/aws-certified-cloud-practitioner

Compilado de anotações usadas na preparação para a certificação AWS Certified Cloud Practitioner (CLF-C01).

AWS Certified Cloud Practitioner

Overview

Este repositório é um compilado de informações do conteúdo estudado em cursos, artigos, simulados e outros, que me ajudaram na preparação para a certificação AWS Certified Cloud Practitioner.

Roadmap

Computação em nuvem

É a entrega sob demanda (on demand) de recursos de computação, banco de dados, armazenamento, aplicações ou qualquer outro recurso de tecnologia que é entregue através de uma plataforma via internet, onde o pagamento e preço é baseado em consumo (pay as you go).

Vantagens

  • Mudança na modalidade gastos: muda da modalidade de despesas de capital, CAPEx, para modelo de despesa variável, OPEx.

  • Economia de escala: com a computação em nuvem, você pode chegar a um custo variável menor do que seria possível por conta própria. Como o uso de centenas de milhares de clientes é agregado na nuvem, os fornecedores como a AWS podem ter maiores economias em escala, o que se converte em um menor preço pago conforme o uso.

  • Capacidade: você cresce ou diminui a capacidade necessária para atender suas demandas, pagando apenas o que consumir.

  • Agilidade e velocidade: recursos estão disponíveis imediatamente.

  • Economia: você deixa de gastar dinheiro para comprar e manter data centers.

  • Global em poucos minutos: permite que você tenha recursos disponíveis globalmente em poucos minutos com baixa latência e custo, melhorando a experiência do cliente

Infraestrutura global

A infraestrutura global da AWS é uma plataforma de nuvem e oferece mais de 200 serviços completos de datacenters em todo o mundo.

  • Regiões (Regions): são as localidades físicas onde a AWS está disponível ao redor do mundo.

  • Zonas de disponibilidades (Availability Zone - AZ): é a quantidade de datacenter que a AWS tem em cada uma das regiões para prover serviços e produtos. No mínimo são duas zonas de disponibilidade por região, a fim de proporcionar alta disponibilidade, tolerância a falhas e escalabilidade.

  • Pontos de presença (Edge locations): uma edge location é basicamente um pequeno servidor de cache. Eles estão localizados na maioria das principais cidades do mundo e são usados especificamente pelo CloudFront (CDN) para distribuir conteúdo ao usuário final e reduzir a latência do acesso.

Acesso

  • Management Console: interface gráfica com suporte para a maioria dos serviços da AWS. Pode ser usada via navegador ou aplicativo.

  • Command Line Interface - CLI: acesso aos serviços via linha de comando.

  • Software Development Kit - SDK: suporta diversas linguagens de programação e permite a incorporação de serviços AWS em aplicações.

Arquitetura

O Well Architected Framework ajuda você a entender como projetar e operar sistemas confiáveis, seguros, eficientes e econômicos na nuvem AWS. Ele fornece uma maneira de avaliar de forma consistente suas arquiteturas em relação às melhores práticas e identificar áreas para melhorias.

Pilares

  • Excelência operacional: se concentra em executar e monitorar sistemas para entregar valor empresarial e melhorar continuamente processos e procedimentos.

  • Segurança: se concentra em proteger informações e sistemas.

  • Confiabilidade: se concentra em garantir que uma carga de trabalho execute sua função pretendida corretamente e de modo consistente quando esperado.

  • Eficiência de performance: se concentra no uso eficiente de recursos de TI e computação.

  • Otimização de custos: se concentra em evitar custos desnecessários.

Serviços

Armazenamento

Elastic File System - EFS

O EFS é um serviço de armazenamento que aumenta e diminui automaticamente conforme você adiciona e remove arquivos, sem a necessidade de gerenciamento ou provisionamento.

Elastic Block Store - EBS

O EBS é um tipo de armazenamento em blocos, persistente e customizável para instâncias EC2.

Características

  • Permite habilitar encriptação dos dados armazenados (Encryption on Rest).
  • Podem ser criadas várias cópias do volume (Snapshots).

Simple Storage Service - S3

O S3 é um serviço de armazenamento de objetos que permite armazenar e recuperar qualquer quantidade de informações via internet, pagando apenas pelo que usar. Os objetos no S3 são armazenados em buckets, os nomes dos objetos são chamados de object key. As versões dos objetos são chamadas de version ID, e o endereço dos objetos é chamado de link Address.

