Please enable JavaScript.
Coggle requires JavaScript to display documents.
Conceitos AWS, Outras coisas da AWS - Coggle Diagram
Conceitos AWS
Infraestrutura Global
Múltiplas regiões.
Avaibility Zones, os data centers, de um à três por região.
Existe Zona Local, Local Zones. Melhor para aplicações por exemplo, de cidades, com pouca latência. Ou até aplicações que precisam de baixíssima latência. Visto que, o user pode estar longe de AZs.
-
Wavelenght = Muito rapido, com conexão direta. Para desenvolvedor. Latência menor.
Outspots = Trazer um datacenter da aws para sua empresa, ou até casa
-
EC2
-
-
-
Tipos
-
-
-
-
-
-
Arm - Baixo custo e carga de trabalho: A1, M6g, C6g, R6g
Valores
-
Saving plans
baratos, contrato de 1 a 3 anos, parece como aquele "compre esse e ganhe esse". É com famílias de instâncias específicas.
Spot
Os mais baratos, mas pode ser terminado pq a AWS precisa
Reserved
1 a 3 anos, qualquer instância, paga menos
reduzir custo, e reservar capacidade. MAS NÃO AUMENTA A DISPONIBILIDADE
-
-
-
-
-
Image Builder
SImplifica a criação, teste e desenvolvimento de VMs e container images para uso na AWS ou on-premises
-
Containers
ECS
-
-
-
-
Escalável, seguro com o Fargate vc não gerencia
-
-
-
-
-
Storage
EFS
-
-
-
-
Alta disponibilidade por padrão e durabilidade, bem como, ele é escalável.
Uma EC2 pode acessar os arquivos do EFS através de várias AZs, Regiões e VPCs
-
EBS
-
-
HDD - lento e barato
-
Acesso lento, guarde arquivos pouco acessados
-
-
-
S3
-
-
-
-
-
-
-
Se vc quiser, a AWS encripta os arquivos colocados no S3. Server-Side-Encryption
-
Object Lifecycle Management - Ele que seta regras automaticamente para transferir objetos entre diferentes classes de armazenamento
-
-
AMI
-
Existem as públicas, como a de ubuntu q aparece
-
-
FSx
-
-
-
Tem para Linux, esse ai usa para Machine Learning
-
Snow
Snowcone
-
Pode ser usado para casos de IoT para facilitar a coleta e processamento de dados e mandar para a AWS
-
-
-
Storage Gateway
Conexão segura entre seu storage e o S3, o EBS e o Glacier.
Replicação, extensão, backup e upload
Acessar os arquivos da AWS, estando no on premisse
-
-
-
Instance Sotre
-
-
-
Quando terminar a instância, já era
-
Suporte
-
Developer
Respostas gerais sobre arquitetura. 12 horas para a resposta se houver falha em um serviço. E 24 horas se for algo "simples". Tem acesso ao fórum lá.
-
-
Business
Suporte de 24 horas por dia, 7 vezes por semana. Menos de 24 horas para orientações gerais, menos de 12 horas para sistema afetado, menos de 4 horas para sistema de produção afetado e menos de 1 hora para sistema de produção inativo. Tem acesso ao AWS Support no Slack. Orientações sobre arquitetura: é em relação ao seu caso de uso.
-
<-
Healt API usar operações para ter informação sobre eventos q podem afetar os serviços ou resources da AWS
<-
Esses possui acesso a orientações, configurações e resolução de problemas com a AWS como um software terceiro e toda hora
-
Acesso programático ao AWS Support Center para criar, gerenciar e gechar casos de suporte
Enterprise On-Ramp
Mesmo do último mudando apenas que para sistema essencial aos negócios inativo são menos de 30 minutos de espera. Orientação sobre arquitetura: é uma análise consultiva bem detalha, sendo 1 por ano.
-
-
-
Enterprise
Mesmo q o último, porém são 15 minutos ao invés de 30. Aqui, a análise consultiva é "toda hora"
-
-
-
se der erro nas contas ou no preço, contatar o AWS Concierge
-
-
IAM
-
-
-
-
-
-
Credentials report
Gerar e baixar um relatório sobre todos os users na sua conta, incluindo todas as credenciais, mas não as permissões
No IAM, um usuário pode ser membro de vários grupos. Um usuário IAM pode fazer parte de no máximo cinco grupos. Além disso, os grupos são uma hierarquia simples de usuários com permissões semelhantes e você não pode colocar um grupo dentro de outro grupo.
-
-
Os negócio q te ajuda
AWS Pricing Calculator
Calcula teus gastos, tu da tuas opções e ele calcula.
