Explore como milhões de clientes estão utilizando os produtos e as soluções na nuvem AWS e soluções para construir aplicações sofisticadas com mais flexibilidade, escalabilidade e confiabilidade.

1. © 2016, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
Angelo Carvalho – Arquiteto de Soluções
Outubro 2016
Primeiros Passos na AWS
AWS Experience Belo Horizonte 2016

2. Agenda
As oito melhores práticas para dar os primeiros passos na AWS
Escolha seu primeiro
caso de uso
Crie sua fundação
Pense em segurança
Aproveite os recursos da
nuvem
1
2
3
4
Use serviços gerenciados5
Otimize seus custos6
Utilize ferramentas e
frameworks
7
Obtenha suporte8

3. Escolha seu primeiro
caso de uso
1

4. Escolha seu primeiro caso de uso
Dev & Test
Crie e destrua
ambientes
conforme a
demanda
Tire vantagem do
modelo on-
demand e deixe
seu ambiente
ligado somente
nos horários
comerciais

5. Escolha seu primeiro caso de uso
Backup & DR
Aproveite os
diferentes tipos de
storage:
[S3 a $0.03/GB],
[Glacier a
$0.007/GB]
Tire vantagem do
modelo on-demand
para DR: ligue suas
instâncias somente
em caso de
desastre
Dev & Test
Crie e destrua
ambientes
conforme a
demanda
Tire vantagem do
modelo on-
demand e deixe
seu ambiente
ligado somente
nos horários
comerciais

6. Escolha seu primeiro caso de uso
Novos
Projetos
Incorpore as
melhores práticas
da computação em
nuvem em novos
projetos
Backup & DR
Aproveite os
diferentes tipos de
storage:
[S3 a $0.03/GB],
[Glacier a
$0.007/GB]
Tire vantagem do
modelo on-demand
para DR: ligue suas
instâncias somente
em caso de
desastre
Dev & Test
Crie e destrua
ambientes
conforme a
demanda
Tire vantagem do
modelo on-
demand e deixe
seu ambiente
ligado somente
nos horários
comerciais

7. Escolha seu primeiro caso de uso
Restrições
Mova ambientes
problemáticos ou
com restrições de
infraestrutura
Novos
Projetos
Incorpore as
melhores práticas
da computação em
nuvem em novos
projetos
Backup & DR
Aproveite os
diferentes tipos de
storage:
[S3 a $0.03/GB],
[Glacier a
$0.007/GB]
Tire vantagem do
modelo on-demand
para DR: ligue suas
instâncias somente
em caso de
desastre
Dev & Test
Crie e destrua
ambientes
conforme a
demanda
Tire vantagem do
modelo on-
demand e deixe
seu ambiente
ligado somente
nos horários
comerciais

8. Planeje a evolução e defina os
objetivos
Conheça os serviços
Teste de Performance
Desenvolva o time
Prova de Conceito (POC)

9. Planeje a evolução e defina os
objetivos
Implemente monitoramento
Gestão de Configuração
Segurança
Escalabilidade
Produção
Conheça os serviços
Teste de Performance
Desenvolva o time
Prova de Conceito (POC)

10. Planeje a evolução e defina os
objetivos
Automação
Auto-scaling
Zero Downtime
Backup e Recovery
Automação/Otimização
Implemente monitoramento
Gestão de Configuração
Segurança
Escalabilidade
Produção
Conheça os serviços
Teste de Performance
Desenvolva o time
Prova de Conceito (POC)

11. Crie a sua fundação
2

12. Crie a sua fundação
Contas
Crie uma estrutura
de contas que faça
sentido

13. Crie a sua fundação
FaturamentoContas
Crie uma estrutura
de contas que faça
sentido
Controle o acesso a
informações de
faturamento
Consolide o
faturamento em
uma única conta
Configure alarmes
de faturamento e
relatórios
automatizados

14. Crie a sua fundação
Chaves de Acesso
Decida sobre a
estratégia de
gerenciamento de
chaves de acesso
Considere fazer
rotação de chaves
SSH e automação
Nirvana: sem chave
de acesso em
produção
FaturamentoContas
Crie uma estrutura
de contas que faça
sentido
Controle o acesso a
informações de
faturamento
Consolide o
faturamento em
uma única conta
Configure alarmes
de faturamento e
relatórios
automatizados

