Resumão AWS Cloud Practitioner
Oi pessoal tudo bem?
Eu tenho focado meus esforços em tirar a certificação AWS Cloud Practitioner vendo que está uma hype nos artigos e bootcamp na DIO resolvi compartilhar o resumo dos meus estudos. Esse resumo foi o resultado do curso gratuito da própria amazon. No final deste artigo irei deixar o link.
Obs.: Não tem muita firula na formatação, pois o foco é fixar o conteúdo que estou estudando. Bons estudos!!
Computação na nuvem é a entrega de recursos de TI pela internet sob demanda.Você paga por o que utilizar.
O Amazon Simple Storage Service (Amazon S3) é um serviço de armazenamento de objetos que oferece escalabilidade, disponibilidade de dados, segurança e performance líderes do setor. Você pode utilizar o Amazon S3 para armazenar e recuperar qualquer volume de dados, a qualquer momento, de qualquer lugar na Web.
Buckets são os contêineres para objetos. É possível ter um ou mais buckets. Para cada bucket, é possível controlar o acesso a ele (quem pode criar, excluir e listar objetos nele), exibir logs de acesso para ele e seus objetos escolher a regão geográfica onde o Amazon S3 armazenará o bucket e seu conteúdo
bucket é um tipo de pasta na nuvem
==================================
módulo2
==================================
tipos de instâncias
instâncias de uso geral equilibram os recursos de computação, memória e rede. Essa família de instâncias não seria a melhor escolha para o aplicativo nesse cenário.
As instâncias otimizadas para computação são mais adequadas para cargas de trabalho de processamento em lote do que as instâncias de uso geral.
As instâncias otimizadas para memória são ideais para cargas de trabalho que processam grandes conjuntos de dados na memória, como bancos de dados de alto desempenho.
As instâncias otimizadas para armazenamento foram projetadas para cargas de trabalho que exigem alto acesso sequencial de leitura e gravação a grandes conjuntos de dados no armazenamento local.
As instâncias de Amazon EC2 P4 são a última geração de instâncias baseadas em GPU e fornecem a mais alta performance para treinamento de machine learning e computação de alta performance na nuvem.
As instâncias de computação de alta performance (HPC) são criadas especificamente para oferecer a melhor relação entre preço e performance na execução de workloads de HPC em escala na AWS. Essas instâncias são ideais para aplicações que usam processadores de alta performance, como simulações grandes e complexas e workloads de aprendizado profundo.
Instâncias reservadas exigem um contrato com duração de 1 ou 3 anos. A carga de trabalho neste cenário será executada apenas por 6 meses.
Instâncias dedicadas são executadas em um Virtual Private Cloud (VPC) em hardware dedicado a um único cliente. Elas têm um custo mais alto do que outras respostas, que são executadas em hardware compartilhado.
As instâncias sob demanda cumprem os requisitos de execução por apenas seis meses e são resistentes a interrupções. No entanto, uma instância spot seria a melhor escolha porque não requer contrato com duração mínima, consegue suportar interrupções e custa menos do que uma instância sob demanda.
==================================
O Amazon SNS é um serviço de publicação/assinatura. Usando tópicos do Amazon SNS, um editor publica mensagens para assinantes. envia notificações de duas maneiras: A2A e A2P. A maneira A2A fornece um sistema de mensagens com alto throughput e baseado em push para mensagens entre diversos sistemas distribuídos, microsserviços e aplicações sem servidor orientadas a eventos.
O Amazon Simple Queue Service (Amazon SQS) é um serviço de enfileiramento de mensagens. Ele não usa a assinatura de mensagem e o modelo de tópicos envolvidos no Amazon SNS.
O Amazon EC2 Auto Scaling permite que você adicione ou remova automaticamente instâncias do Amazon EC2 em resposta à alteração da demanda do aplicativo.
O Elastic Load Balancing é o serviço AWS que distribui automaticamente o tráfego de entrada de aplicativos entre vários recursos, como instâncias do Amazon EC2.
==================================
Amazon ECS - Amazon Elastic Container Service
um serviço que permite executar servidores virtuais na nuvem. Se você quiser executar aplicativos no Amazon EC2, faça o seguinte:
1
Provisione as instâncias (servidores virtuais).
2
Faça upload do código.
3
Continue gerenciando as instâncias enquanto o aplicativo está em execução.
é um sistema de gerenciamento de contêineres altamente dimensionável e de alto desempenho que permite executar e dimensionar aplicativos em contêineres na AWS.
O Amazon ECS é compatível com contêineres Docker. O Docker é uma plataforma de software que permite criar, testar e implantar aplicativos rapidamente. A AWS é compatível com c Docker Community Edition de código aberto e do Docker Enterprise Edition baseado em assinatura. Com o Amazon ECS, você pode usar chamadas de API para iniciar e interromper aplicativos ativados pelo Docker.
==================================
==================================
Amazon EKS - Amazon Elastic Kubernetes service
é um serviço totalmente gerenciado que você pode usar para executar o Kubernetes na AWS.
O Kubernete é um software de código aberto que permite implantar e gerenciar aplicativos em contêineres em grande escala.
==================================
O AWS Lambda é um serviço que permite a execução de códigos sem a necessidade de provisionar ou gerenciar servidores.
Ao usar o AWS Lambda, você paga apenas pelo tempo de computação que consumir. As cobranças se aplicam ao tempo em que o código fica em execução. Você pode executar códigos para praticamente qualquer tipo de aplicativo ou serviço de back-end sem a necessidade de qualquer gerenciamento.
==================================
Contêineres
Os contêineres são uma maneira comum de empacotar códigos, configurações e dependências do aplicativo em um único objeto. Você também pode usar contêineres para processos e fluxos de trabalho nos quais há requisitos essenciais de segurança, confiabilidade e escalabilidade.
