Amazon Web Services
一般参考 (Version 1.0)
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。点 击 Getting Started with Amazon AWS to see specific differences applicable to the China (Beijing) Region.

AWS 词汇表

Numbers and Symbols | A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X, Y, Z

数字和符号

100-继续

它是一种方法,使客户在实际发送请求之前,查看服务器是否可以接受请求。对于大型的 PUT 请求而言,这种方法可以同时节省时间和带宽费用。

A

Numbers and Symbols | A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X, Y, Z

AAD

其他已经过身份验证的数据.

访问控制列表 (ACL)

定义哪些人可以访问特定存储桶或对象的文档。Amazon S3 中的每个存储桶和对象都有 ACL。此文档定义每个类型的用户可以执行哪些操作,如写入和读取权限。

访问标识符

凭证.

访问密钥

访问密钥 ID(如 AKIAIOSFODNN7EXAMPLE)和秘密访问密钥(如 wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY)的组合。使用访问密钥来签署您向 AWS 发出的 API 请求。

访问密钥 ID

秘密访问密钥关联的唯一标识符;访问密钥 ID 和秘密访问密钥一起使用,对编程方式的 AWS 请求进行加密签名。

访问密钥交替

一种通过更改 AWS 访问密钥 ID 来提高安全性的方法。使用这种方法,您可以自行决定何时停用旧密钥。

访问策略语言

一种用于编写哪些人在哪些条件下可以访问特定 AWS 资源的文档(即策略)的语言。

账户

与 AWS 的正式关系,它与以下项目关联:(1) 所有者电子邮件地址和密码,(2) 对在账户下创建的资源的控制,(3) 对与这些资源相关的 AWS 活动的付款。AWS 账户有权使用 AWS 账户内的所有资源执行任何和一切操作。这与user正好相反,用户是账户中包含的实体。

账户活动

用于显示您月初至今 AWS 使用情况和费用的网页。账户活动页面位于 http://www.amazonaws.cn/account-activity/

ACL

访问控制列表 (ACL).

ACM

AWS Certificate Manager (ACM).

操作

一个 API 函数。也称为操作调用委托人 有权执行的活动。操作是“如果 D 适用的情况下,那么 A 可以对 C 执行 B”语句中的 B。例如,Jane 用 Action=ReceiveMessage 向 Amazon SQS 发送请求。

Amazon CloudWatch:警报状态的变化(例如从 OK 变为 ALARM)导致的响应。状态变化可能是由于某个指标达到警报阈值引起的,或者是由 SetAlarmState 请求引起的。每个警报都可能对每个状态指定一个或多个动作。每次当警报变为具有所指定操作的状态时,就会执行这些操作,如 Amazon Simple Notification Service 通知、Auto Scaling 策略执行或 Amazon EC2 实例停止/终止操作。

有效的可信签署人

一个列表,其中显示您所指定的所有可信签署人以及 Amazon CloudFront 可识别的相应有效密钥对的 ID。要能够创建有效的签署 URL,可信签署人及至少一个密钥对 ID 必须出现在此列表中。

其他已经过身份验证的数据

已检查完整性但未加密的信息,例如标头或其他上下文元数据。

管理暂停

Auto Scaling 可能会暂挂多次启动实例失败的 Auto Scaling 组的流程。最常遇到管理挂起的 Auto Scaling 组通常符合以下条件:没有正在运行的实例,连续尝试启动实例的时间超过 24 小时,但是未在这段时间成功启动。

警报

一个项目,它在指定时间段内监视单个指标,如果在一个预先确定的若干个时间段内指标值超过了阈值,则会触发 Amazon SNS topicAuto Scaling 策略

允许

评估 IAM 访问策略时的两种可能结果之一(另一个是拒绝)。用户向 AWS 提出请求时,AWS 将基于应用于用户的所有权限评估请求,然后返回允许或拒绝。

Amazon API Gateway

一种完全托管服务,使开发人员能够轻松地创建、发布、维护、监控和保护任何规模的 API。

参见 http://www.amazonaws.cn/api-gateway.

Amazon AppStream

一项 Web 服务,用于将现有 Windows 应用程序从云流式传输到任何设备。

参见 http://www.amazonaws.cn/appstream/.

Amazon Aurora

一个完全托管的、与 MySQL 兼容的关系数据库引擎,它结合了商用数据库的速度和可用性,同时还具有开源数据库的简单性和成本效益。

参见 http://www.amazonaws.cn/rds/aurora/.

Amazon CloudFront
(CloudFront)

一项 AWS 内容传输服务,可帮助您提高网站和应用程序的性能、可靠性和可用性。

参见 http://www.amazonaws.cn/cloudfront.

Amazon CloudSearch

AWS 云中的完全托管服务,可让您轻松地为网站或应用程序设置、管理或扩展搜索解决方案。

Amazon CloudWatch

一项 Web 服务,用于监控和管理各种指标,并根据这些指标的数据配置警报操作。

参见 http://www.amazonaws.cn/cloudwatch.

Amazon CloudWatch Events

一项 Web 服务,使您能够向 AWS Lambda 函数、Amazon Kinesis Streams 中的流、Amazon Simple Notification Service 主题或内置目标提供描述 AWS 资源更改的实时系统事件流。

参见 http://www.amazonaws.cn/cloudwatch.

Amazon CloudWatch Logs

一项 Web 服务,用于从现有的系统、应用程序和自定义日志文件监控您的系统和应用程序并进行问题排查。您可以将现有日志文件发送到 CloudWatch Logs,并以近乎实时的方式监控这些日志。

参见 http://www.amazonaws.cn/cloudwatch.

Amazon Cognito

一项 Web 服务,可让您轻松地在 AWS 云中保存移动用户数据(例如,应用程序首选项或游戏状态),而无需编写任何后端代码或管理任何基础设施。Amazon Cognito 提供跨设备的移动身份管理和数据同步。

参见 http://www.amazonaws.cn/cognito/.

Amazon DevPay

一项简单易用的在线记账和账户管理服务,可让您轻松地销售 Amazon EC2 AMI 或在 Amazon S3 中构建的应用程序。

参见 http://www.amazonaws.cn/devpay.

Amazon DynamoDB

一种完全托管的 NoSQL 数据库服务,提供快速可预测的性能,同时还能够实现无缝扩展。

参见 http://www.amazonaws.cn/dynamodb/.

适用于 Titan 的 Amazon DynamoDB 存储后端

一个适用于基于 Amazon DynamoDB 实施的 Titan 图形数据库的存储后端。Titan 是针对存储和查询图形进行优化的可扩展图形数据库。

参见 http://www.amazonaws.cn/dynamodb/.

Amazon DynamoDB Streams

一个 AWS 服务,可在任何 Amazon DynamoDB 表中捕获按时间排序的项目级修改序列,并将这类信息存储在日志中长达 24 个小时。应用程序可访问此日志并在数据项目修改前后显示时实时查看数据项目。

参见 http://www.amazonaws.cn/dynamodb/.

Amazon Elastic Block Store (Amazon EBS)

一项为使用 EC2 实例而提供数据块级存储的服务。

参见 http://www.amazonaws.cn/ebs.

由 Amazon EBS 支持的 AMI

一种 Amazon 系统映像 (AMI),其实例使用 Amazon EBS 作为其根设备。将这种实例与从实例存储支持的 AMI 启动的实例进行比较,后者使用实例存储作为根设备。

Amazon EC2 Container Registry (Amazon ECR)

一个完全托管的 Docker 容器注册表,可让开发人员轻松地存储、管理和部署 Docker 容器映像。Amazon ECR 与 Amazon EC2 Container Service (Amazon ECS)AWS Identity and Access Management (IAM) 集成。

参见 http://www.amazonaws.cn/ecr.

Amazon EC2 Container Service (Amazon ECS)

一项高度可扩展的快速容器管理服务,可让您轻松运行、停止和管理 EC2 实例群集上的 Docker 容器。

参见 http://www.amazonaws.cn/ecs.

Amazon ECS 服务

一种用于同时运行和维护指定数量的task任务定义实例化)的服务。

Amazon EC2 VM Import 连接器

http://www.amazonaws.cn/ec2/vm-import.

Amazon Elastic Compute Cloud (Amazon EC2)

一项 Web 服务,可让您启动和管理 Amazon 数据中心内的 Linux/UNIX 和 Windows 服务器实例

参见 http://www.amazonaws.cn/ec2.

Amazon Elastic File System (Amazon EFS)

一个适用于 EC2 实例的文件存储服务。Amazon EFS 易于使用,并提供了可用于创建和配置文件系统的简单接口。Amazon EFS 存储容量会在您添加和删除文件时自动增加和缩减。

参见 http://www.amazonaws.cn/efs/.

Amazon EMR (Amazon EMR)

一项 Web 服务,让您能够轻松高效地处理大量数据。Amazon EMR 使用 Hadoop 处理方法,并结合多种 AWS 产品,可完成以下各项任务:Web 索引、数据挖掘、日志文件分析、机器学习、科学模拟以及数据仓库。

参见 http://www.amazonaws.cn/elasticmapreduce.

Amazon Elastic Transcoder

一个基于云的媒体转码服务。Elastic Transcoder 是一个高度可扩展的工具,用于将媒体文件从其源格式转换(或转码)为将在智能手机、平板电脑和 PC 等设备上播放的版本。

参见 http://www.amazonaws.cn/elastictranscoder/.

Amazon ElastiCache

一个 Web 服务,可让您轻松地在云中部署、操作和扩展内存中缓存。该服务允许从快速的托管内存中缓存中检索信息,而无需完全依赖于速度较慢的基于磁盘的数据库,从而提高了 Web 应用程序的性能。

参见 http://www.amazonaws.cn/elasticache/.

Amazon Elasticsearch Service (Amazon ES)

一个 AWS 托管服务,可用于在 AWS 云中部署、操作和扩展 Elasticsearch (一个开源搜索和分析引擎)。Amazon Elasticsearch Service (Amazon ES) 还提供安全性选项、高可用性、数据持久性以及对 Elasticsearch API 的直接访问权限。

参见 http://www.amazonaws.cn/elasticsearch-service.

Amazon GameLift

一个托管服务,可用于部署、操作和扩展基于会话的多玩家游戏。

参见 http://www.amazonaws.cn/gamelift/.

Amazon Glacier

一个安全、持久且成本较低的存储服务,适用于数据存档和长期备份。您可使用该服务以可靠方式存储大量或少量数据,且成本显著低于本地解决方案。Amazon Glacier 已针对不频繁访问的数据进行优化(适合几小时检索一次的数据)。

参见 http://www.amazonaws.cn/glacier/.

Amazon Inspector

一项自动安全评估服务,有助于提高在 AWS 上部署的应用程序的安全性与合规性。Amazon Inspector 会自动评估应用程序的漏洞以及偏离最佳实践的情况。执行评估后,Amazon Inspector 会生成一份详细的报告,其中包含按优先顺序排列的补救步骤。

参见 http://www.amazonaws.cn/inspector.

Amazon Kinesis

一个面向 AWS 上的流数据的平台。Kinesis 提供可简化流数据的加载和分析的服务。

参见 http://www.amazonaws.cn/kinesis/.

Amazon Kinesis Firehose

一个完全托管的服务,可用于将流数据加载到 AWS 中。Kinesis Firehose 可捕获流数据并自动将它加载到 Amazon S3Amazon Redshift 中,并通过现有的商业智能工具和控制面板执行几乎实时的分析。Kinesis Firehose 可自动扩展以满足数据吞吐量,并且不需要持续管理。它还可以在加载数据之前对数据进行批处理、压缩和加密。

参见 http://www.amazonaws.cn/kinesis/firehose/.

Amazon Kinesis Streams

一个 Web 服务,可用于构建将处理或分析流数据以满足具体需求的自定义应用程序。Amazon Kinesis Streams 能够每小时从成千上万个来源连续捕获和存储数 TB 的数据。

参见 http://www.amazonaws.cn/kinesis/streams/.

Amazon Lumberyard

一个用于创建高品质游戏的跨平台的 3D 游戏引擎。您可以将游戏与 AWS 云的计算和存储相关联,并吸引 Twitch 上的爱好者的关注。

参见 http://www.amazonaws.cn/lumberyard/.

Amazon 系统映像 (AMI)

Amazon Elastic Block Store (Amazon EBS)Amazon Simple Storage Service 中存储的已加密的计算机映像。AMI 就像计算机根驱动器的模板。它们包含操作系统,还可以包括软件和应用程序层,如数据库服务器、中间件、Web 服务器等等。

Amazon Machine Learning

一个基于云的服务,该服务通过查找现有数据中的模式来创建机器学习 (ML) 模型,然后使用这些模型处理新数据并生成预测。

参见 http://www.amazonaws.cn/machine-learning/.

Amazon ML

Amazon Machine Learning.

Amazon Mobile Analytics
(Mobile Analytics)

一个用来大规模收集、可视化、理解并提取移动应用使用率数据的服务。

参见 http://www.amazonaws.cn/mobileanalytics.

Amazon Redshift

一个完全托管的 PB 级云中数据仓库服务。借助 Amazon Redshift,您可使用现有的商业智能工具来分析您的数据。

参见 http://www.amazonaws.cn/redshift/.

Amazon Relational Database Service (Amazon RDS)

一项 Web 服务,让用户能够在云中更轻松地设置、操作和扩展关系数据库。它可以经济有效的为用户提供一个容量可调的行业标准的关系数据库,并承担常见的数据库管理任务。

参见 http://www.amazonaws.cn/rds.

Amazon 资源名称 (ARN)

一种引用 AWS 资源的标准化方式。例如:arn:aws:iam::123456789012:user/division_abc/subdivision_xyz/Bob。

Amazon Route 53
(Amazon Route 53)

一项 Web 服务,您可用来创建新 DNS 服务或将现有 DNS 服务迁移到云中。

参见 http://www.amazonaws.cn/route53.

Amazon S3

Amazon Simple Storage Service (Amazon S3).

由 Amazon S3 支持的 AMI

实例存储支持的 AMI.

Amazon Silk

仅在 Fire OS 平板电脑和手机上可用的下一代 Web 浏览器。Amazon Silk 基于一个拆分架构(划分客户端和 AWS 云之间的处理)构建,旨在创建更快的、更具响应性的移动浏览体验。

Amazon Simple Email Service (Amazon SES)

一种针对应用程序的简单易用、经济高效的电子邮件解决方案。

参见 http://www.amazonaws.cn/ses.

Amazon Simple Notification Service (Amazon SNS)

一项 Web 服务,应用程序、终端用户和设备通过该服务可以即时发送和接收云通知。

参见 http://www.amazonaws.cn/sns.

Amazon Simple Queue Service (Amazon SQS)

可靠的可扩展托管队列,用于存储计算机之间传输的消息。

参见 http://www.amazonaws.cn/sqs.

Amazon Simple Storage Service (Amazon S3)

面向 Internet 的存储。您可以使用它随时从任何位置在 Web 上存储和检索任意数量的数据。

参见 http://www.amazonaws.cn/s3.

