Explore como milhões de clientes estão utilizando os produtos e as soluções na nuvem AWS e soluções para construir aplicações sofisticadas com mais flexibilidade, escalabilidade e confiabilidade.
2. Agenda
As oito melhores práticas para dar os primeiros passos na AWS
Escolha seu primeiro
caso de uso
Crie sua fundação
Pense em segurança
Aproveite os recursos da
nuvem
1
2
3
4
Use serviços gerenciados5
Otimize seus custos6
Utilize ferramentas e
frameworks
7
Obtenha suporte8
4. Escolha seu primeiro caso de uso
Dev & Test
Crie e destrua
ambientes
conforme a
demanda
Tire vantagem do
modelo on-
demand e deixe
seu ambiente
ligado somente
nos horários
comerciais
5. Escolha seu primeiro caso de uso
Backup & DR
Aproveite os
diferentes tipos de
storage:
[S3 a $0.03/GB],
[Glacier a
$0.007/GB]
Tire vantagem do
modelo on-demand
para DR: ligue suas
instâncias somente
em caso de
desastre
Dev & Test
Crie e destrua
ambientes
conforme a
demanda
Tire vantagem do
modelo on-
demand e deixe
seu ambiente
ligado somente
nos horários
comerciais
6. Escolha seu primeiro caso de uso
Novos
Projetos
Incorpore as
melhores práticas
da computação em
nuvem em novos
projetos
Backup & DR
Aproveite os
diferentes tipos de
storage:
[S3 a $0.03/GB],
[Glacier a
$0.007/GB]
Tire vantagem do
modelo on-demand
para DR: ligue suas
instâncias somente
em caso de
desastre
Dev & Test
Crie e destrua
ambientes
conforme a
demanda
Tire vantagem do
modelo on-
demand e deixe
seu ambiente
ligado somente
nos horários
comerciais
7. Escolha seu primeiro caso de uso
Restrições
Mova ambientes
problemáticos ou
com restrições de
infraestrutura
Novos
Projetos
Incorpore as
melhores práticas
da computação em
nuvem em novos
projetos
Backup & DR
Aproveite os
diferentes tipos de
storage:
[S3 a $0.03/GB],
[Glacier a
$0.007/GB]
Tire vantagem do
modelo on-demand
para DR: ligue suas
instâncias somente
em caso de
desastre
Dev & Test
Crie e destrua
ambientes
conforme a
demanda
Tire vantagem do
modelo on-
demand e deixe
seu ambiente
ligado somente
nos horários
comerciais
8. Planeje a evolução e defina os
objetivos
Conheça os serviços
Teste de Performance
Desenvolva o time
Prova de Conceito (POC)
9. Planeje a evolução e defina os
objetivos
Implemente monitoramento
Gestão de Configuração
Segurança
Escalabilidade
Produção
Conheça os serviços
Teste de Performance
Desenvolva o time
Prova de Conceito (POC)
10. Planeje a evolução e defina os
objetivos
Automação
Auto-scaling
Zero Downtime
Backup e Recovery
Automação/Otimização
Implemente monitoramento
Gestão de Configuração
Segurança
Escalabilidade
Produção
Conheça os serviços
Teste de Performance
Desenvolva o time
Prova de Conceito (POC)
12. Crie a sua fundação
Contas
Crie uma estrutura
de contas que faça
sentido
13. Crie a sua fundação
FaturamentoContas
Crie uma estrutura
de contas que faça
sentido
Controle o acesso a
informações de
faturamento
Consolide o
faturamento em
uma única conta
Configure alarmes
de faturamento e
relatórios
automatizados
14. Crie a sua fundação
Chaves de Acesso
Decida sobre a
estratégia de
gerenciamento de
chaves de acesso
Considere fazer
rotação de chaves
SSH e automação
Nirvana: sem chave
de acesso em
produção
FaturamentoContas
Crie uma estrutura
de contas que faça
sentido
Controle o acesso a
informações de
faturamento
Consolide o
faturamento em
uma única conta
Configure alarmes
de faturamento e
relatórios
automatizados
15. Grupos & Roles
Crie grupos e
usuários no IAM
com permissões
específicas
Utilize EC2
Instances IAM roles
Crie a sua fundação
Chaves de Acesso
Decida sobre a
estratégia de
gerenciamento de
chaves de acesso
Considere fazer
rotação de chaves
SSH e automação
Nirvana: sem chave
de acesso em
produção
FaturamentoContas
Crie uma estrutura
de contas que faça
sentido
Controle o acesso a
informações de
faturamento
Consolide o
faturamento em
uma única conta
Configure alarmes
de faturamento e
relatórios
automatizados
16. Identity & Access Management - IAM
Conta AWS
AplicaçõesAdministradores Desenvolvedores
Grupos Roles
Multi-factor
Authentication
AWS API
Credentials
17. IAM Policies
{
"Statement": [
{
"Effect": "Allow",
"Action": [
"elasticbeanstalk:*",
"ec2:*",
"elasticloadbalancing:*",
"autoscaling:*",
"cloudwatch:*",
"s3:*",
"sns:*"
],
"Resource": "*"
}
]
}
Crie uma policy para definir
permissões a um usuário,
grupo, role ou recurso.
