AWS Cloud Pratitioner
(Material)
AWS Certificate Manager (ACM)
é um serviço fornecido pela Amazon Web Services (AWS) que facilita a implantação, gerenciamento e utilização de certificados SSL/TLS (Secure Sockets Layer/Transport Layer Security) para aplicativos e recursos executados na infraestrutura da AWS.
Emissão e Renovação Automáticas
Integração com Serviços AWS
Suporte para Vários Domínios
Integração com Serviços de Domínio da Web da AWS
Gerenciamento Centralizado
Amazon Detective
serviço da Amazon Web Services (AWS) que oferece análise de segurança em larga escala para ajudar a identificar atividades e comportamentos suspeitos em ambientes da AWS. Utiliza técnicas de inteligência artificial e aprendizado de máquina para analisar dados de logs e métricas da AWS e, assim, fornecer insights e visualizações que ajudam a investigar possíveis ameaças à segurança.
Análise de Comportamento
Visualizações Interativas
Integração com AWS CloudTrail e AWS GuardDuty
Resolução de Casos
Escalabilidade
AWS Shield
serviço de proteção contra ataques distribuídos de negação de serviço (DDoS - Distributed Denial of Service)
AWS Shield Standard
AWS Shield Advanced
incluído gratuitamente em todos os recursos hospedados na AWS, como Amazon Elastic Load Balancing (ELB), Amazon CloudFront e Amazon Route 53.
camada de proteção mais avançada que oferece recursos adicionais para proteção contra ataques DDoS mais sofisticados e personalizados
AWS Security Hub
serviço de segurança centralizado oferecido pela Amazon Web Services (AWS) que fornece uma visão abrangente e consolidada da postura de segurança da sua infraestrutura na nuvem. Ele ajuda a identificar e priorizar automaticamente problemas de segurança em suas contas da AWS
Centralização de Dados de Segurança
Identificação Automática de Problemas de Segurança
Priorização e Classificação de Descobertas
Integração com Ferramentas de Gerenciamento de Eventos e Fluxos de Trabalho
Padrões de Conformidade e Relatórios
Personalização e Integrações
O Amazon GuardDuty
serviço de detecção de ameaças gerenciado pela Amazon Web Services (AWS) que ajuda a proteger suas contas e recursos na nuvem contra atividades maliciosas e comportamentos suspeitos. Ele utiliza aprendizado de máquina, análise de dados e inteligência artificial
Análise Inteligente de Dados
Detecção de Ameaças:
Integração com AWS CloudTrail e VPC Flow Logs
Priorização de Alertas:
Integração com AWS Security Hub
Configuração Simples e Gerenciamento Automatizado
Amazon EBS Volume
são dispositivos de armazenamento de blocos altamente disponíveis e escaláveis fornecidos pela Amazon Web Services (AWS). Eles são projetados para uso com instâncias Amazon EC2 (Elastic Compute Cloud
Persistentes (Sobrevivem a vida útil do EC2 [=VM])
Replicação e redundância: EBS são replicados automaticamente dentro de uma zona de disponibilidade
Escaláveis
Tipos/Versões para desmepenho
Gp2 (uso Geral)
io1 (Alto desempenho)
St1 (armazenamento HDD low cost)
sc1 (HDD low cost e low latency)
Snapshots (instantâneos em tradução porca)
Copias instantâneas replicáveis para outras regiões
Amazon SQS
serviço de mensagens totalmente gerenciado, sem limites de envio e integrável com outras plataformas (tipo um agente do az mon?)
Amazon Glacier
serviço de armazenamento de arquivos de baixo custo e alta durabilidade projetado para arquivamento de dados de longo prazo e backup (Archive? Blob com camada de acesso esporádico?)
Armazenamento de longo prazo
Acesso ocasional
Custos reduzidos
Políticas de retenção
Arquivamento seguro
Integração com outros serviços AWS
Versão Standart
Versão Deep Archive
dados que precisam ser acessados rapidamente, geralmente em minutos
dados que não precisam ser acessados com muita frequência, geralmente em horas ou dias
AWS Inspector
Serviço de avaliação de segurança automatizado oferecido pela AWS
Avaliações automatizadas
Análise de vulnerabilidades
Avaliação de conformidade
Gera relatórios
Amazon Trusted Advisor
orientações e recomendações personalizadas para otimizar o ambiente e a infraestrutura da AWS de um cliente
Avalia Custos
Avalia Desempenho
Avalia segurança
Avalia Confiabilidade
Amazon Support
suporte técnico
Níveis
Basic
Developer
Business
Enterprise
Acesso 24/7
Base de conhecimento
Enterprise tem direito a gerente de sucesso do cliente
Relatórios de Saúde e desempenho
Amazon Route 53
Sistema de nomes de dominio (DNS) de alta disponibilidade e escalável. Permite registrar e gerenciar nomes de domínio e direcionar o tráfego para recursos da AWS como EC2 (VM) por ex.
