Baixe o app para aproveitar ainda mais
Prévia do material em texto
Curso Preparatório AWS Cloud Practitioner Módulo 0: Introdução à computação na Nuvem ● Modelo AWS é baseado no sistema Client-Server Model onde temos o cliente eo servidor ● Usando como exemplo um modelo de uma cafeteria , a pessoa na função de atendente seria o servidor, ou em produtos da AWS, Amazon Elastic Compute Cloud (EC2) Um servidor virtual. Cloud Computing : Indica que são serviços virtuais sob demanda ● Tarefas Pesadas genéricas de TI: Tarefas comuns, repetitivas, que não agregam valor ao negócio Existem 3 modelos baseado em computação em nuvem: 1) Baseada em Nuvem ● Execute todas as partes da aplicação na nuvem. ● Migre aplicações existentes para a nuvem. ● Projete e crie novas aplicações na nuvem Consiste na migração de serviços por serverless, podendo ter um serviço mais baixo , onde a sua equipe de TI irá gerenciar, ou um serviço maior gerenciado pela própria AWS 2) On-Premises ● uso de ferramentas de virtualização e gerenciamento de recursos ● Aumenta a utilização de recursos usando tecnologias de gerenciamento e virtualização de aplicações Nuvem privada, tecnologias aplicadas em datacenter próprio e parecido com infra de Ti legado. 3) Híbrida ● Integrar nuvem com serviços de TI legados ● geralmente utilizadas quando necessário manter registros locais Benefícios da computação em Nuvem: ● Troque despesas iniciais por variáveis: Somente pague o que você usar ● Economia de dinheiro com Manutenção de datacenters ● Parar de adivinhar a capacidade ● Economia de escalas massivas ● Ganho de Velocidade e Agilidade ● Alcance global instantâneo Módulo 1 - Tipos de Computação em Nuvem Existem atualmente três tipos principais de computação em nuvem da AWS e são eles: ● Infraestrutura como Serviço (IaaS): ○ Contém os componentes básicos da IT na nuvem ○ Acesso a recursos de rede, Virtual Machine e espaço para armazenamento de dados ○ Oferece alto nível de flexibilidade e controle sobre os recursos de TI ● Plataforma com Serviço (PaaS): ○ Não necessita gerenciamento de infra subjacente ○ Mantém o foco na implantação e no gerenciamento de aplicativos ○ não é necessário planejar capacidade,aquisição de recursos ou manutenção de software ou outro trabalho repetitivo para execução de aplicativos ● Software como Serviço (SaaS): ○ Produto Completo, executado e gerenciado pelo provedor de serviços. Na maioria dos casos quando as pessoas mencionam SaaS, se trata do usuário final ○ Não é necessário pensar em se preocupar com manutenção do serviço ou o gerenciamento da infra subjacente ○ Somente a preocupação de como utilizar o serviço Módulo 2: Computação na Nuvem 2.1 Tipos de Instância EC2 ● Instância de uso geral: São as mais versáteis e oferecem equilíbrio entre as capacidades dos serviços fornecidos pelo EC2. Ideal para: Aplicações, jogos, back-end para aplicações corporativas , BD pequenos e médios. ● Instância otimizada para computação (CPU) : Ideal para aplicações da computação que requerem processadores de alta performance. ideal para: Servidores Web de alta performance, computação de alta performance e servidores de jogos dedicados, cargas de trabalho de processamento em lote que exigem o processamento de muitas transações em um único grupo. ● Instâncias otimizadas para memória: Rápida performance para cargas de trabalho que processam grandes conjuntos de dados na memória. ● Instâncias de computação acelerada( +CPUs,+GPUs): Instâncias de computação acelerada usam aceleradores de hardware, ou coprocessadores, para executar algumas funções de forma mais eficiente do que é possível no software executado em CPUs, muito utilizada em IA e Machine Learning. ● Instâncias otimizadas para armazenamento (Disk): são projetadas para cargas de trabalho que exigem alto acesso sequencial de leitura e gravação a grandes