Baixe AWS Cloud Pratictioner e outras Notas de estudo em PDF para Linguagem de Programação, somente na Docsity!
CloudFront: Serviço responsável por disponibilizar CDN (Content Delivery Network). CDN: Replica os dados de acordo com as requisições (através de Avaliability Zones ou Edge Locations). A partir do primeiro acesso é feito uma cópia é um cache (que possui um lifetime) Mais utilizados: websites static, live streaming, arquivos
Banco de Dados
Amazon Aurora
São serviços da AWS que a empresa poderia usar para os bancos de dados relacionais. Amazon Aurora é um banco de dados relacional compatível com MySQL e PostgreSQL. Amazon Aurora é um serviço totalmente gerenciado, escalável e de alto desempenho que oferece até cinco vezes o rendimento do MySQL padrão e até três vezes o rendimento do PostgreSQL padrão. Amazon Aurora - O Amazon Aurora é um serviço da AWS para bancos de dados relacionais. O Aurora requer um esquema bem definido.
Amazon RDS
Amazon RDS é um serviço que permite aos usuários configurar, operar e escalar bancos de dados relacionais na nuvem. Serviço de banco de dados relacional da Amazon (Amazon RDS) - O Amazon Relational Database Service (Amazon RDS) é um serviço da AWS para bancos de dados relacionais. O RDS requer um esquema bem definido.
Amazon RDS suporta seis mecanismos de banco de dados populares: MySQL, PostgreSQL, Oracle, SQL Server, MariaDB e Amazon Aurora. Uma instância reservada (RI) é uma reserva que fornece uma taxa horária com desconto em troca de uma taxa inicial e de um contrato a termo. Serviços como o Amazon Elastic Compute Cloud (Amazon EC2) e o Amazon Relational Database Service (Amazon RDS) usam essa abordagem para vender capacidade reservada para uso por hora de Instâncias Reservadas (RI). Não se trata de uma máquina virtual. É um compromisso de pagar antecipadamente por instâncias específicas do Amazon EC2 ou do Amazon RDS.
Dynamo DB
O Amazon DynamoDB é um banco de dados de documentos e valores- chave que oferece desempenho de milissegundos de um dígito em qualquer escala. É um banco de dados durável, totalmente gerenciado, com várias regiões e vários mestres, com segurança integrada, backup e restauração e cache na memória para aplicativos em escala da Internet. O DynamoDB não tem esquema. O DynamoDB pode gerenciar dados estruturados ou semiestruturados, inclusive documentos JSON.
Amazon Redshift
O Amazon Redshift é um produto de data warehouse baseado em nuvem em escala de petabytes totalmente gerenciado, projetado para armazenamento e análise de conjuntos de dados em grande escala. O Amazon Redshift requer um esquema bem definido. Com o Amazon Redshift, você pode consultar e combinar exabytes de dados estruturados e semiestruturados em seu data warehouse, banco de dados operacional e data lake usando SQL padrão. O Redshift permite que você salve facilmente os resultados de suas consultas de volta ao seu data lake S3 usando formatos abertos, como o Apache Parquet, para que você possa fazer análises adicionais de outros serviços de análise, como o
armazenados no QLDB, permitindo que você desenvolva fluxos de trabalho orientados por eventos e análises em tempo real, além de replicar dados para outros serviços da AWS para oferecer suporte ao processamento analítico avançado. O QLDB também é sem servidor, portanto, é dimensionado automaticamente para atender às demandas de seu aplicativo. Não há servidores para gerenciar nem limites de leitura ou gravação para configurar. Com o QLDB, você paga apenas pelo que usa.
