ข้ามไปเนื้อหาหลัก

อภิธานศัพท์ AWS

ค้นหาชื่อบริการหรือศัพท์ พร้อมคำอธิบายภาษาไทยสั้น ๆ

พบ 49 คำ

ACM

AWS Certificate Manager

ความปลอดภัย

ออกและต่ออายุใบรับรอง SSL/TLS อัตโนมัติ ใช้กับ ALB/CloudFront/API Gateway

ไปบทเรียน

Availability Zone

AZ

เครือข่าย

กลุ่ม data center ที่แยกกันทางกายภาพภายในหนึ่ง Region กระจายงานข้าม AZ เพื่อความทนทาน

ไปบทเรียน

AWS Organizations

ความปลอดภัย

รวมหลายบัญชี AWS ไว้จัดการรวมศูนย์ จัดกลุ่มด้วย OU และรวมบิล

ไปบทเรียน

AWS Shield

ความปลอดภัย

ป้องกัน DDoS — Standard ฟรีอัตโนมัติ, Advanced ครอบคลุมกว่าแต่เสียเงิน

ไปบทเรียน

AWS WAF

Web Application Firewall

ความปลอดภัย

กรอง traffic ระดับเว็บ (Layer 7) เช่นบล็อก SQLi/XSS และจำกัด rate

ไปบทเรียน

CIDR

Classless Inter-Domain Routing

เครือข่าย

รูปแบบกำหนดช่วง IP (เช่น 10.0.0.0/16) เลขหลัง / น้อย = ช่วงใหญ่

ไปบทเรียน

CloudFront

เครือข่าย

CDN ของ AWS แคชเนื้อหาที่ Edge Location ใกล้ผู้ใช้

Cognito

ความปลอดภัย

ระบบสมัคร/ล็อกอินสำหรับผู้ใช้ปลายทางของแอป (User Pool + Identity Pool)

ไปบทเรียน

Direct Connect

DX

เครือข่าย

สายเชื่อมเฉพาะระหว่าง data center กับ AWS เสถียร latency ต่ำคงที่

ไปบทเรียน

DynamoDB

ฐานข้อมูล

ฐานข้อมูล NoSQL แบบ managed ระดับ millisecond ปรับสเกลอัตโนมัติ

EBS

Elastic Block Store

จัดเก็บข้อมูล

ดิสก์ (block storage) ที่แนบกับ EC2 สร้าง snapshot สำรองได้

EC2

Elastic Compute Cloud

ประมวลผล

เซิร์ฟเวอร์เสมือนที่เลือกสเปกได้ (ตัวอย่างของ IaaS)

Edge Location

เครือข่าย

จุดกระจายเนื้อหาใกล้ผู้ใช้ทั่วโลก ใช้กับ CloudFront เพื่อลด latency

ไปบทเรียน

Elastic IP

EIP

เครือข่าย

public IPv4 คงที่ที่ย้ายข้ามเครื่องได้ (ทำ failover ง่าย)

ไปบทเรียน

ELB

Elastic Load Balancing

เครือข่าย

กระจายโหลดไปหลายเครื่อง มี ALB, NLB และ Gateway LB

ENI

Elastic Network Interface

เครือข่าย

การ์ดเครือข่ายเสมือนของเครื่อง มี IP/MAC/SG ของตัวเอง ถอด-แปะได้

ไปบทเรียน

Free Tier

จัดการ & มอนิเตอร์

โควตาใช้ฟรีของ AWS มี 3 แบบ: Always Free, 12 เดือนแรก, และ Trials

ไปบทเรียน

GuardDuty

ความปลอดภัย

ตรวจจับภัยคุกคาม/พฤติกรรมน่าสงสัยจาก log อัตโนมัติ

ไปบทเรียน

IaaS / PaaS / SaaS

จัดการ & มอนิเตอร์

โมเดลบริการ cloud แบ่งตามว่าใครจัดการชั้นไหน (โครงสร้าง/แพลตฟอร์ม/ซอฟต์แวร์)

ไปบทเรียน

IAM

Identity and Access Management

ความปลอดภัย

บริการคุมว่าใครทำอะไรกับทรัพยากร AWS ได้ ประกอบด้วย user/group/role/policy เป็น global และฟรี

ไปบทเรียน

IAM Policy

ความปลอดภัย

เอกสาร JSON ระบุ Effect/Action/Resource ว่าทำอะไรได้บ้าง (explicit Deny ชนะเสมอ)

ไปบทเรียน

IAM Role

ความปลอดภัย

ตัวตนที่ไม่มี credential ถาวร ให้คนหรือบริการสวมชั่วคราวเพื่อรับสิทธิ์

ไปบทเรียน

Inspector

ความปลอดภัย

สแกนหาช่องโหว่ (vulnerability) ใน EC2, container image และ Lambda

ไปบทเรียน

Internet Gateway

IGW

เครือข่าย

ประตูสองทางเชื่อม VPC กับอินเทอร์เน็ต ติดที่ระดับ VPC

ไปบทเรียน

KMS

Key Management Service

ความปลอดภัย

บริการจัดการกุญแจเข้ารหัส ใช้เข้ารหัสข้อมูล at rest (S3/EBS/RDS)

