25101128, 22:08 GitHub - brunoir/Anotacoes-AWNS-Cloud-Pracitionor-Certfed: Conjunto de anolagtes para a certiicagdo AWS Cloud Pracito brunorrr / Anotacoes-AWS-Cloud-Practi ner-Certified Publ Conjunto de anotacées para a certificagéo AWS Cloud Practitioner 8 CCO-1.0 license YY 20B stars A2forks F? Branches © Tags“ Activity wy stor : 2 Notiteations © Code © Issues 1 1) Pullrequests (E] Projects © Security LX Insights YP master ~ — F 2Branches QOTags F © Q Gotofile Goto file oa @ brunorr Merge pull request #3 from brunarrr/revertiam = 2yeosogo = © ucense Create LICENSE 3 years ago (3 READMEmd Revert "Realocagio IAM para nov. 2 years ago AWS Cloud Practitioner Este repositério é uma compilagéo das anotagdes que eu fiz enquanto fazia um curso da Udemy para a prova de certificaco CLF-CO1 Cloud Practitioner. Nele estao contempladas informagées relacionadas a servicos, politicas e processos da AWS que provavelmente cairao na prova de cettificacao. O objetivo deste repositério nao é funcionar como um curso ou tutorial sobre AWS, mas apenas como guia adicional para quem estiver buscando obter uma certificagdo CLF-CO1, utilize-o para buscar uma definicéo mais simples e répida de termos que vocé ja tenha aprendido e que esteja com dificuldades para lembrar. curso que eu fiz para criar estas anotacées foi o Ultimate AWS Certified Cloud Practitioner criado pelo Stephane Marek. Para facilitar o cruzamento de dados e informacées ao longo da leitura, cada nome de produto funcionaré como um verbete que seré um link para algum artigo(oficial ou nao) que dara mais detalhes sobre aquele produto/servico/politica. 6 Vantagens do uso de Cloud Computing 1. Vocé Troca CAPEX(Capital Expense) por OPEX(Operational Expense) - Significa que vocé nao se preocupa mais com o hardware, apenas com as questées operacionais da sua aplicacéo. 2. Beneficios de enormes economias de escala, - Significa que teu gasto esta totalmente adaptado ao teu consumo, nao existe ociosidade, nem sobrecarregamento. 3. Pare de adivinhar sua capacidade. - Significa que com a cloud vocé pode utilizar de ferramentas e métricas para saber com mais exatidao qual serd seu gasto com infra ntipsilgthub.comibrunor/Anotacoes-AWS-Cloud Pracioner-Cerifieg 15925101124, 22:08 GitHub -brunort/Anotacoes-AWS-Cloud-Practtione-Cerbfed: Conjunto de anctages para a cetficagdo AWS Cloud Pracio 4, Aumente a tua velocidade e agilidade. - Significa que com a cloud vocé tera vérios impedimentos a menos para ter um desenvolvimento mais agil, com entregas mais curtas répidas e continuas, 5. Pare de gastar dinheiro rodando e mantendo data centers, - Agora quem mantém os datacenters é a AWS, vocé cuida apenas do contexto do teu negécio. 6. Tome-se global em minutos. - A infra e as ferramentas da AWS permitem que em alguns minutos vocé publique uma aplicagao completa disponivel para clientes no mundo todo. Tipos de Servigos Cloud Infrastructure as a Service (laaS) - Servigos que fornecem conexio de rede, SOs, armazenamento, alta flexibilidade de utilizagdo. Costumam ser genéricos, podem ser utilizados para varios fins. Ex: Ec, ‘+ Platform as a Service (PaaS) - Servicos que fornecem uma plataforma para deployment, restauragio, manutengao de dados, mas nao te dio acesso ao SO diretamente, Ex: Elastic Beanstalk, S3. + Software as a Service (SaaS) - Servigos que atuam como uma aplicagao na nuvem gerenciada pela ‘AWS que vocé chama da sua aplicagao para algum fim, Ex: Rekognition, Polly, Translate, * Code as a Service (Caas) ou Function as a Service (FaaS) - Servigos orientados a evento que executam uma funcao simples na néivem em um ambiente serverless, Ex: Lambda. AWS Cloud Overview Sobre Regions, Availability Zones e Data Centers. Uma Region é uma area no mundo na qual a ‘Amazon disponibiliza um pacote de servigos da AWS. Cada Region é composta de 2 a 6(geralmente 3) AZs(Availability Zones) ou Zonas de Disponibilidade, as AZs ficam separadas entre si de forma que haja uma redundancia e seus servicos nao sejam afetados em caso de desastres que afetem parcialmente a region. Cada AZ é composta de N datacenters, sendo N >= 1 € N um ndmero conhecido apenas pela ‘Amazon, nestes datacenters so armazenados e processados os servicos contratados pelos clientes. IAM Introduction: Users, Groups, Policies Cada conta AWS, sao utilizados para gerenciar os recursos da conta, Esses usudrios IAM (sem ser 0 root) podem (sem obrigatoriedade) estar contidos em grupos IAM. na verdade, um usudrio root. Este usuario possui usudrios IAM associados a ele que Um usuario IAM pode estar contido em varios grupos IAM.Um grupo IAM pode conter varios usuarios 1AM.Um grupo IAM NAO pode conter outro grupo IAM. Uma permisséo é uma regra AM que dé acesso a um recurso da AWS.Uma policy(politica, traduzido) € um conjunto de permisséo.Cada grupo IAM ou usuario IAM pode possuir de 0 aN policies. Quando vocé adiciona um usuario IAM a um grupo, vocé automaticamente associa todas as policies(e as permissées anexadas a elas) a este usuario). IAM MFA Overview MFA(Autenticacdo Multifator) é uma forma complementar de autenticacdo que fortalece o perimetro. de seguranca da tua conta afastando eventuais invasores que, de alguma forma, tenham descoberto a senha da sua conta, € altamente recomendado que todos os acessos na AWS estejam coberto por MFA. ntipsilgthub.comibrunor/Anotacoes-AWS-Cloud Pracioner-Cerifieg 215325101128, 22:08 | GtHub -brunoir/Anotacoes-AWS.Cloud-Pracitionor-Certfed: Conjunto de anolagtes para a certiicagao AWS Cloud Pracito AWS CloudShell _ AWS Cloudshell é uma forma de acessar o terminal da instancia pelo portal da AWS de forma ja pré autenticada sem necessidade de selecionar a instancia, IAM Roles for AWS Services Roles(fungées, traduzido) é uma forma de permissio temporéria no qual vocé permite que um servico possa acessar uma instancia, lambda ou outro servico no seu nome temporariamente. IAM Security Tools IAM Credentials report é um relatorio em formato Excel que mostra um relatorio de acessos com todos 0s acessos de todos os usudrios IAM da conta AWS.IAM Access Advisor mostra de uma forma simplificada 0s acessos dados a um usuario IAM e quais servicos este usuario IAM acessou IAM Best Practices Boas préticas: + Somente use a conta root para fazer as configuragées base na AWS. ‘© Um ususrio fisico = Um usuario [AM ‘+ Pratique o principio de menor privilégio(least privilege principle) dando aos usuarios apenas as permissdes que eles precisam. * Adicione Usuarios a grupos e Adicione permissées a grupos. * Crie politicas de senhas fortes. Use e Endosse o uso de MEA # Crie e use Roles para dar permissées para servicos AWS # Use chaves de acesso(Veja chaves privada/chaves puiblicas) para acessar CLs e SDKs ‘* Faca auditoria nas permissées da conta AWS com o relatério de credenciais |AM ‘+ Nunca compartilhe usuarios IAM ou Chaves de acesso. Shared Responsibility Model for |AM Responsabilidade compartilhada IAM: AWS Infra ‘* Configuragao e Analise de vulnerabilidade + Validacao de compliance Voce + Administragao e monitoramento de Usuarios IAM, Grupos, Roles e Policies # Gerenciamento de MFA nas contas. * Manter um rotacionamento de chaves constante. ‘* Usar as ferramentos IAM para aplicar as permissées apropriadas. * Analisar padrées de acesso e revisar permissées. ntipsilgthub.comibrunor/Anotacoes-AWS-Cloud Pracioner-Cerifieg 315325101128, 22:08 GitHub -brunoir/Anotacoes-AWNS-Cloud-Pracitionor-Certed: Conjunto de anolagtes para a certiicagao AWS Cloud Pracito EC2 Instance Types Basics O tipo da instancia £C2 representa as caracteristicas dela, Dado o formato classegeracao.porte sendo 0 porte representando o tamanho de meméria RAM que ela possa possuir ou a capacidade de processamento.Exemplo: t2.nano, mS.2xlarge Na sequinte pagina é possivel obter o portfélio de insténcias EC2 da AWS https://aws.amazon.com/pt/ec2/instance-types/ EC2 Instance Launch Types 4 Tipos de opgées de compra de instancias EC2: 1. On-Demand - Modo mais caro, comprado a qualquer momento, sem compromisso de permanéncia 2. Reservado - Mais barato que On-Demand, permanéncia minima de 1 ano. Pade ser comprado no modo 24/7, no modo 24/7 com instancia flexivel ou em apenas algumas horas por semana 3. Spot Instances - Modo mais barato - Uso de instancias ociosas para execucdo de trabalhos, risco de