Princípios de arquitetura na AWS

• Design orientado à disponibilidade: use múltiplas zonas de disponibilidade (AZs) e replicação para evitar pontos únicos de falha.
• Escalabilidade elástica: alinhe recursos a demanda com auto scaling, serviços serverless e particionamento de workloads.
• Resiliência: componha sistemas que possam degradar graciosamente diante de falhas de componentes ou latência.
• Segurança em camadas: defesa em profundidade, princípio de menor privilégio e monitoramento contínuo de acesso.
• Custo consciente: dimensione recursos com base em uso real, elimine cargas ociosas e utilize opções de classificação de custo.

Rede e conectividade na AWS

• VPC com subnets públicas e privadas: segmentação de workloads e isolamento de ambientes de front-end e back-end.
• Internet Gateway, NAT Gateway e roteamento adequado para permitir acesso controlado à Internet e serviços externos.
• Security Groups vs NACLs: grupos de segurança para instâncias e NACLs para políticas de rede entre subnets; use ambos com objetivo de camadas de defesa.
• EndPoints VPC: endpoints para S3 e DynamoDB reduzem tráfego pela internet e aumentam a privacidade.
• Conectividade on-premises: opções como VPN e Direct Connect para estender redes com desempenho previsível.

Compute, armazenamento e dados

• Compute: EC2 para controle granular de o/s e configuração; opções gerenciadas como ECS, EKS para orquestração de containers; Lambda para workloads sem servidor.
• Armazenamento: S3 para dados não estruturados, EBS para volumes de bloco, EFS para FS compartilhado e Glacier para arquivamento de longo prazo.
• Bancos de dados: RDS (SQL), DynamoDB (NoSQL), Aurora para alto desempenho; pense em latência, escalabilidade e consistência.
• Arquitetura sem estado: maximize elasticidade carregando estado em serviços gerenciados ou bancos de dados; minimize dependências locais entre instâncias.

Observabilidade, segurança e governança

• Observabilidade: CloudWatch para métricas, logs e alarmes; X-Ray para rastreamento distribuído em aplicações; dashboards para visão integrada.
• Segurança: IAM com roles e policies, MFA, rotação de credenciais e monitoramento de acessos anômalos.
• Governança: políticas de conformidade, budgets, cost explorer e uso de recursos críticos com limites de acesso.
• Boas práticas de operação: planeje mudanças, registre eventos e acompanhe mudanças de configuração para reduzir riscos.

Exemplo rápido de consulta via CLI

Este snippet mostra como listar instâncias EC2 em execução e obter seus IDs. Útil para inspeção rápida de ambientes.

aws ec2 describe-instances --filters "Name=instance-state-name,Values=running" --query "Reservations[].Instances[].InstanceId" --output text