Cloud Computing e AWS

Prévia do material em texto

AWS (SAITAMA) 1
AWS (SAITAMA)
O que Cloud Computing?
É um modelo de entrega de serviços de computação que permite o acesso a 
recursos de TI, como servidores, armazenamento, bancos de dados, redes, 
software e análise pela Internet ("nuvem") com base na demanda. Em vez de 
comprar e manter fisicamente hardware e software, os usuários podem alugar 
recursos de computação de provedores de serviços em nuvem.
Tipos de Cloud
IAAS (Infraestrutura como serviço) - O cliente pode alugar uma estrutura de TI 
de um provedor cloud, pode ser: servidores, máquinas virtuais, sistema de 
armazenamento.(Nível 3)
PAAS (Plataforma como serviço) - Sistema operacional, Banco de dados, 
Hospedagem de site.(Nível 2)
SAAS (Software como serviço) - Acesso a uma aplicação, exemplo aplicação de 
email ou dropbox.(Nível1)
Nuvem Pública
É um modelo de computação em nuvem em que os recursos de TI são 
fornecidos por provedores de serviços em nuvem e disponibilizados ao público 
em geral pela Internet. Ex.: AWS, Azure
Nuvem Privada
É um modelo de computação em nuvem que fornece recursos de TI dedicados 
e isolados para uma única organização. Ex.: Bancos, governos e financeiras.
AWS (SAITAMA) 2
Nuvem Híbrida
É um modelo de computação em nuvem que combina recursos de nuvem 
pública e nuvem privada em uma única arquitetura integrada.
IAM
É o serviço que você pode usar para realmente autenticar e obter autorização 
para acessar recursos.
Pode ser acessado por meio do console 
Se tem políticas que são chamadas de políticas baseadas em identidade e 
políticas baseadas em recursos.
Os principais pontos sobre o IAM:
Controle Granular de Acesso a AWS: Com o IAM, você pode criar 
usuários, grupos, papéis e políticas de permissão para controlar o acesso 
aos serviços e recursos da AWS de uma maneira granular. Por exemplo, 
você pode permitir que um usuário tenha acesso somente leitura ao Amazon 
S3 e acesso total ao EC2.
Compartilhamento Seguro de Acesso: O IAM permite compartilhar o 
acesso à sua conta AWS de maneira segura. Em vez de compartilhar suas 
credenciais de root, você pode criar vários usuários IAM, cada um com suas 
próprias credenciais e permissões.
Identidade Federada: Com o IAM, você também pode permitir usuários que 
já tenham senhas em outros lugares, como na sua rede corporativa ou em 
um provedor de identidade baseado em SAML, a obter acesso temporário à 
sua conta AWS.
Integrado com AWS Services: O IAM está integrado com todos os serviços 
da AWS, o que significa que você pode definir permissões para qualquer 
serviço que desejar.
Auditoria com AWS CloudTrail: Com o AWS CloudTrail, você pode 
registrar todas as ações de usuários e APIs IAM para fins de auditoria.
Compatível com Multi-Fator Authentication (MFA): O IAM é compatível 
com a autenticação de vários fatores para fornecer uma camada adicional 
AWS (SAITAMA) 3
de proteção de segurança ao gerenciar o acesso aos serviços e recursos da 
AWS.
Usuários, Grupos, Regras e Políticas
Um grupo é uma forma de organizar os usuários para que você possa criar um 
grupo e adicionar vários usuários;
Gratuito: O IAM é um recurso gratuito da AWS; você só paga pelos outros 
recursos da AWS que seus usuários acessam.
Após adicionar os usuários ao grupo, você pode aplicar uma política e a política 
define as permissões;
Roles - Trata-se de uma identidade no IAM que recebe permissões;
As funções são então assumidas pelos aplicativos e serviços dos usuários.
As funções de IAM podem ser assumidas por usuários ou por aplicativos.
Portanto, as permissões aplicadas à função precisam ser definidas de forma 
a permitir o acesso aos recursos.
As políticas são documentos que definem as permissões e são escritas na 
notação de objeto javascript, ou na linguagem JSON
Infraestrutura Global
É a base sobre a qual os serviços da AWS são construídos. Ela consiste em 
uma série de Regiões e Zonas de Disponibilidade (Avalabity Zones - AZ) 
espalhadas pelo mundo, projetadas para fornecer um serviço seguro, confiável 
e escalável.
Regiões - Uma região da AWS é uma área geográfica que contém pelo 
menos duas Zonas de Disponibilidade. Cada região é completamente 
independente das outras regiões, o que ajuda a isolar falhas e evitar a 
propagação de problemas de uma região para outra.
Zonas de Disponibilidade (AZs): Cada região da AWS é dividida em 
Zonas de Disponibilidade. Cada AZ é um centro de dados separado dentro 
de uma região, mas todas as AZs dentro de uma região estão conectadas 
através de redes de alta velocidade, de baixa latência e totalmente 
AWS (SAITAMA) 4
redundantes. As AZs fornecem uma maneira de construir aplicativos 
altamente disponíveis e tolerantes a falhas.
Zonas Locais: As zonas locais da AWS aproximam a computação, o 
armazenamento, o banco de dados e outros produtos da AWS selecionados 
dos usuários finais. Com as zonas locais da AWS, você pode executar 
facilmente aplicativos altamente exigentes que exigem latências em 
milissegundos de um dígito para seus usuários finais, como criação de 
conteúdo de mídia e entretenimento, jogos em tempo real, simulações de 
reservatórios, automação de projetos eletrônicos e machine learning.
Wavelenght: O AWS Wavelength permite que os desenvolvedores criem 
aplicações com latências de um dígito para dispositivos móveis e usuários 
finais. Os desenvolvedores da AWS podem implantar seus aplicativos nas 
Zonas do Wavelength, implantações de infraestrutura da AWS que 
incorporam serviços de computação e armazenamento da AWS aos 
datacenters dos provedores de telecomunicações na borda das redes 5G e 
acessam facilmente a variedade de serviços da AWS na região. Isso permite 
que os desenvolvedores forneçam aplicativos que exigem latências 
inferiores a 10 milissegundos, como streaming de jogos e vídeos ao vivo, 
inferência de machine learning na borda e realidade aumentada e virtual 
(AR/VR).
OutPosts: O AWS Outposts leva produtos, infraestrutura e modelos 
operacionais nativos da AWS a praticamente qualquer datacenter, espaço 
de colocalização ou instalações on-premises. Você pode usar as mesmas 
APIs, ferramentas e infraestrutura da AWS no local e na Nuvem AWS para 
oferecer uma experiência híbrida verdadeiramente consistente. O AWS 
Outposts foi projetado para ambientes conectados e pode ser usado para 
oferecer suporte a workloads que precisam permanecer on-premises devido 
à baixa latência ou às necessidades de processamento de dados locais.
Share Model
O Modelo de Responsabilidade Compartilhada da AWS é uma estrutura de 
governança que delineia a divisão de responsabilidades de segurança entre a 
Amazon Web Services (AWS) e o usuário (cliente). Essa divisão de 
responsabilidades permite que a AWS se concentre na segurança da 
AWS (SAITAMA) 5
infraestrutura de computação em nuvem, enquanto o usuário se concentra na 
segurança dos dados e recursos que colocam na nuvem.
Visão geral das responsabilidades compartilhadas:
Segurança "da" nuvem: A AWS é responsável pela proteção da 
infraestrutura que executa todos os serviços oferecidos na AWS Cloud. Isso 
inclui hardware, software, redes e instalações que sustentam os serviços 
AWS Cloud.
Segurança "na" nuvem: O cliente é responsável pela segurança de 
qualquer coisa que coloque "na" nuvem ou conecte "à" nuvem. Isso pode 
incluir a configuração correta de controles de segurança e conformidade em 
serviços da AWS, gerenciamento de dados (incluindo criptografia e 
backups), classificação de ativos e outras várias tarefas de segurança de TI.
Serviços de Infraestrutura, Contêiner e Abstração: Dependendo do tipo 
de serviço da AWS que está sendo usado (por exemplo, uma instância EC2 
versus um banco de dados RDS), a AWS e o cliente compartilharão 
diferentes partes da responsabilidade de segurança. Por exemplo, para um 
serviço de infraestrutura como o EC2, a AWS fornece a segurança física, a 
do hypervisor e a da rede, enquanto o cliente é responsável pelo sistema 
operacional e pelas aplicações. Para um serviço de contêiner como o RDS,a AWS também é responsável pela segurança do sistema operacional e do 
serviço de banco de dados, enquanto o cliente ainda é responsável pelas 
aplicações e dados.
Elastic Cloud Computing(EC2)
É um componente central da plataforma de computação em nuvem da Amazon. 
O EC2 permite aos usuários alugar máquinas virtuais usando a infraestrutura da 
Amazon. Ele foi projetado para tornar a computação em escala na web mais 
acessível para os desenvolvedores.
Pontos chaves sobre o Amazon EC2: 
Máquinas Virtuais: EC2 fornece instâncias, que são máquinas virtuais 
executando os sistemas operacionais que você escolher.
AWS (SAITAMA) 6
Escalabilidade: Você pode dimensionar a capacidade de computação 
facilmente, criando e lançando novas instâncias conforme necessário, o que 
é útil para lidar com picos de demanda e escala.
Controle Completo: Os usuários têm controle total sobre as instâncias do 
EC2. Eles têm acesso de root, e podem interagir com elas como fariam com 
qualquer máquina.
Várias Regiões e Zonas de Disponibilidade: As instâncias do EC2 podem 
ser implantadas em várias regiões geográficas e zonas de disponibilidade. 
Isso ajuda a reduzir latência, aumentar a tolerância a falhas e cumprir os 
requisitos de residência de dados.
Modelos de Instância: O EC2 fornece uma variedade de tipos de 
instâncias otimizadas para diferentes casos de uso, garantindo que você 
tenha os recursos de que precisa para o aplicativo que está executando.
Preços Flexíveis: O EC2 oferece várias opções de preços, incluindo On-
Demand (pague pelo que usar), Reservado (reserve uma instância por um 
período e obtenha um desconto) e Spot (licitação por capacidade não 
utilizada a preços mais baixos).
Armazenamento Integrado: As instâncias do EC2 podem ser integradas 
com outros serviços da AWS para fornecer armazenamento (por exemplo, 
Amazon EBS), bancos de dados (por exemplo, Amazon RDS), e redes (por 
exemplo, Amazon VPC).
Segurança: O EC2 trabalha com o Amazon VPC para fornecer segurança e 
robustez por meio de grupos de segurança e redes isoladas.
Tipos de EC2
Instâncias de Uso Geral (A, T, M): Essas instâncias proporcionam um bom 
equilíbrio de computação, memória e rede e são uma boa escolha para muitas 
cargas de trabalho que não requerem especificações de hardware específicas.
Instâncias Otimizadas para Computação (C): Essas instâncias são 
otimizadas para cargas de trabalho que exigem alta performance de CPU, como 
computação científica, modelagem e análise financeira, e renderização de 
mídia.
AWS (SAITAMA) 7
Instâncias Otimizadas para Memória (R, X, Z): Essas instâncias são 
projetadas para cargas de trabalho que processam grandes conjuntos de dados 
na memória, como bancos de dados em memória, caches distribuídos, análise 
em memória e aplicações de big data.
Instâncias Otimizadas para Armazenamento (D, I, H): Essas instâncias são 
projetadas para cargas de trabalho que requerem alto desempenho de 
armazenamento local, como bancos de dados escalonáveis, processamento de 
dados em escala de petabytes e aplicações de data warehousing.
Instâncias Otimizadas para GPU (P, G, F, Inf): Essas instâncias são 
projetadas para cargas de trabalho de computação gráfica, como aprendizado 
de máquina, mineração de criptomoedas, renderização 3D, e aplicações de 
streaming de jogos.
Instâncias Arm (A1, M6g, C6g, R6g): Essas instâncias são baseadas na 
arquitetura Arm e são uma opção de baixo custo para cargas de trabalho que 
requerem um bom desempenho de CPU e suportam a arquitetura Arm.
Security Groups
Regras de entrada e saída: Cada security group consiste em um conjunto de 
regras de entrada e saída. As regras de entrada controlam o tráfego que é 
permitido chegar à instância associada ao security group, enquanto as regras de 
saída controlam o tráfego permitido para sair da instância.
Estado de conexão: Os security groups são "stateful", o que significa que se 
você enviar uma solicitação de uma instância, a resposta é permitida 
automaticamente, independentemente das regras de saída.
Permissões por protocolo: As regras em um security group permitem 
especificar protocolos permitidos, portas e origem (para tráfego de entrada) ou 
destino (para tráfego de saída). Isso permite que você restrinja o tráfego para 
um protocolo ou porta específicos e controle de onde o tráfego é originado ou 
para onde ele é direcionado.
Flexibilidade e controle: Você pode associar diferentes security groups a 
diferentes instâncias e também pode modificar as regras de um security group a 
qualquer momento. As novas regras são aplicadas automaticamente a todas as 
instâncias associadas ao security group.
AWS (SAITAMA) 8
Isolamento de instâncias: Os security groups ajudam a isolar suas instâncias 
de outras instâncias na mesma rede, uma vez que as regras são aplicadas por 
instância e não por sub-rede.
Elastic Block Store(EBS)
É um serviço de armazenamento de alto desempenho oferecido pela AWS para 
uso com Amazon Elastic Compute Cloud (EC2). Ele foi projetado para 
aplicativos que exigem armazenamento de baixa latência para ler e escrever 
dados em blocos.
Algumas características principais do EBS:
Desempenho de Armazenamento: EBS fornece armazenamento em bloco 
de alto desempenho que pode ser anexado a uma instância EC2. Os 
volumes EBS são otimizados para cargas de trabalho que exigem 
operações de E/S de baixa latência, como bancos de dados e aplicativos 
que exigem muita E/S.
Durabilidade: O EBS é projetado para durabilidade. Os volumes EBS são 
automaticamente replicados em sua zona de disponibilidade para proteger 
contra falhas de componentes, proporcionando alta disponibilidade e 
durabilidade.
Tipos de Volume: EBS oferece vários tipos de volume para atender às 
necessidades de armazenamento e desempenho. Isso inclui os volumes 
SSD-backed para cargas de trabalho transacionais de uso geral (gp2 e gp3) 
e de alto desempenho (io1 e io2), e os volumes HDD-backed para cargas de 
trabalho throughput intensivas (st1 e sc1).
Backup com Snapshots: O EBS oferece a capacidade de criar snapshots 
(cópias) dos seus volumes, que são armazenados no Amazon S3 para 
durabilidade. Esses snapshots podem ser usados para criar novos volumes 
EBS ou para aumentar o tamanho do volume.
Criptografia: O EBS oferece a opção de criar volumes criptografados e 
controlar as chaves de criptografia usando o AWS Key Management Service 
(KMS). Isso ajuda a atender aos requisitos de conformidade e segurança.
