1. Automação e Orquestração
1.1. Auto Scaling
1.1.1. Definição
1.1.1.1. serviço da AWS que ajusta automaticamente o número de instâncias EC2 (ou outros recursos) de acordo com a demanda, garantindo desempenho estável e custos eficientes para suas aplicações.
1.1.2. O que faz
1.1.2.1. Ele monitora o uso de recursos e, com base em políticas definidas, aumenta ou diminui automaticamente a quantidade de instâncias para manter o equilíbrio entre desempenho e custo.
1.1.2.2. Isso pode ser feito através de escalabilidade vertical (alterando recursos de uma instância existente) ou horizontal (adicionando/removendo instâncias).
1.1.3. Características
1.1.3.1. Escalabilidade automática
1.1.3.1.1. Aumenta ou diminui a capacidade de recursos sem a necessidade de intervenção manual.
1.1.3.2. Ajuste dinâmico
1.1.3.2.1. Permite ajustar as instâncias com base em métricas de utilização (como CPU, memória ou tráfego de rede).
1.1.3.3. Monitoramento contínuo
1.1.3.3.1. Integra-se com o Amazon CloudWatch para monitorar e disparar ajustes.
1.1.3.4. Políticas de escalabilidade
1.1.3.4.1. Definíveis pelo usuário, como escalabilidade em resposta ao tráfego ou à performance.
1.1.3.5. Custo otimizado
1.1.3.5.1. Garante que você pague apenas pelos recursos que está utilizando.
1.1.4. Quando usar
1.1.4.1. Cargas de trabalho variáveis
1.1.4.1.1. Quando você não sabe o tráfego ou a demanda que vai enfrentar, ou quando ela muda com frequência.
1.1.4.2. Aplicações em nuvem
1.1.4.2.1. Como sites ou aplicativos móveis que podem ter picos de tráfego imprevisíveis.
1.1.4.3. Reduzir custos
1.1.4.3.1. Quando é necessário ter um gerenciamento eficiente de recursos para pagar apenas pelo que está sendo utilizado.
1.1.4.4. Ambientes dinâmicos e de alto tráfego
1.1.4.4.1. Para garantir que a aplicação permaneça estável mesmo com variações repentinas na carga de trabalho.
1.2. CloudFormation
1.2.1. Definição
1.2.1.1. serviço da AWS que permite criar e gerenciar recursos da AWS utilizando arquivos de template, que são descrições em formato JSON ou YAML.
1.2.1.2. Ele fornece uma maneira de automatizar a criação e a configuração de recursos de maneira repetível e segura.
1.2.2. O que faz
1.2.2.1. facilita a criação e a atualização de pilhas (stacks) de recursos da AWS.
1.2.2.2. Ele trata da configuração, provisão e gerenciamento de infraestrutura, o que permite que os desenvolvedores e administradores de sistemas automatizem tarefas que, de outra forma, seriam manuais.
1.2.2.3. Através de templates, é possível definir a infraestrutura como código, permitindo versionamento e reusabilidade.
1.2.3. Características
1.2.3.1. Infraestrutura como código
1.2.3.1.1. Permite definir a infraestrutura de forma declarativa usando templates JSON ou YAML.
1.2.3.2. Automação
1.2.3.2.1. Automatiza a criação, modificação e exclusão de recursos na AWS.
1.2.3.3. Gerenciamento de dependências
1.2.3.3.1. Resolve automaticamente as dependências entre recursos, criando-os na ordem correta.
1.2.3.4. Atualizações e rollbacks
1.2.3.4.1. Suporta atualizações de pilhas e permite reverter alterações em caso de falha.
1.2.3.5. Versionamento
1.2.3.5.1. Os templates podem ser versionados, facilitando a rastreabilidade e a consistência entre ambientes.
1.2.3.6. Integração com outros serviços
1.2.3.6.1. Funciona bem com outros serviços da AWS, como IAM, EC2, RDS, S3 e Lambda.
1.2.4. Quando usar
1.2.4.1. Quando você deseja automatizar a provisão de infraestrutura de maneira repetitiva e confiável.
1.2.4.2. Para ambientes de produção, onde a infraestrutura precisa ser configurada de forma padronizada e auditável.
1.2.4.3. Ao configurar ambientes complexos, com múltiplos recursos interdependentes, sem a necessidade de intervenção manual.
1.2.4.4. Quando se busca reduzir o erro humano, garantindo que a infraestrutura seja criada exatamente como definida nos templates.
1.3. CLI (Command Line Interface)
1.3.1. Definição
1.3.1.1. ferramenta unificada para gerenciar seus serviços da AWS. Ela permite que você interaja com os serviços AWS usando comandos de linha de comando.
1.3.2. O que faz
1.3.2.1. facilita o gerenciamento de recursos na AWS diretamente do terminal, em vez de usar o Console de Gerenciamento da AWS.