Amazon Neptune
O Amazon Neptune é um serviço de banco de dados de grafos totalmente gerenciado pela AWS, projetado para armazenar e consultar grafos de relacionamentos complexos com alta performance e baixa latência. O objetivo de um banco de dados de gráficos é facilitar a criação e a execução de aplicativos que trabalhem com conjuntos de dados altamente conectados. Os casos de uso típicos de um banco de dados de gráficos incluem redes sociais, mecanismos de recomendação, detecção de fraudes e gráficos de conhecimento. O Amazon Neptune é um serviço de banco de dados de gráficos totalmente gerenciado e também é considerado um tipo de banco de dados NoSQL.
Amazon Timestream
O Amazon Timestream é um serviço de banco de dados de séries temporais rápido, escalável e sem servidor para aplicativos operacionais e de IoT que facilita o armazenamento e a análise de trilhões de eventos por dia até 1.000 vezes mais rápido e por apenas 1/10 do custo de bancos de dados relacionais. O Amazon Timestream economiza tempo e custos no gerenciamento do ciclo de vida dos dados de séries temporais, mantendo os dados recentes na memória e movendo os dados históricos para uma
camada de armazenamento com custo otimizado com base em políticas definidas pelo usuário.
Amazon DocumentDB
No código do aplicativo, os dados são representados com frequência como um objeto ou documento do tipo JSON porque é um modelo de dados eficiente e intuitivo para os desenvolvedores. Os bancos de dados de documentos facilitam para os desenvolvedores o armazenamento e a consulta de dados em um banco de dados, usando o mesmo formato de modelo de documento que eles usam no código do aplicativo. O Amazon DocumentDB (com compatibilidade com o MongoDB) e o MongoDB são bancos de dados de documentos populares que fornecem APIs poderosas e intuitivas para desenvolvimento flexível e iterativo.
Serviços da conta
IAM
O AWS Identity and Access Management (IAM) é um serviço da AWS que ajuda a controlar quem está autenticado (assinado) e autorizado (tem permissões) para usar os recursos da AWS. Aqui estão os principais pontos sobre o IAM:
- Controle Granular de Acesso a AWS : Com o IAM, você pode criar usuários, grupos, papéis e políticas de permissão para controlar o acesso aos serviços e recursos da AWS de uma maneira granular. Por exemplo, você pode permitir que um usuário tenha acesso somente leitura ao Amazon S3 e acesso total ao EC2.
- Compartilhamento Seguro de Acesso : O IAM permite compartilhar o acesso à sua conta AWS de maneira segura. Em vez de compartilhar suas credenciais de root, você pode criar vários usuários IAM, cada um com suas próprias credenciais e permissões.
Mesmo que um fator de autenticação seja comprometido (por exemplo, se uma senha for roubada), os outros fatores ainda protegem o sistema.
- Diversos Métodos de Autenticação : A MFA pode usar uma variedade de métodos de autenticação, como códigos de verificação por SMS, aplicativos de autenticação, tokens de hardware, impressões digitais, reconhecimento facial e muito mais.
- Compatibilidade : A MFA é compatível com muitos sistemas e serviços, incluindo a maioria das plataformas de nuvem (como AWS, Google Cloud e Azure), serviços de email, redes sociais, plataformas de pagamento online, entre outros.
- AWS MFA : A AWS suporta MFA e recomenda que os usuários a utilizem para proteger suas contas. Com a MFA ativada, quando um usuário se conecta à AWS, ele é solicitado a inserir seu nome de usuário e senha (primeiro fator) e um código de autenticação de um dispositivo MFA (segundo fator). Resumindo, a Autenticação Multifator é uma medida de segurança essencial que protege os sistemas de acesso não autorizado, exigindo que os usuários verifiquem sua identidade com vários fatores de autenticação.
AWS Health Dashboard - A integridade de sua conta
O conjunto completo de verificações de práticas recomendadas do AWS Trusted Advisor, o suporte técnico aprimorado com casos ilimitados, contatos ilimitados e suporte a software de terceiros estão disponíveis apenas para os planos Business e Enterprise Support. AWS Health Dashboard - A integridade de sua conta está disponível para todos os planos de suporte. AWS Health Dashboard - A integridade da sua conta fornece alertas e orientações de correção quando a AWS está passando por eventos que podem afetá-lo. Com o AWS Health Dashboard - A integridade da sua conta, os alertas são acionados por alterações na integridade dos seus recursos da AWS,
proporcionando visibilidade de eventos e orientação para ajudar a diagnosticar e resolver problemas rapidamente.