Amazon Simple Workflow Service (Amazon SWF)

一种完全托管的服务,可帮助开发人员构建、运行和扩展具有并行或连续步骤的后台作业。Amazon SWF 类似于云中的状态跟踪器和任务协调器。

参见 http://www.amazonaws.cn/swf/.

Amazon Virtual Private Cloud (Amazon VPC)

一个用于在 AWS 云中预配置逻辑分隔区域的 Web 服务,您可以在该区域中启动您定义的虚拟网络中的 AWS 资源。您可以控制您的虚拟网络环境,包括选择您自己的 IP 地址范围、创建子网以及配置路由表和网络网关。

参见 http://www.amazonaws.cn/vpc.

Amazon VPC

Amazon Virtual Private Cloud (Amazon VPC).

Amazon Web Services (AWS)

一个面向各种规模的公司的云中基础设施 Web 服务平台。

参见 http://www.amazonaws.cn/what-is-cloud-computing/.

Amazon WorkDocs

一个托管的安全企业文档存储和共享服务,具有管理控制和反馈功能。

参见 http://www.amazonaws.cn/workdocs/.

Amazon WorkMail

一个托管的安全企业电子邮件和日历服务,可支持现有桌面和移动电子邮件客户端。

参见 http://www.amazonaws.cn/workmail/.

Amazon WorkSpaces

一个托管的安全桌面计算服务,可用于预配置基于云的桌面并向用户提供对来自受支持设备的文档、应用程序和资源的访问权。

参见 http://www.amazonaws.cn/workspaces/.

Amazon WorkSpaces Application Manager (Amazon WAM)

一个用于部署和管理 Amazon WorkSpaces 的应用程序的 Web 服务。通过将 Windows 桌面应用程序打包到虚拟化的应用程序容器中,Amazon WAM 可以加快软件部署、升级、修补和停用。

参见 http://www.amazonaws.cn/workspaces/applicationmanager.

AMI

Amazon 系统映像 (AMI).

分析方案

Amazon CloudSearch:特定于语言的文本分析选项,适用于文本字段,用于控制词干分解和配置非索引字和同义词。

应用程序

AWS Elastic Beanstalk:组件的逻辑集合,包括环境、版本和环境配置。应用程序在概念上类似于文件夹。

AWS CodeDeploy:唯一标识要部署的应用程序的名称。AWS CodeDeploy 使用此名称以确保修订、部署和配置的正确组合,并确保在部署期间引用部署组。

应用程序账单

您的客户管理他们所购买的 Amazon DevPay 产品的位置。Web 地址为 http://www.amazon.com/dp-applications

应用程序修订

AWS CodeDeploy:一个包含源内容(例如,源代码、网页、可执行文件和部署脚本)的存档文件和一个应用程序规范文件。修订存储在 Amazon S3 存储桶或 存储库中。GitHub对于 Amazon S3,修订由其 Amazon S3 对象键与 ETag 和/或版本唯一标识。对于 GitHub,修订由其提交 ID 唯一标识。

应用程序规范文件

AWS CodeDeploy:一个 YAML 格式的文件,用于将应用程序修订中的源文件映射到实例上的目标;指定已部署文件的自定义权限;以及指定在部署过程的各个阶段要在每个实例上运行的脚本。

应用程序版本

AWS Elastic Beanstalk:应用程序的特定标记迭代,代表功能上一致的可部署的应用程序代码集。一个版本指向一个 Amazon S3 对象(JAVA WAR 文件),其中包含应用程序代码。

AppSpec 文件

应用程序规范文件.

AUC

曲线下方的区域。一个行业标准指标,用于评估二进制分类机器学习模型的质量。AUC 测量模型的能力以预测更高的分数,对于正面示例,它们是“正确的”,对于负面示例,它们是“错误的”。AUC 指标返回从 0 到 1 的数值。接近 1 的 AUC 值指示高度准确的 ML 模型。

ARN

Amazon 资源名称 (ARN).

项目

AWS CodePipeline:将受管道影响的文件或更改的副本。

非对称加密

一种同时使用公钥和私钥的加密方式。

异步退回邮件

一种 退回邮件,如果 接收方 最初接受电子邮件进行递送,后来未能递送,则会发生这种情况。

原子计数器

DynamoDB:递增或递减现有属性的值而不干扰其他写入请求的方法。

属性

一个基础数据元素,无需进一步分解。在 DynamoDB 中,属性在很多方面都类似于其他数据库系统中的字段或列。

Amazon Machine Learning:数据集中的观察中唯一的指定属性。在表格数据(例如,电子表格或逗号分隔的值 (.csv) 文件)中,列标题代表属性,而行包含每个属性的值。

Aurora

Amazon Aurora.

经过身份验证的加密

一种加密方式,此加密提供已加密数据的机密性、数据完整性和身份验证保证。

身份验证

向系统证明身份的过程。

Auto Scaling

一个 Web 服务,旨在根据用户定义的策略、时间表和运行状况检查自动启动或终止实例

参见 http://www.amazonaws.cn//autoscaling.

Auto Scaling 组

表示多个具有相似特征且被视为逻辑组以便进行实例扩展和管理的 EC2 实例

可用区域

一个 区域 中的不同位置,用于与其他可用区域的故障隔离,并向同一地区中的其他可用区域提供低成本、低延迟的网络连接。

AWS

Amazon Web Services (AWS).

AWS Application Discovery Service

一个 Web 服务,可帮助您通过标识数据中心内的 IT 资产(包括服务器、虚拟机、应用程序、应用程序依赖项和网络基础设施)来规划到 AWS 的迁移。

参见 http://www.amazonaws.cn/about-aws/whats-new/2016/04/aws-application-discovery-service/.

AWS Billing and Cost Management

AWS 云计算模式,可让您按所需服务付费,并可随时根据需要确定用量。虽然资源在您的账户下是动态的,但您要支付分配这些资源所产生的成本,并要为偶尔使用这些资源的相关情况(如数据传输或分配的存储)付费。

参见 http://www.amazonaws.cn/billing/new-user-faqs/.

AWS Certificate Manager (ACM)

一个 Web 服务,用于预配置、管理和部署安全套接字层/传输层安全性 (SSL/TLS) 证书以用于 AWS 服务。

参见 http://www.amazonaws.cn/certificate-manager/.

AWS CloudFormation

一个服务,用于编写或更改将相关 AWS 资源作为一个整体来创建和删除的模板。

参见 http://www.amazonaws.cn/cloudformation.

AWS CloudHSM

一个 Web 服务,可通过在 AWS 云中使用专用的硬件安全模块 (HSM) 设备,来帮助您满足数据安全方面的企业、合同和监管合规性的要求。

参见 http://www.amazonaws.cn/cloudhsm/.

AWS CloudTrail

一个 Web 服务,可记录账户的 AWS API 调用,并向您发送日志文件。记录的信息包括 API 调用者的身份、API 调用的时间、API 调用者的源 IP 地址、请求参数以及 AWS 服务返回的响应元素。

参见 http://www.amazonaws.cn/cloudtrail/.

AWS CodeCommit
(CodeCommit)

一种完全托管的源控制服务,使公司能够轻松地托管安全且高度可扩展的私有 Git 存储库。

参见 http://www.amazonaws.cn/codecommit.

AWS CodeDeploy
(CodeDeploy)

一个服务,用于自动执行针对任何实例(包括 EC2 实例和本地运行的实例)的代码部署。

参见 http://www.amazonaws.cn/codedeploy.

AWS CodeDeploy 代理

一个软件包,在某个实例上安装和配置此软件包后,它将支持在 AWS CodeDeploy 部署中使用该实例。

AWS CodePipeline
(CodePipeline)

一种可实现快速可靠的应用程序更新的持续交付服务。

参见 http://www.amazonaws.cn/codepipeline.

AWS Command Line Interface (AWS CLI)

一个用于管理 AWS 服务的可下载且可配置的统一工具。从命令行控制多个 AWS 服务并通过脚本自动执行这些服务。

参见 http://www.amazonaws.cn/cli/.

AWS Config

一个完全托管的服务,此服务提供 AWS 资源清单、配置历史记录和配置更改通知以实现更好的安全性和管理。您可以创建规则来自动检查 AWS Config 记录的 AWS 资源的配置。

参见 http://www.amazonaws.cn/config/.

AWS Database Migration Service

一个 Web 服务,可帮助您在许多广泛使用的商用数据库和开源数据库中迁入或迁出数据。

参见 http://www.amazonaws.cn/dms.

AWS Data Pipeline

一个 Web 服务,用于在指定的时间间隔内,在不同的 AWS 计算和存储服务以及本地数据源之间处理和移动数据。

参见 http://www.amazonaws.cn/datapipeline.

AWS Device Farm
(Device Farm)

一个应用程序测试服务,可让开发人员在由 AWS 托管的真实、实际的手机和平板电脑上测试您的 Android、iOS 和 Fire OS 设备。

参见 http://www.amazonaws.cn/device-farm.

AWS Direct Connect

一个 Web 服务,可让您轻松建立从本地到 AWS 的专用网络连接。借助 AWS Direct Connect,您可以建立 AWS 与数据中心、办公室或主机托管环境之间的私有连接。

参见 http://www.amazonaws.cn/directconnect.

AWS Directory Service

一个托管服务,用于将 AWS 资源连接到现有的本地 Microsoft Active Directory 或在 AWS 云中设置和操作新的独立目录。

参见 http://www.amazonaws.cn/directoryservice.

AWS Elastic Beanstalk

一个 Web 服务,用于在 AWS 云中部署和管理应用程序,而无需为运行这些应用程序的基础设施操心。

参见 http://www.amazonaws.cn/elasticbeanstalk.

AWS GovCloud (US)

一个独立的 AWS 区域,旨在托管云中的敏感工作负载,并确保此工作符合美国政府的法规和合规性要求。AWS GovCloud (US)区域符合美国的国际武器贸易条例 (ITAR)、联邦风险与授权管理项目 (FedRAMP) 要求、国防部 (DOD) 云安全要求指南 (SRG) 级别 2 和 4 以及刑事司法信息服务 (CJIS) 安全策略要求。

参见 http://www.amazonaws.cn/govcloud-us/.

AWS Identity and Access Management (IAM)

一项 Web 服务,让 Amazon Web Services (AWS)客户能够在 AWS 中管理用户和用户权限。

参见 http://www.amazonaws.cn/iam.

AWS Import/Export

一项服务,用于在 AWS 和便携式存储设备之间传输大量数据。

参见 http://www.amazonaws.cn/importexport.

AWS IoT

一个托管的云平台,使互联设备可以轻松安全地与云应用程序及其他设备交互。

参见 http://www.amazonaws.cn/iot.

AWS Key Management Service (AWS KMS)

一个托管服务,可让您轻松创建和控制用于加密数据的加密密钥。

参见 http://www.amazonaws.cn/kms.

AWS Lambda

一个 Web 服务,可让您运行代码,而无需预配置或管理服务器。您几乎可以为任何类型的应用程序或后端服务运行代码,而无需管理。您可以将您的代码设置为自动从其他 AWS 服务触发,或者直接从任何 Web 或移动应用程序调用。

参见 http://www.amazonaws.cn/lambda/.

AWS 管理的密钥

AWS Key Management Service (AWS KMS) 中的两种类型的客户主密钥 (CMK) 之一。

AWS 管理的策略

一个由 AWS 创建和管理的 IAM 管理的策略

AWS 管理控制台

一个图形界面,用于管理计算、存储和其他云资源

参见 http://www.amazonaws.cn/console.

AWS Management Portal for vCenter

一个 Web 服务,用于使用 VMware vCenter 管理您的 AWS 资源。您可以将门户作为 vCenter 插件安装在您现有的 vCenter 环境中。完成安装后,您可以将 VMware 虚拟机迁移到 Amazon EC2,并从 vCenter 内部管理 AWS 资源。

参见 http://www.amazonaws.cn/ec2/vcenter-portal/.

AWS Marketplace

一个 Web 门户,可让合格的合作伙伴向 AWS 客户宣传和出售其软件。AWS Marketplace 是一个在线软件商店,可帮助客户寻找、购买和快速启动 AWS 上运行的软件和服务。

参见 http://www.amazonaws.cn/partners/aws-marketplace/.

AWS Mobile Hub
(Mobile Hub)

一个用于构建、测试和监视移动应用程序的集成控制台。

参见 http://www.amazonaws.cn/mobile.

AWS 移动软件开发工具包

一个软件开发工具包,其中包含的库、代码示例和文档可帮助您构建面向 iOS、Android、Fire OS、Unity 和 Xamarin 平台的高质量移动应用程序。

参见 http://www.amazonaws.cn/mobile/sdk.

AWS OpsWorks

一个配置管理服务,可帮助您使用 Chef 配置和操作实例和应用程序组。您可以定义应用程序的架构和每个组件的规范(包括软件包安装,软件配置和存储等资源)。您可以根据时间、负载、生命周期事件等来自动执行任务。

参见 http://www.amazonaws.cn/opsworks/.

AWS Organizations

一项账户管理服务,可让您将多个 AWS 账户整合到您创建并集中管理的组织中。

参见 http://www.amazonaws.cn/organizations/.

适用于 Go 的 AWS 开发工具包

一个软件开发工具包,用于将 Go 应用程序与整个 AWS 服务套件集成。

参见 http://www.amazonaws.cn/sdk-for-go/.

AWS SDK for Java

一个软件开发工具包,可提供面向许多 AWS 服务(包括 Amazon S3Amazon EC2Amazon DynamoDB 等)的 Java API。这个可下载软件包中包含 AWS Java 库、代码示例和文档。

参见 http://www.amazonaws.cn/sdkforjava/.

适用于浏览器中 JavaScript 的 AWS 开发工具包

一个软件开发工具包,用于从浏览器中运行的 JavaScript 代码访问 AWS 服务。使用 Web 联合身份验证通过 Facebook、Google 或 Login with Amazon 来对用户进行身份验证。将应用程序数据存储在 Amazon DynamoDB 中,并将用户文件保存到 Amazon S3

参见 http://www.amazonaws.cn/sdk-for-browser/.

适用于 Node.js 中 JavaScript 的 AWS 开发工具包

一个软件开发工具包,用于从 Node.js 中的 JavaScript 访问 AWS 服务。此软件开发工具包提供面向 AWS 服务(包括 Amazon S3Amazon EC2Amazon DynamoDBAmazon Simple Workflow Service (Amazon SWF))的 JavaScript 对象。这个可下载的单一数据包中包含 AWS JavaScript 库和文档。

参见 http://www.amazonaws.cn/sdk-for-node-js/.

适用于 .NET 的 AWS 开发工具包

一个软件开发工具包,其中提供了面向 AWS 服务(包括 Amazon S3Amazon EC2IAM 等)的 .NET API 操作。可以将此软件开发工具包作为 NuGet 上多个特定于服务的程序包下载。

参见 http://www.amazonaws.cn/sdkfornet/.

适用于 PHP 的 AWS 开发工具包

一个软件开发工具包和开源 PHP 库,用于将您的 PHP 应用程序与 AWS 服务(例如 Amazon S3Amazon GlacierAmazon DynamoDB)集成。

参见 http://www.amazonaws.cn/sdkforphp/.