AWS (SAITAMA) 9
Integração com a AWS: EBS é profundamente integrado com outros 
serviços da AWS, como Amazon CloudWatch para monitoramento, AWS 
Identity and Access Management (IAM) para controle de acesso, e AWS 
Snapshot Scheduler para automação de backup.
Elastic File System(EFS)
É um serviço de armazenamento de arquivos totalmente gerenciado que facilita 
a configuração e o dimensionamento de sistemas de arquivos em nuvem na 
AWS. O EFS foi projetado para ser altamente disponível, durável e seguro, e 
pode ser usado com uma ampla gama de serviços da AWS e aplicações on-
premise.
Alguns dos pontos chaves do Amazon EFS:
Escalabilidade: O EFS é projetado para escalar automaticamente para 
acomodar o crescimento dos dados, de alguns gigabytes a petabytes, sem a 
necessidade de provisionar o armazenamento.
Alta Disponibilidade e Durabilidade: O EFS armazena automaticamente 
os arquivos em vários dispositivos dentro e entre várias zonas de 
disponibilidade para garantir a disponibilidade e durabilidade dos dados.
Compartilhamento de Arquivos: O EFS suporta o compartilhamento de 
arquivos entre várias instâncias do Amazon EC2, permitindo que múltiplos 
servidores acessem um sistema de arquivos simultaneamente.
Integração com AWS: O EFS pode ser integrado a outros serviços da 
AWS, como o AWS Backup para backups automatizados e o AWS IAM para 
controle de acesso.
Tipos de armazenamento: O EFS oferece várias classes de 
armazenamento, incluindo Standard e Infrequent Access (IA), permitindo 
que você otimize os custos com baseem seus padrões de acesso aos 
arquivos.
Segurança: O EFS inclui suporte para criptografia de dados em repouso e 
em trânsito, bem como integração com o AWS Key Management Service 
(KMS) para gerenciamento de chaves de criptografia.
AWS (SAITAMA) 10
Amazon FSx
É um serviço de armazenamento de arquivos totalmente gerenciado da AWS 
que facilita o lançamento e a execução de sistemas de arquivos de terceiros. O 
FSx fornece o rico conjunto de recursos e a rápida performance que esses tipos 
de aplicativos precisam, e atualmente suporta dois sistemas de arquivos: 
Windows File Server para aplicações baseadas em Windows, e Lustre para 
cargas de trabalho de computação intensiva.
Alguns pontos chaves sobre o Amazon FSx: 
FSx para Windows File Server: Ele fornece um sistema de arquivos 
nativamente compatível com o Windows, permitindo que você mova com 
facilidade as aplicações baseadas em Windows que exigem o sistema de 
arquivos do Windows para a AWS. É construído sobre o Windows Server e 
oferece suporte a recursos como deduplicação de dados, criptografia de 
dados em repouso, e acesso via SMB (Server Message Block) e NFS 
(Network File System).
FSx para Lustre: O Lustre é um sistema de arquivos popular para cargas 
de trabalho de computação intensiva, como análise de big data, modelagem 
de machine learning e processamento de mídia. O FSx para Lustre é 
totalmente gerenciado pela AWS, simplificando o processo de criação e 
execução de um sistema de arquivos Lustre.
Desempenho: O Amazon FSx foi projetado para oferecer o desempenho 
rápido necessário para suportar aplicações exigentes. Ele fornece baixa 
latência e altas taxas de transferência de dados.
Compatibilidade e Integração: O Amazon FSx é totalmente compatível 
com os sistemas de arquivos que suporta, o que significa que você pode 
usar suas ferramentas e aplicações existentes sem modificação. Além disso, 
o FSx se integra com uma série de outros serviços AWS para coisas como 
backup, monitoramento e acesso seguro a arquivos.
Segurança: O Amazon FSx oferece várias funcionalidades de segurança, 
como a capacidade de armazenar dados em redes virtuais privadas da 
Amazon (VPCs), suporte a redes de acesso (ACLs) para o Windows File 
Server, criptografia de dados em repouso e em trânsito, e integração com 
AWS Key Management Service (KMS) para gerenciamento de chaves de 
criptografia.
AWS (SAITAMA) 11
AutoScaling
É um serviço da AWS que permite o dimensionamento automático de recursos 
para manter a performance e a disponibilidade de suas aplicações. Ele funciona 
monitorando continuamente suas aplicações e ajustando a capacidade para 
manter a performance estável e previsível ao menor custo possível
Alguns pontos chaves sobre o Amazon AutoScaling:
 Dimensionamento Automático: O Auto Scaling permite que você defina 
políticas de dimensionamento que ajustam automaticamente a capacidade 
de recursos com base nas condições definidas. Por exemplo, você pode 
dimensionar automaticamente o número de instâncias do Amazon EC2 para 
atender à demanda de tráfego.
Otimização de Custo e Performance: Ao ajustar continuamente a 
capacidade, o Auto Scaling ajuda a melhorar a disponibilidade e minimizar 
os custos. Quando a demanda aumenta, o Auto Scaling adiciona 
automaticamente mais recursos. Quando a demanda diminui, ele remove os 
recursos desnecessários para economizar dinheiro.
Balanceamento de Carga: O Auto Scaling pode ser usado junto com o 
Elastic Load Balancing (ELB) para distribuir o tráfego de aplicações entre 
várias instâncias EC2 para melhorar a disponibilidade e a tolerância a 
falhas.
Saúde da Aplicação: O Auto Scaling realiza verificações de saúde em suas 
instâncias EC2 e substitui automaticamente as instâncias que não estão 
saudáveis.
Integração AWS: O Auto Scaling está integrado com uma série de serviços 
da AWS, incluindo Amazon CloudWatch, Amazon SNS, AWS 
CloudFormation, entre outros.
Flexibilidade: O Auto Scaling permite dimensionar vários recursos, não se 
limitando apenas às instâncias EC2. Você também pode dimensionar 
serviços como Amazon DynamoDB, Amazon Aurora, Amazon ECS, e 
Amazon RDS.
AWS (SAITAMA) 12
Elastic Load Balancing(ELB)
É um serviço da Amazon Web Services (AWS) que distribui automaticamente o 
tráfego de entrada de aplicações em várias instâncias EC2, contêineres, 
endereços IP e funções Lambda para garantir que as aplicações tenham alta 
disponibilidade e desempenho.
Alguns pontos principais do ELB:
Tipos de Balanceador de Carga: O ELB oferece três tipos de 
balanceadores de carga que se adequam a diferentes necessidades de 
aplicação - o Balanceador de Carga de Aplicação (ALB) para tráfego HTTP 
e HTTPS, o Balanceador de Carga de Rede (NLB) para tráfego TCP, UDP e 
TLS, e o Classic Load Balancer para tráfego HTTP, HTTPS, TCP e SSL.
Alta disponibilidade: O ELB distribui automaticamente o tráfego em várias 
instâncias em várias zonas de disponibilidade para garantir a continuidade 
do serviço, mesmo se uma ou mais instâncias falharem.
Escalabilidade: O ELB escala automaticamente a sua capacidade de 
balanceamento de carga em resposta ao tráfego de entrada.
Integração com o Auto Scaling: O ELB trabalha em conjunto com o Auto 
Scaling da AWS para garantir que há capacidade suficiente para atender ao 
tráfego de entrada e para substituir as instâncias que falham.
Segurança: O ELB oferece recursos de segurança como a integração com 
o AWS Certificate Manager para SSL/TLS, e a integração com o AWS 
Identity Access Management (IAM) para controle de acesso.
Monitoramento e Auditoria: O ELB integra-se com o Amazon CloudWatch 
e o AWS CloudTrail para monitorar o desempenho de suas aplicações e 
registrar as ações realizadas no seu balanceador de carga.
Amazon S3
Com o S3 você pode armazenar qualquer tipo de arquivo no S3.
AWS (SAITAMA) 13
É um sistema de armazenamento baseado em objetos. Os arquivos podem ter 
de zero a cinco terabytes e há armazenamento ilimitado disponível.
O S3 é um namespace universal, portanto, o nome do seu intervalo deve ser 
exclusivo globalmente.
Os intervalos reais são criados dentro de uma região.
Escolher regiões que estão mais próximas de seus usuários finais irão reduzir o 
tempo de latência, e melhorando o desempenho.
6 classes de armazenamento:
S3 padrão (durável, imediatamente disponível, frequentemente acessado);
S3 Intelligent-Tiering (move automaticamente os dados para o nível mais 
econômico);
S3 Standard-IA (durável, imediatamente disponível, frequentemente 
acessado);
S3 One Zone-IA (custo mais baixo para dados de acesso menos frequente 
com menos resiliência);
S3 Glacier (dados arquivados, tempos de recuperação em minutos ou 
horas);
S3 Glacier Deep Archive (classe de armazenamento de custo mais baixo 
para retenção de longo prazo).
Recursos adicionais do S3:
Transferência acelerada - acelera o upload usando o CloudFront;
Solicitante paga - a conta que solicita os objetos paga;
Eventos - pode acionar notificações para SNS, SQS e Lambda;
Hospedagem de site estático - configurar um site estático;
Criptografia - criptografar objetos no bucket;
Replicação - replicar dentro (SRR) ou entre (CRR) regiões.
Controle da versão S3:
Você mantém várias variantes de um objeto no mesmo intervalo de tempo.
AWS (SAITAMA) 14
Você pode usar isso para preservar, recuperar e restaurar todas as versões 
de cada objeto que você armazena em bucket S3.
Os buckets habilitados para controle da versão permitem que você recupere 
objetos da exclusão acidental ou se os substituir.
S3 Glacier: 
Custo é extremamente baixo e você paga pelo que precisa sem 
compromissos.
Existe duas classes: Glacier e Deep Archive.
Há três opções de acesso aos arquivos: Expedited, Standard e Bulk.
S3 Object Lock:
Permite que você armazene objetos usando o que é chamado de modelo 
write-once-read-many(WORM).
Evita que objetos sejam excluídos ou sobrescritos por um tempo 
determinado ou mesmo indefinidamente. 
S3 Glacier Vault Lock:
É usado para reforçar esse modeloWORM.
Pode aplicar uma política e bloquear a política de edições futuras e ninguém 
poderá alterá-la. E isso pode ser bom para os objetivos de conformidade e 
retenção de dados.
AWS Storage Gateway
É um serviço de armazenamento em nuvem híbrido
Você consegue acessar o armazenamento em nuvem de aplicativos locais e 
permite o acesso ao armazenamento de objeto proprietário Amazon S3 
usando protocolos padrão que seus aplicativos usam, como protocolos em 
bloco ou protocolos baseados em arquivos.
Casos de uso: 
AWS (SAITAMA) 15
Você pode mover backups para a nuvem.
Pode usar compartilhamento de arquivos locais apoiados por 
armazenamento em nuvem.
Pode obter acesso de baixa latência aos dados na AWS para aplicativos 
locais.
Recuperação de desastres.
3 tipos diferentes de gateway de armazenamento: 
File Gateway - fornece interfaces de sistema de arquivos para servidores 
locais.
Volume Gateway - fornece acesso baseado em blocos para servidores 
locais.
Tape Gateway - fornece uma biblioteca de fitas virtual compatível com 
software de backup comum (interfaces de blocos e arquivos).
AWS RDS
É um serviço de banco de dados gerenciado oferecido pela Amazon Web 
Services (AWS). Ele simplifica a tarefa de configurar, operar e dimensionar 
bancos de dados relacionais na nuvem. O RDS é projetado para lidar com uma 
variedade de tipos de bancos de dados relacionais populares, incluindo MySQL, 
PostgreSQL, Oracle, Microsoft SQL Server e Amazon Aurora.
Aqui estão alguns dos principais recursos e benefícios do Amazon RDS:
Gerenciamento Total: O RDS cuida de tarefas administrativas complexas, 
como provisionamento de hardware, configuração de software, aplicação de 
patches de segurança e backups regulares. Isso permite que os 
desenvolvedores se concentrem mais na construção de aplicativos e menos 
na administração de bancos de dados.
Alta Disponibilidade: O RDS oferece opções de implantação de alta 
disponibilidade para garantir que seus bancos de dados estejam sempre 
AWS (SAITAMA) 16
disponíveis. Você pode configurar réplicas de leitura e backups automáticos 
para proteger seus dados contra falhas.
Escalabilidade: O RDS permite dimensionar verticalmente (aumentar o 
poder de computação) e horizontalmente (adicionar réplicas de leitura) para 
atender às demandas de carga de trabalho em constante mudança.
Segurança: A AWS fornece recursos robustos de segurança, como 
criptografia de dados em repouso e em trânsito, gerenciamento de chaves 
de criptografia, controle de acesso baseado em políticas e isolamento de 
rede.
Suporte a Múltiplos Motores: Além de oferecer suporte aos principais 
motores de banco de dados relacionais, o RDS oferece uma variedade de 
opções de instância e recursos para atender a diferentes necessidades de 
desempenho e orçamento.
Monitoramento e Métricas: O RDS oferece ferramentas integradas de 
monitoramento e métricas para que você possa acompanhar o desempenho 
do seu banco de dados e tomar medidas proativas para otimizar o 
desempenho.
Automatização: Você pode automatizar tarefas de rotina, como aplicação 
de patches e backups, usando recursos como o AWS Lambda e o Amazon 
CloudWatch Events.
Integração com Ecossistema AWS: O RDS se integra facilmente com 
outros serviços da AWS, como Amazon EC2, Amazon VPC, AWS Identity 
and Access Management (IAM) e muito mais.
Flexibilidade de Licenciamento: O RDS oferece opções flexíveis de 
licenciamento para motores de banco de dados, incluindo licenciamento 
trazido pelo cliente (BYOL) e opções de licenciamento incluídas.
Fácil Migração: Se você já possui um banco de dados local ou hospedado 
em outro lugar, o RDS oferece ferramentas e recursos para facilitar a 
migração de dados para a AWS.
Amazon Neptune
AWS (SAITAMA) 17
É um serviço de banco de dados de grafo e banco de dados de modelo de 
documento totalmente gerenciado pela Amazon Web Services (AWS). Ele foi 
projetado para armazenar, consultar e processar dados altamente conectados, 
como redes sociais, dados de recomendação, dados de conhecimento e muito 
mais. Neptune é uma escolha popular para aplicativos que requerem 
modelagem de dados complexa e relações ricas.
Virtual Private Cloud (VPC)
É um serviço fundamental oferecido pela Amazon Web Services (AWS) que 
permite criar redes virtuais isoladas em sua infraestrutura de nuvem. A VPC 
permite que você crie e gerencie uma rede na AWS, semelhante a uma rede 
tradicional em um data center físico, com controle total sobre a configuração da 
rede, incluindo sub-redes, tabelas de roteamento, regras de firewall e 
conectividade com a internet e outras redes. 
