AWS.md

Computação em Nuvem

Os modelos principais de Computação em Nuvem

Pública: É onde qualquer organização pode criar a sua conta, tem seus recursos para serem utilizados como, computação, rede, armazenamento, etc. É um ambiente de desenvolvimento e implantação e aplicativos sob demanda para organizaçoes e pessoas pela internet pública.

Privada: Ambiente de computação em nuvem dedicado a uma única organização organização, pode ser utilizado no seu próprio data center privado utilizando o alto serviço sob demanda de forma idependente. Normalmente utilizada quando tem algum quesitos de segurança.

Híbrida: É uma mistura das nuvem privada e da nuvem pública, tendo um data center privado e querendo expandir você pode utilizar com a nuvem publica e estenter a capacidade do seu data center

Data Center: Local físico que armazena máquinas de computação e seus equipamentos de Hardware.

Principais tipos de Computação em Nuvem

Iaas - Infraestrutura como Serviço: Fornece infraestrutura de TI, como recursos de computação, armazenamento e rede, com pagamento conforme o uso pela internet

Paas - Plataforma como Serviço: Fornece serviço de hardware e software que você pode usar para desenvolver e manter aplicações. Você só se preocupa com o código.

Saas - Software como Serviço: Oferece o Sotware completo, você apenar precissa acessar através de uma URL. ex: YouTube.

Duas caracteristícas principais que definem a computação em nuvem

• Auto Serviço sob demanda

• Pagamento conforme o uso

AWS

Infraestrutura Global

• Regioes: São áreas geográficas onde a AWS mantem suas zonas de disponibilidades

• Zonas de Disponibilidade: São os locais onde a AWS concentra os galpões de data centers

• Pontos de Presenças(Edge Locations): São usados para conectar os usuários finais aos seus serviçoes em nuvem

Modelo de Preço da AWS

Três fatores fundamentais de custo com a AWS

Computação: Cobrado por hora/ segundo. Varia por tipo de instância. *(apenas no Linux)

Armazenamento: Cobrado normalmente por GB

Tranferência de dados: A saída é agregada e cobrada. A entrada não tem cobrança (com algumas exceções). Cobrado normalmente por GB

Como você pega pela AWS?

• Pagamento conforme o uso
• Pague menos ao fazer reserva
• Pague menos ao usar mais
• Pague menos ao usar mais e à medida que a AWS cresce

Modelos de preçoes personalizados

• Atenda a necessidades variáveis por maio de preços personalisado

• Disponiveis para projetos de alto volume com requisitos exclusivos

Se você precisa de um modelo de preço diferente do que a AWS oferece, serão disponibilizados modelos de preçoes personalizados

Custo total de propriedade

Infraestrutura Tradicional(no local)

• Equipamento

• Recursos e administração

• Contratos

• Custos

Infraestrutura na Nuvem

• Pague pelo que você usa
• Melhore o tempo de entrada no mercado e a agilidade
• Aumente e reduza verticalmente
• Infraestrutura de autoatendimento

Serviços e categoria de serviços da AWS

Serviços fundamentais da AWS

Os serviços nas categorias de computação, rede e armazenamento representam os serviços fundamentais da AWS.

• Aplicativos: Desktops virtuais, colaboração e compartilhamento

• Serviços de plataforma: Banco de dados, Análise, Serviços de aplicativos, Implementação e gerenciamento, Serviços móveis

