Escolar Documentos
Profissional Documentos
Cultura Documentos
Este repositório é uma compilação das anotações que eu fiz enquanto fazia um curso da Udemy
para a prova de certificação CLF-C01 Cloud Practitioner. Nele estão contempladas informações
relacionadas a serviços, políticas e processos da AWS que provavelmente cairão na prova de
certificação. O objetivo deste repositório não é funcionar como um curso ou tutorial sobre AWS,
mas apenas como guia adicional para quem estiver buscando obter uma certificação CLF-C01,
utilize-o para buscar uma definição mais simples e rápida de termos que você já tenha aprendido
e que esteja com dificuldades para lembrar.
O curso que eu fiz para criar estas anotações foi o Ultimate AWS Certified Cloud Practitioner criado
pelo Stephane Maarek.
Para facilitar o cruzamento de dados e informações ao longo da leitura, cada nome de produto
funcionará como um verbete que será um link para algum artigo(oficial ou não) que dará mais
detalhes sobre aquele produto/serviço/política.
AWS CloudShell
AWS Cloudshell é uma forma de acessar o terminal da instância pelo portal da AWS de forma já
pré autenticada sem necessidade de selecionar a instância.
Infra
Configuração e Análise de vulnerabilidade
Validação de compliance.
Você
Spot instances são instâncias EC2 no qual o cliente usa um espaço de processamento ocioso para
executar uma tarefa específica, desta forma a Amazon não deixa o hardware parado, pode-se
comparar isso à aquelas passagens aéreas vendidas a funcionários de Cias aéreas nos aeroportos
por um preço bem menos. Apesar de ser bem mais barato (até 90% a menos que On-Demand),
neste modo, se algum cliente solicitar uma reserva de instância por algum outro modo que não
seja spot e a Amazon seja obrigada a utilizar o espaço de processamento utilizado pela instância
Spot, a instância é eliminada.Devido a esta característica contratual instável, instâncias Spot são
recomendadas para tarefas com início, meio e fim definidos, tarefas batch e que não possuam
interação com clientes externos.
On demand: coming and staying in resort whenever we like, we pay the full price
Reserved: like planning ahead and if we plan to stay for a long time, we may get a good
discount.
Spot instances: the hotel allows people to bid for the empty rooms and the highest bidder
keeps the rooms. You can get kicked out at any time.
Dedicated Hosts: We book an entire building of the resort.
EBS Overview
A EBS é um volume de disco que você consegue conectar à sua instância EC2 A EBS se conecta à
instância EC2 via rede, portanto possui latência.Pode ser conectada e desconectada facilmente
como um pendriveSó pode estar conectada a uma AZ.Você paga pelo tamanho ALOCADOvocê
pode aumentar o tamanho alocado com o tempo.
Você pode criar uma EBS e deixa-la desalocada de uma instância EC2.Se você quiser colocar o
conteúdo de um volume EBS de uma AZ para outra, você pode criar uma snapshot dele e copia-la
para a outra AZVocê pode marcar um volume EBS para ser excluído quando a
instância EC2 vinculada a ele for eliminada.
EBS Snapshots Overview
Snapshots podem ser utilizadas também para copiar volumes EBS para outras Regions
AMI Overview
AMI são imagens customizadas de instâncias EC2, estas imagens podem possuis softwares pré
configurados.AMIs podem ser construidas para regiões específicas e copiadas de uma região para
outra.AMIs são disponibizadas de 3 formas:
EFS Overview
EFS é um tipo de armazenamento de arquivo no qual instâncias diferentes podem acessar o
mesmo volume de arquivos, mesmo que estas instâncias estejam em AZs diferentes. Diferente
do EBS em que para levar dados de uma AZ para outra, é necessário criar uma snapshot do
volume, no EFS, as instâncias de AZs dinstintas acessam os mesmos arquivos.Em termos de custo o
EFS é bem mais caro que outras modalidades de armazenamento de arquivo, contudo, neste caso,
você paga apenas pela quantidade de dados que usou, não pela que contratou.
EFS-IA(Infrequent Access): se ativado, move arquivos pouco utilizados de um lugar para o outro
afim de economizar espaço, isso pode criar uma economia de até 92% se comparado ao EFS
padrão.Esse processo é totalmente transparente para as aplicações.
Infra
Replicação de dados de EBS e EFS
Privacidade física
ELB(Elastic Load Balancer) é um tipo de balanceador de carga gerenciável fornecido pela AWS.
Pode ser configurado em alguns passos mas custa mais caro que um balanceador criado por você.
Você também pode usar um balanceador personalizado que custa menos mas é mais difícil de
configurar.Existem 3 tipos de Load Balancers fornecidos pela AWS:
Quando o alarme da CloudWatch for disparado por carga alta(ex: CPU > 70%), então add 2
unidades.
Quando o alarme da CloudWatch for disparado por carga baixa(ex: CPU < 30%), então
remove 1 unidade. Escala por alvo de uso de recurso(Target):
Manter o uso de CPU de todas as instâncias em 40%, então se CPU > 40%, add instância, se
CPU < 40%, remove instância, mantendo uma certa margem de manobra. Escala
agendada(Schedule):
Sabe-se que o horário de pico de acesso no sistema é das 11:00 às 13:00 e das 17:00 às
19:00, então, nesse horário já se programa para adicionar mais instâncias.
Escalabilidade inteligente:
Utiliza machine learning para estudar os padrões de volumetria do sistema ao longo das
horas, dias e semanas para entender qual é a melhor estratégia de reserva de instâncias e
escalabilidade com o ASG(Auto Scaling Group). Claro que é possível combinar essas
estratégias para otimizar recursos.
Resumo ELB e ASG:ELB = Elastic Load BalancingASG = Auto Scaling GroupHigh Availability =
Prática de manter uma aplicação disponível em 2 AZs ou mais para que esteja protegida contra
desastres e falhas de comunicação.Scalability = Prática de aumentar a capacidade dos recursos de
uma aplicação(aumento vertical scale up/down) ou a quantidade destes recursos(aumento
horizontal scale out/in)Elasticity = Automatização do processo de Escalabilidade com o uso de
ELBs e ASGsAgility = Ganho obtido com a melhoria dos processos utilização da computação na
nuvem.ELB:
Balanceamento entre múltiplas instâncias EC2, pode ser configurado entre múltiplas AZs.
Oferece suporte para Health Check.
4 Tipos: LB de Aplicação(HTTP - Camada 7), LB de transporte(TCP - Camada 4),LB de
Gateway(NOVO)(IP - Camada 3), LB clássico (DEPRECIADO - camada 4 e 7).
S3 Overview
S3 é o serviço de armazenamento de objetos da AWS, pode ser usado para várias coisas, dentre
elas:
Backup e armazenamento.
Recuperação de desastres
Arquivos mortos
Armazenamento em modelo de nuvem híbrido
Hosting de aplicações
Hosting de arquivos de media
Repositórios de dados brutos(data lakes) e dados para BigData Analytics
Entrega de Softwares
Arquivos estáticos
Um exemplo de boa prática para acessos em buckets S3 é, ao invés de dar acessos a usuários,
utilizar roles(funções) em instâncias EC2 para que elas possam ter acesso a esses buckets.
S3 Website Hands On
S3 pode ser bem útil para fazer websites.
