Curso Preparatório AWS Cloud Practitioner

Prévia do material em texto

Curso Preparatório AWS Cloud Practitioner
Módulo 0: Introdução à computação na Nuvem
● Modelo AWS é baseado no sistema Client-Server Model onde temos o cliente eo
servidor
● Usando como exemplo um modelo de uma cafeteria , a pessoa na função de
atendente seria o servidor, ou em produtos da AWS, Amazon Elastic Compute Cloud
(EC2) Um servidor virtual.
Cloud Computing : Indica que são serviços virtuais sob demanda
● Tarefas Pesadas genéricas de TI: Tarefas comuns, repetitivas, que não agregam
valor ao negócio
Existem 3 modelos baseado em computação em nuvem:
1) Baseada em Nuvem
● Execute todas as partes da aplicação na nuvem.
● Migre aplicações existentes para a nuvem.
● Projete e crie novas aplicações na nuvem
Consiste na migração de serviços por serverless, podendo ter um serviço mais baixo , onde
a sua equipe de TI irá gerenciar, ou um serviço maior gerenciado pela própria AWS
2) On-Premises
● uso de ferramentas de virtualização e gerenciamento de recursos
● Aumenta a utilização de recursos usando tecnologias de gerenciamento e
virtualização de aplicações
Nuvem privada, tecnologias aplicadas em datacenter próprio e parecido com infra de Ti
legado.
3) Híbrida
● Integrar nuvem com serviços de TI legados
● geralmente utilizadas quando necessário manter registros locais
Benefícios da computação em Nuvem:
● Troque despesas iniciais por variáveis: Somente pague o que você usar
● Economia de dinheiro com Manutenção de datacenters
● Parar de adivinhar a capacidade
● Economia de escalas massivas
● Ganho de Velocidade e Agilidade
● Alcance global instantâneo
Módulo 1 - Tipos de Computação em Nuvem
Existem atualmente três tipos principais de computação em nuvem da AWS e são eles:
● Infraestrutura como Serviço (IaaS):
○ Contém os componentes básicos da IT na nuvem
○ Acesso a recursos de rede, Virtual Machine e espaço para armazenamento
de dados
○ Oferece alto nível de flexibilidade e controle sobre os recursos de TI
● Plataforma com Serviço (PaaS):
○ Não necessita gerenciamento de infra subjacente
○ Mantém o foco na implantação e no gerenciamento de aplicativos
○ não é necessário planejar capacidade,aquisição de recursos ou manutenção
de software ou outro trabalho repetitivo para execução de aplicativos
● Software como Serviço (SaaS):
○ Produto Completo, executado e gerenciado pelo provedor de serviços. Na
maioria dos casos quando as pessoas mencionam SaaS, se trata do usuário
final
○ Não é necessário pensar em se preocupar com manutenção do serviço ou o
gerenciamento da infra subjacente
○ Somente a preocupação de como utilizar o serviço
Módulo 2: Computação na Nuvem
2.1 Tipos de Instância EC2
● Instância de uso geral: São as mais versáteis e oferecem equilíbrio entre as
capacidades dos serviços fornecidos pelo EC2.
Ideal para: Aplicações, jogos, back-end para aplicações corporativas , BD pequenos
e médios.
● Instância otimizada para computação (CPU) : Ideal para aplicações da
computação que requerem processadores de alta performance.
ideal para: Servidores Web de alta performance, computação de alta performance e
servidores de jogos dedicados, cargas de trabalho de processamento em lote que
exigem o processamento de muitas transações em um único grupo.
● Instâncias otimizadas para memória: Rápida performance para cargas de trabalho
que processam grandes conjuntos de dados na memória.
● Instâncias de computação acelerada( +CPUs,+GPUs): Instâncias de computação
acelerada usam aceleradores de hardware, ou coprocessadores, para executar
algumas funções de forma mais eficiente do que é possível no software executado
em CPUs, muito utilizada em IA e Machine Learning.
● Instâncias otimizadas para armazenamento (Disk): são projetadas para cargas
de trabalho que exigem alto acesso sequencial de leitura e gravação a grandes
conjuntos de dados no armazenamento local.
