Conteúdo do Curso
Associado de Arquiteto de Soluções AWS
Associado de Arquiteto de Soluções AWS
Visão Geral dos Serviços AWS
Amazon EC2 (Elastic Compute Cloud)
Amazon EC2 é frequentemente o primeiro serviço AWS que novos usuários encontram. É a ferramenta principal para criar máquinas virtuais na nuvem, permitindo que os usuários escalem recursos de computação de acordo com suas necessidades. O EC2 oferece vários tipos de instância para diferentes cargas de trabalho, e recursos como Elastic Load Balancing distribuem o tráfego entre as instâncias para melhor desempenho. Auto Scaling ajusta automaticamente o número de instâncias com a demanda variável, tornando o EC2 adequado para hospedar aplicações, executar bancos de dados e lidar com outras tarefas intensivas em computação.
Amazon S3 (Simple Storage Service)
S3 permite o armazenamento de qualquer tipo de dado como objetos dentro de buckets, que podem ser configurados para serem privados ou públicos. Oferece excepcional escalabilidade, disponibilidade de dados e segurança. O S3 suporta diferentes classes de armazenamento para padrões de acesso variados e inclui versionamento e gerenciamento de ciclo de vida para objetos. Isso torna o S3 ideal para backups, recuperação de desastres, análise de big data e distribuição de conteúdo.
Amazon RDS (Relational Database Service)
Amazon RDS simplifica o gerenciamento de banco de dados ao suportar múltiplos motores de banco de dados e lidar com tarefas como backups, aplicação de patches e escalabilidade. É projetado para alta disponibilidade com implantações multi-AZ e pode melhorar o desempenho de leitura com Read Replicas. O RDS é perfeito para aplicações empresariais, comércio eletrônico e qualquer carga de trabalho que exija um banco de dados relacional.
AWS IAM (Identity and Access Management)
IAM é crucial para proteger os recursos da AWS. Ele gerencia o acesso aos serviços e recursos da AWS, permitindo controle detalhado sobre permissões através de políticas e funções. O IAM também aplica as melhores práticas de segurança, como Autenticação Multifator, garantindo que o acesso seja o mais seguro possível enquanto segue o princípio do menor privilégio.
Amazon VPC (Virtual Private Cloud)
Um VPC é essencial para criar uma seção logicamente isolada da nuvem AWS. Dentro de um VPC, você pode controlar aspectos de rede como endereçamento IP e criação de sub-rede. As sub-redes dentro de um VPC ditam a acessibilidade dos recursos:
- Sub-redes públicas hospedam recursos que precisam de acesso à internet, como servidores web, com conectividade direta via um gateway de internet;
- Sub-redes privadas são usadas para serviços de backend que não devem ser acessíveis pela internet, sem uma rota direta para a internet;
- Sub-redes híbridas fornecem uma mistura, usando NAT ou hosts bastião para acesso controlado à internet.
A segurança dentro de um VPC é mantida através de:
- Grupos de Segurança que gerenciam o tráfego no nível da instância de maneira stateful, permitindo automaticamente o tráfego de retorno;
- Listas de Controle de Acesso à Rede (ACLs) que oferecem controle stateless sobre o tráfego de sub-rede, exigindo regras separadas para tráfego de entrada e saída.
Ao arquitetar uma solução, use sub-redes públicas para serviços voltados para a internet, privadas para recursos internos, e considere Network ACLs para segurança adicional no nível da sub-rede onde é necessário controle fino.
Obrigado pelo seu feedback!