שירותים עיקריים ב-AWS
Compute (מחשוב)
- EC2 Elastic Compute Cloud: שירות שמאפשר להקים ולהריץ שרתים בענן. ניתן להגדיר את סוג השרת, מערכת ההפעלה, זיכרון, מעבדים ועוד. השירות תומך גם בסקלאביליות אוטומטית בהתאם לעומסים (Auto Scaling).
- Lambda: שירות שמאפשר להריץ קוד ללא ניהול שרתים (Serverless). ניתן להפעיל את הקוד על בסיס אירועים כמו העלאת קבצים ל-S3, עדכונים במסדי נתונים או קריאות API.
- ECS/EKS ,Elastic Container Service / Elastic Kubernetes Service: שירותים לניהול והפעלה של קונטיינרים (Docker) על גבי תשתיות AWS, עם תמיכה ב-Orchestration באמצעות Kubernetes.
Storage (אחסון)
- S3 ,Simple Storage Service: שירות אחסון אובייקטים חזק, אמין ומאובטח, המיועד לשמירת קבצים, גיבויים, דאטה ותכנים סטטיים. S3 תומך בגרסאות קבצים ובמדיניות גישה קפדנית.
- EBS, Elastic Block Store : שירות אחסון מבוסס בלוקים עבור שרתי EC מאפשר לשמור דאטה בצורה מאובטחת וניתנת להרחבה.
- Glacier: שירות אחסון המיועד לארכיון ולשימוש ארוך טווח במחירים נמוכים.
Databases (מסדי נתונים)
- DS , Relational Database Service: שירות לניהול מסדי נתונים רלציוניים כמו MySQL, PostgreSQL, Oracle, ו-SQL Server. RDS מציע גיבוי אוטומטי, עדכונים ותמיכה בסקלאביליות.
- DynamoDB: מסד נתונים NoSQL שמציע מהירות גבוהה וסקלאביליות אוטומטית עבור אפליקציות עם דרישות גבוהות.
- Aurora: פתרון מסד נתונים רלציוני המציע ביצועים משופרים במחירים נמוכים יחסית.
Networking (רשתות)
- VPC ,Virtual Private Cloud: שירות ליצירת רשתות פרטיות בענן, המאפשר הגדרת אזורים מבודדים, תתי-רשתות (Subnets), חומות אש, וניהול כתובות IP פרטיות וציבוריות.
- ELB ,Elastic Load Balancer: ניהול אוטומטי של העברת תעבורה עבור יישומים, תוך פיזור עומסים בין מספר שרתים כדי להבטיח אמינות וזמינות גבוהה.
- Route 53: שירות DNS לניהול דומיינים והפניית תעבורה ברחבי העולם.
Security (אבטחה)
- IAM ,Identity and Access Management: שירות לניהול גישות והרשאות. מאפשר להגדיר משתמשים, קבוצות ותפקידי גישה (Roles) עם מדיניות אבטחה מוגדרת.
- KMS ,Key Management Service: שירות להצפנת דאטה וניהול מפתחות הצפנה.
- GuardDuty: שירות לאיתור איומים ואנומליות ברשת באמצעות ניתוח לוגים וניטור פעולות.
DevOps & Management
- CloudFormation: ניהול תשתיות כקוד (IaC). השירות מאפשר לפרוס ולנהל תשתיות שלמות באמצעות תבניות JSON או YAML.
- CloudWatch: שירות לניטור לוגים וביצועים של יישומים, מכונות וירטואליות ותשתיות אחרות ב-AWS.
- CodePipeline: שירות CI/CD לניהול תהליכי פיתוח, בדיקות והפצה של קוד יישומים.
איך מתחילים לעבוד עם AWS?
מתחילים לעבוד! מדריך שלב-אחר-שלב
יצירת חשבון AWS
- יש לגשת לאתר AWS ולהירשם לחשבון חדש. ניתן לנצל את תוכנית AWS Free Tier כדי להכיר את הפלטפורמה.
