3 - Tecnologia e serviços da nuvem 34% Flashcards
O que é EC2?
Elastic Compute Cloud, serviço IaaS da AWS,
onde o usuário poderá alugar maquinas virtuais, pagas sob demanda
O que são instâncias?
Máquinas virtuais, oferecidas pela EC2
Quais beneficios de se utilizar uma EC2?
Escalabilidade
Controle Completo
Uso sob demanda
Performance
Economia
Alto armazenamento
segurança
Tipos de EC2?
Instâncias de Uso Geral (A, T, M): Essas instâncias proporcionam um bom equilíbrio de computação, memória e rede e são uma boa escolha para muitas cargas de trabalho que não requerem especificações de hardware específicas.
Instâncias Otimizadas para Computação (C): Essas instâncias são otimizadas para cargas de trabalho que exigem alta performance de CPU, como computação científica, modelagem e análise financeira, e renderização de mídia.
Instâncias Otimizadas para Memória (R, X, Z): Essas instâncias são projetadas para cargas de trabalho que processam grandes conjuntos de dados na memória, como bancos de dados em memória, caches distribuídos, análise em memória e aplicações de big data.
Instâncias Otimizadas para Armazenamento (D, I, H): Essas instâncias são projetadas para cargas de trabalho que requerem alto desempenho de armazenamento local, como bancos de dados escalonáveis, processamento de dados em escala de petabytes e aplicações de data warehousing.
Instâncias Otimizadas para GPU (P, G, F, Inf): Essas instâncias são projetadas para cargas de trabalho de computação gráfica, como aprendizado de máquina, mineração de criptomoedas, renderização 3D, e aplicações de streaming de jogos.
Instâncias Arm (A1, M6g, C6g, R6g): Essas instâncias são baseadas na arquitetura Arm e são uma opção de baixo custo para cargas de trabalho que requerem um bom desempenho de CPU e suportam a arquitetura Arm.
O que são security groups?
Os Security Groups atuam como um firewall virtual para as suas instâncias Amazon EC2 para controlar o tráfego de entrada e saída. Eles operam ao nível da instância, o que significa que você pode associar diferentes security groups a diferentes instâncias, o que é útil para configurar a segurança a um nível granular.
Aqui estão algumas características principais dos Security Groups na AWS:
Regras de entrada e saída: Cada security group consiste em um conjunto de regras de entrada e saída. As regras de entrada controlam o tráfego que é permitido chegar à instância associada ao security group, enquanto as regras de saída controlam o tráfego permitido para sair da instância.
Estado de conexão: Os security groups são “stateful”, o que significa que se você enviar uma solicitação de uma instância, a resposta é permitida automaticamente, independentemente das regras de saída.
Permissões por protocolo: As regras em um security group permitem especificar protocolos permitidos, portas e origem (para tráfego de entrada) ou destino (para tráfego de saída). Isso permite que você restrinja o tráfego para um protocolo ou porta específicos e controle de onde o tráfego é originado ou para onde ele é direcionado.
Flexibilidade e controle: Você pode associar diferentes security groups a diferentes instâncias e também pode modificar as regras de um security group a qualquer momento. As novas regras são aplicadas automaticamente a todas as instâncias associadas ao security group.
Isolamento de instâncias: Os security groups ajudam a isolar suas instâncias de outras instâncias na mesma rede, uma vez que as regras são aplicadas por instância e não por sub-rede.
O que são EBS?
Elastic Block Store
Cluster de servidores que são utilizados como armazenamento EC2
São discos virtuais (de rede) que são acessados pela internet
Quantos GBs de armazenamento eu tenho gratuito no EBS?
30 GB por 12 meses
É possível criar um outro servidor e associa-lo com o meu EBS?
Sim
Discos EBS podem ficar disponíveis em diferentes AZs?
Não podem, somente na mesma AZ em que foi criado.
Quantos tipos de discos existem no EBS?
HDD - Hard Disk Drive
Lento + Espaço + Barato
SSD - Solid State Drive
Rapido - Espaço + Caro
Recomendado para sistema operacionais
banco de dados
Se eu deixar minha máquina ligada, isso causará custo?
Sim
Como eu crio um Servidor EC2?
- Serviço EC2
- Escolher a zona local para hospedar o servidor
- Dar o nome para a instância
- Escolher o sistema operacional
- Escolher o tipo de instancia
- Escolher o par de chaves (para se conectar com segurança a instância)
- Configurar a opção de armazenamento (EBS)
É possível adicionar mais de um volume EBS?
Sim
Como verificar o disco da minha máquina EC2?
Em ec2, você pode clicar na instância e ir em configurações de armazenamento e então clicar no id do volume EBS.
Como crio o volume EBS?
- Ec2
- Volumes
- Criar novo volume
- Escolha o tipo (SSD ou HDD)
- Escolha o tamanho do armazenamento
- Escolha a zona de disponibilidade (de mesmo local da instância)
O que acontece se tenho um volume EBS em uma AZ e uma EC2 em outra?
Não será possível associar. Pois isso irá aumentar muito a latência, e não é isso que a AWS quer e oferece.
Como faço para associar um volume EBS a minha máquina EC2?
- EC2
- Volumes
- Escolha o disco criado
- Clique em ações
- Associar volume
- Escolha o id da instancia
- Nome do dispositivo
- Associar
Como excluir volume EBS?
- EC2
- Volumes
- Escolha o disco criado
- Clique em ações
- Desassociar
- Excluir
O que é um snapshot?
Uma cópia de um disco, um backup de uma instância com as mesmas configurações e com os mesmos recursos instalados.
Snapshot é pago?
