Bora falar sobre os serviços da Aws:
Amazon EC2, Amazon S3, Aws Lambda, Amazon RDS, Amazon Dynamo DB, Amazon VPC, Aws Elastic Beanstalk , Amazon SNS, Amazon SQS, Amazon Cloud Front, Aws IAM.
Fáceis de usar, flexíveis, econômicos, confiáveis, escaláveis de alto desempenho e seguros. Cada opção foi pensada para se encaixar na realidade que o cliente necessita.
Por exemplo AWS Identity and Access Management (IAM) é um serviço da Web que permite controlar o acesso a recursos e serviços da AWS de forma segura com Controle de Acesso Baseado em Identidade:
o O IAM permite que você especifique quem ou o que pode acessar serviços e recursos na AWS.
o As identidades podem ser usuários, grupos ou funções.
o As permissões são definidas por meio de políticas que são anexadas a essas identidades.
Benefícios do AWS IAM:
o Defina Barreiras de Proteção de Permissão e Acesso Refinado.
o Gerencie Identidades da Força de Trabalho em Suas Contas da AWS.
o Use Credenciais Temporárias para Acessar Recursos da AWS.
o Analise e Valide Políticas do IAM.
Como Funciona:
o O IAM permite que você crie e gerencie usuários, grupos e funções.
o Você pode atribuir permissões específicas a essas identidades por meio de políticas.
o O IAM centraliza o gerenciamento de permissões e fornece uma visão detalhada do acesso.
Casos de Uso:
o Controle de Acesso Baseado em Atributos.
o Gerenciamento de Identidades por Conta.
o Barreiras de Proteção Preventivas em Toda a Organização.
o Jornada para o Privilégio Mínimo.
Gerenciar eficientemente as políticas do AWS Identity and Access Management (IAM) para grandes equipes é crucial para manter a segurança e a conformidade. Aqui estão algumas práticas recomendadas:
Padronize Processos:
Crie processos consistentes para a criação, revisão e remoção de políticas.
Isso ajuda a evitar inconsistências e garante que todas as políticas sigam as mesmas diretrizes.
Organize Políticas por Função ou Equipe:
Agrupe políticas com base nas funções ou equipes dentro da organização.
Isso facilita a atribuição e o gerenciamento de permissões específicas para cada grupo.
Use Políticas Gerenciadas e em Linha:
As políticas gerenciadas são mais fáceis de manter e aplicar em grande escala.
As políticas em linha permitem personalização granular para casos específicos.
Defina Limites de Permissões:
Use políticas gerenciadas como limites de permissões para controlar o número máximo de permissões que uma entidade do IAM (usuário ou função) pode receber.
Isso ajuda a evitar concessões excessivas de acesso.
Avalie Soluções de IAM:
Considere ferramentas de gerenciamento de identidade e acesso que automatizem processos, monitorem o uso de permissões e facilitem a auditoria.
Isso é especialmente importante para grandes equipes, onde a escala pode ser desafiadora.
Revise Regularmente Identidades e Permissões:
Realize revisões periódicas para garantir que as políticas ainda sejam relevantes e necessárias.
Remova permissões desnecessárias e ajuste conforme necessário.
Documente e Comunique:
Mantenha documentação clara sobre as políticas, seus objetivos e os processos de revisão.
Comunique as políticas e mudanças relevantes às equipes para garantir a compreensão e conformidade.
Lembre-se de que o princípio do privilégio mínimo é fundamental. Conceda apenas as permissões necessárias para cada função ou equipe, evitando excessos.
As práticas recomendadas de segurança no AWS Identity and Access Management (IAM) ajudam a proteger seus recursos da AWS e garantir o princípio do menor privilégio. Aqui estão algumas diretrizes importantes:
Exija Autenticação Multifator (MFA):
Ative o MFA para adicionar uma camada extra de segurança. Isso exige que os usuários forneçam uma segunda forma de autenticação além das credenciais padrão.
O MFA reduz o risco de acesso não autorizado, especialmente para contas privilegiadas.
Proteja as Credenciais do Usuário Raiz:
Evite usar as credenciais da conta raiz para tarefas diárias.
Em vez disso, crie usuários IAM com permissões apropriadas e use essas identidades para acessar recursos da AWS.
Aplique Permissões de Privilégio Mínimo:
Comece com as políticas gerenciadas pela AWS e, em seguida, avance para permissões mais restritas.
Use o IAM Access Analyzer para gerar políticas de privilégios mínimos com base na atividade de acesso.
Revise e Remova Regularmente Identidades Não Utilizadas:
Isso inclui usuários, funções, permissões, políticas e credenciais.
