Desvendando a AWS: Uma Introdução à Terminologia Essencial
Iniciar a jornada de aprendizado na AWS pode parecer desafiador. Este guia visa simplificar esse processo, apresentando termos-chave da AWS e facilitando sua familiarização com a plataforma.
A AWS é reconhecida como a principal provedora de serviços de nuvem em escala global. Atualmente, sua infraestrutura compreende 84 zonas de disponibilidade distribuídas em 26 regiões geográficas, com planos de expansão para incluir mais 24 zonas em 8 novas regiões. A AWS destaca-se por sua alta disponibilidade, escalabilidade, variedade de regiões e modelos de preços flexíveis, tornando-a uma opção de destaque para suas necessidades de computação em nuvem.
Com a crescente demanda por profissionais qualificados em AWS, este é um momento oportuno para se aprofundar em tecnologias de nuvem, como a AWS, e impulsionar sua carreira. No entanto, o vasto ecossistema da AWS, com mais de 200 serviços, pode gerar confusão inicialmente.
Se você é um novato na AWS ou um profissional de tecnologia que busca compreender os fundamentos da terminologia da AWS, este artigo é para você. Abordaremos conceitos essenciais que o ajudarão a iniciar sua jornada na nuvem da AWS.
Terminologias Essenciais da AWS: Serviços
Apresentamos abaixo uma lista de serviços da AWS amplamente utilizados:
Amazon API Gateway: Um serviço totalmente gerenciado que simplifica a criação, publicação, manutenção, monitoramento e proteção de APIs em qualquer escala. É frequentemente usado para expor serviços da AWS a aplicativos externos por meio de APIs.
Amazon Aurora: Um serviço de banco de dados relacional MySQL e PostgreSQL totalmente gerenciado, otimizado para a nuvem AWS, aproveitando ao máximo o armazenamento em nuvem.
Amazon CloudFront: Uma rede de entrega de conteúdo que reduz a latência dos aplicativos, armazenando dados estáticos em mais de 300 locais (Edge Locations) globalmente.
Amazon CloudWatch: Um serviço de monitoramento e observação para recursos da AWS, fornecendo dados e insights para monitorar aplicativos e responder a cenários específicos.
Amazon DynamoDB: Um banco de dados NoSQL sem servidor que oferece acesso de milissegundos aos seus dados.
Amazon EC2: O serviço mais utilizado na AWS, que oferece servidores virtuais seguros e escaláveis (instâncias EC2) para diversas necessidades.
Amazon EC2 Auto Scaling: Um serviço para iniciar ou encerrar automaticamente instâncias EC2 com base em políticas e verificações de integridade definidas pelo usuário.
Amazon Elastic Block Store (EBS): Um serviço de armazenamento em bloco que permite provisionar dispositivos de armazenamento em bloco chamados volumes EBS.
Amazon Elastic Container Registry (ECR): Um registro de contêiner para armazenar, gerenciar e implantar imagens de contêiner Docker.
Amazon Elastic Container Service (ECS): Um sistema de gerenciamento de contêineres altamente escalável e rápido, desenvolvido pela AWS.
Amazon Elastic File System (EFS): Um serviço que permite configurar e criar sistemas de arquivos acessíveis por instâncias EC2 e servidores locais.
Amazon Elastic Kubernetes Service (EKS): Um serviço gerenciado que simplifica a execução do Kubernetes na AWS, sem a necessidade de configurar ou manter seus próprios clusters Kubernetes.
Amazon IAM: Um serviço para gerenciar usuários e suas permissões de acesso dentro de uma conta AWS.
AWS Key Management Service (KMS): Uma solução para criar e gerenciar chaves de criptografia.
Amazon Lightsail: Permite que desenvolvedores provisionem e mantenham servidores web rapidamente, ideal para casos de uso que exigem configuração mínima. Oferece pacotes integrados, como o WordPress Lightsail, para implantação rápida de aplicativos WordPress.
Amazon Relational Database Service (RDS): Um serviço para configurar, operar e dimensionar bancos de dados relacionais na AWS. Suporta bancos de dados como PostgreSQL, Oracle, MySQL, MSSQL e MariaDB.
