Site que usei para referência de algumas descrições e imagens: https://aws-icons.com/
Site bom com questões para praticar: https://www.examprepper.co/exam/19/1
-
AWS Auto Scaling
AWS CloudFormation
AWS CloudTrail
Amazon CloudWatch
AWS Compute Optimizer
AWS Config
AWS Control Tower
AWS Health Dashboard
AWS License Manager
Console de Gerenciamento da AWS (Management Console)
AWS Organizations
AWS Service Catalog
Service Quotas
AWS Systems Manager
AWS Trusted Advisor
AWS Well-Architected Tool
-
Segurança, identidade e conformidade
AWS Artifact
AWS Audit Manager
AWS Certificate Manager (ACM)
AWS CloudHSM
Amazon Cognito
Amazon Detective
AWS Directory Service
AWS Firewall Manager
Amazon GuardDuty
AWS Identity and Access Management (AWS IAM)
Centro de Identidade do AWS IAM
Amazon Inspector
AWS Key Management Service (AWS KMS)
Amazon Macie
AWS Resource Access Manager (AWS RAM)
AWS Secrets Manager
AWS Security Hub
AWS Shield
AWS WAF
/IoT Core.png){kind=small}
Modelo de responsabilidade compartilhada
Na AWS, a segurança é uma responsabilidade compartilhada entre a AWS e o cliente.
• A AWS é responsável pela segurança da nuvem (infraestrutura).
• O cliente é responsável pela segurança na nuvem (o que ele faz e configura).
| 🟩 Responsabilidade da AWS "Segurança da nuvem" |
🟨 Responsabilidade Compartilhada | 🟦 Responsabilidade do Cliente "Segurança na nuvem" |
|---|---|---|
| ✅ Proteção da infraestrutura global (hardware, software, rede e data centers que executam os serviços da AWS). | 🔁 Controles compartilhados: AWS e cliente atuam em camadas diferentes do mesmo controle. | ✅ Depende dos serviços utilizados. Quanto mais controle o cliente tiver, mais responsabilidade ele assume. |
| ✅ Gerencia a infraestrutura, sistema operacional e plataformas de serviços abstraídos, como S3, DynamoDB. | 🛠️ Gerenciamento de patches: • AWS aplica patches na infraestrutura. • Cliente aplica patches no SO convidado e apps. |
🖥️ Em serviços como EC2 (IaaS), o cliente gerencia: • Sistema operacional convidado • Atualizações e patches • Aplicativos • Firewall (Security Group) |
| ✅ Responsável por controles físicos e ambientais, como segurança de data center, energia, resfriamento, acesso físico. | ⚙️ Gerenciamento de configuração: • AWS configura a infraestrutura. • Cliente configura banco de dados, aplicativos, SO. |
🔐 Gerencia dados armazenados: • Criptografia (ativa ou não) • Classificação de dados • Backups |
| ✅ Pode reduzir encargos operacionais ao gerenciar controles que antes seriam do cliente, como segurança física. | 🎓 Conhecimentos e treinamento: • AWS treina sua equipe interna. • Cliente treina seus próprios funcionários. |
👥 Usa IAM para definir quem pode acessar o quê dentro do ambiente AWS. |
| ✅ Fornece documentação sobre conformidade e auditorias (ex: ISO, SOC). | 📝 Cliente pode usar a documentação da AWS para realizar suas verificações de conformidade. | 🔐 Define zonas seguras, segmentações, roteamento de dados e permissões apropriadas. |
| Tipo de Controle | Descrição |
|---|---|
| 🟩 Herdado | Controles totalmente gerenciados pela AWS, como segurança física e da infraestrutura. |
| 🟨 Compartilhado | AWS cuida de parte (infraestrutura), e o cliente cuida de outra parte (configurações, apps, dados). Ex: patches, configuração, treinamento. |
| 🟦 Específico do Cliente | Totalmente responsabilidade do cliente, de acordo com como ele usa os serviços da AWS. Ex: controle de dados, acesso, criptografia, zonas seguras. |
✅ Dica rápida:
• A AWS cuida da “base” (o prédio, os cabos, os servidores).
