REVISÃO RÁPIDA PARA A CERTIFICAÇÃO AWS PRACTITIONER

Criado por: Cícero Miguel Soares

Com o CloudTrail, você pode visualizar um histórico completo de atividades do usuário e chamadas de
API para suas aplicações e recursos.

Normalmente, os eventos são atualizados no CloudTrail dentro de 15 minutos após a realização de

chamadas de API. Você pode filtrar eventos especificando a hora e a data em que ocorreu uma chamada
de API, o usuário que solicitou a ação, o tipo de recurso envolvido na chamada de API e muito mais. Por
padrão, os arquivos de log entregues pelo

CloudTrail ao seu bucket do S3 são criptografados usando a criptografia do lado do

servidor com chaves de criptografia gerenciadas pelo Amazon S3 (SSE-S3)

CLOUDTRAIL = HISTORICO DE USUÁRIO LOGS CHAMADAS DE API AUDITORIA OPERACIONAL E

AUDITORIA DE RISCO DA CONTA DO USUÁRIO OS LOGS SÃO CRIPTOGRAFADOS POR PADRÃO

OK

O Amazon CloudWatch aws CloudWatch é um serviço que fornece dados que podem ser usados para
monitorar suas aplicações, otimizar a utilização de recursos e responder a alterações de performance
nos sistemas.

O CloudWatch monitora os recursos da AWS e as aplicações executadas em tempo real na AWS. Você
pode usar o CloudWatch para monitorar e receber alertas sobre eventos de login do console que
envolvam o usuário raiz da conta da AWS.

Amazon CloudWatch é um serviço de monitoramento e observabilidade criado para engenheiros

DevOps, desenvolvedores, engenheiros de confiabilidade de site (SREs) e gerentes de TI. O CloudWatch
fornece dados e insights acionáveis para monitorar aplicativos, responder a mudanças de desempenho
em todo o sistema, otimizar a utilização de recursos e obter uma visão unificada da integridade
operacional. Este é um excelente serviço para a construção de sistemas resilientes. Pense em
monitoramento de desempenho de recursos, eventos e alertas; pense no CloudWatch. O CloudWatch
não oferece nenhuma recomendação em relação às melhores práticas da AWS para otimização de
custos, segurança e melhoria de desempenho.

CloudWatch - Amazon CloudWatch é um serviço de monitoramento e observabilidade criado para

engenheiros DevOps, desenvolvedores, engenheiros de confiabilidade de site (SREs) e gerentes de TI. O
CloudWatch fornece dados e insights acionáveis para monitorar aplicativos, responder a mudanças de
desempenho em todo o sistema, otimizar a utilização de recursos e obter uma visão unificada da
integridade operacional.
CLOUDWATCH = MONITORA OBSERVABILIDADE ENVIA/RECEBE ALERTAS/ALARMES logs MÉTRICAS LOGS
TIPO DO LOGIN UTILIZAÇÃO DE RECURSOS

OK

O Amazon Inspector é um serviço que verifica as aplicações quanto a vulnerabilidades de segurança e

desvios das práticas recomendadas de segurança.

INSPECTOR = VERIFICA VULNERABILIDADES SEGURANÇA

ok

O AWS Trusted Advisor é uma ferramenta online que inspeciona seu ambiente da AWS e fornece
orientação em tempo real de acordo com as práticas recomendadas da AWS.

AWS Trusted Advisor é uma ferramenta online que fornece orientação em tempo real para ajudá-lo a
provisionar seus recursos seguindo as melhores práticas da AWS sobre otimização de custos, segurança,
tolerância a falhas, limites de serviço e melhoria de desempenho. Seja estabelecendo novos fluxos de
trabalho, desenvolvendo aplicativos ou como parte de uma melhoria contínua, as recomendações
fornecidas pelo Trusted Advisor regularmente ajudam a manter suas soluções provisionadas de maneira
ideal. Todos os clientes da AWS obtêm acesso às sete verificações principais do Trusted Advisor para
ajudar a aumentar a segurança e o desempenho do ambiente da AWS.

ADVISOR = ORIENTAÇÃO/VERIFICAÇÃO EM TEMPO REAL MELHORES PRATICAS RECOMENDAÇÕES -

CUSTO / PERFORMANCE / SECURITY / TOLERANCIA A FALHAS / LIMITES DOS SERVIÇOS /
PROVISIONAMENTO

ESTÁ NOS PLANOS BUSINESS E ENTERPRISE

OK

O S3 Amazon Simple Storage Service (Amazon S3) é um serviço que fornece armazenamento em nível de
objeto (O armazenamento de objetos é uma tecnologia que armazena e gerencia dados em um formato
não estruturado chamado objetos. As organizações modernas criam e analisam grandes volumes de
dados não estruturados, como fotos, vídeos, e-mails, páginas da Web, dados de sensores e arquivos de
áudio). O Amazon S3 armazena dados como objetos dentro de buckets.

ARMAZENAMENTO EM NIVEL DE OBJETO BUCKET

OK

O AWS Lambda é um serviço que permite executar código sem provisionar ou gerenciar servidores. O
AWS Lambda executa seu código somente quando necessário e escala automaticamente, de algumas
solicitações por dia a milhares por segundo. O Lambda não oferece suporte à execução de aplicativos de
contêiner.

LAMBDA EXECUTA CÓDIGO SEM SERVIDOR SERVLESS

OK - só nao consegui testar

O Amazon ElastiCache é um serviço que adiciona camadas de cache na frente de seus bancos de dados
para ajudar a melhorar os tempos de leitura de solicitações comuns.

CACHE DE MEMÓRIA NA FRENTE DOS BANCOS DE DADOS (REDIS OU MEMCACHED)

OK

O Amazon EBS fornece volumes de armazenamento em nível de blocos para uso com instâncias do
Amazon EC2. Se você interromper ou encerrar uma instância do Amazon EC2, todos os dados no volume
do EBS anexado permanecerão disponíveis.

VOLUME ELASTIC BLOC STORE ARMAZENAMENTO EM NÍVEL DE BLOCO NO EC2 -

O VOLUME É COMO SE FOSSE UM DISCO RIGIDO FIXO NO EC2.

O VOLUME E A INSTANCIA TEM QUE ESTAR NA MESMA ZONA DE DISPONIBILIDADE

ESTÁ FORA DA INSTANCIA EC2

OK
O AWS Identity and Access Management (IAM) é um serviço que você pode usar para gerenciar o acesso
aos serviços e recursos da AWS.

USER GROUP / USERS / ROLES / POLICIES /

O AWS Artifact é um serviço que permite a você o acesso a relatórios de segurança e conformidade da
AWS e contratos online especiais.

AWS Artifact é o recurso central para informações relacionadas à conformidade que são importantes
para sua organização. Ele fornece acesso sob demanda aos relatórios de segurança e conformidade da
AWS e contratos online selecionados. Os relatórios disponíveis no AWS Artifact incluem nossos
relatórios de Service Organization Control (SOC), relatórios de Payment Card Industry (PCI) e
certificações de órgãos de acreditação em regiões geográficas e verticais de conformidade que validam a
implementação e a eficácia operacional dos controles de segurança da AWS. Não é um serviço, é um
portal de autoatendimento gratuito para acesso sob demanda aos relatórios de conformidade da AWS.

ARTIFACT RELATÓRIO DE SEGURANÇA E CONFORMIDADE- CONTRATOS COMPLIANCE as ISO and PCI

reports

OK

O AWS Key Management Service (AWS KMS) permite a criação, o gerenciamento e o uso de chaves
criptográficas.

CRIPTOGRAFA OS DADOS ARMAZENADOS

USUÁRIO ACESSA O EC2 DEPOIS O EBS QUE ESTÁ CRIPTOGRAFADO PELO KMS

OK

O AWS CloudHSM é um Hardware Security Module (HSM) baseado em nuvem que permite gerar e usar
facilmente suas chaves de criptografia na Nuvem AWS. Com o CloudHSM, você pode gerenciar suas
chaves de criptografia usando HSMs validados pelo FIPS 140-2 Nível 3. É um serviço totalmente
gerenciado que automatiza tarefas administrativas demoradas para você, como provisionamento de
hardware, aplicação de patches de software, alta disponibilidade e backups.

HARDWARE DE SEGURANÇA USB

OK

No AWS Organizations, você pode controlar de forma centralizada as permissões para as contas em sua
organização usando as políticas de controle de serviço (SCPs). Além disso, você pode usar o recurso de
faturamento consolidado no AWS Organizations para agrupar o uso e receber uma única fatura para
várias contas da AWS.

O AWS Organizations ajuda você a administrar centralmente seu ambiente à medida que cresce e
dimensiona suas cargas de trabalho na AWS. As organizações ajudam você a gerenciar o faturamento
centralmente; controle de acesso, conformidade e segurança; e compartilhe recursos em suas contas da
AWS. O AWS Organizations não pode ajudar a identificar os serviços da AWS certos para criar soluções
na Nuvem AWS.

Central management for multiple AWS accounts - AWS Organizations enables you to centrally manage
and consolidate all of your AWS accounts in the AWS Cloud.

AWS Organizations ajuda você a gerenciar e controlar centralmente seu ambiente à medida que você
cresce e escala seus recursos da AWS. Usando o AWS Organizations, você pode criar contas e alocar
recursos, agrupar contas para organizar seus fluxos de trabalho, aplicar políticas de governança e
simplificar o faturamento usando um único método de pagamento para todas as suas contas. O AWS
Organizations é integrado a outros serviços da AWS para que você possa definir configurações centrais,
mecanismos de segurança, requisitos de auditoria e compartilhamento de recursos entre contas em sua
organização. O AWS Organizations está disponível para todos os clientes da AWS sem custo adicional.
Você não pode aplicar uma política do IAM ao usuário-raiz da conta AWS.

CONTROLA DE FORMA CENTRALIZADA AS PERMIssOES PARA AS CONTAS SCPS UNICA FATURA

SEGURANÇA UO (UNIDADE ORGANIZACIONAL UO )

OK

O Amazon CloudFront é um serviço de entrega de conteúdo. Ele usa uma rede de locais de presença
para armazenar conteúdo em cache e fornecer para clientes em todo o mundo.

ENTREGA DE CONTEUDO CDN - EDGE LOCATIONS CACHE OTIMIZADO

OK

Um gateway privado virtual permite estabelecer uma conexão VPN (rede virtual privada) entre a VPC e
uma rede privada, como um datacenter local ou uma rede corporativa interna. Um gateway privado
virtual só permitirá o tráfego na VPC se for proveniente de uma rede aprovada.

OK

Um gateway da Internet é uma conexão entre uma VPC e a Internet. Permite que o tráfego público da
internet acesse uma VPC.

OK

O AWS Direct Connect é um serviço que permite estabelecer uma conexão privada dedicada entre seu
datacenter e a VPC.

A conexão privada fornecida pelo AWS Direct Connect ajuda a reduzir os custos de rede e a aumentar a
largura de banda que pode trafegar pela sua rede.

CONEXÃO PRIVADA DEDICADA DATACENTER E A VPC

OK

A Perspectiva de Negócios ajuda você a mudar de um modelo que separa as estratégias de negócios e TI
para um modelo de negócios que integra a estratégia de TI.

A Perspectiva de Pessoas ajuda os funcionários de Recursos Humanos (RH) a prepararem suas equipes
para adoção da nuvem, atualizando processos organizacionais e habilidades de equipe para incluir
competências baseadas em nuvem.
A Perspectiva de Governança ajuda você a entender como atualizar as habilidades da equipe e os
processos organizacionais necessários para garantir a governança de negócios na nuvem.

A perspectiva de operações do AWS Cloud Adoption Framework também inclui princípios para operar na
nuvem usando melhores práticas ágeis.

A Reposição envolve a substituição de uma aplicação existente por uma versão baseada em nuvem,
como softwares encontrados no AWS Marketplace.

Redefinição de hospedagem envolve mover uma aplicação para a nuvem com pouca ou nenhuma
modificação na própria aplicação. Também é conhecida como "lift and shift".

Redefinição de plataforma envolve a otimização seletiva de aspectos de uma aplicação para obter
benefícios na nuvem sem alterar a arquitetura central da aplicação. Também é conhecida como "lift,
tinker, and shift".

Refatoramento altera a forma como uma aplicação é arquitetada e desenvolvida, normalmente usando
recursos nativos da nuvem

Uma localização geográfica separada com vários locais isolados uns dos outros. Esta opção de resposta
descreve uma região.

O servidor do qual o Amazon CloudFront obtém seus arquivos. Esta opção de resposta descreve uma
origem.

Um local que o Amazon CloudFront usa para armazenar em cache cópias de conteúdo para entrega mais
rápida aos usuários em qualquer local. Essa opção de resposta descreve um ponto de presença.

Uma zona de disponibilidade é um único data center ou um grupo de datacenters dentro de uma região.
As zonas de disponibilidade estão localizadas a dezenas de quilômetros de distância umas das outras.
Isso os ajuda a fornecer interconectividade para oferecer suporte aos serviços e aplicações executados
em uma região.

Uma sub-rede é uma seção de uma VPC na qual você pode agrupar recursos com base em necessidades
operacionais ou de segurança.

OK

Uma Lista de controle de acesso à rede (ACL) é um firewall virtual que controla o tráfego de entrada e
saída no nível de sub-rede.

OK

Um gateway da Internet é uma conexão entre uma VPC e a Internet. Permite que o tráfego público da
internet acesse uma VPC.

OK

Um grupo de segurança é um firewall virtual que controla o tráfego de entrada e saída de uma instância
do Amazon EC2. Por padrão, um grupo de segurança nega todo o tráfego de entrada e permite todo o
tráfego de saída. Você pode adicionar regras personalizadas para configurar qual tráfego deve ser
permitido ou negado.
Amazon Elastic File System (Amazon EFS)

O Amazon EFS fornece um sistema de arquivos elástico que permite compartilhar dados de arquivos
sem a necessidade de provisionar e gerenciar o armazenamento. Ele pode ser usado com os serviços de
nuvem da AWS e recursos locais, e foi criado visando dimensionar sob demanda para petabytes sem
interromper as aplicações. Com o Amazon EFS, é possível aumentar e reduzir seus sistemas de arquivos
automaticamente à medida que adiciona e remove arquivos, eliminando a necessidade de provisionar e
gerenciar a capacidade para acomodar o crescimento.

ARMAZENA EM VÁRIAS ZONAS DE DISPONIBILIDADE E ENTRE ELAS PODE USAR O AWS DIRECT CONNECT

OK

Amazon Elastic Block Store (Amazon EBS)

Amazon EBS fornece volumes de armazenamento em nível de bloco para uso com instâncias EC2. Os
volumes do EBS se comportam como dispositivos de blocos brutos e não formatados. No entanto, os
volumes do EBS não podem ser compartilhados entre servidores locais e instâncias EC2.

ARMAZENAMENTO DE BLOCO PARA INSTANCIAS EC2 - SÓ VAI ACHAR A OPÇÃO DO EBS NO EC2
VOLUMES

OK

Amazon S3 Glacier

S3 Glacier é um object store usado para fins de arquivamento. Ele não é adequado para acesso único.

é um serviço de armazenamento otimizado para dados usados com pouca frequência, ou "dados frios".
256) com chaves mantidas pela AWS.

OK

AWS Managed Services (AMS)

O AMS ajuda a operar sua infraestrutura da AWS de forma mais eficiente e segura. Usando os produtos
da AWS e uma biblioteca crescente de automações, configurações e registros, o AMS pode aumentar e
otimizar os recursos operacionais em ambientes da AWS novos e existentes. No entanto, o AMS não é
um serviço de armazenamento.

TEM QUE FALAR COM OS CARAS DA AWS - PARA AJUDAR A GERENCIAR A INFRA NA AWS

OK

O faturamento consolidado é um recurso do AWS Organizations. É possível combinar o uso em todas as

contas na organização para compartilhar os descontos de preços por volume, os descontos de instância
reservada e os Savings Plans. Essa solução pode resultar em uma carga menor em comparação com o
uso de contas individuais independentes.

FATURAMENTO CONSOLIDADO UO ORGANIZATIONS INSTANCIA RESERVADA E SAVING PLANS

AWS Control Tower = automatiza a configuração de um ambiente de linha de base

Set up and manage a multi-account environment

Set up a multi-account structure with shared accounts, identity and access management, and an account
factory for provisioning, all based on best practice blueprints.

OK

O AWS Systems Manager centraliza dados operacionais de vários serviços da AWS e automatiza tarefas
em todos os recursos da AWS.

AUTOMATIZAR VÁRIAS TAREFAS DO AWS TIPO UM CRONTAB

OK

AWS Secrets Manager - O AWS Secrets Manager ajuda você a proteger os segredos necessários para
acessar seus aplicativos, serviços e recursos de TI. O serviço permite que você alterne, gerencie e
recupere facilmente credenciais de banco de dados, chaves de API e outros segredos durante todo o
ciclo de vida. Usuários e aplicativos recuperam segredos com uma chamada para APIs do Secrets
Manager, eliminando a necessidade de codificar informações confidenciais em texto simples. O Secrets
Manager não pode ser usado como um módulo de segurança de hardware para operações de
criptografia de dados na Nuvem AWS.

ARMAZENAR SECRETS

OK

AWS Trusted Advisor - O AWS Trusted Advisor é uma ferramenta online que fornece orientação em
tempo real para ajudá-lo a provisionar seus recursos seguindo as melhores práticas da AWS em
otimização de custos, segurança, tolerância a falhas, limites de serviço e melhoria de desempenho. Seja
estabelecendo novos fluxos de trabalho, desenvolvendo aplicativos ou como parte de uma melhoria
contínua, as recomendações fornecidas pelo Trusted Advisor regularmente ajudam a manter suas
soluções provisionadas de maneira ideal.

SEGURANÇA ORIENTAÇÃO EM TEMPO REAL OTIMIZAÇÃO DE CUSTOS, SEGURANÇA LIMITES E

MELHORIA DE DESEMPENHO ELE ME RECOMENDOU MFA

COST OPTIMIZATION / PERFORMANCE / SECURITY / FAULT TOLERANCE / SERVICE LIMITS

OK

AWS Key Management Service (KMS) - O AWS Key Management Service (KMS) facilita a criação e o
gerenciamento de chaves criptográficas e o controle de seu uso em uma ampla variedade de serviços da
AWS e em seus aplicativos. O AWS KMS é um serviço seguro e resiliente que usa módulos de segurança
de hardware que foram validados sob o FIPS 140-2 ou estão em processo de validação para proteger
suas chaves. O KMS não pode ser usado como um módulo de segurança de hardware para operações de
criptografia de dados na Nuvem AWS.

OK
O AWS Identity and Access Management (IAM) permite que você gerencie o acesso aos serviços e
recursos da AWS com segurança. Usando o IAM, você pode criar e gerenciar usuários e grupos da AWS e
usar permissões para permitir e negar o acesso aos recursos da AWS. O IAM habilita as melhores
práticas de segurança, permitindo que você conceda credenciais de segurança exclusivas a usuários e
grupos para especificar quais APIs e recursos de serviço da AWS eles podem acessar. Esses recursos
tornam o IAM um serviço importante para a segurança geral dos recursos da AWS em sua conta. O IAM
é seguro por padrão; os usuários não têm acesso aos recursos da AWS até que as permissões sejam
explicitamente concedidas.

IAM GERENCIA ACESSO AOS SERVIÇOS E RECURSOS

OK

As funções do IAM são ideais para situações em que o acesso a serviços ou recursos precisa ser
concedido temporariamente, em vez de a longo prazo.

FUNÇÕES DO IAM ACESSO TEMPORÁRIO

OK

AWS Shield - O AWS Shield é um serviço gerenciado de proteção contra negação de serviço distribuído
(DDoS) que protege os aplicativos executados na AWS. O AWS Shield fornece detecção sempre ativa e
mitigações automáticas em linha que minimizam o tempo de inatividade e a latência do aplicativo,
portanto, não há necessidade de envolver o AWS Support para se beneficiar da proteção contra DDoS. O
AWS Shield não pode ser usado para lidar com segurança específica de recursos na AWS.

DDOS DETECÇÃO ATIVA

OK

AWS WAF - Ao usar o AWS WAF, você pode configurar listas de controle de acesso à web (Web ACLs) em
suas distribuições do CloudFront ou Application Load Balancers para filtrar e bloquear solicitações com
base em assinaturas de solicitação. Além disso, usando as regras baseadas em taxa do AWS WAF, você
pode bloquear automaticamente os endereços IP de agentes mal-intencionados quando as solicitações
correspondentes a uma regra excederem um limite definido por você. O AWS WAF não pode ser usado
para lidar com segurança específica de recursos na AWS. WAF é um firewall de aplicativo web que ajuda
a proteger seus aplicativos web ou APIs contra explorações comuns da web que podem afetar a
disponibilidade, comprometer a segurança ou consumir recursos excessivos. O AWS WAF oferece
controle sobre como o tráfego chega aos seus aplicativos, permitindo que você crie regras de segurança
que bloqueiam padrões de ataque comuns, como injeção de SQL ou script entre sites. Você também
pode usar regras baseadas em taxa para mitigar o ataque DDoS da camada da Web.
WAF LISTA DE CONTROLES ACLS - FIREWALL DE APLICATIVO

OK

A Política de Uso Aceitável descreve usos proibidos dos serviços da Web oferecidos pela Amazon Web
Services, Inc. e suas afiliadas (os “Serviços”) e o site localizado em http://aws.amazon.com (o “Site da
AWS”). Esta política está presente em https://aws.amazon.com/aup/ e é atualizada conforme a
necessidade pela AWS.

S3 Standard fornece alta disponibilidade para objetos. Isso o torna uma boa escolha para diversos casos
de uso, como sites, distribuição de conteúdo e análise de dados. O S3 Standard tem um custo mais alto
do que outras categorias de armazenamento para dados acessados com pouca frequência e
armazenamento de arquivamento.

S3 Standard para armazenar as miniaturas - o S3 Standard oferece alta durabilidade, disponibilidade e

armazenamento de objetos de desempenho para dados acessados com frequência. Conforme descrito
acima, o S3 One Zone-IA é um ajuste melhor do que o S3 Standard, portanto, o uso do padrão S3 é
descartado para o caso de uso específico.

S3 STANDARD ALTA DISPONIBILIDADE PARA OBJETOS CUSTO MAIS ALTO BUCKET

OK

O S3 Standard-IA é ideal para dados acessados com pouca frequência, mas que precisam ter alta
disponibilidade para quando necessário. O S3 Standard e o S3 Standard – IA armazenam dados em um
mínimo de três Zonas de Disponibilidade. O S3 Standard – IA fornece o mesmo nível de disponibilidade
do S3 Standard, mas com um preço de armazenamento mais baixo e um preço de recuperação mais
alto.

S3 Standard Infrequent Access S3 Standard-IA (Standard-IA) para armazenar as miniaturas - a classe de

armazenamento S3 Standard-IA é para dados que são acessados com menos frequência, mas requerem
acesso rápido quando necessário. O S3 Standard-IA combina a alta durabilidade, alta taxa de
transferência e baixa latência do S3 Standard, com um baixo preço de armazenamento por GB e taxa de
recuperação por GB. O S3 One Zone-IA custa 20% menos que o S3 Standard-IA, então esta opção está
incorreta.

S3 One Zone-IA é para dados que são acessados com menos frequência, mas requerem acesso rápido
quando necessário. Ao contrário de outras classes de armazenamento S3 que armazenam dados em no
mínimo três zonas de disponibilidade (AZs), o S3 One Zone-IA armazena dados em um único AZ e custa
20% menos que o S3 Standard-IA. O S3 One Zone-IA oferece a mesma alta durabilidade, alta taxa de
transferência e baixa latência do S3 Standard, com baixo preço de armazenamento por GB e taxa de
recuperação por GB. Embora o S3 One Zone-IA ofereça menos disponibilidade do que o S3 Standard,
isso não é um problema para o caso de uso específico, pois as miniaturas podem ser regeneradas
facilmente.

