AWS - BondeDaAWS 1.0 Flashcards
Qual o conceito de Cloud Computing (Computação na Nuvem) ?
Entrega de recurso de Ti utilizando a internet como meio, em um modelo aonde você paga somente pelo o que utilizar
Quais os tipos de Cloud Computing disponíveis ?
Infraestrutura como um Serviço (IaaS)
Plataforma como um Serviço (PaaS)
Software como um Serviço (SaaS)
Sobre os modelos de implantação da uma infraestrutura. Quais os modelos ?
Nuvem
Local
Hibrida
Quais as interfaces de gerenciamento para acessar sua conta AWS ?
AWS Management Console
CLI
SDKs
Quais as vantagens da computação na Nuvem ? (Cite 6)
Troque despesas de Capital por despesas Variáveis
Obtenha os benefício da imensa Economia Global
Pare de tentar Adivinhar a Capacidade
Aumento na Velocidade e na Agilidade
Foque no que importa (Negócio)
Torne-se Global em minutos
Descreva o AWS Well-Architected Framework.
Ajuda arquitetos de nuvem a como projetar e operar sistemas confiáveis, seguros, eficientes e econômicos na Nuvem AWS
O AWS Well-Architected Framework,é baseada em 6 pilares. Quais são ?
Excelência Operacional
Segurança
Confiabilidade
Eficiência de Desempenho
Otimização de Custos
Sustentabilidade
Descreva o serviço Amazon CloudWatch
Monitoramento de recursos.
Visualização de métricas, criação de dashboards com as métricas e criação de alarmes
Descreva o serviço Elastic Load Balancing Application Auto Scalling.
Alta disponibilidade dentro de uma região.
Faz verificação de integridade das instancia EC2 (Caso alguma não responda depois de x tentativas determinadas, será isolada e não recebe mais comunicação).
Descreva Serviços de Bando de Dados da AWS
Execute bancos de dados SQL ou NoSQL sem a sobrecarga do gerenciamento.
Como utilizar dentro da AWS ? Usar dentro de um EC2 ou usando com serviços gerenciados ?
Descreva o AWS CloudFomation
Infraestrutura como código. Códigos me JSON ou YAML com a descrição dos recursos que irão compor a arquitetura.
Será criado um Stak que vai subir os recursos e terá de forma documentada.
Descreva o AWS Elastic Beanstalk.
Implantação e escalabilidade de aplicações e serviços da Web
Basta fazer o upload do código e o Elastic Beanstalk se encarrega automaticamente da implementação, desde o provisionamento de capacidade, o balanceamento de carga e a escalabilidade automática até o monitoramento da saúde do aplicativo.
Descreva o AWS Direct Connect.
Forneça sua conexão de rede dedicada a partir de seu local à AWS.
Caminho mais curto para seus recursos na AWS. Seu tráfego de rede permanece todo o tempo na rede global da AWS e nunca entra na Internet pública.
Ao criar uma nova conexão, você pode escolher uma conexão hospedada fornecida por um parceiro de entrega do AWS Direct Conect ou uma conexão dedicada da AWS.
Descreva o Amazon Route 53.
Execute um serviço da web do DNS altamente disponível e dimensionável.
Conecta efetivamente as solicitações do usuário à infraestrutura em execução na AWS - como instância EC2, balanceadores de carga ou buckets do Amazon S3.
Descreva o AWS Lamda.
Execute o código sem gerenciar os servidores.
Serviço de computação sem servidor e orientado a eventos que permite executar códigos para praticamente qualquer tipo de aplicação ou serviço de backend sem provisionar ou gerenciar servidores.
Execução máxima de 15 minutos.
Descreva o Amazon CloudFront
Entregue seu conteúdo por uma rede com alta escala e globalmente disponível.
Sobre o Modelo de Responsabilidade da AWS.
Descreva Responsabilidade na Nuvem
Engloba a segurança dos dados que colocamos na nuvem. Responsabilidade do cliente realizar Criptografia dos Dados, configuração do firewall, bem como o gerenciamento de acesso e permissões através do IAM
Sobre o Modelo de Responsabilidade da AWS.
Descreva Responsabilidade da Nuvem
Engloba a segurança física do DataCenter e garantir que ele esteja operando.
Alterando hardware com defeito e mantendo sua localização secreta.
Descreva o AWS Identity and Access Management (IAM).
Permite gerenciar o acesso a serviços e recursos AWS.
Através de criação de Usuários, Grupos de Usuários, Roles e Políticas.
Sobre o IAM (Identity and Access Management), qual função das Roles ?
Conceder Acesso/Permissão temporário para um serviço ou recurso.
