Guia de Estudo AWS Cloud Practitioner CLF C01 1694280336

Fazer download em pdf ou txt
Fazer download em pdf ou txt
Você está na página 1de 59

htps://www.linkedin.com/in/thiagorgama htps://www.linkedin.

com/company/ka-solu�on/
htps://www.linkedin.com/in/thiagorgama htps://www.linkedin.com/company/ka-solu�on/

Guia de Estudo
CLF-C01

AWS Cloud
Practitioner

Espero que este


material te ajude
a se preparar
melhor para o
exame CLF-C011
Curtiu? Compartilhe!
htps://www.linkedin.com/in/thiagorgama htps://www.linkedin.com/company/ka-solu�on/

Quem sou eu?


Me chamo Thiago Gama, e trabalho como Diretor Estratégico na
empresa Ka Solution, a qual tenho muito orgulho. Criamos em 2020 um
projeto de cursos 100% gratuitos para profissionais de TI, e já ministramos
conteúdos de AWS, Microsoft, SAP, LGPD/DPO, Scrum, ITIL, Programação e
muito mais. Desde quando iniciamos o projeto já capacitamos mais de
incríveis 222 mil alunos. É isso mesmo! Imagine só a quantidade de vidas
positivamente impactadas. Por isso, reafirmo o orgulho que tenho do time Ka!
Caso queira ficar ligado na agenda de cursos gratuitos da Ka Solution,
é só acompanhar a página abaixo:
https://www.kasolution.com.br/Paginas/Evento
Também temos diversos outros treinamentos pagos para te ajudar a ir
mais longe. Vou deixar abaixo a home site caso tinha interesse em saber mais:
https://www.kasolution.com.br

Por que montei este material?


Simples. Eu e o time Ka temos queremos ajudar! Sim, obviamente
somos um Centro de treinamento e sobrevivemos vendendo cursos de alta
qualidade. Temos aproximadamente 100 colaboradores que trabalham
todos os dias para entregar o melhor aos nossos incríveis alunos.
Porém, preparei esse material simplesmente para ajudar um pouquinho
todos que estão estudando para a prova do AWS Cloud Practitioner (CLF-
C01), já que fiz meu exame dia 30/08/2023 e esse material conseguiu me
ajudar a ser aprovado.
Importante ressaltar que este não é um material oficial, e sim um
material de apoio nos estudos.
Chega de mais blá blá blá. Vamos dispensar a Batata Marechal e
Feijoada, tocar a buzina para acordar os vizinhos, e começar os estudos!!
2
Curtiu? Compartilhe!
htps://www.linkedin.com/in/thiagorgama htps://www.linkedin.com/company/ka-solu�on/

Agenda

Realização da Prova: Presencial ou Remoto? ................................................................................ 4

Módulo 1: Introdução À AWS ...............................................................................................................8

Módulo 2: Computação .........................................................................................................................9

Módulo 3: Infraestrutura Global e Confiabilidade ...................................................................... 14

Módulo 4: Redes .................................................................................................................................... 17

Módulo 5: Armazenamento e Banco de Dados ........................................................................... 21

Módulo 6: Segurança .......................................................................................................................... 29

Módulo 7: Monitoramento e análise .............................................................................................. 39

Módulo 8: Definição de Preços e Suporte ..................................................................................... 42

Módulo 9: Migração e inovação ...................................................................................................... 48

Módulo 10: A jornada para a nuvem.............................................................................................. 54

Dicas + Criação um Mapa Mental .................................................................................................. 56

3
Curtiu? Compartilhe!
htps://www.linkedin.com/in/thiagorgama htps://www.linkedin.com/company/ka-solu�on/

Realização da Prova: Presencial ou Remoto?

Algumas pessoas têm dúvidas entre realizar o exame presencialmente


em um Centro de Testes Autorizado, ou remotamente através da Pearson
Vue.
Existem vantagens e desvantagens nos dois cenários, cabe a cada
pessoa analisar e escolher o mais adequado considerando sua situação.
Abaixo, destaco um breve resumo de cada forma de realizar o exame, assim
como alguns prós e contras que você precisa levar em consideração.

Exame presencial:
Caso você more perto de um Centro de Testes Autorizado e/ou tenha
alguma dificuldade com inglês, sugiro que faça seu exame presencial. Alguns
prós e contras:

 Prós:
o O Centro de Testes é responsável por toda a estrutura de entrega
(conexão com internet, queda de luz, orientações da prova etc.).
Dessa forma, a única coisa que o aluno deve se concentrar é em
chegar no horário marcado e fazer o seu melhor.
o Não tem Proctor que fala outro idioma, faz perguntas e fica te
olhando durante todo o exame (vou falar mais quando
chegarmos no Exame Remoto).

4
Curtiu? Compartilhe!
htps://www.linkedin.com/in/thiagorgama htps://www.linkedin.com/company/ka-solu�on/

 Contra:
o Não posso deixar de falar da locomoção. Por mais que seja mais
tranquilo fazer presencialmente, querendo ou não você precisará
ir até o Centro de Testes, e gastará tempo e dinheiro.

Exame Remoto:
Caso você fale inglês básico e tenha uma boa conexão com a internet,
sugiro que faça seu exame remoto (foi meu caso no exame do Practitioner!).
Alguns prós e contras:

 Prós:
o Super comodidade, afinal está fazendo de sua casa!
o Mais econômico.
 Contra:
o Um proctor que fala inglês (agora também tem espanhol caso
prefira) irá te observar durante todo o exame. Antes de iniciar, ele
te fará perguntas e pedirá para mostrar seu ambiente. Caso você
não tenha inglês básico, poderá ficar nervoso e não saber
responder, por isso nesse caso sugiro que faça presencialmente.
Também há a opção de digitar e falar com o Proctor através de
Chat, caso prefira (mesmo assim, em inglês!)
o Você será o responsável pela infraestrutura:
 Uma boa conexão com a internet.
 Deixar seu ambiente de prova adequado para o exame.
 Apenas um monitor permitido.
 Não pode usar fone de ouvido.
 Estar com microfone, saída de áudio e webcam
funcionando.

5
Curtiu? Compartilhe!
htps://www.linkedin.com/in/thiagorgama htps://www.linkedin.com/company/ka-solu�on/

No exame que realizei dia 30/08/2023, tive que adequar meu ambiente
conforme os requisitos da Pearson Vue. Vou mostrar duas fotos de “antes” e
“depois” para entenderem:

Antes 1

Antes 2

6
Curtiu? Compartilhe!
htps://www.linkedin.com/in/thiagorgama htps://www.linkedin.com/company/ka-solu�on/

Depois 1

Depois 2

Resumindo: não tem melhor e pior, eu por exemplo gosto de fazer de casa
pela comodidade. Leve em consideração os pontos mencionados e escolha
a melhor opção para você!

7
Curtiu? Compartilhe!
htps://www.linkedin.com/in/thiagorgama htps://www.linkedin.com/company/ka-solu�on/

Módulo 1: Introdução À AWS


Conteúdo que você precisa saber referente ao módulo 1:

Os três modelos de implementação de computação em nuvem:


1. Implantação baseada na Nuvem: Em um modelo de implantação
baseada na nuvem, você pode migrar aplicativos existentes para a
nuvem ou projetar e criar novos aplicativos na nuvem.
2. Implantação no local: A implantação local também é conhecida como
uma implantação de nuvem privada. Nesse modelo, os recursos são
implantados no local usando ferramentas de virtualização e
gerenciamento de recursos.
3. Implantação Híbrida: Em uma implantação híbrida, os recursos
baseados na nuvem ficam conectados à infraestrutura local. Você pode
adotar essa abordagem em várias situações. Por exemplo, você tem
aplicativos legados que são mais bem mantidos no local ou as
regulamentações governamentais exigem que sua empresa mantenha
determinados registros no local.

Benefícios da Computação em Nuvem:


1. Troque despesas iniciais por despesas variáveis.
2. Pare de gastar dinheiro para executar e manter datacenters.
3. Pare de tentar adivinhar a capacidade.
4. Beneficie-se de enormes economias de escala.
5. Aumente a velocidade e a agilidade.
6. Ter alcance global em minutos.

8
Curtiu? Compartilhe!
htps://www.linkedin.com/in/thiagorgama htps://www.linkedin.com/company/ka-solu�on/

Módulo 2: Computação
Conteúdo que você precisa saber referente ao módulo 2:

SUPER IMPORTANTE!
Amazon Elastic Compute Cloud (Amazon EC2)
O Amazon EC2 fornece capacidade computacional segura e
redimensionável na nuvem como instâncias do Amazon EC2.

Tipos de instância do EC2:


o Instância de uso geral: equilibram os recursos de computação,
memória e rede. Você pode usá-las para diversas cargas de trabalho,
como:
o Instância otimizada para computação: são ideais para aplicativos
vinculados à computação que se beneficiam de processadores de alto
desempenho. Assim como instâncias de uso geral, você pode usar
instâncias otimizadas para computação para cargas de trabalho,
como servidores web, de aplicativos e de jogos.
o Instância otimizada para memória: são projetadas para fornecer
desempenho rápido para cargas de trabalho que processam grandes
conjuntos de dados na memória. Na computação, a memória é uma
área de armazenamento temporário. Ela contém todos os dados e
instruções de que uma unidade central de processamento (CPU)
precisa para conseguir realizar ações.
o Instância de computação acelerada: usam aceleradores de hardware,
ou coprocessadores, para executar algumas funções de forma mais
eficiente do que é possível em um software executado em CPUs.
o Instância otimizada para armazenamento: são projetadas para
cargas de trabalho que exigem alto acesso sequencial de leitura e
gravação a grandes conjuntos de dados no armazenamento local.
Exemplos de cargas de trabalho adequadas para instâncias

9
Curtiu? Compartilhe!
htps://www.linkedin.com/in/thiagorgama htps://www.linkedin.com/company/ka-solu�on/

otimizadas para armazenamento são sistemas de arquivos


distribuídos, aplicativos de data warehouse e sistemas de
processamento de transações on-line de alta frequência (OLTP).