1.3.2.2. Com a CLI, você pode criar, modificar e excluir recursos, além de gerenciar permissões, configurar buckets no S3, iniciar instâncias EC2, entre outros.
1.3.3. Características
1.3.3.1. Multiplataforma
1.3.3.1.1. Compatível com Linux, macOS e Windows.
1.3.3.2. Automação
1.3.3.2.1. Possibilita a criação de scripts para automação de tarefas.
1.3.3.3. Interação com serviços AWS
1.3.3.3.1. Suporta praticamente todos os serviços da AWS.
1.3.3.4. Facilidade de uso
1.3.3.4.1. Requer apenas a instalação e configuração de credenciais.
1.3.3.5. Flexibilidade
1.3.3.5.1. Permite o uso de parâmetros para configurar recursos de maneira detalhada.
1.3.4. Quando usar
1.3.4.1. Automação
1.3.4.1.1. Quando você precisar automatizar tarefas repetitivas ou rotinas, como backups ou deploys.
1.3.4.2. Trabalhar em ambientes sem interface gráfica
1.3.4.2.1. Como servidores remotos ou containers.
1.3.4.3. Gerenciar recursos em grande escala
1.3.4.3.1. Quando há a necessidade de criar, atualizar ou deletar vários recursos de uma vez.
1.3.4.4. Desenvolvedores e Administradores de Sistemas
1.3.4.4.1. Para facilitar o gerenciamento de recursos diretamente da linha de comando, sem a necessidade de acessar o console gráfico.
1.4. Proton
1.4.1. Definição
1.4.1.1. serviço de gerenciamento de infraestrutura como código (IaC) que facilita a automação do provisionamento e da implantação de aplicações baseadas em containers e serverless.
1.4.2. O que faz
1.4.2.1. Permite que equipes de plataforma criem e gerenciem templates padronizados para infraestrutura e pipelines de CI/CD.
1.4.2.2. Automatiza a implantação de aplicações que seguem um modelo predefinido.
1.4.2.3. Simplifica o gerenciamento de ambientes e configurações para equipes de desenvolvimento.
1.4.3. Características
1.4.3.1. Suporte nativo para AWS CloudFormation e Terraform.
1.4.3.2. Gerenciamento centralizado de templates de infraestrutura.
1.4.3.3. Integração com serviços como AWS CodePipeline e CodeBuild.
1.4.3.4. Permite controle granular sobre permissões e governança.
1.4.3.5. Automatiza atualizações de infraestrutura para garantir conformidade.
1.4.4. Quando usar
1.4.4.1. Quando a empresa deseja padronizar e automatizar a infraestrutura para aplicações em containers ou serverless.
1.4.4.2. Para facilitar o trabalho das equipes de desenvolvimento ao provisionar ambientes sem necessidade de intervenção manual.
1.4.4.3. Quando há necessidade de garantir consistência e governança em um grande número de aplicações.
1.4.4.4. Para equipes que querem adotar IaC, mas desejam evitar a complexidade de configurar cada aplicação manualmente.
2. Governança e Conformidade
2.1. Config
2.1.1. Definição
2.1.1.1. serviço que permite avaliar, auditar e monitorar as configurações dos recursos da AWS, ajudando na governança, conformidade e segurança da nuvem.
2.1.2. O que faz
2.1.2.1. Monitora e registra continuamente configurações de recursos da AWS.
2.1.2.2. Avalia automaticamente se os recursos estão em conformidade com políticas definidas.
2.1.2.3. Gera relatórios detalhados sobre mudanças de configuração e conformidade ao longo do tempo.
2.1.2.4. Permite automatizar respostas a desvios de conformidade.
2.1.3. Características
2.1.3.1. Registro contínuo
2.1.3.1.1. Rastreia mudanças na configuração dos recursos em tempo real.
2.1.3.2. Regras de conformidade
2.1.3.2.1. Permite definir regras personalizadas ou usar regras gerenciadas pela AWS.
2.1.3.3. Histórico de configurações
2.1.3.3.1. Mantém um histórico das alterações para auditoria e análise.
2.1.3.4. Integração com AWS Organizations
2.1.3.4.1. Pode ser usado para monitoramento centralizado de múltiplas contas.
2.1.3.5. Notificações
2.1.3.5.1. Integração com Amazon SNS para alertas sobre não conformidade.
2.1.4. Quando usar
2.1.4.1. Para garantir conformidade com padrões como PCI-DSS, HIPAA, GDPR.
2.1.4.2. Monitorar mudanças em recursos críticos, como VPCs, IAM Roles e Security Groups.
2.1.4.3. Automatizar respostas a configurações incorretas ou riscos de segurança.
2.1.4.4. Criar auditorias detalhadas de infraestrutura para investigações e relatórios.
2.2. Control Tower
2.2.1. Definição
2.2.1.1. serviço gerenciado que ajuda a configurar e governar um ambiente AWS multi-conta de forma segura, seguindo as melhores práticas recomendadas pela AWS.
