Guia de Estudo AWS Cloud Practitioner CLF C01 1694280336
Guia de Estudo AWS Cloud Practitioner CLF C01 1694280336
Guia de Estudo AWS Cloud Practitioner CLF C01 1694280336
com/company/ka-solu�on/
htps://www.linkedin.com/in/thiagorgama htps://www.linkedin.com/company/ka-solu�on/
Guia de Estudo
CLF-C01
AWS Cloud
Practitioner
Agenda
3
Curtiu? Compartilhe!
htps://www.linkedin.com/in/thiagorgama htps://www.linkedin.com/company/ka-solu�on/
Exame presencial:
Caso você more perto de um Centro de Testes Autorizado e/ou tenha
alguma dificuldade com inglês, sugiro que faça seu exame presencial. Alguns
prós e contras:
Prós:
o O Centro de Testes é responsável por toda a estrutura de entrega
(conexão com internet, queda de luz, orientações da prova etc.).
Dessa forma, a única coisa que o aluno deve se concentrar é em
chegar no horário marcado e fazer o seu melhor.
o Não tem Proctor que fala outro idioma, faz perguntas e fica te
olhando durante todo o exame (vou falar mais quando
chegarmos no Exame Remoto).
4
Curtiu? Compartilhe!
htps://www.linkedin.com/in/thiagorgama htps://www.linkedin.com/company/ka-solu�on/
Contra:
o Não posso deixar de falar da locomoção. Por mais que seja mais
tranquilo fazer presencialmente, querendo ou não você precisará
ir até o Centro de Testes, e gastará tempo e dinheiro.
Exame Remoto:
Caso você fale inglês básico e tenha uma boa conexão com a internet,
sugiro que faça seu exame remoto (foi meu caso no exame do Practitioner!).
Alguns prós e contras:
Prós:
o Super comodidade, afinal está fazendo de sua casa!
o Mais econômico.
Contra:
o Um proctor que fala inglês (agora também tem espanhol caso
prefira) irá te observar durante todo o exame. Antes de iniciar, ele
te fará perguntas e pedirá para mostrar seu ambiente. Caso você
não tenha inglês básico, poderá ficar nervoso e não saber
responder, por isso nesse caso sugiro que faça presencialmente.
Também há a opção de digitar e falar com o Proctor através de
Chat, caso prefira (mesmo assim, em inglês!)
o Você será o responsável pela infraestrutura:
Uma boa conexão com a internet.
Deixar seu ambiente de prova adequado para o exame.
Apenas um monitor permitido.
Não pode usar fone de ouvido.
Estar com microfone, saída de áudio e webcam
funcionando.
5
Curtiu? Compartilhe!
htps://www.linkedin.com/in/thiagorgama htps://www.linkedin.com/company/ka-solu�on/
No exame que realizei dia 30/08/2023, tive que adequar meu ambiente
conforme os requisitos da Pearson Vue. Vou mostrar duas fotos de “antes” e
“depois” para entenderem:
Antes 1
Antes 2
6
Curtiu? Compartilhe!
htps://www.linkedin.com/in/thiagorgama htps://www.linkedin.com/company/ka-solu�on/
Depois 1
Depois 2
Resumindo: não tem melhor e pior, eu por exemplo gosto de fazer de casa
pela comodidade. Leve em consideração os pontos mencionados e escolha
a melhor opção para você!
7
Curtiu? Compartilhe!
htps://www.linkedin.com/in/thiagorgama htps://www.linkedin.com/company/ka-solu�on/
8
Curtiu? Compartilhe!
htps://www.linkedin.com/in/thiagorgama htps://www.linkedin.com/company/ka-solu�on/
Módulo 2: Computação
Conteúdo que você precisa saber referente ao módulo 2:
SUPER IMPORTANTE!
Amazon Elastic Compute Cloud (Amazon EC2)
O Amazon EC2 fornece capacidade computacional segura e
redimensionável na nuvem como instâncias do Amazon EC2.
