Curso que originou esse conteúdo
Exame - AWS Cloud Practitioner
O exame é dividido em quatro domínios e cada um tem uma porcentagem de perguntas no exame que são:
- Conceitos de nuvem: 26%
- Segurança e Conformidade: 25%
- Tecnologia: 33%
- Cobrança e Preço: 16%
Ao total são 65 perguntas e 90 minutos de duração.
- Leia a pergunta completa
- Preveja a resposta antes de revisar as outras respostas
- Elimine respostas incorretas
Introdução a Amazon Web Services - AWS
Cliente solicita para o servidor que processa a solicitação e responde.
Computação em nuvem é a entrega de recursos de TI sob demanda pela internet com uma definição de preço de pagamento pelo que usa.
Implantação em nuvem você pode migrar aplicativos existentes para a nuvem ou projetar e criar novos aplicativos em nuvem.
Implantação local também conhecida como implantação de nuvem privada (on premise). Os recursos são implantados no local (data center local).
Implantação híbrida os recursos baseados em nuvem ficam conectados à infraestrutura local.
- Ter acesso global em minutos;
- Menos despesas com servidores, data center e staff;
- Utilizar somente a capacidade que realmente precisa;
- Ganhar agilidade por não precisar gerenciar recursos no datacenter local.
Amazon Elastic Compute Cloud - EC2
Amazon Elastic Compute Cloud (EC2) fornece capacidade computacional segura e redimensionável na nuvem como instâncias to Amazon EC2.
Com a EC2 é possível:
- Provisionar e executar uma instância EC2 em minutos;
- Parar de usar a instância quando terminar de executar uma carga de trabalho;
- Pagar apenas pelo tempo em que a instância é executada;
- Economizar pagando apenas pela capacidade utilizada.
Os tipos de instância EC2 são otimizadas para tarefas diferentes.
Instâncias de uso geral equilibram recursos de computação, memória e rede. São utilizadas para servidores de aplicativos, servidores de jogos, servidores back-end para aplicativos empresariais e bancos de dados pequenos ou médios.
Instâncias otimizadas para computação são ideais para aplicativos vinculados à computação que se beneficiam de processadores de alto desempenho. São utilizadas para serviços web de alto desempenho, servidores de aplicativos de computação intensiva e servidores de jogos dedicados.
Instâncias otimizadas para memória são projetadas para fornecer desempenho rápido para cargas de trabalho que processam grandes conjuntos de dados na memória. É utilizada para banco de dados de alto desempenho ou uma carga de trabalho que envolva processamento em tempo real de uma grande quantidade de dados não estruturados.
Instâncias de computação acelerada usam aceleradores de hardware, ou coprocessadores, para executar algumas funções mais eficientes do que é possível em um software executado em CPU's. Exemplos dessas funções são cálculos de números com vírgula flutuante, processamento de gráficos e correspondência de padrões de dados.
Instâncias otimizadas para armazenamento são projetadas para cargas de trabalho que exigem alto acesso sequencial de leitura e gravação a grandes conjuntos de dados no armazenamento local. Exemplos de cargas de trabalho adequadas para instâncias otimizadas para armazenamento são sistemas de arquivos distribuidos, aplicativos de data warehouse e sistemas de processamento de transações online de alta frequências (OLTP).
Instância sob demanda são ideais para cargas de trabalho irregualres de curto prazo que não podem ser interrompidas. Paga no final o que utilizou.
Saving plans permite reduzir custos ao haver o compromisso com uma quantidade consistente de uso por um período de 1 à 3 anos. Custo é até 72% menor que o sob demanda. Paga no final o que utilizou.
Reservadas são instâncias com um desconto de cobrança aplicado ao uso de instância sob demanda em sua conta. Período contratual de 1 à 3 anos.
Spot são ideais para cargas de trabalho com horários de início e término flexíveis ou que toleram interrupções. Podem ter economia de até 90% em relação a sob demanda.
Hosts dedicados são servidores físicos com capacidade de instância do Amazon EC2 totalmente dedicada ao usuário.
Permite que você adicione ou remova automaticamente instâncias do Amazon EC2 em resposta à alteração de demanda do aplicativo.
Ao criar um Auto Scaling Group, você pode definir o número mínimo, o número para capacidade desejada e o número máximo de instâncias.
Scaling dinâmico responde às alterações na demanda.
Scaling preditivo programa automaticamente o número correto de instâncias do Amazon EC2 com base na demanda prevista.
Como o Amazon EC2 Auto Scaling usa instâncias EC2, você paga apenas pelas instâncias que usar e somente quando forem usadas.
Amazon Elastic Load Balancing - ELB
Elastic Load Balancing é o serviço AWS que distribui automaticamente o tráfego de entrada de aplicativos entre vários recursos, como instâncias do Amazon EC2.
Um balanceador de carga atua como um ponto único de contato para todo o tráfego da web de entrada no seu Auto Scaling Group.
O Elastic Load Balancing tem escopo regional. É escalável automaticamente e tem alta disponibilidade.
Amazon Simple Notification Service - SNS
Simple Notification Service é um serviço de publicação/assinatura (PUB/SUB). No SNS, os assinantes podem ser servidores web, endereço de email, funções do AWS Lambda ou outras opções.
API (PUB)-> SNS (SUB)-> Client
API (PUSH)-> SQS <-(PULL) CLIENT
Amazon Simple Queue Service - SQS
O Simple Queue Service é utilizado para enviar, armazenar e receber mensagens entre componentes de software, sem perder mensagens ou precisar que outros serviços estejam disponíveis.
Os dados contidos na mensagem são chamados de carga útil.
API (PUB)-> SNS (SUB)-> Client
API (PUSH)-> SQS <-(PULL) CLIENT
Amazon Lambda
AWS Lambda é um serviço que permite a execução de códigos sem a necessidade de provisionar ou gerenciar servidores. O pagamento é feito por solicitação e por tempo de execução da função.
A Lambda foi projetada para executa processamentos de até 15 minutos.
Amazon Elastic Container Service - ECS
O ECS é um sistema de gerenciamento de contêineres altamente dimensionável e de alto desempenho que permite executar e dimensionar aplicativos em contêineres na AWS.
Amazon Elastic Kubernetes Service - EKS
O EKS é um serviço totalmente gerenciado que você pode usar para executar o Kubernetes na AWS.
Amazon Fargate
O Fargate é um mecanismo de computação sem servidor para contêiners. Ele funciona com o Amazon ECS e o Amazon EKS.
