AWS Partner Certification Readiness

– Cloud Practitioner
Sessão 1: Conceitos
principais
Agenda

Sessão 1
Sobre o exame
Conceitos de nuvem
Segurança e conformidade
Serviços AWS
Cobrança e preços
AWS Well-Architected
Sobre o exame
AWS Certified Cloud Practitioner
Sobre o exame
• 90 minutos
• 65 perguntas
• Pontuação: 100 até 1000 (700+)
• Valor: USD100
• Múltiplas respostas & respostas únicas
• Centro de testes da Pearson VUE ou exame
on-line monitorado
AWS Certified Cloud Practitioner
Domínios do exame
% do exame Domínio Área de foco
33% Tecnologia e serviços Infraestrutura global da AWS e principais serviços da AWS
de nuvem
26% Conceitos de nuvem Proposta de valor da nuvem
25% Segurança e Modelo de responsabilidade compartilhada, serviços essenciais
conformidade de segurança
16% Cobrança, preços e Ferramentas de análise de preços/custos, modelos de
suporte precificação de serviços, faturamento
AWS Certified Cloud Practitioner – Recursos úteis
Training
• AWS Partner Accreditation: Sales
• AWS Partner Accreditation:
Technical
• AWS Partner: Cloud Economics
Accreditation
• Cloud Practitioner Essentials
Course
White Papers Exam Preparation
• Overview of Amazon Web Services • Schedule an Exam
• AWS Well-Architected Framework • Exam Study Guide
• How AWS Pricing Works: AWS • Quiz Show 1
Pricing Overview
• Quiz Show 2
• Management and Governance
Lens • Quiz Show 3
• AWS Global Infrastructure • Sample Questions
• Compare AWS Support Plans
• AWS Acceptable Use Policy
Procurando mais
• Shared Responsibility Model
exames práticos?
Confira a Assinatura do Skill
Builder (informações no
próximo slide)
Opcional: assinatura do AWS Skill Builder
A assinatura do Skill Builder fornece acesso a exames práticos oficiais, conteúdo de treinamento digital individualizado,
incluindo desafios abertos, laboratórios individualizados e aprendizado baseado em jogos. Observe que a assinatura do
Skill Builder não é necessária para este programa.

Treinamentos digitais Assinatura individual Acesse 65 no

gratuitos LINK HERE simulado official
As características especiais incluem: Tudo em treinamento digital gratuito, além de: Cloud Practitioner
• 500+ cursos digitais • AWS Cloud Quest com feedback sobre
• Planos de aprendizagem 3 AWS Certification
• Exames Official
práticos oficiais Practice Exams
de certificação da AWS as opções de
• 10 Conjuntos de perguntas práticas • Cursos preparatórios para exames resposta
• AWS Cloud Quest • 100+ AWS Builder Labs
• AWS Jam Journey (Desafios baseados em
laboratórios)

As assinaturas individuais custam US$ 29 por mês (flexibilidade para

cancelar a qualquer momento) ou US$ 299 por ano.
Conceitos de nuvem
Áreas de foco do domínio de conceitos de nuvem

Articular a proposta de valor da AWS

• Defina a Nuvem AWS e sua proposta de
valor
• Identificar aspectos da economia da
Nuvem AWS
• Explicar os diferentes princípios de design
de arquitetura de nuvem
O que é computação em nuvem?
O termo "computação em nuvem” refere-se à entrega sob demanda de recursos de TI via Internet com
preços sob demanda. Em vez de comprar, possuir e manter seus próprios datacenters e servidores, as
organizações podem adquirir tecnologia como capacidade de computação, armazenamento, bancos de
dados e outros serviços conforme a necessidade.
Principais vantagens da nuvem
Infraestrutura global da AWS
Regiões da AWS
Um local físico no mundo onde a AWS agrupa datacenters

Cada região da AWS consiste em múltiplas

zonas de disponibilidade, isoladas e
separadas fisicamente.
Zonas de disponibilidade da AWS (AZs)
Um ou mais data centers discretos com energia, rede e conectividade
redundantes em uma região da AWS

As AZs oferecem aos clientes a capacidade de

operar aplicações e bancos de dados com alta
disponibilidade, tolerantes a falhas e
escaláveis.