9
Curtiu? Compartilhe!
htps://www.linkedin.com/in/thiagorgama htps://www.linkedin.com/company/ka-solu�on/
10
Curtiu? Compartilhe!
htps://www.linkedin.com/in/thiagorgama htps://www.linkedin.com/company/ka-solu�on/
Escalabilidade:
A escalabilidade envolve começar apenas com os recursos de que você
precisa e projetar sua arquitetura para responder automaticamente às
alterações de demanda, fazendo aumentos ou reduções. Como resultado,
você paga apenas pelos recursos que usa. Você não precisa se preocupar
com a falta de capacidade de computação para atender às necessidades
de seus clientes.
11
Curtiu? Compartilhe!
htps://www.linkedin.com/in/thiagorgama htps://www.linkedin.com/company/ka-solu�on/
AWS Lambda:
O AWS Lambda é um serviço que permite a execução de códigos sem a
necessidade de provisionar ou gerenciar servidores. Ao usar o AWS Lambda,
você paga apenas pelo tempo de computação que consumir. As cobranças
se aplicam ao tempo em que o código fica em execução. Você pode executar
códigos para praticamente qualquer tipo de aplicativo ou serviço de back-
end sem a necessidade de qualquer gerenciamento.
Container:
Os contêineres são uma maneira comum de empacotar códigos,
configurações e dependências do aplicativo em um único objeto. Você
também pode usar contêineres para processos e fluxos de trabalho nos quais
há requisitos essenciais de segurança, confiabilidade e escalabilidade.
12
Curtiu? Compartilhe!
htps://www.linkedin.com/in/thiagorgama htps://www.linkedin.com/company/ka-solu�on/
AWS Fargate
O AWS Fargate é um mecanismo de computação sem servidor para
contêineres. Ele funciona com o Amazon ECS e o Amazon EKS. Com o AWS
Fargate, você não precisa provisionar ou gerenciar servidores. O AWS Fargate
gerencia sua infraestrutura de servidor para você. Você pode se concentrar
em inovar e desenvolver seus aplicativos, pagando apenas pelos recursos
necessários para executar os contêineres.
13
Curtiu? Compartilhe!
htps://www.linkedin.com/in/thiagorgama htps://www.linkedin.com/company/ka-solu�on/
Regiões
Ao determinar a Região certa para seus serviços, dados e aplicativos,
considere os quatro fatores de negócios a seguir:
1. Conformidade com governança de dados e requisitos legais.
2. Proximidade com os clientes.
3. Serviços disponíveis em um Região.
4. Definição de preços.
Zona de Disponibilidade
Uma Zona de Disponibilidade é um único data center ou um grupo de data
centers em uma Região. As Zonas de Disponibilidade estão localizadas a
dezenas de quilômetros de distância umas das outras. A proximidade é
suficiente para haver baixa latência (tempo entre o momento em que o
conteúdo foi solicitado e recebido) entre as Zonas de Disponibilidade. No
entanto, se ocorrer um desastre em uma parte da Região, há distância
suficiente para reduzir a chance de que várias Zonas de Disponibilidade
sejam afetadas.
14
Curtiu? Compartilhe!
htps://www.linkedin.com/in/thiagorgama htps://www.linkedin.com/company/ka-solu�on/
Amazon CloudFront
As CDNs são muito utilizadas nas arquiteturas E, na AWS, A nossa CDN se
chama Amazon Cloudfront. O Amazon Cloudfront é um serviço que ajuda a
fornecer dados, vídeos, aplicações e APIs para os clientes em todo o mundo,
com baixa latência e alta velocidade de transferência. O Amazon Cloudfront
usa que nós chamamos de Edge Locations, pontos de presença espalhados
pelo mundo para ajudar a acelerar a comunicação com os usuários, Não
importa onde eles estejam.
15
Curtiu? Compartilhe!
htps://www.linkedin.com/in/thiagorgama htps://www.linkedin.com/company/ka-solu�on/
AWS CloudFormation
Com o AWS CloudFormation, você pode considerar sua infraestrutura como
código. Isso significa que você pode criar um ambiente escrevendo linhas de
código em vez de usar o AWS Management Console para provisionar
recursos individualmente.
16
Curtiu? Compartilhe!
htps://www.linkedin.com/in/thiagorgama htps://www.linkedin.com/company/ka-solu�on/
Módulo 4: Redes
Conteúdo que você precisa saber referente ao módulo 4:
Sub-Redes
Uma sub-rede é uma seção de uma VPC na qual você pode agrupar recursos
com base em necessidades operacionais ou de segurança. As sub-redes
podem ser públicas ou privadas.