Registra domínios
Resolve nomes de dominios
Balanceamento de carga e roteamento de tráfego
DNS Geográfico (roteamento para diferentes recursos com base em região)
DNS Com latência mínima
Registro de saúde de recursos
Integra com outros serviços AWS
AWS Global Accelerator
Serviço de balanceamento de carga global para melhorar disponibilidade e o desempenho das aplicações em diferentes regiões geográficas
Aceleração de tráfego Global
IPs estáticos Anycast
Roteamento porregião
Alta disponibilidade e redundância
Integra com AWS Shield e AWS WAF
Monitoramento e insights
AWS Spot Instance
Serviço de computação que permite que os usuários aproveitem recursos ociosos disponíveis nos datacenters da AWS a preços abaixo do que instancias sob demanda (é possível fazer oferta pelos recursos)
AWS Cognito
Serviço de autenticação, autorização e gerenciamento de identidade (AZ AD?)
Cognito user pools: criar e gerenciar diretório de usuários
Cognito Identity pools: Conceder acesso seguro aos recursos (buckets e lambda por ex.)
AWS Lambda
Semelhante ao AZ Functions: Agendar eventos, rodar API Gateways (node.js, python, java, go e outros) é auto escalável
Amazon S3 (Simple Storage Service = S S S)
Simple storage service
Serviço de armazenamento de objetos escalável e durável.
Armazena e recupera grandes quantidades de dados de forma simples e segura via INTERNET
AWS Code Commit
Hospedagem de repositório
Repositório Git Privado na nuvem
Controle de versão
Segurança
Integra com outros serviços da AWS
Merging de códigos
Auditoria e rastreamento
AWS quickSight
Serviço de BI da AWS
AWS Artifact
Portal de autoatendimento que tem acesso a documentos e relatorios da conformidade e segurança da AWS
SLA
Info de segurança
Processamento de dados
Documentos e conformidade
Relatórios de Compliance
Amazon CloudFront
serviço de Content Delivery Network (CDN)
distribui conteúdo estático e dinâmico, como imagens, vídeos, arquivos de áudio, páginas web e APIs
Amazon EC2 (vulgo vm)
Instancias reservadas: 2 anos
Amazon WorkSpaces
Desktop virtual fornecido pela aws. Cria ambientes desktop na nuvem oferecendo computação completa. (Tipo windows 365)
Tags de custos AWS (aws cost allocation tags)
Cria marcas em recursos para separar custos (igual aplicar marcas/tags no Azure)
Amazon IAM (Identity and Access Management) AD dos caras
Gerencia de forma granular os usuários e as permissões associadas a contas na AWS.
Usuários e grupos
Politicas de acesso
Credenciais de segurança
MFA
Integração com outros servidores
Auditoria e monitoramento
O IAM É GRATUITO ao contrário do azure que permite criar contas de armazenamento gratuitas. NÃO CONFUNDA!! na AWS conta de armazenamento NÃO é!
Não há cobrança para dados de entrada em todos serviços em todas regiões.
Amazon CloudWatch
Monitoramento da AWS
Monitora e coleta dados de monitoramento, registra log e cria alarmes para responder automaticamente a eventos e métricas especificadas
Monitora recursos
Métricas personalizadas
Logs
Personalização de Dashboard
Alarmes
Eventos
Banco de dados AURORA é até 5x mais rápido que MySQL e PostgreeSQL e é compatível com os citados
Amazon SNS
Simple Notification Service (SNS) é um serviço da web que permite que aplicativos, usuários finais e dispositivos enviem e recebam notificações da nuvem instantaneamente
Amazon Athena
serviço de consultas interativas e análise de dados fornecido pela Amazon Web Services (AWS). Ele permite que você execute consultas SQL em grandes volumes de dados armazenados no Amazon S3 sem a necessidade de configurar e gerenciar infraestrutura de banco de dados.
Consultas SQL
Integra com o S3 (S S S)
Processamento distribuido
Estrutura de tabelas (csv, json)
Integração com outras ferramentas
Paga por uso
Amazon Macie
serviço de segurança e privacidade da Amazon Web Services (AWS) que utiliza machine learning para descobrir, classificar e proteger dados confidenciais e sensíveis armazenados na AWS.
Descoberta automática de dados sensíveis
Classifica e categoriza dados
Alerta e notifica
Monitora acessos não autorizados
Integra com S3 ( SSS ) E (AWS GLUE)
Cria relatórios de conformidade
serviço de ETL (Extract, Transform, Load)
DESCOBERTA, CATALOGA, PREPARA DADOS PARA EXTRAÇÃO, TOTALMENTE SERVERLESS.
https://drive.google.com/file/d/1A08n4m_ADi3aGjTf3WYm7ANDO0Ey4aaD/view?usp=drive_link
COMPARAÇÃO AWS & AZURE & GCP
AMAZON RDS (Relational Database Service) é um serviço de banco de dados totalmente gerenciado fornecido pela Amazon Web Services (AWS)
O Trusted Advisor verifica permissões de bucket do S3 no Amazon S3 com permissões de acesso aberto.
AWS Direct Connect
O Direct Connect fornece uma conexão privada dedicada entre suas instalações locais e a Nuvem AWS. O Direct Connect é uma alternativa ao uso da Internet para acessar os serviços de nuvem da AWS.
Tipo o AZURE EXPRESS ROUTE
AWS SNS - Amazon Simple Notification Service SAO COISAS DIFERENTES