AWS Startup Guide

1. Como as startups
prosperam na AWS
As dez principais etapas comprovadas que ajudam
as startups a aproveitar os serviços em nuvem

2. INTRODUÇÃO
Por que as startups
escolhem a AWS
Startups do mundo todo, como Airbnb e Zocdoc, utilizam a Amazon
Web Services (AWS). Em todos os estágios de crescimento, fornecemos
às equipes de startup os serviços de computação em nuvem confiáveis,
escaláveis e econômicos necessários para promover a experimentação,
a inovação e o sucesso de forma constante. Além disso, com nosso
portfólio, o mais amplo e completo entre os provedores de nuvem,
as startups conseguem redirecionar recursos de operações de TI de
menor importância e focar mais nas necessidades dos clientes.
Neste e-book, vamos apresentar as dez maneiras pelas quais as startups
podem maximizar o valor empresarial dos investimentos na AWS.
Demonstraremos como as equipes de startup estão aproveitando nossos
serviços e soluções para resolver desafios comuns e atingir metas de
negócios avançadas, bem como alcançar um crescimento rápido e
sustentável que, além de agregar um valor extremamente significativo,
transforma as startups contemporâneas nos líderes de mercado do futuro.
Este e-book é para mim?
Como nada toma mais tempo das equipes de startup do
que a lista de tarefas que precisam ser realizadas, elas têm
pouco tempo para se relacionar com os clientes ou aprimorar
os produtos. É por isso que a AWS promove o sucesso das
startups com serviços de computação em nuvem confiáveis,
escaláveis e econômicos que possibilitam a experimentação,
inovação e sucesso contínuos em todos os estágios.
A abrangência e a especialização dos serviços da AWS tornam
a plataforma uma ferramenta poderosa para criar rapidamente
e manter o foco nos clientes. Neste e-book, você encontrará
soluções para as quatro principais áreas de foco: orçamento,
segurança, infraestrutura e suporte. Você saberá como essas
soluções comprovadas podem ajudar você a aproveitar ao
máximo seus investimentos na AWS.
À medida que nossa empresa crescia, também
aumentava nossa dependência da Nuvem AWS,
e agora adotamos quase todos os recursos que
a AWS oferece. A AWS é o caminho para qualquer
empresa na Internet que deseja escalar para
o próximo nível.”
Nathan Blecharczyk,
cofundador e CTO do Airbnb
“
2

3. Sumário
ORÇAMENTO
1. Estabeleça e mantenha-se dentro dos orçamentos com facilidade ...............................4
2. Pague apenas pelos recursos utilizados .................................................................6
SEGURANÇA
3. Proteja-se por meio de perfis e usuários do IAM ......................................................8
4. Garanta a segurança com o bloqueio ao acesso do usuário raiz ...................................10
5. Proteja suas contas com MFA ............................................................................. 12
INFRAESTRUTURA
6. Use o banco de dados certo para o trabalho certo ...................................................14
7. Forneça conteúdo avançado com a arquitetura certa ...............................................16
8. Impulsione a automação com infraestrutura como código .........................................18
9. Libere-se da administração por meio de serviços gerenciados .....................................20
SUPORTE
10. Tenha ajuda sempre que precisar .......................................................................22
3

4. ORÇAMENTO
1. Estabeleça e mantenha-se
dentro dos orçamentos
com facilidade
De acordo com a CB Insights, o principal motivo do insucesso das startups é a falta de
dinheiro.1
Tendo em vista que nesse ambiente uma única fatura inesperada pode provocar
a falência, as startups precisam ser moderadas e conscientes desde o princípio. Estabelecer
um orçamento logo no início da jornada de sua startup ajuda você a monitorar os custos
e a maximizar o crescimento. A visibilidade do orçamento prepara você para o sucesso
e garante que suas equipes criem bons hábitos de higiene de custo desde o início.
Em vista desses problemas de orçamento, a AWS (e a Nuvem AWS) foi criada para lidar com
workloads de qualquer tamanho, desde startups em estágio inicial até as maiores empresas
globais totalmente estabelecidas. Além disso, temos consciência da importância de ter um
método para detectar possíveis excessos de custos ou gastos inesperados.
Com a definição de um orçamento diferente para cada workload executada na AWS, você
otimiza continuamente suas despesas de nuvem. Monitore ativamente fatores como custos
de teste e desenvolvimento em novos serviços ou tipos de instância do Amazon Elastic
Compute Cloud (Amazon EC2). Defina orçamentos para diferentes equipes em sua startup
para obter maior visibilidade e maior controle sobre os custos.
O AWS Budgets facilita e agiliza a criação e o cumprimento de orçamentos para empresas
em qualquer fase de crescimento. Defina um orçamento em minutos e monitore facilmente
os custos e o uso ao longo do tempo para garantir que você aproveite ao máximo seu
investimento na AWS. Ou use o modelo do AWS CloudFormation para implantar seu
orçamento com um único clique. Essa é uma ótima maneira de reduzir a fatura mensal
e maximizar o uso de créditos da AWS e do nível gratuito da AWS, a fim de obter
a performance necessária pelo menor custo possível.
1
“The Top 12 Reasons Startups Fail”, CB Insights, agosto de 2021 4