2.2.2. O que faz
2.2.2.1. Automatiza a criação e configuração de Organizações AWS com múltiplas contas.
2.2.2.2. Implementa políticas de segurança e conformidade através de guardrails.
2.2.2.3. Oferece uma visão centralizada para governança e conformidade das contas dentro de um ambiente multi-account AWS.
2.2.2.4. Utiliza o AWS Organizations, AWS Service Catalog e AWS IAM para facilitar o gerenciamento de contas e permissões.
2.2.3. Características
2.2.3.1. Landing Zone pré-configurada
2.2.3.1.1. Cria um ambiente AWS multi-conta seguindo as melhores práticas.
2.2.3.2. Guardrails
2.2.3.2.1. Conjuntos de regras de segurança e conformidade aplicadas automaticamente nas contas.
2.2.3.3. Automação com AWS Organizations
2.2.3.3.1. Facilita a criação e gerenciamento de contas AWS dentro de uma organização.
2.2.3.4. Painel de Governança
2.2.3.4.1. Fornece uma visão centralizada do status de conformidade das contas.
2.2.3.5. Integração com outros serviços AWS
2.2.3.5.1. Como AWS Security Hub, AWS IAM e AWS Service Catalog.
2.2.4. Quando usar
2.2.4.1. Quando há necessidade de configurar rapidamente um ambiente multi-account AWS seguro e escalável.
2.2.4.2. Para empresas que precisam aplicar e monitorar padrões de conformidade em várias contas.
2.2.4.3. Quando há necessidade de automatizar o provisionamento e governança de novas contas na AWS.
2.2.4.4. Para organizações que desejam aplicar políticas de segurança consistentes em um ambiente AWS distribuído.
2.3. License Manager
2.3.1. Definição
2.3.1.1. serviço que ajuda as empresas a gerenciar licenças de software de fornecedores como Microsoft, Oracle e SAP dentro do ambiente AWS e on-premises.
2.3.2. O que faz
2.3.2.1. Permite rastrear e controlar o uso de licenças para evitar custos extras e problemas de conformidade.
2.3.2.2. Define regras para o uso de licenças, garantindo que estejam em conformidade com os contratos.
2.3.2.3. Integra-se a serviços da AWS, como EC2, Systems Manager e Organizations, para aplicar políticas de licença automaticamente.
2.3.3. Características
2.3.3.1. Políticas de licença personalizáveis
2.3.3.1.1. Criação de regras que restringem como as licenças podem ser usadas.
2.3.3.2. Integração com EC2 e on-premises
2.3.3.2.1. Monitora instâncias na AWS e servidores locais via AWS Systems Manager.
2.3.3.3. Detecção e conformidade
2.3.3.3.1. Ajuda a identificar desvios das políticas de licença e reduzir riscos de auditoria.
2.3.3.4. Relatórios e alertas
2.3.3.4.1. Gera insights sobre a utilização das licenças e envia notificações sobre possíveis violações.
2.3.4. Quando usar
2.3.4.1. Para garantir conformidade com contratos de licenciamento de software.
2.3.4.2. Quando há necessidade de rastrear e controlar o uso de licenças em um ambiente híbrido (AWS + on-premises).
2.3.4.3. Para reduzir custos de licenciamento, evitando desperdícios e auditorias inesperadas.
2.3.4.4. Quando se deseja automatizar a aplicação de políticas de uso de licenças dentro da AWS.
2.4. Trusted Advisor
2.4.1. Definição
2.4.1.1. serviço que fornece recomendações para ajudar a otimizar o ambiente AWS com base nas melhores práticas da AWS em cinco categorias principais: custo, segurança, tolerância a falhas, desempenho e limites de serviço.