Não, você só paga pelo armazenamento.
Como eu crio um Snapshot
- EC2
- Volumes
- Escolha o disco criado
- Clique em ações
- Criar Snapshot
- De um nome
- crie snapshot
Preciso desligar a minha instância para criar um snapshot?
Não é necessário.
Onde visualizo os meus snapshots
- EC2
- Elastic Block Store
- Snapshot
Como faço para o snapshot virar um disco de novo?
- EC2
- Elastic Block Store
- Snapshot
- Selecione o snapshot que gostaria
- Ações
- Criar volume com o snapshot
O que é uma AMI?
Amazon machine image
é uma imagem da sua máquina que pode vir pré configurada, ou até mesmo pode se criar uma nova imagem a partir de uma outra espelho.
Com isso é possível replicar novas instâncias de máquinas com a mesma configuração.
Como eu crio uma AMI?
- EC2
- Instancia criada
- Ações
- Imagens e modelos
- Criar uma imagem
- Dar o nome
- Descrição
- Criar imagem
Como vejo a AMI que criei?
- EC2
- Imagens
- AMIS
Como gero outro servidor a partir da minha AMI?
- EC2
- Criar uma nova instancia
- Dar o nome
- Minha AMIs
- De minha propriedade
- Executar instância
O que é EFS?
Armazenamento de arquivos gerenciado para o EC2
Como eu crio um EFS?
- EFS
- Criar um sistema de arquivos
- Nome
- Selecione a VPC
- Criar
Qual é a vantagem de se utilizar o EFS?
Compartilhar dados entre servidores de diferentes AZs, como se fossem arquivos compartilhados
Porém é bastante caro.
múltiplas zonas e instancias.
Linux.
O que é FSx?
é um serviço de armazenamento de arquivos totalmente gerenciado da AWS que facilita o lançamento e a execução de sistemas de arquivos de terceiros. O FSx fornece o rico conjunto de recursos e a rápida performance que esses tipos de aplicativos precisam, e atualmente suporta dois sistemas de arquivos: Windows File Server para aplicações baseadas em Windows, e Lustre para cargas de trabalho de computação intensiva.
FSx para Windows File Server: Ele fornece um sistema de arquivos nativamente compatível com o Windows, permitindo que você mova com facilidade as aplicações baseadas em Windows que exigem o sistema de arquivos do Windows para a AWS. É construído sobre o Windows Server e oferece suporte a recursos como deduplicação de dados, criptografia de dados em repouso, e acesso via SMB (Server Message Block) e NFS (Network File System).
FSx para Lustre: O Lustre é um sistema de arquivos popular para cargas de trabalho de computação intensiva, como análise de big data, modelagem de machine learning e processamento de mídia. O FSx para Lustre é totalmente gerenciado pela AWS, simplificando o processo de criação e execução de um sistema de arquivos Lustre.
Desempenho: O Amazon FSx foi projetado para oferecer o desempenho rápido necessário para suportar aplicações exigentes. Ele fornece baixa latência e altas taxas de transferência de dados.
Compatibilidade e Integração: O Amazon FSx é totalmente compatível com os sistemas de arquivos que suporta, o que significa que você pode usar suas ferramentas e aplicações existentes sem modificação. Além disso, o FSx se integra com uma série de outros serviços AWS para coisas como backup, monitoramento e acesso seguro a arquivos.
Segurança: O Amazon FSx oferece várias funcionalidades de segurança, como a capacidade de armazenar dados em redes virtuais privadas da Amazon (VPCs), suporte a redes de acesso (ACLs) para o Windows File Server, criptografia de dados em repouso e em trânsito, e integração com AWS Key Management Service (KMS) para gerenciamento de chaves de criptografia.
Em quais palavras podem ser resumidas as estrutura da AWS, que a AWS ama?
Escalabilidade
Vertical -> Aumentar o tipo da instância
Horizontal -> Aumentar mais instâncias (AutoScaling)
Elasticidade
A capacidade do sistema de adaptar automaticamente as mudanças (Load/Carga)
Disponiblidade
Estar disponivel
Como funciona o AutoScaling da AWS?
Cria novos servidores para fazer o balanceamento para deixar ambos funcionando de forma performática e quando estiver estabilizado, é reduzido essas instâncias para a economia, além disso também é adicionada disponibilidade.
Escalabilidade horizontal - ELB (Elastic Loud Balancer)
O que é o AutoScaling Group?
É um serviço da AWS, responsável por dimensionar automaticamente os recursos para manter a performance e a disponibilidade de suas aplicações
Como o AutoScaling Group funciona?
Ele monitora continuamente as aplicações e ajusta sua capacidade para manter a performance estável e previsivel ao menor custo possível.
Cite as caracteristicas do AutoScaling Group
- Dimensionamento automatico: O Auto Scaling permite que você defina políticas de dimensionamento que ajustam automaticamente a capacidade de recursos com base nas condições definidas.
- Otimização de Custo e Performance: Ao ajustar continuamente a capacidade, o Auto Scaling ajuda a melhorar a disponibilidade e minimizar os custos. Quando a demanda aumenta, o Auto Scaling adiciona automaticamente mais recursos. Quando a demanda diminui, ele remove os recursos desnecessários para economizar dinheiro.
Balanceamento de Carga: O Auto Scaling pode ser usado junto com o Elastic Load Balancing (ELB) para distribuir o tráfego de aplicações entre várias instâncias EC2 para melhorar a disponibilidade e a tolerância a falhas.
Saúde da Aplicação: O Auto Scaling realiza verificações de saúde em suas instâncias EC2 e substitui automaticamente as instâncias que não estão saudáveis.
