Please enable JavaScript.
Coggle requires JavaScript to display documents.
Amazon Web Services, Security and Compliance, Lightsail(PaaS), Batch, IPs,…
Amazon Web Services
EC2
-
Armazenamento de dados
EBS
discos virtuais
por AZ
para utilizar o mesmo volume em outra AZ, precisa de um snapshot
-
-
4 TIPOS
-
IO1
elevada performance SSD volume, baixa latencia e varios trabalhos
ST1
baixo custo, HDD volume frequente acesso, trabalhos intensos
SC1
baixo custo HDD, feito para baixo acesso
-
-
-
-
-
stop muda o ip publico
Conection error timeout, quando nao tem sg associado ao acesso
elastic IP
-
nao usar em producao
-
em prod: route 53 ou LB
elb: ec2 nem precisa de IP publico, quem se expoe pra internet é elb
-
IAM(global)
configurar e criar: usuarios, grupos e permissoes
-
Groups
organizacao das contas
p.e: DB, engenheiro, developer
-
Policies
regras para o servico
pode aplicar a role, groups e users
-
-
-
-
-
-
Route 53 (global)
Serviço de DNS
Routing Policy
Latency
Servidores mais proximos, calculo de ms para cada um e escolhe o menor caminho, do usuario que acessa ao DNS
-
-
-
-
-
Geolocation
Todos os usuarios de uma regiao se limitarao aos servidores associados a essa regiao P.e: usuario do BR só mandara request a um servidor de SP
Mas como funciona?
Colecao de Records e Rules que auxiliam a encontrar o servidor, usando uma URL
-
-
-
-
-
como fazer para direcionar seu próprio domínio (nuvemguru.com) para o seu Load Balancer usando Route53?
-
-
-
Vantagens
-
-
-
Client Load balancing
É correto afirmar que políticas de roteamento no Route53 são mais focadas para balancear entre Regions distintas enquanto load balance seria para rotear entre AZ's de uma Region, formando assim duas camadas de balanceamento
Health Checking
Pode ser TCP/HTTP/HTTPS, sem verificação SSL
-
Health Check
determinar o intervalo, quanto menor mais caro
S3
uso
-
-
-
tiers: diferentes preços
4 tipos
-
IA
Infrequence access
mais barato, toda vez que acessa paga uma taxa
-
one zone
mais mais barato
pequena taxa, acesso em menor frequencia que o IA
-
-
-
object base
version
salva as alteracoes, tendo um controle de versoes de arquivos
-
-
-
-
-
metadata
armazenamento dos dados: tag, local
-
-
-
Seguranca
-
bucket policies
Resource: bucket and object. Action: Allow or deny api Effect:allow/deny Principal: conta para aplicar a police
-
-
-
-
-
Website
estatico
-
alem de acesso publico e como site estatico ativado , precisa ter politica
CORS
acesso de outros buckets
permite limitar o numero de websites que podem requisitar, diminuindo o custo
-
VPC
Regions
AZs
Datacenter isolado fisicamente dos outros, para evitar que desastre afete mais de uma AZ
-
todos servicos AWS sao separados assim, nesse escopo, menos o IAM e S3[globais]
-
-
contém subnets
-
public
LB, static websites,files..
-
-
-
-
-
-
-
Network ACL
-
regras de allow e deny, que so incluem ip
SG
-
somente regras de allow, que incluem IP e outros sg
-
-
-
Load balancer
-
-
ERROS
-
5XX
-
Curiosidade: quando a pagina da 504, a requisicao chegou no LB, ele entendeu pra onde precisa ir, mas nao identifica o servidor, que nao responde e da timeout.