2.4.2. O que faz
2.4.2.1. Analisa a infraestrutura da AWS e fornece sugestões de melhorias.
2.4.2.2. Ajuda a identificar oportunidades para reduzir custos, melhorar a segurança e otimizar o desempenho.
2.4.2.3. Alerta sobre configurações que podem causar problemas de disponibilidade ou segurança.
2.4.3. Características
2.4.3.1. Clientes com suporte AWS Basic ou Developer têm acesso a verificações limitadas.
2.4.3.2. Clientes com suporte AWS Business ou Enterprise têm acesso a todas as verificações.
2.4.3.3. Integração com AWS Organizations para recomendações em várias contas.
2.4.4. categorias de checagem
2.4.4.1. Custo otimizado
2.4.4.1.1. Identifica desperdícios e oportunidades para reduzir custos.
2.4.4.2. Segurança
2.4.4.2.1. Sugere melhorias para proteger recursos e dados.
2.4.4.3. Tolerância a falhas
2.4.4.3.1. Recomenda práticas para aumentar a resiliência do ambiente.
2.4.4.4. Desempenho
2.4.4.4.1. Indica ajustes para melhorar a eficiência dos serviços.
2.4.4.5. Limites de serviço
2.4.4.5.1. Monitora a utilização dos limites dos serviços AWS.
2.4.5. Quando usar
2.4.5.1. Para otimizar custos e reduzir gastos desnecessários.
2.4.5.2. Para aumentar a segurança do ambiente AWS.
2.4.5.3. Para garantir que os recursos não ultrapassem os limites de serviço.
2.4.5.4. Para melhorar a resiliência e disponibilidade das aplicações.
2.4.5.5. Antes de implementar mudanças significativas na infraestrutura AWS.
2.5. Ferramenta do AWS Well-Architected
2.5.1. Definição
2.5.1.1. serviço que ajuda arquitetos de nuvem a revisar suas cargas de trabalho em relação às melhores práticas da AWS, baseadas no AWS Well-Architected Framework.
2.5.2. O que faz
2.5.2.1. Permite que os usuários avaliem arquiteturas de nuvem em relação aos seis pilares do Well-Architected Framework: Excelência Operacional, Segurança, Confiabilidade, Eficiência de Performance, Otimização de Custos e Sustentabilidade.
2.5.2.2. Oferece recomendações personalizadas para melhorar a infraestrutura e otimizar as cargas de trabalho na AWS.
2.5.2.3. Ajuda a identificar riscos e oportunidades de melhoria na arquitetura de soluções em nuvem.
2.5.2.4. Facilita a criação de relatórios detalhados com insights e recomendações.
2.5.3. Características
2.5.3.1. Baseado no AWS Well-Architected Framework, que define melhores práticas arquiteturais.
2.5.3.2. Permite revisões contínuas e comparações com implementações recomendadas pela AWS.
2.5.3.3. Disponível no AWS Management Console e pode ser integrado a fluxos de trabalho DevOps.
2.5.3.4. Suporte para lentes específicas, como SaaS, Machine Learning, IoT e Financial Services, que trazem recomendações mais especializadas.
2.5.3.5. Pode ser usado de forma autônoma ou com suporte de um AWS Well-Architected Partner.
2.5.4. Quando usar
2.5.4.1. Durante a fase de design de uma aplicação para garantir que ela siga boas práticas.
2.5.4.2. Para revisar cargas de trabalho existentes e identificar melhorias.
2.5.4.3. Em auditorias e revisões de conformidade para garantir que a arquitetura esteja alinhada com as diretrizes da AWS.
2.5.4.4. Quando há necessidade de otimizar custos, segurança ou desempenho de uma aplicação na nuvem.
3. Monitoramento e Visibilidade
3.1. CloudWatch
3.1.1. Definição
3.1.1.1. serviço de monitoramento e observabilidade para recursos e aplicativos da AWS em tempo real.
3.1.2. O que faz
3.1.2.1. Coleta e rastreia métricas, logs e eventos de todos os serviços da AWS.
3.1.2.2. Permite monitorar o desempenho e a saúde de recursos AWS, como EC2, RDS, S3, entre outros.
3.1.2.3. Ajuda a configurar alarmes para notificar sobre métricas específicas ou para tomar ações automatizadas, como escalabilidade.
3.1.3. Características
3.1.3.1. Métricas
3.1.3.1.1. Coleta métricas detalhadas de recursos AWS, como CPU, memória, disco e tráfego de rede.
3.1.3.2. Logs
3.1.3.2.1. Armazena e analisa logs de aplicações e sistemas, como logs do EC2 e AWS Lambda.
3.1.3.3. Alarmes
3.1.3.3.1. Permite a criação de alarmes baseados em métricas para enviar notificações ou executar ações automáticas (ex: escalabilidade automática).
3.1.3.4. Dashboards
3.1.3.4.1. Possibilita a criação de painéis visuais para exibir dados em tempo real, facilitando a análise.
3.1.3.5. Eventos
3.1.3.5.1. Gerencia eventos de AWS e os usa para acionar respostas automáticas a mudanças no ambiente.
3.1.4. Quando usar
3.1.4.1. Monitoramento em tempo real
3.1.4.1.1. Ideal para empresas que precisam acompanhar o desempenho de seus sistemas e recursos da AWS continuamente.
3.1.4.2. Automação de respostas
3.1.4.2.1. Quando for necessário tomar ações automáticas com base em métricas ou eventos específicos (ex: iniciar/terminar instâncias EC2 ou escalar serviços).
3.1.4.3. Análise de logs
3.1.4.3.1. Para centralizar e analisar logs de diferentes serviços e ter uma visão unificada do comportamento do sistema.
3.1.4.4. Alertas e notificações
3.1.4.4.1. Sempre que for preciso ser notificado de alterações críticas ou anomalias no ambiente AWS.
3.2. CloudTrail
3.2.1. Definição
3.2.1.1. serviço da AWS que permite monitorar e registrar chamadas de API realizadas dentro da sua conta AWS.
