AWS Cloud Pratitioner
(Material)

AWS Certificate Manager (ACM)

é um serviço fornecido pela Amazon Web Services (AWS) que facilita a implantação, gerenciamento e utilização de certificados SSL/TLS (Secure Sockets Layer/Transport Layer Security) para aplicativos e recursos executados na infraestrutura da AWS.

Emissão e Renovação Automáticas

Integração com Serviços AWS

Suporte para Vários Domínios

Integração com Serviços de Domínio da Web da AWS

Gerenciamento Centralizado


Amazon Detective

serviço da Amazon Web Services (AWS) que oferece análise de segurança em larga escala para ajudar a identificar atividades e comportamentos suspeitos em ambientes da AWS. Utiliza técnicas de inteligência artificial e aprendizado de máquina para analisar dados de logs e métricas da AWS e, assim, fornecer insights e visualizações que ajudam a investigar possíveis ameaças à segurança.

Análise de Comportamento

Visualizações Interativas

Integração com AWS CloudTrail e AWS GuardDuty

Resolução de Casos

Escalabilidade

AWS Shield

serviço de proteção contra ataques distribuídos de negação de serviço (DDoS - Distributed Denial of Service)

AWS Shield Standard

AWS Shield Advanced

incluído gratuitamente em todos os recursos hospedados na AWS, como Amazon Elastic Load Balancing (ELB), Amazon CloudFront e Amazon Route 53.

camada de proteção mais avançada que oferece recursos adicionais para proteção contra ataques DDoS mais sofisticados e personalizados

AWS Security Hub

serviço de segurança centralizado oferecido pela Amazon Web Services (AWS) que fornece uma visão abrangente e consolidada da postura de segurança da sua infraestrutura na nuvem. Ele ajuda a identificar e priorizar automaticamente problemas de segurança em suas contas da AWS

Centralização de Dados de Segurança

Identificação Automática de Problemas de Segurança

Priorização e Classificação de Descobertas

Integração com Ferramentas de Gerenciamento de Eventos e Fluxos de Trabalho

Padrões de Conformidade e Relatórios

Personalização e Integrações

O Amazon GuardDuty

serviço de detecção de ameaças gerenciado pela Amazon Web Services (AWS) que ajuda a proteger suas contas e recursos na nuvem contra atividades maliciosas e comportamentos suspeitos. Ele utiliza aprendizado de máquina, análise de dados e inteligência artificial

Análise Inteligente de Dados

Detecção de Ameaças:

Integração com AWS CloudTrail e VPC Flow Logs

Priorização de Alertas:

Integração com AWS Security Hub

Configuração Simples e Gerenciamento Automatizado

Amazon EBS Volume

são dispositivos de armazenamento de blocos altamente disponíveis e escaláveis fornecidos pela Amazon Web Services (AWS). Eles são projetados para uso com instâncias Amazon EC2 (Elastic Compute Cloud

Persistentes (Sobrevivem a vida útil do EC2 [=VM])

Replicação e redundância: EBS são replicados automaticamente dentro de uma zona de disponibilidade

Escaláveis

Tipos/Versões para desmepenho

Gp2 (uso Geral)

io1 (Alto desempenho)

St1 (armazenamento HDD low cost)

sc1 (HDD low cost e low latency)

Snapshots (instantâneos em tradução porca)

Copias instantâneas replicáveis para outras regiões

Amazon SQS

serviço de mensagens totalmente gerenciado, sem limites de envio e integrável com outras plataformas (tipo um agente do az mon?)

Amazon Glacier

serviço de armazenamento de arquivos de baixo custo e alta durabilidade projetado para arquivamento de dados de longo prazo e backup (Archive? Blob com camada de acesso esporádico?)

Armazenamento de longo prazo

Acesso ocasional

Custos reduzidos

Políticas de retenção

Arquivamento seguro

Integração com outros serviços AWS

Versão Standart

Versão Deep Archive

dados que precisam ser acessados rapidamente, geralmente em minutos

dados que não precisam ser acessados com muita frequência, geralmente em horas ou dias

AWS Inspector

Serviço de avaliação de segurança automatizado oferecido pela AWS

Avaliações automatizadas

Análise de vulnerabilidades

Avaliação de conformidade

Gera relatórios

Amazon Trusted Advisor

orientações e recomendações personalizadas para otimizar o ambiente e a infraestrutura da AWS de um cliente

Avalia Custos

Avalia Desempenho

Avalia segurança

Avalia Confiabilidade

Amazon Support

suporte técnico

Níveis

Basic

Developer

Business

Enterprise

Acesso 24/7

Base de conhecimento

Enterprise tem direito a gerente de sucesso do cliente

Relatórios de Saúde e desempenho

Amazon Route 53

Sistema de nomes de dominio (DNS) de alta disponibilidade e escalável. Permite registrar e gerenciar nomes de domínio e direcionar o tráfego para recursos da AWS como EC2 (VM) por ex.