Aqui estão os principais conceitos e recursos relacionados à Amazon VPC:
Isolamento e Segurança: A VPC oferece isolamento lógico entre recursos 
na nuvem, o que significa que você pode criar ambientes isolados para 
diferentes aplicativos ou equipes. Isso é fundamental para garantir a 
segurança e a conformidade em sua infraestrutura.
Sub-redes: Dentro de uma VPC, você pode criar sub-redes que segmentam 
a rede em partes menores. Cada sub-rede pode estar associada a uma 
zona de disponibilidade (AZ) específica e pode ser configurada com suas 
próprias regras de segurança.
Tabelas de Roteamento: As tabelas de roteamento na VPC controlam o 
tráfego entre sub-redes e permitem que você defina como o tráfego é 
roteado dentro da VPC e para a internet.
Gateways e Conectividade: A VPC permite que você conecte sua rede à 
Internet por meio de um Internet Gateway (IGW), ou a redes locais por meio 
de um Virtual Private Gateway (VGW) ou Direct Connect.
Grupos de Segurança: Você pode criar Security Groups para controlar o 
tráfego de entrada e saída de instâncias EC2 (Amazon Elastic Compute 
Cloud) e Network Access Control Lists (ACLs) para controlar o tráfego em 
nível de sub-rede.
AWS (SAITAMA) 18
Endereçamento IP: Você pode definir e gerenciar ranges de endereços IP 
(CIDR blocks) para suas sub-redes dentro da VPC.
Recursos de Monitoramento e Logging: A VPC oferece recursos para 
monitorar e auditar o tráfego de rede, como o Amazon VPC Flow Logs, que 
registra informações sobre o tráfego da rede em suas interfaces de rede.
Peering de VPC: Você pode conectar várias VPCs em uma única região da 
AWS usando peering de VPC, permitindo que as instâncias em diferentes 
VPCs se comuniquem entre si.
Endpoint de Serviço: A VPC permite criar endpoints de serviço para 
serviços da AWS, permitindo que as instâncias dentro da VPC acessem 
esses serviços diretamente, sem a necessidade de tráfego pela Internet 
pública
Amazon Route 53
É um serviço de Sistema de Nome de Domínio (DNS) e gerenciamento de 
registros de domínio oferecido pela Amazon Web Services (AWS). Ele é 
projetado para ajudar a rotear o tráfego da Internet para recursos da AWS e 
recursos externos, como sites, aplicativos, servidores de e-mail e muito mais. O 
Route 53 é nomeado após a porta TCP 53, que é usada pelo protocolo DNS 
para a resolução de nomes de domínio.
Aqui estão os principais aspectos e recursos do Amazon Route 53:
Resolução de Nomes de Domínio: O Route 53 permite que você registre 
nomes de domínio ou transfira nomes de domínio existentes para a AWS. 
Além disso, ele fornece serviços de resolução DNS, traduzindo nomes de 
domínio (como www.example.com) em endereços IP para que os 
navegadores e aplicativos possam localizar recursos na Internet.
Gerenciamento de Zonas de DNS: Você pode criar e gerenciar zonas 
hospedadas DNS no Route 53. Isso inclui a criação de registros DNS, como 
registros A, CNAME, MX, TXT, entre outros, para associar nomes de 
domínio a recursos específicos, como servidores web ou serviços de e-mail.
Roteamento de Tráfego: O Route 53 oferece recursos avançados de 
roteamento de tráfego que permitem direcionar o tráfego da Internet com 
http://www.example.com/
AWS (SAITAMA) 19
base em várias políticas, como Latência, Roteamento Geográfico, Failover e 
Peso. Isso permite a implementação de estratégias de alta disponibilidade e 
balanceamento decarga geográfica.
Registro de Saúde: O serviço pode monitorar a saúde de recursos da AWS 
(como instâncias EC2) e de recursos externos por meio de verificações de 
saúde. Se um recurso estiver inativo, o Route 53 pode redirecionar 
automaticamente o tráfego para um recurso de backup ou saudável.
Integração com Serviços AWS: O Route 53 é altamente integrado com 
outros serviços da AWS. Por exemplo, você pode configurar facilmente 
registros de alias para recursos como balanceadores de carga da AWS, 
Buckets S3 e distribuições CloudFront.
Registro de Domínio: Além dos serviços de DNS, o Route 53 permite 
registrar nomes de domínio diretamente na AWS, simplificando o 
gerenciamento de registros DNS e domínios em um só lugar.
Segurança e Conformidade: O Route 53 oferece suporte a DNSSEC 
(Domain Name System Security Extensions) para proteger contra ataques 
de envenenamento de cache DNS. Além disso, ele fornece registros de 
auditoria para ajudar na conformidade e na análise de atividades de DNS.
Escala e Disponibilidade: Como um serviço gerenciado pela AWS, o 
Route 53 é altamente escalável e altamente disponível. Ele é distribuído 
globalmente para garantir baixa latência e alta resiliência.
Preços: O Route 53 é cobrado com base no uso, incluindo registros DNS 
criados, tráfego DNS de entrada e saída e registros de saúde.
AWS CloudFront
É um serviço de rede de entrega de conteúdo (CDN) rápido e altamente seguro 
oferecido pela Amazon Web Services (AWS). Ele distribui dados, vídeos, 
aplicativos e APIs para os espectadores dos usuários com baixa latência e altas 
velocidades de transferência.
S3 Transfer Acceleration
AWS (SAITAMA) 20
É um recurso do Amazon S3 que permite a transferência rápida e segura de 
arquivos por longas distâncias entre o cliente e um bucket do S3. Este serviço 
utiliza a rede global da Amazon CloudFront para acelerar as transferências de 
upload e download para o S3.
AWS Global Accelerator
É um serviço que melhora a disponibilidade e o desempenho de suas 
aplicações para usuários em todo o mundo. Ele faz isso usando a rede global 
altamente disponível da AWS e redirecionando o tráfego de usuários para a 
aplicação mais próxima em termos de latência. Isso resulta em uma melhoria 
significativa na experiência do usuário.
Docker
É uma plataforma de código aberto que permite que desenvolvedores e 
administradores de sistemas construam, empacotem e distribuam aplicações de 
forma rápida e fácil. Utilizando a tecnologia de contêineres, Docker possibilita o 
empacotamento de uma aplicação e suas dependências em uma unidade 
padronizada chamada contêiner.
Aqui estão algumas das principais características e funcionalidades do Docker:
Portabilidade: Com Docker, você pode criar uma vez e rodar em qualquer 
lugar. As aplicações em contêineres podem ser executadas em qualquer 
máquina que tenha Docker instalado, independentemente do sistema 
operacional subjacente.
Isolamento: Cada contêiner Docker funciona de maneira isolada, 
garantindo que não haja interferência entre as aplicações. Isso também 
contribui para a segurança, pois uma aplicação não pode acessar os 
recursos de outra, a menos que explicitamente permitido.
Eficiência: Docker é incrivelmente eficiente em termos de recursos do 
sistema. Ao contrário das máquinas virtuais, os contêineres Docker 
AWS (SAITAMA) 21
compartilham o mesmo sistema operacional host, o que significa que eles 
iniciam mais rápido e utilizam menos RAM.
Microserviços: Docker é particularmente popular na arquitetura de 
microserviços, onde a aplicação é dividida em partes menores e 
independentes, cada uma rodando em seu próprio contêiner.
Integração e Entrega Contínua (CI/CD): Docker é amplamente utilizado 
em pipelines CI/CD, pois facilita a criação de ambientes replicáveis e 
previsíveis para construção, teste e implantação de aplicações.
Docker Hub: Docker Hub é um serviço de registro de contêineres onde 
você pode compartilhar e distribuir contêineres Docker. Ele suporta tanto 
repositórios públicos quanto privados.
Amazon Elastic Container Registry (Amazon ECR)
É um serviço de armazenamento e gerenciamento de imagens de contêineres 
totalmente gerenciado, disponibilizado pela Amazon Web Services (AWS). Ele 
permite que os desenvolvedores armazenem, gerenciem e implantem imagens 
de contêineres Docker, Open Container Initiative (OCI) e Helm.
Aqui estão algumas das principais características e funcionalidades do Amazon 
ECR:
Facilidade de Integração: O ECR integra-se facilmente com o Amazon 
Elastic Container Service (ECS), Amazon Elastic Kubernetes Service (EKS) 
e AWS Lambda, permitindo que você simplifique seu fluxo de trabalho de 
desenvolvimento e produção.
Segurança: As imagens são armazenadas de forma segura no Amazon 
ECR, e o serviço suporta a autenticação baseada em AWS Identity and 
Access Management (IAM), além de fornecer controle de acesso baseado 
em recursos. Isso permite definir permissões e políticas para controlar quem 
pode acessar e modificar suas imagens de contêiner.
Desempenho: Como um serviço regional, o ECR replica e armazena suas 
imagens de contêiner em várias zonas de disponibilidade na região 
escolhida, garantindo alta disponibilidade e alta performance.
AWS (SAITAMA) 22
Escalabilidade: O ECR escala automaticamente para atender à demanda 
de pull de imagens, para que você possa implantar novas versões de sua 
aplicação, seja para uma única instância de Amazon EC2 ou para milhares 
de instâncias.
Limpeza Automatizada: O ECR oferece políticas de ciclo de vida que 
permitem definir regras para limpar automaticamente imagens de 
contêineres não utilizadas ou antigas, ajudando a gerenciar o espaço de 
armazenamento.
Verificação de Integridade: O ECR oferece recursos de verificação de 
integridade de imagem para garantir que as imagens sejam seguras e livres 
de vulnerabilidades.
Amazon Elastic Container Service (Amazon ECS)
É um serviço de gerenciamento de contêineres altamente escalável e de alto 
desempenho que suporta contêineres Docker e permite que você execute e 
gerencie facilmente aplicações em contêiner na Amazon Web Services (AWS).
Aqui estão algumas das principais características e funcionalidades do Amazon 
ECS:
Integração com a AWS: O ECS se integra perfeitamente com outros 
serviços da AWS, como o Amazon RDS, o Amazon DynamoDB, o AWS 
Lambda, o Amazon API Gateway, entre outros, facilitando a criação de 
aplicações com arquiteturas complexas.
Gerenciamento de Contêineres: O Amazon ECS gerencia o ciclo de vida 
dos contêineres, incluindo provisionamento, implantação, monitoramento de 
saúde, escala e desprovisionamento.
Escalabilidade: Com o Amazon ECS, você pode dimensionar suas 
aplicações de forma rápida e fácil para lidar com demandas de trabalho 
variáveis.
Segurança: As tarefas do ECS podem usar as funções do IAM para obter 
um controle de acesso fino aos recursos da AWS. Além disso, você pode 
executar suas tarefas em uma Amazon Virtual Private Cloud (VPC) para 
isolar suas aplicações.
AWS (SAITAMA) 23
Serviço Gerenciado: Como um serviço gerenciado, o Amazon ECS elimina 
a necessidade de instalar, operar e dimensionar a própria infraestrutura de 
gerenciamento de contêineres.
Monitoramento e Logs: O ECS oferece integração nativa com o Amazon 
CloudWatch e o Amazon CloudTrail, permitindo que você visualize métricas 
de utilização de recursos, acompanhe as chamadas de API e obtenha 
informações detalhadas sobre a saúde de suas aplicações.
Orquestração de Contêineres: O Amazon ECS permite a orquestração de 
contêineres complexos através de serviços e tarefas. Você pode especificar 
o número de contêineres para cada tarefa e definir regras para como eles 
devem ser posicionados em um cluster.
Amazon Elastic Kubernetes Service (Amazon EKS)
É um serviço de gerenciamento de contêineres que facilita a execução, 
escalabilidade e monitoramento de aplicações baseadas em contêineres usando 
o Kubernetes, um sistema de orquestração de contêineres de código aberto,na 
plataforma AWS.
Aqui estão algumas das principais características e funcionalidades do Amazon 
EKS:
Gerenciamento de Kubernetes: O EKS remove a complexidade de 
configurar e operar um ambiente de Kubernetes, permitindo que você se 
concentre na construção de aplicações.
Compatibilidade com Kubernetes: O EKS é totalmente compatível com 
aplicações que rodam em qualquer ambiente padrão do Kubernetes, o que 
significa que você pode migrar qualquer aplicação padrão Kubernetes para 
o EKS sem precisar de qualquer modificação.
Integração com a AWS: O Amazon EKS é profundamente integrado com 
serviços da AWS, como Amazon RDS, AWS Lambda, Amazon S3 e Elastic 
Load Balancers, fornecendo uma experiência de usuário consistente em 
todo o ecossistema AWS.
Segurança: O EKS executa automaticamente várias tarefas de segurança, 
como a rotação periódica das chaves de criptografia usadas para proteger 
AWS (SAITAMA) 24
os dados armazenados em seus clusters.
Escalabilidade: Com o EKS, você pode escalonar suas aplicações para 
lidar com demandas de tráfego pico e para baixo, dependendo das 
necessidades da aplicação.
Monitoramento e Diagnóstico: O EKS se integra com o AWS CloudTrail e 
Amazon CloudWatch, fornecendo monitoramento detalhado, log de eventos 
e diagnóstico de suas aplicações e clusters de Kubernetes.
Serviço Gerenciado: O Amazon EKS elimina a necessidade de instalar, 
operar e dimensionar a infraestrutura de gerenciamento do Kubernetes, 
simplificando a operação e manutenção de clusters de Kubernetes.
Amazon Kinesis
É um conjunto de serviços de streaming de dados oferecido pela Amazon Web 
Services (AWS) que facilita a ingestão, processamento e análise de dados em 
tempo real em grande escala. Ele foi projetado para ajudar as empresas a 
coletar dados de várias fontes, processá-los em tempo real e tomar decisões 
com base em dados em tempo real. Amazon Kinesis é usado em uma variedade 
de aplicativos, como monitoramento em tempo real, análise em tempo real, 
geração de relatórios em tempo real e detecção de anomalias.
Os principais serviços que compõem o Amazon Kinesis são:
Amazon Kinesis Data Streams: Este serviço permite a ingestão de dados 
em tempo real de uma ampla variedade de fontes, como aplicativos, 
dispositivos IoT, registros de servidores e muito mais. Os dados são 
divididos em fragmentos (shards) que podem ser processados em paralelo. 
Os consumidores podem ler dados dos fluxos de dados para análise ou 
armazená-los em outros serviços da AWS, como Amazon S3 ou Amazon 
Redshift.
Amazon Kinesis Data Firehose: Este serviço simplifica a ingestão de 
dados, permitindo que os dados sejam entregues diretamente a outros 
serviços da AWS, como Amazon S3, Amazon Redshift, Amazon 
Elasticsearch Service e Amazon OpenSearch Service. Isso facilita o 
carregamento de dados em armazéns de dados ou sistemas de análise sem 
a necessidade de configurar infraestrutura adicional.