5. Com uma ampla variedade de opções de personalização avançadas, o AWS Budgets permite que
você crie rapidamente qualquer tipo de orçamento: desde os básicos e intermediários até os
altamente sofisticados e especializados. Acompanhe custos, uso, cobertura e utilização de forma
automática em várias dimensões, como tipo de serviço ou categorias de custo. Agregue despesas
e inclua ou exclua determinadas cobranças, como impostos e reembolsos. E defina com clareza
as ações de orçamento por meio de políticas do Identity and Access Management (IAM), políticas
de controle de serviço (SCPs) e instâncias em execução direcionadas.
Fique alerta e informado e mantenha o controle
O objetivo do orçamento é alertá-lo antes que um gasto inesperadamente alto cause
dificuldades financeiras significativas. Receber notificações de que está excedendo metas
significa que você já está seguindo um caminho arriscado. Os orçamentos eficazes visam um
valor ideal que evita que você receba muitas notificações não essenciais, mas apenas o suficiente
para fornecer visibilidade contínua e dar tempo para corrigir configurações incorretas acidentais.
O AWS Budgets envia notificações quando os orçamentos excedem os limites predefinidos,
fornecendo às suas equipes tempo adequado para reagir. Personalize notificações de alerta
orientadas por eventos e opte por ser informado diariamente, semanalmente ou mensalmente
com relatórios pré-programados do AWS Budgets. Para quem não conhece o AWS Budgets,
recomendamos começar com limites de alerta de 50% e 75% do valor orçado. Essa prática de
notificação garante que sua jornada seja gerenciada e monitorada para alcançar o sucesso de
curto e de longo prazo.
Você pode gerenciar notificações em tempo real entre canais por meio do Amazon Simple
Notification Service (Amazon SNS) para obter uma arquitetura de configuração mais avançada
e garantir que suas equipes nunca deixem passar despercebido um problema de orçamento
importante. Essa solução possibilita expandir os métodos de notificação para SMS, endpoints
HTTP e muito mais. E, se você gosta de usar o Slack, pode conectar o Amazon SNS ao AWS
Chatbot para que sejam enviados alertas de orçamento diretamente ao canal do Slack.
Mesmo que sua startup cresça em tamanho e complexidade, o AWS Budgets permite que você
observe de perto os custos sem precisar despender horas com monitoramento manual, para que
mantenha o controle e continue a obter o máximo valor empresarial da AWS.
5

6. 2. Pague apenas pelos recursos
utilizados
A AWS permite que você controle seus gastos com nuvem oferecendo não somente
visibilidade total das despesas, mas também a opção de desativar recursos quando não
precisar deles. A AWS oferece mais de 200 serviços completos em um modelo de preço
conforme o uso. Essa flexibilidade permite que sua startup experimente e coloque produtos
no mercado rapidamente. E, felizmente, essa agilidade não requer o aumento de custos.
Veja a seguir algumas abordagens que você pode implementar facilmente para melhorar
a eficiência de custos na AWS:
Marque seus recursos
Inicie a marcação atribuindo metadados aos recursos da AWS em forma de etiquetas. Cada
etiqueta é um rótulo que consiste em uma chave e valor definidos pelo usuário. As etiquetas
podem ajudar você a gerenciar, identificar, organizar, pesquisar e filtrar recursos. As etiquetas
da AWS podem ser usadas para muitas finalidades, mas abordaremos duas delas: detalhar os
custos e configurar a automação.
1. Detalhe os custos da AWS
O Explorador de Custos da AWS filtra os gastos de acordo com as etiquetas de alocação de
custos definidas pelo usuário. Assim que criar as etiquetas e aplicá-las aos recursos, siga estas
instruções para ativá-las. Depois disso, você filtrará os recursos por etiqueta para detalhar os
custos e validar rapidamente os modelos de preços à medida que testa diferentes protótipos.
6

7. 2. Configure a automação e economize
A solução Instance Scheduler on AWS configura agendamentos
personalizados de início e interrupção para instâncias do Amazon EC2
e do Amazon Relational Database Service (Amazon RDS). A solução
é implantada de forma fácil para reduzir os custos operacionais em
ambientes de desenvolvimento e produção. Os clientes que usam
essa solução para executar instâncias durante o horário comercial
economizam até 70% em comparação com a execução dessas
instâncias 24 horas por dia.2
Adote serviços gerenciados sem servidor
A AWS oferece um conjunto de serviços gerenciados sem servidor
com modelos de preços baseados no uso real em vez de no tempo
de execução. Isso elimina o custo do pagamento por recursos pouco
utilizados e não requer que você crie etiquetas nem desative nada.
Além dos benefícios adicionais que abordaremos posteriormente
neste e-book, as principais vantagens dos serviços totalmente
gerenciados incluem escalabilidade automatizada e menores despesas
operacionais. Em outras palavras, você economizará tempo e dinheiro
ao possibilitar que a AWS lide com tarefas demoradas e genéricas que
muitas vezes impedem que as equipes de TI agreguem valor. Para ver
como é fácil começar, siga nosso guia detalhado para configurar sua
primeira aplicação com tecnologia sem servidor.
A marcação de recursos e o uso de serviços gerenciados com
tecnologia sem servidor são maneiras inteligentes de otimizar seus
gastos com a AWS e garantir que você obtenha a performance
e a confiabilidade necessárias pelo melhor preço possível.
2
“AWS Instance Scheduler Implementation Guide ” (Guia de implementação do programador
de instâncias da AWS), seção Overview (Visão geral), acessada em 29 de abril de 2022
A Repp Health, fundada em 2019, conta com vários
serviços gerenciados sem servidor da AWS para ajudar
a controlar os custos.
Estimamos que a execução na AWS nos
permitiu […] escalar para atender às
necessidades dos maiores provedores de
assistência médica do país por um terço
do custo de abordagens alternativas. Não
alcançamos isso somente porque evitamos
o custo da infraestrutura física, mas também
porque aproveitamos os serviços de IoT
prontos para uso que nos ajudam a avançar
rapidamente.”
David Sachs, cofundador e CEO da Repp Health
“
Leia a história de sucesso completa ›
7

