1.

DOMÍNIO 1 – CONCEITOS DE NUVEM 2

1.1. DEFINIÇÃO DOS BENEFÍCIOS DA NUVEM AWS 2

1.1.1. O QUE É COMPUTAÇÃO EM NUVEM? 2
1.1.2. BENEFÍCIOS 2
1.1.3. VALOR DA NUVEM AWS 4
1.2. IDENTIFICAÇÃO DE ASPECTOS DA ECONOMIA DA NUVEM AWS 5
1.2.1. TCO – TOTAL COST OF OWNERSHIP 5
1.2.2. ON PREMISES VS NUVEM 5
1.3. EXPLICAÇÃO DOS DIFERENTES TIPOS DE DESIGN DE ARQUITETURA EM NUVEM 7
1.3.1. DESIGN À PROVA DE FALHAS 7
1.3.2. DESACOPLAMENTO DE COMPONENTES 7
1.3.3. ARQUITETURA ELÁSTICA 7
1.3.4. PENSAMENTO PARALELO 8

2. DOMÍNIO 2 – SEGURANÇA E CONFORMIDADE 10

2.1. DEFINIÇÃO DO MODELO DE RESPONSABILIDADE COMPARTILHADA DA AWS 10

2.1.1. SHARED RESPONSABILITY MODEL (MODELO DE RESPONSABILIDADE
COMPARTILHADA) 10
2.1.2. RESPONSABILIDADE DA AWS 12
2.2. CONCEITOS DE SEGURANÇA E CONFORMIDADE DA NUVEM AWS 13
2.2.1. O QUE É CONFORMIDADE 13
2.2.2. CRIPTOGRAFIA NA AWS 13
2.2.3. AUDITORIA E RELATÓRIOS 13
2.3. IDENTIFICAÇÃO DOS RECURSOS DE GERENCIAMENTO DE ACESSO A AWS 14
2.3.1. FINALIDADE DO GERENCIAMENTO DE USUÁRIOS 14
2.3.2. FUNCIONALIDADES DO IAM 15
2.3.3. USER, GROUPS E ROLES 15
2.3.4. CONTA RAIZ DA AWS 16
2.4. IDENTIFICAÇÃO DE RECURSOS PARA SUPORTE DE SEGURANÇA 16
2.4.1. SEGURANÇA DA REDE 16
2.4.2. TRUSTED ADVISOR 17

3. DOMÍNIO 3 – TECNOLOGIA 17

3.1. DEFINIÇÃO DE MÉTODO DE IMPLANTAÇÃO E OPERAÇÃO NA NUVEM 17

3.1.1. COMO PROVISIONAR RECURSOS NA NUVEM? 17
3.1.2. MÉTODOS DE IMPLANTAÇÃO NA NUVEM 17
3.2. DEFINIÇÃO DE MÉTODO DE IMPLANTAÇÃO E OPERAÇÃO NA NUVEM 18
3.2.1. REGIÕES, AVAILABILITY ZONES E EDGE LOCATIONS 18
3.2.2. SERVIÇOS QUE UTILIZAM EDGE LOCATIONS 18
3.2.3. ALTA DISPONIBILIDADE = VÁRIAS AVAILABILITY ZONES 18
3.2.4. QUANDO UTILIZAR MÚLTIPLAS REGIÕES 18
3.3. IDENTIFICAÇÃO DOS PRINCIPAIS SERVIÇOS DA AWS 19
3.3.1. CATEGORIAS DOS SERVIÇOS 19
1. Domínio 1 – Conceitos de nuvem

1.1. Definição dos benefícios da Nuvem AWS

1.1.1. O que é computação em nuvem?

Antigamente as empresas tinham suas infraestruturas localmente (on-premise),

causando problemas com manutenção, custo, investimento para manter as
máquinas operando, ter mais máquinas caso sua aplicação escale (cresça),
fora as panes que podem acontecer, por exemplo queda de energia.

A computação em nuvem é a entrega de recursos de TI sob demanda por meio

da Internet com definição de preço de pagamento conforme o uso. Em vez de
comprar, ter e manter datacenters e servidores físicos, você pode acessar
serviços de tecnologia, como capacidade computacional, armazenamento e
bancos de dados, conforme a necessidade, usando um provedor de nuvem
como a Amazon Web Services (AWS).