AWS SDK for Python (Boto)

一个软件开发工具包,用于使用 Python 访问 AWS 服务(例如 Amazon EC2Amazon EMRAuto ScalingAmazon KinesisAWS Lambda 等)。

参见 http://boto.readthedocs.org/en/latest/.

适用于 Ruby 的 AWS 开发工具包

一个用于从 Ruby 访问 AWS 服务的软件开发工具包。此软件开发工具包提供了面向许多 AWS 服务(包括 Amazon S3Amazon EC2Amazon DynamoDB)的 Ruby 类。以及其他. 这个可下载软件包中包含 AWS Ruby 库和文档。

参见 http://www.amazonaws.cn/sdkforruby/.

AWS Security Token Service (AWS STS)

一个 Web 服务,用于为 AWS Identity and Access Management (IAM) 用户或进行身份验证的用户(联合用户)请求具有有限权限的临时凭证。

参见 http://www.amazonaws.cn/iam/.

AWS Service Catalog

一个 Web 服务,可帮助组织创建和管理已批准在 AWS 上使用的 IT 服务的目录。这些 IT 服务可以包含所有内容,从虚拟机映像、服务器、软件和数据库到完整的多层次应用程序架构一应俱全。

参见 http://www.amazonaws.cn/servicecatalog/.

AWS Storage Gateway

一个 Web 服务,可将本地软件设备与基于云的存储连接起来,在企业的本地 IT 环境和 AWS 的存储基础设施之间提供无缝的安全集成。

参见 http://www.amazonaws.cn/storagegateway/.

AWS Toolkit for Eclipse

一个适用于 Eclipse Java IDE 的开源插件,可让开发人员更轻松地使用 Amazon Web Services 开发、调试和部署 Java 应用程序。

参见 http://www.amazonaws.cn/eclipse/.

AWS Toolkit for Visual Studio

一个 Microsoft Visual Studio 扩展,可帮助开发人员使用 Amazon Web Services 开发、调试和部署 .NET 应用程序。

参见 http://www.amazonaws.cn/visualstudio/.

适用于 Windows PowerShell 的 AWS 工具

一组 PowerShell cmdlet,可帮助开发人员和管理员从 Windows PowerShell 脚本环境管理其 AWS 服务。

参见 http://www.amazonaws.cn/powershell/.

AWS Trusted Advisor

一个 Web 服务,可检查您的 AWS 环境,并提供有关节省资金、提高系统可用性和性能以及帮助修补安全漏洞的建议。

参见 http://www.amazonaws.cn/support/trustedadvisor/.

AWS VPN CloudHub

使用简单的星型拓扑连接模型(无论有没有 VPC)来支持在分支机构之间建立安全通信。

AWS WAF

一个 Web 应用程序防火墙服务,可通过根据您指定的条件(例如,标头值或请求源自的 IP 地址)来允许或阻止 Web 请求,从而控制对内容的访问。AWS WAF 可帮助保护 Web 应用程序免遭常见 Web 漏洞的攻击,这些漏洞会影响应用程序可用性、降低安全性或占用过多资源。

参见 http://www.amazonaws.cn/waf/.

B,

Numbers and Symbols | A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X, Y, Z

基本监控

监控每 5 分钟产生一次的 AWS 提供的指标。

批处理

文档批处理.

BGP ASN

边界网关协议自治系统编号。网络的唯一标识符,用于 BGP 路由。Amazon EC2 支持 1 到 65335 范围内的所有双字节 ASN 编号,但保留编号 7224 除外。

批量预测

Amazon Machine Learning:一个一次性(异步)处理多个输入数据观察的操作。与实时预测不同,批量预测在所有预测处理完之前不可用。

参见 实时预测.

计费

AWS Billing and Cost Management.

二进制属性

Amazon Machine Learning:一个属性,可能具有两个可能的值之一。有效的正值为 1、y、yes、t 和 true。有效的负值为 0、n、no、f 和 false。Amazon Machine Learning 输出 1 作为正值,输出 0 作为负值。

参见 属性.

二进制分类模型

Amazon Machine Learning:一个可预测问题的答案的机器学习模型,其中可以二进制变量形式表示答案。例如,答案为“1”或“0”、“yes”或“no”、“will click”或“will not click”的问题是具有二进制答案的问题。二进制分类模型的结果始终为“1”(对于“true”或肯定答案)或“0”(对于“false”或否定答案)。

黑名单

Internet 服务提供商 怀疑是 垃圾电子邮件 来源的 IP 地址、电子邮件地址或域的列表。ISP 负责阻止从这些地址或域传入的电子邮件。

数据块

一种数据集。Amazon EMR 将大量数据分成子集。每个子集称为一个数据块。Amazon EMR 为每个数据块分配一个 ID,使用哈希表来记录数据块处理情况。

块储存设备

支持在固定大小的数据块、扇区或群集中读取和(可选)写入数据的一种存储设备。

块设备映射

每个 AMI实例的映射结构,它指定与实例相连接的块设备。

蓝/绿部署

AWS CodeDeploy:一种部署方法,在此方法中,部署组中的实例 (原始环境) 将会由一组不同的实例集 (替代环境) 替换。

引导操作

用户指定的默认或自定义操作,它在 Hadoop 启动前在任务流程的所有节点上运行脚本或应用程序。

边界网关协议自治系统编号

BGP ASN.

退回邮件

一次失败的电子邮件递送尝试。

违例

Auto Scaling:超出用户设置的阈值(上限或下限)的情况。如果违例持续时间很长(如违例持续时间参数所设置),则它可能启动 扩展活动

存储桶

Amazon Simple Storage Service (Amazon S3):用于存储对象的容器。每个数据元都储存在一个存储桶中。举例来说,如果名为 photos/puppy.jpg 的对象存储在 johnsmith 存储桶中,则授权用户可以通过 URL http://johnsmith.s3.amazonaws.com/photos/puppy.jpg 访问该对象。

存储桶拥有者

拥有 Amazon S3 中的存储桶的人员或组织。就像 Amazon 是域名 Amazon.com 的唯一所有者一样,只有一个用户或组织可以拥有存储桶。

捆绑

用于创建Amazon 系统映像 (AMI) 的常用术语。它特指创建实例存储支持的 AMI

C

Numbers and Symbols | A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X, Y, Z

缓存群集

在多个缓存节点上分布的逻辑缓存。缓存群集可设置为具有特定数量的缓存节点。

缓存群集标识符

客户提供的缓存群集标识符,此标识符必须为 AWS 区域中该客户的唯一标识符。

缓存引擎版本

在缓存节点上运行的 Memcached 服务的版本。

缓存节点

固定大小、网络挂载的安全 RAM 区块。每个缓存节点都运行一个 Memcached 软件实例,有其自己的 DNS 名称和端口。支持多种缓存节点类型,每种可有不同的关联内存量。

缓存节点类型

用于运行缓存节点的 EC2 实例类型。

缓存参数组

可应用于一个或多个缓存群集的缓存引擎参数值的容器。

缓存安全组

一个 ElastiCache 维护的组,该组将入口授权合并到属于通过控制台或 API 或命令行工具指定的 Amazon EC2 安全组的主机的缓存节点。

标准访问策略

一个您可以应用于存储桶或对象的标准访问控制策略。其选项包括:私有读取、公有读取、公有读写、经身份验证的读取。

标准化

将数据转换成某种服务(例如 Amazon S3)可识别的标准格式的过程。

容量

某个给定时间的可用计算规模量。每个 Auto Scaling 组 都定义有最小和最大计算规模。扩展活动会在定义的最小值和最大值内增加或减少容量。

笛卡尔积处理器

一种计算笛卡尔积的处理器。也称作笛卡尔数据处理器

笛卡尔积

从多个集返回积的数学运算。

证书

一种凭证,供某些 AWS 产品用来对 AWS 账户和用户进行身份验证。也称作 X.509 证书。该凭证与私有密钥成对使用。

应计费的资源

使用时会产生费用的功能或服务。有些 AWS 产品免费,但另一些产品包含费用。例如,在 AWS CloudFormation 堆栈中,创建的 AWS 资源会产生费用。具体费用取决于使用负载。在创建实例、堆栈或其他资源之前,使用 http://calculator.s3.amazonaws.com/calc5.html 处的 Amazon Web Services 简单月度成本结算器估计您的费用。

CIDR 块

无类域间路由。一种 Internet 协议地址分配和路由聚合方法。

参见 Wikipedia 中的无类域间路由.

密文

已加密的信息,与明文(它是未加密的信息)相对。

ClassicLink

一项用于将 EC2-Classic 实例链接到 VPC 的功能,使您的 EC2-Classic 实例能够通过私有 IP 地址与 VPC 实例进行通信。

参见 链接到 VPC.

参见 从 VPC 取消链接.

分类

机器学习中的一种问题,此问题寻求将数据示例放置(分类)到一个种类或“类别”中。通常,会对分类问题建模以便从两个种类(类别)中选择一个种类(类别)。这些问题是二进制分类问题。有两种以上的种类(类别)的问题被称作“多类别分类”问题。

参见 二进制分类模型.

参见 多类别分类模型.

云服务提供商
(CSP)

向订阅者提供对 Internet 上托管的计算、存储和软件服务的访问的公司。

CloudHub

AWS VPN CloudHub.

CLI

AWS Command Line Interface (AWS CLI).

群集

一个可将task分配到的容器实例的逻辑分组。

Amazon Elasticsearch Service (Amazon ES):要运行 Amazon Elasticsearch Service (Amazon ES) 并操作您的 Amazon ES 域所需的一个或多个数据节点、可选专用主节点和存储的逻辑分组。

参见 数据节点.

参见 专用主节点.

参见 节点.

群集计算实例

一种 实例,提供强大的 CPU 以及增强的网络连接性能,非常适合高性能计算 (HPC) 应用程序和其他高要求的网络绑定型应用程序。

群集置放群组

一个在实例之间提供更低延迟和高带宽连接的逻辑群集计算实例分组。

群集状态

Amazon Elasticsearch Service (Amazon ES):群集的运行状况指示符。状态可以为绿色、黄色或红色。在分片级别,绿色表示所有分片都分配给群集中的节点;黄色表示分配主分片,但不分配副本分片;红色表示至少一个索引的主分片和副本分片未分配。分片状态决定了索引状态,而索引状态决定了群集状态。

CMK

客户主密钥 (CMK).

别名记录

规范名称记录。域名系统 (DNS) 中的一种资源记录,用于指定该域名是另一个规范域名的别名。更简单地说,它是 DNS 表中的一个条目,可用于为完全限定域名设置别名。

投诉

不想收到电子邮件的收件人在电子邮件客户端中单击“标记为垃圾邮件”,Internet 服务提供商Amazon SES 发送通知的这种情况。

复合查询

Amazon CloudSearch:使用 Amazon CloudSearch 结构化搜索语法指定多个搜索条件的搜索请求。

condition

IAM:有关权限的任何限制或详细信息。“D 适用的情况下,A 可以对 C 执行 B”语句中的条件是 D

AWS WAF:AWS WAF 在针对 AWS 资源(例如 Amazon CloudFront 分发)的 Web 请求中搜索的一组属性。条件可以包括 Web 请求源自的 IP 地址等值或请求标头中的值。根据指定的条件,您可以将 AWS WAF 配置为允许或阻止针对 AWS 资源的 Web 请求。

条件参数

映射.

配置 API

Amazon CloudSearch:您用于创建、配置和管理搜索域的 API 调用。

配置模板

一系列密钥值对,它们定义各种 AWS 产品的参数,以便 AWS Elastic Beanstalk 为环境配置这些产品。

一致性模型

服务用来实现高可用性的方法。例如,可能涉及在数据中心中多个服务器间复制数据。

参见 最终一致性.

console

AWS 管理控制台.

整合账单

用于整合多个 AWS 账户的付款的 AWS Organizations 服务的一项功能。您创建一个包含您的 AWS 账户的组织,并使用组织的主账户支付所有成员账户的款项。您可以查看组织中所有账户产生的 AWS 成本的组合视图,并可以获得各个账户的详细成本报告。

容器

一个作为task的一部分从 Docker 映像创建的 Linux 容器。

容器定义

指定要用于容器Docker 映像、为容器分配的 CPU 和内存量以及更多选项。容器定义作为任务定义的一部分包含。

容器实例

运行 Amazon EC2 Container Service (Amazon ECS) 代理并且已注册到群集EC2 实例。对活动的容器实例分配 Amazon ECS task

容器注册表

存储、管理和部署 Docker 映像

持续交付

一种软件开发实践,通过该实践可以自动构建、测试和准备代码更改以便投产。

参见 http://www.amazonaws.cn/devops/continuous-delivery/.

持续集成

一种软件开发实践,通过该实践,开发人员定期将代码更改并入中央存储库,然后运行自动化构建和测试。

参见 http://www.amazonaws.cn/devops/continuous-integration/.

冷却时间

一段时间,在此期间 Auto Scaling 不允许来自 Amazon CloudWatch 警报的任何其他通知更改 Auto Scaling 组的所需大小。

核心节点

使用 分布式文件系统 (HDFS) 运行 Hadoop 映射和缩减任务并存储数据的 EC2 实例Hadoop核心节点由 主节点 管理,后者将 Hadoop 任务分配到节点并监控它们的状态。以核心节点的形式分配的 EC2 实例是为了整个任务流程运行必须分配的容量。由于核心节点负责存储数据,您无法从任务流程中移除它们。不过,您可以向正在运行的任务流程添加更多核心节点。

核心节点可以运行 DataNodes 和 TaskTracker 这两种 Hadoop 守护程序。

语料库

Amazon CloudSearch:要搜索的数据的集合。

凭证辅助程序

AWS CodeCommit:一种程序,它存储用于存储库的凭证并在连接存储库时向 Git 提供这些凭证。AWS CLI 提供在连接到 AWS CodeCommit 存储库时可用于 Git 的凭证辅助程序。

凭证

也称作访问凭证安全凭证。在身份验证和授权中,系统使用凭证来识别谁在执行调用并决定是否允许请求的访问。在 AWS 中,这些凭证通常是 秘密访问密钥访问密钥 ID

跨账户访问

允许一个 AWS 账户中的用户对另一个 AWS 账户中的资源进行有限的、受控访问的过程。例如,在 AWS CodeCommitAWS CodeDeploy 中,您可以配置跨账户访问,以便 AWS 账户 A 中的用户能够访问由账户 B 创建的 AWS CodeCommit 存储库。或者,使账户 A 在 AWS CodePipeline 中创建的管道能够使用由账户 B 创建的 AWS CodeDeploy 资源。在 IAM 中,您使用角色向一个账户中的user委派对另一个账户中的资源的临时访问权。

跨区域复制

一个客户端解决方案,用于跨不同的 AWS 区域实时维护 Amazon DynamoDB 表的相同副本。

客户网关

Amazon VPC 管理的 VPN 隧道中您那一端的路由器或软件应用程序。客户网关的内部接口挂载到您的家庭网络中的一个或多个设备。外部接口通过 VPN 隧道挂载到 虚拟专用网关

客户管理的策略

在 AWS 账户中创建和管理的 IAM 管理的策略

客户主密钥 (CMK)

AWS Key Management Service (AWS KMS) 管理的基础资源。CMK 可以是客户管理的密钥或 AWS 管理的密钥。在 AWS KMS 中使用 CMK 可直接加密或解密最多 4 KB 的数据或者加密生成的数据密钥,随后这些密钥可用于加密或解密服务外部的数量更多的数据。

D

Numbers and Symbols | A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X, Y, Z

控制面板

服务运行状况控制面板.