Gateway da internet
Para permitir que o tráfego público da internet acesse sua VPC, é preciso
anexar um gateway da internet à VPC. Um gateway da internet é uma
conexão entre uma VPC e a internet. Você pode pensar em um gateway da
internet como sendo semelhante a uma porta que os clientes usam para
entrar na cafeteria. Sem um gateway da internet, ninguém pode acessar os
recursos em sua VPC.
17
Curtiu? Compartilhe!
htps://www.linkedin.com/in/thiagorgama htps://www.linkedin.com/company/ka-solu�on/
Grupo de Segurança
Um grupo de segurança é um firewall virtual que controla o tráfego de
entrada e saída a nível de instância do Amazon EC2.
Os grupos de segurança fazem a filtragem de pacotes stateful. Eles se
lembram de decisões anteriores tomadas para pacotes recebidos.
Por padrão, um grupo de segurança nega todo o tráfego de entrada e
permite todo o tráfego de saída. Você pode adicionar regras personalizadas
para configurar o tráfego a ser permitido ou negado.
18
Curtiu? Compartilhe!
htps://www.linkedin.com/in/thiagorgama htps://www.linkedin.com/company/ka-solu�on/
19
Curtiu? Compartilhe!
htps://www.linkedin.com/in/thiagorgama htps://www.linkedin.com/company/ka-solu�on/
Amazon Route 53
O Amazon Route 53 é um serviço web de DNS. Oferece aos desenvolvedores
e empresas uma maneira confiável de rotear os usuários finais para
aplicativos da internet hospedados na AWS.
20
Curtiu? Compartilhe!
htps://www.linkedin.com/in/thiagorgama htps://www.linkedin.com/company/ka-solu�on/
21
Curtiu? Compartilhe!
htps://www.linkedin.com/in/thiagorgama htps://www.linkedin.com/company/ka-solu�on/
Armazenamentos de instâncias
Os volumes de armazenamento a nível de bloco se comportam como discos
rígidos físicos. Um armazenamento de instâncias fornece armazenamento
temporário a nível de bloco para uma instância do Amazon EC2. Um
armazenamento de instância é o armazenamento em disco fisicamente
anexo ao computador host para uma instância do EC2 e, portanto, tem a
mesma vida útil da instância. Quando a instância é encerrada, todos os dados
no armazenamento de instâncias são perdidos.
Snapshot do EBS
Um snapshot do EBS é um backup incremental. Isso significa que o primeiro
backup de um volume copia todos os dados. Nos backups subsequentes,
somente os blocos de dados que foram alterados desde o snapshot mais
recente são salvos.
22
Curtiu? Compartilhe!
htps://www.linkedin.com/in/thiagorgama htps://www.linkedin.com/company/ka-solu�on/
Classes de Armazenamento do S3
o Standard: O S3 Standard fornece alta disponibilidade para objetos.
Isso o torna uma boa escolha para diversos casos de uso, como sites,
distribuição de conteúdo e análise de dados. O S3 Standard tem um
custo mais alto do que outras categorias de armazenamento para
dados acessados com pouca frequência e armazenamento de
arquivamento.
o Standard-Infrequent Access (Standard-IA): é ideal para dados
acessados com pouca frequência, mas que precisam ter alta
disponibilidade para quando necessário. O S3 Standard e o S3
Standard – IA armazenam dados em um mínimo de três Zonas de
Disponibilidade. O S3 Standard – IA fornece o mesmo nível de
disponibilidade do S3 Standard, mas com um preço de
armazenamento mais baixo e um preço de recuperação mais alto.
o One Zone-Infrequent Access (One Zone-IA): Comparado com o S3
Standard e o S3 Standard – IA, que armazenam dados em um mínimo
de três Zonas de Disponibilidade, o S3 One Zone – IA armazena em
uma única Zona de Disponibilidade. Isso o torna uma boa categoria de
armazenamento nas seguintes condições:
Você quer economizar custos com armazenamento.