3.2.1.2. fornece um histórico detalhado de eventos, incluindo quem fez a ação, o que foi feito, quando e de qual local.
3.2.2. O que faz
3.2.2.1. Registra todas as ações de API feitas na AWS, como criação de instâncias EC2, modificações de configurações em serviços como S3, IAM, entre outros.
3.2.2.2. Gera logs detalhados de eventos, com informações sobre chamadas de API, suas fontes e resultados.
3.2.2.3. Armazena e analisa logs de auditoria, ajudando na governança, conformidade e segurança.
3.2.3. Características
3.2.3.1. Rastreamento de atividades
3.2.3.1.1. Registra ações feitas por usuários e serviços, o que é essencial para auditoria e conformidade.
3.2.3.2. Armazenamento dos logs
3.2.3.2.1. Os logs podem ser armazenados no Amazon S3 e configurados para serem arquivados automaticamente.
3.2.3.3. Integração com outros serviços AWS
3.2.3.3.1. Trabalha em conjunto com o CloudWatch, por exemplo, para criar alarmes e notificações de eventos.
3.2.3.4. Suporte a regiões e contas múltiplas
3.2.3.4.1. É possível habilitar o CloudTrail para todas as regiões AWS e em várias contas, centralizando o rastreamento.
3.2.3.5. Armazenamento de logs criptografado
3.2.3.5.1. Logs são criptografados para maior segurança.
3.2.4. Quando usar
3.2.4.1. Segurança e auditoria
3.2.4.1.1. Quando for necessário auditar e rastrear quem está acessando e alterando recursos na AWS.
3.2.4.2. Conformidade
3.2.4.2.1. Quando for preciso garantir que suas operações estejam em conformidade com regulamentações como GDPR, HIPAA ou SOC 2.
3.2.4.3. Monitoramento de atividades
3.2.4.3.1. Para rastrear e monitorar atividades de usuários e serviços, ajudando a detectar comportamentos suspeitos.
3.2.4.4. Resolução de problemas
3.2.4.4.1. Quando houver a necessidade de investigar e diagnosticar problemas operacionais com base em logs de eventos.
3.3. Health Dashboard
3.3.1. Definição
3.3.1.1. oferece uma visão geral sobre o estado e os eventos de saúde dos serviços da AWS que impactam sua conta.
3.3.1.2. Ele fornece alertas e notificações sobre mudanças no status dos serviços, além de detalhes sobre como elas afetam seus recursos.
3.3.2. O que faz
3.3.2.1. Ele exibe eventos em tempo real que podem impactar suas aplicações, serviços e infraestrutura na nuvem AWS.
3.3.2.2. Isso inclui informações sobre interrupções, degradação de desempenho e problemas relacionados à manutenção programada.
3.3.3. Características
3.3.3.1. Apresenta alertas e eventos em tempo real sobre a saúde dos serviços da AWS.
3.3.3.2. Permite acompanhar eventos passados, permitindo que você compreenda o histórico de incidentes e como foram resolvidos.
3.3.3.3. Oferece recomendações de remediação para cada evento de falha ou interrupção.
3.3.3.4. O painel fornece informações detalhadas sobre os eventos, como a extensão e o impacto dos mesmos.
3.3.3.5. Integra com o AWS Personal Health Dashboard, permitindo uma visão personalizada e mais detalhada para a conta.
3.3.4. Quando usar
3.3.4.1. Ao precisar monitorar o status de serviços AWS e se preparar para possíveis problemas que possam impactar suas aplicações ou infraestrutura.
3.3.4.2. Em situações de diagnósticos de falhas ou quando precisar de informações detalhadas sobre a saúde de um serviço ou recurso.
3.3.4.3. Durante a análise pós-incidente, para entender o impacto e as causas dos problemas em sua infraestrutura.
3.4. Managed Grafana
3.4.1. Definição
3.4.1.1. serviço totalmente gerenciado que permite que você crie, explore e compartilhe painéis de métricas, logs e outras visualizações de dados.
3.4.1.2. Ele utiliza o Grafana, uma plataforma popular de código aberto para monitoramento e análise de dados.
3.4.2. O que faz
3.4.2.1. permite integrar dados de várias fontes, como Amazon CloudWatch, Amazon Elasticsearch Service (Amazon OpenSearch), AWS X-Ray, Prometheus, e outros, e exibi-los de forma visual através de dashboards interativos. Facilita a análise de métricas e logs em tempo real.