数据一致性

一个概念,描述成功写入或更新数据的时间以及在所有 AWS 区域中更新所有数据副本的时间。不过,将数据传播到所有存储位置需要耗费一定的时间。为了支持各种应用程序要求,Amazon DynamoDB 同时支持最终一致性读取和强一致性读取。

参见 最终一致性.

参见 最终一致性读取.

参见 强一致性读取.

数据节点

Amazon Elasticsearch Service (Amazon ES):一个保存数据并响应数据上传请求的 Elasticsearch 实例。

参见 专用主节点.

参见 节点.

数据架构

schema.

数据源

提供应用程序或数据库所需的信息的数据库、文件或存储库。例如,在 AWS OpsWorks 中,有效的数据源包括适用于堆栈的 MySQL 层或堆栈的 Amazon RDS 服务层的实例。在 Amazon Redshift 中,有效的数据源将文本文件包含在 Amazon S3 存储桶Amazon EMR 群集或远程主机(群集可通过 SSH 连接访问该主机)中。

参见 数据源.

数据库引擎

数据库实例 上运行的数据库软件和版本。

数据库名称

数据库实例 中托管的数据库的名称。一个数据库实例可以托管多个数据库,但是,同一数据库实例托管的每一个数据库在该实例内必须有唯一名称。

数据源

Amazon Machine Learning:一个包含有关输入数据的元数据的对象。Amazon ML 读取输入数据、计算其属性的描述性统计信息并存储统计信息(与架构和其他信息一起)作为数据源对象的一部分。Amazon ML 使用数据源训练和评估机器学习模型并生成批量预测。

参见 数据源.

数据库计算等级

用于运行实例的数据库计算平台的大小。

数据库实例

在云中运行的独立数据库环境。一个数据库实例可以包含多个由用户创建的数据库。

数据库实例标识符

用户为数据库实例提供的标识符。在 AWS 区域 中,该标识符对该用户必须是唯一的。

数据库参数组

应用于一个或多个 数据库实例 的数据库引擎参数值的容器。

数据库安全组

一种控制对 数据库实例 的访问权限的方法。默认情况下,对数据库实例的网络访问权限是禁用的。对安全组配置进入规则后,这些规则将应用于与该组关联的所有数据库实例。

数据库快照

数据库实例的用户启动时间点备份。

专用主机

一个具有供用户专用的 EC2 实例容量的物理服务器。

专用实例

一个在主机硬件级别物理隔离并在 VPC 内启动的实例

专用主节点

Amazon Elasticsearch Service (Amazon ES):一个执行群集管理任务但不保留数据或响应数据上传请求的 Elasticsearch 实例。Amazon Elasticsearch Service (Amazon ES) 使用专用主节点来提高群集稳定性。

参见 数据节点.

参见 节点.

专用预留实例

您为确保在 VPC 中启动专用实例时拥有足够容量而购买的选件。

委派

在单一 AWS 账户中:向 AWS user提供对您 AWS 账户中资源的访问权。

在两个 AWS 账户之间:设置拥有资源的账户(信托账户)与包含需要访问资源的用户的账户(可信账户)之间的信任。

参见 信任策略.

删除标记

包含密钥和版本 ID,但不包含内容的对象。Amazon S3 删除对象时,将删除标记自动插入到版本控制的存储桶中。

送达率

电子邮件能够到达其预期目的地的可能性。

传送

在一段时间内,经由 Amazon SES 发送,为 Internet 服务提供商所接受以传送至收件人的电子邮件数量。

拒绝

策略语句的结果,以拒绝为结果,以便针对用户、组或角色明确禁止特定操作。显式拒绝优先于显式允许

部署配置

AWS CodeDeploy:部署期间由服务使用的一组部署规则以及成功和失败条件。

部署组

AWS CodeDeploy:一组单独标记的实例和/或 Auto Scaling 组中的 EC2 实例

详细监控

监控每 1 分钟产生一次的 AWS 提供的指标。

说明属性

一个添加至参数、资源、资源属性、映射和输出的属性,可帮助您记录 AWS CloudFormation 模板元素。

维度

一个名称-值对(例如,InstanceType=m1.small 或 EngineName=mysql),其中包含用于标识指标的其他信息。

开发论坛

AWS 用户可在此发布技术问题和反馈以帮助加速其开发工作,也可在此与 AWS 社区进行交流。开发论坛位于 http://www.amazonaws.cn/forums/

分配

原始服务器(例如 Amazon S3 存储桶)与域名之间的链接,由 CloudFront 自动分配。借助该链接,CloudFront 能够识别您存储在 源服务器 中的对象。

DKIM

域名密钥识别邮件。发件人为其电子邮件附加签名所用的标准。ISP 使用这些签名来验证电子邮件是否合法。想要了解更多有关信息,请参阅 http://www.dkim.org

DNS

域名系统.

Docker 映像

作为 Docker 容器的基础的分层文件系统模板。Docker 映像可包含特定的操作系统或应用程序。

文档

Amazon CloudSearch:可作为搜索结果返回的项目。每个文档都有一个字段集合,这些字段包含可供搜索或返回的数据。字段值可以是字符串,也可以是数字。每个文档都必须拥有唯一的 ID 和至少一个字段。

文档批处理

Amazon CloudSearch:文档添加和删除操作的集合。您可以使用文档服务 API 提交批处理,以更新搜索域中的数据。

文档服务 API

Amazon CloudSearch:用于提交文档批处理以更新搜索域中数据的 API 调用。

文档服务终端节点

Amazon CloudSearch:您向 Amazon CloudSearch 域发送文档更新时所连接的 URL。每个搜索域都拥有唯一的文档服务终端节点,文档服务终端节点在域的生命周期内保持不变。

Amazon Elasticsearch Service (Amazon ES):由 Amazon Elasticsearch Service (Amazon ES) 终端节点公开的硬件、软件和数据。Amazon ES 域是一个围绕 Elasticsearch 群集的服务包装程序。一个 Amazon ES 域将封装用于处理 Amazon ES 请求的引擎实例、要搜索的索引数据、域的快照、访问策略和元数据。

参见 群集.

参见 Elasticsearch.

域名系统

一个通过将友好域名 (例如 www.example.com) 转换为数字 IP 地址 (例如 192.0.2.1,计算机可利用这些地址互相连接) 来将 Internet 流量路由到网站的服务。

捐赠按钮

一种用 HTML 编码的按钮,它为基于美国的 IRS 认证的 501(c)3 非营利性组织提供了一种简便、安全的募款方式。

DynamoDB 流

有关 Amazon DynamoDB 表中的项目更改的有序信息流。当您对表启用流时,DynamoDB 将捕获有关对表中的数据项目进行的每项修改的信息。

参见 Amazon DynamoDB Streams.

E

Numbers and Symbols | A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X, Y, Z

EBS

Amazon Elastic Block Store (Amazon EBS).

EC2

Amazon Elastic Compute Cloud (Amazon EC2).

EC2 计算单位
(ECU)

计算 CPU 和内存的 AWS 标准。可使用此度量方法评估不同的 EC2 实例类型的 CPU 能力。

EC2 实例

Amazon EC2 服务中的计算实例。其他 AWS 服务使用术语 EC2 实例来区分这些实例与其支持的其他类型的实例。

ECR

Amazon EC2 Container Registry (Amazon ECR).

ECS

Amazon EC2 Container Service (Amazon ECS).

边缘站点

一个站点,供 CloudFront 用来缓存内容副本以便将内容更快地传输给任意位置的用户。

EFS

Amazon Elastic File System (Amazon EFS).

灵活应变

一家提供开源解决方案(包含 Elasticsearch、Logstash、Kibana 和 Beats)的公司,这些方案可从任何源获取数据并实时搜索、分析和可视化数据。

Amazon Elasticsearch Service (Amazon ES) 是一个 AWS 托管服务,可用于在 AWS 云中部署、操作和扩展 Elasticsearch。

参见 Amazon Elasticsearch Service (Amazon ES).

参见 Elasticsearch.

Elastic Block Store

Amazon Elastic Block Store (Amazon EBS).

弹性 IP 地址

您在 Amazon EC2Amazon VPC 中分配并挂载至某个实例的固定(静态)IP 地址。弹性 IP 地址与您的账户(而非特定实例)相关联。之所以称其为弹性,是因为您可根据需求的变更方便地分配、挂载、取消挂载和释放它们。与传统静态 IP 地址不同,使用弹性 IP 地址,您可以快速将您的公有 IP 地址重新映射到其他实例,从而掩盖实例故障或可用区域故障。

Elastic Load Balancing

一项 Web 服务,它可将传入流量分布到两个或多个 EC2 实例,以提高应用程序的可用性。

参见 http://www.amazonaws.cn/elasticloadbalancing.

弹性网络接口

可挂载到 实例 的附加网络接口。弹性网络接口包括一个主要私有 IP 地址、一个或多个次要私有 IP 地址、一个弹性 IP 地址 (可选)、一个 MAC 地址、指定的安全组中的成员资格、一个描述以及一个源/目标检查标记。您可以创建一个弹性网络接口,将其附加到一个实例上,然后将其与实例分离再附加到另一个实例上。

Elasticsearch

一个开源、实时的分布式搜索和分析引擎,用于全文搜索、结构化搜索和分析。Elasticsearch 是由 Elastic 公司开发的。

Amazon Elasticsearch Service (Amazon ES) 是一个 AWS 托管服务,可用于在 AWS 云中部署、操作和扩展 Elasticsearch。

参见 Amazon Elasticsearch Service (Amazon ES).

参见 灵活应变.

EMR

Amazon EMR (Amazon EMR).

加密

通过数学算法使未授权的user难以理解数据,并允许授权的用户使用某种方法(例如密钥或密码)将更改后的数据转换回其原始状态。

加密上下文

一组密钥-值对,其中包含与 AWS Key Management Service (AWS KMS) 加密的信息关联的其他信息。

终端节点

指定作为某一 Web 服务入口点的主机和端口的 URL。每个 Web 服务请求都包含一个终端节点。大多数 AWS 产品提供地区终端节点,以加快连接。

Amazon ElastiCache缓存节点的 DNS 名称。

Amazon RDS数据库实例的 DNS 名称。

AWS CloudFormation:接收 HTTP 请求的服务器的 DNS 名称或 IP 地址。

终端端口

Amazon ElastiCache缓存节点使用的端口号。

Amazon RDS数据库实例使用的端口号。

信封加密

使用主密钥和数据密钥以便通过算法保护数据。主密钥用于加密和解密数据密钥,数据密钥用于加密和解密数据本身。

环境

AWS Elastic Beanstalk应用程序的特定运行实例。该应用程序拥有别名记录,并包括应用程序版本和自定义配置(继承自默认容器类型)。

AWS CodeDeploy:蓝/绿部署中的部署组内的实例。在蓝/绿部署开始时,部署组由原始环境中的实例组成。在部署结束时,部署组由替换环境中的实例组成。

环境配置

一组参数和配置,这些参数和配置用于定义环境及其相关资源的操作方式。

短暂存储

实例存储.

纪元

测量时间的起始日期。对于大多数 Unix 环境,纪元为 1970 年 1 月 1 日。

评估

Amazon Machine Learning:测量机器学习 (ML) 模型的预测性能的过程。

另一种存储 ML 模型评估的详细信息和结果的机器学习。

评估数据源

Amazon Machine Learning 用来评估机器学习模型的预测准确度的数据。

最终一致性

可使 AWS 产品实现高可用性的方法,涉及在 Amazon 数据中心内部多个服务器之间复制数据。写入或更新数据时如返回 Success,则所有数据副本均得到更新。但是,要将数据传播到所有存储位置需要耗费一定的时间。数据最终将是一致的,但立即读取可能不会反映出这一变更。通常,在几秒钟内即可实现一致性。

参见 数据一致性.

参见 最终一致性读取.

参见 强一致性读取.

最终一致性读取

仅从一个区域返回数据且可能不会显示最近的写入信息的读取过程。但是,如果您在短时间后重复读取请求,响应最终将返回最新的数据。

参见 数据一致性.

参见 最终一致性.

参见 强一致性读取.

收回

CloudFront 在对象过期前从边缘站点执行的对象删除操作。如果边缘站点中的对象未获得频繁的请求,CloudFront 可能会将该对象移出(在对象过期日期前删除对象)以为更常用的对象腾出空间。

exbibyte
(EiB)

百亿亿二进制字节的缩写形式,1 EiB 为 2^60 字节,即 1152921504606846976 字节。1 exabyte (EB) 为 10^18 字节,即 1000000000000000000 字节。1024 EiB 为 1 zebibyte

过期

对于 CloudFront 缓存,CloudFront 停止响应针对对象的用户请求的时间。如果您不使用标头或 CloudFront 分配设置来指定对象在边缘站点中的保留时间,则对象将在 24 小时后过期。当用户下次请求已过期的对象时,CloudFront 会将请求转发给

显式启动的权限

授予特定 AWS 账户Amazon 系统映像 (AMI) 启动许可。

指数退避

一种增量增加重试尝试之间等待时间以便降低系统负载并增加重复请求成功可能性的策略。例如,客户端应用程序可能在尝试第一次重试前最多等待 400 毫秒,第二次重试最多等待 1600 毫秒,第三次重试最多等待 6400 毫秒(6.4 秒),依此类推。

表达式

Amazon CloudSearch:用于控制搜索命中结果排序方式的数值表达式。您可以使用数值字段、其他排名表达式、文档的默认关联分数、标准数值运算符和函数来构建 Amazon CloudSearch 表达式。使用 sort 选项在搜索请求中指定表达式时,将针对每个搜索命中结果评估该表达式,并根据其表达式值列出命中结果。

F

Numbers and Symbols | A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X, Y, Z

分面

Amazon CloudSearch:一个索引字段,代表用于优化和筛选搜索结果的类别。

启用分面

Amazon CloudSearch:一个针对字段启用分面信息计算的索引字段选项。

FBL

反馈循环.

功能转换

Amazon Machine Learning:从原始输入变量构造预测性更高的输入表示形式或“功能”以优化机器学习模型的学习和泛化能力的机器学习过程。也称作数据转换功能设计

联合身份管理
(FIM)

允许个人登录不同的网络或服务,使用相同的群组或个人凭证访问所有网络上的数据。利用 AWS 中的联合身份验证,可为外部身份(联合用户)授予对 AWS 账户中的资源的安全访问权,而无需创建 IAM user。这些外部身份可来自企业身份存储(例如 LDAP 或 Windows Active Directory)或第三方(例如 Login with Amazon、Facebook 或 Google)。此外,AWS 联合还支持 SAML 2.0。

联合用户

联合身份管理.

联合身份验证

联合身份管理.