Policies seguem formato JSON
e são compostas por um ou
mais statements que definem
as permissões.
21. Funcionalidades de Segurança na AWS
Controle e Auditoria
Firewalls através de
Security Groups
AWS CloudTrail
AWS Config
Níveis de Acesso
IAM
Credenciais
temporárias
22. Funcionalidades de Segurança na AWS
Virtual Private
Cloud
Sua rede privada na
nuvem
Subredes, tabela de
roteamento,
endereçamento IP
Segurança
VPC Peering
Controle e Auditoria
Firewalls através de
Security Groups
AWS CloudTrail
AWS Config
Níveis de Acesso
IAM
Credenciais
temporárias
23. DX & VPN
Conexões privadas
e seguras com a
VPC através de
VPN
Link com a AWS
através do Direct
Connect
Funcionalidades de Segurança na AWS
Virtual Private
Cloud
Sua rede privada na
nuvem
Subredes, tabela de
roteamento,
endereçamento IP
Segurança
VPC Peering
Controle e Auditoria
Firewalls através de
Security Groups
AWS CloudTrail
AWS Config
Níveis de Acesso
IAM
Credenciais
temporárias
25. Desenhe sistemas que
sejam tolerantes a falhas
de instâncias
Aproveite os recursos da nuvem
Descarte os recursos
quando não forem mais
necessários
Recursos descartáveis
26. Desenhe sistemas que
dinamicamente podem
escalar de zero a centenas
de instâncias
Use o Auto-scaling (com
eventos ou agendado) para
direcionar a disponibilidade
de capacidade
Capacidade flexível
Aproveite as forças da AWS Cloud
Recursos descartáveis
27. Use o Amazon S3 para
armazenamento durável e
com custo efetivo
Implante e escale banco de
dados relacionais com o
RDS e use o DynamoDB
para tabelas NoSQL com
alta volume de acesso
Storage com custo efetivo
Aproveite as forças da AWS Cloud
Capacidade flexível
Recursos descartáveis
28. Automação e controle
Automatize tudo, desde
a implantação de
sistemas, escalabilidade,
até a recuperação de
falhas
Aproveite as forças da AWS Cloud
Storage com custo efetivo
Capacidade flexível
Recursos descartáveis
35. Serviços
gerenciados da
AWS
Seu negócio
Mais tempo para focar no negócio
Configurando
serviços na
AWS
70%
30%70%
Software e
infraestrutura
gerenciados
por você
30%
Gerenciando atividades repetitivas e
não-diferenciadas
Aproveite os serviços gerenciados
36. Rodando seu banco de dados on-premises
Power, HVAC, net
Rack & stack
Server maintenance
OS patches
DB s/w patches
Database backups
Scaling
High availability
DB s/w installs
OS installation
App optimization
Você
37. Rodando seu banco de dados em EC2
Power, HVAC, net
Rack & stack
Server maintenance
OS installation
OS patches
DB s/w patches
Database backups
Scaling
High availability
DB s/w installs
App optimization
Você
38. App optimization
Power, HVAC, net
Rack & stack
Server maintenance
OS patches
DB s/w patches
Database backups
Scaling
High availability
DB s/w installs
OS installation
Rodando seu banco de dados no RDS
Você
39. Relational Database Service
Fácil de configurar, operar e escalar
Backup, aplicação de patchs e replicação
MySQL, Oracle, Microsoft SQL Server,
PostgreSQL, MariaDB e Amazon Aurora
NoSQL Database Service
Rápido e com performance predefinida
Totalmente distribuído com arquitetura
tolerante a falhas
Amazon RDS
Amazon DynamoDB
Aproveite os serviços gerenciados
40. Amazon SQS
Processing results
Simple Queue Service
Rápido, confiável,
escalável e totalmente
gerenciado
Amazon SQS
Amazon EMR
Elastic MapReduce
Implementação geranciada
do Hadoop, com suporte
abrangente ao ecossistema
de ferramentas.