Você pode reproduzir facilmente seus dados em caso de
falha na Zona de Disponibilidade.
o Intelligent-TIering: monitora os padrões de acesso dos objetos. Se
você não acessou um objeto por 30 dias consecutivos, o Amazon S3 o
move automaticamente para o nível de acesso pouco frequente S3
Standard – IA. Se você acessar um objeto no nível de acesso pouco
frequente, o Amazon S3 o move automaticamente para o nível de
acesso frequente S3 Standard.
o Glacier: O S3 Glacier é uma categoria de armazenamento de baixo
custo, ideal para o arquivamento de dados. Por exemplo, você pode
usar essa categoria para armazenar registros de clientes arquivados ou
arquivos de fotos e vídeos mais antigos.
23
Curtiu? Compartilhe!
htps://www.linkedin.com/in/thiagorgama htps://www.linkedin.com/company/ka-solu�on/
24
Curtiu? Compartilhe!
htps://www.linkedin.com/in/thiagorgama htps://www.linkedin.com/company/ka-solu�on/
25
Curtiu? Compartilhe!
htps://www.linkedin.com/in/thiagorgama htps://www.linkedin.com/company/ka-solu�on/
Amazon Aurora
O Amazon Aurora é um banco de dados relacional de nível empresarial. É
compatível com os bancos de dados relacionais MySQL e PostgreSQL. É até
cinco vezes mais rápido do que os bancos de dados MySQL comuns e até
três vezes mais rápido do que os bancos de dados PostgreSQL comuns.
O Amazon Aurora ajuda a reduzir os custos do banco de dados reduzindo
operações desnecessárias de entrada/saída (E/S), garantindo que os
recursos do banco de dados permaneçam confiáveis e disponíveis.
Considere o Amazon Aurora se suas cargas de trabalho exigem alta
disponibilidade. Ele replica seis cópias de seus dados em três Zonas de
Disponibilidade e faz backup contínuo de seus dados para o Amazon S3.
Amazon DynamoDB
O Amazon DynamoDB é um serviço de banco de dados de chave-valor. Ele
oferece um desempenho de um dígito de milissegundo em qualquer scaling.
O DynamoDB é sem servidor, o que significa que você não precisa provisionar,
aplicar patches ou gerenciar servidores. Você também não precisa instalar,
manter ou operar o software.
26
Curtiu? Compartilhe!
htps://www.linkedin.com/in/thiagorgama htps://www.linkedin.com/company/ka-solu�on/
Amazon Redshift
O Amazon Redshift é serviço de data warehouse que você pode usar para
análise de big data. Ele oferece a capacidade de coletar dados de muitas
fontes além de ajudar a entender relações e tendências em todos os seus
dados.
27
Curtiu? Compartilhe!
htps://www.linkedin.com/in/thiagorgama htps://www.linkedin.com/company/ka-solu�on/
28
Curtiu? Compartilhe!
htps://www.linkedin.com/in/thiagorgama htps://www.linkedin.com/company/ka-solu�on/
Módulo 6: Segurança
Conteúdo que você precisa saber referente ao módulo 6:
29
Curtiu? Compartilhe!
htps://www.linkedin.com/in/thiagorgama htps://www.linkedin.com/company/ka-solu�on/
Usuários do IAM
Um usuário do IAM é uma identidade que você cria na AWS. Ele representa a
pessoa ou o aplicativo que interage com os serviços e recursos AWS. Consiste
em um nome e credenciais.
Por padrão, ao criar um novo usuário do IAM na AWS, não há permissões
associadas a ele. Para permitir que o usuário do IAM execute ações
específicas na AWS, como iniciar uma instância do Amazon EC2 ou criar um
bucket do Amazon S3, você deve conceder ao usuário do IAM as permissões
necessárias.
30
Curtiu? Compartilhe!
htps://www.linkedin.com/in/thiagorgama htps://www.linkedin.com/company/ka-solu�on/
Política do IAM
Uma política do IAM é um documento que concede ou nega permissões para
serviços e recursos AWS.
As políticas do IAM permitem que você personalize os níveis de acesso dos
usuários aos recursos. Por exemplo, você pode permitir que os usuários
acessem todos os buckets do Amazon S3 em sua conta AWS ou apenas um
bucket específico.