S3 Versioning Overview
Versionamento de arquivos no S3 é possível e muito recomendado. Isso é feito a nível de objeto,
criando um hash para cada versão do objeto.É recomendado versionar os buckets pois desta
forma você protege o conteúdo já existe de exclusões desnecessárias. Isso também torna mais
fácil um eventual roll back.Caso um arquivo não esteja versionado, ele ficará sob a versão ull. Dar
rollback ou suspender uma versão não apaga ela, uma vez que uma versão é criada, ela ficará lá
para sempre.
S3 Replication Overview
S3 Replication é o ato de Replicar um bucket S3, seguem algumas características:
S3 Replication Hands On
Sobre a replicação do S3 Objetos criados antes da réplica NÃO SÃO REPLICADOS
Durabilidade:
A AWS garante que o S3 manterá 99,999999999% (11 9s) dos objetosentreas AZs. Isso
significa que em média existe o risco de você perder um objetoacada 10000 anos. Esta
regra é válida para todas as classes.
Disponibilidade
A medida de o quão disponível o S3 é.
A AWS garante que o S3 estará disponível em 99,99% do tempo, o quesignifica que ela
assume uma indisponibilidade de até 53 minutos por ano.Essagarantia varia de acordo com
a classe S3.
Para S3 Standard:
Disponibilidade de 99,99%
Usado para dados acessados frequentemente.
Baixa latência e alta taxa de transferência.
Suporta falha de até 2 instalações(facilities) simultaneamente.
Usado para: Big Data Analytics, mobile, gaming, distribuição de conteúdos, etc...
Para arquivos pouco acessados mas que precisam de uma latência rápida, quando
acessados.
Disponibilidade de 99,9%
Custo menor, se comparado com S3 Standard, porém, há um custo maior por acesso.
Suporta falha de até 2 instalações(facilities) simultaneamente. Usado para: Data store para
recuperação de desastres, backups, etc...
S3 Intelligent-Tiering
Disponibilidade de 99,9%
Mesma baixa latência e alta performance de taxa de transferência do S3 standard.
Otimizado para custar menos pois automaticamente move objetos entre as outras 2
classes S3(acesso frequênte/infrequênte) baseado em padrões de acesso.
Usado para: Resiliência de eventos que impactem diretamente a AZ. Sistemas que exijam
comprovantes, como compras que são muito acessados nas primeiras semanas após serem
gerados e cada vez menos ao longo do tempo.
AWS:
Você:
Versionamento do S3
Setup das políticas dos buckets
Setup das replicações dos buckets
Logging e monitoramento
Escolha das classes de S3
Criptografia de dados armazenados e em tráfego.
O primeiro tipo de serviço Snow Family é o Snowball Edge. Neste caso a AWS envia um drive de
alguns kgs com alguns TBs ou PBs de capacidade no qual você passa os dados do teu
servidor.Existem 2 sabores de Snowball Edge disponíveis
AWS Snowcone é um dispositivo portátil de 2,1kg(4,5 libras), resistente, pode ser levado para
qualquer lugar, útil para ser levado a lugares remotos e de condições extremas e sem acesso a
internet.Possui capacidade de 8TB, não vêm com bateria ou cabos.Possui 2 interfaces de rede que
podem ser conectadas na internet de qualquer terminal para que os dados sejam enviados
diretamente para a AWS via AWS DataSync, ou os dados podem ser enviados via delivery, como
os outros serviços da Snow Family.
Edge Computing é um conceito no qual o AWS Snow Family se faz útil no qual, quando você
envia um dado para um dos dispositivos da AWS, quando o dado entra no dispositivo, a AWS já
começa a pré processar esse dado baseada em alguma programação já feita. Este processamento
pode ser algo relacionado a transformação de dado, machine learning, etc...
2 CPUs, 4GB RAM, conexão com/sem fio, acesso via USB-C Snowball Edge - Compute
Optimized
52 vCPUs, 208 GiB RAM, GPU opcional para processamento de vídeo ou machine learning,
42 TB de armazenamento Snowball Edge - Storage Optimized
40 vCPUs, 80 GiB RAM, Clusterização de objeto disponível. Todos podem rodar
instâncias EC2 ou Funções AWS Lambdas (Usando AWS IoT Greenglass)Opção de deploy
a longo prazo: desconto para aluguel a longo prazo de 1 OU 3 anos.
AWS OpsHub é um software que você pode baixar e que funciona de forma offline em que você
conecta nos dispositivos da Snow Family. Com este software você pode transferir arquivos, criar e
eliminar instâncias EC2 nos devices, monitorar os devices e sincronizar os devices com a cloud.
S3 - Volumes
EBS - Arquivos
Glacier - Fitas Se você não sabe onde armazenar cada dado, o AWS Storage
Gateway consegue trabalhar como um mediador entre servidores on-premisse e esses 3
produtos, desta forma, o Storage Gateway é útil para trabalhar com recuperação de
desastre, backup e restauração e armazenamento em camadas.
S3 Summary
Resumo S3:
Buckets vs Objetos: Buckets possuem um nome único para todos os usuários mas são
anexados em uma única region.
S3 Security: O acesso a um bucket pode ser controlado via IAM ou via políticas do
bucket(para acessos externos).
Replicação S3: É possível replicar um bucket para a mesma region ou para outra, mas
apenas alteração após a criação da replicação serão copiadas, deve habilitar versionamento.
Classes S3: Standard, Standard IA, Standard IA-OZ, Intelligent, Glacier, Glacier Deep Archive.
S3 glacier Vault Lock / S3 Object Lock: Utilizam WORM(Write Once Read Many) sistema de
backup \somente leitura.
Snow family: Serviço de devices físicos que podem ser utilizados para transferir e armazenar
grandes quantidades de dados da empresa para a AWS de maneira offline, também
permitem fazer edge computing.
Storage Gateway: Solução Híbrida que permite criar uma conexão entre armazenamento
on-premisse com armazenamento na AWS(especialmente EBS, S3 e Glacier).
Databases Introduction
AWS oferece suporte para base de dados relacionais e não-relacionais, nas quais você pode definir
estruturas, índices e relacionamentos.
Base de dados NoSQL podem oferecer uma performance melhor na AWS pelos seguintes motivos:
A AWS oferece gerenciadores para vários tipos de bancos de dados, os benefícios de se utilizar
esses gerenciadores incluem:
Postgree
MySQL
MariaDB
Oracle
Microsoft SQL Server
Aurora (SGBD da AWS)
Amazon Aurora:
Isso pode ser usado para recuperação de desastre, uma vez que cada réplica é um backup.
Melhora de performance com uma redução significativa da latência.
A replicação entre distâncias grandes gera um custo.
ElastiCache Overview
AWS ElastiCache é um sistema base de dados relacional in-memory, é utilizado para trabalhar em
uma faixa de latência menor que o RDS, desta forma, melhorando a performance do sistema e
reduzindo a carga de trabalho do RDS, especialmente para a leitura. Tal como no RDS,
no ElastiCache, a AWS cuida da manutenção do SO, patching, otimização, setup, configuração,
monitoramento, recuperação de falhas e backups.
DynamoDB Overview
DynamoDB é um banco de dados NoSQL para AWS, seguem os conceitos:
Redshift Overview
Redshift é um banco de dados NoSQL baseado no PostGreSQL usado para OLAP(Online
Analytical Processing), seguem as informações:
Carrega os dados a cada hora, não a cada segundo.
