image

Acesse bootcamps ilimitados e +650 cursos

50
%OFF
Lista de conteúdos
Article image
Rosiane Silva
Rosiane Silva04/04/2024 14:03
Compartilhe

Bora falar sobre os serviços da Aws:

    Amazon EC2, Amazon S3, Aws Lambda, Amazon RDS, Amazon Dynamo DB, Amazon VPC, Aws Elastic Beanstalk , Amazon SNS, Amazon SQS, Amazon Cloud Front, Aws IAM.

    Fáceis de usar, flexíveis, econômicos, confiáveis, escaláveis de alto desempenho e seguros. Cada opção foi pensada para se encaixar na realidade que o cliente necessita.

    Por exemplo AWS Identity and Access Management (IAM) é um serviço da Web que permite controlar o acesso a recursos e serviços da AWS de forma segura com Controle de Acesso Baseado em Identidade:

    o  O IAM permite que você especifique quem ou o que pode acessar serviços e recursos na AWS.

    o  As identidades podem ser usuários, grupos ou funções.

    o  As permissões são definidas por meio de políticas que são anexadas a essas identidades.

    Benefícios do AWS IAM:

    o  Defina Barreiras de Proteção de Permissão e Acesso Refinado.

    o  Gerencie Identidades da Força de Trabalho em Suas Contas da AWS.

    o  Use Credenciais Temporárias para Acessar Recursos da AWS.

    o  Analise e Valide Políticas do IAM.

    Como Funciona:

    o  O IAM permite que você crie e gerencie usuários, grupos e funções.

    o  Você pode atribuir permissões específicas a essas identidades por meio de políticas.

    o  O IAM centraliza o gerenciamento de permissões e fornece uma visão detalhada do acesso.

    Casos de Uso:

    o  Controle de Acesso Baseado em Atributos.

    o  Gerenciamento de Identidades por Conta.

    o  Barreiras de Proteção Preventivas em Toda a Organização.

    o  Jornada para o Privilégio Mínimo.

    Gerenciar eficientemente as políticas do AWS Identity and Access Management (IAM) para grandes equipes é crucial para manter a segurança e a conformidade. Aqui estão algumas práticas recomendadas:

    Padronize Processos:

    Crie processos consistentes para a criação, revisão e remoção de políticas.

    Isso ajuda a evitar inconsistências e garante que todas as políticas sigam as mesmas diretrizes.

    Organize Políticas por Função ou Equipe:

    Agrupe políticas com base nas funções ou equipes dentro da organização.

    Isso facilita a atribuição e o gerenciamento de permissões específicas para cada grupo.

    Use Políticas Gerenciadas e em Linha:

    As políticas gerenciadas são mais fáceis de manter e aplicar em grande escala.

    As políticas em linha permitem personalização granular para casos específicos.

    Defina Limites de Permissões:

    Use políticas gerenciadas como limites de permissões para controlar o número máximo de permissões que uma entidade do IAM (usuário ou função) pode receber.

    Isso ajuda a evitar concessões excessivas de acesso.

    Avalie Soluções de IAM:

    Considere ferramentas de gerenciamento de identidade e acesso que automatizem processos, monitorem o uso de permissões e facilitem a auditoria.

    Isso é especialmente importante para grandes equipes, onde a escala pode ser desafiadora.

    Revise Regularmente Identidades e Permissões:

    Realize revisões periódicas para garantir que as políticas ainda sejam relevantes e necessárias.

    Remova permissões desnecessárias e ajuste conforme necessário.

    Documente e Comunique:

    Mantenha documentação clara sobre as políticas, seus objetivos e os processos de revisão.

    Comunique as políticas e mudanças relevantes às equipes para garantir a compreensão e conformidade.

    Lembre-se de que o princípio do privilégio mínimo é fundamental. Conceda apenas as permissões necessárias para cada função ou equipe, evitando excessos.

    As práticas recomendadas de segurança no AWS Identity and Access Management (IAM) ajudam a proteger seus recursos da AWS e garantir o princípio do menor privilégio. Aqui estão algumas diretrizes importantes:

    Exija Autenticação Multifator (MFA):

    Ative o MFA para adicionar uma camada extra de segurança. Isso exige que os usuários forneçam uma segunda forma de autenticação além das credenciais padrão.

    O MFA reduz o risco de acesso não autorizado, especialmente para contas privilegiadas.

    Proteja as Credenciais do Usuário Raiz:

    Evite usar as credenciais da conta raiz para tarefas diárias.

    Em vez disso, crie usuários IAM com permissões apropriadas e use essas identidades para acessar recursos da AWS.

    Aplique Permissões de Privilégio Mínimo:

    Comece com as políticas gerenciadas pela AWS e, em seguida, avance para permissões mais restritas.

    Use o IAM Access Analyzer para gerar políticas de privilégios mínimos com base na atividade de acesso.

    Revise e Remova Regularmente Identidades Não Utilizadas:

    Isso inclui usuários, funções, permissões, políticas e credenciais.

    Mantenha seu ambiente limpo e seguro, removendo o acesso desnecessário.