conjuntos de dados no armazenamento local. Hypervisor -> Comunicação do HD com o sistema operacional -> Hardware ● HyPervisor possibilita ter múltiplas máquinas virtuais associadas ao mesmo hardware (virtualização) ● Painel web cria a máquina virtual, onde você só cuida da parte das máquinas virtuais 2.2 EBS’s (Elastic Block Store) ● Um grupo de disco (Virtual Disk) -> EBS ● é um disco virtual, parece ser um só disco Prestar Atenção no tipo de Volume 2 grandes tipos: HDD: Hard Disk Drive ● Backed cold: Backup e File Server (leitura mais lenta) ● Backed Throughput Optimized (Baixo IOPS) IOPS: Input/Output per second SSD: Solid State Drive ● Backed General Purpose: GP2 ● BAcked provisioned IOPS; IO1 menores latências e as maiores throughput, a melhor performance Operational Systems (OS) -> SSD Arquivos (files) -> HDD 2.3 Pricing ● On-Demand: $$$ é o mais caro, pois é de acordo com a necessidade do cliente e paga na hora ● Reserved: Reserva por um determinado tipo de tempo, até 90% mais barato que o On-Demand, a reserva pode ser de 2 tipos: - Standard: Grandes descontos -> 75% de desconto mas não é possível fazer alterações na máquina - Convertible: -> 50% de desconto mas consegue fazer alterações na máquina - (Duração de 1 ano ou 3 anos) ● Spot: Stock Market, curto espaço de tempo, você dá uma oferta em uma máquina com especificação mais alta. ● Dedicated Host: Ideal para Bancos, Governos, literalmente a aquisição do Hardware, e você paga por todo o HD, pode ser adquirido tanto no on-Demand ou Reserved Quanto mais tempos você ficar na AWS, mais barato você paga, planejamento poupará seu dinheiro 2.4 EC2 Remote Software necessários para acessar as máquinas virtuais na AWS ● Windows server -> Microsoft remote Desktop (MTSC) ● Linux AWS -> Putty (se vc tem windows) , SecureCRT (se vc tem um MAC) ● Security Group -> Firewall da própria máquina ● O acesso é via RDP 2.5 Elastic Load Balancer ● Gerencia o uso dos servidores de acordo com as requisições dos usuários ● Partilha o tráfego entre servidores, tem como função equilibrar o tráfego de dados Existem três tipos ● Application : Visualiza a camada Osi (7), verifica o que o usuário está acessando e direciona para uma determinada instância. Verifica os dados da camada 7 ● Network: Verifica o endereçamento IP na camada (4) tendo a maior parte das decisões na camada 3 ● Classic: Versão mais simples e mesclada dos dois tipos anteriores, menos utilizado hoje em dia 2.6 AutoScaling Automatiza a percepção de necessidade e a extensão do sistema, identifica uma queda de performance, ou a diminuição/aumento de tráfego. ● Defina os Groups (Instâncias EC2) e os Templates (Config das Máquinas) e as Ordens (Tamanho máximo, mínimo de máquinas) ● Ex: temos um cenário de um site que irá operar entre 1 a 10 máquinas EC2 web servers, o momento ideal é 4 máquinas operando. O AutoScaling irá fazer a gestão de necessidade e ele irá fazer a adição de máquina/Scale out de acordo com a necessidade. Tipos de AutoScaling ● All time : Define para ficar sempre em determinado número dentro do intervalo estipulado (usado para garantir sempre o mesmo número, independente de erros e falhas) ● Scale manually: Define os critérios do Scaling, configuração manual do mesmo ● Schedule: Agenda dias específicos para as configurações, ex: domingo usa uma máquina, na sexta 6 máquinas. Podendo ser especificado até o número de máquinas. ● On demand: É de acordo com a necessidade da servidor, você estipula uma porcentagem de uso, ex: se na média de uso ultrapassar 50% adiciona uma nova máquina ● Predictive: Pega as métricas de outros serviços e ajusta automaticamente tudo com base no algoritmo de outros serviços semelhantes. 