SlideShare uma empresa Scribd logo
© 2022, Amazon Web Services, Inc. or its affiliates.
© 2022, Amazon Web Services, Inc. or its affiliates.
Nuvem 101:
Por onde começar?
Cleber Gomes da Silva
Arquiteto de Soluções
Setor público – Brasil
clebergs@amazon.com
© 2022, Amazon Web Services, Inc. or its affiliates.
Agenda
• Principais casos de uso
• Como construir uma aplicação Web na AWS
• Por onde começar
• Principais serviços
• Recursos para acelerar o aprendizado
• Recapitulação
2
© 2022, Amazon Web Services, Inc. or its affiliates.
© 2022, Amazon Web Services, Inc. or its affiliates.
Como organizações do Terceiro
Setor estão utilizando a Nuvem?
3
© 2022, Amazon Web Services, Inc. or its affiliates.
Casos de uso comuns no Terceiro Setor
Sites e aplicações
Web/Mobile
Analítico e IA Computação de alta
performance (HPC)
4
Armazenamento,
Backup e DR
© 2022, Amazon Web Services, Inc. or its affiliates.
Uma nova aplicação Web na AWS – 3 camadas
5
Datacenter / Hosting
APP
DB
WEB
Storage
Storage
Storage
Clientes
Admin/Dev
DAS
NAS
SAN
Escalabilidade, resiliência, performance, operacionalização, custos e segurança
acessam
exemplo.org.br
SSH/RDP
Página Web,
conteúdo estático
(Front end)
APIs, regras de
negócio
(Back end)
Banco de dados
(Persistência)
Firewalls /
Roteadores
© 2022, Amazon Web Services, Inc. or its affiliates.
© 2022, Amazon Web Services, Inc. or its affiliates.
Por onde começar?
6
© 2022, Amazon Web Services, Inc. or its affiliates.
Passo 1 - Crie sua conta e configure suas credenciais
7
© 2022, Amazon Web Services, Inc. or its affiliates.
Passo 2 – Crie e gerencie seus recursos e serviços
8
AWS Management
Console
Console de Gerenciamento
1
2
3
4
© 2022, Amazon Web Services, Inc. or its affiliates.
Passo 2 – Crie e gerencie recursos e serviços
9
1
Interface de linha de commando (CLI)
AWS Command Line
Interface (AWS CLI)
$ aws ec2 create-vpc --cidr-block 10.0.0.0/16
Nuvem AWS
Amazon
EC2
Amazon
VPC
Admin Desktop
Comando API
Resposta
Resposta
2
3
https://aws.amazon.com/pt/cli/
Resposta
API
© 2022, Amazon Web Services, Inc. or its affiliates.
AWS Tools
and SDKs
Passo 2 – Crie e gerencie recursos e serviços
Ferramentas e o Kit de desenvolvimento de software (SDK)
Nuvem AWS
Amazon
EC2
Desktop / EC2
API
Resposta Resposta
Servidor
https://aws.amazon.com/pt/tools/
Datacenter / Hosting
API
Amazon S3
1 2
CreateVPCreQuest NewVPC = new CreateVPCreQuest();
String CIDRBlock = “10.0.0.0/16”;
NewVPC.withInstanceTenancy(Tenancy.Default).withCidrBlock(CIDRBlock);
CreateVpcResult = EC2.createVpc (NewVPC);
String vpcId = CreateVpcResult.getVpc().getVpcid();
System.out.println(“VPC" +vpcId+“created“);
© 2022, Amazon Web Services, Inc. or its affiliates.
© 2022, Amazon Web Services, Inc. or its affiliates.
E agora?
11
© 2022, Amazon Web Services, Inc. or its affiliates.
© 2022, Amazon Web Services, Inc. or its affiliates.
Quais serviços e recursos da AWS devo utilizar?
13
Datacenter / Hosting
APP
DB
WEB
Storage
Storage
Storage
Clientes
Admin/Dev
DAS
NAS
SAN
Escalabilidade, resiliência, performance, operacionalização, custos e segurança
acessam
exemplo.org.br
SSH/RDP
Página Web,
conteúdo estático
(Front end)
APIs, regras de
negócio
(Back end)
Banco de dados
(Persistência)
