***AWS Cloud Foundations***

----- Módulo 1 --- Introdução aos Modelos -----

Modelo de Computação Tradicional:

Pense em Hardware
alto custo, soluções demoradas

Modelo de Computação em Nuvem:

Computação em nuvem é a entrega sob demanda de poder computacional, banco de dados,
armazenamento, aplicativos e outros recursos de TI pela Internet com uma definição
de preço conforme o uso.
Pense como software
soluções rápidas, de baixo custo e flexíveis

Comparadas às soluções de hardware, as soluções de software podem mudar de maneira

muito mais rápida, fácil e econômic

Modelos de Serviços em Nuvem-

*IaaS(Infraestrutura como Serviço) (+)
*PaaS(Plataforma como serviço) Controle sobre os recursos de TI
*SaaS(Software como serviço) (-)

Modelos de implantação de computação em nuvem:

*Nuvem
*Híbrida
*No local(nuvem privada)

Vantagens da computação em nuvem:

*Manutenção é reduzida para que se concentre mais nas suas necessidades
*Economia de escalas maiores, preços mais baixos de pagamento conforme o uso
*Capacidade de servidor ajusta se rapidamente conforme necessidade
*Aumente a velocidade e a agilidade, menor latência
*Pare de gastar dinheiro com a operação e manutenção de Datacenters
*Tenha alcance global em minutos

WEB services:
Uma parte do software que se torna disponível na internet ou você pode tê-lo em sua
rede privada.
---------------------------------
AWS EC2
AWS Lambda
AWS Elastic Beanstalk
Amazon Lightsail
AWS Batch
AWS Outpost
Amazon Elastic Container Service
Amazon Elastic Kubernetes Service
AWS Fargate
VMware Cloud on AWS
---------------------------------

Serviços que serão abordados no curso!

-Computação
-Armazenamento
-Gerenciamento e Governança
-Segurança, Identidade e Conformidade
-Banco de dados
-Redes e Entrega de conteúdo
-Custos

Maneiras de interagir com a AWS:

-Console de gerenciamento da AWS
-Interface da linha de comando (CLI da AWS)
*Kits de desenvolvimento de software (SDKs)

AWS Cloud Adoption Framework (AWS CAF):

-Pessoas, processos e tecnologia

Revisão-------------------------------------

#AWS é mais econômica que um datacenter tradicional

-------------------- Módulo 2 --- Economia e faturamento ------------------------

3 Fatores fundamentais de custo com a AWS:

*Computação
*Armazenamento
*Transferencia de dados

#Pague apenas pelos serviços que for consumir

Serviços sem custo:

*Amazon VPC
*Elastic Beanstalk
*Auto Scaling
*AWS CloudFormation
*AWS Identity and Acces Management (IAM)

Custo total de propriedade(TCO):

é a estimativa financeira para ajudar a identificar custos diretos e indiretos de
um sistema.
*Orçamento
Compara o custo da infraestrutura física para o custo de um AWS Nuvem.
#Na física a maioria dos custos são adiantados
#Na nuvem voce paga conforme o uso, sem pagamentos adiantados

1- Custos de servidor
2- Custos de armazenamento
3- Custos de rede
4- Custos de mão de obra de T.I

Calculadora (TCO)
Calculadora mensal da AWS

#Pilha de tecnolgias Cloud

Local
Estudo de caso:
*Histórico = Descreva uma breve história e as informações necessárias sobre a
empresa
*Desafios = Entender a demanda para implantar rapidamentes doluções
*Critérios = Critérios a serem avaliados,uma solução ampla para lidar com todas
cargas de trabalho
*Solução = Seu datacenter local doi movido para a AWS
----------------------------------------------------------------------------------

Amazon EC2 (Elastic Compute Cloud): As instâncias EC2 são máquinas virtuais
escaláveis na nuvem da AWS.
Existem diferentes tipos de instâncias, como as otimizadas para computação,
armazenamento, memória etc.
Você pode escolher o sistema operacional, o tamanho da instância e outras
configurações.
As instâncias EC2 são amplamente usadas para hospedar aplicativos, sites e
serviços.