==================================
O AWS Fargate é um mecanismo de computação sem servidor para contêineres. Ele funciona com o Amazon ECS e o Amazon EKS.
Com o AWS Fargate, você não precisa provisionar ou gerenciar servidores. O AWS Fargate gerencia sua infraestrutura de servidor para você. Você pode se concentrar em inovar e desenvolver seus aplicativos, pagando apenas pelos recursos necessários para executar os contêineres.
==================================
módulo3
Seleção de uma região
Ao determinar a Região certa para seus serviços, dados e aplicativos, considere os quatro fatores de negócios a seguir.
*requisitos de conformidade e legislações de governos locais:
Dependendo da sua empresa e localização, talvez seja necessário executar seus dados em áreas específicas.
*Proximidade com os clientes:
A seleção de uma Região próxima de seus clientes ajudará você a obter o conteúdo com mais rapidez.
*Serviços disponíveis em uma região:
Às vezes, a Região mais próxima pode não ter todos os recursos que você deseja oferecer aos clientes.
*Definição de preços
Vários fatores determinam o preço, mas, por enquanto, saiba que o custo dos serviços pode variar entre as regiões.
*Uma Zona de Disponibilidade é um único data center ou um grupo de data centers em uma Região. A proximidade é suficiente para haver baixa latência (tempo entre o momento em que o conteúdo foi solicitado e recebido) entre as Zonas de Disponibilidade.
*Um local de borda é um site que o Amazon CloudFront usa para armazenar cópias em cache do seu conteúdo mais próximo dos seus clientes para uma entrega mais rápida.
==================================
O Amazon CloudFront é um serviço de entrega de conteúdo. Ele usa uma rede de locais de borda para armazenar conteúdo em cache e entregar conteúdo para clientes em todo o mundo. Quando o conteúdo é armazenado em cache, ele é mantido localmente como uma cópia. Esse conteúdo pode ser arquivos de vídeo, fotos, páginas da web e assim por diante.
==================================
O AWS Outposts é um serviço que permite executar a infraestrutura em uma abordagem de nuvem híbrida.
==================================
Maneiras de interagir com os serviços AWS
==================================
*O AWS Management Console é uma interface baseada na web para acessar e gerenciar os serviços AWS. Você pode acessar rapidamente os serviços usados recentemente e pesquisar outros serviços por nome, palavra-chave ou acrônimo. O console inclui assistentes e fluxos de trabalho automatizados que podem simplificar o processo de conclusão de tarefas.
*O AWS CLI permite que você controle vários serviços AWS diretamente a partir da linha de comando em uma ferramenta.Você pode automatizar as ações que seus serviços e aplicativos executam por scripts.
*Os SDKs permitem que você use serviços AWS com seus aplicativos existentes ou crie aplicativos totalmente novos que serão executados na AWS.
==================================
AWS Elastic Beanstalk
Com o AWS Elastic Beanstalk, você fornece definições de código e configuração, e o Elastic Beanstalk implanta os recursos necessários para executar as seguintes tarefas:
Ajustar capacidade
Balancear carga
Dimensionar de forma automática
Monitorar a integridade do aplicativo
==================================
AWS CloudFormation
Com o AWS CloudFormation, você pode considerar sua infraestrutura como código. Isso significa que você pode criar um ambiente escrevendo linhas de código em vez de usar o AWS Management Console para provisionar recursos individualmente.
O AWS CloudFormation provisiona os recursos de maneira segura e repetível, permitindo que você crie frequentemente a infraestrutura e os aplicativos sem precisar executar ações manuais ou criar scripts personalizados. Ele determina quais são as operações mais adequadas para gerenciar sua pilha e reverte as alterações automaticamente se detectar erros.
==================================
Módulo4
Amazon Virtual Private Cloud (Amazon VPC)
é um serviço de rede que você pode usar para definir limites para seus recursos AWS.O Amazon VPC permite que você provisione uma seção isolada da nuvem AWS. você pode organizar seus recursos em sub-redes.
*Uma sub-rede é uma seção de uma VPC que pode conter recursos como instâncias do Amazon EC2.
*Um gateway da internet é uma conexão entre uma VPC e a internet.
==================================
Gateway privado virtual
Um gateway privado virtual permite estabelecer uma conexão VPN (rede virtual privada) entre a VPC e uma rede privada, como um data center local ou uma rede corporativa interna. Um gateway privado virtual permitirá o tráfego na VPC somente se ele for proveniente de uma rede aprovada.
==================================
AWS Direct Connect
é um serviço que permite estabelecer uma conexão privada dedicada entre seu data center e uma VPC.
*Uma lista de controle de acesso (ACL) de rede é um firewall virtual que controla o tráfego de entrada e saída no nível de sub-rede.
*Um grupo de segurança é um firewall virtual que controla o tráfego de entrada e saída de uma instância do Amazon EC2.
A resposta correta é Grupos de segurança são stateful e negam todo o tráfego de entrada por padrão.
Grupos de segurança são stateful. Isso significa que eles usam padrões e fluxos de tráfego anteriores ao avaliar novas solicitações para uma instância.
Por padrão, os grupos de segurança negam todo o tráfego de entrada, mas você pode adicionar regras personalizadas para atender às suas necessidades operacionais e de segurança.
==================================
O Amazon Route 53 conecta solicitações de usuários à infraestrutura em execução na AWS (como instâncias do Amazon EC2 e balanceadores de carga). Ele pode direcionar os usuários para a infraestrutura fora da AWS.
Outro recurso do Route 53 é a capacidade de gerenciar os registros DNS para nomes de domínio.
==================================
Um armazenamento de instâncias fornece armazenamento temporário a nível de bloco para uma instância do Amazon EC2. Um armazenamento de instância é o armazenamento em disco fisicamente anexo ao computador host para uma instância do EC2 e, portanto, tem a mesma vida útil da instância. Quando a instância é encerrada, todos os dados no armazenamento de instâncias são perdidos.