Definição de preços do EC2:


o Instâncias sob demanda: são ideais para cargas de trabalho
irregulares de curto prazo que não podem ser interrompidas. Custos
antecipados ou contratos mínimos não se aplicam. As instâncias são
executadas continuamente até que sejam interrompidas e você paga
apenas pelo tempo de computação que usar.
o Savings Plans do EC2: A AWS oferece Savings Plans para vários
serviços computacionais, incluindo o Amazon EC2. O Savings Plans do
Amazon EC2 permite reduzir os custos de computação ao haver o
compromisso com uma quantidade consistente de uso de computação
por um período de um ou três anos. Esse compromisso resulta em
economias de até 72% em relação aos custos de instâncias sob
demanda.
o Instâncias reservadas: são um desconto de cobrança aplicado ao uso
de instâncias sob demanda em sua conta. Você pode adquirir
instâncias reservadas comuns e instâncias reservadas conversíveis por
um período de um ou três anos, e instâncias reservadas agendadas por
um período de um ano. Você tem mais economia com a opção de três
anos.
o Instâncias Spot: são ideais para cargas de trabalho com horários de
início e término flexíveis ou que toleram interrupções. As instâncias spot
usam a capacidade de computação não utilizada do Amazon EC2 e
têm uma economia de até 90% de desconto em relação aos preços das
instâncias sob demanda.
o Hosts dedicados: são servidores físicos com capacidade de instância
do Amazon EC2 totalmente dedicada ao uso do cliente.

10
Curtiu? Compartilhe!
htps://www.linkedin.com/in/thiagorgama htps://www.linkedin.com/company/ka-solu�on/

Escalabilidade:
A escalabilidade envolve começar apenas com os recursos de que você
precisa e projetar sua arquitetura para responder automaticamente às
alterações de demanda, fazendo aumentos ou reduções. Como resultado,
você paga apenas pelos recursos que usa. Você não precisa se preocupar
com a falta de capacidade de computação para atender às necessidades
de seus clientes.

Amazon EC2 Auto Scaling


Se você quiser que o processo de escalabilidade aconteça
automaticamente, qual serviço AWS você usaria? O serviço
AWS que fornece essa funcionalidade para instâncias do
Amazon EC2 é o Amazon EC2 Auto Scaling.

Elastic Load Balancing


É o serviço AWS que distribui automaticamente o tráfego de
entrada de aplicativos entre vários recursos, como instâncias
do Amazon EC2.

Sistema de mensagens e enfileiramento


o Amazon Simple Notification Service (Amazon SNS): é um serviço de
publicação/assinatura. Usando tópicos do Amazon SNS, um editor
publica mensagens para assinantes. Isso se parece com a cafeteria: o
operador de caixa entrega os pedidos ao barista que, por sua vez,
prepara as bebidas.
o Amazon Simple Queue Service (Amazon SQS): é um serviço de
enfileiramento de mensagens. Use para enviar, armazenar e receber
mensagens entre componentes de software, sem perder mensagens
ou precisar que outros serviços estejam disponíveis. No Amazon SQS,

11
Curtiu? Compartilhe!
htps://www.linkedin.com/in/thiagorgama htps://www.linkedin.com/company/ka-solu�on/

um aplicativo envia mensagens para uma fila. Um usuário ou serviço


recupera uma mensagem da fila, processa-a e a exclui da fila.

AWS Lambda:
O AWS Lambda é um serviço que permite a execução de códigos sem a
necessidade de provisionar ou gerenciar servidores. Ao usar o AWS Lambda,
você paga apenas pelo tempo de computação que consumir. As cobranças
se aplicam ao tempo em que o código fica em execução. Você pode executar
códigos para praticamente qualquer tipo de aplicativo ou serviço de back-
end sem a necessidade de qualquer gerenciamento.

Container:
Os contêineres são uma maneira comum de empacotar códigos,
configurações e dependências do aplicativo em um único objeto. Você
também pode usar contêineres para processos e fluxos de trabalho nos quais
há requisitos essenciais de segurança, confiabilidade e escalabilidade.

Amazon Elastic Container Service (Amazon ECS)


O Amazon Elastic Container Service (Amazon ECS) é um sistema de
gerenciamento de contêineres altamente dimensionável e de alto
desempenho que permite executar e dimensionar aplicativos em contêineres
na AWS. O Amazon ECS é compatível com contêineres Docker. O Docker é
uma plataforma de software que permite criar, testar e implantar aplicativos
rapidamente. A AWS é compatível com c Docker Community Edition de
código aberto e do Docker Enterprise Edition baseado em assinatura. Com o
Amazon ECS, você pode usar chamadas de API para iniciar e interromper
aplicativos ativados pelo Docker.

12
Curtiu? Compartilhe!
htps://www.linkedin.com/in/thiagorgama htps://www.linkedin.com/company/ka-solu�on/

Amazon Elastic Kubernetes Service (Amazon EKS)


O Amazon Elastic Kubernetes Service (Amazon EKS) é um serviço totalmente
gerenciado que você pode usar para executar o Kubernetes na AWS. O
Kubernetes é um software de código aberto que permite implantar e
gerenciar aplicativos em contêineres em grande escala. Uma grande
comunidade de voluntários mantém o Kubernetes, e a AWS trabalha
ativamente em conjunto com essa comunidade Kubernetes. Conforme novos
recursos e funcionalidades são lançados para aplicativos Kubernetes, você
pode facilmente aplicar essas atualizações aos aplicativos gerenciados pelo
Amazon EKS.

AWS Fargate
O AWS Fargate é um mecanismo de computação sem servidor para
contêineres. Ele funciona com o Amazon ECS e o Amazon EKS. Com o AWS
Fargate, você não precisa provisionar ou gerenciar servidores. O AWS Fargate
gerencia sua infraestrutura de servidor para você. Você pode se concentrar
em inovar e desenvolver seus aplicativos, pagando apenas pelos recursos
necessários para executar os contêineres.

13
Curtiu? Compartilhe!
htps://www.linkedin.com/in/thiagorgama htps://www.linkedin.com/company/ka-solu�on/

Módulo 3: Infraestrutura Global e Confiabilidade


Conteúdo que você precisa saber referente ao módulo 3:

Regiões
Ao determinar a Região certa para seus serviços, dados e aplicativos,
considere os quatro fatores de negócios a seguir:
1. Conformidade com governança de dados e requisitos legais.
2. Proximidade com os clientes.
3. Serviços disponíveis em um Região.
4. Definição de preços.

Zona de Disponibilidade
Uma Zona de Disponibilidade é um único data center ou um grupo de data
centers em uma Região. As Zonas de Disponibilidade estão localizadas a
dezenas de quilômetros de distância umas das outras. A proximidade é
suficiente para haver baixa latência (tempo entre o momento em que o
conteúdo foi solicitado e recebido) entre as Zonas de Disponibilidade. No
entanto, se ocorrer um desastre em uma parte da Região, há distância
suficiente para reduzir a chance de que várias Zonas de Disponibilidade
sejam afetadas.

Ponto de Presença ou Local de Borda (Edge Location)


Um local de borda é um site que o Amazon CloudFront usa para armazenar
cópias em cache do seu conteúdo mais próximo dos seus clientes para uma
entrega mais rápida.

14
Curtiu? Compartilhe!
htps://www.linkedin.com/in/thiagorgama htps://www.linkedin.com/company/ka-solu�on/

Redes de entrega de conteúdo (CDN)


Quando você armazena em cash uma cópia dos seus dados para ficar mais
perto dos seus clientes em todo o mundo, você está usando o conceito de
Redes de entrega de conteúdo, ou CDNs

Amazon CloudFront
As CDNs são muito utilizadas nas arquiteturas E, na AWS, A nossa CDN se
chama Amazon Cloudfront. O Amazon Cloudfront é um serviço que ajuda a
fornecer dados, vídeos, aplicações e APIs para os clientes em todo o mundo,
com baixa latência e alta velocidade de transferência. O Amazon Cloudfront
usa que nós chamamos de Edge Locations, pontos de presença espalhados
pelo mundo para ajudar a acelerar a comunicação com os usuários, Não
importa onde eles estejam.

15
Curtiu? Compartilhe!
htps://www.linkedin.com/in/thiagorgama htps://www.linkedin.com/company/ka-solu�on/

Maneiras de interagir com os serviços AWS


o Console de Gerenciamento da AWS: é uma interface baseada na web
para acessar e gerenciar os serviços AWS.
o Interface da linha de comando (AWS CLI): Para economizar tempo ao
fazer solicitações de API
o Kits de desenvolvimento de software (SDKs): facilitam o uso dos
serviços AWS por uma API projetada para sua linguagem de
programação ou plataforma. Os SDKs permitem que você use serviços
AWS com seus aplicativos existentes ou crie aplicativos totalmente
novos que serão executados na AWS.

