【AWS】什么是 AWS 全球服务

什么是 AWS 全球服务？

AWS (Amazon Web Services) 的服务根据其提供范围，

大致分为三种类型：区域服务 (Regional Services)、

可用区服务 (Availability Zone Services) 和

全球服务 (Global Services)。

其中，AWS 全球服务指的是那些不依赖于特定 AWS 区域，而是在 AWS 全球基础设施中统一提供的服务。

您可以将 AWS 全球服务理解为：它们是 AWS 提供的一类服务，其数据或配置在全球范围内通用，并且通常通过一个统一的全球端点进行访问，无需用户选择特定的区域。

主要特点：

全球统一性： 无论您在哪个 AWS 区域操作，这些服务的功能和配置都是一致的。

无需选择区域： 在使用这些服务时，您通常不需要明确选择一个 AWS 区域。它们在全球范围内提供。

全局数据平面： 即使其控制平面（管理功能）可能托管在某个特定区域，但其数据平面（实际的数据处理和存储）通常在全球范围内的边缘站点或多个区域中分布，以提供低延迟和高可用性。

账户范围适用： 这些服务的设置和资源通常适用于整个 AWS 账户，而不是某个特定区域。

典型的 AWS 全球服务

以下是一些主要的 AWS 全球服务及其作用：

AWS Identity and Access Management (IAM)

作用： 用于安全地管理对 AWS 资源的访问。您可以创建用户、组、角色并分配权限。

全球性： IAM 用户、组、角色和策略等身份实体在整个 AWS 账户中是通用的，不属于任何特定区域。

Amazon Route 53

作用： 一项高可用、可扩展的域名系统 (DNS) Web 服务。用于域名注册、DNS 路由和健康检查。

全球性： DNS 是互联网的基础服务，Route 53 利用全球分布的服务器（边缘站点）来响应来自世界各地用户的域名解析请求。

Amazon CloudFront

作用： 内容分发网络 (CDN) 服务。它将您的网站静态内容、视频等分发到全球各地的边缘站点，使用户可以从最近的地点获取内容，从而提高访问速度和降低延迟。

全球性： CloudFront 拥有遍布全球的大量边缘站点 (Point of Presence, PoP)，用于缓存和分发内容。

AWS WAF (Web Application Firewall)

作用： 保护您的 Web 应用程序免受常见的 Web 漏洞（如 SQL 注入、跨站脚本）和恶意机器人攻击。

全球性： WAF 可以与 CloudFront 或 Application Load Balancer (ALB) 结合使用，在边缘或区域层面检查和过滤 Web 流量。

AWS Organizations

作用： 帮助您整合和集中管理多个 AWS 账户。您可以创建账户、将其分组并应用策略。

全球性： 组织的结构和管理策略（如服务控制策略 SCPs）在整个 AWS 组织中生效。

AWS Global Accelerator

作用： 提高您的应用程序对全球用户的访问性能。它利用 AWS 的全球网络基础设施，将用户流量路由到最近且最健康的应用程序端点。

全球性： 通过全球边缘网络优化互联网流量，加速应用程序访问。

AWS Security Token Service (STS)

作用： 提供临时、有限权限的安全凭证，用于访问您的 AWS 资源。常用于 IAM 角色扮演和联合身份验证。

全球性： STS 生成的临时凭证在全球范围内有效，不绑定到特定区域。

AWS Artifact

作用： 一个自助服务门户，用于按需访问 AWS 的合规性文档和 AWS 协议（如 ISO 认证、PCI 报告、SOC 报告等）。

全球性： 这些合规性文档和协议是 AWS 整体的，可以在任何区域访问和下载。

全球服务与区域服务的区别

区域服务 (Regional Services)：

在特定的 AWS 区域内创建和管理资源。

数据和资源在该区域内是独立的，不会自动跨区域复制。

例子：Amazon EC2 实例、Amazon S3 存储桶（虽然 S3 是全球服务，但存储桶本身是区域性的）、Amazon RDS 数据库、AWS Lambda 函数、Amazon VPC 等。

为了实现高可用性，通常需要在区域内的多个可用区 (Availability Zone) 中部署资源。

全球服务 (Global Services)：

在 AWS 全球范围内统一提供，无需用户选择特定区域。

数据和配置在全球范围内通用。

主要用于提供全局性的管理、安全、网络和身份服务。

使用全球服务的优势

统一管理： 简化了跨多个区域和账户的资源管理。

全球性能： 为全球用户提供低延迟的服务访问体验。

增强安全性与合规性： 通过全局策略的强制执行，加强了整体安全态势和合规性。

高可用性： 由于其全球分散的特性，通常具有更高的容错能力，不易受单一区域故障的影响。

AWS 全球服务是构建大规模、高可用、全球化应用程序的基础，它们与区域服务协同工作，共同构成了 AWS 强大而灵活的云基础设施。

过去考试题

次のうち、リージョンサービスではなくグローバルサービスとして定義されているものはどれですか？（2つ選択してください。）

①Amazon Route 53

②Amazon EC2

③Amazon S3

④Amazon CloudFront

⑤Amazon DynamoDB

グローバルサービスとは、AWSのサービスがリージョンに依存せずに利用可能なサービスを指します。

①Amazon Route 53はDNSウェブサービスで、グローバルサービスとして提供されています。

②Amazon EC2はリージョンサービスです。各リージョン内で利用可能な仮想サーバーサービスです。

③Amazon S3はリージョンサービスです。各リージョン内のデータセンターにデータを保存するオブジェクトストレージサービスです。

④Amazon CloudFrontはコンテンツデリバリーネットワーク(CDN)サービスで、グローバルサービスとして提供されています。

⑤Amazon DynamoDBはリージョンサービスです。

各リージョン内で利用可能なNoSQLデータベースサービスです。

したがって、グローバルサービスとして定義されているのは、

①Amazon Route 53と④Amazon CloudFrontです。