8. SEGURANÇA
3. Proteja-se por meio de perfis
e usuários do IAM
Utilizar usuários e funções do Identity and Access Management (IAM) é uma etapa
essencial para manter a segurança dos dados e das aplicações de sua startup.
Um usuário do IAM é uma pessoa que precisa acessar sua conta da AWS, seja por meio
do Console de Gerenciamento da AWS, da interface de linha de comando ou de um kit
de desenvolvimento de software (SDK) da AWS. Os usuários do IAM também podem ser
criados para aplicações de terceiros que precisam de acesso aos seus recursos da AWS.
Toda ação executada dentro de um sistema deve ser atribuída a um usuário específico.
Os usuários do IAM recebem uma variedade de credenciais, como senhas e chaves de
acesso. A criação de usuários do IAM específicos possibilita que as equipes de segurança na
nuvem limitem as permissões apenas aos recursos e tarefas necessários aos trabalhos dos
usuários. No processo, a abordagem bloqueia o acesso (e o possível risco) a outros recursos,
inclusive a informações possivelmente confidenciais ou privilegiadas.
Independentemente dos usuários do IAM serem humanos ou aplicações, as seguintes
práticas recomendadas devem ser empregadas:
• Usar políticas de senha forte para acesso ao console.
• Alterar todas as senhas e chaves de acesso regularmente.
• Não compartilhar senhas nem chaves de acesso.
• Não incorporar chaves em código sem criptografia.
• Seguir o princípio de privilégio mínimo com todos os usuários.
Na área da saúde, não há nada
mais importante do que a proteção
e a governança de dados. Por
isso, usamos o AWS Identity &
Access Management (IAM) e o AWS
Organizations para fornecer acesso
a recursos para desenvolvedores
internos e de terceiros. Isso torna
a vida muito mais segura.”
Criostóir O’Codlatáin Lachtna,
cofundador e CTO da Wellola
“
8

9. Criação de credenciais temporárias com perfis do IAM
O uso não autorizado, as invasões de hackers e até mesmo a rotatividade de
funcionários apresentam riscos plausíveis à segurança da infraestrutura. O mais
preocupante de tudo é que, enquanto o uso não autorizado não é detectado
(e o acesso revogado), as fontes de ataques correspondentes continuam sem
barreiras de acesso.
Por esses motivos, muitas organizações não utilizam mais credenciais de segurança
estáticas, como as criadas para acesso permanente, e, em vez disso, emitem
credenciais de segurança temporárias que concedem a aplicações ou usuários
específicos acesso a funções determinadas por períodos predefinidos. A AWS
oferece um meio fácil para criar essas credenciais temporárias: os perfis do IAM.
Assim como um usuário do IAM, um perfil do IAM é uma identidade da AWS
com políticas de permissão que determinam o que o perfil pode ou não acessar.
Um perfil não tem credenciais estáticas de longo prazo, como senha ou chaves
de acesso correspondentes. Em vez disso, pessoas e aplicações de terceiros
têm um perfil para obter permissões temporárias de acordo com o período de
duração do perfil, conhecida como sessão.
Aplicações e serviços também têm perfis do IAM. As instâncias do Amazon EC2 têm
perfis do IAM, que são chamados de perfis de instância, para acessar os serviços da
AWS. Os perfis do IAM fornecem credenciais temporárias a serviços e recursos da
AWS que são válidas durante a sessão do perfil. Assim como com os usuários do
IAM, os perfis do IAM reduzem ativamente possíveis riscos à segurança geral.
Uma segurança ainda maior
Depois de configurar os usuários do IAM e os perfis do IAM, há mais algumas
etapas necessárias para manter a segurança à medida que sua empresa cresce:
1.
Faça download do relatório de credenciais do console do IAM e remova todas
as chaves de acesso de usuário que estão sendo usadas nas aplicações em
que um perfil do IAM seria mais apropriado.
2.
Execute uma verificação em sua base de código para garantir que nenhuma
chave de acesso de usuário com código embutido permaneça.
3.
Use ferramentas como o Prowler para verificar sua conta da AWS e garantir
que você está seguindo as práticas recomendadas de segurança. Você pode
até enviar os resultados ao AWS Security Hub para análise.
A implementação dessas práticas recomendadas básicas de segurança
desde o início reduz o risco para sua startup, permite escalar sua equipe de
desenvolvimento com maior facilidade e protege sua organização para garantir
o sucesso de longo prazo.
9

10. 4.
Garanta a segurança
com o bloqueio ao
acesso do usuário raiz
Um dos primeiros conselhos que a AWS dá às startups é bloquear as
chaves de acesso de usuário raiz das respectivas contas da AWS. Vamos
entender por que essa prática é tão importante e as melhores maneiras
de implementá-la.
O que é um usuário raiz da conta da AWS?
Ao criar uma conta da AWS pela primeira vez, você começa com uma
identidade de login único que tem acesso completo a todos os recursos
e serviços da AWS na conta. Essa identidade é chamada de usuário raiz da
conta da AWS. Os usuários raiz fazem login usando o endereço de e-mail
e a senha utilizados para criar a conta.
Só pode haver um usuário raiz por conta, e ele tem acesso irrestrito a tudo
dentro da conta.
10