15. Grupos & Roles
Crie grupos e
usuários no IAM
com permissões
específicas
Utilize EC2
Instances IAM roles
Crie a sua fundação
Chaves de Acesso
Decida sobre a
estratégia de
gerenciamento de
chaves de acesso
Considere fazer
rotação de chaves
SSH e automação
Nirvana: sem chave
de acesso em
produção
FaturamentoContas
Crie uma estrutura
de contas que faça
sentido
Controle o acesso a
informações de
faturamento
Consolide o
faturamento em
uma única conta
Configure alarmes
de faturamento e
relatórios
automatizados

16. Identity & Access Management - IAM
Conta AWS
AplicaçõesAdministradores Desenvolvedores
Grupos Roles
Multi-factor
Authentication
AWS API
Credentials

17. IAM Policies
{
"Statement": [
{
"Effect": "Allow",
"Action": [
"elasticbeanstalk:*",
"ec2:*",
"elasticloadbalancing:*",
"autoscaling:*",
"cloudwatch:*",
"s3:*",
"sns:*"
],
"Resource": "*"
}
]
}
Crie uma policy para definir
permissões a um usuário,
grupo, role ou recurso.
Policies seguem formato JSON
e são compostas por um ou
mais statements que definem
as permissões.

18. Pense em Segurança
3

19. Foundation Services
Compute Storage Database Networking
AWS Global
Infrastructure Regions
Availability Zones
Edge Locations
Client-side Data Encryption & Data
Integrity Authentication
Server-side Encryption
(File System and/or Data)
Network Traffic Protection
(Encryption/Integrity/Identity)
Platform, Applications, Identity & Access Management
Operating System, Network & Firewall Configuration
Customer Data
AmazonVocê
Modelo de Responsabilidade Compartilhada

20. Níveis de Acesso
IAM
Credenciais
temporárias
Funcionalidades de Segurança na AWS

21. Funcionalidades de Segurança na AWS
Controle e Auditoria
Firewalls através de
Security Groups
AWS CloudTrail
AWS Config
Níveis de Acesso
IAM
Credenciais
temporárias

22. Funcionalidades de Segurança na AWS
Virtual Private
Cloud
Sua rede privada na
nuvem
Subredes, tabela de
roteamento,
endereçamento IP
Segurança
VPC Peering
Controle e Auditoria
Firewalls através de
Security Groups
AWS CloudTrail
AWS Config
Níveis de Acesso
IAM
Credenciais
temporárias

23. DX & VPN
Conexões privadas
e seguras com a
VPC através de
VPN
Link com a AWS
através do Direct
Connect
Funcionalidades de Segurança na AWS
Virtual Private
Cloud
Sua rede privada na
nuvem
Subredes, tabela de
roteamento,
endereçamento IP
Segurança
VPC Peering
Controle e Auditoria
Firewalls através de
Security Groups
AWS CloudTrail
AWS Config
Níveis de Acesso
IAM
Credenciais
temporárias

24. Aproveite os recursos
da nuvem
4

25. Desenhe sistemas que
sejam tolerantes a falhas
de instâncias
Aproveite os recursos da nuvem
Descarte os recursos
quando não forem mais
necessários
Recursos descartáveis

26. Desenhe sistemas que
dinamicamente podem
escalar de zero a centenas
de instâncias
Use o Auto-scaling (com
eventos ou agendado) para
direcionar a disponibilidade
de capacidade
Capacidade flexível
Aproveite as forças da AWS Cloud
Recursos descartáveis

27. Use o Amazon S3 para
armazenamento durável e
com custo efetivo
Implante e escale banco de
dados relacionais com o
RDS e use o DynamoDB
para tabelas NoSQL com
alta volume de acesso
Storage com custo efetivo
Aproveite as forças da AWS Cloud
Capacidade flexível
Recursos descartáveis

28. Automação e controle
Automatize tudo, desde
a implantação de
sistemas, escalabilidade,
até a recuperação de
falhas
Aproveite as forças da AWS Cloud
Storage com custo efetivo
Capacidade flexível
Recursos descartáveis