Mantenha seu ambiente limpo e seguro, removendo o acesso desnecessário.
Use Condições nas Políticas do IAM:
Restrinja ainda mais o acesso com base em condições específicas.
Por exemplo, limite o acesso a determinados horários ou endereços IP específicos.
Verifique o Acesso Entre Contas e Público aos Recursos:
O IAM Access Analyzer ajuda a identificar permissões excessivas ou inadequadas.
Garanta que suas políticas do IAM sejam seguras e funcionais.
Estabeleça Barreiras de Proteção para Permissões em Várias Contas:
Use limites de permissões para delegar o gerenciamento de permissões em uma conta.
Isso ajuda a evitar concessões excessivas de acesso.
Lembre-se de que seguir essas práticas ajuda a manter sua infraestrutura segura e alinhada com o princípio do menor privilégio.
O AWS Identity and Access Management (IAM) é fundamental para controlar a autenticação e autorização em sua Conta da AWS. Vamos explorar como o IAM se integra com outros serviços:
Autenticação:
Quando um usuário humano ou uma aplicação faz login na AWS, suas credenciais de login são usadas para autenticação.
A autenticação combina essas credenciais com uma entidade principal (como um usuário do IAM, usuário federado, perfil do IAM ou aplicação) confiada pela Conta da AWS.
A entidade principal é autenticada e recebe credenciais permanentes ou temporárias para fazer solicitações à AWS.
Autorização:
Após a autenticação, a entidade principal faz uma solicitação de autorização para acessar recursos.
O serviço específico verifica se a identidade está autorizada, aplicando políticas que controlam o nível de acesso concedido.
As solicitações de autorização podem ser feitas por entidades principais de sua própria Conta da AWS ou de outras contas nas quais você confia.
Entidades Principais:
Usuários do IAM: Representam pessoas ou aplicativos que interagem com a AWS.
Usuários Federados: Autenticam-se usando provedores de identidade externos (como SAML ou OpenID Connect).
Funções Assumidas: Permitem que entidades principais temporárias assumam permissões específicas.
Perfil do IAM: Usado por serviços da AWS para autenticação.
Ações e Operações:
Recursos do IAM: Armazenados no próprio IAM, incluindo usuários, grupos e funções.
Provedor de Identidade: Recursos usados para autenticação.
Identidades: Usuários, grupos e funções.
Entidade Principal: Usuário humano ou workload que faz solicitações à AWS.
Aplicação: Coleção de códigos e recursos que fornece valor comercial.
Em resumo, o IAM é a base para controlar quem é autenticado e autorizado a usar os recursos da AWS. Ele trabalha em conjunto com outros serviços para garantir a segurança e o acesso adequado aos recursos da nuvem.
Resumindo:
Amazon EC2 (Elastic Compute Cloud):
O EC2 é um serviço de computação escalável baseado na web oferecido pela AWS.
Ele fornece poder de computação escalável por meio de instâncias EC2 (servidores virtuais).
Você pode criar e gerenciar VMs (máquinas virtuais) na nuvem, sem se preocupar com hardware físico.
As instâncias EC2 podem executar vários sistemas operacionais e serviços da AWS.
Diferem de VMs tradicionais, pois não compartilham memória e oferecem melhor desempenho e disponibilidade.
Use-o para hospedar aplicativos versáteis, desde aplicativos da web até projetos de computação em grande escala .
Para otimizar os custos ao usar o Amazon EC2, considere as seguintes estratégias:
o Desligue instâncias não utilizadas: Certifique-se de desligar instâncias que não estão sendo usadas para evitar cobranças desnecessárias.
o Reduza instâncias superdimensionadas: Avalie regularmente o dimensionamento das instâncias e ajuste-as conforme necessário para evitar excesso de capacidade.
o Utilize instâncias reservadas: As instâncias reservadas oferecem economia significativa em comparação com as instâncias sob demanda. Você pode economizar até 70% ao optar por instâncias reservadas.
o Explore o marketplace da AWS: Adquira instâncias reservadas por meio do marketplace da AWS para obter preços competitivos e flexibilidade.
o Atualize para gerações mais modernas: Considere migrar para instâncias baseadas em AMD ou no AWS Graviton2, que podem resultar em economia de até 10% ou 20%, respectivamente.
o Utilize instâncias SPOT: As instâncias SPOT oferecem economia de até 90% em comparação com as instâncias sob demanda. No entanto, esteja ciente de que elas podem ser interrompidas a qualquer momento.
o Implemente rotinas de auto-scaling: O EC2 Auto Scaling permite ajustar automaticamente a capacidade de computação com base na demanda observada, evitando desperdício de recursos.