AWS Security Token Service (AWS STS)
O AWS Security Token Service (AWS STS) é um serviço da Web que permite solicitar credenciais temporárias de privilégio limitado para usuários do AWS Identity and Access Management (AWS IAM) ou para usuários que você autentica (usuários federados). Você pode usar o AWS Security Token Service (AWS STS) para criar e fornecer aos usuários confiáveis credenciais de segurança temporárias que podem controlar o acesso aos seus recursos do AWS. As credenciais de segurança temporárias funcionam de forma quase idêntica às credenciais de chave de acesso de longo prazo que os usuários do IAM podem usar, com as seguintes diferenças:
- As credenciais de segurança temporárias são de curto prazo, como o nome indica. Elas podem ser configuradas para durar de alguns minutos a várias horas. Depois que as credenciais expiram, o AWS não as reconhece mais nem permite qualquer tipo de acesso a partir de solicitações de API feitas com elas.
- As credenciais de segurança temporárias não são armazenadas com o usuário, mas são geradas dinamicamente e fornecidas ao usuário quando solicitadas. Quando (ou mesmo antes) as credenciais de segurança temporárias expirarem, o usuário poderá solicitar novas credenciais, desde que o usuário que as solicitou ainda tenha permissão para isso. As credenciais de segurança temporárias são geradas pelo AWS Security Token Service (AWS STS). Por padrão, o AWS STS é um serviço global com um único ponto de extremidade em https://sts.amazonaws.com. No entanto, você também pode optar por fazer chamadas de API do AWS STS para pontos de extremidade em qualquer outra região compatível.
- Gerenciamento Centralizado de Contas : O AWS Organizations permite agrupar e gerenciar todas as suas contas AWS de um único local centralizado. Isso facilita o gerenciamento de contas e recursos em uma organização.
- Controle de Acesso Hierárquico : Com o AWS Organizations, você pode criar uma estrutura hierárquica de Unidades Organizacionais (OUs) para agrupar suas contas. Isso ajuda a organizar suas contas em uma estrutura que melhor se alinhe com o uso dos recursos em sua organização.
- Políticas de Controle de Serviço : O AWS Organizations oferece políticas de controle de serviço (SCPs) que permitem que você controle as permissões para as contas em sua organização. Isso permite que você aplique regras de acesso uniformes em todas as suas contas.
- Consolidação de Cobrança : O AWS Organizations também oferece a capacidade de consolidar sua cobrança em todas as suas contas AWS, o que pode simplificar a gestão de custos e permitir um melhor rastreamento e controle dos gastos da AWS.
- Automação : Com o AWS Organizations, você pode automatizar a criação e o gerenciamento de contas por meio de APIs e integrações com outras ferramentas da AWS, como o AWS CloudFormation. Em suma, o AWS Organizations é uma ferramenta poderosa para empresas e equipes que gerenciam várias contas da AWS, permitindo o gerenciamento centralizado de contas, a aplicação de políticas em todas as contas, a consolidação de cobranças e a automação de tarefas de gerenciamento de contas.
Infra Global
A infraestrutura global da AWS é a base sobre a qual os serviços da AWS são construídos. Ela consiste em uma série de Regiões e Zonas de Disponibilidade espalhadas pelo mundo, projetadas para fornecer um serviço seguro, confiável e escalável.
- Regiões : Uma região da AWS é uma área geográfica que contém pelo menos duas Zonas de Disponibilidade. Cada região é completamente independente das outras regiões, o que ajuda a isolar falhas e evitar a propagação de problemas de uma região para outra. Em setembro de 2021, a AWS tinha 25 regiões geográficas ao redor do mundo.