==================================
O Amazon Elastic Block Store (Amazon EBS) é um serviço que fornece volumes de armazenamento a nível de bloco que você pode usar com instâncias do Amazon EC2. Se você interromper ou encerrar uma instância do Amazon EC2, todos os dados no volume do EBS anexo permanecerão disponíveis.
==================================
o Amazon Managed Blockchain é um serviço que você pode usar para criar e gerenciar redes de blockchain com estruturas de código aberto. O Blockchain é um sistema de registro distribuído que permite que várias partes executem transações e compartilhem dados sem uma autoridade central.
O Amazon Elastic File System (Amazon EFS) é um sistema de arquivos dimensionável usado com os serviços de nuvem AWS e recursos locais. Ele não armazena dados como armazenamento de objetos.
O Amazon Elastic Block Store (Amazon EBS) é um serviço que fornece volumes de armazenamento em nível de bloco que você pode usar com instâncias do Amazon EC2.
O Amazon Simple Storage Service (Amazon S3) é um serviço que fornece armazenamento a nível do objeto. O Amazon S3 armazena dados como objetos em buckets.
O Amazon S3 oferece espaço de armazenamento ilimitado. O tamanho máximo de arquivo para um objeto no Amazon S3 é de 5 TB.
é possível definir permissões para controlar a visibilidade e o acesso a ele. Você também pode usar o recurso de versionamento do Amazon S3 para rastrear alterações em seus objetos ao longo do tempo.
==================================
A classe de armazenamento S3 Standard – IA é ideal para dados acessados com pouca frequência, mas que precisam ter alta disponibilidade para quando necessário. O S3 Standard e o S3 Standard – IA armazenam dados em um mínimo de três Zonas de Disponibilidade. O S3 Standard – IA fornece o mesmo nível de disponibilidade que o S3 Standard, mas a um preço de armazenamento mais baixo.
==================================
Na categoria de armazenamento S3 Intelligent-Tiering, o Amazon S3 monitora os padrões de acesso dos objetos. Se você não acessou um objeto por 30 dias consecutivos, o Amazon S3 o move automaticamente para o nível de acesso pouco frequente S3 Standard – IA. Se você acessar um objeto no nível de acesso pouco frequente, o Amazon S3 o moverá automaticamente para o nível de acesso frequente S3 Standard.
==================================
O S3 Glacier e o S3 Glacier Deep Archive são categorias de armazenamento de baixo custo ideais para arquivamento de dados. Eles não seriam a melhor escolha para esse cenário, pois alta disponibilidade é necessária. É possível recuperar objetos armazenados na categoria de armazenamento S3 Glacier de alguns minutos a algumas horas. Em comparação, é possível recuperar objetos armazenados na categoria de armazenamento S3 Glacier Deep Archive em até 12 horas.
==================================
Em um banco de dados relacional, os dados são armazenados de forma que se relacionem a outras partes de dados.
Bancos de dados relacionais usam linguagem de consulta estruturada (SQL) para armazenar e consultar dados. Essa abordagem permite que os dados sejam armazenados de forma facilmente compreensível, consistente e dimensionável.
==================================
O Amazon Relational Database Service (Amazon RDS) é um serviço que permite executar bancos de dados relacionais na nuvem AWS.
==================================
O Amazon Aurora é um banco de dados relacional de nível empresarial. É compatível com os bancos de dados relacionais MySQL e PostgreSQL. É até cinco vezes mais rápido do que os bancos de dados MySQL comuns e até três vezes mais rápido do que os bancos de dados PostgreSQL comuns.
O Amazon Aurora ajuda a reduzir os custos do banco de dados reduzindo operações desnecessárias de entrada/saída (E/S), garantindo que os recursos do banco de dados permaneçam confiáveis e disponíveis.
==================================
Bancos de dados não relacionais são às vezes referidos como “bancos de dados NoSQL” porque usam estruturas diferentes de linhas e colunas para organizar dados. Um tipo de abordagem estrutural para bancos de dados não relacionais é o uso de pares de chave-valor. Com pares de chave-valor, os dados são organizados em itens (chaves) e cada item tem um atributo (valores). Pode-se pensar em atributos como sendo diferentes características de seus dados.
==================================
O Amazon DynamoDB é um serviço de banco de dados de chave-valor. Ele oferece um desempenho de um dígito de milissegundo em qualquer scaling.
O Amazon DocumentDB é um serviço de banco de dados de documentos compatível com cargas de trabalho do MongoDB. (MongoDB é um programa de banco de dados de documentos.
==================================
O Amazon Redshift é serviço de data warehouse que você pode usar para análise de big data. Ele oferece a capacidade de coletar dados de muitas fontes além de ajudar a entender relações e tendências em todos os seus dados.
==================================
AWS Database Migration Service (AWS DMS)
O AWS Database Migration Service
(AWS DMS) permite migrar bancos de dados relacionais e não relacionais e outros tipos de armazenamentos de dados.
==================================
O Amazon Neptune é um serviço de banco de dados de grafo.
Você pode usar o Amazon Neptune para criar e executar aplicativos que funcionam com conjuntos de dados altamente conectados, como mecanismos de recomendação, detecção de fraudes e gráficos de conhecimento.
==================================
O Amazon Quantum Ledger Database (Amazon QLDB) é um serviço de banco de dados ledger.
Você pode usar o Amazon QLDB para revisar um histórico completo de todas as alterações feitas nos dados do aplicativo.
==================================
O Amazon Managed Blockchain é um serviço para criar e gerenciar redes de blockchain com estruturas de código aberto.
O Blockchain é um sistema de registro distribuído que permite que várias partes executem transações e compartilhem dados sem uma autoridade central.
==================================
O Amazon ElastiCache é um serviço que adiciona camadas de cache sobre seus bancos de dados para ajudar a melhorar os tempos de leitura de solicitações comuns.