03 ZONAS PREÇO DE ARMAZENAMENTO BAIXO E PREÇO DE RECUPERAÇÃO ALTO ACESSO IMEDIATO

AOS DADOS

S3 One Zone – IA armazena em uma única Zona de Disponibilidade. Isso o torna uma boa categoria de
armazenamento nas seguintes condições

SOMENTE EM UMA ZONA - ECONOMIA DE ARMAZENAMENTO

OK

S3 Intelligent-Tiering, o Amazon S3 monitora os padrões de acesso dos objetos. Se você não acessou um
objeto por 30 dias consecutivos, o Amazon S3 o move automaticamente para o nível de acesso pouco
frequente S3 Standard – IA. Se você acessar um objeto no nível de acesso pouco frequente, o Amazon S3
o move automaticamente para o nível de acesso frequente S3 Standard

MOVE OS DADOS

OK
S3 Glacier é uma categoria de armazenamento de baixo custo, ideal para o arquivamento de dados. Por
exemplo, você pode usar essa categoria para armazenar registros de clientes arquivados ou arquivos de
fotos e vídeos mais antigos.

S3 Glacier para armazenar as miniaturas - o S3 Glacier é uma classe de armazenamento segura, durável
e de baixo custo para arquivamento de dados. Embora o Glacier seja mais barato que o One Zone-IA, o
tempo de recuperação varia de um minuto a horas, portanto, essa opção também é descartada para o
caso de uso específico.

CUSTO BAIXO TEMPO DE RECUPERAÇÃO DE MINUTOS A HORAS

OK

Amazon S3 Glacier Deep Archive, considere a prontidão com que você precisa recuperar objetos
arquivados. É possível recuperar objetos armazenados na categoria de armazenamento S3 Glacier de
alguns minutos a algumas horas. Em comparação, é possível recuperar objetos armazenados na
categoria de armazenamento S3 Glacier Deep Archive em até 12 horas.

RECUPERA EM ATÉ 12 HORAS O MAIS BARATO PARA ARMAZENAMENTO DE OBJETOS

OK

REVISAR ARMAZENAMENTO S3

https://aws.amazon.com/pt/s3/storage-classes/

Amazon CloudFront com Route 53 - A AWS hospeda os serviços CloudFront e Route 53 em uma rede
distribuída de servidores proxy em datacenters em todo o mundo chamados de pontos de presença. O
uso da rede global Amazon de pontos de presença para entrega de aplicativos e serviço DNS
desempenha um papel importante na construção de uma defesa abrangente contra ataques DDoS para
seus aplicativos dinâmicos da Web.

OK
Amazon VPC - Amazon Virtual Private Cloud (Amazon VPC) permite provisionar uma seção logicamente
isolada da Nuvem AWS onde você pode iniciar recursos da AWS em uma rede virtual definida por você.
Você tem controle total sobre seu ambiente de rede virtual, incluindo a seleção de seu intervalo de
endereço IP, criação de sub-redes e configuração de tabelas de roteamento e gateways de rede. Você
não pode usar o Amazon VPC para conectar sua rede local com a Nuvem AWS.

Como um dos serviços fundamentais da AWS, o Amazon VPC facilita a personalização da configuração
de rede do seu VPC. Você pode criar uma sub-rede voltada para o público para seus servidores da Web
que tenham acesso à Internet. Ele também permite que você coloque seus sistemas de back-end, como
bancos de dados ou servidores de aplicativos, em uma sub-rede privada sem acesso à Internet. O
Amazon VPC permite que você use várias camadas de segurança, incluindo grupos de segurança e listas
de controle de acesso à rede, para ajudar a controlar o acesso a instâncias do Amazon EC2 em cada sub-
rede.

PAREI AQUI

Gateway da Internet Internet Gateway - Um gateway da Internet é um componente VPC dimensionado

horizontalmente, redundante e altamente disponível que permite a comunicação entre instâncias em
seu VPC e a Internet. Portanto, não impõe riscos de disponibilidade ou restrições de largura de banda
em seu tráfego de rede. Você não pode usar um Internet Gateway para interconectar sua rede local com
a Nuvem AWS, portanto, esta opção está incorreta.

LIGAÇÃO ENTRE INSTANCIAS EM SEU VPC

OK

Amazon Route 53 - O Amazon Route 53 é um serviço web de sistema de nome de domínio (DNS) em
nuvem altamente disponível e escalável. Ele foi projetado para fornecer aos desenvolvedores e
empresas uma maneira extremamente confiável e econômica de rotear usuários finais para aplicativos
da Internet, traduzindo nomes como www.example.com em endereços IP numéricos como 192.0.2.1
que os computadores usam para se conectar. Você não pode usar o Amazon Route 53 para conectar sua
rede local com a Nuvem AWS.

OK
AWS VPN - As soluções AWS Virtual Private Network (VPN) estabelecem conexões seguras entre redes
locais, escritórios remotos, dispositivos clientes e a rede global da AWS. A AWS VPN é composta por dois
serviços: AWS Site-to-Site VPN e AWS Client VPN. Juntos, eles fornecem uma solução de VPN em nuvem
altamente disponível, gerenciada e elástica para proteger o tráfego de sua rede.

OK

AWS Direct Connect - AWS Direct Connect é uma solução de serviço em nuvem que facilita o
estabelecimento de uma conexão de rede dedicada de suas instalações para a AWS. Usando o AWS
Direct Connect, você pode estabelecer conectividade privada entre a AWS e seu datacenter, escritório
ou ambiente de colocation, o que, em muitos casos, pode reduzir seus custos de rede, aumentar a
largura de banda e fornecer uma experiência de rede mais consistente do que conexões baseadas na
Internet.

OK

O AWS Lambda permite executar código sem provisionar ou gerenciar servidores

Você paga pelo tempo de computação que consome

O AWS Lambda é um serviço de computação que permite executar código sem provisionar ou gerenciar
servidores. O AWS Lambda executa seu código somente quando necessário e escala automaticamente,
de algumas solicitações por dia a milhares por segundo. Você paga pelo tempo de computação e pelo
número de solicitações para sua função Lambda - não há cobrança quando seu código não está em
execução. Com o AWS Lambda, você pode executar código para praticamente qualquer tipo de
aplicativo ou serviço de back-end - tudo sem administração. O AWS Lambda executa seu código em uma
infraestrutura de computação de alta disponibilidade e executa toda a administração dos recursos de
computação, incluindo manutenção do servidor e do sistema operacional, provisionamento de
capacidade e dimensionamento automático, monitoramento de código e registro.

EXECUTAR CODIGO SEM SERVIDOR SERVLESS

AWS Cost Explorer - O AWS Cost Explorer permite que você explore seus custos e uso da AWS em um
nível alto e detalhado de análise, permitindo que você se aprofunde usando muitas dimensões de
filtragem (por exemplo, serviço AWS, região, conta vinculada). É uma ferramenta útil para acompanhar
os custos dos recursos da AWS, mas o dimensionamento automático não faz parte de seu conjunto de
recursos.
AWS Cost Explorer - O AWS Cost Explorer permite que você explore seus custos e uso da AWS em um
alto nível e em um nível detalhado de análise, permitindo que você se aprofunde usando várias
dimensões de filtragem (por exemplo, serviço da AWS, região, conta de membro , etc.) O AWS Cost
Explorer também oferece acesso a um conjunto de relatórios padrão para ajudá-lo a começar, além de
permitir que você crie relatórios personalizados do zero.

Você pode explorar seu uso e custos usando o gráfico principal, o custo do Explorador de custos e os
relatórios de uso ou o relatório RI do Explorador de custos. Você pode visualizar os dados dos últimos 12
meses, prever quanto provavelmente gastará nos próximos 12 meses e obter recomendações sobre
quais instâncias reservadas comprar. Você pode usar o Explorador de custos para identificar áreas que
precisam de mais investigação e ver as tendências que podem ser usadas para entender seus custos.

Você pode visualizar seus custos e uso usando a interface de usuário do Explorador de custos
gratuitamente. Você também pode acessar seus dados programaticamente usando a API Cost Explorer.

Quando você se inscreve no Cost Explorer, a AWS prepara os dados sobre seus custos para o mês atual e
os últimos 12 meses e, em seguida, calcula a previsão para os próximos 12 meses. Os dados do mês
atual estão disponíveis para visualização em cerca de 24 horas. O restante de seus dados leva alguns
dias a mais. O Explorador de custos atualiza seus dados de custo pelo menos uma vez a cada 24 horas.
Depois de se inscrever, o Explorador de custos pode exibir até 12 meses de dados históricos (se você
tiver tanto), o mês atual e os custos previstos para os próximos 12 meses.

ACOMPANHA OS CUSTOS NAO DIMENSIONA O CONJUNTO DE RECURSOS - DÁ ESTIMATIVA/PREVISÃO

DE ATÉ 12 MESES

OK

AWS Quick Starts

AWS Quick Starts - AWS Quick Starts são implantações de referência automatizadas para cargas de
trabalho importantes na Nuvem AWS. Cada Quick Start inicia, configura e executa computação, rede,
armazenamento e outros serviços da AWS necessários para implantar uma carga de trabalho específica
na AWS, usando as melhores práticas da AWS para segurança e disponibilidade.

Quick Starts são aceleradores que condensam centenas de procedimentos manuais em apenas algumas
etapas. Eles são rápidos, de baixo custo e personalizáveis. Eles são totalmente funcionais e projetados
para produção.

Os Quick Starts incluem: 1. Uma arquitetura de referência para a implantação 2. Modelos do AWS
CloudFormation (scripts JSON ou YAML) que automatizam e configuram a implantação 3. Um guia de
implantação, que explica a arquitetura e a implementação em detalhes e fornece instruções para
personalizar o implantação.

Os Quick Starts também incluem integrações que estendem a funcionalidade de central de atendimento
baseada em nuvem fornecida pelo Amazon Connect com os principais serviços e soluções dos parceiros
da APN - para gerenciamento de relacionamento com o cliente (CRM), otimização da força de trabalho
(WFO), análise, comunicações unificadas (UC) e outros casos de uso.

IMPLANTAÇÕES DE REFERÊNCIA AUTOMATIZADAS PARA CARGAS DE TRABALHO - ACELERADORES EM

APENAS ALGUMAS ETAPAS

AWS OpsWorks - AWS OpsWorks é um serviço de gerenciamento de configuração que fornece instâncias
gerenciadas de Chef e Puppet. Chef e Puppet são plataformas de automação que permitem usar código
para automatizar as configurações de seus servidores. O OpsWorks permite que você use o Chef e o
Puppet para automatizar como os servidores são configurados, implantados e gerenciados em suas
instâncias do Amazon EC2 ou ambientes de computação locais. O OpsWorks não pode dimensionar
recursos automaticamente.

CHEF E PUPPET AUTOMAÇÃO GERENCIAMENTO

OK

AWS CloudFormation - O AWS CloudFormation permite que você use linguagens de programação ou um
simples arquivo de texto para modelar e provisionar, de forma automatizada e segura, todos os recursos
necessários para seus aplicativos em todas as regiões e contas. Pense na infraestrutura como código;
pense em CloudFormation. CloudFormation não pode dimensionar recursos automaticamente.

O AWS CloudFormation permite que você use linguagens de programação ou um simples arquivo de
texto para modelar e provisionar, de forma automatizada e segura, todos os recursos necessários para
seus aplicativos em todas as regiões e contas. Uma pilha é uma coleção de recursos da AWS que você
pode gerenciar como uma única unidade. Em outras palavras, você pode criar, atualizar ou excluir uma
coleção de recursos criando, atualizando ou excluindo pilhas.

O AWS CloudFormation StackSets estende a funcionalidade das pilhas, permitindo que você crie,
atualize ou exclua pilhas em várias contas e regiões com uma única operação. Usando uma conta de
administrador, você define e gerencia um modelo do AWS CloudFormation e usa o modelo como base
para provisionar pilhas em contas de destino selecionadas em regiões especificadas.

CLOUDFORMATION = MODELAR E PROVISIONAR (ABASTECER/FORNECER) DE FORMA AUTOMATIZADA -

TRATA A INFRAESTRUTURA COMO UM CÓDIGO

OK

DR DISASTER RECOVERY
Estratégia de backup e restauração

Ao selecionar sua estratégia de DR, você deve pesar os benefícios de menor RTO (objetivo de tempo de
recuperação) e RPO (objetivo de ponto de recuperação) versus os custos de implementação e operação
de uma estratégia. A estratégia de backup e restauração oferece um bom equilíbrio entre benefícios e
custos para o caso de uso atual. Essa é a opção mais barata de recuperação de desastres disponível na
AWS.

O backup e a restauração são uma abordagem adequada para reduzir a perda de dados. Essa
abordagem também pode ser usada para atenuar um desastre regional replicando dados para outras
regiões da AWS ou para atenuar a falta de redundância para cargas de trabalho implantadas em uma
única zona de disponibilidade. Além dos dados, você deve reimplantar a infraestrutura, a configuração e
o código do aplicativo na região de recuperação.

OK

PILOT LIGHT

Estratégia piloto leve - Com a abordagem piloto leve, você replica seus dados de uma região para outra
e provisiona uma cópia de sua infraestrutura de carga de trabalho principal. Os recursos necessários
para dar suporte à replicação e backup de dados, como bancos de dados e armazenamento de objetos,
estão sempre ativados. Outros elementos, como servidores de aplicativos, são carregados com o código
e as configurações do aplicativo, mas são desativados e usados apenas durante o teste ou quando o
failover de recuperação de desastre é invocado. Ao contrário da abordagem de backup e restauração,
sua infraestrutura principal está sempre disponível e você sempre tem a opção de provisionar
rapidamente um ambiente de produção em escala total ativando e expandindo seus servidores de
aplicativos. Isso também implica que o custo incorrido é maior do que o da abordagem de backup e
restauração.

RECUPERAÇÃO - RECUPERAÇÃO IMEDIATA, MAS O CUSTO É MAIOR

MULTI-SITE ACTIVE/ACTIVE

Estratégia ativa/ativa multisite – você pode executar sua carga de trabalho simultaneamente em várias
regiões como parte de uma estratégia ativa/ativa multissite. Multi-site ativo/ativo atende ao tráfego de
todas as regiões nas quais é implantado. Com uma abordagem ativa/ativa de vários locais, os usuários
podem acessar a carga de trabalho em qualquer uma das regiões em que ela é implantada. Essa
abordagem é a mais complexa e mais cara para a recuperação de desastres.

RECUPERAÇÃO MAIS COMPLEXA E MAIS CARA

OK
WARM STANDBY STRATEGY / ESTRATEGIA DE ESPERA QUENTE

Estratégia de espera passiva - A abordagem de espera passiva envolve garantir que haja uma cópia
reduzida, mas totalmente funcional, de seu ambiente de produção em outra região. Essa abordagem
estende o conceito de luz piloto e diminui o tempo de recuperação porque sua carga de trabalho está
sempre ativa em outra região. Essa abordagem também permite realizar testes com mais facilidade ou
implementar testes contínuos para aumentar a confiança em sua capacidade de recuperação de um
desastre. Essa estratégia é cara e é usada apenas para aplicativos essenciais aos negócios.

ESTRATEGIA DE RECUPERAÇÃO CARA E SÓ USADA PARA APLICATIVOS ESSENCIAIS

O AWS Auto Scaling monitora aplicativos e ajusta automaticamente a capacidade para manter um
desempenho estável e previsível com o menor custo possível. Usando o AWS Auto Scaling, é fácil
configurar a escalabilidade de aplicativos para vários recursos em vários serviços em minutos. O serviço
fornece uma interface de usuário simples e poderosa que permite criar planos de dimensionamento
para recursos, incluindo instâncias do Amazon EC2 e frotas spot, tarefas do Amazon ECS, tabelas e
índices do Amazon DynamoDB e réplicas do Amazon Aurora. O AWS Auto Scaling simplifica o
dimensionamento com recomendações que permitem otimizar o desempenho, os custos ou o equilíbrio
entre eles.

OK

Função do IAM - uma função do IAM é semelhante a um usuário do IAM, pois é uma identidade da AWS
com políticas de permissão que determinam o que a identidade pode ou não fazer na AWS. No entanto,
em vez de ser associado exclusivamente a uma pessoa, uma função deve ser assumida por qualquer
pessoa que dela necessite.

OK

Grupo IAM - Um grupo IAM é uma coleção de usuários IAM. Os grupos permitem que você especifique
permissões para vários usuários, o que pode facilitar o gerenciamento das permissões desses usuários.

GRP_BILLING_FULL - CICERO - AdministratorAccess

OK
Política da AWS - você gerencia o acesso na AWS criando políticas e anexando-as a identidades do IAM
(usuários, grupos de usuários ou funções) ou recursos da AWS. Uma política é um objeto na AWS que,
quando associado a uma identidade ou recurso, define suas permissões.

OK

Usuário IAM As chaves de acesso são credenciais de longo prazo para um usuário do IAM ou o usuário
raiz da conta da AWS. Você pode usar chaves de acesso para assinar solicitações programáticas para a
AWS CLI ou API da AWS (diretamente ou usando o SDK da AWS). As chaves de acesso consistem em
duas partes: um ID de chave de acesso (por exemplo, AKIAIOSFODNN7EXAMPLE) e uma chave de acesso
secreta (por exemplo, wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY). Como nome de usuário e
senha, você deve usar o ID da chave de acesso e a chave de acesso secreta juntos para autenticar suas
solicitações. As chaves de acesso são secretas, assim como uma senha. Você nunca deve compartilhá-
los.

OK

O AWS Auto Scaling é útil durante um ataque DDoS, pois pode escalar os recursos rapidamente. Porém,
ele não pode implantar automaticamente o serviço AWS Shield em seu grupo de recursos.

AWS Auto Scaling monitora seus aplicativos e ajusta automaticamente a capacidade para manter um
desempenho estável e previsível com o menor custo possível. Usando o AWS Auto Scaling, é fácil
configurar a escalabilidade de aplicativos para vários recursos em vários serviços em minutos. O serviço
fornece uma interface de usuário simples e poderosa que permite criar planos de dimensionamento
para recursos, incluindo instâncias do Amazon EC2 e frotas spot, tarefas do Amazon ECS, tabelas e
índices do Amazon DynamoDB e réplicas do Amazon Aurora.

OK

TRANSFERÊNCIA DE DADOS

Computação, armazenamento e transferência de dados de saída

Existem três fatores fundamentais de custo com a AWS: computação, armazenamento e transferência
de dados de saída. Na maioria dos casos, não há cobrança pela transferência de dados de entrada ou
transferência de dados entre outros serviços da AWS na mesma região. A transferência de dados de
saída é agregada entre os serviços e, em seguida, cobrada de acordo com a taxa de transferência de
dados de saída.

DADOS DE ENTRADA NÃO SÃO COBRADOS

AMAZON FILESYSTEM FSX

Amazon FSx for Windows File Server - Amazon FSx for Windows File Server fornece armazenamento de
arquivos totalmente gerenciado, altamente confiável e escalável que pode ser acessado por meio do
protocolo Service Message Block (SMB) padrão do setor. Ele é construído no Windows Server,
oferecendo uma ampla variedade de recursos administrativos, como cotas de usuário, restauração de
arquivo do usuário final e integração com o Microsoft Active Directory (AD).

Para oferecer suporte a uma ampla gama de cargas de trabalho, o Amazon FSx oferece altos níveis de
taxa de transferência, IOPS e latências consistentes abaixo de um milissegundo. O Amazon FSx pode ser
acessado em dispositivos e instâncias de computação Windows, Linux e macOS.

Para aplicativos baseados em Windows, o Amazon FSx fornece servidores de arquivos Windows
totalmente gerenciados com recursos e desempenho otimizados para cargas de trabalho de aplicativos
essenciais aos negócios "lift-and-shift", incluindo diretórios iniciais (compartilhamentos de usuários),
fluxos de trabalho de mídia e aplicativos ERP. É acessível a partir de instâncias Windows e Linux por
meio do protocolo SMB.

OK

EFS Amazon Elastic File System (Amazon EFS) - Amazon EFS é um sistema de arquivos totalmente
gerenciado nativo da nuvem que fornece armazenamento de arquivos simples, escalável e elástico
acessível a partir de instâncias do Linux por meio do protocolo NFS.

ARMAZENAMENTO DE ARQUIVOS TIPO NFS, O EFS É TAMBÉM SISTEMA DE ARQUIVO ESCALAVEL

OK
Amazon FSx for Lustre - Para cargas de trabalho de processamento intensivo e rápido, como
computação de alto desempenho (HPC), aprendizado de máquina, EDA e processamento de mídia, o
Amazon FSx for Lustre oferece um sistema de arquivos otimizado para desempenho, com entrada e
saída armazenados no Amazon S3. FSx for Lustre só é compatível com Linux.

OK TEM QUE SOLICITAR ORÇAMENTO

OK

Amazon Elastic Block Storage (Amazon EBS) - Amazon EBS é um serviço de armazenamento em bloco
fácil de usar e de alto desempenho projetado para uso com instâncias do Amazon EC2. É um serviço de
armazenamento em bloco e não um serviço de armazenamento de arquivos.

USO EM INSTANCIA EC2 ESTÁ NO EC2

OK

AWS Systems Manager - O AWS Systems Manager oferece visibilidade e controle de sua infraestrutura
na AWS. O Systems Manager fornece uma interface de usuário unificada para que você possa visualizar
dados operacionais de vários serviços da AWS e automatizar tarefas operacionais em seus recursos da
AWS. Com o Systems Manager, você pode agrupar recursos, como instâncias do Amazon EC2, baldes do
Amazon S3 ou instâncias do Amazon RDS, por aplicativo, visualizar dados operacionais para
monitoramento e solução de problemas e executar ações em seus grupos de recursos.

SYSTEMS MANAGER = VISIBILIDADE E CONTROLE DA INFRAESTRUTURA

OK

AWS Secrets Manager - O AWS Secrets Manager ajuda você a proteger os segredos necessários para
acessar seus aplicativos, serviços e recursos de TI. O serviço permite que você alterne, gerencie e
recupere facilmente credenciais de banco de dados, chaves de API e outros segredos durante todo o
ciclo de vida. Usuários e aplicativos recuperam segredos com uma chamada para APIs do Secrets
Manager, eliminando a necessidade de codificar informações confidenciais em texto simples.
OK

Amazon API Gateway - Amazon API Gateway é um serviço totalmente gerenciado que torna mais fácil
para os desenvolvedores criar, publicar, manter, monitorar e proteger APIs em qualquer escala.

OK

Console de gerenciamento da AWS - esta é uma interface web simples para acessar os serviços da AWS.

OK

AWS Command Line Interface (CLI) - Você pode acessar os serviços da AWS a partir da linha de comando
e automatizar o gerenciamento de serviços com scripts.

OK

AWS Software Developer Kit (SDK) - Você também pode acessar por meio do AWS SDK, que fornece APIs
abstraídas específicas do idioma para serviços da AWS.

OK

Instâncias reservadas - As instâncias reservadas oferecem uma economia significativa nos custos do
Amazon EC2 em comparação com a definição de preço da instância sob demanda. As instâncias
reservadas não são instâncias físicas, mas sim um desconto de faturamento aplicado ao uso de
instâncias sob demanda em sua conta. Você pode comprar uma instância reservada para um
compromisso de um ou três anos, com o compromisso de três anos oferecendo um desconto maior.
Você será cobrado por toda a duração, independentemente do uso, portanto, essa opção não é correta
para executar cargas de trabalho semanais. Portanto, esta opção não é correta para o caso de uso
fornecido.

OK

INSTANCIA SPOT

Instâncias spot - Uma instância spot é uma instância do EC2 não utilizada que está disponível por menos
do que o preço sob demanda. Como as instâncias spot permitem que você solicite instâncias não
utilizadas do EC2 com grandes descontos, você pode reduzir significativamente os custos do Amazon
EC2. As instâncias spot são adequadas para análise de dados, trabalhos em lote, processamento em
segundo plano e tarefas opcionais. Eles podem ser encerrados a curto prazo, portanto, não são
adequados para cargas de trabalho críticas que precisam ser executadas em um ponto específico no
tempo.

