A nuvem é um conjunto de servidores que ficam em outra empresa e você paga somente pelo que utiliza. Os modelos de implantação de nuvem é Híbrida(on premises e nuvem), 100% Nuvem e Local(nuvem privada - virtualização do servidor local).
- Região = é o conjunto de Zona de disponibilidade (pelo menos 2), são áreas geograficamente isoladas.
- Zona de disponibilidade(AZ) = Uma Zona de Disponibilidade é um único data center ou um grupo de data centers em uma Região. As Zonas de Disponibilidade estão localizadas a dezenas de quilômetros de distância umas das outras. A proximidade é suficiente para haver baixa latência.
- Ponto de Presença - CDN (Edge Locations) = é uma rede inteligente de distribuição de conteúdos para acelerar a comunicação entre as AZs distantes, também faz cache.
Avaliar a governança de dados e requisitos legais, Latência, Serviços disponíveis na região(nem todos os serviços estão disponíveis em todas as regiões) e o Preço varia de acordo com a Região(no Brasil costuma ser 50% mais caro do que a Virginia. Devido a impostos, custo de energia, etc).
Linha de comando (console), GUI (Site da AWS) e SDK
- Pra cada sub-account, é necessário ter uma e-mail único;
- A conta padrão (root account) não deve ser usada como principal.
Há 3 tipos de serviços gratuítos na AWS, são eles:
- Trial: Grátis por 2 meses.
- 12 meses: Grátis por 12 meses apartir da abertura da conta.
- Always Free: Sempre grátis com limites mensal. VMs gratuítas são da família t2 micro e tem limite de 750 horas por mês.
Master Account é a primeira conta criada na AWS e Root Account é o usuário dono de uma AWS Account.
O elestic compute cloud são as máquinas virtuais dentro de um host(servidor) compartilhado.
é o serviço que aumenta ou reduz a escala horizontal das máquinas de acordo com a quantidade de demanda de uso.
é o leilão de máquinas que estão ociosas na aws, o desconto chega a 90%, mas você pode perder a qualquer instante o uso dessas máquinas.
é o serviço que distribui automaticamente o tráfego entre vários recursos, como instâncias do Amazon EC2. Ele é execudado no nível de região é escalado automaticamente, antes de enviar ele faz um healf check pra verificar se a máquina destino está up. Embora o Elastic Load Balancing e o Amazon EC2 Auto Scaling sejam serviços separados, eles trabalham juntos para que os aplicativos executados no Amazon EC2 possam fornecer alto desempenho e disponibilidade. Ele faz o balanceamento dentro da mesma Região entre AZs. Com isso ele força a Alta disponibilidade.
- Tem o Application Load Balancer -> funciona na camada 7 (http e https)
- Tem o Network Load Balancer -> funciona na camada 4 (tcp nível de rede)
O amazon machine image é a imagem do sistema operacional e seus softwares(se instalado na imagem)
Rede virtual privada(vpn) na nuvem, que pode ser feito sub-redes públicas e privadas.
Um gateway da internet é uma conexão entre uma VPC e a internet.
É uma conexão física(fibra) exclusiva, dedicada e privada conectada do seu servidor a AWS.
É o ip tables, um firewall da rede. Por padrão nenhum tráfego de entrada é permitido e to tráfego de saída é permitido. No grupo de segurança podemos apenas dar "Permissão", não possui regra de "Negação".
É o serviço de dns da aws.
O Simple Notification Service é o serviço de notificação e mensagens da aws (publicação/assinatura). Parecido com SQS com a diferença que também pode enviar mensagens á usuários finais e dividido em tópicos. (exemplo enviar um e-mail)
O Simple Queue Service é o serviço de fila da AWS que permite que envia, armazena e recebe mensagem entre componentes de software em qualquer volume sem perder mensagens.
é um provedor de serviços de e-mail na nuvem que pode ser integrado a qualquer aplicação para envio de e-mails em massa. (Pode ser usado para email marketing)
É o serviço servless da AWS. Permite fazer o upload do código, configurar o gatilho (trigger) para execução do código e aguardar a execução. Esse ambiente é altamente escalavel e auto dimensionável. Adequado para processamento de até no máximo 15 min.