• Serviços básicos: Computação, Redes, Armazenamento

• Infraestrutura: Regiões, Zonas de disponibilidade, Pontos de presença

Categoria de serviço da AWS

Principais

• Gerenciamento de custos da AWS

• Computação

• Contêineres

• Banco de Dados

• Gerenciamento e governança

• Redes e entrega de conteúdo

Categoria de serviço de armazenamento

• Amazon S3

• Amazon EBS

• Amazon EFS

• Amazon Simple Storage Service Glacier

Categoria de serviço de computação

• Amazon EC2

• Amazon EC2 Auto Scaling

• AWS Elastic Beanstalk

• AWS Lambda

Categoria de serviços de contêineres

• Amazon ECS

• Amazon Elastic Container Registry

• Amazon EKS

• AWS Fargate

Categoria de serviço de banco de dados

• Amazon RDS

• Amazon Aurora

• Amazon Redshift

• Amazon DynamoDB

Categoria de serviço de redes e entrega de conteúdo

• Amazon VPC

• Elastic Load Balancing

• Amazon CloudFront

• AWS Transit Gateway

• Amazon Route 53

• AWS Direct Connect

• AWS VPN

Categoria de serviço de segurança, identidade e conformidade

Categoria de serviço de gerenciamento de custos da AWS

Categoria de gerenciamento e governança

Modelo de Responsabilidade Compartilhada da AWS*

Responsabilidade dos clientes: Os clientes da AWS são responsáveis pelos seus DADOS, IAM(criar senhas fortes), CONFIAGURAÇÃO DO SISMEMA OPERACIONAL e a CRIPTOGRAFIA

Responsabilidades da AWS: A AWS é responsável pola COMPUTAÇÃO, ARMAZENAMENTO, BANCO DE DADOS, NETWORKING, INFRAESTRUTURA GLOBAL, REGIÕES, ZONAS DE DISPONIBILIDADE, LOCAIS DE BORDA

Segurança DA nuvem (Responsabilidade da AWS)

• Segurança física de data centers

  • Acesso controlado com base na necessidade

• Infraestrutura de hardware e softwer

  • Desativação de armazenamento, registro em log de acesso ao sistema operacional do host e auditoria

• Infraentrutura de rede

  • Detecção de intrusão

• Infraestrutura de virtualização

  • Isolamento de instância

Segurança na nuvem (Responsabilidade do cliente)

• SO de instância do Amazon EC2

  • Incluindo aplicação de patcher, manutenção

• Aplicativos

  • Senhas, acesso baseado em função e outros

• Configuração do security group

• Firewalls baseados em host ou no sistema de operação

  • Incluindo sistemas de prevenção ou tecção de intrusão

• Configurações de rede

• Gerenciamento de contas

  • configuração de permissão e login para cada usuário

Característica do serviço e responsabilidade de segurança

Exemplo de serviços e responsabilidade de segurança

• Amazon EC2
• Amazon EBS
• Amazon VPC

Exemplo de segurança de gerenciamento pela AWS

• AWS Lambda
• Amazon RDS
• AWS Elastic Beanstalk

Exemplo de SaaS

. AWS Trusted Advisor . AWS Shield . Amazon Chime

Amazon S3*

A Amazon S3(Simple Storage Service) é um serviço de armazenamento em nuvem oferecido pela Aazon Web Services(AWS). Ele foi projetado para fornecer armazenamento escalável, durável e seguro para dados na internet.

Armazenamento de Objetos:

• O S3 é projetado para armazenar e recuperar qualquer quantidade de dados a partir da internet, sendo particularmente adequado para armazenamento de objetos, como arquivos, imagens, vídeos, backups e outros tipos de dados não estruturados.

Escalabilidade e Durabilidade:

• O S3 é altamente escalável, permitindo que os usuários armazenam grandes quantidades de dados. Além disso, ele ofecerece durabilidade elevada, replicando automaticamente os dados entre múltiplos locais em uma região da AWS.

Acesso via HTTP/ HTTPS:

• Os objetos armazenados no Amazon S3 são acessíveis via HTTP ou HTTPS, facilitando a integração com aplicativos da web e permitindo o acesso fácil aos dados armazenados.

Modelo de Preços Pay-as-You-Go:

• O modelo de preços do S3 é baseado no princípio 'pague conforme o uso', o que significa que os usuários pagam apenas pelos recursos de armazenamento e tranferência de dados que consomem.

Controle de Acesso e Segurança:

• O Amazon S3 fornece recursos avançados de controle de acesso, permitindo que os usuários configurem políticas de controle de acesso para seus dados. Além disso, a comunicação com o S3 pode ser criptografada para garantir a segurança dos dados durante a transferência.

Integração com Outros Serviços AWS:

• O S3 pode ser facilmente integrado a outros serviços da AWS, como AWS Lambda, Amazon CloudFront, Amazon RDS, e muitos outros, permitindo a contrução de soluções mais complexas e abrangentes.

Em resumo, o Amazon S3 é uma solução flexível e confiável para armazenamento em nuvem, atendendo às necessidades de empresas e desenvolvedores que precisam armazenar, acessar e recuperar dados de maneira eficiente e segura.