PREÇO BAIXO ANALISE DE DADOS, PROCESSAMENTO EM SEGUNDO PLANO E PODEM SER ENCERRADAS
A CURTO PRAZO 06 meses 90% de desconto

OK

Hosts dedicados - Amazon EC2 Hosts dedicados permitem que você use suas licenças de software
elegíveis de fornecedores como Microsoft e Oracle no Amazon EC2 para que você obtenha a
flexibilidade e a economia de usar suas licenças, mas com resiliência, simplicidade e elasticidade de
AWS. Um Amazon EC2 Dedicated Host é um servidor físico totalmente dedicado para seu uso, para que
você possa atender aos requisitos de conformidade corporativa. Eles não são econômicos em
comparação com instâncias sob demanda. Portanto, esta opção não está correta.

ALOCAR SERVIDORES FISICOS DEDICADO

OK

Instâncias sob demanda - uma instância sob demanda é uma instância que você usa sob demanda. Você
tem controle total sobre seu ciclo de vida - você decide quando iniciá-lo, parar, hibernar, iniciar, reiniciar
ou encerrá-lo. Não há compromisso de longo prazo exigido quando você compra Instâncias sob
demanda. Não há pagamento adiantado e você paga apenas pelos segundos em que suas instâncias sob
demanda estiverem em execução. O preço por segundo para executar uma instância sob demanda é
fixo. As instâncias sob demanda não podem ser interrompidas.

CONTROLE TOTAL PREÇO POR SEGUNDO

OK

AWS Lambda - AWS Lambda permite que você execute código sem provisionar ou gerenciar servidores.
Você paga apenas pelo tempo de computação consumido. O AWS Lambda não tem servidor, então você
não tem acesso ao sistema operacional subjacente.

RODAR CÓDIGOS SEM SERVIDOR SERVLESS

OK

Amazon Lightsail - Lightsail é uma plataforma de nuvem fácil de usar que oferece tudo o que você
precisa para criar um aplicativo ou site, além de um plano mensal econômico. O Lightsail oferece vários
sistemas operacionais pré-configurados com um clique para iniciar, pilhas de desenvolvimento e
aplicativos da web, incluindo Linux, sistema operacional Windows e WordPress. O Lightsail vem com
planos de pagamento mensal e não suporta cobrança por segundo, então essa opção está descartada.

TIPO UM WIZARD, FAZ TUDO

OK

Amazon Elastic Container Service (ECS) - Amazon Elastic Container Service (ECS) é um serviço de
gerenciamento de contêiner altamente escalável e de alto desempenho que oferece suporte a
contêineres Docker e permite que você execute facilmente aplicativos em um cluster gerenciado de
instâncias do Amazon EC2. Tecnicamente, você pode acessar as instâncias subjacentes do EC2, mas a
configuração é mais complexa do que apenas usar o serviço EC2 diretamente, portanto, essa opção é
descartada.

ORQUESTRAÇÃO DE CONTAINER

OK

Amazon Elastic Compute Cloud (Amazon EC2) é um serviço da web que fornece capacidade de
computação segura e redimensionável na nuvem com suporte para cobrança por segundo. É a maneira
mais fácil de provisionar servidores na Nuvem AWS e acessar o sistema operacional subjacente. O
Amazon EC2 reduz o tempo necessário para obter e inicializar novas instâncias de servidor para minutos,
permitindo que você dimensione rapidamente a capacidade, tanto para cima quanto para baixo, à
medida que seus requisitos de computação mudam.

OK

Amazon EC2 Instance Connect - Amazon EC2 Instance Connect fornece uma maneira simples e segura de
se conectar às suas instâncias do Linux usando Secure Shell (SSH). Com o EC2 Instance Connect, você usa
políticas e principais do AWS Identity and Access Management (IAM) para controlar o acesso SSH às suas
instâncias, eliminando a necessidade de compartilhar e gerenciar chaves SSH. O Instance Connect
precisará que a porta 22 esteja aberta para o tráfego.

MELHOR MANEIRA DE SE CONECTAR AS INSTANCIAS EC2 SSH

OK

Amazon Inspector - Amazon Inspector é um serviço automatizado de avaliação de segurança que ajuda a
melhorar a segurança e a conformidade dos aplicativos implantados na AWS. O Amazon Inspector avalia
automaticamente os aplicativos quanto à exposição, vulnerabilidades e desvios das práticas
recomendadas. Depois de realizar uma avaliação, o Amazon Inspector produz uma lista detalhada de
descobertas de segurança priorizadas por nível de gravidade. O Inspector não pode fornecer acesso de
shell seguro a instâncias do EC2.

SEGURANÇA AVALIA EXPOSIÇÃO E VULNERABILIDADES

OK

Amazon Route 53 - O Amazon Route 53 é um serviço web de sistema de nome de domínio (DNS) em
nuvem altamente disponível e escalável. Ele foi projetado para fornecer aos desenvolvedores e
empresas uma maneira extremamente confiável e econômica de rotear usuários finais para aplicativos
da Internet, traduzindo nomes como www.example.com em endereços IP numéricos como 192.0.2.1
que os computadores usam para se conectarem uns aos outros. O Route 53 não pode fornecer acesso
shell seguro a instâncias do EC2.

OK

AWS Systems Manager O AWS SSM Session Manager é um serviço totalmente gerenciado que oferece
um shell interativo baseado em navegador e uma experiência de CLI. Ele ajuda a fornecer
gerenciamento de instância seguro e auditável sem a necessidade de abrir portas de entrada, manter
bastion hosts e gerenciar chaves SSH. O Session Manager ajuda a permitir a conformidade com as
políticas corporativas que exigem acesso controlado às instâncias, aumenta a segurança e a
auditabilidade do acesso às instâncias, ao mesmo tempo em que fornece simplicidade e acesso de
instância entre plataformas aos usuários finais.

OK

Elastic Compute Cloud (Amazon EC2) - Amazon Elastic Compute Cloud (Amazon EC2) é um serviço web
que fornece capacidade computacional segura e redimensionável na nuvem. Ele foi projetado para
tornar a computação em nuvem em escala da Web mais fácil para os desenvolvedores. Este não é um
serviço gratuito. Você paga pelo que usa ou dependendo do plano que escolher.

OK

Simple Storage Service (Amazon S3) - Amazon Simple Storage Service (Amazon S3) é um serviço de
armazenamento de objetos que oferece escalabilidade, disponibilidade de dados, segurança e
desempenho líderes do setor. O serviço S3 não é gratuito e você paga para depender da classe de
armazenamento que escolher para seus dados.

SERVIÇO DE ARMAZENAMENTO DE OBJETOS

OK
DynamoDB - Amazon DynamoDB é um banco de dados de valores-chave e documentos que oferece
desempenho de milissegundos de um dígito em qualquer escala. É um banco de dados durável
totalmente gerenciado, com várias regiões e vários mestres, com segurança integrada, backup e
restauração e armazenamento em cache na memória para aplicativos em escala de Internet. O
DynamoDB não é gratuito e você é cobrado pela leitura, gravação e armazenamento de dados em suas
tabelas do DynamoDB, juntamente com quaisquer recursos opcionais que você escolher habilitar.

CHAVE VALOR NOSQL - TABELAS GLOBAIS

OK

O AWS Auto Scaling monitora seus aplicativos e ajusta automaticamente a capacidade para manter um
desempenho estável e previsível com o menor custo possível. Usando o AWS Auto Scaling, é fácil
configurar a escalabilidade de aplicativos para vários recursos em vários serviços em minutos. O AWS
Auto Scaling está disponível sem custo adicional. Você paga apenas pelos recursos da AWS necessários
para executar seus aplicativos e taxas de monitoramento do Amazon CloudWatch.

OK

Identity and Access Management (IAM) - O AWS Identity and Access Management (IAM) permite que
você gerencie o acesso aos serviços e recursos da AWS com segurança. Usando o IAM, você pode criar e
gerenciar usuários e grupos da AWS e usar permissões para permitir e negar o acesso aos recursos da
AWS. O IAM é um recurso da sua conta da AWS oferecido sem custo adicional.

ACESSO AOS SERVIÇOS PERMISSÕES DE GRAÇA

OK

O Amazon Elastic File System (Amazon EFS) fornece um sistema de arquivos NFS elástico, simples,
escalável e totalmente gerenciado.

OK
O Amazon Elastic Block Store (EBS) é um serviço de armazenamento em bloco de alto desempenho e
fácil de usar, projetado para uso com o Amazon Elastic Compute Cloud (EC2) para cargas de trabalho de
throughput e transações intensivas em qualquer escala.

USADO COM INSTANCIA EC2 ARMAZENA EM UMA UNICA ZONA DE DISPONIBILIDADE, TEM QUE RESIDIR
NA MESMA ZONA DE DISPONIBILIDADE

OK

O Amazon Simple Storage Service (Amazon S3) é um serviço de armazenamento de objetos que oferece
escalabilidade, disponibilidade de dados, segurança e desempenho líderes do setor.

BUCKET ARMAZENAMENTO

OK

Amazon RDS for PostgreSQL - Amazon RDS for PostgreSQL é um serviço da AWS para bancos de dados
relacionais. A alteração do esquema em um banco de dados relacional não é tão fácil e direta quanto em
um banco de dados NoSQL. RDS for PostgreSQL não oferece suporte a esquema flexível.

Amazon Relational Database Service (Amazon RDS) facilita a configuração, operação e dimensionamento
de um banco de dados relacional na nuvem. As réplicas de leitura permitem criar cópias somente leitura
que são sincronizadas com seu banco de dados mestre. As réplicas de leitura são usadas para melhorar
o desempenho de leitura. Você também pode colocar sua réplica de leitura em uma região diferente da
AWS, mais próxima de seus usuários para obter melhor desempenho. O uso de uma réplica de leitura
entre regiões também pode ajudar a garantir que você volte a funcionar caso enfrente um problema de
disponibilidade regional em caso de desastre. As réplicas de leitura são um exemplo de
dimensionamento horizontal de recursos.

BANCO DE DADOS RDS RELATIONAL DATABASE SERVICE

OK

Amazon Redshift - Amazon Redshift é um produto de armazenamento de dados baseado em nuvem em

escala de petabytes totalmente gerenciado, projetado para armazenamento e análise de conjuntos de
dados em grande escala. O Amazon Redshift não oferece suporte a esquema flexível.
REDSHITF WAREHOUSE PETABYTE SERVLESS ARMAZENAMENTO

OK

Amazon Aurora - Amazon Aurora é um serviço da AWS para bancos de dados relacionais. A alteração do
esquema em um banco de dados relacional não é tão fácil e direta quanto em um banco de dados
NoSQL. O Aurora não oferece suporte a esquema flexível.

Amazon Aurora é um mecanismo de banco de dados relacional que combina a velocidade e a

confiabilidade de bancos de dados comerciais de ponta com a simplicidade e a economia de bancos de
dados de código aberto. O Amazon Aurora MySQL oferece até cinco vezes o desempenho do MySQL
sem exigir alterações na maioria dos aplicativos MySQL; da mesma forma, o Amazon Aurora PostgreSQL
oferece até três vezes o desempenho do PostgreSQL. O Amazon RDS gerencia seus bancos de dados do
Amazon Aurora, lidando com tarefas demoradas, como provisionamento, aplicação de patches, backup,
recuperação, detecção de falhas e reparo. Você paga uma taxa mensal simples para cada instância de
banco de dados do Amazon Aurora que usar. Não há custos iniciais ou compromissos de longo prazo
necessários.

O Amazon Aurora apresenta um sistema de armazenamento distribuído, tolerante a falhas e

autocorretivo que escala automaticamente até 128 TB por instância de banco de dados. Ele oferece alto
desempenho e disponibilidade com até 15 réplicas de leitura de baixa latência, recuperação pontual,
backup contínuo para Amazon S3 e replicação em três zonas de disponibilidade (AZs).

Você pode usar o utilitário mysqldump padrão para exportar dados do MySQL e o utilitário mysqlimport
para importar dados para o Amazon Aurora e vice-versa. Você também pode usar o recurso de migração
de instantâneo de banco de dados do Amazon RDS para migrar um instantâneo de banco de dados
MySQL do RDS para o Amazon Aurora usando o Console de gerenciamento da AWS. A migração é
concluída para a maioria dos clientes em menos de uma hora, embora a duração dependa do formato e
do tamanho do conjunto de dados.

BANCO DE DADOS RELACIONAL COMPATIVEL COM POSTGRESQL E MYSQL

OK

O Amazon DynamoDB é um banco de dados NoSQL que oferece suporte a modelos de dados de
documentos e valores-chave e permite que os desenvolvedores criem aplicativos modernos e sem
servidor que podem começar pequenos e escalar globalmente para dar suporte a petabytes de dados e
dezenas de milhões de solicitações de leitura e gravação por segundo. O DynamoDB oferece suporte a
modelos de dados de documento e valor-chave. Isso permite que o DynamoDB tenha um esquema
flexível, de modo que cada linha possa ter qualquer número de colunas a qualquer momento. Isso
permite que você adapte facilmente as tabelas à medida que seus requisitos de negócios mudam, sem
ter que redefinir o esquema da tabela como faria em bancos de dados relacionais.

NOSQL CHAVE VALOR (ITEM E A CHAVE E OS ATRIBUTOS(CARACTERISTICAS) VALOR

OK

Amazon Elastic Container Registry (ECR) - O Amazon Elastic Container Registry (ECR) pode ser usado
para armazenar, gerenciar e implantar imagens de contêiner Docker. O Amazon ECR elimina a
necessidade de operar seus repositórios de contêineres. Em seguida, você pode extrair suas imagens
docker do ECR e executá-las no Amazon Elastic Container Service (ECS).

IMAGEM CONTAINER DOCKER REGISTRY

OK

Dimensionamento horizontal - Um sistema "escalonável horizontalmente" é aquele que pode aumentar

a capacidade adicionando mais computadores ao sistema. Isso contrasta com um sistema "escalonável
verticalmente", que é limitado a executar seus processos em apenas um computador; nesses sistemas, a
única maneira de aumentar o desempenho é adicionar mais recursos a um computador na forma de
CPUs, memória ou armazenamento mais rápidos (ou mais). Os sistemas escalonáveis horizontalmente
muitas vezes são capazes de superar os sistemas escalonáveis verticalmente, permitindo a execução
paralela de cargas de trabalho e distribuindo-as em muitos computadores diferentes. Grupo de Auto
Scaling é um exemplo de escalabilidade horizontal na AWS.

HORIZONTAL ADIÇÃO DE COMPUTADORES

OK

Dimensionamento vertical - o dimensionamento vertical adiciona mais recursos (como CPU, RAM) a um
único nó ou máquina. Exemplo- Redimensionar uma instância do EC2.
VERTICAL ADICIONA RECURSOS MEMÓRIA CPU

OK

Eficiência de desempenho - É a capacidade de usar os recursos de computação com eficiência para

atender aos requisitos do sistema e manter essa eficiência à medida que a demanda muda e as
tecnologias evoluem.

OK

Alta disponibilidade - Um sistema disponível é capaz de fornecer a funcionalidade projetada em um

determinado momento. Sistemas altamente disponíveis são aqueles que podem suportar alguma
medida de degradação enquanto permanecem disponíveis. Na Nuvem AWS, você pode executar
instâncias de um aplicativo em várias AZs para obter alta disponibilidade.

ALTA DISPONIBILIDADE

OK

AWS CloudFormation - O AWS CloudFormation permite que você use linguagens de programação ou um
arquivo de texto simples (no formato YAML ou JSON) para modelar e provisionar, de forma
automatizada e segura, todos os recursos necessários para seus aplicativos em todas as Regiões e
contas. Pense na infraestrutura como código; pense em CloudFormation. Isso é muito diferente do
Beanstalk, onde você apenas carrega o código do aplicativo e o Beanstalk descobre automaticamente
quais recursos são necessários para implantar esse aplicativo. No CloudFormation, você precisa
especificar explicitamente quais recursos deseja provisionar.

LINGUAGEM DE PROGRAMAÇÃO TEM QUE SER NO BRAÇO, DIFERENTE DO BEANSTALK QUE FAZ TUDO
AUTOMATICO

OK
AWS Elastic Beanstalk é um serviço fácil de usar para implantação e dimensionamento de aplicativos e
serviços da web desenvolvidos com Java, .NET, PHP, Node.js, Python, Ruby, Go e Docker em servidores
conhecidos, como Apache, Nginx, Passenger e IIS. Basta carregar seu código e o Elastic Beanstalk cuidará
automaticamente da implantação, desde o provisionamento de capacidade, balanceamento de carga,
dimensionamento automático até o monitoramento da integridade do aplicativo. Ao mesmo tempo,
você mantém o controle total sobre os recursos da AWS que alimentam seu aplicativo e pode acessar os
recursos subjacentes a qualquer momento. Não há custo adicional para o Elastic Beanstalk - você paga
apenas pelos recursos da AWS necessários para armazenar e executar seus aplicativos.

WIZARD FAZ A PORRA TODA AUTOMÁTICA FÁCIL É SÓ CARREGAR O CÓDIGO

OK

Amazon S3 - Amazon S3 é um serviço exclusivo no sentido de que segue um namespace global, mas os
buckets são regionais. Você especifica uma região da AWS ao criar seu bucket do Amazon S3. Este é um
serviço regional.

OK

Amazon Relational Database Service (Amazon RDS) - O Amazon Relational Database Service (Amazon
RDS) facilita a configuração, operação e dimensionamento de um banco de dados relacional na nuvem.
Este é um serviço regional.

OK

O AWS Identity and Access Management (IAM) permite que você gerencie o acesso aos serviços e
recursos da AWS com segurança. Usando o IAM, você pode criar e gerenciar usuários e grupos da AWS e
usar permissões para permitir e negar o acesso aos recursos da AWS.

OK
O Amazon CloudFront é um serviço rápido de rede de entrega de conteúdo (CDN) que fornece dados,
vídeos, aplicativos e APIs com segurança para clientes em todo o mundo com baixa latência e altas
velocidades de transferência, tudo em um ambiente amigável ao desenvolvedor.

CDN CONTEUDO EDGE LOCATION CLOUDFRONT LATENCIA PROXIMO DO CLIENTE

OK

EC2 Instance Store - Um armazenamento de instância fornece armazenamento temporário em nível de

bloco para sua instância do EC2. Esse armazenamento está localizado em discos fisicamente conectados
ao computador host. O armazenamento de instância é ideal para o armazenamento temporário de
informações que mudam com frequência, como buffers, caches, dados temporários e outros conteúdos
temporários, ou para dados que são replicados em uma frota de instâncias, como um pool balanceado
de carga de servidores web . O armazenamento da instância é temporário, os dados serão perdidos se a
instância apresentar falha ou for encerrada. O armazenamento de instâncias do EC2 não pode ser usado
para compartilhamento de arquivos entre instâncias.

ARMAZENAMENTO TEMPORARIO EM BLOCO PARA EC2 DISCOS FISICOS JA ESTA INCLUINDO NO CUSTO

OK

EDGE LOCATIONS Locais de presença da AWS - um local de presença da AWS é um site que o CloudFront
usa para armazenar em cache cópias do conteúdo para uma entrega mais rápida aos usuários em
qualquer local.

OK

AWS Wavelength - O AWS Wavelength estende a nuvem AWS para uma rede global de pontos de
presença 5G para permitir que os desenvolvedores inovem e criem toda uma nova classe de aplicativos
que exigem latência ultrabaixa. As Wavelength Zones fornecem uma conexão segura e de alta largura de
banda à região pai da AWS, permitindo que os desenvolvedores se conectem perfeitamente a toda a
gama de serviços na região da AWS por meio das mesmas APIs e conjuntos de ferramentas.

AWS Wavelength - AWS Wavelength é uma oferta de infraestrutura da AWS otimizada para aplicativos
móveis de computação de ponta. Zonas de comprimento de onda são implantações de infraestrutura da
AWS que incorporam serviços de computação e armazenamento da AWS em datacenters de provedores
de serviços de comunicação (CSP) na borda da rede 5G, para que o tráfego de aplicativos de dispositivos
5G possa alcançar servidores de aplicativos em execução em Zonas de comprimento de onda sem sair
da rede de telecomunicações . Isso evita a latência que resultaria do tráfego de aplicativos ter que
percorrer vários saltos pela Internet para chegar ao seu destino, permitindo que os clientes aproveitem
ao máximo os benefícios de latência e largura de banda oferecidos pelas redes 5G modernas.

Os clientes corporativos da AWS que criam aplicativos para atender a seus próprios casos de uso, como
IoT, produção de mídia ao vivo e automação industrial, podem usar o Wavelength para fornecer
soluções de baixa latência. Clientes com necessidades de processamento de dados de ponta, como
reconhecimento de imagem e vídeo, inferência, agregação de dados e análise responsiva, podem usar o
Wavelength para executar operações e processamento de baixa latência exatamente onde seus dados
são gerados, reduzindo a necessidade de mover grandes quantidades de dados a serem processados em
locais centralizados.

ESTENDE A NUVEM AWS PARA UMA REDE GLOBAL - LEMBRAR DO 5G

OK

AWS Direct Connect - AWS Direct Connect é um serviço de nuvem que vincula sua rede diretamente à
AWS, ignorando a Internet para oferecer desempenho mais consistente e de menor latência. Ao criar
uma nova conexão, você pode escolher uma conexão hospedada fornecida por um parceiro de entrega
do AWS Direct Connect ou escolher uma conexão dedicada da AWS e implantar em mais de 100 locais
do AWS Direct Connect em todo o mundo. O AWS Direct Connect fornece largura de banda
consistentemente alta, acesso de baixa latência e geralmente é usado entre datacenters locais e a rede
da AWS. Direct Connect é um exagero para o requisito fornecido.

CONEXÃO DIRETA

OK

Zonas locais da AWS

As zonas locais da AWS permitem que você use serviços selecionados da AWS, como serviços de
computação e armazenamento, mais próximos de mais usuários finais, fornecendo a eles acesso de
latência muito baixa aos aplicativos executados localmente. As Zonas locais da AWS também são
conectadas à região pai por meio da rede privada redundante e de largura de banda muito alta da
Amazon, oferecendo aos aplicativos em execução nas Zonas locais da AWS acesso rápido, seguro e
contínuo ao restante dos serviços da AWS.

Você deve usar zonas locais da AWS para implantar cargas de trabalho mais próximas de seus usuários
finais para requisitos de baixa latência. As zonas locais da AWS têm sua conexão com a Internet e
oferecem suporte ao AWS Direct Connect, portanto, os recursos criados na zona local podem atender
aos usuários finais locais com comunicações de baixíssima latência.

Vários serviços da AWS, como Amazon Elastic Compute Cloud (EC2), Amazon Virtual Private Cloud (VPC),
Amazon Elastic Block Store (EBS), Amazon FSx, Amazon Elastic Load Balancing, Amazon EMR, Amazon
ElastiCache e Amazon Relational Database Service (RDS). ) estão disponíveis localmente nas zonas locais
da AWS. Você também pode usar serviços que orquestram ou trabalham com serviços locais, como
Amazon EC2 Auto Scaling, clusters Amazon EKS, clusters Amazon ECS, Amazon EC2 Systems Manager,
Amazon CloudWatch, AWS CloudTrail e AWS CloudFormation. As zonas locais da AWS também
fornecem uma conexão segura e de alta largura de banda para a região da AWS, permitindo que você se
conecte perfeitamente a toda a gama de serviços na região da AWS por meio das mesmas APIs e
conjuntos de ferramentas.

AWS Service Catalog - O AWS Service Catalog permite que as organizações criem e gerenciem catálogos
de serviços de TI aprovados para uso na AWS. Esses serviços de TI podem incluir tudo, desde imagens de
máquinas virtuais, servidores, software e bancos de dados até arquiteturas completas de aplicativos
multicamadas. Você não pode usar o Service Catalog para rastrear alterações em cada recurso na AWS.

CRIAR CATALOGO DE SERVIÇOS DE TI APROVADOS PARA USO NA AWS

OK

O AWS Config é um serviço que permite avaliar, auditar e avaliar as configurações de seus recursos da
AWS. O Config monitora e registra continuamente suas configurações de recursos da AWS e permite
que você automatize a avaliação das configurações registradas em relação às configurações desejadas.
Pense no histórico, auditoria e conformidade específicos do recurso; pense em Configuração.

