Aws Overview

Fazer download em pdf ou txt
Fazer download em pdf ou txt
Você está na página 1de 91

Visão geral da

Amazon Web Services


Whitepaper da AWS
Visão geral da Amazon Web Services Whitepaper da AWS

Visão geral da Amazon Web Services: Whitepaper da AWS


Copyright © 2023 Amazon Web Services, Inc. and/or its affiliates. All rights reserved.

Amazon's trademarks and trade dress may not be used in connection with any product or service that is not Amazon's,
in any manner that is likely to cause confusion among customers, or in any manner that disparages or discredits
Amazon. All other trademarks not owned by Amazon are the property of their respective owners, who may or may not
be affiliated with, connected to, or sponsored by Amazon.
Visão geral da Amazon Web Services Whitepaper da AWS

Table of Contents
Visão geral da Amazon Web Services ................................................................................................... 1
Resumo .................................................................................................................................... 1
Introdução ................................................................................................................................. 1
O que é a computação em nuvem? ...................................................................................................... 2
As seis vantagens da computação em nuvem ........................................................................................ 3
Tipos de computação em nuvem .......................................................................................................... 4
Modelos de computação em nuvem .............................................................................................. 4
Infraestrutura como serviço (IaaS) ......................................................................................... 4
Plataforma como serviço (PaaS) ........................................................................................... 4
Software como serviço (SaaS) ............................................................................................. 4
Modelos de implantação de computação em nuvem ........................................................................ 4
Nuvem .............................................................................................................................. 4
Abordagem híbrida ............................................................................................................. 5
On-premises ...................................................................................................................... 5
Infraestrutura global ............................................................................................................................ 6
Segurança e compatibilidade ................................................................................................................ 7
Segurança ................................................................................................................................. 7
Benefícios da segurança da AWS. ........................................................................................ 7
Compatibilidade .......................................................................................................................... 8
Nuvem Amazon Web Services ............................................................................................................. 9
Console de Gerenciamento da AWS ............................................................................................. 9
AWS Command Line Interface ..................................................................................................... 9
Kits de Desenvolvimento de Software .......................................................................................... 10
Análises ................................................................................................................................... 10
Amazon Athena ................................................................................................................ 10
Amazon CloudSearch ........................................................................................................ 10
Amazon EMR ................................................................................................................... 11
Amazon FinSpace ............................................................................................................. 11
Amazon Kinesis ................................................................................................................ 11
Amazon Kinesis Data Firehose ........................................................................................... 11
Amazon Kinesis Data Analytics ........................................................................................... 12
Amazon Kinesis Data Streams ............................................................................................ 12
Amazon Kinesis Video Streams .......................................................................................... 12
Amazon OpenSearch Service ............................................................................................. 12
Amazon Redshift .............................................................................................................. 13
Amazon QuickSight ........................................................................................................... 13
AWS Data Exchange ......................................................................................................... 13
AWS Data Pipeline ........................................................................................................... 13
AWS Glue ....................................................................................................................... 14
AWS Lake Formation ........................................................................................................ 14
Amazon Managed Streaming for Apache Kafka (Amazon MSK) ............................................... 14
Integração de aplicações ........................................................................................................... 15
AWS Step Functions ......................................................................................................... 15
Amazon AppFlow .............................................................................................................. 15
Amazon EventBridge ......................................................................................................... 16
Amazon Managed Workflows for Apache Airflow (MWAA) ....................................................... 16
Amazon MQ ..................................................................................................................... 16
Amazon Simple Notification Service ..................................................................................... 16
Amazon Simple Queue Service ........................................................................................... 16
Amazon Simple Workflow Service ....................................................................................... 17
AR E VR ................................................................................................................................. 17
Amazon Sumerian ............................................................................................................. 17
Blockchain ............................................................................................................................... 17
Amazon Managed Blockchain ............................................................................................. 17

iii
Visão geral da Amazon Web Services Whitepaper da AWS

Business Applications ................................................................................................................ 18


Alexa for Business ............................................................................................................ 18
Amazon Chime ................................................................................................................. 18
Amazon SES ................................................................................................................... 18
Amazon WorkDocs ............................................................................................................ 19
Amazon WorkMail ............................................................................................................. 19
Gerenciamento financeiro da nuvem ............................................................................................ 19
AWS Application Cost Profiler ............................................................................................. 19
AWS Cost Explorer ........................................................................................................... 20
AWS Budgets ................................................................................................................... 20
Relatório de Custo e Uso da AWS ...................................................................................... 20
Gerar relatórios de instâncias reservadas (RIs) ..................................................................... 20
Savings Plans .................................................................................................................. 20
Serviços computacionais ............................................................................................................ 21
Amazon EC2 .................................................................................................................... 21
Amazon EC2 Auto Scaling ................................................................................................. 22
Amazon EC2 Image Builder ............................................................................................... 22
Amazon Lightsail .............................................................................................................. 22
AWS App Runner ............................................................................................................. 23
AWS Batch ...................................................................................................................... 23
AWS Elastic Beanstalk ...................................................................................................... 23
AWS Fargate ................................................................................................................... 23
AWS Lambda ................................................................................................................... 24
AWS Serverless Application Repository ................................................................................ 24
AWS Outposts .................................................................................................................. 24
O AWS Wavelength .......................................................................................................... 24
VMware Cloud on AWS ..................................................................................................... 25
Central de atendimento .............................................................................................................. 25
Amazon Connect .............................................................................................................. 25
Contêineres .............................................................................................................................. 26
Amazon Elastic Container Registry ...................................................................................... 26
Amazon Elastic Container Service ....................................................................................... 26
Amazon Elastic Kubernetes Service ..................................................................................... 26
AWS App2Container ......................................................................................................... 26
Red Hat OpenShift Service on AWS .................................................................................... 27
Banco de dados ....................................................................................................................... 27
Amazon Aurora ................................................................................................................ 27
Amazon DynamoDB .......................................................................................................... 28
Amazon ElastiCache ......................................................................................................... 28
Amazon Keyspaces (for Apache Cassandra) ......................................................................... 28
Amazon Neptune .............................................................................................................. 29
Amazon Relational Database Service ................................................................................... 29
Amazon RDS on VMware .................................................................................................. 29
Amazon Quantum Ledger Database (QLDB) ......................................................................... 29
Amazon Timestream ......................................................................................................... 30
Amazon DocumentDB (compatível com MongoDB) ................................................................ 30
Ferramentas do desenvolvedor ................................................................................................... 31
Amazon Corretto ............................................................................................................... 31
AWS Cloud9 .................................................................................................................... 31
AWS CloudShell ............................................................................................................... 31
AWS CodeArtifact ............................................................................................................. 31
AWS CodeBuild ................................................................................................................ 31
AWS CodeCommit ............................................................................................................ 32
AWS CodeDeploy ............................................................................................................. 32
AWS CodePipeline ............................................................................................................ 32
AWS CodeStar ................................................................................................................. 32
AWS Fault Injection Simulator ............................................................................................ 32

iv
Visão geral da Amazon Web Services Whitepaper da AWS

AWS X-Ray ..................................................................................................................... 33


Computação de usuário final ...................................................................................................... 33
Amazon AppStream 2.0 ..................................................................................................... 33
Amazon WorkSpaces ........................................................................................................ 34
Amazon WorkLink ............................................................................................................. 34
Serviços da Web e móveis frontend ............................................................................................ 34
Amazon Location Service ................................................................................................... 34
Amazon Pinpoint ............................................................................................................... 35
AWS Amplify .................................................................................................................... 35
AWS Device Farm ............................................................................................................ 35
AWS AppSync .................................................................................................................. 36
Tecnologia de jogos .................................................................................................................. 36
Amazon GameLift ............................................................................................................. 36
Amazon Lumberyard ......................................................................................................... 36
Internet das Coisas (IoT) ........................................................................................................... 36
AWS IoT 1-Click ............................................................................................................... 37
AWS IoT Analytics ............................................................................................................ 37
Botão do AWS IoT ............................................................................................................ 38
AWS IoT Core .................................................................................................................. 38
AWS IoT Device Defender ................................................................................................. 38
AWS IoT Device Management ............................................................................................ 39
AWS IoT Events ............................................................................................................... 39
AWS IoT Greengrass ........................................................................................................ 39
AWS IoT SiteWise ............................................................................................................ 40
AWS IoT Things Graph ..................................................................................................... 40
AWS Partner Device Catalog .............................................................................................. 41
FreeRTOS ....................................................................................................................... 41
Machine Learning ..................................................................................................................... 41
Amazon Augmented AI ...................................................................................................... 42
Amazon CodeGuru ............................................................................................................ 42
Amazon Comprehend ........................................................................................................ 42
Amazon DevOps Guru ....................................................................................................... 43
Amazon Elastic Inference ................................................................................................... 43
Amazon Forecast .............................................................................................................. 44
Amazon Fraud Detector ..................................................................................................... 44
Amazon HealthLake .......................................................................................................... 45
Amazon Kendra ................................................................................................................ 45
Amazon Lex ..................................................................................................................... 45
Amazon Lookout for Equipment .......................................................................................... 45
Amazon Lookout for Metrics ............................................................................................... 46
Amazon Lookout for Vision ................................................................................................. 46
Amazon Monitron .............................................................................................................. 46
Amazon Personalize .......................................................................................................... 47
Amazon Polly ................................................................................................................... 47
Amazon Rekognition ......................................................................................................... 47
Amazon SageMaker .......................................................................................................... 48
Amazon SageMaker Ground Truth ...................................................................................... 48
Amazon Textract ............................................................................................................... 49
Amazon Transcribe ........................................................................................................... 49
Amazon Translate ............................................................................................................. 49
Apache MXNet on AWS .................................................................................................... 50
AWS Deep Learning AMIs ................................................................................................. 50
AWS DeepComposer ........................................................................................................ 50
AWS DeepLens ................................................................................................................ 50
AWS DeepRacer .............................................................................................................. 50
AWS Inferentia ................................................................................................................. 51
TensorFlow on AWS ......................................................................................................... 51

v
Visão geral da Amazon Web Services Whitepaper da AWS

Gerenciamento e governança ..................................................................................................... 51


Amazon CloudWatch ......................................................................................................... 52
AWS Auto Scaling ............................................................................................................ 52
AWS Chatbot ................................................................................................................... 52
AWS Compute Optimizer ................................................................................................... 52
AWS Control Tower .......................................................................................................... 53
AWS CloudFormation ........................................................................................................ 53
AWS CloudTrail ................................................................................................................ 54
AWS Config ..................................................................................................................... 54
AWS Launch Wizard ......................................................................................................... 54
AWS Organizations ........................................................................................................... 54
AWS OpsWorks ................................................................................................................ 55
AWS Proton ..................................................................................................................... 55
Service Catalog ................................................................................................................ 55
AWS Systems Manager ..................................................................................................... 55
AWS Trusted Advisor ........................................................................................................ 56
AWS Health Dashboard ..................................................................................................... 57
AWS Managed Services .................................................................................................... 57
AWS Console Mobile Application ........................................................................................ 57
AWS License Manager ...................................................................................................... 57
AWS Well-Architected Tool ................................................................................................. 58
Serviços de mídia ..................................................................................................................... 58
Amazon Elastic Transcoder ................................................................................................ 58
Amazon Interactive Video Service ....................................................................................... 58
Amazon Nimble Studio ...................................................................................................... 59
Dispositivos e software do AWS Elemental ........................................................................... 59
AWS Elemental MediaConnect ........................................................................................... 59
AWS Elemental MediaConvert ............................................................................................ 59
AWS Elemental MediaLive ................................................................................................. 60
AWS Elemental MediaPackage ........................................................................................... 60
AWS Elemental MediaStore ............................................................................................... 60
AWS Elemental MediaTailor ............................................................................................... 60
Migração e transferência ............................................................................................................ 61
AWS Application Migration Service ...................................................................................... 61
AWS Migration Hub .......................................................................................................... 61
AWS Application Discovery Service ..................................................................................... 61
AWS Database Migration Service ........................................................................................ 62
AWS Server Migration Service ............................................................................................ 62
Família AWS Snow ........................................................................................................... 62
AWS DataSync ................................................................................................................. 63
AWS Transfer Family ........................................................................................................ 64
Redes e entrega de conteúdo .................................................................................................... 64
Amazon API Gateway ....................................................................................................... 64
Amazon CloudFront .......................................................................................................... 64
Amazon Route  53 ............................................................................................................. 65
Amazon VPC ................................................................................................................... 65
AWS App Mesh ................................................................................................................ 65
AWS Cloud Map ............................................................................................................... 66
AWS Direct Connect ......................................................................................................... 66
AWS Global Accelerator .................................................................................................... 67
AWS PrivateLink ............................................................................................................... 67
AWS Transit Gateway ....................................................................................................... 67
AWS VPN ........................................................................................................................ 68
Elastic Load Balancing ...................................................................................................... 68
Tecnologias quânticas ............................................................................................................... 68
Amazon Braket ................................................................................................................. 68
Robótica .................................................................................................................................. 69

vi
Visão geral da Amazon Web Services Whitepaper da AWS

AWS RoboMaker .............................................................................................................. 69


Satélite .................................................................................................................................... 69
AWS Ground Station ......................................................................................................... 69
Segurança, identidade e compatibilidade ...................................................................................... 70
Amazon Cognito ............................................................................................................... 71
Amazon Cloud Directory .................................................................................................... 71
Amazon Detective ............................................................................................................. 71
Amazon GuardDuty ........................................................................................................... 72
Amazon Inspector ............................................................................................................. 72
Amazon Macie ................................................................................................................. 72
AWS Artifact .................................................................................................................... 73
AWS Audit Manager .......................................................................................................... 73
AWS Certificate Manager ................................................................................................... 73
AWS CloudHSM ............................................................................................................... 74
AWS Directory Service ...................................................................................................... 74
AWS Firewall Manager ...................................................................................................... 74
AWS Identity and Access Management ................................................................................ 74
AWS Key Management Service .......................................................................................... 75
AWS Network Firewall ....................................................................................................... 75
AWS Resource Access Manager ......................................................................................... 75
AWS Secrets Manager ...................................................................................................... 76
AWS Security Hub ............................................................................................................ 76
AWS Shield ..................................................................................................................... 76
AWS IAM Identity Center (successor to AWS Single Sign-On) ................................................. 77
AWS WAF ....................................................................................................................... 77
Armazenamento ........................................................................................................................ 77
Amazon Elastic Block Store ................................................................................................ 78
Amazon Elastic File System ............................................................................................... 78
Amazon FSx for Lustre ...................................................................................................... 78
Amazon FSx for Windows File Server .................................................................................. 79
Amazon Simple Storage Service ......................................................................................... 79
Amazon S3 Glacier ........................................................................................................... 79
AWS Backup .................................................................................................................... 79
Storage Gateway .............................................................................................................. 80
Próximas etapas ............................................................................................................................... 81
Conclusão ................................................................................................................................ 81
Recursos ......................................................................................................................................... 82
Detalhes do documento ..................................................................................................................... 83
Colaboradores .......................................................................................................................... 83
Revisões do documento ............................................................................................................. 83
AWS glossary .................................................................................................................................. 84

vii
Visão geral da Amazon Web Services Whitepaper da AWS
Resumo

Visão geral da Amazon Web Services


Data de publicação: 5 de agosto de 2021 (Detalhes do documento (p. 83))

Resumo
A Amazon Web Services oferece um amplo conjunto de produtos globais baseados na nuvem, incluindo
computação, armazenamento, bancos de dados, análise, redes, dispositivos móveis, ferramentas do
desenvolvedor, ferramentas de gerenciamento, IoT, segurança e aplicações empresariais: sob demanda,
disponíveis em segundos e com pagamento conforme o uso. Mais de 200 serviços da AWS disponíveis,
como data warehousing, ferramentas de implantação, diretórios e entrega de conteúdo. É possível
provisionar serviços rapidamente, sem despesas de capital inicial. Isso permite que grandes empresas,
startups, pequenas e médias empresas e clientes do setor público tenham acesso aos componentes
básicos necessários para atender rapidamente às necessidades dinâmicas dos negócios. Este whitepaper
apresenta uma visão geral dos benefícios da Nuvem AWS e uma introdução aos serviços que compõem a
plataforma.

Introdução
Em 2006, a Amazon Web Services (AWS) começou a oferecer serviços de infraestrutura de TI para
empresas por meio de serviços da Web, hoje conhecidos como computação em nuvem. Um dos principais
benefícios da computação em nuvem é a oportunidade de substituir diretamente os gastos com a
infraestrutura principal por baixos custos variáveis que escalam com seus negócios. Com a nuvem, as
empresas não precisam mais se preparar e adquirir servidores e outras infraestruturas de TI com semanas
ou meses de antecedência. Em vez disso, podem instantaneamente rodar centenas de milhares de
servidores em minutos e oferecer resultados mais rapidamente.

Atualmente, a AWS fornece uma plataforma de infraestrutura altamente confiável, escalável e de baixo
custo na nuvem que capacita centenas de milhares de empresas em 190 países do mundo.

1
Visão geral da Amazon Web Services Whitepaper da AWS

O que é a computação em nuvem?


Computação em nuvem refere-se ao fornecimento de aplicações, armazenamento de banco de dados,
potência computacional e outros recursos de TI sob demanda por meio de uma plataforma de serviços
de nuvem via Internet, com pagamento conforme o uso. Seja para executar aplicações que compartilham
fotos com milhões de usuários móveis ou respaldar operações essenciais de sua empresa, a plataforma de
serviços de nuvem fornece acesso rápido a recursos de TI flexíveis e de baixo custo. Com a computação
em nuvem, não é preciso realizar grandes investimentos iniciais em hardware e perder tempo nas
atividades de manutenção e gerenciamento desse hardware. Em vez disso, você pode oferecer o tipo
e o tamanho exatos de recursos de computação necessários para pôr em prática sua ideia mais nova
e brilhante ou operar seu departamento de TI. Você pode acessar quantos recursos forem necessários,
quase instantaneamente, e pagar apenas pelo que usar.

A computação em nuvem é uma maneira simples de acessar servidores, armazenamento, bancos de


dados e um amplo conjunto de serviços de aplicação na Internet. As plataformas de serviços em nuvem,
como a Amazon Web Services, possuem e mantêm o hardware conectado por rede necessário a esses
serviços de aplicação, ao mesmo tempo que provisiona e usa o que você precisa por meio de uma
aplicação Web.

2
Visão geral da Amazon Web Services Whitepaper da AWS

As seis vantagens da computação


em nuvem
• Troque as despesas de capital por despesas variáveis – Em vez de ter de investir pesadamente em
datacenters e servidores antes de saber como vai usá-los, você pode usar a computação em nuvem e
pagar somente pelos recursos consumidos.
• Beneficie-se de grandes economias de escala – Ao utilizar a computação em nuvem, você pode alcançar
um custo variável mais baixo do que normalmente seria possível. Como o uso de centenas de milhares
de clientes é agregado à nuvem, os provedores, como a AWS, podem alcançar maior economia de
escala, o que se traduz em preços menores de pagamento conforme o uso.
• Pare de fazer suposições sobre capacidade – Elimine as suposições ao determinar sua necessidade
de capacidade de infraestrutura. Ao tomar uma decisão sobre a capacidade antes da implantação
da aplicação, muitas vezes você acaba lidando com a ociosidade de recursos caros ou com limites
de capacidade. Com a computação em nuvem, esses problemas terminaram. Você pode acessar o
máximo ou o mínimo de capacidade possível, além de aumentar e reduzir a escala na vertical conforme
a necessidade, com apenas alguns minutos de aviso prévio.
• Aumente a velocidade e a agilidade – No ambiente de computação em nuvem, novos recursos de TI
estão ao alcance com apenas um clique, o que significa que o tempo necessário para disponibilizar
esses recursos aos desenvolvedores é reduzido de semanas para apenas minutos. Isso aumenta
significativamente a agilidade da organização porque o custo e tempo necessários para experimentar e
desenvolver é consideravelmente mais baixo.
• Pare de investir dinheiro em administração e manutenção de datacenters – Concentre-se em projetos
que diferenciam seus negócios, não na infraestrutura. A computação em nuvem permite que você tenha
como foco seus próprios clientes, em vez de centrar a atenção no pesado trabalho de montagem em
rack, empilhamento e ativação dos servidores.
• Torne-se global em minutos – Implante facilmente sua aplicação em várias regiões ao redor do mundo
com apenas alguns cliques. Isso significa que você pode fornecer menor latência e melhor experiência
aos seus clientes a um custo mínimo.

3
Visão geral da Amazon Web Services Whitepaper da AWS
Modelos de computação em nuvem

Tipos de computação em nuvem


Com a computação em nuvem, os desenvolvedores e departamentos de TI podem focar no que é
mais importante e evitar trabalho não diferenciado, como aquisição, manutenção e planejamento de
capacidade. Com o crescimento da popularidade da computação em nuvem, vários modelos e estratégias
de implantação diferentes surgiram para atender a essas necessidades específicas de usuários distintos.
Cada tipo de serviço de nuvem e método de implantação fornece níveis diferentes de controle, flexibilidade
e gerenciamento. A compreensão das diferenças entre infraestrutura como um serviço, plataforma como
um serviço e software como um serviço, assim como as estratégias de implantação que você pode utilizar,
pode ajudá-lo a decidir qual conjunto de serviços é o ideal para as suas necessidades.

Modelos de computação em nuvem


Infraestrutura como serviço (IaaS)
A infraestrutura como serviço (IaaS) contém os componentes básicos da TI de nuvem e, normalmente,
fornece acesso a recursos de rede, computadores (virtuais ou em hardware dedicado) e espaço para
armazenamento de dados. A IaaS fornece o mais alto nível de flexibilidade e de controle de gerenciamento
de seus recursos de TI e é bastante similar a outros recursos com os quais muitos departamentos de TI e
desenvolvedores estão familiarizados atualmente.

Plataforma como serviço (PaaS)


Com a plataforma como serviço (PaaS), sua organização não precisa gerenciar a infraestrutura subjacente
(geralmente hardware e sistemas operacionais), e você pode focar na implantação e no gerenciamento de
suas aplicações. Isso ajuda você a se tornar mais eficiente, pois elimina suas preocupações com aquisição
de recursos, planejamento de capacidade, manutenção de software, aplicação de patches ou qualquer
outro tipo de trabalho pesado semelhante envolvido na execução de sua aplicação.

Software como serviço (SaaS)


O software como serviço (SaaS) fornece um produto completo executado e gerenciado pelo provedor de
serviço. Na maioria dos casos, as pessoas que se referem ao software como um serviço estão se referindo
às aplicações de usuário final. Com a oferta de SaaS, você não precisa pensar em como a manutenção do
serviço é feita ou como a infraestrutura subjacente é gerenciada; você só precisa pensar em como usará
esse software específico. Um exemplo comum de aplicação de SaaS é o e-mail com base na Web que
você pode usar para enviar e receber mensagens sem ter de gerenciar adições de recursos ao produto
de e-mail ou fazer manutenção dos servidores e sistemas operacionais que o programa de e-mail está
executando.

Modelos de implantação de computação em nuvem


Nuvem
Uma aplicação baseada na nuvem é totalmente implantada na nuvem e todas as partes da aplicação
são executados nela. As aplicações na nuvem foram criadas nela ou movidas de uma infraestrutura
existente para se beneficiarem da computação em nuvem. As aplicações baseadas na nuvem podem se

4
Visão geral da Amazon Web Services Whitepaper da AWS
Abordagem híbrida

beneficiar de fragmentos secundários da infraestrutura ou utilizar serviços de nível superior que reduzem
as necessidades de gerenciamento, arquitetura e escalabilidade da infraestrutura principal.

Abordagem híbrida
Uma implantação híbrida é uma maneira de conectar infraestrutura e aplicações entre recursos baseados
na nuvem e recursos existentes que não se encontram na nuvem. O método mais comum de implantação
híbrida é entre a nuvem e a infraestrutura existente on-premises, cujo objetivo é estender e aumentar
a infraestrutura de uma organização na nuvem e, ao mesmo tempo, conectar os recursos da nuvem
ao sistema interno. Para obter mais informações sobre como a AWS pode ajudar você a realizar a
implantação híbrida, acesse nossa página Nuvem híbrida com a AWS.

On-premises
Às vezes, a implantação de recursos on-premises com o uso de ferramentas de gerenciamento de
recursos e virtualização é chamada de “nuvem privada”. A implantação on-premises não fornece muitos
benefícios como a computação em nuvem, mas algumas vezes é procurada por fornecer recursos
dedicados. Na maioria dos casos, este modelo de implantação é igual à infraestrutura de TI herdada,
pois usa tecnologias de gerenciamento e virtualização de aplicações para tentar aumentar a utilização de
recursos. Para obter mais informações sobre como a AWS pode ajudar, consulte Caso de uso: serviços de
nuvem on-premises.

5
Visão geral da Amazon Web Services Whitepaper da AWS

Infraestrutura global
A AWS atende a mais de um milhão de clientes ativos em mais de 240 países e territórios. Estamos
constantemente expandindo a infraestrutura global para ajudar nossos clientes a obter a menor latência e
maior taxa de transferência, bem como garantir que os respectivos dados residam somente nas Regiões
da AWS que eles especificarem. À medida que nossos clientes expandirem seus negócios, a AWS
continuará a fornecer uma infraestrutura que esteja de acordo com as exigências globais deles.

A infraestrutura da Nuvem AWS é criada em torno de zonas de disponibilidade e Regiões da AWS.


Uma Região da AWS é um local físico no mundo onde há várias zonas de disponibilidade. As zonas
de disponibilidade consistem em um ou mais datacenters separados, cada um com energia, rede e
conectividade redundantes, alojados em instalações distintas. Essas zonas de disponibilidade oferecem a
capacidade de operar aplicações e bancos de dados de produção mais altamente disponíveis, tolerantes
a falhas e escaláveis do que seria possível em um único datacenter. A Nuvem AWS opera 80 zonas de
disponibilidade em 25 regiões geográficas ao redor do mundo, e há planos para adicionar mais zonas de
disponibilidade e regiões. Para obter mais informações sobre as zonas de disponibilidade da Nuvem AWS
e as Regiões da AWS, consulte Infraestrutura global da AWS.

Cada Região da Amazon é completamente independente e projetada para ser totalmente isolada das
outras. Isso proporciona a maior tolerância a falhas e estabilidade possível. Cada zona de disponibilidade
é isolada, mas as zonas de disponibilidade de uma região são conectadas por meio de links de baixa
latência. A AWS fornece a flexibilidade de colocar instâncias e armazenar dados em várias regiões
geográficas, bem como em várias zonas de disponibilidade dentro de cada Região da AWS. Cada zona
de disponibilidade é concebida como uma zona de falha independente. Isso significa que, dentro de
uma região metropolitana típica, as zonas de disponibilidade são fisicamente separadas e situam-se em
planícies de menor risco de inundação (a categorização das zonas de inundação varia conforme a Região
da AWS). Além da fonte de alimentação ininterrupta (UPS) separada e das instalações de geração de
backup no local, os datacenters localizados em diferentes zonas de disponibilidade são projetados para
serem supridos por subestações independentes e reduzir o risco de um evento na rede elétrica afetar mais
de uma zona de disponibilidade. As zonas de disponibilidade são todas redundantemente conectadas a
vários provedores de trânsito de nível 1.

6
Visão geral da Amazon Web Services Whitepaper da AWS
Segurança

Segurança e compatibilidade
Segurança
Na AWS, a segurança da nuvem é nossa maior prioridade. Como cliente da AWS, você se beneficiará
de um datacenter e uma arquitetura de rede criados para atender os requisitos das organizações com as
maiores exigências de segurança. A segurança na nuvem é muito similar à segurança em datacenters on-
premises. A diferença reside no fato de os clientes não precisarem lidar com os custos de manutenção de
instalações e de hardware. Na nuvem, você não precisa gerenciar servidores físicos nem dispositivos de
armazenamento. Em vez disso, você usa ferramentas de segurança baseadas em software para monitorar
e proteger o fluxo de informações de e para seus recursos de nuvem.

Uma vantagem da Nuvem AWS é permitir que você escale e inove e, ao mesmo tempo, mantenha o
ambiente seguro e pague somente pelos serviços que usa. Isso significa que você pode ter a segurança
de que precisa, mas com menor custo do que um ambiente on-premises.

Como cliente da AWS, você herda todas as práticas recomendadas das políticas, da arquitetura e dos
processos operacionais da AWS construídos para atender os requisitos dos clientes com as maiores
exigências de segurança. Obtenha a flexibilidade e a agilidade necessárias para controles de segurança.

A Nuvem AWS oferece um modelo de responsabilidade compartilhada. Enquanto a AWS gerencia a


segurança da nuvem, a segurança na nuvem é responsabilidade do cliente. Isso significa que você
mantém o controle do tipo de segurança que escolhe implementar para proteger seu próprio conteúdo,
plataforma, aplicações, sistemas e redes, da mesma maneira que você faria em um datacenter local.

A AWS fornece orientação e conhecimento por meio de recursos online, corpo de funcionários e parceiros.
A AWS fornece consultoria para problemas atuais, além da oportunidade de trabalhar com ela ao encontrar
problemas de segurança.

Você obtém acesso a centenas de ferramentas e recursos para ajudá-lo a cumprir seus objetivos de
segurança. A AWS fornece ferramentas e recursos de segurança por meio de rede de segurança,
gerenciamento de configuração, controle de acesso e criptografia de dados.

Por fim, os ambientes da AWS são auditados continuamente, com certificações de órgãos de
credenciamento em várias áreas geográficas e setores. No ambiente AWS, você se beneficia de
ferramentas automatizadas para inventário de ativos e relatório de acesso privilegiado.

Benefícios da segurança da AWS.


• Mantenha seus dados seguros: a infraestrutura da AWS utiliza defesa avançada para ajudar a proteger
sua privacidade. Todos os dados são armazenados em datacenters da AWS altamente seguros.
• Atenda aos requisitos de compatibilidade: a AWS gerencia dezenas de programas de compatibilidade na
infraestrutura que ela oferece. Isso significa que os segmentos referentes à sua compatibilidade já foram
concluídos.
• Economize dinheiro: elimine custos usando os datacenters da AWS. Mantenha o mais alto padrão de
segurança sem precisar gerenciar sua própria instalação
• Escale rapidamente: a segurança é escalada com o uso da Nuvem AWS. Não importa o porte de sua
empresa: a infraestrutura da AWS foi criada para manter seus dados seguros.

7
Visão geral da Amazon Web Services Whitepaper da AWS
Compatibilidade

Compatibilidade
Compatibilidade da Nuvem AWS: permite que você compreenda os controles robustos implementados
na AWS para manter a segurança e a proteção dos dados na nuvem. Conforme os sistemas forem
construídos na infraestrutura da Nuvem AWS, as responsabilidades de compatibilidade serão
compartilhadas. Por meio da integração de recursos de serviços direcionados à governança e auditoria
com padrões de auditoria ou compatibilidade aplicáveis, os viabilizadores da Compatibilidade da AWS
ampliam os programas tradicionais. Isso ajuda os clientes a estabelecer e realizar operações em um
ambiente de controle de segurança da AWS.

A infraestrutura de TI da AWS fornecida aos clientes é projetada e gerenciada conforme as práticas de


segurança recomendadas e vários padrões de segurança do setor. Segue uma lista parcial dos programas
de garantia com as quais a AWS se encontra em conformidade:

• SOC 1/ISAE 3402, SOC 2, SOC 3


• FISMA, DIACAP e FedRAMP
• PCI DSS, nível 1
• ISO 9001, ISO 27001, ISO 27017, ISO 27018

A AWS fornece aos clientes uma ampla variedade de informações relacionadas ao seu ambiente de
controle de TI por meio de whitepapers, relatórios, certificações, credenciamentos e declarações de
terceiros. Você encontrará mais informações no whitepaper sobre risco e compatibilidade e na Central de
Segurança da AWS.

8
Visão geral da Amazon Web Services Whitepaper da AWS
Console de Gerenciamento da AWS

Nuvem Amazon Web Services


Tópicos
• Console de Gerenciamento da AWS (p. 9)
• AWS Command Line Interface (p. 9)
• Kits de Desenvolvimento de Software (p. 10)
• Análises (p. 10)
• Integração de aplicações (p. 15)
• AR E VR (p. 17)
• Blockchain (p. 17)
• Business Applications (p. 18)
• Gerenciamento financeiro da nuvem (p. 19)
• Serviços computacionais (p. 21)
• Central de atendimento (p. 25)
• Contêineres (p. 26)
• Banco de dados (p. 27)
• Ferramentas do desenvolvedor (p. 31)
• Computação de usuário final (p. 33)
• Serviços da Web e móveis frontend (p. 34)
• Tecnologia de jogos (p. 36)
• Internet das Coisas (IoT) (p. 36)
• Machine Learning (p. 41)
• Gerenciamento e governança (p. 51)
• Serviços de mídia (p. 58)
• Migração e transferência (p. 61)
• Redes e entrega de conteúdo (p. 64)
• Tecnologias quânticas (p. 68)
• Robótica (p. 69)
• Satélite (p. 69)
• Segurança, identidade e compatibilidade (p. 70)
• Armazenamento (p. 77)

Console de Gerenciamento da AWS


Acesse e gerencie a Amazon Web Services por meio do Console de Gerenciamento da AWS, uma
interface de usuário simples e intuitiva. Também é possível usar o AWS Console Mobile Application para
visualizar recursos rapidamente quando estiver em trânsito.

AWS Command Line Interface


A AWS Command Line Interface (AWS CLI) é uma ferramenta unificada para gerenciar os serviços da
AWS. Com apenas uma ferramenta para baixar e configurar, você poderá controlar vários serviços da
AWS pela linha de comando e automatizá-los usando scripts.

9
Visão geral da Amazon Web Services Whitepaper da AWS
Kits de Desenvolvimento de Software

Kits de Desenvolvimento de Software


Nossos Kits de Desenvolvimento de Software (SDKs) simplificam o uso dos serviços da AWS em suas
aplicações com uma Interface do Programa da Aplicação (API) personalizada de acordo com sua
linguagem de programação ou plataforma.

Análises
Tópicos
• Amazon Athena (p. 10)
• Amazon CloudSearch (p. 10)
• Amazon EMR (p. 11)
• Amazon FinSpace (p. 11)
• Amazon Kinesis (p. 11)
• Amazon Kinesis Data Firehose (p. 11)
• Amazon Kinesis Data Analytics (p. 12)
• Amazon Kinesis Data Streams (p. 12)
• Amazon Kinesis Video Streams (p. 12)
• Amazon OpenSearch Service (p. 12)
• Amazon Redshift (p. 13)
• Amazon QuickSight (p. 13)
• AWS Data Exchange (p. 13)
• AWS Data Pipeline (p. 13)
• AWS Glue (p. 14)
• AWS Lake Formation (p. 14)
• Amazon Managed Streaming for Apache Kafka (Amazon MSK) (p. 14)

Amazon Athena
O Amazon Athena é um serviço de consulta interativo que facilita a análise de dados no Amazon S3
usando SQL padrão. Com o Athena é sem servidor, não há infraestrutura para gerenciar e você só paga
pelas consultas que executa.

O Athena é fácil de usar. Basta apontar para os dados no Amazon S3, definir o esquema e iniciar as
consultas usando SQL padrão. A maioria dos resultados é apresentada em segundos. Com o Athena,
trabalhos complexos de extrair, transformar e carregar (ETL) não são necessários na preparação dos
dados para análise. Isso permite que qualquer pessoa com experiência em SQL analise conjuntos de
dados em grande escala com facilidade e rapidez.

O Athena já vem integrado ao AWS Glue Data Catalog, o que permite criar um repositório de metadados
unificado em vários serviços, rastrear a origem dos dados para descobrir esquemas e preencher o Catalog
com definições novas e modificadas de tabelas e partições, além de manter o versionamento do esquema.

Amazon CloudSearch
O Amazon CloudSearch é um serviço gerenciado na Nuvem AWS com o qual é possível configurar,
gerenciar e escalar uma solução de pesquisa para seu site ou aplicação de forma simples e econômica.
O Amazon CloudSearch aceita 34 idiomas e oferece recursos de pesquisa comuns, como destaques,
autopreenchimento e pesquisa geospacial.

10
Visão geral da Amazon Web Services Whitepaper da AWS
Amazon EMR

Amazon EMR
Amazon EMR é a plataforma de big data em nuvem líder do setor para processar grandes quantidades de
dados usando ferramentas de código aberto, como Apache Spark, Apache Hive, Apache HBase, Apache
Flink, Apache Hudi e Presto. O Amazon EMR facilita a configuração, operação e escala de seus ambientes
de big data, automatizando tarefas demoradas como provisionamento de capacidade e ajuste de clusters.
Com o EMR, você pode executar análises em escala de petabytes por menos da metade do custo das
soluções tradicionais on-premises e mais de três vezes mais rápido que no Apache Spark padrão. Você
pode executar workloads em instâncias do Amazon EC2, em clusters do Amazon Elastic Kubernetes
Service (EKS) ou on-premises usando o EMR no AWS Outposts.