O Amazon Elastic Container Service é um sistema de gerenciamento de contêineres (Compatível com Docker) altamente dimensionável e de alto desempenho que permite executar e dimensionar aplicativos em contêineres na AWS.
O Amazon Elastic Kubernetes Service é um serviço totalmente gerenciado que você pode usar para executar o Kubernetes na AWS.
é um mecanismo de computação sem servidor para contêineres. Ele funciona com o Amazon ECS e o Amazon EKS. Com o AWS Fargate, você não precisa provisionar ou gerenciar servidores. O AWS Fargate gerencia sua infraestrutura de servidor para você.
É o serviço da AWS que estender a infraestrutura e os serviços AWS para seu data center local.
é um serviço de consultas interativas que facilita a análise de dados no Amazon S3 usando SQL padrão. O Athena não precisa de servidor. Portanto, não há infraestrutura para gerenciar e você paga apenas pelas consultas executadas. O Athena é fácil de usar.
é um serviço de streaming de dados em tempo real.
é um serviço que oferece todos os recursos necessários para a integração dos dados, e assim é possível começar a analisar seus dados e usá-los em minutos, em vez de meses. A integração de dados é o processo de preparar e combinar os dados para análise, machine learning e desenvolvimento de aplicações.
O elastic block store é o disco(HD) para as máquinas virtuais(EC2), não estão vinculados dentro da instância do EC2, então se encerrar uma instância do EC2, os dados no "HD" do EBS permanecem inalterados. Uma caracteristica é que ele não é dimensionável, caso ele esgote o tamanho terá que criar um outro. A AWS fornece a opção de backup incremental denominada Snapshot. OBS: O EC2 e o EBS PRECISAM estar dentro da MESMA AZ.
É um sistema de arquivos escalável usado com os serviços de nuvem AWS e recursos locais. À medida que você adiciona e remove arquivos, o Amazon EFS expande e retrai automaticamente. Ele pode dimensionar sob demanda para petabytes sem interromper os aplicativos.
Um volume do Amazon EBS armazena dados em uma única Zona de Disponibilidade. Para anexar uma instância do Amazon EC2 a um volume do EBS, tanto a instância do Amazon EC2 quanto o volume do EBS devem residir na mesma Zona de Disponibilidade. O Amazon EFS é um serviço regional. Ele armazena dados em várias Zonas de Disponibilidade e entre elas. O armazenamento duplicado permite que você acesse dados simultaneamente de todas as Zonas de Disponibilidade na Região em que um sistema de arquivos está localizado. Além disso, os servidores locais podem acessar o Amazon EFS usando o AWS Direct Connect.
É um sistema de arquivo nativo da nuvem, escalável e elastico para linux. Pode montar o diretórios em várias máquinas.
São "HDs" vinculados diretamente na instancia do EC2 em execução, se a instância for encerrada, os dados são perdidos.
O simple storage service é o armazenamento para objetos (como se fosse um dropbox), tamanho máximo de um unico objeto é de 5TB
- Glacier Deep Archive(muito frio) -> baixíssimo pra longo prazo (7 a 10 anos) mas tempo mínimo de 180 dias e até 12h para recuperar o arquivo.
- Glacier(frio) -> baixo custo e até 3h a 5h para recuperar o arquivo tempo mínimo de permanência de 90 dias. Há também o Instant Retrieval(recupera o arquivo em segundos, mas custa caro quando isso é necessário)
- S3 Standard Infrequent Access - IA (frio) -> Custo na hora de recuperar o objeto, indicado pra dados acessado com pouca frequência.
- S3 One Zone - IA (quente) -> Uma unica zona de disponibilidade e custa 20% menos que o standart.
- S3 Standart (quente) -> 3 zonas de disponibilidade ou mais
- S3 Intelligente - tiering (é mais uma funcionalidade do que camada) -> 3 ou mais zonas de disponibilidades e Move automaticamente o objeto entre as clases com base no padrão de acesso.