-
VPC
-
Security Group
-
-
stateful, ou seja, é automaticamente permitido o tráfego de retorno
-
-
Internet Gateway, para a vpc se comunicar com a internet
-
-
-
-
VPN
É tipo um túnel para que uma pessoa possa acessar a VPC por meio do VPN Client e de um VPN colocado na VPC, VPN Endpoint
-
AWS Private Link
Conectar um software que está em outra conta AWS, para, por exemplo monitorar as instâncias EC2
-
-
-
-
-
-
No management console, podemos configurar subnets e endpoints
Data Bases
RDS
-
Aurora
Banco de dados que a própria AWS cuida, ele possui PostgreeSQL e MySQL.
-
-
-
-
-
-
-
-
DynamoDB
-
DIsponibilidade muito grande, em no minímo 3 AZs
-
-
-
-
-
-
-
Glue
ETL - Extract, trasnform, load
-
Route 53
-
-
Policies
Simple Routing
O comum, manda a URL e retorna o IP
Weighted
Ele faz quase a mesma coisa q o de cima, mas ele balanceia a carga, entre as EC2, tipo cada EC2 tem seu IP né
-
-
Failover
O nome já fala, caso uma EC2 esteja indisponível ele roteia para o outro
-
-
-
Outro Serviços
-
-
-
-
AWS LightSail
Ele oferece VPS, para faciitar o deploy e o gerenciamento de aplicações na AWS
-
-
-
-
-
-
-
AWS Control Tower
Oferece uma maneira fácil de configurar e governar um ambiente seguro e compatível, chamado de "landing zone", para executar suas cargas de trabalho
É uma poderosa ferramenta de governança na nuvem que permite às organizações configurar, gerenciar e monitorar ambientes AWS de maneira segura e eficaz, garantindo a conformidade com as melhores práticas e regulamentações.
-
AWS Service Catalog
-
-
Permite que administradores de TI mantenham um controle firme sobre os serviços da AWS utilizados dentro de suas organizações
AWS Trusted Advisor
-
le verifica o ambiente da AWS e compara-o com as diretrizes estabelecidas em cinco categorias: custo, desempenho, segurança, tolerância a falhas e otimização de serviço.
-
-
-
-
-
-
-
-
Integrações Cloud
-
-
SNS
-
As mensagens que podem avisar, tendeu?
Funciona com SMS, email, SQS e endpoints HTTP
-
Machine Learning e AI
Amazon Transcribe
-
Identifica, por exemplo, número de telefone e oculta, mas tem q ativar
Amazon Rekognition
Ele consegue identificar texto, pessoas e objetos em uma imagem
-
-
-
-
-
-
Amazon Kendra
-
Pode perguntar para ele qualquer coisa relacionada ao que tem na source, que por meio da source vai saber responder
-
-
-
Mais outros serviços
AWS Cognito
-
-
-
-
-
easily add user sign-up, sign-in, and access control to web and mobile applications
O serviço oferece sincronização de dados entre dispositivos, permitindo que dados de aplicativos sejam mantidos consistentes em várias plataformas.
-
-
-
-
AWS Amplify
-
-
Você pode monitorar, criar a autenticação, conectar o github e serviços de ML/IA
-
-
-
-
AWS WorkSpaces
É um DaaS, que cria um desktop na nuvem em que os users podem acessar a qualquer momento.
Você paga por desktops usados, o gerenciamento é simplificado, é bastante seguro o serviço, sendo escalável e flexível
-
AWS AppStream 2.0
-
Permite às organizações transmitir aplicativos de desktop de maneira segura e eficiente para qualquer usuário, em qualquer lugar, reduzindo os custos de TI e melhorando a segurança dos dados.
-
-
-
-
-
Outras coisas da AWS
Security
CloudHSM
Ajuda você a atender aos requisitos de conformidade corporativa, contratual e regulatória para segurança de dados usando instâncias dedicadas do módulo de segurança de hardware (HSM) na nuvem AWS. O AWS CloudHSM permite gerar e usar facilmente suas próprias chaves de criptografia na Nuvem AWS.
