3 - Tecnologia e serviços da nuvem 34%

Question 1

O que é EC2?

Answer 1

Elastic Compute Cloud, serviço IaaS da AWS,
onde o usuário poderá alugar maquinas virtuais, pagas sob demanda

Question 2

O que são instâncias?

Answer 2

Máquinas virtuais, oferecidas pela EC2

Question 3

Quais beneficios de se utilizar uma EC2?

Answer 3

Escalabilidade
Controle Completo
Uso sob demanda
Performance
Economia
Alto armazenamento
segurança

Question 4

Tipos de EC2?

Answer 4

Instâncias de Uso Geral (A, T, M): Essas instâncias proporcionam um bom equilíbrio de computação, memória e rede e são uma boa escolha para muitas cargas de trabalho que não requerem especificações de hardware específicas.

Instâncias Otimizadas para Computação (C): Essas instâncias são otimizadas para cargas de trabalho que exigem alta performance de CPU, como computação científica, modelagem e análise financeira, e renderização de mídia.

Instâncias Otimizadas para Memória (R, X, Z): Essas instâncias são projetadas para cargas de trabalho que processam grandes conjuntos de dados na memória, como bancos de dados em memória, caches distribuídos, análise em memória e aplicações de big data.

Instâncias Otimizadas para Armazenamento (D, I, H): Essas instâncias são projetadas para cargas de trabalho que requerem alto desempenho de armazenamento local, como bancos de dados escalonáveis, processamento de dados em escala de petabytes e aplicações de data warehousing.

Instâncias Otimizadas para GPU (P, G, F, Inf): Essas instâncias são projetadas para cargas de trabalho de computação gráfica, como aprendizado de máquina, mineração de criptomoedas, renderização 3D, e aplicações de streaming de jogos.

Instâncias Arm (A1, M6g, C6g, R6g): Essas instâncias são baseadas na arquitetura Arm e são uma opção de baixo custo para cargas de trabalho que requerem um bom desempenho de CPU e suportam a arquitetura Arm.

Question 5

O que são security groups?

Answer 5

Os Security Groups atuam como um firewall virtual para as suas instâncias Amazon EC2 para controlar o tráfego de entrada e saída. Eles operam ao nível da instância, o que significa que você pode associar diferentes security groups a diferentes instâncias, o que é útil para configurar a segurança a um nível granular.

Aqui estão algumas características principais dos Security Groups na AWS:

Regras de entrada e saída: Cada security group consiste em um conjunto de regras de entrada e saída. As regras de entrada controlam o tráfego que é permitido chegar à instância associada ao security group, enquanto as regras de saída controlam o tráfego permitido para sair da instância.

Estado de conexão: Os security groups são “stateful”, o que significa que se você enviar uma solicitação de uma instância, a resposta é permitida automaticamente, independentemente das regras de saída.

Permissões por protocolo: As regras em um security group permitem especificar protocolos permitidos, portas e origem (para tráfego de entrada) ou destino (para tráfego de saída). Isso permite que você restrinja o tráfego para um protocolo ou porta específicos e controle de onde o tráfego é originado ou para onde ele é direcionado.

Flexibilidade e controle: Você pode associar diferentes security groups a diferentes instâncias e também pode modificar as regras de um security group a qualquer momento. As novas regras são aplicadas automaticamente a todas as instâncias associadas ao security group.

Isolamento de instâncias: Os security groups ajudam a isolar suas instâncias de outras instâncias na mesma rede, uma vez que as regras são aplicadas por instância e não por sub-rede.

Question 6

O que são EBS?

Answer 6

Elastic Block Store
Cluster de servidores que são utilizados como armazenamento EC2
São discos virtuais (de rede) que são acessados pela internet

Question 7

Quantos GBs de armazenamento eu tenho gratuito no EBS?

Answer 7

30 GB por 12 meses

Question 8

É possível criar um outro servidor e associa-lo com o meu EBS?

Answer 8

Sim

Question 9

Discos EBS podem ficar disponíveis em diferentes AZs?

Answer 9

Não podem, somente na mesma AZ em que foi criado.

Question 10

Quantos tipos de discos existem no EBS?

Answer 10

HDD - Hard Disk Drive
Lento + Espaço + Barato

SSD - Solid State Drive
Rapido - Espaço + Caro
Recomendado para sistema operacionais
banco de dados

Question 11

Se eu deixar minha máquina ligada, isso causará custo?

Answer 11

Sim

Question 12

Como eu crio um Servidor EC2?

Answer 12

• Serviço EC2
• Escolher a zona local para hospedar o servidor
• Dar o nome para a instância
• Escolher o sistema operacional
• Escolher o tipo de instancia
• Escolher o par de chaves (para se conectar com segurança a instância)
• Configurar a opção de armazenamento (EBS)

Question 13

É possível adicionar mais de um volume EBS?

Answer 13

Sim

Question 14

Como verificar o disco da minha máquina EC2?

Answer 14

Em ec2, você pode clicar na instância e ir em configurações de armazenamento e então clicar no id do volume EBS.

Question 15

Como crio o volume EBS?

Answer 15

• Ec2
• Volumes
• Criar novo volume
• Escolha o tipo (SSD ou HDD)
• Escolha o tamanho do armazenamento
• Escolha a zona de disponibilidade (de mesmo local da instância)

Question 16

O que acontece se tenho um volume EBS em uma AZ e uma EC2 em outra?

Answer 16

Não será possível associar. Pois isso irá aumentar muito a latência, e não é isso que a AWS quer e oferece.

Question 17

Como faço para associar um volume EBS a minha máquina EC2?

Answer 17

• EC2
• Volumes
• Escolha o disco criado
• Clique em ações
• Associar volume
• Escolha o id da instancia
• Nome do dispositivo
• Associar

Question 18

Como excluir volume EBS?

Answer 18

• EC2
• Volumes
• Escolha o disco criado
• Clique em ações
• Desassociar
• Excluir

Question 19

O que é um snapshot?

Answer 19

Uma cópia de um disco, um backup de uma instância com as mesmas configurações e com os mesmos recursos instalados.

Question 20

Snapshot é pago?