perder 0 trabalho caso a instancia seja solicitada por algum cliente(ver analogia do hotel) 4, Host Dedicado - Uso de datacenter fisico dedicado para alocago de instancias. Reserva de instancias EC2 podem ter um desconto de até 75% se comparada com a On- Demand.Periodo de reserva pode ser de 1 ano OU de 3 anos. Spot instances so instancias EC2 no qual o cliente usa um espago de processamento ocioso para ‘executar uma tarefa especifica, desta forma a Amazon nao deixa o hardware parado, pode-se comparar isso a aquelas passagens aéreas vendidas a funcionérios de Cias aéreas nos aeroportos por um prego bem menos. Apesar de ser bem mais barato (até 90% a menos que On-Demand), neste modo, se CO README iB CCO-100 license = eliminada.Devido a esta caracteristica contratual instavel, instancias Spot sao recomendadas para tarefas com inicio, meio e fim definidos, tarefas batch e que nao possuam interagao com clientes externos. Copiando contetido do PDF: ‘© On demand: coming and staying in resort whenever we like, we pay the full price ‘+ Reserved: lke planning ahead and if we plan to stay for a long time, we may get a good discount. ‘+ Spot instances: the hotel allows people to bid for the empty rooms and the highest bidder keeps the rooms. You can get kicked out at any time. * Dedicated Hosts: We book an entire building of the resort. EBS Overview AEBS é um volume de disco que vocé conseque conectar & sua instancia EC2 A EBS se conecta & insténcia EC2 via rede, portanto possui laténcia Pode ser conectada e desconectada facilmente como um pendriveSé pode estar conectada a uma AZ.Vocé paga pelo tamanho ALOCADOvocé pode aumentar o tamanho alocado com o tempo. ntipsilgthub.comibrunor/Anotacoes-AWS-Cloud Pracioner-Cerifieg 415325)0126,22.08 thud -brunont/Anolacoes-AWS- Cloud Praciloner-Cerfied: Conjunio de anolagdes para a corcagdo AWS Cloud Prac Vocé pode criar uma EBS e deixa-la desalocada de uma instancia EC2 Se vocé quiser colocar 0 - contetido de um volume EBS de uma AZ para outra, vocé pode criar uma snapshot dele e copia-la para a outra AZVocé pode marcar um volume EBS para ser excluido quando a instancia EC2 vinculada a ele for eliminada. EBS Snapshots Overview Snapshots podem ser utilizadas também para copiar volumes EBS para outras Regions AMI Overview AMI sao imagens customizadas de instncias EC2, estas imagens podem possuis softwares pré configurados.AMIs podem ser construidas para regides especificas e copiadas de uma regio para outra. AMIs so disponibizadas de 3 formas: ‘+ Publicas gratuitas - disponibilizadas pela AWS e pela comunidade + Privadas - criadas por usuarios e de uso privado © Comerciais - criadas por pessoas ou corporacées e vendidas em marketplaces. processo de ctiar uma AMI consiste em: 1. Criar uma instancia EC2 2. Customizar a instancia 3. Parar a instancia 4, Construir a AMI, o que também ird criar uma Snapshot do volume EBS EC2 Image Builder Overview EC2 Image Builder é um processo de criagio de instancias EC2 que cria AMIs de maneira automatizada, com esse proceso, vocé cria instancias EC2, cria AMI e testa de forma automatizada. EC2 Instance Store Comparando a performance de armazenamento do drive da instancia EC2 com o EBS: * Volumes EBS séo drives de rede, por isso séo mais lentos. + Volumes EBS séo mais praticos, podem ser montados e desmontados a qualquer momento, ‘+ Drives de instancia, por estarem diretamente conectados com a aplicacdo, tm uma laténcia bem menor. * Drives de instncia estdo presos & execucio desta, se a instancia falhar, os dados contidos nela séo perdidos. O ideal é usar o drive da instancia como buffer/cache e apés determinado tempo, pasar esta informacao para o volume EBS de persisténcia mais longa. ntipsilgthub.comibrunor/Anotacoes-AWS-Cloud Pracioner-Cerifieg 55325101128, 22:08 GitHub -brunoir/Anotacoes-AWNS-Cloud-Pracitionor-Certed: Conjunto de anolagtes para a certiicagao AWS Cloud Pracito EFS Overview 7 EFS é um tipo de armazenamento de arquivo no qual instancias diferentes podem acessar o mesmo volume de arquivos, mesmo que estas instancias estejam em AZs diferentes. Diferente do £85 em que para levar dados de uma AZ para outra, é necessério criar uma snapshot do volume, no EFS, as insténcias de AZs dinstintas acessam os mesmos arquivos.Em termos de custo 0 EFS € bem mais caro que outras modalidades de armazenamento de arquivo, contudo, neste caso, vocé paga apenas pela quantidade de dados que usou, nao pela que contratou EFS-IA( Infrequent Access): se ativado, move arquivos pouco utilizados de um lugar para o outro afim de economizar espaco, isso pode criar uma economia de até 92% se comparado ao EFS padrao.Esse processo totalmente transparente para as aplicacées. Shared Responsibility Model for EC2 Storage Das responsabilidades da AWS: * Infra * Replicacéo de dados de EBS e EFS Privacidade fisica Das suas responsabilidades: * Configurar procedimentos de backups e snapshots * Configurar processos de criptografia * Todo dado dos drives ‘© compreender 0s riscos envolvidos em manter dados em drives de instancias EC2 que podem ser encerradas, Amazon FSx Overview ‘Amazon FSx para Windows!Uma conexéo da AWS com o sistema de arquivos NTFS do Windows, nesta conexdo, instancias EC2 podem acessar arquivos no formato NTFS que podem ser acessados por sistemas OnPremisse. Amazon FSx for Lustre:Um sistema de computagao de alta performance para diversos fins, entre eles: Machine Learning, Analytics, Processamento de Video, Modelagem Financeira, entre outras. So sistemas que existem um tréfego de dados altissimo e uma laténcia baixissima. High Availability, Scalability, Elasticity Escalabilidade vertical significa escalar uma aplicagao aumentando a capacidade de uma instancia(scale up/scale down), ou trocar esta insténcia por uma instancia superior, por exemplo, trocar uma instancia t2micro por uma t2.large, isso aumenta os recursos da maquina como meméria, CPU, et recomendado fazer escalabilidade vertical em sistemas nao distribuidos, como banco de dados. Escalabilidade vertical esta limitada capacidade do hardware que a AWS oferece, ainda que este limite seja alto, ntipsilgthub.comibrunor/Anotacoes-AWS-Cloud Pracioner-Cerifieg 65325101124, 22:08 GitHub -brunort/Anotacoes-AWS-Cloud-Practtione-Cerbfed: Conjunto de anctages para a cetficagdo AWS Cloud Pracio Escalabilidade horizontal significa escalar uma aplicagao aumentando a quantidade de - instancias/sistemas da aplicagao(scale out/scale in). Escala horizontal é aplicada em sistemas distribuidos e & mais utilizada em aplicagdes web e aplicagées modernas, é mais facil de ser operada devido as facilidades que a AWS EC2 oferece para isso uma vez que para escalar uma aplicacdo horizontalmente basta criar mais instancias para ela, para desescalar-la, basta eliminar estas instncias. Aeescala pode ser automatica ou manual, Para que as instancias funcionem de maneira coordenada é necessério que haja um LoadBalancer que distribua as tarefas entre elas de maneira igualitaria Alta disponibilidade(High Availability) é a pratica de manter uma aplicagao disponivel em 2 ou mais AZs, de forma que esta aplicagio esteja protegida contra desastres ou cortes de comunicacao, Escalabilidade vs Elasticidade vs Agilidade - IMPORTANTE PARA © EXAME * Escalabilidade: Capacidade de acomodar uma carga maior obtendo um hardware mais, robusto(scale up) ou obtendo mais nés(nodes)(scale out). ‘+ Elasticidade: Uma vez que vocé atingiu o status escalével, a elasticidade é a capacidade de escalar de maneira automatizada com sistemas de auto-scaling, load-balancers inteligentes, ete. + Agilidade: Agility é um distrator(distractor), nfo tém nada a ver com 0 contetido do curso, podera aparecer no exame para confundir, agilidade é a capacidade de obter determinado objeto/recurso ho menor tempo possivel apés a solicitacao. Elastic Load Balancing (ELB) Overview Utilidades de um Load Balancer: *# Distribuigdo de cargas através das insténcias. ‘© Cobertura das instancias embaixo de um tinico nome DNS. ‘+ Capacidade de lidar com instancias problematicas. ‘Fazer Health Checks nas instancias. ‘* Disponibilizar teu website/aplicacéo sob protocolo HTTPS. * Alta disponibilidade entre miitiplas AZs. ELB(Elastic Load Balancer) é um tipo de balanceador de carga gerenciavel fornecido pela AWS. Pode ser configurado em