Escolar Documentos
Profissional Documentos
Cultura Documentos
Este curso é uma combinação de alguns dos serviços da AWS usados para
gerenciamento, monitoramento e implantação de recursos.
Para ter um aprendizado sem complicações, espera-se que você tenha um
bom entendimento do AWS Essentials e dos principais serviços como o S3 .
Se você é novo aqui, preencha os pré-requisitos mencionados.
Contexto
Temos muitos serviços na AWS que atendem aos casos de uso de projetos
que variam de um sistema de computação simples a robótica avançada.
Existem mais de 150 serviços disponíveis na AWS. Existem serviços para
manutenção e gerenciamento dos outros recursos. Essas serviços são úteis
para o usuário, tanto na configuração quanto na manutenção, como uma tarefa
livre de problemas.
Aqui, discutiremos alguns serviços como:
1. CloudFormation
2. CloudWatch
3. CloudTrail
4. CloudFront
5. SMS
6. SQS
Vantagens do IaC
As vantagens de fornecer infraestrutura por meio da abordagem IaC são:
Permite construir uma arquitetura de infraestrutura inteira apenas
executando um script.
O mesmo ambiente pode ser implantado nas implantações de
desenvolvimento, teste e produção.
Mesmo esse código pode passar pelo controle de versão, testes
automatizados e outras atividades de pipeline dos devops.
Para novas organizações que planejam mudar para a nuvem, os
métodos DevOps são facilmente acessíveis.
As organizações podem testar produtos e garantir melhor qualidade,
tornando as implantações mais previsíveis.
Reduz o tempo para resolver ou prever problemas.
Padroniza o processo de implantação da infraestrutura.
Faz com que os recursos funcionem menos em tarefas manuais.
"AWSTemplateFormatVersion" : "2010-09-09",
"Resources" : {
"MyEC2Instance" : {
"Type" : "AWS::EC2::Instance",
"Properties" : {
"ImageId" : "ami-0ff8a91507f77f867",
"InstanceType" : "t2.micro",
"KeyName" : "testkey",
"BlockDeviceMappings" : [
"DeviceName" : "/dev/sdm",
"Ebs" : {
"VolumeType" : "io1",
"Iops" : "200",
"DeleteOnTermination" : "false",
"VolumeSize" : "20"
}
}
Funções intrínsecas
Funções intrínsecas são úteis quando você deseja atribuir valores a
propriedades em um modelo que não estão disponíveis até o tempo de
execução.
O CloudFormation fornece um conjunto de funções intrínsecas que ajudam no
gerenciamento de pilhas:
Fn:: Base64 : Retorna a representação Base64 da sequência de
entrada.
Fn:: Cidr : retorna uma matriz de blocos de endereços CIDR e o número
de blocos depende do parâmetro usado.
Fn:: FindInMap : Retorna valores correspondentes às chaves em um
mapa de dois níveis declaradas na seção Mapeamentos.
Fn:: GetAtt : retorna o valor de um atributo de um recurso.
Fn:: GetAZs : Retorna a lista de matrizes de AZs em uma região
especificada.
Funções intrínsecas
Fn:: ImportValue : retorna um valor que é exportado ou a saída de
outra pilha.
Fn:: Join : Retorna o valor acrescentado separado por um delimitador
especificado.
Fn:: Select : Retorna o valor de uma lista de objetos por índice.
Fn:: Split: Divide uma string em uma lista de valores de string, para que
você possa selecionar um elemento da lista de string resultante. O local
da divisão é definido por um delimitador usado em conjunto com
o Select .
Fn:: Sub : Substitui variáveis em uma sequência de entrada pelos
valores que você especificar.
Fn:: Transform : especifica uma macro para executar um processo
específico em uma parte específica de uma pilha.
Funções de condição : Todas as funções intrínsecas podem ser
usadas para criar uma pilha com condições ou aplicar condições para
determinados recursos. Existem cinco funções condicionais; Fn : : If
, And , Equals , Not , Or. Todas as condições são usadas
na seção Condições , exceto Fn:: If . Detalhes sobre condições e
exemplos estão disponíveis em Documentação de Condição .
Para uma explicação detalhada com exemplos de funções intrínsecas, consulte
a documentação das funções intrínsecas .
Pilhas aninhadas
São muito úteis quando você usa recursos com a mesma configuração
várias vezes. Eles podem ser consolidados em uma pilha e usados
posteriormente.
Pode ter mais pilhas aninhadas dentro de si.
Cada pilha aninhada possui uma pilha pai e apenas uma pilha raiz.
O uso de pilhas aninhadas é considerado uma boa prática.
CloudWatch - Introdução
O CloudWatch é um serviço de gerenciamento e monitoramento em tempo
real fornecido pela AWS, que:
Fornece uma visão completa de um aplicativo em um só lugar.
É amplamente utilizado para recursos de aplicativos, como instâncias
EC2, ELBs, servidores de banco de dados, EBS e assim por diante.