Ele é compatível com dois tipos de armazenamentos de dados: Redis e Memcached.
==================================
O Amazon DynamoDB Accelerator (DAX) é um cache em memória para o DynamoDB.
Ele ajuda a melhorar os tempos de resposta de milissegundos para microssegundos.
==================================
Módulo6
As políticas do IAM oferecem a flexibilidade de personalizar os níveis de acesso dos usuários aos recursos. Por exemplo, você pode permitir que os usuários acessem todos os buckets do Amazon S3 na conta AWS ou apenas um bucket específico.
Clientes: Segurança na nuvem
–
Os clientes são responsáveis pela segurança de tudo o que criam e colocam na nuvem AWS.
Ao usar os serviços AWS, você, o cliente, mantém controle total sobre seu conteúdo. Você é responsável por gerenciar os requisitos de segurança para seu conteúdo, incluindo qual conteúdo você escolhe armazenar na AWS, quais serviços AWS você usa e quem tem acesso a esse conteúdo. Você também controla como os direitos de acesso são concedidos, gerenciados e revogados.
As etapas de segurança que você executar dependerão de fatores como os serviços que usa, a complexidade de seus sistemas e as necessidades operacionais e de segurança específicas de sua empresa. As etapas são seleção, configuração e aplicação de patches nos sistemas operacionais que serão executados nas instâncias do Amazon EC2, configuração de grupos de segurança e gerenciamento de contas de usuário.
==================================
AWS: Segurança da nuvem
–
A AWS é responsável pela segurança da nuvem.
A AWS opera, gerencia e controla os componentes em todas as camadas da infraestrutura. Isso inclui áreas como o sistema operacional do host, a camada de virtualização e até mesmo a segurança física do data center no qual o serviço opera.
A AWS é responsável pela proteção da infraestrutura global que executa todos os serviços oferecidos na nuvem AWS. A infraestrutura inclui Regiões AWS, Zonas de Disponibilidade e locais de borda.
A AWS gerencia a segurança da nuvem, especificamente a infraestrutura física que hospeda seus recursos, que incluem:
Segurança física dos data centers
Infraestrutura de hardware e software
Infraestrutura de rede
Infraestrutura de virtualização
Embora você não possa visitar os data centers da AWS para ver essa proteção pessoalmente, a AWS fornece vários relatórios de auditores terceirizados. Esses auditores verificaram a conformidade com diversas normas e regulamentações de segurança da computação.
==================================
O AWS Identity and Access Management (IAM) permite que você gerencie o acesso aos serviços e recursos AWS com segurança.
O IAM oferece a flexibilidade de configurar o acesso com base nas necessidades operacionais e de segurança específicas da sua empresa. Você pode fazer isso usando uma combinação dos recursos do IAM, explorados em detalhes nesta lição:
Usuários, grupos e funções do IAM
Políticas do IAM
Autenticação multifator
==================================
Um grupo do IAM é um conjunto de usuários do IAM. Ao atribuir uma política do IAM a um grupo, todos os usuários do grupo recebem permissões especificadas pela política.
==================================
No AWS Organizations, você pode controlar de forma centralizada as permissões para as contas em sua organização usando as políticas de controle de serviço (SCPs). As SCPs permitem que você coloque restrições nos serviços AWS, recursos e ações individuais de API que os usuários e funções em cada conta podem acessar.
==================================
Ao agrupar suas contas em UOs, você pode conceder acesso mais facilmente aos serviços e recursos de que eles precisam. Você também impede o acesso a quaisquer serviços ou recursos que não sejam necessários.
==================================
O AWS Artifact é um serviço que fornece acesso sob demanda a relatórios de segurança e conformidade da AWS e a contratos on-line selecionados. O AWS Artifact tem duas seções principais: AWS Artifact Agreements e o AWS Artifact Reports.
==================================
AWS Artifact Agreements
Suponha que sua empresa precise assinar um contrato com a AWS em relação ao uso de determinados tipos de informações em todos os serviços AWS. Você pode fazer isso pelo AWS Artifact Agreements.
No AWS Artifact Agreements, você pode revisar, aceitar e gerenciar contratos para uma conta individual e para todas as suas contas no AWS Organizations. Diferentes tipos de acordos são oferecidos para atender às necessidades dos clientes sujeitos a regulamentações específicas, como a Lei de Portabilidade e Responsabilidade dos Provedores de Saúde dos EUA (HIPAA).
==================================
AWS Artifact Reports
Suponha que um membro da equipe de desenvolvimento da sua empresa esteja criando um aplicativo e precise de mais informações sobre a responsabilidade em cumprir determinados padrões regulatórios. Você pode recomendar o acesso a essas informações em AWS Artifact Reports.
O AWS Artifact Reports fornece relatórios de conformidade por auditores terceirizados. Esses auditores testaram e verificaram se a AWS está em conformidade com diversas normas e regulamentações de segurança globais, regionais e específicas do setor. O AWS Artifact Reports se mantém atualizado com os relatórios publicados mais recentes. Você pode fornecer os artefatos de auditoria da AWS aos auditores ou reguladores como evidência dos controles de segurança da AWS.
==================================
ataque distribuído de negação de serviço.
Em um ataque distribuído de negação de serviço (DDoS), várias fontes são usadas para iniciar um ataque que visa tornar um site ou aplicativo indisponível. O ataque pode ser feito por um grupo de invasores, ou até mesmo um único invasor. O único invasor pode usar vários computadores infectados (também conhecidos como “bots”) para enviar tráfego excessivo a um site ou aplicativo.
==================================
O AWS Shield é um serviço que protege aplicativos contra ataques DDoS. O AWS Shield oferece dois níveis de proteção: Standard e Advanced.