Siga o princípio de segurança de menor privilégio ao conceder permissões.
Grupos do IAM
Um grupo do IAM é um conjunto de usuários do IAM. Ao atribuir uma política
do IAM a um grupo, todos os usuários do grupo recebem permissões
especificadas pela política.
A atribuição de políticas do IAM no nível de grupo também facilita o ajuste de
permissões quando um funcionário é transferido para um trabalho diferente.
Por exemplo, se um operador de caixa se tornar um especialista em
inventário, o proprietário da cafeteria o removerá do grupo “operadores de
caixa” do IAM e o adicionará ao grupo “especialistas em inventário”. Isso
garante que os funcionários tenham apenas as permissões necessárias para
a função atual.
31
Curtiu? Compartilhe!
htps://www.linkedin.com/in/thiagorgama htps://www.linkedin.com/company/ka-solu�on/
Funções do IAM
Uma função do IAM é uma identidade que você pode assumir para obter
acesso temporário a permissões.
Antes que um usuário, aplicativo ou serviço do IAM possa assumir uma função
do IAM, ele deve receber permissões para alternar para a função. Quando
alguém assume uma função do IAM, ele abandona todas as permissões
anteriores que tinha em uma função anterior e assume as permissões da
nova função.
Pr[ática recomendada: As funções do IAM são ideais para situações em que
o acesso a serviços ou recursos precisa ser concedido temporariamente, em
vez de a longo prazo.
32
Curtiu? Compartilhe!
htps://www.linkedin.com/in/thiagorgama htps://www.linkedin.com/company/ka-solu�on/
AWS Organizations
Suponha que sua empresa tenha múltiplas contas AWS. Você pode usar o
AWS Organizations para consolidar e gerenciar múltiplas contas AWS em um
local central.
Ao criar uma organização, o AWS Organizations cria automaticamente uma
raiz, que é o contêiner primário para todas as contas de sua organização.
No AWS Organizations, você pode controlar de forma centralizada as
permissões para as contas em sua organização usando as políticas de
controle de serviço (SCPs). As SCPs permitem que você coloque restrições
nos serviços AWS, recursos e ações individuais de API que os usuários e
funções em cada conta podem acessar.
Super importante saber (caiu no meu exame!): um recurso importante do
AWS Organizations é a cobrança consolidada, permitindo mais desconto por
uso em massa. Você pode consolidar o faturamento de todas as contas de
membros. Isso significa que você pode usar a conta principal da sua
organização para consolidar e pagar todas as contas de outros membros.
Unidades organizacionais
No AWS Organizations, você pode agrupar contas em unidades
organizacionais (UO) para facilitar o gerenciamento de contas com requisitos
de negócios ou segurança semelhantes. Ao aplicar uma política a uma UO,
todas as contas na UO herdam automaticamente as permissões
especificadas na política.
33
Curtiu? Compartilhe!
htps://www.linkedin.com/in/thiagorgama htps://www.linkedin.com/company/ka-solu�on/
AWS Artifact
Dependendo do setor de sua empresa, talvez seja necessário manter
padrões específicos. Uma auditoria ou inspeção assegurará que a empresa
cumpriu esses padrões.
O AWS Artifact é um serviço que fornece acesso sob demanda a relatórios
de segurança e conformidade da AWS e a contratos on-line selecionados. O
AWS Artifact tem duas seções principais: AWS Artifact Agreements e o AWS
Artifact Reports.
o AWS Artifact Agreements: você pode revisar, aceitar e gerenciar
contratos para uma conta individual e para todas as suas contas no
AWS Organizations. Diferentes tipos de acordos são oferecidos para
atender às necessidades dos clientes sujeitos a regulamentações
específicas, como a Lei de Portabilidade e Responsabilidade dos
Provedores de Saúde dos EUA (HIPAA).
o AWS Artifact Reports: fornece relatórios de conformidade por
auditores terceirizados. Esses auditores testaram e verificaram se a
AWS está em conformidade com diversas normas e regulamentações
de segurança globais, regionais e específicas do setor.
