O documento fornece orientações sobre os primeiros passos na AWS, cobrindo 8 tópicos principais: 1) Escolha seu primeiro caso de uso, 2) Crie sua fundação, 3) Pense em segurança, 4) Aproveite as forças da AWS Cloud, 5) Aproveite os serviços gerenciados, 6) Otimize seus custos, 7) Utilize ferramentas e frameworks, 8) Obtenha suporte. O objetivo é ajudar os usuários a começarem da maneira certa na AWS e evitar retrabalhos futuros.
2. Agenda
Oito melhores práticas para guiar os primeiros passos na
AWS
Escolha seu primeiro caso de uso
Crie sua fundação
Pense em segurança
Aproveite as forças da AWS Cloud
1
2
3
4
Aproveite os serviços gerenciados5
Otimize seus custos6
Utilize Ferramentas e Frameworks7
Obtenha suporte8
5. Escolha seu primeiro caso de uso
Dev & Test
Crie e destrua
ambientes conforme a
demanda
Tome vantagem do
modelo on-demand e
deixe seu ambiente
ligado somente nos
horários comerciais
6. Escolha seu primeiro caso de uso
Dev & Test
Crie e destrua
ambientes conforme a
demanda
Tome vantagem do
modelo on-demand e
deixe seu ambiente
ligado somente nos
horários comerciais
Backup & DR
Aproveite os diferentes
tipos de storage. Ex:
Glacier a $0.007 GB
Tome vantagem do
modelo on-demand para
DR: ligue suas
instâncias somente em
caso de desastre
7. Escolha seu primeiro caso de uso
Dev & Test
Crie e destrua
ambientes conforme a
demanda
Tome vantagem do
modelo on-demand e
deixe seu ambiente
ligado somente nos
horários comerciais
Backup & DR
Aproveite os diferentes
tipos de storage. Ex:
Glacier a $0.007 GB
Tome vantagem do
modelo on-demand para
DR: ligue suas
instâncias somente em
caso de desastre
Novos Projetos
Encorpore as melhores
práticas da computação
em nuvem em novos
projetos
8. Escolha seu primeiro caso de uso
Dev & Test
Crie e destrua
ambientes conforme a
demanda
Tome vantagem do
modelo on-demand e
deixe seu ambiente
ligado somente nos
horários comerciais
Backup & DR
Aproveite os diferentes
tipos de storage. Ex:
Glacier a $0.007 GB
Tome vantagem do
modelo on-demand para
DR: ligue suas
instâncias somente em
caso de desastre
Novos Projetos
Encorpore as melhores
práticas da computação
em nuvem em novos
projetos
Ambientes restritos
Mova ambientes
problemáticos ou com
restrições de
infraestrutura
9. Planeje a evolução e defina os
objetivos
Conhecer os serviços
Teste de Performance
Arquitete para a escalabilidade
Desenvolver o time
Implemente monitoramento
Controle de mudanças e gerenciamento
Gerenciamento de segurança
Escalabilidade
Automação de ações corretivas
Auto-scaling
Implantações com zero downtime
Backup e Recovery
Prova de Conceito (POC) Produção Automação/Otimização
13. FaturamentoContas
Crie uma estrutura de contas
que faça sentido
Controle o acesso a
informações de faturamento
Consolide o faturamento em
uma única conta
Configure alarmes de
faturamento e relatórios
automatizados
Crie a sua fundação
14. Chaves de AcessoFaturamentoContas
Crie uma estrutura de contas
que faça sentido
Controle o acesso a
informações de faturamento
Consolide o faturamento em
uma única conta
Configure alarmes de
faturamento e relatórios
automatizados
Decida sobre a estratégia de
gerenciamento de chaves de
acesso
Considere fazer rotação de
chaves SSH e automação
Nirvana: sem chave de
acesso em produção
Crie a sua fundação
15. Grupos & RolesChaves de AcessoFaturamentoContas
Crie uma estrutura de contas
que faça sentido
Controle o acesso a
informações de faturamento
Consolide o faturamento em
uma única conta
Configure alarmes de
faturamento e relatórios
automatizados
Decida sobre a estratégia de
gerenciamento de chaves de
acesso
Considere fazer rotação de
chaves SSH e automação
Nirvana: sem chave de
acesso em produção
Crie grupos e usuários no
IAM com permissões
específicas
Utilize EC2 Instances IAM
roles
Crie a sua fundação
16. Identity & Access Management - IAM
Conta AWS
AplicaçõesAdministradores Desenvolvedores
Grupos Roles
Multi-factor
Authentication
AWS API
Credentials
17. IAM Policies
{
"Statement": [
{
"Effect": "Allow",
"Action": [
"elasticbeanstalk:*",
"ec2:*",
"elasticloadbalancing:*",
"autoscaling:*",
"cloudwatch:*",
"s3:*",
"sns:*"
],
"Resource": "*"
}
]
}
Crie uma policy para definir permissões a
um usuário, grupo, role ou recurso.