Lembre-se de que a otimização de custos não apenas economiza dinheiro, mas também permite maior agilidade e inovação em sua organização
Amazon S3 (Simple Storage Service):
O S3 é um serviço de armazenamento de objetos altamente durável e altamente disponível.
Ele é usado para armazenar qualquer quantidade de dados com fácil acessibilidade.
Ideal para armazenar arquivos, backups, mídia, documentos e muito mais.
Os objetos no S3 são organizados em buckets.
Um bucket no Amazon S3 é um contêiner para objetos armazenados.
Aqui estão os principais pontos sobre buckets:
1. Definição: Um bucket é um local no Amazon S3 onde você pode armazenar e organizar seus dados. Cada objeto (como um arquivo ou imagem) está contido em um bucket.
2. Quantidade de Buckets: Você pode ter até 100 buckets em sua conta do Amazon S3. Se precisar de mais, é possível solicitar um aumento por meio do Console do Service Quotas.
3. Nomenclatura Única: Os nomes dos buckets devem ser exclusivos em todas as contas da AWS e em todas as regiões dentro de uma partição. Portanto, não é possível depender de convenções específicas de nomenclatura para fins de disponibilidade ou segurança.
4. Região de Armazenamento: Ao criar um bucket, escolha uma região da AWS geograficamente próxima a você. Isso ajuda a reduzir a latência e atender a requisitos regulatórios.
5. Classes de Armazenamento: O Amazon S3 oferece diferentes classes de armazenamento, como S3 Standard, S3 Intelligent-Tiering, S3 Glacier, entre outras. Cada classe tem características específicas de custo e desempenho.
6. Segurança e Controle de Acesso: É possível gerenciar o acesso aos buckets, definindo permissões e políticas. Além disso, o Amazon S3 oferece recursos de segurança, conformidade e auditoria.
Em resumo, os buckets do Amazon S3 são contêineres flexíveis e escaláveis para armazenar e gerenciar dados na nuvem, sendo amplamente utilizados para diversos casos de uso, como armazenamento de arquivos, backup, hospedagem de sites estáticos e distribuição de conteúdo.
Use-os para armazenamento seguro e confiável .
AWS Lambda:
O Lambda é um serviço de computação sem servidor.
Ele executa código personalizado em resposta a eventos, escalando automaticamente conforme a carga de trabalho.
Pode ser acionado por eventos do S3, atualizações de banco de dados, chamadas de API, etc.
Ideal para criar aplicativos serverless e executar tarefas específicas sem gerenciar servidores .
Amazon RDS (Relational Database Service):
O RDS é um serviço gerenciado de banco de dados relacional.
Oferece suporte a bancos de dados como MySQL, PostgreSQL, SQL Server, Oracle, etc.
Gerencia tarefas como backup, escalabilidade, patches e monitoramento.
Use-o para hospedar bancos de dados relacionais sem se preocupar com a infraestrutura subjacente .
Amazon DynamoDB:
O DynamoDB é um banco de dados NoSQL totalmente gerenciado.
Escalável, altamente disponível e rápido.
Ideal para aplicativos que exigem acesso rápido a dados, como aplicativos da web e móveis.
Use-o para armazenar dados semi-estruturados ou não estruturados .
Amazon VPC (Virtual Private Cloud):
O VPC permite criar uma rede virtual isolada na nuvem da AWS.
Você pode configurar sub-redes, grupos de segurança e regras de firewall.
Use-o para criar redes privadas virtuais para seus recursos na nuvem .
AWS Elastic Beanstalk:
O Elastic Beanstalk é uma plataforma de serviço que facilita o deploy e gerenciamento de aplicativos.
Ele provisiona automaticamente recursos como EC2, RDS e balanceadores de carga.
Ideal para desenvolvedores que desejam focar no código, não na infraestrutura .
Amazon SNS (Simple Notification Service):
O SNS é um serviço de mensagens que permite enviar notificações por SMS, email, etc.
Use-o para enviar mensagens push para aplicativos móveis ou alertas por email .
Amazon SQS (Simple Queue Service):
O SQS é um serviço de filas de mensagens.
Permite que aplicativos se comuniquem assincronamente.
Use-o para desacoplar componentes de aplicativos e garantir a escalabilidade .
Amazon CloudFront:
O CloudFront é uma CDN (Content Delivery Network) global.
Distribui conteúdo (como imagens, vídeos) rapidamente aos usuários finais.
Ideal para melhorar o desempenho e a latência de entrega de conteúdo .
AWS IAM (Identity and Access Management):
O IAM é um serviço de gerenciamento de identidade e acesso.
Controla o acesso a recursos da AWS por meio de políticas.
Espero que tenham gostado! Até o próximo artigo.