Amazon FinSpace
O Amazon FinSpace é um serviço de análise e gerenciamento de dados criado especificamente para o
setor de serviços financeiros (FSI). O FinSpace reduz o tempo gasto para encontrar e preparar petabytes
de dados financeiros para análise de meses a minutos.

As organizações de serviços financeiros analisam dados provenientes de datastores internos, como


portfólio, atuariais e sistemas de gerenciamento de riscos, bem como petabytes de dados de feeds de
dados de terceiros, como preços históricos de valores mobiliários das bolsas de valores. Pode levar meses
para encontrar os dados corretos e obter permissões para acessar esses dados de maneira compatível e
prepará-los para análise.

O FinSpace elimina o trabalho pesado de construção e manutenção de um sistema de gerenciamento de


dados para análise financeira. Com o FinSpace, você coleta e cataloga os dados com base em conceitos
empresariais relevantes, como classe de ativos, classificação de risco ou região geográfica. O FinSpace
facilita a descoberta e o compartilhamento de dados em toda a organização de acordo com seus requisitos
de compatibilidade. Você define suas políticas de acesso aos dados em um só lugar e o FinSpace as
aplica, mantendo logs de auditoria para permitir relatórios de compatibilidade e atividades. O FinSpace
também oferece uma biblioteca de mais de 100 funções, como barras de tempo e bandas de Bollinger,
para você preparar os dados para análise.

Amazon Kinesis
O Amazon Kinesis facilita a coleta, o processamento e a análise de dados de transmissão em tempo
real para que você possa obter insights oportunos e responder rapidamente a novas informações. O
Amazon Kinesis oferece recursos essenciais para processar dados de transmissão de forma econômica
em qualquer escala, além da flexibilidade para escolher as ferramentas mais adequadas aos requisitos
de sua aplicação. Com o Amazon Kinesis, você pode ingerir dados em tempo real, como vídeo, áudio,
logs de aplicações, fluxos de cliques dos sites e dados de telemetria de IoT para machine learning,
análise e outras aplicações. No Amazon Kinesis, você pode processar e analisar os dados à medida
que eles chegam e responder instantaneamente, em vez de esperar a coleta de todos eles para iniciar o
processamento.

No momento, o Amazon Kinesis oferece quatro serviços: Kinesis Data Firehose, Kinesis Data Analytics,
Kinesis Data Streams e Kinesis Video Streams.

Amazon Kinesis Data Firehose


O Amazon Kinesis Data Firehose é o meio mais fácil de carregar os dados de transmissão em datastores e
ferramentas de análise de forma confiável. Ele pode capturar, transformar e carregar dados de transmissão
no Amazon S3, Amazon Redshift, Amazon OpenSearch Service e Splunk, permitindo a realização de uma
análise quase em tempo real com as ferramentas de business intelligence e os painéis que você já usa
atualmente. É um serviço totalmente gerenciado que escala de maneira automática para corresponder à
taxa de transferência dos dados e requer administração contínua. Ele pode processar em lotes, compactar,

11
Visão geral da Amazon Web Services Whitepaper da AWS
Amazon Kinesis Data Analytics

transformar e criptografar os dados antes de carregá-los, o que minimiza o volume de armazenamento


usado no destino e aumenta a segurança.

É possível criar facilmente um fluxo de entrega do Firehose por meio do Console de Gerenciamento da
AWS, configurá-lo com alguns cliques e começar a enviar dados ao fluxo de centenas de milhares de
origens para que sejam carregados continuamente na AWS, tudo em apenas alguns minutos. Também é
possível configurar o fluxo de entrega para converter automaticamente os dados de entrada em formatos
colunares, como Apache Parquet e Apache ORC, antes que eles sejam entregues ao Amazon S3, para
obter um bom custo-benefício em armazenamento e análise.

Amazon Kinesis Data Analytics


O Amazon Kinesis Data Analytics é o meio mais fácil para analisar dados de transmissão, obter insights
factíveis e responder às necessidades de seus negócios e clientes em tempo real. Com o Amazon Kinesis
Data Analytics, é mais fácil criar, gerenciar e integrar aplicações de transmissão a outros serviços da
AWS. Os usuários de SQL podem consultar facilmente os dados de transmissão ou criar aplicações de
transmissão completas usando modelos e um editor interativo de SQL. Os desenvolvedores de Java
podem criar rapidamente aplicações de transmissão sofisticadas usando bibliotecas Java de código aberto
e integrações com a AWS para transformar e analisar dados em tempo real.

O Amazon Kinesis Data Analytics administra tudo o que for necessário para executar consultas
continuamente, além de escalar de modo automático para corresponder à taxa de volume e à taxa de
transferência dos dados de entrada.

Amazon Kinesis Data Streams


O Amazon Kinesis Data Streams é um serviço de transmissão de dados em tempo real altamente
escalável e estável. O KDS pode capturar continuamente gigabytes de dados por segundo de centenas
de milhares de origens como fluxos de cliques dos sites, sequência de eventos de banco de dados,
transações financeiras, feeds de redes sociais, logs de TI e eventos de rastreamento de local. Os dados
coletados são disponibilizados em milissegundos para possibilitar casos de uso de análise em tempo real,
como painéis em tempo real, detecção de anomalias em tempo real, preço dinâmico e muito mais.

Amazon Kinesis Video Streams


O Amazon Kinesis Video Streams facilita a transmissão segura de vídeo de dispositivos conectados com a
AWS para análise, machine learning (ML), reprodução e outros processamentos. O Kinesis Video Streams
provisiona automaticamente e escala de forma elástica toda a infraestrutura necessária para ingerir dados
de transmissão de vídeo de milhões de dispositivos. Ele também armazena, criptografa e indexa dados de
vídeo em suas transmissões de maneira persistente e permite que você os acesse por meio de APIs fáceis
de usar. O Kinesis Video Streams permite reproduzir vídeos para visualização ao vivo e sob demanda e
construir rapidamente aplicações que utilizam a visão computacional e a análise de vídeo por meio da
integração com o Amazon Rekognition Video e bibliotecas para frameworks de ML, como Apache MxNet,
TensorFlow e OpenCV.

Amazon OpenSearch Service


O Amazon OpenSearch Service (OpenSearch Service) facilita a implantação, a segurança, a operação
e a escala do OpenSearch para pesquisar, analisar e visualizar dados em tempo real. Com o Amazon
OpenSearch Service, você obtém APIs fáceis de usar e recursos de análise em tempo real para possibilitar
casos de uso como análise de logs, pesquisa de texto completo, monitoramento de aplicações e análise
de fluxos de cliques, com disponibilidade, escalabilidade e segurança de nível empresarial. O serviço
oferece integrações com ferramentas de código aberto como o OpenSearch Dashboards e Logstash
para ingestão e visualização de dados. Ele também se integra perfeitamente a outros serviços da AWS,
como Amazon Virtual Private Cloud (Amazon VPC), AWS Key Management Service (AWS KMS), Amazon

12
Visão geral da Amazon Web Services Whitepaper da AWS
Amazon Redshift

Kinesis Data Firehose, AWS Lambda, AWS Identity and Access Management (IAM), Amazon Cognito e
Amazon CloudWatch para que você possa transformar rapidamente dados brutos em insights factíveis.

O Amazon OpenSearch Service é o sucessor do Amazon Elasticsearch Service.

Amazon Redshift
O Amazon Redshifté o data warehouse em nuvem mais usado. Com ele, é simples e econômico analisar
todos os dados com ferramentas SQL padrão e as ferramentas de business intelligence (BI) existentes.
Ele permite realizar consultas analíticas complexas em terabytes ou petabytes de dados estruturados
e semiestruturados usando a otimização sofisticada de consultas, o armazenamento colunar em
armazenamento de alta performance e a execução de consultas maciçamente paralelas. A maioria dos
resultados é disponibilizada em segundos. Você pode começar aos poucos, por apenas USD 0,25 por
hora, sem compromisso, e aumentar a escala na horizontal até petabytes de dados por USD 1.000 por
terabyte por ano, menos de um décimo do custo de soluções tradicionais on-premises.

Amazon QuickSight
O Amazon QuickSight é um serviço de business intelligence (BI) na nuvem que é rápido e facilita o
fornecimento de insights a todas as pessoas de sua organização. O QuickSight permite que você crie e
publique painéis interativos que podem ser acessados em navegadores ou dispositivos móveis. Você pode
incorporar painéis nas aplicações e fornecer aos clientes análises avançadas por autoatendimento. O
QuickSight escala facilmente para dezenas de milhares de usuários sem nenhum software para instalar,
servidores para implantar nem infraestrutura para gerenciar.

AWS Data Exchange


O AWS Data Exchange facilita a localização, a assinatura e o uso de dados de terceiros na nuvem.
Entre os provedores de dados qualificados encontram-se marcas líderes da categoria, como a Reuters,
que seleciona dados de mais de 2,2 milhões de notícias exclusivas por ano em vários idiomas; Change
Healthcare, que processa USD 1 trilhão em solicitações de reembolso por ano e torna anônimos mais
de 14 bilhões de transações de saúde; Dun & Bradstreet, que mantém um banco de dados de mais de
330 milhões de registros de negócios globais; e Foursquare, que abrange mais de 60 milhões de pontos
comerciais globais e cujos dados de localização são obtidos de 220 milhões de consumidores exclusivos.

Assim que assinar um produto de dados, você pode usar a API do AWS Data Exchange para carregar
dados diretamente no Amazon S3 e, depois, analisá-los com uma ampla variedade de serviços de
análise e machine learning da AWS. Por exemplo, as seguradoras de imóveis podem assinar dados para
analisar padrões climáticos históricos e definir os requisitos de cobertura do seguro em diferentes regiões
geográficas; os restaurantes podem assinar dados populacionais e de localização para identificar as
regiões ideais para expansão; os pesquisadores acadêmicos podem conduzir estudos sobre mudanças
climáticas assinando dados sobre emissões de dióxido de carbono; e os profissionais de saúde podem se
inscrever para obter dados agregados de ensaios clínicos históricos e agilizar suas atividades de pesquisa.

O AWS Data Exchange, ao eliminar a necessidade de criar e manter uma infraestrutura para
armazenamento, entrega, faturamento e autorização de dados, permite que os provedores de dados
alcancem facilmente os milhões de clientes da AWS que estão migrando para a nuvem.

AWS Data Pipeline


O AWS Data Pipeline é um serviço da Web que ajuda a processar e mover dados de forma confiável entre
diferentes serviços de armazenamento e computação da AWS, bem como origens de dados on-premises,
em intervalos específicos. Com o AWS Data Pipeline, você pode acessar regularmente seus dados quando
eles forem armazenados, transformá-los e processá-los em escala, bem como transferir com eficiência
os resultados para serviços da AWS, como o Amazon S3 (p. 79), Amazon RDS (p. 29), Amazon
DynamoDB (p. 28) e Amazon EMR (p. 11).

13
Visão geral da Amazon Web Services Whitepaper da AWS
AWS Glue

O AWS Data Pipeline ajuda você a criar facilmente workloads de processamento de dados complexos que
sejam tolerantes a falhas, repetíveis e altamente disponíveis. Você não precisa se preocupar em garantir
a disponibilidade de recursos, gerenciar dependências entre tarefas, tentar lidar novamente com falhas
transitórias ou tempos limite em tarefas específicas ou criar um sistema de notificação de falhas. O AWS
Data Pipeline também permite que você mova e processe dados antes mantidos em silos de dados on-
premises.

AWS Glue
O AWS Glue é um serviço de extrair, transformar e carregar (ETL) totalmente gerenciado que possibilita
que os clientes preparem e carreguem facilmente os dados para análise. Você pode criar e executar um
trabalho de ETL com apenas alguns cliques no Console de Gerenciamento da AWS. Basta direcionar o
AWS Glue para os dados armazenados na AWS que o AWS Gluedescobrirá e armazenará os metadados
correspondentes (por exemplo, esquema e definição de tabela) no AWS Glue Data Catalog. Assim que
catalogados, os dados são disponibilizados imediatamente para pesquisas, consultas e ETL.

AWS Lake Formation


O AWS Lake Formation é um serviço que facilita a configuração de um data lake seguro em questão de
dias. Data lake é um repositório centralizado, selecionado e seguro que armazena todos os seus dados,
tanto no formato original quanto preparados para análise. O data lake permite que você integre os silos
de dados e combine diferentes tipos de análise para obter insights e usá-los como orientação para tomar
decisões de negócios mais adequadas.

No entanto, atualmente a configuração e o gerenciamento de data lakes requerem muitas tarefas


manuais, complicadas e demoradas. Esse trabalho abrange carregamento de dados de diversas
fontes, monitoramento desses fluxos de dados, configuração de partições, ativação de criptografia
e gerenciamento de chaves, definição e monitoramento operacional de trabalhos de transformação,
reorganização de dados em um formato colunar, configuração de controle de acesso, remoção da
duplicação de dados redundantes, correspondência de registros vinculados, concessão de acesso a
conjuntos de dados e auditoria de acesso ao longo do tempo.

Criar um data lake com o Lake Formation é tão simples quanto definir a localização dos dados e as
políticas de acesso e segurança que você deseja aplicar. O Lake Formation coleta e cataloga os dados
de bancos de dados e de armazenamento de objetos, os transfere para o novo data lake do Amazon
S3, limpa e os classifica usando algoritmos de machine learning e protege o acesso a dados sigilosos.
Os usuários podem acessar um catálogo de dados centralizado que descreve os conjuntos de dados
disponíveis e o respectivo uso apropriado. Seus usuários utilizam esses conjuntos de dados com a opção
de serviços de análise e machine learning, como Amazon EMR para Apache Spark, Amazon Redshift,
Amazon Athena, SageMaker e Amazon QuickSight.

Amazon Managed Streaming for Apache Kafka


(Amazon MSK)
O Amazon Managed Streaming for Apache Kafka (Amazon MSK) é um serviço totalmente gerenciado
que facilita a construção e a execução de aplicações que usam o Apache Kafka para processar dados
de transmissão. O Apache Kafka é uma plataforma de código aberto para construção de aplicações
e pipelines de dados de transmissão em tempo real. Com o Amazon MSK, você pode usar as APIs
do Apache Kafka para preencher data lakes, transmitir alterações de e para os bancos de dados e
potencializar aplicações de análise e machine learning.

Configurar, escalar e gerenciar os clusters do Apache Kafka na produção pode ser um desafio. Ao
executar o Apache Kafka por conta própria, você precisa provisionar servidores, configurar o Apache
Kafka manualmente, substituir servidores quando eles apresentam falha, orquestrar patches e upgrades
do servidor, projetar o cluster para alta disponibilidade, garantir que os dados sejam protegidos e

14
Visão geral da Amazon Web Services Whitepaper da AWS
Integração de aplicações

armazenados de forma persistente, configurar o monitoramento e os alarmes e planejar cuidadosamente


eventos de escalabilidade para permitir alterações de carga. Com o Amazon MSK, você pode construir
e executar aplicações de produção no Apache Kafka, sem precisar conhecer o gerenciamento de
infraestrutura do Apache Kafka. Isso significa que você passará menos tempo gerenciando a infraestrutura
e mais tempo construindo aplicações.

Com alguns cliques no console do Amazon MSK, você pode criar clusters do Apache Kafka altamente
disponíveis com configurações baseadas nas práticas recomendadas de implantação do Apache Kafka.
O Amazon MSK provisiona e executa automaticamente os clusters do Apache Kafka, além de monitorar
continuamente a integridade do cluster e substituir automaticamente os nós não íntegros sem nenhum
tempo de inatividade para a aplicação. Além disso, o Amazon MSK protege o cluster do Apache Kafka
criptografando dados em repouso.

Integração de aplicações
Tópicos
• AWS Step Functions (p. 15)
• Amazon AppFlow (p. 15)
• Amazon EventBridge (p. 16)
• Amazon Managed Workflows for Apache Airflow (MWAA) (p. 16)
• Amazon MQ (p. 16)
• Amazon Simple Notification Service (p. 16)
• Amazon Simple Queue Service (p. 16)
• Amazon Simple Workflow Service (p. 17)

AWS Step Functions


O AWS Step Functions é um serviço totalmente gerenciado que facilita a coordenação de componentes
de aplicações e microsserviços distribuídos usando fluxos de trabalho visuais. A construção de aplicações
com componentes específicos, cada um deles executando uma função diferente, permite que escalar
e alterar as aplicações de forma rápida e fácil. O Step Functions é uma forma confiável de coordenar
componentes e percorrer as funções da aplicação. O Step Functions oferece um console gráfico para
organizar e visualizar os componentes da aplicação como uma série de etapas. Isso simplifica a criação e
a execução de aplicações com várias etapas. O Step Functions aciona e monitora automaticamente todas
as etapas e tenta executar novamente aquelas que apresentaram erros para que a aplicação execute
na ordem e da forma esperadas. O Step Functions registra em log o estado de cada etapa para que,
em caso de erro, você possa diagnosticar e depurar rapidamente os problemas. Você pode alterar e
adicionar etapas sem nem mesmo escrever código. Desse modo, você pode desenvolver gradativamente
a aplicação com facilidade e inovar mais rapidamente.

Amazon AppFlow
O Amazon AppFlow é um serviço de integração totalmente gerenciado que permite transferir dados entre
aplicações Software como Serviço (SaaS), como Salesforce, Zendesk, Slack e ServiceNow, e serviços
da AWS, como Amazon S3 e Amazon Redshift, com segurança e apenas alguns cliques. Com o Amazon
AppFlow, você pode executar fluxos de dados em escala empresarial, na frequência que escolher: em uma
programação, em resposta a um evento de negócios, ou sob demanda. Você pode configurar recursos
de transformação de dados, como filtragem e validação, para gerar dados avançados e prontos para uso
como parte de seu próprio fluxo, sem etapas adicionais. O Amazon AppFlow criptografa automaticamente
os dados em movimento e permite que os usuários restrinjam o fluxo de dados pela Internet pública para
aplicações SaaS integradas ao AWS PrivateLink, reduzindo a exposição a ameaças de segurança.

15
Visão geral da Amazon Web Services Whitepaper da AWS
Amazon EventBridge

Amazon EventBridge
O Amazon EventBridge é um barramento de eventos sem servidor que facilita a construção em escala de
aplicações orientadas por eventos usando eventos gerados pelas aplicações, por aplicações integradas
de Software como Serviço (SaaS) e pelos serviços da AWS. O EventBridge fornece um fluxo de dados em
tempo real de fontes de eventos, como Zendesk ou Shopify, para destinos como o AWS Lambda e outras
aplicações SaaS. Você pode configurar regras de roteamento com o objetivo de determinar para onde
enviar seus dados e criar arquiteturas de aplicações que respondem em tempo real às origens dos dados,
com o consumidor e o editor de eventos completamente dissociados.

Amazon Managed Workflows for Apache Airflow


(MWAA)
O Amazon Managed Workflows for Apache Airflow (MWAA) é um serviço de orquestração gerenciado para
o Apache Airflow que facilita a configuração e operação em escala de pipelines de dados de ponta a ponta
na nuvem. O Apache Airflow é uma ferramenta de código aberto usada para criar, agendar e monitorar
sequências de processos e tarefas de maneira programática, conhecidas como “fluxos de trabalho”. Com
o Managed Workflows, você pode usar o Airflow e o Python para criar fluxos de trabalho sem precisar
gerenciar a infraestrutura subjacente em termos de escalabilidade, disponibilidade e segurança. O
Managed Workflows escala automaticamente a capacidade de execução do fluxo de trabalho conforme
suas necessidades e é integrado aos serviços de segurança da AWS para ajudar a conceder acesso
rápido e seguro aos dados.

Amazon MQ
O Amazon MQ é um serviço gerenciado de agente de mensagens para o Apache ActiveMQ e o RabbitMQ
que facilita a configuração e a operação de agentes de mensagens na nuvem. Os agentes de mensagens
permitem a comunicação e a troca de informações entre diferentes sistemas de software, que geralmente
usam linguagens de programação distintas em diferentes plataformas. O Amazon MQ reduz a carga
operacional gerenciando o provisionamento, a configuração e a manutenção do ActiveMQ e do RabbitMQ,
agentes de mensagens de código aberto conhecidos. Conectar suas aplicações atuais ao Amazon MQ
é fácil porque ele usa protocolos e APIs padrão do setor para o sistema de mensagens, como JMS,
NMS, AMQP, STOMP, MQTT e WebSocket. O uso de padrões significa que, na maioria dos casos, não é
necessário reescrever nenhum código do sistema de mensagens ao migrar para a AWS.

Amazon Simple Notification Service


O Amazon Simple Notification Service (Amazon SNS) é um serviço de sistema de mensagens de
publicação/assinatura altamente disponível, persistente, seguro e totalmente gerenciado que permite
desacoplar microsserviços, sistemas distribuídos e aplicações sem servidor. O Amazon SNS fornece
tópicos para sistema de mensagens de muitos para muitos, com alta taxa de transferência e baseado em
push. Usando tópicos do Amazon SNS, seus sistemas de editores podem distribuir mensagens para um
grande número de endpoints de assinantes para processamento paralelo, incluindo filas do Amazon SQS,
funções do AWS Lambda e webhooks HTTP/S. Além disso, o SNS pode enviar notificações a usuários
finais usando push para celular, SMS e e-mail.

Amazon Simple Queue Service


O Amazon Simple Queue Service (Amazon SQS) é um serviço totalmente gerenciado de enfileiramento
de mensagens que permite desacoplar e escalar microsserviços, sistemas distribuídos e aplicações sem
servidor. O SQS elimina a complexidade e a sobrecarga associadas ao gerenciamento e à operação de
middleware orientado por mensagens, além de permitir que os desenvolvedores se dediquem a trabalhos
que criam diferenciação. Use o SQS para enviar, armazenar e receber mensagens entre componentes
de software em qualquer volume, sem perder mensagens ou precisar que outros serviços estejam

16
Visão geral da Amazon Web Services Whitepaper da AWS
Amazon Simple Workflow Service

disponíveis. Comece a usar o SQS em minutos com o Console AWS, a Command Line Interface ou o SDK
de sua escolha, além de três comandos simples.

O SQS oferece dois tipos de fila de mensagens. As filas padrão oferecem taxa de transferência máxima,
o melhor esforço de classificação e entrega pelo menos uma vez. As filas FIFO do SQS são criadas para
garantir que as mensagens serão processadas exatamente uma vez, na ordem exata em que forem
enviadas.

Amazon Simple Workflow Service


O Amazon Simple Workflow Service (Amazon SWF) ajuda os desenvolvedores a criar, executar e escalar
trabalhos em segundo plano que tenham etapas paralelas ou sequenciais. Você pode pensar no Amazon
SWF como um coordenador de tarefas e um mecanismo de acompanhamento de estado totalmente
gerenciado na nuvem. Se as etapas da aplicação levarem mais de 500 milissegundos para serem
concluídas, você precisará rastrear o estado do processamento. Se você precisar recuperar ou repetir a
operação caso ocorra uma falha na tarefa, o Amazon SWF pode ajudá-lo.

AR E VR
Tópicos
• Amazon Sumerian (p. 17)

Amazon Sumerian
O Amazon Sumerian permite criar e executar aplicações de realidade virtual (VR), realidade aumentada
(AR) e 3D com rapidez e facilidade, sem requerer programação especializada ou experiência com gráficos
3D. Com o Sumerian, você pode criar cenas altamente imersivas e interativas executadas em hardware
comum, como Oculus Go, Oculus Rift, HTC Vive, HTC Vive Pro, Google Daydream e Lenovo Mirage,
bem como em dispositivos móveis Android e iOS. Por exemplo, você pode criar uma sala de aula virtual
para treinar novos funcionários ao redor do mundo ou um ambiente virtual que permite que as pessoas
percorram um edifício remotamente. O Sumerian facilita a criação de todos os componentes básicos
necessários para criar experiências 3D altamente imersivas e interativas, incluindo a adição de objetos
(por exemplo, personagens, móveis e paisagens) e ambientes de design, animação e desenvolvimento
de scripts. O Sumerian não exige conhecimento especializado e você pode projetar cenas diretamente no
navegador.

Blockchain
Tópicos
• Amazon Managed Blockchain (p. 17)

Amazon Managed Blockchain


O Amazon Managed Blockchain é um serviço totalmente gerenciado que facilita a criação e o
gerenciamento de redes de blockchain escaláveis usando os conhecidos frameworks de código aberto
Hyperledger Fabric e Ethereum.

O blockchain viabiliza a construção de aplicações nas quais várias partes podem realizar transações, sem
a necessidade de uma autoridade central confiável. Atualmente, a criação de uma rede de blockchain
escalável com as tecnologias existentes é uma tarefa de configuração complexa e difícil de gerenciar.
Para criar uma rede de blockchain, cada membro da rede deve provisionar manualmente hardware,

17
Visão geral da Amazon Web Services Whitepaper da AWS
Business Applications

instalar software, criar e gerenciar certificados para controle de acesso, além de configurar componentes
de rede. Quando a rede de blockchain estiver em execução, será necessário monitorar continuamente
a infraestrutura e adaptar-se a alterações, como o aumento de solicitações de transação ou a entrada e
saída de novos membros na rede.

O Amazon Managed Blockchain é um serviço totalmente gerenciado que permite configurar e gerenciar
uma rede de blockchain escalável com apenas alguns cliques. O Amazon Managed Blockchain elimina a
sobrecarga necessária para criar a rede e escala automaticamente para atender às demandas de milhares
de aplicações que executam milhões de transações. Assim que a rede estiver ativa e em funcionamento, o
Managed Blockchain facilitará o gerenciamento e a manutenção da rede de blockchain. O serviço gerencia
seus certificados, permite convidar facilmente novos membros para que ingressem na rede e monitora
métricas operacionais como uso de recursos de computação, memória e armazenamento. Além disso, o
Managed Blockchain pode replicar uma cópia imutável da atividade de rede de blockchain para o Amazon
Quantum Ledger Database (QLDB), um banco de dados ledger totalmente gerenciado. Isso permite
analisar facilmente a atividade externa da rede e obter insights sobre tendências.

Business Applications
Tópicos
• Alexa for Business (p. 18)
• Amazon Chime (p. 18)
• Amazon SES (p. 18)
• Amazon WorkDocs (p. 19)
• Amazon WorkMail (p. 19)

Alexa for Business


O Alexa for Business é um serviço que permite que organizações e funcionários usem a Alexa para
aumentar a produtividade. Com o Alexa for Business, os funcionários podem usar a Alexa como assistente
inteligente para aumentar a produtividade em salas de reunião, no escritório e até mesmo com os
dispositivos da Alexa que já têm em casa.

Amazon Chime
O Amazon Chime é um serviço de comunicação que transforma reuniões online com uma aplicação fácil
de usar, segura e confiável. O Amazon Chime funciona perfeitamente em todos os seus dispositivos para
você permanecer conectado. Use o Amazon Chime para reuniões online, videoconferências, chamadas,
conversas e compartilhamento de conteúdo dentro e fora da organização.

O Amazon Chime funciona com o Alexa for Business, o que significa que você pode utilizar a Alexa para
iniciar reuniões usando a voz. A Alexa pode iniciar reuniões de vídeo em salas de conferência grandes e
discar automaticamente para reuniões online em salas menores e de sua mesa de trabalho.

Amazon SES
O Amazon Simple Email Service (Amazon SES) é um serviço de e-mail econômico, flexível e escalável.
Com ele, os desenvolvedores podem enviar e-mails de qualquer aplicação. É possível configurar
rapidamente o Amazon SES para que ele seja compatível com vários casos de uso de e-mail, como
comunicações transacionais, de marketing ou de e-mails em massa. As opções flexíveis de implantação
por IP e autenticação por e-mail do Amazon SES ajudam a aumentar a capacidade de entrega e a proteger
a reputação do remetente, enquanto a análise de envio mede o impacto de cada e-mail. Com o Amazon
SES, você pode enviar e-mails em escala e com segurança para o mundo todo.

18
Visão geral da Amazon Web Services Whitepaper da AWS
Amazon WorkDocs

Amazon WorkDocs
O Amazon WorkDocs é um serviço de armazenamento e compartilhamento empresarial seguro e
totalmente gerenciado, com sólidos controles administrativos e recursos de feedback que aumentam a
produtividade do usuário.

Os usuários podem comentar em arquivos, enviá-los a outros usuários para obter feedback e carregar
novas versões sem precisar recorrer ao envio de várias versões de arquivos como anexos de e-mail. Os
usuários podem aproveitar esses recursos onde quer que estejam, usando o dispositivo que preferirem,
incluindo PCs, Macs, tablets e telefones. O Amazon WorkDocs oferece aos administradores de TI a opção
de integração com diretórios corporativos existentes, políticas de compartilhamento flexíveis e controle do
local onde os dados são armazenados. Os clientes podem começar a usar o Amazon WorkDocs durante
um período de 30 dias de teste gratuito que fornece 1 TB de armazenamento por usuário para até 50
usuários.

Amazon WorkMail
O Amazon WorkMail é um serviço de calendário e e-mail empresarial seguro e gerenciado compatível com
aplicações clientes de e-mail para desktop e dispositivos móveis existentes. O Amazon WorkMail oferece
aos usuários a capacidade de acessar facilmente seus e-mails, contatos e calendários com a aplicação
cliente de sua escolha, incluindo o Microsoft Outlook e aplicações de e-mail nativas para iOS e Android,
qualquer aplicação cliente compatível com o protocolo IMAP ou diretamente por meio de um navegador da
Web. Você pode integrar o Amazon WorkMail ao seu diretório corporativo atual, usar o registro no diário de
e-mail para atender aos requisitos de compatibilidade e controlar as chaves que criptografam os dados e
o local em que eles são armazenados. Também é possível configurar a interoperabilidade com o Microsoft
Exchange Server e gerenciar programaticamente usuários, grupos e recursos usando o Amazon WorkMail
SDK.

Gerenciamento financeiro da nuvem


Tópicos
• AWS Application Cost Profiler (p. 19)
• AWS Cost Explorer (p. 20)
• AWS Budgets (p. 20)
• Relatório de Custo e Uso da AWS (p. 20)
• Gerar relatórios de instâncias reservadas (RIs) (p. 20)
• Savings Plans (p. 20)

AWS Application Cost Profiler


O AWS Application Cost Profiler oferece a capacidade de monitorar o consumo de recursos
compartilhados da AWS usados por aplicações de software e informar o detalhamento de custos em toda
a base de locatários. Você pode obter economias de escala com o modelo de infraestrutura compartilhada,
mantendo uma linha de visão clara para informações detalhadas de consumo de recursos em várias
dimensões.

Com os insights de custo proporcionais dos recursos compartilhados da AWS, as organizações que
executam aplicações podem estabelecer a base de dados para um modelo preciso de alocação de custos,
e as aplicações de venda de ISV podem entender melhor sua lucratividade e personalizar estratégias de
preço para seus clientes finais.

19
Visão geral da Amazon Web Services Whitepaper da AWS
AWS Cost Explorer

AWS Cost Explorer


O AWS Cost Explorer tem uma interface fácil de usar que permite visualizar, entender e gerenciar os
custos e o uso da AWS ao longo do tempo. Comece a usar rapidamente criando relatórios personalizados
(como dados de tabela e gráficos) que analisam os dados de uso e custos, ambos em um nível mais
geral (por exemplo, exibindo o total de custos e uso em todas as contas) ou para solicitações altamente
específicas (por exemplo, os custos de m2.2xlarge na conta Y marcados como “project: secretProject”).

AWS Budgets
O AWS Budgets permite que você crie orçamentos personalizados que alertam quando os custos ou o uso
ultrapassarem (ou estiver previsto que ultrapassarão) a quantia do orçamento. Você também pode usar o
AWS Budgets para definir metas de utilização ou cobertura de RI e receber alertas quando a utilização cair
abaixo do limite definido. Os alertas de RI são compatíveis com reservas do Amazon EC2, Amazon RDS,
Amazon Redshift e Amazon ElastiCache.

Os orçamentos podem ser monitorados mensal, trimestral ou anualmente, e você pode personalizar as
datas de início e término. É possível refinar ainda mais o orçamento para monitorar os custos associados
a dimensões múltiplas, como serviço da AWS, conta associada, tag e outros. Os alertas de orçamento
podem ser enviados por e-mail e/ou tópico do Amazon Simple Notification Service (SNS).

Os orçamentos podem ser criados e rastreados no painel AWS Budgets ou por meio da API de
orçamentos.

Relatório de Custo e Uso da AWS


O AWS Cost and Usage Report é o local centralizado para acessar informações abrangentes sobre os
custos e o uso da AWS.

O AWS Cost and Usage Report mostra o uso da AWS em cada categoria de serviço usada por uma
conta e seus usuários do IAM em itens de linha por hora ou por dia, bem como as etiquetas ativadas para
alocação de custos. Você também pode personalizar o AWS Cost and Usage Report para agregar os
dados de uso por dia ou por mês.

Gerar relatórios de instâncias reservadas (RIs)


A AWS fornece diversas soluções de gerenciamento de custos específicas para RIs prontas para uso
a fim de ajudar você a compreender e gerenciar melhor suas RIs. Usando os relatórios de utilização
e cobertura da RI disponíveis no AWS Cost Explorer, você pode visualizar os dados de RI de forma
agregada ou inspecionar uma assinatura de RI específica. Para acessar as informações de RI mais
detalhadas disponíveis, utilize o Relatório de custos e uso da AWS. Você também pode definir um destino
de utilização de RI personalizado por meio do AWS Budgets e receber alertas quando a utilização cair
abaixo do limite definido.

Savings Plans
O Savings Plans é um modelo de preço flexível que oferece preços mais baixos em comparação com os
preços sob demanda, em troca de um compromisso de uso específico (medido em USD/hora) por um
período de um ou três anos. A AWS oferece três tipos de Savings Plans: Compute Savings Plans, EC2
Instance Savings Plans e Amazon SageMaker Savings Plans. Os Compute Savings Plans aplicam-se ao
uso no Amazon EC2, AWS Lambda e AWS Fargate. Os EC2 Instance Savings Plans aplicam-se ao uso
do EC2, enquanto os Amazon SageMaker Savings Plans aplicam-se ao uso do Amazon SageMaker. Você
pode facilmente se cadastrar no Savings Plans no AWS Cost Explorer por um período de um ou três anos
e gerenciar seus planos aproveitando as recomendações, os relatórios de performance e os alertas de
orçamento.

20
Visão geral da Amazon Web Services Whitepaper da AWS
Serviços computacionais

Serviços computacionais
Tópicos
• Amazon EC2 (p. 21)
• Amazon EC2 Auto Scaling (p. 22)
• Amazon EC2 Image Builder (p. 22)
• Amazon Lightsail (p. 22)
• AWS App Runner (p. 23)
• AWS Batch (p. 23)
• AWS Elastic Beanstalk (p. 23)
• AWS Fargate (p. 23)
• AWS Lambda (p. 24)
• AWS Serverless Application Repository (p. 24)
• AWS Outposts (p. 24)
• O AWS Wavelength (p. 24)
• VMware Cloud on AWS (p. 25)

Amazon EC2
O Amazon Elastic Compute Cloud (Amazon EC2) é um serviço da Web que fornece capacidade
computacional segura e redimensionável na nuvem. Ele foi projetado para facilitar a computação de escala
na web para os desenvolvedores.

A interface de Web simples do Amazon EC2 permite que você obtenha e configure a capacidade com o
mínimo de esforço. Ele oferece controle completo sobre seus recursos de computação e permite que você
use o ambiente de computação comprovado da Amazon. O Amazon EC2 reduz o tempo necessário para
obter e inicializar novas instâncias do servidor (chamadas de instâncias do Amazon EC2) em minutos,
permitindo que você escale a capacidade rapidamente para mais ou para menos, de acordo com a
alteração dos requisitos de computação. O Amazon EC2 altera o modelo econômico da computação ao
possibilitar que você pague somente pela capacidade que realmente utilizar. O Amazon EC2 oferece aos
desenvolvedores e administradores do sistema as ferramentas para construir aplicações resistentes a
falhas e isolá-las de situações de falha comuns.

Tipos de instância
O Amazon EC2 repassa para você os benefícios financeiros da escala da Amazon. Você paga uma taxa
muito baixa pela capacidade computacional que você realmente utilizar. Consulte as opções de compra de
instância do Amazon EC2 para obter uma descrição mais detalhada.