Hypervisor -> Comunicação do HD com o sistema operacional -> Hardware
● HyPervisor possibilita ter múltiplas máquinas virtuais associadas ao mesmo
hardware (virtualização)
● Painel web cria a máquina virtual, onde você só cuida da parte das máquinas
virtuais
2.2 EBS’s (Elastic Block Store)
● Um grupo de disco (Virtual Disk) -> EBS
● é um disco virtual, parece ser um só disco
Prestar Atenção no tipo de Volume
2 grandes tipos:
HDD: Hard Disk Drive
● Backed cold: Backup e File Server (leitura mais lenta)
● Backed Throughput Optimized (Baixo IOPS)
IOPS: Input/Output per second
SSD: Solid State Drive
● Backed General Purpose: GP2
● BAcked provisioned IOPS; IO1 menores latências e as maiores throughput, a
melhor performance
Operational Systems (OS) -> SSD
Arquivos (files) -> HDD
2.3 Pricing
● On-Demand: $$$ é o mais caro, pois é de acordo com a necessidade do cliente e
paga na hora
● Reserved: Reserva por um determinado tipo de tempo, até 90% mais barato que o
On-Demand, a reserva pode ser de 2 tipos:
- Standard: Grandes descontos -> 75% de desconto mas não é possível fazer
alterações na máquina
- Convertible: -> 50% de desconto mas consegue fazer alterações na máquina
- (Duração de 1 ano ou 3 anos)
● Spot: Stock Market, curto espaço de tempo, você dá uma oferta em uma máquina
com especificação mais alta.
● Dedicated Host: Ideal para Bancos, Governos, literalmente a aquisição do
Hardware, e você paga por todo o HD, pode ser adquirido tanto no on-Demand ou
Reserved
Quanto mais tempos você ficar na AWS, mais barato você paga, planejamento poupará seu
dinheiro
2.4 EC2 Remote
Software necessários para acessar as máquinas virtuais na AWS
● Windows server -> Microsoft remote Desktop (MTSC)
● Linux AWS -> Putty (se vc tem windows) , SecureCRT (se vc tem um MAC)
● Security Group -> Firewall da própria máquina
● O acesso é via RDP
2.5 Elastic Load Balancer
● Gerencia o uso dos servidores de acordo com as requisições dos usuários
● Partilha o tráfego entre servidores, tem como função equilibrar o tráfego de dados
Existem três tipos
● Application : Visualiza a camada Osi (7), verifica o que o usuário está acessando e
direciona para uma determinada instância. Verifica os dados da camada 7
● Network: Verifica o endereçamento IP na camada (4) tendo a maior parte das
decisões na camada 3
● Classic: Versão mais simples e mesclada dos dois tipos anteriores, menos utilizado
hoje em dia
2.6 AutoScaling
Automatiza a percepção de necessidade e a extensão do sistema, identifica uma queda de
performance, ou a diminuição/aumento de tráfego.
● Defina os Groups (Instâncias EC2) e os Templates (Config das Máquinas) e as
Ordens (Tamanho máximo, mínimo de máquinas)
● Ex: temos um cenário de um site que irá operar entre 1 a 10 máquinas EC2 web
servers, o momento ideal é 4 máquinas operando. O AutoScaling irá fazer a gestão
de necessidade e ele irá fazer a adição de máquina/Scale out de acordo com a
necessidade.
Tipos de AutoScaling
● All time : Define para ficar sempre em determinado número dentro do intervalo
estipulado (usado para garantir sempre o mesmo número, independente de erros e
falhas)
● Scale manually: Define os critérios do Scaling, configuração manual do mesmo
● Schedule: Agenda dias específicos para as configurações, ex: domingo usa uma
máquina, na sexta 6 máquinas. Podendo ser especificado até o número de
máquinas.
● On demand: É de acordo com a necessidade da servidor, você estipula uma
porcentagem de uso, ex: se na média de uso ultrapassar 50% adiciona uma nova
máquina
● Predictive: Pega as métricas de outros serviços e ajusta automaticamente tudo com
base no algoritmo de outros serviços semelhantes.