Com o AWS Fargate, não é necessário provisionar ou gerenciar servidores. O AWS Fargate gerencia sua infraestrutura de servidor. O pagamento é apenas pelos recursos necessários para executar os contêineres.
Tomada de decisão de serviço
-
Hospedar aplicações tradicionais e ter acesso total ao SO, opte por EC2.
-
Trabalhar com processamento de curta duração, orientado a eventos, serviços e aplicações e não deseja gerenciar o ambiente, opte por Lambda.
-
Executar workloads baseado em contêiners, opte por ECS ou EKS. Após, escolha a plataforma: se for gerenciar opte por EC2 ou Fargate gerenciado por você.
Infraestrutura Global AWS - Regiões (Regions) e Zona de Disponibilidade (AZ)
Regiões são locais físicos em todo o mundo onde são agrupados datacenters. Devem ser levados em consideração 4 fatores para a escolha da melhor região.
Dependendo do ramo de atuação da sua empresa e localização, talvez seja necessário executar seus dados em áreas específicas.
A seleção de uma Região próxima de seus clientes ajudará você a obter o conteúdo com mais rapidez.
Às vezes, a Região mais próxima pode não ter todos os recursos que você deseja oferecer aos clientes. A implementação de novos recursos na AWS pode se dar por uma região por vez.
Suponha que você pretenda executar aplicativos nos Estados Unidos e no Brasil. Com a estrutura tributária do Brasil, o custo pode ser 50% mais elevado em determinado serviço do que em Oregon. O custo de cada região é variável e pode ser levado em consideração na escolha da região.
Zona de Disponibilidade é um único data center ou um grupo de data centers em uma Região.
O recomendado é executar os serviços em duas ou mais zonas de disponibilidade, mas existem serviços da AWS que executam em âmbito regional e não necessitam do gerenciamento do usuário para definir zonas de disponibilidade.
- Regiões são áreas geograficamente isoladas
- Regiões contém Zonas de Disponibilidade (AZs)
Infraestrutura Global AWS - Edge Locations (Pontos de Presença / Local de Borda)
Um Local de Borda (Edge Location) é um site que o Amazon Cloudfront usa para armazenar cópias em cache do seu conteúdo mais próximo dos seus clientes para um entrega mais rápida.
- Edge Locations executam Amazon Cloudfront
Infraestrutura Global AWS - AWS Outposts
O AWS Outposts é uma família de soluções totalmente gerenciadas que fornecem infraestrutura e serviços da AWS para praticamente qualquer local da borda ou on-premises para uma experiência híbrida verdadeiramente consistente.
Com o AWS Outposts é possível que a AWS instale e configurar uma mini região operacional direto de seu data center. Toda responsabilidade, propriedade e operação é da AWS mas de forma isolada dentro de seu data center.
Infraestrutura Global AWS - Interação: cli, console e sdk
Aws Management Console é uma interface baseada na web para acessar e gerenciar os recursos AWS.
A CLI permite o controle de vários serviços AWS diretamente a partir de linha de comando em uma ferramenta.
Os SDKs são kits que facilitam o uso dos serviços AWS por uma API projetada para sua linguagem de programação ou plataforma.
Infraestrutura Global AWS - Provisionamento: Elastic Beanstalk e Cloud Formation
O Elastic Beanstalk implanta os recursos necessários para executar tarefas quando você fornece definições de código e configuração. É responsável por ajustar capacidade, balancear carga, dimensionar de forma automática, monitorar a integridade do aplicativo.
Com AWS Cloud Formation você pode considerar sua infraestrutura como código. Isso significa que pode-se criar ambientes escrevendo linhas de código declarativas.
Amazon Virtual Private Cloud - VPC
VPC é um serviço de rede que define limites para os recursos AWS. O VPC permite que você provisione uma seção isolada da nuvem AWS. É possível organizar os recursos em sub-redes.
Sub-redes
Sub-rede é uma seção de uma VPC que pode conter recursos como instâncias do Amazon EC2.
A sub-rede pública contêm recursos que precisam ser acessíveis ao público, como site de uma loja online.
A sub-rede privada contêm recursos que devem ser acessíveis apenas pela sua rede privada, como um banco de dados contendo informações pessoais dos clientes e históricos de pedidos.
Em uma VPC, as sub-redes podem se comunicar entre si. Por exemplo, um aplicativo que envolve instâncias do Amazon EC2 em uma sub-rede pública que se comunicam com bancos de dados localizados em uma sub-rede privada.
Gateway de rede
Internet Gateway permite que o tráfego público da internet acesse sua VPC. É uma conexão entre a VPC e a internet.
Gateway Privado Virtual é o componente que permite que o tráfego protegido da internet ingresse na VPC.
AWS Direct Connect
AWS Direct Connect é um serviço que permite estabelecer uma conexão privada dedicada entre seu data center e uma VPC.
Tráfego de Rede
Quando um cliente solicita dados de um aplicativo hospedado na nuvem AWS. Essa solicitação é enviada como um pacote.
Um pacote é uma unidade de dados enviada pela internet ou por uma rede.
Lista de Controle de Acessos - ACL
O componente de VPC que verifica as permissões de pacotes para sub-redes é uma Lista de Controle de Acessos (ACL).
Uma ACL de rede é um firewall virtual que controle o tráfego de entrada e saída no nível de sub-rede.
As ACL de rede executam a filtragem de pacotes STATELESS. Elas não se lembram de nada e verificam os pacotes que atravessam a fronteira da sub-rede em todos os sentidos: entrada e saída.
Por padrão, a ACL de rede comum da conta permite todo o tráfego de entrada e saída, mas você pode modificá-la adicionando suas próprias regras.
Depois que um pacote entra em uma sub-rede, ele deve ter as permissões avaliadas para recursos dentro da sub-rede, como as instâncias EC2.
Grupo de Segurança - Security Group
O componente da VPC que verifica as permissões de uma pacote para uma instância do EC2 é um Grupo de Segurança (Security Group).
Um Grupo de Segurança (Security Group) é um firewall virtual que controla o tráfego de entrada e saída de uma instância EC2.
Se você tiver várias instâncias do Amazon EC2 em uma sub-rede, poderá associá-las ao mesmo grupo de segurança ou usar grupos de segurança diferentes para cada instância.
Por padrão, um grupo de segurança nega todo o tráfego de entrada e permite todo o tráfego de saída. Você pode adicionar regras personalizadas para configurar o tráfego a ser permitido ou negado.