Secrets Manager
Gerenciar credenciais de databases, de APIs e outras senhas, com rotação e pá
-
-
Shield
-
-
-
O advanced é tu q ativa, mas é bem caro
-
WAF
-
-
-
-
-
Can be deployed CloudFront, ALB, API Gateway e AppSync
-
Macie
A capacidade de detectar vazamentos inadvertidos de informações de identificação pessoal (PII) e dados de credenciais do usuário
-
-
CloudWatch
Esse só monitora
os resources, quanto foi usado e pá
-
-
-
-
-
-
-
-
Elastic BeanStalk
para fazer deploy de aplicação rápido e simples com todos os negócio de auto Scaling, load balacing. Você tem total controle do negócio
-
-
-
Deploy rápido em q tu gerencia tbm, mas sem saber muito da infraestrutura da AWS
-
-
AWS Systems Manager
-
-
-
Gerenciar os servers da AWS igual gerenciar on-premise. Rodar Comandos, configurar e atualizar servers na escala
-
-
não da para gerenciar RDS aqui ok, são serverless burro
-
-
Auto Scaling
Scaling OUT
Aumentar o número de instâncias, caso der merda em uma instância vai ter outra
-
Scaling UP
Aumentar a capacidade, cpu, a ram, em uma instância só
-
-
Você pode usar para gerenciar uma carga de trabalho que exibe padrões de carga recorrentes específicos do dia da semana ou da hora do dia
-
CloudFormation
-
Por meio dessas linguagens ou até um arquivo de texto ele realiza automações de resources necessários e regiões
-
-
-
-
-
-
Pricing
Apareceu saving plans, provavelmente é ele o mais barato
-
-
-
-
-
-
-
-
THINK
Think resource performance monitoring, events, and alerts; think CloudWatch.
-
Think resource-specific change history, audit, and compliance; think Config.
-
-
-
-
Amazon Workflow Service
é um serviço web que permite que aplicativos para uma variedade de casos de uso, incluindo processamento de mídia, back-ends de aplicativos da Web, fluxos de trabalho de processos de negócios e pipelines de análise, sejam projetados como uma coordenação de tarefas.
-
Health Dashboard
Embora o AWS Health - Service Health Dashboard exiba o status geral dos serviços da AWS; o AWS Health – Your Account Health Dashboard oferece uma visão personalizada do desempenho e da disponibilidade dos serviços da AWS subjacentes aos seus recursos da AWS.
-
-
-
Cost Allocation Tags
-
Você deve ativar AWS Generated tags e o user-defined tags seperadamente antes de aparecer no Cost Explorer ou em um cost allocatio report
-
AWS Budgets
-
Com o Action
Você pode configurar para terminar automaticamente as resources se atingir o financiamento ou exceder
-
DataSync
É um negócio q tranfere dados de on-premmisse para a AWS, simplifica, automatiza e acelera essas transferência
-
-
-
-
-
OpsHub
Interface gráfica do usuário para gerenciar os dispositivos Snowball, ajudando a fazer rápido deploy de cargas de trabalho de edge computing
-
AWS Data Exchange
Esse serviço foi projetado para permitir que organizações descubram, acessem e compartilhem conjuntos de dados prontos para uso na nuvem. Sua função principal é facilitar a aquisição de dados de terceiros, como informações de mercado, financeiras ou de pesquisa, e disponibilizá-los de maneira segura para análises e uso posterior.
Além disso, o AWS Data Exchange oferece controle granular sobre o acesso aos dados e permite a integração direta com outras soluções AWS, simplificando a incorporação desses conjuntos de dados em aplicativos e processos existentes.
-
CloudSearch
-
mecanismos de buscas altamente bons, com filtros e pá
Certificate Manager
Permite a criação de certificados digitais que são utilizados para criptografar os dados entre os usuários e os servidores com base no protocolo https tornando o tráfego de dados seguro.
-
-
MemoryDB
-
entrega sub-milliseconds de latência para casos de uso como caching, armazenamento de sessões, análises em tempo real
Launch Wizard
Orienta você no dimensionamento, configuração e implantação de aplicativos na AWS e oferece suporte a aplicativos como SQL Server sempre ativo e SAP na AWS
Parece com os outros - elastic beanstalk e cloudFormation - porém nesse você é orientado para dimensionar as coisas certinho
-
-
-
-
-
-
-
LightSail
Se tu não tiver conhecimento, mas não da para colocar em uma VPC
-
Compute Optimizer
Recomenda resources da AWS para te ajudar a reduzir custos, usando machine learning
-
-
-
-
-
-
Mandar Alertas juntos, por exemplo, caso o usuário root logue
-
-
-
AppConfig
Ajuda você a fazer deploy de configurações de uma aplicação, com features como checks de validação, rápido e confiável
Audit Manager
ajuda vc continuamente a revisar o uso da AWS para simplificar a forma como você avalia o risco e a conformidade com regulamentos e padrões do setor
-
Se eu suspeitar de pessoas usando as coisas da AWS para coisas abusivas, devo relatar ao AWS Trust & Safety Team
Os dados não são replicados em outra região, a não ser q tu configure isso
-
-
-
-
-
-
Você não é cobrado pelo tráfego dentro da AWS entre EC2 e S3 se os dois estiverem na mesma AWS Region
Viu bagulho q tão abusando na AWS, contata AWS Abuse team
-
-