1.1.1. Benefícios

Segurança: A AWS utiliza uma abordagem de ponta a ponta para proteger e

fortalecer a infraestrutura, incluindo medidas físicas, operacionais e de
software.

Confiabilidade: Com a AWS, você usufrui da infraestrutura de computação

global escalável, confiável e segura, a estrutura virtual do negócio de varejo
multibilionário do site Amazon.com que foi aprimorado por mais de uma
década. Ex: Infraestrutura AWS é preparada para se recuperar de desastres.
Alta disponibilidade: A infraestrutura AWS é disponível para uso o tempo
todo. Cada serviço garante pelo menos 99% de disponibilidade no ano. E caso
esteja fora mais que isso, a AWS recompensa com créditos.

Agilidade: Subir uma infraestrutura requer alguns cliques, não precisando mais
de um grande time. A nuvem oferece acesso fácil a uma grande variedade de
tecnologias para que você possa inovar mais rapidamente e criar praticamente
tudo o que puder imaginar. Você pode gerar rapidamente recursos conforme a
necessidade, de serviços de infraestrutura, como computação, armazenamento
e bancos de dados até Internet das Coisas, machine learning, data lakes,
análises de dados e muito mais. Você pode implantar serviços de tecnologia
em questão de minutos e passar da ideia à implementação com agilidade
várias ordens de grandeza maior do que antes. Assim, você tem a liberdade de
experimentar, testar novas ideias para diferenciar as experiências dos clientes
e transformar a sua empresa.

Cobrança conforme uso: Você paga somente pelo poder computacional,

armazenamento e outros recursos que usar, sem contratos de longo prazo ou
compromissos prévios. A nuvem permite que você troque despesas fixas
(datacenters e servidores físicos) por despesas variáveis e pague apenas pela
TI consumida.

Escalabilidade: Aumento da infraestrutura conforme necessidade. A

escalabilidade, por sua vez, refere-se à capacidade de um sistema aumentar
sua capacidade para lidar com um aumento sustentado na demanda. É a
capacidade de expandir recursos e infraestrutura para acomodar um
crescimento contínuo, garantindo um desempenho adequado. A escalabilidade
pode ser alcançada por meio de diferentes abordagens, como escalar
verticalmente (aumentar a capacidade de um único recurso, como adicionar
mais memória a um servidor) ou escalar horizontalmente (adicionar mais
instâncias de recursos, como servidores adicionais).
Elasticidade: A elasticidade refere-se à capacidade de um sistema se adaptar
a mudanças na demanda ou carga de trabalho. Em termos simples, um
sistema elástico é capaz de escalar recursos (como processamento,
armazenamento ou largura de banda) de acordo com a demanda, de forma
automática e dinâmica. Ele pode aumentar ou diminuir a capacidade conforme
necessário, para lidar com picos ou quedas de carga de trabalho.

É possível reajustar a infraestrutura AWS à sua necessidade. Caso você

precisa aumentar, você também pode diminuir. Usando as ferramentas da
AWS, o Auto Scaling e Elastic Load Balancing, seu aplicativo pode ser
expandido ou reduzido de acordo com a demanda. Com base na enorme
infraestrutura da Amazon, você tem acesso a recursos de computação e de
armazenamento quando precisa deles.

Resumindo, a elasticidade refere-se à capacidade de um sistema se adaptar

automaticamente às variações de carga de trabalho, enquanto a escalabilidade
é a capacidade de aumentar a capacidade de um sistema para suportar um
crescimento sustentado da demanda.

Alcance Global: Com a nuvem, você pode ampliar as atividades para novas
regiões geográficas e implantar globalmente em minutos. Por exemplo, a AWS
tem infraestrutura em todo o mundo (presente em 23 regiões ao redor do
globo), o que permite que você implante aplicativos em vários locais físicos
com apenas alguns cliques. Aproximar os aplicativos dos usuários finais reduz
a latência e melhora a experiência desses usuários.

Economia de escala: A medida que você escala, a AWS diminui o custo por
chamada, por hora/ máquina, por GB consumido, ou seja, as despesas
variáveis são muito menores do que as que você pagaria por conta própria
devido às economias de escala.