Seja permissão para executar determinada ação no ambiente sem a necessidade de criar um usuário fixo no IAM
Sobre o IAM (Identity and Access Management), qual função das Políticas ?
Documento especificando conjunto de ações que algum usuário ou grupo tem permissão de executar.
Não é possível ter policys com somente ações de ALLOW.
Aquilo que não esta autorizado EXPLICITAMENTE, esta negado IMPLICITAMENTE.
Ação DENY sobrepõe ação ALLOW
O IAM (Identity and Access Management) cuida da Autenticação e Autorização. Defina Autenticação.
Verificar se aquele usuário é realmente quem diz ser. Podendo definir o tipo de acesso que usuário terá no momento da criação, que dependendo há um tipo de autenticação.
O IAM (Identity and Access Management) cuida da Autenticação e Autorização. Defina Autorização.
Realizada via Policy. Contendo o que o usuário pode ou não fazer dentro do ambiente.
Por padrão todas ações são negadas, é necessário permitir explicitamente qualquer ação que será executada por qualquer usuário.
Exemplo:
AWS CLI = Acesso Total
Bucket S3 = Somente Leitura
O que é o Amazon Inspector.
Avaliação de segurança automatizada como um serviço.
Avalia Vulnerabilidade das aplicações, produz uma lista detalhada de descobertas de segurança e utiliza práticas recomendadas de segurança.
O que é o AWS Shield ?
Serviço gerenciado de proteção de DDoS.
Disponível na versão Standard (Free e habilitado para todas as contas AWS) e Advanced (Pago)
O que é o AWS Artifact ?
Serviço que fornece acesso sob demanda a relatórios de segurança e conformidade da AWS e a contratos on-line selecionados.
O que é o AWS Organizations ?
Um local central para gerenciar várias contas da AWS.
Faturamento consolidado de todas as contas de membros, podendo usufruir do desconto em massa.
Agrupamento hierárquicos de contas
Controle sobre os serviços da AWS e as ações de API.
O que é o AWS Key Management Service (AWS KMS) ?
Criar, gerenciar e controlar chaves criptográficas nas suas aplicações.
Também pode desativar temporariamente as chaves para que não sejam mais usadas
As chaves nunca saem do AWS KMS.
Descreva o AWS WAF.
Um firewall de aplicativo web que permite monitorar solicitações de rede que entram em seus aplicativos web.
Utiliza lista de controle de acesso (ACL) da web para proteger os recursos AWS.
Descreva o Amazon Inspector.
Serviço automatizado de gerenciamento de vulnerabilidade que verifica continuamente as workloads da AWS em busca de vulnerabilidades de software e exposição não intencional à rede.
Descreva o Amazon GuardDuty.
Serviço de detecção de ameaças que monitora continuamente suas contas e workloads da AWS para detectar atividade maliciosa e entrega resultados de segurança detalhados para visibilidade e correção.
O que é uma Região dentro da AWS ?
Área geográfica isolada que contem zonas de disponibilidade (2 ou mais)
O que é uma Zona de Disponibilidade ?
Conjunto de Data Centers (1 ou mais).
Interligados com links privados de alta velocidade
O que é uma Edge Location ?
Distribuir conteúdo o mais próximo possível do usuário final. Já que a AWS não possui Zonas de Disponibilidade em certos lugares.
O que é uma CDN (Content Delivery Network) ?
Uma rede que fornece conteúdo de borda para os usuários com base em sua localização geográfica
Descreva o Amazon EC2 (Elastic Computing Cloud).
Servidores on-premisses.
Capacidade computacional dimensionável e segura.
O Amazon EC2 é dividido em famílias, 5 ao total, quais são ?
Uso Geral
Otimizada para Computação
Otimizada para Memória
Computação Acelerada
Otimizada para Armazenamento
Com relação ao pagamento pelas instâncias no Amazon EC2, há 5 formas, quais são ?
Sob Demanda
Savings Plans
Instâncias Reservadas
Instâncias Spot
Hosts Dedicados
O que é o conceito de Escala Horizontal ?
Aumento no número de recursos.
Ex: De 10 para 20 máquinas idênticas
O que é o conceito de Escala Vertical ?
Aumento da capacidade de um recurso.
Ex: Permanece a quantidade porém aumenta Processador ou Memória de cada recurso.
Defina o Amazon EBS (Amazon Elastic Block Store)
Armazenamento em bloco persistente para instâncias EC2.
Todos os dados de um disco rígido de uma instância é armazenado em forma de bloco no Amazon EBS.