As AZs são conectadas umas às outras com

redes de fibra óptica privadas e de baixa
latência, permitindo que você arquitete
facilmente aplicativos que realizam failover
automático entre AZs sem interrupções.
Pontos de presença
450+ pontos de presença e 13 servidores de cache regionais
intermediários

Pontos distribuidos ao redor do globo usados

para hospedar dados armazenados em cache
(Amazon CloudFront).

Os pontos de presença permitem que o

Amazon CloudFront forneça dados, vídeos,
aplicativos e APIs com segurança para
clientes em todo o mundo com baixa latência
e altas velocidades de transferência, tudo em
um ambiente amigável para desenvolvedores.
Segurança e conformidade
Construa com os mais altos padrões de segurança
Segurança e Conformidade: Áreas de Foco do Domínio
• Definir o modelo de responsabilidade compartilhada da AWS
• Definir conceitos de segurança e conformidade da Nuvem AWS
• Identificar os recursos de gerenciamento de acesso da AWS
• Identificar recursos para suporte de segurança
Modelo de responsabilidade compartilhada da AWS
AWS CloudTrail
Controlar a atividade do usuário e o uso da API da AWS
Fornece o histórico de eventos da atividade da sua conta da AWS, incluindo ações
realizadas por meio do Console de Gerenciamento da AWS, SDKs e da AWS CLI
Amazon CloudWatch
Observabilidade de seus recursos e aplicativos da AWS e do datacenter local
Dados e insights para monitorar seus aplicativos, responder a alterações de desempenho em todo o sistema,
otimizar a utilização de recursos e obter uma visão unificada da integridade operacional
AWS Config
Controlar o inventário de recursos e as alterações
Permite avaliar, auditar e avaliar as configurações de seus recursos da AWS. Monitora e registra
continuamente suas configurações de recursos da AWS e permite automatizar a avaliação de configurações
gravadas em relação às configurações desejadas
AWS Artifact
Relatórios e contratos de conformidade da AWS
Recurso central para informações relacionadas à conformidade. Ele fornece acesso sob demanda aos
relatórios de segurança e conformidade da AWS e a contratos on-line selecionados
Amazon Inspector
Analisar a segurança de aplicações
Automatiza as avaliações de vulnerabilidades de segurança em todos os pipelines de desenvolvimento e
implantação ou para sistemas de produção estáticos - especificamente para EC2

Inspector
Service

Report

Inspector Inspector
Agent Agent
Amazon GuardDuty
Detecção inteligente de ameaças para proteger suas contas e cargas de trabalho da AWS
Serviço de detecção de ameaças que monitora continuamente atividades maliciosas e comportamento não
autorizado para proteger suas contas, cargas de trabalho e dados do S3

Acesse técnicas integradas de detecção de

ameaças desenvolvidas e otimizadas para a
nuvem.

Monitora e analisa continuamente seus

dados de eventos de conta e carga de
trabalho da AWS encontrados no AWS
CloudTrail, VPC Flow Logs e DNS Logs.
AWS Identity & Access Management (IAM)
Gerencie com segurança o acesso a serviços e recursos da AWS
Usando o IAM, você pode criar e gerenciar usuários e grupos da AWS e usar permissões
para permitir e negar acesso aos recursos da AWS
AWS Shield
Proteção DDoS gerenciada
Serviço de proteção contra DDoS (Managed Distributed Denial of Service) que protege
aplicativos em execução na AWS
Tecnologia
Áreas de Foco do Domínio Tecnologia
Implante globalmente com serviços
focados no cliente