• Você cuida do que faz com os serviços (quem acessa, o que é armazenado, como os dados são protegidos).
• Os dois trabalham juntos para manter tudo seguro.
| Serviço | Palavras‑chave |
|---|---|
| Amazon Athena | SQL no S3, pay‑per‑query, serverless |
| Amazon EMR | Hadoop/Spark, big‑data cluster, processamento massivo, MapReduce |
| AWS Glue | ETL (Extract, Transform and Load), Catálogo de Dados, preparação automática |
| Amazon Kinesis | streaming, insights em tempo real |
| Amazon OpenSearch Service | Elasticsearch gerenciado, pesquisa, análise de logs |
| Amazon QuickSight | BI serverless, dashboards, foco em análise visual, uso por usuários finais |
| Amazon Redshift | data warehouse, grande volume de dados, dados estruturados e semi-estruturados, produzir insights, totalmente gerenciado pela AWS, BI |
| Serviço | Palavras‑chave |
|---|---|
| Amazon EventBridge | barramento de eventos, SaaS |
| Amazon SNS | pub/sub, tópicos, enviar notificações |
| Amazon SQS | microsserviços, filas, desacoplamento, integração |
| AWS Step Functions | fluxos |
| Serviço | Palavras‑chave |
|---|---|
| Amazon Connect | contact center na nuvem, voz, omnichannel |
| Amazon SES | envio de e‑mails, SMTP, marketing |
| Serviço | Palavras‑chave |
|---|---|
| AWS Budgets | alertas de custo, limites, previsões |
| AWS Cost & Usage Report (CUR) | CSV detalhado, S3, faturamento |
| AWS Cost Explorer | gráficos de custo, histórico, projeções |
| AWS Marketplace | comprar softwares/licenças, faturado AWS |
| Serviço | Palavras‑chave |
|---|---|
| AWS Batch | jobs em lote, HPC, sem servidor |
| Amazon EC2 | IaaS, instâncias, tipos de instância |
| AWS Elastic Beanstalk | PaaS, deploy automático, pouco código |
| Amazon Lightsail | VPS simples, preço fixo, site dinâmico, WordPress |
| AWS Outposts | hardware AWS on‑premises |
| Serviço | Palavras‑chave |
|---|---|
| Amazon ECR | registro de Imagens Docker, privado, sem servidor |
| Amazon ECS | contêiner, totalmente gerenciado pela AWS |
| Amazon EKS | Kubernetes, cluster |
| Serviço | Palavras‑chave |
|---|---|
| AWS Support | planos Basic/Dev/Bus/Ent, Trusted Advisor, TAM, concierge |
| Plano | Público-Alvo | Suporte Técnico | Trusted Advisor | TAM | SLA (Respostas) | Recursos Adicionais |
|---|---|---|---|---|---|---|
| 🟢 Basic (Gratuito) | Qualquer conta AWS | ❌ Sem suporte técnico ✅ Atendimento geral (24x7) por fórum, documentação, whitepapers |
✅ 7 verificações básicas | ❌ | ❌ | 🩺 AWS Personal Health Dashboard — visão personalizada da saúde dos serviços |
| 🟡 Developer | Ambientes Dev/Test | 📧 E-mail em horário comercial 👥 Cloud Support Associates |
✅ 7 verificações básicas | ❌ | ⚙️ Geral: < 24h úteis |
🔁 Casos e contatos ilimitados |
| 🔵 Business | Produção | 📞📧💬 Suporte 24/7 🛠️ Cloud Support Engineers |
✅ Acesso total + API | ❌ | ⚙️ Geral: < 24h ❗ Produção degradada: < 4h ⛔ Produção fora: < 1h |
📊 Infra Event Management (opcional) 🔧 Integrações com ferramentas externas (CloudWatch, etc.) |
| 🟠 Enterprise On-Ramp | Produção ou workloads críticos de negócios | 📞📧💬 Suporte 24/7 👥 Pool de TAMs |
✅ Acesso total + API | 🔄 Pool compartilhado | ⛔ Produção fora: < 1h 🔥 Crítico fora: < 30min |
💬 Concierge billing/account 🛡️ Well-Architected Reviews 📊 Infra Event Management |
| 🔴 Enterprise | Missão crítica | 📞📧💬 Suporte 24/7 👤 TAM dedicado |
✅ Acesso total + API | ✅ TAM designado | ⛔ Produção fora: < 1h 🔥 Crítico fora: < 15min |
🧑🚒 Incident Detection & Response (opcional) 🛡️ Well-Architected & Operations Reviews 💬 Concierge Support Team |
- Trusted Advisor: acesso limitado no Basic/Developer; completo com API no Business+.