Os Grupos de Segurança (Security Groups) fazem a filtragem de pacotes STATEFUL. Eles lembram de decisões anteriores tomadas para pacotes recebidos.
Armazenamento de instâncias - Amazon Instance Store
Os volumes de armazenamento a nível de bloco se comportam como discos rígidos físicos.
Um armazenamento de instância fornece armazenamento temporária a nível de bloco para uma instância EC2. Quando a instância é encerrada, todos os dados armazenados são perdidos.
Amazon Elastic Block Store - EBS
O Amazon Elastic Block Store (EBS) é um serviço que fornece volumes de armazenamento a nível de bloco que você pode usar com instâncias do Amazon EC2. Se a instância for encerrada, todos os dados no volume permanecerão disponíveis.
É possível configurar o volume (tamanho e tipo) e criar backups (Snapshots). O Snapshot do EBS é um backup incremental, só realiza backup dos dados adicionais e/ou que foram alterados.
Tem tamanho de até 16TB. São SSD por padrão mas podem ser HDD.
Amazon Simple Store Service - S3
No armazenamento de objetos, cada objeto consiste em dados, metadados e uma chave.
- Os Dados podem ser imagem, video, documento de texto ou outro tipo de arquivo.
- Os Metadados contêm informações sobre o que são os dados, como eles são usados,o tamanho do objeto e assim pordiante.
- A Chave de um objeto é seu identificador único.
O Amazon Simple Store Service (S3) é um serviço que fornece armazenamento a nível do objeto e armazena dados como objetos em buckets.
É possivel fazer upload de qualquer arquivo até 5TB como vídeos, imagens, arquivos de texto e assim por diante. O espaço de armazenamento é ilimitado.
Ao fazer um upload de um arquivo é possível controlar o acesso e visibilidade a ele e também criar versionamento para rastrear alterações em seus objetos.
Tem 99.999999999% de disponibilidade.
No Amazon Simple Store Service (S3) existem diversas categorias de armazenamento e cada categoria existe para atender necessidades diferentes.
Deve-se considerar dois pontos para escolher a categoria.
- Com que frequência você planeja recuperar seus dados
- Seus dados precisam estar muito ou pouco disponíveis
As categorias são:
- Projetado para dados acessados com frequência;
- Armazena dados em um mínimo de três Zonas de Disponibilidade (AZs);
- É bom para sites, distribuição de contéudo e analise de dados;
- Tem custo mais elevado.
- Ideal para dados com pouca frequência de acesso;
- Semelhante ao S3 Standard, mas com um preço de armazenamento mais baixo e uma preço de recuperação mais alto.
- Armazena dados em um única Zona de disponibilidade (AZ);
- Tem um preço de armazenamento menor do que o S3 Standard - IA;
- Ideal para economizar custos com armazenamento;
- Pode reproduzir facilmente suas dados em caso de falha na AZ.
- Ideal para dados com padrões desconhecidos ou em alteração;
- Requer uma pequena taxa mensal de monitoramento e automação por objeto;
- Move o objeto para o tipo de S3 ideal dependendo do comportamento de acesso;
- Armazenamento de baixo custo projetado para arquivamento de dados;
- Capaz de recuperar objetos em poucos minutos a horas;
- Ideal para registros de clientes arquivados, arquivos de fotos e vídeos mais antigos.
- Categoria de armazenamento de objetos com menor custo, ideal para arquivamento;
- Capaz de recuperar objetos em 12 horas.
Amazon Elastic File System - EFS
No armazenamento de arquivos, vários clientes podem acessar dados armazenados em pastas de arquivos compartilhadas.
Comparado com o armazenamento em bloco e o armazenamento de objetos, o armazenamento de arquivos é ideal para casos de uso em que um grande número de serviços e recursos precisam acessar os mesmos dados ao mesmo tempo.
O Amazon Elastic File System (EFS) é um sistema de arquivos escalável usado com os serviços da nuvem AWS e recursos locais. À medida que você adiciona e remove arquivos, o EFS expande e retrai automaticamente. Ele pode dimensionar para petabytes sem interromper os aplicativos.
A grande diferença entre o EBS e o EFS é que o EBS opera em uma AZ, enquanto o EFS é um serviço regional e opera em várias AZs.
Amazon Relational Database Service - RDS
Em um banco de dados relacional, os dados são armazenados de forma que se relacionem a outras partes de dados.
Bancos de dados relacionais usam linguagem de consulta estruturada (SQL) para armazenar e consultar dados.
O Relational Database Service (RDS) é um serviço que permite executar bancos de dados relacionais na nuvem AWS.
É um serviço gerenciado que automatiza tarefas como provisionamento de hardware, configuração de banco de dados, patch e backups.
O RDS fornece inúmeras opções de segurança diferentes. Muitos mecanismos de banco de dados do RDS oferecem criptografia em repouso e criptografia em trânsito.
- Amazon Aurora
- PostgreSQL
- MySQL
- MariaDB
- Oracle Database
- Microsoft SQL Server
Amazon Aurora
O Amazon Aurora é um banco de dados relacional de nível empresarial. É compatível com os bancos de dados relacionais MySQL e PostgreSQL. É até cinco vezes mais rápido do que os bancos de dados MySQL comuns e até três vezes mais rápido do que os bancos de dados PostgreSQL comuns.
O Aurora replica seis cópias de seus dados em três AZs e faz backup contínuo de seus dados para o S3.
Gera uma economia de até 1/10 de base de dados comerciais.
Amazon DynamoDB
Em um banco de dados não relacional, você cria tabelas. Uma tabela é um lugar onde você pode armazenar e consultar dados.
Bancos de dados não relacionais são às vezes referidos como banco de dados NoSQL porque usam estruturas diferentes de linhas e colunas para organizar dados. Um tipo de abordagem estrutural para bancos de dados não relacionais é o uso de pares de chave-valor. Com pares de chave-valor, os dados são organizados em itens (chaves) e cada item tem um atributo (valores). Pode-se pensa em atributos como sendo diferentes características de seus dados.
O Amazon DynamoDB é um serviço de banco de dados de chave-valor. Ele oferece um desempenho de um dígito de milissegundo em qualquer scaling. É um banco de dados Serverless e escala automaticamente.