11. Quando e como devo usar o usuário raiz?
Em quase todos os casos, a melhor resposta é: “você não deveria usar”. Como o usuário raiz
tem acesso total à conta, recomendamos que você não use o usuário raiz para suas tarefas do
dia a dia, até mesmo as administrativas. Em vez disso, adote a prática recomendada de usar
o usuário raiz apenas para criar o primeiro usuário do IAM. Em seguida, bloqueie as credenciais
do usuário raiz e adicione a autenticação multifator (MFA), que explicaremos com mais
detalhes no próximo capítulo.
No entanto, existem algumas operações que só podem ser executadas pelo usuário raiz.
Estes são alguns exemplos:
• Criar os primeiros usuários do IAM
• Inscrever-se no AWS Support
• Recuperar o acesso à sua conta da AWS
Como posso “bloquear” as credenciais do usuário raiz?
A melhor opção para proteger as credenciais de usuário raiz é usar um gerador de código de
hardware ou token U2F como forma de autenticação secundária. Esses são objetos físicos
que podem ser colocados em um cofre para maior proteção. Os autenticadores baseados em
software, que são aplicações que geram códigos de acesso únicos seguros, são outra opção,
embora geralmente sejam menos seguros que o hardware.
Recomendamos que você verifique regularmente se pode acessar o usuário raiz em sua conta
da AWS. Também é uma boa ideia conceder acesso à conta raiz a pelo menos duas pessoas
para que o acesso não seja perdido se uma única pessoa estiver indisponível.
Além disso, defina suas notificações para receber um alerta quando a conta raiz for usada.
Lembre-se de acessar o usuário raiz apenas por meio do Console da AWS e nunca crie chaves
de acesso para o usuário raiz.
O bloqueio das credenciais do usuário raiz é um primeiro passo para introduzir melhores
barreiras de proteção. Com a adoção dessa e de outras práticas recomendadas da AWS, você
protege os usuários e os negócios, além de permitir que os desenvolvedores implantem novos
recursos com confiança.
Ao iniciar nossa jornada na AWS,
percebemos rapidamente que
a identidade era fundamental
para fornecer uma boa experiência
a nossas equipes internas.
Aproveitamos a flexibilidade das
políticas e perfis do IAM para
fornecer uma plataforma segura
e rigidamente controlada aos
nossos mais de mil engenheiros.”
Ananta Manandhar, ex-gerente sênior de
Serviços de Nuvem Centrais da Synamedia
“
11

12. 5. Proteja suas contas
com MFA
Embora não haja uma maneira infalível de proteger os dados,
a autenticação multifator ajuda muito a proteger suas contas e deve
ser um componente central da estratégia de segurança de todas as
startups.
MFA é um método de autenticação que exige que o usuário forneça
dois ou mais fatores de verificação para obter acesso a um recurso.
Como os usuários precisam da autenticação exclusiva de um
mecanismo de MFA compatível com a AWS, além das credenciais de
login regulares, essa abordagem protege e controla melhor o acesso
a sites ou serviços da AWS. A MFA também impede que os usuários
compartilhem senhas.
12

13. Escolha sua solução de MFA
A AWS oferece compatibilidade para três tipos de dispositivos com MFA:
• Os dispositivos virtuais com MFA são aplicações de software, geralmente executadas em
dispositivos móveis, que geram códigos de autenticação únicos que são usados como parte
do processo de login.
• As chaves de segurança U2F são dispositivos físicos (geralmente pen drives USB) que usam
o padrão aberto Universal 2nd Factor (U2F) para fortalecer e simplificar a MFA.
• Os dispositivos MFA de hardware abrangem uma variedade de dispositivos físicos (mais
comumente pen drives, chaveiros ou crachás de identificação) usados para autenticação.
Embora os dispositivos MFA virtuais sejam mais convenientes, em geral são menos seguros do
que os dispositivos físicos. As chaves de segurança U2F e os dispositivos de MFA de hardware
são considerados as opções de MFA mais seguras e podem ser guardados em um cofre para
aumentar a segurança.
Práticas recomendadas de MFA
Usar MFA na AWS é simples, e a configuração pode ser concluída em minutos. Consulte
o Guia do usuário de MFA na AWS para obter instruções sobre como habilitar dispositivos MFA
de software e hardware para seus usuários.
É fundamental que as equipes de startup, principalmente os fundadores, implementem práticas
de MFA em outras plataformas fora da AWS, bem como na vida pessoal. Esse é um conselho
especialmente importante para startups em estágio inicial, no qual os ativos pessoais e da
empresa geralmente se misturam ou se sobrepõem.
A configuração de MFA é uma etapa essencial para o crescimento de sua empresa, um passo que
ajudará a proteger seus ativos mais valiosos e a prepará-lo para um sucesso contínuo.
Para titulares de contas da AWS qualificados,
a AWS oferece um dispositivo de MFA sem
custo. Projetado para aumentar a segurança
e proteger seus ativos mais confidenciais,
o dispositivo de MFA gratuito adiciona uma
camada de segurança para proteger suas
contas da AWS e aumentar a segurança de
modo geral.
Saiba mais sobre as iniciativas
de segurança da AWS ›
13