Registra domínios

Resolve nomes de dominios

Balanceamento de carga e roteamento de tráfego

DNS Geográfico (roteamento para diferentes recursos com base em região)

DNS Com latência mínima

Registro de saúde de recursos

Integra com outros serviços AWS

AWS Global Accelerator

Serviço de balanceamento de carga global para melhorar disponibilidade e o desempenho das aplicações em diferentes regiões geográficas

Aceleração de tráfego Global

IPs estáticos Anycast

Roteamento porregião

Alta disponibilidade e redundância

Integra com AWS Shield e AWS WAF

Monitoramento e insights

AWS Spot Instance

Serviço de computação que permite que os usuários aproveitem recursos ociosos disponíveis nos datacenters da AWS a preços abaixo do que instancias sob demanda (é possível fazer oferta pelos recursos)

AWS Cognito

Serviço de autenticação, autorização e gerenciamento de identidade (AZ AD?)

Cognito user pools: criar e gerenciar diretório de usuários

Cognito Identity pools: Conceder acesso seguro aos recursos (buckets e lambda por ex.)

AWS Lambda

Semelhante ao AZ Functions: Agendar eventos, rodar API Gateways (node.js, python, java, go e outros) é auto escalável

Amazon S3 (Simple Storage Service = S S S)

Simple storage service

Serviço de armazenamento de objetos escalável e durável.

Armazena e recupera grandes quantidades de dados de forma simples e segura via INTERNET

AWS Code Commit

Hospedagem de repositório

Repositório Git Privado na nuvem

Controle de versão

Segurança

Integra com outros serviços da AWS

Merging de códigos

Auditoria e rastreamento

AWS quickSight

Serviço de BI da AWS

AWS Artifact

Portal de autoatendimento que tem acesso a documentos e relatorios da conformidade e segurança da AWS

SLA

Info de segurança

Processamento de dados

Documentos e conformidade

Relatórios de Compliance

Amazon CloudFront

serviço de Content Delivery Network (CDN)

distribui conteúdo estático e dinâmico, como imagens, vídeos, arquivos de áudio, páginas web e APIs

Amazon EC2 (vulgo vm)

Instancias reservadas: 2 anos

Amazon WorkSpaces

Desktop virtual fornecido pela aws. Cria ambientes desktop na nuvem oferecendo computação completa. (Tipo windows 365)

Tags de custos AWS (aws cost allocation tags)

Cria marcas em recursos para separar custos (igual aplicar marcas/tags no Azure)

Amazon IAM (Identity and Access Management) AD dos caras

Gerencia de forma granular os usuários e as permissões associadas a contas na AWS.

Usuários e grupos

Politicas de acesso

Credenciais de segurança

MFA

Integração com outros servidores

Auditoria e monitoramento

O IAM É GRATUITO ao contrário do azure que permite criar contas de armazenamento gratuitas. NÃO CONFUNDA!! na AWS conta de armazenamento NÃO é!

Não há cobrança para dados de entrada em todos serviços em todas regiões.

Amazon CloudWatch

Monitoramento da AWS

Monitora e coleta dados de monitoramento, registra log e cria alarmes para responder automaticamente a eventos e métricas especificadas

Monitora recursos

Métricas personalizadas

Logs

Personalização de Dashboard

Alarmes

Eventos

Banco de dados AURORA é até 5x mais rápido que MySQL e PostgreeSQL e é compatível com os citados

Amazon SNS

Simple Notification Service (SNS) é um serviço da web que permite que aplicativos, usuários finais e dispositivos enviem e recebam notificações da nuvem instantaneamente

Amazon Athena

serviço de consultas interativas e análise de dados fornecido pela Amazon Web Services (AWS). Ele permite que você execute consultas SQL em grandes volumes de dados armazenados no Amazon S3 sem a necessidade de configurar e gerenciar infraestrutura de banco de dados.

Consultas SQL

Integra com o S3 (S S S)

Processamento distribuido

Estrutura de tabelas (csv, json)

Integração com outras ferramentas

Paga por uso

Amazon Macie

serviço de segurança e privacidade da Amazon Web Services (AWS) que utiliza machine learning para descobrir, classificar e proteger dados confidenciais e sensíveis armazenados na AWS.

Descoberta automática de dados sensíveis

Classifica e categoriza dados

Alerta e notifica

Monitora acessos não autorizados

Integra com S3 ( SSS ) E (AWS GLUE)

Cria relatórios de conformidade

serviço de ETL (Extract, Transform, Load)

DESCOBERTA, CATALOGA, PREPARA DADOS PARA EXTRAÇÃO, TOTALMENTE SERVERLESS.

AMAZON RDS (Relational Database Service) é um serviço de banco de dados totalmente gerenciado fornecido pela Amazon Web Services (AWS)

O Trusted Advisor verifica permissões de bucket do S3 no Amazon S3 com permissões de acesso aberto.

AWS Direct Connect

O Direct Connect fornece uma conexão privada dedicada entre suas instalações locais e a Nuvem AWS. O Direct Connect é uma alternativa ao uso da Internet para acessar os serviços de nuvem da AWS.

Tipo o AZURE EXPRESS ROUTE

AWS SNS - Amazon Simple Notification Service SAO COISAS DIFERENTES