- Zonas de Disponibilidade (AZs) : Cada região da AWS é dividida em Zonas de Disponibilidade. Cada AZ é um centro de dados separado dentro de uma região, mas todas as AZs dentro de uma região estão conectadas através de redes de alta velocidade, de baixa latência e totalmente redundantes. As AZs fornecem uma maneira de construir aplicativos altamente disponíveis e tolerantes a falhas.
- Zonas Locais : As zonas locais da AWS aproximam a computação, o armazenamento, o banco de dados e outros produtos da AWS selecionados dos usuários finais. Com as zonas locais da AWS, você pode executar facilmente aplicativos altamente exigentes que exigem latências em milissegundos de um dígito para seus usuários finais, como criação de conteúdo de mídia e entretenimento, jogos em tempo real, simulações de reservatórios, automação de projetos eletrônicos e machine learning.
- Wavelenght : O AWS Wavelength permite que os desenvolvedores criem aplicações com latências de um dígito para dispositivos móveis e usuários finais. Os desenvolvedores da AWS podem implantar seus aplicativos nas Zonas do Wavelength, implantações de infraestrutura da AWS que incorporam serviços de computação e armazenamento da AWS aos datacenters dos provedores de telecomunicações na borda das redes 5G e acessam facilmente a variedade de serviços da AWS na região. Isso permite que os desenvolvedores forneçam aplicativos que exigem latências inferiores a 10 milissegundos, como streaming de jogos e vídeos ao vivo, inferência de machine learning na borda e realidade aumentada e virtual (AR/VR).
- OutPosts: O AWS Outposts leva produtos, infraestrutura e modelos operacionais nativos da AWS a praticamente qualquer datacenter, espaço de colocalização ou instalações on-premises. Você pode usar
- Serviços de Infraestrutura, Contêiner e Abstração : Dependendo do tipo de serviço da AWS que está sendo usado (por exemplo, uma instância EC2 versus um banco de dados RDS), a AWS e o cliente compartilharão diferentes partes da responsabilidade de segurança. Por exemplo, para um serviço de infraestrutura como o EC2, a AWS fornece a segurança física, a do hypervisor e a da rede, enquanto o cliente é responsável pelo sistema operacional e pelas aplicações. Para um serviço de contêiner como o RDS, a AWS também é responsável pela segurança do sistema operacional e do serviço de banco de dados, enquanto o cliente ainda é responsável pelas aplicações e dados. A compreensão e a aplicação adequada do Modelo de Responsabilidade Compartilhada da AWS são fundamentais para garantir a segurança e a conformidade ao usar a AWS. Isso requer que os clientes estejam cientes de suas responsabilidades de segurança e implementem práticas de segurança robustas ao usar serviços da AWS.
EC
O Amazon Elastic Compute Cloud (EC2) é um componente central da plataforma de computação em nuvem da Amazon. O EC2 permite aos usuários alugar máquinas virtuais usando a infraestrutura da Amazon. Ele foi projetado para tornar a computação em escala na web mais acessível para os desenvolvedores. Aqui estão alguns pontos-chave sobre o Amazon EC2:
- Máquinas Virtuais : EC2 fornece instâncias, que são máquinas virtuais executando os sistemas operacionais que você escolher.
- Escalabilidade : Você pode dimensionar a capacidade de computação facilmente, criando e lançando novas instâncias
conforme necessário, o que é útil para lidar com picos de demanda e escala.
- Controle Completo : Os usuários têm controle total sobre as instâncias do EC2. Eles têm acesso de root, e podem interagir com elas como fariam com qualquer máquina.
- Várias Regiões e Zonas de Disponibilidade : As instâncias do EC podem ser implantadas em várias regiões geográficas e zonas de disponibilidade. Isso ajuda a reduzir latência, aumentar a tolerância a falhas e cumprir os requisitos de residência de dados.