Amazon Redshift
Um data warehouse é um repositório central de informações que podem ser analisadas para tomar decisões mais adequadas. Os dados fluem de sistemas transacionais, bancos de dados relacionais e de outras fontes para o data warehouse, normalmente com uma cadência regular. Analistas de negócios, engenheiros de dados, cientistas de dados e tomadores de decisões acessam os dados por meio de ferramentas de inteligência de negócios (BI), clientes SQL e outros aplicativos de análise.
O Amazon Redshift é um serviço de data warehouse que você pode usar para análise de big data. Ele oferece a capacidade de coletar dados de muitas fontes além de ajudar a entender relações e tendências em todos os seus dados.
Amazon Database Migration Service - AWS DMS
O Database Migration Service (DMS) permite migrar bancos de dados relacionais e não relacionais e outros tipos de armazenamento de dados.
Com o DMS você move os dados entre bancos de dados de origem e de destino. Os bancos de dados de origem e destino podem ser do mesmo tipo ou diferentes. Durante a migração, o banco de dados de origem permanece operacional, reduzindo o tempo da inatividade em qualquer aplicativo que dependa do banco de dados.
Quando a migração é feita de bancos de dados homogêneos é somente necessário o uso do DMS para a migração.
Quando a migração é feita de bancos de dados heterogêneos é necessário utilizar o AWS Schema Convertion Tools para padronizar estrutura de schemas e o código do banco de dados para o banco de dados de destino.
-
Desenvolvimento e teste de migração de banco de dados - Os desenvolvedores conseguem testar os aplicativos com os dados de produção sem afetar os usuários de produção;
-
Consolidação de banco de dados - Combinação de vários bancos de dados em um único banco de dados.
-
Replicação contínua - Envio de cópias contínuas de seus dados para outras fontes de destino em vez de fazer uma migração única.
Amazon DocumentDB
O Amazon DocumentDB é um serviço de banco de dados de documentos compatível com cargas de trabalho do MongoDB.
Amazon Neptune
O Amazon Neptune é um serviço de banco de dados de grafo.
Você pode usar o Amazon Neptune para criar e executar aplicativos que funcionam com conjuntos de dados altamente conectados, como mecanismos de recomendação, redes sociais, detecção de fraudes e gráficos de conhecimento.
Amazon Quantum Ledger Database - Amazon QLDB
O Amazon Quantum Ledger Database (Amazon QLDB) é um serviço de banco de dados ledger.
Você pode usar o Amazon QLDB para revisar um histórico completo de todas as alterações feitas nos dados do aplicativo. É utilizado para garantir a imutabilidade dos dados armazenados.
Amazon Managed Blockchain
O Amazon Managed Blockchain é um serviço para criar e gerenciar redes de blockchain com estruturas de código aberto.
O Blockchain é um sistema de registro distribuído que permite que várias partes executem transações e compartilhem dados sem uma autoridade central.
Amazon ElastiCache
O Amazon ElastiCache é um serviço que adiciona camadas de cache sobre seus bancos de dados para ajudar a melhorar os tempos de leitura de solicitações comuns.
Ele é compatível com dois tipos de armazenamentos de dados: Redis e Memcached.
Amazon DynamoDB Accelerator - DAX
O Amazon DynamoDB Accelerator (DAX) é um cache em memória para o DynamoDB.
Ele ajuda a melhorar os tempos de resposta de milissegundos para microssegundos.
Modelo de Responsabilidade Compartilhada
O modelo de responsabilidade compartilhada divide-se em responsabilidades do cliente (comumente chamadas de "segurança na nuvem") e responsabilidades da AWS (comumente referidas como "segurança da nuvem").
O seu ambiente AWS não pode ser tratado como um objeto único, mas como uma coleção de partes que se combinam. Sendo assim a AWS é responsável por algumas partes do seu ambiente e você (o cliente) é responsável por outras.
As responsabilidades são:
Clientes - Os clientes são responsáveis pela segurança de tudo o que criam e colocam na nuvem da AWS.
- Criptografia de dados do lado do cliente
- Criptografia de dados do lado do servidor
- Criptografia de dados do lado de rede
- Configuração do sistema operacional, da rede e do firewall
- Plataforma, aplicativos, identity and access managemente (IAM)
- Dados do cliente
AWS - A AWS é responsável pela segurança da nuvem.
- Regiões, Zonas de Disponibilidade (AZs) e Locais de Borda
- Hardware e infraestrutura global da AWS
- Computação, armazenamento, banco de dados e redes
- Software
AWS Identity and Access Management - IAM
O AWS Identity and Access Management (IAM) permite que você gerencie o acesso aos serviços e recursos da AWS com segurança.
O IAM oferece a flexibilidade de configurar o acesso com base nas necessidades operacionais, combinando recursos como:
- Usuário, grupos e funções IAM (User and Groups)
- Políticas do IAM (Policies)
- Autenticação multifator (MFA)
Ao criar uma conta AWS pela primera vez, você começa com um identidade conhecida como usuário-raiz (root). O usuário root é acessado ao entrar com o endereço de email e senha usados para criar a conta.
Uma prática recomendada é não utilizar o usuário raíz para tarefas cotidianas, mas a partir dele, criar um usuário com as permissões corretas.
Um usuário do IAM é uma identidade que você cria na AWS. Ele representa uma pessoa ou aplicativo que interage com os serviços e recursos AWS. Consiste em um nome e credenciais.
Por padrão os usuários criados não tem permissões associadas a ele, a AWS utiliza o princípio do mínimo privilégio onde o usuário tem acesso apenas ao que necessita.
Uma política do IAM é um documento que concede ou nega permissões para serviços e recursos AWS.
As políticas do IAM permitem que você personalize os níveis de acesso dos usuários aos recursos.
Exemplo de política:
{
"Version": "2012-10-17",
"Statement": {
"Effect": "Allow",
"Action": "s3:ListObject",
"Resource": "arn:aws:s3:::AWSDOC-EXAMPLE-BUCKET"
}
}Neste exemplo temos o efeito da permissão que é o de permitir (allow) (os efeitos de permissão são Allow (permitir) e Denied (negar)). É espeficiado a ação que é listar objetos de um bucket s3 (s3:ListObject) e também a ARN ou identificação do recurso a ser permissionado, que é o acesso ao bucket AWSDOC-EXAMPLE-BUCKET (arn:aws:s3:::AWSDOC-EXAMPLE-BUCKET).
Com essa política, o usuário que tive acesso ao ela poderá listar todos os objetos no bucket especificado.
Um grupo do IAM é um conjunto de usuários do IAM. Ao atribuir uma política do IAM a um grupo, todos os usuários do grupo recebem permissões específicadas pela política.