alguns passos mas custa mais caro que um balanceador criado por voc8. Vocé também pode usar um balanceador personalizado que custa menos mas é mais dificil de configurar.Existem 3 tipos de Load Balancers fornecidos pela AWS: ‘+ Load Balancer de Aplicagao - Opera na camada de protocolo de aplicacéo(7)(HTTP/HTTPS) ‘Load Balancer de Transporte/Network - Opera na camada de protocolo de (TCP/UDP) - Sistemas de alta performance, * Load Balancer classico - depreciado - trabalha tanto na camada (transporte) quanto 7(aplicacéo) - no vai cair no exame. Auto Scaling Groups (ASG) Overview Auto Scaling Groups(Grupos Auto Escalaveis) sao, talvez, 0 principal produto da computacio na nuvem. Aideia & ‘© Aumentar a quantidade de instancias(Scale out) quando a carga de trabalho aumentar. ‘* Diminuir a quantidade de instancias(Scale in) quando a carga de trabalho diminuir. ntipsilgthub.comibrunor/Anotacoes-AWS-Cloud Pracioner-Cerifieg 715325101124, 22.08 GitHub -brunowAnotacoes-AWS-Claud-Praciiona-Cerblied: Conunto de anolagbes para. a certiicagde AWS Cloud Praca * Certificar que haja uma quantidade minima e maxima de maquinas trabalhando de acordo coms ~ questées financeiras, contratuais e operacionais pré definidas. ‘© Registrar novas instancias no Load Balancer automaticamente. # Detectar e substituir instncias defeituosas automaticamente. Desta forma, 0 processo de auto scaling é um dos principais recursos na otimizacdo da utilizagéo dos recursos(um dos principios da nuvem) Auto Scaling Groups (ASG) Strategies Exemplos de estratégias de Escalabilidade:Escalabilidade manual: Alterar 0 tamanho dos Auto Scaling Groups manualmente.Escalabilidade Dindmica(Dynamic):Escala Simples: © Quando o alarme da CloudWatch for disparado por carga alta(ex: CPU > 70%), entao add 2 unidades. ‘+ Quando o alarme da CloudWatch for disparado por carga baixa(ex: CPU < 30%), entao remove 1 unidade. Escala por alvo de uso de recurso(Target) ‘+ Manter 0 uso de CPU de todas as instancias em 40%, entéo se CPU > 40%, add insténcia, se CPU < 40%, remove instancia, mantendo uma certa margem de manobra. Escala agendada(Schedule}: * Sabe-se que o hordrio de pico de acesso no sistema 6 das 11:00 as 13:00 e das 17:00 as 19:00, entdo, nese horario ja se programa para adicionar mais instancias. Escalabilidade inteligente: ‘* Utiliza machine learning para estudar os padrées de volumetria do sistema ao longo das horas, dias e semanas para entender qual é a melhor estratégia de reserva de instancias e escalabilidade com 0 ASG(Auto Scaling Group). Claro que é possivel combinar essas estratégias para otimizar recursos. ELB & ASG Summary ASG: ‘+ Implementa elasticidade para a aplicacdo, trabalha em milltiplas AZs ‘+ Escala instncias EC2 baseado na demanda, substitui instancias problematicas integrado com ELB Resumo ELB e ASGELB = Elastic Load BalancingASG = Auto Scaling GroupHigh Availability = Pratica de manter uma aplicagio disponivel em 2 AZs ou mais para que esteja protegida contra desastres e falhas de comunicagéo.Scalability = Pratica de aumentar a capacidade dos recursos de uma aplicagao(aumento vertical scale up/down) ou a quantidade destes recursos{aumento horizontal scale out/in)Elasticity = Automatizacdo do processo de Escalabilidade com o uso de ELBs e ASGsAgility = Ganho obtido com a melhoria dos processos utilizagao da computagao na nuvem LB ‘* Balanceamento entre miiltiplas instancias EC2, pode ser configurado entre milltiplas AZs. ‘+ Oferece suporte para Health Check. #4 Tipos: LB de Aplicagao(HTTP - Camada 7), LB de transporte(TCP - Camada 4),LB de Gateway(NOVO)(IP - Camada 3), LB classico (DEPRECIADO - camada 4 e 7). ntipsilgthub.comibrunor/Anotacoes-AWS-Cloud Pracioner-Cerifieg 815325101128, 22:08 GitHub -brunoir/Anotacoes-AWS-Cloud-Pracitionor-Certed: Conjunto de anolagtes para a certiicagao AWS Cloud Pracito S3 Overview $3 € 0 servico de armazenamento de objetos da AWS, pode ser usado para varias coisas, dentre elas: Backup e armazenamento. ‘* Recuperacdo de desastres * Arquivos mortos ‘+ Armazenamento em modelo de nuvem hibrido * Hosting de aplicagées ‘+ Hosting de arquivos de media ‘+ Repositérios de dados brutos(data lakes) e dados para BigData Analytics Entrega de Softwares * Arquivos estaticos Os objetos trabalhados no $3 so armazenados em diretérios chamados de buckets, esses buckets so armazenados dentro de uma region, contudo, seu nome é uma chave Gnica global, ou seja, transcende todas as regions E TODOS OS USUARIOS E CLIENTES DA AMAZON, de forma que um bucket em Séo Paulo nao pode ter o mesmo nome de um bucket em Ohio. Sobre a nomeacéo dos buckets, estas seguem uma convengéo, que é a seguinte: © Sem letra maidiscula Sem Underline Tamanho entre 3 e 63 caracteres ‘* Nao ser um IP ‘© Deve iniciar com letra mindiscula ou nimero S3 Security: Bucket Policy Sobre a seguranca do S3:Seguranga baseada no IAM-Politicas do IAM podem ser usadas para determinar quais servigos do S3 podem ser acessados por quais usuérios Seguranga baseada em recursos: ‘+ Bucket policies - Politicas do bucket controladas pelo console $3, * Object Access Control List(ACL) - Ajuste fino de acesso ‘+ Bucket Access Control List(ACL) - Ajuste grosseiro, menos comum Um usuério |AM consegue acessar o S3 SE: (Uma politica IAM autoriza-o OU Uma politica de recurso autoriza-o) E NAO existe uma recusa explicita ao invés de dar acessos a usuarios, utilizar Um exemplo de boa pratica para acessos em buckets $3 roles(funcdes) em instancias EC2 para que elas possam ter acesso a esses buckets, S3 Website Hands On 3 pode ser bem util para fazer websites. ntipsilgthub.comibrunor/Anotacoes-AWS-Cloud Pracioner-Cerifieg 915925101128, 22:08 GitHub -brunoir/Anotacoes-AWNS-Cloud-Pracitionor-Certed: Conjunto de anolagtes para a certiicagao AWS Cloud Pracito S3 Versioning Overview Versionamento de arquivos no $3 é possivel e muito recomendado. Isso ¢ feito a nivel de objeto, criando um hash para cada versao do abjeto.€ recomendado versionar os buckets pois desta forma vocé protege o contetido ja existe de exclusdes desnecessérias. Isso também torna mais facil um eventual roll back.Caso um arquivo nao esteja versionado, ele ficard sob a versao ull. Dar rollback ou suspender uma versdo nao apaga ela, uma vez que uma versio € criada, ela ficaré la para sempre. S3 Server Access Logging Todos os acessos feitos no S3 so salvos em logs, nesses logs constam solicitagGes feitas por quaisquer contas, autorizadas ou ndo, esses dados podem ser analisados por ferramentas de analytics. Esse tipo de informagio ¢ titil para auditoria e para achar a causa raiz de algum problema, encontrar padrées suspeitos, etc S3 Replication Overview S3 Replication € 0 ato de Replicar um bucket S3, seguem algumas caracteristicas * 0 bucket deve estar versionado, na origem e no destino. ‘+ Cross Region Replication (CRR) replica entre 2 regions diferentes ‘Same Region Replication (SRR) replica entre 2 AZs na mesma region * Os buckets podem estar em contas roots diferentes * Accépia é assincrona ‘+ Dever ser dadas as permissdes IAM devidas para o S3 Casos de uso para CRR: Compliance, redugao da latancia de acesso, replicacao entre contas root.Casos de uso para SRR: Agregagio de log, Replicagao entre ambiente de produgio e testes. S3 Replication Hands On Sobre a replicacao do $3 Objetos criados antes da réplica NAO SAO REPLICADOS S3 Storage Classes Overview Classes de armazenamento 3: ‘53 Standard - Uso geral(o que vimos até aqui) ‘+ 53 Infrequent Access(IA) - para arquivos pouco utilizados * $3 One Zone Infrequent Access - para arquivos pouco utilizados que podem ser recriados ou que io sao criticos, pois existe risco de perda. ‘53 Intelligent Tiering - Sistema inteligente que determina para qual tipo de classe seus buckets devem ir ‘+ S3 Glacier - Para armazenamento de arquivos mortos e backups. ‘83 Glacier Deep Archive - Para armazenamento de arquivos mortos e backups que vocé entende que ficardo muito tempo sem serem lidos(estilo aqueles que acumulardo poeira e teia de aranha no porao). ntipsilgthub.comibrunor/Anotacoes-AWS-Cloud Pracioner-Cerifieg 1015325)0126,22.08 thud -brunont/Anclacoes-AWS- Cloud Pracitoner-Cerfied: Cnjunio de anolagdes para a cocagdo AWS Cloud Prac * 3 Reduced Redudancy Storage(RRS) - Depreciado - Sistema legado que nao seré solicitadono = exame. Conceitos e Garantias da AWS: + Durabilidade: ‘+ AAWS garante que 0 S3 manteré 99,999999999% (11 9s) dos objetosentreas AZs. Isso significa que em média existe o risco de vocé perder um objetoacada 10000 anos. Esta regra é valida para todas as classes, ‘* Disponibitidade © Amedida de 0 quao disponivel o 3 €. ‘+ AAWS garante que o S3 estaré disponivel em 99,99% do tempo, o quesignifica que ela assume uma indisponibilidade de até $3 minutos por ano.