29. Utilize múltiplas Zonas de Disponibilidade

30. Utilize RDS Multi-AZ (Master/Slave)

31. Utilize o AutoScaling

32. Utilize o Elastic Load Balancing

33. Utilize o Route53 para DNS

34. Use serviços
gerenciados
5

35. Serviços
gerenciados da
AWS
Seu negócio
Mais tempo para focar no negócio
Configurando
serviços na
AWS
70%
30%70%
Software e
infraestrutura
gerenciados
por você
30%
Gerenciando atividades repetitivas e
não-diferenciadas
Aproveite os serviços gerenciados

36. Rodando seu banco de dados on-premises
Power, HVAC, net
Rack & stack
Server maintenance
OS patches
DB s/w patches
Database backups
Scaling
High availability
DB s/w installs
OS installation
App optimization
Você

37. Rodando seu banco de dados em EC2
Power, HVAC, net
Rack & stack
Server maintenance
OS installation
OS patches
DB s/w patches
Database backups
Scaling
High availability
DB s/w installs
App optimization
Você

38. App optimization
Power, HVAC, net
Rack & stack
Server maintenance
OS patches
DB s/w patches
Database backups
Scaling
High availability
DB s/w installs
OS installation
Rodando seu banco de dados no RDS
Você

39. Relational Database Service
Fácil de configurar, operar e escalar
Backup, aplicação de patchs e replicação
MySQL, Oracle, Microsoft SQL Server,
PostgreSQL, MariaDB e Amazon Aurora
NoSQL Database Service
Rápido e com performance predefinida
Totalmente distribuído com arquitetura
tolerante a falhas
Amazon RDS
Amazon DynamoDB
Aproveite os serviços gerenciados

40. Amazon SQS
Processing results
Simple Queue Service
Rápido, confiável,
escalável e totalmente
gerenciado
Amazon SQS
Amazon EMR
Elastic MapReduce
Implementação geranciada
do Hadoop, com suporte
abrangente ao ecossistema
de ferramentas.
Integração com outros
serviços da AWS, como S3
e DynamoDB.
Aproveite os serviços gerenciados

41. Arquitetura sem servidores

42. Otimize seus custos
6

43. Pague somente pelo
que você usa, sem
comprometimento
futuros
Instâncias on-demand
Opções de compra de instâncias

44. Pague somente pelo
que você usa, sem
comprometimento
futuros
Instâncias on-demand
1 ou 3 anos de
reserva
Custo reduzido em
comparação a on-
demand
Instâncias reservadas
Opções de compra de instâncias

45. Diga quando você
quer pagar e aposte
na capacidade ociosa
de EC2
O preço varia em
tempo real baseado
na oferta e demanda
Instâncias Spot
Opções de compra de instâncias
Pague somente pelo
que você usa, sem
comprometimento
futuros
Instâncias on-demand
1 ou 3 anos de
reserva
Custo reduzido em
comparação a on-
demand
Instâncias reservadas

46. G2
Com GPU
M4
Uso Geral
Otimizada
para Memória
R3
CR1M2
Otimizada para
storage e IO
C4
Otimizada
computação
C1 CC2
I2
HI1
HS1
CG1M1 C3
Use o tipo certo de instância
M3

47. Utilize Ferramentas e
Frameworks
7

48. • Acesse tudo através da CLI, APIs ou
Console
• SDKs para as principais plataformas
• Ecossistema de Ferramentas
• Alcance o nível mais alto de automação para suportar Continuous
Deployment ou processos DevOps
Tudo é programável

49. Serviços de gerenciamento e
implantação
AWS Elastic Beanstalk
AWS OpsWorks
AWS CloudFormation
AWS CodeDeploy

50. Obtenha suporte
8

51. Obtenha suporte na AWS
Escolha entre:
- Basic
- Developer
- Business
- Enterprise

52. Obtenha suporte: Trusted Advisor

53. Obtenha suporte: Trusted Advisor

54. Obtenha suporte: Trusted Advisor

55. Utilize o tipo certo de instância
Utilize o AutoScaling
Desligue instâncias não utilizadas
Utilize instâncias reservadas
Utilize instâncias spot
Aproveite os diferentes tipos
de storages
Faça o offload de sua arquitetura
Serviços gerenciados
Utilize o billing consolidado
Utilize as ferramentas de
gerenciamento de custo

56. Conclusão
• Comece certo, com as melhores práticas, para evitar
retrabalho futuro
• Utilize as páginas oficiais e internet para saber mais
• Site da AWS
• Páginas dos serviços
• Canal na AWS no Youtube
• Apresentações no Slideshare

57. Obrigado