1. Deploy e GIT
1.1. CodePipeline - Orquestra todas as etapas abaixo (não faz build ou deploy, mas sim gerencia e orquestra as etapas do processo)
1.2. CodeCommit - O código é armazenado.
1.3. CodeBuild - O código é compilado e testado.
1.4. CodeDeploy - O código é implantado nos servidores.
2. Estratégias de Deploy
2.1. Imutável: Nova instância criada a cada mudança.
2.2. Rolling: Atualiza instâncias gradualmente.
2.3. All at Once: Atualiza tudo ao mesmo tempo (rápido, mas arriscado).
3. Cloud HSM x KMS
3.1. CloudHSM é focado no hardware (Hardware Security Module (HSM)) Mais caro Controle total pelo usuário
3.2. KMS é uma solução fácil, gerenciada e barata para criptografia de dados integrada aos serviços da AWS
4. Sessões e Balanceamento
4.1. Sticky Sessions Mantém um usuário sempre na mesma instância para evitar problemas com sessões.
4.2. Dependência de Cookies para Balanceamento Sticky Sessions podem depender de cookies para manter a persistência.
5. Segurança
5.1. Trusted Advisor é uma ferramenta que fornece recomendações de boas práticas para otimizar segurança, desempenho e custos na AWS
5.2. AWS Inspector é um serviço de avaliação de vulnerabilidades para identificar falhas de segurança em EC2, containers (ECR) e Lambda.
5.3. AWS Security Hub é um painel centralizado que agrega e prioriza alertas de segurança de vários serviços da AWS.
5.4. AWS WAF protege aplicativos web contra ataques comuns, como SQL Injection e Cross-Site Scripting (XSS).
5.5. Amazon GuardDuty é um serviço de detecção de ameaças que monitora atividades suspeitas em sua conta AWS.
5.6. AWS Shield protege contra ataques DDoS (Distributed Denial of Service).
5.7. CIS (Center for Internet Security) AWS Foundations Benchmark Conjunto de boas práticas de segurança na AWS.
6. AWS EMR x AWS Glue
6.1. AWS EMR (Elastic MapReduce) – Processamento de Big Data Use AWS EMR se precisar de um ambiente completo de Big Data, rodando frameworks como Spark, Hive ou Presto em clusters.
6.2. AWS Glue – ETL Serverless (Extração, Transformação e Carga de Dados) Use AWS Glue se precisar de ETL serverless para mover, transformar e catalogar dados sem se preocupar com infraestrutura.
6.3. Se você tem grandes volumes de dados para análise distribuída (ex.: logs, ML), vá de EMR. Se quer apenas preparar e movimentar dados de forma simples e gerenciada, vá de Glue!