Answer 20

Não, você só paga pelo armazenamento.

Question 21

Como eu crio um Snapshot

Answer 21

• EC2
• Volumes
• Escolha o disco criado
• Clique em ações
• Criar Snapshot
• De um nome
• crie snapshot

Question 22

Preciso desligar a minha instância para criar um snapshot?

Answer 22

Não é necessário.

Question 23

Onde visualizo os meus snapshots

Answer 23

• EC2
• Elastic Block Store
• Snapshot

Question 24

Como faço para o snapshot virar um disco de novo?

Answer 24

• EC2
• Elastic Block Store
• Snapshot
• Selecione o snapshot que gostaria
• Ações
• Criar volume com o snapshot

Question 25

O que é uma AMI?

Answer 25

Amazon machine image
é uma imagem da sua máquina que pode vir pré configurada, ou até mesmo pode se criar uma nova imagem a partir de uma outra espelho.
Com isso é possível replicar novas instâncias de máquinas com a mesma configuração.

Question 26

Como eu crio uma AMI?

Answer 26

• EC2
• Instancia criada
• Ações
• Imagens e modelos
• Criar uma imagem
• Dar o nome
• Descrição
• Criar imagem

Question 27

Como vejo a AMI que criei?

Answer 27

• EC2
• Imagens
• AMIS

Question 28

Como gero outro servidor a partir da minha AMI?

Answer 28

• EC2
• Criar uma nova instancia
• Dar o nome
• Minha AMIs
• De minha propriedade
• Executar instância

Question 29

O que é EFS?

Answer 29

Armazenamento de arquivos gerenciado para o EC2

Question 30

Como eu crio um EFS?

Answer 30

• EFS
• Criar um sistema de arquivos
• Nome
• Selecione a VPC
• Criar

Question 31

Qual é a vantagem de se utilizar o EFS?

Answer 31

Compartilhar dados entre servidores de diferentes AZs, como se fossem arquivos compartilhados
Porém é bastante caro.
múltiplas zonas e instancias.
Linux.

Question 32

O que é FSx?

Answer 32

é um serviço de armazenamento de arquivos totalmente gerenciado da AWS que facilita o lançamento e a execução de sistemas de arquivos de terceiros. O FSx fornece o rico conjunto de recursos e a rápida performance que esses tipos de aplicativos precisam, e atualmente suporta dois sistemas de arquivos: Windows File Server para aplicações baseadas em Windows, e Lustre para cargas de trabalho de computação intensiva.

FSx para Windows File Server: Ele fornece um sistema de arquivos nativamente compatível com o Windows, permitindo que você mova com facilidade as aplicações baseadas em Windows que exigem o sistema de arquivos do Windows para a AWS. É construído sobre o Windows Server e oferece suporte a recursos como deduplicação de dados, criptografia de dados em repouso, e acesso via SMB (Server Message Block) e NFS (Network File System).

FSx para Lustre: O Lustre é um sistema de arquivos popular para cargas de trabalho de computação intensiva, como análise de big data, modelagem de machine learning e processamento de mídia. O FSx para Lustre é totalmente gerenciado pela AWS, simplificando o processo de criação e execução de um sistema de arquivos Lustre.

Desempenho: O Amazon FSx foi projetado para oferecer o desempenho rápido necessário para suportar aplicações exigentes. Ele fornece baixa latência e altas taxas de transferência de dados.

Compatibilidade e Integração: O Amazon FSx é totalmente compatível com os sistemas de arquivos que suporta, o que significa que você pode usar suas ferramentas e aplicações existentes sem modificação. Além disso, o FSx se integra com uma série de outros serviços AWS para coisas como backup, monitoramento e acesso seguro a arquivos.

Segurança: O Amazon FSx oferece várias funcionalidades de segurança, como a capacidade de armazenar dados em redes virtuais privadas da Amazon (VPCs), suporte a redes de acesso (ACLs) para o Windows File Server, criptografia de dados em repouso e em trânsito, e integração com AWS Key Management Service (KMS) para gerenciamento de chaves de criptografia.

Question 33

Em quais palavras podem ser resumidas as estrutura da AWS, que a AWS ama?

Answer 33

Escalabilidade
Vertical -> Aumentar o tipo da instância
Horizontal -> Aumentar mais instâncias (AutoScaling)

Elasticidade
A capacidade do sistema de adaptar automaticamente as mudanças (Load/Carga)

Disponiblidade
Estar disponivel

Question 34

Como funciona o AutoScaling da AWS?

Answer 34

Cria novos servidores para fazer o balanceamento para deixar ambos funcionando de forma performática e quando estiver estabilizado, é reduzido essas instâncias para a economia, além disso também é adicionada disponibilidade.

Escalabilidade horizontal - ELB (Elastic Loud Balancer)

Question 35

O que é o AutoScaling Group?

Answer 35

É um serviço da AWS, responsável por dimensionar automaticamente os recursos para manter a performance e a disponibilidade de suas aplicações

Question 36

Como o AutoScaling Group funciona?

Answer 36

Ele monitora continuamente as aplicações e ajusta sua capacidade para manter a performance estável e previsivel ao menor custo possível.

Question 37

Cite as caracteristicas do AutoScaling Group

Answer 37

• Dimensionamento automatico: O Auto Scaling permite que você defina políticas de dimensionamento que ajustam automaticamente a capacidade de recursos com base nas condições definidas.
• Otimização de Custo e Performance: Ao ajustar continuamente a capacidade, o Auto Scaling ajuda a melhorar a disponibilidade e minimizar os custos. Quando a demanda aumenta, o Auto Scaling adiciona automaticamente mais recursos. Quando a demanda diminui, ele remove os recursos desnecessários para economizar dinheiro.

Balanceamento de Carga: O Auto Scaling pode ser usado junto com o Elastic Load Balancing (ELB) para distribuir o tráfego de aplicações entre várias instâncias EC2 para melhorar a disponibilidade e a tolerância a falhas.

Saúde da Aplicação: O Auto Scaling realiza verificações de saúde em suas instâncias EC2 e substitui automaticamente as instâncias que não estão saudáveis.