Integração AWS: O Auto Scaling está integrado com uma série de serviços da AWS, incluindo Amazon CloudWatch, Amazon SNS, AWS CloudFormation, entre outros.
Flexibilidade: O Auto Scaling permite dimensionar vários recursos, não se limitando apenas às instâncias EC2. Você também pode dimensionar serviços como Amazon DynamoDB, Amazon Aurora, Amazon ECS, e Amazon RDS.
Em resumo, o Amazon Auto Scaling é um serviço eficaz e essencial para otimizar a performance e a disponibilidade de suas aplicações na AWS, garantindo que você tenha o número certo de recursos da AWS quando precisar.
O que é a AWS Cloud Map?
É serviço que cria e mantém um mapa de serviços back end.
Qual é o objetivo do Cloud Map?
auxiliar na comunição de microsserviços e outros recursos.
O que é o AWS Organizations?
Fornece Faturamento e Governança de contas de forma centralizada.
O que é o AWS OpsCenter?
O OpsCenter fornece um local central para os profissionais de TI visualizarem, investigarem e resolverem itens de trabalho operacionais.
O que é o AWS Cost, usage report?
Fornece um relatório de uso e de preço.
Qual é o plano minimo da AWS que oferece suporte a chamadas telefonicas?
Business
O que é AWS Direct Connect?
vincula sua rede interna a um local do Direct Connect por meio de uma conexão de rede. Uma extremidade da conexão se conecta ao seu roteador on-premises. A outra extremidade se conecta a um roteador do Direct Connect. Com essa conexão, você pode ignorar os ISPs em seu caminho de rede. No entanto, a empresa deve usar uma conexão de internet existente nesse cenário.
O que é o Amazon Connect?
é uma central de atendimento na nuvem para todos os tipos de canais. O Amazon Connect ajuda você a oferecer atendimento ao cliente a um custo baixo. O Amazon Connect usa um design para todos os tipos de canais para fornecer uma experiência perfeita em voz e bate-papo para seus clientes e agentes. O Amazon Connect não fornece uma conexão de rede.
O que é o AWS Site to Site VPN?
cria um caminho de rede criptografado entre sua rede on-premises e sua rede na nuvem AWS. Essa conexão entre sua rede on-premises e sua rede na nuvem AWS usa a internet.
O que é o AWS Trusted Advisors?
verifica em grupos de segurança regras que permitam acesso irrestrito a um recurso. O acesso irrestrito aumenta as oportunidades para atividades maliciosas, como hacking, ataques de negação de serviço, perda de dados.
O que é o AWS Config?
Monitora e registra continuamente as alterações do seus recursos.
O que é o Amazon CloudWatch?
O CloudWatch é um serviço de monitoramento que coleta e rastreia métricas para recursos da AWS.
O que é o CloudTrail?
O CloudTrail fornece um registro de auditoria de chamadas de API.
Qual serviço usar para proteger os dados do S3?
Amazon Macie
O que é o Amazon Macie?
O Macie é um serviço automatizado de avaliação de segurança que ajuda a aprimorar a segurança e a conformidade dos aplicativos implantados na AWS.
Se eu precisar aumentar a segurança da minha EC2, qual serviço devo utilizar?
AWS Inspector
O que é o AWS Inspector?
O Amazon Inspector é um serviço automatizado de avaliação de segurança que ajuda a aprimorar a segurança e a conformidade dos aplicativos implantados em instâncias do EC2
O que é GuardDuty?
O GuardDuty é um serviço de detecção de ameaças que monitora continuamente atividades mal-intencionadas e comportamentos não autorizados para proteger cargas de trabalho e contas da AWS. O GuardDuty não executa a classificação de dados S3
O que é o AWS Secrets Manager?
O Secrets Manager ajuda você a proteger os segredos necessários para acessar aplicativos, serviços e recursos de TI. O Secrets Manager não executa a classificação de dados do S3 e a descoberta automática.
O que é Load Balancer?
Quem identifica os Webservers, e também responsável por identificar os ASGs(Auto Scaling Group)
É um serviço da Amazon Web Services (AWS) que distribui automaticamente o tráfego de entrada de aplicações em várias instâncias EC2, contêineres, endereços IP e funções Lambda para garantir que as aplicações tenham alta disponibilidade e desempenho.
Cite as caracteristicas principais do ELB:
Tipos de Balanceador de Carga: O ELB oferece três tipos de balanceadores de carga que se adequam a diferentes necessidades de aplicação - o Balanceador de Carga de Aplicação (ALB) para tráfego HTTP e HTTPS, o Balanceador de Carga de Rede (NLB) para tráfego TCP, UDP e TLS, e o Classic Load Balancer para tráfego HTTP, HTTPS, TCP e SSL.
Alta disponibilidade: O ELB distribui automaticamente o tráfego em várias instâncias em várias zonas de disponibilidade para garantir a continuidade do serviço, mesmo se uma ou mais instâncias falharem.
Escalabilidade: O ELB escala automaticamente a sua capacidade de balanceamento de carga em resposta ao tráfego de entrada.
Integração com o Auto Scaling: O ELB trabalha em conjunto com o Auto Scaling da AWS para garantir que há capacidade suficiente para atender ao tráfego de entrada e para substituir as instâncias que falham.
Segurança: O ELB oferece recursos de segurança como a integração com o AWS Certificate Manager para SSL/TLS, e a integração com o AWS Identity Access Management (IAM) para controle de acesso.
Monitoramento e Auditoria: O ELB integra-se com o Amazon CloudWatch e o AWS CloudTrail para monitorar o desempenho de suas aplicações e registrar as ações realizadas no seu balanceador de carga.
