อภิธานศัพท์ AWS
ค้นหาชื่อบริการหรือศัพท์ พร้อมคำอธิบายภาษาไทยสั้น ๆ
พบ 49 คำ
ACM
AWS Certificate Manager
ออกและต่ออายุใบรับรอง SSL/TLS อัตโนมัติ ใช้กับ ALB/CloudFront/API Gateway
ไปบทเรียนAvailability Zone
AZ
กลุ่ม data center ที่แยกกันทางกายภาพภายในหนึ่ง Region กระจายงานข้าม AZ เพื่อความทนทาน
ไปบทเรียนAWS Shield
ป้องกัน DDoS — Standard ฟรีอัตโนมัติ, Advanced ครอบคลุมกว่าแต่เสียเงิน
ไปบทเรียนAWS WAF
Web Application Firewall
กรอง traffic ระดับเว็บ (Layer 7) เช่นบล็อก SQLi/XSS และจำกัด rate
ไปบทเรียนCIDR
Classless Inter-Domain Routing
รูปแบบกำหนดช่วง IP (เช่น 10.0.0.0/16) เลขหลัง / น้อย = ช่วงใหญ่
ไปบทเรียนCloudFront
CDN ของ AWS แคชเนื้อหาที่ Edge Location ใกล้ผู้ใช้
DynamoDB
ฐานข้อมูล NoSQL แบบ managed ระดับ millisecond ปรับสเกลอัตโนมัติ
EBS
Elastic Block Store
ดิสก์ (block storage) ที่แนบกับ EC2 สร้าง snapshot สำรองได้
EC2
Elastic Compute Cloud
เซิร์ฟเวอร์เสมือนที่เลือกสเปกได้ (ตัวอย่างของ IaaS)
ELB
Elastic Load Balancing
กระจายโหลดไปหลายเครื่อง มี ALB, NLB และ Gateway LB
ENI
Elastic Network Interface
การ์ดเครือข่ายเสมือนของเครื่อง มี IP/MAC/SG ของตัวเอง ถอด-แปะได้
ไปบทเรียนFree Tier
โควตาใช้ฟรีของ AWS มี 3 แบบ: Always Free, 12 เดือนแรก, และ Trials
ไปบทเรียนIaaS / PaaS / SaaS
โมเดลบริการ cloud แบ่งตามว่าใครจัดการชั้นไหน (โครงสร้าง/แพลตฟอร์ม/ซอฟต์แวร์)
ไปบทเรียนIAM
Identity and Access Management
บริการคุมว่าใครทำอะไรกับทรัพยากร AWS ได้ ประกอบด้วย user/group/role/policy เป็น global และฟรี
ไปบทเรียนIAM Policy
เอกสาร JSON ระบุ Effect/Action/Resource ว่าทำอะไรได้บ้าง (explicit Deny ชนะเสมอ)
ไปบทเรียนKMS
Key Management Service
บริการจัดการกุญแจเข้ารหัส ใช้เข้ารหัสข้อมูล at rest (S3/EBS/RDS)
ไปบทเรียนLambda
รันโค้ดแบบ serverless จ่ายตามจำนวนครั้งที่เรียก ไม่ต้องดูแลเซิร์ฟเวอร์
Least Privilege
หลักให้สิทธิ์น้อยที่สุดเท่าที่จำเป็น เพื่อจำกัดความเสียหายเมื่อบัญชีหลุด
ไปบทเรียนMFA
Multi-Factor Authentication
ยืนยันตัวตนชั้นที่สองนอกจากรหัสผ่าน เช่น รหัสจากแอป/อุปกรณ์
ไปบทเรียนNetwork ACL
NACL
ไฟร์วอลล์ระดับ subnet เป็น stateless มีทั้ง allow/deny (บล็อก IP เจาะจงได้)
ไปบทเรียนParameter Store
เก็บ config/secret (SecureString) อยู่ใน Systems Manager ระดับ Standard ฟรี ไม่มี rotation
ไปบทเรียนPrivateLink
เทคโนโลยีเบื้องหลัง Interface Endpoint ให้เข้าถึงบริการแบบ private ผ่าน ENI
ไปบทเรียนRDS
Relational Database Service
ฐานข้อมูล SQL แบบ managed รองรับ Multi-AZ และ Read Replica
Region
พื้นที่ทางภูมิศาสตร์ของ AWS (เช่น Singapore) แต่ละ Region แยกจากกัน มีหลาย AZ
ไปบทเรียนRoute 53
บริการ DNS ของ AWS รองรับ routing policy หลายแบบ
S3
Simple Storage Service
ที่เก็บไฟล์แบบ object ยอดนิยม มีหลาย storage class
SCP
Service Control Policy
เพดานสิทธิ์สูงสุดของบัญชีใน Organizations (กรอบจำกัด ไม่ใช่การให้สิทธิ์)
ไปบทเรียนSecrets Manager
เก็บความลับ + หมุนรหัสอัตโนมัติ (เช่น รหัส RDS) มีค่าใช้จ่ายต่อ secret
ไปบทเรียนShared Responsibility Model
AWS ดูแลความปลอดภัย "ของ" cloud, ลูกค้าดูแลความปลอดภัย "ใน" cloud
ไปบทเรียนSite-to-Site VPN
เชื่อม on-prem กับ VPC ผ่านอินเทอร์เน็ตแบบเข้ารหัส ตั้งเร็ว ถูก แต่ latency ไม่นิ่ง
ไปบทเรียนTransit Gateway
ฮับกลางเชื่อมหลาย VPC และ on-prem เข้าด้วยกัน จัดการง่ายเมื่อสเกลใหญ่
ไปบทเรียนVPC
Virtual Private Cloud
เครือข่ายส่วนตัวเสมือนใน AWS อยู่ใน 1 Region ครอบได้หลาย AZ
ไปบทเรียนVPC Endpoint
เข้าถึงบริการ AWS แบบ private ไม่ออกเน็ต — Gateway (S3/DynamoDB, ฟรี) หรือ Interface
ไปบทเรียน
