🚀 AWS 常用英語單詞指南

避免操作失誤,安全使用AWS服務

🎯 重要安全提醒

  • ⚠️ 看到 "Delete/Terminate/Remove" 要三思
  • ✅ "Stop" 是安全的,"Terminate" 是危險的
  • 💰 "Free Tier" 標記的服務通常免費
  • ⚡ "Spot Instance" 便宜但不穩定
  • 📋 操作前先看 "Review" 頁面
  • 💳 定期檢查 Billing Dashboard 避免意外費用
  • 📊 使用 CloudWatch 監控資源使用情況
  • 🔔 設置 Billing Alerts 防止超支

🔗 常用AWS網址

🏠 AWS控制台 (console.aws.amazon.com) 💰 計費儀表板 (查看費用) 🆓 免費套餐使用情況 📚 AWS文檔 (docs.aws.amazon.com) 📊 AWS服務狀態 🧮 價格計算器 🎓 AWS培訓中心 🆘 AWS支持中心 🔍 AWS服務詳細比較 (日文資源)
🚨

危險操作按鈕

Delete 刪除
⚠️ 永久刪除資源,無法恢復
Terminate 終止
⚠️ 停止並刪除EC2實例
Remove 移除
⚠️ 從組或列表中移除
Destroy 銷毀
⚠️ 完全刪除基礎設施
Force 強制
⚠️ 跳過安全檢查
Detach 分離
⚠️ 斷開連接,可能影響服務

安全操作按鈕

Create 創建
✅ 新建資源
Launch 啟動
✅ 開始新的實例或服務
Start 開始
✅ 啟動已停止的資源
Stop 停止
✅ 暫停資源,可重新啟動
Restart 重啟
✅ 重新啟動資源
View 查看
✅ 只讀操作,安全
📋

常見狀態詞

Running 運行中
正常工作狀態
Stopped 已停止
暫停,可重啟
Pending 等待中
正在處理
Available 可用
準備就緒
In-use 使用中
正被其他資源使用
Failed 失敗
操作未成功
🔧

配置相關詞彙

Instance Type 實例類型
決定CPU、內存大小
Security Group 安全組
防火牆規則
Key Pair 密鑰對
SSH登錄憑證
VPC 虛擬私有雲
隔離的網絡環境
AMI 鏡像
系統模板
Snapshot 快照
備份副本
💰

計費相關詞彙

On-Demand 按需付費
最貴但靈活
Reserved 預留實例
長期使用更便宜
Spot 競價實例
最便宜但可能被中斷
Free Tier 免費套餐
新用戶12個月免費額度
☁️

AWS核心服務

EC2 彈性計算雲
虛擬服務器
S3 簡單存儲服務
對象存儲
RDS 關係數據庫服務
託管數據庫
Lambda 無服務器計算
函數即服務
CloudFront 內容分發網絡
全球CDN服務
Route 53 DNS服務
域名解析
🌐

網絡相關詞彙

Load Balancer 負載均衡器
分散流量
Auto Scaling 自動擴展
自動調整資源
Internet Gateway 互聯網網關
連接互聯網
NAT Gateway 網絡地址轉換網關
私有子網訪問互聯網
Elastic IP 彈性IP
固定公網IP
CIDR Block 無類域間路由
IP地址範圍
💾

存儲相關詞彙

EBS 彈性塊存儲
虛擬硬盤
EFS 彈性文件系統
共享文件存儲
Glacier 冰川存儲
長期歸檔存儲
Storage Class 存儲類別
不同價格和性能
Lifecycle 生命週期
自動管理數據
Versioning 版本控制
保留文件歷史版本
🗄️

數據庫相關詞彙

DynamoDB NoSQL數據庫
鍵值對數據庫
Aurora 高性能數據庫
MySQL/PostgreSQL兼容
ElastiCache 內存緩存
Redis/Memcached
Read Replica 只讀副本
提高讀取性能
Multi-AZ 多可用區
高可用性部署
Backup 備份
數據保護
🛠️

開發工具詞彙

CodeCommit 代碼倉庫
Git代碼管理
CodeBuild 代碼構建
編譯和測試代碼
CodeDeploy 代碼部署
自動化部署
CodePipeline 代碼管道
CI/CD流水線
CloudFormation 基礎設施即代碼
模板化部署
Elastic Beanstalk 應用部署平台
簡化應用部署
📚

完整AWS詞彙表

🔐 安全與身份

IAM身份訪問管理
用戶權限控制
Cognito用戶身份池
用戶認證服務
KMS密鑰管理服務
加密密鑰管理
Certificate Manager證書管理器
SSL/TLS證書
WAFWeb應用防火牆
Web安全防護
ShieldDDoS防護
攻擊防護服務
GuardDuty威脅檢測
智能威脅檢測
Inspector安全評估
應用安全評估
Macie數據安全
敏感數據發現
Config配置管理
資源配置監控
CloudTrail審計日誌
API調用記錄
Secrets Manager密鑰管理
應用密鑰存儲
Systems Manager系統管理器
運維管理工具
Directory Service目錄服務
Active Directory
Single Sign-On單點登錄
SSO身份管理