• Instâncias sob demanda: com esse tipo de instância, você paga pela capacidade computacional por
hora ou por segundo, dependendo das instâncias executadas. Não são necessários compromissos de
longo prazo nem pagamentos adiantados. Você pode aumentar ou diminuir a capacidade computacional
dependendo das demandas da aplicação e pagar apenas as taxas por hora especificadas para a
instância utilizada. As instâncias sob demanda são recomendadas para:
• Usuários que preferem o custo baixo e a flexibilidade do Amazon EC2 sem nenhum pagamento
adiantado ou compromisso de longo prazo
• Aplicações com workloads breves, com picos de utilização ou imprevisíveis e que não podem ser
interrompidas
• Aplicações que estão sendo desenvolvidas ou testadas no Amazon EC2 pela primeira vez
• Instâncias spot: as instâncias spot estão disponíveis com um desconto de até 90% em comparação com
os preços sob demanda e permitem que você aproveite a capacidade não utilizada do Amazon EC2 na

21
Visão geral da Amazon Web Services Whitepaper da AWS
Amazon EC2 Auto Scaling

Nuvem AWS. Você pode reduzir significativamente o custo de execução de suas aplicações, aumentar a
capacidade computacional e a taxa de transferência da aplicação com o mesmo orçamento, assim como
habilitar novos tipos de aplicação de computação em nuvem. As instâncias spot são recomendadas
para:
• Aplicações que têm períodos de início e de término flexíveis
• Aplicações que são viáveis somente por preços de computação muito baixos
• Usuários com necessidades computacionais urgentes em que a quantidade de capacidade adicional é
grande
• Instâncias reservadas: as instâncias reservadas fornecem um desconto significativo (até 72%) em
comparação com o preço das instâncias sob demanda. Você tem a flexibilidade de alterar famílias, tipos
de sistema operacional e locações ao mesmo tempo que se beneficia do preço da Instância renovada ao
usar instâncias reservadas conversíveis.
• Savings Plans: os Savings Plans são um modelo de preço flexível que oferece preços baixos no uso
do EC2 e Fargate, em troca de um compromisso com uma quantidade consistente de uso (medido em
USD/hora) por um período de um ou três anos.
• Hosts dedicados: host dedicado é um servidor físico do EC2 exclusivo para seu uso. Os hosts dedicados
ajudam você a reduzir os custos ao permitir o uso de licenças existentes de software vinculadas ao
servidor, incluindo Windows Server, SQL Server e SUSE Linux Enterprise Server (sujeito aos termos de
suas licenças), bem como a atender aos requisitos de compatibilidade.

Amazon EC2 Auto Scaling


O Amazon EC2 Auto Scaling ajuda a manter a disponibilidade de aplicações e permite adicionar ou
remover instâncias do EC2 de acordo com as condições definidas por você. É possível usar os recursos
de gerenciamento de frota do Amazon EC2 Auto Scaling para manter a integridade e a disponibilidade da
frota. Você também pode usar os recursos de escalabilidade dinâmica e preditiva do Amazon EC2 Auto
Scaling para adicionar ou remover instâncias do EC2. A escalabilidade dinâmica responde às mudanças
na demanda e a escalabilidade preditiva programa automaticamente o número certo de instâncias do EC2
com base na demanda prevista. A escalabilidade dinâmica e a escalabilidade preditiva podem ser usadas
em conjunto para escalar mais rapidamente.

Amazon EC2 Image Builder


O EC2 Image Builder simplifica a criação, o teste e a implantação de imagens de máquinas virtuais e
contêineres para uso na AWS ou on-premises.

A atualização das imagens de máquinas virtuais e contêineres pode ser demorada, intensa em recursos
e propensa a erros. No momento, os clientes atualizam e criam snapshots instantaneamente das VMs ou
destinam equipes que criam scripts de automação à manutenção das imagens.

O Image Builder reduz significativamente o esforço para manter as imagens atualizadas e seguras,
oferecendo uma interface gráfica simples, automação incorporada e configurações de segurança
fornecidas pela AWS. Com o Image Builder, não há etapas manuais para atualizar uma imagem e você
também não precisa criar seu próprio pipeline de automação.

O Image Builder é oferecido sem custos, exceto os custos de recursos adjacentes da AWS usados para
criar, armazenar e compartilhar imagens.

Amazon Lightsail
O Amazon Lightsail foi projetado para ser o meio mais fácil para iniciar e gerenciar um servidor privado
virtual com a AWS. Os planos do Lightsail incluem tudo o que você precisa para dar início ao seu projeto:
uma máquina virtual, armazenamento baseado em SSD, transferência de dados, gerenciamento de DNS e
um endereço IP estático. Tudo por um preço baixo e previsível.

22
Visão geral da Amazon Web Services Whitepaper da AWS
AWS App Runner

AWS App Runner


O AWS App Runner é um serviço totalmente gerenciado que possibilita que os desenvolvedores
implantem aplicações Web e APIs conteinerizadas com rapidez e facilidade, em escala e sem a
necessidade de experiência prévia com a infraestrutura. Comece com seu código-fonte ou uma imagem
de contêiner. O App Runner cria e implanta automaticamente a aplicação Web e faz o balanceamento da
carga de tráfego com criptografia. O App Runner também pode aumentar ou reduzir automaticamente a
escala na vertical para atender às suas necessidades de tráfego. Com o App Runner, em vez de pensar
em servidores ou escalabilidade, você tem mais tempo para se concentrar nas aplicações.

AWS Batch
O AWS Batch permite que desenvolvedores, cientistas e engenheiros executem de maneira fácil e
eficiente centenas de milhares de trabalhos de computação em lote na AWS. O AWS Batch provisiona de
forma dinâmica a quantidade ideal e o tipo de recurso de computação (por exemplo, instâncias otimizadas
para memória ou CPU) com base no volume e nos requisitos de recursos específicos dos trabalhos em
lote enviados. Com o AWS Batch, não há necessidade de instalar e gerenciar software ou clusters de
servidores de computação em lote usados para executar trabalhos, o que permite que você se concentre
na análise de resultados e na solução de problemas. O AWS Batch planeja, programa e executa suas
workloads computacionais em lote em toda a linha de recursos e serviços computacionais da AWS, como
o Amazon EC2 e instâncias spot.

AWS Elastic Beanstalk


O AWS Elastic Beanstalk é um serviço fácil de usar para implantação e escalabilidade de serviços e
aplicações Web desenvolvidos com Java, .NET, PHP, Node.js, Python, Ruby, Go e Docker em servidores
conhecidos, como Apache, Nginx, Passenger e Serviços de Informações da Internet (IIS).

Basta carregar o código que o AWS Elastic Beanstalk se encarrega automaticamente da implantação,
desde o provisionamento de capacidade, o balanceamento de carga e a autoescalabilidade até o
monitoramento da integridade da aplicação. Ao mesmo tempo, você mantém total controle sobre os
recursos da AWS que sustentam a aplicação e pode acessar os recursos subjacentes a qualquer
momento.

AWS Fargate
O AWS Fargate é um mecanismo de computação para o Amazon ECS que permite executar contêineres
sem a necessidade de gerenciar servidores ou clusters. Com o AWS Fargate, você não precisa mais
provisionar, configurar e escalar clusters de máquinas virtuais para executar contêineres. Isso elimina a
necessidade de escolher tipos de servidor, decidir quando escalar clusters ou otimizar o agrupamento de
clusters. Com o AWS Fargate, não é necessário interagir com servidores ou clusters, nem mesmo pensar
sobre eles. O Fargate permite que você se concentre no projeto e na construção de aplicações em vez de
gerenciar a infraestrutura em que elas são executadas.

O Amazon ECS tem dois modos: tipo de execução do Fargate e tipo de execução do EC2. Com o tipo de
execução do Fargate, basta empacotar uma aplicação em contêineres, especificar os requisitos de CPU e
memória, definir as políticas de redes e do IAM e executar a aplicação. O tipo de execução do EC2 oferece
controle mais detalhado do servidor e da infraestrutura que executa aplicações em contêineres. Com o tipo
de execução do EC2, você pode usar o Amazon ECS para gerenciar um cluster de servidores e programar
a colocação de contêineres nos servidores. O Amazon ECS monitora toda a CPU, a memória e outros
recursos do cluster e também encontra o melhor servidor para a execução de um contêiner com base nos
requisitos de recursos especificados. Você é responsável pelas atividades de provisionamento, aplicação
de patches e escalabilidade de clusters de servidores. Você pode determinar o tipo de servidor que será
usado, quais aplicações e quantos contêineres serão executados em um cluster para otimizar a utilização
e quando deve adicionar ou remover servidores de um cluster. O tipo de execução do EC2 permite maior

23
Visão geral da Amazon Web Services Whitepaper da AWS
AWS Lambda

controle dos clusters de servidor e oferece maior variedade de opções de personalização, o que pode ser
necessário para comportar aplicações específicas ou cumprir possíveis requisitos governamentais e de
compatibilidade.

AWS Lambda
O AWS Lambda permite que você execute código sem provisionar ou gerenciar servidores. Você
paga somente pelo tempo de computação utilizado. Não há cobrança quando seu código não está em
execução. Com o Lambda, você pode executar códigos para qualquer tipo de aplicação ou serviço de
backend, todos eles praticamente sem administração. Carregue seu código que o Lambda cuidará de tudo
que for necessário para executar e escalar seu código com alta disponibilidade. Você pode configurar seu
código para ser acionado automaticamente de outros serviços da AWS ou usá-lo diretamente em qualquer
aplicação Web ou aplicativo móvel.

AWS Serverless Application Repository


O AWS Serverless Application Repository permite implantar rapidamente exemplos de código,
componentes e aplicações completas para casos de uso comuns, como backends Web e móveis,
processamento de eventos e dados, registro, monitoramento, IoT e muito mais. Cada aplicação é
empacotada com um modelo do AWS Serverless Application Model (SAM) que define os recursos da
AWS usados. As aplicações compartilhadas publicamente também incluem um link para o código-fonte
da aplicação. Não há custo adicional para o uso do Serverless Application Repository. Você paga apenas
pelos recursos da AWS utilizados nas aplicações que implanta.

Também é possível usar o Serverless Application Repository para publicar suas próprias aplicações e
compartilhá-las com a equipe, a organização ou a comunidade em geral. Para compartilhar uma aplicação
que você criou, publique-a no AWS Serverless Application Repository.

AWS Outposts
O AWS Outposts implanta infraestrutura, modelos operacionais e serviços nativos da AWS em
praticamente qualquer datacenter, espaço de colocalização ou instalações on-premises. Você pode usar
as mesmas APIs, as mesmas ferramentas, o mesmo hardware e a mesma funcionalidade on-premises
e na nuvem para fornecer uma experiência híbrida verdadeiramente consistente. O Outposts pode ser
usado para comportar workloads que precisam permanecer on-premises devido à baixa latência ou a
necessidades de processamento de dados locais.

O AWS Outposts é oferecido em duas variantes: 1) o VMware Cloud on AWS Outposts permite usar o
mesmo ambiente de gerenciamento do VMware e as APIs usadas para executar a infraestrutura, 2) a
variante nativa do AWS Outposts da AWS permite que você use on-premises as mesmas APIs e o mesmo
ambiente de gerenciamento usados para executar na Nuvem AWS.

A infraestrutura do AWS Outposts é totalmente gerenciada, mantida e assistida pela AWS para
fornecer acesso aos serviços mais recentes da AWS. Começar é fácil. Basta fazer login no Console de
Gerenciamento da AWS para solicitar os servidores do Outposts e escolher entre uma ampla variedade de
opções de computação e armazenamento. Você pode solicitar um ou mais servidores ou unidades de meio
rack, um quarto de rack e rack completo.

O AWS Wavelength
O AWS Wavelength é uma oferta de infraestrutura da AWS otimizada para aplicações de computação
de borda móveis. As Zonas do Wavelength são implantações de infraestrutura da AWS que incorporam
serviços computacionais e armazenamento da AWS aos datacenters dos provedores de serviços de
comunicação (CSP) na borda da rede 5G, para que o tráfego de aplicações de dispositivos 5G possa
acessar os servidores de aplicações em execução nas Zonas do Wavelength sem sair da rede de
telecomunicações. Isso evita que a latência, que resultaria do tráfego de aplicações, precise atravessar

24
Visão geral da Amazon Web Services Whitepaper da AWS
VMware Cloud on AWS

vários saltos na Internet para chegar ao seu destino, permitindo que os clientes aproveitem ao máximo os
benefícios de latência e largura de banda oferecidos pelas redes 5G modernas.

VMware Cloud on AWS


O VMware Cloud on AWS é uma oferta de nuvem integrada desenvolvida em conjunto pela AWS e pela
VMware que oferece um serviço altamente escalável, seguro e inovador. Esse serviço permite que as
organizações migrem e ampliem diretamente ambientes on-premises baseados no VMware vSphere para
execução na Nuvem AWS em infraestruturas bare metal de última geração do Amazon Elastic Compute
Cloud (Amazon EC2). O VMware Cloud on AWS é ideal para organizações operacionais e infraestrutura
de TI empresarial que estão pretendendo migrar as workloads on-premises baseadas em vSphere para
a nuvem pública, consolidar e ampliar a capacidade dos datacenters, além de otimizar, simplificar e
modernizar suas próprias soluções de recuperação de desastres. O VMware Cloud on AWS é entregue,
vendido e assistido globalmente pela VMware e respectivos parceiros, com disponibilidade nas seguintes
regiões da AWS: Europa (Estocolmo), Leste dos EUA (Norte da Virgínia), Leste dos EUA (Ohio), Oeste
dos EUA (Norte da Califórnia), Oeste dos EUA (Oregon), Canadá (Central), Europa (Frankfurt), Europa
(Irlanda), Europa (Londres), Europa (Paris), Europa (Milão), Ásia-Pacífico (Singapura), Ásia-Pacífico
(Sydney), Ásia-Pacífico (Tóquio), Ásia-Pacífico (Mumbai), América do Sul (São Paulo), Ásia-Pacífico (Seul)
e AWS GovCloud (EUA-Oeste). A cada nova versão, a disponibilidade do VMware Cloud on AWS será
ampliada para outras regiões globais.

O VMware Cloud on AWS disponibiliza nativamente as inovações amplas, diversificadas e avançadas dos
serviços da AWS às aplicações empresariais executadas em plataformas de virtualização de computação,
armazenamento e rede da VMware. Isso permite que as organizações adicionem de forma fácil e rápida
outras inovações às aplicações empresariais, integrando nativamente recursos de infraestrutura e
plataforma da AWS, como AWS Lambda, Amazon Simple Queue Service (SQS), Amazon S3, Elastic Load
Balancing, Amazon RDS, Amazon DynamoDB, Amazon Kinesis, Amazon Redshift, entre muitos outros.

Com o VMware Cloud on AWS, as organizações podem simplificar as operações híbridas de TI


usando as mesmas tecnologias do VMware Cloud Foundation (como vSphere, vSAN, NSX e vCenter
Server) em datacenters on-premises e na Nuvem AWS, sem a necessidade de comprar hardware
novo ou personalizado, reescrever aplicações ou modificar modelos operacionais. O serviço provisiona
automaticamente a infraestrutura e oferece total compatibilidade de VMs e portabilidade da workload entre
ambientes on-premises e a Nuvem AWS. Com o VMware Cloud on AWS, você pode aproveitar a grande
variedade de serviços da AWS, incluindo computação, bancos de dados, análise, Internet das Coisas (IoT),
segurança, mobilidade, implantação, serviços de aplicações e muito mais.

Central de atendimento
Tópicos
• Amazon Connect (p. 25)

Amazon Connect
O Amazon Connect é um serviço de central de atendimento omnichannel e de autoatendimento na
nuvem que possibilita que qualquer empresa ofereça um melhor atendimento ao cliente por um custo
menor. O Amazon Connect é baseado na mesma tecnologia de central de atendimento usada pelos
associados do serviço de atendimento ao cliente da Amazon ao redor do mundo para viabilizar milhões
de conversas com os clientes. A interface gráfica de autoatendimento do Amazon Connect permite que os
usuários sem conhecimento técnico tenham facilidade para projetar fluxos de contato, gerenciar agentes e
monitorar métricas de performance sem a necessidade de habilidades especializadas. Não há pagamentos
adiantados, compromissos de longo prazo nem infraestrutura a ser gerenciada com o Amazon Connect.
Os clientes pagam pelo minuto de uso do Amazon Connect, além de um adicional por qualquer serviço
telefônico associado.

25
Visão geral da Amazon Web Services Whitepaper da AWS
Contêineres

Contêineres
Tópicos
• Amazon Elastic Container Registry (p. 26)
• Amazon Elastic Container Service (p. 26)
• Amazon Elastic Kubernetes Service (p. 26)
• AWS App2Container (p. 26)
• Red Hat OpenShift Service on AWS (p. 27)

Amazon Elastic Container Registry


O Amazon Elastic Container Registry (ECR) é um registro de contêiner do Docker totalmente gerenciado
que possibilita que os desenvolvedores armazenem, gerenciem e implantem imagens de contêiner do
Docker. O Amazon ECR está integrado ao Amazon Elastic Container Service (Amazon ECS), o que
simplifica o fluxo de trabalho do desenvolvimento à produção. Com o Amazon ECR, você não precisa
operar seus próprios repositórios de contêineres ou se preocupar em escalar a infraestrutura subjacente.
O Amazon ECR hospeda suas imagens em uma arquitetura escalável e altamente disponível, permitindo
que você implante contêineres para suas aplicações de forma confiável. A integração com o AWS Identity
and Access Management (IAM) (p. 74) permite o controle de cada repositório em nível de recursos.
Com o Amazon ECR, não há taxas adiantadas nem compromissos antecipados. Você paga apenas pela
quantidade de dados armazenados em seus repositórios e pelos dados transferidos para a Internet.

Amazon Elastic Container Service


O Amazon Elastic Container Service (Amazon ECS) é um serviço de orquestração de contêineres
altamente escalável e de alta performance que é compatível com contêineres do Docker e permite
executar e escalar facilmente aplicações conteinerizadas na AWS. O Amazon ECS elimina a necessidade
de instalar e operar seu próprio software de orquestração de contêineres, gerenciar e escalar um cluster de
máquinas virtuais ou programar contêineres nessas máquinas virtuais.

Com chamadas de API simples, você pode executar e interromper aplicações habilitadas para o
Docker, consultar o estado completo da aplicação e acessar vários recursos familiares como funções
do IAM, grupos de segurança, balanceadores de carga, Amazon CloudWatch Events, modelos do AWS
CloudFormation e logs do AWS CloudTrail.

Amazon Elastic Kubernetes Service


O Amazon Elastic Kubernetes Service (Amazon EKS) facilita a implantação, o gerenciamento e a
escalabilidade de aplicações conteinerizadas usando o Kubernetes na AWS.

O Amazon EKS executa a infraestrutura de gerenciamento do Kubernetes para você em várias zonas
de disponibilidade da AWS para eliminar um ponto único de falha. O Amazon EKS é certificado em
conformidade com o Kubernetes para que você possa usar ferramentas e plugins existentes de parceiros e
da comunidade do Kubernetes. As aplicações em execução em qualquer ambiente padrão do Kubernetes
são totalmente compatíveis e podem ser facilmente migradas para o Amazon EKS.

AWS App2Container
O AWS App2Container (A2C) é uma ferramenta da linha de comando para modernizar aplicações .NET
e Java e transformá-las em aplicações conteinerizadas. O A2C analisa e cria um inventário de todas as
aplicações em execução nas máquinas virtuais, on-premises ou na nuvem. Basta selecionar a aplicação
que deseja colocar em contêiner que o A2C empacota o artefato da aplicação e as dependências
identificadas nas imagens do contêiner, configura as portas de rede e gera a tarefa do ECS e as definições

26
Visão geral da Amazon Web Services Whitepaper da AWS
Red Hat OpenShift Service on AWS

de pod do Kubernetes. Por meio do CloudFormation, o A2C fornece a infraestrutura de nuvem e os


pipelines de CI/CD necessários para implantar em produção as aplicações .NET ou Java conteinerizadas.
Com o A2C, é possível modernizar facilmente suas aplicações atuais e padronizar a implantação e as
operações por meio de contêineres.

Red Hat OpenShift Service on AWS


O Red Hat OpenShift Service on AWS (ROSA) oferece uma experiência integrada para usar o OpenShift.
Se você já estiver familiarizado com o OpenShift, poderá acelerar o processo de desenvolvimento de
aplicações utilizando as APIs e ferramentas conhecidas do OpenShift para implantações na AWS. Com o
ROSA, você pode usar a ampla variedade de serviços computacionais, banco de dados, análise, machine
learning, rede, dispositivos móveis e outros serviços da AWS para criar aplicações seguras e escaláveis
com maior rapidez. O ROSA vem com pagamento conforme o uso e faturamento anual, um Acordo de
Nível de Serviço de 99,95% e suporte conjunto da AWS e da Red Hat.

Com o ROSA, você tem maior facilidade para se concentrar na implantação das aplicações e na
aceleração da inovação ao transferir o gerenciamento do ciclo de vida do cluster para a Red Hat e a
AWS. Por meio do ROSA, você pode executar aplicações conteinerizadas com seus fluxos de trabalho do
OpenShift existentes e reduzir a complexidade do gerenciamento.

Banco de dados
Tópicos
• Amazon Aurora (p. 27)
• Amazon DynamoDB (p. 28)
• Amazon ElastiCache (p. 28)
• Amazon Keyspaces (for Apache Cassandra) (p. 28)
• Amazon Neptune (p. 29)
• Amazon Relational Database Service (p. 29)
• Amazon RDS on VMware (p. 29)
• Amazon Quantum Ledger Database (QLDB) (p. 29)
• Amazon Timestream (p. 30)
• Amazon DocumentDB (compatível com MongoDB) (p. 30)

Amazon Aurora
O Amazon Aurora é um mecanismo de banco de dados relacional compatível com MySQL e PostgreSQL
que combina a velocidade e a disponibilidade dos bancos de dados comerciais de tecnologia de ponta com
a simplicidade e a economia dos bancos de dados de código aberto.

O Amazon Aurora é até cinco vezes mais rápido que os bancos de dados MySQL padrão e três vezes
mais rápido que os bancos de dados PostgreSQL padrão. Ele fornece a segurança, a disponibilidade e a
confiabilidade dos bancos de dados comerciais a 1/10 do custo. O Amazon Aurora é totalmente gerenciado
pelo Amazon Relational Database Service (Amazon RDS), que automatiza tarefas administrativas
demoradas, como provisionamento de hardware, configuração de banco de dados, aplicação de patches e
backups.

O Amazon Aurora oferece um sistema de armazenamento distribuído, tolerante a falhas e com


autorrecuperação que automaticamente aumenta a escala na vertical para até 128 TB por instância de
banco de dados. Ele oferece altos níveis de performance e disponibilidade, com até 15 réplicas de leitura
de baixa latência, recuperação em um ponto anterior no tempo, backup contínuo para o Amazon S3 e
replicação entre três zonas de disponibilidade (AZs).

27
Visão geral da Amazon Web Services Whitepaper da AWS
Amazon DynamoDB

Amazon DynamoDB
O Amazon DynamoDB é um banco de dados de documentos e de chave-valor que oferece performance
abaixo de 10 milissegundos em qualquer escala. É um banco de dados totalmente gerenciado,
multirregional e multimestre, com segurança, backup e restauração integrados e armazenamento em
cache na memória para aplicações na escala da Internet. O DynamoDB pode lidar com mais de 10 trilhões
de solicitações por dia e comportar picos de mais de 20 milhões de solicitações por segundo.

Muitas das empresas de mais rápido crescimento no mundo, como Lyft, Airbnb e Redfin, bem como
Samsung, Toyota e Capital One, dependem da escala e da performance do DynamoDB para comportar
suas workloads essenciais à missão.

Centenas de milhares de clientes da AWS escolheram o DynamoDB como banco de dados de documentos
e de chave-valor para aplicativos móveis e aplicações Web, de jogos, de tecnologia de anúncios, de
IoT, bem como para outras aplicações que precisam de acesso a dados com baixa latência em qualquer
escala. Crie uma tabela para a aplicação e deixe que o DynamoDB se encarregue do resto.

Amazon ElastiCache
O Amazon ElastiCache é um serviço da Web que facilita a implantação, a operação e a escala de um
cache na memória na nuvem. Esse serviço melhora a performance de aplicações Web, permitindo
que você recupere informações de caches na memória rápidos e gerenciáveis, em vez de depender
inteiramente de bancos de dados mais lentos armazenados em disco.

O Amazon ElastiCache oferece comporta dois mecanismos de cache de memória de código aberto:

• Redis: um datastore de chave-valor rápido, de código aberto e na memória para ser usado como
banco de dados, cache, agente de mensagens e fila. O Amazon ElastiCache for Redis é um serviço
na memória compatível com o Redis que oferece a facilidade de uso e a potência do Redis, bem como
a disponibilidade, a confiabilidade e a performance adequadas às aplicações mais exigentes. Estão
disponíveis clusters de nó único e clusters com até 15 fragmentos, o que permite uma escalabilidade
de até 3,55 TiB de dados na memória. O ElastiCache do Redis é totalmente gerenciado, escalável e
seguro. Isso o torna o candidato ideal para potencializar casos de uso de alta performance, como Web,
aplicativos móveis, jogos, tecnologia de anúncios e IoT.

• Memcached: um sistema de armazenamento em cache de objetos na memória amplamente adotado.


Como o ElastiCache for Memcached oferece compatibilidade de protocolo com o Memcached, as
ferramentas conhecidas que você usa hoje em ambientes existentes do Memcached funcionarão
perfeitamente com o serviço.

Amazon Keyspaces (for Apache Cassandra)


O Amazon Keyspaces (for Apache Cassandra) é um serviço de banco de dados escalável, altamente
disponível e gerenciado que é compatível com o Apache Cassandra. Com o Amazon Keyspaces, é
possível executar suas workloads do Cassandra na AWS usando o mesmo código de aplicação e as
mesmas ferramentas do desenvolvedor do Cassandra que você usa hoje. Não é necessário provisionar,
aplicar patches ou gerenciar servidores nem instalar, manter ou operar software. Como o Amazon
Keyspaces é um produto sem servidor, você paga apenas pelos recursos que usa, e o serviço aumenta
e reduz automaticamente a escala das tabelas na vertical de acordo com o tráfego da aplicação. Você
pode criar aplicações que atendam a milhares de solicitações por segundo com taxa de transferência e
armazenamento praticamente ilimitados. Os dados são criptografados por padrão, e o Amazon Keyspaces
permite que você faça backup dos dados da tabela continuamente usando a recuperação em um ponto
anterior no tempo. O Amazon Keyspaces oferece a performance, a elasticidade e os recursos empresariais
de que você precisa para operar em escala workloads do Cassandra essenciais aos negócios.

28
Visão geral da Amazon Web Services Whitepaper da AWS
Amazon Neptune

Amazon Neptune
O Amazon Neptune é um serviço de banco de dados de grafos que é rápido, confiável e totalmente
gerenciado e facilita a construção e a execução de aplicações que trabalham com conjuntos de dados
altamente conectados. O núcleo do Amazon Neptune é um mecanismo de banco de dados de grafos
de propósito específico, de alta performance e otimizado para armazenar bilhões de relacionamentos
e consultar o grafo com latência de milissegundos. O Amazon Neptune é compatível com modelos de
grafos Property Graph conhecidos e o RDF do W3C, e as respectivas linguagens de consulta Apache
TinkerPop Gremlin e SPARQL, permitindo que você crie facilmente consultas que navegam com
eficiência em conjuntos de dados altamente conectados. O Neptune atende a casos de uso de grafos,
como mecanismos de recomendação, detecção de fraudes, grafos de conhecimento, descobertas de
medicamentos e segurança de rede.

O Amazon Neptune é altamente disponível, com réplicas de leitura, recuperação em um ponto anterior
no tempo, backup contínuo para o Amazon S3 e replicação entre zonas de disponibilidade. O Neptune é
seguro e compatível com criptografia em repouso. Como o Neptune é totalmente gerenciado, você não
precisa mais se preocupar com tarefas de gerenciamento de banco de dados, como provisionamento de
hardware, aplicações de patches de software, instalação, configuração ou backups.

Amazon Relational Database Service


Com o Amazon Relational Database Service (Amazon RDS), é fácil configurar, operar e escalar um banco
de dados relacional na nuvem. Além de oferecer capacidade redimensionável e com bom custo-benefício,
ele automatiza tarefas demoradas de administração, como provisionamento de hardware, configuração de
banco de dados, aplicação de patches e backups. Dessa forma, você pode se concentrar nas aplicações
para fornecer a alta disponibilidade, a segurança, a compatibilidade e a performance rápida de que elas
precisam.

O Amazon RDS está disponível em vários tipos de instância de banco de dados (otimizado para memória,
performance ou E/S) e oferece seis mecanismos de bancos de dados conhecidos, como Amazon Aurora,
PostgreSQL, MySQL, MariaDB, Oracle Database e SQL Server. Você pode usar o AWS Database
Migration Service para replicar ou migrar facilmente bancos de dados existentes para o Amazon RDS.

Amazon RDS on VMware


O Amazon Relational Database Service (Amazon RDS) on VMware permite implantar bancos de dados
gerenciados em ambientes on-premises da VMware usando a tecnologia do Amazon RDS utilizada por
centenas de milhares de clientes da AWS. Além de oferecer capacidade redimensionável e com bom
custo-benefício, o Amazon RDS automatiza tarefas administrativas demoradas, como provisionamento de
hardware, configuração de banco de dados, aplicação de patches e backups, o que permite que você se
concentre nas aplicações. O RDS on VMware oferece esses mesmos benefícios para implantações on-
premises, facilitando a configuração, operação e escala dos bancos de dados em datacenters privados do
VMware vSphere ou a migração desses bancos de dados para a AWS.

O Amazon RDS on VMware permite que você use em ambientes on-premises da VMware a mesma
interface simples de gerenciamento de bancos de dados que usaria na AWS. É possível replicar facilmente
os bancos de dados do RDS on VMware para instâncias de RDS na AWS, o que permite implantações
híbridas de baixo custo para recuperação de desastres, picos de utilização de réplicas de leitura e retenção
opcional de backups de longo prazo no Amazon Simple Storage Service (Amazon S3).

Amazon Quantum Ledger Database (QLDB)


O Amazon QLDB é um banco de dados ledger totalmente gerenciado que fornece um log de transações
transparente, imutável e criptograficamente verificável pertencente a uma autoridade central confiável. O
Amazon QLDB monitora todas as alterações de dados da aplicação e mantém um histórico completo e
verificável dessas alterações no decorrer do tempo.

29
Visão geral da Amazon Web Services Whitepaper da AWS
Amazon Timestream

Geralmente, os ledgers são usados para registrar um histórico de atividades econômico-financeiras


em uma organização. Muitas organizações criam aplicações com funcionalidade do tipo ledger porque
desejam manter um histórico preciso dos dados da aplicação rastreando o histórico de créditos e
débitos em transações bancárias, verificando a linhagem de dados de uma reivindicação de seguro ou
rastreando o movimento de um item em uma rede da cadeia de suprimentos, por exemplo. As aplicações
de ledger geralmente são implementadas com tabelas de auditoria personalizadas ou trilhas de auditoria
criadas em bancos de dados relacionais. No entanto, a criação de funcionalidades de auditoria com
bancos de dados relacionais é demorada e propensa a erros humanos. Ela exige desenvolvimento
personalizado. Além disso, como os bancos de dados relacionais não são inerentemente imutáveis,
quaisquer alterações acidentais nos dados são difíceis de rastrear e verificar. Também é possível usar
frameworks de blockchain como ledger, como a Hyperledger Fabric e Ethereum. No entanto, isso aumenta
a complexidade, pois você precisa configurar uma rede blockchain inteira com vários nós, gerenciar a
infraestrutura e exigir que os nós validem cada transação antes que possam ser adicionados ao ledger.

O Amazon QLDB é uma nova classe de banco de dados que não requer o complexo esforço de
desenvolvimento necessário para você construir suas próprias aplicações do tipo ledger. Com o QLDB,
o histórico de alterações de dados é imutável. Não é possível alterá-lo nem o excluir. Além disso, usando
criptografia, você pode verificar facilmente se não houve modificações acidentais nos dados da aplicação.
O QLDB usa um log transacional imutável, conhecido como diário, que monitora todas as alterações nos
dados da aplicação e mantém um histórico completo e verificável das alterações no decorrer do tempo.
O QLDB é fácil de usar porque oferece aos desenvolvedores uma API familiar, semelhante ao SQL, um
modelo de dados de documento flexível e total compatibilidade completa para transações. Como o QLDB
também é sem servidor, ele escala automaticamente para atender às demandas da aplicação. Não há
servidores para gerenciar nem limites de leitura ou gravação para configurar. Com o QLDB, você paga
apenas pelo que usa.

Amazon Timestream
O Amazon Timestream é um serviço totalmente gerenciado de banco de dados de séries temporais rápido
e escalável para aplicações operacionais e de IoT. Esse serviço facilita o armazenamento e a análise
de trilhões de eventos por dia a um décimo do custo dos bancos de dados relacionais. Impulsionados
pelo aumento de dispositivos IoT, sistemas de TI e máquinas industriais inteligentes, os dados de séries
temporais, dados que medem como as situações mudam ao longo do tempo, são um dos tipos de dados
que mais crescem. Os dados de séries temporais têm características específicas, como chegar em um
formato ordenado por tempo, eles são apenas anexados e as consultas sempre são feitas durante um
intervalo de tempo. Embora os bancos de dados relacionais consigam armazenar esses dados, eles são
ineficientes para processá-lo porque não contam com otimizações, como armazenamento e recuperação
de dados em intervalos de tempo. O Timestream é um banco de dados de séries temporais de propósito
específico que armazena e processa esses dados com eficiência em intervalos de tempo. Com o
Timestream, você pode armazenar e analisar facilmente dados de log para DevOps, dados de sensores
para aplicações de IoT e dados de telemetria industrial para manutenção de equipamentos. Conforme
os dados se ampliam ao longo do tempo, o mecanismo adaptativo de processamento de consultas do
Timestream compreende a localização e o formato, simplificando e agilizando a análise de dados. Além
disso, o Timestream automatiza atividades de sumarização, retenção, estratificação e compactação de
dados para permitir que você os gerencie pelo menor custo possível. Como o Timestream é sem servidor,
não há servidores para gerenciar. O serviço gerencia tarefas demoradas, como provisionamento de
arquivos, aplicação de patches em software, instalação, configuração ou retenção e estratificação de
dados, permitindo que você se concentre na criação de aplicações.

Amazon DocumentDB (compatível com MongoDB)


O Amazon DocumentDB (compatível com o MongoDB) é um serviço de banco de dados de documentos
rápido, escalável, altamente disponível e totalmente gerenciado compatível com workloads do MongoDB.

O Amazon DocumentDB (compatível com o MongoDB) foi projetado desde o início para oferecer a
performance, a escalabilidade e a disponibilidade de que você precisa ao operar em escala workloads
essenciais à missão do MongoDB. O Amazon DocumentDB (compatível com o MongoDB) implementa as

30
Visão geral da Amazon Web Services Whitepaper da AWS
Ferramentas do desenvolvedor

APIs de código aberto do Apache 2.0 para o MongoDB 3.6 e 4.0 emulando as respostas que um cliente do
MongoDB espera de um servidor do MongoDB, o que permite usar os drivers e as ferramentas existentes
do MongoDB com o Amazon DocumentDB (compatível com o MongoDB).

Ferramentas do desenvolvedor
Amazon Corretto
O Amazon Corretto é uma distribuição gratuita, multiplataforma e pronta para produção do Open Java
Development Kit (OpenJDK). O Corretto inclui suporte de longo prazo para fornecer aprimoramentos
de performance e correções de segurança. A Amazon executa o Corretto internamente em milhares de
serviços de produção. O Corretto é certificado como compatível com o padrão Java SE. Com o Corretto,
você pode desenvolver e executar aplicações Java em sistemas operacionais conhecidos, como o Amazon
Linux 2, o Windows e o macOS.

AWS Cloud9
O AWS Cloud9 é um ambiente de desenvolvimento integrado (IDE) baseado na nuvem que permite
gravar, executar e depurar o código usando apenas um navegador. O ambiente inclui um editor de
código, um depurador e um terminal. O Cloud9 é fornecido com ferramentas essenciais para linguagens
de programação comuns, incluindo JavaScript, Python e PHP, entre outras, para que você não precise
instalar arquivos nem configurar a máquina de desenvolvimento para iniciar novos projetos. Como o IDE
do Cloud9 é baseado na nuvem, você pode trabalhar nos projetos no escritório, em casa ou em qualquer
lugar usando uma máquina conectada à Internet. Além disso, o Cloud9 oferece uma experiência perfeita
para o desenvolvimento de aplicações sem servidor. Dessa forma, você pode definir recursos, depurar
e alternar entre execução local e remota de aplicações sem servidor com facilidade. Com o Cloud9,
você pode compartilhar rapidamente o ambiente de desenvolvimento com sua equipe, o que possibilita a
programação em pares e o controle mútuo das entradas em tempo real.