2.7 Outros serviços da AWS
AWS Sage Maker: É a plataforma com diversos serviços que apoia os desenvolvedores e
cientistas de dados na implementação de Machine Learning
AWS Lambda: Execução de códigos sem a necessidade de provisionar e gerenciar
servidores, a cobrança nesse caso só é feita quando sua aplicação está rodando
Amazon ECS: Fornece soluções autônomas em conjunto com o Fargate e isso reduz o
tempo de configuração
Amazon EKS: é um serviço totalmente gerenciado que você usa para executarkubernetes
na AWS
Kubernetes: é um software de código aberto que permite implantar e gerenciar
aplicações em containers em grande escala
AWS Fargate: Mecanismo de computação sem servidor para containers
AWS OutPosts: Serviço da Nuvem que permite executar infra em uma abordagem híbrida
de nuvem
Módulo 3: Infraestrutura e Confiabilidade Global
Atualmente temos 25 regiões e 81 zonas de disponibilidade espalhadas por todo o
mundo.
levar em consideração os seguintes pontos
● Conformidade com governança de dados e requisitos legais
● Proximidade com os clientes
● Serviços disponíveis em uma região
● Definição de preço
3.1 Pontos de presença
Um ponto de presença é um site que o Amazon CloudFront usa para armazenar cópias
armazenadas em do seu conteúdo mais próximo dos seus cliente para uma entrega mais
rápida
3.2 Como Provisionar recursos da AWS
Tudo é baseado em APIs e há várias formas de se conectar com os serviços da AWS entre
elas:
● Console de Gerenciamento AWS: Configuração manual de solicitação de um
serviço da AWS como por exemplo uma instância EC2, muito suscetível a erros
operacionais, a Interface é baseada na WEB
● CLI da AWS: Faz chamada de API usando o terminal da sua máquina,
possibilitando automações de solicitações de serviços da AWS, diminuindo os riscos
de erros operacionais
● SDKs: Permite a integração em várias linguagens de programação, simplificando o
uso e evitando APIs low level.
● AWS Elastic Beanstalk: ajuda você a focar na aplicação dos seus negócios e nâo
na estrutura, ele serve para armazenar um padrão de configurações que pode ser
deployado constantemente, trazendo versatilidade e agilidade para a criação de
instância EC2 por exemplo. Ele ajusta:
○ Capacidade
○ Balanceamento de Carga
○ Escalabilidade Automática
○ Monitoramento da integridade da aplicação
● AWS CloudFormation: Using JSON e cloudformation templates para auxiliar no
deploy das aplicações, uma vez criado o template, ele chama as APIs internas dos
app da amazon e podendo recriar o mesmo setup em diferentes regiões.
○ Considerar a Infra como código
○ Banco de dados, machine Learning, Analytics e Armazenamento são
compatíveis com o CloudFormation
○ O conteúdo é armazenado em cache
○ Utiliza Pontos de Presença (site) para armazenar as cópias em cache
Módulo 4: Redes
Amazon VPC: Permite provisionar uma seção isolada da Nuvem AWS , um rede virtual com
recursos, podendo ser organizadas em sub-rede que é uma seção da VPC que pode conter
recursos como instâncias do Amazon EC2
4.1 Gateway da Internet
Permite que o tráfego público da Internet acesse sua VPC.
um Gateway da Internet é uma conexão entre uma VPC e a Internet. é a chave de acesso a
sua infra AWS
4.2 Gateway Privado Virtual
● Para acessar recursos privado em uma VPC , usamos esse tipo de Gateway
● É uma Camada extra de proteção, como um guarda-costas
● Permite estabelecer uma conexão VPN entre a VPC e a rede Privada
4.3 AWS Direct Connect
É um serviço que permite estabelecer uma conexão privada dedicada entre
datacenter e uma VPC
● Entrada VIP para sua cafeteria (nuvem AWS)
● A conexão privada que o AWS Direct Connect fornece ajuda você a reduzir os
custos de rede e a aumentar a quantidade de largura de banda que pode trafegar
pela sua rede.
