Aws Overview
Aws Overview
Aws Overview
Amazon's trademarks and trade dress may not be used in connection with any product or service that is not Amazon's,
in any manner that is likely to cause confusion among customers, or in any manner that disparages or discredits
Amazon. All other trademarks not owned by Amazon are the property of their respective owners, who may or may not
be affiliated with, connected to, or sponsored by Amazon.
Visão geral da Amazon Web Services Whitepaper da AWS
Table of Contents
Visão geral da Amazon Web Services ................................................................................................... 1
Resumo .................................................................................................................................... 1
Introdução ................................................................................................................................. 1
O que é a computação em nuvem? ...................................................................................................... 2
As seis vantagens da computação em nuvem ........................................................................................ 3
Tipos de computação em nuvem .......................................................................................................... 4
Modelos de computação em nuvem .............................................................................................. 4
Infraestrutura como serviço (IaaS) ......................................................................................... 4
Plataforma como serviço (PaaS) ........................................................................................... 4
Software como serviço (SaaS) ............................................................................................. 4
Modelos de implantação de computação em nuvem ........................................................................ 4
Nuvem .............................................................................................................................. 4
Abordagem híbrida ............................................................................................................. 5
On-premises ...................................................................................................................... 5
Infraestrutura global ............................................................................................................................ 6
Segurança e compatibilidade ................................................................................................................ 7
Segurança ................................................................................................................................. 7
Benefícios da segurança da AWS. ........................................................................................ 7
Compatibilidade .......................................................................................................................... 8
Nuvem Amazon Web Services ............................................................................................................. 9
Console de Gerenciamento da AWS ............................................................................................. 9
AWS Command Line Interface ..................................................................................................... 9
Kits de Desenvolvimento de Software .......................................................................................... 10
Análises ................................................................................................................................... 10
Amazon Athena ................................................................................................................ 10
Amazon CloudSearch ........................................................................................................ 10
Amazon EMR ................................................................................................................... 11
Amazon FinSpace ............................................................................................................. 11
Amazon Kinesis ................................................................................................................ 11
Amazon Kinesis Data Firehose ........................................................................................... 11
Amazon Kinesis Data Analytics ........................................................................................... 12
Amazon Kinesis Data Streams ............................................................................................ 12
Amazon Kinesis Video Streams .......................................................................................... 12
Amazon OpenSearch Service ............................................................................................. 12
Amazon Redshift .............................................................................................................. 13
Amazon QuickSight ........................................................................................................... 13
AWS Data Exchange ......................................................................................................... 13
AWS Data Pipeline ........................................................................................................... 13
AWS Glue ....................................................................................................................... 14
AWS Lake Formation ........................................................................................................ 14
Amazon Managed Streaming for Apache Kafka (Amazon MSK) ............................................... 14
Integração de aplicações ........................................................................................................... 15
AWS Step Functions ......................................................................................................... 15
Amazon AppFlow .............................................................................................................. 15
Amazon EventBridge ......................................................................................................... 16
Amazon Managed Workflows for Apache Airflow (MWAA) ....................................................... 16
Amazon MQ ..................................................................................................................... 16
Amazon Simple Notification Service ..................................................................................... 16
Amazon Simple Queue Service ........................................................................................... 16
Amazon Simple Workflow Service ....................................................................................... 17
AR E VR ................................................................................................................................. 17
Amazon Sumerian ............................................................................................................. 17
Blockchain ............................................................................................................................... 17
Amazon Managed Blockchain ............................................................................................. 17
iii
Visão geral da Amazon Web Services Whitepaper da AWS
iv
Visão geral da Amazon Web Services Whitepaper da AWS
v
Visão geral da Amazon Web Services Whitepaper da AWS
vi
Visão geral da Amazon Web Services Whitepaper da AWS
vii
Visão geral da Amazon Web Services Whitepaper da AWS
Resumo
Resumo
A Amazon Web Services oferece um amplo conjunto de produtos globais baseados na nuvem, incluindo
computação, armazenamento, bancos de dados, análise, redes, dispositivos móveis, ferramentas do
desenvolvedor, ferramentas de gerenciamento, IoT, segurança e aplicações empresariais: sob demanda,
disponíveis em segundos e com pagamento conforme o uso. Mais de 200 serviços da AWS disponíveis,
como data warehousing, ferramentas de implantação, diretórios e entrega de conteúdo. É possível
provisionar serviços rapidamente, sem despesas de capital inicial. Isso permite que grandes empresas,
startups, pequenas e médias empresas e clientes do setor público tenham acesso aos componentes
básicos necessários para atender rapidamente às necessidades dinâmicas dos negócios. Este whitepaper
apresenta uma visão geral dos benefícios da Nuvem AWS e uma introdução aos serviços que compõem a
plataforma.
Introdução
Em 2006, a Amazon Web Services (AWS) começou a oferecer serviços de infraestrutura de TI para
empresas por meio de serviços da Web, hoje conhecidos como computação em nuvem. Um dos principais
benefícios da computação em nuvem é a oportunidade de substituir diretamente os gastos com a
infraestrutura principal por baixos custos variáveis que escalam com seus negócios. Com a nuvem, as
empresas não precisam mais se preparar e adquirir servidores e outras infraestruturas de TI com semanas
ou meses de antecedência. Em vez disso, podem instantaneamente rodar centenas de milhares de
servidores em minutos e oferecer resultados mais rapidamente.
Atualmente, a AWS fornece uma plataforma de infraestrutura altamente confiável, escalável e de baixo
custo na nuvem que capacita centenas de milhares de empresas em 190 países do mundo.
1
Visão geral da Amazon Web Services Whitepaper da AWS
2
Visão geral da Amazon Web Services Whitepaper da AWS
3
Visão geral da Amazon Web Services Whitepaper da AWS
Modelos de computação em nuvem
4
Visão geral da Amazon Web Services Whitepaper da AWS
Abordagem híbrida
beneficiar de fragmentos secundários da infraestrutura ou utilizar serviços de nível superior que reduzem
as necessidades de gerenciamento, arquitetura e escalabilidade da infraestrutura principal.
Abordagem híbrida
Uma implantação híbrida é uma maneira de conectar infraestrutura e aplicações entre recursos baseados
na nuvem e recursos existentes que não se encontram na nuvem. O método mais comum de implantação
híbrida é entre a nuvem e a infraestrutura existente on-premises, cujo objetivo é estender e aumentar
a infraestrutura de uma organização na nuvem e, ao mesmo tempo, conectar os recursos da nuvem
ao sistema interno. Para obter mais informações sobre como a AWS pode ajudar você a realizar a
implantação híbrida, acesse nossa página Nuvem híbrida com a AWS.
On-premises
Às vezes, a implantação de recursos on-premises com o uso de ferramentas de gerenciamento de
recursos e virtualização é chamada de “nuvem privada”. A implantação on-premises não fornece muitos
benefícios como a computação em nuvem, mas algumas vezes é procurada por fornecer recursos
dedicados. Na maioria dos casos, este modelo de implantação é igual à infraestrutura de TI herdada,
pois usa tecnologias de gerenciamento e virtualização de aplicações para tentar aumentar a utilização de
recursos. Para obter mais informações sobre como a AWS pode ajudar, consulte Caso de uso: serviços de
nuvem on-premises.
5
Visão geral da Amazon Web Services Whitepaper da AWS
Infraestrutura global
A AWS atende a mais de um milhão de clientes ativos em mais de 240 países e territórios. Estamos
constantemente expandindo a infraestrutura global para ajudar nossos clientes a obter a menor latência e
maior taxa de transferência, bem como garantir que os respectivos dados residam somente nas Regiões
da AWS que eles especificarem. À medida que nossos clientes expandirem seus negócios, a AWS
continuará a fornecer uma infraestrutura que esteja de acordo com as exigências globais deles.
Cada Região da Amazon é completamente independente e projetada para ser totalmente isolada das
outras. Isso proporciona a maior tolerância a falhas e estabilidade possível. Cada zona de disponibilidade
é isolada, mas as zonas de disponibilidade de uma região são conectadas por meio de links de baixa
latência. A AWS fornece a flexibilidade de colocar instâncias e armazenar dados em várias regiões
geográficas, bem como em várias zonas de disponibilidade dentro de cada Região da AWS. Cada zona
de disponibilidade é concebida como uma zona de falha independente. Isso significa que, dentro de
uma região metropolitana típica, as zonas de disponibilidade são fisicamente separadas e situam-se em
planícies de menor risco de inundação (a categorização das zonas de inundação varia conforme a Região
da AWS). Além da fonte de alimentação ininterrupta (UPS) separada e das instalações de geração de
backup no local, os datacenters localizados em diferentes zonas de disponibilidade são projetados para
serem supridos por subestações independentes e reduzir o risco de um evento na rede elétrica afetar mais
de uma zona de disponibilidade. As zonas de disponibilidade são todas redundantemente conectadas a
vários provedores de trânsito de nível 1.
6
Visão geral da Amazon Web Services Whitepaper da AWS
Segurança
Segurança e compatibilidade
Segurança
Na AWS, a segurança da nuvem é nossa maior prioridade. Como cliente da AWS, você se beneficiará
de um datacenter e uma arquitetura de rede criados para atender os requisitos das organizações com as
maiores exigências de segurança. A segurança na nuvem é muito similar à segurança em datacenters on-
premises. A diferença reside no fato de os clientes não precisarem lidar com os custos de manutenção de
instalações e de hardware. Na nuvem, você não precisa gerenciar servidores físicos nem dispositivos de
armazenamento. Em vez disso, você usa ferramentas de segurança baseadas em software para monitorar
e proteger o fluxo de informações de e para seus recursos de nuvem.
Uma vantagem da Nuvem AWS é permitir que você escale e inove e, ao mesmo tempo, mantenha o
ambiente seguro e pague somente pelos serviços que usa. Isso significa que você pode ter a segurança
de que precisa, mas com menor custo do que um ambiente on-premises.
Como cliente da AWS, você herda todas as práticas recomendadas das políticas, da arquitetura e dos
processos operacionais da AWS construídos para atender os requisitos dos clientes com as maiores
exigências de segurança. Obtenha a flexibilidade e a agilidade necessárias para controles de segurança.
A AWS fornece orientação e conhecimento por meio de recursos online, corpo de funcionários e parceiros.
A AWS fornece consultoria para problemas atuais, além da oportunidade de trabalhar com ela ao encontrar
problemas de segurança.
Você obtém acesso a centenas de ferramentas e recursos para ajudá-lo a cumprir seus objetivos de
segurança. A AWS fornece ferramentas e recursos de segurança por meio de rede de segurança,
gerenciamento de configuração, controle de acesso e criptografia de dados.
Por fim, os ambientes da AWS são auditados continuamente, com certificações de órgãos de
credenciamento em várias áreas geográficas e setores. No ambiente AWS, você se beneficia de
ferramentas automatizadas para inventário de ativos e relatório de acesso privilegiado.
7
Visão geral da Amazon Web Services Whitepaper da AWS
Compatibilidade
Compatibilidade
Compatibilidade da Nuvem AWS: permite que você compreenda os controles robustos implementados
na AWS para manter a segurança e a proteção dos dados na nuvem. Conforme os sistemas forem
construídos na infraestrutura da Nuvem AWS, as responsabilidades de compatibilidade serão
compartilhadas. Por meio da integração de recursos de serviços direcionados à governança e auditoria
com padrões de auditoria ou compatibilidade aplicáveis, os viabilizadores da Compatibilidade da AWS
ampliam os programas tradicionais. Isso ajuda os clientes a estabelecer e realizar operações em um
ambiente de controle de segurança da AWS.
A AWS fornece aos clientes uma ampla variedade de informações relacionadas ao seu ambiente de
controle de TI por meio de whitepapers, relatórios, certificações, credenciamentos e declarações de
terceiros. Você encontrará mais informações no whitepaper sobre risco e compatibilidade e na Central de
Segurança da AWS.
8
Visão geral da Amazon Web Services Whitepaper da AWS
Console de Gerenciamento da AWS
9
Visão geral da Amazon Web Services Whitepaper da AWS
Kits de Desenvolvimento de Software
Análises
Tópicos
• Amazon Athena (p. 10)
• Amazon CloudSearch (p. 10)
• Amazon EMR (p. 11)
• Amazon FinSpace (p. 11)
• Amazon Kinesis (p. 11)
• Amazon Kinesis Data Firehose (p. 11)
• Amazon Kinesis Data Analytics (p. 12)
• Amazon Kinesis Data Streams (p. 12)
• Amazon Kinesis Video Streams (p. 12)
• Amazon OpenSearch Service (p. 12)
• Amazon Redshift (p. 13)
• Amazon QuickSight (p. 13)
• AWS Data Exchange (p. 13)
• AWS Data Pipeline (p. 13)
• AWS Glue (p. 14)
• AWS Lake Formation (p. 14)
• Amazon Managed Streaming for Apache Kafka (Amazon MSK) (p. 14)
Amazon Athena
O Amazon Athena é um serviço de consulta interativo que facilita a análise de dados no Amazon S3
usando SQL padrão. Com o Athena é sem servidor, não há infraestrutura para gerenciar e você só paga
pelas consultas que executa.
O Athena é fácil de usar. Basta apontar para os dados no Amazon S3, definir o esquema e iniciar as
consultas usando SQL padrão. A maioria dos resultados é apresentada em segundos. Com o Athena,
trabalhos complexos de extrair, transformar e carregar (ETL) não são necessários na preparação dos
dados para análise. Isso permite que qualquer pessoa com experiência em SQL analise conjuntos de
dados em grande escala com facilidade e rapidez.
O Athena já vem integrado ao AWS Glue Data Catalog, o que permite criar um repositório de metadados
unificado em vários serviços, rastrear a origem dos dados para descobrir esquemas e preencher o Catalog
com definições novas e modificadas de tabelas e partições, além de manter o versionamento do esquema.
Amazon CloudSearch
O Amazon CloudSearch é um serviço gerenciado na Nuvem AWS com o qual é possível configurar,
gerenciar e escalar uma solução de pesquisa para seu site ou aplicação de forma simples e econômica.
O Amazon CloudSearch aceita 34 idiomas e oferece recursos de pesquisa comuns, como destaques,
autopreenchimento e pesquisa geospacial.
10
Visão geral da Amazon Web Services Whitepaper da AWS
Amazon EMR
Amazon EMR
Amazon EMR é a plataforma de big data em nuvem líder do setor para processar grandes quantidades de
dados usando ferramentas de código aberto, como Apache Spark, Apache Hive, Apache HBase, Apache
Flink, Apache Hudi e Presto. O Amazon EMR facilita a configuração, operação e escala de seus ambientes
de big data, automatizando tarefas demoradas como provisionamento de capacidade e ajuste de clusters.
Com o EMR, você pode executar análises em escala de petabytes por menos da metade do custo das
soluções tradicionais on-premises e mais de três vezes mais rápido que no Apache Spark padrão. Você
pode executar workloads em instâncias do Amazon EC2, em clusters do Amazon Elastic Kubernetes
Service (EKS) ou on-premises usando o EMR no AWS Outposts.
Amazon FinSpace
O Amazon FinSpace é um serviço de análise e gerenciamento de dados criado especificamente para o
setor de serviços financeiros (FSI). O FinSpace reduz o tempo gasto para encontrar e preparar petabytes
de dados financeiros para análise de meses a minutos.
Amazon Kinesis
O Amazon Kinesis facilita a coleta, o processamento e a análise de dados de transmissão em tempo
real para que você possa obter insights oportunos e responder rapidamente a novas informações. O
Amazon Kinesis oferece recursos essenciais para processar dados de transmissão de forma econômica
em qualquer escala, além da flexibilidade para escolher as ferramentas mais adequadas aos requisitos
de sua aplicação. Com o Amazon Kinesis, você pode ingerir dados em tempo real, como vídeo, áudio,
logs de aplicações, fluxos de cliques dos sites e dados de telemetria de IoT para machine learning,
análise e outras aplicações. No Amazon Kinesis, você pode processar e analisar os dados à medida
que eles chegam e responder instantaneamente, em vez de esperar a coleta de todos eles para iniciar o
processamento.
No momento, o Amazon Kinesis oferece quatro serviços: Kinesis Data Firehose, Kinesis Data Analytics,
Kinesis Data Streams e Kinesis Video Streams.
11
Visão geral da Amazon Web Services Whitepaper da AWS
Amazon Kinesis Data Analytics
É possível criar facilmente um fluxo de entrega do Firehose por meio do Console de Gerenciamento da
AWS, configurá-lo com alguns cliques e começar a enviar dados ao fluxo de centenas de milhares de
origens para que sejam carregados continuamente na AWS, tudo em apenas alguns minutos. Também é
possível configurar o fluxo de entrega para converter automaticamente os dados de entrada em formatos
colunares, como Apache Parquet e Apache ORC, antes que eles sejam entregues ao Amazon S3, para
obter um bom custo-benefício em armazenamento e análise.
O Amazon Kinesis Data Analytics administra tudo o que for necessário para executar consultas
continuamente, além de escalar de modo automático para corresponder à taxa de volume e à taxa de
transferência dos dados de entrada.
12
Visão geral da Amazon Web Services Whitepaper da AWS
Amazon Redshift
Kinesis Data Firehose, AWS Lambda, AWS Identity and Access Management (IAM), Amazon Cognito e
Amazon CloudWatch para que você possa transformar rapidamente dados brutos em insights factíveis.
Amazon Redshift
O Amazon Redshifté o data warehouse em nuvem mais usado. Com ele, é simples e econômico analisar
todos os dados com ferramentas SQL padrão e as ferramentas de business intelligence (BI) existentes.
Ele permite realizar consultas analíticas complexas em terabytes ou petabytes de dados estruturados
e semiestruturados usando a otimização sofisticada de consultas, o armazenamento colunar em
armazenamento de alta performance e a execução de consultas maciçamente paralelas. A maioria dos
resultados é disponibilizada em segundos. Você pode começar aos poucos, por apenas USD 0,25 por
hora, sem compromisso, e aumentar a escala na horizontal até petabytes de dados por USD 1.000 por
terabyte por ano, menos de um décimo do custo de soluções tradicionais on-premises.
Amazon QuickSight
O Amazon QuickSight é um serviço de business intelligence (BI) na nuvem que é rápido e facilita o
fornecimento de insights a todas as pessoas de sua organização. O QuickSight permite que você crie e
publique painéis interativos que podem ser acessados em navegadores ou dispositivos móveis. Você pode
incorporar painéis nas aplicações e fornecer aos clientes análises avançadas por autoatendimento. O
QuickSight escala facilmente para dezenas de milhares de usuários sem nenhum software para instalar,
servidores para implantar nem infraestrutura para gerenciar.
Assim que assinar um produto de dados, você pode usar a API do AWS Data Exchange para carregar
dados diretamente no Amazon S3 e, depois, analisá-los com uma ampla variedade de serviços de
análise e machine learning da AWS. Por exemplo, as seguradoras de imóveis podem assinar dados para
analisar padrões climáticos históricos e definir os requisitos de cobertura do seguro em diferentes regiões
geográficas; os restaurantes podem assinar dados populacionais e de localização para identificar as
regiões ideais para expansão; os pesquisadores acadêmicos podem conduzir estudos sobre mudanças
climáticas assinando dados sobre emissões de dióxido de carbono; e os profissionais de saúde podem se
inscrever para obter dados agregados de ensaios clínicos históricos e agilizar suas atividades de pesquisa.
O AWS Data Exchange, ao eliminar a necessidade de criar e manter uma infraestrutura para
armazenamento, entrega, faturamento e autorização de dados, permite que os provedores de dados
alcancem facilmente os milhões de clientes da AWS que estão migrando para a nuvem.
13
Visão geral da Amazon Web Services Whitepaper da AWS
AWS Glue
O AWS Data Pipeline ajuda você a criar facilmente workloads de processamento de dados complexos que
sejam tolerantes a falhas, repetíveis e altamente disponíveis. Você não precisa se preocupar em garantir
a disponibilidade de recursos, gerenciar dependências entre tarefas, tentar lidar novamente com falhas
transitórias ou tempos limite em tarefas específicas ou criar um sistema de notificação de falhas. O AWS
Data Pipeline também permite que você mova e processe dados antes mantidos em silos de dados on-
premises.
AWS Glue
O AWS Glue é um serviço de extrair, transformar e carregar (ETL) totalmente gerenciado que possibilita
que os clientes preparem e carreguem facilmente os dados para análise. Você pode criar e executar um
trabalho de ETL com apenas alguns cliques no Console de Gerenciamento da AWS. Basta direcionar o
AWS Glue para os dados armazenados na AWS que o AWS Gluedescobrirá e armazenará os metadados
correspondentes (por exemplo, esquema e definição de tabela) no AWS Glue Data Catalog. Assim que
catalogados, os dados são disponibilizados imediatamente para pesquisas, consultas e ETL.
Criar um data lake com o Lake Formation é tão simples quanto definir a localização dos dados e as
políticas de acesso e segurança que você deseja aplicar. O Lake Formation coleta e cataloga os dados
de bancos de dados e de armazenamento de objetos, os transfere para o novo data lake do Amazon
S3, limpa e os classifica usando algoritmos de machine learning e protege o acesso a dados sigilosos.
Os usuários podem acessar um catálogo de dados centralizado que descreve os conjuntos de dados
disponíveis e o respectivo uso apropriado. Seus usuários utilizam esses conjuntos de dados com a opção
de serviços de análise e machine learning, como Amazon EMR para Apache Spark, Amazon Redshift,
Amazon Athena, SageMaker e Amazon QuickSight.
Configurar, escalar e gerenciar os clusters do Apache Kafka na produção pode ser um desafio. Ao
executar o Apache Kafka por conta própria, você precisa provisionar servidores, configurar o Apache
Kafka manualmente, substituir servidores quando eles apresentam falha, orquestrar patches e upgrades
do servidor, projetar o cluster para alta disponibilidade, garantir que os dados sejam protegidos e
14
Visão geral da Amazon Web Services Whitepaper da AWS
Integração de aplicações
Com alguns cliques no console do Amazon MSK, você pode criar clusters do Apache Kafka altamente
disponíveis com configurações baseadas nas práticas recomendadas de implantação do Apache Kafka.
O Amazon MSK provisiona e executa automaticamente os clusters do Apache Kafka, além de monitorar
continuamente a integridade do cluster e substituir automaticamente os nós não íntegros sem nenhum
tempo de inatividade para a aplicação. Além disso, o Amazon MSK protege o cluster do Apache Kafka
criptografando dados em repouso.