Performance 10x melhor que em outras warehouse, escala para até PBs de dados.
Dados armazenados no formato de colunas e não no formato de linhas.
Massively Parallel Query Execution(MPP) com alta disponibilidade.
Instâncias no formato Pay as you go.
Possui uma interface SQL para realizar as queries.
Integrável com ferramentas BI como AWS Quicksight ou Tableau.
EMR Overview
Amazon EMR(Elastic MapReduce) é uma ferramenta que auxilia na criação de clusters Hadoop
(Big Data) para analisar e processar uma quantidade grande de dados, seguem as características:
Casos de uso: Data Processing, Machine Learning, web indexing, big data, etc...
Athena Overview
Amazon Athena é um Banco de dados Serverless usado apenas para fazer consultas nos
buckets S3, é usado para consultar dados armazenados no S3 e fazer análises de logs, seguem as
informações:
Você não paga pelo banco de dados, mas sim por cada consulta que faz.
Output vem do S3.
Segurança através do IAM.
QuickSight Overview
Amazon QuickSight é um serviço de machine learning serverless para inteligência de negócio
com objetivo de criar dashboards interativos. É rápido, automaticamente escalável, embedável e
pago por sessão. É totalmente integrável com RDS, Aurora, Athena, Redshift, S3, etc...Caso de
uso: Business Analytics, Visualização de construções, análises ad-hoc, fazer insights de negócios
usando dados.
DocumentDB Overview
DocumentDB é um banco de dados NoSQL baseado em documento no estilo do MongoDB.
Totalmente gerenciável e disponível, replicável por 3 AZs.Pode incrementar seu tamanho de 10GB
para até 64TB, automaticamente escala de acordo com a carga de trabalho com milhões de
requisições por segundo.
Neptune Overview
Amazon Neptune é um banco de dados gráfico.Adota Alta disponibilidade através de 3 AZs com
até 15 réplicas de leituras, contrúa e rode aplicações funcionando e altamente conectadas,
otimizadas para rodar queries complexas.basicamente, no exame, sempre que pensar em um
banco de dados que lidam com os dados de forma gráfica, como os verbetes da Wikipedia, ou a
relação de perfis de uma rede social, pense no Amazon Neptune.
QLDB Overview
Amazon QLDB(Quantum Ledger Database) é um banco de dados especializado em registros de
transações financeiras. Seguem as informações:
Imutável, todos os dados registrados não podem ser editados ou removidos, apenas
adicionados.
os dados são criptografados e têm um hash gerado que pode ser usado para validar a
criptografia.
Tende a ser 2-3x mais rápido que frameworks para ledgers-blockchains
Pode ser manipulado usando SQL. A diferença principal entre o QLDB e o Blockchain está
na distribuição, o blockchain trabalha com o conceito de dados descentralizados,
no QLDB esses dados ficam registrados em um local apenas, isso pode ser útil por questões
de regulação.
DMS Overview
DMS(Database Migration Service) É o serviço que faz a migração de banco de dados, seguem as
informações:
Pode migrar bancos de dados do mesmo tipo(ex: De Oracle para Oracle), ou de tipos
diferentes(ex: de Oracle para Aurora).
O banco de dados de origem fica disponível durante toda a migração.
Glue Overview
AWS Glue é um serviço de extração, transformação e carregamento de dados(ELT).Pode ser usado
para, por exemplo, extrair dados de uma base de dados RDS ou S3, transforma-la e carrega-la em
um sistema Redshift.O Glue Data Catalog é um serviço que fornece um catálogo de datasets que
descobre a melhor forma de organizar as colunas para enviar para o Redshift.
Fargate é outro serviço de gerenciamento de containers Docker dentro da AWS, diferente do ECS,
o Fargate não exige qualquer tipo de infraestrutura(sem instâncias EC2), ou seja, é um serviço
serverless. A AWS apenas rodará os containers baseada na CPU e memória RAM que você precisa.
ECR(Elastic Container Registry) é um serviço que armazena imagens de containers para serem
utilizados pelo ECS ou pelo Fargate.
Serverless Introduction
O conceito de Serverless dentro da AWS é um serviço em que para ser executado, não há
necessidade de prover/gerenciar instâncias ou servidores, ou seja, isso é feito de forma automática
pela AWS.Alguns exemplos de Serviços Serverless da AWS são:
S3
DynamoDB
Fargate
Lambda
etc...
Lambda Overview
Lambda é um serviço voltado para execuções simples, nele você executa funções/rotinas simples
em que não há necessidade de criar qualquer tipo de instâncias. Funções Lambda são limitadas
por tempo de execução e funcionam de forma on-demand. A escalabilidade é
automatizada(elástica).
Os API Gateways permitem facilmente criar, publicar, gerenciar, monitorar e assegurar APIs.
O serviço é totalmente Serverless.
Da suporte para APIs RESTful e APIs com WebSocket
Da suporte para serviços de autenticação, API Throttling, API key, monitoring, etc...
Batch Overview
AWS Batch é um serviço que executa batches programados por você.
Batch vs Lambda Lambda:
Lightsail Overview
Amazon Lightsail é uma alternativa da AWS para quem não tem experiência com cloud
computing e provê:
CloudFormation Overview
AWS CloudFormation é uma forma de criar templates para toda a estrutura de recursos a serem
utilizados na AWS. Você cria um script que será responsável por criar recursos como: Buckets S3,
Security Group, Instâncias EC2, etc... Você define a ordem em que serão criados e quais as
definições de cada um.
Cada recurso vem taggeado com um identificador que permite que você veja quanto que
ele está custando para você.
Você consegue estimar os custos dos recursos usando os templates do CloudFormation.
Você pode criar estratégias de economia, ex: criar um ambiente em um momento do dia e
apagar este ambiente em outro.
CDK Overview
AWS CDK(Cloud Development Kit) é uma forma de substituir a linguagem padrão
do CloudFormation(JSON/YAML) por alguma linguagem de sua preferência, ex: Javascript,
Typescript, Python, Java ou .NET.Além disso, você pode deployar infra e aplicações ao mesmo
tempo, o que é útil para funções Lambdaou containers Docker no ECS/EKS
Beanstalk Overview
BeanStalk É uma forma simples de deployar código usando uma arquitetura conhecida até o
estado produtivo, exemplo de arquitetura conhecida: ASG+ ELB+ EC2.Beanstalk é considerado
um PaaS(Platform as a Service).O serviço do BeanStalk é gratuito mas você paga pelos
componentes que o Beanstalk está visualizando.
CodeDeploy Overview
AWS CodeDeploy é um serviço que permite que você faça deploys de forma automatizada na
AWS, ele permite que as instâncias EC2 sofram upgrades.Também funciona em servidores on-
premisse ou em serviços híbridos através de um agente integrado.
CodeCommit Overview
AWS CodeCommit é o serviço de versionamento de código fonte Git da AWS.Escalável e com alta
disponibilidade.Permite espelhamento de algum outro repositório externo.
CodeBuild Overview
AWS CodeBuild é o serviço de build da AWS.Compila, testa, empacota e constrói o componente.A
estrutura é CodeCommit => CodeBuild => Deployar.Vantagens:Totalmente gerenciável.
Serverless.
Escalável.
Alta disponibilidade.