- לאחר ההרשמה, יש להתחבר ל-AWS Management Consoleלניהול שירותים שונים.
הקמת מכונה וירטואלית EC2
- בתפריט השירותים, בחרו ב-EC2 ולחצו על "Launch Instance."
- הגדירו את מערכת ההפעלה (למשל, Ubuntu או Windows), סוג השרת, גודל הדיסק והגדרות רשת.
- הגדירו מדיניות אבטחה עם Security Groups לאפשר תעבורה לפי פרוטוקולים ופורטים נדרשים.
- לחצו על "Launch" והמתינו שהשרת יהיה מוכן.
הגדרת דלי S3 לאחסון קבצים
- מתוך תפריט השירותים, בחרו ב-S3 ולחצו על "Create Bucket."
- הגדירו את שם הדלי והאזור (Region) המתאים.
- קבעו מדיניות גישה – פרטית או ציבורית – ושמירת גרסאות (Versioning) במידת הצורך.
הגדרת מסד נתונים RDS
- מתוך תפריט השירותים, בחרו ב-RDS.
- לחצו על "Create Database" ובחרו את סוג מסד הנתונים (למשל, MySQL).
- הגדירו את גודל האחסון, אפשרויות גיבוי והזמינות הגבוהה.
- הגדירו את החיבור למסד הנתונים דרך רשת ה-VPC שלכם.
שימושים מתקדמים ב-AWS
CD עם AWS CodePipeline
- צרו פייפליין עבור פרויקט ה-Git שלכם לניהול תהליכי פיתוח, בדיקות והפצה.
- חברו את CodeBuild להרצת בדיקות אוטומטיות על בסיס קוד שהועלה ל-Git.
- הפיצו את היישום לארכיטקטורת EC2 או קונטיינרים באמצעות ECS/EKS.
ניטור וסקלאביליות עם CloudWatch ו-Auto Scaling
- הגדרו מדדי ניטור עבור מכונות EC2 ויישומים באמצעות CloudWatch.
- הגדירו התראות (Alarms) למעקב אחר עומסים ושימוש במשאבים.
- צרו Auto Scaling Groups להגדלת והקטנת מספר המכונות על פי עומס.
אבטחת מידע באמצעות KMS ו-IAM
- השתמשו ב-KMS לניהול מפתחות הצפנה עבור נתונים רגישים.
- הגדירו מדיניות IAM כדי לאפשר הרשאות מדויקות למשתמשים ושירותים ב-AWS.
- הגדרו Multi-Factor Authentication (MFA) להוספת שכבת אבטחה נוספת לחשבון ה-AWS שלכם.
דוגמאות וטיפים לשימושים עסקיים נפוצים
בניית אתר אינטרנט מאובטח וסקלאבילי
- התקינו יישום וורדפרס על EC2, אכסנו מדיה ב-S3 והשתמשו ב-ELB לפיזור עומסים.
- אבטחו את האתר עם תעודות SSL באמצעות AWS Certificate Manager (ACM).
ארכיון ושמירת קבצים לזמן ארוך עם S3 Glacier
- אחסנו קבצים ישנים או גיבויים לטווח ארוך ב-S3 Glacier במחירים נמוכים במיוחד.
- הגדירו מדיניות תעבורת קבצים בין S3 ל-Glacier כדי לשמור על תקציב נמוך.
ניהול מערך קונטיינרים עם EKS
- הקימו אשכול Kubernetes מנוהל עם EKS.
- פרסו יישום מיקרו-שירותים על האשכול עם ניהול אוטומטי של קונטיינרים בעזרת Helm.
טיפים חשובים לשימוש ב-AWS
- נצלו את AWS Free Tier להתנסות בשירותים מבלי לחשוש מעלויות.
- השתמשו בתבניות CloudFormation לניהול תשתיות בקוד כדי לשמור על אחידות ולמנוע טעויות ידניות.
- בדקו תמיד את מדיניות האבטחה של כל שירות ותזכרו להחמיר הרשאות ככל הניתן.