€ssagarantia varia de acordo com a classe S3. Para S3 Standard: * Disponibilidade de 99,99% * Usado para dados acessados frequentemente, # Baixa laténcia e alta taxa de transferéncia. ‘© Suporta falha de até 2 instalagdes(facilities) simultaneamente. Usado para: Big Data Analytics, mobile, gaming, distribuigao de contetidos, ete... $3 Standard - Infrequent Access (1A) ‘Pata arquivos pouco acessados mas que precisam de uma laténcia rapida, quando acessados. * Disponibilidade de 99,9% * Custo menor, se comparado com S3 Standard, porém, hd um custo maior por acesso. ‘* Suporta falha de até 2 instalagdes(facilities) simultaneamente. Usado para: Data store para recuperacéo de desastres, backups, etc. $3 Intelligent-Tieting + Disponibilidade de 99,9% ‘* Mesma baixa laténcia e alta performance de taxa de transferéncia do $3 standard, ‘+ Otimizado para custar menos pois automaticamente move objetos entre as outras 2 classes ‘S3{acesso frequénte/infrequénte) baseado em padrdes de acesso. Usado para: Resiliéncia de eventos que impactem diretamente a AZ. Sistemas que exijam comprovantes, como compras que s80 muito acessados nas primeiras semanas apés serem gerados cada vez menos ao longo do tempo. 53 One Zone - Infrequent Access (IA) * Igual ao 1A, contudo, desta vez, armazenado em uma tinica AZ + 99,5% de disponibilidade. ‘+ Baixa laténcia e alta performance de taxa de transferéncia ‘+ Baixo custo se comparado com S3-IA (cerca de 20%) Usado para: Armazenamento de backups secundirios de dados on-premisse, dados que podem ser recriados, thumbs, etc $3 Glacier e Glacier Deep Archive ntipsilgthub.comibrunor/Anotacoes-AWS-Cloud Pracioner-Cerifieg 115925101128, 22:08 GitHub - brunoir/Anotacoes-AWNS-Cloud-Pracitionor-Certed: Conjunto de anolagtes para a certiicagao AWS Cloud Pracito ‘+ Armazenamento de backups para perfodos longos. ~ ‘# Custo alto para obter esses dados, uma vez armazenados. ‘© Custo baixo para armazenar os dados. «Amazon Glacier - barato: ‘Consulta expedited - 1 a § minutos Consulta standard -3 aS horas ‘© Consulta Bulk - 5 a 12 horas ‘+ Amazon Glacier Deep Archive - 0 mais barato: ‘Consulta Standard - 12 horas © Consulta Bulk - 48 horas S3 Glacier Vault Lock & S3 Object Lock $3 Object Lock + Adota modelo WORM (Write Once Read Many) + Bloqueia um objeto de ser alterado ou excluido. Uma vez criado, ficara com 0 mesmo contetido para sempre. 3 Glacier Vault Lock * Adota o modelo WORM (Write Once Read Many) ‘+ Bloqueia a politica para futuras edigGes, uma vez definido, nao pode ser alterado. + Ideal para Compliance, auditoria e garantia de Integridade de dados. Shared Responsibility Model for $3 Responsabilidade compartilhada do $3: AWS: * Infra (os dados se manteréo em pelo menos uma AZ) * configuragao e anélise de vulnerabilidade ‘© validago de compliance Voce: * Versionamento do S3 ‘Setup das politicas dos buckets Setup das replicacdes dos buckets * Logging e monitoramento Escolha das classes de $3 Criptografia de dados armazenados e em tréfego. ntipsilgthub.comibrunor/Anotacoes-AWS-Cloud Pracioner-Cerifieg 1215825101128, 22:08 GitHub - brunoir/Anotacoes-AWNS-Cloud-Pracitionor-Certed: Conjunto de anolagtes para a certiicagao AWS Cloud Pracito AWS Snow Family Overview = AWS Snow Family um servico offline fornecido pela AWS em que vocé envia os dados da sua ‘empresa para eles através de drives fisicos, é indicado quando a quantidade de dados que vocé precisa enviar & muito alta e isso torna invidvel utilizar a banda de internet. Ao contratar 0 servigo, a AWS enviard para vocé um drive no qual vocé passaré os dados a serem transferidos para esses dispositivos, vocé entdo envia esses drives de volta para a AWS que passa esses dados para os servidores das AZs. © primeiro tipo de servico Snow Family é 0 Snowball Edge. Neste caso a AWS envia um drive de alguns kgs com alguns TBs ou PBs de capacidade no qual vocé passa os dados do teu servidor.Existem 2 sabores de Snowball Edge disponiveis ‘* Snowball Edge Storage Optimized ‘+ 8078 de capacidade de HDD por bloco ‘+ Snowball Edge Compute Optimized * 4278 de capacidade de HDD por bloco Caso de uso: Migracio de dados para a nuvem, descomissionamento de Datacenter, recuperacao de desastre. AWS Snowcone é um dispositivo portatil de 2,1kg(4,5 libras), resistente, pode ser levado para qualquer lugar, itil para ser levado a lugares remotos e de condicdes extremas e sem acesso a internet Possui capacidade de 878, ndo vém com bateria ou cabos.Possui 2 interfaces de rede que podem ser conectadas na internet de qualquer terminal para que os dados sejam enviados diretamente para a AWS via AWS DataSync, ou 0s dacos podem ser enviados via delivery, como os outros servigos da ‘Snow Family. AWS Snowmobile é um servico da Snow Family no qual a AWS envia um caminhao para a empresa, neste caminhao sao armazenados os HDDs que so levados de volta para a AWS para serem armazenados.Cada caminhao tem a capacidade de armazenar 100PB(1PB = 1000TB).Possui controle de temperatura, GPS, cémera de seguranca 24/7Melhor que SnowBall se vocé for transferir mais de 10PB Edge Computing é um conceito no qual o AWS Snow Family se faz ctil no qual, quando vocé envia um dado para um dos dispositivos da AWS, quando o dado entra no dispositive, a AWS ja comeca a pré processar esse dado baseada em alguma programacao ja feita. Este processamento pode ser algo relacionado a transformacao de dado, machine learning, etc. Sobre as caracteristicas de cada dispositivo:Snowcone: ‘© 2.CPUs, 4GB RAM, conexio com/sem fio, acesso via USB-C Snowball Edge - Compute Optimized ‘52 VCPUs, 208 GiB RAM, GPU opcional para processamento de video ou machine learning, 42 TB de armazenamento Snowball Edge - Storage Optimized ‘+ 40 VCPUs, 80 GiB RAM, Clusterizacao de objeto disponivel. Todos podem rodar insténcias EC2 ou Fungdes AWS Lambdas (Usando AWS loT Greenglass)Op¢ao de deploy a longo prazo: desconto para aluguel a longo prazo de 1 OU 3 anos. AWS OpsHub é um software que vocé pode baixar e que funciona de forma offline em que vocé conecta nos dispositivos da Snow Family. Com este software vocé pode transferir arquivos, criar e eliminar instancias EC2 nos devices, monitorar os devices e sincronizar os devices com a cloud ntipsilgthub.comibrunor/Anotacoes-AWS-Cloud Pracioner-Cerifieg 1315825101128, 22:08 GitHub -brunoir/Anotacoes-AWNS-Cloud-Pracitionor-Certed: Conjunto de anolagtes para a certiicagao AWS Cloud Pracito Storage Gateway Overview Na AWS, pelo que foi estudado até aqui, vimos 3 responséveis agindo de 3 formas para armazenar dados. $3 -Volumes © EBS - Arquivos ‘Glacier - Fitas Se vocé nao sabe onde armazenar cada dado, o AWS Storage Gateway consegue trabalhar como um mediador entre servidores on-premise e esses 3 produtos, desta forma, o Storage Gateway ¢ tit para trabalhar com recuperacdo de desastre, backup e restauragéo e armazenamento em camadas. S3 Summary Resumo $3: ‘+ Buckets vs Objetos: Buckets possuem um nome tinico para todos os usuarios mas so anexados em uma nica region ‘53 Security: 0 acesso a um bucket pode ser controlado via JAM ou via politicas do bucket(para acessos externos). ‘#53 websites: Os buckets podem ser usados para hospedar websites estaticos. * Versionamento S3: £ possivel habilitar um versionamento de arquivo no S3 no qual é possivel fazer rollback, inclusive, de exclusées. * Logs de acesso S3: € possivel fazer um bucket S3 escrever logs de acesso em outro bucket para vocé saber quantas vezes cada arquivo do bucket foi acessado. ‘* Replicacdo S3: E possivel replicar um bucket para a mesma region ou para outra, mas apenas alteragao apés a criagao da replicacao serao copiadas, deve habilitar versionamento. ‘Classes S3: Standard, Standard IA, Standard IA-OZ, Intelligent, Glacier, Glacier Deep Archive. ‘83 Lifecycle: regras para evoluir um arquivo de uma classe $3 para outra automaticamente apés