Firewall /
Roteadores
1
2
3
4
5
6
© 2022, Amazon Web Services, Inc. or its affiliates.
Infraestrutura Global
14
https://aws.amazon.com/about-aws/global-infrastructure/
26
Regiões
84
Zonas de
disponibilidade
DC
DC
DC
DC
DC
DC
DC
DC
TC
TC
AZ-a
AZ-b
AZ-c
AWS Region
Conectividade redundante para Internet e entre Regiões
Regiões
Regiões previstas
1
© 2022, Amazon Web Services, Inc. or its affiliates.
Redes e comunicação
15
2
VPC – IPV4/6
Zona de disponibilidade 2
Sub rede 2
Zona de disponibilidade 1
Sub rede 1
Instância EC2 Instância EC2
Região SA-EAST-1 (São Paulo)
Amazon Virtual
Private Cloud
(Amazon VPC)
Route Table
Internet
gateway
Network
ACL
Network
ACL
© 2022, Amazon Web Services, Inc. or its affiliates.
Poder computacional para todo tipo de aplicação
16
3
Instâncias de
servidores virtuais
na nuvem
A m azo n E l astic
C o m pu te C l o u d ( E C 2)
Computação sem-servidor
para execução de código
em resposta a gatilhos
AWS Lambda
Amazon ECS,
EKS, and Fargate
Serviços gerenciados para
execução de contêineres
Docker em clusteres de EC2
© 2022, Amazon Web Services, Inc. or its affiliates.
Amazon Elastic Compute Cloud (EC2)
17
3
Servidores físicos em
uma região AWS
Guest 2
hypervisor
servidor host
Instância 1 Instância 2 Instância n
Amazon Elastic Compute
Cloud (Amazon EC2)
© 2022, Amazon Web Services, Inc. or its affiliates.
Diversidade de serviços para todas as necessidades
18
3
C AT E G O R I A S C A PA C I D A D E S O P Ç Õ E S
Amazon EBS
Amazon Elastic Inference
General purpose
Burstable
Compute intensive
Memory intensive
Storage (High I/O)
Dense storage
GPU compute
Graphics intensive
Tipos de processador
(AWS, Intel, AMD)
Processadores de alta frequencia
(até 4.0 GHz)
Alto consumo de memória
(até 12 TiB)
Instance storage – Disco Local
(HDD e SSD)
Processamento Gráfico/Acelerado
(GPUs e FPGA)
Networking
(até 100 Gbps)
Servidores físicos
Tamanho
(Nano até 32xlarge)
400+
T i p o s d e i n s t â n c i a s
Para virtualmente
qualquer necessidade
de negócio
© 2022, Amazon Web Services, Inc. or its affiliates.
Recursos EC2
19
3
A u t o s c a l i n g
E l a s t i c L o a d
B a l a n c e r
( E L B )
A M I
S n a p s h o t s e
B a c k u p s
a u t o m á t i c o s
© 2022, Amazon Web Services, Inc. or its affiliates.
Armazenamento escalável de alta performance
20
4
Amazon
S3
#1
BLOCO
#2
OBJETO
Amazon
EBS
Amazon FSx
for Windows
File Server
Amazon FSx
for Lustre
Amazon
EFS
#3
ARQUIVO
Amazon FSx
for NetApp
ONTAP
© 2022, Amazon Web Services, Inc. or its affiliates.
Armazenamento de bloco
21
4
Amazon Elastic Block Storage (EBS)
Amazon S3
Amazon Elastic Block
Store (Amazon EBS)
Volume
EBS 1
EBS Snapshot
Instância
EC2
Volume
EBS 2
© 2022, Amazon Web Services, Inc. or its affiliates.
Armazenamento de objeto
22
4
Amazon Simple Storage Service (S3)
Amazon Simple
Storage Service
(Amazon S3)
Objetos
Buckets
S3 Glacier
Deep Archive
S3 Intelligent-
Tiering
S3 Standard S3 One
Zone-IA
S3 Standard-IA S3 Glacier
Flexible Retrieval
(successor to S3
Glacier)
Get / Put
Delete / Update
Instância
EC2
API (HTTP/S)
© 2022, Amazon Web Services, Inc. or its affiliates.
Serviços de bancos de dados na AWS
23
5
Automatize tarefas operacionais e concentre-se nas necessidades de negócio