Qual a diferença entre Armazenamento em Bloco para Armazenamento de Objetos
Um arquivo armazenado no HD, ele é armazenado em nível de blocos ou seja, se eu pegar esse arquivo e modificar alguma coisa lá dentro, quando eu for sobrescrever, ele só vai sobrescrever aquilo que foi modificado. Mudança Incremental.
Em armazenamento de objetos (caso Amazon S3), toda mudança assume que será uma sobrescrita total.
Descreva o Amazon EFS (Amazon Elastic File System).
Serviço de armazenamento de arquivos elástico.
Várias instâncias acessando os dados que estão armazenados no EFS ao mesmo tempo
Qual a diferença entre o Amazon EBS e o Amazon EFS ?
O Amazon EBS armazena dados em umaÚNICAZona de Disponibilidade.
O Amazon EFS é um serviço regional. Ele armazena dados emVÁRIASZonas de Disponibilidade e entre elas.
Defina o Amazon EC2 Auto Scaling.
Ajusta a capacidade conforme necessário, realizando aumento na escala horizontal para picos.
Trabalha com parâmetros de Min, Max e Desejável.
Defina o Elastic Load Balancing.
Distribuir automaticamente o tráfego entre vários destinos.
Força alta disponibilidade, forçando utilização entre 2 AZs. Balanceamento realizado entre AZs.
O que significa abordagem de Aplicativos Monolíticos ?
Os aplicativos são formados por vários componentes. Os componentes se comunicam entre si para transmitir dados, atender solicitações e manter o aplicativo em execução.
Aplicativo com componentes com acoplamento forte
O que significa abordagem de Microsserviços ?
Neste caso, se um único componente falhar, os outros componentes continuarão funcionando.
Os componentes do aplicativo têm um acoplamento fraco. Que evita a falha completa do aplicativo.
Qual a falha em trabalhar com Aplicativos Monolíticos ?
Se um único componente falhar, outros componentes falharão e possivelmente todo o aplicativo.
Descreva o Amazon Simples Notification Service (Amazon SNS).
Serviço de publicação/assinatura. Notificando assinantes de acordo com sua configuração
Funciona de Forma Regional.
Descreva o Amazon Simple Queue Service (Amazon SQS).
Serviço de enfileiramento de mensagens.
Usado para enviar, armazenar e receber mensagens entre componentes de software.
Funciona de Forma Regional.
O que significa Serviço Serveless ?
Você não pode ver ou acessar a infraestrutura subjacente que estão hospedando a aplicação já que todo o gerenciamento do ambiente é cuidado para você.
Descreva o AWS Lambda.
Serviço que permite a execução de códigos sem a necessidade de provisionar ou gerenciar servidores.
Descreva o Amazon Elastic Container Service (Amazon ECS).
Serviço de orquestração de contêineres totalmente gerenciado.
Facilita a implantação, o gerenciamento e a escala de aplicações em contêineres.
Descreva o Amazon Elastic Kubernetes Service (Amazon EKS).
Serviço gerenciado do Kubernetes para executar o Kubernetes na Nuvem AWS e em datacenters on-premises.
Descreva o AWS Fargate.
Mecanismo de computação sem servidor que permite a você se concentrar em construir aplicações sem gerenciar servidores.
Plataforma de poder computacional serveless para o ECS ou EKS.
Descreva o AWS CloudTrail.
Registra as chamadas de API realizadas na sua conta.
Normalmente, os eventos são atualizados no CloudTrail dentro de 15 minutos após uma chamada de API.
Sobre o AWS CloudTrail, ele possui um recurso chamado CloudTrail Insights. Descreva-o.
Recurso opcional permite que o CloudTrail detecte automaticamente atividades de API incomuns em sua conta AWS.
Descreva o Amazon S3.
Dados são armazenados em forma de objetos em buckets.
Armazenamento ilimitado, porém, objeto tem limite de 5Tb para ser armazenado.
Objeto é armazenado em pelo menos 3 AZs
Com relação aos objetos armazenados em buckets S3, é possível mantê-los de forma imutável ?
Sim, ativando a opção Object Lock, assim ele jamais poderá ser sobrescrito.
Se deletado acidentalmente sem ter ativado opção de Versionamento, é uma perda total sem chance de recuperar.
Descreva o Amazon Relational Database Service (Amazon RDS).
Operar e escalar um banco de dados relacional.
Utiliza engines mais conhecidas.
Possui uma estrutura com uma instância e um volume.
Descreve o Amazon Aurora.
Serviço de banco de dados relacional otimizado para a nuvem.
Pode conectar-se usando qualquer cliente de banco de dados que ofereça suporte ao MySQL ou PostgreSQL.
Possui estrutura em Cluster e o dado é replicado até 6x dentro do Cluster.