14. INFRAESTRUTURA
6. Use o banco de dados
certo para o trabalho
certo
Não faltam opções de banco de dados para sua infraestrutura na AWS.
Antes de selecionar um banco de dados para uma aplicação, analise
atentamente os respectivos casos de uso pretendidos e determine como
eles se ajustam às várias opções de serviços de banco de dados. Depois,
escolha o serviço de banco de dados mais adequado para a aplicação.
A AWS oferece o mais amplo e completo portfólio de bancos de dados
com propósito específico para comportar diversos modelos de dados
e possibilitar a criação de aplicações orientadas por dados altamente
escaláveis e distribuídas.
Ao analisar as opções de banco de dados com propósito específico,
comece pelo seu caso de uso e defina os requisitos necessários para
ajudar a filtrar quais serviços se encaixam. Em seguida, avalie
a velocidade de comercialização e as habilidades disponíveis de sua
equipe, mas equilibre esses fatores com as necessidades futuras.
É importante reservar um tempo agora para considerar esses fatores
e selecionar o melhor serviço de banco de dados para seus negócios.
Conhecer os recursos e os benefícios dos vários bancos de dados
com propósito específico da AWS permite que você tome decisões
fundamentadas no presente e se prepare para o futuro. Use as
descrições e os links da próxima página para saber mais.
Bancos de dados com propósito específico na AWS
Ao escolher o banco de dados com propósito específico mais alinhado às suas
necessidades, você pode criar produtos viáveis mínimos (MVPs) avançados
e flexíveis que satisfazem seus clientes, bem como aumentar comodamente
a escala na vertical e na horizontal à medida que os transforma em aplicações
modernas para impulsionar o futuro de seus negócios.
14

15. Tipo Casos de uso Serviço da AWS
Relacional Aplicações tradicionais, comércio eletrônico, transações OLTP
Amazon Aurora
Amazon RDS
Chave-valor
Aplicações Web de alto tráfego, sistemas de comércio eletrônico, aplicações de jogos,
negociação financeira
Amazon DynamoDB
Amazon Keyspaces
Documentos Gerenciamento de conteúdo, catálogos, perfis de usuário Amazon DocumentDB
OLAP Data warehousing tradicional, aplicações de BI multilocatário
Amazon Athena
Amazon Redshift
Em memória
Armazenamento em cache, gerenciamento de sessões, placares de jogos, aplicações
geoespaciais
Amazon ElastiCache
Amazon MemoryDB for Redis
Pesquisa Registro em log consolidado, pesquisa personalizada Amazon OpenSearch Service
Bancos de dados Detecção de fraude, redes sociais, perfis de usuários Amazon Neptune
Ledger Sistemas de registro, cadeia de suprimentos, inscrições, transações bancárias
Amazon Quantum Ledger
Database (Amazon QLDB)
Séries temporais IoT, DevOps, telemetria industrial Amazon Timestream
15

16. 7. Forneça conteúdo avançado
com a arquitetura certa
Para manter a competitividade, as startups contemporâneas precisam fornecer
conteúdo avançado (música, vídeos e elementos gráficos) de maneira rápida
e ininterrupta em todos os pontos de contato, e proporcionar experiências do usuário
perfeitas e atrativas. Para conseguir isso, sua empresa precisa de infraestrutura
e serviços que possam executar workloads com rapidez, segurança e em larga escala,
no presente e no futuro. Utilizar uma rede de entrega de conteúdo (CDN) pode ser
muito útil para ajudar você a atingir essas metas.
Uma CDN distribui conteúdo de um servidor de origem para uma vasta rede de
servidores de cache espalhados pelo mundo. Dali, ela encaminha automaticamente os
usuários finais ao local do servidor de cache mais próximo para visualizar o conteúdo.
As CDNs oferecem menor latência, maior escalabilidade e maior performance para suas
aplicações, além de proporcionar uma experiência de melhor qualidade aos usuários.
Resultados de CDN promissores para empresas de todos
os portes
O Amazon CloudFront, a CDN global da Amazon, é o que oferece o maior alcance em
infraestrutura entre os provedores de nuvem, uma presença em constante expansão
para ajudar você a oferecer experiências de melhor qualidade aos usuários.
Otimizado para oferecer máxima performance e escalabilidade, o Amazon CloudFront
fornece proteções de segurança integradas e personalizáveis, bem como relatórios
em tempo real. Tenha controle sobre o serviço e faça alterações em tempo real.
Capacite seus desenvolvedores com uma API completa para criar, configurar e manter
distribuições do Amazon CloudFront, bem como acesso ilimitado a ferramentas como
AWS CloudFormation e AWS SDKs para configurar e implantar workloads.
O melhor de usar o Amazon
CloudFront e o Amazon CloudWatch
é que tudo está ao seu alcance
e é simples de interligar.”
Scott Miller, vice-presidente de Engenharia
da Kiswe
Leia a história de sucesso
completa ›
“
A startup de tecnologia de vídeo Kiswe
estabeleceu um Recorde Mundial do Guinness
em 2020, quando organizou um show virtual
ao vivo estrelado pelo supergrupo BTS
para 756 mil espectadores com ingressos
comprados. A empresa cita o Amazon
CloudFront como essencial para seu sucesso.
16