Integração de aplicações
Tópicos
• AWS Step Functions (p. 15)
• Amazon AppFlow (p. 15)
• Amazon EventBridge (p. 16)
• Amazon Managed Workflows for Apache Airflow (MWAA) (p. 16)
• Amazon MQ (p. 16)
• Amazon Simple Notification Service (p. 16)
• Amazon Simple Queue Service (p. 16)
• Amazon Simple Workflow Service (p. 17)
Amazon AppFlow
O Amazon AppFlow é um serviço de integração totalmente gerenciado que permite transferir dados entre
aplicações Software como Serviço (SaaS), como Salesforce, Zendesk, Slack e ServiceNow, e serviços
da AWS, como Amazon S3 e Amazon Redshift, com segurança e apenas alguns cliques. Com o Amazon
AppFlow, você pode executar fluxos de dados em escala empresarial, na frequência que escolher: em uma
programação, em resposta a um evento de negócios, ou sob demanda. Você pode configurar recursos
de transformação de dados, como filtragem e validação, para gerar dados avançados e prontos para uso
como parte de seu próprio fluxo, sem etapas adicionais. O Amazon AppFlow criptografa automaticamente
os dados em movimento e permite que os usuários restrinjam o fluxo de dados pela Internet pública para
aplicações SaaS integradas ao AWS PrivateLink, reduzindo a exposição a ameaças de segurança.
15
Visão geral da Amazon Web Services Whitepaper da AWS
Amazon EventBridge
Amazon EventBridge
O Amazon EventBridge é um barramento de eventos sem servidor que facilita a construção em escala de
aplicações orientadas por eventos usando eventos gerados pelas aplicações, por aplicações integradas
de Software como Serviço (SaaS) e pelos serviços da AWS. O EventBridge fornece um fluxo de dados em
tempo real de fontes de eventos, como Zendesk ou Shopify, para destinos como o AWS Lambda e outras
aplicações SaaS. Você pode configurar regras de roteamento com o objetivo de determinar para onde
enviar seus dados e criar arquiteturas de aplicações que respondem em tempo real às origens dos dados,
com o consumidor e o editor de eventos completamente dissociados.
Amazon MQ
O Amazon MQ é um serviço gerenciado de agente de mensagens para o Apache ActiveMQ e o RabbitMQ
que facilita a configuração e a operação de agentes de mensagens na nuvem. Os agentes de mensagens
permitem a comunicação e a troca de informações entre diferentes sistemas de software, que geralmente
usam linguagens de programação distintas em diferentes plataformas. O Amazon MQ reduz a carga
operacional gerenciando o provisionamento, a configuração e a manutenção do ActiveMQ e do RabbitMQ,
agentes de mensagens de código aberto conhecidos. Conectar suas aplicações atuais ao Amazon MQ
é fácil porque ele usa protocolos e APIs padrão do setor para o sistema de mensagens, como JMS,
NMS, AMQP, STOMP, MQTT e WebSocket. O uso de padrões significa que, na maioria dos casos, não é
necessário reescrever nenhum código do sistema de mensagens ao migrar para a AWS.
16
Visão geral da Amazon Web Services Whitepaper da AWS
Amazon Simple Workflow Service
disponíveis. Comece a usar o SQS em minutos com o Console AWS, a Command Line Interface ou o SDK
de sua escolha, além de três comandos simples.
O SQS oferece dois tipos de fila de mensagens. As filas padrão oferecem taxa de transferência máxima,
o melhor esforço de classificação e entrega pelo menos uma vez. As filas FIFO do SQS são criadas para
garantir que as mensagens serão processadas exatamente uma vez, na ordem exata em que forem
enviadas.
AR E VR
Tópicos
• Amazon Sumerian (p. 17)
Amazon Sumerian
O Amazon Sumerian permite criar e executar aplicações de realidade virtual (VR), realidade aumentada
(AR) e 3D com rapidez e facilidade, sem requerer programação especializada ou experiência com gráficos
3D. Com o Sumerian, você pode criar cenas altamente imersivas e interativas executadas em hardware
comum, como Oculus Go, Oculus Rift, HTC Vive, HTC Vive Pro, Google Daydream e Lenovo Mirage,
bem como em dispositivos móveis Android e iOS. Por exemplo, você pode criar uma sala de aula virtual
para treinar novos funcionários ao redor do mundo ou um ambiente virtual que permite que as pessoas
percorram um edifício remotamente. O Sumerian facilita a criação de todos os componentes básicos
necessários para criar experiências 3D altamente imersivas e interativas, incluindo a adição de objetos
(por exemplo, personagens, móveis e paisagens) e ambientes de design, animação e desenvolvimento
de scripts. O Sumerian não exige conhecimento especializado e você pode projetar cenas diretamente no
navegador.
Blockchain
Tópicos
• Amazon Managed Blockchain (p. 17)
O blockchain viabiliza a construção de aplicações nas quais várias partes podem realizar transações, sem
a necessidade de uma autoridade central confiável. Atualmente, a criação de uma rede de blockchain
escalável com as tecnologias existentes é uma tarefa de configuração complexa e difícil de gerenciar.
Para criar uma rede de blockchain, cada membro da rede deve provisionar manualmente hardware,
17
Visão geral da Amazon Web Services Whitepaper da AWS
Business Applications
instalar software, criar e gerenciar certificados para controle de acesso, além de configurar componentes
de rede. Quando a rede de blockchain estiver em execução, será necessário monitorar continuamente
a infraestrutura e adaptar-se a alterações, como o aumento de solicitações de transação ou a entrada e
saída de novos membros na rede.
O Amazon Managed Blockchain é um serviço totalmente gerenciado que permite configurar e gerenciar
uma rede de blockchain escalável com apenas alguns cliques. O Amazon Managed Blockchain elimina a
sobrecarga necessária para criar a rede e escala automaticamente para atender às demandas de milhares
de aplicações que executam milhões de transações. Assim que a rede estiver ativa e em funcionamento, o
Managed Blockchain facilitará o gerenciamento e a manutenção da rede de blockchain. O serviço gerencia
seus certificados, permite convidar facilmente novos membros para que ingressem na rede e monitora
métricas operacionais como uso de recursos de computação, memória e armazenamento. Além disso, o
Managed Blockchain pode replicar uma cópia imutável da atividade de rede de blockchain para o Amazon
Quantum Ledger Database (QLDB), um banco de dados ledger totalmente gerenciado. Isso permite
analisar facilmente a atividade externa da rede e obter insights sobre tendências.
Business Applications
Tópicos
• Alexa for Business (p. 18)
• Amazon Chime (p. 18)
• Amazon SES (p. 18)
• Amazon WorkDocs (p. 19)
• Amazon WorkMail (p. 19)
Amazon Chime
O Amazon Chime é um serviço de comunicação que transforma reuniões online com uma aplicação fácil
de usar, segura e confiável. O Amazon Chime funciona perfeitamente em todos os seus dispositivos para
você permanecer conectado. Use o Amazon Chime para reuniões online, videoconferências, chamadas,
conversas e compartilhamento de conteúdo dentro e fora da organização.
O Amazon Chime funciona com o Alexa for Business, o que significa que você pode utilizar a Alexa para
iniciar reuniões usando a voz. A Alexa pode iniciar reuniões de vídeo em salas de conferência grandes e
discar automaticamente para reuniões online em salas menores e de sua mesa de trabalho.
Amazon SES
O Amazon Simple Email Service (Amazon SES) é um serviço de e-mail econômico, flexível e escalável.
Com ele, os desenvolvedores podem enviar e-mails de qualquer aplicação. É possível configurar
rapidamente o Amazon SES para que ele seja compatível com vários casos de uso de e-mail, como
comunicações transacionais, de marketing ou de e-mails em massa. As opções flexíveis de implantação
por IP e autenticação por e-mail do Amazon SES ajudam a aumentar a capacidade de entrega e a proteger
a reputação do remetente, enquanto a análise de envio mede o impacto de cada e-mail. Com o Amazon
SES, você pode enviar e-mails em escala e com segurança para o mundo todo.
18
Visão geral da Amazon Web Services Whitepaper da AWS
Amazon WorkDocs
Amazon WorkDocs
O Amazon WorkDocs é um serviço de armazenamento e compartilhamento empresarial seguro e
totalmente gerenciado, com sólidos controles administrativos e recursos de feedback que aumentam a
produtividade do usuário.
Os usuários podem comentar em arquivos, enviá-los a outros usuários para obter feedback e carregar
novas versões sem precisar recorrer ao envio de várias versões de arquivos como anexos de e-mail. Os
usuários podem aproveitar esses recursos onde quer que estejam, usando o dispositivo que preferirem,
incluindo PCs, Macs, tablets e telefones. O Amazon WorkDocs oferece aos administradores de TI a opção
de integração com diretórios corporativos existentes, políticas de compartilhamento flexíveis e controle do
local onde os dados são armazenados. Os clientes podem começar a usar o Amazon WorkDocs durante
um período de 30 dias de teste gratuito que fornece 1 TB de armazenamento por usuário para até 50
usuários.
Amazon WorkMail
O Amazon WorkMail é um serviço de calendário e e-mail empresarial seguro e gerenciado compatível com
aplicações clientes de e-mail para desktop e dispositivos móveis existentes. O Amazon WorkMail oferece
aos usuários a capacidade de acessar facilmente seus e-mails, contatos e calendários com a aplicação
cliente de sua escolha, incluindo o Microsoft Outlook e aplicações de e-mail nativas para iOS e Android,
qualquer aplicação cliente compatível com o protocolo IMAP ou diretamente por meio de um navegador da
Web. Você pode integrar o Amazon WorkMail ao seu diretório corporativo atual, usar o registro no diário de
e-mail para atender aos requisitos de compatibilidade e controlar as chaves que criptografam os dados e
o local em que eles são armazenados. Também é possível configurar a interoperabilidade com o Microsoft
Exchange Server e gerenciar programaticamente usuários, grupos e recursos usando o Amazon WorkMail
SDK.
Com os insights de custo proporcionais dos recursos compartilhados da AWS, as organizações que
executam aplicações podem estabelecer a base de dados para um modelo preciso de alocação de custos,
e as aplicações de venda de ISV podem entender melhor sua lucratividade e personalizar estratégias de
preço para seus clientes finais.
19
Visão geral da Amazon Web Services Whitepaper da AWS
AWS Cost Explorer
AWS Budgets
O AWS Budgets permite que você crie orçamentos personalizados que alertam quando os custos ou o uso
ultrapassarem (ou estiver previsto que ultrapassarão) a quantia do orçamento. Você também pode usar o
AWS Budgets para definir metas de utilização ou cobertura de RI e receber alertas quando a utilização cair
abaixo do limite definido. Os alertas de RI são compatíveis com reservas do Amazon EC2, Amazon RDS,
Amazon Redshift e Amazon ElastiCache.
Os orçamentos podem ser monitorados mensal, trimestral ou anualmente, e você pode personalizar as
datas de início e término. É possível refinar ainda mais o orçamento para monitorar os custos associados
a dimensões múltiplas, como serviço da AWS, conta associada, tag e outros. Os alertas de orçamento
podem ser enviados por e-mail e/ou tópico do Amazon Simple Notification Service (SNS).
Os orçamentos podem ser criados e rastreados no painel AWS Budgets ou por meio da API de
orçamentos.
O AWS Cost and Usage Report mostra o uso da AWS em cada categoria de serviço usada por uma
conta e seus usuários do IAM em itens de linha por hora ou por dia, bem como as etiquetas ativadas para
alocação de custos. Você também pode personalizar o AWS Cost and Usage Report para agregar os
dados de uso por dia ou por mês.
Savings Plans
O Savings Plans é um modelo de preço flexível que oferece preços mais baixos em comparação com os
preços sob demanda, em troca de um compromisso de uso específico (medido em USD/hora) por um
período de um ou três anos. A AWS oferece três tipos de Savings Plans: Compute Savings Plans, EC2
Instance Savings Plans e Amazon SageMaker Savings Plans. Os Compute Savings Plans aplicam-se ao
uso no Amazon EC2, AWS Lambda e AWS Fargate. Os EC2 Instance Savings Plans aplicam-se ao uso
do EC2, enquanto os Amazon SageMaker Savings Plans aplicam-se ao uso do Amazon SageMaker. Você
pode facilmente se cadastrar no Savings Plans no AWS Cost Explorer por um período de um ou três anos
e gerenciar seus planos aproveitando as recomendações, os relatórios de performance e os alertas de
orçamento.
20
Visão geral da Amazon Web Services Whitepaper da AWS
Serviços computacionais
Serviços computacionais
Tópicos
• Amazon EC2 (p. 21)
• Amazon EC2 Auto Scaling (p. 22)
• Amazon EC2 Image Builder (p. 22)
• Amazon Lightsail (p. 22)
• AWS App Runner (p. 23)
• AWS Batch (p. 23)
• AWS Elastic Beanstalk (p. 23)
• AWS Fargate (p. 23)
• AWS Lambda (p. 24)
• AWS Serverless Application Repository (p. 24)
• AWS Outposts (p. 24)
• O AWS Wavelength (p. 24)
• VMware Cloud on AWS (p. 25)
Amazon EC2
O Amazon Elastic Compute Cloud (Amazon EC2) é um serviço da Web que fornece capacidade
computacional segura e redimensionável na nuvem. Ele foi projetado para facilitar a computação de escala
na web para os desenvolvedores.
A interface de Web simples do Amazon EC2 permite que você obtenha e configure a capacidade com o
mínimo de esforço. Ele oferece controle completo sobre seus recursos de computação e permite que você
use o ambiente de computação comprovado da Amazon. O Amazon EC2 reduz o tempo necessário para
obter e inicializar novas instâncias do servidor (chamadas de instâncias do Amazon EC2) em minutos,
permitindo que você escale a capacidade rapidamente para mais ou para menos, de acordo com a
alteração dos requisitos de computação. O Amazon EC2 altera o modelo econômico da computação ao
possibilitar que você pague somente pela capacidade que realmente utilizar. O Amazon EC2 oferece aos
desenvolvedores e administradores do sistema as ferramentas para construir aplicações resistentes a
falhas e isolá-las de situações de falha comuns.
Tipos de instância
O Amazon EC2 repassa para você os benefícios financeiros da escala da Amazon. Você paga uma taxa
muito baixa pela capacidade computacional que você realmente utilizar. Consulte as opções de compra de
instância do Amazon EC2 para obter uma descrição mais detalhada.
• Instâncias sob demanda: com esse tipo de instância, você paga pela capacidade computacional por
hora ou por segundo, dependendo das instâncias executadas. Não são necessários compromissos de
longo prazo nem pagamentos adiantados. Você pode aumentar ou diminuir a capacidade computacional
dependendo das demandas da aplicação e pagar apenas as taxas por hora especificadas para a
instância utilizada. As instâncias sob demanda são recomendadas para:
• Usuários que preferem o custo baixo e a flexibilidade do Amazon EC2 sem nenhum pagamento
adiantado ou compromisso de longo prazo
• Aplicações com workloads breves, com picos de utilização ou imprevisíveis e que não podem ser
interrompidas
• Aplicações que estão sendo desenvolvidas ou testadas no Amazon EC2 pela primeira vez
• Instâncias spot: as instâncias spot estão disponíveis com um desconto de até 90% em comparação com
os preços sob demanda e permitem que você aproveite a capacidade não utilizada do Amazon EC2 na
21
Visão geral da Amazon Web Services Whitepaper da AWS
Amazon EC2 Auto Scaling
Nuvem AWS. Você pode reduzir significativamente o custo de execução de suas aplicações, aumentar a
capacidade computacional e a taxa de transferência da aplicação com o mesmo orçamento, assim como
habilitar novos tipos de aplicação de computação em nuvem. As instâncias spot são recomendadas
para:
• Aplicações que têm períodos de início e de término flexíveis
• Aplicações que são viáveis somente por preços de computação muito baixos
• Usuários com necessidades computacionais urgentes em que a quantidade de capacidade adicional é
grande
• Instâncias reservadas: as instâncias reservadas fornecem um desconto significativo (até 72%) em
comparação com o preço das instâncias sob demanda. Você tem a flexibilidade de alterar famílias, tipos
de sistema operacional e locações ao mesmo tempo que se beneficia do preço da Instância renovada ao
usar instâncias reservadas conversíveis.
• Savings Plans: os Savings Plans são um modelo de preço flexível que oferece preços baixos no uso
do EC2 e Fargate, em troca de um compromisso com uma quantidade consistente de uso (medido em
USD/hora) por um período de um ou três anos.
• Hosts dedicados: host dedicado é um servidor físico do EC2 exclusivo para seu uso. Os hosts dedicados
ajudam você a reduzir os custos ao permitir o uso de licenças existentes de software vinculadas ao
servidor, incluindo Windows Server, SQL Server e SUSE Linux Enterprise Server (sujeito aos termos de
suas licenças), bem como a atender aos requisitos de compatibilidade.
A atualização das imagens de máquinas virtuais e contêineres pode ser demorada, intensa em recursos
e propensa a erros. No momento, os clientes atualizam e criam snapshots instantaneamente das VMs ou
destinam equipes que criam scripts de automação à manutenção das imagens.
O Image Builder reduz significativamente o esforço para manter as imagens atualizadas e seguras,
oferecendo uma interface gráfica simples, automação incorporada e configurações de segurança
fornecidas pela AWS. Com o Image Builder, não há etapas manuais para atualizar uma imagem e você
também não precisa criar seu próprio pipeline de automação.
O Image Builder é oferecido sem custos, exceto os custos de recursos adjacentes da AWS usados para
criar, armazenar e compartilhar imagens.
Amazon Lightsail
O Amazon Lightsail foi projetado para ser o meio mais fácil para iniciar e gerenciar um servidor privado
virtual com a AWS. Os planos do Lightsail incluem tudo o que você precisa para dar início ao seu projeto:
uma máquina virtual, armazenamento baseado em SSD, transferência de dados, gerenciamento de DNS e
um endereço IP estático. Tudo por um preço baixo e previsível.
22
Visão geral da Amazon Web Services Whitepaper da AWS
AWS App Runner
AWS Batch
O AWS Batch permite que desenvolvedores, cientistas e engenheiros executem de maneira fácil e
eficiente centenas de milhares de trabalhos de computação em lote na AWS. O AWS Batch provisiona de
forma dinâmica a quantidade ideal e o tipo de recurso de computação (por exemplo, instâncias otimizadas
para memória ou CPU) com base no volume e nos requisitos de recursos específicos dos trabalhos em
lote enviados. Com o AWS Batch, não há necessidade de instalar e gerenciar software ou clusters de
servidores de computação em lote usados para executar trabalhos, o que permite que você se concentre
na análise de resultados e na solução de problemas. O AWS Batch planeja, programa e executa suas
workloads computacionais em lote em toda a linha de recursos e serviços computacionais da AWS, como
o Amazon EC2 e instâncias spot.
Basta carregar o código que o AWS Elastic Beanstalk se encarrega automaticamente da implantação,
desde o provisionamento de capacidade, o balanceamento de carga e a autoescalabilidade até o
monitoramento da integridade da aplicação. Ao mesmo tempo, você mantém total controle sobre os
recursos da AWS que sustentam a aplicação e pode acessar os recursos subjacentes a qualquer
momento.
AWS Fargate
O AWS Fargate é um mecanismo de computação para o Amazon ECS que permite executar contêineres
sem a necessidade de gerenciar servidores ou clusters. Com o AWS Fargate, você não precisa mais
provisionar, configurar e escalar clusters de máquinas virtuais para executar contêineres. Isso elimina a
necessidade de escolher tipos de servidor, decidir quando escalar clusters ou otimizar o agrupamento de
clusters. Com o AWS Fargate, não é necessário interagir com servidores ou clusters, nem mesmo pensar
sobre eles. O Fargate permite que você se concentre no projeto e na construção de aplicações em vez de
gerenciar a infraestrutura em que elas são executadas.
O Amazon ECS tem dois modos: tipo de execução do Fargate e tipo de execução do EC2. Com o tipo de
execução do Fargate, basta empacotar uma aplicação em contêineres, especificar os requisitos de CPU e
memória, definir as políticas de redes e do IAM e executar a aplicação. O tipo de execução do EC2 oferece
controle mais detalhado do servidor e da infraestrutura que executa aplicações em contêineres. Com o tipo
de execução do EC2, você pode usar o Amazon ECS para gerenciar um cluster de servidores e programar
a colocação de contêineres nos servidores. O Amazon ECS monitora toda a CPU, a memória e outros
recursos do cluster e também encontra o melhor servidor para a execução de um contêiner com base nos
requisitos de recursos especificados. Você é responsável pelas atividades de provisionamento, aplicação
de patches e escalabilidade de clusters de servidores. Você pode determinar o tipo de servidor que será
usado, quais aplicações e quantos contêineres serão executados em um cluster para otimizar a utilização
e quando deve adicionar ou remover servidores de um cluster. O tipo de execução do EC2 permite maior
23
Visão geral da Amazon Web Services Whitepaper da AWS
AWS Lambda
controle dos clusters de servidor e oferece maior variedade de opções de personalização, o que pode ser
necessário para comportar aplicações específicas ou cumprir possíveis requisitos governamentais e de
compatibilidade.
AWS Lambda
O AWS Lambda permite que você execute código sem provisionar ou gerenciar servidores. Você
paga somente pelo tempo de computação utilizado. Não há cobrança quando seu código não está em
execução. Com o Lambda, você pode executar códigos para qualquer tipo de aplicação ou serviço de
backend, todos eles praticamente sem administração. Carregue seu código que o Lambda cuidará de tudo
que for necessário para executar e escalar seu código com alta disponibilidade. Você pode configurar seu
código para ser acionado automaticamente de outros serviços da AWS ou usá-lo diretamente em qualquer
aplicação Web ou aplicativo móvel.
Também é possível usar o Serverless Application Repository para publicar suas próprias aplicações e
compartilhá-las com a equipe, a organização ou a comunidade em geral. Para compartilhar uma aplicação
que você criou, publique-a no AWS Serverless Application Repository.
AWS Outposts
O AWS Outposts implanta infraestrutura, modelos operacionais e serviços nativos da AWS em
praticamente qualquer datacenter, espaço de colocalização ou instalações on-premises. Você pode usar
as mesmas APIs, as mesmas ferramentas, o mesmo hardware e a mesma funcionalidade on-premises
e na nuvem para fornecer uma experiência híbrida verdadeiramente consistente. O Outposts pode ser
usado para comportar workloads que precisam permanecer on-premises devido à baixa latência ou a
necessidades de processamento de dados locais.
O AWS Outposts é oferecido em duas variantes: 1) o VMware Cloud on AWS Outposts permite usar o
mesmo ambiente de gerenciamento do VMware e as APIs usadas para executar a infraestrutura, 2) a
variante nativa do AWS Outposts da AWS permite que você use on-premises as mesmas APIs e o mesmo
ambiente de gerenciamento usados para executar na Nuvem AWS.
A infraestrutura do AWS Outposts é totalmente gerenciada, mantida e assistida pela AWS para
fornecer acesso aos serviços mais recentes da AWS. Começar é fácil. Basta fazer login no Console de
Gerenciamento da AWS para solicitar os servidores do Outposts e escolher entre uma ampla variedade de
opções de computação e armazenamento. Você pode solicitar um ou mais servidores ou unidades de meio
rack, um quarto de rack e rack completo.