- SLA de resposta: quanto mais alto o plano, mais rápido o tempo de resposta para incidentes críticos.
- TAM (Technical Account Manager): só disponível no On-Ramp (em pool) e Enterprise (dedicado).
- Incident Detection & Response: exclusivo do Enterprise (pago à parte).
- Well-Architected Reviews: incluído a partir do On-Ramp.
| Serviço | Palavras‑chave |
|---|---|
| Amazon Aurora | relacional, 5× mais rápido que MySQL e 3x mais rápido que PostgreSQL, totalmente gerenciado pela AWS |
| Amazon DocumentDB | é "igual" o MongoDB, JSON, NoSQL |
| Amazon DynamoDB | NoSQL, chave‑valor, totalmente gerenciado pela AWS |
| Amazon ElastiCache | Redis/Memcached, cache in‑memory, dados frequentemente acessados, relacional (o cache do não relacional é o DaX - DynamoDB Accelerator |
| Amazon Neptune | grafos, redes sociais |
| Amazon RDS | relacional |
| Serviço | Palavras‑chave |
|---|---|
| AWS CLI | automação via terminal, scripts |
| AWS CodeBuild | build contínuo, compilar/testar |
| AWS CodePipeline | CI/CD, esteira |
| AWS X‑Ray | debugar, tracing, análise de desempenho |
| Serviço | Palavras‑chave |
|---|---|
| Amazon AppStream 2.0 | streaming de apps, sem instalação, browser |
| Amazon WorkSpaces | desktop virtual (VDI) |
| WorkSpaces Secure Browser | navegação isolada, sem plugins |
| Serviço | Palavras‑chave |
|---|---|
| AWS Amplify | fullstack, serverless, hospedagem web/mobile |
| AWS AppSync | backend |
| Serviço | Palavras‑chave |
|---|---|
| AWS IoT Core | integração de dispositivos na AWS |
| Serviço | Palavras‑chave |
|---|---|
| Amazon Comprehend | NLP, sentimentos, compreender dados |
| Amazon Kendra | busca corporativa inteligente, pesquisa |
| Amazon Lex | chatbots, voz/texto, Alexa‑like |
| Amazon Polly | TTS (text to speech), fala natural |
| Amazon Rekognition | visão computacional, moderação imagem/vídeo, labels |
| Amazon SageMaker | criar/treinar/implantar modelos |
| Amazon Textract | Extrair dados da imagem para texto, formulários |
| Amazon Transcribe | fala → texto, legendas |
| Amazon Translate | tradução neural, realtime |
| Serviço | Palavras‑chave |
|---|---|
| AWS Auto Scaling | ajuste automático de capacidade |
| AWS CloudFormation | IaC, templates, pilhas |
| AWS CloudTrail | logs API, auditoria |
| Amazon CloudWatch | métricas, logs, alarmes, monitoramento |
| AWS Compute Optimizer | recomendações de otimização |
| AWS Config | configurações de serviços, auditoria |
| AWS Control Tower | landing zone, governança multi‑conta, organizations |
| AWS Health Dashboard | status serviços, impacto conta |
| AWS License Manager | BYOL, controle de licenças |
| AWS Management Console | GUI central, gerenciar recursos, interface web |
| AWS Organizations | múltiplas contas, SCP, fatura única |
| AWS Service Catalog | portfólio aprovado, provisionamento, catálogo |
| Service Quotas | limites de serviço, solicita aumento, cotas de serviço |
| AWS Systems Manager | Run Command, Patch, Parameter Store |
| AWS Trusted Advisor | boas práticas, custo, segurança, recomendações |