Amazon Route 53: Permite criar um serviço DNS para seus nomes de domínio. Também funciona como registrador, permitindo comprar ou transferir nomes de domínio para a AWS.
Amazon S3: O serviço de armazenamento mais popular da AWS, altamente durável e escalável, que permite armazenar arquivos como objetos em contêineres chamados buckets S3. Oferece capacidade de armazenamento praticamente ilimitada, com pagamento apenas pelo uso.
Amazon S3 Glacier: Um serviço de armazenamento de baixo custo e alta durabilidade para backups e arquivamentos, ideal para dados acessados com pouca frequência, onde um tempo de recuperação de várias horas é aceitável.
Amazon Simple Email Service (SES): Uma solução de e-mail fácil de usar e econômica para aplicativos.
Amazon Simple Notification Service (SNS): Utilizado para enviar e receber notificações instantaneamente na AWS, integrado com diversos serviços e usado para permitir a comunicação entre diferentes serviços.
Amazon Simple Queue Service (SQS): Permite hospedar filas na nuvem para armazenamento de mensagens, integrado com outros serviços para o envio e recuperação de mensagens.
Amazon Virtual Private Cloud (VPC): Usado para provisionar redes de nuvem logicamente isoladas, oferecendo controle total sobre roteamento, segurança e configurações de rede.
AWS CloudFormation: Um serviço de infraestrutura como código que permite criar, modificar e excluir recursos da AWS usando código YAML ou JSON.
AWS Cloud Development Kit (CDK): Uma estrutura de desenvolvimento de software de código aberto para definir e provisionar infraestrutura de nuvem usando linguagens de programação familiares. O CDK converte o código em modelos do CloudFormation e os utiliza para provisionar a infraestrutura.
AWS CodePipeline: Um serviço de entrega contínua para implantações de aplicativos rápidas e confiáveis.
AWS CodeBuild: Um serviço de integração contínua sem servidor para extrair código de repositórios, executar testes e outras tarefas de construção e criar pacotes prontos para implantação.
AWS CodeDeploy: Uma ferramenta de implantação automática que utiliza pacotes prontos para implantação em servidores na AWS ou data centers locais.
AWS CodeCommit: Um serviço para hospedar repositórios Git privados.
AWS CloudTrail: Registra todas as chamadas de API em sua conta, permitindo rastrear alterações e ações realizadas por usuários, além de capturar o carimbo de data/hora, IP de origem e a resposta da AWS.
AWS Elastic Beanstalk: Um serviço para implantar e gerenciar aplicativos na AWS sem a necessidade de provisionar e manter a infraestrutura subjacente.
AWS Lambda: Um serviço de computação sem servidor que permite executar seu código sem provisionar ou manter servidores, integrado com diversos serviços da AWS.
AWS Secrets Manager: Um serviço para armazenar, alternar e criptografar credenciais para serviços da AWS, como nomes de usuário e senhas de bancos de dados.
AWS Snowball: Um serviço para migração de dados em escala de petabytes, permitindo solicitar um dispositivo de armazenamento para transferir dados para a AWS.
Terminologia Geral da AWS
A seguir, apresentamos alguns termos gerais da AWS que você deve conhecer:
Lista de Controle de Acesso (ACL): Um documento que define o acesso aos dados em um bucket S3, estabelecendo quais ações um usuário pode realizar em quais dados.
Alarme: Usado para se referir a alarmes do AWS CloudWatch, entidades que monitoram uma métrica específica e são acionadas quando ela viola um limite definido. Os alarmes podem enviar mensagens ao SNS ou executar ações específicas.
Política: Refere-se a políticas IAM ou políticas de AutoScaling do AWS EC2.
- Política do IAM: Um documento de permissão aplicado a um usuário, função ou grupo IAM, definindo permissões de permissão ou negação de acesso a recursos.
- Política de AutoScaling do EC2: Anexada a um grupo de AutoScaling (ASG), define gatilhos que determinam quando a AWS deve iniciar ou encerrar instâncias no ASG. Por exemplo, adicionar instâncias EC2 quando as conexões de rede atingem um limite específico.