AWS Elastic Beanstalk


Com o AWS Elastic Beanstalk, você fornece definições de código e
configuração, e o Elastic Beanstalk implanta os recursos necessários para
executar as seguintes tarefas:
o Ajustar capacidade
o Balancear carga
o Dimensionar de forma automática
o Monitorar a integridade do aplicativo

AWS CloudFormation
Com o AWS CloudFormation, você pode considerar sua infraestrutura como
código. Isso significa que você pode criar um ambiente escrevendo linhas de
código em vez de usar o AWS Management Console para provisionar
recursos individualmente.

16
Curtiu? Compartilhe!
htps://www.linkedin.com/in/thiagorgama htps://www.linkedin.com/company/ka-solu�on/

Módulo 4: Redes
Conteúdo que você precisa saber referente ao módulo 4:

Amazon Virtual Private Cloud (Amazon VPC)


Um serviço de rede que você pode usar para definir limites para seus recursos
AWS. O Amazon VPC permite que você provisione uma seção isolada da
nuvem AWS. Nessa seção isolada, você pode executar os recursos em uma
rede virtual que definir. Em uma Virtual Private Cloud (VPC), você pode
organizar seus recursos em sub-redes.

Sub-Redes
Uma sub-rede é uma seção de uma VPC na qual você pode agrupar recursos
com base em necessidades operacionais ou de segurança. As sub-redes
podem ser públicas ou privadas.

Gateway da internet
Para permitir que o tráfego público da internet acesse sua VPC, é preciso
anexar um gateway da internet à VPC. Um gateway da internet é uma
conexão entre uma VPC e a internet. Você pode pensar em um gateway da
internet como sendo semelhante a uma porta que os clientes usam para
entrar na cafeteria. Sem um gateway da internet, ninguém pode acessar os
recursos em sua VPC.

Virtual Private Gateway


Para acessar recursos privados em uma VPC, você pode usar um gateway
privado virtual. O gateway privado virtual é o componente que permite que
o tráfego protegido da internet ingresse na VPC.

17
Curtiu? Compartilhe!
htps://www.linkedin.com/in/thiagorgama htps://www.linkedin.com/company/ka-solu�on/

AWS Direct Connect


O AWS Direct Connect é um serviço que permite estabelecer uma conexão
privada dedicada entre seu data center e uma VPC.

Lista de controle de acesso (ACL) de rede


Uma lista de controle de acesso (ACL) de rede é um firewall virtual que
controla o tráfego de entrada e saída no nível de sub-rede.
As ACLs de rede executam a filtragem de pacotes stateless. Elas não se
lembram de nada e verificam os pacotes que atravessam a fronteira da sub-
rede em todos os sentidos: entrada e saída.

Grupo de Segurança
Um grupo de segurança é um firewall virtual que controla o tráfego de
entrada e saída a nível de instância do Amazon EC2.
Os grupos de segurança fazem a filtragem de pacotes stateful. Eles se
lembram de decisões anteriores tomadas para pacotes recebidos.
Por padrão, um grupo de segurança nega todo o tráfego de entrada e
permite todo o tráfego de saída. Você pode adicionar regras personalizadas
para configurar o tráfego a ser permitido ou negado.

18
Curtiu? Compartilhe!
htps://www.linkedin.com/in/thiagorgama htps://www.linkedin.com/company/ka-solu�on/

Domain Name System (DNS)


Os clientes digitam o endereço da web no navegador e podem acessar o site.
Isso acontece devido à resolução Domain Name System (DNS). A resolução
de DNS envolve um servidor DNS que se comunica com um servidor web.
Você pode pensar no DNS como sendo a lista telefônica da internet. A
resolução de DNS é o processo de conversão de um nome de domínio para
um endereço IP.

19
Curtiu? Compartilhe!
htps://www.linkedin.com/in/thiagorgama htps://www.linkedin.com/company/ka-solu�on/

Amazon Route 53
O Amazon Route 53 é um serviço web de DNS. Oferece aos desenvolvedores
e empresas uma maneira confiável de rotear os usuários finais para
aplicativos da internet hospedados na AWS.

20
Curtiu? Compartilhe!
htps://www.linkedin.com/in/thiagorgama htps://www.linkedin.com/company/ka-solu�on/

Módulo 5: Armazenamento e Banco de Dados


Conteúdo que você precisa saber referente ao módulo 5:

Vamos começar com Armazenamento...


Tipos de Armazenamento:
o Em bloco (EX: EBS): Os volumes de armazenamento a nível de bloco
se comportam como discos rígidos físicos.
o De objetos (EX: Amazon S3): No armazenamento de objetos, cada
objeto consiste em dados, metadados e uma chave. Os dados podem
ser uma imagem, vídeo, documento de texto ou qualquer outro tipo de
arquivo. Os metadados contêm informações sobre o que são os dados,
como eles são usados, o tamanho do objeto e assim por diante. A chave
de um objeto é seu identificador exclusivo.
o De arquivos (EX: EFS): No armazenamento de arquivos, vários clientes
(como usuários, aplicativos, servidores e assim por diante) podem
acessar dados armazenados em pastas de arquivos compartilhadas.
Nessa abordagem, um servidor de armazenamento usa
armazenamento em bloco com um sistema de arquivos local para
organizar os arquivos. Os clientes acessam dados através de caminhos
de arquivo.

21
Curtiu? Compartilhe!
htps://www.linkedin.com/in/thiagorgama htps://www.linkedin.com/company/ka-solu�on/

Armazenamentos de instâncias
Os volumes de armazenamento a nível de bloco se comportam como discos
rígidos físicos. Um armazenamento de instâncias fornece armazenamento
temporário a nível de bloco para uma instância do Amazon EC2. Um
armazenamento de instância é o armazenamento em disco fisicamente
anexo ao computador host para uma instância do EC2 e, portanto, tem a
mesma vida útil da instância. Quando a instância é encerrada, todos os dados
no armazenamento de instâncias são perdidos.

Amazon Elastic Block Store (Amazon EBS)


O Amazon Elastic Block Store (Amazon EBS) é um serviço que fornece
volumes de armazenamento a nível de bloco que você pode usar com
instâncias do Amazon EC2. Se você interromper ou encerrar uma instância
do Amazon EC2, todos os dados no volume do EBS anexo permanecerão
disponíveis.

Snapshot do EBS
Um snapshot do EBS é um backup incremental. Isso significa que o primeiro
backup de um volume copia todos os dados. Nos backups subsequentes,
somente os blocos de dados que foram alterados desde o snapshot mais
recente são salvos.

Amazon Simple Storage Service (Amazon S3)


O Amazon Simple Storage Service (Amazon S3) é um serviço que fornece
armazenamento a nível do objeto. O Amazon S3 armazena dados como
objetos em buckets. possível fazer upload de qualquer tipo de arquivo para o
Amazon S3, como imagens, vídeos, arquivos de texto e assim por diante.

22
Curtiu? Compartilhe!
htps://www.linkedin.com/in/thiagorgama htps://www.linkedin.com/company/ka-solu�on/

Classes de Armazenamento do S3
o Standard: O S3 Standard fornece alta disponibilidade para objetos.
Isso o torna uma boa escolha para diversos casos de uso, como sites,
distribuição de conteúdo e análise de dados. O S3 Standard tem um
custo mais alto do que outras categorias de armazenamento para
dados acessados com pouca frequência e armazenamento de
arquivamento.
o Standard-Infrequent Access (Standard-IA): é ideal para dados
acessados com pouca frequência, mas que precisam ter alta
disponibilidade para quando necessário. O S3 Standard e o S3
Standard – IA armazenam dados em um mínimo de três Zonas de
Disponibilidade. O S3 Standard – IA fornece o mesmo nível de
disponibilidade do S3 Standard, mas com um preço de
armazenamento mais baixo e um preço de recuperação mais alto.
o One Zone-Infrequent Access (One Zone-IA): Comparado com o S3
Standard e o S3 Standard – IA, que armazenam dados em um mínimo
de três Zonas de Disponibilidade, o S3 One Zone – IA armazena em
uma única Zona de Disponibilidade. Isso o torna uma boa categoria de
armazenamento nas seguintes condições:
 Você quer economizar custos com armazenamento.
 Você pode reproduzir facilmente seus dados em caso de
falha na Zona de Disponibilidade.
o Intelligent-TIering: monitora os padrões de acesso dos objetos. Se
você não acessou um objeto por 30 dias consecutivos, o Amazon S3 o
move automaticamente para o nível de acesso pouco frequente S3
Standard – IA. Se você acessar um objeto no nível de acesso pouco
frequente, o Amazon S3 o move automaticamente para o nível de
acesso frequente S3 Standard.
o Glacier: O S3 Glacier é uma categoria de armazenamento de baixo
custo, ideal para o arquivamento de dados. Por exemplo, você pode
usar essa categoria para armazenar registros de clientes arquivados ou
arquivos de fotos e vídeos mais antigos.

23
Curtiu? Compartilhe!
htps://www.linkedin.com/in/thiagorgama htps://www.linkedin.com/company/ka-solu�on/

o Glacier Deep Archive: para decidir entre o Amazon S3 Glacier e o


Amazon S3 Glacier Deep Archive, considere a prontidão com que você
precisa recuperar objetos arquivados. É possível recuperar objetos
armazenados na categoria de armazenamento S3 Glacier de alguns
minutos a algumas horas. Em comparação, é possível recuperar objetos
armazenados na categoria de armazenamento S3 Glacier Deep
Archive em até 12 horas.