Seguro.
Sistema de Pay-as-you-go, você paga pelo tempo de build.
CodePipeline Overview
AWS CodePipeline é o serviço de esteira que orquestra de forma visual e totalmente gerenciável
o CodeCommit, CodeBuild, CodeDeploy e Elastic Beanstalk.Permite criar um sistema de
Continuous Delivery completo e de fácil visualização.
CodeArtifact Overview
AWS CodeArtifact é o serviço de repositório de artefatos da AWS.Seguro, escalável e
serverless.Suporte para integração com Maven, Gradle, npm, yarn, twine, pip e NuGet.Integração
completa com CodeBuild.
CodeStar Overview
AWS CodeStar permite que você gerencie todo processo de DevOps de forma simples e intuitiva,
vendo os códigos, builds e aplicações.Totalmente integrável
com CodePipeline, CodeBuild, CodeDeploy, Elastic Beanstalk, EC2, etc...
Cloud9 Overview
AWS Cloud9 é uma IDE online da AWS que permite edição de código online com debug e Pair
Programming dinâmico em tempo real.
O SSM se assemelha ao Puppet.Você cria uma instância que roda o SSM como master e em cada
instância EC2 e nas máquinas on-premisse, você roda um agent que está conectado com este
master, então os agents se reportam para o master de acordo com a necessidade e executam os
comandos que o master ordena.
OpsWorks Overview
Tal como o SSM e como sua alternativa, o AWS OpsWorks se assemelha ao Puppet e ao Chef,
executando comandos nas instâncias EC2 e em VMs on-premisse.
Deployment Summary
Resumo Deployment:
CloudFormation(AWS apenas): Serviço de Infra as Code que permite executar código para
a criação de recursos na AWS, funciona com quase todos os recursos da AWS e se repete
através de regions e contas.
Beanstalk(AWS apenas): Serviço PaaS limitado a certas linguagens ou Docker que permite
deployar código em arquiteturas conhecidas, ex: ELB+EC2+RDS.
CodeDeploy(híbrido): sistema de deploy e upgrade de aplicações em servidores.
System Manager(híbrido): Sistema de patch, configuração e execução de comando dentro
das instâncias e servidores.
OpsWorks (híbrido): Chef e Puppet gerenciado na AWS.
Route 53: Sistema DNS que direciona o cliente para o servidor AWS mais próximo para
reduzir ao máximo a latência.
CloudFront: Serviço CDN da AWS que replica parte da aplicação para as Edge locations da
AWS diminuindo a latência e trabalha com caches de estáticos.
S3 Transfer Acceleration: Acelera uploads e downloads globais na Amazon S3.
AWS Global Accelerator: Melhora a disponibilidade e performance usando a rede da AWS.
Route 53 Overview
Amazon Route 53 é o serviço de DNS gerenciável da AWS.Nele você consegue fazer registros de:
O Route 53 faz uma espécie de Load Balancing por DNS em que distribui em certos IPs, ex: 50%
no IP X, 50% no IP Y.Possui Health Check.
O Route 53 o health check em uma instância determinada como primária e caso o healthcheck
falhe, automaticamente passa a direcionar os clientes para uma instância de Failover. Ideal para
recuperação de desastres.Possui Healthcheck.
CloudFront Overview
CloudFront é o serviço de CDN da AWS.Trabalha primariamente com buckets S3 distribuindo
arquivos e cacheando eles nos edges, definindo políticas avançadas de segurança com OAI
(Origin Access Identity). CloudFront também pode ser utilizado como porta de entrada para
uploads de arquivos no S3.CloudFront também pode trabalhar como mediador de outros back-
ends como:
Load Balancers.
Instâncias EC2.
Websites S3 (habilitando o bucket como um website S3 estático).
Qualquer outro backend HTTP que você queira.
S3 Transfer Acceleration
S3 Transfer Acceleration é uma técnica para diminuir o tempo de transferência de um pacote de
uma region/AZ para outra. Exemplo: o arquivo está na region 1 e precisa ir para a region 2, ele é
levado para a edge location da region 1 que fica mais próxima da region 2 e de lá é levado para a
region 2.
Global Accelerator vs CloudFront CloudFront:
AWS Outposts
AWS Outposts é um serviço da AWS para empresas que usam modelo de cloud híbrida. Nele a
AWS disponibiliza um raque físico para a empresa no qual pode ser anexado ao datacenter, este
raque fornece todos os serviços da AWS e praticamente transforma o datacenter on-premisse da
empresa em um anexo da AWS mas dedicado à empresa. A diferença é que neste caso o cliente é
responsável também pela segurança física do servidor.
AWS WaveLength
AWS WaveLength é um serviço da AWS que fornece infra para instâncias e deploys em edges de
redes 5G, útil para provedoras de internet móvel porque fornece uma latência baixa para os
clientes dessas provedoras na área próxima.Caso de uso: Smart Cities, Smart Vehicles, Video
Streams interativos, AR/VR, Real-time gaming, etc...
Route 53: Serviço DNS da AWS, possui estratégias para latência e recuperação de desastre.
CloudFront: Serviço de CDN da AWS, faz cache de arquivos nas edge locations diminuindo
a latência.
S3 Transfer Acceleration: Acelera upload e download na Amazon S3 usando edge
locations.
Global Accelerator: Melhora a conexão global usando a edge location mais próxima do
cliente como proxy.
Outposts: Raques físicos da AWS anexados aos datacenters on-premisse da empresa para
disponibilizar os serviços da AWS.
WaveLength: Disponibiliza infra para subir serviços AWS nas edges de redes 5G para redes
de latência super baixas.
SQS Overview
Amazon Standard Queue (SQS) é o serviço de fila mais antigo da AWS(10 anos de idade).É um
serviço totalmente gerenciável, serverless, usado para desacoplar aplicações, seguem as
características:
SNS Overview
Amazon Simple Notification Service (SNS) têm por premissa fazer um publicador enviar uma
mensagem para vários observadores.É cadastrado um publicador, este publicador envia a
mensagem a apenas um tópico SNS. O tópico envia a mensagem a todos os subscribers
cadastrados. Cada tópico pode ter até 10 milhões de inscrições. O limite de tópicos é de 10000.Os
Subscribers de tópicos do SNS podem ser:
Serviços HTTP/HTTPS
Email, SMS, Notificadores Mobile.
Queues SQS
Funções Lambda.
Kinesis Overview
Amazon Kinesis é um serviço de streaming de bigdata em tempo real. Feito para coletar,
processar e analisar streaming de dados em qualquer escala em tempo real. ISSO É TUDO QUE É
PEDIDO NO EXAME PARA PRACTITIONER.Mais informações:
Amazon MQ Overview
Amazon MQ é um serviço de fila da AWS feito para haver uma convivência entre a estrutura de
fila da Amazon e serviços legado. Usado por empresas que estão migrando seus sistemas de
ambientes on-premisse para a cloud e deixaram de usar tecnologias de fila on-premisse para usar
as tecnologias da Amazon.O Amazon MQ é basicamente um Apache ActiveMQ gerenciável, NÃO
é serverless, é necessário criar uma instância e dar manutenção a ela para gerenciá-lo, não é tão
escalável quanto SQS ou SNS mas possui as mesmas features que os outros dois serviços.