Com o AWS Config, você pode fazer o seguinte: 1. Avaliar suas configurações de recursos da AWS para
obter as configurações desejadas. 2. Obtenha um instantâneo das configurações atuais dos recursos
com suporte associados à sua conta da AWS. 3. Recupere as configurações de um ou mais recursos
existentes em sua conta. 4. Recupere configurações históricas de um ou mais recursos. 5. Receba uma
notificação sempre que um recurso for criado, modificado ou excluído. 6.Visualizar relacionamentos
entre recursos. Por exemplo, talvez você queira localizar todos os recursos que usam um grupo de
segurança específico.

AWS CONFIG = AUDITORIA DE RECURSOS

OK

O AWS Compute Optimizer ajuda você a identificar as configurações ideais de recursos da AWS, como
tipos de instância do Amazon EC2, configurações de volume do Amazon EBS e tamanhos de memória da
função AWS Lambda, usando machine learning para analisar métricas de utilização históricas. O AWS
Compute Optimizer fornece recomendações para tipos selecionados de instâncias EC2, grupos EC2 Auto
Scaling, volumes EBS e funções Lambda.

O Compute Optimizer calcula uma pontuação de risco de desempenho individual para cada dimensão de
recurso da instância recomendada, incluindo CPU, memória, throughput EBS, EBS IOPS, throughput de
disco, throughput de disco, throughput de rede e pacotes de rede por segundo (PPS).

O AWS Compute Optimizer fornece recomendações de tamanho e tipo de instância do EC2 para grupos
de EC2 Auto Scaling com um tamanho de grupo fixo, o que significa que desejado, mínimo e máximo são
todos definidos com o mesmo valor e não têm nenhuma política de escalabilidade anexada.

O AWS Compute Optimizer oferece suporte a IOPS e recomendações de taxa de transferência para
volumes de uso geral (SSD) (gp3) e recomendações de IOPS para volumes de IOPS provisionadas (io1 e
io2).

O Compute Optimizer ajuda você a otimizar duas categorias de funções do Lambda. A primeira categoria
inclui funções Lambda que podem ser superprovisionadas em tamanhos de memória. A segunda
categoria inclui funções Lambda com uso intensivo de computação que podem se beneficiar da potência
adicional da CPU.

O AWS Compute Optimizer não fornece recomendações de otimização para S3 e EFS

ATENÇÃO NESSE CARA - IDENTIFICA AS CONFIGURAÇÕES IDEIAIS

OK

SECURITY GROUP Um grupo de segurança atua como um firewall virtual para sua instância para
controlar o tráfego de entrada e saída. Ao executar uma instância em uma VPC, você pode atribuir até
cinco security groups à instância. Os grupos de segurança agem no nível da instância, não no nível da
sub-rede. Uma lista de controle de acesso à rede (ACL) é uma camada opcional de segurança para sua
VPC que atua como um firewall para controlar o tráfego de entrada e saída de uma ou mais sub-redes
(ou seja, funciona no nível da sub-rede).

O grupo de segurança atua como um firewall no nível da instância, enquanto a lista de controle de
acesso à rede atua como um firewall no nível da sub-rede

A segurança é uma responsabilidade compartilhada entre a AWS e você. A AWS fornece grupos de
segurança como uma das ferramentas para proteger suas instâncias e você precisa configurá-los para
atender às suas necessidades de segurança. Se você tiver requisitos que não são totalmente atendidos
pelos grupos de segurança, poderá manter seu próprio firewall em qualquer uma de suas instâncias,
além de usar grupos de segurança.

NA VPC vai SECURITY GROUP FIREWALL EC2 / SUB-NETWORK ACL / SEGURANÇA COMPARTILHADA
ENTRE AWS

OK

Básico - O plano básico fornece acesso apenas ao seguinte:

Atendimento ao cliente e comunidades - acesso 24x7 ao atendimento ao cliente, documentação,

whitepapers e fóruns de suporte. AWS Trusted Advisor - acesso às 7 principais verificações e orientações
do Trusted Advisor para provisionar seus recursos seguindo as melhores práticas para aumentar o
desempenho e melhorar a segurança. Painel de integridade pessoal da AWS - uma visão personalizada
da integridade dos serviços da AWS e alertas quando seus recursos são afetados.

O plano Básico oferece suporte para questões de conta e cobrança e aumento de cota de serviço. Os
outros planos oferecem vários casos de suporte técnico com preços pagos por mês e sem contratos de
longo prazo. Todos os clientes da AWS têm automaticamente acesso 24 horas por dia, 7 dias por
semana, a estes recursos do plano de suporte básico: 1. Respostas individuais a perguntas sobre contas
e cobrança 2. Fóruns de suporte 3. Verificações de integridade do serviço 4. Documentação, artigos
técnicos e práticas recomendadas guias

PROVISIONAR SEGUINDO AS MELHORES PRATICAS COM PAINEL DE INTEGRIDADE PESSOAL

OK

Desenvolvedor - a AWS recomenda o suporte ao desenvolvedor se você estiver testando ou fazendo um

desenvolvimento inicial na AWS e deseja obter suporte técnico por e-mail durante o horário comercial,
bem como orientação geral de arquitetura à medida que cria e testa. Este plano não oferece suporte
técnico por telefone 24 horas por dia, 7 dias por semana.

OK
Corporativo - o AWS Enterprise Support oferece aos clientes um serviço semelhante ao de concierge, em
que o foco principal é ajudar o cliente a alcançar seus resultados e obter sucesso na nuvem. Com o
Enterprise Support, você obtém suporte técnico 24 horas por dia, 7 dias por semana, de engenheiros,
ferramentas e tecnologia de alta qualidade para gerenciar automaticamente a integridade de seu
ambiente, orientação arquitetural consultiva fornecida no contexto de seus aplicativos e casos de uso e
um Gerente Técnico de Conta designado (TAM ) para coordenar o acesso a programas
proativos/preventivos e especialistas no assunto da AWS. O plano Enterprise Support oferece acesso 24
horas por dia, 7 dias por semana por telefone, e-mail e bate-papo ao suporte técnico, mas é muito mais
caro do que o plano Business Support.

OK

Negócios - a AWS recomenda o suporte comercial se você tiver cargas de trabalho de produção na AWS
e quiser acesso 24 horas por dia, 7 dias por semana por telefone, e-mail e bate-papo a suporte técnico e
orientação de arquitetura no contexto de seus casos de uso específicos. O plano Enterprise Support
também oferece acesso 24 horas por dia, 7 dias por semana por telefone, e-mail e bate-papo ao suporte
técnico, mas é muito mais caro do que o plano Business Support. O plano de desenvolvedor não oferece
suporte técnico por telefone 24 horas por dia, 7 dias por semana. Portanto, o plano de suporte
comercial é a opção correta para o caso de uso fornecido.

OK

Equipe de suporte do concierge - A equipe de suporte do concierge é formada por

especialistas em contas e faturamento da AWS especializados em trabalhar com contas

corporativas. Eles irão ajudá-lo de forma rápida e eficiente com suas dúvidas de

cobrança e conta. A Equipe de Suporte Concierge está disponível apenas para o plano

Enterprise Support. A equipe de suporte do concierge não pode ajudar na migração

para a AWS e no gerenciamento de aplicativos na Nuvem AWS.

OK
Amazon Simple Queue Service (SQS) - O Amazon Simple Queue Service (Amazon SQS) oferece uma fila
hospedada confiável e altamente escalável para armazenar mensagens enquanto elas trafegam entre
computadores. O Amazon SQS permite mover facilmente dados entre componentes de aplicativos
distribuídos e ajuda a criar aplicativos nos quais as mensagens são processadas independentemente
(com semântica de confirmação/falha no nível da mensagem), como fluxos de trabalho automatizados.

ARMAZENAR MENSAGEM - DESACOMPLAR E DIMENSIONAR MICROSERVIÇOS / ARQUITETURA /

SERVLESS

OK

Amazon Simple Notification Service (SNS) - O Amazon Simple Notification Service (Amazon SNS) é um
serviço de mensagens totalmente gerenciado para comunicação de aplicativo para aplicativo (A2A) e de
aplicativo para pessoa (A2P). A funcionalidade de publicação/assinatura A2A fornece tópicos para
mensagens de alto rendimento, baseadas em push, muitos para muitos entre sistemas distribuídos,
microsserviços e aplicativos sem servidor orientados a eventos. O Amazon SNS permite que os
aplicativos enviem mensagens de tempo crítico para vários assinantes por meio de um mecanismo de
“push”, o que implica que os aplicativos de recebimento devem estar presentes e em execução para
receber as mensagens.

ENVIA MENSAGENS PUSH

A2A A2P ENVIO DE MENSAGEM PUSH SNS

SNS E SQS DESACOPLA COMPONENTES

OK

Amazon Kinesis data stream - Amazon Kinesis Data Streams permite que você crie aplicativos
personalizados que processam ou analisam dados de streaming para necessidades especializadas. Você
pode adicionar continuamente vários tipos de dados, como fluxos de cliques, logs de aplicativos e mídias
sociais, a um fluxo de dados do Amazon Kinesis de centenas de milhares de fontes. Em segundos, os
dados estarão disponíveis para seus aplicativos do Amazon Kinesis lerem e processarem a partir do
stream.

KINESIS ANALISE DE DADOS DE STREAM

OK
Amazon MQ - Amazon MQ é um serviço gerenciado de agente de mensagens para Apache ActiveMQ e
RabbitMQ que facilita a configuração e operação de agentes de mensagens na AWS. O Amazon MQ
reduz suas responsabilidades operacionais gerenciando o provisionamento, a configuração e a
manutenção de agentes de mensagens para você. Como o Amazon MQ se conecta aos seus aplicativos
atuais com APIs e protocolos padrão do setor, você pode migrar facilmente para a AWS sem precisar
reescrever o código.

Se você estiver usando mensagens com aplicativos existentes e quiser mover a funcionalidade de
mensagens para a nuvem de maneira rápida e fácil, a AWS recomenda que você considere o Amazon
MQ. Ele oferece suporte a APIs e protocolos padrão do setor para que você possa alternar de qualquer
agente de mensagens baseado em padrões para o Amazon MQ sem reescrever o código de mensagens
em seus aplicativos. Se você estiver criando novos aplicativos na nuvem, a AWS recomenda que você
considere o Amazon SQS e o Amazon SNS.

AGENTE DE MENSAGENS ACTIVEMQ E RABBITMQ GERENCIAMENTO DE MENSAGENS

OK

Amazon Aurora - Amazon Aurora é um banco de dados relacional compatível com MySQL e PostgreSQL
criado para a nuvem, que combina o desempenho e a disponibilidade de bancos de dados corporativos
tradicionais com a simplicidade e economia de bancos de dados de código aberto. Você não pode usar
Aurora para análise SQL em dados baseados em S3.

AURORA COMPATIVEL COM MYSQL E POSTGRESQL

BANCO DE DADOS RELACIONAL TIPO MYSQL E POSTGRESQL

OK

Redshift - Amazon Redshift é o data warehouse em nuvem mais popular e rápido. Embora a análise
possa ser executada no Redshift, no caso de uso atual, os dados antigos residem no S3 e o Athena é a
escolha certa, pois a análise pode ser executada diretamente enquanto os dados estão no S3. Você não
pode usar o Redshift para análise SQL em dados baseados em S3.

REDSHIFT DATA WAREHOUSE BIG DATA ANALISE DE PETABYTE USA SQL

OK
DynamoDB - Amazon DynamoDB é um banco de dados de valores-chave e documentos que oferece
desempenho de milissegundos de um dígito em qualquer escala. É um banco de dados durável
totalmente gerenciado, com várias regiões e vários mestres, com segurança integrada, backup e
restauração e armazenamento em cache na memória para aplicativos em escala de Internet. Você não
pode usar o DynamoDB para análise SQL em dados baseados em S3.

DYNAMODB NOSQL CHAVE VALOR

OK

O Amazon Athena é um serviço de consulta interativo que facilita a análise de dados no Amazon S3
usando SQL padrão. O Athena não tem servidor, portanto, não há infraestrutura para gerenciar e você
paga apenas pelas consultas executadas.

ATHENA FAZ ANALISE SQL NO AMAZON S3 NÃO TEM SERVIDOR SERVLESS

OK

AWS Database Migration Service (AWS DMS) permite migrar bancos de dados relacionais e não
relacionais e outros tipos de armazenamentos de dados.

MIGRAÇÃO DE BANCO DMS DATABASE MIGRATION SERVICES

OK

Amazon DocumentDB é um serviço de banco de dados de documentos compatível com cargas de

trabalho do MongoDB. (MongoDB é um programa de banco de dados de documentos.)

COMPATIVEL COM MONGODB NOSQL

OK
Amazon Neptune é um serviço de banco de dados de grafo. Você pode usar o Amazon Neptune para
criar e executar aplicativos que funcionam com conjuntos de dados altamente conectados, como
mecanismos de recomendação, detecção de fraudes e gráficos de conhecimento.

BANCO DE DADOS DE GRÁFICOS

OK

Amazon Quantum Ledger Database (Amazon QLDB) é um serviço de banco de dados ledger.

Você pode usar o Amazon QLDB para revisar um histórico completo de todas as alterações feitas nos
dados do aplicativo.

Amazon Quantum Ledger Database - Amazon QLDB é um banco de dados contábil totalmente
gerenciado que fornece um log de transação transparente, imutável e criptograficamente verificável, de
propriedade de uma autoridade central confiável. O Amazon QLDB pode ser usado para rastrear todas
as alterações de dados do aplicativo e manter um histórico completo e verificável das alterações ao
longo do tempo.

Os livros-razão são normalmente usados para registrar um histórico da atividade econômica e financeira
de uma organização. Muitas organizações constroem aplicativos com funcionalidade semelhante a livro-
razão porque desejam manter um histórico preciso dos dados de seus aplicativos, por exemplo,
rastreando o histórico de créditos e débitos em transações bancárias, verificando a linhagem de dados
de uma reivindicação de seguro ou rastreando o movimento de um item em uma rede de cadeia de
suprimentos. Os aplicativos de contabilidade geralmente são implementados usando tabelas de
auditoria personalizadas ou trilhas de auditoria criadas em bancos de dados relacionais.

O Amazon QLDB é uma nova classe de banco de dados que elimina a necessidade de se envolver no
complexo esforço de desenvolvimento de criar seus próprios aplicativos do tipo livro-razão. Com QLDB,
o histórico de alterações de seus dados é imutável – não pode ser alterado ou excluído – e usando
criptografia, você pode verificar facilmente se não houve modificações não intencionais nos dados de
seu aplicativo. O QLDB usa um log transacional imutável, conhecido como diário, que rastreia cada
alteração de dados do aplicativo e mantém um histórico completo e verificável das alterações ao longo
do tempo. O QLDB é fácil de usar porque fornece aos desenvolvedores uma API familiar semelhante a
SQL, um modelo de dados de documento flexível e suporte completo para transações. A capacidade de
streaming do QLDB fornece um fluxo quase em tempo real de seus dados armazenados no QLDB,
permitindo que você desenvolva fluxos de trabalho orientados a eventos, análises em tempo real, e
replicar dados para outros serviços da AWS para dar suporte ao processamento analítico avançado. O
QLDB também é sem servidor, portanto, é dimensionado automaticamente para atender às demandas
do seu aplicativo. Não há servidores para gerenciar e nenhum limite de leitura ou gravação para
configurar. Com o QLDB, você paga apenas pelo que usar.

REVISA ALTERAÇÕES NO BANCO - BANCO DE DADOS CONTABIL - RASTREA TODAS AS ALTERAÇÃO NO

BANCO
OK

Amazon Timestream - Amazon Timestream é um serviço de banco de dados de série temporal rápido,
escalável e sem servidor para IoT e aplicativos operacionais que facilita o armazenamento e a análise de
trilhões de eventos por dia até 1.000 vezes mais rápido e com apenas 1/10 do custo de bancos de dados
relacionais. O Amazon Timestream economiza tempo e custos no gerenciamento do ciclo de vida dos
dados de séries temporais, mantendo os dados recentes na memória e movendo os dados históricos
para um nível de armazenamento com custo otimizado com base em políticas definidas pelo usuário.

OK

Amazon S3 Glacier Vault Lock - O S3 Glacier Vault Lock permite implantar e aplicar facilmente controles
de conformidade para cofres S3 Glacier individuais com uma política de bloqueio de cofre. Você pode
especificar controles como “escrever uma vez, ler muitos” (WORM) em uma política de bloqueio de
cofre e bloquear a política de edições futuras. Uma vez bloqueada, a política não pode mais ser alterada.

Uma política de bloqueio de cofre pode ser bloqueada para evitar alterações futuras, fornecendo forte
imposição para seus controles de conformidade. Você pode usar a política de bloqueio de cofre para
implantar controles regulatórios e de conformidade, que geralmente exigem controles rígidos de acesso
a dados.

Como exemplo de uma política de Vault Lock, suponha que você seja obrigado a reter os arquivos por
um ano antes de poder excluí-los. Para implementar esse requisito, você pode criar uma política de
Vault Lock que negue aos usuários permissão para excluir um arquivo até que o arquivo exista por um
ano. Você pode testar esta política antes de bloqueá-la. Depois de bloquear a política, ela se torna
imutável.

IMPLANTA E CONTROLA AS CONFORMIDADE PAR ACOFRES S3 GLACIER - POLITICA DE BLOQUEIO

Amazon Managed Blockchain é um serviço para criar e gerenciar redes de blockchain com estruturas de
código aberto.

O Blockchain é um sistema de registro distribuído que permite que várias partes executem transações e
compartilhem dados sem uma autoridade central.

BLOCKCHAIN

OK
Amazon ElastiCache é um serviço que adiciona camadas de cache sobre seus bancos de dados para
ajudar a melhorar os tempos de leitura de solicitações comuns.

Ele é compatível com dois tipos de armazenamentos de dados: Redis e Memcached.

CACHE DE BANCO DE DADOS REDIS MEMCACHE

OK

Amazon DynamoDB Accelerator (DAX) é um cache em memória para o DynamoDB.

Ele ajuda a melhorar os tempos de resposta de milissegundos para microssegundos.

OK

AWS Fargate é um mecanismo de computação sem servidor para contêineres. Funciona com Amazon
Elastic Container Service (ECS) e Amazon Elastic Kubernetes Service (EKS). O Fargate facilita o foco na
criação de seus aplicativos. O Fargate elimina a necessidade de provisionar e gerenciar servidores,
permite que você especifique e pague por recursos por aplicativo e melhore a segurança por meio do
isolamento do aplicativo por design. O Fargate aloca a quantidade certa de computação, eliminando a
necessidade de escolher instâncias e dimensionar a capacidade do cluster. Você paga apenas pelos
recursos necessários para executar seus contêineres, portanto, não há superprovisionamento e
pagamento por servidores adicionais. O Fargate executa cada tarefa ou pod em seu kernel, fornecendo
às tarefas e pods seu próprio ambiente de computação isolado. Isso permite que seu aplicativo tenha
isolamento de carga de trabalho e segurança aprimorada por design.

FAZ A PORRA TODA evitar a sobrecarga operacional de dimensionamento, aplicação de patches,

proteção e gerenciamento de servidores

COMPUTAÇÃO SEM SERVIDOR SERVLESS ECS E EKS

OK

AWS Service Health Dashboard - O AWS Service Health Dashboard publica as informações mais
atualizadas sobre o status e a disponibilidade de todos os serviços da AWS em forma de tabela para
todas as regiões em que a AWS está presente. Você pode verificar nesta página (https:/
/status.aws.amazon.com/) a qualquer momento para obter informações sobre o status atual ou assinar
um feed RSS para ser notificado sobre interrupções em cada serviço.

AWS Service Health Dashboard = publica status e informações atualizadas

VERIFICA SAUDE DA AWS

OK

AWS Personal Health Dashboard fornece alertas e orientações de correção quando a AWS está passando
por eventos que podem afetá-lo. Com o Personal Health Dashboard, os alertas são acionados por
alterações na integridade de seus recursos da AWS, oferecendo visibilidade de eventos e orientação
para ajudar a diagnosticar e resolver problemas rapidamente.

FORNECE ALERTAS QUANDO A AWS ESTA PASSANDO POR EVENTOS

VERIFICA SAUDE DOS SEUS SERVIÇOS

OK

AWS Batch para planejar, programar e executar suas cargas de trabalho de computação em lote em
toda a gama de serviços de computação da AWS. O AWS Batch provisiona dinamicamente a quantidade
ideal e o tipo de recursos de computação (por exemplo, CPU ou instâncias com otimização de memória)
com base no volume e nos requisitos de recursos específicos dos trabalhos em lote enviados. O AWS
Batch provisiona recursos de computação e otimiza a distribuição de trabalhos com base no volume e
nos requisitos de recursos dos trabalhos em lote enviados.

BATCH EM LOTE PROVISIONA/FORNECIMENTO ABASTECER RECURSOS

OK

AWS Step Function - O AWS Step Function permite coordenar vários serviços da AWS em fluxos de
trabalho sem servidor. Você pode projetar e executar fluxos de trabalho que combinam serviços como
AWS Lambda, AWS Glue e Amazon SageMaker.

SERVLESS COORDENA VÁRIOS SERVIOS SEM SERVIDOR

OK
Amazon EMR - Amazon EMR é a plataforma de big data em nuvem líder do setor para processar grandes
quantidades de dados usando ferramentas de código aberto, como Hadoop, Apache Spark, Apache Hive,
Apache HBase, Apache Flink, Apache Hudi e Presto. O Amazon EMR pode ser usado para provisionar
recursos para executar grandes cargas de trabalho de dados em clusters Hadoop.

EMR BIGDATA PROVISIONA/FORNECIMENTO/ABASTECER PROCESSAR GRANDES QUANTIDADES DE

DADOS

OK

AWS Storage Gateway é um serviço de armazenamento em nuvem híbrida que conecta seus ambientes
locais existentes com a Nuvem AWS. Os clientes usam o Storage Gateway para simplificar o
gerenciamento de armazenamento e reduzir custos para os principais casos de uso de armazenamento
em nuvem híbrida. Isso inclui mover backups em fita para a nuvem, reduzir o armazenamento local com
compartilhamentos de arquivos com base na nuvem, fornecer acesso de baixa latência a dados na AWS
para aplicativos locais, bem como vários casos de uso de migração, arquivamento, processamento e
recuperação de desastres .

O serviço AWS Storage Gateway fornece três tipos diferentes de gateways – gateway de fita, gateway de
arquivo e gateway de volume – que conectam aplicativos locais ao armazenamento em nuvem,
armazenando dados em cache localmente para acesso de baixa latência. Todos os dados transferidos
entre o gateway e o armazenamento da AWS são criptografados usando SSL (para todos os três tipos de
gateways - gateways de arquivo, volume e fita).

gateway de fita, gateway de arquivo e gateway de volume - AWS STORAGE GATEWAY

ARMAZENAMENTO HIBRIDO - GATEWAY DE FITA, DE ARQUIVO E DE VOLUME

OK

Gateway NAT - um gateway NAT ou uma instância NAT pode ser usado em uma sub-rede pública em sua
VPC para permitir que as instâncias na sub-rede privada iniciem o tráfego IPv4 de saída para a Internet.
O NAT Gateway é gerenciado pela AWS, mas a NAT Instance é gerenciada por você.
AWS Service Catalog - O AWS Service Catalog permite que as organizações criem e gerenciem catálogos
de serviços de TI aprovados para uso na AWS. Esses serviços de TI podem incluir tudo, desde imagens de
máquinas virtuais, servidores, software e bancos de dados até arquiteturas completas de aplicativos
multicamadas.

OK

AWS Partner Network - As organizações podem receber ajuda da AWS Partner Network (APN) para
identificar os serviços certos da AWS para criar soluções na Nuvem AWS. O APN é o programa global de
parceiros para empresas de tecnologia e consultoria que utilizam o Amazon Web Services para criar
soluções e serviços para os clientes.