Policies seguem formato JSON e são
compostas por um ou mais statements que
definem as permissões.
22. Controle e AuditoriaNíveis de Acesso
IAM
Credenciais temporárias
Firewalls através de Security
Groups
AWS CloudTrail
AWS Config
Funcionalidades de Segurança na AWS
23. Virtual Private CloudControle e AuditoriaNíveis de Acesso
IAM
Credenciais temporárias
Firewalls através de Security
Groups
AWS CloudTrail
AWS Config
Sua rede privada na nuvem
Subredes, tabela de
roteamento, endereçamento
IP
Segurança
VPC Peering
Funcionalidades de Segurança na AWS
24. Direct Connect & VPNVirtual Private CloudControle e AuditoriaNíveis de Acesso
IAM
Credenciais temporárias
Firewalls através de Security
Groups
AWS CloudTrail
AWS Config
Sua rede privada na nuvem
Subredes, tabela de
roteamento, endereçamento
IP
Segurança
VPC Peering
Conexões privadas e
seguras com a VPC através
de VPN
Link com a AWS através do
Direct Connect
Funcionalidades de Segurança na AWS
26. Desenhe sistemas que sejam
tolerantes a falhas de instâncias
Aproveite as forças da AWS Cloud
Descarte os recursos quando
não forem mais necessários
Recursos descartáveis
27. Desenhe sistemas que
dinamicamente podem escalar de
zero a centenas de instâncias
Use o Auto-scaling (com eventos
ou agendado) para direcionar a
disponibilidade de capacidade
Recursos descartáveis
Capacidade flexível
Aproveite as forças da AWS Cloud
28. Use o Amazon S3 para armazenamento
durável e com custo efetivo
Implante e escale banco de
dados relacionais com o RDS e
use o DynamoDB para tablas
NoSQL com alta volumetria de
acesso
Recursos descartáveis
Capacidade flexível
Storage com custo efetivo
Aproveite as forças da AWS Cloud
29. Recursos descartáveis
Capacidade flexível
Storage com custo efetivo
Automação e controle
Automatize tudo, desde a
implantação de sistemas,
escalabilidade, até a
recuperação de falhas
Aproveite as forças da AWS Cloud
36. Serviços gerenciados da
AWS
Seu negócio
Mais tempo para focar no seu negócio
Configurando os
serviços na Cloud
70%
30%70%
Software e
infraestrutura
gerenciados por você
30%
Gerenciando todo o
“levantamento de peso não-diferenciado”
Aproveite os serviços gerenciados
37. Rodando seu banco de dados on-premises
Power, HVAC, net
Rack & stack
Server maintenance
OS patches
DB s/w patches
Database backups
Scaling
High availability
DB s/w installs
OS installation
App optimization
Você
38. Rodando seu banco de dados em EC2
OS patches
DB s/w patches
Database backups
Scaling
High availability
DB s/w installs
App optimization
Power, HVAC, net
Rack & stack
Server maintenance
OS installation
Você
39. App optimization
Power, HVAC, net
Rack & stack
Server maintenance
OS patches
DB s/w patches
Database backups
Scaling
High availability
DB s/w installs
OS installation
Rodando seu banco de dados no RDS
Você
40. Relational Database Service
Fácil de configurar, operar e escalar
Backup, aplicação de patchs e replicação
MySQL, Oracle, Microsoft SQL Server, PostgreSQL,
MariaDB e Amazon Aurora
NoSQL Database Service
Rápido e com performance predefinida
Totalmente distribuído com arquitetura tolerante
a falhas
Amazon RDS
Amazon DynamoDB
Aproveite os serviços gerenciados
41. Amazon SQS
Processing results
Simple Queue Service
Rápido, confiável, escalável e totalmente
gerenciado
Amazon SQS
Amazon EMR
Elastic MapReduce
Implementação geranciada do Hadoop,
com abrangente suporte ao ecossistema
de ferramentas.