Amazon Elastic File System (Amazon EFS)


É um sistema de arquivos escalável usado com os serviços de nuvem AWS e
recursos locais. À medida que você adiciona e remove arquivos, o Amazon
EFS expande e retrai automaticamente. Ele pode dimensionar sob demanda
para petabytes sem interromper os aplicativos.

24
Curtiu? Compartilhe!
htps://www.linkedin.com/in/thiagorgama htps://www.linkedin.com/company/ka-solu�on/

Agora vamos falar sobre Banco de Dados...


Tipos de Banco de Dados:
o Relacional (EX: RDS e Aurora): Em um banco de dados relacional, os
dados são armazenados de forma que se relacionem a outras partes
de dados. Um exemplo de um banco de dados relacional pode ser o
sistema de gerenciamento de inventário da cafeteria. Cada registro no
banco de dados incluiria dados para um único item, como nome do
produto, tamanho, preço e assim por diante.
o Não Relacional (EX: DynamoDB): Em um banco de dados não
relacional, você cria tabelas. Uma tabela é um lugar onde você pode
armazenar e consultar dados. Bancos de dados não relacionais são às
vezes referidos como “bancos de dados NoSQL” porque usam
estruturas diferentes de linhas e colunas para organizar dados. Um tipo
de abordagem estrutural para bancos de dados não relacionais é o uso
de pares de chave-valor. Com pares de chave-valor, os dados são
organizados em itens (chaves) e cada item tem um atributo (valores).
Pode-se pensar em atributos como sendo diferentes características de
seus dados.

25
Curtiu? Compartilhe!
htps://www.linkedin.com/in/thiagorgama htps://www.linkedin.com/company/ka-solu�on/

Amazon Relational Database Service (RDS)


O Amazon Relational Database Service (Amazon RDS) é um serviço que
permite executar bancos de dados relacionais na nuvem AWS. O Amazon
RDS é um serviço gerenciado que automatiza tarefas como provisionamento
de hardware, configuração de banco de dados, patch e backups. Com esses
recursos, você pode passar menos tempo concluindo tarefas administrativas
e mais tempo usando dados para inovar seus aplicativos. Você pode integrar
o Amazon RDS a outros serviços para atender às suas necessidades de
negócios e operacionais, como usar o AWS Lambda para consultar seu banco
de dados a partir de um aplicativo sem servidor.

Amazon Aurora
O Amazon Aurora é um banco de dados relacional de nível empresarial. É
compatível com os bancos de dados relacionais MySQL e PostgreSQL. É até
cinco vezes mais rápido do que os bancos de dados MySQL comuns e até
três vezes mais rápido do que os bancos de dados PostgreSQL comuns.
O Amazon Aurora ajuda a reduzir os custos do banco de dados reduzindo
operações desnecessárias de entrada/saída (E/S), garantindo que os
recursos do banco de dados permaneçam confiáveis e disponíveis.
Considere o Amazon Aurora se suas cargas de trabalho exigem alta
disponibilidade. Ele replica seis cópias de seus dados em três Zonas de
Disponibilidade e faz backup contínuo de seus dados para o Amazon S3.

Amazon DynamoDB
O Amazon DynamoDB é um serviço de banco de dados de chave-valor. Ele
oferece um desempenho de um dígito de milissegundo em qualquer scaling.
O DynamoDB é sem servidor, o que significa que você não precisa provisionar,
aplicar patches ou gerenciar servidores. Você também não precisa instalar,
manter ou operar o software.

26
Curtiu? Compartilhe!
htps://www.linkedin.com/in/thiagorgama htps://www.linkedin.com/company/ka-solu�on/

À medida que o tamanho do banco de dados expande ou retrai, o DynamoDB


é dimensionado automaticamente para ajustar as alterações na capacidade
e, ao mesmo tempo, manter o desempenho consistente. Isso o torna uma
escolha adequada para casos de uso que exigem alto desempenho durante
o scaling.

Amazon Redshift
O Amazon Redshift é serviço de data warehouse que você pode usar para
análise de big data. Ele oferece a capacidade de coletar dados de muitas
fontes além de ajudar a entender relações e tendências em todos os seus
dados.

AWS Database Migration Service (AWS DMS)


AWS Database Migration Service (AWS DMS) permite migrar bancos de
dados relacionais e não relacionais e outros tipos de armazenamentos de
dados.
Com o AWS DMS, você move dados entre bancos de dados de origem e de
destino. Os bancos de dados de origem e de destino podem ser do mesmo
tipo ou de tipos diferentes. Durante a migração, o banco de dados de origem
permanece operacional, reduzindo o tempo de inatividade em qualquer
aplicativo que dependa do banco de dados.

Outros Bancos de Dados:


o Amazon DocumentDB: é um serviço de banco de dados de
documentos compatível com cargas de trabalho do MongoDB.
(MongoDB é um programa de banco de dados de documentos.)
o Amazon Neptune: é um serviço de banco de dados de grafo. Você
pode usar o Amazon Neptune para criar e executar aplicativos que
funcionam com conjuntos de dados altamente conectados, como

27
Curtiu? Compartilhe!
htps://www.linkedin.com/in/thiagorgama htps://www.linkedin.com/company/ka-solu�on/

mecanismos de recomendação, detecção de fraudes e gráficos de


conhecimento.
o Amazon Quantum Ledger Database (Amazon QLDB): é um serviço de
banco de dados ledger. Você pode usar o Amazon QLDB para revisar
um histórico completo de todas as alterações feitas nos dados do
aplicativo.
o Amazon Managed Blockchain: é um serviço para criar e gerenciar
redes de blockchain com estruturas de código aberto. O Blockchain é
um sistema de registro distribuído que permite que várias partes
executem transações e compartilhem dados sem uma autoridade
central.
o Amazon ElastiCache: é um serviço que adiciona camadas de cache
sobre seus bancos de dados para ajudar a melhorar os tempos de
leitura de solicitações comuns. Ele é compatível com dois tipos de
armazenamentos de dados: Redis e Memcached.
o Amazon DynamoDB Accelerator (DAX): é um cache em memória para
o DynamoDB. Ele ajuda a melhorar os tempos de resposta de
milissegundos para microssegundos.

28
Curtiu? Compartilhe!
htps://www.linkedin.com/in/thiagorgama htps://www.linkedin.com/company/ka-solu�on/

Módulo 6: Segurança
Conteúdo que você precisa saber referente ao módulo 6:

O modelo de responsabilidade compartilhada da AWS


Quem é responsável por manter esses recursos seguros: você (o cliente) ou
AWS?
A resposta é ambos. Isso é porque você não trata seu ambiente AWS como
um único objeto. Em vez disso, você trata o ambiente como uma coleção de
partes que se combinam. A AWS é responsável por algumas partes do seu
ambiente e você (o cliente) é responsável por outras. Esse conceito é
conhecido como modelo de responsabilidade compartilhada.
O modelo de responsabilidade compartilhada divide-se em
responsabilidades do cliente (comumente chamadas de “segurança na
nuvem”) e responsabilidades da AWS (comumente referidas como
“segurança da nuvem”).

Clientes responsáveis por segurança NA NUVEM


Os clientes são responsáveis pela segurança de tudo o que criam e colocam
na nuvem AWS. Ao usar os serviços AWS, você, o cliente, mantém controle
total sobre seu conteúdo. Você é responsável por gerenciar os requisitos de
segurança para seu conteúdo, incluindo qual conteúdo você escolhe
armazenar na AWS, quais serviços AWS você usa e quem tem acesso a esse

29
Curtiu? Compartilhe!
htps://www.linkedin.com/in/thiagorgama htps://www.linkedin.com/company/ka-solu�on/

conteúdo. Você também controla como os direitos de acesso são concedidos,


gerenciados e revogados.

AWS responsável por segurança DA NUVEM


A AWS é responsável pela segurança da nuvem. A AWS opera, gerencia e
controla os componentes em todas as camadas da infraestrutura. Isso inclui
áreas como o sistema operacional do host, a camada de virtualização e até
mesmo a segurança física do data center no qual o serviço opera. A AWS é
responsável pela proteção da infraestrutura global que executa todos os
serviços oferecidos na nuvem AWS. A infraestrutura inclui Regiões AWS, Zonas
de Disponibilidade e locais de borda.

AWS Identity and Access Management (IAM)


O AWS Identity and Access Management (IAM) permite que você gerencie o
acesso aos serviços e recursos AWS com segurança. O IAM oferece a
flexibilidade de configurar o acesso com base nas necessidades operacionais
e de segurança específicas da sua empresa. Importante saber:
o Usuários, grupos e funções do IAM
o Políticas do IAM
o Autenticação multifator

Usuários do IAM
Um usuário do IAM é uma identidade que você cria na AWS. Ele representa a
pessoa ou o aplicativo que interage com os serviços e recursos AWS. Consiste
em um nome e credenciais.
Por padrão, ao criar um novo usuário do IAM na AWS, não há permissões
associadas a ele. Para permitir que o usuário do IAM execute ações
específicas na AWS, como iniciar uma instância do Amazon EC2 ou criar um
bucket do Amazon S3, você deve conceder ao usuário do IAM as permissões
necessárias.
30
Curtiu? Compartilhe!
htps://www.linkedin.com/in/thiagorgama htps://www.linkedin.com/company/ka-solu�on/

Política do IAM
Uma política do IAM é um documento que concede ou nega permissões para
serviços e recursos AWS.
As políticas do IAM permitem que você personalize os níveis de acesso dos
usuários aos recursos. Por exemplo, você pode permitir que os usuários
acessem todos os buckets do Amazon S3 em sua conta AWS ou apenas um
bucket específico.
Siga o princípio de segurança de menor privilégio ao conceder permissões.