AWS CloudShell
O AWS CloudShell é um shell baseado em navegador que possibilita que você gerencie, explore e interaja
com segurança com recursos da AWS. O CloudShell é pré-autenticado com suas credenciais do console.
Ferramentas de desenvolvimento e operações comuns são pré-instaladas para que nenhuma instalação
ou configuração local seja necessária. Com o CloudShell, você pode executar scripts rapidamente com a
AWS Command Line Interface (AWS CLI), experimentar APIs de serviço da AWS usando os AWS SDKs
ou usar várias outras ferramentas para ter produtividade. Você pode usar o CloudShell diretamente no
navegador sem custo adicional.

AWS CodeArtifact
O AWS CodeArtifact é um serviço de repositório de artefatos totalmente gerenciado que possibilita que
organizações de qualquer porte armazenem, publiquem e compartilhem com segurança pacotes de
software usados no processo de desenvolvimento de software. O CodeArtifact pode ser configurado para
obter automaticamente pacotes de software e dependências de repositórios públicos de artefatos para que
os desenvolvedores tenham acesso às versões mais recentes. O CodeArtifact funciona com gerenciadores
de pacotes comumente usados e ferramentas de compilação como Maven, Gradle, npm, yarn, twine, pip e
NuGet, o que facilita a integração em fluxos de trabalho de desenvolvimento existentes.

AWS CodeBuild
O AWS CodeBuild é um serviço de compilação totalmente gerenciado que compila o código-fonte, executa
testes e produz pacotes de software prontos para implantação. Com o CodeBuild, você não precisa

31
Visão geral da Amazon Web Services Whitepaper da AWS
AWS CodeCommit

provisionar, gerenciar e dimensionar seus próprios servidores de compilação. O CodeBuild dimensiona


continuamente e processa várias compilações ao mesmo tempo, de forma que elas não ficam aguardando
em uma fila. Você pode começar a usar ambientes de compilação pré-empacotados rapidamente ou criar
ambientes de compilação personalizados que usem suas próprias ferramentas de compilação.

AWS CodeCommit
O AWS CodeCommit é um serviço de controle de código-fonte totalmente gerenciado que ajuda as
empresas a hospedar repositórios Git privados seguros e altamente escaláveis. Com o AWS CodeCommit,
você não precisa operar seu próprio sistema de controle de código-fonte ou se preocupar com a
escalabilidade da infraestrutura. Você pode usar o AWS CodeCommit para armazenar qualquer coisa, de
códigos-fonte a binários, com segurança. Além disso, ele funciona perfeitamente com as ferramentas de
Git existentes.

AWS CodeDeploy
O AWS CodeDeploy é um serviço que automatiza implantações de código em qualquer instância, incluindo
as do EC2 e as executadas on-premises. O CodeDeploy facilita o lançamento rápido de novos recursos,
ajuda a evitar o tempo de inatividade durante a implantação da aplicação e lida com a complexidade da
atualização das aplicações. Use o CodeDeploy para automatizar implantações de software e elimine a
necessidade de operações manuais propensas a erros. O serviço escala de acordo com sua infraestrutura
para que você possa implantar uma ou milhares de instâncias de maneira fácil.

AWS CodePipeline
O AWS CodePipeline é um serviço totalmente gerenciado de entrega contínua que ajuda a automatizar
pipelines de versões para oferecer atualizações rápidas e confiáveis de aplicações e infraestruturas. O
CodePipeline automatiza as fases de compilação, teste e implantação do processo de liberação sempre
que ocorre uma mudança no código, de acordo com o modelo de liberação que você definiu. Isso permite
disponibilizar recursos e atualizações de forma rápida e confiável. Você pode integrar facilmente o
CodePipeline com serviços de terceiros como GitHub ou com o seu próprio plugin personalizado. Com o
AWS CodePipeline, você paga somente pelo que utiliza. Não há tarifas antecipadas nem compromissos de
longo prazo.

AWS CodeStar
O AWS CodeStar permite que você desenvolva, compile e implante rapidamente aplicações na AWS. O
AWS CodeStar disponibiliza uma interface de usuário unificada, permitindo que você gerencie facilmente
suas atividades de desenvolvimento de software em um só lugar. Com o AWS CodeStar, é possível
configurar toda a sua cadeia de ferramentas de entrega contínua em alguns minutos, possibilitando
que você comece a agilizar o lançamento de código. O AWS CodeStar possibilita que toda a sua
equipe trabalhe em conjunto de maneira segura, permitindo que você gerencie facilmente o acesso e
a adição de proprietários, colaboradores e observadores aos projetos. Todo projeto do AWS CodeStar
vem acompanhado de um painel de gerenciamento de projetos, incluindo um recurso integrado de
monitoramento de problemas com base no software JIRA da Atlassian. Com o painel de projetos do AWS
CodeStar, você pode monitorar facilmente a evolução de todo o seu processo de desenvolvimento de
software, desde o backlog de itens de trabalho às recentes implantações de código da equipe. Para obter
mais informações, consulte Recursos do AWS CodeStar.

AWS Fault Injection Simulator


O AWS Fault Injection Simulator é um serviço totalmente gerenciado para a execução de experimentos de
injeção de falha na AWS com o qual é mais fácil melhorar continuamente a performance, a capacidade de
observação e a resiliência de uma aplicação. Experimentos de injeção de falhas são usados na engenharia

32
Visão geral da Amazon Web Services Whitepaper da AWS
AWS X-Ray

do caos, que é a prática de submeter uma aplicação a situações de pressão em ambientes de teste
ou produção criando eventos disruptivos, como aumento repentino no consumo de CPU ou memória,
observando como o sistema responde e implementando melhorias. O experimento de injeção de falhas
ajuda as equipes a criar as condições reais necessárias para descobrir os bugs ocultos monitorando
pontos cegos e gargalos de performance difíceis de encontrar em sistemas distribuídos.

O Fault Injection Simulator simplifica o processo de configuração e execução de experimentos de injeção


de falha controlada em uma variedade de serviços da AWS para que as equipes possam criar confiança no
comportamento da aplicação. Com o Fault Injection Simulator, as equipes podem configurar experimentos
rapidamente usando modelos predefinidos que geram as interrupções desejadas. O Fault Injection
Simulator fornece os controles e as proteções de que as equipes precisam para executar experimentos
em produção, como reverter automaticamente ou interromper o experimento se condições específicas
forem atendidas. Com alguns cliques no console, as equipes podem executar cenários complexos com
falhas comuns de sistema distribuído que ocorrem em paralelo ou são criadas sequencialmente ao longo
do tempo, o que permite criar as condições reais necessárias para encontrar pontos fracos ocultos.

AWS X-Ray
O AWS X-Ray ajuda os desenvolvedores a analisar e depurar aplicações distribuídas em produção ou
em desenvolvimento, como as que são construídas usando uma arquitetura de microsserviços. Com o
X-Ray, você compreende como está a performance de sua aplicação e seus serviços subjacentes para
identificar e solucionar a causa principal de problemas e erros de performance. O X-Ray disponibiliza uma
visualização completa sobre as solicitações, conforme elas percorrem a aplicação, além de mostrar um
mapa dos componentes subjacentes da aplicação. É possível usar o X-Ray para analisar as aplicações
em desenvolvimento e em produção, abrangendo de simples aplicações de três camadas a aplicações
complexas de microsserviços compostas de milhares de serviços.

Computação de usuário final


Tópicos
• Amazon AppStream 2.0 (p. 33)
• Amazon WorkSpaces (p. 34)
• Amazon WorkLink (p. 34)

Amazon AppStream 2.0


O Amazon AppStream 2.0 é um serviço de transmissão de aplicações totalmente gerenciado. Você
gerencia centralmente as aplicações de desktop no AppStream 2.0 e as entrega com segurança a
qualquer computador. É possível escalar facilmente para qualquer número de usuários ao redor do mundo
sem necessidade de comprar, provisionar e operar hardware ou infraestrutura. Como o AppStream 2.0 foi
criado na AWS, você se beneficia de uma arquitetura de datacenter e rede projetada para organizações
com os mais rigorosos requisitos de segurança. Todo usuário tem uma experiência fluida e dinâmica com
as aplicações, incluindo aquelas de design e engenharia 3D com uso intenso de GPU, porque elas são
executadas em máquinas virtuais (VMs) otimizadas para casos de uso específicos e cada sessão de
transmissão se ajusta automaticamente às condições da rede.

As empresas podem usar o AppStream 2.0 para simplificar a entrega de aplicações e realizar a migração
para a nuvem. As instituições educacionais podem oferecer a cada estudante acesso às aplicações
necessárias para as aulas em qualquer computador. Os fornecedores de software podem usar o
AppStream 2.0 para entregar testes, demonstrações e treinamento para aplicações, sem necessidade de
downloads ou instalações. Além disso, eles podem desenvolver uma solução completa de Software como
Serviço (SaaS) sem reescrever as aplicações.

33
Visão geral da Amazon Web Services Whitepaper da AWS
Amazon WorkSpaces

Amazon WorkSpaces
O Amazon WorkSpaces é um serviço de desktop na nuvem totalmente gerenciado e seguro. É possível
usar o WorkSpaces para provisionar desktops Windows ou Linux em apenas alguns minutos e escalar
rapidamente para oferecer milhares de desktops a trabalhadores ao redor do mundo. Você pode pagar
por mês ou por hora apenas pelos WorkSpaces iniciados, o que ajuda a economizar dinheiro quando
comparado aos desktops tradicionais e às soluções de VDI on-premises. O WorkSpaces ajuda a eliminar
a complexidade no gerenciamento de inventário de hardware, versões e patches do sistema operacional
e infraestrutura de desktop virtual (VDI), o que ajuda a simplificar sua estratégia de entrega de desktops.
Com o WorkSpaces, os usuários têm um desktop rápido e responsivo à sua escolha, que eles podem
acessar em qualquer lugar, a qualquer momento e de qualquer dispositivo compatível.

Amazon WorkLink
O Amazon WorkLink é um serviço totalmente gerenciado que oferece aos seus funcionários acesso seguro
e fácil a aplicações Web e sites empresariais internos por meio do celular. As soluções tradicionais, como
redes privadas virtuais (VPNs) e software de gerenciamento de dispositivos, são inconvenientes para uso
em trânsito e, muitas vezes, exigem o uso de navegadores personalizados que oferecem uma experiência
do usuário insatisfatória. Por isso, é comum os funcionários simplesmente as abandonarem.

Com o Amazon WorkLink, os funcionários podem acessar conteúdo da Web interno com a mesma
facilidade com que acessam qualquer site público, sem o transtorno da conexão com a rede corporativa.
Quando um usuário acessa um site interno, a página primeiro é renderizada em um navegador executado
em um contêiner seguro na AWS. Depois, o Amazon WorkLink envia o conteúdo dessa página ao celular
dos funcionários como grafos vetoriais, preservando a funcionalidade e a interatividade da página. Essa
abordagem é mais segura que as soluções tradicionais, pois o conteúdo interno nunca é armazenado
na memória ou no cache pelo navegador no celular dos funcionários e os dispositivos deles nunca se
conectam diretamente à rede corporativa.

Com o Amazon WorkLink, não há taxas mínimas nem compromissos de longo prazo. Você paga somente
pelos usuários que se conectam ao serviço a cada mês, sem custo adicional para o consumo de largura de
banda.

Serviços da Web e móveis frontend


Tópicos
• Amazon Location Service (p. 34)
• Amazon Pinpoint (p. 35)
• AWS Amplify (p. 35)
• AWS Device Farm (p. 35)
• AWS AppSync (p. 36)

Amazon Location Service


O Amazon Location Service possibilita que os desenvolvedores adicionem a funcionalidade de localização
às aplicações sem comprometer a segurança dos dados e a privacidade dos usuários.

Os dados de localização são um ingrediente essencial nas aplicações atuais, habilitando recursos que vão
desde o monitoramento de ativos ao marketing baseado em localização. No entanto, os desenvolvedores
enfrentam barreiras significativas ao integrar a funcionalidade de localização em suas aplicações. Isso

34
Visão geral da Amazon Web Services Whitepaper da AWS
Amazon Pinpoint

inclui compromissos de custo, privacidade e segurança e um fluxo de trabalho de integração entediante e


lento.

O Amazon Location Service fornece recursos financeiramente acessíveis de dados, monitoramento e


delimitação geográfica, além de integrações nativas com os serviços da AWS. Assim, você pode criar
rapidamente aplicações sofisticadas e habilitadas para localização sem o alto custo do desenvolvimento
personalizado. Você mantém o controle sobre seus dados de localização com o Amazon Location e pode
combinar dados de propriedade particular com os dados do serviço. O Amazon Location fornece serviços
baseados em localização (LBS) econômicos usando dados de alta qualidade dos fornecedores globais
confiáveis Esri e HERE.

Amazon Pinpoint
O Amazon Pinpoint facilita o envio de mensagens direcionadas para seus clientes por meio de vários
canais de engajamento. Alguns exemplos de campanha direcionada são alertas promocionais e
campanhas de retenção de clientes, enquanto as mensagens transacionais são de confirmação de pedido
e redefinição de senha.

Você pode integrar o Amazon Pinpoint a aplicativos móveis e aplicações Web e para capturar dados de
uso e fornecer insights sobre como os clientes interagem com as aplicações. O Amazon Pinpoint também
monitora como seus clientes respondem às mensagens enviadas. Por exemplo, mostrando o número de
mensagens que foram entregues, abertas ou clicadas.

Você pode desenvolver segmentos de público personalizados e enviar campanhas direcionadas pré-
programadas por e-mail, SMS e notificações por push. As campanhas direcionadas são úteis para o envio
de conteúdo promocional ou educativo, ou para reengajar e reter seus usuários.

Você pode enviar mensagens transacionais usando o console ou a API REST do Amazon Pinpoint. As
campanhas transacionais podem ser enviadas por e-mail, SMS, notificações por push e mensagens
de voz. Também é possível usar a API para criar aplicações personalizadas que entregam mensagens
transacionais e de campanha.

AWS Amplify
O AWS Amplify facilita a criação, a configuração e a implementação de aplicativos móveis escaláveis
desenvolvidos pela AWS. O Amplify provisiona e gerencia perfeitamente backends móveis e oferece uma
estrutura simples para integrar facilmente backends a frontends iOS, Android, Web e React Native. Além
disso, o Amplify automatiza o processo de lançamento de aplicações para frontends e backends, o que
permite acelerar a entrega de recursos.

Os aplicativos móveis exigem serviços de nuvem para ações que não podem ser executadas diretamente
no dispositivo, como sincronização de dados offline, armazenamento ou compartilhamento de dados entre
vários usuários. Muitas vezes, é necessário configurar, instalar e gerenciar vários serviços para apoiar o
backend. Você também precisa integrar cada um desses serviços à aplicação, escrevendo várias linhas de
código. No entanto, à medida que o número de recursos da aplicação aumenta, o código e o processo de
lançamento se tornam vez mais complexos e o gerenciamento do backend requer mais tempo.

O Amplify provisiona e gerencia backends para aplicativos móveis. Basta selecionar as funcionalidades
necessárias, como autenticação, análise ou sincronização de dados offline que o Amplify provisiona e
gerencia automaticamente o serviço da AWS que fornece cada uma das funcionalidades. Depois, você
pode integrar esses recursos à aplicação por meio de bibliotecas e componentes da interface do usuário
do Amplify.

AWS Device Farm


O AWS Device Farm é um serviço de testes de aplicações que permite testar e interagir com aplicações
Web, Android e iOS em vários dispositivos ao mesmo tempo ou reproduzir problemas em um dispositivo

35
Visão geral da Amazon Web Services Whitepaper da AWS
AWS AppSync

em tempo real. Veja vídeo, capturas de tela, logs e dados de performance para identificar e corrigir
problemas antes de lançar sua aplicação.

AWS AppSync
O AWS AppSync é um backend sem servidor para aplicativos móveis, aplicações Web e empresariais.

O AWS AppSync facilita a criação de aplicações Web e aplicativos móveis orientados por dados ao
processar de forma segura todas as tarefas de gerenciamento de dados das aplicações, como acesso a
dados online e offline, sincronização de dados e manipulação de dados em várias origens dos dados. O
AWS AppSync usa o GraphQL, uma linguagem de consulta de API projetada para criar aplicações cliente
que fornece uma sintaxe intuitiva e flexível para descrever os respectivos requisitos de dados.

Tecnologia de jogos
Tópicos
• Amazon GameLift (p. 36)
• Amazon Lumberyard (p. 36)

Amazon GameLift
O Amazon GameLift é um serviço gerenciado para implantar, operar e escalar servidores dedicados de
jogos multijogador baseados em sessão. O Amazon GameLift facilita o gerenciamento da infraestrutura
de servidores, o ajuste da escala de capacidade para obter latência e custos mais baixos, faz a
correspondência entre jogadores e sessões disponíveis de jogo, bem como a defesa contra ataques de
negação de serviço distribuído (DDoS). Você paga pelos recursos de computação e pela largura de banda
que os seus jogos de fato usam, sem contratos mensais ou anuais.

Amazon Lumberyard
O Amazon Lumberyard é um mecanismo de jogos 3D gratuito de plataforma cruzada que permite criar
jogos da mais alta qualidade, conectá-los a amplos recursos de computação e ao armazenamento da
Nuvem AWS, além de engajar os fãs no Twitch. Ao iniciar projetos de jogos com o Lumberyard, você
pode investir seu tempo para criar uma ótima jogabilidade e promover comunidades de fãs, em vez de
executar tarefas pesadas e genéricas, como a criação de um mecanismo de jogos e o gerenciamento da
infraestrutura de servidores.

Internet das Coisas (IoT)


Tópicos
• AWS IoT 1-Click (p. 37)
• AWS IoT Analytics (p. 37)
• Botão do AWS IoT (p. 38)
• AWS IoT Core (p. 38)
• AWS IoT Device Defender (p. 38)
• AWS IoT Device Management (p. 39)
• AWS IoT Events (p. 39)

36
Visão geral da Amazon Web Services Whitepaper da AWS
AWS IoT 1-Click

• AWS IoT Greengrass (p. 39)


• AWS IoT SiteWise (p. 40)
• AWS IoT Things Graph (p. 40)
• AWS Partner Device Catalog (p. 41)
• FreeRTOS (p. 41)

AWS IoT 1-Click


O AWS IoT 1-Click é um serviço que permite que dispositivos simples acionem funções do AWS Lambda
que podem executar uma ação. Os dispositivos compatíveis do AWS IoT 1-Click permitem que você
execute ações com facilidade, como notificar o suporte técnico, monitorar ativos e reabastecer mercadorias
ou serviços. Os dispositivos compatíveis do AWS IoT 1-Click estão prontos para uso imediato e eliminam a
necessidade de escrever seu próprio firmware ou configurá-lo para conectividade segura. Os dispositivos
compatíveis do AWS IoT 1-Click podem ser facilmente gerenciados. Você pode criar grupos facilmente e
associá-los a uma função do Lambda que executa a ação desejada quando acionada. Também é possível
monitorar a integridade e a atividade dos dispositivos com os relatórios pré-incorporados.

AWS IoT Analytics


O AWS IoT Analytics é um serviço totalmente gerenciado que facilita a execução e a operacionalização
de análises sofisticadas em volumes maciços de dados de IoT e não requer que você se preocupe com
o custo e a complexidade normalmente associados à criação de uma plataforma de análise de IoT. Essa
é a forma mais fácil de executar análises de dados de IoT e obter insights para tomar decisões mais
adequadas e mais precisas sobre aplicações de IoT e casos de uso de machine learning.

Os dados de IoT são altamente desestruturados, o que dificulta a análise com ferramentas tradicionais de
análise e business intelligence projetadas para processar dados estruturados. Geralmente, os dados de
IoT provêm de dispositivos que registram processos com ruído (como temperatura, movimento ou som).
Com frequência, os dados desses dispositivos podem ter lacunas significativas, mensagens corrompidas e
falsas leituras que devem ser limpas antes da realização da análise. Além disso, em geral os dados de IoT
são significativos somente no contexto de entradas de dados adicionais de terceiros. Por exemplo, para
ajudar os fazendeiros a determinar quando irrigar suas plantações, os sistemas de irrigação de vinhedos
geralmente enriquecem os dados do sensor de umidade com os dados de precipitação do vinhedo, o que
permite um uso mais eficiente da água e maximiza o rendimento da colheita.

O AWS IoT Analytics automatiza cada uma das etapas difíceis que são necessárias para analisar dados
de dispositivos de IoT. O AWS IoT Analytics filtra, transforma e amplia os dados de IoT antes de colocá-los
em um armazenamento de dados de séries temporais para análise. Você pode configurar o serviço para
coletar apenas os dados necessários dos dispositivos, aplicar transformações matemáticas para processá-
los e ampliá-los com metadados específicos do dispositivo, como tipo e localização, antes de armazenar
os dados processados. Esses dados podem ser analisados com a execução de consultas ad hoc ou
programadas que usam o mecanismo incorporado de consultas SQL ou com análises mais complexas e
inferências de machine learning. Com o AWS IoT Analytics, é fácil começar a usar machine learning, com
modelos predefinidos para casos de uso comuns de IoT.

Você também pode usar sua própria análise personalizada, empacotada em um contêiner, para executar
no AWS IoT Analytics. O AWS IoT Analytics automatiza a execução de análises personalizadas criadas no
Jupyter Notebook ou em suas próprias ferramentas (como Matlab, Octave etc.) para serem executadas de
acordo com sua programação.

O AWS IoT Analytics é um serviço totalmente gerenciado que operacionaliza análises e escala
automaticamente para comportar petabytes de dados de IoT. O AWS IoT Analytics permite analisar dados
de milhões de dispositivos e criar aplicações de IoT rápidas e dinâmicas sem a necessidade de gerenciar
hardware nem infraestrutura.

37
Visão geral da Amazon Web Services Whitepaper da AWS
Botão do AWS IoT

Botão do AWS IoT


O AWS IoT Button é um botão programável baseado no hardware do Amazon Dash Button. Esse
dispositivo de Wi-Fi simples é fácil de configurar e foi projetado para os desenvolvedores começarem a
usar o AWS IoT Core, o AWS Lambda, o Amazon DynamoDB, o Amazon SNS e muitos outros serviços da
Amazon Web Services sem escrever código específico do dispositivo.

Você pode codificar a lógica do botão na nuvem para configurar cliques no botão e contar ou monitorar
itens, chamar ou alertar alguém, iniciar ou interromper uma atividade, solicitar serviços ou até mesmo
fornecer feedback. Por exemplo, você pode clicar no botão para destravar ou dar a partida em um carro,
abrir a porta da garagem, chamar um táxi, ligar para um companheiro ou representante de serviço
ao cliente, rastrear o uso de produtos de consumo domésticos ou medicamentos, ou ainda controlar
remotamente a operação de eletrodomésticos.

O botão pode ser usado como um controle remoto da Netflix, um interruptor da lâmpada Philips Hue, um
dispositivo de check-in/check-out para clientes do Airbnb ou uma maneira de pedir sua pizza favorita para
entrega. Você pode integrá-lo a APIs de terceiros como Twitter, Facebook, Twilio, Slack ou, até mesmo,
aplicações de sua própria empresa. Conecte-o a coisas que nunca tinha imaginado antes.

AWS IoT Core


O AWS IoT Core é um serviço de nuvem gerenciado que permite que dispositivos conectados interajam
de forma fácil e segura com aplicações de nuvem e outros dispositivos. O AWS IoT Core pode comportar
bilhões de dispositivos e trilhões de mensagens, bem como processar e encaminhar essas mensagens
para endpoints da AWS e outros dispositivos de forma confiável e segura. Com o AWS IoT Core, as
aplicações podem acompanhar todos os seus dispositivos e comunicar-se com eles a qualquer momento,
mesmo quando não estiverem conectados.

O AWS IoT Core facilita o uso de serviços da AWS como AWS Lambda, Amazon Kinesis, Amazon S3,
Amazon SageMaker, Amazon DynamoDB, Amazon CloudWatch, AWS CloudTrail e Amazon QuickSight
para criar aplicações da Internet das Coisas (IoT) que coletam, processam e analisam dados gerados
por dispositivos conectados e tomam medidas com base nesses dados, sem a necessidade de gerenciar
nenhuma infraestrutura.

AWS IoT Device Defender


O AWS IoT Device Defender é um serviço totalmente gerenciado que ajuda você a proteger sua frota
de dispositivos de IoT. O AWS IoT Device Defender audita continuamente as configurações de IoT para
garantir o cumprimento das práticas recomendadas de segurança. Uma configuração é um conjunto de
controles técnicos definidos para ajudar a manter a segurança das informações quando os dispositivos
se comunicam entre si e com a nuvem. O AWS IoT Device Defender facilita a manutenção e a aplicação
de configurações de IoT, como garantir a identidade do dispositivo, autenticar e autorizar dispositivos e
criptografar dados dos dispositivos. O AWS IoT Device Defender audita continuamente as configurações
de IoT nos dispositivos em relação a um conjunto predefinido de práticas recomendadas de segurança. O
AWS IoT Device Defender enviará um alerta caso existam falhas na configuração de IoT que possam criar
um risco de segurança, como compartilhamento de certificados de identidade entre vários dispositivos ou
tentativa de conexão de um dispositivo com certificado de identidade revogado com o AWS IoT Core.

O AWS IoT Device Defender também permite monitorar continuamente métricas de segurança
de dispositivos e do AWS IoT Core para detectar desvios em relação ao que você definiu como
comportamento apropriado para cada dispositivo. Se algo parecer estranho, o AWS IoT Device Defender
enviará um alerta para que você possa tomar as medidas necessárias para corrigir o problema. Por
exemplo, picos no tráfego de saída podem indicar que o dispositivo está participando de um ataque de
DDoS. O AWS IoT Greengrass e o FreeRTOS integram-se automaticamente ao AWS IoT Device Defender
para oferecer métricas de segurança de dispositivos para avaliação.

38
Visão geral da Amazon Web Services Whitepaper da AWS
AWS IoT Device Management

O AWS IoT Device Defender pode enviar alertas ao Console do AWS IoT, ao Amazon CloudWatch e ao
Amazon SNS. Se você determinar que é necessário agir com base em um alerta, poderá usar o AWS IoT
Device Management para executar ações de mitigação, como o envio de correções de segurança.

AWS IoT Device Management


Como muitas implantações de IoT compreendem centenas de milhares a milhões de dispositivos, é
essencial rastrear, monitorar e gerenciar frotas de dispositivos conectados. É necessário garantir que seus
dispositivos de IoT funcionem de maneira adequada e segura depois de serem implantados. Também é
preciso garantir acesso seguro a seus dispositivos, monitorar a integridade, detectar e executar a solução
de problemas remotamente e gerenciar atualizações de software e firmware.

O AWS IoT Device Management possibilita que os dispositivos de IoT sejam integrados, organizados,
monitorados e gerenciados remotamente com segurança e em escala. Com o AWS IoT Device
Management, é possível registrar seus dispositivos conectados individualmente ou em massa, além de
gerenciar facilmente as permissões para que eles permaneçam seguros. Também é possível organizar
seus dispositivos, monitorar e solucionar problemas de funcionalidade do dispositivo, consultar o estado
de qualquer dispositivo de IoT da frota e enviar atualizações de firmware por OTA (over-the-air). O AWS
IoT Device Management independe do tipo de dispositivo e do sistema operacional. Assim, é possível
gerenciar dispositivos de microcontroladores restritos a carros conectados com o mesmo serviço. O
AWS IoT Device Management permite escalar suas frotas e reduzir o custo e o esforço de gerenciar
implantações de dispositivos de IoT grandes e diversas.

AWS IoT Events


O AWS IoT Events é um serviço totalmente gerenciado de IoT que facilita a detecção e a resposta a
eventos de sensores e aplicações de IoT. Eventos são padrões de dados que identificam circunstâncias
mais complicadas do que o esperado, como alterações em equipamentos quando uma correia está presa
ou detectores de movimento conectados usando sinais de movimento para ativar luzes e câmeras de
segurança. Para detectar eventos antes do AWS IoT Events, era preciso criar aplicações personalizadas
e caras para coletar dados, aplicar lógicas de decisão com o objetivo de detectar um evento e acionar
outra aplicação para reagir ao evento. Com o AWS IoT Events, é fácil detectar eventos entre milhares
de sensores de IoT que enviam dados de telemetria diferentes, como a temperatura de um freezer, a
umidade de equipamentos respiratórios e a velocidade da correia em um motor, e centenas de aplicações
de gerenciamento de equipamentos. Basta selecionar as origens dos dados relevantes a ingerir, definir a
lógica de cada evento usando instruções simples “if-then-else” (se-então-senão) e selecionar o alerta ou a
ação personalizada a ser acionada quando ocorrer um evento. O AWS IoT Events monitora continuamente
os dados de vários sensores e aplicações de IoT e integra-se a outros serviços, como o AWS IoT Core
e o AWS IoT Analytics, para permitir a detecção antecipada e insights exclusivos nos eventos. O AWS
IoT Events aciona automaticamente alertas e ações em resposta a eventos baseados na lógica definida.
Isso ajuda a resolver problemas rapidamente, reduz os custos de manutenção e aumenta a eficiência
operacional.

AWS IoT Greengrass


O AWS IoT Greengrass estende perfeitamente a AWS aos dispositivos, permitindo que eles atuem
localmente nos dados que eles geram e, ao mesmo tempo, usem a nuvem para gerenciamento, análise
e armazenamento durável. Com o AWS IoT Greengrass, os dispositivos conectados podem executar
funções do AWS Lambda, executar previsões baseadas em modelos de machine learning, manter o
sincronismo de dados de dispositivos e se comunicar com outros dispositivos de maneira segura, mesmo
quando não conectados à Internet.

Com o AWS IoT Greengrass, você pode usar linguagens e modelos de programação conhecidos para
criar e testar o software de dispositivo na nuvem e implantar esse software nos dispositivos. O AWS IoT
Greengrass pode ser programado para filtrar dados de dispositivos e transmitir apenas as informações
necessárias para a nuvem. Também é possível conectar aplicações de terceiros, software on-premises e

39
Visão geral da Amazon Web Services Whitepaper da AWS
AWS IoT SiteWise

serviços da AWS prontos para uso com os conectores do AWS IoT Greengrass. Os conectores também
iniciam rapidamente a integração do dispositivo com integrações de adaptadores de protocolo pré-criados
e permitem que você simplifique a autenticação por meio da integração com o AWS Secrets Manager.

AWS IoT SiteWise


O AWS IoT SiteWise é um serviço gerenciado que facilita a coleta, o armazenamento, a organização
e o monitoramento de dados de equipamentos industriais em grande escala para ajudar você a tomar
decisões melhores e orientadas por dados. Você pode usar o AWS IoT SiteWise para monitorar
operações em diversas instalações, calcular rapidamente métricas de performance industrial comuns
e criar aplicações que analisam dados de equipamentos industriais para evitar problemas caros de
equipamento e reduzir as falhas na produção. Isso permite coletar dados de maneira consistente em
todos os dispositivos, identificar problemas com monitoramento remoto mais rapidamente e melhorar os
processos de várias localizações com dados centralizados.

Atualmente, obter métricas de performance de equipamentos industriais é um desafio porque os dados


geralmente estão presos a armazenamentos de dados exclusivos on-premises e normalmente requerem
conhecimento especializado para serem recuperados e colocados em um formato útil para análise. O AWS
IoT SiteWise simplifica esse processo fornecendo software executado em um gateway que reside em suas
instalações e automatiza o processo de coleta e organização de dados de equipamentos industriais. Esse
gateway se conecta com segurança aos servidores de dados on-premises, coleta os dados e os envia à
Nuvem AWS. O AWS IoT SiteWise também fornece interfaces para coletar dados de aplicações industriais
modernas por meio de APIs ou mensagens MQTT.

Você pode usar o AWS IoT SiteWise para definir seus ativos físicos, processos e instalações, computar
rapidamente métricas comuns de performance industrial e criar aplicações Web totalmente gerenciadas
para ajudar a analisar dados de equipamentos industriais, reduzir os custos e tomar decisões mais
rapidamente. Com o AWS IoT SiteWise, você pode se dedicar a compreender e otimizar as operações, em
vez de construir aplicações internas de alto custo para coletar e gerenciar dados.

AWS IoT Things Graph


O AWS IoT Things Graph é um serviço que possibilita conectar visualmente diferentes dispositivos e
serviços da Web para criar aplicações de IoT.

Atualmente, as aplicações de IoT são criadas usando uma variedade de dispositivos e serviços da Web
para automatizar tarefas em uma grande variedade de casos de uso, como casas inteligentes, automação
industrial e gerenciamento de energia. No momento, como não existem padrões amplamente adotados, a
conexão de dispositivos de vários fabricantes entre si e com os serviços da Web é uma tarefa difícil para
os desenvolvedores. Isso obriga os desenvolvedores a escrever uma grande quantidade de código para
conectar todos os dispositivos e serviços da Web necessários para a aplicação de IoT. Para que você
possa construir aplicações de IoT rapidamente, o AWS IoT Things Graph oferece uma interface visual do
tipo arrastar e soltar que permite conectar e coordenar dispositivos e serviços da Web. Por exemplo, em
uma aplicação comercial agrícola, você pode definir interações entre sensores de umidade, temperatura e
irrigação com serviços de dados meteorológicos na nuvem para automatizar a irrigação. Você representa
os dispositivos e serviços usando componentes reutilizáveis predefinidos, chamados modelos, que ocultam
detalhes técnicos, como protocolos e interfaces, e são integrados facilmente para criar fluxos de trabalho
sofisticados.

Você pode começar a usar o AWS IoT Things Graph com esses modelos predefinidos para tipos de
dispositivos comuns, como interruptores e controladores lógicos programáveis (CLPs). Também é possível
criar seu próprio modelo personalizado usando uma linguagem de modelagem de esquemas baseada
em GraphQL e implantar aplicações de IoT em dispositivos habilitados para o AWS IoT Greengrass,
como câmeras, decodificadores de cabo ou braços robóticos. Tudo isso com apenas alguns cliques. O
IoT Greengrass é um software que fornece computação local e conectividade segura com a nuvem para
permitir que os dispositivos respondam rapidamente a eventos locais, mesmo sem conectividade com a
Internet. Esse software é executado em uma grande variedade de dispositivos, de um Raspberry Pi a um

40
Visão geral da Amazon Web Services Whitepaper da AWS
AWS Partner Device Catalog

dispositivo de servidor. As aplicações do IoT Things Graph são executadas em dispositivos habilitados
para o IoT Greengrass.

AWS Partner Device Catalog


O AWS Partner Device Catalog ajuda você a encontrar dispositivos e hardware para explorar, criar e entrar
no mercado com suas soluções de IoT. Pesquise e encontre hardware que funcione com a AWS, incluindo
kits de desenvolvimento e sistemas incorporados para criar novos dispositivos, bem como dispositivos
prontos para uso, como gateways, servidores de borda, sensores e câmeras para integração imediata
de projetos de IoT. A escolha do hardware habilitado para a AWS em nosso catálogo de dispositivos
selecionados por parceiros da AWS pode ajudar a facilitar a implantação de seus projetos de IoT. Para
você começar rapidamente, todos os dispositivos listados no AWS Partner Device Catalog também podem
ser comprados de nossos parceiros.

FreeRTOS
O FreeRTOS é um sistema operacional para microcontroladores que torna os dispositivos de borda
pequenos e de baixa potência fáceis de programar, implantar, proteger, conectar e gerenciar. O
FreeRTOS estende o kernel do FreeRTOS, um sistema operacional de código aberto conhecido para
microcontroladores com bibliotecas de software que facilitam a conexão segura de seus dispositivos
pequenos e de baixa potência aos serviços de nuvem da AWS, como o AWS IoT Core, ou a dispositivos
de borda mais potentes executando o AWS IoT Greengrass.

Um microcontrolador (MCU) é um único chip que contém um processador simples que pode ser
encontrado em muitos dispositivos, incluindo dispositivos, sensores, monitores de condicionamento
físico, automação industrial e automóveis. Muitos desses dispositivos pequenos podem se beneficiar
da conexão com a nuvem ou da conexão local com outros dispositivos. Por exemplo, os medidores
de consumo elétrico inteligentes precisam se conectar à nuvem para relatar o uso e os sistemas de
segurança predial precisam se comunicar localmente para destrancar uma porta quando você usa o
crachá para entrar. Os microcontroladores têm potência computacional e capacidade de memória limitados
e normalmente executam tarefas funcionais simples. Os microcontroladores frequentemente executam
sistemas operacionais que não têm funcionalidade integrada para se conectar a redes locais ou à nuvem,
o que torna as aplicações de IoT um desafio. O FreeRTOS ajuda a resolver esse problema fornecendo
tanto o sistema operacional principal (para executar o dispositivo de borda) quanto as bibliotecas de
software que facilitam a conexão segura à nuvem (ou a outros dispositivos de borda) para que você possa
coletar os respectivos dados para aplicações de IoT e tomar medidas.

