Please enable JavaScript.
Coggle requires JavaScript to display documents.
Computação em Nuvem, Segurança e Compliance, AWS Databases, VPC e…
Computação em Nuvem
-
-
O que é?
-
-
Jeito simples de acessar servidores, armazenamento, banco de dados e serviços de aplicação
-
-
Segurança e Compliance
-
-
-
-
-
AWS Certificate Manager
Provisiona, gerencia e publica certificados SSL e TLS
-
-
-
Integração com Load Balancer, Cloud Front e API Gateway
-
Amazon Guard Duty
-
Utiliza Machine Learning, detecção de anomalias e dados de terceiros
-
-
-
-
AWS Macie
Serviço totalmente gerenciado de segurança e privacidade de dados que usa Machine Learning para descobrir e proteger seus dados confidenciais
-
AWS Security Hub
Ferramenta central de segurança para gerenciar a segurança em diversas contas da AWS e automatizar verificações
Dashboards integrados mostrando o status atual de segurança e compliance para permitir ações rápidas
-
Amazon Detective
Analisa, investiga e identifica a causa raiz de problemas de segurança ou de atividades suspeitas
Coleta e processa eventos do VPC Flow Logs, Cloud Trail, Guard Duty e cria uma visão unificada
-
-
AWS Databases
-
-
-
-
-
-
-
-
Amazon Athena
-
-
Suporta CSV, JSON, AVRO, entre outros formatos
Amazon QuickSight
-
-
Integrado com RDS, Aurora, Athena, Redshift, entre outros
-
Amazon Glue
Serviço gerenciado para extrair, transformar e carregar dados (ETL)
-
Glue Data Catalog: catálogo de conjunto de dados compatível com o Athena, Redshift e Elastic Map Reduce
VPC e Networking
VPC e Subnets
-
-
-
-
Para definir o acesso à Internet e entre as subnets, usamos os Route Tables
-
-
-
VPC Endpoints
Os endpoints permitem que você se conecte aos serviços da AWS usando a rede privada ao invés da pública
-
-
-
-
-
-
AWS Private Link
-
Não exige VPC Peering, Internet Gateway ou outros serviços
-
Direct Connect
-
A conexão é privada, segura e rápida
-
-
Amazon S3
-
-
-
O que são os objetos?
-
-
Não há o conceito de diretórios com os buckets, apenas chaves com nomes muito longos
-
-
-
-
-
-
S3 Transfer Acceleration
Aumenta a velocidade de transferência movendo o arquivo para uma zona de extremidade que irá redirecionar os dados para o bucket S3 na região alvo
-
Cloud Monitoring
Amazon Event Bridge
-
-
Disparar funções Lambda, enviar mensagens para o SQS e SNS, entre outros
-
-
-
-
Amazon CloudWatch Logs
Coleta logs de diversas fontes: ECS, Lambda, Route 53, entre outros
-
-
CloudWatch Logs para EC2
Por padrão, instâncias EC2 não gravam logs
-
-
-
Amazon CloudWatch Alarms
-
Ações do alarme
-
Ações EC2: para, encerra, reinicia ou recupera as instâncias
-
-
Amazon CloudTrail
Providencia governança, compliance e auditoria para a conta AWS
Obtém um histórico de eventos e chamadas de API feitas para a conta através do console, SDK ou CLI
-
Amazon Code Guru
Serviço baseado em Machine Learning para automatizar Code Reviews e recomendações de performance das aplicações
-
-
-
-
Amazon Lightsail
Servidores virtuais, armazenamento, banco de dados e rede
-
-
-
-
Possui alta disponibilidade, mas sem escalabilidade automática
EC2 Instance Storage
-
EC2 Instance Store
Se você precisa de um disco de hardware de alta performance, use o EC2 Instance Store
-
-
-
-
-
-
-
Infraestrutura global
Amazon CloudFront
-
Aumenta a performance de leitura, o conteúdo é cacheado nas extremidades
-
Proteção contra ataques de segurança, integração com o Shield e com o AWS Web Application Firewall
-
Amazon Route 53
-
O DNS é uma coleção de regras e registros que ajudam o cliente a se conectar com servidores através das URLs
-
Routing Policies
Simple Routing Policy: sem health checks, o navegador faz uma requisição DNS e o Route 53 retorna o endereço de IP
Weighted Routing Policy: cada instância recebe um peso de importância, e o Route 53 distribui a carga de acordo com esta classificação
Latency Routing Policy: o Route 53 responde com o endereço de IP mais próximo do cliente que fez a requisição
Failover Routing Policy: o Route 53 faz um health check na instância primária, e caso ela não responda, busca o endereço de IP da instância de failover
-
AWS Outposts
São racks de servidores que oferecem a mesma infraestrutura, serviços e ferramentas da AWS para construir as aplicações On Premises
-
-
AWS Local Zones
Coloca os serviços de computação, armazenamento, banco de dados, entre outros perto dos usuários finais
-
Exemplo de Local Zone
-
Local Zone: Boston, Chicago, Dallas
Amazon API Gateway
Serviço totalmente gerenciado para desenvolvedores criarem, publicarem, manterem, monitorarem e protegerem APIs
-
-
Suporta segurança, autenticação do usuário, API Keys e monitoramento
-
Integrações na nuvem
-
Amazon MQ
Em uma migração para a nuvem, ao invés de reconstruir a aplicação para usar o SQS e o SNS, podemos usar o Amazon MQ
-
-
-
-
-
Amazon Kinesis
-
Coleta, processa e analisa os dados de streaming em tempo real
-
-
-
-
-
-
-
-
-
A Amazon tem 216 pontos de presença (205 pontos de borda e 11 caches regionais) em 84 cidades de 42 países
-
-
-
-
-
-
-
-