Para criar um bucket, o nome do bucket deve:

  • Ser único em todo o Amazon S3.
  • Ter entre 3 e 63 caracteres.
  • Não possuir caracteres maiúsculos.
  • Começar com uma letra minúscula ou um número.

Banco de dados

Redshift

O Redshift é um banco de dados colunar (column-oriented), de alta escalabilidade, baixa latência, processamento massivo e paralelo, e armazenamento em escala, para o processamento de dados. Simples de usar, custo efetivo para utilização em data warehouse e data lakes.

DynamoDB

O DynamoDB é um banco de dados NoSQL, sem servidor e totalmente gerenciado, projetado para executar aplicações de alta performance em qualquer escala.

Aurora

O Aurora é um banco de dados relacional compatível com MySQL e PostgreSQL. O Aurora é até cinco vezes mais rápido que bancos de dados MySQL padrão e três vezes mais rápido que bancos de dados PostgreSQL padrão.

Características

  • Armazenamento distribuído.
  • Tolerante a falhas e com recuperação automática.
  • Replicação entre três zonas de disponibilidade.

Neptune

O Neptune é um serviço de banco de dados gráfico rápido, confiável e totalmente gerenciado que facilita a criação e a execução de aplicativos.

Relational Database Service - RDS

O RDS é um serviço de banco de dados relacional gerenciado, escalável e de alta disponibilidade. O RDS oferece seis mecanismos de bancos de dados comuns, incluindo Amazon Aurora, PostgreSQL, MySQL, MariaDB, Oracle Database e SQL Server.

Database Migration Service - DMS

O DMS é um serviço que permite migrar bancos de dados relacionais, bancos de dados não relacionais e outros tipos de armazenamentos de dados. O banco de dados de origem permanece totalmente operacional durante a migração, minimizando o tempo de inatividade de aplicações que dependem do banco de dados.

Computação

Auto Scaling

O Auto Scaling é um serviço que monitora os aplicativos e ajusta automaticamente a capacidade para manter um desempenho constante e previsível pelo menor custo possível.

Lambda

O Lambda é um serviço de computação sem servidor e orientado a eventos que permite executar código para praticamente qualquer tipo de aplicação ou serviço de backend sem provisionar ou gerenciar servidores.

Lambda functions é um microsserviço (código) que roda na plataforma do AWS Lambda baseado em eventos, também conhecido como Function as a Service - FaaS.

Fargate

O Fargate é um mecanismo de computação sem servidor para contêineres. Ele funciona com o Amazon ECS e o Amazon EKS. Ao usar o Fargate, você não precisa provisionar ou gerenciar servidores. O AWS Fargate gerencia sua infraestrutura de servidor para você.

Elastic BeanStalk

O Elastic BeanStalk é um serviço que permite a implantação de aplicações apenas fornecendo o código fonte, sem conhecimento ou definição prévia da infraestrutura.

Elastic Compute Cloud - EC2

O EC2 é um serviço web que disponibiliza capacidade computacional segura e redimensionável na nuvem.

Características

  • Máquina virtual.
  • Windows/Linux.
  • Baixo custo.
  • Configurações e tamanhos variados.
  • Seguro.
  • Escalável.
  • Usado para Big data, ERP, e-commerce e outros.

Modalidade de gastos

Modalidade Características
Spot - Leilão.
- O cliente define um preço a pagar pela capacidade ociosa da AWS, se o preço é aceito, a instância é provisionada.
Dedicado - Servidor dedicado.
- Preços por hora.
- Descontos de até 70%.
Reservada - Reserva por 01 ou 03 anos.
- Descontos de até 75%.
- Pagamento à vista, ou com entrada e o restante pago em mensalidades.
On demand - Sob demanda.
- Pay as you go.
- Preços por hora.

Tipos de instância

Os tipos de instância EC2 são otimizados para tarefas diferentes.

Tipos Características
Uso geral Fornecem um equilíbrio de recursos de computação, memória e rede.
Computação acelerada Usam aceleradores de hardware, ou coprocessadores, para executar algumas funções de forma mais eficiente do que é possível no software executado em CPUs.
Otimizada para memória São projetadas para fornecer rápida performance para cargas de trabalho que processam grandes conjuntos de dados na memória.
Otimizada para computação São ideais para aplicações vinculadas à computação que se beneficiam de processadores de alta performance.
Otimizada para armazenamento São projetadas para cargas de trabalho que exigem alto acesso sequencial de leitura e gravação a grandes conjuntos de dados no armazenamento local.