Uma função do IAM é um identidade que você pode assumir para obter acesso temporário a permissões.
As funções do IAM são ideais para situações em que o acesso a serviços ou recursos precisa ser concedido temporariamente, em vez de a longo prazo.
No IAM, a autenticação multifator (MFA) fornece uma camada adicional de segurança para sua conta AWS.
AWS Organizations
O AWS Organizations é utilizados para consolidar e gerenciar múltiplas contas AWS em um local central.
Ao criar uma organização, o AWS Organizations cria automaticamente uma raíz, que é o contêiner primário para todas as contas de sua organização.
No AWS Organizations, é possível controlar de forma centralizada as permissões para as contas em sua organização usando as políticas de controle de serviço (SCPs). As SCPs permitem colocar restrições nos serviços AWS, recursos e ações individuais de API que os usuários e funções em cada conta podem acessar.
No AWS Organizations, é possível agrupar contas em unidades organizacionais (UO) para facilitar o gerenciamento de contas com requisitos de negócios ou segurança semelhantes. Ao aplicar uma UO, todas as contas na UO herdam automaticamente as permissões específicas na política.
AWS Artifact
O AWS Artifact é um serviço que fornece acesso sob demanda a relatórios de segurança e conformidade da AWS e a contratos online selecionados.
O AWS Artifact tem duas seções principais: AWS Artifact Agreements e o AWS Artifact Reports.
No AWS Artifact Agreements, você pode revisar, aceitar e gerenciar contratos para uma conta individual e para todas as suas contas no AWS Organizations.
O AWS Artifact Reports fornece relatórios de conformidade por auditores terceirizados. Esses auditores testaram e verificaram se a AWS está em conformidade com diversas normas e regulamentações de segurança globais, regionais e específicas do setor.
O Centro de Conformidade para o Cliente contém recursos que ajudam a saber mais sobre a conformidade da AWS.
No Centro de conformidade para o cliente, você pode ler histórias de conformidade dos clientes para descobrir como as empresas de setores regulamentados resolveram vários desafios de conformidade, governança e auditoria.
Você também pode acessar whitepapers e documentação de conformidade sobre tópicos como:
- Respostas da AWS aos principais problemas de conformidade
- Uma visão geral de risco e da conformidade da AWS
- Uma lista de verificação da segurança de auditoria
Além disso, o Centro de conformidade para o cliente inclui um plano de aprendizagem para auditores.
AWS Shield
Um ataque de negação de serviço (DoS) é uma tentativa deliberada de tornar um site ou aplicativo indisponível.
Um ataque distribuído de negação de serviço (DDoS) várias fontes são usadas para iniciar um DoS.
O AWS Shield é um serviço que protege aplicativos contra ataques DDoS. O AWS Shield oferece dois níveis de proteção: Standard e Advanced.
O AWS Shield Standard protege automaticamente todos os clientes AWS sem nenhum custo. Ele protege seus recursos AWS contra os tipos de ataques DDoS mais comuns e frequentes.
O AWS Shield Advanced é um serviço pago que fornece diagnóstico detalhados de ataques e a capacidade de detectar ataques elaborados de DDoS.
AWS Key Management Service - KMS
O AWS Key Management Service (AWS KMS) permite que você execute operações de criptografia pelo uso de chaves de criptografia. Uma chave de criptografia é uma cadeia aleatória de dígitos usada para criptografar e descriptografar dados.
Você pode usar o AWS KMS para criar, gerenciar e usar chaves de criptografia. Pode desativar chaves temporariamente e especificar niveis de acesso com IAM Roles.
AWS Web Application Firewall - WAF
O AWS WAF é um firewall de aplicativo web que permite monitorar solicitações de rede que entram em seus aplicativos web. O WAF trabalha em conjunto com o Amazon CloudFront e um balanceador de carga (load balancer) de aplicativo. Ele pode bloquear ou permitir o tráfego utilizando uma ACL.
Amazon Inspector
O Amazon Inspector ajuda a melhorar a segurança e a conformidade dos aplicativos executando avaliações de segurança automatizadas. Ele verifica os aplicativos quanto a vunerabilidade de segurança e desvios das práticas recomendadas de segurança.
Depois da avaliação o Inspector disponibiliza as descobertas de segurança priorizadas por nível de gravidade com a descrição detalhadas do problema e uma recomendação sobre como corrigi-lo.
Amazon GuardDuty
O Amazon GuardaDuty é um serviço que fornece detecção inteligente de ameaças para sua infraestrutura e seus recursos AWS. Ele identifica ameaças monitorando continuamente a atividade da rede e o comportamento da conta no ambiente AWS.
Amazon CloudWatch
O Amazon CloudWatch é um serviço web que permite monitorar e gerenciar várias métricas e configurar ações de alarme de acordo com os dados dessas métricas.
O CloudWatch usa métricas para respresentar os pontos de dados para seus recursos. Os serviços AWS enviam as métricas e o CloudWatch cria automaticamente gráficos que mostram como o desempenho mudou ao longo do tempo.
Com o CloudWatch, você pode criar alarmes que executam ações automaticamente se o valor da métrica ultrapassar ou for inferior a um limite predefinido.
O recurso de painel do CloudWatch permite que você acesse todas as métricas de seus recursos em um único local.
AWS CloudTrail
O AWS CloudTrail registra as chamadas de API realizadas na sua conta. As informações gravadas são identidade do chamador da API, hora da chamada da API, endereço de IP de origem do chamador da API e muito mais.
Você pode utilizar chamadas de API para provisionar, gerenciar e configurar seus recursos AWS e pelo CloudTrail você pode visualizar o histórico completo destas chamadas.
Os eventos no CloudTrail são atualizados dentro de 15 minutos após uma chamada de API.
No CloudTrail, você também pode ativar o CloudTrail Insights. Esse recurso permite que o CloudTrail detecte automaticamente atividades de API incomuns em sua conta AWS.
AWS Trusted Advisor
O AWS Trusted Advisor é um serviço web que inspeciona seu ambiente AWS e faz recomendações em tempo real de acordo com as práticas recomendadas da AWS.
O Trusted Advisor compara suas descobertas com as práticas recomendadas da AWS em cinco categorias: otimização de custos, desempenho, segurança, tolerância a falhas e limites de serviço. Para as verificações em cada categoria, o Trusted Advisor oferece uma lista de ações recomendadas e recursos adicionais para orientar as práticas recomendadas pela AWS.