| AWS Well‑Architected Tool | 6 pilares, revisões |
| Serviço | Palavras‑chave |
|---|---|
| AWS Application Discovery Service | inventário on‑prem, planejamento |
| AWS Application Migration Service (MGN) | lift‑and‑shift, replicação contínua |
| AWS DMS | migração de banco |
| Migration Evaluator | sizing, TCO, estimativas |
| AWS Migration Hub | painel unificado, status migração |
| AWS SCT | conversão de schema, Oracle → Aurora |
| Família AWS Snow | Snowcone/Snowball/Snowmobile, transferência offline |
| Tipo | Armazenamento | Computação | Características Principais | Casos de Uso |
|---|---|---|---|---|
| Snowcone | 8 TB | Leve (limitada) | Ultra portátil, resistente, pode ser alimentado por bateria ou USB-C | Coleta em campo, IoT, veículos, ambientes desconectados |
| Snowball (clássico) | ~80 TB úteis | Nenhuma | Transporte seguro de grandes volumes de dados, sem recursos de computação | Migração simples de dados para a AWS |
| Snowball Edge - Storage Optimized | 210 TB (armazenamento HDD) | 104 vCPUs / 416 GB RAM | Otimizado para armazenamento com poder computacional moderado | Migração de dados em larga escala com processamento leve |
| Snowball Edge - Compute Optimized | 28 TB (armazenamento SSD) | 104 vCPUs / 416 GB RAM | Otimizado para workloads de computação intensa na borda | Machine learning, análise de vídeo, processamento local pesado |
| Snowmobile | Até 100 PB (petabytes) | N/A | Caminhão de transporte físico, segurança com escolta e criptografia em tempo real | Migração de datacenters inteiros em escala exabyte |
| Serviço | Palavras‑chave |
|---|---|
| Amazon API Gateway | criar APIs REST/HTTP/WS, throttling |
| Amazon CloudFront | CDN global, edge, cache, pontos de presença |
| AWS Direct Connect | link dedicado, baixa latência |
| AWS Global Accelerator | IP anycast, roteamento rápido, melhorar problemas de internet lenta |
| AWS PrivateLink | VPC Endpoint, serviço privado |
| Amazon Route 53 | DNS, domínios, failover |
| AWS Transit Gateway | hub‑and‑spoke, roteamento entre VPCs |
| Amazon VPC | rede virtual isolada, sub‑redes |
| AWS Site‑to‑Site VPN | túnel IPsec on‑prem |
| AWS Client VPN | VPN SSL gerenciada para clientes |
| Serviço | Palavras‑chave |
|---|---|
| AWS Artifact | relatórios de conformidade, documentos |
| AWS Audit Manager | automação de auditoria |
| AWS Certificate Manager (ACM) | TLS/SSL gerenciado, criptografia de dados em trânsito |
| AWS CloudHSM | módulo HSM dedicado, hardware |
| Amazon Cognito | usuários, SSO, autenticação |
| Amazon Detective | investigação forense, causa raíz |
| AWS Directory Service | Microsoft AD gerenciado |
| AWS Firewall Manager | políticas WAF/Shield multi‑conta, gerenciar |
| Amazon GuardDuty | detecção de ameaças, monitoramento contínuo, malwares |
| AWS IAM | usuários, roles, políticas |
| IAM Identity Center (SSO) | acesso único multi‑conta (Single Sign On) |
| Amazon Inspector | varredura CVE, vulnerabilidades |
| AWS KMS | chaves gerenciadas, criptografia |
| Amazon Macie | PII, dados sensíveis, S3 |
