Baixado 11 vezes
![IAM Policies
{
"Statement": [
{
"Effect": "Allow",
"Action": [
"elasticbeanstalk:*",
"ec2:*",
"elasticloadbalancing:*",
"autoscaling:*",
"cloudwatch:*",
"s3:*",
"sns:*"
],
"Resource": "*"
}
]
}
Crie uma policy para definir permissões a
um usuário, grupo, role ou recurso.
Policies seguem formato JSON e são
compostas por um ou mais statements que
definem as permissões.](https://image.slidesharecdn.com/experienceday-primeirospassosnaaws-v1-160902191801/85/Primeiros-Passos-na-AWS-17-320.jpg)
Carregado porAmazon Web Services LATAM
Primeiros Passos na AWS
O documento fornece orientações sobre os primeiros passos na AWS, cobrindo 8 tópicos principais: 1) Escolha seu primeiro caso de uso, 2) Crie sua fundação, 3) Pense em segurança, 4) Aproveite as forças da AWS Cloud, 5) Aproveite os serviços gerenciados, 6) Otimize seus custos, 7) Utilize ferramentas e frameworks, 8) Obtenha suporte. O objetivo é ajudar os usuários a começarem da maneira certa na AWS e evitar retrabalhos futuros.
Mais conteúdo relacionado
Semelhante a Primeiros Passos na AWS
Primeiros Passos na AWS
- 1. © 2016, AmazonWeb Services, Inc. or its Affiliates. All rights reserved. Daniel Bento de Paula – Solutions Architect Agosto 2016 Primeiros Passos na AWS AWS Experience Fortaleza 2016
- 2. Agenda Oito melhores práticaspara guiar os primeiros passos na AWS Escolha seu primeiro caso de uso Crie sua fundação Pense em segurança Aproveite as forças da AWS Cloud 1 2 3 4 Aproveite os serviços gerenciados5 Otimize seus custos6 Utilize Ferramentas e Frameworks7 Obtenha suporte8
- 3. Escolha seu primeiro casode uso 1
- 4. Escolha seu primeirocaso de uso
- 5. Escolha seu primeirocaso de uso Dev & Test Crie e destrua ambientes conforme a demanda Tome vantagem do modelo on-demand e deixe seu ambiente ligado somente nos horários comerciais
- 6. Escolha seu primeirocaso de uso Dev & Test Crie e destrua ambientes conforme a demanda Tome vantagem do modelo on-demand e deixe seu ambiente ligado somente nos horários comerciais Backup & DR Aproveite os diferentes tipos de storage. Ex: Glacier a $0.007 GB Tome vantagem do modelo on-demand para DR: ligue suas instâncias somente em caso de desastre
- 7. Escolha seu primeirocaso de uso Dev & Test Crie e destrua ambientes conforme a demanda Tome vantagem do modelo on-demand e deixe seu ambiente ligado somente nos horários comerciais Backup & DR Aproveite os diferentes tipos de storage. Ex: Glacier a $0.007 GB Tome vantagem do modelo on-demand para DR: ligue suas instâncias somente em caso de desastre Novos Projetos Encorpore as melhores práticas da computação em nuvem em novos projetos
- 8. Escolha seu primeirocaso de uso Dev & Test Crie e destrua ambientes conforme a demanda Tome vantagem do modelo on-demand e deixe seu ambiente ligado somente nos horários comerciais Backup & DR Aproveite os diferentes tipos de storage. Ex: Glacier a $0.007 GB Tome vantagem do modelo on-demand para DR: ligue suas instâncias somente em caso de desastre Novos Projetos Encorpore as melhores práticas da computação em nuvem em novos projetos Ambientes restritos Mova ambientes problemáticos ou com restrições de infraestrutura
- 9. Planeje a evoluçãoe defina os objetivos Conhecer os serviços Teste de Performance Arquitete para a escalabilidade Desenvolver o time Implemente monitoramento Controle de mudanças e gerenciamento Gerenciamento de segurança Escalabilidade Automação de ações corretivas Auto-scaling Implantações com zero downtime Backup e Recovery Prova de Conceito (POC) Produção Automação/Otimização
- 10. Crie a suafundação 2
- 11. Crie a suafundação
- 12. Contas Crie uma estruturade contas que faça sentido Crie a sua fundação
- 13. FaturamentoContas Crie uma estruturade contas que faça sentido Controle o acesso a informações de faturamento Consolide o faturamento em uma única conta Configure alarmes de faturamento e relatórios automatizados Crie a sua fundação
- 14. Chaves de AcessoFaturamentoContas Crieuma estrutura de contas que faça sentido Controle o acesso a informações de faturamento Consolide o faturamento em uma única conta Configure alarmes de faturamento e relatórios automatizados Decida sobre a estratégia de gerenciamento de chaves de acesso Considere fazer rotação de chaves SSH e automação Nirvana: sem chave de acesso em produção Crie a sua fundação
- 15. Grupos & RolesChavesde AcessoFaturamentoContas Crie uma estrutura de contas que faça sentido Controle o acesso a informações de faturamento Consolide o faturamento em uma única conta Configure alarmes de faturamento e relatórios automatizados Decida sobre a estratégia de gerenciamento de chaves de acesso Considere fazer rotação de chaves SSH e automação Nirvana: sem chave de acesso em produção Crie grupos e usuários no IAM com permissões específicas Utilize EC2 Instances IAM roles Crie a sua fundação
- 16. Identity & AccessManagement - IAM Conta AWS AplicaçõesAdministradores Desenvolvedores Grupos Roles Multi-factor Authentication AWS API Credentials
- 17. IAM Policies { "Statement": [ { "Effect":"Allow", "Action": [ "elasticbeanstalk:*", "ec2:*", "elasticloadbalancing:*", "autoscaling:*", "cloudwatch:*", "s3:*", "sns:*" ], "Resource": "*" } ] } Crie uma policy para definir permissões a um usuário, grupo, role ou recurso. Policies seguem formato JSON e são compostas por um ou mais statements que definem as permissões.