Integração AWS: O Auto Scaling está integrado com uma série de serviços da AWS, incluindo Amazon CloudWatch, Amazon SNS, AWS CloudFormation, entre outros.

Flexibilidade: O Auto Scaling permite dimensionar vários recursos, não se limitando apenas às instâncias EC2. Você também pode dimensionar serviços como Amazon DynamoDB, Amazon Aurora, Amazon ECS, e Amazon RDS.

Em resumo, o Amazon Auto Scaling é um serviço eficaz e essencial para otimizar a performance e a disponibilidade de suas aplicações na AWS, garantindo que você tenha o número certo de recursos da AWS quando precisar.

Question 38

O que é a AWS Cloud Map?

Answer 38

É serviço que cria e mantém um mapa de serviços back end.

Question 39

Qual é o objetivo do Cloud Map?

Answer 39

auxiliar na comunição de microsserviços e outros recursos.

Question 40

O que é o AWS Organizations?

Answer 40

Fornece Faturamento e Governança de contas de forma centralizada.

Question 41

O que é o AWS OpsCenter?

Answer 41

O OpsCenter fornece um local central para os profissionais de TI visualizarem, investigarem e resolverem itens de trabalho operacionais.

Question 42

O que é o AWS Cost, usage report?

Answer 42

Fornece um relatório de uso e de preço.

Question 43

Qual é o plano minimo da AWS que oferece suporte a chamadas telefonicas?

Answer 43

Business

Question 44

O que é AWS Direct Connect?

Answer 44

vincula sua rede interna a um local do Direct Connect por meio de uma conexão de rede. Uma extremidade da conexão se conecta ao seu roteador on-premises. A outra extremidade se conecta a um roteador do Direct Connect. Com essa conexão, você pode ignorar os ISPs em seu caminho de rede. No entanto, a empresa deve usar uma conexão de internet existente nesse cenário.

Question 45

O que é o Amazon Connect?

Answer 45

é uma central de atendimento na nuvem para todos os tipos de canais. O Amazon Connect ajuda você a oferecer atendimento ao cliente a um custo baixo. O Amazon Connect usa um design para todos os tipos de canais para fornecer uma experiência perfeita em voz e bate-papo para seus clientes e agentes. O Amazon Connect não fornece uma conexão de rede.

Question 46

O que é o AWS Site to Site VPN?

Answer 46

cria um caminho de rede criptografado entre sua rede on-premises e sua rede na nuvem AWS. Essa conexão entre sua rede on-premises e sua rede na nuvem AWS usa a internet.

Question 47

O que é o AWS Trusted Advisors?

Answer 47

verifica em grupos de segurança regras que permitam acesso irrestrito a um recurso. O acesso irrestrito aumenta as oportunidades para atividades maliciosas, como hacking, ataques de negação de serviço, perda de dados.

Question 48

O que é o AWS Config?

Answer 48

Monitora e registra continuamente as alterações do seus recursos.

Question 49

O que é o Amazon CloudWatch?

Answer 49

O CloudWatch é um serviço de monitoramento que coleta e rastreia métricas para recursos da AWS.

Question 50

O que é o CloudTrail?

Answer 50

O CloudTrail fornece um registro de auditoria de chamadas de API.

Question 51

Qual serviço usar para proteger os dados do S3?

Answer 51

Amazon Macie

Question 52

O que é o Amazon Macie?

Answer 52

O Macie é um serviço automatizado de avaliação de segurança que ajuda a aprimorar a segurança e a conformidade dos aplicativos implantados na AWS.

Question 53

Se eu precisar aumentar a segurança da minha EC2, qual serviço devo utilizar?

Answer 53

AWS Inspector

Question 54

O que é o AWS Inspector?

Answer 54

O Amazon Inspector é um serviço automatizado de avaliação de segurança que ajuda a aprimorar a segurança e a conformidade dos aplicativos implantados em instâncias do EC2

Question 55

O que é GuardDuty?

Answer 55

O GuardDuty é um serviço de detecção de ameaças que monitora continuamente atividades mal-intencionadas e comportamentos não autorizados para proteger cargas de trabalho e contas da AWS. O GuardDuty não executa a classificação de dados S3

Question 56

O que é o AWS Secrets Manager?

Answer 56

O Secrets Manager ajuda você a proteger os segredos necessários para acessar aplicativos, serviços e recursos de TI. O Secrets Manager não executa a classificação de dados do S3 e a descoberta automática.

Question 57

O que é Load Balancer?

Answer 57

Quem identifica os Webservers, e também responsável por identificar os ASGs(Auto Scaling Group)

É um serviço da Amazon Web Services (AWS) que distribui automaticamente o tráfego de entrada de aplicações em várias instâncias EC2, contêineres, endereços IP e funções Lambda para garantir que as aplicações tenham alta disponibilidade e desempenho.

Question 58

Cite as caracteristicas principais do ELB:

Answer 58

Tipos de Balanceador de Carga: O ELB oferece três tipos de balanceadores de carga que se adequam a diferentes necessidades de aplicação - o Balanceador de Carga de Aplicação (ALB) para tráfego HTTP e HTTPS, o Balanceador de Carga de Rede (NLB) para tráfego TCP, UDP e TLS, e o Classic Load Balancer para tráfego HTTP, HTTPS, TCP e SSL.

Alta disponibilidade: O ELB distribui automaticamente o tráfego em várias instâncias em várias zonas de disponibilidade para garantir a continuidade do serviço, mesmo se uma ou mais instâncias falharem.

Escalabilidade: O ELB escala automaticamente a sua capacidade de balanceamento de carga em resposta ao tráfego de entrada.

Integração com o Auto Scaling: O ELB trabalha em conjunto com o Auto Scaling da AWS para garantir que há capacidade suficiente para atender ao tráfego de entrada e para substituir as instâncias que falham.

Segurança: O ELB oferece recursos de segurança como a integração com o AWS Certificate Manager para SSL/TLS, e a integração com o AWS Identity Access Management (IAM) para controle de acesso.

Monitoramento e Auditoria: O ELB integra-se com o Amazon CloudWatch e o AWS CloudTrail para monitorar o desempenho de suas aplicações e registrar as ações realizadas no seu balanceador de carga.