O AWS Wavelength
O AWS Wavelength é uma oferta de infraestrutura da AWS otimizada para aplicações de computação
de borda móveis. As Zonas do Wavelength são implantações de infraestrutura da AWS que incorporam
serviços computacionais e armazenamento da AWS aos datacenters dos provedores de serviços de
comunicação (CSP) na borda da rede 5G, para que o tráfego de aplicações de dispositivos 5G possa
acessar os servidores de aplicações em execução nas Zonas do Wavelength sem sair da rede de
telecomunicações. Isso evita que a latência, que resultaria do tráfego de aplicações, precise atravessar
24
Visão geral da Amazon Web Services Whitepaper da AWS
VMware Cloud on AWS
vários saltos na Internet para chegar ao seu destino, permitindo que os clientes aproveitem ao máximo os
benefícios de latência e largura de banda oferecidos pelas redes 5G modernas.
O VMware Cloud on AWS disponibiliza nativamente as inovações amplas, diversificadas e avançadas dos
serviços da AWS às aplicações empresariais executadas em plataformas de virtualização de computação,
armazenamento e rede da VMware. Isso permite que as organizações adicionem de forma fácil e rápida
outras inovações às aplicações empresariais, integrando nativamente recursos de infraestrutura e
plataforma da AWS, como AWS Lambda, Amazon Simple Queue Service (SQS), Amazon S3, Elastic Load
Balancing, Amazon RDS, Amazon DynamoDB, Amazon Kinesis, Amazon Redshift, entre muitos outros.
Central de atendimento
Tópicos
• Amazon Connect (p. 25)
Amazon Connect
O Amazon Connect é um serviço de central de atendimento omnichannel e de autoatendimento na
nuvem que possibilita que qualquer empresa ofereça um melhor atendimento ao cliente por um custo
menor. O Amazon Connect é baseado na mesma tecnologia de central de atendimento usada pelos
associados do serviço de atendimento ao cliente da Amazon ao redor do mundo para viabilizar milhões
de conversas com os clientes. A interface gráfica de autoatendimento do Amazon Connect permite que os
usuários sem conhecimento técnico tenham facilidade para projetar fluxos de contato, gerenciar agentes e
monitorar métricas de performance sem a necessidade de habilidades especializadas. Não há pagamentos
adiantados, compromissos de longo prazo nem infraestrutura a ser gerenciada com o Amazon Connect.
Os clientes pagam pelo minuto de uso do Amazon Connect, além de um adicional por qualquer serviço
telefônico associado.
25
Visão geral da Amazon Web Services Whitepaper da AWS
Contêineres
Contêineres
Tópicos
• Amazon Elastic Container Registry (p. 26)
• Amazon Elastic Container Service (p. 26)
• Amazon Elastic Kubernetes Service (p. 26)
• AWS App2Container (p. 26)
• Red Hat OpenShift Service on AWS (p. 27)
Com chamadas de API simples, você pode executar e interromper aplicações habilitadas para o
Docker, consultar o estado completo da aplicação e acessar vários recursos familiares como funções
do IAM, grupos de segurança, balanceadores de carga, Amazon CloudWatch Events, modelos do AWS
CloudFormation e logs do AWS CloudTrail.
O Amazon EKS executa a infraestrutura de gerenciamento do Kubernetes para você em várias zonas
de disponibilidade da AWS para eliminar um ponto único de falha. O Amazon EKS é certificado em
conformidade com o Kubernetes para que você possa usar ferramentas e plugins existentes de parceiros e
da comunidade do Kubernetes. As aplicações em execução em qualquer ambiente padrão do Kubernetes
são totalmente compatíveis e podem ser facilmente migradas para o Amazon EKS.
AWS App2Container
O AWS App2Container (A2C) é uma ferramenta da linha de comando para modernizar aplicações .NET
e Java e transformá-las em aplicações conteinerizadas. O A2C analisa e cria um inventário de todas as
aplicações em execução nas máquinas virtuais, on-premises ou na nuvem. Basta selecionar a aplicação
que deseja colocar em contêiner que o A2C empacota o artefato da aplicação e as dependências
identificadas nas imagens do contêiner, configura as portas de rede e gera a tarefa do ECS e as definições
26
Visão geral da Amazon Web Services Whitepaper da AWS
Red Hat OpenShift Service on AWS
Com o ROSA, você tem maior facilidade para se concentrar na implantação das aplicações e na
aceleração da inovação ao transferir o gerenciamento do ciclo de vida do cluster para a Red Hat e a
AWS. Por meio do ROSA, você pode executar aplicações conteinerizadas com seus fluxos de trabalho do
OpenShift existentes e reduzir a complexidade do gerenciamento.
Banco de dados
Tópicos
• Amazon Aurora (p. 27)
• Amazon DynamoDB (p. 28)
• Amazon ElastiCache (p. 28)
• Amazon Keyspaces (for Apache Cassandra) (p. 28)
• Amazon Neptune (p. 29)
• Amazon Relational Database Service (p. 29)
• Amazon RDS on VMware (p. 29)
• Amazon Quantum Ledger Database (QLDB) (p. 29)
• Amazon Timestream (p. 30)
• Amazon DocumentDB (compatível com MongoDB) (p. 30)
Amazon Aurora
O Amazon Aurora é um mecanismo de banco de dados relacional compatível com MySQL e PostgreSQL
que combina a velocidade e a disponibilidade dos bancos de dados comerciais de tecnologia de ponta com
a simplicidade e a economia dos bancos de dados de código aberto.
O Amazon Aurora é até cinco vezes mais rápido que os bancos de dados MySQL padrão e três vezes
mais rápido que os bancos de dados PostgreSQL padrão. Ele fornece a segurança, a disponibilidade e a
confiabilidade dos bancos de dados comerciais a 1/10 do custo. O Amazon Aurora é totalmente gerenciado
pelo Amazon Relational Database Service (Amazon RDS), que automatiza tarefas administrativas
demoradas, como provisionamento de hardware, configuração de banco de dados, aplicação de patches e
backups.
27
Visão geral da Amazon Web Services Whitepaper da AWS
Amazon DynamoDB
Amazon DynamoDB
O Amazon DynamoDB é um banco de dados de documentos e de chave-valor que oferece performance
abaixo de 10 milissegundos em qualquer escala. É um banco de dados totalmente gerenciado,
multirregional e multimestre, com segurança, backup e restauração integrados e armazenamento em
cache na memória para aplicações na escala da Internet. O DynamoDB pode lidar com mais de 10 trilhões
de solicitações por dia e comportar picos de mais de 20 milhões de solicitações por segundo.
Muitas das empresas de mais rápido crescimento no mundo, como Lyft, Airbnb e Redfin, bem como
Samsung, Toyota e Capital One, dependem da escala e da performance do DynamoDB para comportar
suas workloads essenciais à missão.
Centenas de milhares de clientes da AWS escolheram o DynamoDB como banco de dados de documentos
e de chave-valor para aplicativos móveis e aplicações Web, de jogos, de tecnologia de anúncios, de
IoT, bem como para outras aplicações que precisam de acesso a dados com baixa latência em qualquer
escala. Crie uma tabela para a aplicação e deixe que o DynamoDB se encarregue do resto.
Amazon ElastiCache
O Amazon ElastiCache é um serviço da Web que facilita a implantação, a operação e a escala de um
cache na memória na nuvem. Esse serviço melhora a performance de aplicações Web, permitindo
que você recupere informações de caches na memória rápidos e gerenciáveis, em vez de depender
inteiramente de bancos de dados mais lentos armazenados em disco.
O Amazon ElastiCache oferece comporta dois mecanismos de cache de memória de código aberto:
• Redis: um datastore de chave-valor rápido, de código aberto e na memória para ser usado como
banco de dados, cache, agente de mensagens e fila. O Amazon ElastiCache for Redis é um serviço
na memória compatível com o Redis que oferece a facilidade de uso e a potência do Redis, bem como
a disponibilidade, a confiabilidade e a performance adequadas às aplicações mais exigentes. Estão
disponíveis clusters de nó único e clusters com até 15 fragmentos, o que permite uma escalabilidade
de até 3,55 TiB de dados na memória. O ElastiCache do Redis é totalmente gerenciado, escalável e
seguro. Isso o torna o candidato ideal para potencializar casos de uso de alta performance, como Web,
aplicativos móveis, jogos, tecnologia de anúncios e IoT.
28
Visão geral da Amazon Web Services Whitepaper da AWS
Amazon Neptune
Amazon Neptune
O Amazon Neptune é um serviço de banco de dados de grafos que é rápido, confiável e totalmente
gerenciado e facilita a construção e a execução de aplicações que trabalham com conjuntos de dados
altamente conectados. O núcleo do Amazon Neptune é um mecanismo de banco de dados de grafos
de propósito específico, de alta performance e otimizado para armazenar bilhões de relacionamentos
e consultar o grafo com latência de milissegundos. O Amazon Neptune é compatível com modelos de
grafos Property Graph conhecidos e o RDF do W3C, e as respectivas linguagens de consulta Apache
TinkerPop Gremlin e SPARQL, permitindo que você crie facilmente consultas que navegam com
eficiência em conjuntos de dados altamente conectados. O Neptune atende a casos de uso de grafos,
como mecanismos de recomendação, detecção de fraudes, grafos de conhecimento, descobertas de
medicamentos e segurança de rede.
O Amazon Neptune é altamente disponível, com réplicas de leitura, recuperação em um ponto anterior
no tempo, backup contínuo para o Amazon S3 e replicação entre zonas de disponibilidade. O Neptune é
seguro e compatível com criptografia em repouso. Como o Neptune é totalmente gerenciado, você não
precisa mais se preocupar com tarefas de gerenciamento de banco de dados, como provisionamento de
hardware, aplicações de patches de software, instalação, configuração ou backups.
O Amazon RDS está disponível em vários tipos de instância de banco de dados (otimizado para memória,
performance ou E/S) e oferece seis mecanismos de bancos de dados conhecidos, como Amazon Aurora,
PostgreSQL, MySQL, MariaDB, Oracle Database e SQL Server. Você pode usar o AWS Database
Migration Service para replicar ou migrar facilmente bancos de dados existentes para o Amazon RDS.
O Amazon RDS on VMware permite que você use em ambientes on-premises da VMware a mesma
interface simples de gerenciamento de bancos de dados que usaria na AWS. É possível replicar facilmente
os bancos de dados do RDS on VMware para instâncias de RDS na AWS, o que permite implantações
híbridas de baixo custo para recuperação de desastres, picos de utilização de réplicas de leitura e retenção
opcional de backups de longo prazo no Amazon Simple Storage Service (Amazon S3).
29
Visão geral da Amazon Web Services Whitepaper da AWS
Amazon Timestream
O Amazon QLDB é uma nova classe de banco de dados que não requer o complexo esforço de
desenvolvimento necessário para você construir suas próprias aplicações do tipo ledger. Com o QLDB,
o histórico de alterações de dados é imutável. Não é possível alterá-lo nem o excluir. Além disso, usando
criptografia, você pode verificar facilmente se não houve modificações acidentais nos dados da aplicação.
O QLDB usa um log transacional imutável, conhecido como diário, que monitora todas as alterações nos
dados da aplicação e mantém um histórico completo e verificável das alterações no decorrer do tempo.
O QLDB é fácil de usar porque oferece aos desenvolvedores uma API familiar, semelhante ao SQL, um
modelo de dados de documento flexível e total compatibilidade completa para transações. Como o QLDB
também é sem servidor, ele escala automaticamente para atender às demandas da aplicação. Não há
servidores para gerenciar nem limites de leitura ou gravação para configurar. Com o QLDB, você paga
apenas pelo que usa.
Amazon Timestream
O Amazon Timestream é um serviço totalmente gerenciado de banco de dados de séries temporais rápido
e escalável para aplicações operacionais e de IoT. Esse serviço facilita o armazenamento e a análise
de trilhões de eventos por dia a um décimo do custo dos bancos de dados relacionais. Impulsionados
pelo aumento de dispositivos IoT, sistemas de TI e máquinas industriais inteligentes, os dados de séries
temporais, dados que medem como as situações mudam ao longo do tempo, são um dos tipos de dados
que mais crescem. Os dados de séries temporais têm características específicas, como chegar em um
formato ordenado por tempo, eles são apenas anexados e as consultas sempre são feitas durante um
intervalo de tempo. Embora os bancos de dados relacionais consigam armazenar esses dados, eles são
ineficientes para processá-lo porque não contam com otimizações, como armazenamento e recuperação
de dados em intervalos de tempo. O Timestream é um banco de dados de séries temporais de propósito
específico que armazena e processa esses dados com eficiência em intervalos de tempo. Com o
Timestream, você pode armazenar e analisar facilmente dados de log para DevOps, dados de sensores
para aplicações de IoT e dados de telemetria industrial para manutenção de equipamentos. Conforme
os dados se ampliam ao longo do tempo, o mecanismo adaptativo de processamento de consultas do
Timestream compreende a localização e o formato, simplificando e agilizando a análise de dados. Além
disso, o Timestream automatiza atividades de sumarização, retenção, estratificação e compactação de
dados para permitir que você os gerencie pelo menor custo possível. Como o Timestream é sem servidor,
não há servidores para gerenciar. O serviço gerencia tarefas demoradas, como provisionamento de
arquivos, aplicação de patches em software, instalação, configuração ou retenção e estratificação de
dados, permitindo que você se concentre na criação de aplicações.
O Amazon DocumentDB (compatível com o MongoDB) foi projetado desde o início para oferecer a
performance, a escalabilidade e a disponibilidade de que você precisa ao operar em escala workloads
essenciais à missão do MongoDB. O Amazon DocumentDB (compatível com o MongoDB) implementa as
30
Visão geral da Amazon Web Services Whitepaper da AWS
Ferramentas do desenvolvedor
APIs de código aberto do Apache 2.0 para o MongoDB 3.6 e 4.0 emulando as respostas que um cliente do
MongoDB espera de um servidor do MongoDB, o que permite usar os drivers e as ferramentas existentes
do MongoDB com o Amazon DocumentDB (compatível com o MongoDB).
Ferramentas do desenvolvedor
Amazon Corretto
O Amazon Corretto é uma distribuição gratuita, multiplataforma e pronta para produção do Open Java
Development Kit (OpenJDK). O Corretto inclui suporte de longo prazo para fornecer aprimoramentos
de performance e correções de segurança. A Amazon executa o Corretto internamente em milhares de
serviços de produção. O Corretto é certificado como compatível com o padrão Java SE. Com o Corretto,
você pode desenvolver e executar aplicações Java em sistemas operacionais conhecidos, como o Amazon
Linux 2, o Windows e o macOS.
AWS Cloud9
O AWS Cloud9 é um ambiente de desenvolvimento integrado (IDE) baseado na nuvem que permite
gravar, executar e depurar o código usando apenas um navegador. O ambiente inclui um editor de
código, um depurador e um terminal. O Cloud9 é fornecido com ferramentas essenciais para linguagens
de programação comuns, incluindo JavaScript, Python e PHP, entre outras, para que você não precise
instalar arquivos nem configurar a máquina de desenvolvimento para iniciar novos projetos. Como o IDE
do Cloud9 é baseado na nuvem, você pode trabalhar nos projetos no escritório, em casa ou em qualquer
lugar usando uma máquina conectada à Internet. Além disso, o Cloud9 oferece uma experiência perfeita
para o desenvolvimento de aplicações sem servidor. Dessa forma, você pode definir recursos, depurar
e alternar entre execução local e remota de aplicações sem servidor com facilidade. Com o Cloud9,
você pode compartilhar rapidamente o ambiente de desenvolvimento com sua equipe, o que possibilita a
programação em pares e o controle mútuo das entradas em tempo real.
AWS CloudShell
O AWS CloudShell é um shell baseado em navegador que possibilita que você gerencie, explore e interaja
com segurança com recursos da AWS. O CloudShell é pré-autenticado com suas credenciais do console.
Ferramentas de desenvolvimento e operações comuns são pré-instaladas para que nenhuma instalação
ou configuração local seja necessária. Com o CloudShell, você pode executar scripts rapidamente com a
AWS Command Line Interface (AWS CLI), experimentar APIs de serviço da AWS usando os AWS SDKs
ou usar várias outras ferramentas para ter produtividade. Você pode usar o CloudShell diretamente no
navegador sem custo adicional.
AWS CodeArtifact
O AWS CodeArtifact é um serviço de repositório de artefatos totalmente gerenciado que possibilita que
organizações de qualquer porte armazenem, publiquem e compartilhem com segurança pacotes de
software usados no processo de desenvolvimento de software. O CodeArtifact pode ser configurado para
obter automaticamente pacotes de software e dependências de repositórios públicos de artefatos para que
os desenvolvedores tenham acesso às versões mais recentes. O CodeArtifact funciona com gerenciadores
de pacotes comumente usados e ferramentas de compilação como Maven, Gradle, npm, yarn, twine, pip e
NuGet, o que facilita a integração em fluxos de trabalho de desenvolvimento existentes.
AWS CodeBuild
O AWS CodeBuild é um serviço de compilação totalmente gerenciado que compila o código-fonte, executa
testes e produz pacotes de software prontos para implantação. Com o CodeBuild, você não precisa
31
Visão geral da Amazon Web Services Whitepaper da AWS
AWS CodeCommit
AWS CodeCommit
O AWS CodeCommit é um serviço de controle de código-fonte totalmente gerenciado que ajuda as
empresas a hospedar repositórios Git privados seguros e altamente escaláveis. Com o AWS CodeCommit,
você não precisa operar seu próprio sistema de controle de código-fonte ou se preocupar com a
escalabilidade da infraestrutura. Você pode usar o AWS CodeCommit para armazenar qualquer coisa, de
códigos-fonte a binários, com segurança. Além disso, ele funciona perfeitamente com as ferramentas de
Git existentes.
AWS CodeDeploy
O AWS CodeDeploy é um serviço que automatiza implantações de código em qualquer instância, incluindo
as do EC2 e as executadas on-premises. O CodeDeploy facilita o lançamento rápido de novos recursos,
ajuda a evitar o tempo de inatividade durante a implantação da aplicação e lida com a complexidade da
atualização das aplicações. Use o CodeDeploy para automatizar implantações de software e elimine a
necessidade de operações manuais propensas a erros. O serviço escala de acordo com sua infraestrutura
para que você possa implantar uma ou milhares de instâncias de maneira fácil.
AWS CodePipeline
O AWS CodePipeline é um serviço totalmente gerenciado de entrega contínua que ajuda a automatizar
pipelines de versões para oferecer atualizações rápidas e confiáveis de aplicações e infraestruturas. O
CodePipeline automatiza as fases de compilação, teste e implantação do processo de liberação sempre
que ocorre uma mudança no código, de acordo com o modelo de liberação que você definiu. Isso permite
disponibilizar recursos e atualizações de forma rápida e confiável. Você pode integrar facilmente o
CodePipeline com serviços de terceiros como GitHub ou com o seu próprio plugin personalizado. Com o
AWS CodePipeline, você paga somente pelo que utiliza. Não há tarifas antecipadas nem compromissos de
longo prazo.
AWS CodeStar
O AWS CodeStar permite que você desenvolva, compile e implante rapidamente aplicações na AWS. O
AWS CodeStar disponibiliza uma interface de usuário unificada, permitindo que você gerencie facilmente
suas atividades de desenvolvimento de software em um só lugar. Com o AWS CodeStar, é possível
configurar toda a sua cadeia de ferramentas de entrega contínua em alguns minutos, possibilitando
que você comece a agilizar o lançamento de código. O AWS CodeStar possibilita que toda a sua
equipe trabalhe em conjunto de maneira segura, permitindo que você gerencie facilmente o acesso e
a adição de proprietários, colaboradores e observadores aos projetos. Todo projeto do AWS CodeStar
vem acompanhado de um painel de gerenciamento de projetos, incluindo um recurso integrado de
monitoramento de problemas com base no software JIRA da Atlassian. Com o painel de projetos do AWS
CodeStar, você pode monitorar facilmente a evolução de todo o seu processo de desenvolvimento de
software, desde o backlog de itens de trabalho às recentes implantações de código da equipe. Para obter
mais informações, consulte Recursos do AWS CodeStar.
32
Visão geral da Amazon Web Services Whitepaper da AWS
AWS X-Ray
do caos, que é a prática de submeter uma aplicação a situações de pressão em ambientes de teste
ou produção criando eventos disruptivos, como aumento repentino no consumo de CPU ou memória,
observando como o sistema responde e implementando melhorias. O experimento de injeção de falhas
ajuda as equipes a criar as condições reais necessárias para descobrir os bugs ocultos monitorando
pontos cegos e gargalos de performance difíceis de encontrar em sistemas distribuídos.
AWS X-Ray
O AWS X-Ray ajuda os desenvolvedores a analisar e depurar aplicações distribuídas em produção ou
em desenvolvimento, como as que são construídas usando uma arquitetura de microsserviços. Com o
X-Ray, você compreende como está a performance de sua aplicação e seus serviços subjacentes para
identificar e solucionar a causa principal de problemas e erros de performance. O X-Ray disponibiliza uma
visualização completa sobre as solicitações, conforme elas percorrem a aplicação, além de mostrar um
mapa dos componentes subjacentes da aplicação. É possível usar o X-Ray para analisar as aplicações
em desenvolvimento e em produção, abrangendo de simples aplicações de três camadas a aplicações
complexas de microsserviços compostas de milhares de serviços.
As empresas podem usar o AppStream 2.0 para simplificar a entrega de aplicações e realizar a migração
para a nuvem. As instituições educacionais podem oferecer a cada estudante acesso às aplicações
necessárias para as aulas em qualquer computador. Os fornecedores de software podem usar o
AppStream 2.0 para entregar testes, demonstrações e treinamento para aplicações, sem necessidade de
downloads ou instalações. Além disso, eles podem desenvolver uma solução completa de Software como
Serviço (SaaS) sem reescrever as aplicações.
33
Visão geral da Amazon Web Services Whitepaper da AWS
Amazon WorkSpaces
Amazon WorkSpaces
O Amazon WorkSpaces é um serviço de desktop na nuvem totalmente gerenciado e seguro. É possível
usar o WorkSpaces para provisionar desktops Windows ou Linux em apenas alguns minutos e escalar
rapidamente para oferecer milhares de desktops a trabalhadores ao redor do mundo. Você pode pagar
por mês ou por hora apenas pelos WorkSpaces iniciados, o que ajuda a economizar dinheiro quando
comparado aos desktops tradicionais e às soluções de VDI on-premises. O WorkSpaces ajuda a eliminar
a complexidade no gerenciamento de inventário de hardware, versões e patches do sistema operacional
e infraestrutura de desktop virtual (VDI), o que ajuda a simplificar sua estratégia de entrega de desktops.
Com o WorkSpaces, os usuários têm um desktop rápido e responsivo à sua escolha, que eles podem
acessar em qualquer lugar, a qualquer momento e de qualquer dispositivo compatível.
Amazon WorkLink
O Amazon WorkLink é um serviço totalmente gerenciado que oferece aos seus funcionários acesso seguro
e fácil a aplicações Web e sites empresariais internos por meio do celular. As soluções tradicionais, como
redes privadas virtuais (VPNs) e software de gerenciamento de dispositivos, são inconvenientes para uso
em trânsito e, muitas vezes, exigem o uso de navegadores personalizados que oferecem uma experiência
do usuário insatisfatória. Por isso, é comum os funcionários simplesmente as abandonarem.