2.7 Outros serviços da AWS AWS Sage Maker: É a plataforma com diversos serviços que apoia os desenvolvedores e cientistas de dados na implementação de Machine Learning AWS Lambda: Execução de códigos sem a necessidade de provisionar e gerenciar servidores, a cobrança nesse caso só é feita quando sua aplicação está rodando Amazon ECS: Fornece soluções autônomas em conjunto com o Fargate e isso reduz o tempo de configuração Amazon EKS: é um serviço totalmente gerenciado que você usa para executarkubernetes na AWS Kubernetes: é um software de código aberto que permite implantar e gerenciar aplicações em containers em grande escala AWS Fargate: Mecanismo de computação sem servidor para containers AWS OutPosts: Serviço da Nuvem que permite executar infra em uma abordagem híbrida de nuvem Módulo 3: Infraestrutura e Confiabilidade Global Atualmente temos 25 regiões e 81 zonas de disponibilidade espalhadas por todo o mundo. levar em consideração os seguintes pontos ● Conformidade com governança de dados e requisitos legais ● Proximidade com os clientes ● Serviços disponíveis em uma região ● Definição de preço 3.1 Pontos de presença Um ponto de presença é um site que o Amazon CloudFront usa para armazenar cópias armazenadas em do seu conteúdo mais próximo dos seus cliente para uma entrega mais rápida 3.2 Como Provisionar recursos da AWS Tudo é baseado em APIs e há várias formas de se conectar com os serviços da AWS entre elas: ● Console de Gerenciamento AWS: Configuração manual de solicitação de um serviço da AWS como por exemplo uma instância EC2, muito suscetível a erros operacionais, a Interface é baseada na WEB ● CLI da AWS: Faz chamada de API usando o terminal da sua máquina, possibilitando automações de solicitações de serviços da AWS, diminuindo os riscos de erros operacionais ● SDKs: Permite a integração em várias linguagens de programação, simplificando o uso e evitando APIs low level. ● AWS Elastic Beanstalk: ajuda você a focar na aplicação dos seus negócios e nâo na estrutura, ele serve para armazenar um padrão de configurações que pode ser deployado constantemente, trazendo versatilidade e agilidade para a criação de instância EC2 por exemplo. Ele ajusta: ○ Capacidade ○ Balanceamento de Carga ○ Escalabilidade Automática ○ Monitoramento da integridade da aplicação ● AWS CloudFormation: Using JSON e cloudformation templates para auxiliar no deploy das aplicações, uma vez criado o template, ele chama as APIs internas dos app da amazon e podendo recriar o mesmo setup em diferentes regiões. ○ Considerar a Infra como código ○ Banco de dados, machine Learning, Analytics e Armazenamento são compatíveis com o CloudFormation ○ O conteúdo é armazenado em cache ○ Utiliza Pontos de Presença (site) para armazenar as cópias em cache Módulo 4: Redes Amazon VPC: Permite provisionar uma seção isolada da Nuvem AWS , um rede virtual com recursos, podendo ser organizadas em sub-rede que é uma seção da VPC que pode conter recursos como instâncias do Amazon EC2 4.1 Gateway da Internet Permite que o tráfego público da Internet acesse sua VPC. um Gateway da Internet é uma conexão entre uma VPC e a Internet. é a chave de acesso a sua infra AWS 4.2 Gateway Privado Virtual ● Para acessar recursos privado em uma VPC , usamos esse tipo de Gateway ● É uma Camada extra de proteção, como um guarda-costas ● Permite estabelecer uma conexão VPN entre a VPC e a rede Privada 4.3 AWS Direct Connect É um serviço que permite estabelecer uma conexão privada dedicada entre datacenter e uma VPC ● Entrada VIP para sua cafeteria (nuvem AWS) ● A conexão privada que o AWS Direct Connect fornece ajuda você a reduzir os custos de rede e a aumentar a quantidade de largura de banda que pode trafegar pela sua rede. 4.4 Sub-redes e listas de controle de acesso à rede Sub-rede: Permite que você isole uma parte da sua nuvem, podendo ser dividida em duas partes ● Públicas: Contêm recursos que devem ser acessíveis pelo público, como o site de uma loja online. ● Privadas: Contêm