Resumindo, o Elastic Load Balancing é uma ferramenta essencial para a distribuição eficiente de tráfego, melhorando a disponibilidade e a tolerância a falhas das suas aplicações na AWS.

Question 59

Quando crio um Load Balancer, preciso criar um auto scaling?

Answer 59

Sim, e vice-versa, um depende do outro. Como arroz e feijão.

Question 60

Qual caminho da URL?

Answer 60

URL -> DNS -> Load Balancer -> ASG -> WebServer

Question 61

Como encontrar o Load Balancer

Answer 61

• Ec2
• Balanceamento de Carga
• AutoScaling

Question 62

Quais são os tipos de Load Balancer?

Answer 62

Aplicação Load Balancer (ALB)
Decisões de roteamento, baseado em aplicação.

Rede
Rede interno

Getway
Dispositivo ou soluções de terceiros

Question 63

O que é modelo de instância?

Answer 63

A receita principal para criar outras instâncias, ou seja a base!

Question 64

1. Como criar a modelo de instância

Answer 64

• Ec2
• Instancias
• Modelo de Execução
• Criar modelo de Execução
• Nome do modelo de execução
• Descrição
• Definir a imagem que será utilizada AMI (sistema operacional, softwares instalados e etc)
• Tipo da instancia (configuração do hardware)
• Par de chaves (Para se conectar com segurança)
• Configuração de Rede
• Selecionar o grupo de segurança
• Adicionar o volume do disco EBS
• Adicionar script (opcional para executar uma função, na inicialização da máquina)
• Criar modelo de execução

Question 65

2. Como criar grupo de auto scaling + balanceador de carga?

Answer 65

• Ec2
• Grupo de auto scaling
• Definir o nome do auto scaling
• passar o modelo de execução
• Criar um versão (opcional)
• Opções da execução da instância
• Definir a rede, onde as instâncias podem ser criadas.
• Requisitos
• Próximo passo
• Criar balanceamento de carga
• ALB (Application Load Balancer)
• Nome do balanceador
• Interno ou externo (para a aws/para a internet)
• Criar um grupo de destino (adicionar ou remover instancias) é quem se comunica com o auto scaling
• Definir o periodo de tolerancia (para verificar se a máquina foi inicializada)
• tamanho do grupo

Question 66

Qual é a ordem para podermos excluir o auto scaling group?

Answer 66

• Ir em EC2
• auto scaling group
• selecione o auto scaling group
• ações
• excluir
• Load Balancers
• Selecione o Load Balancer
• ações
• excluir
• Grupos de destino
• selecione o grupo de destino
• ações
• excluir
• Modelos de execução
• selecione o modelo criado
• ações
• excluir

Question 67

O que é o aws S3?

Answer 67

Simple store service, é um serviço com acesso ilimitado

Question 68

O que posso armazenar no bucket do s3?

Answer 68

vídeos, fotos, imagens, documentos e etc.

Question 69

O s3 é pago por utilização de espaço?

Answer 69

Sim

Question 70

O nome do bucket tem que ser unico?

Answer 70

Sim, mundialmente.

Question 71

Por que o nome é único do bucket s3?

Answer 71

Por que posso acessar aquele bucket, através de uma chamada por api e também por meio de acesso programatico.

Question 72

Qual é o tamanho maximo de um objeto que posso hospedar?

Answer 72

5 TB em um arquivo único.

Question 73

Se o arquivo tiver mais que 5 GB, o que a AWS recomenda fazer?

Answer 73

Multi Part Upload

Question 74

Como acessar o S3?

Answer 74

• Pesquiso S3 no console

Question 75

Ao criar um bucket preciso especificar uma região?

Answer 75

Sim, somente ao criar um bucket.

Question 76

Como criar um bucket?

Answer 76

• Pesquisar s3
• Entrar no serviço
• Dar o nome do bucket
• Escolher a região
• Definir as permissões
• Seguranças
• Criar o bucket

Question 77

Como posso subir os arquivos?

Answer 77

Arrastar do local do computador
ou
clicar em adicionar arquivos.

Question 78

Cite um dos motivos que as pessoas utilizam o S3?

Answer 78

Hospedar um website estático (website que não tem formulário, que não se atualizar e assim por diante).

Question 79

O amazon S3, tem versionamento?

Answer 79

Sim, tem porém é necessário habilitar.
Ele adiciona cada versão do arquivo como se fosse somado em tamanho. Então caso você exclua você consegue restaurar o arquivo. Alterar a versão e assim por diante.

Question 80

Cite uma solução dentro da AWS, que ajuda a estender o armazenamento de uma empresa

Answer 80

Storage Gateway

Question 81

O que é Storage Gateway?

Answer 81

Pode ser um dispositivo de Hardware ou uma VM, ele é responsável por conectar o seu storage local com o s3 da aws.
Com isso é possível fazer a extensão, backup, replicação e etc do seu armazenamento.

Question 82

O que é SnowCone?

Answer 82

Dispositivo enviado para a sua empresa para que você possa fazer o upload dos arquivos, após isso o dispositivo é enviado para a aws, e a aws faz o upload dos arquivos para o S3
Cujo objetivo é a velocidade para subir os dados em grande quantidade.
8 TB
14 TB SSD

Question 83

O que é o SnowBall?

Answer 83

Possui uma capacidade ainda maior 80TB

Question 84

O que é o SnowMobile?

Answer 84

Possui uma capacidade ainda maior 100PTB

Question 85

O que é Snow family?

Answer 85

Um conjunto de soluções para transferir o armazenamento para a AWS de forma mais rápida.
serviço de transporte de dados em grande escala

Question 86

Como solicitar snow family?

Answer 86

• solicite um dispositivo da familia
• cria o plano de migração de dados grandes para dados superior a 500TB
• Cria um job
• escolha o tipo de trabalho
• proximo
• selecione o servico que você precisa
• selecione o bucket.

Question 87

Banco de dados estruturados

Answer 87

É relacional / ou dados complexo (transações, relatórios, analises e etc) -> acesso lento

Question 88

Banco de dados não estruturados?