7. Rede e Conectividade
7.1. Amazon VPC
7.1.1. Cria uma rede privada isolada dentro da AWS, onde você pode definir endereços IP, subnets, rotas e segurança.
7.2. Subnets
7.2.1. Uma subdivisão dentro da VPC, onde os recursos são implantados.
7.2.2. Public - Conectada à internet via Internet Gateway (IGW).
7.2.3. Private - Sem acesso direto à internet, mas pode usar um NAT Gateway para saída.
7.3. Route Table
7.3.1. Definição de regras de roteamento.
7.4. Security Groups vs Network ACLs
7.4.1. SG
7.4.1.1. Para controlar acesso a instâncias e bancos de dados.
7.4.1.2. Stateful - Permite tráfego de resposta automaticamente.
7.4.2. NACL
7.4.2.1. Para bloquear tráfego malicioso em toda uma subnet.
7.4.2.2. Stateless - Precisa de regras para tráfego de entrada e saída.
7.5. Transit Gateway
7.5.1. Permite interconectar várias VPCs e redes on-premises de forma centralizada.
7.5.2. Substitui VPC Peering quando há múltiplas VPCs.
7.5.3. Escalável para grandes arquiteturas de rede.
7.6. Direct Connect
7.6.1. Conexão privada e dedicada entre o seu data center e a AWS.
7.7. Elastic Load Balancer (ELB)
7.7.1. ALB (HTTP/HTTPS)
7.7.2. NLB (TCP/UDP)
7.7.3. GLB (Firewall/Security)
7.8. NAT Gateway vs Bastion Host
7.8.1. NAT Gateway - Acesso à internet para subnets privadas.
7.8.2. Bastion Host - SSH seguro para instâncias privadas.
7.9. VPC Peering
7.9.1. Comunicação entre VPCs sem passar pela internet.
7.10. AWS VPN
7.10.1. Site-to-Site VPN (Empresa → AWS).
7.10.2. Client VPN (Usuários remotos → AWS).
8. Gerenciamento de Identidade e Segurança
8.1. AWS IAM (Identity and Access Management) – Gerencia acessos e permissões.
8.1.1. IAM Users – Usuários individuais com permissões específicas.
8.1.2. IAM Roles – Permissões temporárias para serviços AWS.
8.1.3. IAM Policies – Define regras de acesso a recursos.
8.2. AWS Identity Center (SSO) – Acesso único para múltiplas contas AWS.
8.3. AWS KMS (Key Management Service) – Gerenciamento de chaves de criptografia.
8.4. AWS Secrets Manager – Armazena e gerencia senhas e credenciais.
8.5. AWS Certificate Manager (ACM) – Gerencia certificados SSL/TLS.
9. Gerenciamnento de custos
9.1. Cost Explorer - – Análise de Custos e Tendências
9.1.1. AWS Cost Explorer permite visualizar e analisar seus custos e uso da AWS ao longo do tempo.
9.2. AWS Reserved Instances (RI) e Savings Plans – Economia a Longo Prazo
9.2.1. Opções de desconto para EC2, RDS, DynamoDB e outros serviços, em troca de compromisso de uso por 1 ou 3 anos.
9.2.2. Reserved Instances (RI): Compromisso fixo para instâncias EC2.
9.2.2.1. Savings Plans: Flexibilidade para vários tipos de instância EC2 e serviços.
9.2.2.2. Descontos de até 72% comparado ao preço sob demanda.
9.3. AWS Compute Optimizer – Sugestões para Otimização de Custos
9.3.1. Analisa EC2, Lambda, EBS, e Auto Scaling Groups para recomendar economia de recursos.
9.4. AWS Cost and Usage Report (CUR) – Relatórios Detalhados
9.4.1. Gera relatórios altamente detalhados sobre o uso e custos na AWS.
9.5. AWS Budgets – Alertas e Controle de Gastos
9.5.1. Permite criar orçamentos personalizados e receber alertas quando os gastos excedem um limite definido.
10. Integração e Processamento de Dados
10.1. AWS Step Functions – Orquestração de workflows serverless.
10.2. AWS Lambda – Execução de código serverless sob demanda.
10.3. Amazon Kinesis – Processamento de streams de dados em tempo real.
10.4. Amazon SQS – Fila de mensagens para desacoplamento de aplicações.
10.5. Amazon SNS – Serviço de notificação Pub/Sub.
11. Lambda x Beanstaltk
11.1. AWS Lambda é um serviço serverless que executa código sob demanda em resposta a eventos, sem precisar gerenciar servidores.
11.2. AWS Elastic Beanstalk é um PaaS (Platform as a Service) que facilita a implantação e o gerenciamento de aplicações web.
12. Armazenamento
12.1. S3
12.1.1. Criptografia
12.1.1.1. SSE-S3 O S3 gerencia automaticamente as chaves de criptografia e protege os dados sem necessidade de interação do usuário.
12.1.1.2. SSE-KMS Usa chaves gerenciadas pelo AWS Key Management Service (KMS) para criptografar objetos no S3.
12.1.1.3. SSE-C (Server-Side Encryption with Customer-Provided Keys) O cliente fornece suas próprias chaves de criptografia para o S3.
12.1.2. Tipos de Armazenamento
12.1.2.1. S3 Standard Acesso frequente e baixa latência.
12.1.2.2. S3 Standard-IA Dados acessados ocasionalmente, mas ainda críticos.
12.1.2.3. S3 Intelligent-Tiering Dados com acesso imprevisível (automação de custos).
12.1.2.4. S3 One Zone-IA Dados acessados raramente, sem necessidade de alta disponibilidade.
12.1.2.5. S3 Glacier Arquivos raramente acessados, mas que podem ser recuperados em horas.
12.1.2.6. S3 Glacier Deep Archive Arquivos que quase nunca serão acessados e podem esperar dias para recuperação.
12.2. EBS
12.2.1. Integrações
12.2.1.1. EventBridge O Amazon EventBridge captura eventos do Amazon EBS e pode acionar AWS Lambda, SNS, SQS, Step Functions ou outras ações. 📌 Exemplos de Uso ✔ Automatizar backups: Criar snapshots sempre que um volume for anexado. ✔ Monitoramento e alertas: Notificar via SNS quando um volume for excluído. ✔ Auditoria e conformidade: Capturar eventos para análise posterior. ✔ Recuperação automática: Criar snapshots de volumes que falharam no status check. Essa integração ajuda a tornar sua infraestrutura mais resiliente e automatizada! 🚀
12.2.1.2. Outros
12.3. EFS
13. Armazenamento
13.1. RAID 0: Melhor desempenho, sem redundância.
13.2. RAID 1: Espelhamento, alta disponibilidade, mas sem aumento de performance.
14. SNS Serviço de notificação e pub/sub.
15. Integração e Mensageria
15.1. SQS Fila de mensagens para desacoplamento de aplicações.
15.2. EventBridge Roteamento de eventos entre serviços AWS e aplicações externas.
15.3. Step Functions Orquestração de workflows serverless
16. Banco de Dados e Cache
16.1. Amazon RDS – Banco de dados gerenciado (MySQL, PostgreSQL, SQL Server).
16.2. Amazon Aurora – Banco de dados relacional de alto desempenho.
16.3. Amazon DynamoDB – Banco NoSQL gerenciado com alta escalabilidade.
16.4. Amazon ElastiCache – Cache gerenciado para melhorar performance (Redis e Memcached).
16.5. Amazon RedShift É um data warehouse totalmente gerenciado, projetado para análises de grandes volumes de dados (Big Data). Ele permite executar queries analíticas complexas em petabytes de dados de maneira rápida e escalável.