Elastic Load Balancing - ELB

O ELB é um serviço que distribui automaticamente o tráfego de aplicações de entrada entre vários destinos e dispositivos virtuais em uma ou mais zonas de disponibilidade (AZ).

Elastic Container Service - ECS

O ECS é um serviço de orquestração de contêineres totalmente gerenciado que facilita a implantação, o gerenciamento e a escala de aplicações em contêineres.

Elastic Kubernetes Service - EKS

O EKS é um serviço de contêiner gerenciado para executar e escalar aplicações do Kubernetes na nuvem ou on-premises.

Data lakes e análises

EMR

O EMR é uma plataforma para processamento, análise e aplicação rápida de machine learning (ML) em big data usando frameworks de código aberto.

Glue

O Glue é um serviço de integração de dados sem servidor que facilita descobrir, preparar e combinar dados para análise, machine learning e desenvolvimento de aplicações.

Athena

O Athena é um serviço de consultas interativas que facilita a análise de dados no Amazon S3 usando SQL padrão. O Athena não precisa de servidor. Portanto, não há infraestrutura para gerenciar e você paga apenas pelas consultas executadas.

CloudSearch

O CloudSearch é um serviço gerenciado na nuvem AWS com o qual é possível configurar, gerenciar e dimensionar uma solução de pesquisa para o seu site ou aplicativo de forma simples e econômica.

Gerenciamento e governança

Config

O Config é um serviço que permite acessar, auditar e avaliar as configurações dos recursos da AWS. O Config monitora e grava continuamente registros das configurações de recursos da AWS e lhe permite automatizar a avaliação das configurações registradas com base nas configurações desejadas.

CloudWatch

O CloudWatch é um serviço de monitoração integrado da AWS que permite a coleta, monitoração, análise e ação sobre os comportamentos dos recursos da AWS. Ele coleta dados de monitoramento e operações na forma de logs, métricas e eventos.

CloudTrail

O CloudTrail é um serviço que monitora, registra e retém todas as atividades e ações realizadas por uma conta AWS na infraestrutura e serviços AWS. Resumindo, ele registra quem fez o que, em qual recurso e quando. É usado principalmente para auxílio a governança, auditoria, segurança, análise de riscos e outros.

CloudFormation

O CloudFormation é um serviço que permite descrever e modelar toda a infraestrutura na AWS utilizando um arquivo de texto ou linguagem de programação.

Características

  • Infraestrutura como código (versionamento).
  • Fonte única e confiável para concentrar todos os recursos.
  • Permite automação.
  • Suporta formato JSON ou YAML.
  • Cada design é chamado de stacks (pilhas).

Trusted Advisor

O Trusted Advisor é um serviço que inspeciona seu ambiente da AWS e fornece recomendações em tempo real de acordo com as melhores práticas da AWS.

O Trusted Advisor avalia seus recursos em relação a cinco pilares:

  • Otimização de custo.
  • Performance.
  • Segurança.
  • Tolerância a falhas.
  • Limites de serviço.

Algumas verificações são gratuitas e estão inclusas em sua conta da AWS e outras estão disponíveis dependendo do nível do seu plano de suporte.

Gerenciamento financeiro na nuvem

Cost Explorer

O Cost Explorer é um serviço que permite visualizar, entender e gerenciar os custos e o uso da AWS ao longo do tempo.

Budget

O Budget é um serviço que permite que você defina orçamentos personalizados para rastrear seu custo e uso. Você pode escolher ser alertado por e-mail ou notificação SNS quando o custo real ou previsto, e o uso excederem o limite do seu orçamento.

Savings Plans

O Savings Plans é um modelo de preços flexíveis que oferece preços mais baixos em comparação com os preços sob demanda, em troca de um compromisso de uso específico (medido em USD/hora) por um período de um ou três anos. A AWS oferece três tipos de Savings Plans: Compute Savings Plans, EC2 Instance Savings Plans e Amazon SageMaker Savings Plans.

Integração de aplicativos

Amazon MQ

O Amazon MQ é um serviço gerenciado de agente de mensagens para o Apache ActiveMQ e RabbitMQ que facilita a configuração e a operação de agentes de mensagens na AWS.