AWS (SAITAMA) 25
Amazon Kinesis Data Analytics: Este serviço permite o processamento de 
dados em tempo real usando consultas SQL padrão. Você pode usá-lo para 
filtrar, transformar e analisar dados em tempo real à medida que fluem pelos 
fluxos de dados. Consultas SQL podem ajudar a identificar padrões, 
agregações e anomalias nos dados em tempo real.
Amazon Kinesis Data Analytics Studio: É uma interface gráfica baseada 
em notebooks que facilita a criação, teste e depuração de aplicativos de 
análise de dados em tempo real usando o Kinesis Data Analytics. Os 
usuários podem escrever código SQL e Python diretamente nesta interface.
Amazon Kinesis Video Streams: Este serviço se concentra na ingestão e 
processamento de fluxos de vídeo em tempo real. É útil para aplicativos de 
vigilância, análise de vídeo e outras aplicações que requerem 
processamento de vídeo em tempo real.
Amazon SQS
O Amazon Simple Queue Service (SQS) é um serviço de fila de mensagens 
totalmente gerenciado pela Amazon Web Services (AWS). Ele oferece uma 
maneira confiável e escalável de trocar mensagens entre componentes de 
aplicativos distribuídos.
Principais características do Amazon SQS:
Durabilidade: As mensagens enviadas para o SQS são armazenadas de 
forma durável em várias instâncias dentro de uma região da AWS. Isso 
garante que as mensagens não sejam perdidas e estão disponíveis mesmo 
em caso de falhas.
Escalabilidade: O SQS é altamente escalável e pode lidar com um grande 
volume de mensagens. Ele ajusta automaticamente sua capacidade para 
atender à demanda de tráfego.
Confiabilidade: O serviço garante a entrega das mensagens na ordem 
correta para os consumidores. Além disso, ele oferece opções de repetição 
de mensagens em caso de falhas no processamento ou no envio.
Flexibilidade: O SQS suporta dois tipos de filas: padrão e FIFO (First-In-
First-Out). As filas padrão fornecem alta taxa de transferência e podem 
AWS (SAITAMA) 26
fornecer mensagens fora de ordem, enquanto as filas FIFO fornecem 
garantia de ordem rigorosa de entrega das mensagens.
Integração: O SQS pode ser facilmente integrado a outros serviços da 
AWS, como Lambda, EC2, SNS, entre outros. Isso permite a construção de 
arquiteturas distribuídas e altamente escaláveis.
Acesso seguro: O serviço suporta o controle de acesso baseado em 
políticas (IAM) da AWS, permitindo que você defina permissões granulares 
para acessar as filas e executar operações.
Monitoramento: O SQS fornece métricas detalhadas e logs de acesso que 
podem ser usados para monitorar o desempenho das filas e rastrear o fluxo 
de mensagens.
Amazon SNS
É um serviço de mensagens pub/sub (publicação/assinatura) totalmente 
gerenciado pela Amazon Web Services (AWS). Ele permite que você envie 
notificações para vários endpoints, como aplicativos móveis, serviços de 
mensagens SMS, endereços de e-mail e pontos de extremidade HTTP.
Alguns dos principais recursos do Amazon SNS são:
Modelo de publicação/assinatura: O SNS segue o modelo de 
publicação/assinatura, onde os tópicos são criados e os assinantes se 
registram nesses tópicos para receber notificações. Quando uma 
mensagem é publicada em um tópico, ela é entregue a todos os 
assinantes registrados para esse tópico.
Múltiplos protocolos: O SNS suporta vários protocolos de entrega, 
incluindo Amazon SQS, HTTP/HTTPS, e-mail, SMS, Lambda, entre 
outros. Isso permite que você escolha o protocolo mais adequado para 
cada tipo de endpoint de destino.
Escalabilidade e disponibilidade: O SNS é altamente escalável e 
altamente disponível. Ele pode lidar com um grande volume de 
mensagens e se adapta automaticamente para lidar com picos de 
tráfego. Além disso, o SNS é replicado automaticamente em várias 
zonas de disponibilidade para garantir alta disponibilidade e durabilidade.
AWS (SAITAMA) 27
Controle de acesso: O SNS integra-se ao AWS Identity and Access 
Management (IAM), permitindo que você defina permissões granulares 
para controlar o acesso aos tópicos e ações relacionadas.
Filtros de mensagem: O SNS permite que você crie filtros de 
mensagem para filtrar as notificações que serão entregues a 
determinados assinantes. Isso ajuda a reduzir o ruído e garantir que 
apenas as notificações relevantes sejam entregues.
Integração com outros serviços da AWS: O SNS é altamente 
integrado com outros serviços da AWS, como o Amazon CloudWatch, 
que pode enviar notificações sobre eventos de monitoramento, e o AWS 
Lambda, que pode ser acionado por notificações do SNS.
Monitoramento e registro: O SNS fornece métricas detalhadas e 
registros de acesso que podem ser usados para monitorar o 
desempenho e rastrear o fluxo de notificações.
AWS Batch
É um serviço de computação em nuvem oferecido pela Amazon Web Services 
que facilita a execução de jobs em lote sem a necessidade de provisionar, 
gerenciar ou escalar servidores. Ele é especialmente útil para desenvolvedores, 
cientistas e engenheiros que precisam executar centenas ou milhares de jobs 
em paralelo.
O AWS Batch provê as seguintes funcionalidades principais:
GerenciamentoAutomático de Recursos: O AWS Batch aloca 
automaticamente os recursos de computação com base nos volumes e 
requisitos dos jobs, o que significa que você não precisa provisionar, 
configurar ou gerenciar seu próprio cluster de servidores.
Escalabilidade: O AWS Batch é capaz de escalar de algumas dezenas 
para várias centenas de milhares de jobs computacionais. Ele permite que 
os usuários aproveitem o poder de computação da AWS em larga escala 
para realizar tarefas de processamento pesadas.
Flexibilidade: O serviço permite que você execute seus jobs em 
contêineres. Isso significa que você pode empacotar o seu código, 
AWS (SAITAMA) 28
dependências de runtime e bibliotecas do sistema em um único pacote 
portátil.
Otimização de Custo e Performance: O AWS Batch seleciona o tipo de 
instância EC2 mais eficiente, em termos de custo e recursos, para executar 
os jobs. Ele faz isso de acordo com as necessidades de computação e 
memória dos jobs, e das políticas que você define.
Integração: O AWS Batch é integrado com AWS Fargate, permitindo 
executar jobs em lote sem ter que provisionar ou gerenciar servidores. Ele 
também se integra com outros serviços AWS como o IAM para controle de 
acesso, o CloudTrail para logging, e o CloudWatch para monitoramento.
Programação de Jobs: Você pode agendar jobs para execução em uma 
data e horário específicos, ou definir uma regra de recorrência para jobs que 
devem ser executados regularmente.
AWS LightSail
É um serviço de computação em nuvem da Amazon Web Services (AWS) que 
oferece servidores virtuais privados (VPS), armazenamento, bancos de dados e 
redes balanceamento de carga a um custo acessível. É projetado para 
simplificar o lançamento e gerenciamento de aplicações na AWS, especialmente 
para pequenas empresas, desenvolvedores e estudantes que estão começando 
a usar a nuvem.
Aqui estão algumas das principais características e funcionalidades do Amazon 
Lightsail:
Instâncias VPS Previsíveis e Acessíveis: O Lightsail oferece uma 
variedade de planos de instâncias com preços fixos e previsíveis que 
incluem computação, armazenamento e transferência de dados, tornando-o 
uma opção atrativa para pequenos projetos, sites e aplicações.
Bancos de Dados Gerenciados: O Lightsail oferece bancos de dados 
gerenciados que facilitam a configuração, operação e escala de bancos de 
dados MySQL e PostgreSQL na nuvem.
Gerenciamento Simples de DNS: Com o Lightsail, você pode gerenciar 
facilmente os registros DNS do seu domínio diretamente da interface do 
AWS (SAITAMA) 29
Lightsail.
Balanceamento de Carga: O Lightsail oferece balanceadores de carga que 
distribuem o tráfego entre suas instâncias para melhorar a disponibilidade e 
a tolerância a falhas de suas aplicações.
Snapshots Automatizados: O Lightsail permite que você crie snapshots de 
suas instâncias e bancos de dados para backup, restauração e recuperação 
de desastres.
Integração com AWS: Embora o Lightsail seja projetado para ser um 
serviço simples e autônomo, ele também permite a integração com outros 
serviços AWS à medida que suas necessidades de aplicação se tornam 
mais complexas.
Rede Privada Virtual (VPC): Cada instância Lightsail roda em uma VPC, 
oferecendo uma camada adicional de segurança e permitindo um controle 
granular sobre a visibilidade de suas instâncias.
Scripts de inicialização e Blueprints: O Lightsail permite que você utilize 
scripts de inicialização e blueprints para configurar rapidamente novas 
instâncias com aplicações pré-instaladas.
AWS ECS
É um serviço de orquestração de contêineres altamente escalável e de alto 
desempenho, que suporta contêineres Docker e permite que você execute e 
gerencie aplicações distribuídas em um ambiente de produção.
Aqui estão algumas das principais características e funcionalidades do Amazon 
ECS:
Orquestração de Contêineres: O ECS permite que você execute, pare e 
gerencie contêineres Docker em um cluster. Você pode definir como seus 
contêineres interagem, como se comunicam e como usam os recursos de 
computação e memória.
Escalabilidade e Performance: O ECS permite que você inicie milhares de 
contêineres Docker em segundos para garantir que suas aplicações estejam 
sempre disponíveis e possam escalar para atender à demanda.
AWS (SAITAMA) 30
Segurança: O ECS utiliza os mesmos recursos de segurança que a AWS. 
Você pode atribuir funções IAM aos seus contêineres, controlar o acesso à 
sua API e aos recursos do seu serviço e usar VPCs para isolar seus 
contêineres.
Integração com AWS: O ECS se integra com uma variedade de serviços 
da AWS, como Elastic Load Balancing para distribuição de tráfego, ECR 
para armazenamento de imagens de contêiner, CloudWatch para 
monitoramento e IAM para controle de acesso.
Opção Sem Servidor: O ECS oferece a opção Fargate, que é um modelo 
de computação sem servidor para contêineres. Com o Fargate, você não 
precisa gerenciar a infraestrutura subjacente e pode focar na execução de 
suas aplicações.
Gerenciamento de Estado: O ECS mantém o estado do cluster e dos 
contêineres, tornando mais fácil a gestão de tarefas e serviços ao longo do 
tempo.
Compatibilidade com a Comunidade Docker: Como o ECS é compatível 
com Docker, você pode usar as mesmas habilidades e ferramentas que 
você já usa para gerenciar aplicações em contêineres.
AWS Lambda
É um serviço de computação que executa seu código em resposta a eventos e 
gerencia automaticamente os recursos computacionais para você, tornando 
mais fácil a implantação de aplicações que escalam individualmente em 
resposta a novas informações.
Aqui estão algumas características notáveis do AWS Lambda:
Execução de Código sem Servidor: O AWS Lambda executa o código em 
um ambiente computacional de alta disponibilidade, o que significa que você 
não precisa se preocupar em provisionar, escalar, ou gerenciar quaisquer 
servidores.
Resposta a Eventos em Tempo Real: Você pode executar seu código em 
resposta a desencadeadores (triggers), como alterações em um bucket do 
AWS (SAITAMA) 31
Amazon S3, atualizações em uma tabela do DynamoDB, solicitações HTTP 
personalizadas ou até mesmo em novos fluxos de dados no Kinesis.
Escalabilidade Automática: Sua aplicação escala automaticamente com o 
AWS Lambda. Quando seu código não está sendo executado, você não 
paga nada. O serviço gerencia toda a capacidade, patching de segurança, 
monitoramento e registro de logs.
Personalização de Recursos Computacionais: Você pode ajustar a 
quantidade de memória alocada para sua função e o AWS Lambda alocará 
proporcionalmente a CPU, o disco de E/S e a largura de banda da rede.
Programação em Múltiplas Linguagens: O AWS Lambda suporta código 
escrito em JavaScript (Node.js), Python, Java (Java 8 & 11), .NET (C#), Go, 
Ruby e PowerShell. Também oferece um Runtime API que permite o uso de 
qualquer linguagem de programação adicional para a criação de funções.
Integração Profunda com a AWS: O AWS Lambda está integrado ao 
ecossistema da AWS, o que significa que ele pode ser acionado diretamente 
por outros serviços da AWS.
Modelo de Preço Baseado em Uso: Você paga apenas pelo tempo de 
computação que consome - não há cobrança quando seu código não está 
sendo executado.
AWS Fargate
É um serviço de computação sem servidor para contêineres que permite 
executar aplicações sem ter que gerenciar a infraestrutura subjacente. Ele 
funciona com o Amazon Elastic Container Service (ECS) e o Amazon Elastic 
Kubernetes Service (EKS), simplificando a tarefa de executar contêineres em 
escala.
Aqui estão algumas das principais características e funcionalidades do AWS 
Fargate:
Computação sem Servidor para Contêineres: Com o AWS Fargate, você 
não precisa se preocupar com o provisionamento, a configuração e a 
escalabilidade da infraestrutura de execução dos contêineres. O serviço 
AWS (SAITAMA) 32
cuida de todos esses aspectos, liberando você para se concentrar em 
projetar e construir suas aplicações.
Integração com ECS e EKS: O Fargate se integra facilmentecom o ECS e 
o EKS, permitindo que você execute tarefas e trabalhos em contêineres de 
forma eficiente e escalável.
Segurança Isolada: Cada tarefa ou pod que você executa no Fargate tem 
seu próprio ambiente isolado de computação, rede e armazenamento, o que 
aumenta a segurança.
Dimensionamento Flexível: O Fargate dimensiona automaticamente em 
resposta à carga de trabalho. Ele pode executar tudo, desde pequenas 
aplicações de micro-serviços até grandes aplicações de back-end que 
precisam de muitos recursos.
Preços Pay-as-you-go: Você paga apenas pelos recursos de computação 
e memória que seus contêineres precisam quando estão rodando, tornando 
o Fargate uma opção econômica.
Observabilidade: O Fargate se integra ao AWS CloudWatch e ao AWS X-
Ray, proporcionando insights detalhados sobre o desempenho e a saúde de 
suas aplicações.
AWS Control Tower
É um serviço que oferece uma maneira fácil de configurar e governar um 
ambiente seguro e compatível, chamado de "landing zone", para executar suas 
cargas de trabalho na AWS.
Aqui estão algumas das principais características e funcionalidades do AWS 
Control Tower:
Configuração Fácil de Ambientes Multi-Account: O Control Tower 
simplifica o processo de configurar um ambiente multi-account na AWS, 
fornecendo uma interface fácil de usar e diretrizes claras.