17. Leve a performance ao limite no mundo inteiro
O Amazon CloudFront, desenvolvido com base na crescente infraestrutura da
AWS, permite conexões com todas as principais redes de acesso para oferecer
uma performance ideal. Os locais da borda do Amazon CloudFront são
conectados às regiões da AWS por meio da estrutura de rede da AWS, várias
fibras paralelas de 100 GbE totalmente redundantes que circundam o mundo
e se conectam a milhares de redes para melhorar as buscas na origem e acelerar
o conteúdo dinâmico. Ao todo, o Amazon CloudFront se conecta a mais de
275 pontos de presença em mais de 90 cidades em 47 países.
Obtenção de outros benefícios além da performance
O Amazon CloudFront oferece mais que entrega de conteúdo de alta
performance em escala global. Ele também oferece economia de custos
e benefícios de segurança.
Uma variedade de opções de preços atende a todos os níveis de uso. O preço
conforme o uso é simples e flexível. Não há necessidade de taxas iniciais.
Para quem está procurando uma implantação mais consistente de recursos
de borda, o Amazon CloudFront Security Savings Bundle reduz os custos em
até 30%. E oferecemos preços personalizados para startups que assumem
compromissos mínimos de tráfego (normalmente 10 TB/mês ou mais).
Melhor ainda, quando sua startup usa uma origem da AWS, como o Amazon
Simple Storage Service (Amazon S3), Amazon EC2 ou Elastic Load Balancing,
não há cobrança pelos dados transferidos da origem da AWS para os locais da
borda do Amazon CloudFront. E, para algumas origens, inclusive o Amazon
S3, o Amazon CloudFront reduz os custos gerais de saída da transferência de
dados, o que ajuda a aumentar o alcance da startup.
A segurança também é incorporada à infraestrutura do Amazon CloudFront
por meio de recursos robustos de privacidade e criptografia. Todos os usuários
do Amazon CloudFront obtêm as proteções automatizadas do AWS Shield
Básico. O Amazon CloudFront também funciona com o AWS Web Application
Firewall (AWS WAF) e o AWS Shield Avançado para proteger as aplicações
contra uma variedade de ameaças avançadas, inclusive ataques DDoS.
O Amazon CloudFront permite que a empresa em crescimento permaneça
ágil ao fornecer novos conteúdos, produtos e atualizações aos clientes. Essa
rede realmente global possibilita que a startup alcance mercados ao redor
do mundo, fornecendo aos clientes novos e atuais conteúdo com experiência
completa de forma rápida e ininterrupta.
17

18. 8. Impulsione a automação com
infraestrutura como código
Você pode automatizar a criação da sua infraestrutura como código (IaC) assim que a definir. Isso
permite que você implante, gerencie e atualize ambientes de forma rápida, fácil e com menos riscos
à medida que adquire clientes novos e maiores.
O que é IaC?
O termo “infraestrutura”, em IaC, refere-se a todos os servidores e serviços que a empresa usa para
criar, testar, implantar e executar suas aplicações ou produtos. Isso inclui instâncias, nuvens privadas
virtuais (VPCs), gateways NAT, balanceadores de carga elástica (ELBs), bancos de dados e os serviços
de banco de dados relacional (RDS) em que eles são executados e até serviços de aplicação, como
filas gerenciadas e orquestradores de fluxo de trabalho. Além disso, se você executar aplicações
como funções sem servidor ou em contêineres, as definições de contêiner e gateways de API
também farão parte de sua infraestrutura.
O temo “código”, em IaC, refere-se a um script ou programa que pode ser executado por um
processo automatizado que cria, configura, implanta e testa qualquer infraestrutura criada.
Use o AWS CDK para implantar a IaC
O AWS Cloud Development Kit (AWS CDK) é uma estrutura de desenvolvimento de software de
código aberto criada para ajudar sua equipe a definir os recursos das aplicações em nuvem da
organização usando as linguagens de programação que ela já conhece.
O AWS CDK aproveita a familiaridade e o poder expressivo das linguagens de programação para
acelerar a modelagem de aplicações. Ele fornece componentes de alto nível chamados construtos que
pré-configuram recursos de nuvem com padrões comprovados, permitindo que os desenvolvedores
criem aplicações em nuvem com facilidade. O AWS CDK utiliza ferramentas avançadas de engenharia
de software e práticas recomendadas, como segurança de tipo, reutilização, teste de unidade,
ramificação e mesclagem de controle de origem e implantação contínua.
18

19. Com o AWS CDK, seus recursos são provisionados de maneira segura e
repetível por meio do AWS CloudFormation. Acelere novos projetos compondo
e compartilhando seus próprios construtos personalizados que incorporam os
requisitos de sua organização. O AWS CloudFormation mantém o estado e as
dependências de sua infraestrutura para que você não precise armazená-la ou
gerenciá-la.
O AWS CDK também fornece um utilitário de linha de comando para implantar
o código declarativo gerado no AWS CloudFormation. Durante essa etapa, o AWS
CDK facilita a geração das políticas e funções de segurança de privilégio mínimo
necessárias para definir e operar sua infraestrutura e serviços com segurança.
Criação mais rápida e inteligente com o AWS CDK
O AWS CDK coloca toda a infraestrutura, o código de aplicação
e a configuração em um só lugar, garantindo que você tenha um sistema
completo e implantável na nuvem em cada etapa. O AWS CDK é o caminho
mais rápido para as startups usarem a IaC, já que os desenvolvedores não
precisam aprender uma nova ferramenta ou linguagem de programação.
Nosso kit de desenvolvimento em nuvem prepara as equipes de startup com
as linguagens que elas já conhecem, permitindo que avancem à medida que
aprendem. Com o AWS CDK, escreve-se menos e entrega-se mais, com
a possibilidade de criar um impacto de longo prazo em menos tempo.
Implantar com automação é fundamental para agregar valor para os
clientes. Com a infraestrutura como código e o AWS CDK, as startups podem
satisfazer os clientes existentes e, ao mesmo tempo, estabelecer uma base de
automação para permitir escalabilidade fácil, rápida e de baixo risco à medida
que os negócios crescem.
Uso de outras ferramentas de IaC
Embora incentivemos o uso do AWS CDK, ele não é a única
ferramenta para IaC. Várias estruturas e ferramentas para
IaC conhecidas estão disponíveis para uso com a AWS.
Muitas dessas ferramentas, como o HashiCorp Terraform,
funcionam fazendo chamadas de API para a AWS por meio
do AWS SDK. O gerenciamento de estado e dependência
é responsabilidade da ferramenta. Entretanto, o AWS CDK
transforma o código procedural gravado em linguagens de
programação convencionais em um modelo declarativo do
Amazon CloudFormation.
O AWS CDK permite que nossa equipe
provisione nossos padrões de infraestrutura
mais comuns com maior rapidez e eficiência.
Migramos uma infraestrutura de backend
bastante complexa, totalmente testável
e com engenharia reversa em menos de duas
semanas, um ganho de 60% em eficiência.
O [AWS] CDK melhorou muito nossa
capacidade de trabalhar em equipe de
forma mais rápida e inteligente.”
Parag Baxi, ex-chefe de Engenharia de Produtos da
Deepwatch
“
19