反馈循环
(FBL)

邮箱提供商(如 Internet 服务提供商)将 收件人投诉 转发回 发件人 的机制。

字段权重

文本字段在搜索索引中的相对重要程度。字段权重控制特定文本字段中的匹配项对文档的关联分数的影响程度。

筛选条件

在列出或描述 Amazon EC2 资源时,您指定的用于限制结果的标准。

筛选查询

一种筛选搜索结果而不对结果计分和排序产生影响的方式。通过 Amazon CloudSearch fq 参数指定。

FIM

联合身份管理.

Firehose

Amazon Kinesis Firehose.

格式版本

模板格式版本.

论坛

开发论坛.

function

内部函数.

模糊搜索

一种使用近似字符串匹配(模糊匹配)来纠正键入错误和拼写错误的简单搜索查询。

G

Numbers and Symbols | A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X, Y, Z

地理空间搜索

一种使用以经度和纬度指定的位置来确定匹配项和对结果进行排序的搜索查询。

吉字节
(GiB)

千兆二进制字节的缩写形式,1 GiB 为 2^30 字节,即 1073741824 字节。1 gigabyte (GB) 为 10^9 字节,即 1000000000 字节。1024 GiB 为 1 兆字节

GitHub

使用 Git 进行版本控制的基于 Web 的存储库。

全局二级索引

一种带有可能与表中不同的分区键和排序键的索引。全局二级索引之所以称为全局,这是因为该索引上的查询可跨过所有分区,涵盖表中的所有数据。

参见 本地二级索引.

授予

AWS Key Management Service (AWS KMS):用于向 AWS 委托人提供长期权限以使用客户主密钥 (CMK) 的机制。

授予令牌

一种标识符,允许授予中的权限立即生效。

基本实际情况

机器学习 (ML) 模型训练过程中使用的观察,包括正确的目标属性值。要训练 ML 模型以预测房屋销售价格,输入观察通常将包含该地区以前的房屋销售价格。这些房屋的销售价格构成了基本实际情况。

IAM user的集合。可使用 IAM 组更轻松地指定和管理多个用户的权限。

H

Numbers and Symbols | A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X, Y, Z

Hadoop

通过使用群集和简单的编程模型启用对大数据的分布式处理的软件。有关详细信息,请参阅 http://hadoop.apache.org

硬退回邮件

持久性的电子邮件传送失败,例如“邮箱不存在。”

硬件 VPN

Internet 上基于硬件的 IPsec VPN 连接。

运行状况检查

检查 Auto Scaling 群组中每个实例健康状况的系统调用。

高质量电子邮件

收件人认为有价值和想要收取的电子邮件。对不同的收件人而言,有价值的事物各不相同,它们可能是报价、订单确认函、收据、新闻通讯等等。

突出显示

Amazon CloudSearch:随搜索结果返回的摘要,它们显示了搜索词出现在匹配文档中的哪些文本位置。

启用突出显示

Amazon CloudSearch:一个使字段中的匹配项突出显示的索引字段选项。

命中结果

与搜索请求中指定的标准相匹配的文档。也称作搜索结果

HMAC

基于哈希的消息身份验证代码。用于计算消息身份验证代码 (MAC) 的特定构建涉及加密哈希函数与密钥的组合。您可以用其同时确认数据的完整性和信息的真实性。AWS 使用标准的加密哈希算法(如 SHA-256)来计算 HMAC。

托管区域

Amazon Route 53 托管的资源记录集的集合。与传统的 DNS 区域文件一样,托管区域代表在单一域名下统一管理的记录集合。

HVM 虚拟化

硬件虚拟机虚拟化。允许客户虚拟机如同在本地硬件平台上一样运行,唯一不同的是仍然使用半虚拟 (PV) 网络和存储驱动程序提高性能。

参见 半虚拟化.

I

Numbers and Symbols | A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X, Y, Z

IAM

AWS Identity and Access Management (IAM).

IAM 组

.

IAM 策略模拟器

策略模拟器.

IAM 角色

角色.

IAM 用户

user.

Identity and Access Management

AWS Identity and Access Management (IAM).

身份提供商 (IdP)

一个包含有关外部身份提供商的元数据的 IAM 实体。

IdP

身份提供商 (IdP) .

映像

Amazon 系统映像 (AMI).

导入/导出站

Amazon S3 中上传或下载数据的机器。

导入日志

一种报告,包含有关 AWS Import/Export 如何处理您的数据的详细信息。

就地部署

AWS CodeDeploy:一种部署方法,即停止部署组中每个实例上的应用程序,安装最新的应用程序修订版,然后启动并验证应用程序的新版本。您可以选择使用负载均衡器,以便在其部署期间取消注册每个实例,然后在部署完成后让其恢复服务。

索引

搜索索引.

索引字段

包含在 Amazon CloudSearch 域索引中的名称-值对。索引字段可包含文本或数值数据、日期或位置。

索引选项

定义 Amazon CloudSearch 域索引字段、文档数据如何映射到这些索引字段以及如何使用索引字段的配置设置。

内联策略

在单个 IAM user角色中嵌入的 IAM 策略

输入数据

Amazon Machine Learning:您向 Amazon Machine Learning 提供的用来练习和评估机器学习模型并生成预测的观察。

实例

在 AWS 云中作为虚拟服务器运行的 Amazon 系统映像 (AMI) 的副本。

实例系列

使用存储或 CPU 能力的通用 实例类型 分组。

实例组

每个 Hadoop 群集包含一个主实例组(带有一个 主节点)、一个核心实例组(带有一个或多个核心节点)和一个可选的任务节点实例组(可以包含任意数量的任务节点)。

实例配置文件

一个在启动时将 IAM 角色信息传递给 EC2 实例的容器。

实例存储

实际挂载到 EC2 实例的主机的磁盘存储,因而具有与该实例相同的生命周期。当实例终止时,实例存储中的所有数据都将丢失。

实例存储支持的 AMI

一种 Amazon 系统映像 (AMI),其实例使用实例存储 作为根设备。将这种实例与从 Amazon EBS 支持的 AMI 启动的实例进行比较,后者使用 Amazon EBS 卷作为根设备。

实例类型

定义内存、CPU、存储容量以及实例每小时成本的规范。某些实例类型针对标准应用而设计,而另一些则是针对 CPU 密集型、内存密集型等应用而设计。

Internet 网关

将网络连接到 Internet。您可以将 VPC 以外的 IP 地址的流量路由到 Internet 网关。

Internet 服务提供商
(ISP)

为订阅者提供 Internet 访问的公司。许多 ISP 同时也是 邮箱提供商。邮箱提供商有时也称作 ISP,即便他们仅提供邮箱服务。

内部函数

AWS CloudFormation 模板中的一种特殊操作,可将值分配给直至运行时才可用的属性。这些函数遵循 Fn::Attribute 格式,例如 Fn::GetAtt。内部函数的实参可以是参数、虚拟参数或其他内部函数的输出。

IP 地址

一个数字地址(例如 192.0.2.44),供联网设备用来通过 Internet 协议 (IP) 相互通信。所有 EC2 实例在启动时都分配了两个 IP 地址,即私有 IP 地址(遵循 RFC 1918)和公有 IP 地址,它们可通过网络地址转换 (NAT) 直接相互映射。VPC 中启动的实例只分配了私有 IP 地址。在默认 VPC 中启动的实例会分配到一个私有 IP 地址和一个公有 IP 地址。

IP 匹配条件

AWS WAF:一个指定 Web 请求源自的 IP 地址或 IP 地址范围的属性。根据指定的 IP 地址,可以将 AWS WAF 配置为允许或阻止针对 AWS 资源(例如 Amazon CloudFront 分发)的 Web 请求。

ISP

Internet 服务提供商.

发布者

编写策略以授予资源权限的人员。发布者(按定义)通常指资源所有者。AWS 不允许 Amazon SQS 用户为他们不拥有的资源创建策略。如果 John 是资源所有者,那么当他提交他编写的策略为该资源授予权限时,AWS 会对 John 的身份进行认证。

项目

一组属性,这些属性在所有其他项目之间唯一地标识。Amazon DynamoDB 中的项目在很多方面都类似于其他数据库系统中的行、记录或元组。

J

Numbers and Symbols | A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X, Y, Z

任务流程

Amazon EMR:一个或多个step,指定要对数据执行的所有功能。

任务 ID

由五个字符组成的字母数字字符串,用于唯一地标识发运的 AWS Import/Export 存储设备。AWS 发出任务 ID 来响应 CREATE JOB 电子邮件命令。

任务前缀

一个可选字符串,可将它添加到 AWS Import/Export 日志文件名的开头来防止与同名对象发生冲突。

参见 键前缀.

JSON

JavaScript 对象表示法。一种轻量级数据交换格式。想要了解更多有关 JSON 的信息,请参阅 http://www.json.org/

垃圾邮件文件夹

用于收集各种筛选器认定无甚价值的电子邮件的位置,这些电子邮件不会进入收件人的收件箱,但仍可为收件人访问。也称作 垃圾电子邮件 或批量文件夹。

K

Numbers and Symbols | A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X, Y, Z

密钥

标识 AWS 账户或 AWS user的凭证(例如 AWS 秘密访问密钥)。

Amazon Simple Storage Service (Amazon S3)Amazon EMR (Amazon EMR):对象在存储桶内的唯一标识符。存储桶内的每个数据元都只能有一个密钥。由于存储桶和密钥一起唯一地标识每个对象,因此可将 Amazon S3 视为一种存储桶 + 密钥与对象本身间的基本数据映射。将 Web 服务终端节点、存储桶名和密钥组合在一起(本示例中,在 http://doc.s3.amazonaws.com/2006-03-01/AmazonS3.wsdl 中,doc 是存储桶的名称,而 2006-03-01/AmazonS3.wsdl 是密钥),可唯一地寻址 Amazon S3 中的每个对象。

AWS Import/Export:Amazon S3 中对象的名称。它是一个 Unicode 字符序列,其 UTF-8 编码不能超过 1024 个字节。如果密钥(如 logPrefix + import-log-JOBID)超过 1024 个字节,AWS Elastic Beanstalk 将返回 InvalidManifestField 错误。

IAM:在策略中,作为限制访问基础的特定特征(如当前时间或请求者的 IP 地址)。

标记资源:一种常见的标签标签,行为类似于更具体的标签值的类别。例如,您可能有一个标签密钥为 Owner 且标签值为 JanEC2 实例。您可以用最多 10 个密钥-值对来标记 AWS 资源。并非所有 AWS 资源都可添加标签。

密钥对

一组用于以电子方式证明个人身份的安全凭证。密钥对包含私有密钥和公有密钥。

键前缀

存储桶 中对象的逻辑分组。前缀值类似于允许您将相似数据存储在存储桶内同一目录下的目录名称。

kibibyte
(KiB)

千位二进制字节的缩写形式,1 KiB 为 2^10 字节,即 1024 字节。1 kilobyte (KB) 为 10^3 字节,即 1000 字节。1024 KiB 为 1 mebibyte

KMS

AWS Key Management Service (AWS KMS).

L

Numbers and Symbols | A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X, Y, Z

标记的数据

在机器学习中,已知道其目标或“正确”答案的数据。

启动配置

一组说明性参数,用于在 Auto Scaling 活动中创建新的 EC2 实例

Auto Scaling 组 用于启动新的 EC2 实例的模板。启动配置包含 Amazon 系统映像 (AMI) ID、实例类型、密钥对、安全组、块设备映射以及其他配置设置等信息。

启动权限

一个允许用户启动 AMI 的 Amazon 系统映像 (AMI) 属性。

生命周期

包含在 Auto Scaling 组中的 EC2 实例的生命周期状态。EC2 实例在其生命周期中将经过许多状态;其中包括正在等待正在运行正在终止已终止

生命周期操作

一个可由 Auto Scaling 暂停的操作,例如启动或终止 EC2 实例。

生命周期挂钩

使您能够在 Auto Scaling 启动或终止 EC2 实例后暂停它,以便在实例未处于可用状态时执行自定义操作。

链接到 VPC

将 EC2-Classic 实例链接(或附加)到已启用 ClassicLink 的 VPC 的过程。

参见 ClassicLink.

参见 从 VPC 取消链接.

负载均衡器

与一组端口结合使用的 DNS 名称,它们一起为针对您的应用程序的所有请求提供了一个目标。负载均衡器可将流量分配到 区域 中每个 可用区域 上的多个应用程序实例。负载均衡器可跨越一个 Amazon EC2 区域中的多个可用区,但无法跨越不同区域。

本地二级索引

一种分区键与表中的相同但排序键与表中的不同的索引。本地二级索引之所以称为“本地”,是因为该索引的每个分区的范围都限定为具有相同分区键值的表分区。

参见 本地二级索引.

逻辑名称

标识资源映射、参数或输出的 AWS CloudFormation 模板中的一个区分大小写的唯一字符串。在 AWS CloudFormation 模板中,每个参数、资源、属性、映射和输出都必须用一个唯一的逻辑名称声明。当您使用 Ref 函数取消引用这些项时,请使用逻辑名称。

M

Numbers and Symbols | A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X, Y, Z

邮件传输代理 (MTA)

借助客户端-服务器架构将电子邮件从一台计算机传输至另一台计算机的软件。

邮箱提供商

提供电子邮件邮箱托管服务的组织。邮箱提供商有时也称作 Internet 服务提供商,即便他们仅提供邮箱服务。

邮箱模拟器

在不向实际收件人发送电子邮件的情况下,用于测试基于 Amazon SES 的电子邮件发送应用程序的一组电子邮件地址。每个电子邮件地址代表某一特定场景(例如退回邮件或投诉),并生成特定于该场景的典型响应。

主路由表

任何新的 VPC 子网用于路由的默认路由表。您可以将子网与您选择的不同路由表关联起来。也可以更改作为主路由表的路由表。

管理的策略

一个独立的 IAM 策略,可附加到 IAM 账户中的多个user角色。策略可以是 AWS 管理的策略(由 AWS 创建和管理)或客户管理的策略(您在 AWS 账户中创建和管理)。

清单

当发送创建任务 请求以执行导入或导出操作时,您需要在称作清单的文本文件中描述您的任务。清单文件是一种 YAML 格式文件,它指定如何在存储设备和 AWS 云之间传输数据。

清单文件

Amazon Machine Learning:用于描述批量预测的文件。清单文件将每个输入数据文件与其关联的批量预测结果相关联。它存储在 Amazon S3 输出位置。

映射

一种将条件参数值添加到 AWS CloudFormation 模板中的方法。您在模板中可选的 Mappings 部分指定映射,并使用 FN::FindInMap 函数检索所需的值。

标记

分页标记.

主节点

Amazon 系统映像 (AMI) 上运行的进程,负责跟踪其核心节点和任务节点完成的工作。

最高价

为启动一个或多个竞价型实例而需支付的最高价。如果您的最高价超出当前的现货价格,并且达到了您的限制,则 Amazon EC2 将代表您启动实例。

最大发送速率

使用 Amazon SES 每秒可发送的电子邮件的最大数量。

mebibyte
(MiB)

兆位二进制字节的缩写形式,1 MiB 为 2^20 字节,即 1048576 字节。1 megabyte (MB) 为 10^6 字节,即 1000000 字节。1024 MiB 为 1 吉字节

成员资源

资源.