4.4 Sub-redes e listas de controle de acesso à rede
Sub-rede: Permite que você isole uma parte da sua nuvem, podendo ser dividida em duas
partes
● Públicas: Contêm recursos que devem ser acessíveis pelo público, como o site de
uma loja online.
● Privadas: Contêm recursos que devem ser acessados apenas pela rede privada,
como dados sensíveis, bancos de dados e históricos de pedidos.
Todo e qualquer pacote antes de entrar ou sair na sub-rede passa por uma verificação de
um componente chamado Lista de controle de acesso à rede(Network ACLs)
Network ACLs: Funciona como um firewall virtual que controla o trafego de entrada e
saída no nível da sub-rede. por padrão, todas as ACLs permitem todo o tipo de tráfego é
permitido, cabendo a você implantar as regras para especificar qual tráfego deve ser
permitido.
● Filtragem de Pacotes Stateless: São as memórias de “peixe”, elas nâo se lembram
de nada e verificam os pacotes que atravessam a borda da sub-rede em todos os
sentidos: entrada e saída. Como podemos ver na ilustração abaixo.
Ainda Existem as verificações a nível de instâncias, os chamados Grupos de Segurança
Grupos de Segurança: Firewall virual que controla o tráfego de entrada e saída de uma
instância EC2, diferentemente da ACLs, os grupos de segurança por padrâo negam todos o
tipos de tráfego por padrão, Em caso de ter várias instâncias EC2, você pode programar a
mesma defesa para todas ou uma específica para cada instância dentro da AWS.
● Filtragem de Pacotes Stateful: Esses sistemas se lembram das decisões tomadas
anteriormente para pacotes recebidos.
Desenho de como é uma estrutura de uma VPC com ACLs e os grupos de segurança:
4.5 Redes Globais
Domain Name System (DNS): É como se fosse a lista telefonica da Web, um endereço de
um site e sua resolução transforma esse endereço (nome de domínio) em um IP
Amazon Route 53: é um serviço de web DNS. Oferece aos desenvolvedores e empresas
uma maneira confiável de rotear os usuários finais para aplicação da internet hospedadas
na AWS.
● Você também pode transferir registros de DNS para nomes de domínio existentes
gerenciados por outras empresas de registro de domínio.Isso permite que você
gerencie todos os seus nomes de domínio em um único local.
Módulo 5: Armazenamento e Banco de Dados
Armazenamento de Instâncias: Fornece armazenamento temporário a nível de bloco
para uma instância do Amazon EC2. Uma vez encerrada a instância, todos os dados serão
perdidos. Esse tipo de armazenamento temporário é indicado para dados temporários não
importantes, que serão usados enquanto aquela instância estiver ativa.
Amazon EBS: o Elastic Block Store é um serviço que fornece volumes de armazenamento
a nível de bloco que você pode usar com instâncias EC2, uma vez encerrada a instância,
todos os dados estarão disponíveis no EBS
● É preciso configurar tamanho e tipo do volume e a provisão de um EC2
● O backup de dados são essenciais nesse serviço
○ Snapshots do Amazon: São backups complementares e incrementais do
EBS, onde a cada snapshot são incrementados apenas os dados que não
estavam armazenados no último backup, otimizando o mesmo.
5.1 Amazon Simple Storage Service S3
O Amazon S3 é um serviços de armazenamento da AWS que funciona a nível de objeto,
sendo possível fazer upload de qualquer tipo de arquivo para o amazon S3, seus objetos
sâo distribuídos em buckets.
● O armazenamento dentro do S3 é ilimitado no total, porém, o tamanho máximo que
um arquivo pode ter é de 5TB
● Muito utilizado na execução de backups de sistemas e hospedagem de sites
estáticos
● É possível também definir as permissões para controlar a visibilidade eo acesso ao
arquivo armazenado no S3
● Existe também o versionamento do S3 que permitefazer rastreios de alterações nos
seus objetos ao longo do tempo
● No Armazenamento de objetos, cada objeto consiste em dados,metadados e uma
chave
Categorias de Armazenamento do S3:
Para decidirmos que categorias deveremos utilizar no S3 devemos levar em conta 2 fatores;
● Frequência que o objeto será acessado
● Quão disponíveis seus dados necessitam estar
São as categorias de armazenamento do S3
● S3 Standard: Dados acessados com frequência, armazena dados em no mínimo
três zonas de disponibilidade. Tem um custo mais alto, mas entrega alta
disponibilidade de objetos.
