Criar uma conta AWS
Criar um usuário IAM e habilitar MFA (Fator de Multi Autenticação)
Criar chaves SSH (utilizadas para acessar suas instâncias)
Criar um Security Group (firewall)
Iniciar uma instância EC2 (máquina virtual)
Neste slide, que tem um vídeo complementar publicado no YouTube, mostramos os conceitos e de forma prática como iniciar na AWS:
1. Criando a sua conta
2. Conectar na instância EC2
3. Utilizar o S3 (armazenamento conectado à internet)
4. Criar um alarme CloudWatch
5. Backup e restauração da sua instância EC2
6. Visualizar os custos AWS e configurar alertas de gastos
2. Vamos Começar
• Criar uma conta AWS
• Criar um usuário IAM e habilitar MFA (Fator de Multi Autenticação)
• Criar chaves SSH (utilizadas para acessar suas instâncias)
• Criar um Security Group (firewall)
• Iniciar uma instância EC2 (máquina virtual)
• Conectar na instância EC2
• Utilizar o S3 (armazenamento conectado à internet)
• Criar um alarme CloudWatch
• Backup e restauração da sua instância EC2
• Visualizar os custos AWS e configurar alertas de gastos
3. Nível Gratuito (Free Tier)
• Inclui a maioria dos serviços AWS
• Disponível para todas as contas novas
• Até 1 ano a partir da data de criação da conta
• Tudo que demonstrarmos hoje pode ser
feito pelo Nível Gratuito (Free Tier)
• Mais detalhes em
http://aws.amazon.com/pt/free/?nc2=h_ls
4. Inscrição
• Inscreva-se através do link aws.amazon.com/pt/
• Você precisará de um cartão de crédito
• Haverá uma verificação por telefone
6. Criando Usuários IAM
Utilizando o Gerenciador de
Identidades e Acessos da AWS
(IAM), você pode criar e administrar
usuários e grupos AWS
Você consegue controlar qual
recurso cada usuário tem acesso,
evitando contas com permissões
em excesso.
7. Habilitando Fator de Multi Autenticação (MFA)
AWS te permite exigir fator de
multi autenticação para seus
usuários através de tokens
tanto físicos quanto não-físicos
(software) com o intuito de
frustrar senhas roubadas e key
loggers como um vetor de
ataque
9. Criando sua chave SSH
• SSH significa Secure Shell
• Chaves SSH são utilizadas para fornecer
acesso seguro à EC2 (Linux)
• Chaves SSH evitam as fraquezas das senhas
• É possível importar sua própria ou utilizar
chaves criadas na AWS
11. Criando um Security Group
• Security Groups são firewalls para suas instâncias
• Por padrão, o Security Group bloqueia tudo
• Escolha quais protocolos e portas serão abertas
– É possível utilizar intervalos para as portas (ex. 22-24)
• Escolha para quais endereços as portas estarão
abertas
– Utiliza regras CIDR para acesso de um endereço IP
– (Utilize /32 para permitir um único endereço)
13. Inicar uma Nova Instância
• Instâncias são máquinas virtuais rodando na
nuvem
• Você tem total controle da instância e pode instalar
qualquer software de sua escolha
• Neste processo, você define que tipo de máquina
você quer (poder de processamento, tamanho do
armazenamento, etc.)
• Você irá precisar:
– Um Par de Chaves (Key Pair) para conectar à sua instância via
SSH
– Um Security Group para colocar sua instância
15. S3
• S3 significa Amazon Simple Storage Service
• Armazena e recupera quase qualquer quantidade de
dados: 1 Byte até 5 Terabytes
• Altamente escalável e durável
• Encriptação disponível
• O armazenamento é isolado por Região AWS
• Permissões no nível do objeto
• Facilmente acessível
17. Conectando nas Instâncias EC2
• SSH é utilizado para conectar em Linux
• Remote Desktop é utilizado para conectar em
Windows
18. Conectando em uma Instância Linux
à partir de um Linux/Mac OS X
• Abra o Terminal
• ssh -i {local da chave SSH privada} ec2-
user@{nome DNS público}
19. Conectando em uma Instância Linux
à partir do Windows
• Baixe/Instale PuTTY
– http://bit.ly/1jsQjnt
• Converta o arquivo .pem para .ppk utilizando
PuTTYgen
• Crie uma conexão no PuTTY
20. Conectando em uma Instância Windows
à partir do Windows
• Abra uma conexão no Remote Desktop
• Windows + r ou Inicar e então a opção
“Executar”
• mstsc /v:{nome DNS público da instância EC2}
23. CloudWatch
• CloudWatch provê informações de monitoramento para
suas instâncias EC2
• CloudWatch te permite especificar ações a serem
tomadas quando uma condição é atendida
– Exemplo 1: Envie um email quando CPU Utilization >80% por 5 minutos
– Exemplo 2: Adicione outra máquina à um Auto-Scaling Group se Average
Disk Read IOPS entre um Auto-Scaling Group exceder 500
– Exemplo 3: Remova uma máquina de um Auto-Scaling Group se Network
input cair para menos de 2,000 Bytes
25. Informações adicionais
• CloudWatch funciona com Auto Scaling
• Quando você definiu um Auto-Scaling Group,
alarmes CloudWatch podem ser utilizados para
aumentar ou diminuir os recursos no Auto-
Scaling Group.
26. Elastic Block Storage
• Elastic Block Storage (EBS) é um armazenamento
de nível de bloco para instâncias EC2 (imagine
disco rígido HD)
• Volumes EBS podem ser removidos e reinseridos
• Tamanhos de volumes personalizados de 1GB– 16
TB (RAID para maior espaço)
• Use IOPS para I/O previsível
• Volumes General Purpose (SSD) NOVO!
28. Restaurando Snapshot / Criando uma imagem (AMI)
• AMIs são imagens (Amazon Machine Images)
• AMIs são versões de boot do snapshot
(backup)
• AMIs são particulares, mas você tem a escolha
de compartilhar com outras contas.
30. Faturamento e Gestão de Custos AWS
• Diversos recursos para te ajudar a monitorar
custos e visualizar seus gastos AWS:
– Explorador de Custos (Cost Explorer)
– Alertas para Limites de Gastos
– Relatórios de Faturamento (Billing Reports) detalhados
– Faturamento Consolidado (Consolidated Billing)
32. O que nós cobrimos
• Criação de uma conta AWS
• Criação de um usuário IAM e habilitamos MFA (Fator de Multi Autenticação)
• Criação de chaves SSH (utilizadas para acessar suas instâncias)
• Criação de um Security Group (firewall)
• Inicialização de uma instância EC2 (máquina virtual)
• Conectamos na instância EC2
• Utilização do S3 (armazenamento conectado à internet)
• Criação de um alarme CloudWatch
• Backup e restauração da sua instância EC2
• Visualizção dos custos AWS e configuração de alertas de gastos