Está disponível dentro do Amazon RDS.
Descreve o Amazon DynamoDB.
Banco de dados de chave-valor NoSQL,sem servidor e totalmente gerenciado.
Descreva o Amazon Redshift.
Serviço de data warehouse que você pode usar para análise de big data.
Descreva o AWS Database Migration Service (Amazon DMS).
Permite migrar bancos de dados relacionais e não relacionais e outros tipos de armazenamentos de dados.
Durante a migração, o banco de dados de origem permanece operacional.
O que é necessário para realizar uma migração de Bando de Dados utilizando o AWS Database Migration Service (Amazon DMS) ?
Basta criar uma tarefa de migração, com conexão com os bancos de dados de origem e destino
Sobre o AWS Database Migration Service (Amazon DMS), o que significa Migração de Bando de Dados Homogénas ?
Origem e Destino são do mesmo tipo:
Estrutura do schema | Tipo de dados | Código do banco de dados
Sobre o AWS Database Migration Service (Amazon DMS), o que significa Migração de Bando de Dados Heterogéneas ?
Origem e Destino são de tipos diferentes
Estrutura do schema | Tipo de dados | Código do banco de dados
Utilizando o AWS Database Migration Service (Amazon DMS), como funciona o processo de Migração de Bando de Dados Heterogéneas ?
1º Os dados são convertidos utilizando o AWS Schema Convertion Tools, convertendo a estrutura de schema e o código do banco de dados para corresponder ao banco de dados de destino.
2º Utilizando o DMS para migrar os dados da origem para o destino.
Descreva o Amazon DocumentDB (with MongoDB compatibility)
Serviço de banco de dados de documentos compatível com cargas de trabalho do MongoDB.
Ideal para gerenciamento de conteúdo, catálogos, perfis de usuário.
Descreva o Amazon Neptune.
Serviço de banco de dados de grafo.
Descreva o Amazon Quantum Ledger Database (Amazon QLDB).
Serviço de banco de dados ledger.
Revisar um histórico completo de todas as alterações feitas nos dados do aplicativo.
Descreva o Amazon Managed Blockchain.
Serviço para criar e gerenciar redes de blockchain com estruturas de código aberto.
Os dados são 100% imutáveis.
Descreva o Amazon ElastiCache.
Serviço que adiciona camadas de cache sobre seus bancos de dados para ajudar a melhorar os tempos de leitura de solicitações comuns.
Compatível com dois tipos de armazenamentos de dados: Redis e Memcached.
Descreva o Amazon DynamoDB Accelerator.
Um cache em memória para o DynamoDB.
Ele ajuda a melhorar os tempos de resposta de milissegundos para microssegundos.
Descreva o Virtual Private Cloud (Amazon VPC).
Espaço de rede privado na nuvem AWS.
É possível subdividir uma rede VPC em subredes, sendo possível ter subrede publica e subrede privada. Qual a diferença entre as duas ?
A Subrede Privada não tem acesso direto para Internet-Gateway enquanto a Subrede Publica possui.
Para alguem da Subrede Privada conseguir sair para internet é necessário passar pela Subrede Publica.
Com relação ao firewall existem dois tipos, StateFull e StateLess. Qual a diferença entre ambos ?
StateLess é necessário criar regra dando permissão de entrada e regra de permissão de saída (semelhante ao controle de passaporte).
StateFull Uma vez criada regra de permissão de entrada, a permissão de saída esta implícita (semelhante ingresso de cinema).
Quais serviços utilizam as regras StateFull e StateLess ?
Security Group são StateFull e Network Access Control List (NACL) são StateLess.
Aonde são associadas as regras do Security Group e da Network Access Control List (NACL) ?
Security Groups são associados ao recurso (Usuários, Grupos de Usuários, Roles e Politicas)
Network Access Control List são associadas a Rede e a Subrede.
Descreva o AWS Cloud Adoption Framework (AWS CAF).
Fornece aconselhamento à empresa para habilitar uma migração rápida e tranquila para a AWS
O AWS Cloud Adoption Framework (AWS CAF) identifica recursos organizacionais específicos que sustentam transformações na nuvem bem-sucedidas. Baseados em quais perspectivas ?
Negócio | Pessoas | Governança | Plataforma | Segurança | Operações
Quais são as 6 R’s da Migração ?
Rehosting
Replatforming
Retire
Retain
Repurchasing
Refactoring
O que são os dispositivos da AWS Snow Family ?
Coleção de dispositivos físicos para transporte físico de até exabytes de dados para dentro e para fora da AWS.
Sobre os dispositivos da AWS Snow Family.
Descreva o AWS Snowcone.