Machine Learning
Tópicos
• Amazon Augmented AI (p. 42)
• Amazon CodeGuru (p. 42)
• Amazon Comprehend (p. 42)
• Amazon DevOps Guru (p. 43)
• Amazon Elastic Inference (p. 43)
• Amazon Forecast (p. 44)
• Amazon Fraud Detector (p. 44)
• Amazon HealthLake (p. 45)
• Amazon Kendra (p. 45)
• Amazon Lex (p. 45)
• Amazon Lookout for Equipment (p. 45)

41
Visão geral da Amazon Web Services Whitepaper da AWS
Amazon Augmented AI

• Amazon Lookout for Metrics (p. 46)


• Amazon Lookout for Vision (p. 46)
• Amazon Monitron (p. 46)
• Amazon Personalize (p. 47)
• Amazon Polly (p. 47)
• Amazon Rekognition (p. 47)
• Amazon SageMaker (p. 48)
• Amazon SageMaker Ground Truth (p. 48)
• Amazon Textract (p. 49)
• Amazon Transcribe (p. 49)
• Amazon Translate (p. 49)
• Apache MXNet on AWS (p. 50)
• AWS Deep Learning AMIs (p. 50)
• AWS DeepComposer (p. 50)
• AWS DeepLens (p. 50)
• AWS DeepRacer (p. 50)
• AWS Inferentia (p. 51)
• TensorFlow on AWS (p. 51)

Amazon Augmented AI
O Amazon Augmented AI (Amazon A2I) é um serviço de machine learning que facilita a criação dos
fluxos de trabalho necessários para análise humana. O Amazon A2I possibilita que a análise humana seja
realizada por todos os desenvolvedores, eliminando o trabalho pesado indiferenciado associado à criação
de sistemas de análise humana ou ao gerenciamento de um grande número de analistas humanos,
independentemente de ser ou executado na AWS.

Amazon CodeGuru
O Amazon CodeGuru é uma ferramenta do desenvolvedor que fornece recomendações inteligentes
para melhorar a qualidade do código e identificar as linhas de código mais caras de uma aplicação.
Integre o CodeGuru ao seu fluxo de trabalho de desenvolvimento de software existente para automatizar
revisões de código durante o desenvolvimento de aplicações e monitorar continuamente a performance da
aplicação na produção, fornecer recomendações e dicas visuais para melhorar a qualidade do código e a
performance da aplicação, bem como reduzir o custo geral.

O CodeGuru Reviewer usa machine learning e raciocínio automatizado para identificar problemas críticos,
vulnerabilidades de segurança e bugs difíceis de encontrar durante o desenvolvimento de aplicações e
fornece recomendações para melhorar a qualidade do código.

O CodeGuru Profiler permite que os desenvolvedores encontrem as linhas de código mais caras de uma
aplicação ao ajudá-los a entender o comportamento do tempo de execução das aplicações, identificar
e remover ineficiências no código, melhorar a performance e diminuir significativamente os custos de
computação.

Amazon Comprehend
O Amazon Comprehend é um serviço de processamento de linguagem natural (NLP) que usa machine
learning para encontrar insights e relações no texto. Não é necessário ter experiência com machine
learning.

42
Visão geral da Amazon Web Services Whitepaper da AWS
Amazon DevOps Guru

Há um potencial valioso em seus dados não estruturados. E-mails de clientes, tíquetes de suporte,
avaliações de produtos, redes sociais e até redações publicitárias revelam insights sobre o sentimento do
cliente que podem ser aplicados aos seus negócios. A questão é: como começar? Ao que tudo indica, o
machine learning é útil especialmente para identificar com precisão itens de interesse específicos em uma
ampla gama de textos (como encontrar nomes de empresas em relatórios de análise) e pode aprender o
sentimento por trás da linguagem (identificar avaliações negativas ou interações positivas do cliente com
agentes de atendimento ao cliente) em praticamente qualquer escala.

O Amazon Comprehend usa machine learning para ajudar a revelar insights e relações em seus dados
não estruturados. Esse serviço identifica a linguagem do texto; extrai as frases, os lugares, as pessoas,
as marcas ou os eventos principais; entende se o texto tem uma conotação positiva ou negativa; analisa o
texto usando tokenização e partes do discurso; e organiza automaticamente um conjunto de arquivos de
texto por tópico. Você também pode usar os recursos do AutoML no Amazon Comprehend para criar um
conjunto personalizado de entidades ou modelos de classificação de texto exclusivamente personalizados
de acordo com as necessidades de sua organização.

Para extrair informações médicas complexas de texto não estruturado, você pode usar o Amazon
Comprehend Medical. Esse serviço pode identificar informações médicas, como estados clínicos,
medicamentos, dosagens, potências e frequências de uma variedade de fontes, como anotações
médicas, relatórios de ensaios clínicos e prontuários dos pacientes. O Amazon Comprehend Medical
também identifica a relação entre as informações extraídas sobre medicamentos e exames, tratamentos
e procedimentos para facilitar a análise. Por exemplo, esse serviço identifica uma dose, a potência e a
frequência específica relacionada a determinado medicamento com base em anotações médicas não
estruturadas.

Amazon DevOps Guru


O Amazon DevOps Guru é um serviço baseado em machine learning (ML) que possibilita melhorar a
performance operacional e a disponibilidade de uma aplicação. O DevOps Guru detecta comportamentos
que se desviam dos padrões operacionais normais para que você possa identificar problemas operacionais
bem antes de eles afetarem seus clientes.

O DevOps Guru usa modelos de machine learning que se baseiam em anos de excelência operacional
da Amazon.com e da AWS para identificar comportamentos anômalos de aplicações (por exemplo, maior
latência, taxas de erro, restrições de recursos etc.) e evidenciar problemas críticos que podem causar
possíveis interrupções ou disrupções no serviço. Quando o DevOps Guru identifica um problema crítico,
ele envia automaticamente um alerta e fornece um resumo das anomalias correspondentes, a provável
causa raiz e o contexto de quando e onde o problema ocorreu. Quando possível, o DevOps Guru também
fornece recomendações sobre como corrigir o problema.

O DevOps Guru ingere automaticamente dados operacionais das aplicações da AWS e fornece um
único painel para visualizar problemas nos dados operacionais. Você pode começar a usar o DevOps
Guru selecionando a cobertura das pilhas do CloudFormation ou de sua conta da AWS para melhorar
a disponibilidade e a confiabilidade da aplicação sem precisar de nenhuma configuração manual ou
experiência em machine learning.

Amazon Elastic Inference


O Amazon Elastic Inference permite anexar aceleração de baixo custo baseada em GPU ao Amazon
EC2 e instâncias do Amazon SageMaker para reduzir o custo de execução da inferência de aprendizado
profundo em até 75%. O Amazon Elastic Inference é compatível com os modelos do TensorFlow, Apache
MXNet, PyTorch e ONNX.

Na maioria das aplicações de aprendizado profundo, fazer previsões usando um modelo treinado,
um processo chamado inferência, pode determinar até 90% dos custos de computação da aplicação
devido a dois fatores. Em primeiro lugar, as instâncias de GPU independentes são projetadas para o

43
Visão geral da Amazon Web Services Whitepaper da AWS
Amazon Forecast

treinamento do modelo e normalmente são superdimensionadas em relação à inferência. Enquanto


os trabalhos de treinamento processam em lote centenas de amostras de dados em paralelo, a maior
parte da inferência ocorre em uma única entrada em tempo real que consome apenas uma pequena
quantidade de computação da GPU. Mesmo no pico de carga, a capacidade computacional de uma GPU
pode não ser totalmente utilizada, o que é um desperdício, além de ser dispendioso. Em segundo lugar,
modelos diferentes precisam de quantidades diferentes de recursos de GPU, CPU e memória. Geralmente,
selecionar um tipo de instância de GPU grande o suficiente para satisfazer os requisitos do recurso menos
utilizado resulta na subutilização de outros recursos e em custos elevados.

O Amazon Elastic Inference resolve esses problemas ao permitir que se anexe apenas a quantidade
correta de aceleração de inferência baseada em GPU a qualquer tipo de instância do EC2 ou do
SageMaker, sem precisar de alterações no código. Com o Amazon Elastic Inference, agora é possível
escolher o tipo de instância mais adequado às necessidades gerais de memória e CPU da aplicação e,
depois, configurar separadamente a quantidade de aceleração de inferência que você precisa para utilizar
os recursos de forma eficaz e reduzir os custos de execução da inferência.

Amazon Forecast
O Amazon Forecast é um serviço totalmente gerenciado que usa machine learning para oferecer previsões
altamente precisas.

Atualmente, as empresas usam desde planilhas simples até software complexo de planejamento
financeiro para tentar prever resultados empresariais futuros com precisão, como demanda por produtos,
necessidades de recursos ou performance financeira. Essas ferramentas criam previsões examinando
séries históricas de dados, denominadas dados de séries temporais. Por exemplo, essas ferramentas
podem tentar prever as vendas futuras de uma capa de chuva examinando seus dados de vendas
anteriores com base na suposição de que o futuro é determinado pelo passado. Essa abordagem dificulta
a geração de previsões precisas para conjuntos grandes de dados com tendências irregulares. Além disso,
ela não consegue combinar facilmente séries de dados que mudam com o tempo (como preço, descontos,
tráfego da Web e número de funcionários) com variáveis independentes relevantes como recursos de
produtos e localizações de lojas.

Com base na mesma tecnologia usada no site Amazon.com, o Amazon Forecast usa machine learning
para combinar dados de séries temporais com variáveis adicionais para criar previsões. O Amazon
Forecast não exige experiência e machine learning para começar a usar. Você somente precisa fornecer
dados históricos e todos os dados adicionais que podem afetar as previsões. Por exemplo, a demanda
por uma determinada cor de uma camisa pode mudar com as estações e a localização da loja. É difícil
determinar esse relacionamento complexo por si só, mas o machine learning é ideal para reconhecê-lo.
Depois que você fornece os dados, o Amazon Forecast os examina, identifica o que é significativo e gera
um modelo de previsão que gera previsões até 50% mais precisas que o exame isolado dos dados de
séries temporais, tudo isso de forma automática.

O Amazon Forecast é um serviço gerenciado. Ou seja, não há necessidade de provisionar servidores nem
de criar, treinar e implantar modelos de machine learning. Você paga apenas pelo que usa e não há taxas
mínimas nem compromissos iniciais.

Amazon Fraud Detector


O Amazon Fraud Detector é um serviço totalmente gerenciado que usa machine learning (ML) e mais de
20 anos de conhecimento especializado da Amazon em detecção de fraudes para identificar atividades
possivelmente fraudulentas e possibilitar que os clientes detectem mais fraudes online de forma mais
rápida. O Amazon Fraud Detector automatiza o consumo de tempo e as caras etapas para criar, treinar
e implantar um modelo de ML para detecção de fraudes, o que permite que os clientes se beneficiem
mais facilmente da tecnologia. O Amazon Fraud Detector personaliza cada modelo que ele cria para
um conjunto de dados do próprio cliente, aumentando a precisão dos modelos em relação às soluções
genéricas de ML atuais. E, como você só paga pelo que usa, você evita grandes despesas antecipadas.

44
Visão geral da Amazon Web Services Whitepaper da AWS
Amazon HealthLake

Amazon HealthLake
O Amazon HealthLake é um serviço elegível para HIPAA que profissionais de saúde, empresas de plano
de saúde e indústrias farmacêuticas podem usar para armazenar, transformar, consultar e analisar dados
de saúde em grande escala.

Os dados de saúde frequentemente são incompletos e inconsistentes. Muitas vezes, eles também são
desestruturados, com informações contidas em anotações clínicas, relatórios de laboratórios, solicitações
de reembolso de seguro, imagens médicas, conversas gravadas e dados de séries temporais (por
exemplo, eletrocardiografia ou traços eletroencefalográficos).

Os profissionais de saúde podem usar o HealthLake para armazenar, transformar, consultar e analisar
dados na Nuvem AWS. Usando os recursos integrados de processamento de linguagem natural (NLP)
médica do HealthLake, você pode analisar textos clínicos não estruturados de diversas fontes. O
HealthLake transforma dados não estruturados usando modelos de processamento de linguagem natural e
fornece recursos avançados de consulta e pesquisa. Você pode usar o HealthLake para organizar, indexar
e estruturar as informações do paciente de uma maneira segura e compatível que permite a realização de
auditoria.

Amazon Kendra
O Amazon Kendra é um serviço inteligente de pesquisa habilitado por machine learning. O Kendra
reimagina a pesquisa empresarial para seus sites e aplicações co o objetivo de possibilitar que seus
funcionários e clientes encontrem facilmente o conteúdo que procuram, mesmo quando ele está espalhado
por vários locais e repositórios de conteúdo na organização.

Com o Amazon Kendra, você pode parar de pesquisar dados não estruturados e descobrir as respostas
certas para suas perguntas, quando precisar delas. Como o Amazon Kendra é um serviço totalmente
gerenciado, não há servidores para provisionar nem modelos de machine learning para criar, treinar ou
implantar.

Amazon Lex
O Amazon Lex é um produto para a criação de interfaces de conversação em qualquer aplicação usando
voz e texto. O Lex disponibiliza funcionalidades avançadas de aprendizado profundo de reconhecimento
automático de fala (ASR), para converter fala em texto, e compreensão de linguagem natural (NLU),
para o reconhecimento da intenção do texto, para permitir a criação de aplicações com experiências do
usuário altamente envolventes e interações com conversas que pareçam reais. Com o Amazon Lex, as
mesmas tecnologias de aprendizado profundo utilizadas no Amazon Alexa agora estão disponíveis para
qualquer desenvolvedor, permitindo criar de modo rápido e fácil bots de conversa sofisticados e que usam
de linguagem natural (“chatbots”).

O reconhecimento de fala e a compreensão de linguagem natural são alguns dos problemas mais
difíceis de resolver em ciência da computação e exigem o treinamento de sofisticados algoritmos de
aprendizado profundo em uma quantidade enorme de dados e infraestrutura. O Amazon Lex democratiza
essas tecnologias de aprendizado profundo colocando o potencial da Alexa ao alcance de todos os
desenvolvedores. Por utilizar essas tecnologias, o Amazon Lex permite que você defina categorias de
produtos totalmente novas, o que é viabilizado por meio de interfaces de conversação.

Amazon Lookout for Equipment


O Amazon Lookout for Equipment analisa os dados dos sensores no equipamento (por exemplo,
pressão em um gerador, vazão de um compressor, rotações por minuto dos ventiladores) para treinar
automaticamente um modelo de machine learning para seu equipamento com base apenas em seus
dados, sem exigir experiência em ML. O Lookout for Equipment usa seu modelo de ML exclusivo

45
Visão geral da Amazon Web Services Whitepaper da AWS
Amazon Lookout for Metrics

para analisar os dados de sensores de entrada em tempo real e identificar com precisão sinais de
alerta antecipados que podem provocar falhas de equipamento. Isso significa que você pode detectar
anormalidades nos equipamentos com velocidade e precisão, diagnosticar problemas rapidamente, tomar
medidas para reduzir o tempo de inatividade de alto custo e reduzir alertas falsos.

Amazon Lookout for Metrics


O Amazon Lookout for Metrics usa machine learning (ML) para detectar e diagnosticar automaticamente
anomalias (isto é, exceções à norma) em dados operacionais e empresariais, como quedas repentinas
na receita de vendas ou nas taxas de aquisição de clientes. Com alguns cliques, você pode conectar o
Amazon Lookout for Metrics a datastores conhecidos, como Amazon S3, Amazon Redshift e Amazon
Relational Database Service (RDS), bem como a aplicações de SaaS de terceiros, como Salesforce,
Servicenow, Zendesk e Marketo, e começar a monitorar métricas importantes para seus negócios. O
Amazon Lookout for Metrics inspeciona e prepara automaticamente os dados dessas fontes para detectar
anomalias com maior velocidade e precisão em comparação aos métodos tradicionais usados para isso.
Você também pode fornecer feedback sobre anomalias detectadas para ajustar os resultados e melhorar a
precisão ao longo do tempo. O Amazon Lookout for Metrics facilita o diagnóstico de anomalias detectadas
agrupando aquelas relacionadas ao mesmo evento e enviando um alerta que inclui um resumo da possível
causa raiz. Ele também classifica as anomalias em ordem de gravidade para que você possa direcionar
sua atenção ao que é mais importante para seus negócios.

Amazon Lookout for Vision


O Amazon Lookout for Vision é um serviço de machine learning (ML) que detecta defeitos e anomalias em
representações visuais usando visão computacional (VC). Com o Amazon Lookout for Vision, as empresas
industriais podem aumentar a qualidade e reduzir os custos operacionais identificando rapidamente e em
escala diferenças nas imagens dos objetos. Por exemplo, o Amazon Lookout for Vision pode ser usado
para identificar componentes ausentes nos produtos, danos em veículos ou estruturas, irregularidades nas
linhas de produção, defeitos minúsculos em wafers de silício e outros problemas semelhantes. O Amazon
Lookout for Vision usa ML para ver e entender as imagens de qualquer câmera do mesmo modo que uma
pessoa faria, mas com um grau de precisão e em uma escala muito maiores. O Amazon Lookout for Vision
permite que os clientes eliminem a necessidade de inspeção manual cara e inconsistente, melhorando
o controle de qualidade, a avaliação de defeitos e danos e a compatibilidade. Em minutos, você pode
começar a usar o Amazon Lookout for Vision para automatizar a inspeção de imagens e objetos, sem a
necessidade de ter experiência em machine learning.

Amazon Monitron
O Amazon Monitron é um sistema completo que usa machine learning (ML) para detectar comportamentos
anormais em equipamentos industriais e permite a implementação de manutenção preditiva e a redução
do tempo de inatividade não planejado.

A instalação de sensores e a infraestrutura necessária para conectividade de dados, armazenamento,


análise e alertas são elementos fundamentais para habilitar a manutenção preditiva. No entanto, para
que isso funcione, as empresas sempre precisaram de técnicos e cientistas de dados qualificados para
montar uma solução complexa do zero. Isso incluiu identificar e adquirir o tipo certo de sensores para seus
casos de uso e conectá-los a um gateway de IoT (um dispositivo que agrega e transmite dados). Por esse
motivo, poucas empresas conseguiram implementar com sucesso a manutenção preditiva.

O Amazon Monitron inclui sensores para capturar dados de vibração e temperatura de equipamentos, um
dispositivo de gateway para transferir dados de forma segura à AWS e o serviço Amazon Monitron, que
analisa os dados de padrões anormais dos equipamentos usando machine learning, além de um aplicativo
móvel complementar para configurar dispositivos e receber relatórios sobre comportamentos de operação
e alertas referentes a possíveis falhas no maquinário. Você pode começar a monitorar a integridade do
equipamento em minutos sem a exigência de trabalho de desenvolvimento ou experiência em ML e ativar

46
Visão geral da Amazon Web Services Whitepaper da AWS
Amazon Personalize

a manutenção preditiva com a mesma tecnologia usada no monitoramento de equipamentos nos centros
de distribuição da Amazon.

Amazon Personalize
O Amazon Personalize é um serviço de machine learning que possibilita que os desenvolvedores criem
recomendações individualizadas para os clientes que usam suas aplicações.

A tecnologia de machine learning vem sendo cada vez mais usada para melhorar o envolvimento do
cliente por meio de recomendações personalizadas de produtos e conteúdos, resultados de pesquisas
personalizados e promoções de marketing direcionadas. No entanto, o desenvolvimento dos recursos de
machine learning necessários para produzir esses sofisticados sistemas de recomendação está fora do
alcance da maioria das organizações atuais, devido à complexidade de desenvolvimento da funcionalidade
de machine learning. O Amazon Personalize permite que desenvolvedores sem experiência anterior de
machine learning criem facilmente sofisticados recursos de personalização nas aplicações usando a
tecnologia de machine learning aperfeiçoada durante anos de utilização no site Amazon.com.

Com o Amazon Personalize, você cria um fluxo de atividades por meio da aplicação, como visualizações
de página, inscrições, compras, entre outras, e um inventário dos itens que deseja recomendar, como
artigos, produtos, vídeos ou músicas. Você também pode fornecer ao Amazon Personalize informações
demográficas adicionais sobre os usuários, como idade ou localização geográfica. O Amazon Personalize
processará e examinará os dados, identificará o que é importante, selecionará os algoritmos certos e
treinará e otimizará um modelo de personalizado para os dados.

Todos os dados analisados pelo Amazon Personalize são mantidos privados e seguros, e somente
são usados para suas recomendações personalizadas. Você pode começar a exibir suas previsões
personalizadas por meio de uma simples chamada de API dentro da nuvem privada virtual que o serviço
mantém. Você paga apenas pelo que usa e não há taxas mínimas nem compromissos iniciais.

Usar o Amazon Personalize é como ter a equipe de personalização de machine learning do site
Amazon.com à sua disposição, 24 horas por dia.

Amazon Polly
O Amazon Polly é um serviço que transforma texto em fala natural. O Polly permite criar aplicações que
falam, o que possibilita o desenvolvimento de novas categorias de produtos com recursos de voz. O Polly
é um serviço de inteligência artificial (IA) da Amazon que utiliza tecnologias avançadas de aprendizado
profundo para sintetizar falas semelhantes à voz humana. O Polly inclui uma ampla seleção de vozes
naturais em dezenas de idiomas, o que permite escolher a voz ideal e construir aplicações com recursos
de fala que funcionam em vários países.

O Amazon Polly oferece os tempos de resposta consistentemente rápidos que são necessários para
possibilitar diálogos interativos em tempo real. Você pode salvar e armazenar em cache o áudio das falas
do Polly para reprodução offline ou redistribuição. E o Polly é fácil de usar. Basta que a aplicação envie o
texto a ser convertido em fala à API do Polly. A aplicação receberá imediatamente o stream de áudio do
Polly para reprodução imediata ou armazenamento em um formato de arquivo de áudio padrão, como o
MP3.

Com o Polly, você paga apenas pelo número de caracteres convertidos em fala. Além disso, é possível
salvar e reproduzir as falas geradas pelo Polly. O baixo custo por caractere convertido e a inexistência
de restrições de armazenamento e reutilização da saída de voz tornam o Polly um meio econômico para
converter texto em fala em qualquer lugar.

Amazon Rekognition
O Amazon Rekognition facilita a adição de análises de imagem e vídeo às suas aplicações usando a
tecnologia comprovada e altamente escalável de aprendizado profundo, que não exige experiência em

47
Visão geral da Amazon Web Services Whitepaper da AWS
Amazon SageMaker

machine learning para ser usada. Com o Amazon Rekognition, você pode identificar objetos, pessoas,
texto, cenas e atividades em imagens e vídeos, além de detectar qualquer conteúdo inapropriado. O
Amazon Rekognition também fornece recursos de análise e pesquisa facial altamente precisos que você
pode usar para detectar, analisar e comparar rostos para uma ampla variedade de casos de uso de
verificação de usuários, contagem de pessoas e segurança pública.

Com o Amazon Rekognition Custom Labels, você pode identificar os objetos e as cenas nas imagens
que são específicos às necessidades de seus negócios. Por exemplo, você pode criar um modelo para
classificar peças específicas da máquina em sua linha de montagem ou detectar plantas não saudáveis.
Como o Amazon Rekognition Custom Labels cuida do trabalho pesado do desenvolvimento de modelos
para você, não é necessário ter experiência em machine learning. Você só precisa fornecer as imagens
dos objetos ou cenas que deseja identificar que o serviço cuidará do resto.

Amazon SageMaker
O Amazon SageMaker é um serviço gerenciado que permite que os desenvolvedores e cientistas de
dados criem, treinem e implantem modelos de machine learning com rapidez e facilidade e em qualquer
escala. O SageMaker remove todas as barreiras que normalmente desanimam os desenvolvedores
interessados em usar machine learning.

Geralmente, o machine learning parece mais difícil do que deveria para a maioria dos desenvolvedores. O
motivo é que o processo para criar e treinar modelos para implantação em produção é muito complicado
e lento. Primeiro, você precisa coletar e preparar dados de treinamento para descobrir quais elementos
do conjunto de dados são importantes. Depois, você precisa selecionar qual algoritmo e framework serão
usados. Depois de escolher a abordagem, você deve treinar o modelo para ensiná-lo a fazer previsões, o
que exige muita computação. O modelo deve ser ajustado para fornecer as melhores previsões possíveis,
uma tarefa frequentemente tediosa e manual. Depois de desenvolver um modelo totalmente treinado, você
precisa integrá-lo à aplicação e implantá-la em uma infraestrutura que ofereça escalabilidade. Tudo isso
exige muita especialização, acesso a grandes quantidades de recursos de computação e armazenamento,
e muito tempo para experimentar e otimizar cada parte do processo. Portanto, não é uma surpresa que
tudo isso pareça estar fora do alcance da maioria dos desenvolvedores.

O SageMaker elimina a complexidade que impede o sucesso do desenvolvedor em cada uma dessas
etapas. O SageMaker inclui módulos que podem ser usados juntos ou de forma independente para criar,
treinar e implantar seus modelos de machine learning.

Amazon SageMaker Ground Truth


O Amazon SageMaker Ground Truth ajuda a criar rapidamente conjuntos de dados de treinamento
altamente precisos para machine learning. O SageMaker Ground Truth oferece acesso fácil a rotuladores
humanos nas áreas pública e privada, disponibilizando fluxos de trabalho e interfaces integrados para
tarefas comuns de rotulagem. Além disso, o SageMaker Ground Truth pode reduzir os custos de rotulagem
em até 70% usando a rotulagem automática, que funciona com treinamento do Ground Truth com base em
dados rotulados por pessoas para que o serviço aprenda a rotulá-los de forma independente.

Os modelos de machine learning bem-sucedidos são desenvolvidos com base em grandes volumes
de dados de treinamento de alta qualidade. Contudo, o processo de criação dos dados de treinamento
necessários para desenvolver esses modelos geralmente é caro, complicado e demorado. A maioria
dos modelos criados atualmente requer que uma pessoa rotule manualmente os dados de forma que
permita que o modelo saiba como tomar as decisões corretas. Por exemplo, criar um sistema de visão
computacional confiável o bastante para identificar objetos, como semáforos, placas de pare e pedestres,
requer milhares de horas de gravação de vídeo com centenas de milhões de quadros de vídeo. Primeiro é
preciso que uma pessoa rotule todos os elementos de cada um desses quadros, como ruas, outros carros
e sinalização, para iniciar o desenvolvimento do modelo desejado.

O Amazon SageMaker Ground Truth reduz significativamente o tempo e o trabalho necessários para
criar conjuntos de dados de treinamento com o objetivo de diminuir os custos. Essa redução é possível

48
Visão geral da Amazon Web Services Whitepaper da AWS
Amazon Textract

com o uso de machine learning para rotular automaticamente os dados. O modelo é capaz de melhorar
progressivamente ao longo do tempo, aprendendo de forma contínua com os rótulos criados por pessoas.

Quando o modelo de rotulagem tiver um alto grau de confiança nos respectivos resultados, com base
no que aprendeu até então, ele aplicará rótulos automaticamente aos dados brutos. Quando o modelo
de rotulagem tiver pouca confiança nos resultados, ele passará os dados para que sejam rotulados por
pessoas. Os rótulos gerados por pessoas serão enviados novamente ao modelo de rotulagem para que
ele aprenda e melhore. Com o tempo, o SageMaker Ground Truth será capaz de rotular cada vez mais
dados automaticamente e acelerar de forma substancial a criação dos conjuntos de dados de treinamento.

Amazon Textract
O Amazon Textract é um serviço que extrai automaticamente texto e dados de documentos digitalizados.
O Amazon Textract vai além do simples reconhecimento óptico de caracteres (OCR) e também identifica o
conteúdo de campos em formulários e informações armazenadas em tabelas.

Atualmente, muitas empresas extraem dados de documentos e formulários por meio da entrada manual de
dados, lenta e de alto custo, ou de software de reconhecimento óptico de caracteres (OCR) simples, que
é difícil de personalizar. Muitas vezes, as regras e os fluxos de trabalho para cada documento e formulário
precisam ser codificados e atualizados a cada mudança no formulário ou quando vários formulários são
usados. Se um formulário deixar de seguir as regras, a saída poderá ficar confusa e inutilizável.

O Amazon Textract supera esses desafios usando machine learning para “ler” instantaneamente quase
todos os tipos de documento e extrair com precisão textos e dados, sem requerer tarefas manuais
ou código personalizado. Com o Textract, você pode automatizar rapidamente fluxos de trabalho de
documentos, o que permite processar milhões de páginas de documentos em algumas horas. Após a
captura das informações, você pode utilizá-las em aplicações empresariais para iniciar as próximas etapas
de processamento de uma solicitação de empréstimo ou de reembolso médico. Além disso, você pode
criar índices de pesquisa inteligentes, criar fluxos de trabalho de aprovação automática e manter melhor
a compatibilidade com regras de arquivamento de documentos, marcando os dados que podem exigir
alteração.

Amazon Transcribe
O Amazon Transcribe é um serviço de reconhecimento automático de fala (ASR) que permite que os
desenvolvedores adicionem facilmente recursos de conversão de fala em texto às suas aplicações.
Usando a API do Amazon Transcribe, você pode usar esse serviço para analisar arquivos de áudio
armazenados no Amazon S3 e receber um arquivo de texto transcrito da fala. Você também pode enviar
uma transmissão de áudio ao vivo para o Amazon Transcribe e receber uma transmissão de transcrições
em tempo real.

O Amazon Transcribe pode ser usado para muitas aplicações comuns, incluindo a transcrição de
chamadas de atendimento ao cliente e a geração de legendas em conteúdo de áudio e vídeo. O serviço
pode transcrever arquivos de áudio armazenados em formatos comuns, como WAV e MP3, incluindo
carimbo de data/hora para cada palavra, o que permite localizar facilmente o áudio no conteúdo original
pesquisando pelo texto. O Amazon Transcribe aprende e melhora continuamente para acompanhar a
evolução da linguagem.

Amazon Translate
O Amazon Translate é um serviço de tradução automática por redes neurais que oferece tradução rápida,
acessível e de alta qualidade. A tradução automática por redes neurais é uma forma de automação da
tradução de idiomas que utiliza modelos de aprendizado profundo para fornecer traduções mais precisas
e naturais do que as oferecidas por algoritmos de tradução tradicionais baseados em regras e estatísticas.
O Amazon Translate permite que você faça a localização de conteúdo, como de sites e aplicações, para
usuários internacionais e traduza grandes volumes de texto com facilidade e eficiência.

49
Visão geral da Amazon Web Services Whitepaper da AWS
Apache MXNet on AWS

Apache MXNet on AWS


O Apache MXNet on AWS é uma framework de treinamento e inferência rápida e escalável com uma API
concisa e fácil de usar para machine learning.

O MXNet inclui a interface Gluon, que permite que desenvolvedores com todos os níveis de habilidade
comecem a usar o aprendizado profundo na nuvem, em dispositivos de borda e em aplicativos móveis.
Com apenas algumas linhas de código Gluon, é possível criar regressão linear, redes convolucionais e
LSTMs recorrentes para detectar objetos, reconhecer fala, recomendar e personalizar.

Comece a usar o MxNet on AWS por meio de uma experiência totalmente gerenciada usando o
SageMaker, uma plataforma para criar, treinar e implantar modelos de machine learning em escala.
Ou use as AWS Deep Learning AMIs para criar ambientes e fluxos de trabalho personalizados com o
MxNet, além de outras frameworks como TensorFlow, PyTorch, Chainer, Keras, Caffe, Caffe2 e Microsoft
Cognitive Toolkit.

AWS Deep Learning AMIs


As AWS Deep Learning AMIs oferecem a profissionais e pesquisadores de machine learning infraestrutura
e ferramentas para acelerar o aprendizado profundo na nuvem em qualquer escala. Você pode iniciar
rapidamente instâncias do Amazon EC2 que já contêm frameworks de aprendizado profundo conhecidas,
como Apache MXNet e Gluon, TensorFlow, Microsoft Cognitive Toolkit, Caffe, Caffe2, Theano, Torch,
PyTorch, Chainer e Keras, para treinar modelos de IA sofisticados e personalizados, experimentar novos
algoritmos ou aprender novas habilidades e técnicas.

AWS DeepComposer
O AWS DeepComposer é o primeiro teclado musical do mundo habilitado por machine learning que
permite que desenvolvedores de todos os níveis aprendam a usar IA generativa enquanto criam
músicas originais. O DeepComposer consiste em um teclado USB que se conecta ao computador do
desenvolvedor. O acesso ao serviço DeepComposer é pelo Console de Gerenciamento da AWS. O
DeepComposer inclui tutoriais, código de exemplo e dados de treinamento que podem ser usados para
criar modelos generativos.

AWS DeepLens
O AWS DeepLens ajuda a colocar o aprendizado profundo nas mãos dos desenvolvedores, literalmente,
com uma câmera de vídeo totalmente programável, tutoriais, código e modelos pré-treinados projetados
para ampliar as habilidades de aprendizado profundo.

AWS DeepRacer
O AWS DeepRacer é um carro de corrida em escala de 1:18 que oferece uma maneira interessante e
divertida de começar a usar o aprendizado por reforço (RL). O RL é uma técnica avançada de machine
learning (ML) que adota uma abordagem de treinamento de modelos muito diferente dos outros métodos
de machine learning. Sua grande vantagem é aprender comportamentos muito complexos sem exigir
dados de treinamento rotulados e poder tomar decisões de curto prazo e, ao mesmo tempo, otimizar-se
para uma meta de prazo mais longo.

Com o AWS DeepRacer, agora você já tem um meio para praticar, experimentar e aprender RL por meio
da direção autônoma. Você pode começar com o carro e as pistas virtuais em um simulador de corrida
3D baseado na nuvem. Para ter uma experiência real, você pode implantar os modelos treinados no
AWS DeepRacer e correr com seus amigos ou participar do campeonato mundial do AWS DeepRacer.
Desenvolvedores, a corrida começou.

50
Visão geral da Amazon Web Services Whitepaper da AWS
AWS Inferentia

AWS Inferentia
O AWS Inferentia é um chip de inferência de machine learning projetado para fornecer alta performance
com baixo custo. O AWS Inferentia é compatível com as frameworks de aprendizado profundo TensorFlow,
Apache MXNet e PyTorch, assim como os modelos que usam o formato ONNX.

Fazer previsões usando um modelo treinado de machine learning, um processo chamado inferência,
pode determinar até 90% dos custos de computação da aplicação. Com o Amazon Elastic Inference,
os desenvolvedores podem reduzir os custos de inferência em até 75% anexando uma aceleração
de inferência baseada em GPU às instâncias do Amazon EC2 e do SageMaker. No entanto, algumas
workloads de inferência exigem uma GPU inteira ou latência extremamente baixa. Para resolver esse
desafio por um baixo custo, é necessário um chip de inferência dedicado.

O AWS Inferentia oferece uma performance de inferência de alta taxa de transferência e baixa latência
por um custo extremamente baixo. Cada chip fornece taxa de transferência de inferência de centenas de
TOPS (tera operações por segundo) para permitir que modelos complexos façam previsões rápidas. Para
obter uma performance ainda maior, vários chips do AWS Inferentia podem ser usados em conjunto para
gerar uma taxa de transferência de milhares de TOPS. O AWS Inferentia estará disponível para uso com o
SageMaker, o Amazon EC2 e o Amazon Elastic Inference.

TensorFlow on AWS
O TensorFlow permite que os desenvolvedores comecem a usar o aprendizado profundo na nuvem de
maneira rápida e fácil. A framework é amplamente aceita no setor e tornou-se uma das opções mais
procuradas do mercado para pesquisa e desenvolvimento de aplicações de aprendizado profundo,
especialmente em áreas como visão computacional, compreensão de linguagem natural e tradução de
voz.

Você pode começar a usar a AWS com uma experiência totalmente gerenciada do TensorFlow com
o SageMaker, uma plataforma para criar, treinar e implantar modelos de machine learning em escala.
Também é possível usar as AWS Deep Learning AMIs para criar ambientes e fluxos de trabalho
personalizados com o TensorFlow e outras frameworks conhecida, como Apache MXNet, PyTorch, Caffe,
Caffe2, Chainer, Gluon, Keras e Microsoft Cognitive Toolkit.