Melhores práticas
Manutenção
Atualização automatizada
Compliance
Isolamento & Segurança
Backup & recuperação
Escalabilidade
Monitoração
Fail over automático
Design de schema
Otimização de Query
Construção de Query
Melhores práticas
Manutenção
Atualização automatizada
Compliance
Isolamento & segurança
Fail over automático
Backup & recuperação
Escalabilidade
Monitoração
Construção de Query
Otimização de Query
Design de schema
Você
Auto gerenciado Serviço Gerenciado
Você
© 2022, Amazon Web Services, Inc. or its affiliates.
Bancos de dados gerenciados na AWS
24
Bancos de dados
relacionais
Bancos de dados
não-relacionais
(NoSQL)
Amazon
Aurora
Amazon
Keyspaces
Amazon
RDS
Amazon
DocumentDB
Amazon
ElastiCach
e
5
© 2022, Amazon Web Services, Inc. or its affiliates.
Segurança é sempre prioridade na AWS
25
6
Controles de
Detecção
AWS CloudTrail
AWS Security Hub
Amazon Inspector
AWS Config
Amazon CloudWatch
Amazon GuardDuty
VPC Flow Logs
Trusted Advisor
IAM Access Analyzer
AWS IoT Device
Defender
Segurança em
Infraestrutura
AWS Systems Manager
AWS Shield
AWS Web Application
Firewall (WAF)
Amazon Virtual Private
Cloud (VPC)
EC2 Image Builder
Bastion Host
AWS Firewall Manager
AWS Network Firewall
Proteção de
Dados
AWS Key
Management Service
(KMS)
AWS CloudHSM
Amazon Macie
Certificate Manager
Server Side Encryption
S3 Block Public Access
AWS Signer
AWS Secrets Manager
Resposta a
Incidentes
AWS Config Rules
Amazon Detective
AWS Lambda
CloudEndure
Disaster Recovery
Gestão de Acessos e
Identidade
AWS Identity & Access
Management (IAM)
AWS Organizations
AWS Control Tower
AWS Cognito
AWS Directory Service
AWS Resource Access
Manager
AWS Single Sign-On
AWS Audit Manager
AWS Artifact
Conformidade
https://aws.amazon.com/pt/products/security/
© 2022, Amazon Web Services, Inc. or its affiliates.
Gestão de acessos e Identidade
26
6
Amazon Identity and Access Management (IAM)
AWS Identity and
Access Management
Contole de acesso
granular para serviços
e recursos AWS
Quem
Funções
Usuários Grupos
Pode acessar
Permissões com
Políticas IAM
O que
Recursos e serviços
na sua conta AWS
© 2022, Amazon Web Services, Inc. or its affiliates.
Gestão de acessos e Identidade
27
6
Amazon Cognito
Armazenamento de identidades seguro e escalável
Federação de identidades sociais e empresariais
Autenticação baseada em padrões
Segurança para aplicativos e usuários
Controle de acesso para recursos da AWS
Fácil integração com os aplicativos
Amazon Cognito
© 2022, Amazon Web Services, Inc. or its affiliates.
© 2022, Amazon Web Services, Inc. or its affiliates.
Recapitulando…
29
© 2022, Amazon Web Services, Inc. or its affiliates.
Nuvem AWS
SA-EAST-1 (São Paulo)
VPC
Availability Zone 1 Availability Zone 2
© 2022, Amazon Web Services, Inc. or its affiliates.
© 2022, Amazon Web Services, Inc. or its affiliates.
Recursos para aceleração
31
© 2022, Amazon Web Services, Inc. or its affiliates.
Como acelerar a criação do meu ambiente?
32
Tutoriais e guias
https://aws.amazon.com/pt/getting-started/hands-on/ https://aws.amazon.com/pt/architecture/
Central de arquitetura
© 2022, Amazon Web Services, Inc. or its affiliates.
Obrigado!
© 2022, Amazon Web Services, Inc. or its affiliates.
clebergs@amazon.com
33