| AWS RAM | compartilhar recursos entre contas |
| AWS Secrets Manager | segredos, rotação automática |
| AWS Security Hub | painel central de segurança |
| AWS Shield | proteção DDoS, Standard/Advanced |
| AWS WAF | firewall de aplicação web, bots, SQL injections |
| Serviço | Palavras‑chave |
|---|---|
| AWS Fargate | contêiner sem servidor, pagar por vCPU |
| AWS Lambda | funções event‑driven, ms billing |
| Serviço | Palavras‑chave |
|---|---|
| AWS Backup | centralizar backups, políticas |
| Amazon EBS | volume block, anexar EC2 |
| Amazon EFS | sistema de arquivos NFS elástico |
| AWS Elastic Disaster Recovery | DRaaS, failover < minutos |
| Amazon FSx | file system Windows/Lustre/OpenZFS |
| Amazon S3 | objetos, 11 × 9 durabilidade |
| Amazon S3 Glacier | arquivamento, baixo custo |
| AWS Storage Gateway | híbrido, cache, tape virtual |
| Letra | Tipo (Inglês) | Tipo (Português) | Descrição Resumida |
|---|---|---|---|
| T, M | General Purpose | Uso Geral | Instâncias que fornecem equilíbrio entre computação, memória e rede, usadas para cargas variadas, como servidores web e repositórios de código. |
| C | Compute Optimized | Otimizadas para Computação | Instâncias para aplicações que demandam alta performance de CPU, como processamento em lote, HPC, transcodificação de mídia, servidores de jogos. |
| R, X | Memory Optimized | Otimizadas para Memória | Projetadas para workloads que processam grandes volumes de dados na memória, como bancos de dados e caches em memória. |
| P, G, F | Accelerated Computing | Computação Acelerada | Usam aceleradores de hardware (GPUs, FPGAs) para cálculos mais rápidos, gráficos e machine learning. |
| I, D | Storage Optimized | Otimizadas para Armazenamento | Indicadas para cargas que exigem alto throughput de leitura/gravação em armazenamento local, com baixa latência (ex: OLTP, bancos NoSQL). |
| H | High Performance Computing (HPC) | Computação de Alta Performance (HPC) | Instâncias específicas para cargas HPC, oferecendo melhor custo-benefício para simulações, aprendizado profundo e workloads científicos. |
- m: família / classe da instância (ex: M = General Purpose)
- 5: geração da instância (mais alto é mais novo e eficiente)
- 2xlarge: tamanho da instância dentro da família (ex: 2xlarge > large > medium)
| Sistema Operacional | SSH (Terminal Nativo) | Putty (Cliente SSH) | EC2 Instance Connect (Conexão Web) |
|---|---|---|---|
| Mac | ✅ | ❌ | ✅ |
| Linux | ✅ | ❌ | ✅ |
| Windows < 10 | ❌ | ✅ | ✅ |
| Windows >= 10 | ✅ | ✅ | ✅ |
-
SSH (Terminal Nativo): Uso direto do terminal/console do sistema, comum em Linux e Mac. No Windows 10 ou superior, é possível usar o PowerShell ou o WSL para SSH nativo. Windows abaixo do 10 não possui cliente SSH nativo.
-
Putty: Cliente SSH gráfico muito usado em Windows (especialmente antes do Windows 10) para acessar servidores Linux/Unix via SSH.
-
EC2 Instance Connect: Ferramenta da AWS para acessar instâncias EC2 diretamente pelo navegador, sem necessidade de cliente externo ou chave local, disponível para todos os sistemas com navegador moderno.