No painel do Trusted Advisor temos seguintes indicadores:
-
A marca de verificação verde indica o número de itens para os quais não foram detectados problemas.
-
O triângulo laranja representa o número de investigações recomendadas.
-
O círculo vermelho representa o número de ações recomendadas.
Nível Gratuito da AWS - Free Tier
Com o nível gratuito, você começa a usar determinados serviços sem ter que se preocupar em incorrer em custos durante o período específicado.
Três tipos de ofertas estão disponíveis:
- Sempre gratuito
- 12 meses gratuitos
- Versão de teste
Definição de preços
A AWS oferece diversos serviços de computação em nuvem com modelos de pagamento conforme o uso.
- Para cada serviço, você paga exatamente a quantidade de recursos que realmente usa, sem exigir contratos de longo prazo ou licenciamento complexo.
- Alguns serviços oferecem opções de reserva com desconto significativo em comparação com as definições de preços da instância sob demanda.
- Alguns serviços oferecem definição de preço em camadas, portanto, o custo por unidade é incrementalmente menor com o aumento do uso.
Calculadora de Preços AWS
A calculadora de preços AWS permite explorar os serviços AWS e gerar uma estimativa de custo de seus casos de uso na AWS. Você pode organizar suas estimativas por grupos e podem ser salvas, gerando um link, e compartilhadas com outras pessoas.
Painel de Cobrança
Use o painel de gerenciamento de faturamento e custos da AWS para pagar sua fatura da AWS, monitorar seu uso e analisar e controlar seus custos.
Cobrança consolidada
O AWS Organizations também oferece a opção de cobrança consolidada.
O recurso de cobrança consolidada do AWS Organizations permite que você receba uma única fatura para todas as contas AWS de sua organização.
Um benefício da cobrança consolidada é a capacidade de compartilhar preços de desconto por volume, Savings Plans e instâncias reservadas nas contas da sua organização.
AWS Budget
No AWS Budget, você pode criar orçamentos para planejar o uso do serviço, os custos de serviço e as reservas de instâncias.
As informações do AWS Budgets são atualizadas três vezes ao dia, ajudando a ter mais precisão dos valores utilizados.
AWS Cost Explorer
O AWS Cost Explorer é uma ferramenta que permite visualizar, interpretar e gerenciar seus custos e uso da AWS ao longo do tempo.
O AWS Cost Explorer inclui um relatório básico dos custos e do uso dos cinco principais serviços da AWS de acúmulo de custos. Você pode aplicar filtros e grupos personalizados para analisar seus dados.
AWS Support
A AWS oferece quatro planos de suporte diferentes para ajudar você a solucionar problemas, reduzir custos e usar os serviços AWS de forma eficiente.
Você pode escolher entre os seguintes planos de suporte para atender às necessidades de sua empresa: Basic, Developer, Business e Enterprise.
O suporte Basic é gratuito para todos os clientes AWS. Inclui acesso a whitepapers, documentação e comunidades de suporte. Com o suporte Basic, você também pode entrar em contato com a AWS para tratar de questões de cobrança e aumento de limite de serviço.
Com ele, você tem acesso a uma seleção limitada de verificações do Trusted Advisor. Além disso, você pode usar o AWS Personal Health Dashboard, uma ferramenta com alertas e orientações de correção quando a AWS enfrenta eventos que podem afetar você.
No plano Developer o cliente tem acesso a recursos como:
-
Orientações de práticas recomendadas;
-
Ferramentas de disgnóstico do lado do cliente;
-
Suporte à arquitetura de componentes fundamentais, que consiste em orietações sobre como usar as ofertas, recursos e serviços AWS combinados.
No plano Business o cliente tem acesso a recursos adicionais, incluindo:
-
Orientação de caso de uso para identificar ofertas, recursos e serviços AWS que podem atender melhor às suas necessidades específicas;
-
Todas as verificações do AWS Trusted Advisor;
-
Suporte limitado para software de terceiros, como SO e componentes de pilha de arquivos.
Além de todos os recursos incluídos nos planos anteriores, os clientes com um Enterprise têm acesso a recursos como:
-
Orientação de arquitetura de aplicativos, que é uma relacionamento consultivo para apoiar casos de uso e aplicativos específicos da sua empresa;
-
Gerenciamento de eventos de infraestrutura: engajamento de curto prazo com o AWS Support que ajuda sua empresa a compreender melhor seus casos de uso. Também fornece à sua empresa orientação de arquitetura e scaling;
-
Um technical account manager
Um technical account manager (tam) oferece orientação, revisões de arquitetura e comunicação contínua com sua empresa enquanto você planeja, implanta e otimiza seus aplicativos.
AWS Marketplace
O AWS Marketplace é um catálogo digital com milhares de ofertas de fornecedores independentes de software.
Para cada oferta no AWS Marketplace, você pode acessar informações detalhadas sobre opções de definição de preço, suporte disponível e avaliações de outros clientes AWS.
AWS Cloud Adoption Framework - AWS CAF
No nível mais alto, o AWS Cloud Adoption Framework (AWS CAF) organiza orientações em seis áreas de foco chamadas perspectivas. Cada perspectiva aborda responsabilidades distintas. O processo de planejamento ajuda as pessoas certas em toda a organização a se prepararem para as mudanças futuras.
Em geral as perspectivas de negócio, pessoas e govenança se concentram nas capacidades comerciais, enquanto as perspectivas de plataforma, segurança e operações se concentram em capacidades técnicas.
Perspectiva de Negócio garante que a TI esteja alinhada às necessidades de negócio.
Perspectiva de Pessoas promove o desenvolvimento de uma estratégia de gerenciamento de alterações em toda a organização para adoção bem-sucedida da nuvem.
Perspectiva de Governança concentra-se nas habilidades e nos processos para alinhar as estratégias de TI e de negócios. Isso garante que você maximize o valor comercial e minimize os riscos.
Perspectiva de Plataforma inclui princípios e padrões para implementação de novas soluções na nuvem e migração de cargas de trabalho locais para nuvem.
Perspectiva de Segurança garante que a organização atenda aos objetivos de segurança de visibilidade, auditoria, controle e agilidade.
Perspectiva de Operações ajuda você a habilitar, executar, usar, operar e recuperar cargas de trabalho de TI para o nível definido com os stakeholders da sua empresa.
Estratégias de Migração
Ao migrar aplicativos para a nuvem, seis das estratégias de migração mais comuns que você pode implementar são:
Envolve a movimentação de aplicativos sem alterações no código fonte e sem otimizações.