O Relacionation Database Service é o serviço de banco de dados relacional (SQL) da aws. É como se fosse o EC2 com o banco de dados já urado. O usuário não acessa a máquina toda, apenas o banco de dados. O Amazon RDS é um serviço gerenciado que automatiza tarefas como provisionamento de hardware, configuração de banco de dados, patch e backups.
É um banco relacional de nivel empresarial, compatível com o MySQL ou o PostgreSQL, até 5x mais rápido que o MySQL padrão e 3x que o Postgre, faz backup contínuo para o S3. O preço é 1/10 do custo de bases de dados comerciais
É o banco NoSQL da aws, serveless, autogerenciável, autoescalável e tem de resposta muito rápido.
O Amazon Redshift é serviço de data warehouse que você pode usar para análise de big data. Ele oferece a capacidade de coletar dados de muitas fontes além de ajudar a entender relações e tendências em todos os seus dados.
é um serviço de banco de dados de grafos rápido, confiável e totalmente gerenciado que facilita a criação e a execução de aplicativos.
O AWS Database Migration Service permite migrar bancos de dados relacionais e não relacionais e outros tipos de armazenamentos de dados para a AWS. Com o AWS DMS, você move dados entre bancos de dados de origem e de destino. Os bancos de dados de origem e de destino podem ser do mesmo tipo ou de tipos diferentes. Durante a migração, o banco de dados de origem permanece operacional, reduzindo o tempo de inatividade em qualquer aplicativo que dependa do banco de dados.
É um serviço de link dedicado(link fisico) ligado de um datacenter a outro.(Baixa latência). É importante saber que o direct connect é para velocidade e VPN para segurança.
o AWS CloudFront é um serviço de CDN da web que acelera a distribuição do conteúdo estático e dinâmico da web, como arquivos .html, .css, .js e arquivos de imagem, para os usuários. Ela usa pontos de presença (Edge locations) espalhados pelo mundo pra ajudar a acelerar a comunicação. Elas estão fora das regions. Elas também realizam o serviço de DNS(Route 53).
é um serviço gerenciado na nuvem AWS com o qual é possível configurar, gerenciar e dimensionar uma solução de pesquisa para o seu site ou aplicativo de forma simples e econômica.
Ferramenta que provisiona recurso automaticamente a partir de um template yaml ou json(parecido com o terraform). Ele trata infraestrutura como código.
A gerencia da infra é toda da aws, é possível subir o código da aplicação (exe: java, php...) e ele cria todos os recursos que é necessário. exemplo: banco de dados, s3 e tudo que precisar, porém o usuário não tem muito controle. O Serviço do Beanstalk não é cobrado $, o que é cobrado é os recursos de infraestrutura que ele provisonar.
O CloudFormation provisiona infraestrutura para qualquer serviço dentro da AWS. O Elastic Beanstalk é feito para provisionar infraestrutura para aplicações WEB.
O Usuário é responsável pela segurnaca na nuvem. A AWS é responsável pela segurnaca da nuvem.
- Não use a conta root para subir serviços;
- Habilite o MFA (Multiplo fator de autenticação) para o root account;
- Crie contas individuais para usuários (IAM);
- Preencha os dados de contato para "Cobranças", "Operações" e "Segurança";
O Identity and Access Management é o controle com segurança de acesso, nele você diz quem vai acessar o quê. Pelo AIM você cria e gerencia usuários, policy e roles.
- A role é a autorização de serviço para serviço.Ela não é associada a usuários ou grupo, É simplesmente uma regra que diz que um serviço A pode acessar os recursos do serviço B.
- A policy é a autorização entre grupo de usuário para serviço. Policy não é para usuário e sim para grupo, ela restringe o uso de SERVIÇO. Exemplo de policy de serviço: O grupo de usuários não podem acessar os serviços de Lambda.
Excluir chaves de acesso do usuário root, criar um usuário do IAM, conceder acesso de administrador e usar as credenciais do IAM para interagir com a AWS, habilitar o MFA(Autenticador de 2 fatores).
