Este documento fornece oito melhores práticas para guiar os primeiros passos na AWS, incluindo escolher um primeiro caso de uso, criar uma fundação sólida, pensar em segurança, aproveitar as capacidades da nuvem AWS, usar serviços gerenciados, otimizar custos, utilizar ferramentas e obter suporte.
2. Agenda
Oito melhores práticas para guiar os primeiros passos na
AWS
Escolha seu primeiro caso de uso
Crie sua fundação
Pense em segurança
Aproveite as forças da AWS Cloud
1
2
3
4
Aproveite os serviços gerenciados5
Otimize seus custos6
Utilize Ferramentas e Frameworks7
Obtenha suporte8
5. Escolha seu primeiro caso de uso
Dev & Test
Crie e destrua
ambientes conforme a
demanda
Tome vantagem do
modelo on-demand e
deixe seu ambiente
ligado somente nos
horários comerciais
6. Escolha seu primeiro caso de uso
Dev & Test
Crie e destrua
ambientes conforme a
demanda
Tome vantagem do
modelo on-demand e
deixe seu ambiente
ligado somente nos
horários comerciais
Backup & DR
Aproveite os diferentes
tipos de storage. Ex:
Glacier a $0.007 GB
Tome vantagem do
modelo on-demand para
DR: ligue suas
instâncias somente em
caso de desastre
7. Escolha seu primeiro caso de uso
Dev & Test
Crie e destrua
ambientes conforme a
demanda
Tome vantagem do
modelo on-demand e
deixe seu ambiente
ligado somente nos
horários comerciais
Backup & DR
Aproveite os diferentes
tipos de storage. Ex:
Glacier a $0.007 GB
Tome vantagem do
modelo on-demand para
DR: ligue suas
instâncias somente em
caso de desastre
Novos Projetos
Encorpore as melhores
práticas da computação
em nuvem em novos
projetos
8. Escolha seu primeiro caso de uso
Dev & Test
Crie e destrua
ambientes conforme a
demanda
Tome vantagem do
modelo on-demand e
deixe seu ambiente
ligado somente nos
horários comerciais
Backup & DR
Aproveite os diferentes
tipos de storage. Ex:
Glacier a $0.007 GB
Tome vantagem do
modelo on-demand para
DR: ligue suas
instâncias somente em
caso de desastre
Novos Projetos
Encorpore as melhores
práticas da computação
em nuvem em novos
projetos
Ambientes restritos
Mova ambientes
problemáticos ou com
restrições de
infraestrutura
9. Planeje a evolução e defina os
objetivos
Conhecer os serviços
Teste de Performance
Arquitete para a escalabilidade
Desenvolver o time
Implemente monitoramento
Controle de mudanças e gerenciamento
Gerenciamento de segurança
Escalabilidade
Automação de ações corretivas
Auto-scaling
Implantações com zero downtime
Backup e Recovery
Prova de Conceito (POC) Produção Automação/Otimização
13. FaturamentoContas
Crie uma estrutura de contas
que faça sentido
Controle o acesso a
informações de faturamento
Consolide o faturamento em
uma única conta
Configure alarmes de
faturamento e relatórios
automatizados
Crie a sua fundação
14. Chaves de AcessoFaturamentoContas
Crie uma estrutura de contas
que faça sentido
Controle o acesso a
informações de faturamento
Consolide o faturamento em
uma única conta
Configure alarmes de
faturamento e relatórios
automatizados
Decida sobre a estratégia de
gerenciamento de chaves de
acesso
Considere fazer rotação de
chaves SSH e automação
Nirvana: sem chave de
acesso em produção
Crie a sua fundação
15. Grupos & RolesChaves de AcessoFaturamentoContas
Crie uma estrutura de contas
que faça sentido
Controle o acesso a
informações de faturamento
Consolide o faturamento em
uma única conta
Configure alarmes de
faturamento e relatórios
automatizados
Decida sobre a estratégia de
gerenciamento de chaves de
acesso
Considere fazer rotação de
chaves SSH e automação
Nirvana: sem chave de
acesso em produção
Crie grupos e usuários no
IAM com permissões
específicas
Utilize EC2 Instances IAM
roles
Crie a sua fundação
16. Identity & Access Management - IAM
Conta AWS
AplicaçõesAdministradores Desenvolvedores
Grupos Roles
MFA AWS API
Credentials
17. IAM Policies
{
"Statement": [
{
"Effect": "Allow",
"Action": [
"elasticbeanstalk:*",
"ec2:*",
"elasticloadbalancing:*",
"autoscaling:*",
"cloudwatch:*",
"s3:*",
"sns:*"
],
"Resource": "*"
}
]
}
Crie uma policy para definir permissões a
um usuário, grupo, role ou recurso.
Policies seguem formato JSON e são
compostas por um ou mais instruções que
definem as permissões.
