book

Livro de receitas da AWS

by John Culkin, Mike Zazon

April 2025

Intermediate to advanced

358 pages

8h 4m

Portuguese (Portugal, Brazil)

O'Reilly Media, Inc.

Book available

Read now

Unlock full access

A quem se destina este livroO que vais aprenderAs receitasO que vais precisarComeçar a trabalharConvenções utilizadas neste livroUtilizar exemplos de códigoAprendizagem em linha da O'ReillyComo contactar-nosAgradecimentos
1.0. Introdução1.1. Criando e assumindo uma função de IAM para acesso de desenvolvedor1.2. Gerando uma política de IAM de privilégios mínimos com base em padrões de acesso1.3. Aplicar políticas de senha de usuário do IAM na sua conta do AWS1.4. Teste de políticas de IAM com o simulador de políticas de IAM1.5. Delegação de capacidades administrativas do IAM usando limites de permissões1.6. Conexão com instâncias EC2 usando o AWS SSM Session Manager1.7. Criptografar volumes EBS usando chaves KMS1.8. Armazenamento, encriptação e acesso a palavras-passe através do Gestor de Segredos1.9. Bloqueio do acesso público a um compartimento S31.10. Servindo conteúdo da Web com segurança a partir do S3 com o CloudFront
2.0. Introdução2.1. Definir a tua rede virtual privada na Cloud através da criação de um Amazon VPC2.2. Como criar uma camada de rede com sub-redes e uma tabela de rotas em uma VPC2.3. Ligar a tua VPC à Internet usando um gateway de Internet2.4. Usando um Gateway NAT para acesso de saída à Internet a partir de sub-redes privadas2.5. Conceder acesso dinâmico através da referência a grupos de segurança2.6. Usando o VPC Reachability Analyzer para verificar e solucionar problemas de caminhos de rede2.7. Redirecionando o tráfego HTTP para HTTPS com um balanceador de carga de aplicativo2.8. Simplificação da gestão de CIDRs em grupos de segurança com listas de prefixos2.9. Controlar o acesso de rede ao S3 da tua VPC usando pontos de extremidade da VPC2.10. Habilitação de conexões cross-VPC transitivas usando o Transit Gateway2.11. Faz o emparelhamento de duas VPCs juntas para comunicação de rede entre VPCs
3.0. Introdução3.1. Usando políticas de ciclo de vida do S3 para reduzir os custos de armazenamento3.2. Usando as políticas de arquivamento do S3 Intelligent-Tiering para arquivar automaticamente objetos do S33.3. Replicação de buckets S3 para atender aos objetivos do ponto de recuperação3.4. Observando as métricas de armazenamento e acesso do S3 usando o Storage Lens3.5. Configurando o acesso específico do aplicativo aos compartimentos S3 com pontos de acesso S33.6. Utilizar as chaves do Amazon S3 Bucket com o KMS para encriptar objectos3.7. Criando e restaurando backups do EC2 para outra região usando o AWS Backup3.8. Restaurando um arquivo de um instantâneo do EBS3.9. Replicando dados entre EFS e S3 com DataSync
4.0. Introdução4.1. Criando um banco de dados PostgreSQL sem servidor do Amazon Aurora4.2. Usando a autenticação IAM com um banco de dados RDS4.3. Aproveitando o Proxy RDS para Conexões de Banco de Dados a partir do Lambda4.4. Criptografar o armazenamento de um banco de dados Amazon RDS for MySQL existente4.5. Automatizando a rotação de senhas para bancos de dados RDS4.6. Capacidade provisionada da tabela do DynamoDB com dimensionamento automático4.7. Migrar bancos de dados para o Amazon RDS usando o AWS DMS4.8. Habilitando o acesso REST ao Aurora Serverless usando a API de dados RDS
5.0. Introdução5.1. Configurando um ALB para invocar uma função Lambda5.2. Empacotando bibliotecas com camadas Lambda5.3. Invocando Funções Lambda em uma Agenda5.4. Configurando uma função Lambda para acessar um sistema de arquivos EFS5.5. Executando código confiável no Lambda usando o AWS Signer5.6. Empacotando o código Lambda em uma imagem de container5.7. Automatiza a importação de CSV para o DynamoDB a partir do S3 com o Lambda5.8. Reduzindo o tempo de startup do Lambda com a simultaneidade provisionada5.9. Acessando recursos de VPC com o Lambda
6.0. Introdução6.1. Criação, marcação e envio de uma imagem de contêiner para o Amazon ECR6.2. Verificação de imagens quanto a vulnerabilidades de segurança no envio para o Amazon ECR6.3. Implantação de um contêiner usando o Amazon Lightsail6.4. Implantação de contêineres usando o AWS Copilot6.5. Atualizando contêineres com implantações Blue/Green6.6. Escalonamento automático de cargas de trabalho de contêineres no Amazon ECS6.7. Iniciar uma tarefa do contentor Fargate em resposta a um evento6.8. Capturando logs de contêineres em execução no Amazon ECS
7.0. Introdução7.1. Usando um fluxo do Kinesis para ingestão de dados de fluxo contínuo7.2. Transmissão de dados para o Amazon S3 usando o Amazon Kinesis Data Firehose7.3. Descobrindo automaticamente metadados com AWS Glue Crawlers7.4. Consultando arquivos no S3 usando o Amazon Athena7.5. Transformando dados com o AWS Glue DataBrew
8.0. Introdução8.1. Transcrever um Podcast8.2. Conversão de texto em fala8.3. Análise de visão computacional de dados de formulários8.4. Reduzir PII do texto usando Comprehend8.5. Detetar texto num vídeo8.6. Análise de ditado médico usando Amazon Transcribe Medical e Comprehend Medical8.7. Determinar a localização do texto numa imagem