Answer 88

Não relacional (analise em tempo real, big data) -> rápido acesso

Question 89

O que é AWS RDS?

Answer 89

Relational Database service
Postgress
Mysql
Maria DB
Oracle
Mysql server
aurora

Question 90

Para começar um website ou um armazenamento de dados, qual é o recomendado?

Answer 90

AURORA
É possível ter mais performance do que mysql e o postgress se for seleciona-los individualmente

Question 91

O que é o ElasticCache?

Answer 91

É um sistema que utiliza memória. criando um cache (armazenar algo em um curto espaço de tempo, para conseguir acessar de forma mais rápida).

Possuem dois tipos
MemCache: Mais simples
Redis: Possuem mais funcionalidades.

client -> alb -> website(servidor) -> elastic cache (mem|redis) -> banco de dados

ideal para empresas de grande porte.

Question 92

O que é DynamoDB?

Answer 92

É o banco de dados da aws mais indicado para NoSQL
-> 3AZ
-> Serverless (você não precisa gerenciar servidores, não utiliza servidores)

Question 93

Para que o DynamoDB é mais indicado?

Answer 93

Para performance, dados NoSQL.

Question 94

O que é Amazon Neptune?

Answer 94

É um tipo de banco de dados mais indicado para Social Network, artigos, links e etc wikipedia.
-> 3AZs
-> 15 read replicas (aumentar a resposta de quem está fazendo a requisição com a cópia do banco de dados)
-> latencia baixa MS
-> Dificult Queries
-> Visualizar de forma gráficas os seus dados dentro do banco de dados

Question 95

O que é o AWS Glue?

Answer 95

É um serviço de ETL dentro da AWS (analytics)
- Extract (banco de dados RDS, S3)
- Transform (Limpa os dados)
- Load (REDSHIFT)

Question 96

O que é VPC?

Answer 96

Virtual Private Cloud - Recursos de nuvem isolado

Question 97

Como criar uma VPC?

Answer 97

• VPC
• Criar VPC (Passando o número de IP)
• Criar as subnets
• Criar a tabela de roteamento
  
  • Associar as subnets.
    (pois ela é responsável por criar a conexão entre as sub redes e o internet gateway, é isso que permite o trafego da instancia com a internet)
• Criar gateway da internet
• Associa-lo a VPC
• tabela de roteamento associar ao internet gatweay

Question 98

Uma VPC possui uma subnet que possui um endereçamento IP, onde a VPC está dentro de uma AZ?

Answer 98

SIm e todas as instancias que estão dentro daquela subnet conseguem se comunicar

Question 99

Normalmente a subnet e a vpc conseguem
acesso a internet?

Answer 99

Não

Question 100

Qual é o nome responsável do recurso que fornece internet para a VPC e a subnet?

Answer 100

Internet Gateway, com ela você pode definir quais subnets podem acessar a internet e quais não podem.

Question 101

Por que é melhor criar um vpc do que deixar na vpc padrão?

Answer 101

Isolamento: Assim é possível configurar regras especificas
Segurança: Permite aplicar politicas de acesso mais restritos
Escalabilidade e desempenho: Com uma VPC separada, você tem controle total sobre a arquitetura de rede.
Organização e gerenciamento
Conformidade

Question 102

Por padrão uma instancia que está em uma VPC e dentro de uma subnet consegue se comunicar com uma outra instancia que está em outra VPC?

Answer 102

Não, para isso você pode utilizar o VPC Peering.

Question 103

Como acessar o VPC Peering?

Answer 103

• VPC
• VPC peering / emparalhemanto
• Nome
• seleciona a solicitante
• selecione se está na mesma conta ou não
• selecione a região
• mudar a tabela de roteamento

Question 104

Por padrão, quando desejo mandar um arquivo da minha instância EC2 para o S3, como funciona?

Answer 104

Ele acessa a internet para enviar os arquivos. Isso ocorre porque os itens dentro do s3 ganham um link de url e pode ser acessados dessa forma.
Porém não é uma boa prática em questões de segurança.

Question 105

Para corrigir a conexão entre a EC2 e o S3, qual serviço posso utilizar?

Answer 105

AWS endpoint gateway: s3, dynamodb

AWS endpoint interface: outros serviços

Question 106

Como faço para criar a conexão endpoint entre ec2 e o s3?

Answer 106

• VPC
• Endpoint
• Nome
• Escolha o serviço
• Criar endpoint

Question 107

serviço que verifica o tráfego que acontece na VPC (VPC, subnet, interface da instância ec2)

Answer 107

VPC Flow Logs

Question 108

Como criar VPC Flow Logs?

Answer 108

• VPC
• VPC Flow Logs / Monitoramento
• Nome
• seleciona o tipo de tráfego
• intervalo de agregação
• seleciona o destino
• Criar

Question 109

Se eu tenho um usuário que está em home office e precisa se conectar aos serviços da aws, qual seria a melhor maneira e mais segura?

Answer 109

Por via da VPN, a própria aws oferece um software para download.

Question 110

Tem uma maneira mais performática, pois se tiver mais de um usuário será necessário pedir para baixar a vpn e assim por diante.

Answer 110

Sim, o serviço se chama Site-To-Site-VPN
ela é responsável por criar uma conexão entre a sua empresa e os serviços da AWS.
Mais recomendado utilizar com um link confiável ou seja (uma internet boa)

Question 111

Quando uma empresa quer vender um software,

Answer 111

Somente a conexão entre o NLB que está sendo criado para o vendedor em conjunto com a conexão AWs Private Link já permite a conexão onde o comprador é conectar pelo ENI.
+ escalável

Question 112

Qual serviço é responsável por criar uma conexão direta entre a sua empresa e a AWS, através de um cabo ou link dedicado, com garantia de banda?

Answer 112

Direct Connect

Question 113

O que é DNS

Answer 113

Domain Name System, é quem faz a tradução de URL para endereçamento IP

Question 114

Route 53

Answer 114

É uma serviço que faz a tradução de endereçamento IP para URL.
URL -> IP -> EC2 (A)
Subdominio (CNAME)

Vantagens:
O Route 53 contém politicas, desse jeito é possível fazer um balanceamento de requisições.
É possível retornar uma Ec2 com a latencia menor e assim por diante.