==================================
O AWS Shield Standard protege automaticamente todos os clientes AWS sem nenhum custo. Ele protege seus recursos AWS contra os tipos de ataques DDoS mais comuns e frequentes.
À medida que o tráfego de rede ingressa em seus aplicativos, o AWS Shield Standard usa diversas técnicas de análise para detectar tráfego mal-intencionado em tempo real e mitigá-lo automaticamente.
==================================
O AWS Shield Advanced é um serviço pago que fornece diagnósticos detalhados de ataques e a capacidade de detectar e mitigar ataques elaborados de DDoS.
Ele também se integra a outros serviços, como o Amazon CloudFront, o Amazon Route 53 e o Elastic Load Balancing. Além disso, você pode integrar o AWS Shield ao AWS WAF escrevendo regras personalizadas para mitigar ataques complexos de DDoS.
==================================
O AWS Key Management Service (AWS KMS) permite que você execute operações de criptografia pelo uso de chaves de criptografia. Uma chave de criptografia é uma cadeia aleatória de dígitos usada para bloquear (criptografar) e desbloquear (descriptografar) dados. Você pode usar o AWS KMS para criar, gerenciar e usar chaves de criptografia. Você também pode controlar o uso de chaves em uma ampla gama de serviços e em seus aplicativos.
==================================
O AWS WAF é um firewall de aplicativo web que permite monitorar solicitações de rede que entram em seus aplicativos web.
O AWS WAF funciona de forma semelhante para bloquear ou permitir o tráfego. No entanto, ele faz isso usando uma lista de controle de acesso (ACL) da web para proteger seus recursos AWS.
==================================
O Amazon Inspector ajuda a melhorar a segurança e a conformidade dos aplicativos executando avaliações de segurança automatizadas. Ele verifica os aplicativos quanto a vulnerabilidades de segurança e desvios das práticas recomendadas de segurança, como acesso aberto a instâncias do Amazon EC2 e instalações de versões de software vulneráveis.
==================================
O Amazon GuardDuty é um serviço que fornece detecção inteligente de ameaças para sua infraestrutura e seus recursos AWS. Ele identifica ameaças monitorando continuamente a atividade da rede e o comportamento da conta no seu ambiente AWS.
==================================
módulo7
O Amazon CloudWatch é um serviço web que permite monitorar e gerenciar várias métricas e configurar ações de alarme de acordo com os dados dessas métricas.
O CloudWatch usa métricas para representar os pontos de dados para seus recursos. Os serviços AWS enviam as métricas ao CloudWatch. Em seguida, o CloudWatch usa essas métricas para criar automaticamente gráficos que mostram como o desempenho mudou ao longo do tempo.
==================================
O AWS CloudTrail registra as chamadas de API realizadas na sua conta. As informações gravadas são identidade do chamador da API, hora da chamada da API, endereço IP de origem do chamador da API e muito mais. Você pode pensar no CloudTrail como uma “trilha” de migalhas de pão (ou um log de ações) que alguém deixou para trás.
Lembre-se de que você pode usar chamadas de API para provisionar, gerenciar e configurar seus recursos AWS. Com o CloudTrail, você pode visualizar um histórico completo de atividades do usuário e chamadas de API de seus aplicativos e recursos.
==================================
No CloudTrail, você também pode ativar o CloudTrail Insights. Esse recurso opcional permite que o CloudTrail detecte automaticamente atividades de API incomuns em sua conta AWS.
==================================
O AWS Trusted Advisor é um serviço web que inspeciona seu ambiente AWS e faz recomendações em tempo real de acordo com as práticas recomendadas da AWS.
O Trusted Advisor compara suas descobertas com as práticas recomendadas da AWS em cinco categorias: otimização de custos, desempenho, segurança, tolerância a falhas e limites de serviço. Para as verificações em cada categoria, o Trusted Advisor oferece uma lista de ações recomendadas e recursos adicionais para saber mais sobre as práticas recomendadas da AWS.
==================================
módulo 8
Com o nível gratuito da AWS, você começa a usar determinados serviços sem ter que se preocupar em incorrer em custos durante o período especificado.
Três tipos de ofertas estão disponíveis:
Sempre gratuito
12 meses gratuitos
Versão de teste
==================================
Como funciona a definição de preço da AWS
A AWS oferece diversos serviços de computação em nuvem com modelos de pagamento conforme o uso.
Pague somente pelo que usar
–
Para cada serviço, você paga exatamente a quantidade de recursos que realmente usa, sem exigir contratos de longo prazo ou licenciamento complexo.
Pague menos ao fazer reserva
–
Alguns serviços oferecem opções de reserva com desconto significativo em comparação com as definições de preços da instância sob demanda.
Por exemplo, suponha que sua empresa use instâncias do Amazon EC2 para uma carga de trabalho que precisa ser executada continuamente. Você pode optar por executar essa carga de trabalho no Amazon EC2 Instance Savings Plans, pois o plano permite uma economia de até 72% em relação à capacidade equivalente da instância sob demanda.
Pague menos com descontos baseados em volume, quando usar mais
–
Alguns serviços oferecem definição de preço em camadas, portanto, o custo por unidade é incrementalmente menor com o aumento do uso.
Por exemplo, quanto mais espaço de armazenamento do Amazon S3 você usar, menos pagará por GB.
A calculadora de preços AWS permite explorar os serviços AWS e gerar uma estimativa de custo de seus casos de uso na AWS. Você pode organizar as suas estimativas da AWS por grupos que definir. Um grupo pode refletir como sua empresa está organizada, por exemplo, fornecer estimativas por centro de custo.
==================================
Use o painel de gerenciamento de faturamento e custos da AWS para pagar sua fatura da AWS, monitorar seu uso e analisar e controlar seus custos.
Compare o saldo atual do mês acumulado com o mês anterior e obtenha uma previsão do próximo mês com base no uso atual.
Visualize os gastos do mês acumulado por serviço.