• Definir métodos de implantação e operação

na Nuvem AWS
• Definir a infraestrutura global da AWS
• Identificar os principais serviços da AWS
• Identificar recursos para suporte técnico
Recursos de computação
Serviços de computação da AWS
Como você entregará os executáveis das suas aplicações?
• Intâncias
• Amazon EC2

• Containers
• Amazon ECS
• Amazon EKS
• AWS Fargate

• Serverless
• AWS Lambda
• AWS Elastic Beanstalk
 Amazon EC2
Capacidade computacional segura e redimensionável para suportar praticamente qualquer carga
de trabalho
Um serviço Web que fornece capacidade computacional segura e redimensionável na nuvem. Ele foi
projetado para tornar a computação em nuvem em escala da Web mais fácil para os desenvolvedores
Tipos de EC2
Use tipos de instâncias EC2 diferentes para suas aplicações
Otimizada para Otimizada para Otimizada para
Uso geral GPU
computação armazenamento memória

Mac M6g C7g P4 R6i & R6g

H1 D2
M5a M6i C6g P3 X1 & X1e
I3

M5 t4g C5 P2 R5 & R5d

M4 t3 G2 z1d
C4

A1 t2 F1 R4
Amazon Machine Images (AMI)
Informações críticas necessárias ao executar instâncias do EC2
Uma imagem de máquina da Amazon (AMI) pode incluir as seguintes informações na
inicialização:
(Observação: você deve especificar uma AMI ao executar uma instância)

• Um ou mais snapshots do EBS ou um modelo para o volume raiz de uma instância

• Permissões de execução que controlam qual conta da AWS pode usar a AMI para executar instâncias

• Um mapeamento de dispositivo de bloco que especifica os volumes a serem anexados à instância durante
a execução

EC2 AMI
Preços do EC2
AWS CloudFormation
Acelere o provisionamento de nuvem com infraestrutura como código
Um template do CloudFormation descreve os recursos desejados e suas dependências
para que você possa iniciá-los e configurá-los juntos como uma pilha
Auto Scaling
Executar ou encerrar automaticamente instâncias do Amazon EC2
• Políticas definidas pelo usuário orientadas pelo CloudWatch
• Verificações de status de integridade
• Agendamentos
• Usando manualmente na CLI (set-desired-capacity )

Dimensione para atender à demanda, escale para reduzir custos.

Amazon Elastic Container Service
Maneira altamente segura, confiável e escalável de executar contêineres
Serviço de orquestração de contêineres totalmente gerenciado que ajuda você a
implantar, gerenciar e dimensionar facilmente aplicativos em contêineres
Amazon Elastic Kubernetes Service
A maneira mais confiável de executar Kubernetes
Oferece a flexibilidade de iniciar, executar e dimensionar aplicações Kubernetes na
Nuvem AWS ou localmente.
AWS Fargate
Computação sem servidor para contêineres
Mecanismo de computação sob demanda sem servidor que permite que você se
concentre na criação de aplicativos sem gerenciar servidores
AWS Lambda
Execute código sem pensar em servidores ou clusters. Pague apenas pelo que usar.
Serviço de computação sem servidor que permite executar código sem provisionar ou gerenciar
servidores, criar lógica de dimensionamento de cluster com reconhecimento de carga de trabalho,
manter integrações de eventos ou gerenciar runtimes.
Armazenamento
Gerenciamento de dados na AWS
Armazenamento de dados

