رمزگشایی پارتیشن های AWS – انجمن DEV

خدمات وب آمازون (AWS) یک پلت فرم رایانش ابری است که به طور گسترده پذیرفته شده است که خدمات متنوعی را به مشاغل و افراد ارائه می دهد. در پشت صحنه، AWS از یک استراتژی جداسازی قوی برای اطمینان از امنیت، در دسترس بودن و عملکرد سرویس های خود استفاده می کند. یکی از جنبه های مهم این استراتژی، اجرای پارتیشن هایی است که منابع را جدا کرده و محافظت می کند. در این پست وبلاگ، پنج پارتیشن مختلف AWS را بررسی خواهیم کرد.

پارتیشن چیست؟

احتمالاً عادت دارید که مناطق را به عنوان بخش های اصلی با AWS در نظر بگیرید. هر منطقه AWS یک موجودیت مستقل با مجموعه ای از منابع مجزای خاص خود است. یک منطقه از چندین منطقه در دسترس (AZs)، مراکز داده متمایز فیزیکی در یک منطقه جغرافیایی تشکیل شده است.

پارتیشن AWS مجموعه ای از مناطق است. هر پارتیشن مجزا است، با منابع مجزا و هدف متفاوت. اکثر ما به کار در پارتیشن استاندارد AWS عادت داریم. دو مورد دیگر وجود دارد که ممکن است نام آنها را شنیده باشید و احتمالاً دو مورد دیگر را نمی دانستید!

پارتیشن استاندارد AWS

پارتیشن استاندارد AWS دارای 27 ناحیه و مکان های لبه متعدد، مناطق محلی و کش های لبه منطقه ای است. این جایی است که بیشتر خدمات و ویژگی های جدید ابتدا ارائه می شوند.

اگر در مورد اینکه آیا از پارتیشن استاندارد استفاده می کنید یا خیر نیاز به توضیح دارید، به ARN های خود نگاه کنید. مقدار پس از arn: پارتیشن شماست اگر می گوید aws، شما در پارتیشن استاندارد هستید.

پارتیشن چین AWS

پارتیشن چین در سرزمین اصلی چین فعالیت می کند و از دو منطقه پکن و نینگشیا تشکیل شده است. هر منطقه دارای سه منطقه در دسترس است. مکان‌های لبه AWS در سرزمین اصلی چین نیز بخشی از پارتیشن هستند.

برای رعایت مقررات محلی، مناطق توسط شرکت های مخابراتی محلی اداره می شوند. هر منطقه اپراتور متفاوتی دارد اما همچنان مانند هر منطقه AWS به هم متصل است. این مناطق کاملاً از منطقه استاندارد AWS جدا هستند.

وب سایت Amazon Web Services China دسترسی به اطلاعات اضافی و اسناد AWS را برای پارتیشن فراهم می کند. همچنین کاغذ سفید راهنمای چین خدمات وب آمازون وجود دارد که اطلاعاتی را ارائه می دهد.

اگر به ARN های خود نگاه کنید و ببینید aws-cn، شما از پارتیشن چین استفاده می کنید.

پارتیشن AWS GovCloud (US).

یک پارتیشن جداگانه برای دولت ایالات متحده و بارهای کاری بسیار تنظیم شده به نام GovCloud ساخته شده است. ممکن است فکر کنید، “اینجا باید همه چیزهای فوق محرمانه باشد!” شما اشتباه می کنید. این پارتیشن به اطلاعات طبقه بندی نشده کنترل شده (CUI) اجازه می دهد، نه اطلاعات سری یا فوق سری. علاوه بر اطلاعات CUI، پارتیشن GovCloud برای داده های طبقه بندی نشده با الزامات انطباق دقیق، مانند اطلاعات پزشکی تحت پوشش HIPPA یا طیف گسترده ای از سایر الزامات دولت ایالات متحده، مناسب است.

AWS GovCloud دو منطقه دارد، us-gov-west-1 و us-gov-east-1. هر منطقه دارای سه AZ است. هر حساب AWS GovCloud یک رابطه 1:1 با یک حساب استاندارد AWS دارد. حساب استاندارد صورت‌حساب و پشتیبانی را انجام می‌دهد، اما در غیر این صورت از حساب GovCloud جدا است. این منجر به چالش های منحصر به فردی در هنگام پیکربندی یک مدل AWS Landing Zone می شود. AWS دارای کل اسناد راهنمایی تجویزی است که بر آن موضوع متمرکز شده است.

برای پرسنل پشتیبانی AWS که به AWS GovCloud دسترسی دارند، تابعیت ایالات متحده الزامی است و پرسنل باید در خاک ایالات متحده مستقر شوند. برای ثبت نام برای یک حساب GovCloud، باید:

• شهروند ایالات متحده یا دارنده گرین کارت فعال باشید
• نمایندگی یک نهاد تجاری ایالات متحده که در خاک ایالات متحده مستقر است
• قادر به رسیدگی به داده های کنترل شده صادراتی مقررات بین المللی ترافیک و تسلیحات (ITAR).

می‌توانید درباره AWS GovCloud (US) در راهنمای کاربر AWS اطلاعات بیشتری کسب کنید.

پارتیشن های مخفی و فوق سری

همانطور که از نام آنها پیداست اطلاعات عمومی در مورد این پارتیشن ها محدود است. وب سایت AWS دارای یک صفحه محصول و چند مقاله در وبلاگ است. فراتر از آن، چیز زیادی پیدا نکردم. قبل از به اشتراک گذاشتن این اطلاعات، بررسی کردم که مقالات وبلاگ در مناطق بالقوه محدود قابل دسترسی هستند. خدا را شکر برای VPN ها.

در حال حاضر، دو منطقه فوق سری و یک منطقه مخفی وجود دارد. بر اساس آنچه می توانم پیدا کنم، این دو پارتیشن مجزای AWS هستند. این پارتیشن ها از اینترنت عمومی جدا شده اند و فقط از طریق یک شبکه خصوصی قابل دسترسی هستند. پرسنل AWS که از این مناطق پشتیبانی می کنند باید دارای مجوزهای امنیتی ایالات متحده باشند. اگر اطلاعات بیشتری از آن می‌خواهید، به یک شغل با دولت ایالات متحده یا AWS نیاز دارید.

پارتیشن های بیشتری در راه است؟

با کمی جستجو، گاهی اوقات می توانید ایده ای در مورد آنچه در آینده خواهید داشت به دست آورید. SDKهای AWS برای استفاده با تمام پارتیشن‌های AWS در نظر گرفته شده‌اند و از همه پارتیشن‌ها و مناطق پشتیبانی می‌کنند. با بررسی کد Python SDK (boto)، می‌توان نتیجه گرفت که دو پارتیشن دیگر ممکن است در حال انجام باشد.