Visualize o uso do nível gratuito por serviço.
Acesse o Cost Explorer e crie orçamentos.
Adquira e gerencie o Savings Plans.
Publique relatórios de custos e uso da AWS.
==================================
Cobrança consolidada
Em um módulo anterior, você aprendeu sobre o AWS Organizations, um serviço que permite gerenciar múltiplas contas AWS em um local central. O AWS Organizations também oferece a opção de cobrança consolidada.
O recurso de cobrança consolidada do AWS Organizations permite que você receba uma única fatura para todas as contas AWS de sua organização. Ao consolidar, você pode rastrear facilmente os custos combinados de todas as contas vinculadas em sua organização. O número máximo de contas permitido para uma organização é quatro, mas você pode entrar em contato com o AWS Support para aumentar sua cota, se necessário.
==================================
No AWS Budgets, você pode criar orçamentos para planejar o uso do serviço, os custos de serviço e as reservas de instâncias.
As informações do AWS Budgets são atualizadas três vezes por dia. Isso ajuda você a definir com precisão a proximidade entre seu uso e os valores orçados ou limites de nível gratuito da AWS.
==================================
O AWS Cost Explorer é uma ferramenta que permite visualizar, interpretar e gerenciar seus custos e uso da AWS ao longo do tempo.
O AWS Cost Explorer inclui um relatório básico dos custos e do uso dos cinco principais serviços da AWS de acúmulo de custos. Você pode aplicar filtros e grupos personalizados para analisar seus dados. Por exemplo, você pode exibir o uso de recursos no nível por hora.
==================================
A AWS oferece quatro planos de suporte diferentes para ajudar você a solucionar problemas, reduzir custos e usar os serviços AWS de forma eficiente.
Você pode escolher entre os seguintes planos de suporte para atender às necessidades de sua empresa:
Basic
é gratuito para todos os clientes AWS. Inclui acesso a whitepapers, documentação e comunidades de suporte. Com o suporte Basic, você também pode entrar em contato com a AWS para tratar de questões de cobrança e aumento do limite de serviço
Com ele, você tem acesso a uma seleção limitada de verificações do AWS Trusted Advisor. Além disso, você pode usar o AWS Personal Health Dashboard, uma ferramenta com alertas e orientações de correção quando a AWS enfrenta eventos que podem afetar você.
==================================
Os planos de suporte Developer, Business e Enterprise têm todos os benefícios do suporte Basic, além de poder abrir um número irrestrito de casos de suporte técnico. Esses três planos de suporte têm pagamento mensal e não exigem contratos de longo prazo.
==================================
Developer
Os clientes com um plano de suporte Developer têm acesso a recursos como:
Orientação de práticas recomendadas
Ferramentas de diagnóstico do lado do cliente
Suporte à arquitetura de componentes fundamentais, que consiste em orientações sobre como usar as ofertas, recursos e serviços AWS combinados
==================================
Business
Os clientes com um plano de suporte Business têm acesso a recursos adicionais, incluindo:
Orientação de caso de uso para identificar ofertas, recursos e serviços AWS que podem atender melhor às suas necessidades específicas
Todas as verificações do AWS Trusted Advisor
Suporte limitado para software de terceiros, como sistemas operacionais comuns e componentes de pilha de aplicativos
==================================
Enterprise
Além de todos os recursos incluídos nos planos de suporte Basic, Developer e Business, os clientes com um plano de suporte Enterprise têm acesso a recursos como:
Orientação de arquitetura de aplicativos, que é um relacionamento consultivo para apoiar casos de uso e aplicativos específicos da sua empresa
Gerenciamento de eventos de infraestrutura: engajamento de curto prazo com o AWS Support que ajuda sua empresa a compreender melhor seus casos de uso. Também fornece à sua empresa orientação de arquitetura e scaling.
Um technical account manager
==================================
O plano de suporte Enterprise inclui acesso a um technical account manager (TAM).
Se a sua empresa tiver um plano de suporte Enterprise, o TAM será seu principal ponto de contato com a AWS. Ele oferece orientação, revisões de arquitetura e comunicação contínua com sua empresa enquanto você planeja, implanta e otimiza seus aplicativos.
Seu TAM oferece o conhecimento especializado em toda a gama de serviços AWS. Ele ajuda você a projetar soluções que usam vários serviços combinados de forma eficiente por uma abordagem integrada.
==================================
O AWS Marketplace é um catálogo digital com milhares de ofertas de fornecedores independentes de software. Você pode usar o AWS Marketplace para encontrar, testar e comprar software que pode ser executado na AWS.
Para cada oferta no AWS Marketplace, você pode acessar informações detalhadas sobre opções de definição de preço, suporte disponível e avaliações de outros clientes AWS.
==================================
módulo 9
Seis perspectivas fundamentais do Cloud Adoption Framework
No nível mais alto, o AWS Cloud Adoption Framework (AWS CAF) organiza orientações em seis áreas de foco chamadas perspectivas. Cada perspectiva aborda responsabilidades distintas. O processo de planejamento ajuda as pessoas certas em toda a organização a se prepararem para as mudanças futuras.
==================================
A perspectiva de negócio garante que a TI esteja alinhada às necessidades de negócio e que os investimentos em TI estejam vinculados aos principais resultados dos negócios.
Use a perspectiva de negócio para criar um caso de negócio sólido para adoção da nuvem e priorizar as iniciativas de adoção da nuvem. Garanta que suas estratégias e metas de negócios estejam alinhadas com suas estratégias e metas de TI.
As funções comuns a perspectiva de negócio são:
Gerentes de negócios
Gerentes financeiros
Proprietários de orçamento
Stakeholders de estratégia
==================================
A perspectiva de pessoas promove o desenvolvimento de uma estratégia de gerenciamento de alterações em toda a organização para a adoção bem-sucedida da nuvem.