Ajuda a coletar métricas, arquivos de log, definir alarmes e também
reagir automaticamente a alterações nos recursos.
Fornece automaticamente métricas para utilização da CPU, latência e
contagem de solicitações.
É muito útil ao executar ações automatizadas, solucionar problemas,
exigir uma visão total do aplicativo e otimizar o aplicativo.
É usado para criar painéis personalizados para exibir métricas.
Pode ser acessado por meio do console, da AWS CLI, da API do
CloudWatch e de vários SDKs.
Componentes do CloudWatch
O CloudWatch possui três recursos principais:
Monitoramento do CloudWatch - Para coletar dados de métricas e
definir alarmes.
Logs do CloudWatch - para coletar e analisar arquivos de log dos
serviços da AWS e aplicativos em execução nas máquinas EC2.
Eventos do CloudWatch - para acionar eventos com base em
alterações nos recursos, horário ou expressões cron da AWS.
Tipos de monitoramento
Existem dois tipos de monitoramento de métricas no CloudWatch:
Monitoramento básico: é gratuito e coleta dados dos recursos da AWS
em um intervalo de cinco minutos. Todos os recursos, exceto ELB e
RDS, fornecem métricas no monitoramento básico. Para outros serviços,
você pode ativar o monitoramento detalhado.
Monitoramento detalhado: é cobrado e coleta métricas em um
intervalo de um minuto. Está disponível uma nova métrica de alta
resolução que coleta métricas com resolução de 1 segundo. O ELB e o
RDS são facilitados apenas no monitoramento detalhado.
Painel do CloudWatch
Haverá pelo menos cinco métricas para uma única instância do EC2. Portanto,
como você gerencia centenas deles? Além disso, muitos deles podem não ser
úteis para você. Para superar isso, temos painéis que são
páginas iniciais personalizáveis.
Logs do CloudWatch
O CloudWatch Logs é um local para monitorar, acessar e armazenar logs de
vários serviços da AWS, como instâncias do EC2, Lambda, S3, VPC e também
o aplicativo em execução no EC2.
Ele permite o registro centralizado e o monitoramento e solução de
problemas mais fáceis.
Ajuda a monitorar os logs quase em tempo real.
Os logs podem ser enviados para outros serviços da AWS, como S3,
Lambda e Elastic Search, para armazenamento, processamento e
geração de relatórios.
Os logs são armazenados indefinidamente e nunca expiram. Além disso,
você pode definir uma política de retenção e armazenar logs com um
intervalo de tempo de 1 dia a 10 anos.
Os logs podem ser arquivados em armazenamento altamente durável
pelo agente de logs .
Ajuda no registro de consultas DNS da rota 53.
AWS CloudTrail
O CloudTrail é um serviço de segurança e gerenciamento que permite
governança, conformidade e auditoria de riscos da conta da AWS. Ele registra
e monitora continuamente as atividades relacionadas às ações da sua conta.
Todas as ações executadas no console, na AWS CLI, no AWS SDK e
em outros serviços da AWS são registradas. - The information
logged contains the identity of the API caller, time of
the call, the source IP, request parameters, and response
of the call.
Ajuda na análise de segurança, rastreamento de alterações de recursos
e auditoria de conformidade.
É ativado por padrão quando a conta da AWS é criada.
Todos os eventos são salvos no histórico de eventos no CloudTrail e
salvos por 90 dias.
Você pode criar uma trilha para arquivar, analisar e responder a
alterações e registrar todas elas no bucket do S3 especificado.
O que é o CloudFront
Vantagens do CloudFront
O CloudFront é um dos serviços mais usados da AWS. Possui uma enorme
base de clientes e organizações como King, Prime Video, Rovio, Discovery,
Supercell e Bandai Namco o utilizam por seus seguintes recursos icônicos:
Tipos de Origens
O exemplo anterior mostrou um S3 Bucket veiculando conteúdo para o
CloudFront. No entanto, ele também suporta vários outros serviços para agir
como uma origem:
Usando o MediaStore Container / Package Channel: É usado para
transmitir conteúdo de vídeo para o CloudFront, tanto por demanda
quanto por transmissão ao vivo. O vídeo sob demanda é transmitido
usando serviços como o AWS Elemental Media Convert para converter
arquivos de mídia em pacote de streaming e é armazenado no S3.
Para transmissão ao vivo, seja um evento ao vivo ou um canal ao vivo
24 horas por dia, 7 dias por semana, são usados codificadores como
o Media live ou o AWS Elemental Media Package . Além disso,
também existem muitas ferramentas e servidores de terceiros que fazem
a codificação, convertem o vídeo em formato de entrega e usam o
CloudFront para entrega.
Para obter as etapas e tarefas detalhadas envolvidas no streaming de vídeo
para streaming de vídeo sob demanda e ao vivo, consulte a documentação da
AWS .
Um registro de data e hora final após o qual o URL não é mais válido.
A data e hora em que o URL se torna válido.
Endereço IP ou o intervalo de IPs de dispositivos que podem acessar.