APN - PARCERIA ENTRE AS EMPRESAS E A AWS

OK

Secrets Manager - O AWS Secrets Manager ajuda você a proteger os segredos necessários para acessar
seus aplicativos, serviços e recursos de TI. O serviço permite que você alterne, gerencie e recupere
facilmente credenciais de banco de dados, chaves de API e outros segredos durante todo o ciclo de vida.
Usuários e aplicativos recuperam segredos com uma chamada para APIs do Secrets Manager,
eliminando a necessidade de codificar informações confidenciais em texto simples. O Secrets Manager
não pode ser usado para avaliação de segurança de aplicativos implantados na AWS.

GERENCIAMENTO DE SECRET PARA PROTEGER OS SEGREDOS DE ACESSO AOS APLICATIVOS , RECUPERA

CREDENCIAIS DE BANCO DE DADOS

OK

LOAD BALANCING E REPLICAS

Um sistema "escalonável horizontalmente" é aquele que pode aumentar a capacidade adicionando mais
computadores ao sistema. Isso contrasta com um sistema "escalonável verticalmente", que é limitado a
executar seus processos em apenas um computador; nesses sistemas, a única maneira de aumentar o
desempenho é adicionar mais recursos a um computador na forma de CPUs, memória ou
armazenamento mais rápidos (ou mais). Os sistemas escalonáveis horizontalmente muitas vezes são
capazes de superar os sistemas escalonáveis verticalmente, permitindo a execução paralela de cargas de
trabalho e distribuindo-as em muitos computadores diferentes.

Elastic Load Balancing - O Elastic Load Balancing distribui automaticamente o tráfego de entrada de
aplicativos em vários destinos, como instâncias do Amazon EC2, contêineres, endereços IP e funções do
Lambda. Ele pode lidar com a carga variável do tráfego do seu aplicativo em uma única zona de
disponibilidade ou em várias zonas de disponibilidade. Isso se enquadra na escala horizontal.

"Read Replicas in Amazon RDS" - o Amazon Relational Database Service (Amazon RDS) facilita a
configuração, operação e dimensionamento de um banco de dados relacional na nuvem. As réplicas de
leitura permitem criar cópias somente leitura que são sincronizadas com seu banco de dados mestre.
Você também pode colocar sua réplica de leitura em uma região diferente da AWS, mais próxima de
seus usuários para obter melhor desempenho. As réplicas de leitura são um exemplo de
dimensionamento horizontal de recursos.

OK

O AWS Global Accelerator é um serviço que melhora a disponibilidade e o desempenho de seus

aplicativos com usuários locais ou globais. Ele fornece endereços IP estáticos que atuam como um ponto
de entrada fixo para seus endpoints de aplicativo em uma ou várias regiões da AWS, como seus
Application Load Balancers, Network Load Balancers ou instâncias do Amazon EC2. O AWS Global
Accelerator usa a rede global da AWS para otimizar o caminho de seus usuários até seus aplicativos,
melhorando o desempenho de seu tráfego em até 60%.

O Global Accelerator melhora o desempenho de uma ampla variedade de aplicativos em TCP ou UDP,
fazendo proxy de pacotes na borda para aplicativos executados em uma ou mais regiões da AWS. O
Global Accelerator é adequado para casos de uso não HTTP, como jogos (UDP), IoT (MQTT) ou Voz sobre
IP, bem como para casos de uso HTTP que requerem especificamente endereços IP estáticos ou failover
regional rápido e determinístico.

OK

Calculadora / CALCULATOR de preços da AWS - A Calculadora de preços da AWS permite que você
explore os serviços da AWS e crie uma estimativa para o custo de seus casos de uso na AWS. Você pode
modelar suas soluções antes de criá-las, explorar os preços e cálculos por trás de sua estimativa e
encontrar os tipos de instância disponíveis e os termos de contrato que atendem às suas necessidades.
Isso permite que você tome decisões informadas sobre o uso da AWS. Você pode planejar seus custos e
uso da AWS ou definir um preço para configurar um novo conjunto de instâncias e serviços.

https://calculator.aws/#/
AWS CALCULATOR = CRIA ESTIMATIVA PARA OS CUSTOS

OK

BILLING painel de gerenciamento de faturamento e custos da AWS para pagar sua fatura da AWS,
monitorar seu uso e analisar e controlar seus custos.

OK

O AWS Budgets oferece a capacidade de definir orçamentos personalizados que alertam você quando
seus custos ou uso excedem (ou estão previstos para exceder) o valor orçado. Você também pode usar o
Orçamentos da AWS para definir metas de utilização ou cobertura de reservas e receber alertas quando
sua utilização cair abaixo do limite definido. Os orçamentos podem ser criados em nível mensal,
trimestral ou anual, e você pode personalizar as datas de início e término. Você pode refinar ainda mais
seu orçamento para rastrear custos associados a várias dimensões, como serviço da AWS, conta
vinculada, tag e outros. Os alertas de orçamento podem ser enviados por e-mail e/ou tópico do Amazon
Simple Notification Service (SNS).

ENVIA ALERTAS DE USO CONSUMO USANDO O SNS TAMBÉM CRIA ORÇAMENTOS EU DEFINI 0.01 KKK

OK

As implantações Multi-AZ do Amazon RDS fornecem maior disponibilidade e durabilidade para

instâncias de banco de dados (DB) RDS, tornando-as uma opção natural para cargas de trabalho de
banco de dados de produção. Quando você provisiona uma instância de banco de dados Multi-AZ, o
Amazon RDS cria automaticamente uma instância de banco de dados primária e replica de forma
síncrona os dados para uma instância de espera em uma zona de disponibilidade (AZ) diferente.

Em caso de falha de infraestrutura, o Amazon RDS executa um failover automático para o modo de
espera para que você possa retomar as operações do banco de dados assim que o failover for concluído.

FALHA REGIONAL NO BANCO / ALTA DISPONIBILIDADE - MULTI REGIÕES MULTI AZ AVALIABLE ZONE

OK
GuardDuty é um serviço de detecção de ameaças que monitora atividades maliciosas e comportamentos
não autorizados para proteger sua conta da AWS. O GuardDuty analisa bilhões de eventos em suas
contas da AWS do AWS CloudTrail (usuário da AWS e atividade de API em suas contas), Amazon VPC
Flow Logs (dados de tráfego de rede) e DNS Logs (padrões de consulta de nome). O GuardDuty não pode
ser usado para proteger contra explorações da Web, como injeção de SQL e script entre sites.

DETECÇÃO DE AMEAÇAS (SOMENTE)

OK

SQS - Amazon Simple Queue Service (SQS) é um serviço de enfileiramento de mensagens totalmente
gerenciado que permite desacoplar e dimensionar microsserviços, sistemas distribuídos e aplicativos
sem servidor. O SQS oferece dois tipos de filas de mensagens - filas padrão versus filas FIFO. O SQS não
pode ser usado para monitorar a utilização da CPU para instâncias do EC2 ou enviar e-mails.

SERVIÇO DE ENFILEIRAMENTO DE MENSAGENS

OK

FSx for Lustre = é um sistema de arquivos totalmente gerenciado que é otimizado para cargas de
trabalho de computação intensiva, como computação de alto desempenho, aprendizado de máquina e
fluxos de trabalho de processamento de dados de mídia. Muitos desses aplicativos exigem alto
desempenho e baixas latências de sistemas de arquivos paralelos escaláveis.

INTENSIVO

OK

FSx for Windows File Server = fornece um sistema de arquivos nativo do Microsoft Windows totalmente
gerenciado para que você possa mover facilmente seus aplicativos baseados no Windows que exigem
armazenamento de arquivos para a AWS. Construído no Windows Server, o Amazon FSx oferece
armazenamento de arquivos compartilhados com a compatibilidade e os recursos dos quais seus
aplicativos baseados em Windows contam, incluindo suporte completo para o protocolo SMB e
Windows NTFS, integração com Active Directory (AD) e Distributed File System (DFS). O Amazon FSx usa
armazenamento SSD para fornecer o desempenho rápido que seus aplicativos e usuários do Windows
esperam, com altos níveis de taxa de transferência e IOPS e latências consistentes abaixo de
milissegundos. Essa compatibilidade e desempenho são particularmente importantes ao mover cargas
de trabalho que exigem armazenamento de arquivos compartilhados do Windows, como aplicativos
CRM, ERP e .NET, bem como diretórios pessoais.

FILESYSTEM MICROSOFT
OK

EMR ELASTIC MAP REDUCE (PALAVRA CHAVE BIGDATA ) = é a plataforma de big data em nuvem líder do
setor para processar grandes quantidades de dados usando ferramentas de código aberto, como Apache
Spark, Colmeia Apache, Apache HBase, Apache Flink, Apache Hudi, e Presto. O Amazon EMR facilita a
configuração, operação e dimensionamento de seus ambientes de big data automatizando tarefas
demoradas, como capacidade de provisionamento e clusters de ajuste. Com o EMR, você pode executar
análises

em escala de petabytes por menos da metade do custo de soluções locais tradicionais e 3x mais rápido
do que o Apache Spark padrão. Você pode executar cargas de trabalho em instâncias do Amazon EC2,
em clusters do Amazon Elastic Kubernetes Service (EKS) ou no local usando o EMR no AWS Outposts.

BIGDATA EMR ANALISE DE DADOS BIGDATA SPARK HBASE FLINK HUDI PRESTO HADOOP APACHE

OK

GRUPO DE SEGURANÇA

Um grupo de segurança atua como um firewall virtual para sua instância para controlar o tráfego de
entrada e saída. Ao executar uma instância em uma VPC, você pode atribuir até cinco security groups à
instância. Os grupos de segurança agem no nível da instância, não no nível da sub-rede. Uma lista de
controle de acesso à rede (ACL) é uma camada opcional de segurança para sua VPC que atua como um
firewall para controlar o tráfego de entrada e saída de uma ou mais sub-redes (ou seja, funciona no nível
da sub-rede).

SECURITY GROUP EC2 ACL

OK

LOCALZONES

As zonas locais da AWS permitem que você use serviços selecionados da AWS, como serviços de
computação e armazenamento, mais próximos de mais usuários finais, fornecendo a eles acesso de
latência muito baixa aos aplicativos executados localmente. As Zonas locais da AWS também são
conectadas à região pai por meio da rede privada redundante e de largura de banda muito alta da
Amazon, oferecendo aos aplicativos em execução nas Zonas locais da AWS acesso rápido, seguro e
contínuo ao restante dos serviços da AWS.
Você deve usar zonas locais da AWS para implantar cargas de trabalho mais próximas de seus usuários
finais para requisitos de baixa latência. As zonas locais da AWS têm sua conexão com a Internet e
oferecem suporte ao AWS Direct Connect, portanto, os recursos criados na zona local podem atender
aos usuários finais locais com comunicações de baixíssima latência.

Vários serviços da AWS, como Amazon Elastic Compute Cloud (EC2), Amazon Virtual Private Cloud (VPC),
Amazon Elastic Block Store (EBS), Amazon FSx, Amazon Elastic Load Balancing, Amazon EMR, Amazon
ElastiCache e Amazon Relational Database Service (RDS). ) estão disponíveis localmente nas zonas locais
da AWS. Você também pode usar serviços que orquestram ou trabalham com serviços locais, como
Amazon EC2 Auto Scaling, clusters Amazon EKS, clusters Amazon ECS, Amazon EC2 Systems Manager,
Amazon CloudWatch, AWS CloudTrail e AWS CloudFormation. As zonas locais da AWS também
fornecem uma conexão segura e de alta largura de banda para a região da AWS, permitindo que você se
conecte perfeitamente a toda a gama de serviços na região da AWS por meio das mesmas APIs e
conjuntos de ferramentas.

EDGE LOCATION / CLOUDFRONT CDN

Locais de presença da AWS - um local de presença da AWS é um site que o CloudFront usa para
armazenar em cache cópias do conteúdo para uma entrega mais rápida aos usuários em qualquer local.

EDGE LOCATION / CLOUDFRONT USA CDN

PROXIMO DOS USUÁRIO TIPO CACHE ACESSO MAIS RÁPIDO NA BORDA EDGE LOCATION

OK

OUTPOSTS

AWS Outposts foi projetado para cargas de trabalho que precisam permanecer on-premises devido a
requisitos de latência, onde os clientes desejam que essa carga de trabalho seja executada sem
problemas com o restante de suas outras cargas de trabalho na AWS. Os AWS Outposts são racks de
computação e armazenamento totalmente gerenciados e configuráveis, criados com hardware
desenvolvido pela AWS para que os clientes possam executar tarefas de computação e armazenamento
on-premises, mas também se conectar com facilidade à grande variedade de serviços da AWS na nuvem.

ON-PREMISSES HARDWARE EXCLUSIVO SE CONECTA NA AWS HACK - SÃO HACKS DE COMPUTAÇÃO

OK
AWS Config é um serviço que permite avaliar, auditar e avaliar as configurações de seus recursos da
AWS. O Config monitora e registra continuamente suas configurações de recursos da AWS e permite
que você automatize a avaliação das configurações registradas em relação às configurações desejadas.
Pense no histórico, auditoria e conformidade específicos do recurso; pense em Configuração. Com o
AWS Config, você pode fazer o seguinte: 1. Avaliar suas configurações de recursos da AWS para obter as
configurações desejadas. 2. Obtenha um instantâneo das configurações atuais dos recursos com suporte
associados à sua conta da AWS. 3. Recupere as configurações de um ou mais recursos existentes em sua
conta. 4. Recupere configurações históricas de um ou mais recursos. 5. Receba uma notificação sempre
que um recurso for criado, modificado ou excluído. 6.Visualizar relacionamentos entre recursos. Por
exemplo, talvez você queira localizar todos os recursos que usam um grupo de segurança específico.

AVALIAR AUDITAR CONFIGURAÇÕES MONITORA E REGISTRA CONTINUAMENTE AS CONFIGURAÇÕES

RECORD

OK

O AWS Well-Architected Framework

O AWS Well-Architected Framework ajuda você a entender como projetar e operar sistemas confiáveis,
seguros, eficientes e econômicos na nuvem AWS. Com ele, é possível avaliar de forma consistente suas
arquiteturas em relação às melhores práticas e aos princípios de projeto e a identificar áreas para
melhorias.

O Well-Architected Framework se baseia em cinco pilares:

• Excelência operacional

• Segurança

• Confiabilidade

• Eficiência de desempenho

• Otimização de custos

OK

AWS Well-Architected Tool

AWS Well-Architected Tool (AWS WA Tool) é um serviço na nuvem que fornece um processo consistente
para medir sua arquitetura usando as melhores práticas da AWS. A AWS WA Tool ajuda você em todo o
ciclo de vida do produto:
Ajudar a documentar as decisões que você toma

Fornecer recomendações para melhorar sua carga de trabalho com base nas melhores práticas

Orientando você para tornar suas cargas de trabalho mais confiáveis, seguras, eficientes e econômicas

Você pode usar o AWS WA Tool para documentar e medir sua carga de trabalho usando as melhores
práticas do AWS Well-Architected Framework. Essas práticas recomendadas foram desenvolvidas por
arquitetos de soluções da AWS com base em seus anos de experiência na criação de soluções em uma
ampla variedade de negócios. A estrutura fornece uma abordagem consistente para medir arquiteturas
e fornece orientação para implementar designs que se adaptam às suas necessidades ao longo do
tempo.

Além das melhores práticas da AWS, você pode usar lentes personalizadas para medir sua carga de
trabalho usando suas próprias melhores práticas. Você pode adaptar as perguntas em uma lente
personalizada para serem específicas de uma determinada tecnologia ou para ajudá-lo a atender às
necessidades de governança em sua organização. As lentes personalizadas estendem a orientação
fornecida pelas lentes AWS.

As integrações com o AWS Trusted Advisor e o AWS Service Catalog AppRegistry ajudam você a
descobrir mais facilmente as informações necessárias para responder a perguntas de revisão bem
arquitetadas e reduzir o tempo de revisão.

Este serviço destina-se aos envolvidos no desenvolvimento técnico de produtos, como diretores de
tecnologia (CTOs), arquitetos, desenvolvedores e membros da equipe de operações. Os clientes da AWS
usam o AWS WA Tool para documentar suas arquiteturas, fornecer governança de lançamento de
produtos e entender e gerenciar os riscos em seu portfólio de tecnologia.

ok

Cotas de serviço da AWS

As fundações fazem parte do pilar de confiabilidade do AWS Well-Architected Framework. A AWS afirma
que antes de arquitetar qualquer sistema, os requisitos fundamentais que influenciam a confiabilidade
devem estar em vigor. Os serviços que fazem parte das fundações são: Amazon VPC, AWS Trusted
Advisor, AWS Service Quotas (anteriormente chamado de AWS Service Limits).

OK

SERVICE QUOTAS

Com Service Quotas, você pode visualizar e gerenciar suas cotas para serviços da AWS a partir de um
local central. As cotas, também conhecidas como limites nos serviços da AWS, são os valores máximos
para recursos, ações e itens em sua conta da AWS. Cada serviço da AWS define suas cotas e estabelece
valores padrão para essas cotas. Dependendo de suas necessidades de negócios, pode ser necessário
aumentar seus valores de cota de serviço. As cotas de serviço permitem que você consulte suas cotas de
serviço e solicite aumentos. O AWS Support pode aprovar, negar ou aprovar parcialmente suas
solicitações.

GERENCIAR LIMITES DOS SERVIÇOS RECURSOS

OK

O AWS Trusted Advisor é uma ferramenta online que fornece orientação em tempo real para ajudá-lo a
provisionar seus recursos seguindo as melhores práticas da AWS sobre otimização de custos, segurança,
tolerância a falhas, limites de serviço e melhoria de desempenho. Seja estabelecendo novos fluxos de
trabalho, desenvolvendo aplicativos ou como parte de uma melhoria contínua, as recomendações
fornecidas pelo Trusted Advisor regularmente ajudam a manter suas soluções provisionadas de maneira
ideal.

As cotas de serviço permitem que você visualize e gerencie suas cotas para serviços da AWS a partir de
um local central. Cotas, também conhecidas como limites na AWS, são os valores máximos para
recursos, ações e itens em sua conta da AWS. Cada serviço da AWS define suas cotas e estabelece
valores padrão para essas cotas.

TRUSTED ADVISOR OU CONSULTOR DE CONFIANCA MFA LISTA USUÁRIOS ORIENTAÇÃO AÇÕES

RECOMENDADAS ORIENTAÇÕES EM TEMPO REAL

OK

AWS Local Zones = As zonas locais da AWS permitem que você use serviços selecionados da AWS, como
serviços de computação e armazenamento, mais próximos de mais usuários finais, fornecendo a eles
acesso de latência muito baixa aos aplicativos executados localmente. As Zonas locais da AWS também
são conectadas à região pai por meio da rede privada redundante e de largura de banda muito alta da
Amazon, oferecendo aos aplicativos em execução nas Zonas locais da AWS acesso rápido, seguro e
contínuo ao restante dos serviços da AWS.

Você deve usar zonas locais da AWS para implantar cargas de trabalho mais próximas de seus usuários
finais para requisitos de baixa latência. As zonas locais da AWS têm sua conexão com a Internet e
oferecem suporte ao AWS Direct Connect, portanto, os recursos criados na zona local podem atender
aos usuários finais locais com comunicações de baixíssima latência.

Vários serviços da AWS, como Amazon Elastic Compute Cloud (EC2), Amazon Virtual Private Cloud (VPC),
Amazon Elastic Block Store (EBS), Amazon FSx, Amazon Elastic Load Balancing, Amazon EMR, Amazon
ElastiCache e Amazon Relational Database Service (RDS). ) estão disponíveis localmente nas zonas locais
da AWS. Você também pode usar serviços que orquestram ou trabalham com serviços locais, como
Amazon EC2 Auto Scaling, clusters Amazon EKS, clusters Amazon ECS, Amazon EC2 Systems Manager,
Amazon CloudWatch, AWS CloudTrail e AWS CloudFormation. As zonas locais da AWS também
fornecem uma conexão segura e de alta largura de banda para a região da AWS, permitindo que você se
conecte perfeitamente a toda a gama de serviços na região da AWS por meio das mesmas APIs e
conjuntos de ferramentas.

LOCAL ZONES LATENCIA BAIXA PARA APLICATIVOS PROXIMO DOS USUÁRIOS

OK

AWS Resource Groups

Grupos de recursos da AWS - na AWS, um recurso é uma entidade com a qual você pode trabalhar. Os
exemplos incluem uma instância do Amazon EC2, uma pilha do AWS CloudFormation ou um bucket do
Amazon S3. Se você trabalha com vários recursos, pode achar útil gerenciá-los como um grupo em vez
de passar de um serviço da AWS para outro para cada tarefa. Se você gerencia um grande número de
recursos relacionados, como instâncias do EC2 que compõem uma camada de aplicativo, provavelmente
precisará executar ações em massa nesses recursos de uma só vez.

Você pode usar grupos de recursos para organizar seus recursos da AWS. Os grupos de recursos
facilitam o gerenciamento e a automatização de tarefas em grandes quantidades de recursos por vez. As
permissões do recurso Grupos de recursos estão no nível da conta. Contanto que os usuários que estão
compartilhando sua conta tenham as permissões IAM corretas, eles podem trabalhar com grupos de
recursos criados por você.

ORGANIZAR RECURSOS DA AWS AS PEMISSÕES DEVEM ESTAR CORRETAS NO IAM

OK

EDGE LOCATION

Edge Location Management = Gerenciamento de localização de borda Segurança e conformidade é uma

responsabilidade compartilhada entre a AWS e o cliente. Esse modelo compartilhado pode ajudar a
aliviar a carga operacional do cliente, pois a AWS opera, gerencia e controla os componentes do sistema
operacional do host e da camada de virtualização até a segurança física das instalações nas quais o
serviço opera.
OK

-------------------------

DEVICE FARM

Device Farm = é um serviço de teste de aplicativos que permite testar e interagir com seus aplicativos
Android, iOS e da Web em vários dispositivos ao mesmo tempo ou reproduzir problemas em um
dispositivo em tempo real. Visualize vídeos, capturas de tela, registros e dados de desempenho para
identificar e corrigir problemas antes de enviar seu aplicativo

TESTE DE APLICATIOS ANDROID IOS E WEB

OK

-------------------------

-------------------------

AWS Support A AWS oferece quatro planos de suporte diferentes para ajudar você a solucionar
problemas, reduzir custos e usar os serviços AWS de forma eficiente.

*** Basic = suporte Basic é gratuito para todos os clientes AWS. Inclui acesso a whitepapers,
documentação e comunidades de suporte. Com o suporte Basic, você também pode entrar em contato
com a AWS para tratar de questões de cobrança e aumento do limite de serviço

Suporte = Acesso 24 horas por dia, 7 dias por semana ao atendimento ao cliente, documentação,
whitepapers e AWS re:Post

Recomendações Trusted Advisor (Orientador) = Somente cotas de serviço e verificações de segurança

principais

Health status and notifications = Access to the AWS Health Dashboard

Suporte técnico:

Horário de Funcionamento = NADA

Pessoa de Apoio Canal de Apoio = NADA

*** Developer = planos de suporte Developer, Business e Enterprise têm todos os benefícios do suporte
Basic, além de poder abrir um número irrestrito de casos de suporte técnico. Esses três planos de
suporte têm pagamento mensal e não exigem contratos de longo prazo.
Suporte = Acesso aos associados do Cloud Support pela Web em horário comercial**.