3.4.3. Características
3.4.3.1. Gerenciado pela AWS
3.4.3.1.1. A AWS cuida da administração, atualização e escalabilidade do serviço, permitindo foco na análise dos dados.
3.4.3.2. Integração com AWS e fontes externas
3.4.3.2.1. Suporta fontes de dados como CloudWatch, Amazon Elasticsearch, AWS X-Ray, entre outros.
3.4.3.3. Escalabilidade e alta disponibilidade
3.4.3.3.1. Proporciona escalabilidade automática e resiliência.
3.4.3.4. Segurança
3.4.3.4.1. Permite controle de acesso granular com o AWS Identity and Access Management (IAM) e autenticação com AWS SSO.
3.4.3.5. Dashboards personalizados
3.4.3.5.1. Permite criar painéis de controle personalizados para monitoramento e análise visual.
3.4.4. Quando usar
3.4.4.1. Para monitoramento em tempo real de aplicações e infraestrutura.
3.4.4.2. Quando você precisa integrar métricas de várias fontes em um único painel.
3.4.4.3. Ideal para empresas que já utilizam Grafana e querem aproveitar a simplicidade de um serviço gerenciado pela AWS.
3.4.4.4. Quando é necessário compartilhar visualizações e colaborar com outros membros da equipe.
3.4.4.5. Para monitoramento de logs e métricas de aplicativos e recursos em nuvem, com dashboards interativos e customizáveis.
3.5. Managed Service for Prometheus
3.5.1. Definição
3.5.1.1. serviço gerenciado que facilita o monitoramento e a coleta de métricas usando o Prometheus, uma ferramenta de código aberto amplamente usada para monitoramento e alertas em tempo real de sistemas e aplicativos.
3.5.1.2. elimina a necessidade de gerenciar a infraestrutura do Prometheus, oferecendo escalabilidade, segurança e integração com outros serviços da AWS.
3.5.2. O que faz
3.5.2.1. permite que você colete, armazene e consulte métricas de sistemas e aplicativos com facilidade, sem a necessidade de configurar e manter o Prometheus manualmente.
3.5.2.2. é altamente escalável e otimizado para ambientes na AWS, fornecendo uma plataforma robusta para gerenciar métricas de monitoramento em grande escala.
3.5.3. Características
3.5.3.1. Gerenciado
3.5.3.1.1. Não há necessidade de se preocupar com a configuração, manutenção ou escalabilidade do Prometheus.
3.5.3.2. Escalabilidade automática
3.5.3.2.1. O serviço escala automaticamente conforme o volume de dados.
3.5.3.3. Integrado com AWS
3.5.3.3.1. Ele se integra facilmente com outros serviços AWS como Amazon CloudWatch, Amazon EKS e AWS CloudTrail.
3.5.3.4. Armazenamento de dados
3.5.3.4.1. Utiliza um armazenamento durável e altamente escalável para os dados de métricas.
3.5.3.5. Consultas com PromQL
3.5.3.5.1. Permite a utilização de Prometheus Query Language (PromQL) para consultas.
3.5.3.6. Segurança
3.5.3.6.1. Integrado com AWS IAM para controle de acesso e segurança.
3.5.4. Quando usar
3.5.4.1. Quando precisar monitorar a performance e métricas de aplicativos e infraestrutura de forma escalável e eficiente, sem gerenciar a infraestrutura do Prometheus.
3.5.4.2. Quando já utilizar Prometheus em ambientes de containers, como Kubernetes no Amazon EKS.
3.5.4.3. Quando precisar integrar o monitoramento de métricas do Prometheus com outros serviços da AWS, como Amazon CloudWatch, para análises e alertas centralizados.
3.5.4.4. Quando buscar uma solução de monitoramento que cresça de acordo com a demanda sem necessidade de configuração manual.
3.6. Systems Manager
3.6.1. Definição
3.6.1.1. serviço da AWS que fornece uma interface unificada para visualizar e gerenciar a infraestrutura da AWS, incluindo servidores, máquinas virtuais e recursos em nuvem.
3.6.2. O que faz
3.6.2.1. ermite a automação, configuração, monitoramento e gerenciamento de recursos de TI, tanto na nuvem quanto em ambientes locais, de forma centralizada.
3.6.2.2. oferece uma série de ferramentas para gerenciar a configuração e automação de tarefas em larga escala.
3.6.3. Características
3.6.3.1. Automação de tarefas
3.6.3.1.1. permite criar e executar automações para tarefas rotineiras, como atualizações de software ou modificações de configuração.
3.6.3.2. Gerenciamento de Inventário
3.6.3.2.1. coleta e organiza informações sobre instâncias e recursos, como pacotes de software e configurações.
3.6.3.3. Execução remota
3.6.3.3.1. permite executar comandos remotamente em instâncias EC2 ou servidores locais.
3.6.3.4. Gerenciamento de patch
3.6.3.4.1. gerencia e aplica patches de segurança em instâncias EC2, garantindo que o sistema esteja sempre atualizado.
3.6.3.5. Gerenciamento de configuração
3.6.3.5.1. automatiza a configuração de instâncias EC2 com base em políticas e diretrizes.