Question 115

Cloud Front

Answer 115

É um serviço de rede de entrega de conteúdo (CDN) rápido e altamente seguro oferecido pela Amazon Web Services (AWS). Ele distribui dados, vídeos, aplicativos e APIs para os espectadores dos usuários com baixa latência e altas velocidades de transferência.
Desempenho melhorado: O CloudFront melhora o desempenho dos aplicativos, acelerando a entrega de conteúdo para os usuários finais. Isso é feito através do uso de uma rede global de pontos de presença (PoPs) que roteiam o conteúdo para o usuário a partir do local mais próximo.

Segurança robusta: O CloudFront oferece uma segurança robusta com integração ao AWS Shield, AWS Web Application Firewall (WAF) e Route 53 para ajudar a proteger seu aplicativo contra vários tipos de ataques. Ele também suporta a entrega segura de conteúdo através de HTTPS e integra-se ao AWS Certificate Manager para facilitar o gerenciamento de certificados SSL/TLS.

Escalabilidade: Como parte da AWS, o CloudFront pode escalar automaticamente para lidar com tráfego alto sem necessidade de intervenção manual.

Personalização: Com o CloudFront, você pode personalizar e otimizar o desempenho da entrega de conteúdo com base nas necessidades específicas do seu aplicativo.

Integração com a AWS: O CloudFront está profundamente integrado com outros serviços da AWS, como o S3, EC2, Elastic Load Balancer (ELB) e Route 53, o que facilita a entrega de conteúdo de várias fontes.

Custo Efetivo: O CloudFront usa um modelo de preços pay-as-you-go, onde você paga apenas pelo que usa. Além disso, há opções para economizar dinheiro ao se comprometer com um determinado nível de uso.

Question 116

S3 Transfer Acceleration

Answer 116

O Amazon S3 Transfer Acceleration é um recurso do Amazon S3 que permite a transferência rápida e segura de arquivos por longas distâncias entre o cliente e um bucket do S3. Este serviço utiliza a rede global da Amazon CloudFront para acelerar as transferências de upload e download para o S3.

Aqui estão algumas características importantes e benefícios do S3 Transfer Acceleration:

Velocidade aprimorada: Este serviço é especialmente útil quando se precisa transferir grandes quantidades de dados de forma rápida e eficiente de um lugar distante para um bucket do S3.

Facilidade de uso: Ativar a Transfer Acceleration é tão simples quanto marcar uma caixa na configuração do bucket do S3. Não é necessário alterar o código da aplicação.

Utiliza a Rede da Amazon CloudFront: O serviço usa a infraestrutura de borda otimizada para latência da Amazon CloudFront, que tem pontos de presença (PoPs) em todo o mundo para rotear dados pela rede da AWS.

Custo Eficiente: Com a Transfer Acceleration, você paga apenas pelo que usa. No entanto, é importante notar que este serviço é cobrado além das taxas padrão de solicitação e armazenamento do S3.

Segurança: Assim como o S3, a Transfer Acceleration suporta a transferência de dados por HTTPS, oferecendo o mesmo nível de segurança dos dados em trânsito.

Em resumo, o S3 Transfer Acceleration é uma solução eficiente quando se precisa transferir grandes volumes de dados por longas distâncias. Ele maximiza a velocidade de transferência de dados, melhorando o desempenho e a eficiência das operações de negócios que envolvem o S3.

Question 117

AWS Global Accelerator

Answer 117

O AWS Global Accelerator é um serviço que melhora a disponibilidade e o desempenho de suas aplicações para usuários em todo o mundo. Ele faz isso usando a rede global altamente disponível da AWS e redirecionando o tráfego de usuários para a aplicação mais próxima em termos de latência. Isso resulta em uma melhoria significativa na experiência do usuário.

Aqui estão algumas características notáveis e benefícios do AWS Global Accelerator:

Desempenho aprimorado: O Global Accelerator melhora a velocidade de conexão e a latência para as aplicações da AWS, tornando-as mais rápidas e responsivas para os usuários, não importa onde eles estejam localizados.

Alta Disponibilidade: Utilizando a rede global da AWS, o Global Accelerator oferece uma alta disponibilidade, direcionando os usuários para a instância mais saudável da aplicação.

Fácil de configurar: Basta escolher os recursos da AWS que deseja acelerar, e o AWS Global Accelerator cuida do restante.

Segurança aprimorada: Com o Global Accelerator, você cria um único ponto de entrada para as suas aplicações, o que pode ser útil para configurações de segurança e firewall.

Escalabilidade: O serviço se adapta automaticamente às mudanças no tráfego de aplicação, o que o torna útil para cenários de alto tráfego ou para aplicações com padrões de tráfego imprevisíveis.

Em resumo, o AWS Global Accelerator é uma solução útil para melhorar a velocidade, a disponibilidade e a segurança de aplicações na AWS, proporcionando uma experiência de usuário mais suave e agradável.

Question 118

AWS Kineses

Answer 118

Dados enviados em tempo real -> capturar os dados (kinesis stream) -> analisa os dados (kinesis analytics) –> envia para um local (kinesis firehose) -> redshift/s3 e etc

Question 119

AWS SQS

Answer 119

Simple Queue Service - Armazenam requisições que são enviadas como mensagens e fornece uma cópia da mensagem original para outros serviços que necessitam.
Como se fosse um mediador
Ele armazena por padrão até 4 dias e no máximo 14 dias.
Além disso ele possui uma latencia de <10ms

Question 120

AWS SNS

Answer 120

Simple notification Serviçe, serviço para notificar uma ação.
Não armazenam as notificações.
Precisam de assinantes e são passados para tópicos.

Question 121

AWS Batch

Answer 121

simplifica a execução de jobs em lote, eliminando a necessidade de operar e gerenciar infraestrutura de servidores, o que permite que os desenvolvedores e engenheiros se concentrem em desenvolver melhores aplicações e alcançar resultados mais rapidamente.

Question 122

Amazon Lightsail

Answer 122

é um serviço ideal para quem está começando com a computação em nuvem, oferecendo um ponto de partida simples e de baixo custo para hospedar aplicações, sites, blogs, e outros projetos na AWS.