SQS: Serviço de Fila com múltiplos produtores, t de vida das mensagem < 14 dias, múltiplos
consumidores compartilham a leitura, quando a mensagem é lida, ela é deletada, usado
para desacoplar as aplicações.
SNS: Serviço de notificação, usado para Emails, Lambda, SQS, HTTP, Mobile, etc... Multíplos
Observadores, a mensagem vai em formato de broadcast e é volátil, uma vez enviada, é
destruída.
Kinesis: Serviço de streaming em tempo real, persistência e análise.
Amazon MQ: Apache ActiveMQ gerenciável da AWS, usado para adaptar sistemas de fila
on-premisse para a cloud (ex: MQTT, AMQP, etc...)
Configuração de segurança
Configuração de roteamento
Configuração de logging
Alteração em instâncias, buckets, volumes. Por padrão esse tipo de log vem ativado.Você
pode separar esses logs em leitura(usuários que apenas acessam as telas) e
escritas(usuários que tentam modificar recursos).Data Events:Eventos relacionados a dados,
por padrão o log vem desligado, ex:
Buckets S3: GetObject, DeleteObject, PutObject.
Funções Lambda: Execuções da função(invoke) Também podem ser separados em leitura e
escrita.continua...
CloudTrail Insights:Este tipo de serviço tem por objetivo tentar buscar por atividade suspeita na
conta como: provisionamento suspeito de recursos, limite de recursos constantemente atingidos,
supostas tentativas de fraldes dentro do contexto IAM.Para que o Insight funcione, ele precisa
analisar os logs regulares para ter uma ideia do que seria um comportamento normal da conta, e
então passará a analisar continuamente. Qualquer anomalia encontrada aparecerá no console
do CloudTrail e eventos serão enviados para o Amazon S3, também poderão ser gerados eventos
no EventBridge.
CloudTrail armazena dados por até 90 dias, para armazenar dados por mais tempo, você pode
replicar esses dados dentro de buckets S3 e acessa-los usando Athena.
X-Ray Overview
AWS X-Ray é um serviço de Debugging em produção que analisa a interação entre módulos da
aplicação e exibe essas interações de forma visual mostrando a taxa de sucessos, permitindo que
se obtenha o perfil das requisições que obtiveram erros e quais e como os usuários estão sendo
impactados.
CodeGuru Overview
Amazon CodeGuru é um serviço que usa Machine Learning para fazer Code Review automatizado
e recomendações de melhoria de performance da aplicação.É dividido em 2 funcionalidades:
CloudWatch:
metrics: Monitora a performance dos serviços da AWS e billing com métricas
Alarms: Automatiza notificações, realiza ações no EC2, notificações SNS com métrica.
Logs: coleta logs de EC2, Servers, Lambda.
Events: Reação a event na AWS ou dispara a evento baseado emagendamento.
EventBridge: Mesmo que Events
CloudTrail: Audita chamadas de APIs de recursos da AWS feitas na sua conta.
CloudTrail Insight: Serviço de análise automatizada de eventos da CloudTrail,
Resumo Monitoramento pt 2:
Internet Gateway é um componente que se conecta com a VPC para mediar a comunicação entre
ela e a internet, é utilizada tanto para download quanto para upload de dados.NAT
Gateway(AWS-managed) e Instâncias NAT(self-managed) são componentes que permitem que
subnets privadas acessem a internet sem se exporem, usada apenas para download de dados.
Utilizam tradução NAT.
NACL:
Para utilizar site-to-site VPN o cliente deve um Customer Gateway (CGW) no servidor on-
premisse, a VPN fará a conexão na internet e a porta de entrada na AWS será um Virtual Private
Gateway(VGW)
AWS Shield Standard: proteção contra ataques dDoS para a aplicação e website para
todos os clientes sem custos adicionais.
AWS Shield Advanced: Proteção dDoS premium 24/7
AWS WAF: Filtra requisições específicas baseado em certas regras.
Cloudfront e Route53: Protege a rede usando a Global Edge Network, pode se combinar
com AWS Shield. Mesmo com essas proteções, você deve estar preparado para usar o Auto
scaling para manter a aplicação no ar.Para mais informações
veja: https://aws.amazon.com/answers/networking/aws-ddos-attack-mitigation
AWS Web Application Firewall (WAF):Protege as aplicações contra exploits comuns na web.
Trabalha na camada 7. Trabalha em serviços como ELB, API Gateway e CloudFront.Definição de
Web Access Control List (Web ACL):
Define regras para IPs, headers HTTP, body HTTP, strings de URI.
Proteção contra ataques comuns, ex: SQL Injection, Cross-site scripting.
Size Constraints, geo-match.
rate-based rules, definição de um ataque baseado na frequência de envios de
requisições(ex: > 10/segundo)
Penetration Testing
Você, como cliente, pode realizar testes de penetração em serviços da AWS, dos serviços da AWS,
estes 8 você pode fazer o teste SEM pedir permissão da AWS:
EC2, NAT Gateways, ELB.
RDS.
CloudFront.
Aurora.
API Gateway.
Lambda e Lambda Edge functions.
Lightsail resources.
Elastic Beanstalk A lista pode aumentar com o tempo, mas isso não será exigido no exame.
Um serviço da AWS usado para criptografia é o Key Management Service (KMS), neste serviço a
AWS gera e gerencia chaves de criptografia sem necessidade da sua interferência.O KMS atua nos
serviços da seguinte forma:
Outro serviço de criptografia que a AWS oferece é o CloudHSM. Neste serviço a AWS fornece um
hardware dedicado para a criptografia dos seus dados, este hardware é protegido contra
adultérios seguindo o compliance FIPS I 40-2. Neste serviço você gerencia as suas próprias chaves
por inteiro.
ELB
CloudFront
API Gateway
Artifact Overview
AWS Artifact é um portal que te permite ter acesso à documentação de compliance da AWS bem
como acordos, possui 2 serviços:
GuardDuty Overview
Amazon GuardDuty é um serviço inteligente de descoberta de eventuais ameaças a sua conta.
Utiliza Machine Learning, detecção de anomalias e dados de terceiros. Você pode habilita-lo e
obter um período de teste de 30 dias, sem necessidade de instalação de
Software.O GuardDuty irá usar como input o CloudTrail Logs para procurar chamadas estranhas
apra APIs e deploys não autorizados, VPC Flow Logs para detectar tráfego anormais ou IPs
estranhos, DNS Logs para identificar instâncias EC2 comprometidas que estejam enviando dados
não autorizados com queries DNS.Você pode configurar o CloudWatch Event Rules para notificar
em caso de algum evento relevante seja encontrado.O CloudWatch Event Rules pode acionar
um Lambda ou SNS.
Inspector Overview
Amazon Inspector é um serviço que analisa instâncias EC2 em busca de vulnerabilidades
conhecidas nos SOs. Para funcionar precisa ser instalado no SO da instância EC2.Depois da
verificação, você passará a receber um relatório com a lista de vulnerabilidades.
Config Overview
AWS Config é um serviço que auxilia na auditoria e compliance registrando configurações e
mudanças ao longo do tempo.Pode salvar esses dados dentro do S3, dados esses que podem
depois serem analisados pela Athena.AWS Config pode auxiliar em questões como:
Macie Overview
Amazon Macie é um serviço totalmente gerenciado de segurança que utiliza machine learning
para tentar identificar dados sensíveis na AWS. Quando habilitado, o Macie irá analisar seus
componentes(ex: buckets S3) e procurar por possíveis dados sensíveis como Personaly Identifiable
Information (PII).Essas informações podem ser enviadas via CloudWatch Events, S3 e/ou SNS.