Integração com outros
serviços da AWS, como S3
e DynamoDB.
Aproveite os serviços gerenciados
43. Pague somente pelo
que você usa, sem
comprometimento
futuros
Instâncias on-demand
Opções de compra de instâncias
44. Pague somente pelo
que você usa, sem
comprometimento
futuros
Instâncias on-demand
1 ou 3 anos de
reserva
Custo reduzido em
comparação a on-
demand
Instâncias reservadas
Opções de compra de instâncias
45. Diga quando você
quer pagar e aposte
na capacidade ociosa
de EC2
O preço varia em
tempo real baseado
na oferta e demanda
Instâncias Spot
Opções de compra de instâncias
Pague somente pelo
que você usa, sem
comprometimento
futuros
Instâncias on-demand
1 ou 3 anos de
reserva
Custo reduzido em
comparação a on-
demand
Instâncias reservadas
46. G2
Com GPU
M4
Uso Geral
Otimizada
para Memória
R3
CR1M2
Otimizada para
storage e IO
C4
Otimizada
computação
C1 CC2
I2
HI1
HS1
CG1M1 C3
Use o tipo certo de instância
M3
48. • Acesse tudo através da CLI, APIs ou
Console
• SDKs para as principais plataformas
• Ecossistema de Ferramentas
• Alcance o nível mais alto de automação para suportar Continuous
Deployment ou processos DevOps
Tudo é programável
49. Serviços de gerenciamento e
implantação
AWS Elastic Beanstalk
AWS OpsWorks
AWS CloudFormation
AWS CodeDeploy
55. Utilize o tipo certo de instância
Utilize o AutoScaling
Desligue instâncias não utilizadas
Utilize instâncias reservadas
Utilize instâncias spot
Aproveite os diferentes tipos
de storages
Faça o offload de sua arquitetura
Serviços gerenciados
Utilize o billing consolidado
Utilize as ferramentas de
gerenciamento de custo
56. Conclusão
• Comece certo, com as melhores práticas, para evitar
retrabalho futuro
• Utilize as páginas oficiais e internet para saber mais
• Site da AWS
• Páginas dos serviços
• Canal na AWS no Youtube
• Apresentações no Slideshare
Because you’re building systems on top of the AWS cloud infrastructure, the security responsibilities will be shared: AWS has secured the underlying infrastructure and you must secure anything you put on the infrastructure or connect to the infrastructure. The amount of security configuration work you have to do varies depending on how sensitive your data is and which services you select.
For IaaS services like Amazon EC2 and Amazon S3, you have more control and therefore more configuration work to do. For EC2 instances, you’re responsible for patching the guest OS on the instances as well as any software you install on them, configuring the security group (firewall) that allows outside access to your instances, and setting up any VPC subnets that the instances reside within, etc. For Amazon S3, you must set the access control policies for each of your storage buckets, set up encryption options for the stored data, and specify backup and archiving preferences.
For PaaS services like Amazon RDS or RedShift or WorkSpaces, you have less security configuring to do. For these services, you don’t have to worry about launching and maintaining instances or patching the guest OS or applications—AWS handles that for you. For these managed services, backups are performed automatically, firewalls are configured, and databases are replicated.
However, there are certain security features—such as individual IAM user accounts and credentials, HTTPS for data transmissions, and user activity logging—that you should configure no matter which AWS services you use.
Our goal, and what our customers tell us they see, is that this ratio is inverted after moving to AWS. When you move your infrastructure to the cloud, this changes things drastically. Only 30% of your time should be spent architecting for the cloud and configuring your assets. This gives you 70% of your time to focus on your business. Project teams are free to add value to the business and it's customers, to innovate more quickly, and to deliver products to market quickly as well.
All the time that’s freed up by offloading undifferentiated labor to AWS can be used to do the app optimizations you always wanted to have time to do.