Gerenciamento e governança
Tópicos
• Amazon CloudWatch (p. 52)
• AWS Auto Scaling (p. 52)
• AWS Chatbot (p. 52)
• AWS Compute Optimizer (p. 52)
• AWS Control Tower (p. 53)
• AWS CloudFormation (p. 53)
• AWS CloudTrail (p. 54)
• AWS Config (p. 54)
• AWS Launch Wizard (p. 54)
• AWS Organizations (p. 54)
• AWS OpsWorks (p. 55)
• AWS Proton (p. 55)
• Service Catalog (p. 55)
• AWS Systems Manager (p. 55)

51
Visão geral da Amazon Web Services Whitepaper da AWS
Amazon CloudWatch

• AWS Trusted Advisor (p. 56)


• AWS Health Dashboard (p. 57)
• AWS Managed Services (p. 57)
• AWS Console Mobile Application (p. 57)
• AWS License Manager (p. 57)
• AWS Well-Architected Tool (p. 58)

Amazon CloudWatch
O Amazon CloudWatch é um serviço de monitoramento e gerenciamento criado para desenvolvedores,
operadores de sistema, engenheiros de confiabilidade de site (SRE) e gerentes de TI. O CloudWatch
fornece dados e insights factíveis para monitorar suas aplicações, entender e responder a mudanças
de performance em todo o sistema, otimizar a utilização de recursos e obter uma visão unificada da
integridade operacional. O CloudWatch coleta dados operacionais e de monitoramento em forma de
logs, métricas e eventos, fornecendo uma visão unificada de recursos, aplicações e serviços da AWS
executados na AWS e em servidores on-premises. Você pode usar o CloudWatch para definir alarmes de
alta resolução, visualizar logs e métricas lado a lado, executar ações automatizadas, resolver problemas e
revelar insights com o objetivo de otimizar as aplicações e assegurar uma execução perfeita.

AWS Auto Scaling


O AWS Auto Scaling monitora suas aplicações e ajusta automaticamente a capacidade para manter
uma performance estável e previsível pelo menor custo possível. Com o AWS Auto Scaling, é possível
configurar a escalabilidade de aplicações para vários recursos em diversos serviços em questão de
minutos. Esse serviço fornece uma interface de usuário simples e avançada que permite criar planos de
escalabilidade para recursos, incluindo instâncias e frotas spot do Amazon EC2, tarefas do Amazon ECS,
tabelas e índices do Amazon DynamoDB e réplicas do Amazon Aurora. O AWS Auto Scaling simplifica a
escalabilidade com recomendações que permitem otimizar a performance, os custos ou o equilíbrio entre
esses fatores. Se já estiver usando o Amazon EC2 Auto Scaling para escalar dinamicamente as instâncias
do Amazon EC2, agora você poderá combiná-lo com o AWS Auto Scaling para escalar outros recursos
para outros serviços da AWS. Com o AWS Auto Scaling, suas aplicações sempre contam com os recursos
certos no momento ideal.

AWS Chatbot
O AWS Chatbot é um agente interativo que facilita o monitoramento e a interação com recursos da AWS
nos canais do Slack e nas salas de conversa do Amazon Chime. Com o AWS Chatbot, você pode receber
alertas, executar comandos para obter informações de diagnóstico, invocar funções do AWS Lambda e
criar casos do AWS Support.

O AWS Chatbot gerencia a integração entre os serviços da AWS e seus canais do Slack ou salas de
conversa do Amazon Chime, ajudando você a começar a usar o ChatOps rapidamente. Com apenas
alguns cliques, você pode começar a receber notificações e emitir comandos nos canais ou salas de
conversa escolhidos, para que sua equipe não precise mudar de contexto para colaborar. O AWS Chatbot
possibilita que sua equipe se mantenha atualizada, colabore e responda mais rapidamente a eventos
operacionais, descobertas de segurança, fluxos de trabalho de CI/CD, orçamento e outros alertas para
aplicações em execução em suas contas da AWS.

AWS Compute Optimizer


O AWS Compute Optimizer recomenda o nível ideal de recursos da AWS para suas workloads a fim de
reduzir custos e melhorar a performance usando machine learning para analisar métricas de utilização
históricas. O provisionamento excessivo de recursos pode gerar custos desnecessários de infraestrutura,

52
Visão geral da Amazon Web Services Whitepaper da AWS
AWS Control Tower

enquanto o provisionamento insuficiente pode tornar a performance das aplicações inadequada. O


Compute Optimizer ajuda a escolher as configurações ideais para três tipos de recurso da AWS, com base
em seus dados de utilização: instâncias do Amazon EC2, volumes do Amazon EBS e funções do AWS
Lambda.

Ao aplicar o conhecimento obtido da própria experiência da Amazon com a execução de diversas


workloads na nuvem, o Compute Optimizer identifica padrões de workload e recomenda recursos ideais da
AWS. O Compute Optimizer analisa a configuração e a utilização de recursos da workload para identificar
dezenas de características determinantes. Por exemplo, se uma workload faz uso intenso de CPU, se ela
apresenta um padrão diário ou se acessa o armazenamento local com frequência. Esse serviço processa
essas características e identifica o recurso de hardware exigido pela workload. O Compute Optimizer infere
como seria a performance da workload em várias plataformas de hardware (por exemplo, tipos de instância
do Amazon EC2) ou usa diferentes configurações (por exemplo, configurações de IOPS de volume do
Amazon EBS e tamanhos de memória da função do AWS Lambda) para oferecer recomendações.

O Compute Optimizer está disponível para você sem custo adicional. Para começar a usar, você pode
optar pelo serviço no console do AWS Compute Optimizer.

AWS Control Tower


O AWS Control Tower automatiza a configuração de um ambiente de lista de referência ou uma zona de
aterrissagem, que é um ambiente de várias contas seguro e bem projetado da AWS. A configuração da
zona de aterrissagem é baseada nas práticas recomendadas estabelecidas em parceria com milhares de
clientes empresariais para criar um ambiente seguro que facilite o controle das workloads da AWS com
regras de segurança, operações e compatibilidade.

Quando as empresas migram para a AWS, normalmente elas têm um grande número de aplicações
e equipes distribuídas. Geralmente, elas desejam criar várias contas para que as respectivas equipes
possam trabalhar de forma independente, mantendo um nível elevado de compatibilidade e segurança.
Além disso, elas usam os serviços de gerenciamento e segurança da AWS, como AWS Organizations,
Service Catalog e AWS Config, que fornecem controles extremamente detalhados das workloads. Elas
querem manter esse controle, mas desejam também um meio centralizado para controlar e implementar o
uso mais adequado dos serviços da AWS em todas as contas do respectivo ambiente.

O Control Tower automatiza a instalação da zona de aterrisagem e configura os serviços de


gerenciamento e segurança da AWS com base nas práticas recomendadas estabelecidas em um
ambiente de várias contas seguro e compatível. As equipes distribuídas podem provisionar rapidamente
novas contas da AWS, ao passo que as equipes centrais têm a tranquilidade de saber que as novas
contas estão alinhadas com as políticas de compatibilidade estabelecidas de maneira centralizada pela
empresa. Dessa forma, você pode controlar seu ambiente, sem sacrificar a velocidade e a agilidade que a
AWS fornece às equipes de desenvolvimento.

AWS CloudFormation
O AWS CloudFormation oferece aos desenvolvedores e administradores de sistemas um meio fácil para
criar e gerenciar um conjunto de recursos correspondentes na AWS, fornecendo provisionamento e
atualização de uma forma organizada e previsível.

Você pode usar os modelos de exemplo do AWS CloudFormation ou criar seus próprios modelos
para descrever os recursos da AWS e qualquer dependência ou parâmetro de tempo de execução
correspondentes que são necessários para executar a aplicação. Não é necessário descobrir a ordem
de provisionamento dos serviços da AWS ou as sutilezas de como fazer com que essas dependências
funcionem. O CloudFormation cuida disso para você. Após a implementação dos recursos AWS, você
pode modificá-los e atualizá-los de uma forma controlada e previsível, efetivamente aplicando o controle
de versão à sua infraestrutura na AWS da mesma forma que faz com seu software. Também é possível
visualizar seus modelos como diagramas e editá-los usando uma interface para arrastar e soltar com
o AWS CloudFormation Designer.

53
Visão geral da Amazon Web Services Whitepaper da AWS
AWS CloudTrail

AWS CloudTrail
O AWS CloudTrail é um serviço da Web que registra chamadas de API da AWS em sua conta e entrega
os arquivos de log a você. Entre as informações registradas estão a identidade do autor da chamada da
API, a hora da chamada da API, o endereço IP de origem do autor da chamada da API, os parâmetros de
solicitação e os elementos de resposta retornados pelo serviço da AWS.

Com o CloudTrail, você pode obter um histórico das chamadas de API da AWS para sua conta,
incluindo as chamadas de API efetuadas pelo Console de Gerenciamento da AWS, pelos AWS
SDKs, pelas ferramentas da linha de comando e pelos serviços da AWS mais gerais (como o
AWS CloudFormation (p. 53)). O histórico de chamadas de API da gerado pelo AWS CloudTrail
possibilita a realização de análises de segurança, rastreamento de alteração de recursos e auditoria de
compatibilidade.

AWS Config
O AWS Config é um serviço totalmente gerenciado que oferece um inventário de recursos da AWS,
um histórico de configuração e notificações de alteração de configuração para permitir a segurança
e governança. Com o recurso Config Rules, é possível criar regras que conferem automaticamente a
configuração dos recursos da AWS registrados pelo AWS Config.

Por meio do AWS Config, você pode descobrir recursos da AWS existentes e excluídos, determinar
sua compatibilidade geral em relação às regras e examinar os detalhes de configuração de um recurso
a qualquer momento. Esses recursos permitem a auditoria de compatibilidade, análise de segurança,
rastreamento de alteração de recursos e solução de problemas.

AWS Launch Wizard


O AWS Launch Wizard oferece um meio guiado para dimensionar, configurar e implantar recursos da AWS
para aplicações de terceiros, como Microsoft SQL Server Always On e sistemas SAP baseados no HANA,
sem a necessidade de identificar e provisionar manualmente recursos específicos da AWS. Para começar,
você informa os requisitos da aplicação, incluindo performance, número de nós e conectividade no console
de serviço. Depois, o Launch Wizard identifica os recursos certos da AWS, como instâncias do EC2 e
volumes do EBS, para implantar e executar a aplicação. O Launch Wizard fornece um custo estimado
de implantação e permite modificar seus recursos para visualizar instantaneamente uma avaliação de
custos atualizada. Depois de aprovar os recursos da AWS, o Launch Wizard provisiona e configura
automaticamente os recursos selecionados para criar uma aplicação totalmente funcional e pronta para
produção.

O AWS Launch Wizard também cria modelos do CloudFormation que podem funcionar como uma lista
de referência para acelerar as implantações subsequentes. O Launch Wizard está disponível para você
sem custo adicional. Você só paga pelos recursos da AWS que são provisionados para a execução de sua
solução.

AWS Organizations
O AWS Organizations ajuda a gerenciar e controlar seu ambiente de maneira centralizada à medida
que você amplia e escala seus recursos da AWS. Com o AWS Organizations, você pode criar
programaticamente contas da AWS e alocar recursos, agrupar contas para organizar seus fluxos de
trabalho, aplicar políticas a contas ou grupos para governança e simplificar o faturamento usando um único
método de pagamento para todas as suas contas.

Além disso, o AWS Organizations é integrado a outros serviços da AWS para que você possa definir
configurações centrais, mecanismos de segurança, requisitos de auditoria e compartilhamento de recursos
entre contas em sua organização. O AWS Organizations está disponível para todos os clientes da AWS
sem custo adicional.

54
Visão geral da Amazon Web Services Whitepaper da AWS
AWS OpsWorks

AWS OpsWorks
O AWS OpsWorks é um serviço de gerenciamento de configurações que oferece instâncias gerenciadas
do Chef e do Puppet. O Chef e o Puppet são plataformas de automação que permitem usar código para
automatizar a configuração de servidores. O OpsWorks permite usar o Chef e o Puppet para automatizar
como os servidores são configurados, implantados e gerenciados em instâncias do Amazon EC2 ou em
ambientes de computação on-premises. O OpsWorks tem três ofertas: AWS OpsWorks for Chef Automate,
AWS OpsWorks for Puppet Enterprise e AWS OpsWorks Stacks.

AWS Proton
O AWS Proton é o primeiro serviço de entrega totalmente gerenciado para aplicações sem servidor e de
contêiner. As equipes de engenharia da plataforma podem usar o AWS Proton para conectar e coordenar
todas as diferentes ferramentas necessárias para o provisionamento de infraestrutura, assim como para
implantações, monitoramento e atualizações de código.

Mantendo centenas – ou algumas vezes milhares – de microsserviços com recursos de infraestrutura que
estão sempre mudando, além da integração/entrega contínua (CI/CD), a configuração é uma tarefa quase
impossível para até mesmo as equipes de plataformas mais competentes.

O AWS Proton resolve isso fornecendo às equipes de plataforma as ferramentas necessárias para
gerenciar essa complexidade e aplicar padrões consistentes e, ao mesmo tempo, facilitando o processo de
implantação de código para os desenvolvedores por meio de tecnologias sem servidor e de contêiner.

Service Catalog
O Service Catalog permite que as organizações criem e gerenciem catálogos de serviços de TI aprovados
para uso na AWS. Esses serviços de TI podem incluir desde imagens de máquinas virtuais, servidores,
softwares e bancos de dados até arquiteturas completas de aplicações de vários níveis. O Service Catalog
permite gerenciar serviços de TI que geralmente são implantados de maneira centralizada. Ele ajuda a
alcançar uma governança consistente e a atender aos requisitos de compatibilidade, ao mesmo tempo que
permite que os usuários implantem com rapidez somente os serviços de TI aprovados de que precisam.

AWS Systems Manager


O AWS Systems Manager possibilita que você tenha visibilidade e controle sobre sua infraestrutura na
AWS. O Systems Manager oferece uma interface de usuário unificada para visualizar dados operacionais
de vários serviços da AWS e permite automatizar tarefas operacionais nos recursos da AWS. Com o
Systems Manager, você pode agrupar recursos por aplicação, como instâncias do Amazon EC2, buckets
do Amazon S3 ou instâncias do Amazon RDS, visualizar dados operacionais para monitoramento e
solução de problemas e tomar medidas em seus grupos de recursos. O Systems Manager simplifica o
gerenciamento de recursos e aplicações, reduz o tempo para detectar e resolver problemas operacionais e
possibilita que você opere e gerencia sua infraestrutura com segurança e em escala.

O AWS Systems Manager contém as seguintes ferramentas:

• Grupos de recursos: permitem criar um grupo lógico de recursos associados a uma workload específica,
como as diferentes camadas de uma pilha de aplicações, ou a ambientes de produção em contraposição
a ambientes de desenvolvimento. Por exemplo, você pode agrupar camadas diferentes de uma
aplicação, como a camada da Web do frontend e a camada de dados do backend. Os grupos de
recursos podem ser criados, atualizados ou removidos de forma programática por meio da API.
• Painel de insights: exibe dados operacionais que o AWS Systems Manager agrega automaticamente
para cada grupo de recursos. O Systems Manager elimina a necessidade de navegar em vários
consoles da AWS para visualizar seus dados operacionais. Com o Systems Manager você pode
visualizar logs de chamadas de API do AWS CloudTrail, alterações de configuração de recursos do
AWS Config, inventário de software e status de compatibilidade de patches por grupo de recursos. Você

55
Visão geral da Amazon Web Services Whitepaper da AWS
AWS Trusted Advisor

também pode integrar facilmente os painéis do Amazon CloudWatch, as notificações do AWS Trusted
Advisor e os alertas de performance e disponibilidade do AWS Health Dashboard ao painel do Systems
Manager. O Systems Manager centraliza todos os dados operacionais relevantes para que você tenha
uma visão clara da compatibilidade e performance da infraestrutura.
• Run Command: oferece um meio simples para automatizar tarefas administrativas comuns, como
execução remota de scripts de shell ou comandos do PowerShell, instalação de atualizações de
software ou alterações nas configurações do sistema operacional, do EC2 e em instâncias e servidores
no datacenter on-premises.
• Gerenciador de estados: ajuda a definir e manter configurações consistentes de sistema operacional,
como configurações de firewall e definições de antimalware, para cumprir suas políticas. Você pode
monitorar a configuração de um grande conjunto de instâncias, especificar uma política de configuração
para elas e aplicar automaticamente atualizações ou alterações de configuração.
• Inventário: ajuda você a coletar e consultar informações de configurações e inventários sobre as
instâncias e os programas de software instalados nelas. Você pode coletar detalhes sobre as instâncias,
como aplicações instaladas, configurações de DHCP, detalhes de agentes e itens personalizados. É
possível executar consultar para rastrear e auditar configurações de sistemas.
• Janelas de manutenção: permitem definir uma janela recorrente de tempo para executar tarefas
administrativas e de manutenção em todas as instâncias. Isso garante que a instalação de patches e
atualizações ou outras alterações de configuração não interrompam operações essenciais aos negócios.
Isso ajuda a aprimorar a disponibilidade de sua aplicação.
• Gerenciador de patches: ajuda a selecionar e implantar automaticamente patches de sistema
operacional e software em grandes grupos de instâncias. É possível definir uma janela de manutenção
para que os patches sejam aplicados somente durante os horários definidos que atendem às suas
necessidades. Essas capacidades garantem que seu software esteja sempre atualizado e atenda às
políticas de compatibilidade.
• Automação: simplifica tarefas comuns de manutenção e implantação, como a atualização de imagens
de máquina da Amazon (AMIs). Use o recurso de automação para aplicar patches, atualizar agentes e
unidades ou incorporar aplicações na AMI usando um processo simplificado, repetível e auditável.
• Parameter Store: oferece um local criptografado para armazenar informações administrativas
importantes, como senhas e strings de banco de dados. O Parameter Store é integrado ao AWS KMS
para facilitar a criptografia das informações mantidas por você no Parameter Store.
• Distribuidor: ajuda a distribuir e instalar pacotes de software com segurança, como os agentes do
software. O distribuidor do Systems Manager permite que você armazene de forma centralizada e
distribua sistematicamente pacotes de software e, ao mesmo tempo, mantenha o controle sobre o
versionamento. Você pode usar o distribuidor para criar e distribuir pacotes de software e instalá-
los usando o Systems Manager Run Command e o gerenciador de estados. O distribuidor também
pode usar políticas do AWS Identity and Access Management (IAM) para controlar quem pode criar ou
atualizar pacotes na conta. Você pode usar a compatibilidade com a política do IAM existente para o
Systems Manager Run Command e o gerenciador de estados para definir quem pode instalar pacotes
em seus hosts.
• Gerenciador de sessões: fornece um shell interativo baseado em navegador e CLI para gerenciar
instâncias do EC2 do Windows e do Linux, sem a necessidade de abrir portas de entrada, gerenciar
chaves SSH ou usar hosts Bastion. Os administradores podem conceder e revogar acesso a instâncias
por meio de um local central usando políticas do AWS Identity and Access Management (IAM). Isso
permite controlar quais usuários podem acessar cada instância, incluindo a opção de fornecer acesso
não raiz a usuários especificados. Assim que o acesso for fornecido, você poderá auditar qual usuário
acessou uma instância e registrar cada comando no Amazon S3 ou no Amazon CloudWatch Logs
usando o AWS CloudTrail.

AWS Trusted Advisor


O AWS Trusted Advisor é um recurso online que ajuda você a reduzir custos, aumentar a performance
e aprimorar a segurança por meio da otimização de seu ambiente da AWS. O Trusted Advisor fornece

56
Visão geral da Amazon Web Services Whitepaper da AWS
AWS Health Dashboard

orientação em tempo real para ajudar você a provisionar os recursos seguindo as práticas recomendadas
da AWS.

AWS Health Dashboard


O AWS Health Dashboard fornece alertas e orientação de correção quando ocorrem eventos da AWS que
podem afetar você. Enquanto o Service Health Dashboard exibe o status geral dos serviços da AWS, o
Personal Health Dashboard fornece uma visualização personalizada da performance e da disponibilidade
dos serviços subjacentes aos seus recursos da AWS. O painel exibe informações relevantes e oportunas
para ajudar a gerenciar eventos em andamento e fornece notificações proativas para ajudar a planejar
atividades programadas. Com o Personal Health Dashboard, os alertas são acionados automaticamente
pelas alterações na integridade dos recursos da AWS, fornecendo visibilidade de evento e orientações
para ajudar a diagnosticar e resolver problemas rapidamente.

AWS Managed Services


O AWS Managed Services disponibiliza gerenciamento contínuo da infraestrutura da AWS para que
você possa se concentrar em suas aplicações. Ao implementar as práticas recomendadas para manter
sua infraestrutura, o AWS Managed Services ajuda a reduzir a sobrecarga e os riscos operacionais. O
AWS Managed Services automatiza atividades comuns, como solicitações de alteração, monitoramento,
gerenciamento de patches, segurança e serviços de backup, além de disponibilizar serviços de ciclo de
vida total para provisionar, executar e apoiar sua infraestrutura. Nosso rigor e controle ajudam a aplicar as
políticas corporativas e de infraestrutura de segurança, além de permitir que você desenvolva soluções e
aplicações usando nossa abordagem de desenvolvimento preferida. O AWS Managed Services melhora
a agilidade, reduz os custos e diminui a carga das operações de infraestrutura para que você possa
direcionar recursos que ofereçam um diferencial à sua empresa.

AWS Console Mobile Application


O AWS Console Mobile Application permite que os clientes visualizem e gerenciem um conjunto
selecionado de recursos para apoiar a resposta a incidentes quando em trânsito.

O Console Mobile Application permite que os clientes da AWS monitorem recursos por meio de um painel
dedicado e visualizem detalhes de configuração, métricas e alarmes para serviços selecionados da AWS.
O painel fornece aos usuários autorizados uma única visualização do status de um recurso, incluindo
dados em tempo real do Amazon CloudWatch, do Personal Health Dashboard e do Gerenciamento de
Faturamento e Custos da AWS. Os clientes podem visualizar problemas em andamento e seguir até a
tela do alarme relevante do CloudWatch para obter uma visualização detalhada, com opções de grafos e
configuração. Além disso, os clientes podem conferir o status de serviços da AWS específicos, visualizar
telas de recurso detalhadas e executar ações selecionadas.

AWS License Manager


O AWS License Manager facilita o gerenciamento de licenças na AWS e em servidores on-premises de
fornecedores de software, como Microsoft, SAP, Oracle e IBM. O AWS License Manager permite que
os administradores criem regras personalizadas de licenciamento que emulam os termos dos próprios
contratos de licenciamento. Além disso, ele aplica essas regras quando uma instância do Amazon EC2
é iniciada. Os administradores podem usar essas regras para limitar as violações de licenciamento,
como o uso de mais licenças do que um contrato estipula ou a redistribuição de licenças para servidores
diferentes no curto prazo. As regras no AWS License Manager permitem limitar uma violação de licenças
interrompendo fisicamente a execução da instância ou notificando os administradores sobre a violação.
Com o painel do AWS License Manager, os administradores obtêm controle e visibilidade sobre todas as
licenças que possuem e reduzem o risco de não cumprir requisitos de compatibilidade, gerar relatórios
com informações incorretas e custos adicionais devido ao excesso de licenças.

57
Visão geral da Amazon Web Services Whitepaper da AWS
AWS Well-Architected Tool

O AWS License Manager integra-se aos serviços da AWS para simplificar o gerenciamento de licenças
em várias contas da AWS, catálogos de TI e on-premises, por meio de uma única conta da AWS. Os
administradores de licenças podem adicionar regras no AWS Service Catalog, o que permite que eles
criem e gerenciem catálogos de serviços de TI que são aprovados para uso em todas as respectivas
contas da AWS. Por meio da integração perfeita com o AWS Systems Manager e o AWS Organizations,
os administradores podem gerenciar licenças em todas as contas da AWS em uma organização e nos
ambientes on-premises. Os compradores do AWS Marketplace podem usar o AWS License Manager
para rastrear o software Bring-Your-Own-License (“Traga Sua Própria Licença”), ou BYOL, obtido no
Marketplace e manter uma visualização consolidada de todas as respectivas licenças.

AWS Well-Architected Tool


O AWS Well-Architected Tool ajuda a analisar o estado das workloads e compará-las às práticas
recomendadas de arquitetura da AWS mais recentes. Essa ferramenta é baseada no AWS Well-
Architected Framework, desenvolvido para ajudar arquitetos de nuvem a criar infraestruturas de aplicações
seguras, resilientes, eficientes e de alta performance. Essa framework fornece uma abordagem consistente
para os clientes e parceiros avaliarem arquiteturas, foi usada em dezenas de milhares de análises de
workload realizadas pela equipe de arquitetura de soluções da AWS e oferece orientações para ajudar a
implementar designs que escalam de acordo com as necessidades das aplicações ao longo do tempo.

Para usar essa ferramenta gratuita, disponível no Console de Gerenciamento da AWS, basta definir a
workload e responder a um conjunto de perguntas a respeito de excelência operacional, segurança,
confiabilidade, performance, eficiência e otimização de custos. Depois, o AWS Well-Architected Tool
delineia um plano sobre como projetar a arquitetura de nuvem usando as práticas recomendadas
estabelecidas.

Serviços de mídia
Tópicos
• Amazon Elastic Transcoder (p. 58)
• Amazon Interactive Video Service (p. 58)
• Amazon Nimble Studio (p. 59)
• Dispositivos e software do AWS Elemental (p. 59)
• AWS Elemental MediaConnect (p. 59)
• AWS Elemental MediaConvert (p. 59)
• AWS Elemental MediaLive (p. 60)
• AWS Elemental MediaPackage (p. 60)
• AWS Elemental MediaStore (p. 60)
• AWS Elemental MediaTailor (p. 60)

Amazon Elastic Transcoder


O Amazon Elastic Transcoder refere-se à transcodificação de mídia na nuvem. Ele foi projetado para
ser extremamente escalável, fácil de usar e econômico para que os as desenvolvedores e empresas
convertam (ou transcodifiquem) arquivos de mídia de seu formato de origem em versões que serão
reproduzidas em dispositivos como smartphones, tablets e PCs.

Amazon Interactive Video Service


O Amazon Interactive Video Service (Amazon IVS) é uma solução gerenciada de transmissão ao
vivo rápida e fácil de configurar, ideal para criar experiências de vídeo interativas. Basta enviar suas

58
Visão geral da Amazon Web Services Whitepaper da AWS
Amazon Nimble Studio

transmissões ao vivo ao Amazon IVS usando o software de transmissão que o serviço faz tudo o que
você precisa para disponibilizar vídeo ao vivo de baixa latência a qualquer espectador ao redor do mundo,
permitindo que você se concentre na criação de experiências interativas ao longo do vídeo ao vivo. Você
pode personalizar e aprimorar facilmente a experiência do público por meio do SDK de player e das APIs
de metadados cronometrados do Amazon IVS, o que permite que você construa um relacionamento mais
valioso com seus espectadores em seus próprios sites e aplicações.

Amazon Nimble Studio


O Amazon Nimble Studio permite que estúdios de criação produzam efeitos visuais, animação e conteúdo
interativo inteiramente na nuvem, desde o esboço do storyboard à entrega final. Incorpore e colabore
rapidamente com artistas ao redor do mundo e crie conteúdo com maior agilidade com o acesso a
estações de trabalho virtuais, armazenamento de alta velocidade e renderização escalável em toda a
infraestrutura global da AWS.

Dispositivos e software do AWS Elemental


As soluções de dispositivos e software do AWS Elemental oferecem tecnologias avançadas de
processamento e entrega de vídeo para seu datacenter, espaço de colocalização ou instalação on-
premises. É possível implantar os dispositivos e software do AWS Elemental para codificar, empacotar e
entregar ativos de vídeo on-premises e conectar-se perfeitamente a infraestruturas de vídeo baseadas na
nuvem. Projetados para facilitar a integração com as soluções de mídia da Nuvem AWS, os dispositivos
e software do AWS Elemental são compatíveis com workloads de vídeo que precisam permanecer on-
premises para acomodar interfaces físicas de câmera e roteador, entrega de rede gerenciada ou restrições
de largura de banda da rede.

O AWS Elemental Live, Server e Conductor vêm com duas variantes: dispositivos prontos para
implantação ou software licenciado pela AWS que você instala em seu próprio hardware. O AWS
Elemental Link é um dispositivo de hardware compacto que envia vídeo ao vivo à nuvem para codificação
e entrega aos espectadores.

AWS Elemental MediaConnect


O AWS Elemental MediaConnect é um serviço de transporte de alta qualidade para vídeos ao vivo.
Atualmente, os emissores e proprietários de conteúdo dependem de redes via satélite ou conexões
de fibra para enviar conteúdo de alto valor à nuvem ou transmiti-lo para parceiros de distribuição. As
abordagens de satélite e fibra são caras, exigem muito tempo para configuração e não têm flexibilidade
para se adaptar a requisitos variáveis. Para simplificar, alguns clientes tentaram usar soluções que
transmitem vídeo ao vivo em uma infraestrutura de IP, mas enfrentaram dificuldades com a confiabilidade
e a segurança.

Agora, você pode obter a confiabilidade e a segurança do satélite e da fibra, combinadas com
a flexibilidade, a agilidade e a economia das redes baseadas em IP usando o AWS Elemental
MediaConnect. O MediaConnect permite criar fluxos de trabalho de vídeo ao vivo essenciais à missão
com prazo e custo muito menores que os serviços de satélite ou fibra. Você pode usar o MediaConnect
para ingerir vídeo ao vivo de um local de eventos remoto (como um estádio), compartilhar o vídeo com um
parceiro (como um distribuidor de TV a cabo) ou replicar uma transmissão de vídeo para processamento
(como um serviço over-the-top). O MediaConnect combina transporte confiável de vídeo, compartilhamento
de transmissão altamente seguro e tráfego de rede e monitoramento de vídeo em tempo real, permitindo
que você se concentre em seu conteúdo e não na infraestrutura de transporte.

AWS Elemental MediaConvert


O AWS Elemental MediaConvert é um serviço de transcodificação de vídeo baseado em arquivo com
recursos de nível de transmissão. Ele permite que você crie conteúdo de vídeo sob demanda (VOD)

59
Visão geral da Amazon Web Services Whitepaper da AWS
AWS Elemental MediaLive

para transmissão e distribuição multitela em escala. O serviço combina recursos avançados de vídeo
e áudio com uma interface de serviços da Web simples e preço de pagamento conforme o uso. Com
o AWS Elemental MediaConvert, você pode se concentrar na distribuição de experiências de mídia
envolventes sem se preocupar com a complexidade da criação e operação de sua própria infraestrutura de
processamento de vídeo.

AWS Elemental MediaLive


O AWS Elemental MediaLive é um serviço de processamento de vídeo ao vivo de nível de transmissão.
Ele permite criar transmissões de vídeo de alta qualidade para transmissão de TV e entrega a dispositivos
multitela conectados à Internet, como TVs, tablets, smartphones e decodificadores. O serviço funciona
codificando as transmissões de vídeo ao vivo em tempo real, processando uma fonte de vídeo ao vivo
com tamanho maior e compactando-a em versões menores para distribuição aos espectadores. Com o
AWS Elemental MediaLive, você pode configurar facilmente as transmissões para eventos ao vivo e canais
24/7, com recursos avançados de transmissão, alta disponibilidade e preço de pagamento conforme o
uso. O AWS Elemental MediaLive permite que você se concentre na criação de experiências de vídeo ao
vivo atraentes para os espectadores sem a complexidade da criação e operação de uma infraestrutura de
processamento de vídeo de nível de transmissão.

AWS Elemental MediaPackage


O AWS Elemental MediaPackage prepara e protege de forma confiável o vídeo para entrega pela Internet.
O AWS Elemental MediaPackage parte de uma única entrada de vídeo para criar transmissões formatadas
para reprodução em TVs, celulares, computadores, tablets e consoles de jogos conectados. Isso facilita
a implementação de recursos de vídeo conhecidos para os espectadores (reiniciar, pausar, retroceder
etc.), como aqueles comumente encontrados em DVRs. O AWS Elemental MediaPackage também pode
proteger o conteúdo usando o gerenciamento de direitos digitais (GDD). O AWS Elemental MediaPackage
escala automaticamente em resposta ao carregamento, para que os espectadores sempre tenham uma
ótima experiência sem você precisar prever precisamente a capacidade necessária.

AWS Elemental MediaStore


O AWS Elemental MediaStore é um serviço de armazenamento da AWS otimizado para mídia. Ele oferece
a performance, a consistência e a baixa latência necessárias para fornecer conteúdo de transmissão de
vídeo ao vivo. O AWS Elemental MediaStore funciona como o armazenamento de origem no fluxo de
trabalho de vídeo. Seus recursos de alta performance atendem às necessidades das workloads de entrega
de mídia mais exigentes e são combinados a um armazenamento de longo prazo que oferece um bom
custo-benefício.

AWS Elemental MediaTailor


O AWS Elemental MediaTailor permite que os provedores de vídeo insiram publicidade direcionada
individualmente em transmissões de vídeo sem prejudicar a qualidade de nível de transmissão do serviço.
Com o AWS Elemental MediaTailor, os espectadores de seus vídeos ao vivo ou sob demanda recebem
uma transmissão que combina o conteúdo com anúncios personalizados para cada espectador. Contudo,
ao contrário de outras soluções de anúncios personalizados, com o AWS Elemental MediaTailor, toda a
transmissão (vídeo e anúncios) é entregue com qualidade de vídeo de nível de transmissão para melhorar
a experiência dos espectadores. O AWS Elemental MediaTailor fornece relatórios automatizados com base
nas métricas de entrega de anúncios do lado do cliente e do servidor, facilitando a medição precisa das
impressões de anúncios e do comportamento do espectador. Você pode monetizar facilmente eventos
inesperados com alta demanda de visualização sem custos iniciais usando o AWS Elemental MediaTailor.
Além disso, o serviço aprimora as taxas de entrega de anúncios, o que ajuda você a ganhar mais dinheiro
com cada vídeo, e trabalha com uma maior variedade de redes de entrega de conteúdo, servidores de
decisão de anúncios e dispositivos clientes.

60
Visão geral da Amazon Web Services Whitepaper da AWS
Migração e transferência

Consulte também Amazon Kinesis Video Streams (p. 12)

Migração e transferência
Tópicos
• AWS Application Migration Service (p. 61)
• AWS Migration Hub (p. 61)
• AWS Application Discovery Service (p. 61)
• AWS Database Migration Service (p. 62)
• AWS Server Migration Service (p. 62)
• Família AWS Snow (p. 62)
• AWS DataSync (p. 63)
• AWS Transfer Family (p. 64)

AWS Application Migration Service


O AWS Application Migration Service (AWS MGN) permite que você obtenha rapidamente os benefícios da
migração de aplicações para a nuvem sem alterações e com o mínimo de tempo de inatividade.

O AWS Application Migration Service minimiza processos manuais demorados e propensos a erros,
convertendo automaticamente seus servidores de origem de infraestrutura física, virtual ou na nuvem para
execução nativa na AWS. Ele simplifica ainda mais a migração, permitindo utilizar o mesmo processo
automatizado para uma ampla variedade de aplicações.

Ao executar testes sem interrupções antes da migração, você pode ter certeza de que as aplicações mais
essenciais, como SAP, Oracle e SQL Server, funcionarão perfeitamente na AWS.

AWS Migration Hub


O AWS Migration Hub disponibiliza um único local para monitorar o andamento das migrações de
aplicações entre várias soluções da AWS e de parceiros. O uso do Migration Hub permite escolher as
ferramentas de migração da AWS e de parceiros que melhor atendam às suas necessidades, além de
oferecer visibilidade sobre o status da migração no portfólio de aplicações. O Migration Hub também
disponibiliza métricas importantes e o andamento de aplicações individuais, independentemente das
ferramentas que estiverem sendo usadas para migrá-las. Por exemplo, é possível usar o AWS Database
Migration Service, o AWS Server Migration Service e ferramentas de migração de parceiros como
ATADATA ATAmotion, CloudEndure Live Migration ou RiverMeadow Server Migration Saas para migrar
uma aplicação composta de um banco de dados, de servidores da Web virtualizados e de um servidor
bare metal. Ao usar o Migration Hub, você pode ver o andamento da migração de todos os recursos na
aplicação. Isso permite obter rapidamente atualizações do andamento de todas as migrações, identificar e
solucionar facilmente qualquer problema, bem como reduzir o tempo e os esforços gerais despendidos em
projetos de migração.

AWS Application Discovery Service


O AWS Application Discovery Service ajuda os clientes empresariais a planejar projetos de migração por
meio da coleta de informações sobre os datacenters on-premises.

O planejamento de migrações de datacenter pode envolver milhares de workloads que, em geral, são
altamente interdependentes. Os dados de utilização e o mapeamento de dependências de servidores
são etapas iniciais importantes no processo de migração. O AWS Application Discovery Service coleta e

61
Visão geral da Amazon Web Services Whitepaper da AWS
AWS Database Migration Service

apresenta dados de configuração, uso e comportamento dos servidores para ajudar a compreender melhor
as workloads.

Os dados coletados são retidos em formato criptografado em um datastore do AWS Application Discovery
Service. Você pode exportar esses dados como um arquivo CSV e usá-los para estimar o custo total de
propriedade (TCO) de execução na AWS e planejar a migração para a AWS. Além disso, esses dados
também estão disponíveis no AWS Migration Hub, onde você pode migrar os servidores descobertos e
monitorar o progresso à medida que eles são migrados para a AWS.