-
-
-
-
-
-
Cross-Zone LB
nlb: paga, padrao desativado
alb: nao paga, sempre habilitado
-
RDS
-
-
criptografia
-
certificado SSL
forcar
-
MySQL
dentro do DB: GRANT USAGE ON '.' TO 'mysqluser''%' REQUIRE SSL
-
-
Seguranca
criado em rede privada
private subnate, sem internet gateway
-
-
-
Aurora
-
-
failover instantaneo, usa HA nativo
-
-
-
CloudFront
-
melhora a performance de leitura, conteudo é cached no edge(169 pontos de presenca global)
popularmente usado com S3 mas funciona com EC2, LB
-
-
-
-
-
-
-
-
-
AWS CLI
-
-
-
-
-
-
EC2 instance Metadata
-
pode recuperar o nome do IAM Role pelo metadata, mas nao a IAM policy
-
-
-
When I run the CLI on my EC2 Instances, the CLI uses the meta data service to get temporary credentials thanks to the IAM Role that's attached.
-
ElasticBeanstalk
-
Only configuration and deploy, not control every resource separeted
-
-
-
-
CloudFormation
-
IaC
No resources are manually created, which is excellent for control
control costs for stack, you can estimate costs of your resources using CF template
-
-
-
Systems Manager(SSM)
-
Most important features
- patching automation for enhanced compliance - Run commands across an entire fleet of servers - Store parameter configuration with SSM parameter store
-
AWS Support Plans
DEVELOPER
Technical support
Acesso aos associados do Cloud Support pelo e-mail em horário comercial**
Casos ilimitados/um contato primário
**8:00 AM to 6:00 PM in the customer country as set in My Account console
-
BUSINESS
Technical support
Acesso aos engenheiros do Cloud Support por telefone, e-mail e chat 24 horas por dia, 7 dias por semana
Casos ilimitados/contatos ilimitados (com suporte do IAM)
-
ENTERPRISE
Technical support
Acesso aos engenheiros do Cloud Support por telefone, e-mail e chat 24 horas por dia, 7 dias por semana
Casos ilimitados/contatos ilimitados (com suporte do IAM)
-
-
Security and Compliance
-
DDOS Protection on AWS
AWS shield Standars
protege websites e aplicacoes contra ataque de DDOS, para todos os clientes sem custo adicional
Prove protecao contra ataques como SYN/UDP floods, reflection e outros ataquees na camada 3 e 4
-
AWS shield Advanced
Protege conta ataques mais sofisticados no EC2, ELB, CF, Global Accelerator e R53
-
-
-
KMS
servico de criptografia gerenciado pela aws, software de criptografia
Criptografia Opt-in
EBS volume, S3, RedShift, RDS, RFS
Automatically enabled
CloudTrail Logs, S3 Glacier, Storage Gateway
-
-
-
-
-
Macie
seguranca de dados e privacidade que usa ML e padroes para descoberta e proteger dados sensiveis na aws
-
Lightsail(PaaS)
-
-
-
Simpler alternative to using EC2, RDS, ELB, EBS, R53
-
High availability but no auto-scaling, limited AWS integrations
-
-
-
-
ECS
-
fargate
just create a tesk definition, aws run
-
ec2
task placement
strategies
binpack
ajuda em econimizar, pq usa a ec2 com o maximo de container possivel antes de instanciar outra maquina
-
-
-
-
-
AWS METRICAS
CloudWatch
Metricas para todos servicos na aws, para monitoramento de recurso computacional
-
-
-
-
logs
collect form: elastic beanstalk, ecs, lambda, cloudtrail, ec2, r53 dns queries
-
-
CloudTrail
prove governanca, compliance and audit para a conta
-
-
parte de adm da aws
pricing models
-
-
-
-
FREE
iam, vpc, consolidated billing, Elastic beanstalk, cloudformation, asg
-
Organizations
-
-
MultiAcccount Strategies
conta por departamento, centro de custo...
-
-
-
-
-
-
instalar servidor web, 2 servidores na web e acessar o conteudo
Is running a DB on EC2 instance store possible? It is possible to run a database on EC2. It is also possible to use instance store, but there are some considerations to have. The data will be lost if the instance is stopped, but it can be restarted without problems. One can also set up a replication mechanism on another EC2 instance with instance store to have a standby copy. One can also have back-up mechanisms. It's all up to how you want to set up your architecture to validate your requirements. In this case, it's around IOPS, and we build an architecture of replication and back up around i
-
-