View
1.531
Download
1
Embed Size (px)
Citation preview
Começando na AWS
Rubens Devito, Arquiteto de Soluções, AWS
April 15, 2015
Vamos Começar
• Criar uma conta AWS
• Criar um usuário IAM e habilitar MFA (Fator de Multi Autenticação)
• Criar chaves SSH (utilizadas para acessar suas instâncias)
• Criar um Security Group (firewall)
• Iniciar uma instância EC2 (máquina virtual)
• Conectar na instância EC2
• Utilizar o S3 (armazenamento conectado à internet)
• Criar um alarme CloudWatch
• Backup e restauração da sua instância EC2
• Visualizar os custos AWS e configurar alertas de gastos
Nível Gratuito (Free Tier)
• Inclui a maioria dos serviços AWS
• Disponível para todas as contas novas
• Até 1 ano a partir da data de criação da conta
• Tudo que demonstrarmos hoje pode ser
feito pelo Nível Gratuito (Free Tier)
• Mais detalhes em
http://aws.amazon.com/pt/free/?nc2=h_ls
Inscrição
• Inscreva-se através do link aws.amazon.com/pt/
• Você precisará de um cartão de crédito
• Haverá uma verificação por telefone
Demo: inscrevendo-se na AWS
Criando Usuários IAM
Utilizando o Gerenciador de
Identidades e Acessos da AWS
(IAM), você pode criar e administrar
usuários e grupos AWS
Você consegue controlar qual
recurso cada usuário tem acesso,
evitando contas com permissões
em excesso.
Habilitando Fator de Multi Autenticação (MFA)
AWS te permite exigir fator de
multi autenticação para seus
usuários através de tokens
tanto físicos quanto não-físicos
(software) com o intuito de
frustrar senhas roubadas e key
loggers como um vetor de
ataque
Demo:
criando um usuário IAM e
habilitando MFA
Criando sua chave SSH
• SSH significa Secure Shell
• Chaves SSH são utilizadas para fornecer
acesso seguro à EC2 (Linux)
• Chaves SSH evitam as fraquezas das senhas
• É possível importar sua própria ou utilizar
chaves criadas na AWS
Demo: criando chaves SSH
Criando um Security Group
• Security Groups são firewalls para suas instâncias
• Por padrão, o Security Group bloqueia tudo
• Escolha quais protocolos e portas serão abertas– É possível utilizar intervalos para as portas (ex. 22-24)
• Escolha para quais endereços as portas estarão
abertas– Utiliza regras CIDR para acesso de um endereço IP
– (Utilize /32 para permitir um único endereço)
Demo: criando um security group
Inicar uma Nova Instância
• Instâncias são máquinas virtuais rodando nanuvem
• Você tem total controle da instância e pode instalarqualquer software de sua escolha
• Neste processo, você define que tipo de máquinavocê quer (poder de processamento, tamanho do armazenamento, etc.)
• Você irá precisar:– Um Par de Chaves (Key Pair) para conectar à sua instância via
SSH
– Um Security Group para colocar sua instância
Demo: inicializando uma instância
EC2
S3
• S3 significa Amazon Simple Storage Service
• Armazena e recupera quase qualquer quantidade de
dados: 1 Byte até 5 Terabytes
• Altamente escalável e durável
• Encriptação disponível
• O armazenamento é isolado por Região AWS
• Permissões no nível do objeto
• Facilmente acessível
Demo: utilizando S3
Conectando nas Instâncias EC2
• SSH é utilizado para conectar em Linux
• Remote Desktop é utilizado para conectar em
Windows
Conectando em uma Instância Linuxà partir de um Linux/Mac OS X
• Abra o Terminal
• ssh -i {local da chave SSH privada} ec2-
user@{nome DNS público}
Conectando em uma Instância Linux à partir do Windows
• Baixe/Instale PuTTY– http://bit.ly/1jsQjnt
• Converta o arquivo .pem para .ppk utilizando
PuTTYgen
• Crie uma conexão no PuTTY
Conectando em uma Instância Windowsà partir do Windows
• Abra uma conexão no Remote Desktop
• Windows + r ou Inicar e então a opção
“Executar”
• mstsc /v:{nome DNS público da instância EC2}
Demo:
conectando à uma instância EC2
Demo:
conectando à uma instância EC2
através do Console de
Administração AWS
CloudWatch
• CloudWatch provê informações de monitoramento para
suas instâncias EC2
• CloudWatch te permite especificar ações a serem
tomadas quando uma condição é atendida
– Exemplo 1: Envie um email quando CPU Utilization >80% por 5 minutos
– Exemplo 2: Adicione outra máquina à um Auto-Scaling Group se Average
Disk Read IOPS entre um Auto-Scaling Group exceder 500
– Exemplo 3: Remova uma máquina de um Auto-Scaling Group se Network
input cair para menos de 2,000 Bytes
Demo: criando um alarme
CloudWatch
Informações adicionais
• CloudWatch funciona com Auto Scaling
• Quando você definiu um Auto-Scaling Group,
alarmes CloudWatch podem ser utilizados para
aumentar ou diminuir os recursos no Auto-
Scaling Group.
Elastic Block Storage
• Elastic Block Storage (EBS) é um armazenamento de nível de bloco para instâncias EC2 (imagine disco rígido HD)
• Volumes EBS podem ser removidos e reinseridos
• Tamanhos de volumes personalizados de 1GB– 16 TB (RAID para maior espaço)
• Use IOPS para I/O previsível
• Volumes General Purpose (SSD) NOVO!
Demo: backup de um volume EBS
Restaurando Snapshot / Criando uma imagem (AMI)
• AMIs são imagens (Amazon Machine Images)
• AMIs são versões de boot do snapshot
(backup)
• AMIs são particulares, mas você tem a escolha
de compartilhar com outras contas.
Demo:
criando uma Imagem (AMI)
e restaurando um backup
(snapshot)
Faturamento e Gestão de Custos AWS
• Diversos recursos para te ajudar a monitorar
custos e visualizar seus gastos AWS:– Explorador de Custos (Cost Explorer)
– Alertas para Limites de Gastos
– Relatórios de Faturamento (Billing Reports) detalhados
– Faturamento Consolidado (Consolidated Billing)
Demo: console da AWS Account
billing
O que nós cobrimos
• Criação de uma conta AWS
• Criação de um usuário IAM e habilitamos MFA (Fator de Multi Autenticação)
• Criação de chaves SSH (utilizadas para acessar suas instâncias)
• Criação de um Security Group (firewall)
• Inicialização de uma instância EC2 (máquina virtual)
• Conectamos na instância EC2
• Utilização do S3 (armazenamento conectado à internet)
• Criação de um alarme CloudWatch
• Backup e restauração da sua instância EC2
• Visualizção dos custos AWS e configuração de alertas de gastos
Perguntas?Também interajam conosco:
Twitter: @AWSCloud | @BrasilAWS
Forums: https://forums.aws.amazon.com
Fórum Brasil: http://www.awshub.com.br