Simple Queue Service - SQS

O SQS é um serviço de filas de mensagens gerenciado que permite o desacoplamento e a escalabilidade de microsserviços, sistemas distribuídos e aplicações sem servidor.

Características

  • Filas e mensagens ilimitadas.
  • Retenha as mensagens nas filas por até 14 dias.
  • Envie e releia as mensagens simultaneamente.
  • Bloqueio de mensagens.
  • Compartilhamento de filas.
  • Criptografia no lado do servidor.

Simple Notification Service - SNS

O SNS é um serviço de notificação totalmente gerenciado, altamente disponível, seguro e durável, que permite o desacoplamento de microsserviços, sistemas distribuídos e aplicativos sem servidor.

Características

  • Criptografia de mensagens.
  • Filtro de mensagens.
  • Notificações mobile.
  • Configuração de privacidade de mensagens.

Segurança, identidade e conformidade

Shield

O Shield é um serviço gerenciado de proteção contra DDoS que protege os aplicativos executados na AWS.

Cognito

O Cognito é um serviço que permite adicionar cadastramento, login e controle de acesso de usuários a aplicações web e móveis com rapidez e facilidade.

Inspector

O Inspector é um serviço e avaliação de segurança automático que ajuda a melhorar a segurança e a conformidade dos aplicativos implantados na AWS. O Amazon Inspector avalia automaticamente aplicativos em busca de exposições, vulnerabilidades ou discrepâncias em relação às melhores práticas.

Organizations

O Organizations é um serviço que ajuda você a gerenciar e controlar seu ambiente de maneira centralizada à medida que os negócios e seus recursos da AWS expandem.

Características

  • Gerencia todas as suas contas.
  • Permite a consolidação de faturamento (consolidated bills).
  • Com muitas contas e grandes volumes de utilização pode-se obter descontos na AWS.
  • Políticas de segurança podem ser controladas de forma “organizacional”.

Web Application Firewall - WAF

O WAF é um firewall de aplicações web que ajuda a proteger suas aplicações web ou APIs contra bots e exploits comuns na web que podem afetar a disponibilidade, comprometer a segurança ou consumir recursos em excesso.

Identity and Access Management - IAM

O IAM é um serviço que controla o acesso aos recursos na AWS. Ele permite criar e controlar usuário, autenticação ou limitar acesso de usuário a recursos. Resumindo, o IAM controla quem pode fazer o que na sua conta AWS.

GuardDuty

O GuardDuty é um serviço de detecção de ameaças que monitora continuamente suas contas e cargas de trabalho da AWS para atividade maliciosa e fornece resultados de segurança detalhados para visibilidade e remediação.

Macie

O Macie é um serviço de segurança e privacidade de dados totalmente gerenciado que usa machine learning e correspondência de padrões para descobrir e proteger seus dados confidenciais na AWS.

Redes e entrega de conteúdo

Direct Connect

O Direct Connect é um serviço de nuvem que vincula sua rede diretamente à AWS, ignorando a internet para oferecer uma performance mais consistente e de menor latência.

Route 53

O Route 53 é um serviço DNS altamente disponível e escalável.

Características

  • Oferece serviços de registro de nome de domínio.
  • É possível obter DNS recursivo para o Amazon VPC e as redes on-premises.
  • Regras de firewall que filtram o tráfego de DNS de saída em relação a essas regras.
  • Gerenciamento de tráfego global.

CloudFront

O CloudFront é um serviço de rede de entrega de conteúdo (CDN) criado para alta performance, segurança e conveniência do desenvolvedor.

Virtual Private Cloud - VPC

A VPC é um serviço que oferece controle total sobre seu ambiente de rede virtual, incluindo posicionamento de recursos, conectividade e segurança.

Virtual Private Network - VPN

A VPN é um serviço que estabelece conexões seguras entre redes locais, escritórios remotos, dispositivos de clientes e a rede global da AWS.

API Gateway

O API Gateway é um serviço gerenciado que permite que desenvolvedores criem, publiquem, mantenham, monitorem e protejam APIs em qualquer escala com facilidade. APIs agem como a “porta de entrada” para aplicativos acessarem dados, lógica de negócios ou funcionalidade de seus serviços de back-end.

Suporte

Os planos de suporte da AWS estão divididos em 04 categorias:

Materiais de apoio

Guia do exame

Artigos

Cursos

Simulados