Governança em Escala: Com o Control Tower, você pode configurar 
políticas de governança em escala para o seu ambiente AWS. Isso inclui a 
configuração de regras de identidade e acesso, detecção de anomalias, 
isolamento de recursos, conformidade de logs e muito mais.
AWS (SAITAMA) 33
Guardrails (Trilhas de Segurança): Os guardrails são diretrizes pré-
configuradas que ajudam a garantir a conformidade com as melhores 
práticas e regulamentações. Eles podem ser preventivos (impedindo ações 
não conformes) ou de detecção (identificando ações não conformes).
Painel de Controle: O Control Tower oferece um painel de controle 
unificado que dá uma visão geral do seu ambiente AWS, incluindo a 
conformidade com os guardrails.
Registro de Atividade: O Control Tower rastreia e registra todas as 
atividades em suas contas AWS por meio de logs de auditoria, permitindo 
uma revisão detalhada e a possibilidade de realizar auditorias.
Automação de Gerenciamento de Contas: O Control Tower permite a 
criação automatizada de novas contas AWS com as configurações de base 
corretas, economizando tempo e esforço.
AWS Resource Access Manager (AWS RAM)
É um serviço que permite compartilhar recursos da AWS entre várias contas de 
maneira simples e segura. Ele é projetado para resolver o desafio de operar em 
ambientes multi-conta, onde recursos como sub-redes, snapshots do Amazon 
RDS, clusters do AWS Transit Gateway, e muitos outros precisam ser 
compartilhados entre diferentes contas.
Aqui estão algumas das principais características e funcionalidades do AWS 
RAM:
Compartilhamento de Recursos Simplificado: O AWS RAM permite que 
você compartilhe seus recursos da AWS com qualquer conta AWS ou dentro 
de sua organização AWS sem a necessidade de criar e gerenciar políticas 
de permissão IAM personalizadas.
Controle Fino de Acesso: Com o AWS RAM, você mantém a propriedade 
e o controle sobre os recursos compartilhados. Você pode especificar quais 
recursos deseja compartilhar e com quais contas.
Compartilhamento de Múltiplos Recursos: O AWS RAM suporta o 
compartilhamento de diversos tipos de recursos, incluindo sub-redes da 
AWS (SAITAMA) 34
Amazon VPC, snapshots do Amazon RDS, e clusters do AWS Transit 
Gateway.
Integração com AWS Organizations: Se você estiver usando o AWS 
Organizations para gerenciar suas contas AWS, o AWS RAM permite 
compartilhar recursos de maneira fácil e segura entre todas as contas em 
sua organização.
Redução de Custo e Complexidade: Ao compartilhar recursos, você pode 
evitar a duplicação desnecessária de recursos, o que pode resultar em 
economia de custos e redução da complexidade de gerenciamento.
Segurança: O AWS RAM permite que você compartilhe seus recursos de 
maneira segura. Todos os recursos compartilhados são mantidos em suas 
contas originais, e as políticas de permissões IAM aplicáveis são 
respeitadas.
AWS Service Catalog
É um serviço de gerenciamento de serviços que permite que organizações 
criem e gerenciem catálogos de serviços de TI aprovados para uso na AWS.
Aqui estão algumas das principais características e funcionalidades do AWS 
Service Catalog:
Governança e Controle: O AWS Service Catalog permite que 
administradores de TI mantenham um controle firme sobre os serviços 
da AWS utilizados dentro de suas organizações. Eles podem especificar 
quais serviços os usuários têm permissão para lançar, implementar 
controles de custos e garantir que todas as implementações estejam em 
conformidade com as políticas corporativas.
Autoatendimento: Usuários podem navegar pelos catálogos de serviços 
aprovados e lançar os serviços que precisam por conta própria, sem 
precisar de assistência direta da equipe de TI.
Padronização de Serviços: O AWS Service Catalog permite criar e 
gerenciar portfólios de produtos que são aprovados para uso na 
organização. Isso ajuda a garantir que os serviços lançados pelos 
usuários estejam de acordo com as melhores práticas e políticas da 
organização.
AWS (SAITAMA) 35
Integração com Outros Serviços AWS: O AWS Service Catalog se 
integra com outros serviços AWS, como AWS CloudFormation, AWS 
Identity and Access Management (IAM), AWS Config, entre outros.
Controle de Custo e Orçamento: Ao restringir quais serviços podem 
ser lançados e como eles são configurados, o AWS Service Catalog 
pode ajudar as organizações a manterem o controle dos custos e a 
garantirem que os recursos da AWS são usados de forma eficiente.
Rastreamento e Auditoria: O AWS Service Catalog rastreia o uso de 
serviços, o que facilita a auditoria e o cumprimento dos requisitos de 
conformidade.
AWS Trusted Advisor
É um serviço que fornece orientações em tempo real para ajudar você a 
provisionar seus recursos de acordo com as melhores práticas da AWS. Ele 
verifica o ambiente da AWS e compara-o com as diretrizes estabelecidas em 
cinco categorias: custo, desempenho, segurança, tolerância a falhas e 
otimização de serviço.
Aqui estão algumas das principais características e funcionalidades do AWS 
Trusted Advisor:
Orientações sobre Melhores Práticas: O AWS Trusted Advisor fornece 
recomendações com base em práticas recomendadas da AWS, ajudando a 
otimizar o uso dos serviços da AWS.
Otimização de Custo: O AWS Trusted Advisor pode ajudar a identificar 
oportunidades de economia de custos, sugerindo alterações como desligar 
recursos não utilizados ou otimizar o uso do Amazon EC2, entre outros.
Desempenho: O serviço examina a infraestrutura da AWS e sugere 
maneiras de melhorar a velocidade e a confiabilidade de suas aplicações.
Segurança: O Trusted Advisor verifica a conformidade de sua infraestrutura 
com práticas de segurança recomendadas, como verificar a exposição de 
buckets do Amazon S3, chaves IAM não utilizadas e muito mais.
Tolerância a falhas: O serviço fornece recomendações sobre como você 
pode tornar sua infraestrutura mais resiliente a interrupções, incluindo a 
AWS (SAITAMA) 36
implementação de balanceamento de carga, backups regulares e mais.
Alertas e Notificações: O Trusted Advisor pode enviar notificações via 
Amazon SNS (Simple Notification Service) quando surgem novos problemas 
ou quando os existentes são resolvidos.
Dashboard: O AWS Trusted Advisor possui um painel fácil de usar que 
exibe um resumo visual de suas verificações e alertas.
Amazon Transcribe 
O Amazon Transcribe é um serviço de reconhecimento de fala automático 
oferecido pela Amazon Web Services (AWS). Ele foi projetado para converter 
áudio em texto, permitindo que você transcreva facilmente gravações de áudio 
em texto legível por máquina. Aqui estão alguns pontos-chave sobre o Amazon 
Transcribe:
Reconhecimento de Fala Automático: O AmazonTranscribe é capaz de 
transcrever uma ampla variedade de fontes de áudio, incluindo gravações 
de voz, chamadas telefônicas, áudio de vídeos, palestras e muito mais. Ele 
suporta vários formatos de entrada, como arquivos de áudio e streaming em 
tempo real.
Alta Precisão: O serviço utiliza modelos de linguagem avançados e 
algoritmos de aprendizado de máquina para oferecer alta precisão na 
transcrição de fala. Ele é capaz de lidar com diferentes sotaques, idiomas e 
cenários de áudio, tornando-o útil em uma variedade de aplicações.
Suporte a Múltiplos Idiomas: O Amazon Transcribe suporta uma ampla 
variedade de idiomas, tornando-o uma escolha versátil para empresas que 
operam internacionalmente.
Marcação de Tempo: Ele é capaz de fornecer informações de marcação de 
tempo para cada palavra transcrita, o que facilita a identificação de quando 
uma palavra ou frase foi pronunciada em uma gravação.
Uso em Tempo Real: O Amazon Transcribe também oferece suporte para 
transcrição em tempo real, o que pode ser útil em cenários como 
transmissões ao vivo, atendimento ao cliente baseado em voz e muito mais.
AWS (SAITAMA) 37
Integração com Outros Serviços AWS: Você pode integrar facilmente o 
Amazon Transcribe com outros serviços da AWS, como o Amazon S3 para 
armazenar os resultados da transcrição, o Amazon Comprehend para 
análise de sentimentos e entidades no texto transcrito, e muito mais.
Personalização: O Amazon Transcribe permite que você treine seus próprios 
modelos de transcrição personalizados usando dados de treinamento para 
melhorar ainda mais a precisão em cenários específicos.
Aplicações Comuns: O Amazon Transcribe é usado em uma variedade de 
aplicações, como transcrição de entrevistas, legendagem automática de 
vídeos, transcrição de registros médicos, análise de chamadas de 
atendimento ao cliente, criação de legendas para acessibilidade em 
conteúdos de vídeo e muito mais.
Preços Baseados no Uso: O Amazon Transcribe utiliza uma estrutura de 
preços baseada no consumo, onde você paga apenas pelo volume de áudio 
transcrevido, tornando-o escalável e acessível.
Amazon Rekognition
É um serviço de visão computacional oferecido pela Amazon Web Services 
(AWS). Ele é projetado para analisar e processar imagens e vídeos para realizar 
tarefas de análise visual e reconhecimento de objetos, rostos e texto. Aqui estão 
alguns dos recursos e funcionalidades chave do Amazon Rekognition:
Reconhecimento de Rostos: O Amazon Rekognition pode detectar, 
analisar e comparar rostos em imagens e vídeos. Ele pode identificar 
características faciais, como olhos, boca e nariz, e também pode ser usado 
para criar sistemas de autenticação baseados em reconhecimento facial.
Detecção de Objetos e Cenas: O serviço é capaz de identificar objetos e 
cenas em imagens e vídeos, o que é útil em aplicações como etiquetagem 
automática de fotos, análise de conteúdo visual e muito mais.
Análise de Texto: O Amazon Rekognition pode extrair e analisar texto 
presente em imagens e vídeos, incluindo a capacidade de reconhecer texto 
em várias línguas e fontes.
AWS (SAITAMA) 38
Detecção de Atividade Facial: Ele pode detectar atividades faciais, como 
piscar de olhos e sorrisos, o que pode ser útil em análises de emoções e 
comportamentos em vídeos.
Comparação e Busca de Imagens Semelhantes: O Rekognition permite 
comparar imagens e encontrar imagens semelhantes em um grande 
conjunto de dados, o que é útil em aplicações de pesquisa e 
correspondência de imagens.
Identificação de Celebridades: O serviço também pode identificar 
celebridades em imagens e vídeos, facilitando a categorização de conteúdo 
relacionado a celebridades.
Detecção de Texto em Vídeo: Além de imagens estáticas, o Amazon 
Rekognition pode extrair e analisar texto em vídeos, tornando-o útil para 
legendagem automática e análise de conteúdo textual em transmissões de 
vídeo ao vivo.
Integração com Outros Serviços AWS: Você pode integrar facilmente o 
Amazon Rekognition com outros serviços da AWS, como o Amazon S3 para 
armazenamento de mídia e o Amazon Lambda para acionar ações com 
base nos resultados da análise visual
Amazon Translate
É um serviço de tradução automática oferecido pela Amazon Web Services 
(AWS). Ele permite que você traduza texto ou documentos de um idioma para 
outro de forma rápida e eficiente, utilizando tecnologias de aprendizado de 
máquina.
Amazon Polly
O Amazon Polly é um serviço de texto em fala (Text-to-Speech) oferecido pela 
Amazon Web Services (AWS). Ele permite que você converta texto em áudio 
realista, utilizando vozes sintéticas avançadas. Aqui estão alguns pontos-chave 
sobre o Amazon Polly:
AWS (SAITAMA) 39
Vozes Sintéticas Avançadas: O Amazon Polly oferece uma variedade de 
vozes sintéticas realistas, com diferentes estilos e sotaques, para criar uma 
experiência de áudio personalizada. As vozes são desenvolvidas com base 
em tecnologias de aprendizado de máquina e processamento de linguagem 
natural, resultando em uma qualidade de áudio natural e fluente.
Flexibilidade de Entrada: O serviço suporta uma ampla variedade de 
formatos de entrada, incluindo texto simples, SSML (Speech Synthesis 
Markup Language) e documentos HTML. Isso permite que você adapte o 
texto de entrada de acordo com suas necessidades e personalize a 
entonação, a velocidade e outros aspectos da fala.
Controle de Pronúncia: O Amazon Polly oferece a capacidade de controlar 
a pronúncia de palavras e frases específicas, permitindo que você ajuste a 
saída de áudio para garantir a correta pronúncia de termos técnicos, nomes 
próprios e outros elementos específicos.
Suporte a Vários Idiomas: O serviço suporta uma ampla gama de idiomas 
e vozes, permitindo que você crie áudio em diferentes idiomas para atender 
às necessidades de localização e internacionalização dos seus aplicativos.
Integração com Outros Serviços AWS: O Amazon Polly pode ser 
facilmente integrado com outros serviços da AWS, como o Amazon S3 para 
armazenar e recuperar arquivos de áudio, o Amazon Lex para criar chatbots 
de voz e muito mais. Isso facilita a incorporação de recursos de texto em 
fala em seus aplicativos e fluxos de trabalho existentes.
Uso em Tempo Real e Assíncrono: O Amazon Polly permite que você 
solicite a síntese de fala em tempo real, o que é útil para fornecer áudio em 
resposta a comandos de voz ou interações em tempo real. Além disso, você 
também pode usar a funcionalidade assíncrona para gerar áudio em 
segundo plano, tornando-o adequado para casos de uso com maior volume 
de processamento.
Flexibilidade de Implantação: O serviço oferece opções flexíveis de 
implantação para atender às suas necessidades. Você pode usar o Amazon 
Polly diretamente na nuvem da AWS, ou pode implantá-lo em dispositivos 
edge, como aplicativos móveis, dispositivos IoT e sistemas embarcados.
Precificação Baseada no Consumo: O Amazon Polly possui uma estrutura 
de preços baseada no consumo, onde você paga apenas pelo número de 
caracteres convertidos em fala e pelo tempo de áudio gerado. Isso permite 
AWS (SAITAMA) 40
que você tenha controle sobre os custos e dimensione a utilização de 
acordo com as demandas do seu aplicativo.
Amazon Comprehend
É um serviço da Amazon Web Services (AWS) projetado para realizar análise de 
texto e processamento de linguagem natural (NLP, na sigla em inglês). Ele é 
uma ferramenta poderosa para extrair informações significativas e insights de 
texto não estruturado, como documentos, posts de mídia social, mensagens de 
e-mail e muito mais. Aqui estão algumas das principais características e 
funcionalidades do Amazon Comprehend:
Análise de Sentimento: O Amazon Comprehend é capaz de determinar o 
sentimento presente em um texto, identificando se o conteúdo é positivo, 
negativo ou neutro. Isso é útil para avaliar a opinião pública sobre produtos, 
serviços e marcas.