Realiza a avaliação das aplicações buscando vulnerabilidades.
O Amazon GuardDuty é um serviço que fornece detecção inteligente de ameaças para sua infraestrutura e seus recursos AWS. Ele identifica ameaças monitorando continuamente a atividade da rede e o comportamento da conta no seu ambiente AWS.
É um serviço de proteção contra ataque de DDOS. A versão Stardard(free), a versão Advanced(+-$3000/mês mas se vc sofrer perdas financeiras devido o ataque, vc é ressarcido).
Firewall de aplicação web para filtar o tráfego de entrada detectando rastros de agentes mal intencionados.
O AWS Key Management Service (AWS KMS) permite que você execute operações de criptografia pelo uso de chaves de criptografia. Você pode usar o AWS KMS para criar, gerenciar e usar chaves de criptografia.
É um serviço que permite avaliar, auditar e avaliar as configurações dos seus recursos da AWS. O AWS Config monitora e registra as configurações dos recursos da AWS e permite que você automatize a avaliação das configurações registradas contra as configurações desejadas.
Ele fornece os relatórios de conformidade com os orgãos que a aws atende as leis e regulamentação.
É um local central para gerenciar várias contas da AWS, consolidar faturamento e agrupar hieraquicarmente as contas.
É o serviço de monitoramento de recursos da aws (uso de cpu, quantidade de vezes aque a pagina foi acessada, criar alarmes...), gerenciar várias métricas e configurar ações de alarme de acordo com os dados dessas métricas.
O AWS CloudTrail registra as chamadas de API realizadas na sua conta. As informações gravadas são identidade do chamador da API, hora da chamada da API, endereço IP de origem do chamador da API e muito mais. Você pode pensar no CloudTrail como uma “trilha” de migalhas de pão (ou um log de ações) que alguém deixou para trás.
Lembre-se de que você pode usar chamadas de API para provisionar, gerenciar e configurar seus recursos AWS. Com o CloudTrail, você pode visualizar um histórico completo de atividades do usuário e chamadas de API de seus aplicativos e recursos.
- O que é CloudTrail Insights? Esse recurso opcional permite que o CloudTrail detecte automaticamente atividades de API incomuns em sua conta AWS.
O AWS Trusted Advisor é um serviço que fornece orientação para ajudá-lo a reduzir custos, aumentar a performance, melhorar a segurança, verifica a tolerância a falhas e os limites de serviço. Alguns recursos dele é gratuíta e outros vem agregado ao plano de suporte(a partir do Business), então se não tiver a assinatura mensal de suporte, não terá esse serviço.
- Básico (grátis)-> Atendimento ao cliente, fóruns de suporte, Verificações de integridade de serviços.
- Desenvolvedor ($29/mês)-> tudo do basico + Orientação sobre melhores práticas, Ferramentas de diagnóstico do cliente, suporte à arquitetura básica, um contato primário para abrir chamados (case) de suporte com SLA de 12h para sistemas que não está em produção e 24h para suporte geral.
- Business (+-$100/mês)-> tudo do DEV + Orientação sobre arquitetura de aplicações, IAM para controlar o acesso de indivíduos ao AWS Support, AWS Trusted Advisor completo, Uma API para interagir com o Support Center e o Trusted Advisor, Suporte a Softwares de terceiro e SLA de 1h.
- Empresarial (inicial de $15,000/mês)-> tudo do Business + Orientações sobre arquitetura de aplicações, Gerenciamento de eventos de infraestrutura, Gerente técnico da conta, Encaminhamento de casos prioritário, Analises empresariais de gerenciamento. SLA de 15 minutos para carga de trabalho crítica.
É uma chamado ao time de suporte. Todos os chamado são denominados Case.
- Service limit increase -> Solicitações para aumentar limites de recursos. Exemplo: aumentar o limite default de 10 EC2 para 50 EC2, sempres seleciona o Region e serviço.
- Account and billing support -> Cases referente a conta e cobranças.
- Technical support (Somente pra quem paga um plano de suporte) -> Suporte técnico.