Número ilimitado d casos com 1 contato primário. Respostas prioritárias no AWS re:Post

Recomendações Trusted Advisor (Orientador) = Somente cotas de serviço e verificações de segurança

principais

Health status and notifications = Access to the AWS Health Dashboard

*** Business = Recomendado para quem workload de produção na AWS

Suporte = Acesso aos engenheiros de suporte de nuvem por telefone, Web e conversas 24 horas por dia,
7 dias por semana

Casos ilimitados e número ilimitado de contatos (com suporte do IAM) Respostas prioritárias no AWS
re:Post Acesso ao App do AWS Support no Slack

Recomendações Trusted Advisor (Orientador) = Conjunto completo de cheques

Health status and notifications = Access to the AWS Health Dashboard and Access to the AWS Health API

1 HORA

*** Enterprise = Recomendado para quem workload de produção na AWS

Suporte = Acesso aos engenheiros de suporte de nuvem por telefone, Web e conversas 24 horas por dia,
7 dias por semana

Casos ilimitados e número ilimitado de contatos (com suporte do IAM) Respostas prioritárias no AWS
re:Post Acesso ao App do AWS Support no Slack

Conjunto completo de verificações

Recomendações priorizadas com Trusted Advisor Priority

Recomendações Trusted Advisor (Orientador) = Conjunto completo de verificações Recomendações

priorizadas com Trusted Advisor Priority

Health status and notifications = Access to the AWS Health Dashboard and Access to the AWS Health API

15 MINUTOS

TAM - Technical Account Manager

TODOS OS CLIENTES TEM "GRÁTIS":

TRUSTED ADVISOR

PERSONAL HEALTH DASHBOARD

OK

-------------------------

Technical Account Manager (TAM) O plano de suporte Enterprise inclui acesso a um technical account
manager (TAM).Se a sua empresa tiver um plano de suporte Enterprise, o TAM será seu principal ponto
de contato com a AWS. Ele oferece orientação, revisões de arquitetura e comunicação contínua com sua
empresa enquanto você planeja, implanta e otimiza seus aplicativos.

TAM

OK

AWS Marketplace é um catálogo digital com milhares de ofertas de fornecedores independentes de

software. Você pode usar o AWS Marketplace para encontrar, testar e comprar software que pode ser
executado na AWS.

CATALOGO

OK

AWS Cloud Adoption Framework (AWS CAF) organiza orientações em seis áreas de foco chamadas
perspectivas. Cada perspectiva aborda responsabilidades distintas. O processo de planejamento ajuda as
pessoas certas em toda a organização a se prepararem para as mudanças futuras.

https://aws.amazon.com/pt/professional-services/CAF/

NÃO ACHEI NA AWS

Migrar aplicativos para a nuvem, seis das estratégias de migração mais comuns que você pode
implementar são:

Redefinição de hospedagem lift-and-shift

Redefinição de plataforma lift, tinker and shift

Refatoração/rearquitetura

Recompra LICENÇA

Retenção

Inativação

OK

AWS Snow Family consiste nos serviços AWS Snowcone, AWS Snowball e AWS Snowmobile.

AWS Snowcone é um dispositivo pequeno, robusto e seguro para transferência de dados e computação
de borda. Ele tem 2 CPUs, 4 GB de memória e 8 TB de armazenamento utilizável.

Snowball Edge otimizados para armazenamento são ideais para migrações de dados de grande escala e
fluxos de trabalho de transferência recorrentes, em além da computação local com necessidades
maiores de capacidade.

AWS Snowmobile é um serviço de transferência dados na escala de exabytes usado para mover grandes
quantidades de dados para a nuvem AWS. Você pode transferir até 100 petabytes por Snowmobile, um
contêiner de transporte reforçado com 13,71 metros de comprimento puxado por um caminhão
semirreboque.

AWS Snowball Edge Storage Optimized

Snowball Edge otimizado para computação oferece recursos de computação avançados para casos de
uso como machine learning, análise de vídeos totalmente animados, análises e pilhas de computação
local. Esses recursos incluem 104 vCPUs, 416 GiB de memória e uma GPU NVIDIA Tesla V100 opcional.
Para armazenamento, o dispositivo fornece capacidade SSD NVMe utilizável de 28 TB para
armazenamento de objetos compatível com o Amazon S3 ou volumes de blocos compatíveis com EBS.
Os dispositivos Snowball Edge otimizado para computação executam as instâncias sbe-c e sbe-g do
Amazon EC2, que são equivalentes às instâncias C5, M5a, G3 e P3.

Os dispositivos Snowball Edge Storage Optimized são ideais para migrações de dados de grande escala e
fluxos de trabalho de transferência recorrentes, além de computação local com necessidades maiores
de capacidade. O Snowball Edge Storage Optimized fornece 80 TB de capacidade HDD para volumes de
blocos e armazenamento de objeto compatível com Amazon S3, além de 1 TB de SSD SATA para
volumes de blocos. Para recursos de computação, o dispositivo fornece 40 vCPUs e 80 GiB de memória
para oferecer suporte a instâncias sbe1 do Amazon EC2 (equivalente à C5).

OK
CodeDeploy é um serviço que automatiza as implantações de aplicativos em vários serviços de
computação, incluindo Amazon EC2, AWS Fargate, AWS Lambda e instâncias locais. O CodeDeploy
automatiza totalmente as implantações de aplicativos, eliminando a necessidade de operações manuais.
O CodeDeploy protege seu aplicativo contra o tempo de inatividade durante as implantações por meio
de atualizações contínuas e rastreamento da integridade da implantação.

AUTOMATIZADOR DE IMPLANTAÇOES INSTALA CÓDIGOS AUTOMATICAMENTE EM INSTANCIAS EC2

OK

CREDENTIAL REPORT Relatórios de credenciais Você pode gerar e baixar um relatório de credenciais que
lista todos os usuários em sua conta e o status de suas várias credenciais, incluindo senhas, chaves de
acesso e dispositivos MFA. Você pode usar relatórios de credenciais para auxiliar em seus esforços de
auditoria e conformidade. Você pode usar o relatório para auditar os efeitos dos requisitos do ciclo de
vida da credencial, como senha e rotação de chave de acesso. Você pode fornecer o relatório a um
auditor externo ou conceder permissões a um auditor para que ele possa baixar o relatório diretamente.

EXCEL COM TODAS AS INFORMAÇÕES DE CREDENCIAIS DOS USUÁRIOS IAM

OK

AWS TRANSIT GATEWAY

AWS Transit Gateway conecta VPCs e redes locais por meio de um hub central. Isso simplifica sua rede e
põe fim a relacionamentos de peering complexos. Ele atua como um roteador de nuvem – cada nova
conexão é feita apenas uma vez. À medida que você se expande globalmente, o emparelhamento entre
regiões conecta AWS Transit Gateways usando a rede global da AWS. Seus dados são criptografados
automaticamente e nunca trafegam pela internet pública.

ROTEADOR DE NUVEM PEERING FACIL SOMENTE NA REDE DA AWS CONECTA AS VPCS E REDES LOCAIS

OK

VPC-PEERING= UMA CONEXÃO DE EMPARELHAMENTO DE VPC É UMA CONEXÃO DE REDE ENTRE DUAS
VPCS QUE PERMITE ROTEAR O TRÁFEGO ENTRE ELAS USANDO ENDEREÇOS IPV4 PRIVADOS OU
ENDEREÇOS IPV6. AS INSTÂNCIAS EM QUALQUER VPC PODEM SE COMUNICAR UMAS COM AS OUTRAS
COMO SE ESTIVESSEM NA MESMA REDE. VOCÊ PODE CRIAR UMA CONEXÃO DE EMPARELHAMENTO DE
VPC ENTRE SUAS PRÓPRIAS VPCS OU COM UMA VPC EM OUTRA CONTA DA AWS. AS VPCS PODEM
ESTAR EM DIFERENTES REGIÕES (TAMBÉM CONHECIDAS COMO CONEXÃO DE EMPARELHAMENTO DE
VPC ENTRE REGIÕES).

CONEXÃO ENTRE VPCS

OK

Site-to-Site VPN - AWS Site-to-Site VPN cria uma conexão segura entre seu data

center ou filial e seus recursos de nuvem AWS. Esta conexão passa pela internet pública

OK

FIDO U2F

Chave de segurança U2F - Chave de segurança universal de segundo fator (U2F) é um dispositivo que
você pode conectar a uma porta USB do seu computador. U2F é um padrão de autenticação aberta
hospedado pela FIDO Alliance. Ao habilitar uma chave de segurança U2F, você entra inserindo suas
credenciais e tocando no dispositivo em vez de inserir um código manualmente.

OK

Anfitrião dedicado / dedicated host

Os hosts dedicados do Amazon EC2 permitem que você use suas licenças de software

qualificadas de fornecedores como Microsoft e Oracle no Amazon EC2. Um host

dedicado do Amazon EC2 é um servidor físico totalmente dedicado para seu uso, para

que você possa ajudar a atender aos requisitos de conformidade corporative

OK

Amazon Macie - Amazon Macie é um serviço de segurança e privacidade de dados

totalmente gerenciado que usa machine learning e correspondência de padrões para

descobrir e proteger seus dados confidenciais na AWS. A Macie ajuda a identificar e

alertar você sobre dados confidenciais, como informações de identificação pessoal

(PII). Este serviço é para proteger dados e não tem nada a ver com uma avaliação de

segurança do EC2. O Macie não pode ser usado para verificar vulnerabilidades do

sistema operacional

MACIE PRIVACIDADE DE DADOS MACHINE LEARNING

CMK customer managed key gerenciado pelo cliente

Uma chave mestra do cliente (CMK) é uma representação lógica de uma chave mestra. A CMK inclui
metadados, como ID da chave, data de criação, descrição e estado da chave. A CMK também contém o
material de chave usado para criptografar e descriptografar dados. Eles são criados e gerenciados pelo
cliente da AWS. O acesso a eles pode ser controlado usando o serviço AWS IAM.

Parceiro de consultoria da APN

O AWS Partner Network (APN) é o programa global de parceiros para empresas de tecnologia e
consultoria que utilizam a Amazon Web Services para criar soluções e serviços para os clientes.

Os parceiros de consultoria da APN são empresas de serviços profissionais que ajudam clientes de todos
os tipos e tamanhos a projetar, arquitetar, criar, migrar e gerenciar suas cargas de trabalho e aplicativos
na AWS, acelerando a migração para a nuvem AWS.

#############################################

OS MAIS CHATOS

Existem três áreas de melhores práticas para Confiabilidade na nuvem - Fundamentos, Gerenciamento
de Mudanças, Gerenciamento de Falhas. Estar ciente de como a mudança afeta um sistema
(gerenciamento de mudanças) permite planejar proativamente, e o monitoramento permite identificar
rapidamente tendências que podem levar a problemas de capacidade ou violações de SLA.

** AWS Config - AWS Config é um serviço que permite avaliar, auditar e avaliar as configurações de seus
recursos da AWS. O Config monitora e registra continuamente suas configurações de recursos da AWS e
permite que você automatize a avaliação das configurações registradas em relação às configurações
desejadas.

OK
** AWS CloudTrail - AWS CloudTrail é um serviço que permite governança, conformidade, auditoria
operacional e auditoria de risco de sua conta da AWS. Com o CloudTrail, você pode registrar, monitorar
continuamente e reter a atividade da conta relacionada a ações em sua infraestrutura da AWS. O
CloudTrail fornece o histórico de eventos da atividade da sua conta da AWS, incluindo ações realizadas
por meio do Console de gerenciamento da AWS, SDKs da AWS, ferramentas de linha de comando e
outros serviços da AWS.

CloudTrail INSIGHTS , você também pode ativar o CloudTrail Insights. Esse recurso opcional permite que
o CloudTrail detecte automaticamente atividades de API incomuns em sua conta AWS.

Por exemplo, o CloudTrail Insights pode detectar que mais instâncias do Amazon EC2 foram executadas
recentemente em sua conta em relação ao usual. Em seguida, você pode revisar os detalhes completos
do evento para determinar quais ações precisa executar a seguir.

OK

** Amazon CloudWatch - Amazon CloudWatch é um serviço de monitoramento e observabilidade criado

para engenheiros DevOps, desenvolvedores, engenheiros de confiabilidade de site (SREs) e gerentes de
TI. O CloudWatch fornece dados e insights acionáveis para monitorar aplicativos, responder a mudanças
de desempenho em todo o sistema, otimizar a utilização de recursos e obter uma visão unificada da
integridade operacional.

OK

** AWS Trusted Advisor - O AWS Trusted Advisor é uma ferramenta online que fornece orientação em
tempo real para ajudá-lo a provisionar seus recursos seguindo as melhores práticas da AWS em
otimização de custos, segurança, tolerância a falhas, limites de serviço e melhoria de desempenho.

ok

** Amazon Inspector - Amazon Inspector é um serviço automatizado de avaliação de segurança que

ajuda a melhorar a segurança e a conformidade dos aplicativos implantados na AWS. O Amazon
Inspector avalia automaticamente os aplicativos quanto à exposição, vulnerabilidades e desvios das
práticas recomendadas.

ok

** Amazon GuardDuty - Amazon GuardDuty é um serviço de detecção de ameaças que monitora

atividades maliciosas e comportamentos não autorizados para proteger sua conta da AWS. O GuardDuty
analisa bilhões de eventos em suas contas da AWS do AWS CloudTrail (usuário da AWS e atividade de
API em suas contas), Amazon VPC Flow Logs (dados de tráfego de rede) e DNS Logs (padrões de consulta
de nome). Este serviço é para acesso em nível de conta da AWS, não para gerenciamento em nível de
instância como um EC2. GuardDuty não pode ser usado para verificar vulnerabilidades do sistema
operacional.

ok

Política de roteamento ponderada

O Amazon Route 53 é um serviço web de sistema de nome de domínio (DNS) em nuvem altamente
disponível e escalável. Ele foi projetado para fornecer aos desenvolvedores e empresas uma maneira
extremamente confiável e econômica de rotear usuários finais para aplicativos da Internet, traduzindo
nomes como www.example.com em endereços IP numéricos como 192.0.2.1 que os computadores
usam para se conectarem uns aos outros.

* O roteamento ponderado permite associar vários recursos a um único nome de domínio

(example.com) ou nome de subdomínio (acme.example.com) e escolher quanto tráfego é roteado para
cada recurso. Isso pode ser útil para diversos propósitos, incluindo balanceamento de carga e teste de
novas versões de software. Para configurar o roteamento ponderado, você cria registros com o mesmo
nome e tipo para cada um de seus recursos. Você atribui a cada registro um peso relativo que
corresponde a quanto tráfego deseja enviar para cada recurso. O Amazon Route 53 envia tráfego para
um recurso com base no peso que você atribui ao registro como uma proporção do peso total de todos
os registros no grupo.

* Política de roteamento de failover - essa política de roteamento é usada quando você deseja
configurar failover ativo-passivo.

* Política de roteamento simples - Com o roteamento simples, você normalmente roteia o tráfego para
um único recurso, por exemplo, para um servidor da web para seu site.

* Política de roteamento de latência - essa política de roteamento é usada quando você tem recursos
em várias regiões da AWS e deseja rotear o tráfego para a região que fornece a melhor latência.

TRANSCRIBE

Use o Amazon Transcribe para converter fala em texto para análise posterior. Em seguida, use o Amazon
Polly para transmitir os resultados do texto por meio da fala

Você pode usar o Amazon Transcribe para adicionar o recurso de conversão de fala em texto aos seus
aplicativos. O Amazon Transcribe usa um processo de aprendizado profundo chamado reconhecimento
automático de fala (ASR) para converter fala em texto com rapidez e precisão. O Amazon Transcribe
pode ser usado para transcrever chamadas de atendimento ao cliente, para automatizar closed captions
e legendas e para gerar metadados para ativos de mídia.

TRANSCRIBE = FALA EM TEXTO NOS SEUS APLICATIVOS

POLLY = TEXTO EM FALA

OK

Amazon Elastic Transcoder - O Amazon Elastic Transcoder permite converter arquivos de mídia
armazenados no Amazon S3 em arquivos de mídia nos formatos exigidos pelos dispositivos de
reprodução do consumidor. Por exemplo, você pode converter arquivos de mídia digital grandes e de
alta qualidade em formatos que os usuários podem reproduzir em dispositivos móveis, tablets,
navegadores da web e televisões conectadas.

O Amazon Elastic Transcoder gerencia todos os aspectos do processo de transcodificação de mídia para
você de forma transparente e automática. Não há necessidade de administrar software, dimensionar
hardware, ajustar o desempenho ou gerenciar a infraestrutura de transcodificação. Você simplesmente
cria um “trabalho” de transcodificação especificando a localização do seu arquivo de mídia de origem e
como deseja transcodificá-lo. O Amazon Elastic Transcoder também fornece predefinições de
transcodificação para formatos de saída populares, o que significa que você não precisa adivinhar quais
configurações funcionam melhor em determinados dispositivos. Todos esses recursos estão disponíveis
por meio da API de serviço, SDKs da AWS e Console de gerenciamento da AWS.

CONVERTE ARQUIVOS DE MIDIA NOS FORMATOS EXIGIDOS PARA REPRODUÇÃO EM DISPOSITIVOS

MÓVEIS

ESCALA VERTICAL / HORIZONTAL

A tolerância a falhas é alcançada pela escala vertical

Um sistema "escalável verticalmente" é limitado a executar seus processos em apenas um computador.

Nesses sistemas, a única maneira de aumentar o desempenho é adicionar mais recursos a um
computador na forma de CPUs, memória ou armazenamento mais rápidos (ou mais). A tolerância a
falhas não é possível em sistemas escaláveis verticalmente, pois uma única instância é propensa a
falhas.

A escala vertical implica que você dimensione adicionando mais energia (CPU, RAM) à sua máquina/nó
existente - um sistema "escalonável verticalmente" é executado em uma única instância. A adição de
energia só é possível por meio da adição de recursos na forma de CPU, RAM ou armazenamento para
melhorar o desempenho.

A escalabilidade horizontal implica que você dimensione adicionando mais instâncias ao seu pool de
recursos existente - um sistema "escalonável horizontalmente" é aquele que pode aumentar a
capacidade adicionando mais computadores ao sistema. Os sistemas escalonáveis horizontalmente
muitas vezes são capazes de superar os sistemas escalonáveis verticalmente, permitindo a execução
paralela de cargas de trabalho e distribuindo-as em muitos computadores diferentes.

A tolerância a falhas é alcançada pelo dimensionamento horizontal - o dimensionamento horizontal

adiciona mais instâncias ao seu pool existente para dimensionar. Isso significa que não há um único
ponto de falha. Se uma instância estiver inativa, a carga de trabalho será assumida por outras instâncias
íntegras. Os sistemas distribuídos são um exemplo de escalonamento horizontal.
Amazon VPC Endpoint - Um VPC endpoint permite que você conecte de forma privada sua VPC a
serviços da AWS compatíveis e serviços de VPC endpoint desenvolvidos pelo AWS PrivateLink sem a
necessidade de um gateway de Internet, dispositivo NAT, conexão VPN ou conexão AWS Direct Connect.
As instâncias em seu VPC não exigem endereços IP públicos para se comunicar com recursos no serviço.
O tráfego entre sua VPC e o outro serviço não sai da rede Amazon. O VPC Endpoint não pode ser usado
para conectar de forma privada o datacenter local à Nuvem AWS.

OK

Internet Gateway - Um Internet Gateway é um componente VPC escalado horizontalmente, redundante

e altamente disponível que permite a comunicação entre seu VPC e a Internet. Um gateway da Internet
serve a duas finalidades: fornecer um destino em suas tabelas de rotas VPC para tráfego roteável pela
Internet e realizar conversão de endereços de rede (NAT) para instâncias. O Internet Gateway não pode
ser usado para conectar de forma privada o datacenter local à Nuvem AWS.

Site-to-Site VPN - AWS Site-to-Site VPN cria uma conexão segura entre seu datacenter ou filial e seus
recursos de nuvem AWS. Esta conexão passa pela internet pública.

O AWS Direct Connect é uma solução de serviço em nuvem que facilita o estabelecimento de uma
conexão de rede dedicada de suas instalações para a AWS. Você pode usar o AWS Direct Connect para
estabelecer uma interface virtual privada de sua rede local diretamente para seu Amazon VPC,
fornecendo uma conexão de rede privada e de alta largura de banda entre sua rede e seu VPC. Esta
conexão é privada e não passa pela internet pública. Leva pelo menos um mês para estabelecer essa
conexão física.

CONEXAO PRIVADA

OK

Transit Gateway = é um serviço que permite que os clientes conectem suas Amazon Virtual Private
Clouds (VPCs) e suas redes locais a um único gateway. À medida que aumenta o número de cargas de
trabalho em execução na AWS, você precisa escalar suas redes em várias contas e Amazon VPCs para
acompanhar o crescimento. Hoje, você pode conectar pares de Amazon VPCs usando peering. No
entanto, gerenciar a conectividade ponto a ponto em muitas Amazon VPCs, sem a capacidade de
gerenciar centralmente as políticas de conectividade, pode ser operacionalmente caro e complicado.
Para conectividade local, você precisa anexar sua VPN da AWS a cada Amazon VPC individual. Essa
solução pode ser demorada para criar e difícil de gerenciar quando o número de VPCs cresce para
centenas.
OK

Cada região da AWS consiste em no mínimo três zonas de disponibilidade

Cada zona de disponibilidade (AZ) consiste em um ou mais data centers discretos

A AWS tem o conceito de uma região, que é um local físico em todo o mundo onde a AWS agrupa seus
datacenters. A AWS chama cada grupo de datacenters lógicos de zona de disponibilidade. Cada região
da AWS consiste em no mínimo três AZs isoladas e fisicamente separadas dentro de uma área
geográfica. Cada AZ tem energia, resfriamento e segurança física independentes e é conectado por meio
de redes redundantes de latência ultrabaixa.

Uma zona de disponibilidade (AZ) é um ou mais data centers discretos com energia, rede e
conectividade redundantes em uma região da AWS. Todas as AZs em uma região da AWS são
interconectadas com rede de alta largura de banda e baixa latência, por meio de fibra metropolitana
totalmente redundante e dedicada, fornecendo rede de alta produtividade e baixa latência entre as AZs.

Habilite a criptografia do lado do cliente usando o SDK de criptografia da AWS

O ato de criptografar dados antes de enviá-los ao Amazon S3 é denominado criptografia do lado do

cliente. O SDK de criptografia da AWS é uma biblioteca de criptografia do lado do cliente separada dos
SDKs específicos da linguagem. Você pode usar essa biblioteca de criptografia para implementar com
mais facilidade as melhores práticas de criptografia no Amazon S3. Ao contrário dos clientes de
criptografia do Amazon S3 nos AWS SDKs específicos do idioma, o AWS SDK de criptografia não está
vinculado ao Amazon S3 e pode ser usado para criptografar ou descriptografar dados a serem
armazenados em qualquer lugar.

INSTANCIAS RESERVADAS

instâncias EC2

DynamoDBName

RDS

OK

SUPORTE E APN
Aproveite os serviços profissionais da AWS para acelerar a migração da infraestrutura

A organização de serviços profissionais da AWS é uma equipe global de especialistas que podem ajudá-
lo a obter os resultados de negócios desejados ao usar a Nuvem AWS. Os consultores de serviços
profissionais da AWS podem complementar sua equipe com habilidades especializadas e experiência
que podem ajudá-lo a obter resultados rápidos. Portanto, aproveitar o AWS Professional Services pode
acelerar a migração da infraestrutura para a startup.

Utilize o AWS Partner Network (APN) para criar uma solução personalizada para essa migração de
infraestrutura

O AWS Partner Network (APN) é o programa global de parceiros para empresas de tecnologia e
consultoria que utilizam a Amazon Web Services para criar soluções e serviços para os clientes. A startup
pode trabalhar com especialistas da APN para construir uma solução personalizada para essa migração
de infraestrutura.

OK

Com o Amazon Rekognition, você pode identificar objetos, pessoas, textos, cenas e atividades em
imagens e vídeos, além de detectar qualquer conteúdo impróprio. O Amazon Rekognition também
fornece análise facial altamente precisa e recursos de pesquisa facial que você pode usar para detectar,
analisar e comparar rostos para uma ampla variedade de verificação de usuários, contagem de pessoas
e casos de uso de segurança pública.

IDENTIFICAR OBJETOS PESSOAS TEXTOS CENAS EM IMAGENS E VIDEOS

OK

Amazon Translate = é um serviço de tradução automática neural que oferece tradução de idiomas
rápida, de alta qualidade e acessível

OK

AWS Cost & Usage Report

O relatório de uso e custo da AWS (PALAVRAS CHAVES RELATÓRIO DE CUSTO) é um local único para
acessar informações abrangentes sobre seus custos e uso da AWS. O AWS Cost & Usage Report lista o
uso da AWS para cada categoria de serviço usada por uma conta e seus usuários do IAM em itens de
linha por hora ou diariamente, bem como quaisquer tags que você ativou para fins de alocação de
custos. Você também pode personalizar o AWS Cost & Usage Report para agregar seus dados de uso ao
nível diário ou mensal.