Detecção de Idioma: Ele pode identificar automaticamente o idioma 
presente em um texto, permitindo que você adapte suas análises para 
diferentesidiomas e regiões.
Extração de Entidades: O Comprehend é capaz de identificar entidades 
nomeadas em texto, como nomes de pessoas, locais, datas e muito mais. 
Isso é útil para tarefas de extração de informações e organização de dados.
Extração de Frases-Chave: Ele pode extrair as principais frases ou 
palavras-chave de um texto, destacando os tópicos mais relevantes ou 
importantes em um documento.
Detecção de Pessoas: Além das entidades, o Amazon Comprehend pode 
detectar informações específicas sobre pessoas, como idade e gênero, 
quando aplicável.
Análise de Tópicos: O serviço pode identificar os tópicos principais ou 
temas discutidos em um conjunto de documentos, o que é útil para resumos 
automáticos e categorização de conteúdo.
Treinamento Personalizado: Você pode treinar modelos personalizados do 
Amazon Comprehend para se adaptarem a terminologia específica da sua 
organização e melhorar a precisão nas análises.
AWS (SAITAMA) 41
Integração com Outros Serviços AWS: O Comprehend pode ser 
facilmente integrado com outros serviços da AWS, como o Amazon S3 para 
armazenamento de documentos de entrada e saída, o Amazon Translate 
para tradução automática de texto e muito mais.
APIs e SDKs: O Amazon Comprehend oferece APIs e SDKs (kits de 
desenvolvimento de software) para facilitar a integração em aplicativos e 
fluxos de trabalho existentes.
Amazon Lex 
É um serviço da Amazon Web Services (AWS) que permite a criação de 
chatbots e interfaces de conversação para interações de voz e texto. Ele utiliza 
tecnologias de processamento de linguagem natural (NLP) e aprendizado de 
máquina para entender e responder a consultas dos usuários de forma natural e 
eficaz. Aqui estão algumas das principais características e funcionalidades do 
Amazon Lex:
Construção de Chatbots: O Amazon Lex permite que desenvolvedores e 
empresas criem chatbots altamente personalizados para interagir com os 
usuários. Esses chatbots podem ser incorporados em aplicativos, sites, 
dispositivos de voz e muito mais.
Integração de Voz e Texto: Você pode criar chatbots que respondam a 
comandos de voz e texto, tornando-os versáteis para diferentes tipos de 
interações.
Modelos Pré-Construídos: O Amazon Lex oferece modelos pré-
construídos para tarefas comuns, como chatbots de atendimento ao cliente, 
chatbots de reserva e agendamento, entre outros. Isso acelera o processo 
de desenvolvimento.
Treinamento Personalizado: Você pode treinar seus chatbots para 
entender linguagem específica do domínio e personalizar as respostas de 
acordo com as necessidades do seu negócio.
Integração com Serviços AWS: O Lex pode ser facilmente integrado com 
outros serviços da AWS, como o Amazon Lambda para processamento de 
lógica de negócios, o Amazon Polly para síntese de fala e o Amazon 
AWS (SAITAMA) 42
Comprehend para análise de sentimentos e extração de informações de 
texto.
Geração de Fluxos de Conversa: Você pode criar fluxos de conversa 
complexos e direcionados usando o Amazon Lex, permitindo interações 
sofisticadas com os usuários.
Controle de Autenticação e Acesso: O serviço oferece recursos de 
autenticação e controle de acesso para proteger as interações com seus 
chatbots.
Monitoramento e Análise: O Amazon Lex fornece métricas e registros 
detalhados para monitorar o desempenho do chatbot e entender como os 
usuários estão interagindo com ele.
Integração com Plataformas de Mensagens: Você pode integrar chatbots 
do Amazon Lex com várias plataformas de mensagens, como Facebook 
Messenger, Slack, Twilio e outros.
Suporte Multilíngue: O Amazon Lex suporta vários idiomas, permitindo que 
você atenda a uma audiência global.
Amazon Kendra 
É um serviço de pesquisa empresarial e de inteligência artificial oferecido pela 
Amazon Web Services (AWS). Ele foi projetado para facilitar a busca e a 
descoberta de informações em organizações, permitindo que as empresas 
aproveitem ao máximo seus dados e documentos. Aqui estão algumas das 
principais características e funcionalidades do Amazon Kendra:
Busca Avançada: O Amazon Kendra oferece uma busca avançada que 
utiliza técnicas de aprendizado de máquina para entender as intenções dos 
usuários e retornar resultados relevantes, mesmo em documentos não 
estruturados.
Integração de Fontes de Dados: Ele permite que você integre várias 
fontes de dados, incluindo bancos de dados, repositórios de documentos, 
serviços da AWS e aplicativos SaaS, para que você possa buscar 
informações em vários locais.
AWS (SAITAMA) 43
Processamento de Linguagem Natural (NLP): O Kendra utiliza técnicas 
de NLP para entender as consultas dos usuários, tornando-o capaz de 
responder a perguntas em linguagem natural e oferecer resultados mais 
precisos.
Relevância de Conteúdo: O serviço classifica automaticamente os 
resultados da pesquisa com base na relevância, ajudando os usuários a 
encontrar informações importantes de forma mais rápida.
Suporte a Documentos e Conteúdo Estruturado: Ele é capaz de buscar e 
indexar uma variedade de tipos de documentos, incluindo PDFs, arquivos 
do Microsoft Office, e-mails, bancos de dados e muito mais.
Pesquisa em Tempo Real: O Amazon Kendra oferece suporte à pesquisa 
em tempo real, o que significa que os resultados são atualizados conforme 
novos documentos são adicionados ou alterados.
Integração de Fontes de Dados Personalizadas: Você pode criar 
conectores personalizados para fontes de dados que não são suportadas 
nativamente, permitindo que você indexe e pesquise informações 
específicas da sua organização.
Proteção de Dados: O serviço oferece recursos de segurança e controle de 
acesso para proteger informações confidenciais.
Monitoramento e Análise: O Amazon Kendra fornece métricas e registros 
detalhados para ajudar a entender como os usuários estão usando o serviço 
e identificar áreas de melhoria.
Integração com Aplicativos e Portais: Ele pode ser integrado a aplicativos 
e portais existentes, tornando a pesquisa avançada de informações uma 
parte integrada dos fluxos de trabalho da sua organização.
Amazon Textract
O Amazon Textract é um serviço oferecido pela Amazon Web Services (AWS) 
que permite extrair texto e dados de documentos. Ele utiliza algoritmos de 
aprendizado de máquina para analisar imagens e arquivos PDF, extraindo texto 
e dados estruturados com alta precisão. Aqui estão algumas características e 
capacidades principais do Amazon Textract:
AWS (SAITAMA) 44
Reconhecimento Óptico de Caracteres (OCR): O Amazon Textract pode 
reconhecer e extrair texto de diversos tipos de documentos, incluindo 
documentos digitalizados e imagens. Ele pode extrair texto com precisão de 
layouts complexos e em múltiplos idiomas.
Extração de Dados Estruturados: O serviço também pode extrair dados 
estruturados de tabelas, formulários e outros componentes de documentos. 
Ele é capaz de identificar e extrair pares de chave-valor, tabelas e outros 
elementos estruturados.
Análise Avançada de Documentos: O Amazon Textract pode analisar 
documentos para entender as relações entre diferentes elementos, como 
tabelas, parágrafos e imagens. Isso permite uma compreensão mais 
profunda do conteúdo e estrutura do documento.
Integração com Outros Serviços AWS: Você pode integrar facilmente o 
Amazon Textract com outros serviços da AWS, como o Amazon S3 para 
armazenar os dados extraídos, o Amazon Comprehend para processamento 
de linguagem natural e o Amazon Athena para consultar e analisar os dados 
extraídos.
Escalável e Econômico: O Amazon Textract foi projetado para ser 
altamente escalável, permitindo o processamento eficiente de grandes 
volumes de documentos. Ele também oferece um modelo de preços 
baseado no consumo, onde você paga apenas pelos documentos que 
processa.
Amazon SageMaker
O Amazon SageMaker é um serviço totalmente gerenciado pela Amazon Web 
Services (AWS) projetado para facilitar o desenvolvimento, treinamento e 
implantação de modelos de aprendizado de máquina. Aqui estão algumas das 
principais característicase funcionalidades do Amazon SageMaker:
Ambiente de Desenvolvimento Integrado (IDE): O SageMaker oferece 
um ambiente de desenvolvimento integrado baseado em nuvem, permitindo 
que você escreva, execute e depure seu código em um único local. Ele 
suporta várias linguagens de programação, como Python e R, e oferece 
AWS (SAITAMA) 45
acesso a bibliotecas populares de aprendizado de máquina, como 
TensorFlow e PyTorch.
Treinamento de Modelos: O serviço oferece recursos avançados para 
treinar modelos de aprendizado de máquina em grande escala. Ele suporta 
treinamento distribuído em várias instâncias, permitindo que você aproveite 
ao máximo o poder de processamento da AWS. Além disso, o SageMaker 
oferece algoritmos pré-construídos e otimizados, facilitando o treinamento 
de modelos em diferentes domínios.
Implantação de Modelos: Após treinar seu modelo, você pode implantá-lo 
facilmente usando o SageMaker. O serviço suporta vários métodos de 
implantação, incluindo hospedagem em instâncias dedicadas, implantação 
em contêineres e implantação em borda (edge deployment). Isso permite 
que você escolha a opção mais adequada para o seu caso de uso.
Gerenciamento de Ciclo de Vida de Modelos: O SageMaker facilita o 
gerenciamento do ciclo de vida de seus modelos de aprendizado de 
máquina. Ele oferece recursos para rastrear e versionar modelos, facilitando 
a reprodução de resultados e a colaboração em equipe. Além disso, o 
serviço permite que você monitore o desempenho do modelo em produção 
e aplique atualizações e melhorias de forma controlada.
Automação de Fluxo de Trabalho: O serviço oferece recursos avançados 
de automação de fluxo de trabalho, permitindo que você crie pipelines de 
aprendizado de máquina de ponta a ponta. Isso inclui recursos para pré-
processamento de dados, treinamento de modelos, avaliação de 
desempenho e implantação automatizada.
Integração com Outros Serviços AWS: O SageMaker pode ser facilmente 
integrado com outros serviços da AWS, como armazenamento de dados no 
Amazon S3, processamento em lotes com o AWS Batch e análise de dados 
com o Amazon Athena. Isso permite que você crie fluxos de trabalho de 
aprendizado de máquina mais completos e automatizados.
Segurança e Conformidade: O serviço oferece recursos avançados de 
segurança e conformidade para proteger seus dados e modelos de 
aprendizado de máquina. Isso inclui criptografia de dados em repouso e em 
trânsito, controle de acesso baseado em políticas, auditoria de atividades e 
conformidade com regulamentações de privacidade e segurança.
Precificação Flexível: O SageMaker oferece uma estrutura de preços 
flexível, onde você paga apenas pelos recursos que utiliza. Isso permite que 
AWS (SAITAMA) 46
você dimensione seus recursos de aprendizado de máquina de acordo com 
as demandas do seu projeto, evitando custos desnecessários.
Amazon Cognito
É um serviço fornecido pela Amazon Web Services (AWS) que simplifica o 
processo de adicionar identidade de usuário e gerenciamento de acesso às 
suas aplicações. Ele foi projetado para ajudar a criar autenticação, autorização e 
gerenciamento de usuário seguros e escaláveis para aplicativos web e móveis.
Aqui estão algumas características e componentes-chave do Amazon Cognito:
User Pools (Pools de Usuários): Os Pools de Usuários do Amazon 
Cognito permitem que você crie e gerencie diretórios de usuários para suas 
aplicações. Os Pools de Usuários lidam com o registro de usuários, 
autenticação, recuperação de contas e gerenciamento de perfis de usuário. 
Eles suportam vários métodos de autenticação, incluindo nome de usuário e 
senha, provedores de identidade social (como Facebook ou Google) e 
autenticação multifator (MFA).
Identity Pools (Pools de Identidade): Os Pools de Identidade do Amazon 
Cognito (também conhecidos como Identidades Federadas) permitem que 
você acesse com segurança serviços da AWS em nome de usuários 
autenticados. Os Pools de Identidade se integram com Pools de Usuários e 
provedores de identidade externos (como Facebook ou Google) para 
fornecer credenciais temporárias da AWS para os usuários do seu 
aplicativo, permitindo que eles interajam com recursos da AWS.
Fluxos de Autenticação: O Amazon Cognito fornece uma série de fluxos 
de autenticação pré-construídos que você pode usar em seus aplicativos. 
Isso inclui registro e login, recuperação de senha e autenticação multifator.
Integração com Provedores de Identidade Social: Você pode configurar o 
Amazon Cognito para permitir que os usuários façam login com suas contas 
de redes sociais existentes, facilitando o acesso ao seu aplicativo sem criar 
novas credenciais.
Autenticação Multifator (MFA): O Amazon Cognito suporta MFA, 
fornecendo uma camada extra de segurança para contas de usuário.
AWS (SAITAMA) 47
UI Customizável: Você pode personalizar a aparência e o funcionamento 
da interface de autenticação e registro para o seu aplicativo, ou pode usar 
componentes de interface pré-construídos fornecidos pelo Amazon Cognito.
Autorização: O Amazon Cognito fornece funções e políticas de usuário que 
permitem definir um controle de acesso detalhado aos recursos do seu 
aplicativo.
Sincronização de Dados de Usuário: Você pode usar o Cognito Sync para 
sincronizar dados de usuário entre dispositivos e gerenciar preferências de 
usuário.
Segurança: O Amazon Cognito foi projetado com segurança em mente e 
oferece recursos como criptografia, armazenamento seguro de chaves e 
proteção contra ameaças de segurança comuns.
Integração sem Servidor: É possível integrá-lo facilmente com o AWS 
Lambda, Amazon API Gateway e outros serviços da AWS.
Amazon Security Token Service(STS)
É o "Serviço de Token de Segurança da Amazon". É um serviço da Amazon 
Web Services (AWS) que permite conceder temporariamente permissões e 
credenciais de segurança para usuários e sistemas, com base em políticas de 
controle de acesso. O STS é amplamente utilizado para delegar acesso 
temporário a recursos na AWS de maneira segura e controlada.
O STS oferece os seguintes conceitos e recursos principais:
Token de Segurança: O STS gera tokens de segurança que incluem 
credenciais temporárias, como chaves de acesso (Access Key ID) e chaves 
secretas de acesso (Secret Access Key). Esses tokens são válidos por um 
período limitado e podem ser usados para autenticar e autorizar solicitações 
de acesso a recursos da AWS.