Exemplo de Política do IAM

Grupos do IAM
Um grupo do IAM é um conjunto de usuários do IAM. Ao atribuir uma política
do IAM a um grupo, todos os usuários do grupo recebem permissões
especificadas pela política.
A atribuição de políticas do IAM no nível de grupo também facilita o ajuste de
permissões quando um funcionário é transferido para um trabalho diferente.
Por exemplo, se um operador de caixa se tornar um especialista em
inventário, o proprietário da cafeteria o removerá do grupo “operadores de
caixa” do IAM e o adicionará ao grupo “especialistas em inventário”. Isso
garante que os funcionários tenham apenas as permissões necessárias para
a função atual.

31
Curtiu? Compartilhe!
htps://www.linkedin.com/in/thiagorgama htps://www.linkedin.com/company/ka-solu�on/

Funções do IAM
Uma função do IAM é uma identidade que você pode assumir para obter
acesso temporário a permissões.
Antes que um usuário, aplicativo ou serviço do IAM possa assumir uma função
do IAM, ele deve receber permissões para alternar para a função. Quando
alguém assume uma função do IAM, ele abandona todas as permissões
anteriores que tinha em uma função anterior e assume as permissões da
nova função.
Pr[ática recomendada: As funções do IAM são ideais para situações em que
o acesso a serviços ou recursos precisa ser concedido temporariamente, em
vez de a longo prazo.

Autenticação multifator (MFA)


Você já entrou em um site que exigia várias informações para verificar sua
identidade? Talvez tenha sido necessário digitar sua senha e, em seguida,
uma segunda forma de autenticação, como um código aleatório enviado
para o telefone. Esse é um exemplo de autenticação multifator.

32
Curtiu? Compartilhe!
htps://www.linkedin.com/in/thiagorgama htps://www.linkedin.com/company/ka-solu�on/

No IAM, a autenticação multifator (MFA) fornece uma camada adicional de


segurança para sua conta AWS.

AWS Organizations
Suponha que sua empresa tenha múltiplas contas AWS. Você pode usar o
AWS Organizations para consolidar e gerenciar múltiplas contas AWS em um
local central.
Ao criar uma organização, o AWS Organizations cria automaticamente uma
raiz, que é o contêiner primário para todas as contas de sua organização.
No AWS Organizations, você pode controlar de forma centralizada as
permissões para as contas em sua organização usando as políticas de
controle de serviço (SCPs). As SCPs permitem que você coloque restrições
nos serviços AWS, recursos e ações individuais de API que os usuários e
funções em cada conta podem acessar.
Super importante saber (caiu no meu exame!): um recurso importante do
AWS Organizations é a cobrança consolidada, permitindo mais desconto por
uso em massa. Você pode consolidar o faturamento de todas as contas de
membros. Isso significa que você pode usar a conta principal da sua
organização para consolidar e pagar todas as contas de outros membros.

Unidades organizacionais
No AWS Organizations, você pode agrupar contas em unidades
organizacionais (UO) para facilitar o gerenciamento de contas com requisitos
de negócios ou segurança semelhantes. Ao aplicar uma política a uma UO,
todas as contas na UO herdam automaticamente as permissões
especificadas na política.

33
Curtiu? Compartilhe!
htps://www.linkedin.com/in/thiagorgama htps://www.linkedin.com/company/ka-solu�on/

AWS Artifact
Dependendo do setor de sua empresa, talvez seja necessário manter
padrões específicos. Uma auditoria ou inspeção assegurará que a empresa
cumpriu esses padrões.
O AWS Artifact é um serviço que fornece acesso sob demanda a relatórios
de segurança e conformidade da AWS e a contratos on-line selecionados. O
AWS Artifact tem duas seções principais: AWS Artifact Agreements e o AWS
Artifact Reports.
o AWS Artifact Agreements: você pode revisar, aceitar e gerenciar
contratos para uma conta individual e para todas as suas contas no
AWS Organizations. Diferentes tipos de acordos são oferecidos para
atender às necessidades dos clientes sujeitos a regulamentações
específicas, como a Lei de Portabilidade e Responsabilidade dos
Provedores de Saúde dos EUA (HIPAA).
o AWS Artifact Reports: fornece relatórios de conformidade por
auditores terceirizados. Esses auditores testaram e verificaram se a
AWS está em conformidade com diversas normas e regulamentações
de segurança globais, regionais e específicas do setor.

34
Curtiu? Compartilhe!
htps://www.linkedin.com/in/thiagorgama htps://www.linkedin.com/company/ka-solu�on/

Centro de conformidade para o cliente


O Centro de conformidade para o cliente contém recursos que ajudam você
a saber mais sobre a conformidade da AWS.
No Centro de conformidade para o cliente, você pode ler histórias de
conformidade dos clientes para descobrir como as empresas de setores
regulamentados resolveram vários desafios de conformidade, governança e
auditoria.

Ataques de negação de serviço (DoS)


Um ataque de negação de serviço (DoS) é uma tentativa deliberada de
tornar um site ou aplicativo indisponível para os usuários.

Ataques distribuídos de negação de serviço (DDoS)


Em um ataque distribuído de negação de serviço (DDoS), várias fontes são
usadas para iniciar um ataque que visa tornar um site ou aplicativo
indisponível. O ataque pode ser feito por um grupo de invasores, ou até
mesmo um único invasor. O único invasor pode usar vários computadores
infectados (também conhecidos como “bots”) para enviar tráfego excessivo
a um site ou aplicativo.

35
Curtiu? Compartilhe!
htps://www.linkedin.com/in/thiagorgama htps://www.linkedin.com/company/ka-solu�on/

Para ajudar a minimizar o efeito de ataques DoS e DDoS em seus aplicativos,


você pode usar o AWS Shield.

AWS Shield
O AWS Shield é um serviço que protege aplicativos contra ataques DDoS. O
AWS Shield oferece dois níveis de proteção: Standard e Advanced.
o AWS Shield Standard: protege automaticamente todos os clientes
AWS sem nenhum custo. Ele protege seus recursos AWS contra os tipos
de ataques DDoS mais comuns e frequentes.
o AWS Shield Advanced: é um serviço pago que fornece diagnósticos
detalhados de ataques e a capacidade de detectar e mitigar ataques
elaborados de DDoS.

36
Curtiu? Compartilhe!
htps://www.linkedin.com/in/thiagorgama htps://www.linkedin.com/company/ka-solu�on/

AWS Key Management Service (AWS KMS)


Permite que você execute operações de criptografia pelo uso de chaves de
criptografia. Uma chave de criptografia é uma cadeia aleatória de dígitos
usada para bloquear (criptografar) e desbloquear (descriptografar) dados.
Você pode usar o AWS KMS para criar, gerenciar e usar chaves de
criptografia. Você também pode controlar o uso de chaves em uma ampla
gama de serviços e em seus aplicativos.

AWS WAF
O AWS WAF é um firewall de aplicativo web que permite monitorar
solicitações de rede que entram em seus aplicativos web.
O AWS WAF trabalha em conjunto com o Amazon CloudFront e um
balanceador de carga de aplicativo. Lembre-se das listas de controle de
acesso de rede que você aprendeu em um módulo anterior. O AWS WAF
funciona de forma semelhante para bloquear ou permitir o tráfego. No
entanto, ele faz isso usando uma lista de controle de acesso (ACL) da web
para proteger seus recursos AWS.

37
Curtiu? Compartilhe!
htps://www.linkedin.com/in/thiagorgama htps://www.linkedin.com/company/ka-solu�on/

Amazon Inspector
O Amazon Inspector ajuda a melhorar a segurança e a conformidade dos
aplicativos executando avaliações de segurança automatizadas. Ele verifica
os aplicativos quanto a vulnerabilidades de segurança e desvios das práticas
recomendadas de segurança, como acesso aberto a instâncias do Amazon
EC2 e instalações de versões de software vulneráveis.

Amazon GuardDuty
O Amazon GuardDuty é um serviço que fornece detecção inteligente de
ameaças para sua infraestrutura e seus recursos AWS. Ele identifica ameaças
monitorando continuamente a atividade da rede e o comportamento da
conta no seu ambiente AWS.

38
Curtiu? Compartilhe!
htps://www.linkedin.com/in/thiagorgama htps://www.linkedin.com/company/ka-solu�on/

Módulo 7: Monitoramento e análise


Conteúdo que você precisa saber referente ao módulo 7:

Amazon CloudWatch
O Amazon CloudWatch é um serviço web que permite monitorar e gerenciar
várias métricas e configurar ações de alarme de acordo com os dados
dessas métricas.
O CloudWatch usa métricas para representar os pontos de dados para seus
recursos. Os serviços AWS enviam as métricas ao CloudWatch. Em seguida, o
CloudWatch usa essas métricas para criar automaticamente gráficos que
mostram como o desempenho mudou ao longo do tempo.