AWS Database Migration Service


O AWS Database Migration Service ajuda você a migrar bancos de dados para a AWS com facilidade
e segurança. O banco de dados de origem permanece totalmente operacional durante a migração,
minimizando períodos de inatividade para aplicações que dependem do banco de dados. O AWS
Database Migration Service pode migrar seus dados dos e para os bancos de dados comerciais e de
código aberto mais usados no mercado. O serviço permite migrações homogêneas, como de Oracle para
Oracle, além de migrações heterogêneas entre plataformas de banco de dados diferentes, como de Oracle
para Amazon Aurora ou do Microsoft SQL Server para o MySQL. Também permite fazer transmissão de
dados para o Amazon Redshift de qualquer fonte compatível, incluindo Amazon Aurora, PostgreSQL,
MySQL, MariaDB, Oracle, SAP ASE e SQL Server, o que torna possível a consolidação e a análise de
dados no data warehouse em escala de petabytes. O AWS Database Migration Service também pode ser
usado para replicação contínua de dados com alta disponibilidade.

AWS Server Migration Service


O AWS Server Migration Service (SMS) é um serviço sem agente que torna a migração de milhares
de workloads on-premises para a AWS mais fácil e rápida. O AWS SMS permite que você automatize,
programe e rastreie replicações incrementais de volumes ativos do servidor, o que facilita coordenar
migrações de servidores em grande escala.

Família AWS Snow


A família AWS Snow ajuda clientes que precisam executar operações em ambientes rígidos, fora de
datacenters, em locais que não dispõem de conectividade de rede consistente. A família Snow engloba
os serviços AWS Snowcone, AWS Snowball e AWS Snowmobile e oferece vários dispositivos físicos e
pontos de capacidade, a maioria com funcionalidades de computação integradas. Esses serviços ajudam
a transportar fisicamente até exabytes de dados de e para a AWS. A AWS é a proprietária e responsável
pelo gerenciamento da família Snow, que integra recursos de segurança, monitoramento, gerenciamento
de armazenamento e computação da AWS.

AWS Snowcone
O AWS Snowcone, o menor membro da família AWS Snow de dispositivos de computação,
armazenamento e transferência de dados na borda, pesa 2,1 kg (4,5 libras) e oferece 8 terabytes de
armazenamento utilizável. O Snowcone é robusto, seguro e criado especificamente para uso fora de um
datacenter tradicional. O formato pequeno torna-o perfeito para espaços apertados ou onde a portabilidade
é uma necessidade e a conectividade de rede não é confiável. É possível usar o Snowcone em mochilas
para atendimentos de urgência ou para casos de uso de IoT, veículos e até mesmo drones. Você pode
executar aplicações de computação na borda e enviar o dispositivo com dados à AWS para a transferência
de dados offline ou transferir dados online com o AWS DataSync em locais da borda.

Como o AWS Snowball, o Snowcone tem várias camadas de segurança e criptografia. Você pode usar
qualquer um desses serviços para executar workloads de computação de borda ou para coletar, processar
e transferir dados para a AWS. O Snowcone foi projetado para necessidades de migração de dados de até
8 terabytes por dispositivo e de ambientes com restrição de espaço onde os dispositivos AWS Snowball
não cabem.

62
Visão geral da Amazon Web Services Whitepaper da AWS
AWS DataSync

AWS Snowball
O AWS Snowball é um dispositivo de computação de borda, migração de dados e armazenamento de
borda que vem com duas opções. Os dispositivos Snowball Edge otimizados para armazenamento
fornecem armazenamento em bloco e armazenamento de objetos compatível com o Amazon S3, além
de 40 vCPUs. Ele é ideal para armazenamento local e transferência de dados em grande escala. Os
dispositivos Snowball Edge otimizados para computação fornecem 52 vCPUs, armazenamento de objetos
e blocos e uma GPU opcional para casos de uso, como machine learning avançado e análise de vídeos
animados em ambientes desconectados. Os clientes usam esses dispositivos para coleta de dados,
processamento, machine learning e armazenamento em ambientes com conectividade intermitente (como
fabricação, indústria e transporte) ou em locais extremamente remotos (como operações militares e
marinhas) antes de enviá-los de volta à AWS. Esses dispositivos também podem ser montados em rack e
agrupados em cluster para criar instalações temporárias maiores.

O Snowball é compatível com tipos de instância específicos do Amazon EC2 e funções do AWS Lambda.
Assim, os clientes podem desenvolver e testar na Nuvem AWS e, então, implantar aplicações em
dispositivos em locais remotos para coletar, pré-processar e enviar os dados à AWS. Casos de uso
comuns que incluem migração de dados

AWS Snowmobile
O AWS Snowmobile é um serviço de transferência de dados em escala de exabytes usado para
mover quantidades extremamente grandes de dados para a AWS. Você pode transferir até 100 PB por
Snowmobile, um contêiner de transporte reforçado com 45 pés de comprimento puxado por um caminhão
semirreboque. O Snowmobile facilita a movimentação de volumes massivos de dados para a nuvem,
incluindo bibliotecas de vídeo, repositórios de imagens ou até uma migração completa de datacenter.
Transferir dados com o Snowmobile é seguro, rápido e econômico.

Após avaliação inicial, um Snowmobile será transportado para o seu datacenter e o corpo de funcionários
da AWS o configurará para você para que seja acessado como um destino de armazenamento de rede.
Quando seu Snowmobile estiver no local, o corpo de funcionários da AWS trabalhará com seu corpo de
funcionários para conectar um comutador de rede de alta velocidade removível do Snowmobile à sua
rede local. Assim, você pode começar a transferência de dados de alta velocidade de qualquer número de
fontes do seu datacenter para o Snowmobile. Depois de carregar os dados, o Snowmobile será devolvido à
AWS, onde os dados serão importados para o Amazon S3 ou o S3 Glacier.

O AWS Snowmobile usa várias camadas de segurança projetadas para proteger seus dados, incluindo
corpo de funcionários de segurança dedicada, rastreamento por GPS, monitoramento de alarme, vigilância
com vídeo 24/7 e um veículo de segurança para escolta em trânsito. Todos os dados são criptografados
com chaves de criptografia de 256 bits gerenciadas por meio do AWS KMS (p. 75) para garantir a
segurança e a cadeia de custódia total de seus dados.

AWS DataSync
O AWS DataSync é um serviço de transferência de dados que facilita a automatização da migração de
dados entre o armazenamento on-premises e o Amazon S3 ou o Amazon Elastic File System (Amazon
EFS). O DataSync processa automaticamente muitas das tarefas relacionadas a transferências de dados
que podem retardar as migrações ou sobrecarregar as operações de TI, como executar suas próprias
instâncias, processar criptografia, gerenciar scripts, otimizar redes e validar a integridade de dados. Você
pode usar o DataSync para transferir dados online com velocidade até dez vezes maior em comparação
às ferramentas de código aberto. O DataSync usa um agente de software on-premises para conexão a
armazenamento ou sistemas de arquivos existentes utilizando o protocolo Network File System (NFS).
Assim, você não precisa criar scripts nem modificar aplicações para trabalhar com APIs da AWS. Você
pode usar o DataSync para copiar dados por meio do AWS Direct Connect ou de links da Internet para a
AWS. Esse serviço oferece migrações de dados uma única vez, fluxos de trabalho de processamento de
dados recorrentes e replicação automatizada para proteção e recuperação de dados. É fácil começar a
usar o DataSync: implante o agente DataSync on-premises, conecte-o a um sistema de arquivos ou a uma

63
Visão geral da Amazon Web Services Whitepaper da AWS
AWS Transfer Family

matriz de armazenamento, selecione o Amazon EFS ou o S3 como armazenamento na AWS e comece a


migrar os dados. Você paga apenas pelos dados copiados.

AWS Transfer Family


O AWS Transfer Family oferece compatibilidade totalmente gerenciada com a transferência de arquivos
direta de/para o Amazon S3 ou o Amazon EFS. Compatível com Secure File Transfer Protocol (SFTP), File
Transfer Protocol over SSL (FTPS), e File Transfer Protocol (FTP), o AWS Transfer Family ajuda você a
migrar facilmente fluxos de trabalho de transferência de arquivos para a AWS por meio da integração com
sistemas de autenticação atuais e da disponibilização do roteamento de DNS com o Amazon Route 53.
Assim, tudo permanece igual para seus clientes, seus parceiros ou as aplicações deles. Com seus dados
no Amazon S3 ou no Amazon EFS, é possível usá-los com serviços da AWS para processamento, análise
de dados, machine learning e arquivo, bem como diretórios pessoais e ferramentas do desenvolvedor. É
fácil começar a usar o AWS Transfer Family: não há infraestrutura para comprar nem configurar.

Redes e entrega de conteúdo


Tópicos
• Amazon API Gateway (p. 64)
• Amazon CloudFront (p. 64)
• Amazon Route 53 (p. 65)
• Amazon VPC (p. 65)
• AWS App Mesh (p. 65)
• AWS Cloud Map (p. 66)
• AWS Direct Connect (p. 66)
• AWS Global Accelerator (p. 67)
• AWS PrivateLink (p. 67)
• AWS Transit Gateway (p. 67)
• AWS VPN (p. 68)
• Elastic Load Balancing (p. 68)

Amazon API Gateway


O Amazon API Gateway é um serviço totalmente gerenciado que possibilita que os desenvolvedores
criem, publiquem, mantenham, monitorem e protejam APIs em qualquer escala. Com alguns cliques no
Console de Gerenciamento da AWS, você pode criar uma API que funciona como uma “porta de entrada”
para que as aplicações acessem dados, lógica de negócios ou a funcionalidade de seus serviços de
backend, como workloads em execução no Amazon EC2, código em execução no AWS Lambda ou
qualquer aplicação Web. O Amazon API Gateway lida com todas as tarefas necessária para aceitação e
processamento de até centenas de milhares de chamadas de API simultâneas, incluindo gerenciamento
de tráfego, autorização e controle de acesso, monitoramento e gerenciamento da versão da API.

Amazon CloudFront
O Amazon CloudFront é um serviço rápido de rede de entrega de conteúdo (CDN) que entrega
mundialmente dados, vídeos, aplicações e APIs aos clientes, com segurança, baixa latência e altas
velocidades de transferência em um ambiente fácil para o desenvolvedor. O CloudFront é integrado à
AWS. Ambos são locais físicos conectados diretamente à infraestrutura global da AWS, bem como a
outros serviços da AWS. O CloudFront funciona perfeitamente com serviços que incluem o AWS Shield,
para mitigação de ataques DDoS; o Amazon S3, Elastic Load Balancing ou Amazon EC2, como origens

64
Visão geral da Amazon Web Services Whitepaper da AWS
Amazon Route 53

para as aplicações; e o Lambda@Edge, para executar código personalizado mais perto dos usuários dos
clientes e personalizar a experiência do usuário.

Você pode começar a usar a rede de entrega de conteúdo em questão de minutos com as mesmas
ferramentas da AWS que já conhece: APIs, Console de Gerenciamento da AWS, AWS CloudFormation,
CLIs e SDKs. A CDN da Amazon oferece um modelo de preço simples com pagamento conforme o uso,
sem taxas adiantadas ou contratos obrigatórios de longo prazo. O suporte à CDN está incluso em sua
assinatura atual do AWS Support.

Amazon Route 53
O Amazon Route 53 é um serviço de nuvem da Web de Sistema de Nomes de Domínio (DNS) altamente
disponível e escalável. Ele é projetado para oferecer aos desenvolvedores e empresas uma maneira
extremamente confiável e de baixo custo de direcionar os usuários finais para aplicações de Internet ao
traduzir nomes legíveis como www.example.com para os endereços IP numéricos como 192.0.2.1 que
os computadores usam para se conectarem uns aos outros. O Amazon Route 53 também é totalmente
compatível com o IPv6.

O Amazon Route 53 conecta com eficiência as solicitações do usuário à infraestrutura que está sendo
executada na AWS, como as instâncias do Amazon EC2, os balanceadores de carga do Elastic Load
Balancing ou os buckets do Amazon S3, além de poder ser usado para direcionar usuários para
a infraestrutura fora da AWS. Você pode usar o Amazon Route 53 para configurar verificações de
integridade do DNS e encaminhar o tráfego a endpoints saudáveis ou para monitorar independentemente
a saúde da aplicação e de seus endpoints. O fluxo de tráfego Amazon Route 53 facilita o gerenciamento
global do tráfego por meio de vários tipos de roteamento, incluindo encaminhamento por latência, Geo
DNS e Weighted Round Robin, e todos podem ser combinados com o failover de DNS para habilitar uma
ampla gama de arquiteturas tolerantes a falhas e de baixa latência. Ao usar o editor visual simples do fluxo
de tráfego do Amazon Route 53, você pode gerenciar como seus usuários finais são roteados para os
endpoints de sua aplicação, em uma única Região da AWS ou distribuídos ao redor do mundo. O Amazon
Route 53 também oferece o registro de nomes de domínio. Basta comprar e gerenciar nomes de domínio
como example.com que o Amazon Route 53 definirá automaticamente as configurações de DNS para seus
domínios.

Amazon VPC
A Amazon Virtual Private Cloud (Amazon VPC) permite provisionar uma seção logicamente isolada da
Nuvem AWS, onde é possível executar recursos da AWS em uma rede virtual definida por você. Você tem
controle total sobre o ambiente de rede virtual, incluindo a seleção de seu próprio intervalo de endereços
IP, criação de sub-redes e configuração de tabelas de rotas e gateways de rede. Você pode usar IPv4 e
IPv6 na VPC para acessar recursos e aplicações com segurança e facilidade.

É possível personalizar facilmente a configuração da rede para o VPC. Por exemplo: você pode criar uma
sub-rede voltada para o público com foco nos servidores Web que tenham acesso à Internet e colocar
seus sistemas backend, como bancos de dados ou servidores de aplicações, em uma sub-rede de uso
privado sem acesso à Internet. Você pode aproveitar as várias camadas de segurança, incluindo grupos
de segurança e listas de controle de acesso à rede, para ajudar a controlar o acesso às instâncias do EC2
em cada subnet.

Além disso, você pode criar uma conexão de rede privada virtual (VPN) de hardware entre seu datacenter
corporativo e a VPC e utilizar a Nuvem AWS como uma extensão de seu datacenter corporativo.

AWS App Mesh


O AWS App Mesh facilita o monitoramento e o controle dos microsserviços em execução na AWS. O App
Mesh padroniza o modo de comunicação de seus microsserviços, oferecendo visibilidade de ponta a ponta
e ajudando a garantir alta disponibilidade para as aplicações.

65
Visão geral da Amazon Web Services Whitepaper da AWS
AWS Cloud Map

As aplicações modernas costumam abranger vários microsserviços. Cada um desempenha uma função
específica. Esse tipo de arquitetura ajuda a aprimorar a disponibilidade e a escalabilidade da aplicação
por permitir que cada componente escale de forma independente com base na demanda e degradar
automaticamente a funcionalidade quando algum componente apresenta falha, em vez de ficar offline.
Os microsserviços interagem entre si por meio de uma API. À medida que o número de microsserviços
aumenta dentro de uma aplicação, fica cada vez mais difícil identificar a localização exata dos erros,
encaminhar novamente o tráfego em caso de falhas e implantar alterações de código com segurança.
Anteriormente, era necessário criar uma lógica de monitoramento e controle diretamente no código e
implantar novamente os microsserviços sempre que houvesse alterações.

O AWS App Mesh facilita a execução de microsserviços, oferecendo visibilidade e controles de tráfego
de rede consistentes para cada microsserviço em uma aplicação. O App Mesh elimina a necessidade
de atualizar o código da aplicação para alterar a coleta de dados de monitoramento ou o roteamento
de tráfego entre os microsserviços. O App Mesh configura cada microsserviço para exportar dados de
monitoramento e implementa uma lógica de controle de comunicações consistente em toda a aplicação.
Isso facilita a identificação rápida da localização exata dos erros e o novo roteamento automático do
tráfego da rede quando há falhas ou quando é necessário implantar mudanças no código.

Você pode usar o App Mesh com o Amazon ECS e o Amazon EKS para executar melhor e em escala
os microsserviços conteinerizados. O App Mesh usa o proxy Envoy de código aberto, o que o torna
compatível com uma grande variedade de parceiros da AWS e ferramentas de código aberto para
monitoramento de microsserviços.

AWS Cloud Map


O AWS Cloud Map é um serviço de descoberta de recursos na nuvem. Com o Cloud Map, você pode
definir nomes personalizados para os recursos da aplicação e manter a localização atualizada desses
recursos que mudam dinamicamente. Isso aumenta a disponibilidade da aplicação porque o serviço da
Web sempre descobre os locais mais atualizados de seus recursos.

As aplicações modernas costumam ser compostas por vários serviços que são acessados por meio
de uma API e executam uma função específica. Cada serviço interage com uma variedade de outros
recursos, como bancos de dados, filas, depósitos de objetos e microsserviços definidos pelo cliente,
além de precisar encontrar a localização de todos os recursos de infraestrutura dos quais depende para
funcionar. Costuma-se gerenciar manualmente todos esses nomes de recursos e suas localizações dentro
do código da aplicação. No entanto, o gerenciamento manual de recursos se tornou demorado e propenso
a erros com o aumento do número de recursos de infraestrutura dependentes ou com a mudança dinâmica
no aumento ou redução do número de microsserviços na escala vertical de acordo com o tráfego. Você
também pode usar produtos de descoberta de serviços de terceiros, mas isso exige a instalação e o
gerenciamento de software e infraestrutura adicionais.

Com o Cloud Map, você pode registrar qualquer recurso de aplicação, como bancos de dados,
filas, microsserviços e outros recursos de nuvem com nomes personalizados. O Cloud Map confere
constantemente a integridade dos recursos para garantir que a localização esteja atualizada. A aplicação
consulta o registro para obter a localização dos recursos necessários com base na versão da aplicação e
no ambiente de implantação.

AWS Direct Connect


O AWS Direct Connect facilita o estabelecimento de uma conexão de rede dedicada entre o ambiente
on-premises e a AWS. Com o AWS Direct Connect, você pode estabelecer conectividade privada entre
a AWS e seu datacenter, escritório ou ambiente de colocalização, o que, em muitos casos, pode reduzir
seus custos de rede, aumentar a taxa de transferência de largura de banda e fornecer uma experiência de
rede mais consistente em comparação às conexões baseadas em Internet.

O AWS Direct Connect permite que você estabeleça uma conexão de rede dedicada entre sua rede e um
dos locais do AWS Direct Connect. Usando LANs virtuais (VLANs) 802.1Q padrão do setor, essa conexão

66
Visão geral da Amazon Web Services Whitepaper da AWS
AWS Global Accelerator

dedicada pode ser particionada em várias interfaces virtuais. Isso permite que você use a mesma conexão
para acessar recursos públicos por meio do espaço de endereço IP público, como objetos armazenados
no Amazon S3, e recursos privados por meio do espaço de endereço IP privado, como instâncias do EC2
em execução em uma VPC, sem abrir mão da separação de rede entre os ambientes públicos e privados.
Interfaces virtuais podem ser reconfiguradas a qualquer momento para atender às suas necessidades.

AWS Global Accelerator


O AWS Global Accelerator é um serviço de redes que aumenta a disponibilidade e a performance das
aplicações oferecidas aos usuários globais.

Atualmente, se você entrega aplicações a usuários globais pela Internet pública, os usuários podem
enfrentar disponibilidade e performance inconsistentes, pois percorrem várias redes públicas para acessar
a aplicação. Essas redes públicas podem estar congestionadas e cada trecho pode apresentar riscos de
disponibilidade e performance. O AWS Global Accelerator usa a rede global da AWS, altamente disponível
e sem congestionamentos, para direcionar o tráfego de Internet dos usuários às aplicações na AWS,
aumentando a consistência da experiência do usuário.

Para aprimorar a disponibilidade das aplicações, você deve monitorar a integridade dos respectivos
endpoints e encaminhar o tráfego apenas aos endpoints íntegros. O AWS Global Accelerator melhora
a disponibilidade das aplicações mediante o monitoramento contínuo da integridade dos respectivos
endpoints e o roteamento de tráfego para os endpoints íntegros mais próximos.

Além disso, o AWS Global Accelerator facilita o gerenciamento de aplicações globais, fornecendo
endereços IP estáticos que funcionam como um ponto de entrada fixo para aplicações hospedadas na
AWS. Isso elimina a complexidade do gerenciamento de endereços IP específicos para diferentes zonas
de disponibilidade e Regiões da AWS. O AWS Global Accelerator é fácil de instalar, configurar e gerenciar.

AWS PrivateLink
O AWS PrivateLink simplifica a segurança dos dados compartilhados com aplicações baseadas na nuvem,
eliminando a exposição dos dados à Internet pública. O AWS PrivateLink oferece conectividade privada e
segura entre VPCs, serviços da AWS e aplicações on-premises na rede da Amazon. O AWS PrivateLink
facilita a conexão de serviços entre contas e VPCs diferentes para simplificar consideravelmente a
arquitetura da rede.

AWS Transit Gateway


O AWS Transit Gateway é um serviço que permite que os clientes conectem Amazon Virtual Private
Clouds (VPCs) e suas redes on-premises a um único gateway. À medida que você aumentar o número
de workloads em execução na AWS, será necessário escalar a capacidade das redes em várias contas
e em Amazon VPCs para acompanhar o crescimento. Atualmente, é possível conectar pares de Amazon
VPCs usando emparelhamento. No entanto, gerenciar a conectividade ponto a ponto em muitas Amazon
VPCs, sem a capacidade de gerenciar centralmente as políticas de conectividade, pode ser oneroso e
complicado em termos operacionais. Para conectividade on-premises, você precisa anexar a AWS VPN a
cada Amazon VPC individual. Essa solução pode demorar para ser criada e é difícil de gerenciar quando o
número de VPCs aumenta para centenas.

Com o AWS Transit Gateway, você só precisa criar e gerenciar uma única conexão do gateway central a
cada Amazon VPC, datacenter on-premises ou escritório remoto em sua rede. O Transit Gateway funciona
como um hub que controla como o tráfego é roteado entre todas as redes conectadas que atuam como
spokes. Esse modelo de hub e spoke simplifica significativamente o gerenciamento e reduz os custos
operacionais porque cada rede só precisa se conectar ao Transit Gateway, e não a todas as outras redes.
Qualquer nova VPC é conectada de forma simples ao Transit Gateway para que ela seja disponibilizada
automaticamente a todas as outras redes conectadas ao Transit Gateway. A facilidade de conectividade
permite escalar facilmente a rede para acompanhar seu crescimento.

67
Visão geral da Amazon Web Services Whitepaper da AWS
AWS VPN

AWS VPN
As soluções da AWS Virtual Private Network (AWS VPN) estabelecem conexões seguras entre redes on-
premises, escritórios remotos, dispositivos clientes e a rede global da AWS. A AWS VPN é composta de
dois serviços: AWS Site-to-Site VPN e VPN do cliente da AWS. Cada um deles oferece uma solução de
VPN na nuvem gerenciada, altamente disponível e elástica para proteger o tráfego de sua rede.

A AWS Site-to-Site VPN cria túneis criptografados entre sua rede e as Amazon Virtual Private Clouds
ou os AWS Transit Gateways. Para gerenciar o acesso remoto, a VPN do cliente da AWS conecta seus
usuários à AWS ou a recursos on-premises por meio de um cliente de software de VPN.

Elastic Load Balancing


O Elastic Load Balancing (ELB) distribui automaticamente o tráfego de aplicações de entrada entre
vários destinos, como instâncias, contêineres e endereços IP do Amazon EC2. Ele pode lidar com a
carga variável do tráfego da aplicação em uma única zona de disponibilidade ou em várias. O Elastic
Load Balancing oferece quatro tipos de balanceadores de carga, todos eles com a alta disponibilidade, a
escalabilidade automática e a segurança robusta indispensáveis para tornar suas aplicações tolerantes a
falhas.

• O Application Load Balancer, mais adequado para balanceamento de carga de tráfego HTTP e HTTPS,
oferece roteamento avançado de solicitação direcionado à entrega de arquiteturas de aplicações
modernas, inclusive microsserviços e contêineres. Operando em nível de solicitação individual (camada
7), o balanceador de carga da aplicação encaminha o tráfego para destinos dentro da Amazon Virtual
Private Cloud (Amazon VPC) com base no conteúdo da solicitação.
• O Network Load Balancer é mais adequado para o balanceamento de carga de tráfego TCP que exija
performance extrema. Operando em nível de conexão (camada 4), o Network Load Balancer encaminha
o tráfego para destinos dentro da Amazon Virtual Private Cloud (Amazon VPC) e é capaz de lidar com
milhões de solicitações por segundo, mantendo latências ultrabaixas. O balanceador de carga da rede
também é otimizado para lidar com padrões de tráfego súbitos e voláteis.
• O balanceador de carga de gateway facilita a implantação, escala e execução de dispositivos de rede
virtual de terceiros. Ao oferecer balanceamento de carga e autoescalabilidade para frotas de dispositivos
de terceiros, o balanceador de carga de gateway é transparente para a origem e o destino do tráfego.
Essa capacidade o torna ideal para operar com dispositivos de terceiros em termos de segurança,
análise de rede e outros casos de uso.
• O Classic Load Balancer fornece balanceamento de carga básico em várias instâncias do Amazon
EC2 e opera tanto no nível de solicitação quanto no de conexão. O Classic Load Balancer destina-se a
aplicações criadas na rede do EC2-Classic.

Tecnologias quânticas
Amazon Braket
O Amazon Braket é um serviço de computação quântica totalmente gerenciado que ajuda pesquisadores e
desenvolvedores a começar a usar a tecnologia para acelerar pesquisas e descobertas. O Amazon Braket
proporciona um ambiente de desenvolvimento para você explorar e construir algoritmos quânticos, testá-
los em simuladores de circuitos quânticos e executá-los em diferentes tecnologias de hardware quântico.

A computação quântica, tem potencial para resolver problemas computacionais fora do alcance dos
computadores clássicos, utiliza de várias maneiras as leis da mecânica quântica para processamento
de informações. Essa abordagem de computação permite transformar áreas como engenharia química,
ciência dos materiais, descoberta de medicamentos, otimização de portfólio financeiro e machine learning.
Mas definir esses problemas e programar computadores quânticos para resolvê-los requer novas
habilidades, que são difíceis de adquirir sem fácil acesso ao hardware de computação quântica.

68
Visão geral da Amazon Web Services Whitepaper da AWS
Robótica

O Amazon Braket supera esses desafios para que você possa explorar a computação quântica. Com o
Amazon Braket, você pode projetar e criar seus próprios algoritmos quânticos do zero ou escolher entre
um conjunto de algoritmos predefinidos. Depois de criar o algoritmo, o Amazon Braket oferece opções
de simuladores para testar, solucionar problemas e executar seus algoritmos. Quando estiver pronto,
você pode executar seu algoritmo em diferentes computadores quânticos de sua preferência, incluindo
aneladores quânticos da D-Wave e computadores baseados em portas da Rigetti e IonQ. Agora você
pode usar o Amazon Braket para avaliar o potencial da computação quântica para sua organização e
desenvolver experiência especializada.

Robótica
AWS RoboMaker
O AWS RoboMaker é um serviço que facilita desenvolver, testar e implantar aplicações de robótica
inteligentes em escala. O RoboMaker amplia a framework de software de robótica de código aberto
mais amplamente utilizada, o Robot Operating System (ROS – Sistema Operacional de Robôs), com
conectividade a serviços de nuvem. Isso inclui serviços de machine learning, monitoramento e análise da
AWS que permitem que um robô transmita dados, navegue, comunique-se, compreenda e aprenda. O
RoboMaker fornece um ambiente de desenvolvimento robótico para o desenvolvimento de aplicações, um
serviço de simulação de robótica para acelerar o teste de aplicações e um serviço de gerenciamento de
frotas robóticas para implantação, atualização e gerenciamento remotos de aplicações.

Os robôs são máquinas que detectam, computam e executam ações. Eles precisam de instruções para
realizar tarefas, e essas instruções vêm em forma de aplicações que os desenvolvedores codificam
para definir como o robô se comportará. Recebimento e processamento de dados de sensores, controle
de atuadores para movimentação e execução de alguma tarefa específica são funções normalmente
automatizadas por essas aplicações de robótica inteligentes. Os robôs inteligentes estão sendo cada
vez mais usados em armazéns, para distribuir estoques, em casas, para realizar tarefas domésticas
entediantes, e em lojas de varejo, para oferecer atendimento ao cliente. As aplicações de robótica
usam machine learning para executar tarefas mais complexas, como reconhecer um objeto ou rosto,
conversar com uma pessoa, seguir um comando de voz ou navegar de forma autônoma. Até então,
desenvolver, testar e implantar aplicações robóticas inteligentes era complicado e demorado. Desenvolver
funcionalidades de robótica inteligentes usando machine learning é complexo e requer habilidades
especializadas. A criação de um ambiente de desenvolvimento pode custar dias a cada desenvolvedor
e o desenvolvimento de um sistema de simulação realista para testar uma aplicação pode levar meses
devido à infraestrutura subjacente necessária. Depois que uma aplicação é desenvolvida e testada, o
desenvolvedor precisa criar um sistema para implantar a aplicação no robô e, posteriormente, atualizá-la
enquanto o robô estiver em uso.

O AWS RoboMaker fornece as ferramentas para tornar a criação de aplicações de robótica inteligentes
mais acessível. Ele é um serviço de simulação totalmente gerenciado para testes rápidos e fáceis e um
serviço de implantação para o gerenciamento do ciclo de vida. O AWS RoboMaker elimina o trabalho
pesado de cada etapa do desenvolvimento de robótica para que você possa se concentrar na criação de
aplicações de robótica inovadoras.

Satélite
AWS Ground Station
O AWS Ground Station é um serviço totalmente gerenciado que permite controlar as comunicações via
satélite, receber e processar dados de satélite e escalar suas operações de satélite de maneira rápida,

69
Visão geral da Amazon Web Services Whitepaper da AWS
Segurança, identidade e compatibilidade

fácil e econômica, sem se preocupar em desenvolver ou gerenciar sua própria infraestrutura de estação
terrestre. Os satélites são usados para uma ampla variedade de casos de uso, incluindo previsão do
tempo, imagens de superfície, comunicações e transmissões de vídeo. As estações terrestres estão no
centro das redes globais de satélites, que são instalações que fazem as comunicações entre o solo e
os satélites, usando antenas para receber dados e sistemas de controle para enviar sinais de rádio e
comandar e controlar o satélite. Atualmente, você precisa construir suas próprias antenas e estações
terrestres ou fazer um arrendamento de longo prazo com as empresas que as fornecem, geralmente em
vários países, para ter oportunidades suficientes para contatar os satélites enquanto eles orbitam o globo.
Depois que todos esses dados forem baixados, você precisará de servidores, armazenamento e redes
próximos às antenas para processar, armazenar e transportar os dados dos satélites.

O AWS Ground Station elimina esses problemas fornecendo uma estação terrestre global como serviço.
Oferecemos acesso direto aos serviços da AWS e à infraestrutura global da AWS, incluindo nossa rede
de fibra global de baixa latência, por meio da qual os dados são baixados no AWS Ground Station. Isso
permite controlar facilmente as comunicações por satélite, ingerir e processar rapidamente seus dados de
satélite e integrar rapidamente esses dados às aplicações e outros serviços em execução na Nuvem AWS.
Por exemplo, você pode usar o Amazon S3, para armazenar os dados baixados, o Amazon Kinesis Data
Streams, para gerenciar a ingestão de dados de satélites, o SageMaker, para criar aplicações de machine
learning personalizadas que se aplicam aos seus conjuntos de dados, e o Amazon EC2, para comandar
e baixar dados de satélites. O AWS Ground Station pode ajudar a economizar até 80% no custo das
operações da estação terrestre por permitir que você pague apenas pelo tempo real usado da antena e
conte com a presença global de nossas estações terrestres para baixar dados quando e onde precisar, em
vez de desenvolver e operar sua própria infraestrutura de estação terrestre global. Não há compromissos
de longo prazo, e você pode escalar rapidamente as comunicações via satélite sob demanda quando seus
negócios assim exigirem.

Segurança, identidade e compatibilidade


Tópicos
• Amazon Cognito (p. 71)
• Amazon Cloud Directory (p. 71)
• Amazon Detective (p. 71)
• Amazon GuardDuty (p. 72)
• Amazon Inspector (p. 72)
• Amazon Macie (p. 72)
• AWS Artifact (p. 73)
• AWS Audit Manager (p. 73)
• AWS Certificate Manager (p. 73)
• AWS CloudHSM (p. 74)
• AWS Directory Service (p. 74)
• AWS Firewall Manager (p. 74)
• AWS Identity and Access Management (p. 74)
• AWS Key Management Service (p. 75)
• AWS Network Firewall (p. 75)
• AWS Resource Access Manager (p. 75)
• AWS Secrets Manager (p. 76)
• AWS Security Hub (p. 76)
• AWS Shield (p. 76)

70
Visão geral da Amazon Web Services Whitepaper da AWS
Amazon Cognito

• AWS IAM Identity Center (successor to AWS Single Sign-On) (p. 77)
• AWS WAF (p. 77)

Amazon Cognito
O Amazon Cognito permite que você adicione cadastro/login de usuários e controle de acesso às
aplicações Web e aplicativos móveis de forma rápida e fácil. Com o Amazon Cognito, você também tem
a opção de autenticar usuários por meio de provedores de identidade social, como Facebook, Twitter ou
Amazon, com soluções de identidade SAML ou com seu próprio sistema de identidade. Além disso, o
Amazon Cognito permite salvar dados localmente nos dispositivos dos usuários, para que as aplicações
funcionem mesmo quando eles estiverem offline. Assim, você pode sincronizar os dados nos dispositivos
dos usuários para que a experiência com a aplicação continue consistente independentemente do
dispositivo que eles utilizam.

Com o Amazon Cognito, você pode se dedicar a criar excelentes experiências de aplicação, em vez
de se preocupar com a criação, a segurança e a escalabilidade de uma solução para administrar o
gerenciamento, a autenticação e a sincronização de usuários em vários dispositivos.

Amazon Cloud Directory


O Amazon Cloud Directory permite criar diretórios nativos da nuvem flexíveis para organizar hierarquias de
dados em várias dimensões. Com o Cloud Directory, é possível criar diretórios para vários casos de uso,
como organogramas, catálogos de cursos e registros de dispositivos. Enquanto as soluções tradicionais de
diretórios, como o Active Directory Lightweight Directory Services (AD LDS) e outros diretórios baseados
em LDAP, limitam o trabalho a uma única hierarquia, o Cloud Directory oferece a flexibilidade de criar
diretórios com hierarquias que abrangem várias dimensões. Por exemplo, é possível criar um organograma
que pode ser explorado por meio de hierarquias separadas para estruturas de subordinação, localização e
centro de custos.

O Amazon Cloud Directory é escalado automaticamente para centenas de milhões de objetos e


disponibiliza um esquema extensível que pode ser compartilhado com várias aplicações. Como um serviço
gerenciado, o Cloud Directory elimina tarefas administrativas lentas e dispendiosas, como escalar a
infraestrutura e gerenciar os servidores. Basta definir o esquema, criar um diretório e preenchê-lo fazendo
chamadas para a API do Cloud Directory.

Amazon Detective
O Amazon Detective facilita a análise, a investigação e a rápida identificação da causa raiz de possíveis
problemas de segurança ou atividades suspeitas. O Amazon Detective coleta automaticamente dados
de log dos recursos da AWS e usa machine learning, análise estatística e teoria dos grafos para criar um
conjunto de dados vinculado que permite conduzir facilmente investigações de segurança mais rápidas e
eficientes.

Os serviços de segurança da AWS, como o Amazon GuardDuty, Amazon Macie e AWS Security Hub,
bem como produtos de segurança de parceiros, podem ser usados para identificar possíveis problemas
ou descobertas de segurança. Esses serviços são realmente úteis para alertar quando algo está errado e
apontar o caminho para a correção. Porém, algumas vezes pode haver uma descoberta de segurança em
que você precisa se aprofundar e analisar mais informações para isolar a causa raiz e tomar uma medida.
Determinar a causa raiz das descobertas de segurança pode ser um processo complexo, que geralmente
envolve a coleta e a combinação de logs de muitas origens de dados separadas, usando ferramentas
de extrair, transformar e carregar (ETL) ou desenvolvimento de scripts personalizados para organizar os
dados. Depois, os analistas de segurança precisam analisar os dados e conduzir longas investigações.

O Amazon Detective simplifica esse processo, permitindo que suas equipes de segurança investiguem
com facilidade e cheguem rapidamente à causa raiz de uma descoberta. O Amazon Detective pode

71
Visão geral da Amazon Web Services Whitepaper da AWS
Amazon GuardDuty

analisar trilhões de eventos de várias origens dos dados, como logs de fluxo da nuvem privada virtal
(VPC), do AWS CloudTrail e do Amazon GuardDuty, e criar automaticamente uma visualização interativa
e unificada de seus recursos e usuários e das interações entre eles ao longo do tempo. Com essa
visualização unificada, você pode visualizar todos os detalhes e o contexto em um único local para
identificar os motivos subjacentes das descobertas, detalhar as atividades históricas relevantes e
determinar rapidamente a causa raiz.