Resumindo, o Elastic Load Balancing é uma ferramenta essencial para a distribuição eficiente de tráfego, melhorando a disponibilidade e a tolerância a falhas das suas aplicações na AWS.
Quando crio um Load Balancer, preciso criar um auto scaling?
Sim, e vice-versa, um depende do outro. Como arroz e feijão.
Qual caminho da URL?
URL -> DNS -> Load Balancer -> ASG -> WebServer
Como encontrar o Load Balancer
- Ec2
- Balanceamento de Carga
- AutoScaling
Quais são os tipos de Load Balancer?
Aplicação Load Balancer (ALB)
Decisões de roteamento, baseado em aplicação.
Rede
Rede interno
Getway
Dispositivo ou soluções de terceiros
O que é modelo de instância?
A receita principal para criar outras instâncias, ou seja a base!
- Como criar a modelo de instância
- Ec2
- Instancias
- Modelo de Execução
- Criar modelo de Execução
- Nome do modelo de execução
- Descrição
- Definir a imagem que será utilizada AMI (sistema operacional, softwares instalados e etc)
- Tipo da instancia (configuração do hardware)
- Par de chaves (Para se conectar com segurança)
- Configuração de Rede
- Selecionar o grupo de segurança
- Adicionar o volume do disco EBS
- Adicionar script (opcional para executar uma função, na inicialização da máquina)
- Criar modelo de execução
- Como criar grupo de auto scaling + balanceador de carga?
- Ec2
- Grupo de auto scaling
- Definir o nome do auto scaling
- passar o modelo de execução
- Criar um versão (opcional)
- Opções da execução da instância
- Definir a rede, onde as instâncias podem ser criadas.
- Requisitos
- Próximo passo
- Criar balanceamento de carga
- ALB (Application Load Balancer)
- Nome do balanceador
- Interno ou externo (para a aws/para a internet)
- Criar um grupo de destino (adicionar ou remover instancias) é quem se comunica com o auto scaling
- Definir o periodo de tolerancia (para verificar se a máquina foi inicializada)
- tamanho do grupo
Qual é a ordem para podermos excluir o auto scaling group?
- Ir em EC2
- auto scaling group
- selecione o auto scaling group
- ações
- excluir
- Load Balancers
- Selecione o Load Balancer
- ações
- excluir
- Grupos de destino
- selecione o grupo de destino
- ações
- excluir
- Modelos de execução
- selecione o modelo criado
- ações
- excluir
O que é o aws S3?
Simple store service, é um serviço com acesso ilimitado
O que posso armazenar no bucket do s3?
vídeos, fotos, imagens, documentos e etc.
O s3 é pago por utilização de espaço?
Sim
O nome do bucket tem que ser unico?
Sim, mundialmente.
Por que o nome é único do bucket s3?
Por que posso acessar aquele bucket, através de uma chamada por api e também por meio de acesso programatico.
Qual é o tamanho maximo de um objeto que posso hospedar?
5 TB em um arquivo único.
Se o arquivo tiver mais que 5 GB, o que a AWS recomenda fazer?
Multi Part Upload
Como acessar o S3?
- Pesquiso S3 no console
Ao criar um bucket preciso especificar uma região?
Sim, somente ao criar um bucket.
Como criar um bucket?
- Pesquisar s3
- Entrar no serviço
- Dar o nome do bucket
- Escolher a região
- Definir as permissões
- Seguranças
- Criar o bucket
Como posso subir os arquivos?
Arrastar do local do computador
ou
clicar em adicionar arquivos.
Cite um dos motivos que as pessoas utilizam o S3?
Hospedar um website estático (website que não tem formulário, que não se atualizar e assim por diante).
O amazon S3, tem versionamento?
Sim, tem porém é necessário habilitar.
Ele adiciona cada versão do arquivo como se fosse somado em tamanho. Então caso você exclua você consegue restaurar o arquivo. Alterar a versão e assim por diante.
Cite uma solução dentro da AWS, que ajuda a estender o armazenamento de uma empresa
Storage Gateway
O que é Storage Gateway?
Pode ser um dispositivo de Hardware ou uma VM, ele é responsável por conectar o seu storage local com o s3 da aws.
Com isso é possível fazer a extensão, backup, replicação e etc do seu armazenamento.
O que é SnowCone?
Dispositivo enviado para a sua empresa para que você possa fazer o upload dos arquivos, após isso o dispositivo é enviado para a aws, e a aws faz o upload dos arquivos para o S3
Cujo objetivo é a velocidade para subir os dados em grande quantidade.
8 TB
14 TB SSD
O que é o SnowBall?
Possui uma capacidade ainda maior 80TB
O que é o SnowMobile?
Possui uma capacidade ainda maior 100PTB
O que é Snow family?
Um conjunto de soluções para transferir o armazenamento para a AWS de forma mais rápida.
serviço de transporte de dados em grande escala
Como solicitar snow family?
- solicite um dispositivo da familia
- cria o plano de migração de dados grandes para dados superior a 500TB
- Cria um job
- escolha o tipo de trabalho
- proximo
- selecione o servico que você precisa
- selecione o bucket.
Banco de dados estruturados
É relacional / ou dados complexo (transações, relatórios, analises e etc) -> acesso lento
Banco de dados não estruturados?
Não relacional (analise em tempo real, big data) -> rápido acesso
O que é AWS RDS?
Relational Database service
Postgress
Mysql
Maria DB
Oracle
Mysql server
aurora
Para começar um website ou um armazenamento de dados, qual é o recomendado?
AURORA
É possível ter mais performance do que mysql e o postgress se for seleciona-los individualmente
O que é o ElasticCache?