EFS FSx EBS S3 S3 Glacier

Arquivo Bloco Objeto

Transferência de Dados

AWS Direct AWS S3 Transfer Storage Amazon Kinesis

Connect Snowball Acceleration Gateway Firehose
Serviços de armazenamento de dados
da AWS no exame
Amazon Elastic File System
Sistema de arquivos simples, sem servidor e elástico
O Amazon Elastic File System (EFS) cresce e diminui automaticamente à medida que você adiciona e remove
arquivos sem a necessidade de gerenciamento ou provisionamento (espalha dados automaticamente em
várias AZs para disponibilidade)
Amazon FSx
Inicie e execute sistemas de arquivos ricos em recursos e de alto desempenho
com apenas alguns cliques
Inicie e execute sistemas de arquivos que são totalmente gerenciados pela AWS
Amazon Elastic Block Store (EBS)
Fácil de usar, armazenamento em bloco de alto desempenho em qualquer escala
Fornece volumes de armazenamento em nível de bloco para uso com instâncias do EC2
(dados replicados automaticamente dentro do mesmo AZ, mas não para outro AZ)

EC2
instance

EBS
Availability Zone
volume

AWS region
Amazon S3
Armazenamento de objetos criado para armazenar e recuperar qualquer quantidade de dados de
qualquer lugar

Serviço de armazenamento de objetos que oferece escalabilidade, disponibilidade de dados,

segurança e desempenho líderes do setor
Classes de armazenamento do Amazon S3

Armazenamento de objetos: escolha entre uma variedade de classes de armazenamento

• Projetado para dados • Ideal para dados • Armazena dados em

acessados com acessados com pouca uma única zona de • Ideal para dados com
frequência frequência disponibilidade padrões de acesso
desconhecidos
• Armazena dados em • Semelhante ao S3 • Tem um preço de
um mínimo de três Standard, mas tem armazenamento mais • Requer uma pequena
zonas de um preço de baixo do que o S3 taxa mensal de
disponibilidade armazenamento mais Standard-IA monitoramento e
baixo e um preço de automação por objeto
recuperação mais alto
Amazon S3 Glacier e S3 Glacier Deep Archive
Classes de armazenamento de objetos do Amazon S3 de longo prazo, seguras e duráveis para
arquivamento de dados

Classes de armazenamento em nuvem do Amazon S3 seguras, duráveis e de custo extremamente

baixo para arquivamento de dados e backup de longo prazo

Pronto para baixar!

✓ Object ID 001
✓ Object ID 025 ID ID
ID 150
✓ Object ID 150 001 025
✓ Object ID 400 Archive retrieval job
….
❑ Expedited: 1~5min
ID 400
❑ Standard: 3~5hs
❑ Bulk: 5~12hs

99.999999999% de durabilidade de objetos ao longo de um ano

Serviços de transferência de dados da
AWS no exame
AWS Direct Connect
Use o AWS Direct Connect para vincular com segurança seu ambiente local à AWS
Conexão direta dedicada entre seu data center e a AWS por meio de um local de conexão
direta
AWS Snowball
Transporte de dados em escala de petabytes com armazenamento integrado e
recursos de computação
S3 Transfer Acceleration
Uploads e downloads mais rápidos do S3 de longa distância
Reduz a variabilidade no roteamento da Internet, congestionamento e velocidades que
podem afetar as transferências e encurta logicamente a distância para o S3
AWS Storage Gateway
Acesso local a armazenamento em nuvem praticamente ilimitado
Integre o armazenamento na Nuvem AWS com cargas de trabalho existentes no local para
simplificar o gerenciamento de armazenamento e reduzir os custos dos principais casos de uso de
armazenamento em nuvem híbrida
Amazon Kinesis Data Firehose
Preparar e carregue fluxos de dados em tempo real em armazenamentos de dados e serviços de
análise
Serviço totalmente gerenciado que é dimensionado automaticamente para corresponder à taxa de
transferência de seus dados e não requer administração contínua.
Rede
Amazon VPC
Provisionar uma seção logicamente isolada da Nuvem AWS
• Controle seu ambiente de rede virtual
• Sub-redes
• Tabelas de rotas
• Grupos de segurança
• ACLs de rede