1.1.1. Valor da Nuvem AWS

Redução de Custos (TCO – Total Cost of Ownership): TCO é um indicador

que nos auxilia a estimar o real valor pago por uma determinada solução,
ferramenta ou equipamento. Diferentemente do ROI, Retorno sobre o
Investimento, ele não determina se valerá a pena ou não uma aquisição, mas
os reais custos envolvidos.

Produtividade da equipe

Resiliência operacional

Agilidade empresarial: Mais rápido criar mvp, pocs, etc.

1.1. Identificação de aspectos da economia da Nuvem AWS

1.1.1. TCO – Total Cost of Ownership

CapEx (Despesa de Capital) e OpEx (Despesa Operacional) são componentes

que podem fazer parte do cálculo do TCO de uma solução ou infraestrutura.

 CapEx: É um gasto fixo com intuito de ter um benefício a longo prazo

para a empresa. Por exemplo hardware, servidores, equipamentos de
rede e infraestrutura de data center.
 OpEx: É o gasto do dia a dia para manter o negócio funcionando. Por
exemplo execução e manutenção de um ambiente ou solução.

1.1.2. On premises vs Nuvem

Os chamados ambientes on-premise são aqueles estruturados dentro do

espaço físico de uma empresa ou instituição. Por outro lado, o cloud computing
não demanda uma estrutura física, uma vez que você terceiriza o
processamento a outros servidores que operam em nuvem.
 1.1.1. Licenciamento de software

- Infraestrutura da AWS oferece serviços com as licenças. Não é necessário se

prender aos pagamentos.

- Se você já possui licença, por exemplo Windows, a AWS tem mecanismos

para trazer a licença para dentro de sua infraestrutura.

1.1.2. Reduzindo custos através da nuvem

Infraestrutura do tamanho certo (right sizing): É acharmos a quantidade

ideal dentro da máquina, saber quanto precisa de memória, HD, etc. Você não
vai pagar uma máquina parruda, potente e sua aplicação não usa nada dessa
máquina. Estará jogando dinheiro fora.

Benefícios da automação: Super importante, quanto mais automatizarmos

todos os processos o que fazemos muito por cliques economizaremos no
sentido de que manteremos padrões, não subir coisas sem querer, não ter
pessoas dedicadas só para esses processos.

Redução do escopo conformidade: Por exemplo, relatórios. As empresas

precisam se adequar a monte de compliance, mas a AWS garante isso pra
gente. Então você se preocupa muito mais com dados, com a aplicação do que
com a Infra em si.
Serviços gerenciados: Por exemplo, RDS, ECS, EKS, DynamoDB. Você não
precisa se preocupar com nenhuma manutenção.

1.1. Explicação dos diferentes tipos de design de arquitetura em nuvem

1.1.1. Design à prova de falhas

- Redundância, infraestrutura em diferentes availability zones.

- Serviços gerenciados oferecem soluções automáticas de recuperação de

falhas

1.1.2. Desacoplamento de componentes

Mais fácil implementar arquitetura de micro serviços, decentralizando a

aplicação.

1.1.3. Arquitetura Elástica

Capacidade de diminuir e aumentar conforme a demanda (elasticidade)

 1.1.4. Pensamento paralelo

Deixamos pensamento “waterfall” de lado, ou seja, pensar primeiro em infra,

depois pipeline, etc.

Conseguimos cuidar de tudo de forma paralela.

As etapas executadas em parallel podem ser concluídas em qualquer ordem,

mas as etapas pendentes na fila passam para o estado de execução na ordem
em que foram enviadas.
2. Domínio 2 – Segurança e conformidade

2.1. Definição do modelo de responsabilidade compartilhada da AWS

1.1.1. Shared Responsability Model (Modelo de responsabilidade

Compartilhada)

- Aws – Segurança “da” nuvem (of the cloud)

- Cliente – Segurança “na” nuvem (in the cloud)

As responsabilidades mudam de acordo com o serviço. Por exemplo:

EC2: Responsável por todas as configurações, manutenção, patches.

o Amazon EC2 (Elastic Compute Cloud) é um serviço de computação em
nuvem oferecido pela Amazon Web Services (AWS) e é considerado uma
forma de infraestrutura como serviço (IaaS).