● S3 Standard Infrequent Access (IA): Ideal para Dados com pouca frequência de
acesso mas que precisam ser recuperado rapidamente, isso o torna seu custo de
armazenamento mais barato que o Standard, porém seu custo de reuperação é mais
alto. Além de também armazenar os dados em 3 ZDs diferentes com a versão
Standard
● S3 One Zone - IA: Parecido com o IA, porém somente armazena dados em uma
ZD, é uma boa categoria pra quem quer economizar com custos dearmazenamento
e reproduzir facilmente os dados em caso de falha da ZD.
● S3 intelligent-Tiering: Ideal para dados com padrôes de acesso desconhecidos ou
em alteração, requer uma pequena taxa mensal de monitoramento e automação por
objeto. Ele é responsável por classificar automaticamente por exemplo: Caso voce
tenha um objeto nao acessado há mais de 30 dias no Standard, o IT classifica para
uma classificacao menos acessada, como o IA.
● S3 Glacier: Baixo custo para armazenamento de dados, capaz de recuperar
objetos em poucos minutos ou horas. ideal para arquivos pouquissimos acessados,
como videos antigos, registros arquivados de clientes etc.
● S3 Glacier Deep Archive: Menor custo de todos e capaz de recuperar arquivos em
até 12 horas. entre o Glacier e o Glacier Deep Archive é necessário considerar o
quão rápido você possilvemente irá precisar do arquivo que está sendo guardado.
5.2 Amazon EFS - Elastic File System
Armazenamentos de arquivos, vários clientes podem acessar dados armazenados em
pastas de arquviso compartilhadas, o armazenamento de arquvios é ideal para casos de
uso em que um grande número de serviços e recursos precisam acessar os mesmo dados
ao mesmo tempo.
● o EFS é um sistema de arquivos escalavel usado com serviços de nuvem AWS e
recursos on-premise (locais). À medida que você adiciona ou remove arquivos, o
Amazon EFS diminui automaticamente. ele pode dimensionar sob demanda para
petabytes sem interromper aplicações.
5.3 Amazon RDS - Relational Database Service
é um serviço quer permite usar banco de dados relacional na nuvem da AWS, usando como
linguagem o SQL, ele automatiza tarefas como provisionamento de hardware, configuração
de banco de Dados, patch e Backups. Com esses recursos, você pode gastar menos tempo
concluindo tarefas administrativas e mais tempo usando dados para inovar em suas
aplicações.
Entre as aplicações e mecanismos de bancos de dados compatíveis com o RDS estão
● Amazon Aurora
● PostgreSQL
● MySQL
● MariaDB
● Oracle Database
● SQL Server
Amazon Aurora: Banco de dados relacional de suporte empresarial. é compatível com os
bancos de dados relacionais do MySQL e PostgreSQL. é até cinco vezes mais rápido do
que os outros bancos mysql e 3x mais rápido que os da PostgreSQL
● Executar cargas de trabalho de alta disponibilidade considerando um backup
contínuo para o S3 e de seis cópias em 3 zonas de disponibilidades diferentes
5.4 Amazon DynamoDB
É o banco de dados chave-valor não relacional da AWS, banco totalmente gerenciável,
Um tipo de abordagem estrutural para bancos de dados não relacionais é o uso de
pares chave-valor. Com pares chave-valor, os dados são organizados em itens (chaves) e
cada item tem um atributo (valores). Pode-se pensar em atributos como sendo diferentes
características de seus dados.
● Entrega uma performance de um dígito a cada milissegundo em qualquer
dimensionamento
● Não tem servidor
● Tem escalabilidade automática, mantém alta performance independente do
dimensionamento
5.5 Amazon Redshift
É um serviço de datawarehousing que voce pode usar para análise de Big Data, utilizando
muito para BI. ele é capaz de coletar dados de muitas fontes além de ajudar a entender
relacionamentos e tendências em todos os seus dados.
