技术、金融服务、医疗保健和 IoT 应用程序的热门选择。

9. AWS Direct Connect 一种云服务解决方案，让您可以轻松建立从本地通往 AWS 的专用网络连接。您可以利用 AWS Direct Connect 建立私有连接，将 AWS 与数据中心、办公室或主机托管环境相连。

10. AWS KMS(Key Management Service) 用于存储密钥

11. AWS HMS(Key Management Service)  是基于云的硬件安全模块 (HSM)，让您能够在 AWS 云上轻松生成和使用自己的加密密钥。借助 CloudHSM，您可以使用经过 FIPS 140-2 第 3 级验证的 HSM 管理自己的加密密钥。CloudHSM 让您可以灵活选择使用行业标准的 API 与应用程序集成，这些 API 包括 PKCS#11、Java 加密扩展 (JCE) 和 Microsoft CryptoNG (CNG) 库等。

    问：AWS Key Management Service (KMS) 与 AWS CloudHSM 相比如何？

    AWS Key Management Service (KMS) 是一种多租户托管服务，让您能够使用和管理加密密钥。两种服务都可为加密密钥提供高级别安全保障。AWS CloudHSM 直接在 Amazon Virtual Private Cloud (VPC) 中提供可由您单独控制的专用 FIPS 140-2 第 3 级 HSM。

    问：何时应该使用 AWS CloudHSM 而不是 AWS KMS？

    如果您有以下需要，则应该考虑使用 AWS CloudHSM：

    1. 密钥存储在由您单独控制且经过验证的专用第三方硬件安全模块中。
    2. FIPS 140-2 合规性。
    3. 使用 PKCS#11、Java JCE 或 Microsoft CNG 接口与应用程序集成。
    4. 高性能 VPC 内部加密加速（批量加密）。

12. AWS CloudTrail 是一种 Web 服务，可记录在您账户上进行的活动，并将日志文件传送至您的 Amazon S3 存储桶。CloudTrail 可记录每个操作的重要信息，包括请求的发出方、使用的服务、执行的操作、操作的参数，以及 AWS 服务返回的响应元素。这些信息能够帮助您跟踪 AWS 资源的变更情况，帮助您解决操作性问题。

13. Amazon Kinesis Data Firehose 准备实时数据流并将其加载到数据存储和分析工具中

14. Amazon EMR 是业界领先的原生云大数据平台，允许团队快速处理海量数据，并且具有规模成本效益。使用 Apache Spark、Apache Hive、Apache HBase、Apache Flink 和 Presto 等开源工具，结合 Amazon EC2 的动态可扩展性和 Amazon S3 的可扩展存储，EMR 为分析团队提供了运行 PB 级分析的引擎和弹性，而成本仅为传统本地集群的一小部分。开发人员和分析人员可以使用基于 Jupyter 的 EMR Notebooks 进行迭代开发和协作，并可以访问跨 AWS 数据产品（如 Amazon S3、Amazon DynamoDB 和 Amazon Redshift）存储的数据，从而缩短深入分析和快速操作分析的时间。此外，您可以使用 Amazon EMR 转换大量数据和将大量数据移入和移出其他 AWS 数据存储和数据库，如 Amazon Simple Storage Service (Amazon S3) 和 Amazon DynamoDB。

15. AWS WAF – Web 应用程序防火墙 ,可帮助保护您的 Web 应用程序免受常见 Web 漏洞的攻击，这些漏洞会影响应用程序可用性、损害安全性或消耗过多的资源。AWS WAF 让您可以自行定义 Web 安全规则，从而控制哪些流量可以或不得访问您的 Web 应用程序。您可以使用 AWS WAF 创建阻挡诸如 SQL 注入或跨站脚本等常见攻击模式的自定义规则，同时还能创建专为您的特定应用程序量身定做的规则。新的规则可在数分钟之内完成部署，让您能够快速响应变幻莫测的流量模式。此外，AWS WAF 还包含有功能全面的 API，让您能够自动化创建、部署并维护 Web 安全规则。