17. EC2 Rescue O AWS EC2Rescue é uma ferramenta projetada para diagnosticar e corrigir problemas em instâncias EC2, permitindo recuperar sistemas que não estão funcionando corretamente, diagnosticando e corrigindo falhas de inicialização, conectividade e permissões
18. Automação e Gerenciamento de Infraestrutura
18.1. AWS Systems Manager (SSM) – Gerencia EC2 e servidores on-premise.
18.1.1. Run Command – Executa comandos remotos em instâncias EC2.
18.1.2. Patch Manager – Automatiza aplicação de patches de segurança.
18.1.3. Session Manager – Acessa instâncias EC2 sem precisar de SSH.
18.2. AWS Auto Scaling – Ajusta automaticamente a capacidade de servidores conforme a demanda.
18.3. AWS OpsWorks – Gerencia servidores com Chef/Puppet.
18.4. AWS CloudFormation – Infraestrutura como código para provisionamento automatizado.
19. Monitoramento e Logging
19.1. AWS CloudWatch – Monitora métricas de serviços AWS.
19.1.1. CloudWatch Logs – Coleta e analisa logs de aplicações.
19.1.2. CloudWatch Alarms – Configura alertas com base em métricas.
19.1.3. CloudWatch Metrics – Monitora métricas como CPU, memória, IOPS.
19.1.4. CloudWatch Events / EventBridge – Automatiza respostas a eventos.
19.2. AWS CloudTrail – Rastreia todas as atividades realizadas na conta AWS (auditoria).
19.3. AWS Config – Monitora mudanças na configuração de recursos AWS.
20. Disaster Recovery & Backup
20.1. AWS Backup – Serviço centralizado para backup de EBS, RDS, DynamoDB e S3.
20.2. Multi-Region Active-Active – Replicação em múltiplas regiões para alta disponibilidade.
20.3. Warm Standby – Infraestrutura reduzida que pode ser ampliada rapidamente em falha.
20.4. Pilot Light – Estratégia de recuperação mínima ativa, com serviços essenciais rodando.
21. Anotacoes Rapidas
21.1. KMS
21.1.1. Trabalha com chaves de criptografia.
21.1.2. Usado para criptografar dados e gerenciar chaves de segurança.
21.2. Secrets Manager
21.2.1. Guarda secrets de aplicações, como senhas e chaves de API.
21.2.2. Permite rotação automática de credenciais.
21.3. Política IAM Inline
21.3.1. Associada a um único usuário, grupo ou função.
21.3.2. Define permissões específicas dentro da conta AWS.
21.4. Multi-Part Upload
21.4.1. Ideal para upload de arquivos grandes no S3.
21.4.2. Permite dividir um arquivo grande em partes menores para melhor desempenho.
21.5. Transfer Acceleration
21.5.1. Utiliza pontos de presença da AWS (Edge Locations) para otimizar transferências S3.
21.5.2. Melhora a velocidade de upload e download de arquivos entre regiões.
21.6. VPN Client
21.6.1. VPN gerenciada pela AWS para permitir acesso seguro a redes VPCs.
21.6.2. Alternativa à VPN tradicional, com fácil configuração e gerenciamento.
21.7. Control Tower
21.7.1. Gerencia múltiplas contas AWS com governança centralizada.
21.7.2. Implementa boas práticas de conformidade, segurança e auditoria.
21.8. CloudFormation
21.8.1. StackSets
21.8.1.1. Permite gerenciar stacks em múltiplas regiões e contas AWS.
21.8.1.2. Cria e atualiza stacks de forma distribuída em várias contas.
21.8.1.3. Relaciona stacks com interdependência.
21.8.2. Rollback
21.8.2.1. Em caso de erro, desfaz automaticamente as mudanças aplicadas.
21.8.2.2. Comportamento padrão para evitar configurações incompletas ou corrompidas.
21.8.3. Delete Failed
21.8.3.1. Um bucket S3 contendo objetos pode causar esse erro.
21.8.4. Nested Stack
21.8.4.1. Uma stack dentro de outra stack.
21.8.4.2. Permite modularizar e reaproveitar configurações CloudFormation.
21.8.5. Ref
21.8.5.1. Referência usada para vincular recursos dentro de um template CloudFormation.