AWS - mais um resumo :D Dicas de perguntas e respostas
- #AWS
Galera esse resumo não está muito bem estruturado mas talvez ajude algumas pessoas, esse resumo foi feito pra mim e estou compartilhando no intuito de ajudar. São lembretes pós simulado que fiz e estou compartilhando.
O usuário Raiz ou ROOT é o único que pode modificar o plano de suporte da AWS. Lembre-se sempre de ativar o MFA(múltiplo fator de autenticação).
A maioria das vezes que temos perguntas relacionadas a disponibilidade global e baixa latência de vídeos e imagens lembre-se do Amazon CloudFront, pois o CloudFront cria cash de imagens e vídeos.
Os seis pilares do AWS Well-architectedFramework são Excelência operacional, Segurança, Confiabilidade, Eficiência de performance, Otimização de custos e
Sustentabilidade.
Sempre que falamos de nuvem podemos lembrar de resiliência operacional, agilidade nos negocios, economia de escala e capacidade de alteração rápida da infraestrutura.
Lembre-se AZs ou Zonas de disponibilidades estão contidas em regiões, caso apareça perguntas sobre redundância de energia e conectividade considere AZs, pois são nelas que os datacenters estão contidos. Se faltou a aula de matemática vai se complicar com essa explicação.
Muitas perguntas falam sobre uso previsível de recurso durante um determinado período de tempo, lembre-se que instâncias reservadas reduzem o custo e podem ser reservadas por 1 ou 3 anos, os famosos SAVINGS PLANS em português a tradução é péssima... Planos de poupança.
Questões de revisão de custos ou seja custos que já ocorreram geralmente tem relação com o Cost Explorer (explorador de custos).
Aplicativos com tempo de execução curto e chamado por eventos lembre-se do AWS LAMBDA.
VPCs são regionais então o escopo de uma VPN é regional! Animal... Lembre que uma VPN pode abranger todas as zonas de disponibilidade em uma região.
Conexões site to site dependem de duas pontas, então você sempre terá o Customer Gateway e o Virtual private gateway!
VPCs em regiões diferentes podem ser ligadas através do VPC peering (Pareamento de VPC).
A responsabilidade do cliente ao usar o Amazon RDS é a de gerenciar as conexões com o banco de dados (Manage connections to the database), não faz parte da prova, mas é sempre bom lembrar que não é uma boa prática deixar o banco de dados exposto para a internet.
O AWS CloudTrail registra tudo que é feito na conta da AWS da criação de recursos a modificações de permissões, tudo passa pelo Cloudtrail!
O AWS Shield protege os recursos da AWS contra ataques DDOS.
Grupos de segurança (security group) atua como firewall para instâncias EC2.
TAM(Technical account manager) só está incluso em contas com suporte Enterprise, o suporte a software de terceiros tbm só é possível com suporte Enterprise.
Políticas de controle de serviços (SPCs) são usadas para limitar o acesso de contas membras de uma AWS Organizations.
AWS Service Catalog serve para limitar os serviços disponíveis aos funcionários de uma empresa.
Banco de dados noSQL são os bancos Amazon DocumentDB e Amazon DynamoDB
A AWS é responsável por manter o firmware da infraestrutura atualizado e também manter a segurança física dos pontos de presença.
AWS Direct Connect é usado para ligar cagas de trabalho locais com a nuvem AWS.
O Cost Explorer fornece gráficos com os custos mensais da AWS.
Esse ultimo item foi o mais complicado no simulado pra mim, Loosely couple components tem relação com isolamento de falhas, é o contrário de aplicativos monolíticos.
Tá ficando meio grade vou dividir então já já a parte 2.