34
Curtiu? Compartilhe!
htps://www.linkedin.com/in/thiagorgama htps://www.linkedin.com/company/ka-solu�on/
35
Curtiu? Compartilhe!
htps://www.linkedin.com/in/thiagorgama htps://www.linkedin.com/company/ka-solu�on/
AWS Shield
O AWS Shield é um serviço que protege aplicativos contra ataques DDoS. O
AWS Shield oferece dois níveis de proteção: Standard e Advanced.
o AWS Shield Standard: protege automaticamente todos os clientes
AWS sem nenhum custo. Ele protege seus recursos AWS contra os tipos
de ataques DDoS mais comuns e frequentes.
o AWS Shield Advanced: é um serviço pago que fornece diagnósticos
detalhados de ataques e a capacidade de detectar e mitigar ataques
elaborados de DDoS.
36
Curtiu? Compartilhe!
htps://www.linkedin.com/in/thiagorgama htps://www.linkedin.com/company/ka-solu�on/
AWS WAF
O AWS WAF é um firewall de aplicativo web que permite monitorar
solicitações de rede que entram em seus aplicativos web.
O AWS WAF trabalha em conjunto com o Amazon CloudFront e um
balanceador de carga de aplicativo. Lembre-se das listas de controle de
acesso de rede que você aprendeu em um módulo anterior. O AWS WAF
funciona de forma semelhante para bloquear ou permitir o tráfego. No
entanto, ele faz isso usando uma lista de controle de acesso (ACL) da web
para proteger seus recursos AWS.
37
Curtiu? Compartilhe!
htps://www.linkedin.com/in/thiagorgama htps://www.linkedin.com/company/ka-solu�on/
Amazon Inspector
O Amazon Inspector ajuda a melhorar a segurança e a conformidade dos
aplicativos executando avaliações de segurança automatizadas. Ele verifica
os aplicativos quanto a vulnerabilidades de segurança e desvios das práticas
recomendadas de segurança, como acesso aberto a instâncias do Amazon
EC2 e instalações de versões de software vulneráveis.
Amazon GuardDuty
O Amazon GuardDuty é um serviço que fornece detecção inteligente de
ameaças para sua infraestrutura e seus recursos AWS. Ele identifica ameaças
monitorando continuamente a atividade da rede e o comportamento da
conta no seu ambiente AWS.
38
Curtiu? Compartilhe!
htps://www.linkedin.com/in/thiagorgama htps://www.linkedin.com/company/ka-solu�on/
Amazon CloudWatch
O Amazon CloudWatch é um serviço web que permite monitorar e gerenciar
várias métricas e configurar ações de alarme de acordo com os dados
dessas métricas.
O CloudWatch usa métricas para representar os pontos de dados para seus
recursos. Os serviços AWS enviam as métricas ao CloudWatch. Em seguida, o
CloudWatch usa essas métricas para criar automaticamente gráficos que
mostram como o desempenho mudou ao longo do tempo.
Alarmes do CloudWatch
Com o CloudWatch, você pode criar alarmes que executam ações
automaticamente se o valor da métrica ultrapassar ou for inferior a um limite
predefinido. O recurso de painel do CloudWatch permite que você acesse
todas as métricas de seus recursos em um único local.
39
Curtiu? Compartilhe!
htps://www.linkedin.com/in/thiagorgama htps://www.linkedin.com/company/ka-solu�on/
AWS CloudTrail
O AWS CloudTrail registra as chamadas de API realizadas na sua conta. As
informações gravadas são identidade do chamador da API, hora da
chamada da API, endereço IP de origem do chamador da API e muito mais.
Você pode pensar no CloudTrail como uma “trilha” de migalhas de pão (ou
um log de ações) que alguém deixou para trás.
Lembre-se de que você pode usar chamadas de API para provisionar,
gerenciar e configurar seus recursos AWS. Com o CloudTrail, você pode
visualizar um histórico completo de atividades do usuário e chamadas de API
de seus aplicativos e recursos.
CloudTrail Insights
No CloudTrail, você também pode ativar o CloudTrail Insights. Esse recurso
opcional permite que o CloudTrail detecte automaticamente atividades de
API incomuns em sua conta AWS.