- Modelos de Instância : O EC2 fornece uma variedade de tipos de instâncias otimizadas para diferentes casos de uso, garantindo que você tenha os recursos de que precisa para o aplicativo que está executando.
- Preços Flexíveis : O EC2 oferece várias opções de preços, incluindo On-Demand (pague pelo que usar), Reservado (reserve uma instância por um período e obtenha um desconto) e Spot (licitação por capacidade não utilizada a preços mais baixos).
- Armazenamento Integrado : As instâncias do EC2 podem ser integradas com outros serviços da AWS para fornecer armazenamento (por exemplo, Amazon EBS), bancos de dados (por exemplo, Amazon RDS), e redes (por exemplo, Amazon VPC).
- Segurança : O EC2 trabalha com o Amazon VPC para fornecer segurança e robustez por meio de grupos de segurança e redes isoladas. Em resumo, o Amazon EC2 é um serviço poderoso e flexível que forma a espinha dorsal da computação na plataforma AWS, permitindo que as empresas executem e dimensionem aplicativos na nuvem de forma eficiente e segura.
Tipos de EC
O Amazon EC2 oferece uma variedade de tipos de instâncias otimizados para atender diferentes casos de uso. Os tipos de instâncias compreendem combinações variadas de capacidade de CPU, memória, armazenamento e
importante verificar a documentação mais recente da AWS para obter as informações mais atualizadas.
Security Groups
Os Security Groups atuam como um firewall virtual para as suas instâncias Amazon EC2 para controlar o tráfego de entrada e saída. Eles operam ao nível da instância, o que significa que você pode associar diferentes security groups a diferentes instâncias, o que é útil para configurar a segurança a um nível granular. Aqui estão algumas características principais dos Security Groups na AWS:
- Regras de entrada e saída : Cada security group consiste em um conjunto de regras de entrada e saída. As regras de entrada controlam o tráfego que é permitido chegar à instância associada ao security group, enquanto as regras de saída controlam o tráfego permitido para sair da instância.
- Estado de conexão : Os security groups são "stateful", o que significa que se você enviar uma solicitação de uma instância, a resposta é permitida automaticamente, independentemente das regras de saída.
- Permissões por protocolo : As regras em um security group permitem especificar protocolos permitidos, portas e origem (para tráfego de entrada) ou destino (para tráfego de saída). Isso permite que você restrinja o tráfego para um protocolo ou porta específicos e controle de onde o tráfego é originado ou para onde ele é direcionado.
- Flexibilidade e controle : Você pode associar diferentes security groups a diferentes instâncias e também pode modificar as regras de um security group a qualquer momento. As novas regras são aplicadas automaticamente a todas as instâncias associadas ao security group.
- Isolamento de instâncias : Os security groups ajudam a isolar suas instâncias de outras instâncias na mesma rede, uma vez que as regras são aplicadas por instância e não por sub-rede. Em resumo, os Security Groups são uma ferramenta crucial para gerenciar a segurança na AWS, permitindo que você controle e restrinja o tráfego de entrada e saída para suas instâncias do EC2 de uma maneira muito granular e específica.
Armazenamento
AWS Storage Gateway
O AWS Storage Gateway é um serviço de armazenamento em nuvem híbrida que oferece acesso no local a um armazenamento em nuvem praticamente ilimitado. Todos os dados transferidos entre o gateway e o armazenamento do AWS são criptografados usando SSL (para todos os três tipos de gateways - File, Volume e Tape Gateways). O AWS Storage Gateway não oferece configuração de ciclo de vida.