Tipos de Instâncias:
Existem várias famílias de instâncias, cada uma com características específicas:

Compute Optimized: Oferecem alto poder de computação, mas com custo mais elevado.
Ideais para cargas de trabalho intensivas em CPU.
Memory Optimized: Focadas em grandes quantidades de RAM, adequadas para bancos de
dados em memória e análises.
Storage Optimized: Ótimas para cargas de trabalho que exigem alto desempenho de
armazenamento.
Load Balancing (Balanceamento de Carga):

O Elastic Load Balancer (ELB) é um serviço que distribui o tráfego entre instâncias
EC2.
Ele pode distribuir o tráfego entre várias zonas de disponibilidade e até entre
diferentes regiões.
Além disso, o ELB detecta instâncias com problemas e para de enviar tráfego para
elas.

Containers e Kubernetes:
O curso menciona serviços como Amazon Elastic Container Service (ECS), Amazon
Elastic Kubernetes Service (EKS) e AWS Fargate.
Esses serviços permitem que você execute containers e gerencie clusters Kubernetes
na AWS.

Serviços de Computação na Nuvem:

*Amazon EC2 (Elastic Compute Cloud): Oferece instâncias de máquinas virtuais

escaláveis na nuvem.
*Amazon Lambda: Permite executar código sem provisionar ou gerenciar servidores.
*Amazon ECS (Elastic Container Service): Gerencia contêineres Docker em escala.

Armazenamento e Bancos de Dados:

*Amazon S3 (Simple Storage Service): Armazenamento de objetos altamente escalável.
*Amazon RDS (Relational Database Service): Oferece bancos de dados relacionais
gerenciados.
*Amazon DynamoDB: Banco de dados NoSQL altamente disponível e escalável.

Rede e Segurança:
*Amazon VPC (Virtual Private Cloud): Isola recursos na nuvem e permite criar redes
privadas virtuais.
*Amazon Security Groups e Network ACLs: Controlam o tráfego de entrada e saída para
instâncias EC2.
*AWS Identity and Access Management (IAM): Gerencia permissões e acesso aos
recursos da AWS.

Monitoramento e Gerenciamento:
*Amazon CloudWatch: Monitora recursos e aplicativos na AWS.
*AWS CloudFormation: Automatiza a criação e gerenciamento de recursos.

Containers:
são unidades de software que empacotam aplicações e suas dependências em um
ambiente isolado. Eles oferecem uma maneira consistente e eficiente de executar
aplicações, independentemente do ambiente em que estão implantados. Pense neles
como pequenas caixas autossuficientes que contêm tudo o que uma aplicação precisa
para funcionar: código, bibliotecas, variáveis de ambiente e configurações.

Kubernetes:
É uma plataforma de orquestração de containers de código aberto. Ela automatiza
muitos dos processos manuais necessários para implantar, gerenciar e escalar
aplicações em containers. Vamos dar uma olhada mais detalhada:

Containers:
Isolamento: Os containers garantem que cada aplicação ou serviço seja executado em
seu próprio ambiente isolado. Isso significa que eles não interferem uns com os
outros, mesmo quando estão na mesma máquina física.

Portabilidade: Como os containers encapsulam tudo o que a aplicação precisa, eles

podem ser executados em qualquer lugar: em servidores locais, na nuvem ou até mesmo
em laptops de desenvolvedores.

Eficiência: Os containers compartilham o mesmo kernel do sistema operacional, o que

os torna mais leves e rápidos em comparação com máquinas virtuais tradicionais.