- 18.
- 19. Foundation Services Compute StorageDatabase Networking AWS Global Infrastructure Regions Availability Zones Edge Locations Client-side Data Encryption & Data Integrity Authentication Server-side Encryption (File System and/or Data) Network Traffic Protection (Encryption/Integrity/Identity) Platform, Applications, Identity & Access Management Operating System, Network & Firewall Configuration Customer Data AmazonVocê Modelo de Responsabilidade Compartilhada
- 20.
- 21. Níveis de Acesso IAM Credenciaistemporárias Funcionalidades de Segurança na AWS
- 22. Controle e AuditoriaNíveisde Acesso IAM Credenciais temporárias Firewalls através de Security Groups AWS CloudTrail AWS Config Funcionalidades de Segurança na AWS
- 23. Virtual Private CloudControlee AuditoriaNíveis de Acesso IAM Credenciais temporárias Firewalls através de Security Groups AWS CloudTrail AWS Config Sua rede privada na nuvem Subredes, tabela de roteamento, endereçamento IP Segurança VPC Peering Funcionalidades de Segurança na AWS
- 24. Direct Connect &VPNVirtual Private CloudControle e AuditoriaNíveis de Acesso IAM Credenciais temporárias Firewalls através de Security Groups AWS CloudTrail AWS Config Sua rede privada na nuvem Subredes, tabela de roteamento, endereçamento IP Segurança VPC Peering Conexões privadas e seguras com a VPC através de VPN Link com a AWS através do Direct Connect Funcionalidades de Segurança na AWS
- 25. Aproveite as forças daAWS Cloud 4
- 26. Desenhe sistemas quesejam tolerantes a falhas de instâncias Aproveite as forças da AWS Cloud Descarte os recursos quando não forem mais necessários Recursos descartáveis
- 27. Desenhe sistemas que dinamicamentepodem escalar de zero a centenas de instâncias Use o Auto-scaling (com eventos ou agendado) para direcionar a disponibilidade de capacidade Recursos descartáveis Capacidade flexível Aproveite as forças da AWS Cloud
- 28. Use o AmazonS3 para armazenamento durável e com custo efetivo Implante e escale banco de dados relacionais com o RDS e use o DynamoDB para tablas NoSQL com alta volumetria de acesso Recursos descartáveis Capacidade flexível Storage com custo efetivo Aproveite as forças da AWS Cloud
- 29. Recursos descartáveis Capacidade flexível Storagecom custo efetivo Automação e controle Automatize tudo, desde a implantação de sistemas, escalabilidade, até a recuperação de falhas Aproveite as forças da AWS Cloud
- 30. Utilize múltiplas Zonasde Disponibilidade
- 31. Utilize RDS Multi-AZ(Master/Slave)
- 32.
- 33. Utilize o ElasticLoad Balancing
- 34. Utilize o Route53para DNS
- 35.