9.0. Introdução9.1. Usando o EC2 Global View para análise de recursos da conta9.2. Modificar etiquetas para muitos recursos de uma só vez com o Editor de etiquetas9.3. Como ativar o registro do CloudTrail para a tua conta da AWS9.4. Configurar alertas de e-mail para o login do root9.5. Configurar a autenticação multifator para um usuário raiz9.6. Configurar organizações da AWS e AWS Single Sign-On

Content preview from Livro de receitas da AWS

Capítulo 1. A segurança

Este trabalho foi traduzido com recurso a IA. Agradecemos o teu feedback e comentários: translation-feedback@oreilly.com

1.0 Introdução

O custo médio de uma violação de dados em 2021 atingiu um novo máximo de 4,24 milhões de dólares, conforme relatado pelo Relatório do IBM/Ponemon Institute. Quando opta por executar as suas aplicações na Cloud, confia na AWS para fornecer uma infraestrutura segura que executa serviços Cloud para que se possa concentrar na sua própria inovação e actividades de valor acrescentado.

Mas a segurança na Cloud é uma responsabilidade partilhada entre ti e a AWS. És responsável pela configuração de coisas como as políticas do AWS Identity and Access Management (IAM), os grupos de segurança do Amazon EC2 e as firewalls baseadas no anfitrião. Em outras palavras, a segurança da plataforma de hardware e software que compõe a Cloud da AWS é uma responsabilidade da AWS. A segurança do software e das configurações que implementas na (s) tua(s) conta(s) AWS é da tua responsabilidade.

Ao implantar recursos de Cloud na AWS e aplicar a configuração, é fundamental entender as configurações de segurança necessárias para manter um ambiente seguro. As receitas deste capítulo incluem práticas recomendadas e casos de uso com foco na segurança. Como a segurança faz parte de tudo, usarás essas receitas em conjunto com outras receitas e capítulos deste livro. Por exemplo, verás a utilização do AWS Systems Manager Session Manager ao longo do livro quando ...