um tempo. ‘53 glacier Vault Lock / S3 Object Lock: Utilizam WORM(Write Once Read Many) sistema de backup \somente leitura ‘+ Snow family: Servigo de devices fisicos que podem ser utilizados para transferir e armazenar grandes quantidades de dados da empresa para a AWS de maneira offline, também permitem fazer edge computing ‘© Opshub: Aplicagao Desktop utilizada para gerenciar os dispositivos Snow Family Storage Gateway: Solucéo Hibrida que permite criar uma conexéo entre armazenamento on- premisse com armazenamento na AWS(especialmente EBS, 53 e Glacier). ntipsilgthub.comibrunor/Anotacoes-AWS-Cloud Pracioner-Cerifieg 1415825101128, 22:08 GitHub - brunoir/Anotacoes-AWNS-Cloud-Pracitionor-Certed: Conjunto de anolagtes para a certiicagao AWS Cloud Pracito Databases Introduction AWS oferece suporte para base de dados relacionais e nao-relacionais, nas quais vocé pode definir estruturas, indices e relacionamentos. Base de dados NoSQL podem oferecer uma performance melhor na AWS pelos seguintes motivos: ‘ Flexibilidade: Séo faceis de se desenvolver a partir de um modelo de dados. ‘+ Escalabilidade: So desenhados para escalar horizontalmente(scale-out) com facilidade usando clusters distribuidos. * Alta performance: otimizado para um modelo de dados especifico. ‘* Altamento funcional: tisagem otimizada para o modelo de dados. Exemplo: Key-value, documentos, graficos, in-memory, search databases. A AWS oferece gerenciadores para varios tipos de bancos de dados, os beneficios de se utilizar esses gerenciadores incluem + Provisionamento rapido, Alta disponibilidade, escalabilidade vertical e horizontal + Backups/RestauragSes automatizados, operagées, upgrades. # Patches para os SOs gerenciados pela AWS. ‘+ Monitoramento e alertas. Contudo, varias tecnologias de bases de dados podem ser rodadas em instancias EC2, Se por motives estratégicos/financeiros vocé decidir adotar essas instancias para lidar com suas bases de dados, entenda que todo processo de resiliéncia, backup, patching, alta disponibilidade, tolerancia a falha e escalabilidade estaréo sob sua responsabilidade, RDS & Aurora Overview RDS, ou Relational Database Service é 0 servigo de banco de dados relacional da AWS, utiliza SQL como linguagem de query, pode ser usado como plataforma para os seguintes SGBD’ * Postgree © MySQL. + MariaDB * Oracle + Microsoft SQL Server + Aurora (SGBD da AWS) RDS oferece os seguintes servicos: ‘* SO com patching automatizado, ‘Backup e restauragio para um ponto de restauragio especifico(um ponto na linha do tempo). Dashboards de monitoramento. Replicas de leitura para melhorar a performance de leitura. Alta disponibilidade utilizando mais de uma AZ. Janelas de manuten¢go para upgrades. Capacidade de escalabilidade(horizontal e vertical), * Armazenamento feito por volumes EBS (GP2 ou IO I) Nao é possivel acessar as instancias via SSH. ‘Amazon Aurora’ ntipsilgthub.comibrunor/Anotacoes-AWS-Cloud Pracioner-Cerifieg 1515925101724, 22:08 GitHub -brunorr/Anotacoes-AWS-Cloud-Practtioner-Cerbfed: Conjunto de anctages para a cetiicagdo AWS Cloud Pracio + Aurora é uma tecnologia proprietaria da AWS (nao é opensource) - ‘* Da suporte para PostgreSQL e MySQL. ‘+ € otimizada para Cloud oferecendo um aumento de performance de 5x em cima do MySQL no RDS e de 3x em cima do PostGres. ‘Aurora automaticamente incrementa seu tamanho de 10GB para até 6478. Aurora custa mais que RDS(20%), mas é mais eficiente). ‘+ Nao possui versio disponivel para free tier(gratuidade). RDS Deployments Options Read Replicas ‘+ Bases de dados de somente leitura que sdo espelhos da base de dados RDS principal * Utilizadas para diminuir a carga de trabalho da base de dados principal. ‘* Os dados sao escritos apenas na base de dados principal. ‘* Cada base de dados RDS pode ter até 5 réplicas Multi-AZ FailOver: ‘+ Bases de dados espelhos da base RDS instalada em outra AZ usada quando a AZ da base principal cai ‘+ Fica em stand-by enquanto o sistema opera normalmente. * Cada base RDS pode ter 1 base FailOver em outra AZ, RDS Deployment Multi-Region:Implementa o conceito de Réplica com base de dados RDS em regions diferentes. Desta forma vocé tem uma unidade RDS em uma region usada para escrita e leitura e outras réplicas em outras regions usadas apenas para leitura, os pontos a observar so: ‘+ Iss0 pode ser usado para recuperaco de desastre, uma vez que cada réplica é um backup. ‘+ Methora de performance com uma reducao significativa da laténcia * Areplicagao entre distancias grandes gera um custo. ElastiCache Overview AWS ElastiCache é um sistema base de dados relacional in-memory, é utilizado para trabalhar em uma faixa de laténcia menor que o RDS, desta forma, melhorando a performance do sistema e reduzindo a carga de trabalho do RDS, especialmente para a leitura, Tal como no RDS, no ElastiCache, a AWS cuida da manutengao do SO, patching, otimizacao, setup, configuracdo, monitoramento, recupera¢ao de falhas e backups. DynamoDB Overview DynamoDB é um banco de dados NoSQL para AWS, seguem os conceitos: ‘+ Totalmente gerencidvel com alta disponibilidade replicdvel entre 3 AZs. Escala para atender a carga de trabalho alta com conceito de base de dados \serverless\, distribuida, * Milhées de requisicées por segundo, trilhdes de linhas, centenas de TBs de espaco de armazenamento. ‘Alta performance e consisténcia # Laténcia < 10ms. ntipsilgthub.comibrunor/Anotacoes-AWS-Cloud Pracioner-Cerifieg 165925101724, 22:08 GitHub -brunorr/Anotacoes-AWS-Cloud-Practtioner-Cerbfed: Conjunto de anctages para a cetiicagdo AWS Cloud Pracio * Integrado com IAM para autorizacao e administragéo. - * Baixo custo e capacidade para auto escalabilidade. DynamoDB Accelerator - DAX é um banco de dados in-memory para o DynamoDB. Prov um aumento de performance de 10x, reduz o tempo de laténcia para alguns microssegundos. £ seguro, altamente escalavel e com alta disponibilidade. Difere do ElastiCache no sentido que o DAX € usado para o DynamoDB enquanto que o ElastiCache é usado para outros BDs Redshift Overview Redshift é um banco de dados NoSQL baseado no PostGreSQl usado para OLAP(Online Analytical Processing), seguem as informacdes: * Carrega os dados a cada hora, néo a cada segundo. ‘+ Performance 10x melhor que em outras warehouse, escala para até PBs de dados. ‘* Dados armazenados no formato de colunas e nao no formate de linhas. Massively Parallel Query Execution(MPP) com alta disponibilidade. ‘ Insténcias no formato Pay as you go. Possui uma interface SQL para realizar as queries. Integravel com ferramentas Bl como AWS Quicksight ou Tableau. EMR Overview ‘Amazon EMR(Elastic MapReduce) é uma ferramenta que aunilia na criacdo de clusters Hadoop (Big Data) para analisar e processar uma quantidade grande de dados, seguem as caracteristicas: # 0s clusters sdo feitos de centenas de instancias EC2, ‘+ Também dé suporte para Apache Spark, HBase, Presto, Flink, etc. ‘+ EMR cuida de todo provisionamento e configuracao. * Auto-scaling e integragao com instancias Spot. Casos de uso: Data Processing, Machine Learning, web indexing, big data, etc. Athena Overview ‘Amazon Athena é um Banco de dados Serverless usado apenas para fazer consultas nos buckets S3, 6 usado para consultar dados armazenados no S3 e fazer andlises de logs, seguem as informagdes: * Vocé nao paga pelo banco de dados, mas sim por cada consulta que faz. ‘+ Output vem do $3. ‘+ Seguranga através do AM. Caso de uso: Queries feitas no S3. ntipsilgthub.comibrunor/Anotacoes-AWS-Cloud Pracioner-Cerifieg 1715825101128, 22:08 GitHub - brunoir/Anotacoes-AWNS-Cloud-Pracitionor-Certed: Conjunto de anolagtes para a certiicagao AWS Cloud Pracito QuickSight Overview 2 ‘Amazon QuickSight é um servico de machine learning serverless para inteligéncia de negécio com objetivo de criar dashboards interativos. € rapido, automaticamente escalavel, embedavel e pago por sesso. £ totalmente integravel com RDS, Aurora, Athena, Redshift, Analytics, Visualizagao de construgdes, andlises ad-hoc, fazer insights de negécios usando dados. etc,.Caso de uso: Business DocumentDB Overview DocumentDB é um banco de dados NoSQL baseado em documento no estilo do MongoDB. Totalmente gerenciavel e disponivel, replicavel por 3 AZsPode incrementar seu tamanho de 10GB para até 64TB, automaticamente escala de acordo com a