AWS Webinar | Como usar AWS?

Claick Oliveira
Arquiteto de Soluções
© 2020, Amazon Web Services, Inc. or its Affiliates.
Como usar AWS?

Network Storage SecurityCompute
Vamos simplificar,começaremoscom os principaisserviçosda AWS
Database

Compute

Amazon Elastic Compute Cloud(EC2)
Guest 1 Guest 2 Guest n
Hypervisor
Host server
EC2 instances
Servidores físicos nas
regiões globais da AWS
© 2020, Amazon Web Services, Inc. or its Affiliates.© 2020, Amazon Web Services, Inc. or its Affiliates.

Características da instância do Amazon EC2
M5d.xlarge
Família de instâncias
Geração
Tamanho da
instância
Tipo de instância
CPU
Memória
Armazenamento
Desempenho de rede
Recursos
adicionais

Amazon
Amplo conjunto de Linux
e Imagens do Windows
Mantido atualizado pela
Amazon em cada região
Marketplace
Gerenciado e mantido
por parceiros do AWS
Marketplace
Imagens da sua
máquina
AMIs que você criou a
partir de instâncias do
Amazon EC2
Pode se manter privado,
compartilhar com outras
contas ou publicar na
comunidade
Amazon Machine Images(AMIs)

Escolha de plataforma mais ampla e profunda
+ +
Compute intensive
Memory intensive
Burstable
Storage (High I/O)
Dense storage
GPU compute
Graphics intensive
Categorias
General purpose
+100
= instance types
para praticamente todas
as cargas de trabalho
e necessidade de negócios
Opções
Amazon Elastic
Block Store
Elastic Graphics
Elastic Inference
Capacidades
Choice of processor
(AWS, Intel, AMD)
Fast processors
(up to 4.0 GHz)
High memory footprint
(up to 12 TiB)
Instance storage
(HDD and NVMe)
Networking
(up to 100 Gbps)
Accelerated computing
(GPUs and FPGA)
Bare Metal
Size
(Nano to 32xlarge)

Opções do Amazon EC2
Sob demanda Instâncias Reservadas Savings Plans Instâncias spot
Pagar pela capacidade de
computação por o segundo sem
compromissos a longo prazo
Faça um compromisso de 1 ou 3
anos e receba um desconto
significativo fora dos preços sob
demanda
Capacidade do EC2 sobressalente
em economia de até 90%
fora dos preços sob demanda
Os mesmos grandes descontos
que as RIs do EC2 com mais
flexibilidade
Picos das cargas de
trabalho, atender as
necessidades
© 2020, Amazon Web Services, Inc. ou suas afiliadas. Todos os direitos reservados.
Uso comprometido e em
estado estacionário
Cargas de trabalho
tolerantes a falhas,
flexíveis e sem estado
Flexibilidade para utilizar a
computação no EC2 e no
AWS Fargate

Simplificação da capacidade e da
otimização de custos
Spot para
cargas de trabalho tolerantes a falhas,
flexíveis e sem estado
Sob demanda
RIs ou Savings Plans

A mais ampla escolha de processadores
COMPUTAÇÃO CERTA PARA A CARGA DE TRABALHO
Processadores escaláveis
INTEL® Xeon (Skylake e
Cascade Lake)
Processador AMD EPYC Processador Graviton da
AWS

AMD para microsserviços
10% DE REDUÇÃO NOS CUSTOS DE COMPUTAÇÃO
A Expedia migrou vários microsserviços para
processadores AMD, onde eles estavam
subutilizando computação
Custo 10% menor, compatibilidade de aplicativos
e instâncias familiares foram os motivos pelos
quais decidiram usar instâncias AMD

instância A1
ALIMENTADO PELO PROCESSADOR GRAVITON AWS
A1
• Primeiro processador baseado em ARM no principal
provedor de nuvem
• Construído em ARM de 64 bits núcleos Neoverse com
silício projetado pela AWS usando tecnologia de
fabricação de 16 nm
• Até 16 vCPUs, rede aprimorada de 10 Gbps e largura de
banda do Amazon EBS de 3,5 Gbps
• Até 45% de redução de custos para cargas de trabalho
dimensionáveis

A1 para Big Data
EVOLUINDO PARA UM BIG DATA MODERNO
EMPRESA COM A1
Nielsen processa bilhões de eventos diariamente
Eles migraram recentemente para instâncias A1
para suas cargas de trabalho dimensionadas