EC2 Cobrado por hora ou segundo*(*somente linux).
Preço mais baixo pro EC2, AWS lambda e AWS Fargate, diante de um compromisso de uso de 1 ou 3 anos. Nesse modelo, pode chegar numa economia de até 72% do custo de computação da AWS.
Indicadas para utilização de recursos previsíveis, com desconto de até 75%. Deve se comprometer com um prazo de 1 a 3 anos, e há 3 opções de pagamento, tudo adiantado, adiantado parcialmente, ou sem adiantamento.
Elas permite solicitar EC2 com desconto de até 90%, mas a AWS pode solicitar a qualquer momento a instância de volta, dando um tempo de 2 minutos.
São hosts físicos dedicados sem compartilhamento com outros usuários.
*Economize ao reservar; Pague menos usando mais.
- Armazenamento: Cobrado normamente por GB
- Transferência de dados: A saída é cobrada(download), upload não é cobrado, cobrado por GB.
No AWS Budgets, você pode criar orçamentos para planejar o uso do serviço, os custos de serviço e as reservas de instâncias. As informações do AWS Budgets são atualizadas três vezes por dia. Isso ajuda você a definir com precisão a proximidade entre seu uso e os valores orçados ou limites de nível gratuito da AWS. No AWS Budgets, você também pode definir alertas personalizados para quando seu uso exceder (ou estiver prestes a exceder) o valor orçado.
O AWS Cost Explorer é uma ferramenta que permite visualizar, interpretar e gerenciar seus custos e uso da AWS ao longo do tempo. O AWS Cost Explorer inclui um relatório básico dos custos e do uso dos cinco principais serviços da AWS de acúmulo de custos. Você pode aplicar filtros e grupos personalizados para analisar seus dados. Por exemplo, você pode exibir o uso de recursos no nível por hora.
É um conjunto de boas práticas que me guiam no projeto de infraestrutura. É um questionário que contém perguntas sobre o seu ambiente da aws e que no final será emitido um relatório com os níveis de risco que você tem dentro da aws. São dicas separado e pilares (Excelencia operacional, Segurança, Confiabilidade, Performance, Otimização de custo, Sustentabilidae) para melhorar seu ambiente da aws. Pode-se fazer uma Tag (Milestone) para marcar e medir pontos a partir que for evoluindo e melhorando a arquitetura. O Milestone é importante para acompanhar as evoluções da arquitetura a medida que vai respondendo o "formulário" do well-architected. É possível também gerar um relatório bem detalhado do momento atual.
- Excelência Operacional(Operational Exellence) : executar e monitorar para entregar valor
- Segurança(Security) : proteger informações e sistemas
- Confiabilidade(Realiability) : garantir que um carga de trabalho execute sua função pretendida corretamente e de modo consistente
- Eficiência de performance(Performace Efficiency) : uso efiente de recursos e computação
- Otimização de custo(Cost Optimization) : compreensão e controle de onde o dinheiro está sendo gasto, ajustando os recursos e serviços
- Sustentabilidade : minimizar os impactos ambientes da execução da carga de trabalho na nuvem
O AWS Cloud Adoption Framework (AWS CAF) organiza orientações em seis áreas de foco chamadas perspectivas. Cada perspectiva aborda responsabilidades distintas. O processo de planejamento ajuda as pessoas certas em toda a organização a se prepararem para as mudanças futuras.
Em geral, as perspectivas de negócio, pessoas e governança se concentram nas capacidades comerciais, enquanto as perspectivas de plataforma, segurança e operações se concentram em capacidades técnicas.
A AWS Snow Family é uma coleção de dispositivos físicos para transporte físico de até exabytes de dados para dentro e para fora da AWS. A AWS Snow Family consiste nos serviços AWS Snowcone(Capacidade de 8TB), AWS Snowball(Capacidade de 80TB) e AWS Snowmobile(100 petabytes).
É um serviço de business intelligence (BI) em escala de nuvem que você pode usar para fornecer easy-to-understandinsights para as pessoas com quem você trabalha, onde quer que estejam. Tipo um power BI