Mais conteúdo relacionado

Semelhante a AWS para terceiro setor - Sessão 1 - Introdução à nuvem

Semelhante a AWS para terceiro setor - Sessão 1 - Introdução à nuvem (20)

Microsoft Workloads em Amazon Web Services
Microsoft Workloads em Amazon Web ServicesMicrosoft Workloads em Amazon Web Services
Microsoft Workloads em Amazon Web Services
 
AWS Segurança e Conformidade
AWS Segurança e ConformidadeAWS Segurança e Conformidade
AWS Segurança e Conformidade
 
Introdução ao Amazon EKS
Introdução ao Amazon EKSIntrodução ao Amazon EKS
Introdução ao Amazon EKS
 
Usando a nuvem da AWS para Backup e Disaster Recovery
Usando a nuvem da AWS para Backup e Disaster RecoveryUsando a nuvem da AWS para Backup e Disaster Recovery
Usando a nuvem da AWS para Backup e Disaster Recovery
 
Escalando com segurança na AWS
Escalando com segurança na AWSEscalando com segurança na AWS
Escalando com segurança na AWS
 
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
 
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
 
Mobile Back end as a Service na AWS
Mobile Back end as a Service na AWSMobile Back end as a Service na AWS
Mobile Back end as a Service na AWS
 
Treinamento Tropa de Elite Aws - Business - D1
Treinamento Tropa de Elite Aws - Business - D1Treinamento Tropa de Elite Aws - Business - D1
Treinamento Tropa de Elite Aws - Business - D1
 
Webinar: O que é computação em nuvem com a AWS?
Webinar: O que é computação em nuvem com a AWS?Webinar: O que é computação em nuvem com a AWS?
Webinar: O que é computação em nuvem com a AWS?
 
Amazon Aws - Tecnologias e Beneficios
Amazon Aws - Tecnologias e BeneficiosAmazon Aws - Tecnologias e Beneficios
Amazon Aws - Tecnologias e Beneficios
 
AWS Innovate 2020 - Como melhorar sua resiliência em segurança com automatiza...
AWS Innovate 2020 - Como melhorar sua resiliência em segurança com automatiza...AWS Innovate 2020 - Como melhorar sua resiliência em segurança com automatiza...
AWS Innovate 2020 - Como melhorar sua resiliência em segurança com automatiza...
 
Vitor Hugo Bastos Cardoso apresenta voando alto com WordPress: um guia prátic...
Vitor Hugo Bastos Cardoso apresenta voando alto com WordPress: um guia prátic...Vitor Hugo Bastos Cardoso apresenta voando alto com WordPress: um guia prátic...
Vitor Hugo Bastos Cardoso apresenta voando alto com WordPress: um guia prátic...
 
Infraestrutura em nuvem com Amazon Web Services (AWS)
Infraestrutura em nuvem com Amazon Web Services (AWS)Infraestrutura em nuvem com Amazon Web Services (AWS)
Infraestrutura em nuvem com Amazon Web Services (AWS)
 
Azure @ Rio Cloud Meetup
Azure @ Rio Cloud MeetupAzure @ Rio Cloud Meetup
Azure @ Rio Cloud Meetup
 
Cloud & AWS: Da teoria à prática
Cloud & AWS: Da teoria à práticaCloud & AWS: Da teoria à prática
Cloud & AWS: Da teoria à prática
 
Os benefícios de migrar seus workloads de Big Data para a AWS
Os benefícios de migrar seus workloads de Big Data para a AWSOs benefícios de migrar seus workloads de Big Data para a AWS
Os benefícios de migrar seus workloads de Big Data para a AWS
 
Melhores práticas de CI/CD na construção de aplicações modernas
Melhores práticas de CI/CD na construção de aplicações modernasMelhores práticas de CI/CD na construção de aplicações modernas
Melhores práticas de CI/CD na construção de aplicações modernas
 
Primeiros Passos na AWS
Primeiros Passos na AWSPrimeiros Passos na AWS
Primeiros Passos na AWS
 
Migre seus Desktops e Apps para a AWS com Amazon WorkSpaces e AppStream 2 - ...
Migre seus Desktops e Apps para a AWS com Amazon WorkSpaces e AppStream 2 -  ...Migre seus Desktops e Apps para a AWS com Amazon WorkSpaces e AppStream 2 -  ...
Migre seus Desktops e Apps para a AWS com Amazon WorkSpaces e AppStream 2 - ...
 