recursos que devem ser acessados apenas pela rede privada, como dados sensíveis, bancos de dados e históricos de pedidos. Todo e qualquer pacote antes de entrar ou sair na sub-rede passa por uma verificação de um componente chamado Lista de controle de acesso à rede(Network ACLs) Network ACLs: Funciona como um firewall virtual que controla o trafego de entrada e saída no nível da sub-rede. por padrão, todas as ACLs permitem todo o tipo de tráfego é permitido, cabendo a você implantar as regras para especificar qual tráfego deve ser permitido. ● Filtragem de Pacotes Stateless: São as memórias de “peixe”, elas nâo se lembram de nada e verificam os pacotes que atravessam a borda da sub-rede em todos os sentidos: entrada e saída. Como podemos ver na ilustração abaixo. Ainda Existem as verificações a nível de instâncias, os chamados Grupos de Segurança Grupos de Segurança: Firewall virual que controla o tráfego de entrada e saída de uma instância EC2, diferentemente da ACLs, os grupos de segurança por padrâo negam todos o tipos de tráfego por padrão, Em caso de ter várias instâncias EC2, você pode programar a mesma defesa para todas ou uma específica para cada instância dentro da AWS. ● Filtragem de Pacotes Stateful: Esses sistemas se lembram das decisões tomadas anteriormente para pacotes recebidos. Desenho de como é uma estrutura de uma VPC com ACLs e os grupos de segurança: 4.5 Redes Globais Domain Name System (DNS): É como se fosse a lista telefonica da Web, um endereço de um site e sua resolução transforma esse endereço (nome de domínio) em um IP Amazon Route 53: é um serviço de web DNS. Oferece aos desenvolvedores e empresas uma maneira confiável de rotear os usuários finais para aplicação da internet hospedadas na AWS. ● Você também pode transferir registros de DNS para nomes de domínio existentes gerenciados por outras empresas de registro de domínio.Isso permite que você gerencie todos os seus nomes de domínio em um único local. Módulo 5: Armazenamento e Banco de Dados Armazenamento de Instâncias: Fornece armazenamento temporário a nível de bloco para uma instância do Amazon EC2. Uma vez encerrada a instância, todos os dados serão perdidos. Esse tipo de armazenamento temporário é indicado para dados temporários não importantes, que serão usados enquanto aquela instância estiver ativa. Amazon EBS: o Elastic Block Store é um serviço que fornece volumes de armazenamento a nível de bloco que você pode usar com instâncias EC2, uma vez encerrada a instância, todos os dados estarão disponíveis no EBS ● É preciso configurar tamanho e tipo do volume e a provisão de um EC2 ● O backup de dados são essenciais nesse serviço ○ Snapshots do Amazon: São backups complementares e incrementais do EBS, onde a cada snapshot são incrementados apenas os dados que não estavam armazenados no último backup, otimizando o mesmo. 5.1 Amazon Simple Storage Service S3 O Amazon S3 é um serviços de armazenamento da AWS que funciona a nível de objeto, sendo possível fazer upload de qualquer tipo de arquivo para o amazon S3, seus objetos sâo distribuídos em buckets. ● O armazenamento dentro do S3 é ilimitado no total, porém, o tamanho máximo que um arquivo pode ter é de 5TB ● Muito utilizado na execução de backups de sistemas e hospedagem de sites estáticos ● É possível também definir as permissões para controlar a visibilidade eo acesso ao arquivo armazenado no S3 ● Existe também o versionamento do S3 que permitefazer rastreios de alterações nos seus objetos ao longo do tempo ● No Armazenamento de objetos, cada objeto consiste em dados,metadados e uma chave Categorias de Armazenamento do S3: Para decidirmos que categorias deveremos utilizar no S3 devemos levar em conta 2 fatores; ● Frequência que o objeto será acessado ● Quão disponíveis seus dados necessitam estar São as categorias de armazenamento