Como um serviço de IaaS, o EC2 fornece acesso a instâncias de servidores

virtuais na nuvem, permitindo que você crie, configure e gerencie essas
instâncias de acordo com suas necessidades. Com o EC2, você pode escolher
entre uma variedade de tipos de instâncias, tamanhos e sistemas operacionais
para executar seus aplicativos e serviços.

Ao utilizar o EC2, você é responsável pela configuração e gerenciamento do

sistema operacional, aplicativos e dados dentro das instâncias. A AWS cuida da
infraestrutura subjacente, como servidores físicos, rede e armazenamento,
permitindo que você se concentre na implantação e execução dos seus
aplicativos.

RDS: Escolher o tamanho da máquina do banco, responsável por aumentar a

máquina se necessário, quando o banco fica online ou não.

o Amazon RDS (Relational Database Service) é um serviço de banco de dados

relacional oferecido pela Amazon Web Services (AWS) e é considerado uma
forma de plataforma como serviço (PaaS).

Como um serviço de PaaS, o RDS permite que você configure, gerencie e

escale facilmente bancos de dados relacionais na nuvem. Ele oferece suporte a
vários mecanismos de banco de dados, como MySQL, PostgreSQL, Oracle,
SQL Server e outros.

Com o RDS, a AWS gerencia a infraestrutura subjacente do banco de dados,

incluindo provisionamento de servidores, aplicação de patches, backups
automatizados e monitoramento de desempenho. Isso permite que você se
concentre no desenvolvimento de aplicativos e no gerenciamento dos dados,
em vez de se preocupar com a administração da infraestrutura do banco de
dados.

Portanto, o RDS é considerado um serviço de plataforma como serviço (PaaS)

porque oferece uma plataforma gerenciada para a execução de bancos de
dados relacionais na nuvem, simplificando a tarefa de configurar e gerenciar
um ambiente de banco de dados.

Aurora Serveless: Você não se preocupa com infra e o tempo de utilização do

banco é gerenciado por você.

O Amazon Aurora Serverless é de fato um serviço de Software como Serviço

(SaaS) oferecido pela Amazon Web Services (AWS).

O Amazon Aurora Serverless é uma opção de implantação do serviço de banco

de dados Amazon Aurora. Ele oferece um ambiente gerenciado para executar
bancos de dados Aurora sem a necessidade de provisionamento ou
gerenciamento manual da capacidade do banco de dados.
Ao usar o Aurora Serverless, você não precisa se preocupar com a
administração da infraestrutura subjacente. O serviço dimensiona
automaticamente a capacidade de acordo com a demanda do aplicativo,
permitindo que você pague apenas pelos recursos utilizados.

1.1.2. Responsabilidade da AWS

- Proteger a infraestrutura que executa todos os serviços da AWS

- Hardware, software, rede, instalações

1.1. Conceitos de segurança e conformidade da nuvem AWS

1.1.1. O que é conformidade

- Compliance

- Estar de acordo com padrões de segurança do mercado

1.1.2. Criptografia na AWS

- Opções de criptografia variam de acordo com cada serviço

- At rest, in transit – at rest (criptografa momento que está no servidor) e in

transit (criptograa enquanto os dados trafegam)

- Amazon KMS – serviço que gerencia chaves criptográficas dentro da AWS.

- Cliente pode gerenciar as próprias chaves ou AWS se responsabiliza por elas

1.1.3. Auditoria e Relatórios

Cloudtrail: Serviço que habilita logs de acessos do que as pessoas estão

fazendo na conta (por ex saber quem subiu máquina ec2), tem dois tipos de
eventos:

 Data event – Eventos de dados, operação específica em cima de alguns

recursos, por ex. o create de um item no dynamo db.
 Management events – Gestão de eventos, por ex. quem subiu uma
ec2, quem criou banco, deletou banco, etc.

CloudWatch: Serviço de logs da Aplicação

- Realização de coleta de logs e métricas

- Métricas incorporadas e personalizadas

- Visualização de métricas, criação de dashboards

- Criação de alarmes

AWS Config:

- Histórico de configurações

- Detecção na mudança de configurações

 1.2. Identificação dos recursos de gerenciamento de acesso a AWS

1.1.4. Finalidade do gerenciamento de usuários

- Least Privilege Principle (Regra dos menores privilégios) – a conta tem que
ter acesso para somente aquilo que vá fazer.