É um sistema que utiliza memória. criando um cache (armazenar algo em um curto espaço de tempo, para conseguir acessar de forma mais rápida).
Possuem dois tipos
MemCache: Mais simples
Redis: Possuem mais funcionalidades.
client -> alb -> website(servidor) -> elastic cache (mem|redis) -> banco de dados
ideal para empresas de grande porte.
O que é DynamoDB?
É o banco de dados da aws mais indicado para NoSQL
-> 3AZ
-> Serverless (você não precisa gerenciar servidores, não utiliza servidores)
Para que o DynamoDB é mais indicado?
Para performance, dados NoSQL.
O que é Amazon Neptune?
É um tipo de banco de dados mais indicado para Social Network, artigos, links e etc wikipedia.
-> 3AZs
-> 15 read replicas (aumentar a resposta de quem está fazendo a requisição com a cópia do banco de dados)
-> latencia baixa MS
-> Dificult Queries
-> Visualizar de forma gráficas os seus dados dentro do banco de dados
O que é o AWS Glue?
É um serviço de ETL dentro da AWS (analytics)
- Extract (banco de dados RDS, S3)
- Transform (Limpa os dados)
- Load (REDSHIFT)
O que é VPC?
Virtual Private Cloud - Recursos de nuvem isolado
Como criar uma VPC?
- VPC
- Criar VPC (Passando o número de IP)
- Criar as subnets
- Criar a tabela de roteamento
- Associar as subnets.
(pois ela é responsável por criar a conexão entre as sub redes e o internet gateway, é isso que permite o trafego da instancia com a internet)
- Associar as subnets.
- Criar gateway da internet
- Associa-lo a VPC
- tabela de roteamento associar ao internet gatweay
Uma VPC possui uma subnet que possui um endereçamento IP, onde a VPC está dentro de uma AZ?
SIm e todas as instancias que estão dentro daquela subnet conseguem se comunicar
Normalmente a subnet e a vpc conseguem
acesso a internet?
Não
Qual é o nome responsável do recurso que fornece internet para a VPC e a subnet?
Internet Gateway, com ela você pode definir quais subnets podem acessar a internet e quais não podem.
Por que é melhor criar um vpc do que deixar na vpc padrão?
Isolamento: Assim é possível configurar regras especificas
Segurança: Permite aplicar politicas de acesso mais restritos
Escalabilidade e desempenho: Com uma VPC separada, você tem controle total sobre a arquitetura de rede.
Organização e gerenciamento
Conformidade
Por padrão uma instancia que está em uma VPC e dentro de uma subnet consegue se comunicar com uma outra instancia que está em outra VPC?
Não, para isso você pode utilizar o VPC Peering.
Como acessar o VPC Peering?
- VPC
- VPC peering / emparalhemanto
- Nome
- seleciona a solicitante
- selecione se está na mesma conta ou não
- selecione a região
- mudar a tabela de roteamento
Por padrão, quando desejo mandar um arquivo da minha instância EC2 para o S3, como funciona?
Ele acessa a internet para enviar os arquivos. Isso ocorre porque os itens dentro do s3 ganham um link de url e pode ser acessados dessa forma.
Porém não é uma boa prática em questões de segurança.
Para corrigir a conexão entre a EC2 e o S3, qual serviço posso utilizar?
AWS endpoint gateway: s3, dynamodb
AWS endpoint interface: outros serviços
Como faço para criar a conexão endpoint entre ec2 e o s3?
- VPC
- Endpoint
- Nome
- Escolha o serviço
- Criar endpoint
serviço que verifica o tráfego que acontece na VPC (VPC, subnet, interface da instância ec2)
VPC Flow Logs
Como criar VPC Flow Logs?
- VPC
- VPC Flow Logs / Monitoramento
- Nome
- seleciona o tipo de tráfego
- intervalo de agregação
- seleciona o destino
- Criar
Se eu tenho um usuário que está em home office e precisa se conectar aos serviços da aws, qual seria a melhor maneira e mais segura?
Por via da VPN, a própria aws oferece um software para download.
Tem uma maneira mais performática, pois se tiver mais de um usuário será necessário pedir para baixar a vpn e assim por diante.
Sim, o serviço se chama Site-To-Site-VPN
ela é responsável por criar uma conexão entre a sua empresa e os serviços da AWS.
Mais recomendado utilizar com um link confiável ou seja (uma internet boa)
Quando uma empresa quer vender um software,
Somente a conexão entre o NLB que está sendo criado para o vendedor em conjunto com a conexão AWs Private Link já permite a conexão onde o comprador é conectar pelo ENI.
+ escalável
Qual serviço é responsável por criar uma conexão direta entre a sua empresa e a AWS, através de um cabo ou link dedicado, com garantia de banda?
Direct Connect
O que é DNS
Domain Name System, é quem faz a tradução de URL para endereçamento IP
Route 53
É uma serviço que faz a tradução de endereçamento IP para URL.
URL -> IP -> EC2 (A)
Subdominio (CNAME)
Vantagens:
O Route 53 contém politicas, desse jeito é possível fazer um balanceamento de requisições.
É possível retornar uma Ec2 com a latencia menor e assim por diante.
Cloud Front
É um serviço de rede de entrega de conteúdo (CDN) rápido e altamente seguro oferecido pela Amazon Web Services (AWS). Ele distribui dados, vídeos, aplicativos e APIs para os espectadores dos usuários com baixa latência e altas velocidades de transferência.