Alarmes do CloudWatch
Com o CloudWatch, você pode criar alarmes que executam ações
automaticamente se o valor da métrica ultrapassar ou for inferior a um limite
predefinido. O recurso de painel do CloudWatch permite que você acesse
todas as métricas de seus recursos em um único local.

39
Curtiu? Compartilhe!
htps://www.linkedin.com/in/thiagorgama htps://www.linkedin.com/company/ka-solu�on/

AWS CloudTrail
O AWS CloudTrail registra as chamadas de API realizadas na sua conta. As
informações gravadas são identidade do chamador da API, hora da
chamada da API, endereço IP de origem do chamador da API e muito mais.
Você pode pensar no CloudTrail como uma “trilha” de migalhas de pão (ou
um log de ações) que alguém deixou para trás.
Lembre-se de que você pode usar chamadas de API para provisionar,
gerenciar e configurar seus recursos AWS. Com o CloudTrail, você pode
visualizar um histórico completo de atividades do usuário e chamadas de API
de seus aplicativos e recursos.

CloudTrail Insights
No CloudTrail, você também pode ativar o CloudTrail Insights. Esse recurso
opcional permite que o CloudTrail detecte automaticamente atividades de
API incomuns em sua conta AWS.

40
Curtiu? Compartilhe!
htps://www.linkedin.com/in/thiagorgama htps://www.linkedin.com/company/ka-solu�on/

AWS Trusted Advisor


O AWS Trusted Advisor é um serviço web que inspeciona seu ambiente AWS
e faz recomendações em tempo real de acordo com as práticas
recomendadas da AWS.
O Trusted Advisor compara suas descobertas com as práticas
recomendadas da AWS em cinco categorias: otimização de custos,
desempenho, segurança, tolerância a falhas e limites de serviço. Para as
verificações em cada categoria, o Trusted Advisor oferece uma lista de ações
recomendadas e recursos adicionais para saber mais sobre as práticas
recomendadas da AWS.
As orientações feitas pelo AWS Trusted Advisor podem beneficiar sua
empresa em todos os estágios da implantação. Por exemplo, você pode usar
o AWS Trusted Advisor para ajudar enquanto cria novos fluxos de trabalho e
desenvolve novos aplicativos. Ou você pode usá-lo enquanto faz melhorias
contínuas em aplicativos e recursos existentes.

Ao acessar o painel do Trusted Advisor no AWS Management Console, você


pode revisar verificações concluídas para otimização de custos,
desempenho, segurança, tolerância a falhas e limites de serviço.

41
Curtiu? Compartilhe!
htps://www.linkedin.com/in/thiagorgama htps://www.linkedin.com/company/ka-solu�on/

Módulo 8: Definição de Preços e Suporte


Conteúdo que você precisa saber referente ao módulo 8:

Nível gratuito da AWS


Com o nível gratuito da AWS, você começa a usar determinados serviços sem
ter que se preocupar em incorrer em custos durante o período especificado.
Três tipos de ofertas estão disponíveis:
o Sempre gratuito: Essas ofertas não expiram e estão disponíveis para
todos os clientes AWS. Por exemplo, o AWS Lambda permite um milhão
de solicitações gratuitas e até 3,2 milhões de segundos de tempo de
computação por mês. O Amazon DynamoDB libera 25 GB de
armazenamento gratuito por mês.
o 12 meses gratuitos: Essas ofertas são gratuitas por 12 meses após sua
data de inscrição inicial na AWS. Quantidades específicas de
armazenamento comum do Amazon S3, limites para horas mensais de
tempo de computação do Amazon EC2 e quantidades de
transferência de dados do Amazon CloudFront para fora são alguns
exemplos.
o Versão de teste: As versões de teste gratuitas de curto prazo
começam na data em que você ativa determinado serviço. A duração
de cada teste pode variar de acordo com o número de dias ou a
quantidade de uso do serviço. Por exemplo, o Amazon Inspector
oferece uma versão gratuita de 90 dias. O Amazon Lightsail (um serviço
que permite que você execute servidores virtuais privados) oferece 750
horas de uso gratuitas em um período de 30 dias.

Como funciona a definição de preço da AWS


A AWS oferece diversos serviços de computação em nuvem com modelos de
pagamento conforme o uso.

42
Curtiu? Compartilhe!
htps://www.linkedin.com/in/thiagorgama htps://www.linkedin.com/company/ka-solu�on/

o Pague somente pelo que usar: Para cada serviço, você paga
exatamente a quantidade de recursos que realmente usa, sem exigir
contratos de longo prazo ou licenciamento complexo.
o Pague menos ao fazer reserva: Alguns serviços oferecem opções de
reserva com desconto significativo em comparação com as definições
de preços da instância sob demanda. Por exemplo, suponha que sua
empresa use instâncias do Amazon EC2 para uma carga de trabalho
que precisa ser executada continuamente. Você pode optar por
executar essa carga de trabalho no Amazon EC2 Instance Savings
Plans, pois o plano permite uma economia de até 72% em relação à
capacidade equivalente da instância sob demanda.
o Pague menos com descontos baseados em volume, quando usar
mais: Alguns serviços oferecem definição de preço em camadas,
portanto, o custo por unidade é incrementalmente menor com o
aumento do uso. Por exemplo, quanto mais espaço de armazenamento
do Amazon S3 você usar, menos pagará por GB.

Calculadora de preços AWS


A calculadora de preços AWS permite explorar os serviços AWS e gerar uma
estimativa de custo de seus casos de uso na AWS. Você pode organizar as
suas estimativas da AWS por grupos que definir. Um grupo pode refletir como
sua empresa está organizada, por exemplo, fornecer estimativas por centro
de custo.

Painel de cobrança (Billing)


Use o painel de gerenciamento de faturamento e custos da AWS para pagar
sua fatura da AWS, monitorar seu uso e analisar e controlar seus custos.
Compare o saldo atual do mês acumulado com o mês anterior e obtenha
uma previsão do próximo mês com base no uso atual.
o Visualize os gastos do mês acumulado por serviço.

43
Curtiu? Compartilhe!
htps://www.linkedin.com/in/thiagorgama htps://www.linkedin.com/company/ka-solu�on/

o Visualize o uso do nível gratuito por serviço.


o Acesse o Cost Explorer e crie orçamentos.
o Adquira e gerencie o Savings Plans.
o Publique relatórios de custos e uso da AWS.

Cobrança consolidada
Antes vimos que o AWS Organizations, um serviço que permite gerenciar
múltiplas contas AWS em um local central. O AWS Organizations também
oferece a opção de cobrança consolidada.
O recurso de cobrança consolidada do AWS Organizations permite que você
receba uma única fatura para todas as contas AWS de sua organização. Ao
consolidar, você pode rastrear facilmente os custos combinados de todas as
contas vinculadas em sua organização. O número máximo de contas
permitido para uma organização é quatro, mas você pode entrar em contato
com o AWS Support para aumentar sua cota, se necessário.
Na sua fatura mensal, você pode revisar os encargos discriminados incorridos
por cada conta. Isso permite que você tenha maior transparência nas contas
da sua organização, mantendo a conveniência de receber uma única fatura
mensal.
Outro benefício da cobrança consolidada é a capacidade de compartilhar
preços de desconto por volume, Savings Plans e instâncias reservadas nas
contas da sua organização. Por exemplo, uma conta pode não ter uso mensal
suficiente para se qualificar para preços com desconto. No entanto, quando
várias contas são combinadas, o uso agregado pode resultar em um
benefício que se aplica a todas as contas na organização.

AWS Budgets
No AWS Budgets, você pode criar orçamentos para planejar o uso do serviço,
os custos de serviço e as reservas de instâncias.

44
Curtiu? Compartilhe!
htps://www.linkedin.com/in/thiagorgama htps://www.linkedin.com/company/ka-solu�on/

As informações do AWS Budgets são atualizadas três vezes por dia. Isso ajuda
você a definir com precisão a proximidade entre seu uso e os valores orçados
ou limites de nível gratuito da AWS.
No AWS Budgets, você também pode definir alertas personalizados para
quando seu uso exceder (ou estiver prestes a exceder) o valor orçado.

AWS Cost Explorer


É uma ferramenta que permite visualizar, interpretar e gerenciar seus custos
e uso da AWS ao longo do tempo.