- Controle e Auditoria -

- IAM – Serviço que faz gerenciamento dos usuários

1.1.5. Funcionalidades do IAM

- Credenciais com senha para fazer login no console AWS

- Chaves de gerenciamento para fazer chamadas por meio da API AWS (AWS
CLI, AWS SDK)

- Gerenciamento da complexidade / alternância de senha

- Controle de autenticação MFA

1.1.6. User, groups e roles

Usuários (users) – Os usuários são entidades individuais que representam

pessoas ou serviços da AWS. Um usuário consiste em um nome e credenciais.
Obs. Um usuário do IAM com permissões de administrador não é o mesmo que
um Usuário raiz da conta da AWS.

Grupos (groups) – É um conjunto de usuários do IAM. Os grupos permitem

especificar permissões para vários usuários, o que facilita o gerenciamento das
permissões para esses usuários. Se uma pessoa mudar de cargo na
organização, em vez de editar as permissões de usuário, você poderá removê-
las dos grupos antigos do usuário e adicioná-las aos novos grupos do usuário
apropriados.
Funções (roles) – As funções são entidades de permissão usadas para
conceder acesso temporário a serviços da AWS. Em vez de atribuir permissões
diretamente a usuários individuais, as funções podem ser associadas a
usuários, grupos ou serviços para fornecer acesso temporário a recursos
específicos da AWS. As funções são frequentemente usadas por serviços da
AWS, como o Amazon EC2, para acessar recursos da AWS em nome de
usuários ou serviços. As funções podem ter políticas de permissão associadas
que definem as ações permitidas.

Em resumo, usuários representam entidades individuais, grupos são coleções

de usuários e funções são usadas para conceder acesso temporário a serviços
e recursos específicos. Esses conceitos são fundamentais para o
gerenciamento de permissões e controle de acesso na AWS.

1.1.7. Conta Raiz da AWS

Ao criar uma conta da Amazon Web Services (AWS) pela primeira vez, você
começa com uma única identidade de login que tem acesso total a todos os
produtos e recursos da AWS na conta. Essa identidade é denominada usuário
root da conta da AWS e é acessada pelo login com o endereço de e-mail e a
senha que você usou para criar a conta.

Recomendamos que não use o usuário raiz para suas tarefas do dia a dia,
nem mesmo as administrativas. Como prática recomendada, proteja suas
credenciais de usuário raiz e não as use para tarefas cotidianas. As credenciais
do usuário raiz são utilizadas somente para executar algumas tarefas de
gerenciamento de contas e serviços.

- É recomendado utilizar MFA na conta raiz

- Utilizar conta raiz apenas em casos que se faz necessário

- Melhor prática: criar um usuário IAM e fazer qualquer outra tarefa com este
usuário
 1.1. Identificação de recursos para suporte de segurança

1.1.1. Segurança da rede

- Amazon WAF – Serviço de firewall para as aplicações web

- Network Acess List – Firewall de um grupo de recursos dentro da rede de uma

AWS

- Security groups – Firewall restrito de máquinas ou recursos dentro daquele

grupo

- AWS Marketplace – Reune varias soluções de terceiros e parceiros que ela

confia e dá margem para colocar ali, e podemos comprar essa solução.

1.1.1. Trusted Advisor

- Serviço que faz recomendações para seguir as melhores práticas da AWS

- Um dos pilares do serviço é segurança

- Verificações básicas de segurança fazem parte do Trusted Advisor

3. Domínio 3 – Tecnologia

3.1. Definição de método de implantação e operação na nuvem

1.1.3. Como provisionar recursos na nuvem?

Provisionar é criar recursos dentro da nuvem. Existem várias maneiras, dentre

elas:

 Acesso programático: SDKs/ APIs – Se não gosta de navegador,

gosta de terminal, podemos usar as APIs (AWS CLI) ou as SDKs para
integrar direto no código. Se preferir contrário, é console gerenciamento
aws.
 Console Gerenciamento AWS –
  CLI -
 Infra as Code – Declarar a estrutura em formato de código.
 AWS CDK – Implantação mais amigável para integrar via código

1.1.4. Métodos de implantação na nuvem

On-premises – Totalmente local.

Hybrid cloud – Um pouco dos dois.
Cloud – 100% na nuvem.