5.6 AWS DMS - Data Migration Service
Permite migrar bancos de dados relacionais, bancos de dados não relacionais e outros tipos
de armazenamento de dados.
Funciona no sistema:
Banco de dados de Origem >> Banco de dados Destino
Também utilizado em:
● Desenvolvimento e teste de migrações de banco de dados: Permite testes sem
afetar a produção
● Consolidação de banco de dados: Combinar vários dados em um único
● Replicação Contínua: Envio de cópias contínuas de seus dados para outras fontes
de destino em de fazer uma migração única
5.7 Outros Serviços de Armazenamento de dados da AWS
● Amazon DocumentDB: Suporta cargas do MongoDB
● Amazon Neptune: Banco de Dados em Grafos
● Amazon QLDB: Usado para revisar um histórico completa de todas as alterações
feitas nos dados da sua aplicação, banco de dados ledger
● Amazon Managed Blockchain: Serviço usado para criar e gerenciar blockchain
com estruturas em código aberto
● Amazon ElasticCache: Adiciona camadas de cache sobre seus bancos de dados
para ajudar a melhorar os tempos de leitura de solicitações comuns. Suporta dois
tipos de dados, Redis e Memcached
● Amazon DynamoDB Accelerator: É um cache de memória para o DynamoDB,
ajuda a melhora de milissegundos para um dígito de microsegundos.
Módulo 6: Segurança
6.1 Modelo de Responsabilidade compartilhada
Tanto cliente quanto AWS são responsáveis pela segurança e conformidade das aplicações
e bancos de dados da nuvem
● Os clientes são responsáveis por tudo que colocam NA Nuvem da AWS
● A AWS é responsável por tudo que é DA Nuvem da AWS
6.2 AWS Identity and Access Management (IAM)
Permite que você gerencie o acesso aos serviços e recursos da AWS com segurança.
O IAM tem flexibilidade de configurar o acesso com base em necessidades operacionais e
de segurança específicas da sua empresa
● Root User AWS: Ao criar uma conta na AWS, você começa com uma identidade de
usuários raiz, ele possui a chave mestra de todos os acessos da sua conta. Como
recomendação de uso é que ele seja usado para um número limitado de tarefas e
que apos a criação da conta da AWS, É RECOMENDO CRIAR UM USUÁRIO NO
IAM com permissão de criar outros usuários.
● Usuários IAM: Identidade criada na AWS, consiste na pessoa que interage com os
recursos, um nome com credenciais. Por padrão, um usuário IAM não tem acessos
ligados a ele.
● IAM Policy: Documento que permite ou nega permissões para serviços e recursos
AWS. Uma boa prática é o uso de menor privilégio, ou seja somente tenha acessos
necessários para desempenhar suas funções,evitando uma distribuição em massa
de acessos e colocando em risco alguma infra da Nuvem.
● Exemplo de política do IAM:
Neste exemplo está sendo permitida uma ação específica no Amazon S3
● Grupos do IAM: Ao invés de dar os mesmos acessos individuais a uma série de
funcionários, o IAM Grupos permite que você literalmente crie um grupo, onde todos
os usuários daquele grupo terão os mesmo privilégios, automatizando a requisição
de acessos. Esse recurso é muito útil quando um funcionário troca definitivamente
de área e você quer poupar tempo para realocar os acessos.
● IAM Roles: Se temos um caso de funcionários que revezam em diferentes papéis
que requerem diferentes acessos, uma boa prática são os IAM Roles, são acessos
temporários que irão facilitar muito. Uma boa prática é utilizar isso em caso de
funcionários que desempenhem várias funções diferentes ao longo do dia
● MFA: Multi-Factor Authentication, mais de uma camada de proteção na conta
6.3 AWS Organizations
Utilizado para gerenciar várias Contas AWS de forma centralizada, ao criar uma
organização dentro da ferramenta, uma é denominada raiz e será o container pai das outras
organizações
● O Controle de permissões no Organizations é através de SCPs
● Existem as UOs (Unidades Organizacionais) que funcionam de maneira semelhante
ao IAM Grupos, onde serão aplicadas as SCPs
6.4 Compliance
AWS Artifact: Serviço que fornece acesso sob demanda a relatórios de segurança e
conformidade da AWS e contratos selecionados. Dividido em duas frentes
● Agreements: VOcê pode gerenciar, aceitar, revisar contratos da sua empresa
● Reports: Fornece relatórios de conformidade por auditores terceirizados. Esses
auditores testaram e certificaram se a AWS está em conformidade com uma
variedade de normas e regulamentações de segurança globais.