carga de trabalho com milhdes de requisicdes por segundo, Neptune Overview ‘Amazon Neptune é um banco de dados grafico. Adota Alta disponibilidade através de 3 AZs com até 15 réplicas de leituras, contra e rode aplicagdes funcionando e altamente conectadas, otimizadas para rodar queries complexas.basicamente, no exame, sempre que pensar em um banco de dados que lidam com os dados de forma grafica, como os verbetes da Wikipedia, ou a relacao de perfis de uma rede social, pense no Amazon Neptune QLDB Overview ‘Amazon QLDB(Quantum Ledger Database) é um banco de dados especializado em registros de transagdes financeiras, Seguem as informacoes: ‘+ Imutavel, todos os dados registrados nao podem ser editados ou removidos, apenas adicionados. ‘* 05 dados sio criptografados e tm um hash gerado que pode ser usado para validar a criptografia. + Tende a ser 2-3x mais rapido que frameworks para ledgers-blockchains ‘+ Pode ser manipulado usando SQL. A diferenca principal entre 0 QLDB e Blockchain esta na distribuigao, o blockchain trabalha com 0 conceito de dados descentralizados, no QLDB esses dados ficam registrados em um local apenas, isso pode ser titil por questées de regulacdo. Managed Blockchain Overview ‘Amazon Blockchain permite um armazenamento de dados descentralizado. Permite que vocé conecte em redes de blockchain piiblicas ou crie sua rede privada. € compativel com Hyperledger Fabric € Ethereum DMS Overview DMS(Database Migration Service) £ 0 servico que faz a migragio de banco de dados, seguem as informagées: ‘+ Pode migrar bancos de dados do mesmo tipo(ex: De Oracle para Oracle), ou de tipos diferentes(ex: de Oracle para Aurora). ‘+ O banco de dados de origem fica disponivel durante toda a migragéo ntipsilgthub.comibrunor/Anotacoes-AWS-Cloud Pracioner-Cerifieg 1815925101128, 22:08 GitHub - brunoir/Anotacoes-AWNS-Cloud-Pracitionor-Certed: Conjunto de anolagtes para a certiicagao AWS Cloud Pracito Glue Overview AWS Glue é um servico de extracao, transformagao e carregamento de dados(ELT) Pode ser usado para, por exemplo, extrair dados de uma base de dados RDS ou S3, transforma-la e carrega-la em um sistema Redshift.0 Glue Data Catalog é um servico que fornece um catdlogo de datasets que descobre a melhor forma de organizar as colunas para enviar para o Redshift. Databases & Analytics Summary Resumo: ‘+ Banco de dados relacionais - OLTP: RDS e Aurora Read Replica: Réplicas de leitura que ficam em outras AZs. ‘* Multi-regions: Réplicas de leituras que ficam em outras regions para cache. ‘+ Incmemory Database: ElastiCache ‘+ Key/Value Database: DynamoDB(Serverless) e DAX(Versao in-memory para DynamoDB) ‘* Warehouse - OLAP: Redshift(SQU) ‘+ Clusters Hadoop: EMR: ‘Athena: Queries para Amazon $3(Servers e SQL) © QuickSight: Dashboards dos dados(serverless) ‘+ DocumentDB: \Aurora para MongoDB\ Banco de dados NOSQL. + Amazon QLDB: Banco de dados Imutavel Ledger da Amazon. + Amazon Managed Blockchain: Gerenciamento de Hyperledger Fabri e Ethereum blockchain. «Glue: ELT(Extract Transform Load) e servigo de catélogo de dados. ‘+ DMS: Servigo de migragéo de BD ‘+ Neptune: Banco de dados grafico ECS, Fargate & ECR Overview ECS (Elastic Container Service) é 0 servico de containers da AWS, roda containers do Docker dentro de insténcias EC2, a AWS inicia e para os containers, possui integracao com o Application Load Balancer(ELB) Fargate é outro servico de gerenciamento de containers Docker dentro da AWS, diferente do ECS, 0 Fargate ndo exige qualquer tipo de infraestrutura(sem instancias £C2), ou seja, é um servico serverless. A AWS apenas rodaré os containers baseada na CPU e meméria RAM que vocé precisa. ECR(Elastic Container Registry) é um servico que armazena imagens de containers para serem utilizados pelo ECS ou pelo Fargate Serverless Introduction O conceito de Serverless dentro da AWS um servico em que para ser executado, nao ha necessidade de prover/gerenciar insténcias ou servidores, ou seja, isso ¢ feito de forma automatica pela AWS.Alguns exemplos de Servigos Serverless da AWS sio: +33 © DynamoDB ntipsilgthub.comibrunor/Anotacoes-AWS-Cloud Pracioner-Cerifieg 1915925101128, 22:08 tub - brunoir/Anotacoes-AWS-Cloud-Pracitionor-Certfed: Conjunto de anolagtes para a certiicagao AWS Cloud Pracito * Fargate “= © Lambda * etc Lambda Overview Lambda é um servigo voltado para execugées simples, nele vocé executa fungées/rotinas simples em que nao ha necessidade de criar qualquer tipo de instancias. Fungées Lambda so limitadas por tempo de execugio e funcionam de forma on-demand, A escalabilidade ¢ automatizada(elastica). Beneficios da utilizacao da Lambda: * Precificagao facil: Vocé paga por requisicao E por tempo de computagao, ‘© O modo Free Tier permite 1 milhao de requisicées E 400 mil GBs detempode computacao. ‘ Integracdo com todos os servicos da AWS. + Event-Driven, ou seja, é reativa, as fungdes so executadas apenas caso chamadas por alum evento. ‘+ Integrada com varias linguagens de programacao. ‘* Podem ser facilmente monitoradas com AWS CloudWatch. ‘Facil de se obter mais recursos por fungio (até 10GB de RAM) ‘+ Aumentar a meméria RAM também aumenta a CPU e banda de conexao, ‘+ O tempo de execugao de uma fungéo Lambda é de 15 minutos. Prego da AWS Lambda‘Pagando por chamada: ‘* Primeiro milho de requisigdes so gratuitos. ‘+ $0,20 délares por milhao de requisi¢&es apés. ($0,0000002 por requisicao) Pagando por duracao: (in incremento de 1ms) ‘SE RAM = 1GB entao primeiros 400 mil segundos gratuitos. ‘SE RAM = 128MB entao primeiros 3,2 milhdes segundos gratuitos. ‘+ Apés isso: $1,00 para cada 600000 GB-segundos Devido ao preco baixo, é bem comum se utilizar bastante AWS Lambda, API Gateway Overview AWS API Gateway é 0 servico que permite mediar e encapsular a comunicacdo entre APIs cadastradas na AWS{seja em Lambdas ou em instncias EC2) e o cliente. Seguem as informagées: ‘+ Os API Gateways permitem facilmente criar, publicar, gerenciar, monitorar e assegurar APIs. # O servigo é totalmente Serverless. ‘* Da suporte para APIs RESTful e APIs com WebSocket ‘+ Da suporte para servigos de autenticagio, API Throttling, API key, monitoring, etc. Batch Overview AWS Batch é um servico que executa batches programados por vocé. * Todos 0s processos de batch so totalmente gerenciaveis e escaliveis. ntipsilgthub.comibrunor/Anotacoes-AWS-Cloud Pracioner-Cerifieg 205925101/24, 22:08 GitHub -brunort/Anotacoes-AWS-Cloud-Practtioner-Cerbfed: Conjunto de anctages para a cetiicagdo AWS Cloud Pracio * Vocé pode rodar tranquilamente centenas de milhares de jobs na AWS. - * Aideia do batch é ter um inicio e fim pré determinados. ‘+O batch ird de forma dinamica criar instdncias EC2 ou Instancias Spot. ‘+ AWS Batch ird prover a quantidade correta de CPU e meméria * vocé envia e agenda o job e a AWS Batch faz 0 restante. ‘+ 0s jobs so definidos como Imagens Docker e rodam dentro do ECS. ‘+ Util para otimizagao de custo e redugdo do foco na infraestrutura. Batch vs Lambda Lambda: Tempo limitado a 15 minutos. * Limitagao de runtimes, ‘+ Limitagao de espaco de disco. * Serverless, Batch: * Sem tempo limite ‘+ Sem limite de execucdo uma vez que é empacotado em uma imagem docker. ‘+ Emontado em um volume £85. * Eexecutado em uma instancia EC2. Lightsail Overview ‘Amazon Lightsail é uma alternativa da AWS para quem ndo tem experiéncia com cloud computing & prové: * Servidores virtuais, armazenamento, banco de dados e rede, + Emais barato. ‘+ Uma alternativa mais simples do que usar EC2, RDS, ELB, £85, Route 53, etc. ‘© Melhor para pessoas sem experiéncia com Cloud. * Voce pode configurar notificagdes e monitorar seus recursos do Lightsail + Alta disponibilidade mas sem auto-escalabilidade, possui certa limitagdo com a AWS. Caso de uso Aplicagdes web simples(alguns templates para LAMP, Nginx, MEAN, Nodejs), Websites (WordPress, Magento, Plesk, Joomla), Ambiente de Dev/Teste Other Compute - Summary Resumo Other Compute Parte 1 ‘* Docker: Tenologia para rodar aplicagdes em containers. ‘ECS: Servico para rodar containers Docker em instancias EC2. ‘* Fargate: Roda containers Docker de forma serverless, sem usar instncias £C2. ‘+ ECR: Repositério privado de imagens Docker. ‘+ Batch: Roda jobs batch na AWS através de instancias EC2. + Lightsail: Servico simples para rodar aplicagées de baixo custo