Desempenho melhorado: O CloudFront melhora o desempenho dos aplicativos, acelerando a entrega de conteúdo para os usuários finais. Isso é feito através do uso de uma rede global de pontos de presença (PoPs) que roteiam o conteúdo para o usuário a partir do local mais próximo.
Segurança robusta: O CloudFront oferece uma segurança robusta com integração ao AWS Shield, AWS Web Application Firewall (WAF) e Route 53 para ajudar a proteger seu aplicativo contra vários tipos de ataques. Ele também suporta a entrega segura de conteúdo através de HTTPS e integra-se ao AWS Certificate Manager para facilitar o gerenciamento de certificados SSL/TLS.
Escalabilidade: Como parte da AWS, o CloudFront pode escalar automaticamente para lidar com tráfego alto sem necessidade de intervenção manual.
Personalização: Com o CloudFront, você pode personalizar e otimizar o desempenho da entrega de conteúdo com base nas necessidades específicas do seu aplicativo.
Integração com a AWS: O CloudFront está profundamente integrado com outros serviços da AWS, como o S3, EC2, Elastic Load Balancer (ELB) e Route 53, o que facilita a entrega de conteúdo de várias fontes.
Custo Efetivo: O CloudFront usa um modelo de preços pay-as-you-go, onde você paga apenas pelo que usa. Além disso, há opções para economizar dinheiro ao se comprometer com um determinado nível de uso.
S3 Transfer Acceleration
O Amazon S3 Transfer Acceleration é um recurso do Amazon S3 que permite a transferência rápida e segura de arquivos por longas distâncias entre o cliente e um bucket do S3. Este serviço utiliza a rede global da Amazon CloudFront para acelerar as transferências de upload e download para o S3.
Aqui estão algumas características importantes e benefícios do S3 Transfer Acceleration:
Velocidade aprimorada: Este serviço é especialmente útil quando se precisa transferir grandes quantidades de dados de forma rápida e eficiente de um lugar distante para um bucket do S3.
Facilidade de uso: Ativar a Transfer Acceleration é tão simples quanto marcar uma caixa na configuração do bucket do S3. Não é necessário alterar o código da aplicação.
Utiliza a Rede da Amazon CloudFront: O serviço usa a infraestrutura de borda otimizada para latência da Amazon CloudFront, que tem pontos de presença (PoPs) em todo o mundo para rotear dados pela rede da AWS.
Custo Eficiente: Com a Transfer Acceleration, você paga apenas pelo que usa. No entanto, é importante notar que este serviço é cobrado além das taxas padrão de solicitação e armazenamento do S3.
Segurança: Assim como o S3, a Transfer Acceleration suporta a transferência de dados por HTTPS, oferecendo o mesmo nível de segurança dos dados em trânsito.
Em resumo, o S3 Transfer Acceleration é uma solução eficiente quando se precisa transferir grandes volumes de dados por longas distâncias. Ele maximiza a velocidade de transferência de dados, melhorando o desempenho e a eficiência das operações de negócios que envolvem o S3.
AWS Global Accelerator
O AWS Global Accelerator é um serviço que melhora a disponibilidade e o desempenho de suas aplicações para usuários em todo o mundo. Ele faz isso usando a rede global altamente disponível da AWS e redirecionando o tráfego de usuários para a aplicação mais próxima em termos de latência. Isso resulta em uma melhoria significativa na experiência do usuário.
Aqui estão algumas características notáveis e benefícios do AWS Global Accelerator:
Desempenho aprimorado: O Global Accelerator melhora a velocidade de conexão e a latência para as aplicações da AWS, tornando-as mais rápidas e responsivas para os usuários, não importa onde eles estejam localizados.
Alta Disponibilidade: Utilizando a rede global da AWS, o Global Accelerator oferece uma alta disponibilidade, direcionando os usuários para a instância mais saudável da aplicação.
Fácil de configurar: Basta escolher os recursos da AWS que deseja acelerar, e o AWS Global Accelerator cuida do restante.
Segurança aprimorada: Com o Global Accelerator, você cria um único ponto de entrada para as suas aplicações, o que pode ser útil para configurações de segurança e firewall.
Escalabilidade: O serviço se adapta automaticamente às mudanças no tráfego de aplicação, o que o torna útil para cenários de alto tráfego ou para aplicações com padrões de tráfego imprevisíveis.
Em resumo, o AWS Global Accelerator é uma solução útil para melhorar a velocidade, a disponibilidade e a segurança de aplicações na AWS, proporcionando uma experiência de usuário mais suave e agradável.
AWS Kineses
Dados enviados em tempo real -> capturar os dados (kinesis stream) -> analisa os dados (kinesis analytics) –> envia para um local (kinesis firehose) -> redshift/s3 e etc
AWS SQS
Simple Queue Service - Armazenam requisições que são enviadas como mensagens e fornece uma cópia da mensagem original para outros serviços que necessitam.
Como se fosse um mediador
Ele armazena por padrão até 4 dias e no máximo 14 dias.
Além disso ele possui uma latencia de <10ms
AWS SNS
Simple notification Serviçe, serviço para notificar uma ação.
Não armazenam as notificações.
Precisam de assinantes e são passados para tópicos.
AWS Batch
simplifica a execução de jobs em lote, eliminando a necessidade de operar e gerenciar infraestrutura de servidores, o que permite que os desenvolvedores e engenheiros se concentrem em desenvolver melhores aplicações e alcançar resultados mais rapidamente.
Amazon Lightsail
é um serviço ideal para quem está começando com a computação em nuvem, oferecendo um ponto de partida simples e de baixo custo para hospedar aplicações, sites, blogs, e outros projetos na AWS.