O AWS Well-Architected Framework é um conjunto de boas práticas e princípios que ajudam arquitetos de nuvem a projetar workloads na AWS que sejam:
- Seguros
- Confiáveis
- Eficientes
- Econômicos
- Sustentáveis
Ele é dividido em 6 pilares:
- Operational Excellence
- Security
- Reliability
- Performance Efficiency
- Cost Optimization
- Sustainability
Capacidade de operar, monitorar e melhorar continuamente sistemas para entregar valor de negócio, com foco em automatização, aprendizado com falhas e melhoria contínua.
| Palavra-chave | Significado |
|---|---|
| Run and monitor systems | Operar e monitorar os sistemas constantemente |
| Business value | Entregar valor real ao negócio |
| Operations as Code | Infraestrutura como código (IaC) |
| Small, reversible changes | Mudanças frequentes, pequenas e reversíveis |
| Refine procedures | Refinar rotinas operacionais continuamente |
| Anticipate failure | Antecipar falhas antes que causem impacto |
| Learn from failures | Aprender com os erros e melhorar |
| Managed services | Usar serviços gerenciados para reduzir esforço operacional |
| Observability | Obter insights acionáveis sobre desempenho, custo, etc. |
Capacidade de proteger informações, sistemas e ativos, mantendo o valor de negócio, por meio de avaliação de riscos e estratégias de mitigação.
| Palavra-chave | Significado |
|---|---|
| Protect information and systems | Proteger dados, sistemas e recursos |
| Risk assessment & mitigation | Avaliar riscos e aplicar estratégias de mitigação |
| Identity foundation (IAM) | Gerenciar identidade e acesso com privilégio mínimo |
| Least privilege | Usuário com acesso apenas ao necessário |
| No long-term credentials | Evitar senhas fixas; usar credenciais temporárias |
| Enable traceability | Rastrear ações via logs e métricas integradas |
| Security at all layers | Proteger desde a borda até a aplicação |
| Automate security | Automatizar boas práticas de segurança |
| Data protection | Criptografar dados em trânsito e em repouso |
| Keep people away from data | Evitar acesso humano direto aos dados |
| Incident response readiness | Estar preparado para incidentes com simulações e automação |
| Shared Responsibility Model | Modelo onde AWS e cliente compartilham responsabilidades |
Capacidade de um sistema de se recuperar de falhas, escalar dinamicamente para atender à demanda e lidar com interrupções, como erros de configuração ou problemas de rede.
| Palavra-chave | Significado |
|---|---|
| Recover from disruptions | Recuperar de falhas de infraestrutura ou serviço |
| Auto recovery | Recuperação automática de falhas com automação |
| Test recovery procedures | Simular falhas para testar recuperação |
| Anticipate & remediate failures | Antecipar e corrigir problemas antes que afetem o sistema |
| Horizontal scaling | Aumentar disponibilidade distribuindo a carga em vários recursos menores |
| Avoid single point of failure | Garantir que falhas em um recurso não derrubem tudo |
| Stop guessing capacity | Usar Auto Scaling para ajustar capacidade com precisão |
| Manage change via automation | Automatizar mudanças para reduzir erro humano |
Capacidade de usar recursos computacionais de forma eficiente, acompanhando mudanças de demanda e evolução tecnológica, para garantir desempenho ideal.
| Palavra-chave | Significado |
|---|---|
| Efficient resource usage | Usar recursos de forma eficiente conforme a demanda |
| Adapt to changing demand | Manter desempenho conforme o sistema cresce ou muda |
| Democratize technologies | Tecnologias avançadas disponíveis como serviços gerenciados |
| Go global in minutes | Implantar aplicações em múltiplas regiões rapidamente |
| Serverless architectures | Evitar gerenciamento de servidores (ex: Lambda, Fargate) |
| Experiment more often | Testar e iterar com facilidade, com baixo custo e risco |
| Mechanical sympathy | Escolher os serviços AWS mais adequados às necessidades do sistema |
Capacidade de entregar valor de negócio com o menor custo possível, por meio de boas práticas como pagar somente pelo uso, medir eficiência e usar serviços gerenciados para reduzir gastos.