Envolve a movimentação de aplicativos sem alterações no código fonte e com otimizações.
Inativação é o processo de remoção de aplicativos que não são mais necessários.
Retenção consiste em manter os aplicativos essenciais para a empresa no ambiente de origem. Isso pode incluir aplicativos que exigem refatoração importante antes de serem migrados ou trabalhos que podem ser adiados.
Recompra envolve a mudança de uma licença tradicional para um modelo de software como serviço.
Refatoração envolve reimaginar como um aplicativo é arquitetado e desenvolvido usando recursos nativos da nuvem.
AWS Snow Family
A AWS Snow Family é uma coleção de dispositivos físicos para transporte físico de até exabytes de dados para dentro e para fora da AWS.
A Snow Family consiste nos serviços AWS Snowcone, AWS Snowball e AWS Snowmobile
O AWS Snowcone é um dispositivo pequeno, robusto e seguro para transferência de dados e computação de borda.
Ele tem 2 CPUs, 4 GB de memória e 8 TB de armazenamento utilizável.
O AWS Snowball oferece dois tipos de dispositivos:
Snowball Edge otimizados para armazenamento são ideais para migrações de dados de grande escala e fluxos de trabalho de transferência recorrentes. Tem 80 TB em HDD e 1 TB de SSD, 40 vCPUs e 80 GB de memória.
Snowball Edge otimizados para computação fornece recursos de computação poderosos para casos de uso, como machine learning, análise de vídeo em movimento completo, análise e pilhas de computação locais. Tem 42 TB em HDD e 7,68 TB de SSD, 52 vCPUs e 208 GB de memória.
O AWS Snowmobile é um serviço de transferência dados na escala de exabytes usado para mover grandes quantidades de dados para a nuvem AWS.
Você pode transferir até 100 petabytes por Snowmobile, um contêiner de transporte reforçado com 13,71 metros de comprimento puxado por um caminhão semirreboque.
Inove com os serviços da AWS
Ao examinar como usar os serviços da AWS, é importante focar nos resultados desejados. Você fica devidamente preparado para impulsionar a inovação na nuvem se conseguir articular claramente as seguintes condições:
- O estado atual
- O estado desejado
- Os problemas que você está tentando resolver
Com a AWS Sem Servidor (serverless) significa que você não precisa administrar, fazer manutenção ou administrar servidores de aplicativos. Você não precisa se preocupar com tolerância a falhas ou disponibilidade. A AWS lida com esses recursos para você.
A AWS oferece uma variedade de serviços com tecnologia de inteligência artificial (IA).
Por exemplo, você pode executar as seguintes tarefas:
- Converter fala em texto com o Amazon Transcribe.
- Descobrir padrões em texto com o Amazon Comprehend.
- Identificar atividades on-line potencialmente fraudulentas com o Amazon Fraud Detector.
- Criar chatbots de voz e texto com o Amazon Lex.
O desenvolvimento tradicional de machine learning (ML) é complexo, caro, demorado e propenso a erros. A AWS oferece o Amazon SageMaker, que remove o trabalho difícil do processo e ajuda você a criar, treinar e implantar modelos de ML rapidamente.
AWS Well-Architected Framework
O AWS Well-Archicted Framework ajuda você a entender como projetar e operar sistemas confiáveis, seguros, eficientes e econômicos na nuvem AWS. Com ele, é possível avaliar de forma consistente suas arquiteturas em relação às melhores práticas e aos princípios de projeto e a identificar áreas para melhorar.
O Well-Architected Framework se baseia em 6 pilares.
-
Excelência Operacional é a capacidade de executar e monitorar sistemas para entrega de valor comercial e melhorar continuamente os processos e procedimentos de apoio.
-
Segurança inclui a capacidade de proteger informações, sistemas e ativos e, ao mesmo tempo, entregar valor comercial por meio de avaliações de risco e estratégias de mitigação.
-
Confiabilidade é a capacidade de um sistema recuperar-se de interrupções, adquirir dinâmicamente recursos de computação (scaling) e reduzir interrupções.
-
Eficiência de perfomance é a capacidade de usar recursos computacionais com eficiência para cumprir requisitos do sistema e manter essa eficiência à medida que a demanda muda e as tecnologias evoluem.
-
Otimização de custos é a capacidade de executar sistemas para entregar valor comercial com o menor preço.
-
Sustentabilidade é a capacidade de minimizar os impactos ambientais da execução de workloads em nuvem.
Benefícios da nuvem AWS - Advantages of AWS Cloud Computing
Operar na nuvem AWS oferece muitos benefícios em relação à computação em ambientes locais ou híbridos.
Existem seis vantagens relativas ao uso de computação em nuvem.
- Trocar despesa antecipada por despesas variáveis.
- Benefício de enormes economias de escala.
- Parar de tentar adivinhar a capacidade.
- Aumentar velocidade e a agilidade.
- Parar de gastar dinheiro com execução e manutenção de data centers.
- Ter alcance global em minutos.
AWS Storage Gateway
O AWS Storage Gateway é um conjunto de serviços de armazenamento na nuvem híbrida que oferece acesso on-premises para armazenamento virtual na nuvem praticamente ilimitado.
Amazon MQ
O Amazon MQ é um serviço gerenciado de agente de mensagens para o Apache ActiveMQ e RabbitMQ que facilita a configuração e a operação de agentes de mensagens na AWS.
Amazon Macie
O Amazon Macie é um serviço de segurança e privacidade de dados totalmente gerenciado que usa machine learning e correspondência de padrões para descobrir e proteger seus dados confidenciais na AWS.
AWS Service Catalog
O AWS Service Catalog permite que empresas criem e gerenciem catálogos de serviços de TI que estejam aprovados para uso na AWS.
AWS License Manager
O AWS License Manager facilita o gerenciamento de suas licenças de software de fornecedores como Microsoft, SAP, Oracle e IBM em ambientes AWS e on-premises.
AWS Step Functions
O AWS Step Functions é um serviço de fluxo de trabalho visual com pouco código utilizado por desenvolvedores para criar aplicações distribuídas, automatizar processos de TI e negócios e criar pipelines de dados e machine learning usando produtos da AWS.
AWS Batch
O AWS Batch possibilita que desenvolvedores, cientistas e engenheiros executem de modo fácil e eficiente centenas de milhares de tarefas de computação em lote na AWS.