Funções do IAM: O STS permite que você crie funções do AWS Identity 
and Access Management (IAM) com políticas de controle de acesso 
associadas. Os usuários ou sistemas podem assumir temporariamente 
essas funções para obter acesso a recursos específicos na AWS.
AWS (SAITAMA) 48
AssumeRole: A operação "AssumeRole" do STS permite que um usuário 
ou sistema assuma temporariamente uma função do IAM e obtenha 
credenciais temporárias associadas a essa função. Isso é útil para delegar 
permissões específicas de maneira controlada.
Federated Identity: O STS suporta autenticação federada, permitindo que 
você integre seu sistema de identidade existente com a AWS. Isso permite 
que usuários autenticados externamente obtenham credenciais temporárias 
da AWS.
Cross-Account Access (Acesso entre Contas): Com o STS, você pode 
conceder acesso temporário a recursos em contas da AWS diferentes. Isso 
é útil em cenários em que você precisa que uma conta acesse recursos em 
outra conta, com permissões especificadas.
Políticas de Controle de Acesso: O STS permite que você defina políticas 
de controle de acesso granulares que determinam quais ações e recursos 
os usuários ou sistemas têm permissão para acessar durante a sessão 
temporária.
AWS Device Farm
É um serviço da Amazon Web Services (AWS) que fornece um ambiente para 
testar aplicativos móveis em uma ampla variedade de dispositivos reais e 
emuladores. Ele ajuda os desenvolvedores a garantir que seus aplicativos 
funcionem corretamente em dispositivos móveis diferentes, com várias versões 
de sistemas operacionais e configurações.
Aqui estãoos principais recursos e funcionalidades do AWS Device Farm:
Testes em Dispositivos Reais: O Device Farm oferece acesso a uma 
grande coleção de dispositivos móveis reais, incluindo smartphones e 
tablets iOS e Android. Isso permite que os desenvolvedores testem seus 
aplicativos em uma ampla variedade de dispositivos para garantir a 
compatibilidade.
Testes em Emuladores: Além de dispositivos reais, o serviço também 
suporta emuladores de Android, permitindo que você execute testes em 
diferentes versões do sistema operacional Android e configurações de 
hardware.
AWS (SAITAMA) 49
Testes Automatizados: Você pode automatizar seus testes usando 
estruturas de automação de teste populares, como Appium, Espresso, 
XCUITest e outras. O Device Farm oferece integração com essas estruturas 
para facilitar a execução de testes automatizados.
Testes Manuais: Além dos testes automatizados, você pode realizar testes 
manuais interativos em dispositivos reais e emuladores usando o console do 
Device Farm.
Integração com Ferramentas de Desenvolvimento: O AWS Device Farm 
é integrado com várias ferramentas de desenvolvimento, como o AWS 
CodePipeline, o AWS CodeBuild e o AWS Lambda, para automatizar o 
processo de teste.
Geração de Relatórios Detalhados: O serviço gera relatórios detalhados 
de testes que incluem informações sobre falhas, capturas de tela, vídeos de 
gravação de sessões de teste e logs de teste, o que ajuda os 
desenvolvedores a depurar e resolver problemas de forma eficaz.
Paralelismo de Teste: Você pode executar testes em vários dispositivos 
simultaneamente para economizar tempo e acelerar o processo de teste.
Integração com AWS Device Farm CLI: O AWS Device Farm oferece uma 
linha de comando (CLI) que permite aos desenvolvedores automatizar a 
execução de testes e a integração com seus pipelines de CI/CD.
AWS AppSync
O AWS AppSync é um serviço totalmente gerenciado fornecido pela Amazon 
Web Services (AWS) que simplifica o processo de construção e implantação de 
APIs escaláveis do GraphQL. Ele permite que os desenvolvedores criem 
aplicativos flexíveis e em tempo real conectando seus aplicativos clientes a 
várias fontes de dados. Aqui estão algumas das principais características e 
capacidades do AWS AppSync:
Capacidades em Tempo Real e Offline: O AWS AppSync fornece 
capacidades em tempo real e offline. Ele permite que os clientes se 
inscrevam em alterações de dados e recebam atualizações em tempo real, 
tornando-o ideal para a construção de aplicativos que requerem 
atualizações de dados em tempo real. Além disso, o AppSync oferece 
AWS (SAITAMA) 50
suporte à sincronização offline de dados, permitindo que os aplicativos 
funcionem sem problemas mesmo quando não há conectividade de rede.
API do GraphQL: O AppSync utiliza a linguagem de consulta GraphQL 
como a linguagem de definição de API. Com o GraphQL, os clientes podem 
especificar exatamente quais dados eles precisam, reduzindo o excesso ou 
a falta de busca de dados. Também oferece uma maneira poderosa e 
flexível de combinar várias fontes de dados em uma única API.
Integração com Fontes de Dados: O AppSync integra-se a várias fontes 
de dados, incluindo Amazon DynamoDB, Amazon RDS, Amazon 
Elasticsearch, AWS Lambda e muito mais. Ele simplifica o processo de 
conexão com essas fontes de dados e gera automaticamente os 
resolvedores GraphQL necessários para interagir com elas.
Autorização e Autenticação: O AppSync oferece suporte integrado para 
autorização e autenticação. Ele permite que você defina regras de controle 
de acesso detalhadas usando políticas do AWS Identity and Access 
Management (IAM), grupos de usuários do Amazon Cognito ou 
autorizadores personalizados.
Subscrições de Dados em Tempo Real: O AppSync oferece suporte a 
subscrições de dados em tempo real, permitindo que os clientes se 
inscrevam em alterações de dados específicas. Isso permite que os 
aplicativos recebam atualizações em tempo real assim que os dados 
mudam no servidor.
Cache e Suporte Offline: O AppSync oferece mecanismos de cache 
embutidos para melhorar o desempenho e reduzir a carga nos sistemas de 
back-end. Ele também oferece suporte a consultas e mutações offline, 
permitindo que os aplicativos continuem funcionando mesmo quando não há 
conectividade de rede.
Integração com AWS Lambda: O AppSync pode ser facilmente integrado 
com o AWS Lambda para fornecer recursos adicionais de processamento 
de dados e personalização de lógica de negócios.
Amazon Amplify
AWS (SAITAMA) 51
É uma plataforma de desenvolvimento que faz parte dos serviços de nuvem 
oferecidos pela Amazon Web Services (AWS). Ela foi criada para tornar o 
processo de desenvolvimento de aplicativos web e móveis mais fácil e eficiente. 
Amplify fornece um conjunto de ferramentas, bibliotecas e serviços que 
permitem aos desenvolvedores criar aplicativos de forma mais rápida e 
escalável.
Aqui estão alguns dos principais recursos e componentes do Amazon Amplify:
Autenticação: Amplify facilita a implementação de sistemas de 
autenticação em seus aplicativos, incluindo autenticação com email/senha, 
autenticação social (como login com Google ou Facebook) e autenticação 
multi-fator.
Armazenamento de Dados: Ele permite que você armazene e acesse 
dados de forma simples usando serviços da AWS, como Amazon 
DynamoDB para bancos de dados NoSQL ou Amazon S3 para 
armazenamento de arquivos.
Serviços de Backend: Amplify oferece um backend totalmente gerenciado 
que permite criar APIs, funções Lambda e outros serviços diretamente da 
interface de linha de comando (CLI) ou da interface de usuário.
Hospedagem de Aplicativos: Com Amplify, você pode hospedar seus 
aplicativos na AWS com facilidade, tornando-os acessíveis para o público na 
web.
Frameworks de Frontend: Amplify suporta vários frameworks populares, 
como React, Angular, Vue e outros, para o desenvolvimento do frontend de 
seus aplicativos.
Notificações em Tempo Real: Você pode incorporar recursos de 
notificações em tempo real em seus aplicativos usando o Amazon Pinpoint 
ou Amazon SNS.
Controle de Acesso e Autorização: Amplify fornece recursos para definir 
permissões e controlar quem pode acessar recursos específicos em seus 
aplicativos.
Integração com Outros Serviços AWS: Amplify é altamente integrado com 
outros serviços da AWS, o que facilita a escalabilidade e a expansão de 
seus aplicativos à medida que eles crescem.
AWS (SAITAMA) 52
AWS IoT 
É um conjunto de serviços gerenciados que a AWS oferece para ajudar a 
conectar dispositivos IoT (Internet of Things) à nuvem e criar aplicativos IoT 
escaláveis e seguros. Esses serviços são projetados para permitir que os 
desenvolvedores capturem, processem, armazenem e analisem dados gerados 
por dispositivos IoT de forma eficiente. Abaixo estão alguns dos componentes-
chave do AWS IoT:
AWS IoT Core: O núcleo do serviço AWS IoT, AWS IoT Core, atua como 
uma ponte entre dispositivos IoT e a nuvem. Ele permite a comunicação 
segura e bidirecional entre dispositivos e a nuvem, usando protocolos como 
MQTT (Message Queuing Telemetry Transport) e HTTP. Também oferece 
recursos de gerenciamento de dispositivos, autenticação e autorização.
AWS IoT Device Management: Este serviço permite o registro, organização 
e gerenciamento de dispositivos IoT em escala. Você pode implantar 
atualizações de firmware, configurar parâmetros e monitorar o estado de 
dispositivos usando o AWS IoT Device Management.
AWS IoT Analytics: AWS IoT Analytics permite que você processe e analise 
grandes volumes de dados gerados por dispositivos IoT. Você pode usar 
ferramentas como o Amazon QuickSight para criar visualizações e painéis 
personalizados.
AWS IoT Events: Este serviço permite que você detecte e responda 
automaticamente a eventos específicos gerados por dispositivos IoT. Isso é 
útil para a automação de processos com base em eventos, como 
manutenção preventiva.
AWS IoT Greengrass: AWS IoT Greengrass estende a funcionalidade do 
AWS IoT Core para dispositivoslocais e fornece capacidades de 
processamento de dados em tempo real. Isso é útil para cenários em que é 
necessária uma resposta rápida a eventos locais sem depender de 
conectividade constante com a nuvem.
AWS IoT Device Defender: Este serviço ajuda a proteger dispositivos IoT 
identificando e respondendo a anomalias de segurança. Ele ajuda a 
proteger sua infraestrutura IoT contra ameaças.
AWS IoT Things Graph: Permite criar aplicativos IoT visualmente, definindo 
as interações entre dispositivos e serviços IoT de maneira gráfica.
AWS (SAITAMA) 53
AWS IoT SiteWise: É usado para coletar, estruturar e pesquisar dados de 
dispositivos industriais para monitoramento e análise de desempenho de 
equipamentos industriais.
AWS IoT Educação: Recursos educacionais e kits de desenvolvimento para 
aprender e criar soluções IoT.
Amazon Step Function
É um serviço oferecido pela Amazon Web Services (AWS) que ajuda a 
coordenar e orquestrar a execução de várias etapas ou passos em um processo 
de aplicativo. Ele é usado principalmente para criar fluxos de trabalho ou 
workflows que envolvem vários serviços e recursos da AWS, permitindo que 
você automatize tarefas complexas e integre diferentes partes de sua aplicação 
de forma eficiente.
Aqui estão alguns conceitos importantes relacionados ao Amazon Step 
Functions:
Estado: Um estado é uma unidade fundamental de ação no Amazon Step 
Functions. Pode ser uma tarefa simples, como executar uma função 
Lambda, ou um conjunto de tarefas que compõem um fluxo de trabalho 
mais complexo.
Máquina de Estados: Uma máquina de estados é uma representação 
visual do fluxo de trabalho ou processo que você deseja automatizar. Você 
define os estados e as transições entre eles em um arquivo JSON chamado 
"definição de estado". A máquina de estados ajuda a organizar e controlar a 
lógica de execução de suas tarefas.
Tarefas: Cada estado em uma máquina de estados pode ser uma tarefa. 
Isso significa que você pode executar funções Lambda, chamar APIs da 
AWS, esperar por um período específico, entre outras ações, como parte do 
seu fluxo de trabalho.
Transições: As transições definem como o fluxo de controle se move de um 
estado para outro. Você pode configurar condições nas transições para 
determinar qual estado deve ser executado em seguida com base nos 
resultados das tarefas anteriores.
AWS (SAITAMA) 54
Tempo de Espera: Você pode adicionar estados de espera para atrasar a 
execução de um fluxo de trabalho por um período especificado, útil para 
aguardar recursos ou eventos externos.
Logs e Monitoramento: O Amazon Step Functions oferece recursos de 
registro e monitoramento para que você possa rastrear o progresso e o 
desempenho dos seus fluxos de trabalho, facilitando a detecção e solução 
de problemas.
Integração com Serviços AWS: Você pode facilmente integrar o Amazon 
Step Functions com outros serviços da AWS, como AWS Lambda, Amazon 
S3, Amazon SQS e muitos outros, tornando-o um componente essencial 
para a criação de aplicativos serverless e altamente escaláveis.
AWS Backup
É um serviço centralizado para fazer backup e restaurar dados em toda a AWS. 
Com o AWS Backup, os usuários podem configurar políticas de backup de 
acordo com seus requisitos de negócios e garantir a conformidade regulatória e 
de políticas.
Aqui estão algumas das principais características e funcionalidades do Amazon 
AWS Backup:
Centralizado e Automatizado: O AWS Backup permite que você centralize 
e automatize a proteção de dados em vários serviços da AWS, incluindo 
Amazon EBS, Amazon RDS, Amazon DynamoDB, Amazon EFS, Amazon 
EC2, AWS Storage Gateway e AWS Fargate.
Políticas de Backup: O serviço permite definir políticas de backup 
personalizadas, como frequência e retenção de backup, de acordo com 
suas necessidades e regulamentos de conformidade.
Recuperação: O AWS Backup oferece recuperação de ponto no tempo, o 
que significa que você pode restaurar seus dados para um ponto específico 
no tempo.
Segurança e Conformidade: Com o AWS Backup, você pode proteger 
seus backups com criptografia, gerenciar o acesso de backup com políticas 
do IAM e auditar suas atividades de backup com AWS CloudTrail.
AWS (SAITAMA) 55
Monitoramento e Alerta: O AWS Backup se integra com o AWS 
CloudWatch, oferecendo a capacidade de monitorar métricas de backup e 
receber alertas.
Gerenciamento de Custo: Com AWS Backup, você paga apenas pelo 
armazenamento que usa, ajudando a otimizar os custos de armazenamento 
de backup.
Escalabilidade: O AWS Backup é capaz de lidar com demandas crescentes 
de backup sem a necessidade de provisionar, configurar e gerenciar 
infraestrutura adicional.
AWS Disaster Recovery Strategy
Refere-se ao conjunto de estratégias e procedimentos implementados na 
plataforma AWS para proteger os dados e os sistemas de TI de uma 
organização contra desastres. Esses desastres podem ser naturais ou causados 
pelo homem e podem resultar em perda de dados, interrupção do serviço ou 
falha do sistema.