Com o Amazon WorkLink, os funcionários podem acessar conteúdo da Web interno com a mesma
facilidade com que acessam qualquer site público, sem o transtorno da conexão com a rede corporativa.
Quando um usuário acessa um site interno, a página primeiro é renderizada em um navegador executado
em um contêiner seguro na AWS. Depois, o Amazon WorkLink envia o conteúdo dessa página ao celular
dos funcionários como grafos vetoriais, preservando a funcionalidade e a interatividade da página. Essa
abordagem é mais segura que as soluções tradicionais, pois o conteúdo interno nunca é armazenado
na memória ou no cache pelo navegador no celular dos funcionários e os dispositivos deles nunca se
conectam diretamente à rede corporativa.
Com o Amazon WorkLink, não há taxas mínimas nem compromissos de longo prazo. Você paga somente
pelos usuários que se conectam ao serviço a cada mês, sem custo adicional para o consumo de largura de
banda.
Os dados de localização são um ingrediente essencial nas aplicações atuais, habilitando recursos que vão
desde o monitoramento de ativos ao marketing baseado em localização. No entanto, os desenvolvedores
enfrentam barreiras significativas ao integrar a funcionalidade de localização em suas aplicações. Isso
34
Visão geral da Amazon Web Services Whitepaper da AWS
Amazon Pinpoint
Amazon Pinpoint
O Amazon Pinpoint facilita o envio de mensagens direcionadas para seus clientes por meio de vários
canais de engajamento. Alguns exemplos de campanha direcionada são alertas promocionais e
campanhas de retenção de clientes, enquanto as mensagens transacionais são de confirmação de pedido
e redefinição de senha.
Você pode integrar o Amazon Pinpoint a aplicativos móveis e aplicações Web e para capturar dados de
uso e fornecer insights sobre como os clientes interagem com as aplicações. O Amazon Pinpoint também
monitora como seus clientes respondem às mensagens enviadas. Por exemplo, mostrando o número de
mensagens que foram entregues, abertas ou clicadas.
Você pode desenvolver segmentos de público personalizados e enviar campanhas direcionadas pré-
programadas por e-mail, SMS e notificações por push. As campanhas direcionadas são úteis para o envio
de conteúdo promocional ou educativo, ou para reengajar e reter seus usuários.
Você pode enviar mensagens transacionais usando o console ou a API REST do Amazon Pinpoint. As
campanhas transacionais podem ser enviadas por e-mail, SMS, notificações por push e mensagens
de voz. Também é possível usar a API para criar aplicações personalizadas que entregam mensagens
transacionais e de campanha.
AWS Amplify
O AWS Amplify facilita a criação, a configuração e a implementação de aplicativos móveis escaláveis
desenvolvidos pela AWS. O Amplify provisiona e gerencia perfeitamente backends móveis e oferece uma
estrutura simples para integrar facilmente backends a frontends iOS, Android, Web e React Native. Além
disso, o Amplify automatiza o processo de lançamento de aplicações para frontends e backends, o que
permite acelerar a entrega de recursos.
Os aplicativos móveis exigem serviços de nuvem para ações que não podem ser executadas diretamente
no dispositivo, como sincronização de dados offline, armazenamento ou compartilhamento de dados entre
vários usuários. Muitas vezes, é necessário configurar, instalar e gerenciar vários serviços para apoiar o
backend. Você também precisa integrar cada um desses serviços à aplicação, escrevendo várias linhas de
código. No entanto, à medida que o número de recursos da aplicação aumenta, o código e o processo de
lançamento se tornam vez mais complexos e o gerenciamento do backend requer mais tempo.
O Amplify provisiona e gerencia backends para aplicativos móveis. Basta selecionar as funcionalidades
necessárias, como autenticação, análise ou sincronização de dados offline que o Amplify provisiona e
gerencia automaticamente o serviço da AWS que fornece cada uma das funcionalidades. Depois, você
pode integrar esses recursos à aplicação por meio de bibliotecas e componentes da interface do usuário
do Amplify.
35
Visão geral da Amazon Web Services Whitepaper da AWS
AWS AppSync
em tempo real. Veja vídeo, capturas de tela, logs e dados de performance para identificar e corrigir
problemas antes de lançar sua aplicação.
AWS AppSync
O AWS AppSync é um backend sem servidor para aplicativos móveis, aplicações Web e empresariais.
O AWS AppSync facilita a criação de aplicações Web e aplicativos móveis orientados por dados ao
processar de forma segura todas as tarefas de gerenciamento de dados das aplicações, como acesso a
dados online e offline, sincronização de dados e manipulação de dados em várias origens dos dados. O
AWS AppSync usa o GraphQL, uma linguagem de consulta de API projetada para criar aplicações cliente
que fornece uma sintaxe intuitiva e flexível para descrever os respectivos requisitos de dados.
Tecnologia de jogos
Tópicos
• Amazon GameLift (p. 36)
• Amazon Lumberyard (p. 36)
Amazon GameLift
O Amazon GameLift é um serviço gerenciado para implantar, operar e escalar servidores dedicados de
jogos multijogador baseados em sessão. O Amazon GameLift facilita o gerenciamento da infraestrutura
de servidores, o ajuste da escala de capacidade para obter latência e custos mais baixos, faz a
correspondência entre jogadores e sessões disponíveis de jogo, bem como a defesa contra ataques de
negação de serviço distribuído (DDoS). Você paga pelos recursos de computação e pela largura de banda
que os seus jogos de fato usam, sem contratos mensais ou anuais.
Amazon Lumberyard
O Amazon Lumberyard é um mecanismo de jogos 3D gratuito de plataforma cruzada que permite criar
jogos da mais alta qualidade, conectá-los a amplos recursos de computação e ao armazenamento da
Nuvem AWS, além de engajar os fãs no Twitch. Ao iniciar projetos de jogos com o Lumberyard, você
pode investir seu tempo para criar uma ótima jogabilidade e promover comunidades de fãs, em vez de
executar tarefas pesadas e genéricas, como a criação de um mecanismo de jogos e o gerenciamento da
infraestrutura de servidores.
36
Visão geral da Amazon Web Services Whitepaper da AWS
AWS IoT 1-Click
Os dados de IoT são altamente desestruturados, o que dificulta a análise com ferramentas tradicionais de
análise e business intelligence projetadas para processar dados estruturados. Geralmente, os dados de
IoT provêm de dispositivos que registram processos com ruído (como temperatura, movimento ou som).
Com frequência, os dados desses dispositivos podem ter lacunas significativas, mensagens corrompidas e
falsas leituras que devem ser limpas antes da realização da análise. Além disso, em geral os dados de IoT
são significativos somente no contexto de entradas de dados adicionais de terceiros. Por exemplo, para
ajudar os fazendeiros a determinar quando irrigar suas plantações, os sistemas de irrigação de vinhedos
geralmente enriquecem os dados do sensor de umidade com os dados de precipitação do vinhedo, o que
permite um uso mais eficiente da água e maximiza o rendimento da colheita.
O AWS IoT Analytics automatiza cada uma das etapas difíceis que são necessárias para analisar dados
de dispositivos de IoT. O AWS IoT Analytics filtra, transforma e amplia os dados de IoT antes de colocá-los
em um armazenamento de dados de séries temporais para análise. Você pode configurar o serviço para
coletar apenas os dados necessários dos dispositivos, aplicar transformações matemáticas para processá-
los e ampliá-los com metadados específicos do dispositivo, como tipo e localização, antes de armazenar
os dados processados. Esses dados podem ser analisados com a execução de consultas ad hoc ou
programadas que usam o mecanismo incorporado de consultas SQL ou com análises mais complexas e
inferências de machine learning. Com o AWS IoT Analytics, é fácil começar a usar machine learning, com
modelos predefinidos para casos de uso comuns de IoT.
Você também pode usar sua própria análise personalizada, empacotada em um contêiner, para executar
no AWS IoT Analytics. O AWS IoT Analytics automatiza a execução de análises personalizadas criadas no
Jupyter Notebook ou em suas próprias ferramentas (como Matlab, Octave etc.) para serem executadas de
acordo com sua programação.
O AWS IoT Analytics é um serviço totalmente gerenciado que operacionaliza análises e escala
automaticamente para comportar petabytes de dados de IoT. O AWS IoT Analytics permite analisar dados
de milhões de dispositivos e criar aplicações de IoT rápidas e dinâmicas sem a necessidade de gerenciar
hardware nem infraestrutura.
37
Visão geral da Amazon Web Services Whitepaper da AWS
Botão do AWS IoT
Você pode codificar a lógica do botão na nuvem para configurar cliques no botão e contar ou monitorar
itens, chamar ou alertar alguém, iniciar ou interromper uma atividade, solicitar serviços ou até mesmo
fornecer feedback. Por exemplo, você pode clicar no botão para destravar ou dar a partida em um carro,
abrir a porta da garagem, chamar um táxi, ligar para um companheiro ou representante de serviço
ao cliente, rastrear o uso de produtos de consumo domésticos ou medicamentos, ou ainda controlar
remotamente a operação de eletrodomésticos.
O botão pode ser usado como um controle remoto da Netflix, um interruptor da lâmpada Philips Hue, um
dispositivo de check-in/check-out para clientes do Airbnb ou uma maneira de pedir sua pizza favorita para
entrega. Você pode integrá-lo a APIs de terceiros como Twitter, Facebook, Twilio, Slack ou, até mesmo,
aplicações de sua própria empresa. Conecte-o a coisas que nunca tinha imaginado antes.
O AWS IoT Core facilita o uso de serviços da AWS como AWS Lambda, Amazon Kinesis, Amazon S3,
Amazon SageMaker, Amazon DynamoDB, Amazon CloudWatch, AWS CloudTrail e Amazon QuickSight
para criar aplicações da Internet das Coisas (IoT) que coletam, processam e analisam dados gerados
por dispositivos conectados e tomam medidas com base nesses dados, sem a necessidade de gerenciar
nenhuma infraestrutura.
O AWS IoT Device Defender também permite monitorar continuamente métricas de segurança
de dispositivos e do AWS IoT Core para detectar desvios em relação ao que você definiu como
comportamento apropriado para cada dispositivo. Se algo parecer estranho, o AWS IoT Device Defender
enviará um alerta para que você possa tomar as medidas necessárias para corrigir o problema. Por
exemplo, picos no tráfego de saída podem indicar que o dispositivo está participando de um ataque de
DDoS. O AWS IoT Greengrass e o FreeRTOS integram-se automaticamente ao AWS IoT Device Defender
para oferecer métricas de segurança de dispositivos para avaliação.
38
Visão geral da Amazon Web Services Whitepaper da AWS
AWS IoT Device Management
O AWS IoT Device Defender pode enviar alertas ao Console do AWS IoT, ao Amazon CloudWatch e ao
Amazon SNS. Se você determinar que é necessário agir com base em um alerta, poderá usar o AWS IoT
Device Management para executar ações de mitigação, como o envio de correções de segurança.
O AWS IoT Device Management possibilita que os dispositivos de IoT sejam integrados, organizados,
monitorados e gerenciados remotamente com segurança e em escala. Com o AWS IoT Device
Management, é possível registrar seus dispositivos conectados individualmente ou em massa, além de
gerenciar facilmente as permissões para que eles permaneçam seguros. Também é possível organizar
seus dispositivos, monitorar e solucionar problemas de funcionalidade do dispositivo, consultar o estado
de qualquer dispositivo de IoT da frota e enviar atualizações de firmware por OTA (over-the-air). O AWS
IoT Device Management independe do tipo de dispositivo e do sistema operacional. Assim, é possível
gerenciar dispositivos de microcontroladores restritos a carros conectados com o mesmo serviço. O
AWS IoT Device Management permite escalar suas frotas e reduzir o custo e o esforço de gerenciar
implantações de dispositivos de IoT grandes e diversas.
Com o AWS IoT Greengrass, você pode usar linguagens e modelos de programação conhecidos para
criar e testar o software de dispositivo na nuvem e implantar esse software nos dispositivos. O AWS IoT
Greengrass pode ser programado para filtrar dados de dispositivos e transmitir apenas as informações
necessárias para a nuvem. Também é possível conectar aplicações de terceiros, software on-premises e
39
Visão geral da Amazon Web Services Whitepaper da AWS
AWS IoT SiteWise
serviços da AWS prontos para uso com os conectores do AWS IoT Greengrass. Os conectores também
iniciam rapidamente a integração do dispositivo com integrações de adaptadores de protocolo pré-criados
e permitem que você simplifique a autenticação por meio da integração com o AWS Secrets Manager.
Você pode usar o AWS IoT SiteWise para definir seus ativos físicos, processos e instalações, computar
rapidamente métricas comuns de performance industrial e criar aplicações Web totalmente gerenciadas
para ajudar a analisar dados de equipamentos industriais, reduzir os custos e tomar decisões mais
rapidamente. Com o AWS IoT SiteWise, você pode se dedicar a compreender e otimizar as operações, em
vez de construir aplicações internas de alto custo para coletar e gerenciar dados.
Atualmente, as aplicações de IoT são criadas usando uma variedade de dispositivos e serviços da Web
para automatizar tarefas em uma grande variedade de casos de uso, como casas inteligentes, automação
industrial e gerenciamento de energia. No momento, como não existem padrões amplamente adotados, a
conexão de dispositivos de vários fabricantes entre si e com os serviços da Web é uma tarefa difícil para
os desenvolvedores. Isso obriga os desenvolvedores a escrever uma grande quantidade de código para
conectar todos os dispositivos e serviços da Web necessários para a aplicação de IoT. Para que você
possa construir aplicações de IoT rapidamente, o AWS IoT Things Graph oferece uma interface visual do
tipo arrastar e soltar que permite conectar e coordenar dispositivos e serviços da Web. Por exemplo, em
uma aplicação comercial agrícola, você pode definir interações entre sensores de umidade, temperatura e
irrigação com serviços de dados meteorológicos na nuvem para automatizar a irrigação. Você representa
os dispositivos e serviços usando componentes reutilizáveis predefinidos, chamados modelos, que ocultam
detalhes técnicos, como protocolos e interfaces, e são integrados facilmente para criar fluxos de trabalho
sofisticados.
Você pode começar a usar o AWS IoT Things Graph com esses modelos predefinidos para tipos de
dispositivos comuns, como interruptores e controladores lógicos programáveis (CLPs). Também é possível
criar seu próprio modelo personalizado usando uma linguagem de modelagem de esquemas baseada
em GraphQL e implantar aplicações de IoT em dispositivos habilitados para o AWS IoT Greengrass,
como câmeras, decodificadores de cabo ou braços robóticos. Tudo isso com apenas alguns cliques. O
IoT Greengrass é um software que fornece computação local e conectividade segura com a nuvem para
permitir que os dispositivos respondam rapidamente a eventos locais, mesmo sem conectividade com a
Internet. Esse software é executado em uma grande variedade de dispositivos, de um Raspberry Pi a um
40
Visão geral da Amazon Web Services Whitepaper da AWS
AWS Partner Device Catalog
dispositivo de servidor. As aplicações do IoT Things Graph são executadas em dispositivos habilitados
para o IoT Greengrass.
FreeRTOS
O FreeRTOS é um sistema operacional para microcontroladores que torna os dispositivos de borda
pequenos e de baixa potência fáceis de programar, implantar, proteger, conectar e gerenciar. O
FreeRTOS estende o kernel do FreeRTOS, um sistema operacional de código aberto conhecido para
microcontroladores com bibliotecas de software que facilitam a conexão segura de seus dispositivos
pequenos e de baixa potência aos serviços de nuvem da AWS, como o AWS IoT Core, ou a dispositivos
de borda mais potentes executando o AWS IoT Greengrass.
Um microcontrolador (MCU) é um único chip que contém um processador simples que pode ser
encontrado em muitos dispositivos, incluindo dispositivos, sensores, monitores de condicionamento
físico, automação industrial e automóveis. Muitos desses dispositivos pequenos podem se beneficiar
da conexão com a nuvem ou da conexão local com outros dispositivos. Por exemplo, os medidores
de consumo elétrico inteligentes precisam se conectar à nuvem para relatar o uso e os sistemas de
segurança predial precisam se comunicar localmente para destrancar uma porta quando você usa o
crachá para entrar. Os microcontroladores têm potência computacional e capacidade de memória limitados
e normalmente executam tarefas funcionais simples. Os microcontroladores frequentemente executam
sistemas operacionais que não têm funcionalidade integrada para se conectar a redes locais ou à nuvem,
o que torna as aplicações de IoT um desafio. O FreeRTOS ajuda a resolver esse problema fornecendo
tanto o sistema operacional principal (para executar o dispositivo de borda) quanto as bibliotecas de
software que facilitam a conexão segura à nuvem (ou a outros dispositivos de borda) para que você possa
coletar os respectivos dados para aplicações de IoT e tomar medidas.
Machine Learning
Tópicos
• Amazon Augmented AI (p. 42)
• Amazon CodeGuru (p. 42)
• Amazon Comprehend (p. 42)
• Amazon DevOps Guru (p. 43)
• Amazon Elastic Inference (p. 43)
• Amazon Forecast (p. 44)
• Amazon Fraud Detector (p. 44)
• Amazon HealthLake (p. 45)
• Amazon Kendra (p. 45)
• Amazon Lex (p. 45)
• Amazon Lookout for Equipment (p. 45)
41
Visão geral da Amazon Web Services Whitepaper da AWS
Amazon Augmented AI
Amazon Augmented AI
O Amazon Augmented AI (Amazon A2I) é um serviço de machine learning que facilita a criação dos
fluxos de trabalho necessários para análise humana. O Amazon A2I possibilita que a análise humana seja
realizada por todos os desenvolvedores, eliminando o trabalho pesado indiferenciado associado à criação
de sistemas de análise humana ou ao gerenciamento de um grande número de analistas humanos,
independentemente de ser ou executado na AWS.
Amazon CodeGuru
O Amazon CodeGuru é uma ferramenta do desenvolvedor que fornece recomendações inteligentes
para melhorar a qualidade do código e identificar as linhas de código mais caras de uma aplicação.
Integre o CodeGuru ao seu fluxo de trabalho de desenvolvimento de software existente para automatizar
revisões de código durante o desenvolvimento de aplicações e monitorar continuamente a performance da
aplicação na produção, fornecer recomendações e dicas visuais para melhorar a qualidade do código e a
performance da aplicação, bem como reduzir o custo geral.
O CodeGuru Reviewer usa machine learning e raciocínio automatizado para identificar problemas críticos,
vulnerabilidades de segurança e bugs difíceis de encontrar durante o desenvolvimento de aplicações e
fornece recomendações para melhorar a qualidade do código.
O CodeGuru Profiler permite que os desenvolvedores encontrem as linhas de código mais caras de uma
aplicação ao ajudá-los a entender o comportamento do tempo de execução das aplicações, identificar
e remover ineficiências no código, melhorar a performance e diminuir significativamente os custos de
computação.
Amazon Comprehend
O Amazon Comprehend é um serviço de processamento de linguagem natural (NLP) que usa machine
learning para encontrar insights e relações no texto. Não é necessário ter experiência com machine
learning.
42
Visão geral da Amazon Web Services Whitepaper da AWS
Amazon DevOps Guru
Há um potencial valioso em seus dados não estruturados. E-mails de clientes, tíquetes de suporte,
avaliações de produtos, redes sociais e até redações publicitárias revelam insights sobre o sentimento do
cliente que podem ser aplicados aos seus negócios. A questão é: como começar? Ao que tudo indica, o
machine learning é útil especialmente para identificar com precisão itens de interesse específicos em uma
ampla gama de textos (como encontrar nomes de empresas em relatórios de análise) e pode aprender o
sentimento por trás da linguagem (identificar avaliações negativas ou interações positivas do cliente com
agentes de atendimento ao cliente) em praticamente qualquer escala.
O Amazon Comprehend usa machine learning para ajudar a revelar insights e relações em seus dados
não estruturados. Esse serviço identifica a linguagem do texto; extrai as frases, os lugares, as pessoas,
as marcas ou os eventos principais; entende se o texto tem uma conotação positiva ou negativa; analisa o
texto usando tokenização e partes do discurso; e organiza automaticamente um conjunto de arquivos de
texto por tópico. Você também pode usar os recursos do AutoML no Amazon Comprehend para criar um
conjunto personalizado de entidades ou modelos de classificação de texto exclusivamente personalizados
de acordo com as necessidades de sua organização.
Para extrair informações médicas complexas de texto não estruturado, você pode usar o Amazon
Comprehend Medical. Esse serviço pode identificar informações médicas, como estados clínicos,
medicamentos, dosagens, potências e frequências de uma variedade de fontes, como anotações
médicas, relatórios de ensaios clínicos e prontuários dos pacientes. O Amazon Comprehend Medical
também identifica a relação entre as informações extraídas sobre medicamentos e exames, tratamentos
e procedimentos para facilitar a análise. Por exemplo, esse serviço identifica uma dose, a potência e a
frequência específica relacionada a determinado medicamento com base em anotações médicas não
estruturadas.
O DevOps Guru usa modelos de machine learning que se baseiam em anos de excelência operacional
da Amazon.com e da AWS para identificar comportamentos anômalos de aplicações (por exemplo, maior
latência, taxas de erro, restrições de recursos etc.) e evidenciar problemas críticos que podem causar
possíveis interrupções ou disrupções no serviço. Quando o DevOps Guru identifica um problema crítico,
ele envia automaticamente um alerta e fornece um resumo das anomalias correspondentes, a provável
causa raiz e o contexto de quando e onde o problema ocorreu. Quando possível, o DevOps Guru também
fornece recomendações sobre como corrigir o problema.
O DevOps Guru ingere automaticamente dados operacionais das aplicações da AWS e fornece um
único painel para visualizar problemas nos dados operacionais. Você pode começar a usar o DevOps
Guru selecionando a cobertura das pilhas do CloudFormation ou de sua conta da AWS para melhorar
a disponibilidade e a confiabilidade da aplicação sem precisar de nenhuma configuração manual ou
experiência em machine learning.
Na maioria das aplicações de aprendizado profundo, fazer previsões usando um modelo treinado,
um processo chamado inferência, pode determinar até 90% dos custos de computação da aplicação
devido a dois fatores. Em primeiro lugar, as instâncias de GPU independentes são projetadas para o
43
Visão geral da Amazon Web Services Whitepaper da AWS
Amazon Forecast
O Amazon Elastic Inference resolve esses problemas ao permitir que se anexe apenas a quantidade
correta de aceleração de inferência baseada em GPU a qualquer tipo de instância do EC2 ou do
SageMaker, sem precisar de alterações no código. Com o Amazon Elastic Inference, agora é possível
escolher o tipo de instância mais adequado às necessidades gerais de memória e CPU da aplicação e,
depois, configurar separadamente a quantidade de aceleração de inferência que você precisa para utilizar
os recursos de forma eficaz e reduzir os custos de execução da inferência.
Amazon Forecast
O Amazon Forecast é um serviço totalmente gerenciado que usa machine learning para oferecer previsões
altamente precisas.
