Este documento apresenta os conceitos básicos da AWS, incluindo a criação de uma conta AWS, a criação de usuários IAM e ativação de MFA, o lançamento e conexão a instâncias EC2, backup e restauração de instâncias EC2 usando EBS e S3, e monitoramento de custos e faturamento na AWS. O documento também inclui demonstrações passo a passo destes conceitos.
2. O que abordaremos hoje
Criação de uma conta da AWS
Criação de um usuário do IAM e ativação de MFA
Inicialização e conexão a instâncias do EC2
Backup e restauração de instâncias do EC2
Uso do S3 para armazenar e veicular arquivos
Visualização de custos da AWS e definição de alertas de pagamento
3. Características da computação em nuvem?
Fornecimento sob
demanda...
... de recursos de TI
pela Internet...
... como pagamento
gradual
4. O nível gratuito da AWS
Inclui a maioria dos serviços da AWS
Disponível para todas as novas contas
Válido por um ano a contar do dia em que a conta é criada
Tudo que mostrarmos hoje pode ser realizado no nível gratuito
Para obter mais detalhes: http://aws.amazon.com/free/
5. Inscrição para obter uma conta da AWS
Cadastre-se em https://aws.amazon.com
Você precisará de um cartão de crédito
Haverá uma verificação por telefone
7. Primeiras etapas: criação de usuários do IAM.
Com o AWS Identity and Access
Management (IAM), você pode
criar e gerenciar usuários e grupos
da AWS.
Você pode controlar a quais
recursos cada usuário tem acesso
em uma conta da AWS.
8. Primeiras etapas: ativação de MFA
AAWS permite que você exija
a autenticação multifator dos
usuários por meio de tokens de login
único físicos ou com base em
software. Isso protege contra senhas
roubadas e registradores de chave.
Ative esse recurso nos usuários
do IAM e na conta raiz
10. Amazon EC2 – Criação de um par de chaves SSH
SSH significa Secure Shell (Shell seguro)
As chaves SSH são usadas para acesso seguro a instâncias do EC2
As chaves SSH evitam senhas fracas
Você pode importar sua própria chave ou pedir para a AWS gerar um par
de chaves para você.
A AWS não armazena a parte privada do par de chaves
12. Amazon EC2 – Criação de um grupo de segurança
Os grupos de segurança são firewalls para suas instâncias
Por padrão, eles bloqueiam todo o tráfego
Você pode escolher quais protocolos e portas devem ser abertos
Você pode usar intervalos de porta (por exemplo, 22-24)
Você pode escolher para quem as portas são abertas
Crie regras com notação CIDR para grupos de endereço IP (/32 é um IP único)
Crie regras que especifiquem grupos de segurança para outras instâncias do EC2
14. Amazon EC2 – Execução de uma instância
As instâncias são máquinas virtuais em execução na nuvem
Você tem controle total da instância e pode instalar
o software que desejar
Você pode escolher o tamanho e o tipo de instância para
receber diferentes quantidades de memória, CPU, disco etc.
Você precisará do par de chaves e de um grupo de
segurança para executar a instância
16. Amazon EBS – Armazenamento de
instâncias do EC2
O Amazon Elastic Block Store é um armazenamento em bloco persistente
para instâncias do EC2
Varia de 1 GB a 16 TB
Disponível em vários tipos diferentes
Crie snapshots de volumes do EBS no S3 para criar backups
17. Amazon EBS – Tipos de volume
SSD de finalidade
geral (gp2)
SSD IOPS
provisionado (io1)
Disco rígido com
throughput otimizado
(st1)
Disco rígido frio
(sc1)
18. Amazon EBS – Tipos de volume
SSD de finalidade
geral (gp2)
SSD IOPS
provisionado (io1)
Disco rígido frio
(sc1)
Disco rígido com
throughput otimizado
(st1)
20. Amazon S3
S3 é o serviço de armazenamento simples da Amazon
Armazene e recupere praticamente qualquer quantidade de
dados: 1 byte a 5 terabytes por objeto
Extremamente escalável e durável
Criptografia disponível
Os objetos existem na região da AWS escolhida
Permissões no nível do objeto
Facilmente acessível
22. Gerenciamento de custos e faturamento
Existem vários recursos para ajudar você a monitorar custos
e visualizar seus gastos com a AWS:
Explorador de custos
Alertas de limites de gasto
Relatórios de faturamento detalhados
Faturamento consolidado
24. O que abordamos
Criação de uma conta da AWS
Criação de um usuário do IAM e ativação de MFA
Inicialização e conexão a instâncias do EC2
Backup e restauração de instâncias do EC2
Uso do S3 para armazenar e veicular arquivos
Visualização de custos da AWS e definição de alertas de pagamento