Política gerenciada pelo cliente: Políticas IAM criadas e mantidas pelos usuários da AWS.
Política gerenciada pela AWS: Políticas IAM criadas e mantidas pela AWS, disponíveis para todas as contas.
Verificações de integridade: Sistema para verificar o status de uma instância EC2 ou de um aplicativo em execução, como uma verificação que faz uma chamada a um aplicativo web a cada 10 segundos, acionando ações em caso de falha.
Pontos de presença: Data centers utilizados por serviços da AWS para executar ações específicas, como o CloudFront que armazena dados estáticos para diminuir a latência.
Volume: Geralmente se refere a volumes EBS, dispositivos de armazenamento em bloco virtual provisionados pelo serviço EBS.
Painel de integridade do serviço: Uma página web que mostra informações atualizadas sobre a disponibilidade dos serviços da AWS.
Imagem de Máquina da Amazon (AMI): Um modelo para o dispositivo raiz de um computador, contendo o sistema operacional e outros softwares que serão instalados nas instâncias EC2.
Nome de Recurso da Amazon (ARN): Uma maneira padrão de se referir a um recurso na AWS, com cada recurso tendo um ARN exclusivo.
Zona de disponibilidade (AZ): Um data center distinto em uma região, isolado de falhas em outras AZs da mesma região. Recomenda-se espalhar os servidores de aplicativos entre AZs para alta disponibilidade.
Grupo de Auto Scaling (ASG): Um grupo lógico de várias instâncias EC2 que compartilham características semelhantes e suportam um aplicativo, com capacidade de aumentar e diminuir automaticamente com base nas políticas de escalonamento automático do EC2.
Interface de linha de comando da AWS (AWS CLI): Uma ferramenta configurável e disponível para download para controlar, provisionar e manter recursos de nuvem usando comandos.
AWS Software Development Kit (SDK): Um pacote de software que fornece APIs para conectar aplicativos aos serviços da AWS, como o AWS SQS SDK para JAVA para conectar um aplicativo JAVA a uma fila SQS.
Dispositivo de bloco: Um dispositivo de armazenamento que suporta leitura e gravação de dados em blocos de tamanho fixo.
Bucket: Uma entidade lógica onde armazenamos nossos objetos (arquivos) ao usar o AWS S3, criada por meio do console do AWS S3.
Proprietário do bucket: A organização ou pessoa que possui um bucket S3, sendo os buckets únicos globalmente.
Bloco CIDR: Grupos de endereços IP que compartilham o mesmo prefixo, como 10.0.0.0/8, que inclui todos os endereços IP de 10.0.0.0 a 10.255.255.255.
Entrega contínua: Uma prática de desenvolvimento de software DevOps para criar, testar e preparar automaticamente alterações de código para uma versão de produção.
Integração Contínua: Uma prática de desenvolvimento de software DevOps para mesclar regularmente alterações de código em um repositório central.
Acesso entre contas: O processo de permitir que usuários de outra conta da AWS usem recursos em sua conta, como conceder acesso a um bucket S3.
Replicação entre regiões (CRR): Um recurso do AWS S3 para replicar assincronamente alterações em um bucket em uma região para outro bucket em uma região diferente da AWS.
Chave mestra do cliente (CMK): Chaves de criptografia gerenciadas pelo AWS Key Management Service.
DB snapshot: Backups pontuais de bancos de dados, normalmente armazenados no AWS S3.
Host dedicado: Um servidor físico dedicado para seu uso exclusivo, oferecendo controle total sobre o posicionamento das instâncias.
Instância Dedicada: Uma instância implantada em um host físico usado apenas por você, sem controle ou visibilidade sobre o posicionamento, com a AWS garantindo isolamento físico no nível de hardware.
Descriptografar: O processo de usar chaves de criptografia para tornar os dados criptografados inteligíveis.
Criptografar: O processo de usar algoritmos matemáticos para tornar os dados ininteligíveis e impedir que usuários não autorizados obtenham informações.
Grupo do IAM: Grupos lógicos de usuários do IAM para simplificar a anexação de políticas a vários usuários, como anexar uma política de desenvolvedor a um grupo de desenvolvedores.