do S3 ● S3 Standard: Dados acessados com frequência, armazena dados em no mínimo três zonas de disponibilidade. Tem um custo mais alto, mas entrega alta disponibilidade de objetos. ● S3 Standard Infrequent Access (IA): Ideal para Dados com pouca frequência de acesso mas que precisam ser recuperado rapidamente, isso o torna seu custo de armazenamento mais barato que o Standard, porém seu custo de reuperação é mais alto. Além de também armazenar os dados em 3 ZDs diferentes com a versão Standard ● S3 One Zone - IA: Parecido com o IA, porém somente armazena dados em uma ZD, é uma boa categoria pra quem quer economizar com custos dearmazenamento e reproduzir facilmente os dados em caso de falha da ZD. ● S3 intelligent-Tiering: Ideal para dados com padrôes de acesso desconhecidos ou em alteração, requer uma pequena taxa mensal de monitoramento e automação por objeto. Ele é responsável por classificar automaticamente por exemplo: Caso voce tenha um objeto nao acessado há mais de 30 dias no Standard, o IT classifica para uma classificacao menos acessada, como o IA. ● S3 Glacier: Baixo custo para armazenamento de dados, capaz de recuperar objetos em poucos minutos ou horas. ideal para arquivos pouquissimos acessados, como videos antigos, registros arquivados de clientes etc. ● S3 Glacier Deep Archive: Menor custo de todos e capaz de recuperar arquivos em até 12 horas. entre o Glacier e o Glacier Deep Archive é necessário considerar o quão rápido você possilvemente irá precisar do arquivo que está sendo guardado. 5.2 Amazon EFS - Elastic File System Armazenamentos de arquivos, vários clientes podem acessar dados armazenados em pastas de arquviso compartilhadas, o armazenamento de arquvios é ideal para casos de uso em que um grande número de serviços e recursos precisam acessar os mesmo dados ao mesmo tempo. ● o EFS é um sistema de arquivos escalavel usado com serviços de nuvem AWS e recursos on-premise (locais). À medida que você adiciona ou remove arquivos, o Amazon EFS diminui automaticamente. ele pode dimensionar sob demanda para petabytes sem interromper aplicações. 5.3 Amazon RDS - Relational Database Service é um serviço quer permite usar banco de dados relacional na nuvem da AWS, usando como linguagem o SQL, ele automatiza tarefas como provisionamento de hardware, configuração de banco de Dados, patch e Backups. Com esses recursos, você pode gastar menos tempo concluindo tarefas administrativas e mais tempo usando dados para inovar em suas aplicações. Entre as aplicações e mecanismos de bancos de dados compatíveis com o RDS estão ● Amazon Aurora ● PostgreSQL ● MySQL ● MariaDB ● Oracle Database ● SQL Server Amazon Aurora: Banco de dados relacional de suporte empresarial. é compatível com os bancos de dados relacionais do MySQL e PostgreSQL. é até cinco vezes mais rápido do que os outros bancos mysql e 3x mais rápido que os da PostgreSQL ● Executar cargas de trabalho de alta disponibilidade considerando um backup contínuo para o S3 e de seis cópias em 3 zonas de disponibilidades diferentes 5.4 Amazon DynamoDB É o banco de dados chave-valor não relacional da AWS, banco totalmente gerenciável, Um tipo de abordagem estrutural para bancos de dados não relacionais é o uso de pares chave-valor. Com pares chave-valor, os dados são organizados em itens (chaves) e cada item tem um atributo (valores). Pode-se pensar em atributos como sendo diferentes características de seus dados. ● Entrega uma performance de um dígito a cada milissegundo em qualquer dimensionamento ● Não tem servidor ● Tem escalabilidade automática, mantém alta performance independente do dimensionamento 5.5 Amazon Redshift É um serviço de datawarehousing que voce pode usar para análise de Big Data, utilizando muito para BI. ele é capaz de coletar dados de muitas fontes além de ajudar a entender relacionamentos e tendências em todos os seus dados. 