Escrevi sobre algumas mudanças que a AWS anunciou e que podem aumentar seus custos de Cloud em 2024. Entenda e evite surpresas na sua fatura! #aws #cloudcostoptimization #finops #eks #rds #aurora #ipv4 #cloud
https://bytenotfound.com/blog/atencao-sua-conta-na-aws-pode-ficar-mais-cara-em-2024/
ATENÇÃO: Sua conta na AWS pode ficar mais cara em 2024
Não é novidade que custo é um assunto muito importante quando falamos de Cloud. A facilidade que uma plataforma de Cloud oferece para criarmos recursos rapidamente e escalar conforme a necessidade pode gerar descontrole e resultar em supresas nada agradáveis para o bolso quando a conta chegar. O tema é tão importante que até existe uma disciplina (FinOps) dedicada a como fazer uso de Cloud sem desperdícios financeiros, com o máximo de eficiência possível.
Plano de estudo para certificação AWS Certified DevOps Engineer - Professional
Em novembro/2023, passei na prova AWS Certified DevOps Engineer - Professional. A seguir irei descrever como me preparei e dicas para quem estiver interessado em tirar essa certificação.
Avisos O conteúdo abaixo refere-se à versão DOP-C02 da prova, que passou a valer em março/2023. Apesar de não estar prevista uma nova versão da prova, dependendo de quando estiver lendo esse post, pode ser que o conteúdo esteja desatualizado. Então, fique atento.
No quinto post da série, falo como usar o Port Forwarding do Session Manager para acessar remotamente recursos de uma VPC na AWS de forma privada. Isso permite, por exemplo, acessar um banco de dados RDS ou uma fila SQS ou qualquer outro produto acessível pela VPC como se fossem recursos locais, sem que precisem ficar expostos na Internet.
#aws #vpc #sessionmanager #systemsmanager #seguranca #infraestrutura #vpcendpoint #privatelink #blog
https://bytenotfound.com/blog/acessando-recursos-remotamente-em-uma-vpc-na-aws-parte-5-session-manager-port-forwarding/
Acessando recursos remotamente em uma VPC na AWS - parte 5 - AWS Systems Manager Session Manager com Port Forwarding
Nessa série de posts, tenho mostrado algumas possíveis formas de acessar recursos remotamente em uma VPC na AWS, suas vantagens e desvantagens. Desde formas mais simples como SSH, passando pelo uso de Bastion Host, evoluindo até formas mais seguras com o uso do serviço Session Manager da AWS e com Interface VPC Endpoint.
Em todos os exemplos, o recurso acessado sempre foi uma instância EC2. Ou seja, foi mostrado como acessar o terminal de uma instância EC2 e executar comandos remotamente.
Plano de estudo para certificação AWS Certified Developer - Associate
No mês passado (setembro/2023), passei na prova AWS Certified Developer - Associate. Aqui irei compartilhar como me preparei e dicas para quem estiver interessado em fazer essa prova.
Avisos O conteúdo abaixo refere-se à versão DVA-C02 da prova, que passou a valer em fevereiro/2023. Apesar de não estar prevista uma nova versão da prova, dependendo de quando estiver lendo esse post, pode ser que o conteúdo esteja desatualizado. Então, fique atento.
Acessando recursos remotamente em uma VPC na AWS - parte 4 - AWS Systems Manager Session Manager com Interface VPC Endpoint
No post anterior dessa série, vimos como utilizar o Session Manager, um serviço gerenciado da AWS, para acessar uma instância EC2 remotamente em uma VPC, sem a necessidade de um Bastion Host e sem que a instância EC2 precisasse ficar em uma subnet pública. Para que isso funcione, é necessário que o SSM Agent esteja instalado na instância EC2, pois é ele que irá se comunicar com os serviços do Session Manager e do Systems Manager, conforme diagrama abaixo:
Acessando serviços AWS de forma privada com Interface VPC Endpoint/PrivateLink
Como sabemos, a AWS possui uma série de produtos que são oferecidos como serviços (ex: SQS, SNS, S3, DynamoDB, etc). Esses serviços são acessados através de endpoints que, por padrão, são “públicos”, ou seja, são acessados pela Internet. É através desses endpoints públicos que é possível interagir com as APIs dos serviços da AWS pela Internet usando, por exemplo, a linha de comando (AWS CLI) em nossos computadores pessoais.
Os endpoints são basicamente URLs e no geral seguem o padrão abaixo:
AWS vai começar a cobrar pelo uso de IPv4 público de qualquer tipo (Elastic IP ou não) a partir de fevereiro de 2024 #aws #finops
https://aws.amazon.com/pt/blogs/aws/new-aws-public-ipv4-address-charge-public-ip-insights/
New – AWS Public IPv4 Address Charge + Public IP Insights | Amazon Web Services
We are introducing a new charge for public IPv4 addresses. Effective February 1, 2024 there will be a charge of $0.005 per IP per hour for all public IPv4 addresses, whether attached to a service or not (there is already a charge for public IPv4 addresses you allocate in your account but don’t attach to […]
Acessando recursos remotamente em uma VPC na AWS - parte 3 - AWS Systems Manager Session Manager
No post anterior, foi mostrado como um Bastion Host com SSH é utilizado como ponto único de acesso remoto aos recursos de uma VPC. Dessa forma, somente o Bastion Host precisa ficar exposto para a Internet, enquanto que os demais servidores podem ficar em uma subnet privada. Isso reduz a superfície de ataque e aumenta a segurança em relação à alternativa apresentada no primeiro post da série. Apesar disso, o uso do Bastion Host traz outras preocupações, como o esforço para ser mantido e gerenciado, a necessidade de se pensar em alta disponibilidade, complexidade para gerenciar as chaves privadas utilizadas na autenticação e maior custo.
Acessando recursos remotamente em uma VPC na AWS - parte 2
Na primeira parte dessa série de posts sobre opções existentes para acesso remoto a recurrsos de uma VPC na AWS, foi mostrada a forma mais básica e tradicional que é o acesso a instâncias EC2 com SSH. Apesar de funcionar, esse modelo possui pontos de atenção importantes, como a necessidade das instâncias EC2 ficarem expostas na Internet (o que aumenta a superfície de ataque) e a complexidade de gerenciamento das chaves privadas, utilizadas na autenticação do acesso.
Primeira parte de uma série de artigos nos quais mostrarei as opções que temos na AWS para acessar remotamente recursos de uma VPC. #aws #vpc #seguranca #infraestrutura #blog
https://bytenotfound.com/blog/acessando-recursos-remotamente-em-uma-vpc-na-aws-parte-1/
Acessando recursos remotamente em uma VPC na AWS - parte 1
Esse é o primeiro de uma série de posts nos quais falarei sobre como podemos acessar remotamente recursos de infraestrutura (ex: instâncias EC2, bancos de dados RDS, etc) que se encontram localizados em uma VPC na AWS. Se você conhece ou trabalha com AWS, já sabe que é possível alcançar determinado resultado de várias maneiras. O objetivo dessa série de posts é mostrar de forma prática as principais opções que podemos utilizar para acessar remotamente, a partir do seu computador, um componente de infraestrutura em uma VPC.