Question 123

Amazon ECS

Answer 123

Amazon ECS é uma opção robusta e flexível para a execução de aplicações em contêineres na AWS, oferecendo escalabilidade, segurança e integração com outros serviços AWS.

Question 124

(AWS) Lambda

Answer 124

é um serviço de computação que executa seu código em resposta a eventos e gerencia automaticamente os recursos computacionais para você, tornando mais fácil a implantação de aplicações que escalam individualmente em resposta a novas informações.

Question 125

AWS Fargate

Answer 125

o AWS Fargate é uma opção poderosa e flexível para a execução de aplicações baseadas em contêineres na AWS, eliminando a necessidade de gerenciar a infraestrutura subjacente e permitindo que os desenvolvedores se concentrem em construir aplicações eficazes e eficientes.

Question 126

AWS Control Tower

Answer 126

o AWS Control Tower é uma poderosa ferramenta de governança na nuvem que permite às organizações configurar, gerenciar e monitorar ambientes AWS de maneira segura e eficaz, garantindo a conformidade com as melhores práticas e regulamentações.

Question 127

AWS Resource Access Manager (AWS RAM)

Answer 127

O AWS Resource Access Manager (RAM) é um serviço que permite compartilhar recursos da AWS entre várias contas de maneira simples e segura. Ele é projetado para resolver o desafio de operar em ambientes multi-conta, onde recursos como sub-redes, snapshots do Amazon RDS, clusters do AWS Transit Gateway, e muitos outros precisam ser compartilhados entre diferentes contas.

Question 128

AWS Service Catalog

Answer 128

O AWS Service Catalog é um serviço de gerenciamento de serviços que permite que organizações criem e gerenciem catálogos de serviços de TI aprovados para uso na AWS. é uma ferramenta valiosa para organizações que precisam manter um controle rigoroso sobre o uso dos serviços da AWS, enquanto permitem que os usuários acessem e lancem os serviços de que precisam de forma autônoma.

Question 129

AWS Trusted Advisor

Answer 129

O AWS Trusted Advisor é um serviço que fornece orientações em tempo real para ajudar você a provisionar seus recursos de acordo com as melhores práticas da AWS. Ele verifica o ambiente da AWS e compara-o com as diretrizes estabelecidas em cinco categorias: custo, desempenho, segurança, tolerância a falhas e otimização de serviço.

Question 130

Amazon Transcribe (Machine Learning)

Answer 130

Converte falas para texto
Automatic Speed Recognition
Multi Language
PII (não mostra informações pessoal)

Question 131

Amazon Rekognition

Answer 131

Identifica pessoas em uma imagem
texto em uma imagem
objetos em uma imagem

Question 132

Amazon Translate

Answer 132

Serviço utilizado para realizar traduções

Question 133

Amazon Polly

Answer 133

Faz a leitura de um texto

Question 134

Amazon Comprehend

Answer 134

Serviço que extrai frases de uma linguagem e o objetivo é entender o que nessas frases estão passando como sentimento.

Question 135

Amazon Lex

Answer 135

entende a nossa linguagem e converte a nossa fala para texto
e também entender o que está sendo pedido.

Question 136

AWS Kendra

Answer 136

É um serviço de machine learning que aprende sobre um determinado documento que pode estar armazenado no s3 por exemplo, e após isso pode ser implementado em um chat de suporte de um site e assim ele vai respondendo as dúvidas dos clientes.

Question 137

AWS Textract

Answer 137

É um serviço responsável por extrair textos de imagens

Question 138

AWS SageMaker

Answer 138

Utilizado por developers/cientistas de dados para criar um modelo de linguagem próprio ou até mesmo criar uma inteligência artificial

Question 139

AWS Well-Architected Framework

Answer 139

ajuda os arquitetos de nuvem a criar a infraestrutura mais segura, de alto desempenho, resiliente e eficiente possível para seus aplicativos.

Question 140

1 pilar aws well

Answer 140

Pilar 1 - Excelencia Operacional
O pilar de Excelência Operacional inclui a capacidade de dar suporte ao desenvolvimento e executar cargas de trabalho com eficiência, obter informações sobre sua operação e melhorar continuamente os processos e procedimentos de suporte para agregar valor aos negócios.

Existem cinco princípios de design para excelência operacional na nuvem:

Execute operações como código

Faça mudanças frequentes, pequenas e reversíveis

Refine os procedimentos de operações com frequência

Antecipar a falha

Aprenda com todas as falhas operacionais

As equipes de operações precisam entender suas necessidades de negócios e clientes para que possam oferecer suporte aos resultados de negócios. Ops cria e usa procedimentos para responder a eventos operacionais e valida sua eficácia para dar suporte às necessidades de negócios. Ops também coleta métricas que são usadas para medir a obtenção dos resultados de negócios desejados.

Tudo continua a mudar - seu contexto de negócios, prioridades de negócios e necessidades do cliente. É importante projetar operações para apoiar a evolução ao longo do tempo em resposta à mudança e incorporar as lições aprendidas por meio de seu desempenho.

Question 141

2 pilar aws well

Answer 141

Pilar 2 - Segurança
O pilar Segurança inclui a capacidade de proteger dados, sistemas e ativos para aproveitar as vantagens das tecnologias de nuvem para melhorar sua segurança.

Existem sete princípios de design para segurança na nuvem:

Implemente uma base de identidade forte

Habilitar rastreabilidade

Aplique segurança em todas as camadas

Automatize as práticas recomendadas de segurança

Proteja os dados em trânsito e em repouso

Mantenha as pessoas longe dos dados

Prepare-se para eventos de segurança

Question 142

3 pilar aws well

Answer 142

Pilar 3 - Confiabilidade
3. Confiabilidade

O pilar Confiabilidade abrange a capacidade de uma carga de trabalho de executar sua função pretendida de forma correta e consistente quando é esperado. Isso inclui a capacidade de operar e testar a carga de trabalho durante todo o seu ciclo de vida.