Mais de Amazon Web Services LATAM

Mais de Amazon Web Services LATAM (20)

AWS para terceiro setor - Sessão 1 - Introdução à nuvem
AWS para terceiro setor - Sessão 1 - Introdução à nuvemAWS para terceiro setor - Sessão 1 - Introdução à nuvem
AWS para terceiro setor - Sessão 1 - Introdução à nuvem
 
AWS para terceiro setor - Sessão 2 - Armazenamento e Backup
AWS para terceiro setor - Sessão 2 - Armazenamento e BackupAWS para terceiro setor - Sessão 2 - Armazenamento e Backup
AWS para terceiro setor - Sessão 2 - Armazenamento e Backup
 
AWS para terceiro setor - Sessão 2 - Armazenamento e Backup
AWS para terceiro setor - Sessão 2 - Armazenamento e BackupAWS para terceiro setor - Sessão 2 - Armazenamento e Backup
AWS para terceiro setor - Sessão 2 - Armazenamento e Backup
 
Automatice el proceso de entrega con CI/CD en AWS
Automatice el proceso de entrega con CI/CD en AWSAutomatice el proceso de entrega con CI/CD en AWS
Automatice el proceso de entrega con CI/CD en AWS
 
Automatize seu processo de entrega de software com CI/CD na AWS
Automatize seu processo de entrega de software com CI/CD na AWSAutomatize seu processo de entrega de software com CI/CD na AWS
Automatize seu processo de entrega de software com CI/CD na AWS
 
Cómo empezar con Amazon EKS
Cómo empezar con Amazon EKSCómo empezar con Amazon EKS
Cómo empezar con Amazon EKS
 
Como começar com Amazon EKS
Como começar com Amazon EKSComo começar com Amazon EKS
Como começar com Amazon EKS
 
Ransomware: cómo recuperar sus datos en la nube de AWS
Ransomware: cómo recuperar sus datos en la nube de AWSRansomware: cómo recuperar sus datos en la nube de AWS
Ransomware: cómo recuperar sus datos en la nube de AWS
 
Ransomware: Estratégias de Mitigação
Ransomware: Estratégias de MitigaçãoRansomware: Estratégias de Mitigação
Ransomware: Estratégias de Mitigação
 
Ransomware: Estratégias de Mitigación
Ransomware: Estratégias de MitigaciónRansomware: Estratégias de Mitigación
Ransomware: Estratégias de Mitigación
 
Aprenda a migrar y transferir datos al usar la nube de AWS
Aprenda a migrar y transferir datos al usar la nube de AWSAprenda a migrar y transferir datos al usar la nube de AWS
Aprenda a migrar y transferir datos al usar la nube de AWS
 
Aprenda como migrar e transferir dados ao utilizar a nuvem da AWS
Aprenda como migrar e transferir dados ao utilizar a nuvem da AWSAprenda como migrar e transferir dados ao utilizar a nuvem da AWS
Aprenda como migrar e transferir dados ao utilizar a nuvem da AWS
 
Cómo mover a un almacenamiento de archivos administrados
Cómo mover a un almacenamiento de archivos administradosCómo mover a un almacenamiento de archivos administrados
Cómo mover a un almacenamiento de archivos administrados
 
Simplifique su BI con AWS
Simplifique su BI con AWSSimplifique su BI con AWS
Simplifique su BI con AWS
 
Simplifique o seu BI com a AWS
Simplifique o seu BI com a AWSSimplifique o seu BI com a AWS
Simplifique o seu BI com a AWS
 
Los beneficios de migrar sus cargas de trabajo de big data a AWS
Los beneficios de migrar sus cargas de trabajo de big data a AWSLos beneficios de migrar sus cargas de trabajo de big data a AWS
Los beneficios de migrar sus cargas de trabajo de big data a AWS
 
Bases de datos NoSQL en AWS
Bases de datos NoSQL en AWSBases de datos NoSQL en AWS
Bases de datos NoSQL en AWS
 
Bancos de dados NoSQL na AWS
Bancos de dados NoSQL na AWSBancos de dados NoSQL na AWS
Bancos de dados NoSQL na AWS
 
Construyendo un data lake en la nube aws
Construyendo un data lake en la nube awsConstruyendo un data lake en la nube aws
Construyendo un data lake en la nube aws
 
Construindo um data lake na nuvem aws
Construindo um data lake na nuvem awsConstruindo um data lake na nuvem aws
Construindo um data lake na nuvem aws
 