GuardDuty
Inspector
Macie
IAM Access Analyzer
AWS System Manager
AWS Firewall Manager
AWS Partner Network Solutions. Para funcionar é necessário que se habilite o
serviço AWS Config.
AWS Abuse
AWS Abuse é o canal de comunicação da AWS para denúncia de uso indevido dos serviços da
AWS. É proibido utilizar os serviços da AWS para:
Spam - enviar e-mails, posts, SMSs de forma automatizada e com fins indesejados
Port Scanning - Enviar pacotes para suas portas para descobrir enventuais inseguranças.
Dos ou DDoS - Ataque massivo de dados local ou distribuído a fim de derrubar um serviço.
Intrusion attemps - Tentativa de invasão aos seus recursos.
Hosting objectionable or copyrighted content - armazenar conteúdo ilegal ou sob
copyright sem consentimento.
Distribuição de Malwares - Utilizar recursos da AWS para distribuir Malwares e danificar
computadores ou outros devices. Para denunciar esse tipo de prática, preencha este
formulário: https://support.aws.amazon.com/#/contacts/report-abuseOu envie um email
para: abuse@amazonaws.com
Mudança das configurações da conta(ex: nome da conta, email central, senha do root, root
user acess keys)
Ver certas taxas.
Encerrar a conta AWS.
Restaurar as permissões IAM.
Mudar ou cancelar o plano de suporte AWS.
Se registrar como um vendedor de instâncias reservadas no marketplace - quando você
reserva instâncias mas se arrepende antes do fim do tempo e resolve vender o tempo
restante no market place.
Configurar Buckets S3 para habilitar MFA.
Editar ou Excluir uma política de bucket S3 que inclua uma invalidVPC ID ou VPC endpoint
ID.
logar como GovCloud.
Rekognition Overview
Amazon Rekognition é o serviço que usa ML para fazer reconhecimento de objetos, pessoas,
textos, cenas em imagens e vídeos.Também faz análise facial, busca facial e contagem de pessoas.
Pode criar um BD com \rostos familiares\ ou comparar com rostos conhecidos(celebridades).Casos
de uso:
Transcribe Overview
Amazon Transcribe é um serviço que transcreve áudios para texto de forma automática. Utiliza
um processo de deep learning chamado Automatic Speech Recognition (ASR).Casos de uso:
Polly Overview
Amazon Polly é um serviço da Amazon feito para transformar texto em áudio usando deep
learning permitindo que você crie aplicações que falem.
Translate Overview
Amazon Translate é o serviço de tradução da AWS, útil para internacionalização de textos de
grande volume.
Comprehend Overview
Amazon Comprehend é um serviço totalmente gerenciado e serverless que usa Natural Language
Processing (NLP) para fazer interpretação de texto e insights. Pode descobrir:
Idioma do texto.
Extrair frases/palavras chaves, lugares, pessoas, marcas e eventos.
Entender o quão positivo ou negativo o texto é.
Analisar o texto usando tokenização e parte do discurso.
Organizar o texto por tópicos. Casos de usos:
Analisar interações por emails com cliente para entender experiência positiva ou negativa.
Criar e agrupar artigos por tópico e compreender assuntos.
SageMaker Overview
Amazon SageMaker é um serviço feito para desenvolvedores e cientistas de dados que auxilia a
criar modelos de ML para cenários customizados para sua empresa. Ele auxilia em todo processo
de obter os cenários de atuação de ML, gerenciamento e monitoramento. Se trata de um serviço
mais complexo e voltado para quem tem mais experiência com ML.
Forecast Overview
Amazon Forecast é um serviço que faz predições com base em dados que você envia para ele.
Tende a ser até 50% mais preciso do que análises manuais de dados.Casos de uso: Análise
econômica, planejamento financeiro, planejamento de recursos.Exemplo de fluxo:Dados obtidos -
> S3 -> Forecast -> Forecasting model -> Resultado(ex: vendas aumentarão em 20%)
Kendra Overview
Amazon Kendra é um serviço voltado para descoberta de informações em documentos baseado
em perguntas. Ele faz busca em documentos como: Texto, PDFs, HTMLs, PowerPoints, Word, FAQs,
Google Drive, OneDrive, ServiceNow, SalesForce, etc... Tem capacidade de interpretar linguagem
natural.Ex de uso:Você pergunta para ele: \Onde é o bebedouro?\Ele procura na lista de
documentos o mapa da empresa e descobre que o bebedouro fica no 1º andar e responde: \1º
andar\
Personalize Overview
Amazon Personalize é um serviço que utiliza dados para personalizar a experiência dos clientes
da sua empresa. Ele recebe informações de APIs ou do S3 e após alguns dias cria um modelo que
define quais seriam as melhores informações para aparecerem para cada um dos clientes quando
eles acessassem determinada tela. Utiliza a mesma tecnologia da amazon.com
Organizations Overview
Organizations são estruturas globais da AWS em que você reúne várias contas root em uma
organização. Uma das contas root fica sendo a conta master e as outras contas ficam como contas
child. Os benefícios de se fazer uma organização são:
Master(master)
Produção(OU)
Sistema 1(conta)
Sistema 2(conta)
Homologação(OU)
Sistema 1(conta)
Sistema 2(conta)
Dev(OU)
Sistema 1(conta)
Sistema 2(conta)
Service Control Policies (SCP) é o serviço que faz parte da Organization que restringe acesso
das contas filhas aplicando whitelist e blacklist em ações IAM. Pode ser aplicado em OUs e contas
mas não podem ser aplicados na master. SCP é aplicado a todos os usuários e roles de todas as
contas IAM e root das OUs e contas filhas.SCP não afeta service-linked roles(roles que permitem
que serviços AWS integrem com Organization e não podem ser restritos por SCPs).SCP devem ter
um PERMITIR explícito para permitir qualquer coisa, ou seja, não permitem nada por
padrão.Cada OU e conta herda as políticas SCP da OU/master mãe dentro da organization.Casos
de uso:
Pay as you go: Você paga pelo que você usa, forma prática, responsiva e escalável de usar,
porém, mais cara.
Save when you reserve: risco mitigados, orçamento previsível, você reserva a utilização de
recursos e assim obtém descontos, você pode os seguintes
recursos: EC2, DynamoDB, ElastiCache, RDS, Redshift.
Pay less by using more: Quanto mais você usa um recurso, menos você paga por ele.
Pay less as AWS grows: A medida em que a infra da AWS cresce, você vai pagando menos
pelos recursos.
Precificação do EC2 pt 1:Você só é cobrado pelo que você usa e esse custo é multiplicado pela
quantidade de instâncias.Cada tipo de instância tem um preço que é baseado em:
Capacidade física.
Region.
SO e software.
Tipo instância.
Tamanho instância. O tempo e quantidade de dados processados pelo ELB também são
cobrados.O sistema de monitoramento de instância também gera um custo, especialmente
se você optar pela geração de dados a cada 1 minuto ao invés de a cada 5 minutos.
On-demand
Cobrança inicial de 60 segundos.