EBS
O Amazon Elastic Block Store (EBS) é um serviço de armazenamento de alto desempenho oferecido pela AWS para uso com Amazon Elastic Compute Cloud (EC2). Ele foi projetado para aplicativos que exigem armazenamento de baixa latência para ler e escrever dados em blocos. Aqui estão algumas características principais do EBS:
- Desempenho de Armazenamento : EBS fornece armazenamento em bloco de alto desempenho que pode ser anexado a uma instância EC2. Os volumes EBS são otimizados para cargas de trabalho que exigem operações de E/S de baixa latência, como bancos de dados e aplicativos que exigem muita E/S.
Aqui estão alguns pontos-chave sobre o Amazon EFS:
- Escalabilidade : O EFS é projetado para escalar automaticamente para acomodar o crescimento dos dados, de alguns gigabytes a petabytes, sem a necessidade de provisionar o armazenamento.
- Alta Disponibilidade e Durabilidade : O EFS armazena automaticamente os arquivos em vários dispositivos dentro e entre várias zonas de disponibilidade para garantir a disponibilidade e durabilidade dos dados.
- Compartilhamento de Arquivos : O EFS suporta o compartilhamento de arquivos entre várias instâncias do Amazon EC2, permitindo que múltiplos servidores acessem um sistema de arquivos simultaneamente.
- Integração com AWS : O EFS pode ser integrado a outros serviços da AWS, como o AWS Backup para backups automatizados e o AWS IAM para controle de acesso.
- Tipos de armazenamento : O EFS oferece várias classes de armazenamento, incluindo Standard e Infrequent Access (IA), permitindo que você otimize os custos com base em seus padrões de acesso aos arquivos.
- Segurança : O EFS inclui suporte para criptografia de dados em repouso e em trânsito, bem como integração com o AWS Key Management Service (KMS) para gerenciamento de chaves de criptografia. Resumindo, o Amazon EFS é uma solução de armazenamento de arquivos escalável, de alta disponibilidade e segura, que facilita o compartilhamento de arquivos entre instâncias EC2 e outros serviços AWS. Amazon Elastic File System (Amazon EFS) e Amazon FSx oferecem armazenamento de arquivos. O armazenamento de arquivos é um tipo de armazenamento que organiza dados em arquivos e pastas, permitindo que
vários usuários ou aplicações acessem e compartilhem os mesmos arquivos em uma rede. O Amazon EFS é um sistema de arquivos totalmente gerenciado, escalável e elástico que suporta o protocolo Network File System (NFS) e pode ser usado com instâncias Amazon EC2 e funções AWS Lambda. O Amazon FSx é um serviço totalmente gerenciado que fornece duas opções de sistemas de arquivos: Amazon FSx para Windows File Server, que suporta o protocolo Server Message Block (SMB) e é compatível com aplicações Microsoft Windows; e Amazon FSx para Lustre, que é um sistema de arquivos de alto desempenho otimizado para cargas de trabalho intensivas em computação.
FSx
O Amazon FSx é um serviço de armazenamento de arquivos totalmente gerenciado da AWS que facilita o lançamento e a execução de sistemas de arquivos de terceiros. O FSx fornece o rico conjunto de recursos e a rápida performance que esses tipos de aplicativos precisam, e atualmente suporta dois sistemas de arquivos: Windows File Server para aplicações baseadas em Windows, e Lustre para cargas de trabalho de computação intensiva. Aqui estão alguns pontos chave sobre o Amazon FSx:
- FSx para Windows File Server : Ele fornece um sistema de arquivos nativamente compatível com o Windows, permitindo que você mova com facilidade as aplicações baseadas em Windows que exigem o sistema de arquivos do Windows para a AWS. É construído sobre o Windows Server e oferece suporte a recursos como deduplicação de dados, criptografia de dados em repouso, e acesso via SMB (Server Message Block) e NFS (Network File System).
- FSx para Lustre : O Lustre é um sistema de arquivos popular para cargas de trabalho de computação intensiva, como análise de big data, modelagem de machine learning e processamento de mídia. O FSx para Lustre é totalmente gerenciado pela AWS, simplificando o processo de criação e execução de um sistema de arquivos Lustre.