AWS para terceiro setor - Sessão 1 - Introdução à nuvem

  • 1. © 2022, Amazon Web Services, Inc. or its affiliates. © 2022, Amazon Web Services, Inc. or its affiliates. Nuvem 101: Por onde começar? Cleber Gomes da Silva Arquiteto de Soluções Setor público – Brasil clebergs@amazon.com
  • 2. © 2022, Amazon Web Services, Inc. or its affiliates. Agenda • Principais casos de uso • Como construir uma aplicação Web na AWS • Por onde começar • Principais serviços • Recursos para acelerar o aprendizado • Recapitulação 2
  • 3. © 2022, Amazon Web Services, Inc. or its affiliates. © 2022, Amazon Web Services, Inc. or its affiliates. Como organizações do Terceiro Setor estão utilizando a Nuvem? 3
  • 4. © 2022, Amazon Web Services, Inc. or its affiliates. Casos de uso comuns no Terceiro Setor Sites e aplicações Web/Mobile Analítico e IA Computação de alta performance (HPC) 4 Armazenamento, Backup e DR
  • 5. © 2022, Amazon Web Services, Inc. or its affiliates. Uma nova aplicação Web na AWS – 3 camadas 5 Datacenter / Hosting APP DB WEB Storage Storage Storage Clientes Admin/Dev DAS NAS SAN Escalabilidade, resiliência, performance, operacionalização, custos e segurança acessam exemplo.org.br SSH/RDP Página Web, conteúdo estático (Front end) APIs, regras de negócio (Back end) Banco de dados (Persistência) Firewalls / Roteadores
  • 6. © 2022, Amazon Web Services, Inc. or its affiliates. © 2022, Amazon Web Services, Inc. or its affiliates. Por onde começar? 6
  • 7. © 2022, Amazon Web Services, Inc. or its affiliates. Passo 1 - Crie sua conta e configure suas credenciais 7
  • 8. © 2022, Amazon Web Services, Inc. or its affiliates. Passo 2 – Crie e gerencie seus recursos e serviços 8 AWS Management Console Console de Gerenciamento 1 2 3 4
  • 9. © 2022, Amazon Web Services, Inc. or its affiliates. Passo 2 – Crie e gerencie recursos e serviços 9 1 Interface de linha de commando (CLI) AWS Command Line Interface (AWS CLI) $ aws ec2 create-vpc --cidr-block 10.0.0.0/16 Nuvem AWS Amazon EC2 Amazon VPC Admin Desktop Comando API Resposta Resposta 2 3 https://aws.amazon.com/pt/cli/ Resposta API
  • 10. © 2022, Amazon Web Services, Inc. or its affiliates. AWS Tools and SDKs Passo 2 – Crie e gerencie recursos e serviços Ferramentas e o Kit de desenvolvimento de software (SDK) Nuvem AWS Amazon EC2 Desktop / EC2 API Resposta Resposta Servidor https://aws.amazon.com/pt/tools/ Datacenter / Hosting API Amazon S3 1 2 CreateVPCreQuest NewVPC = new CreateVPCreQuest(); String CIDRBlock = “10.0.0.0/16”; NewVPC.withInstanceTenancy(Tenancy.Default).withCidrBlock(CIDRBlock); CreateVpcResult = EC2.createVpc (NewVPC); String vpcId = CreateVpcResult.getVpc().getVpcid(); System.out.println(“VPC" +vpcId+“created“);
  • 11. © 2022, Amazon Web Services, Inc. or its affiliates. © 2022, Amazon Web Services, Inc. or its affiliates. E agora? 11
  • 12. © 2022, Amazon Web Services, Inc. or its affiliates.
  • 13. © 2022, Amazon Web Services, Inc. or its affiliates. Quais serviços e recursos da AWS devo utilizar? 13 Datacenter / Hosting APP DB WEB Storage Storage Storage Clientes Admin/Dev DAS NAS SAN Escalabilidade, resiliência, performance, operacionalização, custos e segurança acessam exemplo.org.br SSH/RDP Página Web, conteúdo estático (Front end) APIs, regras de negócio (Back end) Banco de dados (Persistência) Firewall / Roteadores 1 2 3 4 5 6
  • 14. © 2022, Amazon Web Services, Inc. or its affiliates. Infraestrutura Global 14 https://aws.amazon.com/about-aws/global-infrastructure/ 26 Regiões 84 Zonas de disponibilidade DC DC DC DC DC DC DC DC TC TC AZ-a AZ-b AZ-c AWS Region Conectividade redundante para Internet e entre Regiões Regiões Regiões previstas 1