Armazenamento

Amazon Elastic Block Store(EBS)
EC2
Volume
do EBS
Volume do
dispositivo raiz
2º Volume 3º Volume
EC2 EBS
Snapshot
Amazon S3

Amazon Elastic Block Store(EBS)
EBS General Purpose
SSD (gp2)
EBS Provisioned IOPS
SSD (io1)
Throughput
Optimized HDD (st1)
Cold HDD (sc1)
Volumes com
suporte de SSD
do EBS
Volumes com
suporte de HDD
do EBS

Armazenamento de instâncias do Amazon EC2
Máquina Host física
Instâncias do EC2
Armazenamento de instâncias
ou
Local
Armazenamento de dados não persistente
Dados não replicados (por padrão)
Sem suporte a snapshot
SSD ou HDD

Conceitos do Amazon S3
Armazenamento em nível de objeto
Projetado para 99,999999999% de durabilidade
Você pode controlar o acesso para os bucket e objetos:
• Listas de Controle de Acesso (ACLs) para criar
objetos individuais
• políticas de bucket para configurar permissões
para todos os objetos em um único bucket do S3
• Autenticação de cadeia de consulta para
conceder acesso limitado por tempo a outras
pessoas com URLs temporárias
Bucket

Objetos do Amazon S3
Bucket
http://not-taken.s3.amazonaws.com/mysecret.gif
Bucket Object/Key

S3 Intelligent-
Tiering
• Dados com alteração do
padrão de acesso
• Acesso em milissegundos
• >3 AZ
• De: $0.0210 a $0.0125/GB
• Taxa de acompanhamento
por obj.
• Duração mínima de
armazenamento
Sua escolhade classesde armazenamentodo AmazonS3
• Dados ativos e acessados
com frequência
• >3 AZ
• A partir de: $0.0210/GB
• Dados acessados com
pouca frequência
• >3 AZ
• A partir de: $0.0125/GB
• Taxa de recuperação por
GB
armazenamento
• Tamanho mínimo do
objeto
S3 Standard
Frequente
S3 Standard-IA S3 One Zone-IA
Frequência de acesso
S3 Glacier
acesso recriáveis
• 1 AZ
• De: $0.0100/GB
• Taxa de recuperação por GB
armazenamento
• Tamanho mínimo do objeto
• Dados acessados com menos • Arquivar dados
• Acesso de minutos a
horas
• >3 AZ
• De: $0.0040/GB
• Taxa de recuperação
por GB
armazenamento
objeto
S3 Glacier Deep
Archive
Infrequente
• Arquivar dados
• Horas de acesso
• >3 AZ
• De: $0.00099/GB
• Taxa de recuperação por
GB
armazenamento
objeto
*

Definira políticadeciclodevidadoS3parahierarquizare expiraro armazenamento
Polít ica de ciclo de vid a do S3 pa ra
es calar para classes de
armazenamento de custo mais baixo
e ex pir ar o armazen amen to
Os res ul tados da Análise de Classe
de Ar ma zen amen to do S3 ajuda m a
co nfig ur ar uma Política de Cicl o de
Vid a do S3
As políticas são bas eadas na idade
do objet o e defin ida s por b ucket ,
pref ixo ou tag de objet o
S3 Standard S3 S-IA S3 Glacier

Versionamento
Proteja seus dados contra exclusão acidental
Crie uma nova versão a cada upload
• Versões anteriores são mantidas, não substituídas
Proteger contra exclusões não intencionais de usuários
• Fazer solicitações de exclusão sem um ID de versão
remove o acesso a objetos, mas mantém os dados
Gerencie versões anteriores com o ciclo de vida
• Transição ou expiração de objetos por um número
especificado de dias depois que eles não são mais a
versão atual
2st Version
1st Version
Latest Version
Latest Version
1LsatteVsetrVsieornsion

Rede

Plataforma global da AWS
Infraestrutura global da AWS
• 24 Regiões com 76 Zonas de disponibilidade
• 3 Regiões em breve: Indonésia, Japão, e
Espanha
216 CloudFront Pops
• 205 Edge Locations
• 11 Regional Edge Caches
• 245 países e territórios atendidos
Rede global da AWS
• Redundant 100 GbE network
• 100% criptografado entre instalações
• Capacidade de rede privada entre todas as regiões da AWS, exceto China

Amazon Virtual Private Cloud (VPC)
Flow
Logs
Virtual Private Cloud
Provisionar um dispositivo logicamente
isolado nuvem onde você pode iniciar
Recursos da AWS em um
rede virtual
Segurança
Grupos e ACLs
NAT
Gateway
VPC Endpoints
Conectividade privada e segura com o Amazon S3 e o Amazon DynamoDB
Amazon S3 Amazon DynamoDB