    Use Condições nas Políticas do IAM:

    Restrinja ainda mais o acesso com base em condições específicas.

    Por exemplo, limite o acesso a determinados horários ou endereços IP específicos.

    Verifique o Acesso Entre Contas e Público aos Recursos:

    O IAM Access Analyzer ajuda a identificar permissões excessivas ou inadequadas.

    Garanta que suas políticas do IAM sejam seguras e funcionais.

    Estabeleça Barreiras de Proteção para Permissões em Várias Contas:

    Use limites de permissões para delegar o gerenciamento de permissões em uma conta.

    Isso ajuda a evitar concessões excessivas de acesso.

    Lembre-se de que seguir essas práticas ajuda a manter sua infraestrutura segura e alinhada com o princípio do menor privilégio.

    O AWS Identity and Access Management (IAM) é fundamental para controlar a autenticação e autorização em sua Conta da AWS. Vamos explorar como o IAM se integra com outros serviços:

    Autenticação:

    Quando um usuário humano ou uma aplicação faz login na AWS, suas credenciais de login são usadas para autenticação.

    A autenticação combina essas credenciais com uma entidade principal (como um usuário do IAM, usuário federado, perfil do IAM ou aplicação) confiada pela Conta da AWS.

    A entidade principal é autenticada e recebe credenciais permanentes ou temporárias para fazer solicitações à AWS.

    Autorização:

    Após a autenticação, a entidade principal faz uma solicitação de autorização para acessar recursos.

    O serviço específico verifica se a identidade está autorizada, aplicando políticas que controlam o nível de acesso concedido.

    As solicitações de autorização podem ser feitas por entidades principais de sua própria Conta da AWS ou de outras contas nas quais você confia.

    Entidades Principais:

    Usuários do IAM: Representam pessoas ou aplicativos que interagem com a AWS.

    Usuários Federados: Autenticam-se usando provedores de identidade externos (como SAML ou OpenID Connect).

    Funções Assumidas: Permitem que entidades principais temporárias assumam permissões específicas.

    Perfil do IAM: Usado por serviços da AWS para autenticação.

    Ações e Operações:

    Recursos do IAM: Armazenados no próprio IAM, incluindo usuários, grupos e funções.

    Provedor de Identidade: Recursos usados para autenticação.

    Identidades: Usuários, grupos e funções.

    Entidade Principal: Usuário humano ou workload que faz solicitações à AWS.

    Aplicação: Coleção de códigos e recursos que fornece valor comercial.

    Em resumo, o IAM é a base para controlar quem é autenticado e autorizado a usar os recursos da AWS. Ele trabalha em conjunto com outros serviços para garantir a segurança e o acesso adequado aos recursos da nuvem.

    Resumindo:

    Amazon EC2 (Elastic Compute Cloud):

    O EC2 é um serviço de computação escalável baseado na web oferecido pela AWS.

    Ele fornece poder de computação escalável por meio de instâncias EC2 (servidores virtuais).

    Você pode criar e gerenciar VMs (máquinas virtuais) na nuvem, sem se preocupar com hardware físico.

    As instâncias EC2 podem executar vários sistemas operacionais e serviços da AWS.

    Diferem de VMs tradicionais, pois não compartilham memória e oferecem melhor desempenho e disponibilidade.

    Use-o para hospedar aplicativos versáteis, desde aplicativos da web até projetos de computação em grande escala .

    Para otimizar os custos ao usar o Amazon EC2, considere as seguintes estratégias:

    o  Desligue instâncias não utilizadas: Certifique-se de desligar instâncias que não estão sendo usadas para evitar cobranças desnecessárias.

    o  Reduza instâncias superdimensionadas: Avalie regularmente o dimensionamento das instâncias e ajuste-as conforme necessário para evitar excesso de capacidade.

    o  Utilize instâncias reservadas: As instâncias reservadas oferecem economia significativa em comparação com as instâncias sob demanda. Você pode economizar até 70% ao optar por instâncias reservadas.

    o  Explore o marketplace da AWS: Adquira instâncias reservadas por meio do marketplace da AWS para obter preços competitivos e flexibilidade.

    o  Atualize para gerações mais modernas: Considere migrar para instâncias baseadas em AMD ou no AWS Graviton2, que podem resultar em economia de até 10% ou 20%, respectivamente.

    o  Utilize instâncias SPOT: As instâncias SPOT oferecem economia de até 90% em comparação com as instâncias sob demanda. No entanto, esteja ciente de que elas podem ser interrompidas a qualquer momento.

    o  Implemente rotinas de auto-scaling: O EC2 Auto Scaling permite ajustar automaticamente a capacidade de computação com base na demanda observada, evitando desperdício de recursos.

    Lembre-se de que a otimização de custos não apenas economiza dinheiro, mas também permite maior agilidade e inovação em sua organização

    Amazon S3 (Simple Storage Service):

    O S3 é um serviço de armazenamento de objetos altamente durável e altamente disponível.

    Ele é usado para armazenar qualquer quantidade de dados com fácil acessibilidade.