RELATÓRIO CUSTOS E USO

OK

Estratégia Warm Standby Warm Standby strategy

https://aws.amazon.com/pt/blogs/architecture/disaster-recovery-dr-architecture-on-aws-part-iii-pilot-
light-and-warm-standby/

Ao selecionar sua estratégia de DR, você deve pesar os benefícios de menor RTO (objetivo de tempo de
recuperação) e RPO (objetivo de ponto de recuperação) versus os custos de implementação e operação
de uma estratégia. As estratégias de luz piloto e espera quente oferecem um bom equilíbrio entre
benefícios e custo.

Essa estratégia replica dados da região primária para recursos de dados na região de recuperação, como
instâncias de banco de dados do Amazon Relational Database Service (Amazon RDS) ou tabelas do
Amazon DynamoDB. Esses recursos de dados estão prontos para atender às solicitações. Além da
replicação, essa estratégia exige que você crie um backup contínuo na região de recuperação. Isso
ocorre porque, quando ocorrem desastres do tipo "ação humana", os dados podem ser excluídos ou
corrompidos e a replicação replicará os dados incorretos. Os backups são necessários para permitir que
você volte ao último estado bom conhecido.

A estratégia de espera passiva implanta uma pilha funcional, mas com capacidade reduzida. O endpoint
de DR pode manipular solicitações, mas não pode lidar com níveis de tráfego de produção. Pode ser
mais, mas é sempre menor do que a implantação de produção total para economia de custos. No
entanto, se a pilha passiva for implantada na região de recuperação com capacidade total, essa
estratégia será conhecida como “hot standby”. Como a espera passiva implanta uma pilha funcional na
região de recuperação, isso facilita o teste de prontidão da região usando transações sintéticas.

Multi-site active-active strategy Estratégia ativo-ativo de vários locais – essa estratégia usa as regiões da
AWS como seus sites ativos, criando uma arquitetura ativa/ativa de várias regiões. Geralmente, duas
Regiões são usadas. Cada região hospeda uma pilha de carga de trabalho de zona de disponibilidade
(AZ) altamente disponível. Em cada região, os dados são replicados ao vivo entre os armazenamentos de
dados e também são feitos backups. Isso protege contra desastres que incluem exclusão ou corrupção
de dados, pois o backup de dados pode ser restaurado para o último estado bom conhecido. Cada pilha
regional atende ao tráfego de produção com eficiência. Porém, essa estratégia envolve custos e deve ser
usada apenas para aplicativos de missão crítica.
Pilot Light strategy Estratégia Pilot Light - Pilot Light, como a estratégia Warm Standby, replica dados da
região primária para recursos de dados na região de recuperação, como instâncias de banco de dados
Amazon Relational Database Service (Amazon RDS) ou tabelas Amazon DynamoDB. Porém, a região de
DR em uma estratégia de luz piloto (diferente do modo de espera morno) não pode atender às
solicitações até que etapas adicionais sejam executadas. Uma luz piloto em um forno doméstico não
fornece calor para a casa. Ele fornece uma maneira rápida de acender os queimadores do forno que
fornecem calor.

Warm standby pode lidar com tráfego em níveis reduzidos imediatamente. A luz piloto exige que você
primeiro implante a infraestrutura e, em seguida, dimensione os recursos antes que a carga de trabalho
possa atender às solicitações.

Backup & Restore strategyEstratégia de backup e restauração - Backup e restauração estão associados a
RTO (objetivo de tempo de recuperação) e RPO (objetivo de ponto de recuperação) mais altos. Isso
resulta em tempos de inatividade mais longos e maior perda de dados entre a ocorrência do evento de
desastre e a recuperação. No entanto, backup e restauração ainda podem ser a estratégia certa para
cargas de trabalho porque é a estratégia mais fácil e econômica de implementar.

OK

VPC Interface Endpoint

Ponto de extremidade da interface VPC

Um endpoint de interface é uma interface de rede elástica com um endereço IP privado do intervalo de
endereços IP de sua sub-rede que serve como um ponto de entrada para o tráfego destinado a um
serviço compatível. Os endpoints de interface são desenvolvidos pelo AWS PrivateLink, uma tecnologia
que permite acessar serviços de forma privada usando endereços IP privados. O AWS PrivateLink
restringe todo o tráfego de rede entre sua VPC e serviços para a rede Amazon. Você não precisa de um
gateway de internet, um dispositivo NAT ou um gateway privado virtual.

Alerta de exame:

Você pode ver uma pergunta sobre esse conceito no exame. Lembre-se de que apenas o S3 e o
DynamoDB oferecem suporte ao VPC Endpoint Gateway. Todos os outros serviços compatíveis com VPC
Endpoints usam uma interface de VPC Endpoint.

Amazon Lex = é um serviço para construir interfaces de conversação em qualquer aplicação usando voz
e texto. Amazon HealthLake é um serviço qualificado pela HIPAA que provedores de assistência médica,
seguradoras de saúde e empresas farmacêuticas podem usar para armazenar, transformar, consultar e
analisar dados de saúde em grande escala. Lex fornece as funcionalidades avançadas de aprendizado
profundo de reconhecimento automático de fala (ASR) para converter fala em texto e compreensão de
linguagem natural (NLU) para reconhecer a intenção do texto, para permitir que você crie aplicativos
com experiências de usuário altamente envolventes e interações de conversação realistas . Com o
Amazon Lex, as mesmas tecnologias de aprendizado profundo que alimentam o Amazon Alexa agora
estão disponíveis para qualquer desenvolvedor, permitindo que você crie bots de conversação com
linguagem natural e sofisticada de maneira rápida e fácil (“chatbots”).

CHATBOT

ok

IAM CREDENTIALS REPORT

IAM: gere e recupere relatórios de credenciais do IAM

Este exemplo mostra como você pode criar uma política baseada em identidade que permite aos
usuários gerar e baixar um relatório que lista todos os usuários do IAM em suas contas da AWS. O
relatório inclui o status das credenciais dos usuários, incluindo senhas, chaves de acesso, dispositivos
MFA e certificados de assinatura. Esta política concede as permissões necessárias para concluir esta
ação de forma programática a partir da API da AWS ou da AWS CLI.

Para obter mais informações sobre relatórios de credenciais, consulte Obter relatórios de credenciais
para sua conta da AWS .

ok

O AWS Fault Injection Simulator é um serviço totalmente gerenciado para executar experimentos de
injeção de falhas na AWS que facilita a melhoria do desempenho, observabilidade e resiliência de um
aplicativo. Os experimentos de injeção de falhas são usados na engenharia do caos, que é a prática de
estressar um aplicativo em ambientes de teste ou produção criando eventos disruptivos, como um
aumento repentino no consumo de CPU ou memória, observando como o sistema responde e
implementando melhorias. O experimento de injeção de falhas ajuda as equipes a criar as condições do
mundo real necessárias para descobrir os bugs ocultos, monitorar pontos cegos e gargalos de
desempenho que são difíceis de encontrar em sistemas distribuídos.

O Fault Injection Simulator simplifica o processo de configuração e execução de experimentos

controlados de injeção de falhas em uma variedade de serviços da AWS para que as equipes possam
criar confiança no comportamento de seus aplicativos. Com o Fault Injection Simulator, as equipes
podem configurar experimentos rapidamente usando modelos pré-construídos que geram as
interrupções desejadas. O Fault Injection Simulator fornece os controles e proteções que as equipes
precisam para executar experimentos em produção, como reverter automaticamente ou interromper o
experimento se condições específicas forem atendidas. Com alguns cliques no console, as equipes
podem executar cenários complexos com falhas de sistema distribuídas comuns acontecendo em
paralelo ou construídas sequencialmente ao longo do tempo, permitindo que criem as condições do
mundo real necessárias para encontrar pontos fracos ocultos.
OK

AWS DataSync

O AWS DataSync é um serviço seguro de transferência de dados online que simplifica, automatiza e
acelera a cópia de terabytes de dados de e para os serviços de armazenamento da AWS. Migre ou
replique facilmente grandes conjuntos de dados sem precisar criar soluções personalizadas ou
supervisionar tarefas repetitivas. O DataSync pode copiar dados entre compartilhamentos de Network
File System (NFS) ou Server Message Block (SMB), armazenamento de objetos autogerenciados, AWS
Snowcone, baldes Amazon Simple Storage Service (Amazon S3), arquivo Amazon Elastic File System
(Amazon EFS) e sistemas de arquivos Amazon FSx for Windows File Server.

Você pode usar o AWS DataSync para transferências contínuas de sistemas locais para dentro ou fora da
AWS para processamento. O DataSync pode ajudar a acelerar seus fluxos de trabalho críticos de
armazenamento em nuvem híbrida em setores que precisam mover arquivos ativos para a AWS
rapidamente. Isso inclui aprendizado de máquina em ciências biológicas, produção de vídeo em mídia e
entretenimento e análise de big data em serviços financeiros. O DataSync fornece entrega pontual para
garantir que os processos dependentes não sejam atrasados. Você pode especificar filtros de exclusão,
filtros de inclusão ou ambos, para determinar quais arquivos, pastas ou objetos são transferidos sempre
que sua tarefa é executada.

O AWS DataSync emprega um protocolo de transferência projetado pela AWS, separado do protocolo
de armazenamento, para acelerar a movimentação de dados. O protocolo realiza otimizações sobre
como, quando e quais dados são enviados pela rede. As otimizações de rede executadas pelo DataSync
incluem transferências incrementais, compactação em linha e detecção de arquivos esparsos, bem
como validação e criptografia de dados em linha.

OK

Network ACL NACL

Uma Network Access Control List (NACL) é uma camada opcional de segurança para sua VPC que atua
como um firewall para controlar o tráfego dentro e fora de uma ou mais sub-redes (ou seja, funciona no
nível da sub-rede). Uma Network ACL tem regras de entrada e saída separadas, e cada regra pode
permitir ou negar o tráfego.

As regras do HTTP HTTPS ssh quando a gente cria o ec2

ok

ROUTE TABLE
Tabela de rotas - Uma tabela de rotas contém um conjunto de regras, chamadas de rotas, que são
usadas para determinar para onde o tráfego de rede de sua VPC é direcionado. Você pode associar
explicitamente uma sub-rede a uma tabela de rotas específica. Caso contrário, a sub-rede é
implicitamente associada à tabela de rotas principal.

Cada rota em uma tabela de rotas especifica o intervalo de endereços IP para onde você deseja que o
tráfego vá (o destino) e o gateway, a interface de rede ou a conexão pela qual enviar o tráfego (o
destino).

OK

AWS CodeBuild - AWS CodeBuild é um serviço de integração contínua totalmente gerenciado que
compila código-fonte, executa testes e produz pacotes de software prontos para implantação. Com o
CodeBuild, você não precisa provisionar, gerenciar e dimensionar seus próprios servidores de
compilação. O CodeBuild escala continuamente e processa várias compilações simultaneamente, para
que suas compilações não fiquem esperando em uma fila.

COMPILA CÓDIGO

OK

IOPS provisionadas

Tipo de volume

cobrar pelos volumes do Elastic Block Store (EBS)

O Amazon Elastic Block Store (Amazon EBS) fornece volumes de armazenamento de blocos persistentes
para uso com instâncias do Amazon EC2 na Nuvem AWS. Cada volume do Amazon EBS é replicado
automaticamente em sua zona de disponibilidade para protegê-lo contra falhas de componentes,
oferecendo alta disponibilidade e durabilidade. Os volumes do Amazon EBS oferecem o desempenho
consistente e de baixa latência necessário para executar suas cargas de trabalho. Com o Amazon EBS,
você pode aumentar ou diminuir o uso em minutos, pagando um preço baixo apenas pelo que
provisiona.

As cobranças básicas para volumes EBS são: o tipo de volume (com base no desempenho), o volume de
armazenamento em GB por mês provisionado, o número de IOPS provisionado por mês, o
armazenamento consumido por instantâneos e a transferência de dados de saída.

cobrar pelos volumes do Elastic Block Store (EBS)

ok
AWS AMI Amazon Machine Image (AMI) fornece as informações necessárias para iniciar uma instância.
Você deve especificar uma AMI ao executar uma instância. Você pode iniciar várias instâncias de uma
única AMI quando precisar de várias instâncias com a mesma configuração.

OK

Elastic Load Balancing (ELB) - O Elastic Load Balancing distribui automaticamente o tráfego de entrada
de aplicativos em vários destinos, como instâncias do Amazon EC2, contêineres, endereços IP e funções
do Lambda. Ele pode lidar com a carga variável do tráfego do seu aplicativo em uma única zona de
disponibilidade ou em várias zonas de disponibilidade. Ele não pode ser usado para implantar as
mesmas instâncias do EC2 em diferentes zonas de disponibilidade (AZs).

OK

AWS Security Token Service (AWS STS) - AWS Security Token Service (AWS STS) é um serviço web que
permite solicitar credenciais temporárias com privilégios limitados para usuários do AWS Identity and
Access Management (IAM) ou para usuários autenticados por você (federados usuários).

Você pode usar o AWS Security Token Service (AWS STS) para criar e fornecer aos usuários confiáveis
credenciais de segurança temporárias que podem controlar o acesso aos seus recursos da AWS. As
credenciais de segurança temporárias funcionam quase de forma idêntica às credenciais de chave de
acesso de longo prazo que seus usuários do IAM podem usar, com as seguintes diferenças:

Credenciais de segurança temporárias são de curto prazo, como o nome indica. Eles podem ser
configurados para durar de alguns minutos a várias horas. Depois que as credenciais expiram, a AWS
não as reconhece mais ou permite qualquer tipo de acesso a partir de solicitações de API feitas com
elas.

As credenciais de segurança temporárias não são armazenadas com o usuário, mas são geradas
dinamicamente e fornecidas ao usuário quando solicitadas. Quando (ou mesmo antes) as credenciais de
segurança temporárias expirarem, o usuário poderá solicitar novas credenciais, desde que o usuário que
as solicitou ainda tenha permissões para isso.

Credenciais de segurança temporárias são geradas pelo AWS STS. Por padrão, o AWS STS é um serviço
global com um único endpoint em https://sts.amazonaws.com. No entanto, você também pode optar
por fazer chamadas de API do AWS STS para endpoints em qualquer outra região com suporte.

ok
Amazon Cognito - Amazon Cognito é um nível mais alto de abstração do que o STS. O Amazon Cognito
oferece suporte aos mesmos provedores de identidade do AWS STS e também oferece suporte ao
acesso não autenticado (convidado) e permite que você migre os dados do usuário quando um usuário
faz login. entre dispositivos. O Cognito ajuda a criar o banco de dados do usuário, o que não é possível
com o STS.

ok

Logon único da AWS (SSO)

O AWS SSO é um serviço da AWS que facilita o gerenciamento centralizado do acesso a várias contas e
aplicativos de negócios da AWS e fornece aos usuários acesso de logon único a todas as contas e
aplicativos atribuídos em um só lugar.

Com o AWS SSO, você pode gerenciar facilmente o acesso SSO e as permissões de usuário para todas as
suas contas no AWS Organizations centralmente. O AWS SSO permite que você crie e gerencie
identidades de usuário no armazenamento de identidade do AWS SSO ou conecte-se facilmente à sua
fonte de identidade existente, incluindo Microsoft Active Directory, Azure Active Directory (Azure AD) e
Okta Universal Directory.

Você pode usar o AWS SSO para atribuir e gerenciar com rapidez e facilidade o acesso de seus
funcionários a várias contas da AWS, aplicativos de nuvem habilitados para SAML (como Salesforce,
Office 365 e Box) e aplicativos internos personalizados, tudo a partir de um lugar central.

OK

Site-to-Site VPN - Por padrão, as instâncias que você executa em um Amazon VPC não podem se
comunicar com sua própria rede (remota). Você pode habilitar o acesso à sua rede remota a partir do
seu VPC criando uma conexão AWS Site-to-Site VPN (Site-to-Site VPN) e configurando o roteamento
para passar o tráfego pela conexão. Ele usa a Internet pública e, portanto, não é adequado para este
caso de uso.

CONEXAO PUBLICA

ok

VPC endpoints - um VPC endpoint permite que você conecte sua VPC de forma privada a serviços da
AWS compatíveis e serviços de VPC endpoint desenvolvidos pelo AWS PrivateLink sem a necessidade de
um gateway de Internet, dispositivo NAT, conexão VPN ou conexão AWS Direct Connect. Ele não
conecta seus datacenters locais e a Nuvem AWS.

ok

AWS PrivateLink - O AWS PrivateLink fornece conectividade privada entre VPCs e serviços hospedados
na AWS ou no local, com segurança na rede Amazon. Ao fornecer um endpoint privado para acessar
seus serviços, o AWS PrivateLink garante que seu tráfego não seja exposto à Internet pública.

CONEXÃO ENTRE VPCS

OK

Emparelhamento de VPC - Uma conexão de emparelhamento de VPC é uma conexão de rede entre dois
VPCs que permite rotear o tráfego entre eles usando endereços IPv4 privados ou endereços IPv6. Ele é
usado para conectar VPCs, e não datacenters locais e Nuvem AWS.

ok

Quick Starts são criados por arquitetos e parceiros de soluções da AWS para ajudá-lo a implantar
tecnologias populares na AWS, com base nas melhores práticas da AWS para segurança e alta
disponibilidade. Esses aceleradores reduzem centenas de procedimentos manuais em apenas algumas
etapas, para que você possa criar seu ambiente de produção rapidamente e começar a usá-lo
imediatamente.

Cada Quick Start inclui modelos do AWS CloudFormation que automatizam a implantação e um guia que
discute a arquitetura e fornece instruções de implantação passo a passo.

ok

Amazon Comprehend - Amazon Comprehend é um serviço de processamento de linguagem natural

(NLP) que usa aprendizado de máquina para encontrar significado e insights no texto. O Processamento
de Linguagem Natural (NLP) é uma maneira de os computadores analisarem, entenderem e derivarem
significado de informações textuais de maneira inteligente e útil. Ao utilizar o NLP, você pode extrair
frases importantes, sentimentos, sintaxe, entidades-chave como marca, data, local, pessoa, etc., e o
idioma do texto.

NLP NATURAL LANGUAGUE PROCESS PROCESSAMENTO DE LINGUAGEM NATURAL USA MACHINE

LEARNING EXTRAI FRASES

ok
Crie tags para cada departamento

Você pode atribuir metadados aos seus recursos da AWS na forma de tags. Cada tag é um rótulo que
consiste em uma chave e um valor definidos pelo usuário. As tags podem ajudá-lo a gerenciar,
identificar, organizar, pesquisar e filtrar recursos. Você pode criar tags para categorizar recursos por
finalidade, proprietário, ambiente ou outros critérios.

Normalmente, você usa tags de negócios como centro de custo/unidade de negócios, cliente ou projeto
para associar os custos da AWS às dimensões tradicionais de alocação de custos. Mas um relatório de
alocação de custos pode incluir qualquer tag. Isso permite associar custos a dimensões técnicas ou de
segurança, como aplicativos, ambientes ou programas de conformidade específicos.

ok

S3 One Zone - Acesso Infrequente

S3 One Zone-IA é para dados que são acessados com menos frequência, mas requerem acesso rápido
quando necessário. Ao contrário de outras classes de armazenamento S3 que armazenam dados em no
mínimo três zonas de disponibilidade (AZs), o S3 One Zone-IA armazena dados em um único AZ e custa
20% menos que o S3 Standard-IA. O S3 One Zone-IA é ideal para clientes que desejam uma opção de
custo mais baixo para dados acessados com pouca frequência, mas não exigem a disponibilidade e a
resiliência do S3 Standard ou do S3 Standard-IA. É uma boa opção para armazenar cópias de backup
secundárias de dados locais ou dados facilmente recriáveis. Você também pode usá-lo como
armazenamento econômico para dados replicados de outra região da AWS usando a replicação entre
regiões do S3.

ok

Uma VPC abrange todas as zonas de disponibilidade (AZs) dentro de uma região

A Amazon Virtual Private Cloud (Amazon VPC) permite provisionar uma seção logicamente isolada da
Nuvem AWS, onde você pode iniciar recursos da AWS em uma rede virtual definida por você. Você tem
controle total sobre seu ambiente de rede virtual, incluindo a seleção de seu próprio intervalo de
endereço IP, criação de sub-redes e configuração de tabelas de roteamento e gateways de rede.

Uma VPC abrange todas as zonas de disponibilidade (AZs) dentro de uma região.

ok

AWS Directory Service - AWS Directory Service para Microsoft Active Directory, também conhecido
como AWS Managed Microsoft AD, permite que suas cargas de trabalho com reconhecimento de
diretório e recursos da AWS usem o Active Directory gerenciado na Nuvem AWS. Não é usado para
implantar recursos.

OK

Amazon Kendra = é um serviço de pesquisa inteligente desenvolvido com aprendizado de máquina.

Kendra reimagina a busca corporativa para seus sites e aplicativos para que seus funcionários e clientes
possam encontrar facilmente o conteúdo que estão procurando, mesmo quando ele estiver espalhado
por vários locais e repositórios de conteúdo em sua organização.

PROCURA CONTEUDO NA PORRA TODA MACHINE LEARNING

OK

Amazon Personalize - O Amazon Personalize permite que os desenvolvedores criem aplicativos com a
mesma tecnologia de aprendizado de máquina (ML) usada pela Amazon.com para recomendações
personalizadas em tempo real. O Amazon Personalize pode ser usado para personalizar a experiência do
usuário final em qualquer canal digital.

CRIA APLICATO MACHINE LEARNING

OK

O AWS Support após receber uma solicitação do cliente - o AWS Support lida com tíquetes de suporte
relacionados aos serviços da

AWS Support cobre problemas de desenvolvimento e produtos para produtos e serviços da AWS, junto
com outros componentes importantes da pilhPerguntas do tipo “como” sobre serviços e recursos da
AWS

OK

KNOWLEDGE CENTER Central de conhecimento da AWS

Estas são algumas das perguntas e solicitações mais frequentes que recebemos de clientes da AWS.
Caso não encontre aqui o que você precisa, confira a Documentação da AWS, as Recomendações da
AWS, o AWS re:Post ou acesse o AWS Support Center.

OK
Migration Evaluator

Criar um caso de negócios impulsionado por dados para a AWS

Rastreie com facilidade a tomada de decisão de migração para a nuvem com uma avaliação
personalizada para reduzir os custos em até 50%.

OK

Armazenamento de instâncias do Amazon EC2

Um armazenamento de instância fornece armazenamento temporário em nível de bloco para sua

instância do EC2. Esse armazenamento está localizado em discos fisicamente conectados ao computador
host. O armazenamento de instância é ideal para o armazenamento temporário de informações que
mudam com frequência, como buffers, caches, dados temporários e outros conteúdos temporários, ou
para dados que são replicados em uma frota de instâncias, como um pool balanceado de carga de
servidores web . O armazenamento da instância é temporário, os dados serão perdidos se a instância
apresentar falha ou for encerrada.

OK

Versão S3 - CONTROLE DE VERSÃO

O controle de versão é um meio de manter várias variantes de um objeto no mesmo depósito. Você
pode usar o controle de versão para preservar, recuperar e restaurar todas as versões de todos os
objetos armazenados em seu bucket do Amazon S3. Com o controle de versão, você pode se recuperar
facilmente de ações não intencionais do usuário e falhas de aplicativos.

Os depósitos habilitados para controle de versão permitem que você recupere objetos de exclusão ou
substituição acidental. Por exemplo: se você excluir um objeto, em vez de removê-lo permanentemente,
o Amazon S3 insere um marcador de exclusão, que se torna a versão atual do objeto.