Após isso, SE for Linux ENTÃO cobra a cada segundo, SE for Windows,ENTÃOcobra a cada
hora.
Reserved instances
Até 75% de desconto comparadas com on-demand proporcionalmente.
Reserva de 1 OU 3 anos.
Adiantamento de pagamento TOTAL, PARCIAL ou NENHUM.
Spot instance
Até 90% de desconto comparada com on-demand proporcionalmente.
Utilização de recursos ociosos da AWS, sem garantia de continuidade.
Dedicated Host
On-demand
Reserva de 1 OU 3 anos.
Saving plans
Formas de economizar e obter descontos na utilização de recursos.
Precificação de Lambda, ECS e Fargate:
Lambda
Você pode pagar por chamada OU por tempo de duração da execução.
ECS
Você NÃO paga pelo armazenamento das imagens, mas paga cada vez que
cadaimagemsubir em uma instância.
Fargate
Em Fargate você paga pelo CPU e memória alocada para a suaaplicação e containers.
Precificação RDS:Você paga por hora de utilização e pela quantidade de IOs por mês, sendo que
esta quantidade varia da performance de IO do BD(Single AZ ou Multi AZ).Dados transferidos para
fora do BD são pagos e você ganha desconto pelo volume e dados transferidos para dentro do BD
são gratuitos.Características do BD: Engine, tamanho e Classe de memória.Tipos de compra:
On-demand
Reserved Instances de 1 OU 3 anos com pagamento adiantado OBRIGATÓRIO.
Armazenamento de backup: Não existe necessidade de pagamento por armazenamento de
backup de 100% do seu BD por uma region se seu BD não estiver cheio.Você paga a mais
por armazenamento adicionais(GB por mês).
Region 1
AZ 1
Instância 1
Instância 2
AZ 2
Instância 3
Region 2
AZ3
Instância 4
Supondo que você queira fazer uma comunicação entre as instâncias 1 e 2(R1AZ1I1 - R1AZ1I2)
utilizando um IP privado, você não paga nada.Supondo que você queira fazer uma comunicação
entre as instâncias 1 e 3(R1AZ1I1 - R1AZ2I3) utilizando um IP público, você paga $0,02 por
GB.Supondo que você queira fazer uma comunicação entre as instâncias 1 e 3(R1AZ1I1 - R1AZ2I3)
utilizando um IP privado, você paga $0,01 por GB.Supondo que você queira fazer uma
comunicação entre as instâncias 1 e 4(R1AZ1I1 - R2AZ3I4), você paga $0,02 por GB.Desta forma
usar a mesma AZ te dá maior performance me menor preço mas sacrifica a alta-disponibilidade e
utilizar AZs/regions diferentes te da menor performance e maior preço mas te da segurança e
redundância devido à alta-disponibilidade.
Você pode configurar todas as questões de custo no AWS Cost Explorer console.Mais
em: https://aws.amazon.com/savingsplans/pricing/
AWS Total Cost of Ownership (TCO) Calculators é usada para ajudar a reduzir custos fazendo
cálculos no modelo pay-as-you-go.O TCO Calculators te permite estimar a economia de custos
quando usando a AWS e provendo relatórios detalhados que podem ser usados em apresentações
executivas.Compare custos de suas aplicações no formato on-premisse ou hosting tradicionais
com AWS: Server, Storage, Network, etc..Para mais detalhes,
acesse: https://awstcocalculator.com/ OBS: o TCO Calculator já foi depreciado, contudo ainda
pode ser cobrado no exame.
AWS Cost and Usage Reports é usado para relatórios detalhados. Contém o conjunto mais
detalhado de custos e uso de dados incluindo metadados de serviços, pricins e reservas
(Ex: EC2 reserved instances).AWS Cost and Usage Report consegue detalhar por dadods por
categoria de serviços, por conta e por usuário IAM por hora e dia, da mesma forma que por tags
que você tenha criado.Este relatório pode ser integrado e analisado
por Athena, Redshift ou QuickSight.
Cost Explorer é um serviço que ajuda a visualizar, entender e gerenciar os custos da AWS ao
longo do tempo. Cria relatórios personalizados para analisar custos e uso de dados, pode ser
usado para fazer uma análise de custo total e através de todas as contas. Possui uma
granularidade mensal e de hora. Você pode usar para escolher um Savings Plan melhor para
diminuir seus custos.Pode também prever os custos nos próximos 12 meses baseado nos últimos
usos.Também pode ter seus dados exportados para buckets S3.
AWS Budget é um sistema de orçamento que te permite criar alarme para caso algum serviço(ou
todos) que você esteja utilizando excedam o seu orçamento.Existem 3 tipos de orçamentos: Uso,
Custo e reserva.Para Reserved Instances você pode fazer budget para track utilization. Suporta
reservas para EC2, ElastiCache, RDS e Redshift.Suporta até 5 notificações SNS por budget.Pode
filtrar por: Serviço, conta ligada, tag, opção de compra, tipo de instância, region, AZ, API,
etc...Mesma opções do Cost Explorers.Os 2 primeiros Budgets são gratuitos, após isso você paga
$0,02 por dia por budget.
Disponível para todos os clientes - Checagem padrão com recomendações em que você
pode receber emails semanalmente e notificações do console.
Disponível apenas para clientes dos Planos de Suporte Business & Enterprise - Full Trusted
Advisor - Habilita alarmes na CloudWatch quando chega nos limites, acesso programático
utilizando APIs de suporte da AWS.
Otimização de custos
Instâncias EC2 subutilizadas, ELBs eEBSs ociosos.
Otimização de Reserved instances e savings plans.
Performance
Otimização de instâncias EC2 muito utilizadas,CloudFront.
Otimização de taxa de transferência de EC2 paraEBS, recomendações de registro de Alias.
Segurança
Verificação de utilização de MFA na conta root, rotação de chavesIAM, Access Keys
expostas.
Verificação de buckets S3 expostos ao público,SecurityGroups com portas sem restrição.
Tolerância à falha
Idade de snapshots EBS, Balanceamento de AZs.
ASG Multi-AZ, RDS Multi-AZ, configuraçõesELB, etc...
Limites de Serviços
Billing Summary
Resumo Billing e ferramentas de custo pt 1:
Federação de identidade: Gerenciar as identidades dos usuários e prover tokens para que
esses usuários possam acessar os recursos da AWS.
Acesso para contas com IAM Roles.
IAM Roles para EC2: Gerando credenciais temporárias para instâncias EC2 para acessarem
recursos AWS. Este recurso de STS funciona de forma transparente ao usuário e funciona
como mais uma camada de segurança.
Cognito Overview
Amazon Cognito é um serviço de gerenciamento de usuários, caso sua aplicação tenha acesso de
usuários aos serviços, Cognito pode fazer o gerenciamento desses usuários quanto a acessos,
autorização e autenticação.
WorkSpaces Overview
Amazon Workspaces é um serviço de Desktop as a Service (DaaS) que cria desktops vituais de
Windows e Linux. É uma ótima solução para eliminar a necessidade de gerenciar VDIs on-
premisse.Facilmente escalável para milhares de usuários. Com dados seguros e integráveis com
KMS. Serviço com modo pay-as-you-go com taxas mensais e por horas.