6.5 Ataques de negação de serviços
São ataques que visam ocupar e indisponibilizar o seu serviço para verdadeiros clientes
através de bots, geralmente criados por hackers. (DoS)
● DoS >> Fonte Única de Ataque
● DDoS >> Várias fontes de Ataque
AWS Shield: Serviço que protege as Aplicações contra os DDoS, dois níveis de proteção
● Standard: Protege todos os clientes sem custos, eficiente contra DDoS mais
comunse frequentes, utilizando uma variedade de técnicas para detectar DDoS
● Advanced: É a versão paga do AWS Shield, ele dá diagnósticos detalhados de
ataques e capacidade de detectar e mitigar ataques elaborados de DDoS
6.6 Serviços de segurança Adicionais
AWS KMS: Permite que você execute operações de criptografia por meio de uso de
chaves.
AWS WAF: Firewall de aplicação Web que permite monitorar solicitações de rede que
entram em suas aplicações Web. funciona com ACLs, uma vez essa lista configurada, ele
bloqueia o endereço de IP ou vai deixar entrar na sua rede de acordo com o que você
configurou
AWS Inspector; Executa avaliações de segurança automatizadas, verificando
vulnerabilidades de segurança e desvios das melhores práticas em segurança, como
acesso aberto a instâncias do Amazon EC2
Amazon GuardDuty: Serviço de detecção inteligente de ameaças a sua infra AWS,
monitora constantemente suas atividades da rede e o comportamento da sua conta no seu
ambiente da AWS.
Módulo 7 Monitoramento e Análises
Epílogo: Simulados
● Multi A-Z: Distribuir os bancos em mais de uma zona de disponibilidade
● Read Réplicas: Alivia Gargalos de leitura
● MFA: Multi-Facto Authentication, mais de uma camada de proteção na conta
● AWS Criptografa dados automaticamente na camada física antes de sair de suas
instalações
● Região AWS: Uma área geográfica no mundo que compreende um conjunto de
Zonas de Disponibilidade
● O formato mais utilizado na AWS em seus serviços é o JSON
● Existem 25 regiões de infraestrutura global e 81 zonas de disponibilidade disponíveis
da AWS
● CodeCommit: Serviço Baseado em Git, faz a gestão de código fonte de aplicações
● AWS DMS - Database Migration Service: faz migração de sistemas de bancos de
dados
● AWS Snow: Dispositivos portáteis altamente seguros para coletar e processar
dados na borda e migrar dados para dentro e fora da AWS
● AWS Glue: Integração de dados sem servidor para preparar e combinar dados para
análise, Machine Learning e dev. de aplicações.
● Amazon Connect: Central de contatos na nuvem, auxilia em um melhor
atendimento ao cliente com um custo melhor
● AWS Lambda: Utilizado para Implementar funções sem servidores em diversa
linguagens de programação disponíveis
● O Maior Benefício para multinacionais na AWS é a Presença Global.
● AWS Macie: Serviço de Segurança que identifica e criptografa dados usando
Machine Learning para proteger dados confidenciais
● AWS GuardDuty: Utilizado para detecção de ameaças que monitora continuamente
tarefas em busca de atividades e arquivos estranhos.
● AWS KMS - Key Management Service: facilita gerenciamento e criação de chaves
criptográficas.