Atualmente, as empresas usam desde planilhas simples até software complexo de planejamento
financeiro para tentar prever resultados empresariais futuros com precisão, como demanda por produtos,
necessidades de recursos ou performance financeira. Essas ferramentas criam previsões examinando
séries históricas de dados, denominadas dados de séries temporais. Por exemplo, essas ferramentas
podem tentar prever as vendas futuras de uma capa de chuva examinando seus dados de vendas
anteriores com base na suposição de que o futuro é determinado pelo passado. Essa abordagem dificulta
a geração de previsões precisas para conjuntos grandes de dados com tendências irregulares. Além disso,
ela não consegue combinar facilmente séries de dados que mudam com o tempo (como preço, descontos,
tráfego da Web e número de funcionários) com variáveis independentes relevantes como recursos de
produtos e localizações de lojas.
Com base na mesma tecnologia usada no site Amazon.com, o Amazon Forecast usa machine learning
para combinar dados de séries temporais com variáveis adicionais para criar previsões. O Amazon
Forecast não exige experiência e machine learning para começar a usar. Você somente precisa fornecer
dados históricos e todos os dados adicionais que podem afetar as previsões. Por exemplo, a demanda
por uma determinada cor de uma camisa pode mudar com as estações e a localização da loja. É difícil
determinar esse relacionamento complexo por si só, mas o machine learning é ideal para reconhecê-lo.
Depois que você fornece os dados, o Amazon Forecast os examina, identifica o que é significativo e gera
um modelo de previsão que gera previsões até 50% mais precisas que o exame isolado dos dados de
séries temporais, tudo isso de forma automática.
O Amazon Forecast é um serviço gerenciado. Ou seja, não há necessidade de provisionar servidores nem
de criar, treinar e implantar modelos de machine learning. Você paga apenas pelo que usa e não há taxas
mínimas nem compromissos iniciais.
44
Visão geral da Amazon Web Services Whitepaper da AWS
Amazon HealthLake
Amazon HealthLake
O Amazon HealthLake é um serviço elegível para HIPAA que profissionais de saúde, empresas de plano
de saúde e indústrias farmacêuticas podem usar para armazenar, transformar, consultar e analisar dados
de saúde em grande escala.
Os dados de saúde frequentemente são incompletos e inconsistentes. Muitas vezes, eles também são
desestruturados, com informações contidas em anotações clínicas, relatórios de laboratórios, solicitações
de reembolso de seguro, imagens médicas, conversas gravadas e dados de séries temporais (por
exemplo, eletrocardiografia ou traços eletroencefalográficos).
Os profissionais de saúde podem usar o HealthLake para armazenar, transformar, consultar e analisar
dados na Nuvem AWS. Usando os recursos integrados de processamento de linguagem natural (NLP)
médica do HealthLake, você pode analisar textos clínicos não estruturados de diversas fontes. O
HealthLake transforma dados não estruturados usando modelos de processamento de linguagem natural e
fornece recursos avançados de consulta e pesquisa. Você pode usar o HealthLake para organizar, indexar
e estruturar as informações do paciente de uma maneira segura e compatível que permite a realização de
auditoria.
Amazon Kendra
O Amazon Kendra é um serviço inteligente de pesquisa habilitado por machine learning. O Kendra
reimagina a pesquisa empresarial para seus sites e aplicações co o objetivo de possibilitar que seus
funcionários e clientes encontrem facilmente o conteúdo que procuram, mesmo quando ele está espalhado
por vários locais e repositórios de conteúdo na organização.
Com o Amazon Kendra, você pode parar de pesquisar dados não estruturados e descobrir as respostas
certas para suas perguntas, quando precisar delas. Como o Amazon Kendra é um serviço totalmente
gerenciado, não há servidores para provisionar nem modelos de machine learning para criar, treinar ou
implantar.
Amazon Lex
O Amazon Lex é um produto para a criação de interfaces de conversação em qualquer aplicação usando
voz e texto. O Lex disponibiliza funcionalidades avançadas de aprendizado profundo de reconhecimento
automático de fala (ASR), para converter fala em texto, e compreensão de linguagem natural (NLU),
para o reconhecimento da intenção do texto, para permitir a criação de aplicações com experiências do
usuário altamente envolventes e interações com conversas que pareçam reais. Com o Amazon Lex, as
mesmas tecnologias de aprendizado profundo utilizadas no Amazon Alexa agora estão disponíveis para
qualquer desenvolvedor, permitindo criar de modo rápido e fácil bots de conversa sofisticados e que usam
de linguagem natural (“chatbots”).
O reconhecimento de fala e a compreensão de linguagem natural são alguns dos problemas mais
difíceis de resolver em ciência da computação e exigem o treinamento de sofisticados algoritmos de
aprendizado profundo em uma quantidade enorme de dados e infraestrutura. O Amazon Lex democratiza
essas tecnologias de aprendizado profundo colocando o potencial da Alexa ao alcance de todos os
desenvolvedores. Por utilizar essas tecnologias, o Amazon Lex permite que você defina categorias de
produtos totalmente novas, o que é viabilizado por meio de interfaces de conversação.
45
Visão geral da Amazon Web Services Whitepaper da AWS
Amazon Lookout for Metrics
para analisar os dados de sensores de entrada em tempo real e identificar com precisão sinais de
alerta antecipados que podem provocar falhas de equipamento. Isso significa que você pode detectar
anormalidades nos equipamentos com velocidade e precisão, diagnosticar problemas rapidamente, tomar
medidas para reduzir o tempo de inatividade de alto custo e reduzir alertas falsos.
Amazon Monitron
O Amazon Monitron é um sistema completo que usa machine learning (ML) para detectar comportamentos
anormais em equipamentos industriais e permite a implementação de manutenção preditiva e a redução
do tempo de inatividade não planejado.
O Amazon Monitron inclui sensores para capturar dados de vibração e temperatura de equipamentos, um
dispositivo de gateway para transferir dados de forma segura à AWS e o serviço Amazon Monitron, que
analisa os dados de padrões anormais dos equipamentos usando machine learning, além de um aplicativo
móvel complementar para configurar dispositivos e receber relatórios sobre comportamentos de operação
e alertas referentes a possíveis falhas no maquinário. Você pode começar a monitorar a integridade do
equipamento em minutos sem a exigência de trabalho de desenvolvimento ou experiência em ML e ativar
46
Visão geral da Amazon Web Services Whitepaper da AWS
Amazon Personalize
a manutenção preditiva com a mesma tecnologia usada no monitoramento de equipamentos nos centros
de distribuição da Amazon.
Amazon Personalize
O Amazon Personalize é um serviço de machine learning que possibilita que os desenvolvedores criem
recomendações individualizadas para os clientes que usam suas aplicações.
A tecnologia de machine learning vem sendo cada vez mais usada para melhorar o envolvimento do
cliente por meio de recomendações personalizadas de produtos e conteúdos, resultados de pesquisas
personalizados e promoções de marketing direcionadas. No entanto, o desenvolvimento dos recursos de
machine learning necessários para produzir esses sofisticados sistemas de recomendação está fora do
alcance da maioria das organizações atuais, devido à complexidade de desenvolvimento da funcionalidade
de machine learning. O Amazon Personalize permite que desenvolvedores sem experiência anterior de
machine learning criem facilmente sofisticados recursos de personalização nas aplicações usando a
tecnologia de machine learning aperfeiçoada durante anos de utilização no site Amazon.com.
Com o Amazon Personalize, você cria um fluxo de atividades por meio da aplicação, como visualizações
de página, inscrições, compras, entre outras, e um inventário dos itens que deseja recomendar, como
artigos, produtos, vídeos ou músicas. Você também pode fornecer ao Amazon Personalize informações
demográficas adicionais sobre os usuários, como idade ou localização geográfica. O Amazon Personalize
processará e examinará os dados, identificará o que é importante, selecionará os algoritmos certos e
treinará e otimizará um modelo de personalizado para os dados.
Todos os dados analisados pelo Amazon Personalize são mantidos privados e seguros, e somente
são usados para suas recomendações personalizadas. Você pode começar a exibir suas previsões
personalizadas por meio de uma simples chamada de API dentro da nuvem privada virtual que o serviço
mantém. Você paga apenas pelo que usa e não há taxas mínimas nem compromissos iniciais.
Usar o Amazon Personalize é como ter a equipe de personalização de machine learning do site
Amazon.com à sua disposição, 24 horas por dia.
Amazon Polly
O Amazon Polly é um serviço que transforma texto em fala natural. O Polly permite criar aplicações que
falam, o que possibilita o desenvolvimento de novas categorias de produtos com recursos de voz. O Polly
é um serviço de inteligência artificial (IA) da Amazon que utiliza tecnologias avançadas de aprendizado
profundo para sintetizar falas semelhantes à voz humana. O Polly inclui uma ampla seleção de vozes
naturais em dezenas de idiomas, o que permite escolher a voz ideal e construir aplicações com recursos
de fala que funcionam em vários países.
O Amazon Polly oferece os tempos de resposta consistentemente rápidos que são necessários para
possibilitar diálogos interativos em tempo real. Você pode salvar e armazenar em cache o áudio das falas
do Polly para reprodução offline ou redistribuição. E o Polly é fácil de usar. Basta que a aplicação envie o
texto a ser convertido em fala à API do Polly. A aplicação receberá imediatamente o stream de áudio do
Polly para reprodução imediata ou armazenamento em um formato de arquivo de áudio padrão, como o
MP3.
Com o Polly, você paga apenas pelo número de caracteres convertidos em fala. Além disso, é possível
salvar e reproduzir as falas geradas pelo Polly. O baixo custo por caractere convertido e a inexistência
de restrições de armazenamento e reutilização da saída de voz tornam o Polly um meio econômico para
converter texto em fala em qualquer lugar.
Amazon Rekognition
O Amazon Rekognition facilita a adição de análises de imagem e vídeo às suas aplicações usando a
tecnologia comprovada e altamente escalável de aprendizado profundo, que não exige experiência em
47
Visão geral da Amazon Web Services Whitepaper da AWS
Amazon SageMaker
machine learning para ser usada. Com o Amazon Rekognition, você pode identificar objetos, pessoas,
texto, cenas e atividades em imagens e vídeos, além de detectar qualquer conteúdo inapropriado. O
Amazon Rekognition também fornece recursos de análise e pesquisa facial altamente precisos que você
pode usar para detectar, analisar e comparar rostos para uma ampla variedade de casos de uso de
verificação de usuários, contagem de pessoas e segurança pública.
Com o Amazon Rekognition Custom Labels, você pode identificar os objetos e as cenas nas imagens
que são específicos às necessidades de seus negócios. Por exemplo, você pode criar um modelo para
classificar peças específicas da máquina em sua linha de montagem ou detectar plantas não saudáveis.
Como o Amazon Rekognition Custom Labels cuida do trabalho pesado do desenvolvimento de modelos
para você, não é necessário ter experiência em machine learning. Você só precisa fornecer as imagens
dos objetos ou cenas que deseja identificar que o serviço cuidará do resto.
Amazon SageMaker
O Amazon SageMaker é um serviço gerenciado que permite que os desenvolvedores e cientistas de
dados criem, treinem e implantem modelos de machine learning com rapidez e facilidade e em qualquer
escala. O SageMaker remove todas as barreiras que normalmente desanimam os desenvolvedores
interessados em usar machine learning.
Geralmente, o machine learning parece mais difícil do que deveria para a maioria dos desenvolvedores. O
motivo é que o processo para criar e treinar modelos para implantação em produção é muito complicado
e lento. Primeiro, você precisa coletar e preparar dados de treinamento para descobrir quais elementos
do conjunto de dados são importantes. Depois, você precisa selecionar qual algoritmo e framework serão
usados. Depois de escolher a abordagem, você deve treinar o modelo para ensiná-lo a fazer previsões, o
que exige muita computação. O modelo deve ser ajustado para fornecer as melhores previsões possíveis,
uma tarefa frequentemente tediosa e manual. Depois de desenvolver um modelo totalmente treinado, você
precisa integrá-lo à aplicação e implantá-la em uma infraestrutura que ofereça escalabilidade. Tudo isso
exige muita especialização, acesso a grandes quantidades de recursos de computação e armazenamento,
e muito tempo para experimentar e otimizar cada parte do processo. Portanto, não é uma surpresa que
tudo isso pareça estar fora do alcance da maioria dos desenvolvedores.
O SageMaker elimina a complexidade que impede o sucesso do desenvolvedor em cada uma dessas
etapas. O SageMaker inclui módulos que podem ser usados juntos ou de forma independente para criar,
treinar e implantar seus modelos de machine learning.
Os modelos de machine learning bem-sucedidos são desenvolvidos com base em grandes volumes
de dados de treinamento de alta qualidade. Contudo, o processo de criação dos dados de treinamento
necessários para desenvolver esses modelos geralmente é caro, complicado e demorado. A maioria
dos modelos criados atualmente requer que uma pessoa rotule manualmente os dados de forma que
permita que o modelo saiba como tomar as decisões corretas. Por exemplo, criar um sistema de visão
computacional confiável o bastante para identificar objetos, como semáforos, placas de pare e pedestres,
requer milhares de horas de gravação de vídeo com centenas de milhões de quadros de vídeo. Primeiro é
preciso que uma pessoa rotule todos os elementos de cada um desses quadros, como ruas, outros carros
e sinalização, para iniciar o desenvolvimento do modelo desejado.
O Amazon SageMaker Ground Truth reduz significativamente o tempo e o trabalho necessários para
criar conjuntos de dados de treinamento com o objetivo de diminuir os custos. Essa redução é possível
48
Visão geral da Amazon Web Services Whitepaper da AWS
Amazon Textract
com o uso de machine learning para rotular automaticamente os dados. O modelo é capaz de melhorar
progressivamente ao longo do tempo, aprendendo de forma contínua com os rótulos criados por pessoas.
Quando o modelo de rotulagem tiver um alto grau de confiança nos respectivos resultados, com base
no que aprendeu até então, ele aplicará rótulos automaticamente aos dados brutos. Quando o modelo
de rotulagem tiver pouca confiança nos resultados, ele passará os dados para que sejam rotulados por
pessoas. Os rótulos gerados por pessoas serão enviados novamente ao modelo de rotulagem para que
ele aprenda e melhore. Com o tempo, o SageMaker Ground Truth será capaz de rotular cada vez mais
dados automaticamente e acelerar de forma substancial a criação dos conjuntos de dados de treinamento.
Amazon Textract
O Amazon Textract é um serviço que extrai automaticamente texto e dados de documentos digitalizados.
O Amazon Textract vai além do simples reconhecimento óptico de caracteres (OCR) e também identifica o
conteúdo de campos em formulários e informações armazenadas em tabelas.
Atualmente, muitas empresas extraem dados de documentos e formulários por meio da entrada manual de
dados, lenta e de alto custo, ou de software de reconhecimento óptico de caracteres (OCR) simples, que
é difícil de personalizar. Muitas vezes, as regras e os fluxos de trabalho para cada documento e formulário
precisam ser codificados e atualizados a cada mudança no formulário ou quando vários formulários são
usados. Se um formulário deixar de seguir as regras, a saída poderá ficar confusa e inutilizável.
O Amazon Textract supera esses desafios usando machine learning para “ler” instantaneamente quase
todos os tipos de documento e extrair com precisão textos e dados, sem requerer tarefas manuais
ou código personalizado. Com o Textract, você pode automatizar rapidamente fluxos de trabalho de
documentos, o que permite processar milhões de páginas de documentos em algumas horas. Após a
captura das informações, você pode utilizá-las em aplicações empresariais para iniciar as próximas etapas
de processamento de uma solicitação de empréstimo ou de reembolso médico. Além disso, você pode
criar índices de pesquisa inteligentes, criar fluxos de trabalho de aprovação automática e manter melhor
a compatibilidade com regras de arquivamento de documentos, marcando os dados que podem exigir
alteração.
Amazon Transcribe
O Amazon Transcribe é um serviço de reconhecimento automático de fala (ASR) que permite que os
desenvolvedores adicionem facilmente recursos de conversão de fala em texto às suas aplicações.
Usando a API do Amazon Transcribe, você pode usar esse serviço para analisar arquivos de áudio
armazenados no Amazon S3 e receber um arquivo de texto transcrito da fala. Você também pode enviar
uma transmissão de áudio ao vivo para o Amazon Transcribe e receber uma transmissão de transcrições
em tempo real.
O Amazon Transcribe pode ser usado para muitas aplicações comuns, incluindo a transcrição de
chamadas de atendimento ao cliente e a geração de legendas em conteúdo de áudio e vídeo. O serviço
pode transcrever arquivos de áudio armazenados em formatos comuns, como WAV e MP3, incluindo
carimbo de data/hora para cada palavra, o que permite localizar facilmente o áudio no conteúdo original
pesquisando pelo texto. O Amazon Transcribe aprende e melhora continuamente para acompanhar a
evolução da linguagem.
Amazon Translate
O Amazon Translate é um serviço de tradução automática por redes neurais que oferece tradução rápida,
acessível e de alta qualidade. A tradução automática por redes neurais é uma forma de automação da
tradução de idiomas que utiliza modelos de aprendizado profundo para fornecer traduções mais precisas
e naturais do que as oferecidas por algoritmos de tradução tradicionais baseados em regras e estatísticas.
O Amazon Translate permite que você faça a localização de conteúdo, como de sites e aplicações, para
usuários internacionais e traduza grandes volumes de texto com facilidade e eficiência.
49
Visão geral da Amazon Web Services Whitepaper da AWS
Apache MXNet on AWS
O MXNet inclui a interface Gluon, que permite que desenvolvedores com todos os níveis de habilidade
comecem a usar o aprendizado profundo na nuvem, em dispositivos de borda e em aplicativos móveis.
Com apenas algumas linhas de código Gluon, é possível criar regressão linear, redes convolucionais e
LSTMs recorrentes para detectar objetos, reconhecer fala, recomendar e personalizar.
Comece a usar o MxNet on AWS por meio de uma experiência totalmente gerenciada usando o
SageMaker, uma plataforma para criar, treinar e implantar modelos de machine learning em escala.
Ou use as AWS Deep Learning AMIs para criar ambientes e fluxos de trabalho personalizados com o
MxNet, além de outras frameworks como TensorFlow, PyTorch, Chainer, Keras, Caffe, Caffe2 e Microsoft
Cognitive Toolkit.
AWS DeepComposer
O AWS DeepComposer é o primeiro teclado musical do mundo habilitado por machine learning que
permite que desenvolvedores de todos os níveis aprendam a usar IA generativa enquanto criam
músicas originais. O DeepComposer consiste em um teclado USB que se conecta ao computador do
desenvolvedor. O acesso ao serviço DeepComposer é pelo Console de Gerenciamento da AWS. O
DeepComposer inclui tutoriais, código de exemplo e dados de treinamento que podem ser usados para
criar modelos generativos.
AWS DeepLens
O AWS DeepLens ajuda a colocar o aprendizado profundo nas mãos dos desenvolvedores, literalmente,
com uma câmera de vídeo totalmente programável, tutoriais, código e modelos pré-treinados projetados
para ampliar as habilidades de aprendizado profundo.
AWS DeepRacer
O AWS DeepRacer é um carro de corrida em escala de 1:18 que oferece uma maneira interessante e
divertida de começar a usar o aprendizado por reforço (RL). O RL é uma técnica avançada de machine
learning (ML) que adota uma abordagem de treinamento de modelos muito diferente dos outros métodos
de machine learning. Sua grande vantagem é aprender comportamentos muito complexos sem exigir
dados de treinamento rotulados e poder tomar decisões de curto prazo e, ao mesmo tempo, otimizar-se
para uma meta de prazo mais longo.
Com o AWS DeepRacer, agora você já tem um meio para praticar, experimentar e aprender RL por meio
da direção autônoma. Você pode começar com o carro e as pistas virtuais em um simulador de corrida
3D baseado na nuvem. Para ter uma experiência real, você pode implantar os modelos treinados no
AWS DeepRacer e correr com seus amigos ou participar do campeonato mundial do AWS DeepRacer.
Desenvolvedores, a corrida começou.
50
Visão geral da Amazon Web Services Whitepaper da AWS
AWS Inferentia
AWS Inferentia
O AWS Inferentia é um chip de inferência de machine learning projetado para fornecer alta performance
com baixo custo. O AWS Inferentia é compatível com as frameworks de aprendizado profundo TensorFlow,
Apache MXNet e PyTorch, assim como os modelos que usam o formato ONNX.
Fazer previsões usando um modelo treinado de machine learning, um processo chamado inferência,
pode determinar até 90% dos custos de computação da aplicação. Com o Amazon Elastic Inference,
os desenvolvedores podem reduzir os custos de inferência em até 75% anexando uma aceleração
de inferência baseada em GPU às instâncias do Amazon EC2 e do SageMaker. No entanto, algumas
workloads de inferência exigem uma GPU inteira ou latência extremamente baixa. Para resolver esse
desafio por um baixo custo, é necessário um chip de inferência dedicado.
O AWS Inferentia oferece uma performance de inferência de alta taxa de transferência e baixa latência
por um custo extremamente baixo. Cada chip fornece taxa de transferência de inferência de centenas de
TOPS (tera operações por segundo) para permitir que modelos complexos façam previsões rápidas. Para
obter uma performance ainda maior, vários chips do AWS Inferentia podem ser usados em conjunto para
gerar uma taxa de transferência de milhares de TOPS. O AWS Inferentia estará disponível para uso com o
SageMaker, o Amazon EC2 e o Amazon Elastic Inference.
TensorFlow on AWS
O TensorFlow permite que os desenvolvedores comecem a usar o aprendizado profundo na nuvem de
maneira rápida e fácil. A framework é amplamente aceita no setor e tornou-se uma das opções mais
procuradas do mercado para pesquisa e desenvolvimento de aplicações de aprendizado profundo,
especialmente em áreas como visão computacional, compreensão de linguagem natural e tradução de
voz.
Você pode começar a usar a AWS com uma experiência totalmente gerenciada do TensorFlow com
o SageMaker, uma plataforma para criar, treinar e implantar modelos de machine learning em escala.
Também é possível usar as AWS Deep Learning AMIs para criar ambientes e fluxos de trabalho
personalizados com o TensorFlow e outras frameworks conhecida, como Apache MXNet, PyTorch, Caffe,
Caffe2, Chainer, Gluon, Keras e Microsoft Cognitive Toolkit.
Gerenciamento e governança
Tópicos
• Amazon CloudWatch (p. 52)
• AWS Auto Scaling (p. 52)
• AWS Chatbot (p. 52)
• AWS Compute Optimizer (p. 52)
• AWS Control Tower (p. 53)
• AWS CloudFormation (p. 53)
• AWS CloudTrail (p. 54)
• AWS Config (p. 54)
• AWS Launch Wizard (p. 54)
• AWS Organizations (p. 54)
• AWS OpsWorks (p. 55)
• AWS Proton (p. 55)
• Service Catalog (p. 55)
• AWS Systems Manager (p. 55)
51
Visão geral da Amazon Web Services Whitepaper da AWS
Amazon CloudWatch
Amazon CloudWatch
O Amazon CloudWatch é um serviço de monitoramento e gerenciamento criado para desenvolvedores,
operadores de sistema, engenheiros de confiabilidade de site (SRE) e gerentes de TI. O CloudWatch
fornece dados e insights factíveis para monitorar suas aplicações, entender e responder a mudanças
de performance em todo o sistema, otimizar a utilização de recursos e obter uma visão unificada da
integridade operacional. O CloudWatch coleta dados operacionais e de monitoramento em forma de
logs, métricas e eventos, fornecendo uma visão unificada de recursos, aplicações e serviços da AWS
executados na AWS e em servidores on-premises. Você pode usar o CloudWatch para definir alarmes de
alta resolução, visualizar logs e métricas lado a lado, executar ações automatizadas, resolver problemas e
revelar insights com o objetivo de otimizar as aplicações e assegurar uma execução perfeita.