45
Curtiu? Compartilhe!
htps://www.linkedin.com/in/thiagorgama htps://www.linkedin.com/company/ka-solu�on/

AWS Support
A AWS oferece quatro planos de suporte diferentes para ajudar você a
solucionar problemas, reduzir custos e usar os serviços AWS de forma
eficiente.
Você pode escolher entre os seguintes planos de suporte para atender às
necessidades de sua empresa (isso caiu no meu exame e costuma ser muito
cobrado!):
Básico Developer Business Enterprise
Gratuito para todos Tudo do plano Tudo do plano Tudo do plano
os clientes da AWS anterior e recursos anterior e recursos anterior e recursos
e inclui acesso a: adicionais, incluindo: adicionais, incluindo: adicionais, incluindo:

- Artigos técnicos, - Orientação de - Orientação de - Orientação de


documentação e práticas caso de uso para arquitetura de
comunidades de recomendadas. identificar ofertas, aplicativos.
suporte. recursos e serviços
- Ferramentas de AWS que podem - Gerenciamento
- AWS Personal diagnóstico do lado atender melhor às de eventos de
Health Dashboard. do cliente. suas necessidades infraestrutura:
específicas engajamento de
- Uma seleção -Suporte à curto prazo com o
limitada de arquitetura de - Todas as AWS Support que
verificações do componentes verificações do ajuda sua empresa
AWS Trusted fundamentais, que AWS Trusted a compreender
Advisor. consiste em Advisor melhor seus casos
orientações sobre de uso. Também
como usar as - Suporte limitado fornece à sua
ofertas, recursos e para software de empresa
serviços AWS terceiros, como orientação de
combinados sistemas arquitetura e
operacionais scaling.
comuns e
componentes de - Um technical
pilha de aplicativos. account manager
(TAM)

46
Curtiu? Compartilhe!
htps://www.linkedin.com/in/thiagorgama htps://www.linkedin.com/company/ka-solu�on/

Technical Account Manager (TAM)


O plano de suporte Enterprise inclui acesso a um technical account manager
(TAM).
Se a sua empresa tiver um plano de suporte Enterprise, o TAM será seu
principal ponto de contato com a AWS. Ele oferece orientação, revisões de
arquitetura e comunicação contínua com sua empresa enquanto você
planeja, implanta e otimiza seus aplicativos.
Seu TAM oferece o conhecimento especializado em toda a gama de serviços
AWS. Ele ajuda você a projetar soluções que usam vários serviços
combinados de forma eficiente por uma abordagem integrada.

AWS Marketplace
O AWS Marketplace é um catálogo digital com milhares de ofertas de
fornecedores independentes de software. Você pode usar o AWS
Marketplace para encontrar, testar e comprar software que pode ser
executado na AWS. O AWS Marketplace oferece produtos em várias
categorias, como produtos de infraestrutura, aplicativos de negócios,
produtos de dados e DevOps.

47
Curtiu? Compartilhe!
htps://www.linkedin.com/in/thiagorgama htps://www.linkedin.com/company/ka-solu�on/

Módulo 9: Migração e inovação


Conteúdo que você precisa saber referente ao módulo 9:

AWS Cloud Adoption Framework (AWS CAF)


A AWS criou algo chamado AWS Cloud Adoption framework que pode ajudar
você a gerenciar esse processo por meio de orientações. O Cloud Adoption
Framework existe para fornecer aconselhamento à sua empresa para
habilitar uma migração rápida e tranquila para a AWS.

Seis perspectivas fundamentais do Cloud Adoption Framework


No nível mais alto, o AWS Cloud Adoption Framework (AWS CAF) organiza
orientações em seis áreas de foco chamadas perspectivas. Cada perspectiva
aborda responsabilidades distintas. O processo de planejamento ajuda as
pessoas certas em toda a organização a se prepararem para as mudanças
futuras.
Em geral, as perspectivas de negócio, pessoas e governança se concentram
nas capacidades comerciais, enquanto as perspectivas de plataforma,
segurança e operações se concentram em capacidades técnicas.

o Perspectiva de negócio: garante que a TI esteja alinhada às


necessidades de negócio e que os investimentos em TI estejam
vinculados aos principais resultados dos negócios. Use a perspectiva de
negócio para criar um caso de negócio sólido para adoção da nuvem e
priorizar as iniciativas de adoção da nuvem. Garanta que suas
estratégias e metas de negócios estejam alinhadas com suas
estratégias e metas de TI.
o Perspectiva de pessoas: promove o desenvolvimento de uma
estratégia de gerenciamento de alterações em toda a organização
para a adoção bem-sucedida da nuvem. Use a perspectiva de pessoas
para avaliar estruturas e funções organizacionais, novos requisitos de

48
Curtiu? Compartilhe!
htps://www.linkedin.com/in/thiagorgama htps://www.linkedin.com/company/ka-solu�on/

habilidades e processos e identificar lacunas. Isso ajuda a priorizar


treinamento, pessoal e mudanças organizacionais.
o Perspectiva de governança: concentra-se nas habilidades e nos
processos para alinhar as estratégias de TI e de negócios. Isso garante
que você maximize o valor comercial e minimize os riscos. Use a
perspectiva de governança para entender como atualizar as
habilidades e os processos da equipe necessários para garantir a
governança de negócios na nuvem. Gerencie e mensure os
investimentos em nuvem para avaliar os resultados de negócios.
o Perspectiva de plataforma: inclui princípios e padrões para
implementação de novas soluções na nuvem e migração de cargas de
trabalho locais para a nuvem. Use uma variedade de modelos
arquitetônicos para entender e comunicar a estrutura dos sistemas de
TI e suas relações. Descreva a arquitetura do ambiente de destino em
detalhes.
o Perspectiva de segurança: garante que a organização atenda aos
objetivos de segurança de visibilidade, auditoria, controle e agilidade.
Use o AWS CAF para estruturar a seleção e a implementação de
controles de segurança que atendam às necessidades da organização.
o Perspectiva de operações: ajuda você a habilitar, executar, usar,
operar e recuperar cargas de trabalho de TI para o nível definido com
os stakeholders da empresa. Defina como os negócios diários,
trimestrais e anuais são conduzidos. Alinhe e dê suporte às operações
do negócio. O AWS CAF ajuda os stakeholders a definir os
procedimentos operacionais atuais e identificar mudanças de processo
e treinamento necessários para implementar a nuvem com sucesso.

49
Curtiu? Compartilhe!
htps://www.linkedin.com/in/thiagorgama htps://www.linkedin.com/company/ka-solu�on/

Seis estratégias de migração


Ao migrar aplicativos para a nuvem, seis das estratégias de migração mais
comuns que você pode implementar são:
o Redefinição de hospedagem: também conhecida como “lift-and-
shift”, envolve a movimentação de aplicativos sem alterações. No
cenário de uma grande migração legada, em que a empresa busca
implementar sua migração e dimensionar rapidamente para atender a
um caso de negócio, a hospedagem da maioria dos aplicativos é
redefinida.
o Redefinição de plataforma: também conhecida como “lift, tinker and
shift”, envolve fazer algumas otimizações na nuvem para obter um
benefício tangível. A otimização é alcançada sem alterar a arquitetura
central do aplicativo.
o Refatoração/rearquitetura: também conhecida como rearquitetura,
envolve reimaginar como um aplicativo é arquitetado e desenvolvido
usando recursos nativos da nuvem. A refatoração costuma ser
orientada pela forte necessidade que a empresa tem de adicionar
recursos, scaling ou desempenho que, de outra forma, seriam difíceis
de obter no ambiente atual do palicativo.
o Recompra: envolve a mudança de uma licença tradicional para um
modelo de software como serviço. Por exemplo, uma empresa pode
optar por implementar a estratégia de recompra migrando de um
sistema de gerenciamento de relacionamento com o cliente (CRM)
para o Salesforce.com.
o Retenção: consiste em manter os aplicativos essenciais para a empresa
no ambiente de origem. Isso pode incluir aplicativos que exigem
refatoração importante antes de serem migrados ou trabalhos que
podem ser adiados.
o Inativação: é o processo de remoção de aplicativos que não são mais
necessários.

50
Curtiu? Compartilhe!
htps://www.linkedin.com/in/thiagorgama htps://www.linkedin.com/company/ka-solu�on/

Membros da AWS Snow Family


A AWS Snow Family é uma coleção de dispositivos físicos para transporte
físico de até exabytes de dados para dentro e para fora da AWS.
A AWS Snow Family consiste nos serviços AWS Snowcone, AWS Snowball e
AWS Snowmobile.

o AWS Snowcone: é um dispositivo pequeno, robusto e seguro para


transferência de dados e computação de borda. Ele tem 2 CPUs, 4 GB
de memória e 8 TB de armazenamento utilizável.
o AWS Snowball oferece dois tipos de dispositivos: os dispositivos:
o Snowball Edge otimizados para armazenamento são ideais para
migrações de dados de grande escala e fluxos de trabalho de
transferência recorrentes, em além da computação local com
necessidades maiores de capacidade.
o O Snowball Edge otimizado para computação fornece recursos
de computação poderosos para casos de uso, como machine
learning, análise de vídeo em movimento completo, análise e
pilhas de computação locais.
o AWS Snowmobile: é um serviço de transferência dados na escala de
exabytes usado para mover grandes quantidades de dados para a
nuvem AWS. Você pode transferir até 100 petabytes por Snowmobile,
um contêiner de transporte reforçado com 13,71 metros de
comprimento puxado por um caminhão semirreboque.

51
Curtiu? Compartilhe!
htps://www.linkedin.com/in/thiagorgama htps://www.linkedin.com/company/ka-solu�on/

Inove com os serviços da AWS


Ao examinar como usar os serviços da AWS, é importante focar nos
resultados desejados. Você fica devidamente preparado para impulsionar a
inovação na nuvem se conseguir articular claramente as seguintes condições:
o O estado atual
o O estado desejado
o Os problemas que você está tentando resolver
Considerar alguns dos caminhos que poderá explorar no futuro, enquanto
continuar em sua jornada para a nuvem.

Aplicativos sem servidor


Com a AWS, sem servidor significa que você não precisa administrar, fazer
manutenção ou administrar servidores de aplicativos. Você não precisa se
preocupar com tolerância a falhas ou disponibilidade. A AWS lida com esses
recursos para você. O AWS Lambda é um exemplo de um serviço que você
pode usar para executar aplicativos sem servidor. Se projetar sua arquitetura
para acionar funções do Lambda para executar seu código, você poderá
ignorar a necessidade de gerenciar uma frota de servidores. Criar sua
arquitetura com aplicativos sem servidor permite que seus desenvolvedores
se concentrem no produto principal em vez de gerenciar e operar servidores.