消息 ID

Amazon Simple Email Service (Amazon SES):分配给所发送的每封电子邮件的唯一标识符。

Amazon Simple Queue Service (Amazon SQS):您向队列发送消息时返回的标识符。

元数据

有关其他数据或对象的信息。在 Amazon Simple Storage Service (Amazon S3)Amazon EMR (Amazon EMR) 中,元数据采用描述对象的名称-值对的形式。其中包括默认元数据(如最后修改日期)和标准 HTTP 元数据(如 Content-Type)。用户还可以在存储对象时指定自定义元数据。在 Amazon Elastic Compute Cloud (Amazon EC2) 中,元数据包括有关 EC2 实例的数据,该实例可检索这些数据以确认自身状况,如实例类型、IP 地址等。

指标

一个时间序列数据元素,由一个命名空间、一个指标名称和零到十个维度的唯一组合定义。从其得出的指标和统计数据是 Amazon CloudWatch 的基础。

指标名称

主要的指标标识符,以命名空间和可选维度组合而成。

MFA

多重验证 (MFA).

微型实例

一种 EC2 实例,如果您只偶尔会有高 CPU 的活动,则使用该类型会更合算。

MIME

多用途 Internet 邮件扩展 (MIME).

ML 模型

机器学习 (ML) 中的通过查找数据中的模式来生成预测的数学模型。Amazon Machine Learning 支持三种 ML 模型:二进制分类、多类别分类和回归。也称作预测模型

参见 二进制分类模型.

参见 多类别分类模型.

参见 回归模型.

MTA

邮件传输代理 (MTA).

多可用区部署

一个主 数据库实例,在不同的 可用区域 拥有同步备用副本。主数据库实例可以跨可用区同步复制到备用副本。

多类别分类模型

一种预测属于有限的、预定义的允许值集的值的机器学习模型。例如,“该产品是书、影片还是服装?”

多重验证 (MFA)

一个可选的 AWS 账户安全功能。启用 AWS MFA 后,无论何时访问安全 AWS 网站页面或 AWS 管理控制台,除了您的登录凭证之外,您还必须提供一个六位数的一次性代码。您从物理拥有的身份验证设备中获取此一次性代码。

参见 http://www.amazonaws.cn/mfa/.

多值属性

具有多个值的属性。

分段上传

一种允许上传单个对象作为一组分段的功能。

多用途 Internet 邮件扩展 (MIME)

一个扩展电子邮件协议以包含非 ASCII 文本和非文本元素 (如附件) 的 Internet 标准。

Multitool

一种为管理大型数据集提供简单命令行界面的级联应用程序。

Numbers and Symbols | A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X, Y, Z

命名空间

一种提供其所存放项目(名称、技术术语或单词)的上下文并消除位于不同命名空间中的同名项目之歧义的抽象容器。

NAT

网络地址转换。一种策略,其中当数据包跨流量路由设备传输时将一个或多个 IP 地址映射到另一个 IP 地址。此策略通常用于限制与私有实例的 Internet 通信并允许传出流量。

参见 网络地址转换和协议转换.

参见 NAT 网关.

参见 NAT 实例.

NAT 网关

一种由 AWS 托管的 NAT 设备,可在私有子网中执行网络地址转换以保护入站 Internet 流量。NAT 网关同时使用 NAT 和端口地址转换。

参见 NAT 实例.

NAT 实例

一种由用户配置的 NAT 设备,可在 VPC 公共子网中执行网络地址转换以保护入站 Internet 流量。

参见 NAT 网关.

网络 ACL

一个可选安全层,可作为防火墙来控制进出子网的流量。一个网络 ACL 可关联多个子网,但在某一时刻,一个子网仅可关联一个网络 ACL。

网络地址转换和协议转换

(NAT-PT) RFC 2766 中定义的一种 Internet 协议标准。

参见 NAT 实例.

参见 NAT 网关.

n 元处理器

一种处理 n 元转换的处理器。

参见 n 元转换.

n 元转换

Amazon Machine Learning:一种帮助执行文本字符串分析的转换。n 元转换通过以下方式将文本变量用作输入和输出字符串:在文本上方滑动大小为 n 个词的窗口(其中 n 由用户指定)并输出大小为 n 和更小的每个单词字符串。例如,指定窗口大小为 2 的 n 元转换将返回所有 2 个单词组合以及所有单个单词。

节点

Amazon Elasticsearch Service (Amazon ES):一个 Elasticsearch 实例。节点可以是数据实例或专用主实例。

参见 专用主节点.

NoEcho

AWS CloudFormation 参数的一个属性,可阻止报告模板参数的名称和值(默认行为是报告)。声明 NoEcho 属性将导致 cfn-describe-stacks 命令所产生的报告中用星号代替参数值。

NoSQL

高度可用的、可扩展的并且已针对高性能进行优化的非关系数据库系统。有别于关系模型,NoSQL 数据库(如 Amazon DynamoDB)使用替代模型进行数据管理,例如键-值对或文档存储。

空对象

空对象是指版本 ID 为空。当某个 存储桶版本控制处于挂起状态时,Amazon S3 向该存储桶添加一个空对象。存储段中的每个密钥可以仅有一个空数据元。

传递次数

允许 Amazon Machine Learning 使用相同的数据记录来训练机器学习模型的次数。

O

Numbers and Symbols | A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X, Y, Z

对象

Amazon Simple Storage Service (Amazon S3):Amazon S3 中存储的基本实体类型。数据元由数据元数据和元数据组成。数据部分对 Amazon S3 不透明。

Amazon CloudFront:可通过 HTTP 或 RTMP 版本提供的实体。

观察

Amazon Machine Learning:Amazon Machine Learning (Amazon ML) 用来训练机器学习模型如何预测或生成预测的单个数据实例。Amazon ML 输入数据文件中的每个行均为一个观察。

个按需实例

按小时收取计算能力费用的 Amazon EC2 定价选项,无需长期购买。

操作

一个 API 函数。也称作动作

乐观锁

一种策略,用于确保要更新的项目在更新前未由其他人修改。对于 Amazon DynamoDB,AWS 开发工具包提供乐观锁支持。

组织

AWS Organizations:您创建用于整合和管理您的 AWS 账户的实体。一个组织有一个主账户以及零个或多个成员账户。

组织单位

AWS Organizations:组织的 中的账户的容器。一个组织单位 (OU) 可包含其他 OU。

源访问身份

也称作 OAI。在使用 Amazon CloudFrontAmazon S3 存储桶的内容用作源时,为用于要求用户通过 CloudFront URL 而非 Amazon S3 URL 访问您的内容的虚拟身份。通常用于 CloudFront 私有内容

源服务器

Amazon S3 存储桶或自定义源,包含您通过 CloudFront 传输的内容的明确原始版本。

原始环境

在 AWS CodeDeploy 蓝/绿部署开始时的部署中的实例。

OSB 转换

正交稀疏二元转换。机器学习中的一种转换,可帮助进行文本字符串分析,并且是 n 元转换的替代。OSB 转换通过以下方式生成:滑动文本上方的大小为 n 个词的窗口并输出包含窗口中的第一个词的每个单词对。

参见 n 元转换.

OU

组织单位.

输出位置

Amazon Machine Learning:用于存储批量预测结果的 Amazon S3 位置。

P

Numbers and Symbols | A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X, Y, Z

分页

通过以多个单独的小部分返回一大批记录来响应 API 请求的过程。分页可在以下情况下发生:

  • 客户端将最大返回记录数设置为一个小于总记录数的值。

  • 服务具有一个小于总记录数的默认最大返回记录数。

在对 API 响应进行分页时,此服务将发送大批记录中的一小部分记录和一个指示多个记录可用的分页标记。客户端将此分页标记包含在后续 API 请求中,并且服务将发送下一记录子集作为响应。此操作将继续,直到服务发送某个记录子集作为响应且没有分页标记,这指示已发送所有记录。

分页标记

一个指示 API 响应包含大批记录中的某个记录子集的标记。客户端可在后续 API 请求中返回此标记以检索下一个记录子集,直到服务发送某个记录子集作为响应且没有分页标记,这指示已发送所有记录。

参见 分页.

付费 AMI

AWS Marketplace 上出售给其他 Amazon EC2 用户的 Amazon 系统映像 (AMI)

半虚拟化

半虚拟化.

part

分段上传请求中的对象数据的连续部分。

分区键

一个简单主键,由一个属性(也称作哈希属性)构成。

参见 分区键.

参见 排序键.

PAT

端口地址转换。

pebibyte
(PiB)

千万亿二进制字节的缩写形式,1 PiB 为 2^50 字节,即 1125899906842624 字节。1 petabyte (PB) 为 10^15 字节,即 1000000000000000 字节。1024 PiB 为 1 exbibyte

周期

采样周期.

许可

策略中允许或拒绝访问特定资源的语句。可以声明类似于以下内容的任何权限:“A 有权对 C 执行 B”。例如,Jane (A) 有权从 John 的 Amazon SQS 队列 (C) 读取消息 (B)。无论 Jane 何时向 Amazon SQS 发送使用 John 的队列的请求,该产品都会检查她是否拥有权限,同时还会检查发送的请求是否满足 John 在权限中设定的条件。

持久性存储

一种数据存储解决方案,其中,数据在被删除前将保持不变。AWS 中的选项包括:Amazon S3Amazon RDSAmazon DynamoDB 和其他服务。

实体名称

创建堆栈时分配给每个资源AWS CloudFormation 的唯一标签。某些 AWS CloudFormation 命令接受实体名称用作 --physical-name 参数的值。

管道

AWS CodePipeline:通过发布程序定义软件更改方式的工作流程结构。

明文

尚未加密的信息(与密文相对)。

策略

IAM:定义应用于用户、组或角色的权限的文档;权限进而确定用户可以在 AWS 中执行的操作。策略通常允许访问特定操作,可以选择授权允许对特定资源(例如,EC2 实例Amazon S3 存储桶等)执行操作。策略还可以显式拒绝访问。

Auto Scaling:存储启动或终止 Auto Scaling 组实例所需信息的对象。执行该策略会导致实例启动或终止。您可以配置 警报 以调用 Auto Scaling 策略。

策略生成器

IAM AWS 管理控制台中的一种工具,可帮助您通过选择可用选项列表中的元素来生成策略

策略模拟器

IAM AWS 管理控制台中的一种工具,可帮助您对策略进行测试和问题排查,以便您能查看策略在实际方案中所起的作用。

策略验证器

IAM AWS 管理控制台中的一种工具,可检查现有的 IAM 访问控制策略以确保它们符合 IAM 策略语法。

预签名 URL

一个使用查询字符串身份验证的 Web 地址。

前缀

任务前缀.

Premium Support

可供 AWS 客户订阅的一对一快速响应通道,用于为 AWS 客户提供 AWS 基础设施服务支持。

参见 http://www.amazonaws.cn/support-plans/.

主键

一个或两个属性,可唯一标识 Amazon DynamoDB 表中的每个项目,以确保任意两个项目不具有相同的键。

参见 分区键.

参见 排序键.

主分区

分片.

委托人

获得策略中定义的权限的user、服务或账户。委托人是“A 有权对 C 执行 B”语句中的 A。

私有内容

在使用 Amazon CloudFront 将带 Amazon S3 存储桶的内容用作源时,为通过要求用户使用签名的 URL 来控制对内容的访问的方法。签名的 URL 可根据当前日期和时间和/或请求源自的 IP 地址来限制用户访问。

私有 IP 地址

一个私有数字地址(例如 192.0.2.44),供联网设备用来通过 Internet 协议 (IP) 相互通信。所有 EC2 实例在启动时都分配了两个 IP 地址,即私有地址(遵循 RFC 1918)和公有地址,它们可通过网络地址转换 (NAT) 直接相互映射。例外:Amazon VPC 中启动的实例只分配了私有 IP 地址。

私有子网

一种 VPC 子网,其实例不能从 Internet 访问。

产品代码

AWS 在您将产品提交到 AWS Marketplace 时提供的标识符。

属性

资源属性.

属性规则

一种符合 JSON 的标记标准,用于声明 AWS CloudFormation 模板中的属性、映射和输出值。

预配置 IOPS

一种存储选项,旨在提供快速、可预测和一致的 I/O 性能。如果在创建数据库实例时指定 IOPS 速率,Amazon RDS 会为数据库实例的生命周期配置该 IOPS 速率。

虚拟参数

一种预定义设置(如 AWS:StackName),不必声明即可在 AWS CloudFormation 模板中使用。在可使用常规参数的任何位置,都可以使用虚拟参数。

公用 AMI

所有 AWS 账户均有权启动的 Amazon 系统映像 (AMI)

公用数据集

一种大型公用信息集,可无缝整合到 AWS 基于云的应用程序中。Amazon 免费为社区托管公用数据集,像其他所有 AWS 服务一样,用户只需为其应用程序所使用的计算和存储支付费用。这些数据集当前包括人类基因组计划、美国人口普查、Wikipedia 和其他来源的数据。

参见 http://www.amazonaws.cn/publicdatasets.

公有 IP 地址

一个公共数字地址(例如 192.0.2.44),供联网设备用来通过 Internet 协议 (IP) 相互通信。EC2 实例在启动时都分配了两个 IP 地址,即私有地址(遵循 RFC 1918)和公有地址,它们可通过网络地址转换 (NAT) 直接相互映射。例外:Amazon VPC 中启动的实例只分配了私有 IP 地址。

公有子网

可从 Internet 访问其实例的子网

半虚拟化

半虚拟化。允许客户虚拟机在没有特殊支持扩展来实现完整的硬件和 CPU 虚拟化的托管系统上运行。由于半虚拟化客户机运行未使用硬件模拟且经修改的操作系统,无法提供硬件相关的功能(如增强网络或 GPU 支持)。

参见 HVM 虚拟化.

Q

Numbers and Symbols | A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X, Y, Z

四分位数分箱转换

Amazon Machine Learning:采用两种输入(一个数值变量和一个称作“分箱号”的参数)并输出类别变量的过程。四分位数分箱转换使机器学习模型能够理解数值变量分发的各个部分的单独重要性值,来发现变量分发中的非线性特征。

查询

一种 Web 服务,通常仅在 URL 中使用 GET 或 POST HTTP 方法和一个带有参数的查询字符串。

参见 REST.

查询字符串身份验证

一项 AWS 功能,用于在 HTTP 请求查询字符串中而不是在 Authorization 标头中放置身份验证信息,从而支持对存储桶中的对象进行基于 URL 的访问。

queue

保存在临时存储中等待传输或处理的消息或任务的序列。

队列 URL

用于唯一标识序列的 Web 地址。

配额

Amazon RDS:您可以使用的最大数据库实例数和可用存储。

Amazon ElastiCache:以下项目的最大数目:

  • 每个 AWS 账户的缓存群集数目

  • 每个缓存群集的缓存节点数目

  • 该 AWS 账户创建的所有缓存群集的每 AWS 账户缓存节点数的总和

R

Numbers and Symbols | A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X, Y, Z

range GET

用于指定下载操作要获取的数据字节范围的请求。如果对象很大,您可以通过发送多个范围 GET 请求(每个范围 GET 指定不同的 GET 字节范围)将下载操作分为若干较小的单位操作。

原始电子邮件

一种 sendmail 请求,可用于指定电子邮件标头和 MIME 类型。

RDS

Amazon Relational Database Service (Amazon RDS).