40
Curtiu? Compartilhe!
htps://www.linkedin.com/in/thiagorgama htps://www.linkedin.com/company/ka-solu�on/
41
Curtiu? Compartilhe!
htps://www.linkedin.com/in/thiagorgama htps://www.linkedin.com/company/ka-solu�on/
42
Curtiu? Compartilhe!
htps://www.linkedin.com/in/thiagorgama htps://www.linkedin.com/company/ka-solu�on/
o Pague somente pelo que usar: Para cada serviço, você paga
exatamente a quantidade de recursos que realmente usa, sem exigir
contratos de longo prazo ou licenciamento complexo.
o Pague menos ao fazer reserva: Alguns serviços oferecem opções de
reserva com desconto significativo em comparação com as definições
de preços da instância sob demanda. Por exemplo, suponha que sua
empresa use instâncias do Amazon EC2 para uma carga de trabalho
que precisa ser executada continuamente. Você pode optar por
executar essa carga de trabalho no Amazon EC2 Instance Savings
Plans, pois o plano permite uma economia de até 72% em relação à
capacidade equivalente da instância sob demanda.
o Pague menos com descontos baseados em volume, quando usar
mais: Alguns serviços oferecem definição de preço em camadas,
portanto, o custo por unidade é incrementalmente menor com o
aumento do uso. Por exemplo, quanto mais espaço de armazenamento
do Amazon S3 você usar, menos pagará por GB.
43
Curtiu? Compartilhe!
htps://www.linkedin.com/in/thiagorgama htps://www.linkedin.com/company/ka-solu�on/
Cobrança consolidada
Antes vimos que o AWS Organizations, um serviço que permite gerenciar
múltiplas contas AWS em um local central. O AWS Organizations também
oferece a opção de cobrança consolidada.
O recurso de cobrança consolidada do AWS Organizations permite que você
receba uma única fatura para todas as contas AWS de sua organização. Ao
consolidar, você pode rastrear facilmente os custos combinados de todas as
contas vinculadas em sua organização. O número máximo de contas
permitido para uma organização é quatro, mas você pode entrar em contato
com o AWS Support para aumentar sua cota, se necessário.
Na sua fatura mensal, você pode revisar os encargos discriminados incorridos
por cada conta. Isso permite que você tenha maior transparência nas contas
da sua organização, mantendo a conveniência de receber uma única fatura
mensal.
Outro benefício da cobrança consolidada é a capacidade de compartilhar
preços de desconto por volume, Savings Plans e instâncias reservadas nas
contas da sua organização. Por exemplo, uma conta pode não ter uso mensal
suficiente para se qualificar para preços com desconto. No entanto, quando
várias contas são combinadas, o uso agregado pode resultar em um
benefício que se aplica a todas as contas na organização.
AWS Budgets
No AWS Budgets, você pode criar orçamentos para planejar o uso do serviço,
os custos de serviço e as reservas de instâncias.
44
Curtiu? Compartilhe!
htps://www.linkedin.com/in/thiagorgama htps://www.linkedin.com/company/ka-solu�on/
As informações do AWS Budgets são atualizadas três vezes por dia. Isso ajuda
você a definir com precisão a proximidade entre seu uso e os valores orçados
ou limites de nível gratuito da AWS.
No AWS Budgets, você também pode definir alertas personalizados para
quando seu uso exceder (ou estiver prestes a exceder) o valor orçado.
45
Curtiu? Compartilhe!
htps://www.linkedin.com/in/thiagorgama htps://www.linkedin.com/company/ka-solu�on/
AWS Support
A AWS oferece quatro planos de suporte diferentes para ajudar você a
solucionar problemas, reduzir custos e usar os serviços AWS de forma
eficiente.
Você pode escolher entre os seguintes planos de suporte para atender às
necessidades de sua empresa (isso caiu no meu exame e costuma ser muito
cobrado!):
Básico Developer Business Enterprise
Gratuito para todos Tudo do plano Tudo do plano Tudo do plano
os clientes da AWS anterior e recursos anterior e recursos anterior e recursos
e inclui acesso a: adicionais, incluindo: adicionais, incluindo: adicionais, incluindo:
46
Curtiu? Compartilhe!
htps://www.linkedin.com/in/thiagorgama htps://www.linkedin.com/company/ka-solu�on/
AWS Marketplace
O AWS Marketplace é um catálogo digital com milhares de ofertas de
fornecedores independentes de software. Você pode usar o AWS
Marketplace para encontrar, testar e comprar software que pode ser
executado na AWS. O AWS Marketplace oferece produtos em várias
categorias, como produtos de infraestrutura, aplicativos de negócios,
produtos de dados e DevOps.