| Palavra-chave | Significado |
|---|---|
| Lowest price point | Entregar valor gastando o mínimo necessário |
| Pay only for what you use | Modelo sob demanda, sem desperdício de recursos |
| Adopt a consumption model | Pagar por consumo (ex: EC2 sob demanda, Lambda por execução) |
| Measure efficiency (CloudWatch) | Monitorar uso de recursos para evitar gastos desnecessários |
| No data center ops | AWS cuida da infraestrutura física |
| Focus on projects, not infra | Cliente foca em inovação, não em manutenção |
| Analyze and attribute costs (tags) | Usar tags para rastrear gastos por projeto, equipe, etc. |
| ROI (Return on Investment) | Medir o retorno que cada gasto gera |
| Use managed services | Reduzir custo com serviços gerenciados, como RDS, DynamoDB, Lambda |
| Reduce total cost of ownership (TCO) | Menor custo total ao longo do tempo |
Minimizar o impacto ambiental da execução de workloads na nuvem, promovendo eficiência energética, uso consciente de recursos e adoção de tecnologias sustentáveis ao longo do tempo.
| Palavra-chave | Significado |
|---|---|
| Minimize environmental impact | Reduzir impacto ambiental das cargas na nuvem |
| Understand your impact | Medir e acompanhar indicadores de sustentabilidade |
| Set sustainability goals | Estabelecer metas sustentáveis de longo prazo |
| Right sizing & maximize utilization | Ajustar recursos para evitar desperdício e melhorar eficiência |
| Adopt efficient tech | Usar hardware e software mais modernos e eficientes |
| Design for flexibility | Projetar sistemas que se adaptem a novas tecnologias |
| Use managed services | Reduzir infraestrutura física e automatizar práticas sustentáveis |
| Cold storage | Armazenar dados raramente acessados em camadas econômicas e sustentáveis |
| Adjust compute capacity | Redimensionar instâncias para reduzir consumo |
| Reduce downstream impact | Tornar os serviços mais leves para que os usuários também economizem energia e recursos |
O AWS CAF é uma estrutura estratégica criada pela AWS para ajudar organizações a planejar, executar e acelerar sua jornada de transformação digital na nuvem, utilizando as melhores práticas aprendidas com milhares de clientes.
Ele foca não só na tecnologia, mas em áreas organizacionais e culturais necessárias para o sucesso na adoção da nuvem.
| Palavra-chave | Significado |
|---|---|
| Digital transformation | Transformação do negócio com uso de nuvem |
| Comprehensive plan | Plano completo e bem estruturado |
| Capabilities | Habilidades que a organização precisa desenvolver |
| Best practices | Lições aprendidas e práticas recomendadas da AWS |
| Perspectives | Seis áreas de foco que organizam as capacidades |
Divididas em duas categorias: organizacionais e técnicas.
- Business – Garante que os investimentos em nuvem estejam alinhados aos resultados do negócio.
- People – Ajuda a organização a evoluir em cultura, liderança e estrutura para a nuvem.
- Governance – Foca em controle, gestão de riscos e compliance durante a transformação.
- Platform – Foco em construir, modernizar e escalar plataformas e workloads na nuvem.
- Security – Garante confidencialidade, integridade e disponibilidade dos dados e workloads.
- Operations – Assegura que os serviços em nuvem atendam às necessidades do negócio com confiabilidade.
| Domínio | Foco |
|---|---|
| Technology | Migração, modernização, dados, analytics |
| Process | Automatização, insights, machine learning |
| Organization | Equipes ágeis, modelos operacionais modernos |
| Product | Novos modelos de negócio e produtos digitais |
- Envision – Identificar oportunidades e mostrar como a nuvem traz resultados.
- Align – Avaliar lacunas nas capacidades e criar um plano de ação.
- Launch – Executar projetos piloto em produção e medir valor entregue.
- Scale – Ampliar os pilotos com foco em resultados de negócio.
Foco: Alinhamento entre nuvem e objetivos de negócio
| Palavra-chave | Dica para lembrar |
|---|---|
| Strategy Management | Estratégia |
| Portfolio Management | Portfólio de produtos/projetos |
| Innovation Management | Inovação |
| Product Management | Produto |
| Strategic Partnership | Parcerias estratégicas |
| Data Monetization | Dados virando valor 💰 |
| Business Insight | Inteligência de negócios |
| Data Science | Ciência de dados |
📌 Dica: Pense em tudo que impulsiona lucro, inovação e valor comercial.