只读副本

Amazon RDS:另一数据库实例的活动副本。源数据库实例上的任意数据更新都会利用 MySQL 5.1 内置的复制功能复制到只读副本数据库实例。

实时预测

Amazon Machine Learning:同步生成的单个数据观察的预测。

参见 批量预测.

接收句柄

Amazon SQS:从队列接收消息时获得的标识符。从队列中删除消息或对消息的可见性超时进行更改时,您必须提供该标识符。

接收方

包含用于管理 收件人 电子邮件传输操作的网络系统、软件和策略的实体。

收件人

Amazon Simple Email Service (Amazon SES):接收电子邮件的人或实体。例如,某电子邮件里“收件人”字段中提及的人。

Redis

一种快速、开源、内存中的键-值数据结构存储。Redis 附带一组通用的内存中数据结构,您可以用来轻松创建各种自定义应用程序。

引用

一种将属性从一个 AWS 资源插入到另一个 AWS 资源中的方法。例如,您可以将 Amazon EC2 安全组属性插入到 Amazon RDS 资源中。

区域

同一地理地区中的命名 AWS 资源集。一个地区包含至少两个可用区域

回归模型

Amazon Machine Learning:优化机器学习性能的常见数据转换的预先格式化的说明。

回归模型

一种预测数值(例如,房屋的准确购买价格)的机器学习模型。

正规化

一个机器学习 (ML) 参数,可调整此参数来获得高质量 ML 模型。正规化有助于防止 ML 模型记住训练数据示例而不是了解如何泛化发现的模式(称作过度拟合)。在过度拟合训练数据时,ML 模型非常适合训练数据,但不是很适合评估数据或新数据。

替换环境

在 AWS CodeDeploy 蓝/绿部署后的部署组中的实例。

副本分区

分片.

回复路径

回复电子邮件发送到的电子邮件地址。它不同于退回路径

表述性状态转移

REST.

声誉

1. 一种关于客户发送的是否为高质量电子邮件的 Amazon SES 指标,其依据为可能包含退回邮件投诉和其他指标的因素。

2. 一个衡量置信度的指标,按照 Internet 服务提供商或从其接收电子邮件的 IP 地址不为垃圾电子邮件源的其他实体判断。

请求者

向 AWS 发送请求以执行特定操作的人员(或应用程序)。AWS 收到请求时,它首先评估请求者的权限以确定是否允许请求者执行请求操作(如果适用,对于请求的资源)。

申请方付款

一种 Amazon S3 功能,允许存储桶拥有者指定请求访问特定存储桶中对象的任何人必须支付数据传输和请求费用。

预留

作为相同启动请求一部分启动的 EC2 实例集合。不要与 预留实例 混淆。

预留实例

一个EC2 实例的定价选项,可对满足指定参数的实例的按需使用费用打折扣。客户对实例的整个期限付款,无论客户使用实例的情况如何。

预留实例市场

一种在线交易,可将想要出售不再需要的预留容量的卖方与正在寻找购买额外容量的买方匹配起来。从第三方卖方购买的预留实例的剩余期限短于完整的标准期限且可以按照不同的预付费用价格出售。使用费或经常性费用仍然相同,因为这些费用在购买预留实例时就已经设定。从 AWS 获得的完全标准期限预留实例运行一年或三年。

资源

用户可以在 AWS 中使用的实体,例如 EC2 实例Amazon DynamoDB 表、Amazon S3 存储桶IAM 用户、AWS OpsWorks 堆栈等。

资源属性

AWS CloudFormation 堆栈中包含 AWS 资源时所需的值。每个资源都可以有一个或多个属性与之关联。例如,一个 AWS::EC2::Instance 资源可有一个 UserData 属性。即使资源没有属性,也必须在 AWS CloudFormation 模板中声明一个属性部分。

资源记录

也称作资源记录集。域名系统 (DNS) 中的基本信息元素。

参见 Wikipedia 中的域名系统.

REST

表述性状态转移。一种简单的无状态架构,通常通过 HTTPS/TLS 运行。REST 强调,资源具有唯一分层标识符 (URI),用常见媒体类型 (HTML、XML、JSON 等) 表示,对资源的操作可以是预定义的,也可以是在媒体类型中发现的。实际上,这通常导致操作数量有限。

参见 查询.

参见 WSDL.

参见 SOAP.

RESTful Web 服务

也称为 RESTful API。一种遵循 REST 架构限制的 Web 服务。API 操作必须明确使用 HTTP 方法;公布分层 URI;并传输 XML、JSON 或这二者。

HTTP 查询

查询.

启用返回

Amazon CloudSearch:一个在搜索结果中返回字段值的索引字段选项。

退回路径

发生退信时,将电子邮件回退到的地址。退回路径在原始电子邮件标头中指定。它不同于回复路径

修订

AWS CodePipeline:对源操作中配置的源进行的更改,例如,将提交推送到 GitHub 存储库或更新版本控制的 Amazon S3 存储桶中的文件。

角色

一个工具,用于授予对 AWS 账户中的 AWS 资源的临时访问权限。

回滚

退回至创建对象失败之前的状态,例如 AWS CloudFormation 堆栈。与故障相关的所有资源在回滚期间会被删除。对于 AWS CloudFormation,您可以在命令行上使用 --disable-rollback 选项来覆盖此行为。

AWS Organizations:您的组织中的账户的父容器。如果您将 服务控制策略 应用于根,它将应用于组织中的每个 组织单位 和账户。

根凭证

与 AWS 账户所有者关联的身份验证信息。

根设备卷

一个,其中包含用于启动实例的映像。如果您从由实例存储支持的 AMI 启动实例,则这是从存储在 Amazon S3 中的模板创建的实例存储。如果您从由 Amazon EBS 支持的 AMI 启动实例,则这是从 Amazon EBS 快照创建的 Amazon EBS 卷。

路由表

一组路由规则,用于对离开与路由表关联的任意子网的流量进行控制。您可以为同一个路由表关联多个子网,但是只能为一个子网关联一个路由表。

行标识符

行 ID。Amazon Machine Learning:输入数据中的一个属性,可在评估输出或预测输出中包含此属性以便更轻松地将预测与观察关联。

规则

AWS WAF:AWS WAF 在针对 AWS 资源(例如 Amazon CloudFront 分发)的 Web 请求中搜索的一组条件。您将规则添加到 Web ACL,然后根据每个规则指定是要允许还是阻止 Web 请求。

S

Numbers and Symbols | A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X, Y, Z

S3

Amazon Simple Storage Service (Amazon S3).

采样周期

Amazon CloudWatch 每隔明确定义的持续时间(如:一分钟)计算一次统计数据

沙盒

供您进行应用程序功能测试的测试位置(不会影响生产、产生费用或购买产品)。

Amazon SES:为开发人员设计的、用于测试和评估服务的环境。在沙盒中,您拥有 Amazon SES API 的所有访问权限,但只能向经过验证的电子邮件地址和信箱模拟器发送电子邮件。要离开沙盒,您需要申请生产访问。沙盒中账户的 发送限制 要低于生产账户。

缩减

Auto Scaling 组中删除 EC2 实例。

扩展

将 EC2 实例添加到 Auto Scaling 组

扩展策略

关于 Auto Scaling 应如何自动扩展 Auto Scaling 组以响应不断变化的需求的描述。

参见 缩减.

参见 扩展.

扩展活动

一种通过启动或终止实例来更改 Auto Scaling 组 大小、配置或部署的进程。

计划程序

用于在容器实例上放置task的方法。

schema

Amazon Machine Learning:解释机器学习模型的输入数据时所需的信息,包括属性名及其分配的数据类型和特殊属性名。

分数截断值

Amazon Machine Learning:二进制分类模型输出一个介于 0 和 1 之间的分数。要确定是应将观察分类为 1 还是 0,您可以选取分类阈值或截断值,Amazon ML 会将它与分数进行比较。当目标等于 1 时,将预测分数高于截断值的观察;当目标等于 0 时,将预测分数低于截断值的观察。

SCP

服务控制策略.

搜索 API

Amazon CloudSearch:用于向搜索域提交搜索请求的 API。

搜索域

Amazon CloudSearch:封装了可搜索数据和用于处理搜索请求的搜索实例。您通常需要为每个不同的待搜索数据集合设置单独的 Amazon CloudSearch 域。

搜索域配置

Amazon CloudSearch:域的索引选项、分析方案表达式建议索引、访问策略以及扩展和可用性选项。

启用搜索

Amazon CloudSearch:一个使字段数据可被搜索的索引字段选项。

搜索终端节点

Amazon CloudSearch:向搜索域发送搜索请求时所连接的 URL。每个 Amazon CloudSearch 域都拥有唯一的搜索终端节点,文档服务终端节点在该域的生命周期内保持不变。

搜索索引

Amazon CloudSearch:一种便于快速、准确数据检索的可搜索数据表示形式。

搜索实例

Amazon CloudSearch:用于索引数据和处理搜索请求的计算资源。Amazon CloudSearch 域有一个或多个搜索实例,每个实例具有一定量的 RAM 和 CPU 资源。随着数据量的增长,将部署更多的搜索实例或更大的搜索实例,以包含索引数据。如有必要,索引会自动在多个搜索实例间分区。随着请求量或复杂度的增加,每个搜索分区会自动复制,以提供额外的处理容量。

搜索请求

Amazon CloudSearch:发送到 Amazon CloudSearch 域的搜索终端节点以便从与特定搜索标准匹配的索引检索文档的请求。

搜索结果

Amazon CloudSearch:与搜索请求匹配的文档。也称作搜索命中结果

秘密访问密钥

使用 访问密钥 ID 对编程方式的 AWS 请求进行加密签名的密钥。对请求进行签名可标识发送方,并防止请求被修改。您可以为您的 AWS 账户、单个 IAM user和临时会话生成秘密访问密钥。

安全组

实例允许的一组命名入站网络连接。(Amazon VPC 中的安全组还包括出站连接支持。)每个安全组都包含协议、端口和 IP 地址范围的列表。安全组可应用于多个实例,多个组可控制同一个实例。

发件人

发送电子邮件的人或实体。

发件人 ID

SPF 的 Microsoft 控制版本。电子邮件身份验证和反欺诈系统。有关发件人 ID 的更多信息,请参阅 Wikipedia 中的发件人 ID

发送限制

与每个 Amazon SES 账户关联的发送配额最大发送速率

发送配额

您在 24 小时内可以使用 Amazon SES 发送的电子邮件的最大数目。

服务器端加密 (SSE)

服务器级别的数据加密Amazon S3 支持三种服务器端加密模式:SSE-S3(其中,Amazon S3 管理密钥)、SSE-C(其中,客户管理密钥)和 SSE-KMS(其中,AWS Key Management Service (AWS KMS) 管理密钥)。

service

Amazon ECS 服务.

服务控制策略

AWS Organizations:一种基于策略的控制,可指定用户和角色可在服务控制策略 (SCP) 影响的账户中使用的服务和操作。

服务终端节点

终端节点.

服务运行状况控制面板

显示有关 AWS 服务可用性实时信息(分钟级)的网页。此控制面板位于 http://status.amazonaws.cn/

服务角色

一个 IAM 角色,可向 AWS 服务授予权限以使其能够访问 AWS 资源。附加到服务的策略将决定服务可访问的 AWS 资源以及可对这些资源执行的操作。

SES

Amazon Simple Email Service (Amazon SES).

session

AWS Security Token Service (AWS STS) 提供的临时安全凭证允许访问 AWS 账户的期间。

SHA

安全哈希算法。SHA1 是早期算法版本,AWS 已弃之并转而采用 SHA256。

分片

Amazon Elasticsearch Service (Amazon ES):索引中的数据分区。可以将一个索引拆分成多个分片,它们可包括主分片(原始分片)和副本分片(主分片的副本)。副本分片提供了故障转移,这意味着,如果包含主分片的群集节点失败,副本分片将提升为主分片。副本分片也可以处理请求。

共享 AMI

开发人员构建和提供给他人使用的 Amazon 系统映像 (AMI)

关闭操作

Amazon EMR:启动脚本(在终止任务流程前并行执行一系列命令)的预定义引导操作。

签名

数字签名,是一种确认数字信息真实性的数学方式。AWS 借助签名验证您发送给我们的 Web 服务的请求。有关更多信息,请转到 http://www.amazonaws.cn/security

签名文件

AWS Import/Export:您复制到存储设备根目录中的文件。该文件包含任务 ID、清单文件和签名。

签名版本 4

用于验证针对所有 AWS 区域中的 AWS 服务的入站 API 请求的协议。

简单邮件传输协议

SMTP.

简单对象访问协议

SOAP.

Simple Storage Service

Amazon Simple Storage Service (Amazon S3).

单可用区数据库实例

部署在 数据库实例 中的标准(非多可用区域) 可用区域,在另一个可用区域中没有备用副本。

参见 多可用区部署.

模糊短语搜索

指定词汇必须相互有多接近才视为匹配的短语搜索。

SMTP

简单邮件传输协议。用来在 Internet 主机之间交换电子邮件以便进行路由和交付的标准。

快照

Amazon Elastic Block Store (Amazon EBS):存储在 Amazon S3 中的的备份。您可以将这些快照用作新 Amazon EBS 卷的起点,或使用这些快照来保护您的数据以实现长期持久性。

参见 数据库快照.

SNS

Amazon Simple Notification Service (Amazon SNS).

Snowball

一项 AWS Import/Export 功能,该功能使用 Amazon 拥有的 Snowball 设备来传输数据。

参见 http://www.amazonaws.cn/importexport.

SOAP

简单对象访问协议。一个基于 XML 的协议,可让您通过特定协议 (例如 HTTP 或 SMTP) 在应用程序间交换信息。

参见 REST.

参见 WSDL.

软退回邮件

一种临时电子邮件发送失败情况,例如整个邮箱出现故障。

软件 VPN

通过 Internet 实现的基于软件设备的 VPN 连接。

启用排序

Amazon CloudSearch:一个索引字段选项,该选项支持使用一个字段对搜索结果进行排序。

排序键

一个用于对复合主键中的分区键进行排序的属性(也称作范围属性)。

参见 分区键.

参见 主键.

源/目标检查

一种安全措施,用于验证 EC2 实例是它所发送的所有流量的源,以及它接收的所有流量的最终目标;即该实例并不是在中转流量。默认情况下会启用源/目标检查。对于用作网关的实例,如 VPC NAT 实例,必须禁用源/目标检查。

垃圾电子邮件

不请自来的批量电子邮件。

spamtrap

由反 垃圾电子邮件 实体设置的电子邮件地址,设置它的目的并不是通信,而是监控不请自来的电子邮件。它也称为蜜罐

SPF

发件人策略框架。电子邮件验证标准。

参见 http://www.openspf.org.