Sumerian Overview
Amazon Sumerian é um serviço que cria e roda aplicações VR, AR e 3D. Pode ser usado para criar
animações e modelos 3D facilmente. Facilmente usável com templates e assets, sem necessidade
de conhecimento em programação ou modelagem 3D, acessível de web-browsers ou em
hardwares populares de AR/VR.Acesse para conhecer
mais: https://docs.aws.amazon.com/sumerian/latest/userguide/gettingstartedshowcase.html
CloudEndure Overview
Amazon CloudEndure é um serviço de recuperação de desastre da AWS. Neste serviço os
servidores on-premisse irão fazer replicações constantes e automáticas de dados(Oracle, MySQL,
SQL Server, etc...) para a AWS em instâncias de baixo custo. Em um eventual desastre, o serviço
será acionado e instâncias de alta performance da AWS serão acionadas no formato de failover
assumindo o papel de produção em alguns minutos, ficando assim até que o ambiente on-
premisse seja reestabelecido.
1. Excelência Operacional
2. Segurança
3. Confiabilidade
4. Eficiência de performance
5. Otimização de custo
Esses pilares não são concorrentes e nem precisam ser balanceados, mas sim, trabalham em
sinergia.
Pilares do Well Achitected F:1 - Excelência OperacionalOnde cada serviço se encaixa neste pilar?
não cai no exam
Preparação
AWS CloudFormation - Criação de ambiente
AWS Config - Validação de ambiente
Operação
AWS CloudFormation - Manutenção de ambiente
AWS Config - Validação de ambiente
AWS CloudTrail - Monitoramento de ambiente
Amazon CloudWatch - Monitoramento de ambiente e dados
AWS X-Ray - Debug de ambiente e dados
Evolve
AWS CloudFormation - Evolução de ambiente
AWS CodeBuild - Criação de artefatos
AWS CodeCommit - Versionamento de código
AWS CodeDeploy - Evolução de instâncias
AWS CodePipeline - Controle de esteira
2º pilar: Security
Pilares do Well Achitected Framework:2- Segurança pt 1A habilidade de proteger informações,
sistemas e assets enquanto entrega valor ao negócios, faz isso através de estratégias de mitigação
e gerenciamento de riscos.Princípios de design:
Pilares do Well Achitected Framewo:2- Segurança pt 1Onde cada serviço se encaixa neste pilar?
não cai no exam
Pilares do Well Achitected Framework:2- Segurança pt 2Onde cada serviço se encaixa neste pilar?
não cai no exam
Data Protection
KMS - Gerenciamento de chaves
S3 - Armazenamento de objetos
ELB - Balanceamento
EBS - Armazenamento de arquivos em bloco
RDS - BD
Resposta a incidentes
IAM - Rotacionando credenciais
CloudFormation - reformando ambiente
CloudWatch Events - analisando causa rai
3º pilar: Reliability
Pilares do Well Achitected Framework:3- ConfiabilidadeHabilidade de um sistema se recuperar de
uma interrupção na infra ou serviços, adquirir recursos computacionais para se adequar a
demanda e as suas variações e mitigar problemas como falhas de configurações ou issues
transientes na rede.Princípios de design:
Testes para simular recuperações: Use simulações de diferentes falhas para recriar cenários
de falhas que aconteceram antes.
Se recupera automaticamente de uma falha: Antecipe e remedie falhas antes que elas
ocorram.
Escale horizontalmente e aumente a disponibilidade do ambiente: Aumente a quantida de
recursos que seu sistema possui para que, caso haja uma falha, esta impacte pontos
menores.
Pare de tentar adivinhar sua capacidade: tenha um nível ótimo de uso da infra, sem
sobrecarrega-la nem subutiliza-la. Use AutoScaling.
Gerencie mudanças com automações: Use automações para fazer mudanças na infra.
Pilares do Well Achitected Fra:3- ConfiabilidadeOnde cada serviço se encaixa neste pilar? não cai
no exam
Fundações
IAM - Controle de acessos de usuários
Amazon VPC - Limitando acessos da rede
Service Limits - Definir limites para seus serviços
AWS Trusted Advisor - Utilizar e seguir orientações do advisor
Gerenciamento de Mudanças
AWS Auto Scaling - automatizar mudanças na infra
Amazon CloudWatch - monitorar mudanças na infra
AWS CloudTrail - Monitorar alterações no estado do ambiente
AWS Config - Verificar se o ambiente segue os compliances
Gerenciamento de falhas
Backups - faz backups dos ambientes
AWS CloudFormation - manutenção do ambiente
Amazon S3 - armazenamento de objetos de backup
Amazon S3 Glacier - arquivamento de objetos
Amazon Route 53 - Redirecionamento de DNS em caso de falha em algumendpoint
Seleção
Auto Scaling: Escalabilidade.
Lambda: Execução de procedimentos.
EBS: Coleção de arquivos em bloco do ambiente.
S3: Coleção de objetos do ambiente.
RDS: BD com dados do ambiente.
Review
CloudFormation: Manutenção do ambiente.
Monitoring
CloudWatch: Monitoramento do ambiente
Lambda: Execução de procedimentos caso necessário.
Tradeoffs
RDS: BDs
ElastiCache: Cache de dados dentro das instâncias
Snowball: Transferir dados para o dispositivo, processa-loseleva-los para a cloud após um
tempo.
CloudFront: Cache de dados nas edges
Pilares do Well Achitected Framework:5- Otimização de Custo pt 1Onde cada serviço se encaixa
neste pilar? não cai no exam
Conhecimento de gastos
Budgets - Tenha conhecimento de como você está usandoseuorçamento.
Cost and Usage Reports - Tenha relatórios detalhados dosgastos.
Cost Explorer - Tenha relatórios de histórico de gastos
Reserved Instance Reporting - Saiba se suas instânciasreservadas estão mesmo sendo
usadas.
Recustos com custo-beneficio
Spot Instance - Use instâncias spot se possível
Reserved Instance - Use instâncias reservadas, se possível
S3 Glacier - faça o ciclo de arquivamento de dados noglacier
Pilares do Well Achitected Framework:5- Otimização de Custo pt 2Onde cada serviço se encaixa
neste pilar? não cai no exam
AWS Ecosystem
Links úteis da AWS, todos gratuitos:
AWS Blogs: https://aws.amazon.com/blogs/aws/
AWS Forums (community): https://forums.aws.amazon.com/index.jspa
AWS Whitepapers & Guides: https://aws.amazon.com/whitepapers
AWS Quick Starts: https://aws.amazon.com/quickstart/
AWS Solutions: https://aws.amazon.com/solutions/
AWS Marketplace é o local em que você pode comprar e vender objetos de/para vendedores
independentes(terceiros), exemplo:
AWS Professional Services organization é um time de experts pelo mundo que atuam junto
com seu time e com alguém da AWS Partner Network (APN) para auxiliar a resolver
problemas.APN Technology Partners são empresas que provêm hardware, conexão e softwares
para a AWS e têm confiança desta.APN Consulting Partners são serviços de profissionais que
auxiliam na construção da AWS e prestam consultoria para serviços.APN Training Partners são
serviços de profissionais que te ajudam a aprender AWS.AWS Competency Program: AWS
Competencies são "certificações" dadas a parceiros APNs que demonstraram conhecimento
técnicos e auxiliaram clientes em resolver problemas em certas áreas.AWS Navigate Program é
um programa que ajuda parceiros a se tornarem melhores parceiros.