📊 分析與機器學習

SageMaker機器學習平台
ML模型開發
Redshift數據倉庫
大數據分析
Kinesis實時數據流
流數據處理
EMR彈性MapReduce
大數據處理
Athena無服務器查詢
S3數據查詢
QuickSight商業智能
數據可視化
Glue數據集成
ETL數據處理
Lake Formation數據湖構建
數據湖管理
DataSync數據同步
數據傳輸服務
Data Pipeline數據管道
數據工作流
Comprehend自然語言處理
文本分析AI
Rekognition圖像識別
圖像視頻分析
Textract文檔分析
文檔數據提取
Translate機器翻譯
多語言翻譯
Polly語音合成
文字轉語音
Transcribe語音識別
語音轉文字

🔄 集成與消息

SQS簡單隊列服務
消息隊列
SNS簡單通知服務
推送通知
EventBridge事件總線
事件驅動架構
Step Functions狀態機
工作流編排
API GatewayAPI網關
API管理
AppSyncGraphQL API
實時API服務
MQ消息代理
託管消息代理
MSKKafka服務
託管Kafka
SWF簡單工作流
工作流服務
AppFlow應用集成
SaaS數據集成
EventBridge Pipes事件管道
點對點集成
EventBridge Scheduler事件調度器
定時任務調度

🏗️ 容器與微服務

ECS彈性容器服務
Docker容器管理
EKS彈性Kubernetes服務
Kubernetes集群
Fargate無服務器容器
無需管理服務器
ECR彈性容器註冊表
Docker鏡像倉庫
App Runner應用運行器
容器化應用部署
Copilot容器應用CLI
簡化容器部署
Batch批處理
大規模批處理作業
ParallelCluster並行集群
HPC高性能計算
Lightsail輕量級雲
簡化VPS服務
Outposts本地擴展
本地AWS基礎設施
Wavelength邊緣計算
5G邊緣計算
Local Zones本地區域
超低延遲計算

💾 存儲進階

Storage Gateway存儲網關
混合雲存儲
FSx高性能文件系統
Lustre/Windows文件系統
Backup備份服務
集中備份管理
DataSync數據同步
在線數據傳輸
Snow Family雪花設備
離線數據傳輸
Snowball雪球設備
PB級數據傳輸
Snowmobile雪車設備
EB級數據傳輸
Transfer Family文件傳輸
SFTP/FTPS/FTP服務

🌐 網絡進階

Direct Connect專線連接
專用網絡連接
Transit Gateway傳輸網關
網絡中心樞紐
VPN虛擬專用網
加密網絡連接
PrivateLink私有鏈接
私有網絡訪問
Global Accelerator全球加速器
全球網絡優化
App Mesh應用網格
微服務網絡
Cloud Map雲地圖
服務發現
Client VPN客戶端VPN
遠程訪問VPN

🗄️ 數據庫進階

DocumentDB文檔數據庫
MongoDB兼容
Neptune圖數據庫
圖形數據庫
Timestream時序數據庫
時間序列數據
QLDB量子賬本數據庫
不可變賬本
KeyspacesCassandra服務
託管Cassandra
MemoryDB內存數據庫
Redis兼容內存DB
Database Migration Service數據庫遷移
DMS數據庫遷移
Schema Conversion Tool架構轉換工具
數據庫架構轉換

🛠️ 開發運維進階

Cloud9雲端IDE
在線開發環境
CodeStar項目管理
開發項目模板
CodeGuru代碼審查
AI代碼分析
CodeArtifact軟件包倉庫
私有包管理
X-Ray分佈式追蹤
應用性能分析
CloudShell雲端終端
瀏覽器命令行
Tools for PowerShellPowerShell工具
Windows管理工具
CLI命令行界面
AWS命令行工具

📱 移動與前端

Amplify全棧開發平台
前端後端一體化
Device Farm設備測試
移動應用測試
Pinpoint用戶分析
移動應用分析
AppStream應用流
應用虛擬化
WorkSpaces虛擬桌面
雲端桌面服務
WorkLink安全瀏覽
企業移動瀏覽
WorkDocs文檔協作
企業文檔管理
WorkMail企業郵箱
託管郵件服務

🎮 媒體與遊戲

GameLift遊戲服務器
多人遊戲託管
Elemental MediaLive實時視頻
直播視頻處理
Elemental MediaConvert視頻轉碼
視頻格式轉換
Elemental MediaStore媒體存儲
視頻內容存儲
Elemental MediaPackage媒體打包
視頻內容分發
Interactive Video Service互動視頻
低延遲直播
Nimble Studio創意工作室
內容創作平台
Thinkbox Deadline渲染管理
渲染農場管理
🤔

容易混淆的AWS用語詳解

🛑 Stop vs Terminate (停止 vs 終止)

✅ Stop (停止)

  • 作用:暫停EC2實例運行
  • 數據:EBS卷數據保留
  • 重啟:可以重新啟動
  • 計費:停止期間不收取實例費用
  • IP地址:公共IP會改變

⚠️ Terminate (終止)

  • 作用:永久刪除EC2實例
  • 數據:實例存儲數據丟失
  • 重啟:無法重新啟動
  • 計費:停止所有計費
  • 恢復:無法恢復,需重新創建
⚠️ 重要提醒:Terminate是不可逆操作,執行前請確認!