As soluções de recuperação de desastres da AWS são projetadas para 
minimizar o tempo de inatividade e a perda de dados após um desastre, 
permitindo que as organizações recuperem rapidamente suas operações 
normais.
AWS Elastic Disaster Recovery(DRS)
É um serviço que fornece recuperação de desastres robusta e confiável, 
permitindo que você minimize o tempo de inatividade e a perda de dados após 
um desastre. Ele replica continuamente as máquinas (sejam servidores físicos 
ou virtuais) em um ambiente de baixa latência na AWS.
Aqui estão algumas das principais características e funcionalidades do AWS 
Elastic Disaster Recovery:
AWS (SAITAMA) 56
Recuperação contínua: o serviço replica continuamente o estado do seu 
sistema na AWS, reduzindo o impacto de um desastre ao minimizar a perda 
de dados e o tempo de inatividade.
Simplicidade: AWS Elastic Disaster Recovery automatiza muitas das 
etapas de recuperação de desastres, tornando-o mais simples e menos 
propenso a erros.
Economia: ao contrário de outras soluções de recuperação de desastres 
que exigem recursos duplicados, o AWS Elastic Disaster Recovery utiliza 
um ambiente de baixa latência, o que pode resultar em economias 
significativas.
Compatibilidade ampla: o serviço pode proteger qualquer carga de 
trabalho, independentemente de ser baseada em Windows ou Linux, e pode 
lidar com aplicações que estão executando em servidores físicos, virtuais, 
na nuvem ou em ambientes híbridos.
Testes sem interrupção: o AWS Elastic Disaster Recovery permite que 
você teste seu plano de recuperação de desastres a qualquer momento sem 
interromper suas operações normais.
Flexibilidade: o serviço permite que você escolha qualquer região da AWS 
como seu local de recuperação de desastres.
Segurança: Todos os dados são criptografados durante a replicação e 
enquanto estão em repouso no ambiente de recuperação de desastres.
AWS WorkSpaces
É um serviço gerenciado de desktop como serviço (DaaS), que permite 
provisionar desktops na nuvem para os usuários acessarem a qualquer hora, de 
qualquer lugar, usando qualquer dispositivo suportado. Este serviço é uma 
solução virtual de substituição de desktop que ajuda a reduzir os custos 
operacionais e melhorar a segurança dos dados.
Principais características e benefícios do AWS WorkSpaces incluem:
Escalabilidade e Flexibilidade: O AWS WorkSpaces permite provisionar o 
número exato de desktops de que você precisa e escalar para cima ou para 
baixo conforme as necessidades da sua organização mudam.
AWS (SAITAMA) 57
Acesso em Qualquer Lugar: Os usuários podem acessar os desktops do 
WorkSpaces de qualquer lugar usando o cliente de desktop AWS 
WorkSpaces, que suporta vários tipos de dispositivos, incluindo Windows e 
MacOS, iPads, tablets Kindle Fire e dispositivos Android.
Segurança: O AWS WorkSpaces ajuda a melhorar a segurança dos dados, 
uma vez que todos os dados são armazenados na AWS, e não no 
dispositivo do usuário final. Ele também suporta criptografia de dadose 
integra-se ao AWS Key Management Service.
Gerenciamento Simplificado: O AWS WorkSpaces elimina a necessidade 
de provisionar, implantar e gerenciar hardware complexo, proporcionando 
um ambiente de desktop gerenciado.
Integração: O serviço se integra ao Active Directory, permitindo que os 
usuários mantenham suas credenciais existentes para acessar seus 
WorkSpaces.
Custo Efetivo: Com o AWS WorkSpaces, você paga apenas pelo número 
de WorkSpaces que usa. Não há custos iniciais ou compromissos de longo 
prazo.
AWS AppStream 2.0
É um serviço gerenciado da Amazon Web Services (AWS) que permite o 
streaming seguro de aplicativos de desktop para usuários sem reescrever esses 
aplicativos para a nuvem. Basicamente, o AppStream 2.0 fornece aos usuários 
acesso instantâneo a aplicativos de desktop por meio de um navegador da web.
Principais características e benefícios do Amazon AppStream 2.0 incluem:
Acesso de qualquer lugar: Com o AppStream 2.0, os usuários podem 
acessar os aplicativos de que precisam a partir de qualquer computador 
compatível com HTML 5, incluindo Chromebooks, Macs e PCs.
Escala com demanda: O AppStream 2.0 escala automaticamente para 
acomodar qualquer número de usuários em todo o mundo, sem que você 
precise provisionar, implantar e gerenciar infraestruturas.
Segurança aprimorada: Como os aplicativos são transmitidos a partir da 
AWS, os dados sensíveis nunca saem do seu VPC na nuvem, aumentando 
AWS (SAITAMA) 58
a segurança e a conformidade.
Economia de custos: Você paga apenas pelo que usa, com tarifação por 
usuário por hora. Não há compromissos iniciais ou de longo prazo.
Gerenciamento Simplificado: Você pode gerenciar seus aplicativos 
centralmente na AWS sem a necessidade de se preocupar com o 
provisionamento de infraestrutura, atualizações de software, patches de 
segurança e outras tarefas de gerenciamento de TI.
Performance otimizada: O AppStream 2.0 utiliza a tecnologia de streaming 
de alta qualidade da AWS, o que proporciona aos usuários uma experiência 
de desktop interativa e responsiva.
AWS CAF
AWS Cloud Adoption Framework é um framework fornecido pela Amazon Web 
Services (AWS) para ajudar organizações a planejar, executar e governar sua 
jornada de adoção da nuvem. Ele oferece uma abordagem estruturada e 
melhores práticas para as organizações seguirem ao adotar e migrar para a 
nuvem. O AWS CAF consiste em seis perspectivas principais:
Perspectiva Business: Essa perspectiva concentra-se em alinhar a adoção 
da nuvem com os objetivos de negócio, definir critérios de sucesso e 
estabelecer um caso de negócio para a nuvem.
Perspectiva People: Essa perspectiva enfatiza a importância da cultura 
organizacional, habilidades e funções na condução bem-sucedida da 
adoção da nuvem. Envolve avaliar e desenvolver as habilidades e 
capacidades necessárias dentro da organização.
Perspectiva Governance: A governança é crucial para gerenciar riscos, 
garantir conformidade e otimizar custos na nuvem. Essa perspectiva fornece 
orientações sobre o estabelecimento de processos e controles de 
governança na nuvem.
Perspectiva Platform: A perspectiva de plataforma concentra-se na seleção 
e no design da infraestrutura e serviços de nuvem adequados para atender 
aos requisitos de negócio e técnicos. Abrange temas como infraestrutura 
como código, segurança e escalabilidade.
AWS (SAITAMA) 59
Perspectiva Security: A segurança é uma prioridade máxima na nuvem. 
Essa perspectiva fornece orientações sobre a implementação de controles 
de segurança, gerenciamento de identidades e acessos, e proteção de 
dados na nuvem.
Perspectiva Operations: Essa perspectiva concentra-se na otimização da 
gestão contínua e operação dos recursos de nuvem. Abrange áreas como 
monitoramento, gerenciamento de desempenho, resposta a incidentes e 
otimização de custos.
AWS EMR
Amazon Elastic MapReduce é um serviço de computação em nuvem da 
Amazon Web Services (AWS) que facilita a execução e gerenciamento de 
clusters de processamento de big data. O EMR é projetado para processar 
grandes volumes de dados de maneira escalável e econômica, usando 
frameworks de processamento distribuído, como Apache Hadoop, Apache 
Spark, Apache Hive, Apache HBase e muitos outros.
Aqui estão alguns pontos-chave sobre o AWS EMR:
Clusters de processamento: O EMR permite criar clusters de computação 
sob demanda, compostos por instâncias EC2 da AWS, para processar 
grandes conjuntos de dados. Você pode redimensionar clusters de acordo 
com suas necessidades, aumentando ou diminuindo o número de nós 
conforme necessário.
Integração com ferramentas de big data: O EMR suporta uma ampla 
variedade de frameworks e ferramentas de código aberto usadas para 
processamento de big data, incluindo Hadoop, Spark, Hive, Pig, HBase e 
outros. Você pode escolher a combinação de ferramentas que melhor 
atende às necessidades do seu projeto.
Gerenciamento simplificado: O AWS EMR automatiza tarefas de 
gerenciamento complexas, como provisionamento de recursos, 
monitoramento, recuperação de falhas e escalonamento. Isso permite que 
os usuários se concentrem mais na análise de dados e menos na 
administração de infraestrutura.
AWS (SAITAMA) 60
Integração com serviços da AWS: Você pode integrar o EMR com outros 
serviços da AWS, como o Amazon S3 para armazenar dados, o AWS Glue 
para ETL (Extract, Transform, Load) de dados, o Amazon Redshift para 
análise de dados e o AWS Lambda para automação de tarefas.
Segurança: O EMR oferece recursos de segurança para proteger seus 
dados e clusters, incluindo integração com o AWS Identity and Access 
Management (IAM), criptografia de dados em repouso e em trânsito, e 
opções de controle de acesso.
Preços flexíveis: O EMR oferece várias opções de preços, permitindo que 
você escolha entre instâncias sob demanda, instâncias reservadas e 
instâncias spot, dependendo das suas necessidades de custo e 
desempenho.
Elasticity: O EMR permite que você ajuste dinamicamente o tamanho do 
cluster com base na carga de trabalho, o que ajuda a economizar dinheiro 
quando os recursos não estão sendo totalmente utilizados.
Facilidade de uso: O EMR pode ser gerenciado por meio do console da 
AWS, da linha de comando ou por meio de APIs. Há também muitos 
recursos de suporte, documentação e tutoriais disponíveis para ajudar os 
usuários a começar.
Amazon CloudSearch
É um serviço de busca e indexação gerenciado fornecido pela Amazon Web 
Services (AWS). Ele permite que você crie soluções de pesquisa altamente 
escaláveis e personalizáveis em seus aplicativos e websites. Amazon 
CloudSearch é projetado para ajudar as organizações a oferecer experiências 
de busca rápidas e eficientes para seus usuários, independentemente do 
tamanho do conjunto de dados.
Aqui estão alguns aspectos-chave do Amazon CloudSearch:
Indexação de Dados: O Amazon CloudSearch permite que você indexe e 
pesquise em conjuntos de dados variados, como texto, números, datas e 
geolocalização. Você pode carregar dados em seu domínio de pesquisa a 
partir de fontes como documentos JSON ou XML.
AWS (SAITAMA) 61
Busca de Texto Completo: Ele suporta busca de texto completo e oferece 
recursos como pesquisa por palavras-chave, pesquisa fonética e pesquisa 
com correção ortográfica.
Personalização: Você pode personalizar a configuração do seu domínio de 
pesquisa para atender às necessidades específicas do seu aplicativo, 
ajustando parâmetros de busca, como a classificação dos resultados.
Escalabilidade: O Amazon CloudSearch é altamente escalável. Você pode 
dimensionar horizontalmente para lidar com conjuntos de dados de 
diferentes tamanhos e cargas de trabalho, garantindo que a busca seja 
sempre rápida e responsiva.
Gerenciamento Automatizado: O serviço cuida de tarefas de 
gerenciamento complicadas, como provisionamento de recursos, replicação 
de dados, escalonamento automático e monitoramento de desempenho. 
Isso permite que os desenvolvedores se concentrem mais na lógica de 
busca em vez de gerenciar a infraestrutura.Integração com outras AWS Services: Amazon CloudSearch pode ser 
facilmente integrado com outros serviços da AWS, como Amazon S3, 
Amazon RDS (Relational Database Service), e outros, para buscar e indexar 
dados armazenados nesses serviços.
Segurança: O CloudSearch oferece recursos de segurança, como controle 
de acesso baseado em políticas, criptografia de dados em repouso e em 
trânsito e suporte para autenticação.
Monitoramento e Análise: O serviço oferece métricas e registros 
detalhados de desempenho, permitindo que você monitore e otimize a 
eficácia da sua pesquisa.
Pagamento conforme o uso: Você paga apenas pelos recursos de 
computação e armazenamento que utiliza, o que torna o Amazon 
CloudSearch uma opção econômica para aplicações de busca.
Amazon MQ
É um serviço gerenciado de mensagens da Amazon Web Services (AWS) que 
facilita a configuração, o gerenciamento e a operação de sistemas de 
AWS (SAITAMA) 62
mensagens baseados em mensagens populares, como Apache ActiveMQ e 
RabbitMQ. Amazon MQ oferece uma solução de mensagens robusta que é 
escalável e altamente disponível, permitindo a comunicação eficiente entre 
componentes de aplicativos distribuídos.
Aqui estão alguns aspectos-chave do Amazon MQ:
Suporte a Protocolos de Mensagens: Amazon MQ suporta protocolos de 
mensagens padrão do setor, como JMS (Java Message Service), AMQP 
(Advanced Message Queuing Protocol), MQTT (Message Queuing 
Telemetry Transport) e STOMP (Simple Text Oriented Messaging Protocol).
Gerenciamento de Mensagens: O serviço lida com tarefas de 
gerenciamento de mensagens, como a entrega e o armazenamento seguro 
de mensagens, para que você possa se concentrar na lógica da aplicação.
Escalabilidade: Amazon MQ é altamente escalável e permite que você 
ajuste dinamicamente a capacidade de sua infraestrutura de mensagens 
para atender às necessidades de carga de trabalho em constante mudança.
Alta Disponibilidade: Ele é projetado para alta disponibilidade, com 
replicação de dados e redundância em várias zonas de disponibilidade da 
AWS para garantir a confiabilidade e a resiliência.
Integração com a AWS: Amazon MQ é integrado com outros serviços da 
AWS, como AWS Lambda, Amazon S3, Amazon CloudWatch e Amazon 
VPC, facilitando a criação de soluções de mensagens em um ambiente 
AWS completo.
Segurança: Amazon MQ oferece recursos de segurança, como controle de 
acesso baseado em políticas, criptografia de dados em repouso e em 
trânsito, e suporte para a implementação de redes virtuais privadas (VPNs) 
para isolar a infraestrutura de mensagens.
Ferramentas de Monitoramento e Registro: O serviço fornece métricas e 
registros detalhados de desempenho, permitindo que você monitore a saúde 
e o funcionamento do seu sistema de mensagens.
Flexibilidade de Implantação: Amazon MQ oferece opções de implantação 
para atender às suas necessidades. Você pode escolher entre filas 
gerenciadas (onde a AWS gerencia a infraestrutura) ou filas ativas (onde 
você gerencia a infraestrutura).
AWS (SAITAMA) 63
Pagamento Conforme o Uso: Você paga somente pelo uso real do serviço, 
o que torna o Amazon MQ uma opção econômica, especialmente para 
aplicações com cargas de trabalho variáveis.