na AWS. Resumo Other Compute Parte 2: ‘+ Lambda: Servigo Serverless no formato FaaS(Function as a Service), escalével e reativo que executa fungdes programéveis ntps:gthub.comvbrunor/Anotacoes-AWS-Cloud-Pracitoner-Certed 2115925101128, 22:08 tub - brunoir/Anotacoes-AWNS.Cloud-Pracitionor-Certfed: Conjunto de anolagtes para a certiicagao AWS Cloud Pracito + Preco do Lambda: Pode ser cobrado por tempo de execugao x meméria RAM OU pela quantidade = de invocagées. ‘* Linguagens de programagao e Lambda: Lambda da suporte para varias linguagens, porém, néo permite criagdo de imagens Docker. ‘+ Limite de tempo de execugdo de fungées Lambda: 15 minutos ‘+ Casos de Uso para Lambda: Alteragdes Simples em objetos S3, radar rotinas simples no formato cron job. + API Gateway: Servico usado para encapsular APIs, pode ser usado para encapsular funcSes lambda expostas via HTTP também, CloudFormation Overview AWS CloudFormation & uma forma de criar templates para toda a estrutura de recursos a serem utilizados na AWS, Vocé cria um script que seré responsavel por criar recursos como: Buckets S3, Security Group, Instancias EC2, ete... Vocé define a ordem em que serao criados e quais as definicdes de cada um Beneficios de usar AWS CloudFormation como Infrastructure as code em relagio ao custo: * Cada recurso vem taggeado com um identificador que permite que vocé veja quanto que ele esté custando para vocé, * Voce consegue estimar os custos dos recursos usando os templates do CloudFormation. * Vocé pode criar estratégias de economia, ex: criar um ambiente em um momento do dia e apagar este ambiente em outro. Beneficios de usar AWS CloudFormation como Infrastructure as code em relacdo & produtividade: # Vocé pode criar e destruir recursos automaticamente na nuvem sem necessidade de parar 0 ambiente para manutengao. * Vocé pode criar diagramas automatizados para seus templates. * Programacao declars iva, sem necessidade de descobrir a ordem e orquestracao. Existem varios templates na web que podem ser usados com CloudFormation e ele pode ser utilizado com quase todos 0s recursos da AWS. CDK Overview AWS CDK(Cloud Development kit) é uma forma de substituir a linguagem padréo do CloudFormationJSON/YAML) por alguma linguagem de sua preferéncia, ex: Javascript, Typescript, Python, Java ou .NET.Além disso, vocé pode deployar infra e aplicacdes ao mesmo tempo, o que é titi para fungées Lambdaou containers Docker no ECS/EKS, Beanstalk Overview Beanstalk £ uma forma simples de deployar cédigo usando uma arquitetura conhecida até o estado produtivo, exemplo de arquitetura conhecida: ASG+ ELB+ EC2. Beanstalk é considerado um PaaS(Platform as a Service).O servico do BeanStalk é gratuito mas vocé paga pelos componentes que 0 Beanstalk esta visualizando. Servicos gerenciados pelo Beanstalk: ntipsilgthub.comibrunor/Anotacoes-AWS-Cloud Pracioner-Cerifieg 2215925101/24, 22:08 GitHub -brunort/Anotacoes-AWS-Cloud-Practtioner-Cerbfed: Conjunto de anctages para a cetiicagdo AWS Cloud Pracio # Instancias £C2, incluindo SO. a * Estratégia de deploy é configuravel, mas é executava pelo Elastic Beanstalk. ‘+ Provicionamento de capacity. ‘+ Load Balancing e auto-scaling ‘© monitoramento da aplicacao. Vocé ficaria responsavel apenas pelo cédigo da aplicacao. Existem 3 modelos de arquitetura para Beanstalk ‘Single Instance deployment: uma instancia apenas, bom para desenvolvimento. ‘© Load Balancing + ASG: bom para producdo ou pré-producdo em aplicacdes web. * ASG apenas: bom para aplicagées indoor em producao CodeDeploy Overview AWS CodeDeploy é um servico que permite que vocé faca deploys de forma automatizada na AWS, ele permite que as instancias EC2 sofram upgrades.Também funciona em servidores on-premisse ou em servicos hibridos através de um agente integrado. CodeCommit Overview AWS CodeCommit é 0 servico de versionamento de cédigo fonte Git da AWS.éscalavel e com alta disponibilidade Permite espelhamento de algum outro repositério externo. CodeBuild Overview AWS CodeBuild & o servigo de build da AWS.Compila, testa, empacota e constréi o componente A estrutura é CodeCommit => CodeBuild => Deployar:Vantagens:Totalmente gerenciavel. * Serverless. = Escalével Alta disponibilidade. # Seguro. Sistema de Pay-as-you-go, vocé paga pelo tempo de build CodePipeline Overview AWS CodePipeline é 0 servico de esteira que orquestra de forma visual e totalmente gerenciavel 0 CodeCommit, CodeBuild, CodeDeploy ¢ Elastic Beanstalk Permite criar um sistema de Continuous Delivery completo e de facil visualizagio. CodeArtifact Overview AWS CodeArtifact é 0 servico de repositério de artefatos da AWS.Seguro, escalavel e serverless. Suporte para integraco com Maven, Gradle, npm, yarn, twine, pip e NuGetIntegragao completa com CodeBuild. ntipsilgthub.comibrunor/Anotacoes-AWS-Cloud Pracioner-Cerifieg 2315925101128, 22:08 GitHub - brunoir/Anotacoes-AWNS-Cloud-Pracitionor-Certed: Conjunto de anolagtes para a certiicagao AWS Cloud Pracito CodeStar Overview _ AWS CodeStar permite que vocé gerencie todo processo de DevOps de forma simples e intuitiva, vendo os cédigos, builds e aplicacées.Totalmente integravel com CodePipeline, CodeBuild, CodeDeploy, Elastic Beanstalk, £C2, etc. Cloud9 Overview AWS Cloud9 é uma IDE online da AWS que permite edigéo de cédigo online com debug ¢ Pair Programming dindmico em tempo real Systems Manager (SSM) Overview AWS SSM (System Manager) é um servico que permite gerenciar instancias £C2 e servidores on- premisse de maneira mais avangada. Consiste em um servico para solugées hibridas que permite que vocé crie insights da sua infra com mais facilidace.O SSM vem com mais de 10 produtos, dentre eles: ‘+ Um sistema de automagio de patching para compliance. ‘+ Um sistema de execucao de comandos em miiltiplos servidores. ‘* Um sistema de gerenciamento de parametrizagao, Funciona tanto com Windows quanto com Linux, © SSM se assemelha ao Puppet.Vocé cria uma instancia que roda o SSM como master e em cada instncia EC2 e nas maquinas on-premisse, vocé roda um agent que esta conectado com este master, entdo 0s agents se reportam para o master de acordo com a necessidade e executam os comandos que o master ordena, OpsWorks Overview Tal como 0 SSM e como sua alternativa, o AWS OpsWorks se assemelha ao Puppet e ao Chet, executando comandos nas instancias £C2 e em VMs on-premisse. Deployment Summary Resumo Deployment + CloudFormation(AWS apenas): Servico de Infra as Code que permite executar cédigo para a ctiagao de recursos na AWS, funciona com quase todos os recursos da AWS e se repete através de regions e contas. ‘* Beanstalk(AWS apenas): Servico PaaS limitado a certas linguagens ou Docker que permite deployar cédigo em arquiteturas conhecidas, ex: ELB+EC2+RDS. * CodeDeploy(hibrido): sistema de deploy e upgrade de aplicagées em servidores. ‘* System Manager'hibrido): Sistema de patch, configuracao e execucao de comando dentro das instancias e servidores. ‘+ OpsWorks (hibrido): Chef e Puppet gerenciado na AWS. Resumo Servigos desenvolvedor: * CodeCommit: Repositério Cédigo Fonte Git da AWS. ntipsilgthub.comibrunor/Anotacoes-AWS-Cloud Pracioner-Cerifieg 245925101124, 22:08 GitHub -brunort/Anotacoes-AWS-Cloud-Practtione-Cerbfed: Conjunto de anctages para a cetiicagdo AWS Cloud Pracio * CodeBuild: Sistema de built e teste da AWS. - * CodeDeploy: Sistema de Deploy da AWS. ‘+ CodePipeline: Sistema de orquestragao e esteira da AWS. ‘+ CodeArtifact: Sistema de repositério de artefatos da AWS. * CodeStar: Visio unificada de todo proceso de codificagao e CI/CD da AWS. * Clouds: IDE online da AWS que permite collab. ‘+ AWS CDK: Unifica CloudFormation com linguagem de programagao e permite que voce automatize a criagdo de uma infra enquanto ja programa as aplicacées. Why Global Applications? Dizer que uma aplicagio esta disponivel globalmente é dizer que ela est alocada em mais de uma region. Dentre as vantagens de se disponibilizar uma aplicagao globalmente, podemos citar: ‘* Diminuigdo da laténcia: Permitir que clientes do mundo todo possam acessar a aplicacgo com uma baixa laténcia. ‘* Recuperacao de desastre: Uma protecao maior a desastre, uma vez que os dados estarao disponiveis em mais de uma region, * Proteco contra ataques: A infraestrutura estaré distribuda globalmente, dificultando ataques. Servicos que auxiliam no processo de globalizacéo de aplicagées: ‘+ Route 53: Sistema DNS que direciona o cliente para o servidor AWS mais préximo para reduzir ao maximo a laténcia. ‘+ CloudFront: Servico CDN da AWS que replica parte da aplicacao para as Edge locations da AWS diminuindo a laténcia e trabalha com caches de estaticos. ‘$3 Transfer Acceleration: Acelera uploads e downloads globais na Amazon S3. ‘* AWS Global Accelerator: Melhora a disponibilidade e performance usando a rede da AWS. Route 53 Overview ‘Amazon Route 53 0 servico de DNS gerenciavel da AWS.Nele vocé consegue fazer registros de: ‘© Dominio para IPv4: www.google.com => 1234.56.78 Dominio para IPV6: www.google.com => 2001:4860:4860:8888 + Dominio para dominio: search google.com => google.com ‘© Dominio para recurso AWS: example.com => Alias(ex: ELB, CloudFront, $3, RDS, etc..) A sequéncia de funcionamento do Route 53 é 1. Cliente chama Route 53 enviando dominio. 