Existem cinco princípios de design para confiabilidade na nuvem:

Recupere-se automaticamente de falhas

Procedimentos de recuperação de teste

Escale horizontalmente para aumentar a disponibilidade de carga de trabalho agregada

Pare de adivinhar a capacidade

Gerencie a mudança na automação

Question 143

4 pilar aws well

Answer 143

Pilar 4 - Eficiência de Desempenho
O pilar Performance Efficiency inclui a capacidade de usar os recursos de computação de forma eficiente para atender aos requisitos do sistema e manter essa eficiência à medida que a demanda muda e as tecnologias evoluem.

Existem cinco princípios de design para eficiência de desempenho na nuvem:

Democratizar tecnologias avançadas

Torne-se global em minutos

Use arquiteturas sem servidor

Experimente com mais frequência

Considere simpatia mecânica

Question 144

5 pilar aws well

Answer 144

Pilar 5 - Otimização de custos
O pilar de Otimização de Custos inclui a capacidade de executar sistemas para fornecer valor de negócios pelo preço mais baixo.

Existem cinco princípios de design para otimização de custos na nuvem:

Implemente o gerenciamento financeiro na nuvem

Adote um modelo de consumo

Meça a eficiência geral

Pare de gastar dinheiro em trabalho pesado indiferenciado

Analisar e atribuir despesas

Question 145

6 pilar

Answer 145

Pilar 6 - Sustentabilidade
6. Sustentabilidade

A disciplina de sustentabilidade aborda o impacto ambiental, econômico e social de longo prazo de suas atividades comerciais.

Existem seis princípios de design para sustentabilidade na nuvem:

Entenda seu impacto

Estabeleça metas de sustentabilidade

Maximize a utilização

Antecipe e adote novas ofertas de hardware e software mais eficientes

Usar serviços gerenciados

Reduza o impacto downstream de suas cargas de trabalho na nuvem

Question 146

Aws cognito

Answer 146

Responsável por armazenar dados de acesso.

Question 147

Aws STS

Answer 147

Serviço responsável por gerar tokens, por trás das cortinas da criação da Rolê. Tudo que um serviço é acessado por outro é gerado um token e assim por diante.

Question 148

Aws device farm

Answer 148

Serviço específico para developers que precisam testar uma aplicação. Ele é responsável por testar a aplicação de várias formas diferentes mostrando assim como está rodando a aplicação.

Question 149

Aws sync

Answer 149

Utiliza uma tecnologia vinda do Facebook chamada GraphQL, responsável por sincronizar o aplicativo web com o móbile

Question 150

Aws amplify

Answer 150

Melhor amigo para construir uma aplicação móbile, responsável pela autenticação, monitoramento, conectar se ao GitHub, associar serviços de machine learning e etc…
Tudo funciona dentro do amplify studio.

Question 151

Aws iot

Answer 151

É responsável pela conexão de dispositivos inteligentes diretamente com a nuvem

Question 152

Aws step functions

Answer 152

É responsável por organizar os workflows

Question 153

Aws DR (disaster recovery)

Answer 153

Conjunto de procedimentos e estratégias implementados na plataforma AWS
Cujo objetivo é permitir que as organizações recuperem rapidamente as suas operações os seus dados em caso de desastres
Abaixo estão os serviços que auxiliam na DR:

AWS Backup: um serviço que ajuda a centralizar e automatizar backups em vários serviços da AWS.

Amazon S3: um serviço de armazenamento que pode ser usado para armazenar e recuperar qualquer quantidade de dados a qualquer momento.

Amazon EBS Snapshots: que pode ser usado para fornecer backups pontuais de seus volumes de dados.

Amazon RDS: que suporta backups automatizados de instâncias de banco de dados.

AWS CloudFormation: um serviço que ajuda a modelar e provisionar recursos da AWS.

Amazon Route 53: um serviço de DNS que pode ser usado para rotear o tráfego de usuários para diferentes regiões da AWS.

AWS Direct Connect: um serviço que proporciona uma conexão de rede dedicada do seu local para a AWS

Question 154

Aws Workspace

Answer 154

É um serviço gerenciado de desktop como serviço (DaaS)

que permite provisionar desktops na nuvem para os usuários acessarem a qualquer hora, de qualquer lugar, usando qualquer dispositivo suportado. Este serviço é uma solução virtual de substituição de desktop que ajuda a reduzir os custos operacionais e melhorar a segurança dos dados.

Principais características e benefícios do AWS WorkSpaces incluem:

Escalabilidade e Flexibilidade: O AWS WorkSpaces permite provisionar o número exato de desktops de que você precisa e escalar para cima ou para baixo conforme as necessidades da sua organização mudam.

Acesso em Qualquer Lugar: Os usuários podem acessar os desktops do WorkSpaces de qualquer lugar usando o cliente de desktop AWS WorkSpaces, que suporta vários tipos de dispositivos, incluindo Windows e MacOS, iPads, tablets Kindle Fire e dispositivos Android.

Segurança: O AWS WorkSpaces ajuda a melhorar a segurança dos dados, uma vez que todos os dados são armazenados na AWS, e não no dispositivo do usuário final. Ele também suporta criptografia de dados e integra-se ao AWS Key Management Service.

Gerenciamento Simplificado: O AWS WorkSpaces elimina a necessidade de provisionar, implantar e gerenciar hardware complexo, proporcionando um ambiente de desktop gerenciado.

Integração: O serviço se integra ao Active Directory, permitindo que os usuários mantenham suas credenciais existentes para acessar seus WorkSpaces.

Custo Efetivo: Com o AWS WorkSpaces, você paga apenas pelo número de WorkSpaces que usa. Não há custos iniciais ou compromissos de longo prazo.

Question 155

Em resumo, o Amazon AppStream 2.0 é uma solução poderosa e flexível que permite às organizações transmitir aplicativos de desktop de maneira segura e eficiente para qualquer usuário, em qualquer lugar, reduzindo os custos de TI e melhorando a segurança dos dados.

Answer 155

Em resumo, o Amazon AppStream 2.0 é uma solução poderosa e flexível que permite às organizações transmitir aplicativos de desktop de maneira segura e eficiente para qualquer usuário, em qualquer lugar, reduzindo os custos de TI e melhorando a segurança dos dados.