47
Curtiu? Compartilhe!
htps://www.linkedin.com/in/thiagorgama htps://www.linkedin.com/company/ka-solu�on/
48
Curtiu? Compartilhe!
htps://www.linkedin.com/in/thiagorgama htps://www.linkedin.com/company/ka-solu�on/
49
Curtiu? Compartilhe!
htps://www.linkedin.com/in/thiagorgama htps://www.linkedin.com/company/ka-solu�on/
50
Curtiu? Compartilhe!
htps://www.linkedin.com/in/thiagorgama htps://www.linkedin.com/company/ka-solu�on/
51
Curtiu? Compartilhe!
htps://www.linkedin.com/in/thiagorgama htps://www.linkedin.com/company/ka-solu�on/
Inteligência Artificial
A AWS oferece uma variedade de serviços com tecnologia de inteligência
artificial (IA). Por exemplo, você pode executar as seguintes tarefas:
o Converter fala em texto com o Amazon Transcribe.
o Descobrir padrões em texto com o Amazon Comprehend.
o Identificar atividades on-line potencialmente fraudulentas com o
Amazon Fraud Detector.
o Criar chatbots de voz e texto com o Amazon Lex.
52
Curtiu? Compartilhe!
htps://www.linkedin.com/in/thiagorgama htps://www.linkedin.com/company/ka-solu�on/
Machine Learning
O desenvolvimento tradicional de machine learning (ML) é complexo, caro,
demorado e propenso a erros. A AWS oferece o Amazon SageMaker, que
remove o trabalho difícil do processo e ajuda você a criar, treinar e implantar
modelos de ML rapidamente.
Você pode usar ML para analisar dados, resolver problemas complexos e
prever resultados antes que eles aconteçam.
53
Curtiu? Compartilhe!
htps://www.linkedin.com/in/thiagorgama htps://www.linkedin.com/company/ka-solu�on/
55
Curtiu? Compartilhe!
htps://www.linkedin.com/in/thiagorgama htps://www.linkedin.com/company/ka-solu�on/
56
Curtiu? Compartilhe!
htps://www.linkedin.com/in/thiagorgama htps://www.linkedin.com/company/ka-solu�on/
Mapa mental:
Como disse, é importante você criar um mapa mental para lembrar se
cada recurso na hora do exame. Por isso, segue abaixo algumas das principais
ferramentas da AWS com palavras-chaves para você associar no momento
do exame:
o ECS: Instância
o ECS – sob demanda: Irregulares de curto prazo que não podem ser
interrompidas.
o ECS - Saving Plans: Compromisso com uma quantidade consistente
o ECS Spot: Toleram interrupções
o AWS Auto Scaling: Escalabilidade
o AWS Load Balancing: Balanceador / Distribui tráfego
o Amazon SNS: Publicação/Assinantes
o Amazon SQS: Enfileiramento de mensagens
o AWS Lambda: Sem servidor
o ECS: Gerenciador de container
o EKS: Kubernetes
o Amazon CloudFront: Cache/CDN
o AWS ACL: Stateless / nível sub-rede
o Grupo de Segurança: Stateful / nível instância
o Amazon Route 53: DNS
o EBS: Armazenamento de Blocos
o S3: Armazenamento de objeto
o EFS: Armazenamento de arquivos
o RDS: Banco de dados Relacional
57
Curtiu? Compartilhe!
htps://www.linkedin.com/in/thiagorgama htps://www.linkedin.com/company/ka-solu�on/
58
Curtiu? Compartilhe!
htps://www.linkedin.com/in/thiagorgama htps://www.linkedin.com/company/ka-solu�on/
Por fim, deixo meus contatos e da Ka Solution. Vamos ficar ainda mais
próximos. Será um prazer ver de perto seu crescimento. Desejo muito
sucesso!
59
Curtiu? Compartilhe!