Você pode começar a usar o Amazon Detective com apenas alguns cliques no Console AWS. Não há
software para implantar nem origens de dados para habilitar e manter.

Amazon GuardDuty
O Amazon GuardDuty é um serviço de detecção de ameaças que monitora continuamente
comportamentos mal-intencionados ou não autorizados para ajudar a proteger contas e workloads da
AWS. O serviço monitora atividades como chamadas de API incomuns ou implantações potencialmente
não autorizadas que indicam um possível comprometimento da conta. O GuardDuty também detecta
instâncias possivelmente comprometidas ou reconhecimento por invasores.

Habilitado com apenas alguns cliques no Console de Gerenciamento da AWS, o Amazon GuardDuty
pode começar a analisar imediatamente bilhões de eventos em várias contas da AWS para detectar sinais
de risco. O GuardDuty identifica suspeitas de invasão por meio de feeds integrados de inteligência de
ameaças e usa machine learning para detectar anomalias nas atividades das contas e das workloads.
Quando uma possível ameaça é detectada, o serviço entrega um alerta de segurança detalhado ao
console do GuardDuty e ao Amazon CloudWatch Events. Dessa forma, os alertas ficam acionáveis e
fáceis de integrar a sistemas existentes de gerenciamento de eventos e fluxos de trabalho.

O Amazon GuardDuty é fácil e oferece um bom custo-benefício. Não é necessário implantar nem manter
software ou infraestrutura de segurança. Ou seja, o serviço pode ser habilitado rapidamente, sem risco de
afetar de forma negativa as workloads das aplicações existentes. Com o GuardDuty, esqueça os custos
iniciais, as implantações de software e os feeds de inteligência de ameaças. Os clientes pagam pelos
eventos analisados pelo GuardDuty. Todas as novas contas no serviço oferecem um teste gratuito de 30
dias.

Amazon Inspector
O Amazon Inspector é um serviço automatizado de avaliação de segurança que ajuda a melhorar
a segurança e a compatibilidade das aplicações implantadas na AWS. O Amazon Inspector avalia
automaticamente as aplicações em busca de exposição, vulnerabilidades ou desvios das práticas
recomendadas. Depois de fazer uma avaliação, o Amazon Inspector gera uma lista detalhada das
descobertas de segurança priorizadas por nível de gravidade. Esses problemas podem ser revisados
diretamente ou fazer parte de relatórios de avaliação detalhados que estão disponíveis no console ou na
API do Amazon Inspector.

As avaliações de segurança do Amazon Inspector ajudam a verificar a acessibilidade de rede não


intencional das instâncias do Amazon EC2 e as vulnerabilidades nessas instâncias do EC2. As avaliações
do Amazon Inspector são oferecidas a você como pacotes de regras predefinidas mapeados para práticas
recomendadas de segurança e definições de vulnerabilidade comuns. Os exemplos de regras integradas
incluem a verificação de acesso da Internet a instâncias do EC2, habilitação de login de raiz remoto ou
instalação de versões de software vulneráveis. Essas regras sempre são atualizadas pelos pesquisadores
de segurança da AWS.

Amazon Macie
O Amazon Macie é um serviço de segurança que usa machine learning para descobrir, classificar e
proteger dados sigilosos automaticamente na AWS. O Amazon Macie reconhece dados sigilosos, como

72
Visão geral da Amazon Web Services Whitepaper da AWS
AWS Artifact

informações de identificação pessoal (PII) ou de propriedade intelectual, e fornece painéis e alertas que
mostram os acessos e as movimentações desses dados. O serviço altamente gerenciado monitora de
forma contínua a atividade de acesso aos dados em busca de anomalias e gera alertas detalhados quando
detecta riscos de acesso não autorizado ou vazamentos acidentais de dados.

AWS Artifact
O AWS Artifact é sua primeira opção de recurso central para informações relacionadas à compatibilidade
que são importantes para você. Ele oferece acesso sob demanda aos relatórios de segurança e
compatibilidade da AWS e a acordos online específicos. Entre os relatórios disponíveis no AWS
Artifact estão o Service Organization Controls (SOC) e o Setor de Cartões de Pagamento (PCI),
bem como certificações de órgãos de credenciamento de diversas áreas geográficas e setores de
compatibilidade que validam a eficácia da implementação e operação dos controles de segurança da AWS.
Os acordos disponíveis no AWS Artifact incluem o Adendo de Associado Comercial (BAA) e o Acordo de
Confidencialidade (NDA).

AWS Audit Manager


O AWS Audit Manager ajuda a auditar continuamente seu uso da AWS para simplificar como você avalia
os riscos e a compatibilidade com os regulamentos e os padrões do setor. O Audit Manager automatiza
a coleta de evidências para reduzir o esforço manual de toda a equipe que geralmente é requerido para
auditorias e permite que você escale sua capacidade de auditoria na nuvem à medida que seus negócios
se ampliam. Com o Audit Manager, é fácil avaliar se seus procedimentos, políticas e atividades (também
conhecidos como controles) estão operando de forma eficaz. No momento de uma auditoria, o AWS Audit
Manager ajuda a gerenciar as revisões de seus controles pelas partes interessadas e permite que você
crie relatórios prontos para auditoria com muito menos esforço manual.

As frameworks pré-integradas do AWS Audit Manager ajudam a converter evidências de serviços de


nuvem em relatórios fáceis para o auditor ao associar seus recursos da AWS aos requisitos presentes nos
padrões ou nas regulamentações do setor, como o CIS AWS Foundations Benchmark, o Regulamento
Geral de Proteção de Dados (RGPD) e o Payment Card Industry Data Security Standard (PCI DSS).
Você também pode personalizar totalmente uma framework e os respectivos controles de acordo com
seus requisitos de negócios exclusivos. Com base na framework selecionada, o Audit Manager inicia
uma avaliação que coleta e organiza continuamente evidências relevantes de contas e recursos da
AWS, como snapshots de configuração de recursos, atividades do usuário e resultados de verificação de
compatibilidade.

Você pode começar rapidamente no Console de Gerenciamento da AWS. Basta selecionar uma framework
predefinida para iniciar uma avaliação e começar a coletar e organizar as evidências automaticamente.

AWS Certificate Manager


O AWS Certificate Manager é um serviço que permite provisionar, gerenciar e implantar facilmente
certificados Secure Sockets Layer/Transport Layer Security (SSL/TLS) para uso com os serviços da AWS
e seus recursos conectados internos. Os certificados SSL/TLS são usados para proteger as comunicações
de rede e estabelecer a identidade de sites na Internet, bem como recursos em redes privadas. O AWS
Certificate Manager elimina o demorado processo manual de compra, carregamento e renovação de
certificados SSL/TLS.

Com o AWS Certificate Manager, você pode solicitar rapidamente um certificado, implantá-lo em recursos
da AWS integrados ao ACM, como Elastic Load Balancing, distribuições do Amazon CloudFront e APIs no
API Gateway, e deixar que o AWS Certificate Manager lide com as renovações de certificado. Ele também
permite criar certificados privados para recursos internos e centralizar o gerenciamento do ciclo de vida
dos certificados. Os certificados públicos e privados provisionados pelo AWS Certificate Manager para uso
com serviços integrados ao ACM são gratuitos. Você paga apenas pelos recursos da AWS que criar para

73
Visão geral da Amazon Web Services Whitepaper da AWS
AWS CloudHSM

executar sua aplicação. Com o AWS Certificate Manager Private Certificate Authority, você paga uma taxa
mensal pela operação da CA privada e pelos certificados privados emitidos.

AWS CloudHSM
O AWS CloudHSM é um módulo de segurança de hardware (HSM) baseado na nuvem que permite
gerar e usar de modo fácil suas próprias chaves de criptografia na Nuvem AWS. Com o CloudHSM, você
pode gerenciar suas próprias chaves de criptografia usando HSMs validados pelo FIPS 140-2 nível 3.
O CloudHSM oferece a flexibilidade de integrar-se às aplicações usando APIs padrão do setor, como
bibliotecas Microsoft CryptoNG (CNG), PKCS#11 e Java Cryptography Extensions (JCE).

O CloudHSM é compatível com os padrões do setor e permite exportar todas as chaves para a maioria dos
outros HSMs disponíveis no mercado, dependendo de suas configurações. Ele é um serviço totalmente
gerenciado que automatiza tarefas administrativas demoradas, como provisionamento de hardware,
aplicação de patches de software, alta disponibilidade e backups. O CloudHSM também permite que
você escale rapidamente adicionando e removendo capacidade do HSM sob demanda, sem custos
antecipados.

AWS Directory Service


O AWS Directory Service for Microsoft Active Directory, também conhecido como AWS Managed Microsoft
AD, permite que workloads e recursos da AWS com reconhecimento de diretório usem o Diretório Ativo
gerenciado na Nuvem AWS. O AWS Managed Microsoft AD é criado com base em um Microsoft Active
Directory real e não exige a sincronização ou replicação de dados do Diretório Ativo atual para a nuvem.
Você pode usar as ferramentas de administração padrão do Diretório Ativo e se beneficiar de seus
recursos integrados, como política de grupos e autenticação única (SSO). Com o AWS Managed Microsoft
AD, você pode anexar facilmente instâncias do Amazon EC2 e do Amazon RDS for SQL Server a um
domínio e usar aplicações de TI empresariais da AWS, como o Amazon WorkSpaces, com os usuários e
os grupos do Diretório Ativo.

AWS Firewall Manager


O AWS Firewall Manager é um serviço de gerenciamento de segurança que facilita a configuração e o
gerenciamento centralizado de regras do AWS WAF em todas as contas e aplicações. Com o Firewall
Manager, você pode implementar facilmente regras do AWS WAF em suas distribuições do Application
Load Balancers e do Amazon CloudFront em todas as contas no AWS Organizations. Quando novas
aplicações e recursos são criados, o Firewall Manager também permite que você torne seus novos
recursos e aplicações compatíveis, desde o primeiro dia, por meio de um conjunto comum de regras de
segurança. Agora você tem um único serviço para criar regras de firewall e políticas de segurança e aplicá-
las de maneira consistente e hierárquica em toda a infraestrutura do Application Load Balancers e do
Amazon CloudFront.

AWS Identity and Access Management


O AWS Identity and Access Management (IAM) permite que você controle com segurança o acesso aos
recursos e serviços da AWS para seus usuários. Usando o IAM, você pode criar e gerenciar usuários e
grupos da AWS e usar permissões para permitir e negar o acesso a recursos da AWS. Com o IAM, você
pode:

• Gerenciar os usuários do IAM e o acesso deles: você pode criar usuários no IAM, atribuir a eles
credenciais de segurança individuais (chaves de acesso, senhas e dispositivos de autenticação
multifator) ou solicitar credenciais de segurança temporárias para fornecer a eles acesso a recursos e
serviços da AWS. É possível gerenciar as permissões para controlar quais operações um usuário pode
realizar.

74
Visão geral da Amazon Web Services Whitepaper da AWS
AWS Key Management Service

• Gerenciar funções do IAM e as respectivas permissões: você pode criar funções no IAM e gerenciar as
permissões para controlar quais operações podem ser realizadas pela entidade ou pelo serviço da AWS
que assume a função. É possível também definir qual entidade tem permissão para assumir a função.
• Gerenciar usuários federados e as respectivas permissões: você pode habilitar a federação de
identidades para permitir que identidades existentes (usuários, grupos e funções) na empresa acessem
o Console de Gerenciamento da AWS, chamem APIs da AWS e acessem recursos sem a necessidade
de criar um usuário do IAM para cada identidade.

AWS Key Management Service


O AWS Key Management Service (KMS) facilita a criação e o gerenciamento de chaves e o controle do
uso de criptografia em uma ampla variedade de serviços da AWS e em suas aplicações. O AWS KMS é
um serviço seguro e resiliente que usa módulos de segurança de hardware validados pelo FIPS 140-2
para proteger suas chaves. O AWS KMS também é integrado ao AWS CloudTrail para fornecer logs sobre
todo e qualquer uso de chaves para ajudar você a cumprir requisitos normativos e de compatibilidade.

AWS Network Firewall


O AWS Network Firewall é um serviço gerenciado que facilita a implantação de proteções básicas de rede
para todas as suas Amazon Virtual Private Clouds (VPCs). É possível configurar o serviço com apenas
alguns cliques e escalar automaticamente de acordo com o tráfego de sua rede para que você não precise
se preocupar com a implantação e o gerenciamento de nenhuma infraestrutura. O mecanismo flexível
de regras do AWS Network Firewall permite definir regras de firewall que oferecem controle detalhado
do tráfego de rede, como bloqueio de solicitações de Server Message Block (SMB) de saída para evitar
que uma atividade mal-intencionada se espalhe. Também é possível importar regras que você já criou em
formatos comuns de regra de código aberto e habilitar integrações com feeds de inteligência gerenciada
fornecidos por parceiros da AWS. O AWS Network Firewall funciona em conjunto com o AWS Firewall
Manager, permitindo que você crie políticas com base em regras do AWS Network Firewall e aplique essas
políticas em suas VPCs e contas de maneira centralizada.

O AWS Network Firewall inclui recursos que fornecem proteções contra ameaças comuns à rede. O
firewall com estado do AWS Network Firewall pode incorporar o contexto de fluxos de tráfego, como
conexões de rastreamento e identificação de protocolos, para aplicar políticas como prevenção de acesso
a domínios por suas VPCs por meio de um protocolo não autorizado. O sistema de prevenção de invasões
(IPS) do AWS Network Firewall fornece inspeção ativa do fluxo de tráfego para que você monitore e
bloqueie explorações de vulnerabilidades usando detecção baseada em assinaturas. O AWS Network
Firewall também oferece filtragem da Web para interromper o tráfego a URLs marcados como ameaças e
monitorar nomes de domínios totalmente qualificados.

É fácil começar a usar o AWS Network Firewall. Basta acessar o console da Amazon VPC para criar ou
importar suas regras de firewall, agrupá-las em políticas e aplicá-las às VPCs que você quer proteger. O
preço do AWS Network Firewall se baseia no número de firewalls implantados e na quantidade de tráfego
inspecionado. Nenhum compromisso antecipado é necessário. Você paga apenas pelo que usar.

AWS Resource Access Manager


O AWS Resource Access Manager (RAM) ajuda você a compartilhar com segurança seus recursos entre
as contas da AWS dentro de sua organização ou unidades organizacionais (UOs) no AWS Organizations,
e com usuários e funções do IAM para tipos de recursos compatíveis. Você pode usar o AWS RAM para
compartilhar gateways de trânsito, sub-redes, configurações de licença do AWS License Manager, regras
do Amazon Route 53 Resolver e outros tipos de recurso.

Muitas organizações usam várias contas para criar isolamento administrativo ou de faturamento e limitar
o impacto dos erros. Com o AWS RAM, você não precisa criar recursos duplicados em várias contas

75
Visão geral da Amazon Web Services Whitepaper da AWS
AWS Secrets Manager

da AWS. Isso reduz a sobrecarga operacional do gerenciamento de recursos em todas as suas contas.
Em vez disso, em seu ambiente de várias contas, você pode criar um recurso uma única vez e usar o
AWS RAM para compartilhar esse recurso entre as contas criando um compartilhamento de recursos.
Ao criar um compartilhamento de recursos, selecione aqueles que devem ser compartilhados, escolha
uma permissão gerenciada pelo AWS RAM por tipo de recurso e especifique quem você deseja que tenha
acesso. O AWS RAM está disponível sem custos adicionais.

AWS Secrets Manager


O AWS Secrets Manager ajuda a proteger os segredos necessários para acessar aplicações, serviços
e recursos de TI. O serviço permite a você alternar, gerenciar e recuperar facilmente credenciais de
banco de dados, chaves de API e outros segredos durante os ciclos de vida deles. Usuários e aplicativos
recuperam segredos com uma chamada para APIs do Secrets Manager, eliminando a necessidade
de usar informações confidenciais integradas ao código em texto simples. O Secrets Manager oferece
alternância de segredos com integração incorporada para o Amazon RDS for MySQL, PostgreSQL e
Amazon Aurora. Além disso, o serviço pode ser estendido a outros tipos de segredo, incluindo chaves
de API e tokens do OAuth. O Secrets Manager também permite controlar o acesso aos segredos usando
permissões detalhadas e auditando a alternância de segredos de forma centralizada para recursos na
Nuvem AWS, em serviços de terceiros ou on-premises.

AWS Security Hub


O AWS Security Hub oferece uma visão abrangente de seus alertas de segurança de alta prioridade e do
status de compatibilidade em todas as suas contas da AWS. Existem várias ferramentas de segurança
avançadas à sua disposição, de firewalls e proteção de endpoints a verificadores de vulnerabilidades e
compatibilidade. No entanto, muitas vezes, sua equipe é obrigada a alternar entre essas ferramentas para
lidar com centenas e, às vezes, milhares de alertas de segurança a cada dia. Com o Security Hub, agora
você tem um único local que agrega, organiza e prioriza alertas de segurança, ou descobertas, de vários
serviços da AWS, como o Amazon GuardDuty, o Amazon Inspector e o Amazon Macie, bem como das
soluções de parceiros da AWS. As descobertas são resumidas visualmente em painéis integrados com
tabelas e grafos práticos. Você também pode monitorar continuamente o ambiente usando verificações
de compatibilidade automatizadas com base nas práticas recomendadas da AWS e nos padrões do setor
adotados pela organização. Comece a usar o AWS Security Hub com apenas alguns cliques no Console
de Gerenciamento. Uma vez habilitado, o Security Hub começará a agregar e priorizar as descobertas.

AWS Shield
O AWS Shield é um serviço gerenciado de proteção contra ataque de negação de serviço distribuído
(DDoS) que protege aplicações Web executadas na AWS. O AWS Shield fornece detecção sempre ativa
e mitigações automáticas em linha que minimizam o tempo de inatividade e a latência das aplicações.
Portanto, não há necessidade de contratar o AWS Support para se beneficiar da proteção contra DDoS.
Existem dois níveis de AWS Shield: Standard e Advanced.

Todos os clientes da AWS se beneficiam gratuitamente das proteções automáticas do AWS Shield
Standard. O AWS Shield Standard oferece defesa contra a maioria dos ataques de DDoS à camada de
transporte e de rede mais comuns e recorrentes que são direcionados ao seu site ou às suas aplicações.
Ao usar o AWS Shield Standard com o Amazon CloudFront e o Amazon Route 53, você recebe proteção
de disponibilidade abrangente contra todos os ataques conhecidos de infraestrutura (camadas 3 e 4).

Para níveis mais altos de proteção contra ataques destinados às aplicações Web em execução em
recursos do Amazon Elastic Compute Cloud (Amazon EC2), Elastic Load Balancing (ELB), Amazon
CloudFront e Amazon Route 53, você pode se inscrever no AWS Shield Advanced. Além das proteções
nas camadas de rede e transporte fornecidas com a versão Standard, o AWS Shield Advanced fornece
detecção e mitigação adicionais contra ataques grandes e sofisticados de DDoS, visibilidade quase em
tempo real dos ataques e integração com o AWS WAF, um firewall para aplicação Web. O AWS Shield
Advanced também oferece acesso ininterrupto à Equipe de Resposta de DDoS (DRT) da AWS e proteção

76
Visão geral da Amazon Web Services Whitepaper da AWS
AWS IAM Identity Center
(successor to AWS Single Sign-On)

contra picos relacionados a DDoS em cobranças do Amazon Elastic Compute Cloud (Amazon EC2),
Elastic Load Balancing (ELB), Amazon CloudFront e Amazon Route 53.

O AWS Shield Advanced está disponível globalmente em todos os locais da borda do Amazon CloudFront
e do Amazon Route 53. Você pode proteger as aplicações Web hospedadas em qualquer lugar do mundo
implantando o Amazon CloudFront na frente da aplicação. Seus servidores de origem podem ser o
Amazon S3, o Amazon Elastic Compute Cloud (Amazon EC2), o Elastic Load Balancing (ELB) ou um
servidor personalizado fora da AWS. Também é possível habilitar o AWS Shield Advanced diretamente em
um IP elástico ou em um Elastic Load Balancing (ELB) nestas Regiões da AWS: Norte da Virgínia, Ohio,
Oregon, Norte da Califórnia, Montreal, São Paulo, Irlanda, Frankfurt, Londres, Paris, Estocolmo, Singapura,
Tóquio, Sydney, Seul e Mumbai.

AWS IAM Identity Center (successor to AWS Single


Sign-On)
O AWS IAM Identity Center (successor to AWS Single Sign-On) (SSO) é um serviço de SSO na nuvem
que facilita o gerenciamento centralizado do acesso de SSO a várias contas da AWS e aplicações
empresariais. Com alguns cliques, você pode habilitar um serviço de SSO altamente disponível sem
investimento antecipado e os custos de manutenção contínua para operar sua própria infraestrutura de
SSO. Com o IAM Identity Center, você pode gerenciar facilmente o acesso SSO e as permissões de
usuário para todas as suas contas no AWS Organizations de forma centralizada. O IAM Identity Center
também inclui integrações SAML integradas a várias aplicações empresariais, como Salesforce, Box e
Microsoft Office 365. Além disso, utilizando o assistente de configuração da aplicação IAM Identity Center,
você pode criar integrações de Security Assertion Markup Language (SAML) 2.0 e expandir o acesso
de SSO a qualquer uma de suas aplicações habilitadas para SAML. Os usuários simplesmente fazem
login em um portal de usuário com credenciais que eles configuram no IAM Identity Center ou com as
credenciais corporativas existentes para acessar todas as contas e aplicações alocadas em um mesmo
lugar.

AWS WAF
O AWS WAF é um firewall de aplicação Web que ajuda a protegê-la de usos abusivos comuns na Web
que podem afetar a disponibilidade da aplicação, comprometer a segurança ou consumir recursos
em excesso. O AWS WAF oferece controle sobre qual tráfego permitir ou bloquear na aplicação Web
por meio da definição de regras personalizáveis de segurança da Web. Você pode usar o AWS WAF
para criar regras personalizadas que bloqueiam padrões de ataque comuns, como a injeção de SQL
ou o desenvolvimento de scripts multiplataforma, e regras que são elaboradas especificamente para a
aplicação. Novas regras podem ser implantadas em minutos, permitindo que você responda rapidamente a
padrões dinâmicos de tráfego. Além disso, o AWS WAF inclui uma API multifuncional que você pode usar
para automatizar a criação, a implantação e a manutenção de regras de segurança da Web.

Armazenamento
Tópicos
• Amazon Elastic Block Store (p. 78)
• Amazon Elastic File System (p. 78)
• Amazon FSx for Lustre (p. 78)
• Amazon FSx for Windows File Server (p. 79)
• Amazon Simple Storage Service (p. 79)
• Amazon S3 Glacier (p. 79)
• AWS Backup (p. 79)

77
Visão geral da Amazon Web Services Whitepaper da AWS
Amazon Elastic Block Store

• Storage Gateway (p. 80)

Amazon Elastic Block Store


O Amazon Elastic Block Store (Amazon EBS) fornece volumes de armazenamento em bloco persistentes
para uso com instâncias do Amazon EC2 na Nuvem AWS. Cada volume do Amazon EBS é replicado
automaticamente na respectiva zona de disponibilidade para proteger você contra falhas de componente,
oferecendo alta disponibilidade e resiliência. Os volumes do Amazon EBS oferecem a performance com
a consistência e latência baixa necessárias para executar suas workloads. Com o Amazon EBS, você
aumentar ou reduzir o uso na escala vertical em poucos minutos, tudo isso pagando um preço baixo
apenas pelo que você provisiona.

Amazon Elastic File System


O Amazon Elastic File System (Amazon EFS) fornece um sistema de arquivos simples, escalável e elástico
para workloads baseadas em Linux que pode ser usado com serviços de nuvem da AWS e recursos on-
premises. Criado para escalar em petabytes sob demanda, sem interromper as aplicações, ele se expande
e reduz automaticamente conforme os arquivos são adicionados e removidos. Dessa forma, as aplicações
dispõem do armazenamento necessário no momento certo. Ele foi projetado para fornecer acesso paralelo
compartilhado maciçamente com milhares de instâncias do Amazon EC2, o que permite que as aplicações
atinjam altos níveis de taxa de transferência e IOPS agregadas com baixas latências consistentes. O
Amazon EFS é um serviço totalmente gerenciado que não requer alterações nas aplicações e ferramentas
existentes, fornecendo acesso por meio de uma interface de sistema de arquivos padrão para uma
integração perfeita. O Amazon EFS é um serviço regional que armazena dados dentro e entre várias
zonas de disponibilidade (AZs) para oferecer alta disponibilidade e estabilidade. Você pode acessar seus
sistemas de arquivos em AZs e Regiões da AWS e compartilhar arquivos entre milhares de instâncias do
Amazon EC2 e servidores on-premises por meio do AWS Direct Connect ou da AWS VPN.

O Amazon EFS é adaptado para ser compatível com uma ampla variedade de casos de uso, desde
workloads com aumento de escala na horizontal e altamente paralelizadas que exigem a maior taxa de
transferência possível até workloads com thread único e sujeitas à latência. Alguns casos de uso são:
aplicações empresariais lift-and-shift, análise de big data, gerenciamento de conteúdo e serviços da Web,
desenvolvimento e testes de aplicações, fluxos de trabalho de mídia e entretenimento, backups de bancos
de dados e armazenamento de contêineres.

Amazon FSx for Lustre


O Amazon FSx for Lustre é um sistema de arquivos totalmente gerenciado e otimizado para workloads
com uso intenso de computação, como computação de alta performance, machine learning e fluxos de
trabalho com processamento de dados de mídia. Muitas dessas aplicações exigem a alta performance e
a baixa latência dos sistemas de arquivos paralelos com aumento da escala na horizontal. Geralmente,
operar esses sistemas de arquivos requer conhecimento especializado e envolve sobrecarga
administrativa, além de exigir provisionamento de servidores de armazenamento e ajuste de parâmetros
de performance complexos. Com o Amazon FSx, você pode iniciar e executar um sistema de arquivos
do Lustre com capacidade para processar grandes conjuntos de dados com taxa de transferência de até
centenas de gigabytes por segundo, milhões de IOPS e latências inferiores a um milissegundo.

O Amazon FSx for Lustre é integrado perfeitamente ao Amazon S3, facilitando a vinculação de conjuntos
de dados de longo prazo com sistemas de arquivos de alta performance para execução de workloads com
uso intenso de computação. Você pode copiar automaticamente os dados do S3 para o FSx for Lustre,
executar as workloads e gravar os resultados no S3. Além disso, o FSx for Lustre permite processar picos
de workloads com uso intenso de computação do ambiente on-premises na AWS por possibilitar que
você acesse o sistema de arquivos FSx por meio do Amazon Direct Connect ou de uma VPN. O FSx
for Lustre ajuda a otimizar o custo do armazenamento para workloads com uso intenso de computação.
Com esse serviço, que oferece armazenamento não replicado de baixo custo e alta performance para

78
Visão geral da Amazon Web Services Whitepaper da AWS
Amazon FSx for Windows File Server

processamento de dados, os dados de longo prazo são armazenados de forma persistente no Amazon S3
e outros datastores de baixo custo. Com o Amazon FSx, você paga apenas pelos recursos usados. Sem
compromissos mínimos, investimentos iniciais em hardware e software ou taxas adicionais.

Amazon FSx for Windows File Server


O Amazon FSx for Windows File Server oferece um sistema de arquivos nativo e totalmente gerenciado
do Microsoft Windows, o que permite migrar facilmente para a AWS as aplicações baseadas no Windows
que exigem armazenamento de arquivos. Desenvolvido no Windows Server, o Amazon FSx oferece
armazenamento de arquivos compartilhado com a compatibilidade e recursos esperados por aplicações
baseadas no Windows, incluindo total compatibilidade com o protocolo SMB e Windows NTFS, integração
do Diretório Ativo (AD) e Distributed File System (DFS). O Amazon FSx usa armazenamento SSD para
oferecer a alta performance esperada pelas aplicações e pelos usuários do Windows, com altos níveis de
taxa de transferência e IOPS e latências consistentes inferiores a um milissegundo. Essa compatibilidade
e performance são particularmente importantes na migração de workloads que exigem armazenamento de
arquivos compartilhados do Windows, como aplicações CRM, ERP e .NET, bem como diretórios iniciais.

Com o Amazon FSx, você pode executar sistemas de arquivos do Windows altamente duráveis e
disponíveis que podem ser acessados de milhares de instâncias de computação usando o protocolo SMB,
padrão do setor. O Amazon FSx elimina a sobrecarga administrativa típica do gerenciamento de servidores
de arquivos do Windows. Você paga apenas pelos recursos utilizados, sem custos iniciais, compromissos
mínimos ou taxas adicionais.

Amazon Simple Storage Service


O Amazon Simple Storage Service (Amazon S3) é um serviço de armazenamento de objetos que oferece
escalabilidade, disponibilidade de dados, segurança e performance líderes do setor. Clientes de todos
os portes e setores podem usá-lo para armazenar e proteger qualquer quantidade de dados em uma
variedade de casos de uso, como sites, aplicativos móveis, backup e restauração, arquivo, aplicações
empresariais, dispositivos de IoT e análise de big data. O Amazon S3 fornece recursos de gerenciamento
fáceis de usar para que você possa organizar seus dados, configurar controles de acesso ajustados e
atender a requisitos empresariais, organizacionais e de compatibilidade específicos. O Amazon S3 é
projetado para 99,999999999% (11 noves) de persistência e armazena dados de milhões de aplicações
para empresas do mundo inteiro.

Amazon S3 Glacier
O Amazon S3 Glacier é um serviço de armazenamento seguro, persistente e de custo extremamente
baixo para arquivamento de dados e backup de longo prazo. Ele foi projetado para oferecer persistência
de 99,999999999% e oferece recursos abrangentes de segurança e compatibilidade que podem ajudar a
cumprir até mesmo os requisitos normativos mais rigorosos. O Amazon S3 Glacier oferece funcionalidade
de consultas no local, o que permite executar análises avançadas diretamente em dados em repouso
arquivados. Os clientes podem armazenar dados por apenas USD 1 por terabyte por mês, o que
representa uma economia significativa em comparação a soluções on-premises. Para manter os custos
baixos, mas adaptáveis a necessidades de recuperação variáveis, o Amazon S3 Glacier fornece três
opções de acesso a arquivos, de alguns minutos a várias horas. Além disso, o S3 Glacier Deep Archive
oferece duas opções de acesso, variando de 12 a 48 horas.

AWS Backup
O AWS Backup permite centralizar e automatizar a proteção de dados em todos os serviços da AWS. O
AWS Backup oferece um serviço baseado em políticas totalmente gerenciado e com bom custo-benefício
que simplifica ainda mais a proteção de dados em escala. O AWS Backup também ajuda a manter a
conformidade regulatória ou políticas empresariais de proteção de dados. Com o AWS Organizations,
o AWS Backup permite que você implemente políticas de proteção de dados de maneira centralizada

79
Visão geral da Amazon Web Services Whitepaper da AWS
Storage Gateway

para configurar, gerenciar e controlar sua atividade de backup entre contas e recursos da AWS de sua
organização, como instâncias do Amazon Elastic Compute Cloud (Amazon EC2), volumes do Amazon
Elastic Block Store (Amazon EBS), bancos de dados do Amazon Relational Database Service (Amazon
RDS) (incluindo clusters do Amazon Aurora), tabelas do Amazon DynamoDB, sistemas de arquivos do
Amazon Elastic File System (Amazon EFS), sistemas de arquivos do Amazon FSx for Lustre, sistemas de
arquivos do Amazon FSx for Windows File Server e volumes do AWS Storage Gateway.

Storage Gateway
O Storage Gateway é um serviço de armazenamento híbrido que permite que aplicações on-premises
usem sem problemas o armazenamento na Nuvem AWS. Você pode usar o serviço para backup
e arquivamento, recuperação de desastres, processamento de dados na nuvem, estratificação de
armazenamento e migração. As aplicações se conectam ao serviço por meio de uma máquina virtual ou
um dispositivo de gateway de hardware usando protocolos de armazenamento padrão, como NFS, SMB
e iSCSI. O gateway se conecta aos serviços de armazenamento da AWS, como Amazon S3, S3 Glacier e
Amazon EBS, fornecendo armazenamento para arquivos, volumes e fitas virtuais na AWS. O serviço inclui
um mecanismo de transferência de dados altamente otimizado, com gerenciamento de largura de banda,
resiliência de rede automática e transferência de dados eficiente, além de um cache local que oferece
acesso de baixa latência on-premises para os dados mais ativos.

80
Visão geral da Amazon Web Services Whitepaper da AWS
Conclusão

Próximas etapas
Reinvente seu trabalho com a TI se cadastrando no nível gratuito da AWS, que oferece uma experiência
prática com uma ampla gama de produtos e serviços da AWS. No nível gratuito da AWS, você pode testar
workloads e executar aplicações para saber mais e desenvolver a solução ideal para sua organização.
Você também pode falar com a equipe de Vendas e desenvolvimento de negócios da AWS.

Ao se cadastrar na AWS, você tem acesso aos serviços computacionais em nuvem da Amazon.
Observação: o processo de cadastro requer cartão de crédito, que não será cobrado até que você comece
a usar os serviços. Não há nenhum compromisso a longo prazo e você pode deixar de usar a AWS a
qualquer momento.

Para se familiarizar com a AWS, assista a estes vídeos que abordam tópicos como criação de uma conta,
execução de um servidor virtual, armazenamento de mídia e muito mais. Saiba mais sobre a abrangência
e especialização da AWS em nosso Canal da AWS e nas AWS Online Tech Talks gerais. Obtenha
experiência prática em nossos laboratórios autoguiados.

Conclusão
A AWS fornece componentes que você pode montar rapidamente para comportar quase todas as
workloads. Com a AWS, você encontrará um conjunto completo de serviços altamente disponíveis que
foram projetados para funcionarem em conjunto a fim de desenvolver aplicações escaláveis sofisticadas.

Você tem acesso a um armazenamento altamente durável, uma computação de baixo custo, bancos de
dados de alta performance, ferramentas de gerenciamento e muito mais. Tudo isso disponibilizado sem
custos iniciais, e você paga somente pelo que utiliza. Esses serviços ajudam as empresas a mudar mais
rapidamente, baixar os custos de TI e escalar. A AWS conta com a confiança das maiores empresas
e as melhores startups para habilitarem uma gama diversa de workloads que incluem: aplicações
Web e aplicativos móveis, desenvolvimento de jogos, processamento de dados e data warehousing,
armazenamento, arquivamento e diversos outros.

81
Visão geral da Amazon Web Services Whitepaper da AWS

Recursos
• Central de arquitetura da AWS
• Whitepapers da AWS
• Arquitetura mensal da AWS
• Blog de arquitetura da AWS
• Vídeos “This is my Architecture”
• Documentação da AWS

82
Visão geral da Amazon Web Services Whitepaper da AWS
Colaboradores

Detalhes do documento
Colaboradores
As seguintes organizações e pessoas contribuíram para este documento:

• Sajee Mathew, arquiteto sênior de soluções, AWS

Revisões do documento
Para ser notificado sobre atualizações deste whitepaper, inscreva-se no RSS feed.

Alteração Descrição Data

Whitepaper atualizado (p. 83) Amazon Elasticsearch Service September 8, 2021


renomeado como Amazon
OpenSearch Service.

Whitepaper atualizado (p. 83) Adição de novos serviços e August 5, 2021


atualização de informações em
todo o documento.

Atualização secundária (p. 83) Atualizações secundárias de April 12, 2021


texto para melhorar a precisão e
corrigir links.

Atualização secundária (p. 83) Atualizações secundárias de November 20, 2020


texto para melhorar a precisão.

Atualização secundária (p. 83) Link incorreto corrigido. November 19, 2020

Atualização secundária (p. 83) Link incorreto corrigido. August 11, 2020

Atualização secundária (p. 83) Link incorreto corrigido. July 17, 2020

Atualizações menores (p. 83) Atualizações secundárias de January 1, 2020


texto para melhorar a precisão.

Atualizações menores (p. 83) Atualizações secundárias de October 1, 2019


texto para melhorar a precisão.

Whitepaper atualizado (p. 83) Adição de novos serviços e December 1, 2018


atualização de informações em
todo o documento.

Whitepaper atualizado (p. 83) Adição de novos serviços e April 1, 2017


atualização de informações em
todo o documento.

Publicação inicial (p. 83) Visão geral da Amazon Web January 1, 2014
Services publicada.

83
Visão geral da Amazon Web Services Whitepaper da AWS

AWS glossary
For the latest AWS terminology, see the AWS glossary in the AWS General Reference.

84

Você também pode gostar