5.6 AWS DMS - Data Migration Service Permite migrar bancos de dados relacionais, bancos de dados não relacionais e outros tipos de armazenamento de dados. Funciona no sistema: Banco de dados de Origem >> Banco de dados Destino Também utilizado em: ● Desenvolvimento e teste de migrações de banco de dados: Permite testes sem afetar a produção ● Consolidação de banco de dados: Combinar vários dados em um único ● Replicação Contínua: Envio de cópias contínuas de seus dados para outras fontes de destino em de fazer uma migração única 5.7 Outros Serviços de Armazenamento de dados da AWS ● Amazon DocumentDB: Suporta cargas do MongoDB ● Amazon Neptune: Banco de Dados em Grafos ● Amazon QLDB: Usado para revisar um histórico completa de todas as alterações feitas nos dados da sua aplicação, banco de dados ledger ● Amazon Managed Blockchain: Serviço usado para criar e gerenciar blockchain com estruturas em código aberto ● Amazon ElasticCache: Adiciona camadas de cache sobre seus bancos de dados para ajudar a melhorar os tempos de leitura de solicitações comuns. Suporta dois tipos de dados, Redis e Memcached ● Amazon DynamoDB Accelerator: É um cache de memória para o DynamoDB, ajuda a melhora de milissegundos para um dígito de microsegundos. Módulo 6: Segurança 6.1 Modelo de Responsabilidade compartilhada Tanto cliente quanto AWS são responsáveis pela segurança e conformidade das aplicações e bancos de dados da nuvem ● Os clientes são responsáveis por tudo que colocam NA Nuvem da AWS ● A AWS é responsável por tudo que é DA Nuvem da AWS 6.2 AWS Identity and Access Management (IAM) Permite que você gerencie o acesso aos serviços e recursos da AWS com segurança. O IAM tem flexibilidade de configurar o acesso com base em necessidades operacionais e de segurança específicas da sua empresa ● Root User AWS: Ao criar uma conta na AWS, você começa com uma identidade de usuários raiz, ele possui a chave mestra de todos os acessos da sua conta. Como recomendação de uso é que ele seja usado para um número limitado de tarefas e que apos a criação da conta da AWS, É RECOMENDO CRIAR UM USUÁRIO NO IAM com permissão de criar outros usuários. ● Usuários IAM: Identidade criada na AWS, consiste na pessoa que interage com os recursos, um nome com credenciais. Por padrão, um usuário IAM não tem acessos ligados a ele. ● IAM Policy: Documento que permite ou nega permissões para serviços e recursos AWS. Uma boa prática é o uso de menor privilégio, ou seja somente tenha acessos necessários para desempenhar suas funções,evitando uma distribuição em massa de acessos e colocando em risco alguma infra da Nuvem. ● Exemplo de política do IAM: Neste exemplo está sendo permitida uma ação específica no Amazon S3 ● Grupos do IAM: Ao invés de dar os mesmos acessos individuais a uma série de funcionários, o IAM Grupos permite que você literalmente crie um grupo, onde todos os usuários daquele grupo terão os mesmo privilégios, automatizando a requisição de acessos. Esse recurso é muito útil quando um funcionário troca definitivamente de área e você quer poupar tempo para realocar os acessos. ● IAM Roles: Se temos um caso de funcionários que revezam em diferentes papéis que requerem diferentes acessos, uma boa prática são os IAM Roles, são acessos temporários que irão facilitar muito. Uma boa prática é utilizar isso em caso de funcionários que desempenhem várias funções diferentes ao longo do dia ● MFA: Multi-Factor Authentication, mais de uma camada de proteção na conta 6.3 AWS Organizations Utilizado para gerenciar várias Contas AWS de forma centralizada, ao criar uma organização dentro da ferramenta, uma é denominada raiz e será o container pai das outras organizações ● O Controle de permissões no Organizations é através de SCPs ● Existem as UOs (Unidades Organizacionais) que funcionam de maneira semelhante ao IAM Grupos, onde serão aplicadas as SCPs 6.4 Compliance AWS Artifact: Serviço que fornece acesso sob demanda a relatórios de segurança e conformidade da AWS e contratos selecionados. Dividido em duas frentes ● Agreements: VOcê pode gerenciar, aceitar, revisar contratos da sua empresa ● Reports: Fornece relatórios de conformidade por auditores terceirizados. Esses auditores testaram e certificaram se a AWS está em conformidade com uma variedade de normas e regulamentações de segurança globais. 