20. 9. Libere-se da administração por
meio de serviços gerenciados
Escolher a arquitetura subjacente para uma aplicação é uma das decisões mais importantes
que uma startup deve tomar. Muitas vezes, vemos os desenvolvedores usarem software
e ferramentas de código aberto para criar uma prova de conceito localmente. No entanto,
quando chega a hora de hospedar aplicação on-line ou dimensioná-la, eles precisam
refatorar parte dela para aproveitar os serviços em nuvem ou mantê-la como está, o que
geralmente aumenta o trabalho operacional e também os custos.
Antes de escolher sua pilha de tecnologia, você deve avaliar sua capacidade de escalar com
seus negócios. Você não quer criar um produto mínimo viável, começar a se fortalecer e então
precisar reconstruir sua aplicação para escalar. Portanto, pergunte a si mesmo: sua arquitetura
continuará a funcionar do ponto de vista técnico e financeiro se você tiver sucesso?
A AWS fornece serviços gerenciados para todos os principais casos de uso, permitindo que
os clientes utilizem soluções comprovadas e preexistentes para habilitar suas aplicações.
Em termos gerais, recomendamos que você aproveite ao máximo o alto nível de
confiabilidade e disponibilidade oferecidos pelo AWS Managed Services (AMS).
A vantagem do AMS é que ele reduz o trabalho pesado de desenvolvimento e manutenção
de aplicações, proporcionando tranquilidade e permitindo que as equipes se concentrem
na agregação de valor para os clientes, e não no gerenciamento e na manutenção das
operações. O modelo de preço da AWS também foi projetado para que você pague apenas
pelo que usar, o que oferece às suas equipes liberdade e flexibilidade consideráveis.
Lista de verificação do AWS Managed Services
Ao selecionar a melhor arquitetura para sua aplicação, considere as seguintes questões.
Determine se suas respostas indicam que é melhor criar sua própria solução ou usar o AMS
e, em seguida, marque a caixa apropriada. O preenchimento desta lista de verificação básica
ajudará você a tomar uma decisão mais fundamentada desde o início.
Leia a história de sucesso
completa ›
Fundado em 2015, o Carro Group cresceu e se
tornou o principal mercado para carros usados
do Sudeste Asiático. Ao migrar para a AWS
e usar o AWS Managed Services, a empresa
aumentou a disponibilidade do serviço para
99,99% e reduziu os custos de infraestrutura
em 30%.
20

21. Criar sua própria
solução
Usar o AMS
Trabalho operacional: quanto tempo e trabalho são necessários para manter sua pilha (incluindo atualizações de
versão, patches de segurança, atualizações de hardware, implantações de software etc.)?
Custos de infraestrutura, agora e em escala: quanto custará executar suas pilhas de tecnologia em cada estágio
de crescimento de sua empresa?
Simplicidade: a simplicidade dos serviços gerenciados agregaria um valor significativo à medida que você
incorporasse mais tecnologias, produtos de fornecedores e software à sua aplicação?
Tempo de introdução no mercado: qual opção permitirá que você crie recursos mais rapidamente para seus
clientes?
Agilidade: qual opção permite que você migre mais rápido, faça alterações quando necessário e inove com maior
liberdade?
Confiabilidade: você consegue manter a confiabilidade da aplicação por conta própria ou seria melhor ter
especialistas altamente qualificados da AWS focados na implementação e nas operações?
Disponibilidade: sua aplicação precisa funcionar ininterruptamente? Sua infraestrutura consegue manter alta
disponibilidade à medida que a empresa cresce ou você teria maior tranquilidade com o AWS Managed Services,
que oferece alta disponibilidade por padrão?
Segurança: até ponto seu procedimento de segurança será robusto se você lançar seu próprio serviço? Na AWS,
segurança é nossa maior prioridade em todos os nossos serviços e infraestrutura.
Portabilidade: você precisará migrar sua aplicação on-premises ou para outro provedor de nuvem?
Personalização: você precisa de alto nível de personalização? Se você optar por criar, poderá personalizar tudo de
acordo com suas necessidades exatas. No entanto, o AWS Managed Services oferece um grau de personalização
maior do que você imagina.
21
[ ]
[ ]
[ ]
[ ]
[ ]
[ ]
[ ]
[ ]
[ ]
[ ]
[ ]
[ ]
[ ]
[ ]
[ ]
[ ]
[ ]
[ ]
[ ]
[ ]