2, Route 53 devolve IP correspondente ao dominio. 3. Cliente chama IP. Existem 4 tipos de roteamento no Route 53 para se entender: 1. Simple Routing Policy 1. Cliente Chama Route 53 pedindo IP de um dominio ntipsilgthub.comibrunor/Anotacoes-AWS-Cloud Pracioner-Cerifieg 2515925101128, 22:08 GitHub - brunoir/Anotacoes-AWS-Cloud-Pracitionor-Certfed: Conjunto de anolagtes para a certiicagao AWS Cloud Pracito 2. Route 53 devolve IP a 3. Cliente chama IP Nao possui Health Check 2. Weighted Routing Policy © Route 53 faz uma espécie de Load Balancing por DNS em que distribui em certos IPs, ex: 50% no IP X, 50% no IP Y.Possui Health Check. 3, Latency Routing Policy © Route 53 obtém a localizacao do cliente e direciona ele para a instancia mais proxima para que tenha a menor laténcia possivel,Possui Health Check. 4. Failover Routing Policy © Route 53 0 health check em uma instancia determinada como priméria e caso o healthcheck falhe, automaticamente passa a direcionar os clientes para uma instancia de Failover. Ideal para recuperagao de desastres Possui Healthcheck CloudFront Overview CloudFront é o servico de CDN da AWS.Trabalha primariamente com buckets S3 distribuindo arquivos e cacheando eles nos edges, definindo politicas avancadas de seguranca com OAI (Origin Access Identity). CloudFront também pode ser utilizado como porta de entrada para uploads de arquivos no S3.CloudFront também pode trabalhar como mediador de outros back-ends como: ‘Load Balancers. © Insténcias EC2, ‘+ Websites S3 (habilitando o bucket como um website $3 estatico) © Qualquer outro backend HTTP que vocé queira. CloudFront vs $3 Cross Region Replication CloudFront * Distribui 0s arquivos globalmente através da edge network. ‘+ 0s arquivos so cacheados por um tempo limitado(ex: 1 dia) ‘+ Bom para arquivos estaticos que precisam estar disponiveis em todos os lugares do mundo. $3, Cross Region Replication: ‘+ Precisa ser configurado para cada region que vocé quer que esteja disponivel ‘* 0s arquivos so atualizados quase em tempo real * As replicas so de apenas leitura ‘+ bom para arquivos dinamicos que precisam estar disponiveis com baixa laténcia em algumas regions S3 Transfer Acceleration 3 Transfer Acceleration é uma técnica para diminuir 0 tempo de transferéncia de um pacote de uma region/AZ para outra, Exemplo: o arquivo esta na region 1 e precisa ir para a region 2, ele é levado para a edge location da region 1 que fica mais préxima da region 2 e de la é levado para a region 2. ntipsilgthub.comibrunor/Anotacoes-AWS-Cloud Pracioner-Cerifieg 255925101128, 22:08 GitHub - brunoir/Anotacoes-AWS.Cloud-Pracitionor-Certed: Conjunto de anolagtes para a certiicagao AWS Cloud Pracito AWS Global Accelerator _ AWS Global Accelerator é uma técnica da AWS usada para melhorar a conexao do cliente com os servidores da AWS, o objetivo é conectar o cliente com a edge location mais préxima possivel, desta forma o cliente se conecta com a edge location e esta se conecta com o servidor final com uma conexao mais robusta para obter as informagies necessérias. Global Accelerator vs CloudFront CloudFront: ‘* Além de usar Edge locations faz cacheamento de arquivos nelas. + Amaioria dos arquivos sao obtidos ainda nas edge locations. Global Accelerator: ‘Sem cache. ‘© Melhora a performance de conexao deixando parte do percurso de conexao com a propria AWS. ‘+ Bom para casos de uso com HTTP que usam IPs estiticos ou que usam failovers deterministicos de regions AWS Outposts AWS Outposts é um servico da AWS para empresas que usam modelo de cloud hibrida, Nele a AWS disponibiliza um raque fisico para a empresa no qual pode ser anexado ao datacenter, este raque fornece todos os servigos da AWS e praticamente transforma o datacenter on-premisse da empresa em um anexo da AWS mas dedicado a empresa. A diferenca é que neste caso o cliente é responsavel também pela seguranca fisica do servidor. Alguns beneficios do AWS Outposts: ‘+ Baixa laténcia no uso de servigos on-premisse. ‘* Processamento de dados local # Data residency. * Migracio facil de dados dos servidores on-premisse para a cloud. ‘+ Servigo totalmente gerencisvel. Alguns servicos que funcionam com Outposts: EC2, EBS, S3, EKS, ECS, RDS, EMR. AWS WaveLength AWS Wavelength é um servico da AWS que fornece infra para instincias e deploys em edges de redes 5G, itil para provedoras de internet mével porque fornece uma laténcia baixa para os clientes dessas provedoras na area préxima.Caso de uso: Smart Cities, Smart Vehicles, Video Streams interativos, AR/VR, Real-time gaming, ete. Leveraging the AWS Global Infrastructure Summary Resumo Aplicacées globalizadas na AWS: * Route 53: Servico DNS da AWS, possui estratégias para laténcia e recuperacao de desastre. ‘* CloudFront: Servico de CDN da AWS, faz cache de arquivos nas edge locations diminuindo a laténcia ‘+ $3 Transfer Acceleration: Acelera upload e download na Amazon S3 usando edge locations. ntipsilgthub.comibrunor/Anotacoes-AWS-Cloud Pracioner-Cerifieg 2715925101124, 22.08 GitHub -brunowAnotacoes-AWS-Claus-Pracitona-Carblied: Conunto de anolagbes para a certiicagde AWS Cloud Praca * Global Accelerator: Melhora a conexao global usando a edge location mais préxima do cliente como proxy. ‘Outposts: Raques fisicos da AWS anexados aos datacenters on-premisse da empresa para disponibilizar os servicos da AWS. ‘* WaveLength: Disponibiliza infra para subir servigos AWS nas edges de redes 5G para redes de laténcia super baixas. Cloud Integrations Overview © maior problema em tentar estabelecer uma comunicagio entre 2 aplicagées na AWS é 0 aumento da demanda de um lado seguido de uma rapida escalada que nao ¢ acompanhada do outro lado na mesma velocidade, com isso pode haver lentidao ou queda de servicos.Para resolver esse problema a AWS oferece servicos de queues para desacoplar aplicacées do ponto de vista de sincronicidade. Os servigos disponiveis sao: * SQS: Modelo de Fila ‘+ SNS: Modelo de Listening/Publishing. ‘+ Kinesis: Modelo de data streaming em tempo real. (Fora do escopo do exame) Desta forma as aplicagdes e servigos podem escalar de forma independente. SQS Overview ‘Amazon Standard Queue (SQS) é o servigo de fila mais antigo da AWS(10 anos de idade).£ um servigo totalmente gerencidvel, serverless, usado para desacoplar aplicagdes, seguem as caracteristicas + Pode escalar de 1 para 1000s de mensagens por segundo. O SQS estabelece o tempo de vida maximo da mensagem de 4 dias, mas vocé pode estender este tempo para até 14 dias. ‘+ Nao ha um limite de quantas mensagens vocé pode inserir na fila ‘+ As mensagens sio excluidas da fila quando sao lidas pelos consumidores. ‘+O servigo possui uma laténcia muito baixa, inferior a 10ms entre publicar e receber. ‘© Consumidores compartilham 0 trabalho de ler a mensagem e escalam horizontalmente, SNS Overview ‘Amazon Simple Notification Service (SNS) tém por premissa fazer um publicador enviar uma mensagem para varios observadores€ cadastrado um publicador, este publicador envia a mensagem a apenas um tépico SNS. O tépico envia a mensagem a todos os subscribers cadastrados. Cada tépico pode ter até 10 milhdes de inscrigdes. O limite de tépicos é de 10000.0s Subscribers de tépicos do SNS podem ser: ‘ Servicos HTTP/HTTPS ‘+ Email, SMS, Notificadores Mobile. * Queues Sas * Fungdes Lambda ntipsilgthub.comibrunor/Anotacoes-AWS-Cloud Pracioner-Cerifieg 28159