Integração com outros serviços da AWS,
como S3 e DynamoDB.
Aproveite os serviços gerenciados
44. Pague somente pelo que você usa,
sem comprometimento futuros
Instâncias on-demand
Opções de compra de instâncias
45. Pague somente pelo que você usa,
sem comprometimento futuros
Instâncias on-demand
1 ou 3 anos de reserva
Custo reduzido em comparação a
on-demand
Instâncias Reservadas
Opções de compra de instâncias
46. Pague somente pelo que você usa,
sem comprometimento futuros
Instâncias on-demand
1 ou 3 anos de reserva
Custo reduzido em comparação a
on-demand
Instâncias Reservadas
Diga quando você quer pagar e
aposte na capacidade ociosa de
EC2
O preço varia em tempo real
baseado na oferta e demanda
Instâncias Spot
Opções de compra de instâncias
47. G2
Com GPU
M4
Uso Geral
Otimizada
para Memória
R3
CR1M2
Otimizada para
storage e IO
C4
Otimizada
para computação
C1 CC2
I2
HI1
HS1
CG1M1 C3
Use o tipo certo de instância
M3
48. Utilize o tipo certo de instância
Utilize o AutoScaling
Desligue instâncias não utilizadas
Utilize instâncias reservadas
Utilize instâncias spot
Aproveite os diferentes tipos
de storages
Faça o offload de sua arquitetura
Serviços gerenciados
Utilize o billing consolidado
Utilize as ferramentas de
gerenciamento de custo
50. • Acesse tudo através da CLI, APIs ou Console
• SDKs para as principais plataformas
• Ecossistema de Ferramentas
• Alcance o nível mais alto de automação para
suportar Continuous Deployment ou processos
DevOps
Tudo é programável
51. Serviços de gerenciamento e
implantação
AWS Elastic Beanstalk
AWS OpsWorks
AWS CloudFormation
AWS CodeDeploy
57. Conclusão
• Comece certo, com as melhores práticas, para evitar
retrabalho futuro
• Utilize as páginas oficiais e internet para saber mais
• Site da AWS
• Páginas dos serviços
• Canal na AWS no Youtube
• Apresentações no Slideshare
Because you’re building systems on top of the AWS cloud infrastructure, the security responsibilities will be shared: AWS has secured the underlying infrastructure and you must secure anything you put on the infrastructure or connect to the infrastructure. The amount of security configuration work you have to do varies depending on how sensitive your data is and which services you select.
For IaaS services like Amazon EC2 and Amazon S3, you have more control and therefore more configuration work to do. For EC2 instances, you’re responsible for patching the guest OS on the instances as well as any software you install on them, configuring the security group (firewall) that allows outside access to your instances, and setting up any VPC subnets that the instances reside within, etc. For Amazon S3, you must set the access control policies for each of your storage buckets, set up encryption options for the stored data, and specify backup and archiving preferences.
For PaaS services like Amazon RDS or RedShift or WorkSpaces, you have less security configuring to do. For these services, you don’t have to worry about launching and maintaining instances or patching the guest OS or applications—AWS handles that for you. For these managed services, backups are performed automatically, firewalls are configured, and databases are replicated.
However, there are certain security features—such as individual IAM user accounts and credentials, HTTPS for data transmissions, and user activity logging—that you should configure no matter which AWS services you use.
Our goal, and what our customers tell us they see, is that this ratio is inverted after moving to AWS. When you move your infrastructure to the cloud, this changes things drastically. Only 30% of your time should be spent architecting for the cloud and configuring your assets. This gives you 70% of your time to focus on your business. Project teams are free to add value to the business and it's customers, to innovate more quickly, and to deliver products to market quickly as well.
All the time that’s freed up by offloading undifferentiated labor to AWS can be used to do the app optimizations you always wanted to have time to do.