Simulador de políticas do IAM: Uma ferramenta no IAM que permite testar e solucionar problemas de políticas do IAM.
Função do IAM: Uma entidade usada para dar acesso aos serviços da AWS, como criar uma política com permissões de leitura do S3 e anexá-la a uma função atribuída a um serviço AWS.
Usuário do IAM: Entidades que uma pessoa assume para acessar os serviços da AWS, criadas com políticas apropriadas, como fornecer nome de usuário e senha para um colega de equipe.
Armazenamento de instâncias: Armazenamento em disco fisicamente conectado ao host da instância do EC2, com alguns tipos de instância tendo acesso rápido aos dados.
Gateway de Internet: Um dispositivo virtual que pode ser anexado a VPCs para fornecer acesso à Internet a recursos dentro de VPCs.
Load Balancer: Um dispositivo/máquina virtual usado para distribuir solicitações para vários endpoints.
Objeto: Os arquivos armazenados no AWS S3.
Instância sob demanda: Instâncias EC2 provisionadas sem compromisso de longo prazo.
Instâncias reservadas: Instâncias EC2 provisionadas com compromisso de longo prazo, oferecendo descontos de até 70% em comparação com instâncias sob demanda.
Principal: A entidade abordada nas políticas, como um usuário do IAM que recebe permissão para realizar operações de leitura em um bucket S3.
Região: Uma localização geográfica física no mundo onde a AWS possui seus data centers.
Sub-rede: Uma parte lógica do bloco VPC CIDR onde podemos iniciar nossos recursos da AWS, agrupando-os de acordo com necessidades de segurança e rede.
Tabela de Rotas: Conjunto de tabelas de roteamento que controlam o tráfego que sai de uma sub-rede.
Sub-redes públicas: Sub-redes que possuem uma entrada na tabela de rotas para o Gateway da Internet, com recursos acessíveis pela Internet, ideais para aplicativos e recursos voltados para o cliente.
Sub-redes privadas: Sub-redes que não possuem uma regra de tabela de roteamento para acessar o gateway da Internet, com recursos acessíveis apenas por outros recursos dentro da VPC, ideais para aplicativos e bancos de dados de back-end.
Scale in: Diminuir a capacidade de um serviço, como encerrar instâncias em um Grupo de AutoScaling.
Scale out: Aumentar a capacidade de um serviço, como iniciar instâncias em um grupo de AutoScaling.
Dimensionamento vertical: Alterar o tamanho das instâncias ou recursos para atividades de dimensionamento, como alterar uma instância de 1 GB para 5 GB de RAM.
Dimensionamento horizontal: Alterar o número de instâncias ou recursos para atividades de dimensionamento, como iniciar ou encerrar instâncias em um grupo de AutoScaling.
Grupo de segurança: Um conjunto lógico de regras de entrada e saída para permitir o tráfego de e para recursos da AWS, como anexar um grupo de segurança a uma instância EC2 e criar uma regra para permitir conexões HTTP pela porta 80.
Sticky session: Um recurso de balanceadores de carga para rotear todas as solicitações de uma sessão de usuário para uma instância específica do EC2.
Criptografia do lado do servidor (SSE): Execução de trabalhos de criptografia na AWS, como o modo de criptografia S3 que utiliza chaves do AWS KMS ou chaves fornecidas para criptografar arquivos no S3.
Criptografia do lado do cliente: Criptografar dados em servidores locais antes de enviá-los para a AWS.
Tags: Pares de chave-valor de metadados para a maioria dos serviços da AWS.
Segurança da camada de transporte (TLS): Um protocolo criptográfico para comunicação segura pela Internet.
VPC endpoint: Um recurso para criar uma conexão privada entre uma VPC e outro serviço da AWS sem acesso pela Internet, como permitir que instâncias em uma VPC acessem buckets S3 de forma privada.
Esperamos que este guia detalhado tenha sido útil para você compreender os principais conceitos e termos da AWS. Com este conhecimento, você estará melhor preparado para iniciar sua jornada na nuvem da AWS.
Abaixo está uma lista de abreviações e acrônimos da AWS.