    Ideal para armazenar arquivos, backups, mídia, documentos e muito mais.

    Os objetos no S3 são organizados em buckets.

               Um bucket no Amazon S3 é um contêiner para objetos armazenados.

               Aqui estão os principais pontos sobre buckets:

    1.    Definição: Um bucket é um local no Amazon S3 onde você pode armazenar e organizar seus dados. Cada objeto (como um arquivo ou imagem) está contido em um bucket.

    2.    Quantidade de Buckets: Você pode ter até 100 buckets em sua conta do Amazon S3. Se precisar de mais, é possível solicitar um aumento por meio do Console do Service Quotas.

    3.    Nomenclatura Única: Os nomes dos buckets devem ser exclusivos em todas as contas da AWS e em todas as regiões dentro de uma partição. Portanto, não é possível depender de convenções específicas de nomenclatura para fins de disponibilidade ou segurança.

    4.    Região de Armazenamento: Ao criar um bucket, escolha uma região da AWS geograficamente próxima a você. Isso ajuda a reduzir a latência e atender a requisitos regulatórios.

    5.    Classes de Armazenamento: O Amazon S3 oferece diferentes classes de armazenamento, como S3 Standard, S3 Intelligent-Tiering, S3 Glacier, entre outras. Cada classe tem características específicas de custo e desempenho.

    6.    Segurança e Controle de Acesso: É possível gerenciar o acesso aos buckets, definindo permissões e políticas. Além disso, o Amazon S3 oferece recursos de segurança, conformidade e auditoria.

    Em resumo, os buckets do Amazon S3 são contêineres flexíveis e escaláveis para armazenar e gerenciar dados na nuvem, sendo amplamente utilizados para diversos casos de uso, como armazenamento de arquivos, backup, hospedagem de sites estáticos e distribuição de conteúdo.

    Use-os para armazenamento seguro e confiável .

    AWS Lambda:

    O Lambda é um serviço de computação sem servidor.

    Ele executa código personalizado em resposta a eventos, escalando automaticamente conforme a carga de trabalho.

    Pode ser acionado por eventos do S3, atualizações de banco de dados, chamadas de API, etc.

    Ideal para criar aplicativos serverless e executar tarefas específicas sem gerenciar servidores .

    Amazon RDS (Relational Database Service):

    O RDS é um serviço gerenciado de banco de dados relacional.

    Oferece suporte a bancos de dados como MySQL, PostgreSQL, SQL Server, Oracle, etc.

    Gerencia tarefas como backup, escalabilidade, patches e monitoramento.

    Use-o para hospedar bancos de dados relacionais sem se preocupar com a infraestrutura subjacente .

    Amazon DynamoDB:

    O DynamoDB é um banco de dados NoSQL totalmente gerenciado.

    Escalável, altamente disponível e rápido.

    Ideal para aplicativos que exigem acesso rápido a dados, como aplicativos da web e móveis.

    Use-o para armazenar dados semi-estruturados ou não estruturados .

    Amazon VPC (Virtual Private Cloud):

    O VPC permite criar uma rede virtual isolada na nuvem da AWS.

    Você pode configurar sub-redes, grupos de segurança e regras de firewall.

    Use-o para criar redes privadas virtuais para seus recursos na nuvem .

    AWS Elastic Beanstalk:

    O Elastic Beanstalk é uma plataforma de serviço que facilita o deploy e gerenciamento de aplicativos.

    Ele provisiona automaticamente recursos como EC2, RDS e balanceadores de carga.

    Ideal para desenvolvedores que desejam focar no código, não na infraestrutura .

    Amazon SNS (Simple Notification Service):

    O SNS é um serviço de mensagens que permite enviar notificações por SMS, email, etc.

    Use-o para enviar mensagens push para aplicativos móveis ou alertas por email .

    Amazon SQS (Simple Queue Service):

    O SQS é um serviço de filas de mensagens.

    Permite que aplicativos se comuniquem assincronamente.

    Use-o para desacoplar componentes de aplicativos e garantir a escalabilidade .

    Amazon CloudFront:

    O CloudFront é uma CDN (Content Delivery Network) global.

    Distribui conteúdo (como imagens, vídeos) rapidamente aos usuários finais.

    Ideal para melhorar o desempenho e a latência de entrega de conteúdo .

    AWS IAM (Identity and Access Management):

    O IAM é um serviço de gerenciamento de identidade e acesso.

    Controla o acesso a recursos da AWS por meio de políticas.

    Espero que tenham gostado! Até o próximo artigo.

    Compartilhe
    Comentários (0)
    Leia a seguir
    RAPHAEL SOARES
    App de cotações de câmbio de diversas moedas usando Web Scraping para extração de dadosRAPHAEL SOARES - 19 de Outubro
    #Python#API#Selenium
    Carlos Nascimento
    Saúde 5.0: a Saúde do FuturoCarlos Nascimento - 19 de Outubro
    Eutico Setes
    DIO O Futuro?Eutico Setes - 19 de Outubro
    #Azure Machine Learning#Cloud#Inteligência Artificial (IA)