1.1. Definição de métodos de implantação e operação na nuvem

1.1.1. Regiões, availability zones e edge locations

Região: Espaço geográfico macro em que se agrupam zonas de

disponibilidades. Os serviços AWS são separados por região.

Availability Zones: Conjunto de data centers que se conectam em uma região.

Edge Locations: Locais com um pequeno setup para transmitir e cachear

dados.

1.1.2. Serviços que utilizam edge locations

Amazon CloudFront: Cloud Delivery Network – Cache de dados

 Keywords: CDN, cache de dados, entregar dados mais rápido, website

mais rápido, baixa latência

AWS Global Accelerator: IPs estáticos como uma única porta de entrada para
aplicações globais.

 Baixa latência, aplicação global, IP estático, multi-regiões, alta

disponibilidade
 1.1.1. Alta disponibilidade = várias availability zones

Alta disponibilidade: serviços estarem presentes em mais de uma availability

zone

Availability zone: não compartilham um único ponto de falha

1.1.1. Quando utilizar múltiplas regiões

Disaster recovery: Estamos falando de um cenário mais complexo, desastres,

tornado, vulcão, nível regional país.

Continuidade no negócio: Quando a empresa esteja expandindo a nível

mundial (big corps, grandes empresas)

 RPO (Dados perdidos) – Quantidade de informação que sou tolerável a

perder quando estou me recuperando de uma falha.
 RTO (Tempo perdido) – Quantidade de tempo perdido tolerável que
posso ficar fora do ar.

Baixa latência

Soberania de dados: Os dados dos seus clientes residirão em uma

determinada região pré-selecionada mesmo que a aplicação esteja em outra
região. (Por exemplo por motivo de compliance precisa deixar os dados do
cliente no Brasil, mesmo que aplicação esteja em outro país).
 1.2. Identificação dos principais serviços da AWS

1.1.3. Categorias dos serviços

1.1.1.1. Computação

Instâncias (máquinas virtuais), contêineres e computação sem servidor.

Exemplos: EC2, Lambda, Lightsail, ECS/ EKS, Beanstalk

EC2
O Amazon Elastic Compute Cloud (Amazon EC2) oferece a plataforma de
computação mais ampla e aprofundada, com mais de 600 instâncias e opções
de processadores, armazenamentos, redes, sistemas operacionais e modelos
de compras mais recentes para ajudar você a atender melhor às necessidades
de sua workload (carga de trabalho). AWS é primeira grande provedor de
nuvem a oferecer suporte para processadores Intel, AMD e Arm, a única nuvem
com instâncias Mac do EC2 sob demanda e a única nuvem com redes Ethernet
de 400 Gbps.

Modos de pricing

 Sob demanda (On-Demand): Com o modelo sob demanda, você paga

pelo uso dos recursos de computação sem nenhum compromisso de
longo prazo. Esse modelo oferece flexibilidade máxima, permitindo que
você inicie ou encerre instâncias EC2 conforme necessário, pagando
apenas pelas horas em que as instâncias estão em execução.
  Savings plans: São semelhantes às instâncias reservadas, mas
oferecem flexibilidade adicional. Com os Savings Plans, você obtém
uma economia de custos em relação ao modelo sob demanda,
comprometendo-se a uma quantidade específica de uso em uma região
da AWS, independentemente da instância específica que você está
usando.
 Spot Instance: Aproveite a capacidade não utilizada do EC2 na AWS
Cloud (Nuvem AWS) e estão disponíveis com um desconto de até 90%
em comparação com os preços sob demanda. No entanto, a AWS pode
encerrar suas instâncias caso a capacidade seja necessária para outros
fins.
 Hosts Dedicados (Dedicated Host): Um host dedicado é um servidor
físico do EC2 dedicado exclusivamente ao seu uso. Com o modelo, você
tem um servidor físico exclusivo para suas instâncias EC2. Isso é útil
para cargas de trabalho que exigem controle total sobre a infraestrutura
subjacente.
 Reservas de capacidade sob demanda (Reserved Instances): Com
as instâncias reservadas, você pode reservar capacidade de instância
por um período, obtendo descontos significativos em comparação com o
modelo sob demanda. As instâncias reservadas são mais adequadas
para cargas de trabalho previsíveis e estáveis.