💾 EBS vs Instance Store (彈性塊存儲 vs 實例存儲)

✅ EBS (Elastic Block Store)

  • 位置:網絡附加存儲
  • 持久性:實例停止後數據保留
  • 性能:網絡延遲,但可配置IOPS
  • 備份:支持快照備份
  • 大小:可動態調整

⚡ Instance Store

  • 位置:物理附加到主機
  • 持久性:實例停止後數據丟失
  • 性能:非常高的I/O性能
  • 備份:需要手動備份
  • 大小:固定大小,無法調整
💡 使用建議:數據庫用EBS,臨時處理用Instance Store

🌐 Public IP vs Elastic IP (公共IP vs 彈性IP)

🔄 Public IP (公共IP)

  • 分配:AWS自動分配
  • 穩定性:實例重啟後會改變
  • 費用:免費
  • 控制:無法手動管理
  • 適用:臨時或測試環境

📌 Elastic IP (彈性IP)

  • 分配:用戶申請和管理
  • 穩定性:固定不變,可重新分配
  • 費用:未使用時收費
  • 控制:完全控制
  • 適用:生產環境,需要固定IP
💰 費用提醒:未附加到實例的Elastic IP會產生費用!

🛡️ Security Group vs NACL (安全組 vs 網絡ACL)

🔒 Security Group (安全組)

  • 層級:實例級別防火牆
  • 規則:只支持允許規則
  • 狀態:有狀態(自動允許返回流量)
  • 評估:所有規則都會評估
  • 適用:精細的實例保護

🚫 NACL (Network ACL)

  • 層級:子網級別防火牆
  • 規則:支持允許和拒絕規則
  • 狀態:無狀態(需要明確允許返回流量)
  • 評估:按規則編號順序評估
  • 適用:子網級別的粗粒度控制
🎯 最佳實踐:Security Group做主要控制,NACL做額外防護

📸 Snapshot vs AMI vs Backup (快照 vs 鏡像 vs 備份)

📷 Snapshot (快照)

  • 對象:EBS卷的時點備份
  • 內容:只包含數據,不包含配置
  • 用途:數據備份和恢復
  • 啟動:不能直接啟動實例

💿 AMI (Amazon Machine Image)

  • 對象:完整的實例模板
  • 內容:操作系統+應用+配置
  • 用途:創建新實例
  • 啟動:可以直接啟動實例

🗄️ AWS Backup

  • 對象:多種AWS資源的統一備份
  • 內容:跨服務的備份管理
  • 用途:集中化備份策略
  • 功能:自動化備份和恢復

💰 On-Demand vs Reserved vs Spot (按需 vs 預留 vs 競價)

💸 On-Demand (按需實例)

  • 價格:最貴,按小時計費
  • 承諾:無需長期承諾
  • 可用性:隨時可用
  • 適用:短期、不可預測的工作負載

💎 Reserved (預留實例)

  • 價格:最多可節省75%
  • 承諾:1年或3年期承諾
  • 可用性:保證容量
  • 適用:穩定的長期工作負載

⚡ Spot (競價實例)

  • 價格:最多可節省90%
  • 承諾:無承諾,但可能被中斷
  • 可用性:取決於AWS容量
  • 適用:容錯的批處理工作負載
⚠️ 注意:Spot實例可能隨時被AWS回收,需要做好容錯處理!

🏢 Single-AZ vs Multi-AZ (單可用區 vs 多可用區)

🏠 Single-AZ (單可用區)

  • 部署:資源部署在單個可用區
  • 成本:較低
  • 可用性:可用區故障時服務中斷
  • 適用:開發測試環境

🏢 Multi-AZ (多可用區)

  • 部署:資源跨多個可用區
  • 成本:較高
  • 可用性:高可用性,自動故障轉移
  • 適用:生產環境
🎯 建議:生產環境務必使用Multi-AZ部署確保高可用性

👥 IAM User vs Role vs Group (用戶 vs 角色 vs 組)

👤 IAM User (IAM用戶)

  • 身份:代表個人或應用
  • 憑證:有永久的訪問密鑰
  • 權限:直接附加策略
  • 適用:長期訪問AWS資源

🎭 IAM Role (IAM角色)

  • 身份:可被假設的身份
  • 憑證:臨時安全憑證
  • 權限:附加策略,可被信任實體假設
  • 適用:跨服務訪問,臨時權限

👥 IAM Group (IAM組)

  • 身份:用戶的集合
  • 憑證:組本身沒有憑證
  • 權限:組內用戶繼承組的策略
  • 適用:批量管理用戶權限
🔐 最佳實踐:EC2使用Role,人員使用User,批量管理用Group