Foco: Cultura, talentos e estrutura organizacional
| Palavra-chave | Dica para lembrar |
|---|---|
| Culture Evolution | Mudança cultural |
| Transformational Leadership | Liderança transformadora |
| Cloud Fluency | Fluência em nuvem |
| Workforce Transformation | Transformação da força de trabalho |
| Change Acceleration | Acelerar mudanças |
| Organization Design | Desenho organizacional |
| Organizational Alignment | Alinhamento da estrutura com a estratégia |
📌 Dica: Tudo que envolve pessoas, cultura, liderança e agilidade.
Foco: Controle, conformidade e gestão de valor
| Palavra-chave | Dica para lembrar |
|---|---|
| Program and Project Management | Gestão de programas e projetos |
| Benefits Management | Benefícios esperados |
| Risk Management | Riscos controlados |
| Cloud Financial Management | Gestão financeira na nuvem 💰 |
| Application Portfolio Management | Gestão do portfólio de apps |
| Data Governance | Governança de dados |
| Data Curation | Organização e curadoria dos dados |
📌 Dica: Lembre de controle, conformidade e tomada de decisão consciente.
Foco: Base técnica para soluções escaláveis e modernas
| Palavra-chave | Dica para lembrar |
|---|---|
| Platform Architecture | Arquitetura da plataforma |
| Data Architecture | Arquitetura de dados |
| Platform Engineering | Engenharia de plataforma |
| Data Engineering | Engenharia de dados |
| Provisioning and Orchestration | Provisionamento e orquestração |
| Modern Application Development | Dev moderno (ex: microserviços) |
| Continuous Integration and Delivery (CI/CD) | Integração e entrega contínua 🔁 |
📌 Dica: Tudo que constrói e entrega infraestrutura moderna e automatizada.
Foco: Proteção de dados, identidade e infraestrutura
| Palavra-chave | Dica para lembrar |
|---|---|
| Security Governance | Governança de segurança |
| Security Assurance | Garantia de segurança |
| Identity and Access Management | IAM e controle de acesso 🔑 |
| Threat Detection | Detecção de ameaças |
| Vulnerability Management | Gestão de vulnerabilidades |
| Infrastructure Protection | Proteção de infraestrutura |
| Data Protection | Proteção de dados (criptografia, backup...) |
| Application Security | Segurança de apps |
| Incident Response | Resposta a incidentes 🚨 |
📌 Dica: Tudo que protege o que está dentro e fora da AWS, antes, durante e depois do uso.
Foco: Manutenção, monitoramento e melhoria contínua
| Palavra-chave | Dica para lembrar |
|---|---|
| Observability | Monitoramento com contexto 📈 |
| Event Management (AIOps) | Gestão de eventos com inteligência |
| Incident and Problem Management | Gestão de incidentes e problemas |
| Change and Release Management | Gestão de mudanças e lançamentos |
| Performance and Capacity Management | Desempenho e capacidade |
| Configuration Management | Gestão de configurações |
| Patch Management | Gestão de patches (correções) |
| Availability and Continuity Management | Alta disponibilidade e continuidade |
| Application Management | Gestão de aplicações |
📌 Dica: Tudo que mantém o sistema rodando bem, mesmo quando algo dá errado.
Você pode pensar nas 6 perspectivas como uma empresa real migrando para a nuvem:
- Business decide o porquê ($)
- People cuidam de quem vai fazer isso acontecer
- Governance controla e fiscaliza
- Platform constrói
- Security protege
- Operations garante que tudo continue funcionando
| Ferramenta | Quando usar | Objetivo principal |
|---|---|---|
| AWS CAF | Antes da migração | Avaliar e preparar a empresa para migrar |
| AWS Well-Architected | Depois da migração / durante construção | Avaliar e otimizar arquiteturas na nuvem |