竞价型实例

可利用未用 Amazon EC2 容量来竞价的 EC2 实例类型。

现货价格

在任何指定时间 竞价型实例 的价格。如果您的最高价高于当前价格,并且满足您的限制,则 Amazon EC2 会代表您启动实例。

SQL 注入匹配条件

AWS WAF:一个属性,指定 AWS WAF 从中检查恶意 SQL 代码的 Web 请求部分(例如标头或查询字符串)。根据指定的条件,可以将 AWS WAF 配置为允许或阻止针对 AWS 资源(例如 Amazon CloudFront 分发)的 Web 请求。

SQS

Amazon Simple Queue Service (Amazon SQS).

SSE

服务器端加密 (SSE).

SSL

安全套接字层

参见 传输层安全性.

堆栈

AWS CloudFormation:作为一个整体创建和删除的 AWS 资源的集合。

AWS OpsWorks:您集中管理的一组实例,通常,它们具有共同的用途,例如为 PHP 应用程序提供服务。堆栈作为容器使用,用于整体性处理适用于实例组的任务,例如管理应用程序和食谱。

AWS CodePipeline:可从中执行一个或多个操作的管道工作流的部分。

AWS 设施上的一个位置,您的 AWS Import/Export 数据从该位置传输到您的存储设备或从该设备传出到该位置。

统计数据

在给定 采样周期 内提交的值的五个函数之一。这些函数是 MaximumMinimumSumAverageSampleCount

词干

一组相关词共同的通用根或子字符串。

提取词干

将相关词映射到公共词干的过程。该过程支持使一个词的不同变体匹配。例如,搜索“horse”可能将“horses”、“horseback”和“horsing”以及“horse”作为匹配项返回。Amazon CloudSearch 支持基于词典和通过算法来提取词根。

step

Amazon EMR:应用于任务流程中的数据的单个功能。所有步骤的总和组成任务流程。

步骤类型

Amazon EMR:在一个步骤内完成的工作的类型。步骤类型的数量有限,例如从 Amazon S3Amazon EC2 或从 Amazon EC2 到 Amazon S3 移动数据。

粘性会话

Elastic Load Balancing 负载均衡器的一项功能,可将用户会话绑定到特定应用程序实例,以便用户在会话期间发出的所有请求都发送到同一应用程序实例。但负载均衡器默认情况下将每个请求单独路由到负载最小的应用程序实例。

非索引

从索引或搜索请求中筛选非索引字的过程。

非索引字

未编制索引的字,会自动从搜索请求中筛除,因为它不重要或太常见,将它包括进去会产生过多匹配项,从而导致搜索结果无用。非索引字是语言特定的。

流媒体传输

Amazon EMR (Amazon EMR)Hadoop 附带的实用工具,可让您使用 Java 之外的语言开发 MapReduce 可执行文件。

Amazon CloudFront:实时使用媒体文件的能力(这种文件从服务器以稳定流的形式传输)。

串流分配

使用实时消息传输协议 (RTMP) 连接提供流媒体文件的一种特殊类型的 分配

Streams 技术

Amazon Kinesis Streams.

待签字符串

在计算 HMAC 签名之前,首先要按规范顺序汇编必需的组件。预先加密的字符串是要签名的字符串。

字符串匹配条件

AWS WAF:一个属性,指定 AWS WAF 在 Web 请求中搜索的字符串(例如标头中的值或查询字符串)。根据指定的字符串,可以将 AWS WAF 配置为允许或阻止针对 AWS 资源(例如 CloudFront 分发)的 Web 请求。

强一致性读取

一个读取过程,它返回具有最新数据的响应,从而反映来自所有已成功的先前写入操作的更新 - 无论区域如何。

参见 数据一致性.

参见 最终一致性.

参见 最终一致性读取.

结构化查询

使用 Amazon CloudSearch 结构化查询语言指定的搜索条件。通过使用结构化查询语言,可以构造使用高级搜索选项并使用布尔运算符合并多个搜索条件的复合查询。

STS

AWS Security Token Service (AWS STS).

子网

EC2 实例可挂载到的 VPC 的一段 IP 地址范围。您可以根据安全性和运营需求创建子网对实例分组。

订阅按钮

一个 HTML 编码的按钮,它提供一种方便的方法对客户收取经常性费用。

建议索引

Amazon CloudSearch:指定一个索引字段,您希望使用该字段来获取支持模糊匹配的自动填写建议和选项,并且控制如何对建议排序。

建议

包含建议索引指定的字段中部分搜索字符串的匹配项的文档。Amazon CloudSearch 建议包括文档 ID 和每个匹配文档的字段值。要成为匹配项,字符串必须从字段开头与字段内容匹配。

支持的 AMI

Amazon 系统映像 (AMI) 类似于 付费 AMI,不同之处是拥有者针对客户在其自己的 AMI 中使用的其他软件或服务收费。

SWF

Amazon Simple Workflow Service (Amazon SWF).

对称加密

仅使用私有密钥的加密

参见 非对称加密.

同步退回邮件

一种 退回邮件,当 发件人接收方 的电子邮件服务器正在通信时发生。

同义词

一个与索引字相同或接近、在搜索请求中指定时应产生相同结果的字。例如,搜索“Rocky Four”或“Rocky 4”应返回第四部 Rocky 电影。这可以通过指定 four4IV 的同义词来实现。同义词是语言特定的。

T

Numbers and Symbols | A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X, Y, Z

table

数据集合。类似于其他数据库系统,DynamoDB 将数据存储在表中。

标签

可以定义并分配给 AWS 资源的元数据,例如 EC2 实例。并非所有 AWS 资源都可添加标签。

标记

标记资源:将标签应用于 AWS 资源

Amazon SES:也称作加标签。一种设置 退回路径 电子邮件地址格式以便您为每个邮件收件人指定不同退回路径的方式。您可借助标记支持 VERP。例如,如果 Andrew 管理一个邮件列表,他可以使用退回路径 andrew+recipient1@example.net 和 andrew+recipient2@example.net,这样他可以确定哪一个电子邮件被退回。

目标属性

Amazon Machine Learning (Amazon ML ):输入数据中的包含“正确”答案的属性。Amazon ML 使用目标属性来了解如何预测新数据。例如,如果您构建用于预测房屋销售价格的模型,则目标属性将为“目标销售价格(美元)”。

目标版本

AWS CodeDeploy:已上传到存储库并且将部署到部署组中的实例的应用程序修订的最新版本。换言之,当前面向部署的应用程序版本。这也是将为自动部署提取的修订。

task

容器实例上运行的任务定义的实例化。

任务定义

任务的蓝图。指定task名称、修订、容器定义信息。

任务节点

一个 EC2 实例,它运行 映射和缩减任务,但不存储数据。Hadoop任务节点由 主节点 管理,后者将 Hadoop 任务分配到节点并监控它们的状态。在任务流程运行期间,您可以增加或减少任务节点的数量。因为它们不存储数据,可以从任务流程中添加和移除,所以您可以使用任务节点管理您的任务流程使用的 EC2 实例容量,增加容量以处理峰值负载,并在之后减少容量。

任务节点仅运行 TaskTracker Hadoop 守护程序。

兆字节
(TiB)

万亿二进制字节的缩写形式,1 Tib 为 2^40 字节,即 1099511627776 字节。1 terabyte (TB) 为 10^12 字节,即 1000000000000 字节。1024 TiB 为 1 pebibyte

模板格式版本

AWS CloudFormation 模板设计的版本,用于确定可用功能。如果模板中省略了 AWSTemplateFormatVersion 部分,则 AWS CloudFormation 将采用最新的格式版本。

模板验证

确认在 AWS CloudFormation 模板中使用 JSON 代码的过程。您可以使用 cfn-validate-template 命令验证所有 AWS CloudFormation 模板。

临时安全凭证

AWS STS 在您调用 STS API 操作时提供的身份验证信息。包括访问密钥 ID秘密访问密钥session标记和过期时间。

限制

根据一个或多个限制来自动限制或减慢过程。示例:如果某个应用程序(或对相同流执行操作的一组应用程序)尝试以高于分片限制的速率从分片中获取数据,则 Amazon Kinesis Streams 将限制操作。Amazon API Gateway 使用限制来限制单个账户的稳态请求速率。Amazon SES 使用限制来拒绝尝试发送超出发送限制的电子邮件的操作。

时间序列数据

作为指标的一部分提供的数据。时间值为当该值出现时假定的值。指标是 Amazon CloudWatch 的基本概念,代表了数据点的时间顺序集。您可将指标数据点发布到 CloudWatch 中,稍后可以按一组有序的时间序列数据来检索关于这些数据点的统计数据。

时间戳

ISO 8601 格式的日期/时间字符串。

TLS

传输层安全性.

令牌化

通过可以检测的边界(如空格和连字符)将文本流分割到不同令牌中的过程。

topic

发送消息和订阅通知的通信渠道。它为发布者和用户相互交流提供了一个接入点。

训练数据源

一个数据源,其中包含 Amazon Machine Learning 用于训练机器学习模型以做出预测的数据。

转换

AWS CodePipeline:从工作流中的一个阶段继续执行到另一个阶段的管道修订操作。

传输层安全性
(TLS)

对通过 Internet 的通信提供安全性的加密协议。它的前身是安全套接字层 (SSL)。

信任策略

作为 IAM 角色的固有部分的 IAM 策略。信任策略指定允许哪些委托人使用角色。

可信的签名者

已获得 CloudFront 分配所有者所提供的权限,能够为分配的内容创建签名 URL 的 AWS 账户

优化

选择 AMI 的数量和类型,以最高效地运行 任务流程。Hadoop

隧道

使用 Internet 来连接私有网络节点的私有网络流量传输路由。隧道使用加密和安全协议(如 PPTP)来防止流量在经过公有路由节点时被拦截。

U

Numbers and Symbols | A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X, Y, Z

无界

潜在事件发生的次数不受设定的数字限制。在 WSDL 中,在定义列表型数据类型(例如 maxOccurs="unbounded")时经常使用此值。

单位

作为指标数据提交给 Amazon CloudWatch 的值的标准衡量指标。单位包括“秒”、“百分比”、“字节”、“比特”、“计数”、“字节/秒”、“比特/秒”、“计数/秒”和“无”。

从 VPC 取消链接

将 EC2-Classic 实例从已启用 ClassicLink 的 VPC 取消链接(分离)的过程。

参见 ClassicLink.

参见 链接到 VPC.

使用率报告

一个详述对特定 AWS 服务的使用情况的 AWS 记录。您可以从 http://www.amazonaws.cn/usage-reports/ 生成和下载使用情况报告。

user

账户下需要对 AWS 产品进行 API 调用的人员或应用程序。在 AWS 账户内,每个用户均有唯一的用户名和一组不得与其他用户共享的安全凭证。这些凭证独立于 AWS 账户的安全凭证。每个用户与其中一个且唯一一个 AWS 账户相关。

V

Numbers and Symbols | A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X, Y, Z

验证

模板验证.

value

项目属性的实例,如电子表格中的单元格。一个属性可以有多个值。

标记资源:一个特定的标签标签,可充当标记类别(密钥)中的描述符。例如,您可能有一个标签密钥为 Owner 且标签值为 JanEC2 实例。您可以用最多 10 个密钥-值对来标记 AWS 资源。并非所有 AWS 资源都可添加标签。

可变信封退回路径

VERP.

验证

确认您具有用于收发电子邮件的电子邮件地址或域的过程。

VERP

可变信封退回路径。发送电子邮件的应用程序可将退回邮件电子邮件与无法送达的地址(因为对每个收件人使用不同的退回路径而导致退回邮件)进行匹配的方法。VERP 通常用于邮件列表。借助 VERP,收件人的电子邮件地址将嵌入到退回路径的地址中,此地址是退回的邮件所返回的位置。这使自动处理所退回电子邮件而无需打开退回邮件(可能因内容不同而不同)成为可能。

版本控制

Amazon S3 中的每个对象都有一个密钥和一个版本 ID。密钥相同但版本 ID 不同的对象可存储在同一存储桶中。版本控制是在存储段层使用 PUT Bucket 版本控制功能启用的。

VGW

虚拟专用网关.

虚拟化

允许多个客户虚拟机 (VM) 在主机操作系统运行。根据虚拟化类型,客户虚拟机可在主机硬件上的一个或多个级别上运行。

参见 半虚拟化.

参见 HVM 虚拟化.

Virtual Private Cloud

VPC.

虚拟专用网关

(VGW) 维护连接的 VPN 连接的 Amazon 端。虚拟专用网关的内部接口通过 VPN 附件连接到 VPC,外部接口连接到 VPN 连接,它将流量引至客户网关

可见性超时

一段时间,在应用程序组件从队列中获取消息后,这段时间内该消息对应用程序其余部分不可见。在可见性超时期间,接收到消息的组件通常先处理消息,然后将其从队列中删除。这会防止多个组件处理同一消息。

实例上的固定存储量。当容器不再运行时,您可以在容器之间共享卷数据并将数据保留在容器实例上。

VPC

Virtual Private Cloud。一个由具有共同的安全性和互连结构的基础设施、平台和应用程序服务填充的弹性网络。

VPC 终端节点

一项功能,使您能够在 VPC 与其他 AWS 服务之间创建私有连接,无需通过 Internet、NAT 实例、VPN 连接AWS Direct Connect 进行访问。

VPG

虚拟专用网关.

VPN CloudHub

AWS VPN CloudHub.

VPN 连接

Amazon Web Services (AWS)VPC 和其他某个网络(例如企业数据中心、家庭网络或托管位置设施)之间的 IPsec 连接。

W

Numbers and Symbols | A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X, Y, Z

WAM

Amazon WorkSpaces Application Manager (Amazon WAM).

Web 访问控制列表
(Web ACL)

AWS WAF:一组规则,定义 AWS WAF 在针对 AWS 资源(例如 Amazon CloudFront 分发)的 Web 请求中搜索的条件。Web 访问控制列表 (Web ACL) 指定是允许、阻止请求还是对请求进行计数。

Web 服务描述语言

WSDL.

WSDL

Web 服务描述语言。一种语言,用于描述 Web 服务可执行的操作以及操作请求和响应的语法。

参见 REST.

参见 SOAP.

X、Y、Z

X.509 证书

一个数字文档,使用 X.509 公钥基础设施 (PKI) 标准验证公钥是否属于证书中描述的实体。

yobibyte
(YiB)

亿亿亿二进制字节的缩写形式,1 YiB 为 2^80 字节,即 1208925819614629174706176 字节。1 yottabyte (YB) 为 10^24 字节,即 1000000000000000000000000 字节。

zebibyte
(ZiB)

十万亿亿二进制字节的缩写形式,1 ZiB 为 2^70 字节,即 1180591620717411303424 字节。1 zettabyte (ZB) 为 10^21 字节,即 1000000000000000000000 字节。1024 ZiB 为 1 yobibyte

区域感知

Amazon Elasticsearch Service (Amazon ES):跨同一区域中的两个可用区域分发群集中的节点的配置。当节点和数据中心出现故障时,区域感知可帮助防止数据丢失并最大程度地缩短停机时间。如果启用区域感知,则您必须在实例计数中具有偶数数目的数据实例,而且您还必须使用 Amazon Elasticsearch Service 配置 API 为您的 Elasticsearch 群集复制数据。