● AWS Step Functions: fluxo de trabalho visual que utiliza pouco código,usado para
orquestrar serviços da AWS, automatizar processos e criar aplicações serverless
● AWS CloudTrail: Faz o log de todas as ações dentro dos usuários da AWS
(auditorias)
● AWS CloudWatch: Faz o log de métricas, monitoramento de serviços e de
observalidade de aplicações
● IAM:
- Users: Controla os usuários
- Groups: Controla os grupos
- Roles: Controla os acessos
● EKS: Kubernets - Orquestrar containers
● ECR: Registro de contêineres
● Os 5 pilares do Well-Architected Framework são:
- Excelência Operacional
- Segurança
- Confiabilidade
- Desempenho Eficiente
- Otimização de custos
● TCO é medido pelo Número de servidores em uma migração para AWS
● AWS VPC: Virtual Private Cloud, é utilizada para fornecer uma rede privada isolada
para alocar diversos serviços da AWS de sua conta
● AWS VPN: Virtual Private Network, é utilizada para integrar rede interna,escritórios e
os clientes.
● AWS DataSync: Permite fazer cópias de dados da sua infraestrutura de forma
automatizada.
● AWS Fargate: Permite executar containers sem servidores
● Modelo de responsabilidade compartilhada:
○ Responsabilidade da AWS: “segurança DA nuvem”
○ Responsabilidade do cliente: “segurança NA nuvem”
● Aurora: Banco de dados que oferece 99,99% de disponibilidade replicando seis
cópias dos seus dados em 3 zonas de disponibilidade fazendo backup contínuo
● EFS: Fornece sistema de arquivos para uma ou mais instâncias EC2
● AWS Code:
○ Commit: Gerencia o código
○ Deploy: Implanta e distribui
○ Pipeline: Monta a esteira que integra todos os serviços, entrega contínua
que ajuda a automatizar pipelines
○ Build: Totalmente gerenciado pela AWS, que faz parte da arquitetura da
esteira de integração contínua e que compila o código fonte e realiza os
devidos testes no código
● DynamoDB: Banco de Dados sem servidor NoSQL
● AWS Budget: Serviço para estipular um valor de orçamento, monitorar e enviar uma
mensagem se o valor for excedido ou se aproxima da % configurada
● Amazon CloudFront: Serviço rápido de rede de entrega de conteúdo que entrega
dados, vídeos, aplicações e APIs a clientes em todo o mundo com baixa latência e
altas velocidades.
● AWS CloudFormation: Modela a coleção de recursos selecionados de AWS e de
terceiros
● RDS é SQL e DynamoDB é NoSQL
● AWS Service Catalog: Cria o Catálogos de serviços de TI que estão aprovados
para uso
● AWS Glue é uma ferramenta ETL (Extract, Transform, Load)
● AWS EMR: Ferramenta para Big Data
● Amazon Redshift: Ferramenta de BI da Amazon
● Amazon Kinessis: É um serviço para transferência de dados em tempo real em
streaming de diversos serviços e aplicativos para repositórios AWS
● AWS Cost Explorer: Gera um relatório padrão que ajuda a ver os custos e o uso
associado aos cinco serviços da AWS que mais aumentam os custos, além de
disponibilizar um detalhamento minucioso dos serviços utilizados.
● O número máximo de snapshots manuais de um RDS é de 100 por região
● AWS CloudWatch: Monitora os serviços para envio de mensagens e alarmes (em
conjunto com o AWS Budget)
● Amazon LightSail: Site dinâmico em WordPress e com Custo Mínimo (VPS)
● S3 só permite sites estáticos
● Cloud front faz o cache do conteúdo numa edge location próxima ao usuário,
melhorando a experiência de cliente longe da sua sede
● AWS AMI: São pré-configurações de uma lista de sistemas operacionais para a
instalação instantânea de instâncias EC2
● AWS OpsWorks: é um serviço de gerenciamento de configurações que oferece
instâncias gerenciadas do Chef e do Puppet. O Chef e o Puppet são plataformas de
automação que permitem usar código para automatizar a configuração de
servidores. O OpsWorks permite usar o Chef e o Puppet para automatizar a forma
como os servidores são configurados, implantados e gerenciados em instâncias do
Amazon EC2 ou ambientes de computação no local
● AWS Batch: Automatiza processos que executa diversas tarefas de forma
sequencial no seu sistema.
● AWS Athena: Sistema que permite consultas de queries dentro de um database
● AWS Neptune: Banco de Dados baseado em Grafos