  • 15. © 2022, Amazon Web Services, Inc. or its affiliates. Redes e comunicação 15 2 VPC – IPV4/6 Zona de disponibilidade 2 Sub rede 2 Zona de disponibilidade 1 Sub rede 1 Instância EC2 Instância EC2 Região SA-EAST-1 (São Paulo) Amazon Virtual Private Cloud (Amazon VPC) Route Table Internet gateway Network ACL Network ACL
  • 16. © 2022, Amazon Web Services, Inc. or its affiliates. Poder computacional para todo tipo de aplicação 16 3 Instâncias de servidores virtuais na nuvem A m azo n E l astic C o m pu te C l o u d ( E C 2) Computação sem-servidor para execução de código em resposta a gatilhos AWS Lambda Amazon ECS, EKS, and Fargate Serviços gerenciados para execução de contêineres Docker em clusteres de EC2
  • 17. © 2022, Amazon Web Services, Inc. or its affiliates. Amazon Elastic Compute Cloud (EC2) 17 3 Servidores físicos em uma região AWS Guest 2 hypervisor servidor host Instância 1 Instância 2 Instância n Amazon Elastic Compute Cloud (Amazon EC2)
  • 18. © 2022, Amazon Web Services, Inc. or its affiliates. Diversidade de serviços para todas as necessidades 18 3 C AT E G O R I A S C A PA C I D A D E S O P Ç Õ E S Amazon EBS Amazon Elastic Inference General purpose Burstable Compute intensive Memory intensive Storage (High I/O) Dense storage GPU compute Graphics intensive Tipos de processador (AWS, Intel, AMD) Processadores de alta frequencia (até 4.0 GHz) Alto consumo de memória (até 12 TiB) Instance storage – Disco Local (HDD e SSD) Processamento Gráfico/Acelerado (GPUs e FPGA) Networking (até 100 Gbps) Servidores físicos Tamanho (Nano até 32xlarge) 400+ T i p o s d e i n s t â n c i a s Para virtualmente qualquer necessidade de negócio
  • 19. © 2022, Amazon Web Services, Inc. or its affiliates. Recursos EC2 19 3 A u t o s c a l i n g E l a s t i c L o a d B a l a n c e r ( E L B ) A M I S n a p s h o t s e B a c k u p s a u t o m á t i c o s
  • 20. © 2022, Amazon Web Services, Inc. or its affiliates. Armazenamento escalável de alta performance 20 4 Amazon S3 #1 BLOCO #2 OBJETO Amazon EBS Amazon FSx for Windows File Server Amazon FSx for Lustre Amazon EFS #3 ARQUIVO Amazon FSx for NetApp ONTAP
  • 21. © 2022, Amazon Web Services, Inc. or its affiliates. Armazenamento de bloco 21 4 Amazon Elastic Block Storage (EBS) Amazon S3 Amazon Elastic Block Store (Amazon EBS) Volume EBS 1 EBS Snapshot Instância EC2 Volume EBS 2
  • 22. © 2022, Amazon Web Services, Inc. or its affiliates. Armazenamento de objeto 22 4 Amazon Simple Storage Service (S3) Amazon Simple Storage Service (Amazon S3) Objetos Buckets S3 Glacier Deep Archive S3 Intelligent- Tiering S3 Standard S3 One Zone-IA S3 Standard-IA S3 Glacier Flexible Retrieval (successor to S3 Glacier) Get / Put Delete / Update Instância EC2 API (HTTP/S)
  • 23. © 2022, Amazon Web Services, Inc. or its affiliates. Serviços de bancos de dados na AWS 23 5 Automatize tarefas operacionais e concentre-se nas necessidades de negócio Melhores práticas Manutenção Atualização automatizada Compliance Isolamento & Segurança Backup & recuperação Escalabilidade Monitoração Fail over automático Design de schema Otimização de Query Construção de Query Melhores práticas Manutenção Atualização automatizada Compliance Isolamento & segurança Fail over automático Backup & recuperação Escalabilidade Monitoração Construção de Query Otimização de Query Design de schema Você Auto gerenciado Serviço Gerenciado Você
  • 24. © 2022, Amazon Web Services, Inc. or its affiliates. Bancos de dados gerenciados na AWS 24 Bancos de dados relacionais Bancos de dados não-relacionais (NoSQL) Amazon Aurora Amazon Keyspaces Amazon RDS Amazon DocumentDB Amazon ElastiCach e 5