3.6.3.6. Integração com outros serviços AWS
3.6.3.6.1. pode ser integrado a outros serviços como EC2, IAM, CloudWatch, e muito mais.
3.6.3.7. Security and compliance
3.6.3.7.1. permite auditoria e controle para garantir que os recursos atendam às políticas de segurança e conformidade.
3.6.4. Quando usar
3.6.4.1. Quando for necessário automatizar operações repetitivas em suas instâncias ou servidores.
3.6.4.2. Para gerenciar a configuração de instâncias EC2 ou servidores locais em larga escala.
3.6.4.3. Quando for preciso realizar patching de software de maneira centralizada.
3.6.4.4. Quando precisar de execução remota de comandos em servidores de diferentes ambientes.
3.6.4.5. Em casos onde auditoria e conformidade sejam essenciais para atender aos requisitos de segurança.
3.6.4.6. Para simplificar o gerenciamento de infraestrutura híbrida, combinando recursos em nuvem e locais.
4. Otimização de Recursos
4.1. Compute Optimizer
4.1.1. Definição
4.1.1.1. serviço que ajuda a otimizar o uso de recursos de computação na nuvem, analisando a utilização das instâncias do Amazon EC2, do AWS Lambda, do Amazon EBS e do AWS Elastic Beanstalk, para recomendar configurações mais adequadas e econômicas.
4.1.2. O que faz
4.1.2.1. analisa o histórico de desempenho e uso dos recursos e, com base em dados de utilização, sugere instâncias de computação mais eficientes para reduzir custos ou melhorar o desempenho.
4.1.2.2. pode recomendar instâncias com diferentes características, como capacidade de CPU, memória e desempenho de rede.
4.1.3. Características
4.1.3.1. Oferece recomendações para otimizar instâncias EC2, AWS Lambda e volumes EBS.
4.1.3.2. A análise de dados é baseada no histórico de desempenho de suas instâncias.
4.1.3.3. Permite a personalização das recomendações com base nas suas preferências e necessidades de custo/benefício.
4.1.3.4. Aprofunda-se nas características das instâncias, como otimização de CPU, memória e I/O.
4.1.3.5. Ajuda na redução de custos ao identificar instâncias subutilizadas ou overprovisioned.
4.1.3.6. Pode gerar recomendações para economizar dinheiro sem sacrificar o desempenho.
4.1.4. Quando usar
4.1.4.1. Quando se deseja reduzir custos com recursos de computação sem impactar o desempenho.
4.1.4.2. Para obter recomendações de instâncias mais eficientes para workloads de curto e longo prazo.
4.1.4.3. Se você estiver em busca de melhores práticas para gerenciar a infraestrutura de computação em nuvem, otimizar o desempenho e evitar gastos desnecessários com recursos subutilizados.
5. Gerenciamento de Recursos e Contas
5.1. Management Console
5.1.1. Definição
5.1.1.1. interface gráfica baseada na web que permite aos usuários interagir com os serviços da AWS de forma fácil e visual.
5.1.1.2. é a principal ferramenta para gerenciar recursos na AWS sem a necessidade de usar a linha de comando.
5.1.2. O que faz
5.1.2.1. Permite a criação, configuração e monitoramento de recursos na nuvem, como instâncias EC2, buckets S3, bancos de dados RDS, entre outros.
5.1.2.2. Fornece uma visão consolidada de todos os serviços AWS, com gráficos, relatórios e notificações.
5.1.2.3. Facilita a gestão de permissões e segurança com a integração ao AWS Identity and Access Management (IAM).
5.1.3. Características
5.1.3.1. Interface gráfica
5.1.3.1.1. Layout amigável e fácil de usar.
5.1.3.2. Acesso centralizado
5.1.3.2.1. Acesso a todos os serviços e configurações AWS a partir de um único painel.
5.1.3.3. Personalização
5.1.3.3.1. É possível configurar painéis para visualizar métricas específicas e realizar ações rápidas.
5.1.3.4. Integração com outras ferramentas
5.1.3.4.1. Permite a integração com o AWS CloudWatch, AWS IAM, e outras ferramentas de monitoramento e gerenciamento.
5.1.4. Quando usar
5.1.4.1. Para gerenciamento diário de recursos, especialmente para iniciantes ou quando preferir uma interface gráfica em vez de utilizar a linha de comando.
5.1.4.2. Em ambientes de desenvolvimento e teste onde o gerenciamento visual de serviços é mais prático.
5.1.4.3. Quando for necessário monitorar, configurar e fazer ajustes rápidos em serviços sem a complexidade de automações via API ou CLI.
5.2. Organizations
5.2.1. Definição
5.2.1.1. serviço que permite a criação e gerenciamento de múltiplas contas da AWS de maneira centralizada, oferecendo controle, segurança e gestão de custos em uma estrutura hierárquica de contas.