Dispositivo pequeno, robusto e seguro para transferência de dados e computação de borda.
Armazena até 8 terabytes de dados. Possui 2 CPUd e Memória de 4GB
Sobre os dispositivos da AWS Snow Family.
Descreva o AWS Snowball Edge otimizados para armazenamento.
Ideais para migrações de dados de grande escala e fluxos de trabalho de transferência recorrentes.
Armazena até 80 TB de dados (HD). Possui 40 vCPUs e 80GiB de Memória
Sobre os dispositivos da AWS Snow Family.
Descreva o AWS Snowball Edge otimizado para computação.
Fornece recursos de computação poderosos para casos de uso, como machine learning, análise de vídeo em movimento completo, análise e pilhas de computação locais.
Armazena até 42 TB de dados (HD). Possui 52 vCPUs, memória de 208GiB e GPU NVIDIA Tesla V100 opcional.
Sobre os dispositivos da AWS Snow Family.
Descreva o AWS Snowmobile.
Serviço de transferência dados na escala de exabytes usado para mover grandes quantidades de dados para a nuvem AWS. Um contêiner de transporte reforçado com 13,71 metros de comprimento puxado por um caminhão semirreboque.
Armazena até 100 petabytes (100.000 Terabytes)
Com relação ao conceito de inovação na AWS. Descreva o VMWare Cloud on AWS.
Mesma infraestrutura baseada no VMWare utilizado nas empresas, em muitos casos, pode ser carregada e colocada na AWS.
Com relação ao conceito de inovação na AWS. Descreva o AmazonSageMaker.
Criar, treinar e implementar modelos de machine learning em larga escala. Ou criar modelos personalizados com suporte pros principais e mais populares framework em código aberto.
Com relação ao conceito de inovação na AWS. Descreva o Amazon Augmented AI (Amazon A2I)
Fornece plataforma de machine learning que qualquer negocio pode usar pra ciar sua soluções.
Com relação ao conceito de inovação na AWS. Descreva o Amazon Lex
Serviço para criação de interfaces de conversação usando voz e texto. Coração da Alexa. Criar bots de chat interativos.
Com relação ao conceito de inovação na AWS. Descreva o Amazon Textract
Extração de textos e dados de documentos.
Com relação ao conceito de inovação na AWS. Descreva o AWS Ground Station
Utilizar satélite já lançado em orbita. Pagamento apenas pelo tempo de comunicação com o satélite.
Com relação ao conceito de inovação na AWS. Descreva o AWS DeepRacer
Uma chance pro desenvolvedores experimentarem com a aprendizagem com reforço
O que é correto afirmar sobre Faturamento e Preço ?
Todo preço é influenciado pela região aonde o serviço for provisionado e toda conta AWS possui um Account Manager associado.
Sobre os conceitos de preços, o que é cobrado no tipo Computação ?
Cobrança por hora/segundo.
Varia por tipo de instância.
Sobre os conceitos de preços, o que é cobrado no tipo Armazenamento ?
Cobrado geralmente por GB armazenado
Sobre os conceitos de preços, o que é cobrado no tipo Transferência de Dados ?
A saída é agregada e cobrada.
A entrada não tem encargos (com algumas exceções)
Cobrado geralmente por GB tirado.
O que é oferecido no Suporte Básico (Basic Support) ?
Acesso a documentos técnicos, documentações e comunidades de suporte.
AWS Personal Health Dashboard.
Seleção limitada de verificação do AWS Trusted Advisor.
É gratuito para todos os clientes AWS.
Descreve o AWS Trusted Advisor.
Faz recomendações que ajudam você a seguir as práticas recomendadas da AWS, avalia sua conta por meio de verificações.
Disponível integralmente no plano Business Support.
Quais o pilares do AWS Trusted Advisor ?
Otimização de custo | Performance | Segurança | Tolerância a falhas | Limites de Serviço
Descreva o AWS Budgets.
Criar orçamentos para planejar o uso do serviço, os custos de serviço e as reservas de instâncias.
Permite definir alertas personalizados que notificam quando o uso do serviço exceder ou estiver prestes a exceder o valor que você planejou.
Descreva o AWS Cost Explorer.
Ferramenta que permite visualizar, interpretar e gerenciar o uso e os custos da AWS do longo do tempo.
Inclui um relatório básico dos custos e do uso dos cinco principais serviços da AWS de acúmulo de custos.
Quais os Planos do AWS Support ?
Basic, Developer, Bussiness e Enterprise.
Descreva o Technical Account Manager (TAM).
Fornecem orientação, conhecimento técnico e práticas recomendadas.
Disponível apenas no plano Enterprise Support.