6.5 Ataques de negação de serviços São ataques que visam ocupar e indisponibilizar o seu serviço para verdadeiros clientes através de bots, geralmente criados por hackers. (DoS) ● DoS >> Fonte Única de Ataque ● DDoS >> Várias fontes de Ataque AWS Shield: Serviço que protege as Aplicações contra os DDoS, dois níveis de proteção ● Standard: Protege todos os clientes sem custos, eficiente contra DDoS mais comunse frequentes, utilizando uma variedade de técnicas para detectar DDoS ● Advanced: É a versão paga do AWS Shield, ele dá diagnósticos detalhados de ataques e capacidade de detectar e mitigar ataques elaborados de DDoS 6.6 Serviços de segurança Adicionais AWS KMS: Permite que você execute operações de criptografia por meio de uso de chaves. AWS WAF: Firewall de aplicação Web que permite monitorar solicitações de rede que entram em suas aplicações Web. funciona com ACLs, uma vez essa lista configurada, ele bloqueia o endereço de IP ou vai deixar entrar na sua rede de acordo com o que você configurou AWS Inspector; Executa avaliações de segurança automatizadas, verificando vulnerabilidades de segurança e desvios das melhores práticas em segurança, como acesso aberto a instâncias do Amazon EC2 Amazon GuardDuty: Serviço de detecção inteligente de ameaças a sua infra AWS, monitora constantemente suas atividades da rede e o comportamento da sua conta no seu ambiente da AWS. Módulo 7 Monitoramento e Análises Epílogo: Simulados ● Multi A-Z: Distribuir os bancos em mais de uma zona de disponibilidade ● Read Réplicas: Alivia Gargalos de leitura ● MFA: Multi-Facto Authentication, mais de uma camada de proteção na conta ● AWS Criptografa dados automaticamente na camada física antes de sair de suas instalações ● Região AWS: Uma área geográfica no mundo que compreende um conjunto de Zonas de Disponibilidade ● O formato mais utilizado na AWS em seus serviços é o JSON ● Existem 25 regiões de infraestrutura global e 81 zonas de disponibilidade disponíveis da AWS ● CodeCommit: Serviço Baseado em Git, faz a gestão de código fonte de aplicações ● AWS DMS - Database Migration Service: faz migração de sistemas de bancos de dados ● AWS Snow: Dispositivos portáteis altamente seguros para coletar e processar dados na borda e migrar dados para dentro e fora da AWS ● AWS Glue: Integração de dados sem servidor para preparar e combinar dados para análise, Machine Learning e dev. de aplicações. ● Amazon Connect: Central de contatos na nuvem, auxilia em um melhor atendimento ao cliente com um custo melhor ● AWS Lambda: Utilizado para Implementar funções sem servidores em diversa linguagens de programação disponíveis ● O Maior Benefício para multinacionais na AWS é a Presença Global. ● AWS Macie: Serviço de Segurança que identifica e criptografa dados usando Machine Learning para proteger dados confidenciais ● AWS GuardDuty: Utilizado para detecção de ameaças que monitora continuamente tarefas em busca de atividades e arquivos estranhos. ● AWS KMS - Key Management Service: facilita gerenciamento e criação de chaves criptográficas. ● AWS Step Functions: fluxo de trabalho visual que utiliza pouco código,usado para orquestrar serviços da AWS, automatizar processos e criar aplicações serverless ● AWS CloudTrail: Faz o log de todas as ações dentro dos usuários da AWS (auditorias) ● AWS CloudWatch: Faz o log de métricas, monitoramento de serviços e de observalidade de aplicações ● IAM: - Users: Controla os usuários - Groups: Controla os grupos - Roles: Controla os acessos ● EKS: Kubernets - Orquestrar containers ● ECR: Registro de contêineres ● Os 5 pilares do Well-Architected Framework são: - Excelência Operacional - Segurança - Confiabilidade - Desempenho Eficiente - Otimização de custos ● TCO é medido pelo Número de servidores em uma migração para AWS ● AWS VPC: Virtual Private Cloud, é utilizada para fornecer uma rede privada isolada para alocar diversos serviços da AWS de sua conta ● AWS VPN: Virtual Private Network, é utilizada para integrar rede interna,escritórios e os clientes. ● AWS DataSync: Permite fazer cópias de dados da sua infraestrutura de forma automatizada. ● AWS Fargate: Permite executar containers sem servidores ● Modelo de responsabilidade compartilhada: ○ Responsabilidade da AWS: “segurança DA nuvem” ○ Responsabilidade do cliente: “segurança NA nuvem” ● Aurora: Banco de dados que oferece 99,99% de disponibilidade replicando seis cópias dos seus dados em 3 zonas de disponibilidade fazendo backup contínuo ● EFS: Fornece sistema de arquivos para uma ou mais instâncias EC2 ● AWS Code: ○ Commit: Gerencia o código ○ Deploy: Implanta e distribui ○ Pipeline: Monta a esteira que integra todos os serviços, entrega contínua que ajuda a automatizar pipelines ○ Build: Totalmente gerenciado pela AWS, que faz parte da arquitetura da esteira de integração contínua e que compila o código fonte e realiza os devidos testes no código ● DynamoDB: Banco de Dados sem servidor NoSQL ● AWS Budget: Serviço para estipular um valor de orçamento, monitorar e enviar uma mensagem se o valor for excedido ou se aproxima da % configurada ● Amazon CloudFront: Serviço rápido de rede de entrega de conteúdo que entrega dados, vídeos, aplicações e APIs a clientes em todo o mundo com baixa latência e altas velocidades. ● AWS CloudFormation: Modela a coleção de recursos selecionados de AWS e de terceiros ● RDS é SQL e DynamoDB é NoSQL ● AWS Service Catalog: Cria o Catálogos de serviços de TI que estão aprovados para uso ● AWS Glue é uma ferramenta ETL (Extract, Transform, Load) ● AWS EMR: Ferramenta para Big Data ● Amazon Redshift: Ferramenta de BI da Amazon ● Amazon Kinessis: É um serviço para transferência de dados em tempo real em streaming de diversos serviços e aplicativos para repositórios AWS ● AWS Cost Explorer: Gera um relatório padrão que ajuda a ver os custos e o uso associado aos cinco serviços da AWS que mais aumentam os custos, além de disponibilizar um detalhamento minucioso dos serviços utilizados. ● O número máximo de snapshots manuais de um RDS é de 100 por região ● AWS CloudWatch: Monitora os serviços para envio de mensagens e alarmes (em conjunto com o AWS Budget) ● Amazon LightSail: Site dinâmico em WordPress e com Custo Mínimo (VPS) ● S3 só permite sites estáticos ● Cloud front faz o cache do conteúdo numa edge location próxima ao usuário, melhorando a experiência de cliente longe da sua sede ● AWS AMI: São pré-configurações de uma lista de sistemas operacionais para a instalação instantânea de instâncias EC2 ● AWS OpsWorks: é um serviço de gerenciamento de configurações que oferece instâncias gerenciadas do Chef e do Puppet. O Chef e o Puppet são plataformas de automação que permitem usar código para automatizar a configuração de servidores. O OpsWorks permite usar o Chef e o Puppet para automatizar a forma como os servidores são configurados, implantados e gerenciados em instâncias do Amazon EC2 ou ambientes de computação no local ● AWS Batch: Automatiza processos que executa diversas tarefas de forma sequencial no seu sistema. ● AWS Athena: Sistema que permite consultas de queries dentro de um database ● AWS Neptune: Banco de Dados baseado em Grafos
Compartilhar