5.2.2. O que faz
5.2.2.1. permite que você organize suas contas AWS em uma estrutura de unidade organizacional (OU) e, com isso, centralize o gerenciamento de políticas de segurança, faturamento e permissões.
5.2.2.2. oferece a criação de contas em massa, controle sobre políticas de acesso e permite o gerenciamento de recursos compartilhados entre várias contas, com segurança aprimorada.
5.2.3. Características
5.2.3.1. Centralização de faturamento
5.2.3.1.1. Consolidação de faturas de várias contas AWS em uma única fatura.
5.2.3.2. Políticas de controle de serviço (SCPs)
5.2.3.2.1. Permite aplicar restrições em políticas para as contas, controlando o que pode ou não ser feito dentro delas.
5.2.3.3. Unidades organizacionais (OUs)
5.2.3.3.1. Organiza contas em unidades, facilitando o gerenciamento e a aplicação de políticas.
5.2.3.4. Gerenciamento de permissões
5.2.3.4.1. Utiliza o AWS Identity and Access Management (IAM) para definir permissões específicas para diferentes contas e OUs.
5.2.3.5. Automatização
5.2.3.5.1. Criação e gestão de novas contas AWS programaticamente via API ou AWS CLI.
5.2.3.6. Gestão de recursos compartilhados
5.2.3.6.1. Recursos podem ser compartilhados entre contas na organização de forma segura e controlada.
5.2.3.7. Conformidade e segurança
5.2.3.7.1. Implementação de controles e práticas de segurança centralizados para todas as contas da organização.
5.2.4. Quando usar
5.2.4.1. Gerenciamento de múltiplas contas
5.2.4.1.1. Quando sua organização precisa de várias contas da AWS para separar ambientes (produção, desenvolvimento, testes) ou por motivos de segurança, faturamento ou conformidade.
5.2.4.2. Automação de gerenciamento de contas
5.2.4.2.1. Quando há a necessidade de criar e gerenciar contas em massa de maneira eficiente.
5.2.4.3. Políticas centralizadas
5.2.4.3.1. Quando você deseja aplicar políticas de segurança e controle de acesso em um nível organizacional.
5.2.4.4. Redução de custos
5.2.4.4.1. Quando se busca consolidar faturamento de várias contas em uma única fatura e obter descontos por volume (descontos de conta mestre).
5.2.4.5. Ambientes com múltiplos usuários e permissões distintas
5.2.4.5.1. Quando é necessário gerenciar usuários e permissões de forma centralizada e diferenciada para diferentes grupos ou equipes.
5.3. Service Catalog
5.3.1. Definição
5.3.1.1. serviço que permite às organizações criar, gerenciar e controlar catálogos de serviços de TI aprovados para uso dentro da AWS.
5.3.1.2. ajuda a centralizar o gerenciamento de recursos e oferece uma maneira fácil de manter a conformidade com políticas organizacionais.
5.3.2. O que faz
5.3.2.1. é possível criar catálogos de produtos, que podem ser conjuntos de recursos da AWS, como instâncias EC2, buckets S3, VPCs, entre outros.
5.3.2.2. permite a criação de portfólios e a definição de permissões para quem pode acessar e usar esses serviços, garantindo o controle sobre os serviços utilizados na nuvem.
5.3.2.3. facilita a auditoria e a governança sobre os recursos provisionados.
5.3.3. Características
5.3.3.1. Criação de Portfólios
5.3.3.1.1. Permite organizar e gerenciar catálogos de produtos AWS em um portfólio.
5.3.3.2. Controle de Acesso
5.3.3.2.1. Gerencia quem pode acessar e usar os produtos do catálogo com permissões detalhadas.
5.3.3.3. Gerenciamento de Conformidade
5.3.3.3.1. Facilita a governança e a conformidade ao garantir que os serviços estejam de acordo com as políticas da organização.
5.3.3.4. Automação de Provisionamento
5.3.3.4.1. Os produtos podem ser provisionados automaticamente com base em configurações predefinidas.
5.3.3.5. Auditoria
5.3.3.5.1. Fornece recursos de auditoria e relatórios para monitorar o uso de recursos e garantir que as políticas de TI sejam seguidas.
5.3.4. Quando usar
5.3.4.1. Controle e Governança
5.3.4.1.1. Quando você precisa controlar o uso de serviços e recursos AWS em uma organização.
5.3.4.2. Escalabilidade e Automação
5.3.4.2.1. Se você deseja provisionar recursos de forma padronizada e automatizada para toda a organização.
5.3.4.3. Conformidade
5.3.4.3.1. Ideal para cenários onde a conformidade regulatória é importante e você deseja garantir que os serviços da AWS atendam às políticas internas de TI.
5.3.4.4. Facilidade de acesso
5.3.4.4.1. Quando há a necessidade de simplificar o acesso e o provisionamento de recursos para os usuários da organização, garantindo que só recursos aprovados sejam utilizados.