Inteligência Artificial
A AWS oferece uma variedade de serviços com tecnologia de inteligência
artificial (IA). Por exemplo, você pode executar as seguintes tarefas:
o Converter fala em texto com o Amazon Transcribe.
o Descobrir padrões em texto com o Amazon Comprehend.
o Identificar atividades on-line potencialmente fraudulentas com o
Amazon Fraud Detector.
o Criar chatbots de voz e texto com o Amazon Lex.
52
Curtiu? Compartilhe!
htps://www.linkedin.com/in/thiagorgama htps://www.linkedin.com/company/ka-solu�on/

Machine Learning
O desenvolvimento tradicional de machine learning (ML) é complexo, caro,
demorado e propenso a erros. A AWS oferece o Amazon SageMaker, que
remove o trabalho difícil do processo e ajuda você a criar, treinar e implantar
modelos de ML rapidamente.
Você pode usar ML para analisar dados, resolver problemas complexos e
prever resultados antes que eles aconteçam.

53
Curtiu? Compartilhe!
htps://www.linkedin.com/in/thiagorgama htps://www.linkedin.com/company/ka-solu�on/

Módulo 10: A jornada para a nuvem


Conteúdo que você precisa saber referente ao módulo 10:

AWS Well-Architected Framework


O AWS Well-Architected Framework ajuda você a entender como projetar e
operar sistemas confiáveis, seguros, eficientes e econômicos na nuvem AWS.
Com ele, é possível avaliar de forma consistente suas arquiteturas em relação
às melhores práticas e aos princípios de projeto e a identificar áreas para
melhorias.

O Well-Architected Framework se baseia em cinco pilares:

o Excelência operacional: é a capacidade de executar e monitorar


sistemas para entregar valor comercial e melhorar continuamente os
processos e procedimentos de apoio.
o Segurança: inclui a capacidade de proteger informações, sistemas e
ativos e, ao mesmo tempo, entregar valor comercial por meio de
avaliações de risco e estratégias de mitigação.
54
Curtiu? Compartilhe!
htps://www.linkedin.com/in/thiagorgama htps://www.linkedin.com/company/ka-solu�on/

o Confiabilidade: é a capacidade de um sistema recuperar-se de


interrupções na infraestrutura ou no serviço, adquirir dinamicamente
recursos de computação para atender à demanda e reduzir
interrupções, como configurações incorretas ou problemas de rede
transitórios.
o Eficiência de desempenho: é a capacidade de usar recursos
computacionais com eficiência para cumprir requisitos do sistema e
manter essa eficiência à medida que a demanda muda e as
tecnologias evoluem.
o Otimização de custos: é a capacidade de executar sistemas para
entregar valor comercial com o menor preço.

Benefícios da Computação em Nuvem


o Trocar despesa antecipada por despesas variáveis.
o Benefícios de enormes economias de escala.
o Parar de tentar adivinhar a capacidade.
o Aumentar a velocidade e a agilidade.
o Parar de gastar dinheiro com execução e manutenção de data centers.
o Ter alcance global em minutos.

55
Curtiu? Compartilhe!
htps://www.linkedin.com/in/thiagorgama htps://www.linkedin.com/company/ka-solu�on/

Dicas + Criação de um Mapa Mental

Chegamos ao final do conteúdo. Ufa!

Deixo algumas dicas baseado no exame que fiz:


o Crie um mapa mental com palavras-chave: Isso é fundamental para
se lembrar dos recursos certos em cada pergunta. Na maioria das
vezes, com uma ou poucas palavras do enunciado já é possível
identificar o que pergunta se refere (vou deixar um mapa mental para
vocês mais abaixo).
o Seleção do idioma: Eu fiz a minha em português e gostei, não fiquei
com dúvidas de tradução. Uma dica importante: Caso agende seu
exame em português, você terá a opção de mudar para inglês em
qualquer momento com apenas um clique, e voltar rapidamente para
português (caso tenha alguma dúvida de tradução, por exemplo). Caso
agende seu exame em inglês, isso não é possível. Portanto, leve isso em
consideração e escolha o melhor para você!
o Tipos de perguntas: Apenas caíram perguntas com uma única escolha
correta, ou múltipla escolha.
o Tempo: São 65 perguntas em 1 hora e 30. Nesse exame são perguntas
mais diretas, portanto não se perde muito tempo ao responder. O
tempo no meu caso foi mais que suficiente! Terminei as 65 perguntas e
ainda faltavam 35 minutos, deu tempo de revisar tudo antes de enviar.
o Temas importantes: Tudo que está nesse resumão está sujeito a cair
no seu exame, já que as perguntas não são iguais para todos. Mas no
meu caso lembro de cair bastante sobre EC2, AWS Trusted Advisor,
muitas perguntas sobre qual a opção mais econômica entre as
alternativas. Também é importante se atentar quais serviços são de
nível global, regional, por zona de disponibilidade etc. Esse tipo de
perguntas caiu para mim. Outra dica: Caso não tenha certeza da
alternativa correta, vá por eliminação que muitas vezes ajuda!

56
Curtiu? Compartilhe!
htps://www.linkedin.com/in/thiagorgama htps://www.linkedin.com/company/ka-solu�on/

Mapa mental:
Como disse, é importante você criar um mapa mental para lembrar se
cada recurso na hora do exame. Por isso, segue abaixo algumas das principais
ferramentas da AWS com palavras-chaves para você associar no momento
do exame:
o ECS: Instância
o ECS – sob demanda: Irregulares de curto prazo que não podem ser
interrompidas.
o ECS - Saving Plans: Compromisso com uma quantidade consistente
o ECS Spot: Toleram interrupções
o AWS Auto Scaling: Escalabilidade
o AWS Load Balancing: Balanceador / Distribui tráfego
o Amazon SNS: Publicação/Assinantes
o Amazon SQS: Enfileiramento de mensagens
o AWS Lambda: Sem servidor
o ECS: Gerenciador de container
o EKS: Kubernetes
o Amazon CloudFront: Cache/CDN
o AWS ACL: Stateless / nível sub-rede
o Grupo de Segurança: Stateful / nível instância
o Amazon Route 53: DNS
o EBS: Armazenamento de Blocos
o S3: Armazenamento de objeto
o EFS: Armazenamento de arquivos
o RDS: Banco de dados Relacional

57
Curtiu? Compartilhe!
htps://www.linkedin.com/in/thiagorgama htps://www.linkedin.com/company/ka-solu�on/

o Aurora: Banco de dados Relacional compatível com MySQL e


PostgreSQL.
o DynamoDB: Bancos de dados não relacional / Chave-Valor
o Amazon Redshift: Data Warehouse
o Amazon DMS: Migração
o Amazon DocumentoDb: MongoDB
o Amazon Neptune: Grafo
o Amazon QLDB: Ledger
o Amazon Managed Blockchain: Blockchain
o Amazon Elasticache: Leitura
o IAM: Gerenciamento de acesso
o Funções do IAM: Temporário
o AWS Organizations: Cobrança consolidada
o AWS Artifact: Relatórios / Conformidade
o AWS Shield: DDoS
o AWS KMS: Criptografia
o AWS GuardDuty: Detecção inteligente de ameaças
o AWS CloudWatch: Alarmes
o AWS CloudTrail: API / Trilha (Rastro)
o AWS Trusted Advisor: Recomendações
o AWS Budgets: Orçamentos
o AWS Cost Explorer: Gerenciar seus custos da AWS ao longo do tempo.

58
Curtiu? Compartilhe!
htps://www.linkedin.com/in/thiagorgama htps://www.linkedin.com/company/ka-solu�on/

Você está prestes a dar o primeiro passo em direção às nuvens! Acredite


em si mesmo, estude com dedicação e lembre-se de que cada desafio é uma
oportunidade de aprendizado.
Você estará pronto para conquistar o exame do Cloud Practitioner da
AWS e alcançar novas alturas em sua carreira na nuvem. Vá em frente e
voe alto!
Assim que agendei meu exame, prometi para alguns alunos que iria
criar esse material com um resumão e algumas dicas. Espero, de coração,
que consiga ao menos ajudar vocês a organizarem melhor alguns conceitos
e assuntos que podem cair no exame de certificação.
Deixo abaixo dois simulados oficiais AWS que podem te ajudar na
preparação do exame. Recomendo que faça antes do exame, assim poderá
testar seus conhecimentos e saberá as questões que precisa olhar com mais
carinho:
o Simulado 1: https://awscertificationpractice.benchprep.com/app/aws-
certified-cloud-practitioner-official-practice-question-set#exams
o Simulado 2: https://d1.awsstatic.com/pt_BR/training-and-
certification/docs-cloud-practitioner/AWS-Certified-Cloud-
Practitioner_Sample-Questions.pdf

Por fim, deixo meus contatos e da Ka Solution. Vamos ficar ainda mais
próximos. Será um prazer ver de perto seu crescimento. Desejo muito
sucesso!

Clique nos ícones abaixo:

Linkedin Thiago: Siga a Ka Solution nas mídias sociais:

59
Curtiu? Compartilhe!

Você também pode gostar