Notice: This page requires JavaScript to function properly.
Please enable JavaScript in your browser settings or update your browser.
Aprenda Visão Geral dos Serviços AWS | Fundamentos da AWS
Associado de Arquiteto de Soluções AWS

bookVisão Geral dos Serviços AWS

Amazon EC2 (Elastic Compute Cloud)

Amazon EC2 é frequentemente o primeiro serviço AWS que novos usuários encontram. É a ferramenta principal para criar máquinas virtuais na nuvem, permitindo que os usuários escalem recursos de computação de acordo com suas necessidades. O EC2 oferece vários tipos de instância para diferentes cargas de trabalho, e recursos como Elastic Load Balancing distribuem o tráfego entre as instâncias para melhor desempenho. Auto Scaling ajusta automaticamente o número de instâncias com a demanda variável, tornando o EC2 adequado para hospedar aplicações, executar bancos de dados e lidar com outras tarefas intensivas em computação.

Amazon S3 (Simple Storage Service)

S3 permite o armazenamento de qualquer tipo de dado como objetos dentro de buckets, que podem ser configurados para serem privados ou públicos. Oferece excepcional escalabilidade, disponibilidade de dados e segurança. O S3 suporta diferentes classes de armazenamento para padrões de acesso variados e inclui versionamento e gerenciamento de ciclo de vida para objetos. Isso torna o S3 ideal para backups, recuperação de desastres, análise de big data e distribuição de conteúdo.

Amazon RDS (Relational Database Service)

Amazon RDS simplifica o gerenciamento de banco de dados ao suportar múltiplos motores de banco de dados e lidar com tarefas como backups, aplicação de patches e escalabilidade. É projetado para alta disponibilidade com implantações multi-AZ e pode melhorar o desempenho de leitura com Read Replicas. O RDS é perfeito para aplicações empresariais, comércio eletrônico e qualquer carga de trabalho que exija um banco de dados relacional.

AWS IAM (Identity and Access Management)

IAM é crucial para proteger os recursos da AWS. Ele gerencia o acesso aos serviços e recursos da AWS, permitindo controle detalhado sobre permissões através de políticas e funções. O IAM também aplica as melhores práticas de segurança, como Autenticação Multifator, garantindo que o acesso seja o mais seguro possível enquanto segue o princípio do menor privilégio.

Amazon VPC (Virtual Private Cloud)

Um VPC é essencial para criar uma seção logicamente isolada da nuvem AWS. Dentro de um VPC, você pode controlar aspectos de rede como endereçamento IP e criação de sub-rede. As sub-redes dentro de um VPC ditam a acessibilidade dos recursos:

  • Sub-redes públicas hospedam recursos que precisam de acesso à internet, como servidores web, com conectividade direta via um gateway de internet;
  • Sub-redes privadas são usadas para serviços de backend que não devem ser acessíveis pela internet, sem uma rota direta para a internet;
  • Sub-redes híbridas fornecem uma mistura, usando NAT ou hosts bastião para acesso controlado à internet.

A segurança dentro de um VPC é mantida através de:

  • Grupos de Segurança que gerenciam o tráfego no nível da instância de maneira stateful, permitindo automaticamente o tráfego de retorno;
  • Listas de Controle de Acesso à Rede (ACLs) que oferecem controle stateless sobre o tráfego de sub-rede, exigindo regras separadas para tráfego de entrada e saída.

Ao arquitetar uma solução, use sub-redes públicas para serviços voltados para a internet, privadas para recursos internos, e considere Network ACLs para segurança adicional no nível da sub-rede onde é necessário controle fino.

Tudo estava claro?

Como podemos melhorá-lo?

Obrigado pelo seu feedback!

Seção 1. Capítulo 4

Pergunte à IA

expand

Pergunte à IA

ChatGPT

Pergunte o que quiser ou experimente uma das perguntas sugeridas para iniciar nosso bate-papo

Awesome!

Completion rate improved to 2.78

bookVisão Geral dos Serviços AWS

Deslize para mostrar o menu

Amazon EC2 (Elastic Compute Cloud)

Amazon EC2 é frequentemente o primeiro serviço AWS que novos usuários encontram. É a ferramenta principal para criar máquinas virtuais na nuvem, permitindo que os usuários escalem recursos de computação de acordo com suas necessidades. O EC2 oferece vários tipos de instância para diferentes cargas de trabalho, e recursos como Elastic Load Balancing distribuem o tráfego entre as instâncias para melhor desempenho. Auto Scaling ajusta automaticamente o número de instâncias com a demanda variável, tornando o EC2 adequado para hospedar aplicações, executar bancos de dados e lidar com outras tarefas intensivas em computação.

Amazon S3 (Simple Storage Service)

S3 permite o armazenamento de qualquer tipo de dado como objetos dentro de buckets, que podem ser configurados para serem privados ou públicos. Oferece excepcional escalabilidade, disponibilidade de dados e segurança. O S3 suporta diferentes classes de armazenamento para padrões de acesso variados e inclui versionamento e gerenciamento de ciclo de vida para objetos. Isso torna o S3 ideal para backups, recuperação de desastres, análise de big data e distribuição de conteúdo.

Amazon RDS (Relational Database Service)

Amazon RDS simplifica o gerenciamento de banco de dados ao suportar múltiplos motores de banco de dados e lidar com tarefas como backups, aplicação de patches e escalabilidade. É projetado para alta disponibilidade com implantações multi-AZ e pode melhorar o desempenho de leitura com Read Replicas. O RDS é perfeito para aplicações empresariais, comércio eletrônico e qualquer carga de trabalho que exija um banco de dados relacional.

AWS IAM (Identity and Access Management)

IAM é crucial para proteger os recursos da AWS. Ele gerencia o acesso aos serviços e recursos da AWS, permitindo controle detalhado sobre permissões através de políticas e funções. O IAM também aplica as melhores práticas de segurança, como Autenticação Multifator, garantindo que o acesso seja o mais seguro possível enquanto segue o princípio do menor privilégio.

Amazon VPC (Virtual Private Cloud)

Um VPC é essencial para criar uma seção logicamente isolada da nuvem AWS. Dentro de um VPC, você pode controlar aspectos de rede como endereçamento IP e criação de sub-rede. As sub-redes dentro de um VPC ditam a acessibilidade dos recursos:

  • Sub-redes públicas hospedam recursos que precisam de acesso à internet, como servidores web, com conectividade direta via um gateway de internet;
  • Sub-redes privadas são usadas para serviços de backend que não devem ser acessíveis pela internet, sem uma rota direta para a internet;
  • Sub-redes híbridas fornecem uma mistura, usando NAT ou hosts bastião para acesso controlado à internet.

A segurança dentro de um VPC é mantida através de:

  • Grupos de Segurança que gerenciam o tráfego no nível da instância de maneira stateful, permitindo automaticamente o tráfego de retorno;
  • Listas de Controle de Acesso à Rede (ACLs) que oferecem controle stateless sobre o tráfego de sub-rede, exigindo regras separadas para tráfego de entrada e saída.

Ao arquitetar uma solução, use sub-redes públicas para serviços voltados para a internet, privadas para recursos internos, e considere Network ACLs para segurança adicional no nível da sub-rede onde é necessário controle fino.

Tudo estava claro?

Como podemos melhorá-lo?

Obrigado pelo seu feedback!

Seção 1. Capítulo 4
some-alt