Notice: This page requires JavaScript to function properly.
Please enable JavaScript in your browser settings or update your browser.
Aprenda Visão Geral dos Serviços AWS | Fundamentos da AWS
Associado de Arquiteto de Soluções AWS
course content

Conteúdo do Curso

Associado de Arquiteto de Soluções AWS

Associado de Arquiteto de Soluções AWS

1. Fundamentos da AWS
2. Computação
3. Armazenamento
4. Rede e Segurança
5. Bancos de Dados e Monitoramento

book
Visão Geral dos Serviços AWS

Amazon EC2 (Elastic Compute Cloud)

Amazon EC2 é frequentemente o primeiro serviço AWS que novos usuários encontram. É a ferramenta principal para criar máquinas virtuais na nuvem, permitindo que os usuários escalem recursos de computação de acordo com suas necessidades. O EC2 oferece vários tipos de instância para diferentes cargas de trabalho, e recursos como Elastic Load Balancing distribuem o tráfego entre as instâncias para melhor desempenho. Auto Scaling ajusta automaticamente o número de instâncias com a demanda variável, tornando o EC2 adequado para hospedar aplicações, executar bancos de dados e lidar com outras tarefas intensivas em computação.

Amazon S3 (Simple Storage Service)

S3 permite o armazenamento de qualquer tipo de dado como objetos dentro de buckets, que podem ser configurados para serem privados ou públicos. Oferece excepcional escalabilidade, disponibilidade de dados e segurança. O S3 suporta diferentes classes de armazenamento para padrões de acesso variados e inclui versionamento e gerenciamento de ciclo de vida para objetos. Isso torna o S3 ideal para backups, recuperação de desastres, análise de big data e distribuição de conteúdo.

Amazon RDS (Relational Database Service)

Amazon RDS simplifica o gerenciamento de banco de dados ao suportar múltiplos motores de banco de dados e lidar com tarefas como backups, aplicação de patches e escalabilidade. É projetado para alta disponibilidade com implantações multi-AZ e pode melhorar o desempenho de leitura com Read Replicas. O RDS é perfeito para aplicações empresariais, comércio eletrônico e qualquer carga de trabalho que exija um banco de dados relacional.

AWS IAM (Identity and Access Management)

IAM é crucial para proteger os recursos da AWS. Ele gerencia o acesso aos serviços e recursos da AWS, permitindo controle detalhado sobre permissões através de políticas e funções. O IAM também aplica as melhores práticas de segurança, como Autenticação Multifator, garantindo que o acesso seja o mais seguro possível enquanto segue o princípio do menor privilégio.

Amazon VPC (Virtual Private Cloud)

Um VPC é essencial para criar uma seção logicamente isolada da nuvem AWS. Dentro de um VPC, você pode controlar aspectos de rede como endereçamento IP e criação de sub-rede. As sub-redes dentro de um VPC ditam a acessibilidade dos recursos:

  • Sub-redes públicas hospedam recursos que precisam de acesso à internet, como servidores web, com conectividade direta via um gateway de internet;
  • Sub-redes privadas são usadas para serviços de backend que não devem ser acessíveis pela internet, sem uma rota direta para a internet;
  • Sub-redes híbridas fornecem uma mistura, usando NAT ou hosts bastião para acesso controlado à internet.

A segurança dentro de um VPC é mantida através de:

  • Grupos de Segurança que gerenciam o tráfego no nível da instância de maneira stateful, permitindo automaticamente o tráfego de retorno;
  • Listas de Controle de Acesso à Rede (ACLs) que oferecem controle stateless sobre o tráfego de sub-rede, exigindo regras separadas para tráfego de entrada e saída.

Ao arquitetar uma solução, use sub-redes públicas para serviços voltados para a internet, privadas para recursos internos, e considere Network ACLs para segurança adicional no nível da sub-rede onde é necessário controle fino.

Tudo estava claro?

Como podemos melhorá-lo?

Obrigado pelo seu feedback!

Seção 1. Capítulo 4
We're sorry to hear that something went wrong. What happened?
some-alt