Localização da instância

 Shared Tenancy (Localização compartilhada): Instâncias

compartilhadas com outras pessoas
  Dedicated Instances: Instância dedicada pra você, mas o host é
compartilhado.
 Dedicated Hosts: Tudo dedicado só pra você.

Placement groups (Grupos de posicionamento)

https://docs.aws.amazon.com/pt_br/AWSEC2/latest/UserGuide/placement-
groups.html

Ao executar uma nova instância do EC2, o serviço do EC2 tenta posicionar a

instância de forma que todas as suas instâncias estejam distribuídas pelo
hardware subjacente para minimizar falhas correlacionadas. É possível
usar grupos de posicionamento para influenciar o posicionamento de um grupo
de instâncias interdependentes para atender às necessidades de sua workload.
Dependendo do tipo de workload, é possível criar um grupo de posicionamento
com uma das seguintes estratégias de posicionamento:

 Cluster: agrupa instâncias em uma zona de disponibilidade. Essa

estratégia permite que as workloads atinjam a performance de rede de
baixa latência necessária para a comunicação de nó a nó totalmente
acoplada que é típica das aplicações de computação de alta
performance (HPC).
 Partição: distribui instâncias entre partições lógicas, de tal modo que
instâncias em uma partição não compartilhem o hardware subjacente
com grupos de instâncias em diferentes partições. Essa estratégia é
normalmente usada por grandes workloads distribuídas e replicadas,
como Hadoop, Cassandra e Kafka.
 Disseminar: posiciona estritamente um pequeno grupo de instâncias
por hardware subjacente distinto a fim de reduzir falhas correlacionadas.

Não há custo para a criação de um placement group.

Instance families

Quando executa uma instância, o tipo de instância que você especifica

determina o hardware do computador host usado para sua instância. Cada tipo
de instância oferece recursos de computação, memória e armazenamento
diferentes, além de ser agrupado em famílias de instâncias de acordo com
esses recursos. Selecione um tipo de instância com base nos requisitos da
aplicação ou do software que você pretende executar na instância.
O Amazon EC2 fornece uma variedade de tipos de instância para que você
possa escolher o tipo que melhor atenda às suas necessidades. Os tipos de
instância são nomeados com base na família, na geração, nos recursos
adicionais e no tamanho. A primeira posição do nome do tipo de instância
indica a família da instância, por exemplo, c. A segunda posição indica a
geração da instância, por exemplo, 5. As demais letras antes do ponto indicam
recursos adicionais, como volumes de armazenamento de instância. Depois do
ponto (.), vem o tamanho da instância, que é um número seguido por um
tamanho, como 9xlarge, ou metal para instâncias bare metal.

Famílias de instâncias
 C: computação
 D: armazenamento denso
 F: FPGA
 G: GPU
 Hpc: computação de alta performance
 I: E/S
 Inf: inferência da AWS
 M: maioria dos cenários
 P: GPU
 R: memória de acesso aleatório
 T: turbo
 Trn: AWS Tranium
 U: memória ultra-alta
 VT: transcodificação de vídeo
 X: memória extra grande

Recursos adicionais
 a: processadores AMD
 g: processadores AWS Graviton
 i: processadores Intel
  d: volumes do armazenamento de instâncias
 n: otimização de rede
 b: otimização do armazenamento em bloco
 e: armazenamento ou memória extra
 z: alta frequência

Storage (armazenamento)
https://docs.aws.amazon.com/pt_br/AWSEC2/latest/UserGuide/Storage.html

 Instance Store: Armazenamento temporário, quando encerra a instância

todos os dados serão deletados junto com a instância.
 EBS: Volume de memória persistente, quando encerra a instância ainda
tem os dados guardados.

Ligthsail
Virtual Private Service
Fácil de configurar
Casos: websites, business softwares, ambientes de teste/ dev
 Subir um servidor para uma aplicação simples
 User friendly approach quando não se tem conhecimento avançado em
EC2
ECS – Elastic Container Service

Ferramenta para orquestração de containers

Orquestração gerenciada pela AWS

1.1.1.2. Armazenamento

S3, EPS, EFS

1.1.1.3. Rede

1.1.1.4. Banco de dados

1.1. Identificação dos recursos para suporte tecnológico

Parte 1 https://www.youtube.com/watch?
v=bGZXVslod5E&pp=ygURY3Vyc28gYXdzIHBhcnRlI DE%3D