AWS Chatbot
O AWS Chatbot é um agente interativo que facilita o monitoramento e a interação com recursos da AWS
nos canais do Slack e nas salas de conversa do Amazon Chime. Com o AWS Chatbot, você pode receber
alertas, executar comandos para obter informações de diagnóstico, invocar funções do AWS Lambda e
criar casos do AWS Support.
O AWS Chatbot gerencia a integração entre os serviços da AWS e seus canais do Slack ou salas de
conversa do Amazon Chime, ajudando você a começar a usar o ChatOps rapidamente. Com apenas
alguns cliques, você pode começar a receber notificações e emitir comandos nos canais ou salas de
conversa escolhidos, para que sua equipe não precise mudar de contexto para colaborar. O AWS Chatbot
possibilita que sua equipe se mantenha atualizada, colabore e responda mais rapidamente a eventos
operacionais, descobertas de segurança, fluxos de trabalho de CI/CD, orçamento e outros alertas para
aplicações em execução em suas contas da AWS.
52
Visão geral da Amazon Web Services Whitepaper da AWS
AWS Control Tower
O Compute Optimizer está disponível para você sem custo adicional. Para começar a usar, você pode
optar pelo serviço no console do AWS Compute Optimizer.
Quando as empresas migram para a AWS, normalmente elas têm um grande número de aplicações
e equipes distribuídas. Geralmente, elas desejam criar várias contas para que as respectivas equipes
possam trabalhar de forma independente, mantendo um nível elevado de compatibilidade e segurança.
Além disso, elas usam os serviços de gerenciamento e segurança da AWS, como AWS Organizations,
Service Catalog e AWS Config, que fornecem controles extremamente detalhados das workloads. Elas
querem manter esse controle, mas desejam também um meio centralizado para controlar e implementar o
uso mais adequado dos serviços da AWS em todas as contas do respectivo ambiente.
AWS CloudFormation
O AWS CloudFormation oferece aos desenvolvedores e administradores de sistemas um meio fácil para
criar e gerenciar um conjunto de recursos correspondentes na AWS, fornecendo provisionamento e
atualização de uma forma organizada e previsível.
Você pode usar os modelos de exemplo do AWS CloudFormation ou criar seus próprios modelos
para descrever os recursos da AWS e qualquer dependência ou parâmetro de tempo de execução
correspondentes que são necessários para executar a aplicação. Não é necessário descobrir a ordem
de provisionamento dos serviços da AWS ou as sutilezas de como fazer com que essas dependências
funcionem. O CloudFormation cuida disso para você. Após a implementação dos recursos AWS, você
pode modificá-los e atualizá-los de uma forma controlada e previsível, efetivamente aplicando o controle
de versão à sua infraestrutura na AWS da mesma forma que faz com seu software. Também é possível
visualizar seus modelos como diagramas e editá-los usando uma interface para arrastar e soltar com
o AWS CloudFormation Designer.
53
Visão geral da Amazon Web Services Whitepaper da AWS
AWS CloudTrail
AWS CloudTrail
O AWS CloudTrail é um serviço da Web que registra chamadas de API da AWS em sua conta e entrega
os arquivos de log a você. Entre as informações registradas estão a identidade do autor da chamada da
API, a hora da chamada da API, o endereço IP de origem do autor da chamada da API, os parâmetros de
solicitação e os elementos de resposta retornados pelo serviço da AWS.
Com o CloudTrail, você pode obter um histórico das chamadas de API da AWS para sua conta,
incluindo as chamadas de API efetuadas pelo Console de Gerenciamento da AWS, pelos AWS
SDKs, pelas ferramentas da linha de comando e pelos serviços da AWS mais gerais (como o
AWS CloudFormation (p. 53)). O histórico de chamadas de API da gerado pelo AWS CloudTrail
possibilita a realização de análises de segurança, rastreamento de alteração de recursos e auditoria de
compatibilidade.
AWS Config
O AWS Config é um serviço totalmente gerenciado que oferece um inventário de recursos da AWS,
um histórico de configuração e notificações de alteração de configuração para permitir a segurança
e governança. Com o recurso Config Rules, é possível criar regras que conferem automaticamente a
configuração dos recursos da AWS registrados pelo AWS Config.
Por meio do AWS Config, você pode descobrir recursos da AWS existentes e excluídos, determinar
sua compatibilidade geral em relação às regras e examinar os detalhes de configuração de um recurso
a qualquer momento. Esses recursos permitem a auditoria de compatibilidade, análise de segurança,
rastreamento de alteração de recursos e solução de problemas.
O AWS Launch Wizard também cria modelos do CloudFormation que podem funcionar como uma lista
de referência para acelerar as implantações subsequentes. O Launch Wizard está disponível para você
sem custo adicional. Você só paga pelos recursos da AWS que são provisionados para a execução de sua
solução.
AWS Organizations
O AWS Organizations ajuda a gerenciar e controlar seu ambiente de maneira centralizada à medida
que você amplia e escala seus recursos da AWS. Com o AWS Organizations, você pode criar
programaticamente contas da AWS e alocar recursos, agrupar contas para organizar seus fluxos de
trabalho, aplicar políticas a contas ou grupos para governança e simplificar o faturamento usando um único
método de pagamento para todas as suas contas.
Além disso, o AWS Organizations é integrado a outros serviços da AWS para que você possa definir
configurações centrais, mecanismos de segurança, requisitos de auditoria e compartilhamento de recursos
entre contas em sua organização. O AWS Organizations está disponível para todos os clientes da AWS
sem custo adicional.
54
Visão geral da Amazon Web Services Whitepaper da AWS
AWS OpsWorks
AWS OpsWorks
O AWS OpsWorks é um serviço de gerenciamento de configurações que oferece instâncias gerenciadas
do Chef e do Puppet. O Chef e o Puppet são plataformas de automação que permitem usar código para
automatizar a configuração de servidores. O OpsWorks permite usar o Chef e o Puppet para automatizar
como os servidores são configurados, implantados e gerenciados em instâncias do Amazon EC2 ou em
ambientes de computação on-premises. O OpsWorks tem três ofertas: AWS OpsWorks for Chef Automate,
AWS OpsWorks for Puppet Enterprise e AWS OpsWorks Stacks.
AWS Proton
O AWS Proton é o primeiro serviço de entrega totalmente gerenciado para aplicações sem servidor e de
contêiner. As equipes de engenharia da plataforma podem usar o AWS Proton para conectar e coordenar
todas as diferentes ferramentas necessárias para o provisionamento de infraestrutura, assim como para
implantações, monitoramento e atualizações de código.
Mantendo centenas – ou algumas vezes milhares – de microsserviços com recursos de infraestrutura que
estão sempre mudando, além da integração/entrega contínua (CI/CD), a configuração é uma tarefa quase
impossível para até mesmo as equipes de plataformas mais competentes.
O AWS Proton resolve isso fornecendo às equipes de plataforma as ferramentas necessárias para
gerenciar essa complexidade e aplicar padrões consistentes e, ao mesmo tempo, facilitando o processo de
implantação de código para os desenvolvedores por meio de tecnologias sem servidor e de contêiner.
Service Catalog
O Service Catalog permite que as organizações criem e gerenciem catálogos de serviços de TI aprovados
para uso na AWS. Esses serviços de TI podem incluir desde imagens de máquinas virtuais, servidores,
softwares e bancos de dados até arquiteturas completas de aplicações de vários níveis. O Service Catalog
permite gerenciar serviços de TI que geralmente são implantados de maneira centralizada. Ele ajuda a
alcançar uma governança consistente e a atender aos requisitos de compatibilidade, ao mesmo tempo que
permite que os usuários implantem com rapidez somente os serviços de TI aprovados de que precisam.
• Grupos de recursos: permitem criar um grupo lógico de recursos associados a uma workload específica,
como as diferentes camadas de uma pilha de aplicações, ou a ambientes de produção em contraposição
a ambientes de desenvolvimento. Por exemplo, você pode agrupar camadas diferentes de uma
aplicação, como a camada da Web do frontend e a camada de dados do backend. Os grupos de
recursos podem ser criados, atualizados ou removidos de forma programática por meio da API.
• Painel de insights: exibe dados operacionais que o AWS Systems Manager agrega automaticamente
para cada grupo de recursos. O Systems Manager elimina a necessidade de navegar em vários
consoles da AWS para visualizar seus dados operacionais. Com o Systems Manager você pode
visualizar logs de chamadas de API do AWS CloudTrail, alterações de configuração de recursos do
AWS Config, inventário de software e status de compatibilidade de patches por grupo de recursos. Você
55
Visão geral da Amazon Web Services Whitepaper da AWS
AWS Trusted Advisor
também pode integrar facilmente os painéis do Amazon CloudWatch, as notificações do AWS Trusted
Advisor e os alertas de performance e disponibilidade do AWS Health Dashboard ao painel do Systems
Manager. O Systems Manager centraliza todos os dados operacionais relevantes para que você tenha
uma visão clara da compatibilidade e performance da infraestrutura.
• Run Command: oferece um meio simples para automatizar tarefas administrativas comuns, como
execução remota de scripts de shell ou comandos do PowerShell, instalação de atualizações de
software ou alterações nas configurações do sistema operacional, do EC2 e em instâncias e servidores
no datacenter on-premises.
• Gerenciador de estados: ajuda a definir e manter configurações consistentes de sistema operacional,
como configurações de firewall e definições de antimalware, para cumprir suas políticas. Você pode
monitorar a configuração de um grande conjunto de instâncias, especificar uma política de configuração
para elas e aplicar automaticamente atualizações ou alterações de configuração.
• Inventário: ajuda você a coletar e consultar informações de configurações e inventários sobre as
instâncias e os programas de software instalados nelas. Você pode coletar detalhes sobre as instâncias,
como aplicações instaladas, configurações de DHCP, detalhes de agentes e itens personalizados. É
possível executar consultar para rastrear e auditar configurações de sistemas.
• Janelas de manutenção: permitem definir uma janela recorrente de tempo para executar tarefas
administrativas e de manutenção em todas as instâncias. Isso garante que a instalação de patches e
atualizações ou outras alterações de configuração não interrompam operações essenciais aos negócios.
Isso ajuda a aprimorar a disponibilidade de sua aplicação.
• Gerenciador de patches: ajuda a selecionar e implantar automaticamente patches de sistema
operacional e software em grandes grupos de instâncias. É possível definir uma janela de manutenção
para que os patches sejam aplicados somente durante os horários definidos que atendem às suas
necessidades. Essas capacidades garantem que seu software esteja sempre atualizado e atenda às
políticas de compatibilidade.
• Automação: simplifica tarefas comuns de manutenção e implantação, como a atualização de imagens
de máquina da Amazon (AMIs). Use o recurso de automação para aplicar patches, atualizar agentes e
unidades ou incorporar aplicações na AMI usando um processo simplificado, repetível e auditável.
• Parameter Store: oferece um local criptografado para armazenar informações administrativas
importantes, como senhas e strings de banco de dados. O Parameter Store é integrado ao AWS KMS
para facilitar a criptografia das informações mantidas por você no Parameter Store.
• Distribuidor: ajuda a distribuir e instalar pacotes de software com segurança, como os agentes do
software. O distribuidor do Systems Manager permite que você armazene de forma centralizada e
distribua sistematicamente pacotes de software e, ao mesmo tempo, mantenha o controle sobre o
versionamento. Você pode usar o distribuidor para criar e distribuir pacotes de software e instalá-
los usando o Systems Manager Run Command e o gerenciador de estados. O distribuidor também
pode usar políticas do AWS Identity and Access Management (IAM) para controlar quem pode criar ou
atualizar pacotes na conta. Você pode usar a compatibilidade com a política do IAM existente para o
Systems Manager Run Command e o gerenciador de estados para definir quem pode instalar pacotes
em seus hosts.
• Gerenciador de sessões: fornece um shell interativo baseado em navegador e CLI para gerenciar
instâncias do EC2 do Windows e do Linux, sem a necessidade de abrir portas de entrada, gerenciar
chaves SSH ou usar hosts Bastion. Os administradores podem conceder e revogar acesso a instâncias
por meio de um local central usando políticas do AWS Identity and Access Management (IAM). Isso
permite controlar quais usuários podem acessar cada instância, incluindo a opção de fornecer acesso
não raiz a usuários especificados. Assim que o acesso for fornecido, você poderá auditar qual usuário
acessou uma instância e registrar cada comando no Amazon S3 ou no Amazon CloudWatch Logs
usando o AWS CloudTrail.
56
Visão geral da Amazon Web Services Whitepaper da AWS
AWS Health Dashboard
orientação em tempo real para ajudar você a provisionar os recursos seguindo as práticas recomendadas
da AWS.
O Console Mobile Application permite que os clientes da AWS monitorem recursos por meio de um painel
dedicado e visualizem detalhes de configuração, métricas e alarmes para serviços selecionados da AWS.
O painel fornece aos usuários autorizados uma única visualização do status de um recurso, incluindo
dados em tempo real do Amazon CloudWatch, do Personal Health Dashboard e do Gerenciamento de
Faturamento e Custos da AWS. Os clientes podem visualizar problemas em andamento e seguir até a
tela do alarme relevante do CloudWatch para obter uma visualização detalhada, com opções de grafos e
configuração. Além disso, os clientes podem conferir o status de serviços da AWS específicos, visualizar
telas de recurso detalhadas e executar ações selecionadas.
57
Visão geral da Amazon Web Services Whitepaper da AWS
AWS Well-Architected Tool
O AWS License Manager integra-se aos serviços da AWS para simplificar o gerenciamento de licenças
em várias contas da AWS, catálogos de TI e on-premises, por meio de uma única conta da AWS. Os
administradores de licenças podem adicionar regras no AWS Service Catalog, o que permite que eles
criem e gerenciem catálogos de serviços de TI que são aprovados para uso em todas as respectivas
contas da AWS. Por meio da integração perfeita com o AWS Systems Manager e o AWS Organizations,
os administradores podem gerenciar licenças em todas as contas da AWS em uma organização e nos
ambientes on-premises. Os compradores do AWS Marketplace podem usar o AWS License Manager
para rastrear o software Bring-Your-Own-License (“Traga Sua Própria Licença”), ou BYOL, obtido no
Marketplace e manter uma visualização consolidada de todas as respectivas licenças.
Para usar essa ferramenta gratuita, disponível no Console de Gerenciamento da AWS, basta definir a
workload e responder a um conjunto de perguntas a respeito de excelência operacional, segurança,
confiabilidade, performance, eficiência e otimização de custos. Depois, o AWS Well-Architected Tool
delineia um plano sobre como projetar a arquitetura de nuvem usando as práticas recomendadas
estabelecidas.
Serviços de mídia
Tópicos
• Amazon Elastic Transcoder (p. 58)
• Amazon Interactive Video Service (p. 58)
• Amazon Nimble Studio (p. 59)
• Dispositivos e software do AWS Elemental (p. 59)
• AWS Elemental MediaConnect (p. 59)
• AWS Elemental MediaConvert (p. 59)
• AWS Elemental MediaLive (p. 60)
• AWS Elemental MediaPackage (p. 60)
• AWS Elemental MediaStore (p. 60)
• AWS Elemental MediaTailor (p. 60)
58
Visão geral da Amazon Web Services Whitepaper da AWS
Amazon Nimble Studio
transmissões ao vivo ao Amazon IVS usando o software de transmissão que o serviço faz tudo o que
você precisa para disponibilizar vídeo ao vivo de baixa latência a qualquer espectador ao redor do mundo,
permitindo que você se concentre na criação de experiências interativas ao longo do vídeo ao vivo. Você
pode personalizar e aprimorar facilmente a experiência do público por meio do SDK de player e das APIs
de metadados cronometrados do Amazon IVS, o que permite que você construa um relacionamento mais
valioso com seus espectadores em seus próprios sites e aplicações.
O AWS Elemental Live, Server e Conductor vêm com duas variantes: dispositivos prontos para
implantação ou software licenciado pela AWS que você instala em seu próprio hardware. O AWS
Elemental Link é um dispositivo de hardware compacto que envia vídeo ao vivo à nuvem para codificação
e entrega aos espectadores.
Agora, você pode obter a confiabilidade e a segurança do satélite e da fibra, combinadas com
a flexibilidade, a agilidade e a economia das redes baseadas em IP usando o AWS Elemental
MediaConnect. O MediaConnect permite criar fluxos de trabalho de vídeo ao vivo essenciais à missão
com prazo e custo muito menores que os serviços de satélite ou fibra. Você pode usar o MediaConnect
para ingerir vídeo ao vivo de um local de eventos remoto (como um estádio), compartilhar o vídeo com um
parceiro (como um distribuidor de TV a cabo) ou replicar uma transmissão de vídeo para processamento
(como um serviço over-the-top). O MediaConnect combina transporte confiável de vídeo, compartilhamento
de transmissão altamente seguro e tráfego de rede e monitoramento de vídeo em tempo real, permitindo
que você se concentre em seu conteúdo e não na infraestrutura de transporte.
59
Visão geral da Amazon Web Services Whitepaper da AWS
AWS Elemental MediaLive
para transmissão e distribuição multitela em escala. O serviço combina recursos avançados de vídeo
e áudio com uma interface de serviços da Web simples e preço de pagamento conforme o uso. Com
o AWS Elemental MediaConvert, você pode se concentrar na distribuição de experiências de mídia
envolventes sem se preocupar com a complexidade da criação e operação de sua própria infraestrutura de
processamento de vídeo.
60
Visão geral da Amazon Web Services Whitepaper da AWS
Migração e transferência
Migração e transferência
Tópicos
• AWS Application Migration Service (p. 61)
• AWS Migration Hub (p. 61)
• AWS Application Discovery Service (p. 61)
• AWS Database Migration Service (p. 62)
• AWS Server Migration Service (p. 62)
• Família AWS Snow (p. 62)
• AWS DataSync (p. 63)
• AWS Transfer Family (p. 64)
O AWS Application Migration Service minimiza processos manuais demorados e propensos a erros,
convertendo automaticamente seus servidores de origem de infraestrutura física, virtual ou na nuvem para
execução nativa na AWS. Ele simplifica ainda mais a migração, permitindo utilizar o mesmo processo
automatizado para uma ampla variedade de aplicações.
Ao executar testes sem interrupções antes da migração, você pode ter certeza de que as aplicações mais
essenciais, como SAP, Oracle e SQL Server, funcionarão perfeitamente na AWS.
O planejamento de migrações de datacenter pode envolver milhares de workloads que, em geral, são
altamente interdependentes. Os dados de utilização e o mapeamento de dependências de servidores
são etapas iniciais importantes no processo de migração. O AWS Application Discovery Service coleta e
61
Visão geral da Amazon Web Services Whitepaper da AWS
AWS Database Migration Service
apresenta dados de configuração, uso e comportamento dos servidores para ajudar a compreender melhor
as workloads.
Os dados coletados são retidos em formato criptografado em um datastore do AWS Application Discovery
Service. Você pode exportar esses dados como um arquivo CSV e usá-los para estimar o custo total de
propriedade (TCO) de execução na AWS e planejar a migração para a AWS. Além disso, esses dados
também estão disponíveis no AWS Migration Hub, onde você pode migrar os servidores descobertos e
monitorar o progresso à medida que eles são migrados para a AWS.
AWS Snowcone
O AWS Snowcone, o menor membro da família AWS Snow de dispositivos de computação,
armazenamento e transferência de dados na borda, pesa 2,1 kg (4,5 libras) e oferece 8 terabytes de
armazenamento utilizável. O Snowcone é robusto, seguro e criado especificamente para uso fora de um
datacenter tradicional. O formato pequeno torna-o perfeito para espaços apertados ou onde a portabilidade
é uma necessidade e a conectividade de rede não é confiável. É possível usar o Snowcone em mochilas
para atendimentos de urgência ou para casos de uso de IoT, veículos e até mesmo drones. Você pode
executar aplicações de computação na borda e enviar o dispositivo com dados à AWS para a transferência
de dados offline ou transferir dados online com o AWS DataSync em locais da borda.
Como o AWS Snowball, o Snowcone tem várias camadas de segurança e criptografia. Você pode usar
qualquer um desses serviços para executar workloads de computação de borda ou para coletar, processar
e transferir dados para a AWS. O Snowcone foi projetado para necessidades de migração de dados de até
8 terabytes por dispositivo e de ambientes com restrição de espaço onde os dispositivos AWS Snowball
não cabem.
62
Visão geral da Amazon Web Services Whitepaper da AWS
AWS DataSync
AWS Snowball
O AWS Snowball é um dispositivo de computação de borda, migração de dados e armazenamento de
borda que vem com duas opções. Os dispositivos Snowball Edge otimizados para armazenamento
fornecem armazenamento em bloco e armazenamento de objetos compatível com o Amazon S3, além
de 40 vCPUs. Ele é ideal para armazenamento local e transferência de dados em grande escala. Os
dispositivos Snowball Edge otimizados para computação fornecem 52 vCPUs, armazenamento de objetos
e blocos e uma GPU opcional para casos de uso, como machine learning avançado e análise de vídeos
animados em ambientes desconectados. Os clientes usam esses dispositivos para coleta de dados,
processamento, machine learning e armazenamento em ambientes com conectividade intermitente (como
fabricação, indústria e transporte) ou em locais extremamente remotos (como operações militares e
marinhas) antes de enviá-los de volta à AWS. Esses dispositivos também podem ser montados em rack e
agrupados em cluster para criar instalações temporárias maiores.
O Snowball é compatível com tipos de instância específicos do Amazon EC2 e funções do AWS Lambda.
Assim, os clientes podem desenvolver e testar na Nuvem AWS e, então, implantar aplicações em
dispositivos em locais remotos para coletar, pré-processar e enviar os dados à AWS. Casos de uso
comuns que incluem migração de dados
AWS Snowmobile
O AWS Snowmobile é um serviço de transferência de dados em escala de exabytes usado para
mover quantidades extremamente grandes de dados para a AWS. Você pode transferir até 100 PB por
Snowmobile, um contêiner de transporte reforçado com 45 pés de comprimento puxado por um caminhão
semirreboque. O Snowmobile facilita a movimentação de volumes massivos de dados para a nuvem,
incluindo bibliotecas de vídeo, repositórios de imagens ou até uma migração completa de datacenter.
Transferir dados com o Snowmobile é seguro, rápido e econômico.
Após avaliação inicial, um Snowmobile será transportado para o seu datacenter e o corpo de funcionários
da AWS o configurará para você para que seja acessado como um destino de armazenamento de rede.