ไปบทเรียน

Lambda

ประมวลผล

รันโค้ดแบบ serverless จ่ายตามจำนวนครั้งที่เรียก ไม่ต้องดูแลเซิร์ฟเวอร์

Least Privilege

ความปลอดภัย

หลักให้สิทธิ์น้อยที่สุดเท่าที่จำเป็น เพื่อจำกัดความเสียหายเมื่อบัญชีหลุด

ไปบทเรียน

Macie

ความปลอดภัย

ใช้ ML ค้นหาข้อมูลอ่อนไหว/PII ที่เก็บอยู่ใน S3

ไปบทเรียน

MFA

Multi-Factor Authentication

ความปลอดภัย

ยืนยันตัวตนชั้นที่สองนอกจากรหัสผ่าน เช่น รหัสจากแอป/อุปกรณ์

ไปบทเรียน

NAT Gateway

เครือข่าย

ให้ private subnet ออกเน็ตได้ทางเดียว (เข้าไม่ได้) วางใน public subnet

ไปบทเรียน

Network ACL

NACL

เครือข่าย

ไฟร์วอลล์ระดับ subnet เป็น stateless มีทั้ง allow/deny (บล็อก IP เจาะจงได้)

ไปบทเรียน

Parameter Store

ความปลอดภัย

เก็บ config/secret (SecureString) อยู่ใน Systems Manager ระดับ Standard ฟรี ไม่มี rotation

ไปบทเรียน

PrivateLink

เครือข่าย

เทคโนโลยีเบื้องหลัง Interface Endpoint ให้เข้าถึงบริการแบบ private ผ่าน ENI

ไปบทเรียน

RDS

Relational Database Service

ฐานข้อมูล

ฐานข้อมูล SQL แบบ managed รองรับ Multi-AZ และ Read Replica

Region

เครือข่าย

พื้นที่ทางภูมิศาสตร์ของ AWS (เช่น Singapore) แต่ละ Region แยกจากกัน มีหลาย AZ

ไปบทเรียน

Route 53

เครือข่าย

บริการ DNS ของ AWS รองรับ routing policy หลายแบบ

Route Table

เครือข่าย

ตารางบอกเส้นทางว่า traffic ปลายทางต่าง ๆ ต้องวิ่งไปไหน

ไปบทเรียน

S3

Simple Storage Service

จัดเก็บข้อมูล

ที่เก็บไฟล์แบบ object ยอดนิยม มีหลาย storage class

SCP

Service Control Policy

ความปลอดภัย

เพดานสิทธิ์สูงสุดของบัญชีใน Organizations (กรอบจำกัด ไม่ใช่การให้สิทธิ์)

ไปบทเรียน

Secrets Manager

ความปลอดภัย

เก็บความลับ + หมุนรหัสอัตโนมัติ (เช่น รหัส RDS) มีค่าใช้จ่ายต่อ secret

ไปบทเรียน

Security Group

SG

เครือข่าย

ไฟร์วอลล์ระดับเครื่อง (instance) เป็น stateful มีแต่กฎ allow

ไปบทเรียน

Security Hub

ความปลอดภัย

ศูนย์รวมผลตรวจความปลอดภัยจากบริการต่าง ๆ มาดูภาพรวมในที่เดียว

ไปบทเรียน

Shared Responsibility Model

ความปลอดภัย

AWS ดูแลความปลอดภัย "ของ" cloud, ลูกค้าดูแลความปลอดภัย "ใน" cloud

ไปบทเรียน

Site-to-Site VPN

เครือข่าย

เชื่อม on-prem กับ VPC ผ่านอินเทอร์เน็ตแบบเข้ารหัส ตั้งเร็ว ถูก แต่ latency ไม่นิ่ง

ไปบทเรียน

Subnet

เครือข่าย

การแบ่งย่อยภายใน VPC ผูกกับ AZ — public (ออกเน็ตได้) หรือ private (ซ่อน)

ไปบทเรียน

Transit Gateway

เครือข่าย

ฮับกลางเชื่อมหลาย VPC และ on-prem เข้าด้วยกัน จัดการง่ายเมื่อสเกลใหญ่

ไปบทเรียน

VPC

Virtual Private Cloud

เครือข่าย

เครือข่ายส่วนตัวเสมือนใน AWS อยู่ใน 1 Region ครอบได้หลาย AZ

ไปบทเรียน

VPC Endpoint

เครือข่าย

เข้าถึงบริการ AWS แบบ private ไม่ออกเน็ต — Gateway (S3/DynamoDB, ฟรี) หรือ Interface

ไปบทเรียน

VPC Peering

เครือข่าย

เชื่อม 2 VPC แบบจุดต่อจุด ไม่ transitive และ CIDR ห้ามทับ

ไปบทเรียน