Kubernetes (ou K8s):

Cluster: Um cluster Kubernetes é um conjunto de máquinas (físicas ou virtuais) que
trabalham juntas para executar containers. Essas máquinas são chamadas de “nós”.
Orquestração: O Kubernetes gerencia automaticamente a implantação, escalabilidade e
atualização de containers em um cluster. Ele distribui as cargas de trabalho entre
os nós, monitora a saúde dos containers e reinicia automaticamente os que falham.
Recursos: O K8s permite definir recursos (como CPU e memória) para cada aplicação,
garantindo que elas tenham o necessário para funcionar corretamente.
Escalabilidade: Com o Kubernetes, você pode dimensionar horizontalmente suas
aplicações, adicionando ou removendo réplicas conforme necessário.
Serviços: Ele também fornece serviços de rede para expor suas aplicações dentro ou
fora do cluster.
Na AWS, você pode usar o Amazon Elastic Kubernetes Service (EKS) para criar e
gerenciar clusters Kubernetes de maneira simplificada. O EKS cuida da configuração,
escalabilidade e
atualizações do plano de controle do Kubernetes, permitindo que você se concentre
nas suas aplicações. Além disso, a AWS oferece integrações com outros serviços,
como balanceadores de carga, armazenamento e monitoramento.

--------------------- Módulo 3 -------------------------

Regiões e Zonas de Disponibilidade:

A AWS é composta por várias regiões geográficas, e cada região contém pelo menos
duas zonas de disponibilidade. Essas zonas são data centers fisicamente separados
dentro de uma região, projetados para alta disponibilidade e tolerância a falhas.

Segurança na Nuvem:
Introdução à segurança na nuvem: Explora os conceitos fundamentais de segurança,
incluindo a importância de proteger dados e recursos na nuvem.
Modelo de responsabilidade compartilhada da AWS: Esse modelo define claramente as
responsabilidades da AWS e dos clientes em relação à segurança dos serviços e
dados.
AWS Identity and Access Management (IAM): Aborda o gerenciamento de identidades e
permissões na AWS, permitindo que você controle o acesso aos recursos da sua
conta2.

A AWS (Amazon Web Services) é uma das principais provedoras de serviços de nuvem do
mundo, e a segurança é uma prioridade fundamental em sua arquitetura. Vamos
explorar um pouco mais sobre a estrutura global da AWS, focando especialmente no
IAM (Identity and Access Management).

IAM (Gerenciamento de Identidades e Acesso):

O IAM é um serviço central na AWS que permite gerenciar identidades e controlar o
acesso a recursos. Aqui estão alguns pontos importantes sobre o IAM:
Controle de Acesso: O IAM permite que você defina quem pode acessar quais recursos
na sua conta da AWS. Isso é crucial para garantir que apenas as pessoas certas
tenham permissões adequadas.
Usuários, Grupos e Funções: No IAM, você cria usuários, grupos e funções. Os
usuários representam pessoas reais, os grupos permitem agrupar usuários com
permissões semelhantes e as funções são usadas para conceder permissões temporárias
a serviços ou aplicativos.
Políticas de Acesso: As políticas de acesso definem as permissões. Elas podem ser
anexadas a usuários, grupos ou funções. As políticas são escritas em JSON e
especificam quais ações (como ler, gravar, listar) são permitidas em quais
recursos.
Práticas Recomendadas: A AWS oferece diretrizes detalhadas sobre as melhores
práticas de segurança no IAM. Por exemplo, é recomendado seguir o princípio do
“privilégio mínimo”, concedendo apenas as permissões necessárias para cada usuário
ou função12.
Estrutura de Segurança da AWS:
A AWS é projetada com segurança em mente. Além do IAM, existem outras camadas de
proteção:
Proteção de Dados e Privacidade: A AWS oferece criptografia de dados em trânsito e
em repouso, além de serviços como o AWS Key Management Service (KMS) para gerenciar
chaves de criptografia.
Proteção de Infraestrutura: A AWS opera data centers em todo o mundo e implementa
medidas rigorosas de segurança física e lógica.
Conformidade: A AWS atende a várias normas de conformidade, como PCI DSS, HIPAA e
ISO 27001.
Detecção e Resposta a Incidentes: A AWS monitora constantemente a infraestrutura em
busca de atividades suspeitas e responde a incidentes de segurança.
Confiança Zero:
A Confiança Zero é uma abordagem de segurança que assume que nenhum usuário ou
sistema deve ser confiável por padrão. Em vez disso, o acesso é verificado
explicitamente e com privilégios mínimos. O IAM desempenha um papel fundamental
nessa estratégia.

-------------------- Módulo 4 -------------------------