Amazon ECS
Amazon ECS é uma opção robusta e flexível para a execução de aplicações em contêineres na AWS, oferecendo escalabilidade, segurança e integração com outros serviços AWS.
(AWS) Lambda
é um serviço de computação que executa seu código em resposta a eventos e gerencia automaticamente os recursos computacionais para você, tornando mais fácil a implantação de aplicações que escalam individualmente em resposta a novas informações.
AWS Fargate
o AWS Fargate é uma opção poderosa e flexível para a execução de aplicações baseadas em contêineres na AWS, eliminando a necessidade de gerenciar a infraestrutura subjacente e permitindo que os desenvolvedores se concentrem em construir aplicações eficazes e eficientes.
AWS Control Tower
o AWS Control Tower é uma poderosa ferramenta de governança na nuvem que permite às organizações configurar, gerenciar e monitorar ambientes AWS de maneira segura e eficaz, garantindo a conformidade com as melhores práticas e regulamentações.
AWS Resource Access Manager (AWS RAM)
O AWS Resource Access Manager (RAM) é um serviço que permite compartilhar recursos da AWS entre várias contas de maneira simples e segura. Ele é projetado para resolver o desafio de operar em ambientes multi-conta, onde recursos como sub-redes, snapshots do Amazon RDS, clusters do AWS Transit Gateway, e muitos outros precisam ser compartilhados entre diferentes contas.
AWS Service Catalog
O AWS Service Catalog é um serviço de gerenciamento de serviços que permite que organizações criem e gerenciem catálogos de serviços de TI aprovados para uso na AWS. é uma ferramenta valiosa para organizações que precisam manter um controle rigoroso sobre o uso dos serviços da AWS, enquanto permitem que os usuários acessem e lancem os serviços de que precisam de forma autônoma.
AWS Trusted Advisor
O AWS Trusted Advisor é um serviço que fornece orientações em tempo real para ajudar você a provisionar seus recursos de acordo com as melhores práticas da AWS. Ele verifica o ambiente da AWS e compara-o com as diretrizes estabelecidas em cinco categorias: custo, desempenho, segurança, tolerância a falhas e otimização de serviço.
Amazon Transcribe (Machine Learning)
Converte falas para texto
Automatic Speed Recognition
Multi Language
PII (não mostra informações pessoal)
Amazon Rekognition
Identifica pessoas em uma imagem
texto em uma imagem
objetos em uma imagem
Amazon Translate
Serviço utilizado para realizar traduções
Amazon Polly
Faz a leitura de um texto
Amazon Comprehend
Serviço que extrai frases de uma linguagem e o objetivo é entender o que nessas frases estão passando como sentimento.
Amazon Lex
entende a nossa linguagem e converte a nossa fala para texto
e também entender o que está sendo pedido.
AWS Kendra
É um serviço de machine learning que aprende sobre um determinado documento que pode estar armazenado no s3 por exemplo, e após isso pode ser implementado em um chat de suporte de um site e assim ele vai respondendo as dúvidas dos clientes.
AWS Textract
É um serviço responsável por extrair textos de imagens
AWS SageMaker
Utilizado por developers/cientistas de dados para criar um modelo de linguagem próprio ou até mesmo criar uma inteligência artificial
AWS Well-Architected Framework
ajuda os arquitetos de nuvem a criar a infraestrutura mais segura, de alto desempenho, resiliente e eficiente possível para seus aplicativos.
1 pilar aws well
Pilar 1 - Excelencia Operacional
O pilar de Excelência Operacional inclui a capacidade de dar suporte ao desenvolvimento e executar cargas de trabalho com eficiência, obter informações sobre sua operação e melhorar continuamente os processos e procedimentos de suporte para agregar valor aos negócios.
Existem cinco princípios de design para excelência operacional na nuvem:
Execute operações como código
Faça mudanças frequentes, pequenas e reversíveis
Refine os procedimentos de operações com frequência
Antecipar a falha
Aprenda com todas as falhas operacionais
As equipes de operações precisam entender suas necessidades de negócios e clientes para que possam oferecer suporte aos resultados de negócios. Ops cria e usa procedimentos para responder a eventos operacionais e valida sua eficácia para dar suporte às necessidades de negócios. Ops também coleta métricas que são usadas para medir a obtenção dos resultados de negócios desejados.
Tudo continua a mudar - seu contexto de negócios, prioridades de negócios e necessidades do cliente. É importante projetar operações para apoiar a evolução ao longo do tempo em resposta à mudança e incorporar as lições aprendidas por meio de seu desempenho.
2 pilar aws well
Pilar 2 - Segurança
O pilar Segurança inclui a capacidade de proteger dados, sistemas e ativos para aproveitar as vantagens das tecnologias de nuvem para melhorar sua segurança.
Existem sete princípios de design para segurança na nuvem:
Implemente uma base de identidade forte
Habilitar rastreabilidade
Aplique segurança em todas as camadas
Automatize as práticas recomendadas de segurança
Proteja os dados em trânsito e em repouso
Mantenha as pessoas longe dos dados
Prepare-se para eventos de segurança
3 pilar aws well
Pilar 3 - Confiabilidade
3. Confiabilidade
O pilar Confiabilidade abrange a capacidade de uma carga de trabalho de executar sua função pretendida de forma correta e consistente quando é esperado. Isso inclui a capacidade de operar e testar a carga de trabalho durante todo o seu ciclo de vida.
Existem cinco princípios de design para confiabilidade na nuvem:
Recupere-se automaticamente de falhas
Procedimentos de recuperação de teste
Escale horizontalmente para aumentar a disponibilidade de carga de trabalho agregada
Pare de adivinhar a capacidade
Gerencie a mudança na automação
4 pilar aws well
Pilar 4 - Eficiência de Desempenho
O pilar Performance Efficiency inclui a capacidade de usar os recursos de computação de forma eficiente para atender aos requisitos do sistema e manter essa eficiência à medida que a demanda muda e as tecnologias evoluem.