22. SUPORTE
10. Tenha ajuda sempre
que precisar
Embora fundadores e inovadores em estágio inicial possam se
sentir responsáveis por cada escolha de produto e criação, com
a AWS é fácil obter ajuda, economizar tempo e continuar criando.
Independentemente de você estar testando a integração com um
novo serviço da AWS, solicitando um aumento nos limites de serviço,
obtendo orientação de práticas recomendadas ou se desenvolvendo
para aprimorar a experiência do cliente, o AWS Business Support ajuda
você a tomar decisões urgentes para manter sua startup funcionando
sem problemas.
Oferecemos uma gama completa de serviços de suporte às startups,
desde orientação e aconselhamento de configuração até solução
de problemas de interoperabilidade da AWS para vários sistemas
operacionais, componentes de pilha e plataformas comuns. Os
especialistas da AWS ajudam nossos clientes a solucionar erros,
melhorar a performance, aprender as práticas recomendadas
e descobrir novas maneiras de obter sucesso com nossos produtos
e serviços.
22

23. Adote o suporte de nível empresarial econômico para startups
Entrar em contato com o AWS Business Support é fácil. Todas as interações por chamada,
chat e e-mail são centralizadas e habilitadas por meio de um único console de suporte.
Nossas opções de suporte flexíveis, com valor inicial de US$ 100 por mês, escalam com base
em seus gastos gerais na AWS, e não no número de tíquetes enviados ou no número de
conversas com as equipes de suporte. Tudo isso significa que você pode manter os custos
baixos à medida que aumenta a performance, a agilidade e a segurança.
Por isso, o AWS Business Support oferece a você e a suas equipes a liberdade de entrar
em contato para tirar dúvidas sobre serviços sempre que necessário, sem receio de
aumentar os custos de suporte. As startups que se beneficiam do AWS Activate também
têm créditos para o AWS Business Support, o que é uma excelente maneira de aproveitar
a oferta. Mais detalhes podem ser encontrados na página Definição de preço dos planos
do AWS Support.
O AWS Business Support possibilita que você se expanda
com segurança
Você não precisa agir sozinho. O AWS Business Support está pronto para ajudar você a se
ampliar com sucesso, de forma robusta e de acordo com as práticas recomendadas, para
que sua startup continue a operar tranquilamente à medida que ela cresce.
As equipes do AWS Business Support contam com engenheiros altamente treinados dia
e noite. Cada caso de suporte é encaminhado para um engenheiro experiente e especialista
no serviço em questão. Eles são os mesmos engenheiros de suporte que trabalham com
nossos clientes empresariais, portanto você pode ter certeza de que sua startup receberá
o mesmo nível de assistência que nossos clientes maiores. As equipes de suporte também
podem encaminhar solicitações para especialistas e, se necessário, à equipe de serviço,
para correção de bugs e anomalias no produto. Esses mecanismos nos ajudam a fornecer
o melhor suporte interno durante a execução de workloads na AWS.
Consideramos o AWS Support uma
extensão de nossas equipes de
engenharia e DevOps, e podemos
entrar em detalhes a qualquer
momento para entender sistemas
ou incidentes com a ajuda dos
especialistas do AWS Support.
Como temos uma equipe de
engenharia relativamente pequena,
podemos ter a confiança de que
somos totalmente autossuficientes
porque sabemos que o AWS Support
está ao nosso alcance quando mais
precisamos.”
Guruprasad GV, diretor de Arquitetura
da Moonfrog Labs
“
23

24. Próximas etapas
Você sabia que já está no caminho certo para ajudar sua startup a ter sucesso
na AWS? Ao se informar, você está dando o primeiro passo para viabilizar
esse sucesso. Depois de concluir as tarefas apresentadas neste e-book, você
criará uma estrutura técnica e de segurança mais avançada para sua startup,
que prolongará sua jornada e aumentará suas chances de sucesso.
Tenha certeza de que a AWS estará com você em todas as etapas do
processo. Estamos comprometidos em ajudar as startups a terem sucesso.
É por isso que oferecemos uma ampla gama de serviços, soluções,
programas e eventos para apoiar as startups à medida que elas são
lançadas, crescem e se expandem.
Entre em contato conosco para começar com o pé direito. Portanto, se
você está procurando ajuda para resolver um desafio técnico, contratar
os engenheiros certos ou finalizar uma rodada de arrecadação de fundos,
temos todos os recursos de que você precisa para começar. As startups
criam mais na AWS do que em qualquer outro provedor por um motivo:
estamos aqui para ajudar você a ter sucesso, desde o primeiro esboço até
a oferta pública inicial.
Comece a criar na AWS hoje mesmo com até US$ 100 mil
em créditos.* Participe do AWS Activate ›
Explore as soluções do AWS Startups ›
A AWS nos deu uma infraestrutura de alto nível,
escalou perfeitamente com nosso crescimento
e, mais importante, possibilitou que nossos
desenvolvedores se tornassem o mais produtivos
possível.”
Jorge Ortiz, gerente de Engenharia da Stripe
“
* Todos os créditos da AWS estão em USD e estão sujeitos aos Termos e Condições de Créditos Promocionais da AWS.
©️ 2022, Amazon Web Services, Inc. ou suas afiliadas. Todos os direitos reservados.
24