OK

Configuração do ciclo de vida do S3 - para gerenciar seus objetos do S3 para que sejam armazenados de
forma econômica durante todo o ciclo de vida, configure o ciclo de vida do Amazon S3. Com as regras de
configuração do ciclo de vida do S3, você pode instruir o Amazon S3 a fazer a transição de objetos para
classes de armazenamento mais baratas, arquivá-los ou excluí-los. A configuração do ciclo de vida fará o
trabalho pesado de mover seus dados para classes de armazenamento econômicas sem a intervenção
do usuário. A configuração do ciclo de vida não se destina a proteger contra exclusão acidental de
dados.
OK

Classes de armazenamento S3 - Amazon S3 oferece uma variedade de classes de armazenamento

projetadas para diferentes casos de uso. Isso inclui S3 Standard para armazenamento de uso geral de
dados acessados com frequência; S3 Intelligent-Tiering para dados com padrões de acesso
desconhecidos ou variáveis; S3 Standard-Infrequent Access (S3 Standard-IA) e S3 One Zone-Infrequent
Access (S3 One Zone-IA) para dados de longa duração, mas acessados com menos frequência; e Amazon
S3 Glacier (S3 Glacier) e Amazon S3 Glacier Deep Archive (S3 Glacier Deep Archive) para arquivamento
de longo prazo e preservação digital. As classes de armazenamento são para diferentes necessidades de
padrão de armazenamento que os clientes têm, e não um mecanismo de proteção de dados para S3.

OK

S3 Transfer Acceleration - Amazon S3 Transfer Acceleration permite transferências rápidas, fáceis e

seguras de arquivos em longas distâncias entre seu cliente e um bucket S3. O Transfer Acceleration
aproveita os pontos de presença distribuídos globalmente do Amazon CloudFront. À medida que os
dados chegam a um ponto de presença, os dados são roteados para o Amazon S3 por um caminho de
rede otimizado. A aceleração de transferência não pode ser usada para proteger contra exclusão
acidental de dados.

OK

Migration Evaluator / Avaliador de migração da AWS (anteriormente TSO Logic) é um serviço

complementar para criar casos de negócios baseados em dados para planejamento e migração da
Nuvem AWS.

Migration Evaluator / Avaliador de migração da AWS (anteriormente TSO Logic) é um serviço

complementar para criar casos de negócios baseados em dados para planejamento e migração da
Nuvem AWS.

O Migration Evaluator fornece rapidamente um caso de negócios para tomar decisões sólidas de
planejamento e migração da AWS. Com o Migration Evaluator, sua organização pode criar um caso de
negócios baseado em dados para a AWS, obter acesso à experiência da AWS, visibilidade dos custos
associados a várias estratégias de migração e insights sobre como reutilizar o licenciamento de software
existente reduz ainda mais os custos.

OK
ESCOPO GLOBAL

AWS IAM, Amazon CloudFront, Route 53 e WAF são alguns dos serviços globais.

OK

AWS CRR Cross-Region Replication (CRR)

Use a replicação entre regiões (CRR) para replicar dados entre regiões distantes da AWS

O Amazon Simple Storage Service (Amazon S3) é um serviço de armazenamento de objetos que oferece
escalabilidade, disponibilidade de dados, segurança e desempenho líderes do setor.

A replicação permite a cópia automática e assíncrona de objetos nos buckets do Amazon S3. Os buckets
configurados para replicação de objeto podem pertencer à mesma conta da AWS ou a contas diferentes.
Você pode copiar objetos entre diferentes regiões da AWS ou dentro da mesma região.

Embora o Amazon S3 armazene seus dados em várias zonas de disponibilidade geograficamente

distantes por padrão, os requisitos de conformidade podem determinar que você armazene dados em
distâncias ainda maiores. A replicação entre regiões (CRR) permite replicar dados entre regiões distantes
da AWS para atender a esses requisitos

ok

SRR SERVER REGION REPLICATION

Use a replicação da mesma região (SRR) para replicar dados entre regiões distantes da AWS - SRR é
usado para copiar objetos em buckets do Amazon S3 na mesma região da AWS

ok

TAG

Para cada recurso, cada chave de tag deve ser exclusiva e cada chave de tag pode ter apenas um valor

Você deve ativar as tags geradas pela AWS e as tags definidas pelo usuário separadamente antes que
possam aparecer no Explorador de custos ou em um relatório de alocação de custos

Uma tag de alocação de custo é um rótulo que você ou a AWS atribui a um recurso da AWS. Cada tag
consiste em uma chave e um valor. Para cada recurso, cada chave de tag deve ser exclusiva e cada chave
de tag pode ter apenas um valor. Você pode usar tags para organizar seus recursos e tags de alocação
de custos para rastrear seus custos da AWS em um nível detalhado.
A AWS fornece dois tipos de tags de alocação de custos, tags geradas pela AWS e tags definidas pelo
usuário. A AWS define, cria e aplica as tags geradas pela AWS para você, e você define, cria e aplica tags
definidas pelo usuário. Você deve ativar os dois tipos de tags separadamente antes que eles apareçam
no Explorador de custos ou em um relatório de alocação de custos.

ok

ELEMENTOS OBRIGATÓRIOS DE UMA POLITICA DE IAM

Efeito, ação - a maioria das políticas é armazenada na AWS como documentos JSON. Políticas baseadas
em identidade e políticas usadas para definir limites de permissões são documentos de política JSON
que você anexa a um usuário ou função. Políticas baseadas em recursos são documentos de política
JSON que você anexa a um recurso.

Um documento de política JSON inclui estes elementos:

Informações opcionais de toda a política na parte superior do documento

Uma ou mais declarações individuais

Cada instrução inclui informações sobre uma única permissão. As informações em uma declaração estão
contidas em uma série de elementos.

Versão – Especifique a versão do idioma da política que você deseja usar. Como prática recomendada,
use a versão mais recente de 17/10/2012.

Declaração – Use este elemento de política principal como um contêiner para os seguintes elementos.
Você pode incluir mais de uma declaração em uma política.

Sid (Opcional) – Inclua um ID de instrução opcional para diferenciar entre suas instruções.

Efeito – Use Permitir ou Negar para indicar se a política permite ou nega o acesso.

Principal (exigido apenas em algumas circunstâncias) – Se você criar uma política baseada em recursos,
deverá indicar a conta, usuário, função ou usuário federado ao qual gostaria de permitir ou negar
acesso. Se você estiver criando uma política de permissões do IAM para anexar a um usuário ou função,
não poderá incluir esse elemento. O principal está implícito como esse usuário ou função.

Ação – inclua uma lista de ações que a política permite ou nega.

Recurso (exigido apenas em algumas circunstâncias) – Se você criar uma política de permissões do IAM,
deverá especificar uma lista de recursos aos quais as ações se aplicam. Se você criar uma política
baseada em recursos, esse elemento será opcional. Se você não incluir esse elemento, o recurso ao qual
a ação se aplica é o recurso ao qual a política está anexada.

Condição (Opcional) – Especifique as circunstâncias sob as quais a política concede permissão.

OK
Amazon Forecast = é um serviço totalmente gerenciado que usa aprendizado de máquina para fornecer
previsões altamente precisas. As empresas hoje usam tudo, desde planilhas simples até softwares de
planejamento financeiro complexos para tentar prever com precisão os resultados futuros dos negócios,
como demanda de produtos, necessidades de recursos ou desempenho financeiro. Essas ferramentas
criam previsões analisando uma série histórica de dados, chamada de dados de série temporal. Por
exemplo, essas ferramentas podem tentar prever as vendas futuras de uma capa de chuva observando
apenas seus dados de vendas anteriores com a suposição subjacente de que o futuro é determinado
pelo passado. Essa abordagem pode ter dificuldades para produzir previsões precisas para grandes
conjuntos de dados com tendências irregulares.

OK

Amazon QuickSight = é um serviço de business intelligence (BI) rápido e baseado em nuvem que facilita
a entrega de insights para todos em sua organização. O QuickSight permite criar e publicar painéis
interativos que podem ser acessados de navegadores ou dispositivos móveis. Você pode incorporar
painéis em seus aplicativos, fornecendo a seus clientes análises de autoatendimento poderosas. O
QuickSight pode ser dimensionado facilmente para dezenas de milhares de usuários sem nenhum
software para instalar, servidores para implantar ou infraestrutura para gerenciar.

FERRAMENTA DE BI - CRIAR E PUBLICAR PAINEIS

OK

Amazon Sumerian (PALAVRAS CHAVES CRIA E EXECUTA REALIDADE VIRTUAL VR) = permite criar e
executar aplicativos de realidade virtual (VR), realidade aumentada (AR) e 3D de forma rápida e fácil,
sem a necessidade de programação especializada ou experiência em gráficos 3D

APLICATIVO 3D

Control Tower é um serviço nativo da AWS que fornece um conjunto predefinido de esquemas e
proteções para ajudar os clientes a implementar uma zona de aterrissagem para novas contas da AWS -
Control Tower é um serviço nativo da AWS que fornece um conjunto predefinido de esquemas e
proteções para ajudar os clientes a implementar uma zona de aterrissagem para novas contas da AWS.

O Control Tower foi projetado para fornecer uma experiência de configuração de autoatendimento fácil
e uma interface de usuário interativa para governança contínua com proteções. Enquanto o Control
Tower automatiza a criação de uma nova zona de aterrissagem com esquemas pré-configurados (por
exemplo, AWS SSO para diretório e acesso), a solução AWS Landing Zone fornece uma configuração
configurável de uma zona de aterrissagem com opções de personalização avançadas por meio de
complementos personalizados (por exemplo, , Active Directory, Okta Directory) e modificações
contínuas por meio de uma implantação de código e pipeline de configuração.

OK

SCPs

Políticas de controle de serviço (SCPs) são um tipo de política organizacional que você pode usar para
gerenciar permissões em sua organização - Políticas de controle de serviço (SCPs) são um tipo de política
organizacional que você pode usar para gerenciar permissões em sua organização. Os SCPs oferecem
controle central sobre o máximo de permissões disponíveis para todas as contas em sua organização. Os
SCPs ajudam você a garantir que suas contas permaneçam dentro das diretrizes de controle de acesso
de sua organização. Os SCPs estão disponíveis apenas em uma organização com todos os recursos
ativados. Os SCPs não estarão disponíveis se sua organização tiver habilitado apenas os recursos de
faturamento consolidado.

AWS Security Hub - O AWS Security Hub oferece uma visão abrangente de seus alertas de segurança e
postura de segurança em suas contas da AWS. Há uma variedade de ferramentas de segurança
poderosas à sua disposição, desde firewalls e proteção de endpoint até verificadores de conformidade e
vulnerabilidade. Com o Security Hub, você tem um único local que agrega, organiza e prioriza seus
alertas ou descobertas de segurança de vários serviços da AWS, como Amazon GuardDuty, Amazon
Inspector e Amazon Macie, bem como de soluções de parceiros da AWS.

OK

Amazon Detective - Amazon Detective simplifica o processo de investigação de descobertas de

segurança e identificação da causa raiz. O Amazon Detective analisa trilhões de eventos de várias fontes
de dados, como VPC Flow Logs, AWS CloudTrail logs e descobertas do Amazon GuardDuty e cria
automaticamente um modelo de gráfico que fornece uma visão unificada e interativa de seus recursos,
usuários e as interações entre eles hora extra.

SAVING PLANS

Compute Savings Plans, EC2 Instance Savings Plans - Savings Plans é um modelo de preço flexível que
oferece economia de até 72% no uso de computação da AWS. Esse modelo de definição de preço
oferece preços mais baixos no uso de instâncias do Amazon EC2, independentemente da família de
instâncias, tamanho, sistema operacional, locação ou região da AWS, e também se aplica ao uso do AWS
Fargate e do AWS Lambda.

Os Savings Plans oferecem economias significativas em relação ao On-Demand, assim como as EC2
Reserved Instances, em troca de um compromisso de usar uma quantidade específica de poder
computacional (medido em $/hora) por um período de um ou três anos. Você pode se inscrever em
Savings Plans por um período de 1 ou 3 anos e gerenciar facilmente seus planos aproveitando
recomendações, relatórios de desempenho e alertas de orçamento no AWS Cost Explorer.

A AWS oferece dois tipos de Savings Plans:

Os Compute Savings Plans fornecem a maior flexibilidade e ajudam a reduzir seus custos em até 66%.
Esses planos se aplicam automaticamente ao uso da instância do EC2, independentemente da família,
tamanho, AZ, região, sistema operacional ou locação da instância, e também se aplicam ao uso do
Fargate e do Lambda. Por exemplo, com o Compute Savings Plans, você pode mudar de instâncias C4
para M5, mudar uma carga de trabalho da UE (Irlanda) para a UE (Londres) ou mover uma carga de
trabalho do EC2 para Fargate ou Lambda a qualquer momento e continuar automaticamente a pagar o
Preço dos Planos de Poupança.

Os planos de economia de instância EC2 oferecem os preços mais baixos, oferecendo economia de até
72% em troca de um compromisso com o uso de famílias de instâncias individuais em uma região (por
exemplo, uso M5 em N. Virgínia). Isso reduz automaticamente seu custo na família de instâncias
selecionada nessa região, independentemente de AZ, tamanho, sistema operacional ou locação. Os
planos de economia de instância EC2 oferecem a flexibilidade de alterar seu uso entre instâncias dentro
de uma família naquela região. Por exemplo, você pode mudar de c5.xlarge rodando Windows para
c5.2xlarge rodando Linux e se beneficiar automaticamente dos preços dos Savings Plans.

OK

AWS IoT Core - O AWS IoT Core permite conectar dispositivos IoT à nuvem AWS sem a necessidade de
provisionar ou gerenciar servidores. O AWS IoT Core pode oferecer suporte a bilhões de dispositivos e
trilhões de mensagens e pode processar e encaminhar essas mensagens para endpoints da AWS e para
outros dispositivos de maneira confiável e segura. Com o AWS IoT Core, seus aplicativos podem
acompanhar e se comunicar com todos os seus dispositivos, o tempo todo, mesmo quando não estão
conectados.

O AWS IoT Core também facilita o uso de serviços da AWS e da Amazon, como AWS Lambda, Amazon
Kinesis, Amazon S3, Amazon SageMaker, Amazon DynamoDB, Amazon CloudWatch, AWS CloudTrail,
Amazon QuickSight e Alexa Voice Service para criar aplicativos IoT que reúnem, processam , analise e
atue sobre os dados gerados pelos dispositivos conectados, sem precisar gerenciar nenhuma
infraestrutura.

O AWS IoT Core permite selecionar o protocolo de comunicação mais apropriado para seu caso de uso
para conectar e gerenciar dispositivos IoT. O AWS IoT Core oferece suporte a MQTT (Message Queuing
and Telemetry Transport), HTTPS (Hypertext Transfer Protocol - Secure), MQTT over WSS (WebSockets
Secure) e LoRaWAN (rede de área ampla de longo alcance e baixo consumo de energia).

O AWS IoT Core fornece configuração e autenticação automatizadas na primeira conexão de um

dispositivo com o AWS IoT Core, bem como criptografia de ponta a ponta em todos os pontos de
conexão, para que os dados nunca sejam trocados entre dispositivos e o AWS IoT Core sem identidade
comprovada. Além disso, você pode proteger o acesso aos seus dispositivos e aplicativos aplicando
políticas com permissões granulares.

CONECTA DISPOSITIVOS SEM PROVISIONAR OU GERENCIAR SERVIDORES

OK

AWS CodeArtifact - O AWS CodeArtifact é um serviço de repositório de artefatos totalmente gerenciado

que torna mais fácil para organizações de qualquer tamanho armazenar, publicar e compartilhar com
segurança pacotes de software usados em seu processo de desenvolvimento de software. O
CodeArtifact pode ser configurado para buscar automaticamente pacotes de software e dependências
de repositórios de artefatos públicos para que os desenvolvedores tenham acesso às versões mais
recentes. O CodeArtifact funciona com gerenciadores de pacotes comumente usados e cria ferramentas
como Maven, Gradle, npm, yarn, twine, pip e NuGet, facilitando a integração aos fluxos de trabalho de
desenvolvimento existentes.

As equipes de desenvolvimento geralmente contam com pacotes de software de código aberto e com os
pacotes criados em sua organização. Os líderes de TI precisam ser capazes de controlar o acesso e
validar a segurança desses pacotes de software. As equipes precisam de uma maneira de encontrar
pacotes atualizados que foram aprovados para uso por seus líderes de TI. Para enfrentar esses desafios,
os líderes de TI recorrem aos serviços de repositório central de artefatos para armazenar e compartilhar
pacotes. No entanto, as soluções existentes geralmente exigem que as equipes adquiram licenças para
soluções de software complexas de configurar, dimensionar e operar.

O AWS CodeArtifact é um serviço de repositório de artefatos de pagamento conforme o uso que pode
ser dimensionado de acordo com as necessidades da organização. Com CodeArtifact não há software
para atualizar ou servidores para gerenciar. Com apenas alguns cliques, os líderes de TI podem
configurar repositórios centrais que tornam mais fácil para as equipes de desenvolvimento encontrar e
usar os pacotes de software de que precisam. Os líderes de TI também podem aprovar pacotes e
controlar a distribuição em toda a organização, garantindo que as equipes de desenvolvimento
consumam pacotes de software seguros para uso.

REPOSITORIO DE ARTEFATOS DEPENDENCIAS DE APLICATIVOS

OK

CHAVES MESTRAS CMK - GERENCIADAS PELA AWS

As chaves mestras do cliente são os principais recursos no AWS KMS. Uma chave mestra do cliente
(CMK) é uma representação lógica de uma chave mestra. A CMK inclui metadados, como ID da chave,
data de criação, descrição e estado da chave. A CMK também contém o material de chave usado para
criptografar e descriptografar dados.

Use chaves mestras gerenciadas pela AWS que são criadas automaticamente em sua conta para cada
serviço - CMKs gerenciadas pela AWS são CMKs em sua conta que são criadas, gerenciadas e usadas em
seu nome por um serviço da AWS integrado ao AWS KMS. Alguns serviços da AWS oferecem suporte
apenas a uma CMK gerenciada pela AWS. Outros usam uma CMK de propriedade da AWS ou oferecem
opções de CMKs. A CMK gerenciada pela AWS pode ser usada apenas para sua conta da AWS.

Você pode visualizar as CMKs gerenciadas pela AWS em sua conta, visualizar suas principais políticas e
auditar seu uso nos logs do AWS CloudTrail. No entanto, você não pode gerenciar essas CMKs, girá-las
ou alterar suas políticas de chave. E você não pode usar CMKs gerenciadas pela AWS em operações
criptográficas diretamente; o serviço que os cria os usa em seu nome.

As CMKs gerenciadas pela AWS aparecem na página de chaves gerenciadas pela AWS do Console de
gerenciamento da AWS para AWS KMS. Você também pode identificar a maioria das CMKs gerenciadas
pela AWS por seus aliases, que têm o formato aws/service-name, como aws/redshift.

Você não paga uma taxa mensal por CMKs gerenciadas pela AWS. Eles podem estar sujeitos a taxas pelo
uso além do nível gratuito, mas alguns serviços da AWS cobrem esses custos para você.

OK

AWS Glue - AWS Glue é um serviço de integração de dados sem servidor que facilita a descoberta,
preparação e combinação de dados para análise, aprendizado de máquina e desenvolvimento de
aplicativos. O AWS Glue fornece todos os recursos necessários para integração de dados, para que você
possa começar a analisar seus dados e colocá-los em uso em minutos, em vez de meses. Você deve usar
o AWS Glue para descobrir as propriedades dos dados que possui, transformá-los e prepará-los para
análises. O Glue pode descobrir automaticamente dados estruturados e semiestruturados armazenados
em seu data lake no Amazon S3, data warehouse no Amazon Redshift e vários bancos de dados em
execução na AWS.

INTEGRAÇÃO DE DADOS SEM SERVIDOR ETL Descubra, prepare e integre todos os seus dados em
qualquer escala

OK

CLOUDENDURE DISASTER RECOVERY

CloudEndure Disaster Recovery - O CloudEndure Disaster Recovery, disponível no AWS Marketplace,
replica continuamente aplicativos hospedados em servidor e bancos de dados hospedados em servidor
de qualquer origem na AWS usando a replicação em nível de bloco do servidor subjacente. O
CloudEndure Disaster Recovery permite que você use a Nuvem AWS como uma região de recuperação
de desastres para uma carga de trabalho local e seu ambiente. Ele também pode ser usado para
recuperação de desastres de cargas de trabalho hospedadas pela AWS, se consistirem apenas em
aplicativos e bancos de dados hospedados no EC2 (ou seja, não RDS).

Recursos do CloudEndure Disaster Recovery:

Replicação contínua: CloudEndure Disaster Recovery fornece replicação contínua, assíncrona e em nível
de bloco de suas máquinas de origem em uma área de preparação. Isso permite que você alcance
objetivos de ponto de recuperação (RPOs) abaixo de um segundo, pois os aplicativos atualizados estão
sempre prontos para serem ativados na AWS em caso de desastre.

Área de preparação de baixo custo: os dados são continuamente sincronizados em uma área de
preparação leve em sua região de destino da AWS. A área de preparação contém recursos de baixo
custo que são provisionados e gerenciados automaticamente pelo CloudEndure Disaster Recovery. Isso
elimina a necessidade de recursos duplicados e reduz significativamente o custo total de propriedade
(TCO) da recuperação de desastres.

Conversão e orquestração de máquinas automatizadas: no caso de um desastre ou exercício, o

CloudEndure Disaster Recovery aciona um processo de conversão de máquinas altamente automatizado
e um mecanismo de orquestração escalável que ativa rapidamente milhares de máquinas em paralelo
na região de destino da AWS. Isso permite objetivos de tempo de recuperação (RTOs) de minutos. Ao
contrário das soluções em nível de aplicativo, o CloudEndure Disaster Recovery replica máquinas
inteiras, incluindo sistema operacional, configuração de estado do sistema, discos do sistema, bancos de
dados, aplicativos e arquivos.

Recuperação pontual: a recuperação pontual granular permite que você recupere aplicativos e
ambientes de TI que foram corrompidos como resultado de alterações acidentais do sistema,
ransomware ou outros ataques mal-intencionados. Nesses casos, você pode iniciar aplicativos a partir
de um ponto anterior consistente no tempo, em vez de iniciar aplicativos em seu estado mais
atualizado. Durante a recuperação, você pode selecionar o estado mais recente ou um estado anterior
em uma lista de pontos no tempo.

Exercícios fáceis e sem interrupções: com o CloudEndure Disaster Recovery, você pode realizar
exercícios de recuperação de desastres sem interromper o ambiente de origem ou arriscar a perda de
dados. Durante os exercícios, o CloudEndure Disaster Recovery ativa as máquinas em sua região de
destino da AWS em completo isolamento para evitar conflitos de rede e impacto no desempenho.

Amplo suporte a aplicativos e infraestrutura: como o CloudEndure Disaster Recovery replica dados no
nível do bloco, você pode usá-lo para todos os aplicativos e bancos de dados executados em versões
com suporte dos sistemas operacionais Windows e Linux.
REGIÕES E ZONAS DE DISPONIBILIDADES (AZ)

Cada região da AWS consiste em no mínimo três zonas de disponibilidade

Cada zona de disponibilidade (AZ) consiste em um ou mais data centers discretos

A AWS tem o conceito de uma região, que é um local físico em todo o mundo onde a AWS agrupa seus
datacenters. A AWS chama cada grupo de datacenters lógicos de zona de disponibilidade. Cada região
da AWS consiste em no mínimo três AZs isoladas e fisicamente separadas dentro de uma área
geográfica. Cada AZ tem energia, resfriamento e segurança física independentes e é conectado por meio
de redes redundantes de latência ultrabaixa.

Uma zona de disponibilidade (AZ) é um ou mais data centers discretos com energia, rede e
conectividade redundantes em uma região da AWS. Todas as AZs em uma região da AWS são
interconectadas com rede de alta largura de banda e baixa latência, por meio de fibra metropolitana
totalmente redundante e dedicada, fornecendo rede de alta produtividade e baixa latência entre as AZs.

REGIÃO TEM 03 ZONAS

ZONAS DE DISPONIBILIDADES TEM 01 OU MAIS DATA CENTERS

OK

###############

FINALIZADO 23/12/2022 UFA