VPC
Region
Availability zone A
Exemplo da Amazon VPC
Public Subnet
Web
Public Subnet
Web
Private Subnet
App
Private Subnet
App
VPN Only Subnet
DB Standby
Availability zone B
Amazon
DynamoDB
Amazon S3
IGW VPG
NGW
VPN Only Subnet
DB Master

VPC
Region
Availability zone A
Private Subnet
Public Subnet
Web
Public Subnet
Web
Private Subnet
App App
VPN Only Subnet
DB Standby
Availability zone B
Amazon
DynamoDB
Amazon S3
IGW VPG
NGW
VPN Only Subnet
DB Master
Exemplo da Amazon VPC
VPC
Region

Benefícios
Tráfego de entrada distribuído
em vários destinos
TLS offloading e autenticação
de usuário
Capaz de lidar com mudanças
rápidas no tráfego
Custo efetivo
Auto Scaling group
Elastic Load Balancing (ELB)
Network Load Balancer (TCP)Classic Load Balancer Application Load Balancer (HTTPS)

Segurança

Meios de gerenciamento de identidade e acesso
Authorization
Validar identida
seguranç
des com Meet co
a
Audit/Governance
mpliance requirements

Casos deuso comuns
Gerencie o acesso do usuário a contas e recursos da AWS
• Desenvolvedores que fazem login na AWS Command Line Interface
(AWS CLI) ou no AWS Management Console
• Engenheiros do SECOps executando funções do AWS Lambda
Gerenciar o acesso de aplicativos a dados e recursos
• Aplicativos executados em instâncias ou contêineres do Amazon EC2
que precisam de acesso a dados no Amazon S3
Acesso de usuário do gerenciador para seus próprios aplicativos
• Usuários que fazem login em seus aplicativos usando suas contas do
Facebook, Twitter ou Amazon

Atribuição de políticas do AWS IAM
Política do
IAM
Assigned
IAM Group
Assigned
IAM User
IAM Roles
Assigned

Amplo portfólio de segurança e identidade
Gerenciamento de identidade
e acesso da AWS (IAM)
AWS Single Sign-On (SSO)
AWS Directory Service
Amazon Cloud Directory
AWS Secrets Manager
Amazon Cognito
AWS Organizations
AWS Resource Access
Manager (RAM)
AWS Security Hub
Amazon GuardDuty
AWS CloudTrail
AWS Config
Amazon CloudWatch
Logs de fluxo da VPC
AWS Systems Manager
Escudo da AWS
AWS Web Application
Firewall (AWS WAF)
Amazon Inspector
Amazon Virtual Private
Cloud (VPC)
AWS Key Management
Service (KMS)
AWS CloudHSM
Amazon Macie
AWS Certificate
Manager
Criptografia do lado do
servidor
Regras do AWS Config
AWS Lambda
Identidade Investigação Infra-estrutura
Segurança
Dados
proteção
!
Incidente
resposta

Banco de Dados

Amazon Relational Database Service (Amazon RDS)
Managed relational database service with a choice of popular database engines
Replicação automática de
dados Multi-AZ; backup
automatizado, snapshots e
failover
Fácil de administrar Desempenho e
escalabilidade
Escale a computação e o
armazenamento com
apenas alguns cliques;
tempo de inatividade
mínimo para seu
aplicativo
Disponível e durável Seguro e compatível
Implante e mantenha com
facilidade software de
hardware, sistema
operacional e banco de
dados; monitoramento
embutido
Criptografia de dados em
repouso e em trânsito;
programas de
conformidade e garantia da
indústria

Amazon RDS database engines
Amazon Elastic Block Store (Amazon EBS)-based storage Amazon Aurora storage system
Comercial Código aberto Cloud native

Amazon RDS
Estabilidade com o uso do Amazon RDS
Com suporte da AWS, Quero Educação conecta
estudantes a mais de 6 mil instituições de ensino
Savings plan, contrato de desconto por volume
no Amazon Cloudfront

https://bit.ly/AWShowto

Obrigado
Claick Oliveira
claicko@amazon.com

AWS Webinar | Como usar AWS?

Mais conteúdo relacionado

Mais procurados

Semelhante a AWS Webinar | Como usar AWS?

Mais de Amazon Web Services LATAM

AWS Webinar | Como usar AWS?