• Conecte-se à sua rede local via VPN ou Direct Connect

• Controle como suas instâncias acessam a Internet
Elastic Load Balancing
Distribuir o tráfego de rede para melhorar a escalabilidade de seus aplicativos
Distribui automaticamente o tráfego de entrada de aplicativos em vários destinos, como
instâncias do Amazon EC2, contêineres, endereços IP, funções do Lambda e dispositivos
virtuais
Amazon Route 53
Uma maneira confiável e econômica de rotear usuários finais para aplicativos da Internet

Roteia solicitações de usuários para a infraestrutura em execução na AWS. Serviço Web DNS
(Sistema de Nomes de Domínio) na nuvem altamente disponível e escalável
Base de dados
Amazon Relational Database Service (RDS)
Configurar, operar e dimensionar um banco de dados relacional (SQL) na nuvem
Capacidade econômica e redimensionável enquanto automatiza tarefas de administração demoradas, como
provisionamento de hardware, configuração de banco de dados, aplicação de patches e backups
Amazon DynamoDB
Serviço de banco de dados NoSQL rápido e flexível para qualquer escala
Banco de dados de documentos e valor de chave sem servidor que oferece desempenho
de milissegundos de um dígito em qualquer escala
Amazon Aurora
Fornecido como um serviço gerenciado sobre o RDS
Banco de dados relacional compatível com MySQL e PostgreSQL construído para a
nuvem. Desempenho e disponibilidade de bancos de dados de nível comercial a 1/10 do
custo

 Velocidade e disponibilidade de bancos de dados

comerciais high-end
 Até 64TiB de armazenamento SSD de dimensionamento
automático
 Backup automático (1 - 35 dias)
 Atualização automática
 Compatibilidade nativa com MySQL e PostgreSQL
 Pagamento sob demanda
Amazon ElastiCache
Armazenamento de dados na memória totalmente gerenciado
Potencialize aplicativos em tempo real com latência em sub-milissegundos
Cobrança e preços
Implante globalmente com serviços focados no cliente
Áreas de Foco de Domínio de Faturamento e Precificação
• Compare os vários modelos de definição de preço da AWS
• Reconheça as várias estruturas de conta em relação ao faturamento e à
definição de preço da AWS
• Identifique recursos disponíveis para suporte de faturamento
• Identificar recursos para suporte técnico
Serviços disponíveis de gerenciamento de custos da AWS
Saiba e entenda quando usar cada um dos serviços da AWS disponíveis
AWS Budgets
Definir orçamentos personalizados e receber alertas
Defina orçamentos personalizados para controlar seu custo e uso, desde lembretes
mensais simples até orçamentos personalizados por serviço.
AWS Cost Explorer
Visualize e explore seus custos e uso da AWS
Visualize, compreenda e gerencie seus custos e uso da AWS ao longo do tempo criando
relatórios personalizados
AWS Organizations
Governança e gerenciamento centralizados em contas da AWS
Crie programaticamente novas contas da AWS e aloque recursos, agrupe contas para organizar seus fluxos
de trabalho, aplique políticas a contas ou grupos para governança e simplifique o faturamento usando uma
única forma de pagamento para todas as suas contas
AWS Pricing Calculator
Configure uma estimativa de custo que atenda às suas necessidades comerciais
com a AWS
Explore os serviços da AWS e crie uma estimativa para o custo de seus casos de uso na AWS
AWS Trusted Advisor
Reduza custos, melhore o desempenho, melhore a segurança
Fornece recomendações que ajudam você a seguir as melhores práticas da AWS
AWS Well-Architected
AWS Well-Architected Framework
Crie uma infraestrutura segura, de alto desempenho, resiliente e eficiente

Pillar focused on running and

monitoring systems, and continually
improving processes and procedures.
Key topics include change automation,
event response, and standards for
managing daily operations.
Thank You!

75
Sessão de perguntas
e respostas
• Por favor, reveja o Guia do Programa
• Inscreva-se para o exame de certificação com antecedência
• aws-enablementday@amazon.com