  • 25. © 2022, Amazon Web Services, Inc. or its affiliates. Segurança é sempre prioridade na AWS 25 6 Controles de Detecção AWS CloudTrail AWS Security Hub Amazon Inspector AWS Config Amazon CloudWatch Amazon GuardDuty VPC Flow Logs Trusted Advisor IAM Access Analyzer AWS IoT Device Defender Segurança em Infraestrutura AWS Systems Manager AWS Shield AWS Web Application Firewall (WAF) Amazon Virtual Private Cloud (VPC) EC2 Image Builder Bastion Host AWS Firewall Manager AWS Network Firewall Proteção de Dados AWS Key Management Service (KMS) AWS CloudHSM Amazon Macie Certificate Manager Server Side Encryption S3 Block Public Access AWS Signer AWS Secrets Manager Resposta a Incidentes AWS Config Rules Amazon Detective AWS Lambda CloudEndure Disaster Recovery Gestão de Acessos e Identidade AWS Identity & Access Management (IAM) AWS Organizations AWS Control Tower AWS Cognito AWS Directory Service AWS Resource Access Manager AWS Single Sign-On AWS Audit Manager AWS Artifact Conformidade https://aws.amazon.com/pt/products/security/
  • 26. © 2022, Amazon Web Services, Inc. or its affiliates. Gestão de acessos e Identidade 26 6 Amazon Identity and Access Management (IAM) AWS Identity and Access Management Contole de acesso granular para serviços e recursos AWS Quem Funções Usuários Grupos Pode acessar Permissões com Políticas IAM O que Recursos e serviços na sua conta AWS
  • 27. © 2022, Amazon Web Services, Inc. or its affiliates. Gestão de acessos e Identidade 27 6 Amazon Cognito Armazenamento de identidades seguro e escalável Federação de identidades sociais e empresariais Autenticação baseada em padrões Segurança para aplicativos e usuários Controle de acesso para recursos da AWS Fácil integração com os aplicativos Amazon Cognito
  • 28. © 2022, Amazon Web Services, Inc. or its affiliates. © 2022, Amazon Web Services, Inc. or its affiliates. Recapitulando… 29
  • 29. © 2022, Amazon Web Services, Inc. or its affiliates. Nuvem AWS SA-EAST-1 (São Paulo) VPC Availability Zone 1 Availability Zone 2
  • 30. © 2022, Amazon Web Services, Inc. or its affiliates. © 2022, Amazon Web Services, Inc. or its affiliates. Recursos para aceleração 31
  • 31. © 2022, Amazon Web Services, Inc. or its affiliates. Como acelerar a criação do meu ambiente? 32 Tutoriais e guias https://aws.amazon.com/pt/getting-started/hands-on/ https://aws.amazon.com/pt/architecture/ Central de arquitetura
  • 32. © 2022, Amazon Web Services, Inc. or its affiliates. Obrigado! © 2022, Amazon Web Services, Inc. or its affiliates. clebergs@amazon.com 33

Notas do Editor

  1. COGNITO O Amazon Cognito permite adicionar cadastramento, login e controle de acesso de usuários a aplicações Web e móveis com rapidez e facilidade. O Amazon Cognito pode ser escalado para milhões de usuários e oferece suporte a login com provedores de identidade social como Apple, Facebook, Google e Amazon e com provedores de identidade empresariais via SAML 2.0 e OpenID Connect.   50.000 usuários ativos gratuitos Application identity Swiss army knife Offloads identity focused undifferentiated heavy lifting Normalizing layer for applications Native and/or federated users – App doesn’t need to care Vends standard tokens JSON web tokens (JWT) – Accessing your APIs AWS Security Token Service (AWS STS) – Accessing AWS APIs Clean integrations with adjacent services Amazon API Gateway – AuthN/Z for your APIs Application Load Balancer – AuthN/Z for your apps Serverless directory Nothing to manage API driven Multi-AZ redundancy User & group storage Profile information (name, email, etc) Credential & device information (SRP verifier, MFA, etc) Extensible with custom attributes