Amazon SageMaker
O Amazon SageMaker é um serviço totalmente gerenciado para criar, treinar e implantar modelos de machine learning (ML) para qualquer caso de uso com infraestrutura, ferramentas e fluxos de trabalho totalmente gerenciados.
Amazon QuickSight
O Amazon QuickSight permite que todos em sua organização entendam seus dados por meio de perguntas em linguagem natural, do uso de painéis interativos ou procurando automaticamente padrões e discrepâncias com tecnologia de machine learning.
Amazon Athena
O Amazon Athena é um serviço de consultas interativas que facilita a análise de dados no Amazon S3 usando SQL padrão. O Athena não precisa de servidor. Portanto, não há infraestrutura para gerenciar e você paga apenas pelas consultas executadas.
AWS Partner Network
A Rede de Parceiros da AWS (APN) é uma comunidade global de parceiros que aproveita programas, especialização e recursos para criar, promover e vender ofertas para os clientes.
AWS Global Accelerator
O AWS Global Accelerator é um serviço de redes que melhora a performance do tráfego de seus usuários em até 60% usando a infraestrutura de rede global da Amazon Web Services. Quando a Internet está congestionada, o AWS Global Accelerator otimiza o caminho para sua aplicação para manter a perda de pacotes, o jitter e a latência consistentemente baixos.
AWS Compute Optimizer
O AWS Compute Optimizer recomenda os recursos ideais da AWS para suas workloads a fim de reduzir custos e melhorar a performance, utilizando machine learning para analisar o histórico de métricas de utilização.
AWS Certificate Manager
O AWS Certificate Manager (ACM) é um serviço que permite provisionar, gerenciar e implantar facilmente certificados Secure Sockets Layer (SSL)/Transport Layer Security (TLS) para uso com os serviços da AWS e os recursos internos conectados.
AWS Personal Health Dashboard
O AWS Personal Health Dashboard fornece alertas e orientação para eventos da AWS que podem afetar seu ambiente. Embora o Service Health Dashboard mostre o status geral dos produtos da AWS, o Personal Health Dashboard fornece notificações proativas e transparentes sobre seu ambiente específico na AWS.
AWS Service Health Dashboard
O AWS Service Health Dashboard fornece os status atuais e o histórico dos status dos todos os serviços da AWS.
Amazon Rekognition
O Amazon Rekognition é um serviço que facilita a adição de análises visuais avançadas aos aplicativos. O Rekognition para imagem permite criar facilmente aplicativos avançados para pesquisar, verificar e organizar milhões de imagens.
Amazon EMR
O Amazon EMR é a plataforma de big data em nuvem líder do setor para processamento de dados, análise interativa e machine learning que usa estruturas de código aberto, como Apache Spark, Apache Hive e Presto. Com o EMR, você pode executar análises em escala de petabytes por menos da metade do custo das soluções tradicionais locais e mais de 1,7 vezes mais rapidamente do que com o Apache Spark padrão.
Amazon Lightsail
O Amazon Lightsail ajuda você a começar rapidamente com pilhas de aplicações Linux e Windows pré-configuradas e um console de gerenciamento intuitivo.
Concentre-se no código e não na fatura. O Lightsail inclui todos os recursos necessários em um único preço simples.
O Lightsail configura automaticamente ambientes de rede, acesso e segurança, resolvendo o enigma em torno da inicialização do seu servidor.
AWS Virtual Private Network
As soluções do AWS Virtual Private Network estabelecem conexões seguras entre redes locais, escritórios remotos, dispositivos de clientes e a rede global da AWS. O AWS VPN é composto por dois serviços: AWS Site-to-Site VPN e AWS Client VPN.
AWS Cloud HSM
O AWS CloudHSM é um Hardware Security Module(HSM – Módulo de segurança de hardware) baseado na nuvem que permite gerar e usar facilmente suas próprias chaves de criptografia na Nuvem AWS.
AWS Local Zones
O AWS Local Zones é uma espécie de implantação de infraestrutura posiciona a computação, armazenamento, banco de dados e outros produtos seletos da AWS perto do público em geral e dos centros industriais.
Amazon FSx for Windows File Server
O Amazon FSx for Windows File Server oferece armazenamento compartilhado e totalmente gerenciado, baseado no Windows Server, além de uma ampla gama de acesso e gerenciamento de dados e capacidades administrativas.
Amazon EventBridge
O Amazon EventBridge é um barramento de eventos com tecnologia sem servidor que permite receber, filtrar, transformar, rotear e entregar eventos.
Amazon CloudSearch
O Amazon CloudSearch é um serviço gerenciado na nuvem AWS com o qual é possível configurar, gerenciar e dimensionar uma solução de pesquisa para o seu site ou aplicativo de forma simples e econômica.
O Amazon CloudSearch oferece suporte para 34 idiomas e recursos populares de pesquisa, como destaques, autopreenchimento e pesquisa geoespacial.
Amazon OpenSearch
O Amazon OpenSearch é um conjunto distribuído, orientado à comunidade, com licença Apache 2.0 de pesquisa e análise de código 100% aberto usado para uma ampla variedade de casos de uso, como monitoramento de aplicações em tempo real, análise de logs e pesquisa de sites.
O OpenSearch fornece um sistema altamente escalável para fornecer acesso rápido e resposta a grandes volumes de dados com uma ferramenta de visualização integrada.
AWS Glue
O AWS Glue é um AWS service (Serviço da AWS) Extract, Transform, and Load (ETL – Extrair, transformar e carregar) totalmente gerenciado. Um dos seus recursos principais é analisar e categorizar dados.
Você pode usar os crawlers do AWS Glue para inferir automaticamente o esquema de banco de dados e de tabela dos dados no Amazon S3 e armazenar os metadados associados no AWS Glue Data Catalog.
AWS VPC Endpoints
Um endpoint da VPC permite conexões privadas entre uma virtual private cloud (VPC – Nuvem Privada Virtual) e os serviços compatíveis, sem exigir um gateway da Internet, um dispositivo NAT, uma conexão VPN ou uma conexão do AWS Direct Connect. Portanto, você controla os sites, serviços e endpoints de API específicos que podem ser acessados a partir da sua VPC.
Os VPC endpoints são dispositivos virtuais. Eles são componentes de VPC escalados horizontalmente, redundantes e altamente disponíveis. A seguir estão os diferentes tipos de endpoints da VPC. Crie o tipo de VPC endpoint necessário para o serviço compatível.
Certificação