Quando seu Snowmobile estiver no local, o corpo de funcionários da AWS trabalhará com seu corpo de
funcionários para conectar um comutador de rede de alta velocidade removível do Snowmobile à sua
rede local. Assim, você pode começar a transferência de dados de alta velocidade de qualquer número de
fontes do seu datacenter para o Snowmobile. Depois de carregar os dados, o Snowmobile será devolvido à
AWS, onde os dados serão importados para o Amazon S3 ou o S3 Glacier.
O AWS Snowmobile usa várias camadas de segurança projetadas para proteger seus dados, incluindo
corpo de funcionários de segurança dedicada, rastreamento por GPS, monitoramento de alarme, vigilância
com vídeo 24/7 e um veículo de segurança para escolta em trânsito. Todos os dados são criptografados
com chaves de criptografia de 256 bits gerenciadas por meio do AWS KMS (p. 75) para garantir a
segurança e a cadeia de custódia total de seus dados.
AWS DataSync
O AWS DataSync é um serviço de transferência de dados que facilita a automatização da migração de
dados entre o armazenamento on-premises e o Amazon S3 ou o Amazon Elastic File System (Amazon
EFS). O DataSync processa automaticamente muitas das tarefas relacionadas a transferências de dados
que podem retardar as migrações ou sobrecarregar as operações de TI, como executar suas próprias
instâncias, processar criptografia, gerenciar scripts, otimizar redes e validar a integridade de dados. Você
pode usar o DataSync para transferir dados online com velocidade até dez vezes maior em comparação
às ferramentas de código aberto. O DataSync usa um agente de software on-premises para conexão a
armazenamento ou sistemas de arquivos existentes utilizando o protocolo Network File System (NFS).
Assim, você não precisa criar scripts nem modificar aplicações para trabalhar com APIs da AWS. Você
pode usar o DataSync para copiar dados por meio do AWS Direct Connect ou de links da Internet para a
AWS. Esse serviço oferece migrações de dados uma única vez, fluxos de trabalho de processamento de
dados recorrentes e replicação automatizada para proteção e recuperação de dados. É fácil começar a
usar o DataSync: implante o agente DataSync on-premises, conecte-o a um sistema de arquivos ou a uma
63
Visão geral da Amazon Web Services Whitepaper da AWS
AWS Transfer Family
Amazon CloudFront
O Amazon CloudFront é um serviço rápido de rede de entrega de conteúdo (CDN) que entrega
mundialmente dados, vídeos, aplicações e APIs aos clientes, com segurança, baixa latência e altas
velocidades de transferência em um ambiente fácil para o desenvolvedor. O CloudFront é integrado à
AWS. Ambos são locais físicos conectados diretamente à infraestrutura global da AWS, bem como a
outros serviços da AWS. O CloudFront funciona perfeitamente com serviços que incluem o AWS Shield,
para mitigação de ataques DDoS; o Amazon S3, Elastic Load Balancing ou Amazon EC2, como origens
64
Visão geral da Amazon Web Services Whitepaper da AWS
Amazon Route 53
para as aplicações; e o Lambda@Edge, para executar código personalizado mais perto dos usuários dos
clientes e personalizar a experiência do usuário.
Você pode começar a usar a rede de entrega de conteúdo em questão de minutos com as mesmas
ferramentas da AWS que já conhece: APIs, Console de Gerenciamento da AWS, AWS CloudFormation,
CLIs e SDKs. A CDN da Amazon oferece um modelo de preço simples com pagamento conforme o uso,
sem taxas adiantadas ou contratos obrigatórios de longo prazo. O suporte à CDN está incluso em sua
assinatura atual do AWS Support.
Amazon Route 53
O Amazon Route 53 é um serviço de nuvem da Web de Sistema de Nomes de Domínio (DNS) altamente
disponível e escalável. Ele é projetado para oferecer aos desenvolvedores e empresas uma maneira
extremamente confiável e de baixo custo de direcionar os usuários finais para aplicações de Internet ao
traduzir nomes legíveis como www.example.com para os endereços IP numéricos como 192.0.2.1 que
os computadores usam para se conectarem uns aos outros. O Amazon Route 53 também é totalmente
compatível com o IPv6.
O Amazon Route 53 conecta com eficiência as solicitações do usuário à infraestrutura que está sendo
executada na AWS, como as instâncias do Amazon EC2, os balanceadores de carga do Elastic Load
Balancing ou os buckets do Amazon S3, além de poder ser usado para direcionar usuários para
a infraestrutura fora da AWS. Você pode usar o Amazon Route 53 para configurar verificações de
integridade do DNS e encaminhar o tráfego a endpoints saudáveis ou para monitorar independentemente
a saúde da aplicação e de seus endpoints. O fluxo de tráfego Amazon Route 53 facilita o gerenciamento
global do tráfego por meio de vários tipos de roteamento, incluindo encaminhamento por latência, Geo
DNS e Weighted Round Robin, e todos podem ser combinados com o failover de DNS para habilitar uma
ampla gama de arquiteturas tolerantes a falhas e de baixa latência. Ao usar o editor visual simples do fluxo
de tráfego do Amazon Route 53, você pode gerenciar como seus usuários finais são roteados para os
endpoints de sua aplicação, em uma única Região da AWS ou distribuídos ao redor do mundo. O Amazon
Route 53 também oferece o registro de nomes de domínio. Basta comprar e gerenciar nomes de domínio
como example.com que o Amazon Route 53 definirá automaticamente as configurações de DNS para seus
domínios.
Amazon VPC
A Amazon Virtual Private Cloud (Amazon VPC) permite provisionar uma seção logicamente isolada da
Nuvem AWS, onde é possível executar recursos da AWS em uma rede virtual definida por você. Você tem
controle total sobre o ambiente de rede virtual, incluindo a seleção de seu próprio intervalo de endereços
IP, criação de sub-redes e configuração de tabelas de rotas e gateways de rede. Você pode usar IPv4 e
IPv6 na VPC para acessar recursos e aplicações com segurança e facilidade.
É possível personalizar facilmente a configuração da rede para o VPC. Por exemplo: você pode criar uma
sub-rede voltada para o público com foco nos servidores Web que tenham acesso à Internet e colocar
seus sistemas backend, como bancos de dados ou servidores de aplicações, em uma sub-rede de uso
privado sem acesso à Internet. Você pode aproveitar as várias camadas de segurança, incluindo grupos
de segurança e listas de controle de acesso à rede, para ajudar a controlar o acesso às instâncias do EC2
em cada subnet.
Além disso, você pode criar uma conexão de rede privada virtual (VPN) de hardware entre seu datacenter
corporativo e a VPC e utilizar a Nuvem AWS como uma extensão de seu datacenter corporativo.
65
Visão geral da Amazon Web Services Whitepaper da AWS
AWS Cloud Map
As aplicações modernas costumam abranger vários microsserviços. Cada um desempenha uma função
específica. Esse tipo de arquitetura ajuda a aprimorar a disponibilidade e a escalabilidade da aplicação
por permitir que cada componente escale de forma independente com base na demanda e degradar
automaticamente a funcionalidade quando algum componente apresenta falha, em vez de ficar offline.
Os microsserviços interagem entre si por meio de uma API. À medida que o número de microsserviços
aumenta dentro de uma aplicação, fica cada vez mais difícil identificar a localização exata dos erros,
encaminhar novamente o tráfego em caso de falhas e implantar alterações de código com segurança.
Anteriormente, era necessário criar uma lógica de monitoramento e controle diretamente no código e
implantar novamente os microsserviços sempre que houvesse alterações.
O AWS App Mesh facilita a execução de microsserviços, oferecendo visibilidade e controles de tráfego
de rede consistentes para cada microsserviço em uma aplicação. O App Mesh elimina a necessidade
de atualizar o código da aplicação para alterar a coleta de dados de monitoramento ou o roteamento
de tráfego entre os microsserviços. O App Mesh configura cada microsserviço para exportar dados de
monitoramento e implementa uma lógica de controle de comunicações consistente em toda a aplicação.
Isso facilita a identificação rápida da localização exata dos erros e o novo roteamento automático do
tráfego da rede quando há falhas ou quando é necessário implantar mudanças no código.
Você pode usar o App Mesh com o Amazon ECS e o Amazon EKS para executar melhor e em escala
os microsserviços conteinerizados. O App Mesh usa o proxy Envoy de código aberto, o que o torna
compatível com uma grande variedade de parceiros da AWS e ferramentas de código aberto para
monitoramento de microsserviços.
As aplicações modernas costumam ser compostas por vários serviços que são acessados por meio
de uma API e executam uma função específica. Cada serviço interage com uma variedade de outros
recursos, como bancos de dados, filas, depósitos de objetos e microsserviços definidos pelo cliente,
além de precisar encontrar a localização de todos os recursos de infraestrutura dos quais depende para
funcionar. Costuma-se gerenciar manualmente todos esses nomes de recursos e suas localizações dentro
do código da aplicação. No entanto, o gerenciamento manual de recursos se tornou demorado e propenso
a erros com o aumento do número de recursos de infraestrutura dependentes ou com a mudança dinâmica
no aumento ou redução do número de microsserviços na escala vertical de acordo com o tráfego. Você
também pode usar produtos de descoberta de serviços de terceiros, mas isso exige a instalação e o
gerenciamento de software e infraestrutura adicionais.
Com o Cloud Map, você pode registrar qualquer recurso de aplicação, como bancos de dados,
filas, microsserviços e outros recursos de nuvem com nomes personalizados. O Cloud Map confere
constantemente a integridade dos recursos para garantir que a localização esteja atualizada. A aplicação
consulta o registro para obter a localização dos recursos necessários com base na versão da aplicação e
no ambiente de implantação.
O AWS Direct Connect permite que você estabeleça uma conexão de rede dedicada entre sua rede e um
dos locais do AWS Direct Connect. Usando LANs virtuais (VLANs) 802.1Q padrão do setor, essa conexão
66
Visão geral da Amazon Web Services Whitepaper da AWS
AWS Global Accelerator
dedicada pode ser particionada em várias interfaces virtuais. Isso permite que você use a mesma conexão
para acessar recursos públicos por meio do espaço de endereço IP público, como objetos armazenados
no Amazon S3, e recursos privados por meio do espaço de endereço IP privado, como instâncias do EC2
em execução em uma VPC, sem abrir mão da separação de rede entre os ambientes públicos e privados.
Interfaces virtuais podem ser reconfiguradas a qualquer momento para atender às suas necessidades.
Atualmente, se você entrega aplicações a usuários globais pela Internet pública, os usuários podem
enfrentar disponibilidade e performance inconsistentes, pois percorrem várias redes públicas para acessar
a aplicação. Essas redes públicas podem estar congestionadas e cada trecho pode apresentar riscos de
disponibilidade e performance. O AWS Global Accelerator usa a rede global da AWS, altamente disponível
e sem congestionamentos, para direcionar o tráfego de Internet dos usuários às aplicações na AWS,
aumentando a consistência da experiência do usuário.
Para aprimorar a disponibilidade das aplicações, você deve monitorar a integridade dos respectivos
endpoints e encaminhar o tráfego apenas aos endpoints íntegros. O AWS Global Accelerator melhora
a disponibilidade das aplicações mediante o monitoramento contínuo da integridade dos respectivos
endpoints e o roteamento de tráfego para os endpoints íntegros mais próximos.
Além disso, o AWS Global Accelerator facilita o gerenciamento de aplicações globais, fornecendo
endereços IP estáticos que funcionam como um ponto de entrada fixo para aplicações hospedadas na
AWS. Isso elimina a complexidade do gerenciamento de endereços IP específicos para diferentes zonas
de disponibilidade e Regiões da AWS. O AWS Global Accelerator é fácil de instalar, configurar e gerenciar.
AWS PrivateLink
O AWS PrivateLink simplifica a segurança dos dados compartilhados com aplicações baseadas na nuvem,
eliminando a exposição dos dados à Internet pública. O AWS PrivateLink oferece conectividade privada e
segura entre VPCs, serviços da AWS e aplicações on-premises na rede da Amazon. O AWS PrivateLink
facilita a conexão de serviços entre contas e VPCs diferentes para simplificar consideravelmente a
arquitetura da rede.
Com o AWS Transit Gateway, você só precisa criar e gerenciar uma única conexão do gateway central a
cada Amazon VPC, datacenter on-premises ou escritório remoto em sua rede. O Transit Gateway funciona
como um hub que controla como o tráfego é roteado entre todas as redes conectadas que atuam como
spokes. Esse modelo de hub e spoke simplifica significativamente o gerenciamento e reduz os custos
operacionais porque cada rede só precisa se conectar ao Transit Gateway, e não a todas as outras redes.
Qualquer nova VPC é conectada de forma simples ao Transit Gateway para que ela seja disponibilizada
automaticamente a todas as outras redes conectadas ao Transit Gateway. A facilidade de conectividade
permite escalar facilmente a rede para acompanhar seu crescimento.
67
Visão geral da Amazon Web Services Whitepaper da AWS
AWS VPN
AWS VPN
As soluções da AWS Virtual Private Network (AWS VPN) estabelecem conexões seguras entre redes on-
premises, escritórios remotos, dispositivos clientes e a rede global da AWS. A AWS VPN é composta de
dois serviços: AWS Site-to-Site VPN e VPN do cliente da AWS. Cada um deles oferece uma solução de
VPN na nuvem gerenciada, altamente disponível e elástica para proteger o tráfego de sua rede.
A AWS Site-to-Site VPN cria túneis criptografados entre sua rede e as Amazon Virtual Private Clouds
ou os AWS Transit Gateways. Para gerenciar o acesso remoto, a VPN do cliente da AWS conecta seus
usuários à AWS ou a recursos on-premises por meio de um cliente de software de VPN.
• O Application Load Balancer, mais adequado para balanceamento de carga de tráfego HTTP e HTTPS,
oferece roteamento avançado de solicitação direcionado à entrega de arquiteturas de aplicações
modernas, inclusive microsserviços e contêineres. Operando em nível de solicitação individual (camada
7), o balanceador de carga da aplicação encaminha o tráfego para destinos dentro da Amazon Virtual
Private Cloud (Amazon VPC) com base no conteúdo da solicitação.
• O Network Load Balancer é mais adequado para o balanceamento de carga de tráfego TCP que exija
performance extrema. Operando em nível de conexão (camada 4), o Network Load Balancer encaminha
o tráfego para destinos dentro da Amazon Virtual Private Cloud (Amazon VPC) e é capaz de lidar com
milhões de solicitações por segundo, mantendo latências ultrabaixas. O balanceador de carga da rede
também é otimizado para lidar com padrões de tráfego súbitos e voláteis.
• O balanceador de carga de gateway facilita a implantação, escala e execução de dispositivos de rede
virtual de terceiros. Ao oferecer balanceamento de carga e autoescalabilidade para frotas de dispositivos
de terceiros, o balanceador de carga de gateway é transparente para a origem e o destino do tráfego.
Essa capacidade o torna ideal para operar com dispositivos de terceiros em termos de segurança,
análise de rede e outros casos de uso.
• O Classic Load Balancer fornece balanceamento de carga básico em várias instâncias do Amazon
EC2 e opera tanto no nível de solicitação quanto no de conexão. O Classic Load Balancer destina-se a
aplicações criadas na rede do EC2-Classic.
Tecnologias quânticas
Amazon Braket
O Amazon Braket é um serviço de computação quântica totalmente gerenciado que ajuda pesquisadores e
desenvolvedores a começar a usar a tecnologia para acelerar pesquisas e descobertas. O Amazon Braket
proporciona um ambiente de desenvolvimento para você explorar e construir algoritmos quânticos, testá-
los em simuladores de circuitos quânticos e executá-los em diferentes tecnologias de hardware quântico.
A computação quântica, tem potencial para resolver problemas computacionais fora do alcance dos
computadores clássicos, utiliza de várias maneiras as leis da mecânica quântica para processamento
de informações. Essa abordagem de computação permite transformar áreas como engenharia química,
ciência dos materiais, descoberta de medicamentos, otimização de portfólio financeiro e machine learning.
Mas definir esses problemas e programar computadores quânticos para resolvê-los requer novas
habilidades, que são difíceis de adquirir sem fácil acesso ao hardware de computação quântica.
68
Visão geral da Amazon Web Services Whitepaper da AWS
Robótica
O Amazon Braket supera esses desafios para que você possa explorar a computação quântica. Com o
Amazon Braket, você pode projetar e criar seus próprios algoritmos quânticos do zero ou escolher entre
um conjunto de algoritmos predefinidos. Depois de criar o algoritmo, o Amazon Braket oferece opções
de simuladores para testar, solucionar problemas e executar seus algoritmos. Quando estiver pronto,
você pode executar seu algoritmo em diferentes computadores quânticos de sua preferência, incluindo
aneladores quânticos da D-Wave e computadores baseados em portas da Rigetti e IonQ. Agora você
pode usar o Amazon Braket para avaliar o potencial da computação quântica para sua organização e
desenvolver experiência especializada.
Robótica
AWS RoboMaker
O AWS RoboMaker é um serviço que facilita desenvolver, testar e implantar aplicações de robótica
inteligentes em escala. O RoboMaker amplia a framework de software de robótica de código aberto
mais amplamente utilizada, o Robot Operating System (ROS – Sistema Operacional de Robôs), com
conectividade a serviços de nuvem. Isso inclui serviços de machine learning, monitoramento e análise da
AWS que permitem que um robô transmita dados, navegue, comunique-se, compreenda e aprenda. O
RoboMaker fornece um ambiente de desenvolvimento robótico para o desenvolvimento de aplicações, um
serviço de simulação de robótica para acelerar o teste de aplicações e um serviço de gerenciamento de
frotas robóticas para implantação, atualização e gerenciamento remotos de aplicações.
Os robôs são máquinas que detectam, computam e executam ações. Eles precisam de instruções para
realizar tarefas, e essas instruções vêm em forma de aplicações que os desenvolvedores codificam
para definir como o robô se comportará. Recebimento e processamento de dados de sensores, controle
de atuadores para movimentação e execução de alguma tarefa específica são funções normalmente
automatizadas por essas aplicações de robótica inteligentes. Os robôs inteligentes estão sendo cada
vez mais usados em armazéns, para distribuir estoques, em casas, para realizar tarefas domésticas
entediantes, e em lojas de varejo, para oferecer atendimento ao cliente. As aplicações de robótica
usam machine learning para executar tarefas mais complexas, como reconhecer um objeto ou rosto,
conversar com uma pessoa, seguir um comando de voz ou navegar de forma autônoma. Até então,
desenvolver, testar e implantar aplicações robóticas inteligentes era complicado e demorado. Desenvolver
funcionalidades de robótica inteligentes usando machine learning é complexo e requer habilidades
especializadas. A criação de um ambiente de desenvolvimento pode custar dias a cada desenvolvedor
e o desenvolvimento de um sistema de simulação realista para testar uma aplicação pode levar meses
devido à infraestrutura subjacente necessária. Depois que uma aplicação é desenvolvida e testada, o
desenvolvedor precisa criar um sistema para implantar a aplicação no robô e, posteriormente, atualizá-la
enquanto o robô estiver em uso.
O AWS RoboMaker fornece as ferramentas para tornar a criação de aplicações de robótica inteligentes
mais acessível. Ele é um serviço de simulação totalmente gerenciado para testes rápidos e fáceis e um
serviço de implantação para o gerenciamento do ciclo de vida. O AWS RoboMaker elimina o trabalho
pesado de cada etapa do desenvolvimento de robótica para que você possa se concentrar na criação de
aplicações de robótica inovadoras.
Satélite
AWS Ground Station
O AWS Ground Station é um serviço totalmente gerenciado que permite controlar as comunicações via
satélite, receber e processar dados de satélite e escalar suas operações de satélite de maneira rápida,
69
Visão geral da Amazon Web Services Whitepaper da AWS
Segurança, identidade e compatibilidade
fácil e econômica, sem se preocupar em desenvolver ou gerenciar sua própria infraestrutura de estação
terrestre. Os satélites são usados para uma ampla variedade de casos de uso, incluindo previsão do
tempo, imagens de superfície, comunicações e transmissões de vídeo. As estações terrestres estão no
centro das redes globais de satélites, que são instalações que fazem as comunicações entre o solo e
os satélites, usando antenas para receber dados e sistemas de controle para enviar sinais de rádio e
comandar e controlar o satélite. Atualmente, você precisa construir suas próprias antenas e estações
terrestres ou fazer um arrendamento de longo prazo com as empresas que as fornecem, geralmente em
vários países, para ter oportunidades suficientes para contatar os satélites enquanto eles orbitam o globo.
Depois que todos esses dados forem baixados, você precisará de servidores, armazenamento e redes
próximos às antenas para processar, armazenar e transportar os dados dos satélites.
O AWS Ground Station elimina esses problemas fornecendo uma estação terrestre global como serviço.
Oferecemos acesso direto aos serviços da AWS e à infraestrutura global da AWS, incluindo nossa rede
de fibra global de baixa latência, por meio da qual os dados são baixados no AWS Ground Station. Isso
permite controlar facilmente as comunicações por satélite, ingerir e processar rapidamente seus dados de
satélite e integrar rapidamente esses dados às aplicações e outros serviços em execução na Nuvem AWS.
Por exemplo, você pode usar o Amazon S3, para armazenar os dados baixados, o Amazon Kinesis Data
Streams, para gerenciar a ingestão de dados de satélites, o SageMaker, para criar aplicações de machine
learning personalizadas que se aplicam aos seus conjuntos de dados, e o Amazon EC2, para comandar
e baixar dados de satélites. O AWS Ground Station pode ajudar a economizar até 80% no custo das
operações da estação terrestre por permitir que você pague apenas pelo tempo real usado da antena e
conte com a presença global de nossas estações terrestres para baixar dados quando e onde precisar, em
vez de desenvolver e operar sua própria infraestrutura de estação terrestre global. Não há compromissos
de longo prazo, e você pode escalar rapidamente as comunicações via satélite sob demanda quando seus
negócios assim exigirem.
70
Visão geral da Amazon Web Services Whitepaper da AWS
Amazon Cognito
• AWS IAM Identity Center (successor to AWS Single Sign-On) (p. 77)
• AWS WAF (p. 77)
Amazon Cognito
O Amazon Cognito permite que você adicione cadastro/login de usuários e controle de acesso às
aplicações Web e aplicativos móveis de forma rápida e fácil. Com o Amazon Cognito, você também tem
a opção de autenticar usuários por meio de provedores de identidade social, como Facebook, Twitter ou
Amazon, com soluções de identidade SAML ou com seu próprio sistema de identidade. Além disso, o
Amazon Cognito permite salvar dados localmente nos dispositivos dos usuários, para que as aplicações
funcionem mesmo quando eles estiverem offline. Assim, você pode sincronizar os dados nos dispositivos
dos usuários para que a experiência com a aplicação continue consistente independentemente do
dispositivo que eles utilizam.
Com o Amazon Cognito, você pode se dedicar a criar excelentes experiências de aplicação, em vez
de se preocupar com a criação, a segurança e a escalabilidade de uma solução para administrar o
gerenciamento, a autenticação e a sincronização de usuários em vários dispositivos.