- 36. Serviços gerenciados da AWS Seunegócio Mais tempo para focar no seu negócio Configurando os serviços na Cloud 70% 30%70% Software e infraestrutura gerenciados por você 30% Gerenciando todo o “levantamento de peso não-diferenciado” Aproveite os serviços gerenciados
- 37. Rodando seu bancode dados on-premises Power, HVAC, net Rack & stack Server maintenance OS patches DB s/w patches Database backups Scaling High availability DB s/w installs OS installation App optimization Você
- 38. Rodando seu bancode dados em EC2 OS patches DB s/w patches Database backups Scaling High availability DB s/w installs App optimization Power, HVAC, net Rack & stack Server maintenance OS installation Você
- 39. App optimization Power, HVAC,net Rack & stack Server maintenance OS patches DB s/w patches Database backups Scaling High availability DB s/w installs OS installation Rodando seu banco de dados no RDS Você
- 40. Relational Database Service Fácilde configurar, operar e escalar Backup, aplicação de patchs e replicação MySQL, Oracle, Microsoft SQL Server, PostgreSQL, MariaDB e Amazon Aurora NoSQL Database Service Rápido e com performance predefinida Totalmente distribuído com arquitetura tolerante a falhas Amazon RDS Amazon DynamoDB Aproveite os serviços gerenciados
- 41. Amazon SQS Processing results SimpleQueue Service Rápido, confiável, escalável e totalmente gerenciado Amazon SQS Amazon EMR Elastic MapReduce Implementação geranciada do Hadoop, com abrangente suporte ao ecossistema de ferramentas. Integração com outros serviços da AWS, como S3 e DynamoDB. Aproveite os serviços gerenciados
- 42.
- 43.
- 44. Pague somente peloque você usa, sem comprometimento futuros Instâncias on-demand Opções de compra de instâncias
- 45. Pague somente peloque você usa, sem comprometimento futuros Instâncias on-demand 1 ou 3 anos de reserva Custo reduzido em comparação a on-demand Instâncias Reservadas Opções de compra de instâncias
- 46. Pague somente peloque você usa, sem comprometimento futuros Instâncias on-demand 1 ou 3 anos de reserva Custo reduzido em comparação a on-demand Instâncias Reservadas Diga quando você quer pagar e aposte na capacidade ociosa de EC2 O preço varia em tempo real baseado na oferta e demanda Instâncias Spot Opções de compra de instâncias
- 47. G2 Com GPU M4 Uso Geral Otimizada paraMemória R3 CR1M2 Otimizada para storage e IO C4 Otimizada para computação C1 CC2 I2 HI1 HS1 CG1M1 C3 Use o tipo certo de instância M3
- 48. Utilize o tipocerto de instância Utilize o AutoScaling Desligue instâncias não utilizadas Utilize instâncias reservadas Utilize instâncias spot Aproveite os diferentes tipos de storages Faça o offload de sua arquitetura Serviços gerenciados Utilize o billing consolidado Utilize as ferramentas de gerenciamento de custo
- 49.
- 50. • Acesse tudoatravés da CLI, APIs ou Console • SDKs para as principais plataformas • Ecossistema de Ferramentas • Alcance o nível mais alto de automação para suportar Continuous Deployment ou processos DevOps Tudo é programável
- 51. Serviços de gerenciamentoe implantação AWS Elastic Beanstalk AWS OpsWorks AWS CloudFormation AWS CodeDeploy
- 52.
- 53. Obtenha suporte: opçõesde suporte na AWS Quatro níveis de suporte. Escolha entre: Basic Developer Business Enterprise
- 54. Obtenha suporte: TrustedAdvisor
- 55. Obtenha suporte: TrustedAdvisor
- 56. Obtenha suporte: TrustedAdvisor
- 57. Conclusão • Comece certo,com as melhores práticas, para evitar retrabalho futuro • Utilize as páginas oficiais e internet para saber mais • Site da AWS • Páginas dos serviços • Canal na AWS no Youtube • Apresentações no Slideshare
- 58.
Notas do Editor
- #20 Because you’re building systems on top of the AWS cloud infrastructure, the security responsibilities will be shared: AWS has secured the underlying infrastructure and you must secure anything you put on the infrastructure or connect to the infrastructure. The amount of security configuration work you have to do varies depending on how sensitive your data is and which services you select. For IaaS services like Amazon EC2 and Amazon S3, you have more control and therefore more configuration work to do. For EC2 instances, you’re responsible for patching the guest OS on the instances as well as any software you install on them, configuring the security group (firewall) that allows outside access to your instances, and setting up any VPC subnets that the instances reside within, etc. For Amazon S3, you must set the access control policies for each of your storage buckets, set up encryption options for the stored data, and specify backup and archiving preferences. For PaaS services like Amazon RDS or RedShift or WorkSpaces, you have less security configuring to do. For these services, you don’t have to worry about launching and maintaining instances or patching the guest OS or applications—AWS handles that for you. For these managed services, backups are performed automatically, firewalls are configured, and databases are replicated. However, there are certain security features—such as individual IAM user accounts and credentials, HTTPS for data transmissions, and user activity logging—that you should configure no matter which AWS services you use.
- #37 Our goal, and what our customers tell us they see, is that this ratio is inverted after moving to AWS. When you move your infrastructure to the cloud, this changes things drastically. Only 30% of your time should be spent architecting for the cloud and configuring your assets. This gives you 70% of your time to focus on your business. Project teams are free to add value to the business and it's customers, to innovate more quickly, and to deliver products to market quickly as well.
- #40 All the time that’s freed up by offloading undifferentiated labor to AWS can be used to do the app optimizations you always wanted to have time to do.