Use a perspectiva de pessoas para avaliar estruturas e funções organizacionais, novos requisitos de habilidades e processos e identificar lacunas. Isso ajuda a priorizar treinamento, pessoal e mudanças organizacionais.
As funções comuns da perspectiva de pessoas são:
Recursos humanos
Equipe
Gerentes de pessoas
==================================
A perspectiva de governança concentra-se nas habilidades e nos processos para alinhar as estratégias de TI e de negócios. Isso garante que você maximize o valor comercial e minimize os riscos.
Use a perspectiva de governança para entender como atualizar as habilidades e os processos da equipe necessários para garantir a governança de negócios na nuvem. Gerencie e mensure os investimentos em nuvem para avaliar os resultados de negócios.
As funções comuns na perspectiva de governança são:
Diretor de informações (CIO)
Gerentes do programa
Arquitetos empresariais
Analistas de negócios
Gerentes de portfólio
==================================
A perspectiva de plataforma inclui princípios e padrões para implementação de novas soluções na nuvem e migração de cargas de trabalho locais para a nuvem.
Use uma variedade de modelos arquitetônicos para entender e comunicar a estrutura dos sistemas de TI e suas relações. Descreva a arquitetura do ambiente de destino em detalhes.
As funções comuns da perspectiva de plataforma são:
Diretor de tecnologia (CTO)
Gerentes de TI
Arquitetos de soluções
==================================
A perspectiva de segurança garante que a organização atenda aos objetivos de segurança de visibilidade, auditoria, controle e agilidade.
Use o AWS CAF para estruturar a seleção e a implementação de controles de segurança que atendam às necessidades da organização.
As funções comuns da perspectiva de segurança são:
Diretor de segurança da informação (CISO)
Gerentes de segurança de TI
Analistas de segurança de TI
==================================
A perspectiva de operações ajuda você a habilitar, executar, usar, operar e recuperar cargas de trabalho de TI para o nível definido com os stakeholders da empresa.
Defina como os negócios diários, trimestrais e anuais são conduzidos. Alinhe e dê suporte às operações do negócio. O AWS CAF ajuda os stakeholders a definir os procedimentos operacionais atuais e identificar mudanças de processo e treinamento necessários para implementar a nuvem com sucesso.
As funções comuns da perspectiva de operações são:
Gerentes de operações de TI
Gerentes de suporte de TI
==================================
Seis estratégias de migração
Ao migrar aplicativos para a nuvem, seis das estratégias de migração mais comuns que você pode implementar são:
==================================
Redefinição de hospedagem
Redefinir hospedagem, também conhecida como “lift-and-shift”, envolve a movimentação de aplicativos sem alterações.
No cenário de uma grande migração legada, em que a empresa busca implementar sua migração e dimensionar rapidamente para atender a um caso de negócio, a hospedagem da maioria dos aplicativos é redefinida.
==================================
Redefinição de plataforma
Realocação de plataforma, também conhecida como “lift, tinker and shift”, envolve fazer algumas otimizações na nuvem para obter um benefício tangível. A otimização é alcançada sem alterar a arquitetura central do aplicativo.
==================================
Refatoração/rearquitetura
Refatoração (também conhecida como rearquitetura) envolve reimaginar como um aplicativo é arquitetado e desenvolvido usando recursos nativos da nuvem. A refatoração costuma ser orientada pela forte necessidade que a empresa tem de adicionar recursos, scaling ou desempenho que, de outra forma, seriam difíceis de obter no ambiente atual do palicativo.
==================================
Recompra
Recompra envolve a mudança de uma licença tradicional para um modelo de software como serviço.
Por exemplo, uma empresa pode optar por implementar a estratégia de recompra migrando de um sistema de gerenciamento de relacionamento com o cliente (CRM) para o Salesforce.com.
==================================
Retenção
Retenção consiste em manter os aplicativos essenciais para a empresa no ambiente de origem. Isso pode incluir aplicativos que exigem refatoração importante antes de serem migrados ou trabalhos que podem ser adiados.
==================================
Inativação
Inativação é o processo de remoção de aplicativos que não são mais necessários.
==================================
A AWS Snow Family é uma coleção de dispositivos físicos para transporte físico de até exabytes de dados para dentro e para fora da AWS.
A AWS Snow Family consiste nos serviços AWS Snowcone, AWS Snowball e AWS Snowmobile.
==================================
O AWS Snowcone é um dispositivo pequeno, robusto e seguro para transferência de dados e computação de borda.
Ele tem 2 CPUs, 4 GB de memória e 8 TB de armazenamento utilizável.
==================================
O AWS Snowball oferece dois tipos de dispositivos: os dispositivos
Snowball Edge otimizados para armazenamento são ideais para migrações de dados de grande escala e fluxos de trabalho de transferência recorrentes, em além da computação local com necessidades maiores de capacidade.
Armazenamento: 80 TB de capacidade de disco rígido (HDD) para volumes de blocos e armazenamento de objeto compatível com o Amazon S3, além de unidade de estado sólido (SSD) de 1 TB para volumes de blocos.
Computação: 40 vCPUs e 80 GiB de memória para dar suporte a instâncias sbe1 do Amazon EC2 (equivalente a C5).
O Snowball Edge otimizado para computação fornece recursos de computação poderosos para casos de uso, como machine learning, análise de vídeo em movimento completo, análise e pilhas de computação locais.
Armazenamento: capacidade de HDD utilizável de 42 TB para armazenamento de objeto compatível com o Amazon S3 ou volumes de blocos compatíveis com o Amazon EBS e também 7,68 TB de capacidade de SSD NVMe utilizável para volumes de blocos compatíveis com o Amazon EBS.
Computação: 52 vCPUs, 208 GiB de memória e uma GPU NVIDIA Tesla V100 opcional. Os dispositivos executam as instâncias sbe-c e sbe-g do Amazon EC2, que são equivalentes às instâncias C5, M5a, G3 e P3.