Amazon Detective
O Amazon Detective facilita a análise, a investigação e a rápida identificação da causa raiz de possíveis
problemas de segurança ou atividades suspeitas. O Amazon Detective coleta automaticamente dados
de log dos recursos da AWS e usa machine learning, análise estatística e teoria dos grafos para criar um
conjunto de dados vinculado que permite conduzir facilmente investigações de segurança mais rápidas e
eficientes.
Os serviços de segurança da AWS, como o Amazon GuardDuty, Amazon Macie e AWS Security Hub,
bem como produtos de segurança de parceiros, podem ser usados para identificar possíveis problemas
ou descobertas de segurança. Esses serviços são realmente úteis para alertar quando algo está errado e
apontar o caminho para a correção. Porém, algumas vezes pode haver uma descoberta de segurança em
que você precisa se aprofundar e analisar mais informações para isolar a causa raiz e tomar uma medida.
Determinar a causa raiz das descobertas de segurança pode ser um processo complexo, que geralmente
envolve a coleta e a combinação de logs de muitas origens de dados separadas, usando ferramentas
de extrair, transformar e carregar (ETL) ou desenvolvimento de scripts personalizados para organizar os
dados. Depois, os analistas de segurança precisam analisar os dados e conduzir longas investigações.
O Amazon Detective simplifica esse processo, permitindo que suas equipes de segurança investiguem
com facilidade e cheguem rapidamente à causa raiz de uma descoberta. O Amazon Detective pode
71
Visão geral da Amazon Web Services Whitepaper da AWS
Amazon GuardDuty
analisar trilhões de eventos de várias origens dos dados, como logs de fluxo da nuvem privada virtal
(VPC), do AWS CloudTrail e do Amazon GuardDuty, e criar automaticamente uma visualização interativa
e unificada de seus recursos e usuários e das interações entre eles ao longo do tempo. Com essa
visualização unificada, você pode visualizar todos os detalhes e o contexto em um único local para
identificar os motivos subjacentes das descobertas, detalhar as atividades históricas relevantes e
determinar rapidamente a causa raiz.
Você pode começar a usar o Amazon Detective com apenas alguns cliques no Console AWS. Não há
software para implantar nem origens de dados para habilitar e manter.
Amazon GuardDuty
O Amazon GuardDuty é um serviço de detecção de ameaças que monitora continuamente
comportamentos mal-intencionados ou não autorizados para ajudar a proteger contas e workloads da
AWS. O serviço monitora atividades como chamadas de API incomuns ou implantações potencialmente
não autorizadas que indicam um possível comprometimento da conta. O GuardDuty também detecta
instâncias possivelmente comprometidas ou reconhecimento por invasores.
Habilitado com apenas alguns cliques no Console de Gerenciamento da AWS, o Amazon GuardDuty
pode começar a analisar imediatamente bilhões de eventos em várias contas da AWS para detectar sinais
de risco. O GuardDuty identifica suspeitas de invasão por meio de feeds integrados de inteligência de
ameaças e usa machine learning para detectar anomalias nas atividades das contas e das workloads.
Quando uma possível ameaça é detectada, o serviço entrega um alerta de segurança detalhado ao
console do GuardDuty e ao Amazon CloudWatch Events. Dessa forma, os alertas ficam acionáveis e
fáceis de integrar a sistemas existentes de gerenciamento de eventos e fluxos de trabalho.
O Amazon GuardDuty é fácil e oferece um bom custo-benefício. Não é necessário implantar nem manter
software ou infraestrutura de segurança. Ou seja, o serviço pode ser habilitado rapidamente, sem risco de
afetar de forma negativa as workloads das aplicações existentes. Com o GuardDuty, esqueça os custos
iniciais, as implantações de software e os feeds de inteligência de ameaças. Os clientes pagam pelos
eventos analisados pelo GuardDuty. Todas as novas contas no serviço oferecem um teste gratuito de 30
dias.
Amazon Inspector
O Amazon Inspector é um serviço automatizado de avaliação de segurança que ajuda a melhorar
a segurança e a compatibilidade das aplicações implantadas na AWS. O Amazon Inspector avalia
automaticamente as aplicações em busca de exposição, vulnerabilidades ou desvios das práticas
recomendadas. Depois de fazer uma avaliação, o Amazon Inspector gera uma lista detalhada das
descobertas de segurança priorizadas por nível de gravidade. Esses problemas podem ser revisados
diretamente ou fazer parte de relatórios de avaliação detalhados que estão disponíveis no console ou na
API do Amazon Inspector.
Amazon Macie
O Amazon Macie é um serviço de segurança que usa machine learning para descobrir, classificar e
proteger dados sigilosos automaticamente na AWS. O Amazon Macie reconhece dados sigilosos, como
72
Visão geral da Amazon Web Services Whitepaper da AWS
AWS Artifact
informações de identificação pessoal (PII) ou de propriedade intelectual, e fornece painéis e alertas que
mostram os acessos e as movimentações desses dados. O serviço altamente gerenciado monitora de
forma contínua a atividade de acesso aos dados em busca de anomalias e gera alertas detalhados quando
detecta riscos de acesso não autorizado ou vazamentos acidentais de dados.
AWS Artifact
O AWS Artifact é sua primeira opção de recurso central para informações relacionadas à compatibilidade
que são importantes para você. Ele oferece acesso sob demanda aos relatórios de segurança e
compatibilidade da AWS e a acordos online específicos. Entre os relatórios disponíveis no AWS
Artifact estão o Service Organization Controls (SOC) e o Setor de Cartões de Pagamento (PCI),
bem como certificações de órgãos de credenciamento de diversas áreas geográficas e setores de
compatibilidade que validam a eficácia da implementação e operação dos controles de segurança da AWS.
Os acordos disponíveis no AWS Artifact incluem o Adendo de Associado Comercial (BAA) e o Acordo de
Confidencialidade (NDA).
Você pode começar rapidamente no Console de Gerenciamento da AWS. Basta selecionar uma framework
predefinida para iniciar uma avaliação e começar a coletar e organizar as evidências automaticamente.
Com o AWS Certificate Manager, você pode solicitar rapidamente um certificado, implantá-lo em recursos
da AWS integrados ao ACM, como Elastic Load Balancing, distribuições do Amazon CloudFront e APIs no
API Gateway, e deixar que o AWS Certificate Manager lide com as renovações de certificado. Ele também
permite criar certificados privados para recursos internos e centralizar o gerenciamento do ciclo de vida
dos certificados. Os certificados públicos e privados provisionados pelo AWS Certificate Manager para uso
com serviços integrados ao ACM são gratuitos. Você paga apenas pelos recursos da AWS que criar para
73
Visão geral da Amazon Web Services Whitepaper da AWS
AWS CloudHSM
executar sua aplicação. Com o AWS Certificate Manager Private Certificate Authority, você paga uma taxa
mensal pela operação da CA privada e pelos certificados privados emitidos.
AWS CloudHSM
O AWS CloudHSM é um módulo de segurança de hardware (HSM) baseado na nuvem que permite
gerar e usar de modo fácil suas próprias chaves de criptografia na Nuvem AWS. Com o CloudHSM, você
pode gerenciar suas próprias chaves de criptografia usando HSMs validados pelo FIPS 140-2 nível 3.
O CloudHSM oferece a flexibilidade de integrar-se às aplicações usando APIs padrão do setor, como
bibliotecas Microsoft CryptoNG (CNG), PKCS#11 e Java Cryptography Extensions (JCE).
O CloudHSM é compatível com os padrões do setor e permite exportar todas as chaves para a maioria dos
outros HSMs disponíveis no mercado, dependendo de suas configurações. Ele é um serviço totalmente
gerenciado que automatiza tarefas administrativas demoradas, como provisionamento de hardware,
aplicação de patches de software, alta disponibilidade e backups. O CloudHSM também permite que
você escale rapidamente adicionando e removendo capacidade do HSM sob demanda, sem custos
antecipados.
• Gerenciar os usuários do IAM e o acesso deles: você pode criar usuários no IAM, atribuir a eles
credenciais de segurança individuais (chaves de acesso, senhas e dispositivos de autenticação
multifator) ou solicitar credenciais de segurança temporárias para fornecer a eles acesso a recursos e
serviços da AWS. É possível gerenciar as permissões para controlar quais operações um usuário pode
realizar.
74
Visão geral da Amazon Web Services Whitepaper da AWS
AWS Key Management Service
• Gerenciar funções do IAM e as respectivas permissões: você pode criar funções no IAM e gerenciar as
permissões para controlar quais operações podem ser realizadas pela entidade ou pelo serviço da AWS
que assume a função. É possível também definir qual entidade tem permissão para assumir a função.
• Gerenciar usuários federados e as respectivas permissões: você pode habilitar a federação de
identidades para permitir que identidades existentes (usuários, grupos e funções) na empresa acessem
o Console de Gerenciamento da AWS, chamem APIs da AWS e acessem recursos sem a necessidade
de criar um usuário do IAM para cada identidade.
O AWS Network Firewall inclui recursos que fornecem proteções contra ameaças comuns à rede. O
firewall com estado do AWS Network Firewall pode incorporar o contexto de fluxos de tráfego, como
conexões de rastreamento e identificação de protocolos, para aplicar políticas como prevenção de acesso
a domínios por suas VPCs por meio de um protocolo não autorizado. O sistema de prevenção de invasões
(IPS) do AWS Network Firewall fornece inspeção ativa do fluxo de tráfego para que você monitore e
bloqueie explorações de vulnerabilidades usando detecção baseada em assinaturas. O AWS Network
Firewall também oferece filtragem da Web para interromper o tráfego a URLs marcados como ameaças e
monitorar nomes de domínios totalmente qualificados.
É fácil começar a usar o AWS Network Firewall. Basta acessar o console da Amazon VPC para criar ou
importar suas regras de firewall, agrupá-las em políticas e aplicá-las às VPCs que você quer proteger. O
preço do AWS Network Firewall se baseia no número de firewalls implantados e na quantidade de tráfego
inspecionado. Nenhum compromisso antecipado é necessário. Você paga apenas pelo que usar.
Muitas organizações usam várias contas para criar isolamento administrativo ou de faturamento e limitar
o impacto dos erros. Com o AWS RAM, você não precisa criar recursos duplicados em várias contas
75
Visão geral da Amazon Web Services Whitepaper da AWS
AWS Secrets Manager
da AWS. Isso reduz a sobrecarga operacional do gerenciamento de recursos em todas as suas contas.
Em vez disso, em seu ambiente de várias contas, você pode criar um recurso uma única vez e usar o
AWS RAM para compartilhar esse recurso entre as contas criando um compartilhamento de recursos.
Ao criar um compartilhamento de recursos, selecione aqueles que devem ser compartilhados, escolha
uma permissão gerenciada pelo AWS RAM por tipo de recurso e especifique quem você deseja que tenha
acesso. O AWS RAM está disponível sem custos adicionais.
AWS Shield
O AWS Shield é um serviço gerenciado de proteção contra ataque de negação de serviço distribuído
(DDoS) que protege aplicações Web executadas na AWS. O AWS Shield fornece detecção sempre ativa
e mitigações automáticas em linha que minimizam o tempo de inatividade e a latência das aplicações.
Portanto, não há necessidade de contratar o AWS Support para se beneficiar da proteção contra DDoS.
Existem dois níveis de AWS Shield: Standard e Advanced.
Todos os clientes da AWS se beneficiam gratuitamente das proteções automáticas do AWS Shield
Standard. O AWS Shield Standard oferece defesa contra a maioria dos ataques de DDoS à camada de
transporte e de rede mais comuns e recorrentes que são direcionados ao seu site ou às suas aplicações.
Ao usar o AWS Shield Standard com o Amazon CloudFront e o Amazon Route 53, você recebe proteção
de disponibilidade abrangente contra todos os ataques conhecidos de infraestrutura (camadas 3 e 4).
Para níveis mais altos de proteção contra ataques destinados às aplicações Web em execução em
recursos do Amazon Elastic Compute Cloud (Amazon EC2), Elastic Load Balancing (ELB), Amazon
CloudFront e Amazon Route 53, você pode se inscrever no AWS Shield Advanced. Além das proteções
nas camadas de rede e transporte fornecidas com a versão Standard, o AWS Shield Advanced fornece
detecção e mitigação adicionais contra ataques grandes e sofisticados de DDoS, visibilidade quase em
tempo real dos ataques e integração com o AWS WAF, um firewall para aplicação Web. O AWS Shield
Advanced também oferece acesso ininterrupto à Equipe de Resposta de DDoS (DRT) da AWS e proteção
76
Visão geral da Amazon Web Services Whitepaper da AWS
AWS IAM Identity Center
(successor to AWS Single Sign-On)
contra picos relacionados a DDoS em cobranças do Amazon Elastic Compute Cloud (Amazon EC2),
Elastic Load Balancing (ELB), Amazon CloudFront e Amazon Route 53.
O AWS Shield Advanced está disponível globalmente em todos os locais da borda do Amazon CloudFront
e do Amazon Route 53. Você pode proteger as aplicações Web hospedadas em qualquer lugar do mundo
implantando o Amazon CloudFront na frente da aplicação. Seus servidores de origem podem ser o
Amazon S3, o Amazon Elastic Compute Cloud (Amazon EC2), o Elastic Load Balancing (ELB) ou um
servidor personalizado fora da AWS. Também é possível habilitar o AWS Shield Advanced diretamente em
um IP elástico ou em um Elastic Load Balancing (ELB) nestas Regiões da AWS: Norte da Virgínia, Ohio,
Oregon, Norte da Califórnia, Montreal, São Paulo, Irlanda, Frankfurt, Londres, Paris, Estocolmo, Singapura,
Tóquio, Sydney, Seul e Mumbai.
AWS WAF
O AWS WAF é um firewall de aplicação Web que ajuda a protegê-la de usos abusivos comuns na Web
que podem afetar a disponibilidade da aplicação, comprometer a segurança ou consumir recursos
em excesso. O AWS WAF oferece controle sobre qual tráfego permitir ou bloquear na aplicação Web
por meio da definição de regras personalizáveis de segurança da Web. Você pode usar o AWS WAF
para criar regras personalizadas que bloqueiam padrões de ataque comuns, como a injeção de SQL
ou o desenvolvimento de scripts multiplataforma, e regras que são elaboradas especificamente para a
aplicação. Novas regras podem ser implantadas em minutos, permitindo que você responda rapidamente a
padrões dinâmicos de tráfego. Além disso, o AWS WAF inclui uma API multifuncional que você pode usar
para automatizar a criação, a implantação e a manutenção de regras de segurança da Web.
Armazenamento
Tópicos
• Amazon Elastic Block Store (p. 78)
• Amazon Elastic File System (p. 78)
• Amazon FSx for Lustre (p. 78)
• Amazon FSx for Windows File Server (p. 79)
• Amazon Simple Storage Service (p. 79)
• Amazon S3 Glacier (p. 79)
• AWS Backup (p. 79)
77
Visão geral da Amazon Web Services Whitepaper da AWS
Amazon Elastic Block Store
O Amazon EFS é adaptado para ser compatível com uma ampla variedade de casos de uso, desde
workloads com aumento de escala na horizontal e altamente paralelizadas que exigem a maior taxa de
transferência possível até workloads com thread único e sujeitas à latência. Alguns casos de uso são:
aplicações empresariais lift-and-shift, análise de big data, gerenciamento de conteúdo e serviços da Web,
desenvolvimento e testes de aplicações, fluxos de trabalho de mídia e entretenimento, backups de bancos
de dados e armazenamento de contêineres.
O Amazon FSx for Lustre é integrado perfeitamente ao Amazon S3, facilitando a vinculação de conjuntos
de dados de longo prazo com sistemas de arquivos de alta performance para execução de workloads com
uso intenso de computação. Você pode copiar automaticamente os dados do S3 para o FSx for Lustre,
executar as workloads e gravar os resultados no S3. Além disso, o FSx for Lustre permite processar picos
de workloads com uso intenso de computação do ambiente on-premises na AWS por possibilitar que
você acesse o sistema de arquivos FSx por meio do Amazon Direct Connect ou de uma VPN. O FSx
for Lustre ajuda a otimizar o custo do armazenamento para workloads com uso intenso de computação.
Com esse serviço, que oferece armazenamento não replicado de baixo custo e alta performance para
78
Visão geral da Amazon Web Services Whitepaper da AWS
Amazon FSx for Windows File Server
processamento de dados, os dados de longo prazo são armazenados de forma persistente no Amazon S3
e outros datastores de baixo custo. Com o Amazon FSx, você paga apenas pelos recursos usados. Sem
compromissos mínimos, investimentos iniciais em hardware e software ou taxas adicionais.
Com o Amazon FSx, você pode executar sistemas de arquivos do Windows altamente duráveis e
disponíveis que podem ser acessados de milhares de instâncias de computação usando o protocolo SMB,
padrão do setor. O Amazon FSx elimina a sobrecarga administrativa típica do gerenciamento de servidores
de arquivos do Windows. Você paga apenas pelos recursos utilizados, sem custos iniciais, compromissos
mínimos ou taxas adicionais.
Amazon S3 Glacier
O Amazon S3 Glacier é um serviço de armazenamento seguro, persistente e de custo extremamente
baixo para arquivamento de dados e backup de longo prazo. Ele foi projetado para oferecer persistência
de 99,999999999% e oferece recursos abrangentes de segurança e compatibilidade que podem ajudar a
cumprir até mesmo os requisitos normativos mais rigorosos. O Amazon S3 Glacier oferece funcionalidade
de consultas no local, o que permite executar análises avançadas diretamente em dados em repouso
arquivados. Os clientes podem armazenar dados por apenas USD 1 por terabyte por mês, o que
representa uma economia significativa em comparação a soluções on-premises. Para manter os custos
baixos, mas adaptáveis a necessidades de recuperação variáveis, o Amazon S3 Glacier fornece três
opções de acesso a arquivos, de alguns minutos a várias horas. Além disso, o S3 Glacier Deep Archive
oferece duas opções de acesso, variando de 12 a 48 horas.
AWS Backup
O AWS Backup permite centralizar e automatizar a proteção de dados em todos os serviços da AWS. O
AWS Backup oferece um serviço baseado em políticas totalmente gerenciado e com bom custo-benefício
que simplifica ainda mais a proteção de dados em escala. O AWS Backup também ajuda a manter a
conformidade regulatória ou políticas empresariais de proteção de dados. Com o AWS Organizations,
o AWS Backup permite que você implemente políticas de proteção de dados de maneira centralizada
79
Visão geral da Amazon Web Services Whitepaper da AWS
Storage Gateway
para configurar, gerenciar e controlar sua atividade de backup entre contas e recursos da AWS de sua
organização, como instâncias do Amazon Elastic Compute Cloud (Amazon EC2), volumes do Amazon
Elastic Block Store (Amazon EBS), bancos de dados do Amazon Relational Database Service (Amazon
RDS) (incluindo clusters do Amazon Aurora), tabelas do Amazon DynamoDB, sistemas de arquivos do
Amazon Elastic File System (Amazon EFS), sistemas de arquivos do Amazon FSx for Lustre, sistemas de
arquivos do Amazon FSx for Windows File Server e volumes do AWS Storage Gateway.
Storage Gateway
O Storage Gateway é um serviço de armazenamento híbrido que permite que aplicações on-premises
usem sem problemas o armazenamento na Nuvem AWS. Você pode usar o serviço para backup
e arquivamento, recuperação de desastres, processamento de dados na nuvem, estratificação de
armazenamento e migração. As aplicações se conectam ao serviço por meio de uma máquina virtual ou
um dispositivo de gateway de hardware usando protocolos de armazenamento padrão, como NFS, SMB
e iSCSI. O gateway se conecta aos serviços de armazenamento da AWS, como Amazon S3, S3 Glacier e
Amazon EBS, fornecendo armazenamento para arquivos, volumes e fitas virtuais na AWS. O serviço inclui
um mecanismo de transferência de dados altamente otimizado, com gerenciamento de largura de banda,
resiliência de rede automática e transferência de dados eficiente, além de um cache local que oferece
acesso de baixa latência on-premises para os dados mais ativos.
80
Visão geral da Amazon Web Services Whitepaper da AWS
Conclusão
Próximas etapas
Reinvente seu trabalho com a TI se cadastrando no nível gratuito da AWS, que oferece uma experiência
prática com uma ampla gama de produtos e serviços da AWS. No nível gratuito da AWS, você pode testar
workloads e executar aplicações para saber mais e desenvolver a solução ideal para sua organização.
Você também pode falar com a equipe de Vendas e desenvolvimento de negócios da AWS.
Ao se cadastrar na AWS, você tem acesso aos serviços computacionais em nuvem da Amazon.
Observação: o processo de cadastro requer cartão de crédito, que não será cobrado até que você comece
a usar os serviços. Não há nenhum compromisso a longo prazo e você pode deixar de usar a AWS a
qualquer momento.
Para se familiarizar com a AWS, assista a estes vídeos que abordam tópicos como criação de uma conta,
execução de um servidor virtual, armazenamento de mídia e muito mais. Saiba mais sobre a abrangência
e especialização da AWS em nosso Canal da AWS e nas AWS Online Tech Talks gerais. Obtenha
experiência prática em nossos laboratórios autoguiados.
Conclusão
A AWS fornece componentes que você pode montar rapidamente para comportar quase todas as
workloads. Com a AWS, você encontrará um conjunto completo de serviços altamente disponíveis que
foram projetados para funcionarem em conjunto a fim de desenvolver aplicações escaláveis sofisticadas.
Você tem acesso a um armazenamento altamente durável, uma computação de baixo custo, bancos de
dados de alta performance, ferramentas de gerenciamento e muito mais. Tudo isso disponibilizado sem
custos iniciais, e você paga somente pelo que utiliza. Esses serviços ajudam as empresas a mudar mais
rapidamente, baixar os custos de TI e escalar. A AWS conta com a confiança das maiores empresas
e as melhores startups para habilitarem uma gama diversa de workloads que incluem: aplicações
Web e aplicativos móveis, desenvolvimento de jogos, processamento de dados e data warehousing,
armazenamento, arquivamento e diversos outros.
81
Visão geral da Amazon Web Services Whitepaper da AWS
Recursos
• Central de arquitetura da AWS
• Whitepapers da AWS
• Arquitetura mensal da AWS
• Blog de arquitetura da AWS
• Vídeos “This is my Architecture”
• Documentação da AWS
82
Visão geral da Amazon Web Services Whitepaper da AWS
Colaboradores
Detalhes do documento
Colaboradores
As seguintes organizações e pessoas contribuíram para este documento:
Revisões do documento
Para ser notificado sobre atualizações deste whitepaper, inscreva-se no RSS feed.
Atualização secundária (p. 83) Link incorreto corrigido. November 19, 2020
Atualização secundária (p. 83) Link incorreto corrigido. August 11, 2020
Atualização secundária (p. 83) Link incorreto corrigido. July 17, 2020
Publicação inicial (p. 83) Visão geral da Amazon Web January 1, 2014
Services publicada.
83
Visão geral da Amazon Web Services Whitepaper da AWS
AWS glossary
For the latest AWS terminology, see the AWS glossary in the AWS General Reference.
84