Existem cinco princípios de design para eficiência de desempenho na nuvem:
Democratizar tecnologias avançadas
Torne-se global em minutos
Use arquiteturas sem servidor
Experimente com mais frequência
Considere simpatia mecânica
5 pilar aws well
Pilar 5 - Otimização de custos
O pilar de Otimização de Custos inclui a capacidade de executar sistemas para fornecer valor de negócios pelo preço mais baixo.
Existem cinco princípios de design para otimização de custos na nuvem:
Implemente o gerenciamento financeiro na nuvem
Adote um modelo de consumo
Meça a eficiência geral
Pare de gastar dinheiro em trabalho pesado indiferenciado
Analisar e atribuir despesas
6 pilar
Pilar 6 - Sustentabilidade
6. Sustentabilidade
A disciplina de sustentabilidade aborda o impacto ambiental, econômico e social de longo prazo de suas atividades comerciais.
Existem seis princípios de design para sustentabilidade na nuvem:
Entenda seu impacto
Estabeleça metas de sustentabilidade
Maximize a utilização
Antecipe e adote novas ofertas de hardware e software mais eficientes
Usar serviços gerenciados
Reduza o impacto downstream de suas cargas de trabalho na nuvem
Aws cognito
Responsável por armazenar dados de acesso.
Aws STS
Serviço responsável por gerar tokens, por trás das cortinas da criação da Rolê. Tudo que um serviço é acessado por outro é gerado um token e assim por diante.
Aws device farm
Serviço específico para developers que precisam testar uma aplicação. Ele é responsável por testar a aplicação de várias formas diferentes mostrando assim como está rodando a aplicação.
Aws sync
Utiliza uma tecnologia vinda do Facebook chamada GraphQL, responsável por sincronizar o aplicativo web com o móbile
Aws amplify
Melhor amigo para construir uma aplicação móbile, responsável pela autenticação, monitoramento, conectar se ao GitHub, associar serviços de machine learning e etc…
Tudo funciona dentro do amplify studio.
Aws iot
É responsável pela conexão de dispositivos inteligentes diretamente com a nuvem
Aws step functions
É responsável por organizar os workflows
Aws DR (disaster recovery)
Conjunto de procedimentos e estratégias implementados na plataforma AWS
Cujo objetivo é permitir que as organizações recuperem rapidamente as suas operações os seus dados em caso de desastres
Abaixo estão os serviços que auxiliam na DR:
AWS Backup: um serviço que ajuda a centralizar e automatizar backups em vários serviços da AWS.
Amazon S3: um serviço de armazenamento que pode ser usado para armazenar e recuperar qualquer quantidade de dados a qualquer momento.
Amazon EBS Snapshots: que pode ser usado para fornecer backups pontuais de seus volumes de dados.
Amazon RDS: que suporta backups automatizados de instâncias de banco de dados.
AWS CloudFormation: um serviço que ajuda a modelar e provisionar recursos da AWS.
Amazon Route 53: um serviço de DNS que pode ser usado para rotear o tráfego de usuários para diferentes regiões da AWS.
AWS Direct Connect: um serviço que proporciona uma conexão de rede dedicada do seu local para a AWS
Aws Workspace
É um serviço gerenciado de desktop como serviço (DaaS)
que permite provisionar desktops na nuvem para os usuários acessarem a qualquer hora, de qualquer lugar, usando qualquer dispositivo suportado. Este serviço é uma solução virtual de substituição de desktop que ajuda a reduzir os custos operacionais e melhorar a segurança dos dados.
Principais características e benefícios do AWS WorkSpaces incluem:
Escalabilidade e Flexibilidade: O AWS WorkSpaces permite provisionar o número exato de desktops de que você precisa e escalar para cima ou para baixo conforme as necessidades da sua organização mudam.
Acesso em Qualquer Lugar: Os usuários podem acessar os desktops do WorkSpaces de qualquer lugar usando o cliente de desktop AWS WorkSpaces, que suporta vários tipos de dispositivos, incluindo Windows e MacOS, iPads, tablets Kindle Fire e dispositivos Android.
Segurança: O AWS WorkSpaces ajuda a melhorar a segurança dos dados, uma vez que todos os dados são armazenados na AWS, e não no dispositivo do usuário final. Ele também suporta criptografia de dados e integra-se ao AWS Key Management Service.
Gerenciamento Simplificado: O AWS WorkSpaces elimina a necessidade de provisionar, implantar e gerenciar hardware complexo, proporcionando um ambiente de desktop gerenciado.
Integração: O serviço se integra ao Active Directory, permitindo que os usuários mantenham suas credenciais existentes para acessar seus WorkSpaces.
Custo Efetivo: Com o AWS WorkSpaces, você paga apenas pelo número de WorkSpaces que usa. Não há custos iniciais ou compromissos de longo prazo.
Em resumo, o Amazon AppStream 2.0 é uma solução poderosa e flexível que permite às organizações transmitir aplicativos de desktop de maneira segura e eficiente para qualquer usuário, em qualquer lugar, reduzindo os custos de TI e melhorando a segurança dos dados.
Em resumo, o Amazon AppStream 2.0 é uma solução poderosa e flexível que permite às organizações transmitir aplicativos de desktop de maneira segura e eficiente para qualquer usuário, em qualquer lugar, reduzindo os custos de TI e melhorando a segurança dos dados.