==================================
O AWS Snowmobile é um serviço de transferência dados na escala de exabytes usado para mover grandes quantidades de dados para a nuvem AWS.
Você pode transferir até 100 petabytes por Snowmobile, um contêiner de transporte reforçado com 13,71 metros de comprimento puxado por um caminhão semirreboque.
==================================
Inove com os serviços da AWS
Ao examinar como usar os serviços da AWS, é importante focar nos resultados desejados. Você fica devidamente preparado para impulsionar a inovação na nuvem se conseguir articular claramente as seguintes condições:
O estado atual
O estado desejado
Os problemas que você está tentando resolver
Considerar alguns dos caminhos que poderá explorar no futuro, enquanto continuar em sua jornada para a nuvem.
==================================
Aplicativos sem servidor
–
Com a AWS, sem servidor significa que você não precisa administrar, fazer manutenção ou administrar servidores de aplicativos. Você não precisa se preocupar com tolerância a falhas ou disponibilidade. A AWS lida com esses recursos para você.
O AWS Lambda é um exemplo de um serviço que você pode usar para executar aplicativos sem servidor. Se projetar sua arquitetura para acionar funções do Lambda para executar seu código, você poderá ignorar a necessidade de gerenciar uma frota de servidores.
Criar sua arquitetura com aplicativos sem servidor permite que seus desenvolvedores se concentrem no produto principal em vez de gerenciar e operar servidores.
==================================
Inteligência artificial
–
A AWS oferece uma variedade de serviços com tecnologia de inteligência artificial (IA).
Por exemplo, você pode executar as seguintes tarefas:
Converter fala em texto com o Amazon Transcribe.
Descobrir padrões em texto com o Amazon Comprehend.
Identificar atividades on-line potencialmente fraudulentas com o Amazon Fraud Detector.
Criar chatbots de voz e texto com o Amazon Lex.
==================================
Machine Learning
–
O desenvolvimento tradicional de machine learning (ML) é complexo, caro, demorado e propenso a erros. A AWS oferece o Amazon SageMaker, que remove o trabalho difícil do processo e ajuda você a criar, treinar e implantar modelos de ML rapidamente.
Você pode usar ML para analisar dados, resolver problemas complexos e prever resultados antes que eles aconteçam.
==================================
O AWS Well-Architected Framework ajuda você a entender como projetar e operar sistemas confiáveis, seguros, eficientes e econômicos na nuvem AWS. Com ele, é possível avaliar de forma consistente suas arquiteturas em relação às melhores práticas e aos princípios de projeto e a identificar áreas para melhorias.
O Well-Architected Framework se baseia em cinco pilares:
Excelência operacional
Segurança
Confiabilidade
Eficiência de desempenho
Otimização de custos
==================================
Excelência operacional é a capacidade de executar e monitorar sistemas para entregar valor comercial e melhorar continuamente os processos e procedimentos de apoio.
Os princípios de design para a excelência operacional na nuvem incluem executar operações como código, anotar documentação, antecipar falhas e fazer frequentemente alterações pequenas e reversíveis.
==================================
O pilar de segurança inclui a capacidade de proteger informações, sistemas e ativos e, ao mesmo tempo, entregar valor comercial por meio de avaliações de risco e estratégias de mitigação.
Ao considerar a segurança de sua arquitetura, aplique estas melhores práticas:
Automatize as melhores práticas de segurança quando possível.
Aplique segurança em todas as camadas.
Proteja os dados em trânsito e em repouso.
==================================
Confiabilidade é a capacidade de um sistema fazer o seguinte:
Recuperar-se de interrupções na infraestrutura ou no serviço
Adquirir dinamicamente recursos de computação para atender à demanda
Reduzir interrupções, como configurações incorretas ou problemas de rede transitórios
A confiabilidade inclui testes de procedimentos de recuperação, scaling horizontal para aumentar a disponibilidade agregada do sistema e recuperação automática de falhas.
==================================
A eficiência de desempenho é a capacidade de usar recursos computacionais com eficiência para cumprir requisitos do sistema e manter essa eficiência à medida que a demanda muda e as tecnologias evoluem.
A avaliação da eficiência de desempenho de sua arquitetura inclui experimentar com mais frequência, usar arquiteturas sem servidor e projetar sistemas para ter alcance global em minutos.
==================================
Otimização de custos é a capacidade de executar sistemas para entregar valor comercial com o menor preço.
A otimização de custos inclui a adoção de um modelo de consumo, análise e atribuição de despesas e uso de serviços gerenciados para reduzir o custo de propriedade.
==================================
Advantages of Cloud Computing
Operar na nuvem AWS oferece muitos benefícios em relação à computação em ambientes locais ou híbridos.
Nesta seção, você aprenderá sobre seis vantagens da computação em nuvem:
==================================
Trocar despesa antecipada por despesas variáveis.
Despesas iniciais são data centers, servidores físicos e outros recursos nos quais você precisaria investir antes de usá-los.
Em vez de investir substancialmente em datacenters e servidores antes de saber como serão usados, você pode pagar somente ao consumir recursos de computação.
==================================
Benefícios de enormes economias de escala.
Com a computação em nuvem, é possível obter um custo variável inferior ao do seu ambiente local. Como o uso por centenas de milhares de clientes se acumula na nuvem, provedores como a AWS podem alcançar economias de escala maiores. As economias de escala se transformam em preços para pagamento conforme o uso mais baixos.
==================================
Parar de tentar adivinhar a capacidade.
==================================
Aumentar a velocidade e a agilidade.
==================================
Parar de gastar dinheiro com execução e manutenção de data centers.
==================================
Ter alcance global em minutos.
==================================
Fonte: https://explore.skillbuilder.aws/learn/course/8287/play/51325/aws-cloud-practitioner-essentials-portuguese
==================================