22. Controle e AuditoriaNíveis de Acesso
IAM
Credenciais temporárias
Firewalls através de Security
Groups
AWS CloudTrail
AWS Config
Funcionalidades de Segurança na AWS
23. Virtual Private CloudControle e AuditoriaNíveis de Acesso
IAM
Credenciais temporárias
Firewalls através de Security
Groups
AWS CloudTrail
AWS Config
Sua rede privada na nuvem
Subredes, tabela de
roteamento, endereçamento
IP
Segurança
VPC Peering
Funcionalidades de Segurança na AWS
24. Direct Connect & VPNVirtual Private CloudControle e AuditoriaNíveis de Acesso
IAM
Credenciais temporárias
Firewalls através de Security
Groups
AWS CloudTrail
AWS Config
Sua rede privada na nuvem
Subredes, tabela de
roteamento, endereçamento
IP
Segurança
VPC Peering
Conexões privadas e
seguras com a VPC através
de VPN
Link com a AWS através do
Direct Connect
Funcionalidades de Segurança na AWS
26. Desenhe sistemas que sejam
tolerantes a falhas de instâncias
Aproveite as possibilidades da nuvem da
AWS
Descarte os recursos quando
não forem mais necessários
Recursos descartáveis
27. Desenhe sistemas que
dinamicamente podem escalar de
zero a centenas de instâncias
Use o Auto-scaling (com eventos
ou agendado) para direcionar a
disponibilidade de capacidade
Recursos descartáveis
Capacidade flexível
Aproveite as possibilidades da nuvem da AWS
28. Use o Amazon S3 para armazenamento
durável e com custo efetivo
Implante e escale banco de
dados relacionais com o RDS e
use o DynamoDB para tabelas
NoSQL com alta volumetria de
acesso
Recursos descartáveis
Capacidade flexível
Storage com custo efetivo
Aproveite as possibilidades da nuvem da
AWS
29. Recursos descartáveis
Capacidade flexível
Storage com custo efetivo
Automação e controle
Automatize tudo, desde a
implantação de sistemas,
escalabilidade, até a
recuperação de falhas
Aproveite as possibilidades da nuvem da
AWS
36. Serviços gerenciados da
AWS
Seu negócio
Mais tempo para focar no seu negócio
Configurando os
serviços na Cloud
70%
30%70%
Software e
infraestrutura
gerenciados por você
30%
Gerenciando todo o
“levantamento de peso não-diferenciado”
Aproveite os serviços gerenciados
37. Rodando seu banco de dados on-premises
Power, HVAC, net
Rack & stack
Server maintenance
OS patches
DB s/w patches
Database backups
Scaling
High availability
DB s/w installs
OS installation
App optimization
Você
38. Rodando seu banco de dados em EC2
OS patches
DB s/w patches
Database backups
Scaling
High availability
DB s/w installs
App optimization
Power, HVAC, net
Rack & stack
Server maintenance
OS installation
Você
39. App optimization
Power, HVAC, net
Rack & stack
Server maintenance
OS patches
DB s/w patches
Database backups
Scaling
High availability
DB s/w installs
OS installation
Rodando seu banco de dados no RDS
Você
40. Relational Database Service
Fácil de configurar, operar e escalar
Backup, aplicação de patchs e replicação
MySQL, Oracle, Microsoft SQL Server, PostgreSQL,
MariaDB e Amazon Aurora
NoSQL Database Service
Rápido e com performance predefinida
Totalmente distribuído com arquitetura tolerante
a falhas
Amazon RDS
Amazon DynamoDB
Aproveite os serviços gerenciados
41. Amazon SQS
Processing results
Simple Queue Service
Rápido, confiável, escalável e totalmente
gerenciado
Amazon SQS
Amazon EMR
Elastic MapReduce
Implementação geranciada do Hadoop,
com abrangente suporte ao ecossistema
de ferramentas.
Integração com outros serviços da AWS,
como S3 e DynamoDB.
Aproveite os serviços gerenciados
43. Pague somente pelo que você usa,
sem comprometimento futuros
Instâncias on-demand
Opções de compra de instâncias
44. Pague somente pelo que você usa,
sem comprometimento futuros
Instâncias on-demand
1 ou 3 anos de reserva
Custo reduzido em comparação a
on-demand
Instâncias Reservadas
Opções de compra de instâncias
45. Pague somente pelo que você usa,
sem comprometimento futuros
Instâncias on-demand
1 ou 3 anos de reserva
Custo reduzido em comparação a
on-demand
Instâncias Reservadas
Diga quantovocê quer pagar e
aposte na capacidade ociosa de
EC2
O preço varia em tempo real
baseado na oferta e demanda
Instâncias Spot
Opções de compra de instâncias
46. G2
Com GPU
M4
Uso Geral
Otimizada
para Memória
R3
CR1M2
Otimizada para
storage e IO
C4
Otimizada
para computação
C1 CC2
I2
HI1
HS1
CG1M1 C3
Utilize o tipo de instância mais
adequada
M3
48. • Acesse tudo através da CLI, APIs ou Console
• SDKs para as principais plataformas
• Ecossistema de Ferramentas
• Alcance o nível mais alto de automação para
suportar estratégias de DevOps
Tudo é programável
49. Serviços de gerenciamento e
implantação
AWS Elastic Beanstalk
AWS OpsWorks
AWS CloudFormation
AWS CodeDeploy
55. Conclusão
• Comece certo, com as melhores práticas, para evitar
retrabalho futuro
• Utilize as páginas oficiais e internet para saber mais
• Site da AWS
• Páginas dos serviços
• Canal na AWS no Youtube
• Apresentações no Slideshare
56. Engage with us!
Sim, nós temos Wi-Fi:
AWS SUMMIT RJ
Password: AWSSUMITRJ
• Faça o download o app AWS Events e:
- Envie suas questões
- Avalie a apresentação, conteúdo e apresentador
- Converse com nossos experts.