selo-aws-partner
Os #cloudspecialists da Darede reuniram as principais novidades da semana da AWS! Confira quais são elas e como elas podem te ajudar!

Por Flávio Rescia
Todos os dias a AWS lança uma série novidades e atualizações em seus produtos que visam melhorar a vida de seus usuários. Reunimos algumas delas que fazem mais sentido para nosso mercado e que certamente aplicaremos em nosso dia a dia. Confira as novidades das últimas semanas.

Segurança & Governança

AWS Security Hub – Integração com AWS Health
O AWS Security Hub anunciou integração com o AWS Health, o que permite a ferramenta receber de forma automática descobertas relacionadas à segurança do AWS Health para oferecer uma visão mais completa de seu procedimento de segurança da AWS.

AWS Firewall Manager – Suporte a mitigação automática DDoS
O AWS Firewall Manager agora permite implantar proteções automáticas contra DDoS da camada 7 de aplicação do AWS Shield Advanced em todas as contas AWS.

AWS Elastic Disaster Recovery – Suporte a automação de failback
O AWS Elastic Disaster Recovery adicionou o suporte a failback automatizado e escalável para servidores vCenter.

Compute & Networking

Amazon SNS – Suporte a ABAC
O Amazon SNS adicionou o suporte a ABAC (Attribute-based access control) para ações de API incluindo Publish e PublishBatch.

AWS Compute Optimizer – Novo recurso de otimização de Instâncias EC2
O AWS Compute Optimizer lançou um novo recurso que facilita a otimização de instâncias EC2 através de diversas arquiteturas de CPU. Além disso, os usuários podem indicar x86 e Arm como a arquitetura de instância do EC2 preferencial para suas recomendações de tipos de instâncias do EC2.

Amazon CloudWatch Logs – Anuncia suporte ao AWS Organizations
O Amazon Cloudwatch Logs adicionou suporte ao AWS Organizations, o que facilita o gerenciamento de políticas de acesso e destino de filtros de assinatura do CloudWatch Logs.

Amazon EKS – Compatível com IPv6
O Amazon EKS agora é compatível com protocolo Internet versão 6 (IPv6), o que permite escalar aplicações containerizadas no Kubernetes além dos limites do espaço de endereço privado IPv4.

Amazon EC2 – Tags de instância disponíveis no Instance Metadata Service
O Amazon EC2 agora permite acessar tags de uma instância a partir do EC2 Instance Metadata Service.

Amazon EC2 – Reservas de capacidade sob demanda com suporte a Placement Groups
As reservas de capacidade sob demanda do Amazon EC2 agora possuem suporte a Placement Groups de cluster. Com nessa novidade, é possível executar instâncias do EC2 em grupos lógicos dentro de um segmento da rede com alta largura de banda de bisseção, obtendo assim baixa latência e alta taxa de transferência entre instâncias dentro do cluster.

Amazon EC2 – Instâncias C6g e R6gd disponíveis em novas regiões
O Amazon EC2 anunciou a disponibilidade das instâncias C6g e R6gd com tecnologia Graviton2 em novas regiões, inclusive a região de São Paulo.

Amazon EC2 – Novas otimizações de velocidade para instâncias do Microsoft Windows Server
https://aws.amazon.com/pt/about-aws/whats-new/2022/01/aws-speed-optimizations-windows-instances-ec2/
A AWS anunciou que as instâncias do Amazon EC2 para Microsoft Windows Server estão até 65% mais ágeis.

Amazon EC2 – Anúncio das instâncias Hpc6a
O Amazon EC2 lançou as instâncias Hpc6a desenvolvidas para executar de forma eficiente Workloads de computação de alta performance, dentre outras funcionalidades computacionais, essas instâncias têm uma performance de preço de até 65%

Database

AWS CloudTrail Lake – Lançamento
A Amazon anunciou o AWS CloudTrail Lake, um Data Lake totalmente gerenciado de auditoria e segurança que permite agregar, armazenar e consultar de forma imutável os logs de atividade para auditoria, investigação de segurança e solução de problemas operacionais.

Amazon Redshift – Anúncio do AWS Data Exchange
A AWS anunciou o AWS Data Exchange para o Amazon Redshift o que permite aos clientes encontrar e assinar dados de terceiros no AWS Data Exchange que eles podem consultar em um Data Warehouse do Amazon Redshift em questão de minutos.

Outros

Amazon EMR Studio – Anúncio do SQL Explorer
O Amazon EMR Studio anunciou um novo recurso para o serviço, o SQL Explorer permite navegar no catálogo de dados e executar consultas SQL em clusters do EMR pelo EMR Studio.

Amazon EMR Studio – Novo recurso de colaboração em tempo real
O Amazon EMR Studio adicionou um novo recurso que permite a colaboração em tempo real através do Workspace EMR Studio, assim possibilitando que mais de uma pessoa possa ter acesso a um projeto ao mesmo tempo.

Amazon OpenSearch Service – suporte à habilitação do controle de acesso detalhado
O Amazon OpenSearch Service adicionou suporte à habilitação do controle de acesso detalhado em domínios existentes.

AWS Management Console – Novo console
O AWS Management Console repaginou a home de seu console, incluindo de forma otimizada as principais informações que o usuário AWS mais utiliza.

Amazon Location Service – Anúncio de roteamento de matriz
O Amazon Location Service adicionou um novo recurso de roteamento de matriz, o que facilita o cálculo do tempo de viagem e a distância entre várias origens e destinos de forma rápida.

AWS Trusted Advisor – Integração com AWS Security Hub
O AWS Trusted Advisor anunciou a integração com o AWS Security Hub, assim adicionando automaticamente 111 verificações de práticas recomendadas de segurança do serviço.

Quer saber as novidades da AWS das últimas semanas? Leia nosso blog!

E acompanhe toda sexta-feira em nosso canal do Youtube nossa live sobre as Novidades da Semana.

OUTRAS PUBLICAÇÕES

AWS Identity and Access Management (IAM): Usuários, Grupos e Funções – Guia básico

Veja nesse guia prático como funciona um dos principais serviços de segurança da AWS, o AWS Identity and Access Management (IAM)! O que é o AWS Identity and Access Management (IAM)? O AWS Identity and Access Management (IAM) é um serviço regional da AWS que permite que você configure e gerencie identidades e seus tipos de acessos. Conceitos No AWS IAM temos alguns conceitos como usuários, grupos, funções, políticas e permissões ( do inglês seria Users, Groups, Roles e Policy Document). E o que é tudo isso e como eles se relacionam? Usuários/Users:  Usuários são pessoas com credenciais permanentes. É importante ressaltar dois pontos:  Sempre use o princípio do Least Privilege – que seria dar a uma identidade somente permissões que ela necessita de fato. Nunca compartilhe o usuário root em hipótese alguma. Grupos/Groups:  Podemos dizer que grupos é o coletivo de usuários, sendo assim não é possível colocar um grupo dentro de outro. Um usuário pode participar de mais de um grupo, mas isso não é obrigatório. Funções/Roles:  A função é um método de autenticação temporária.  Imagine o seguinte: ao chegar na sua casa a sua mãe/usuário root distribui a função de cada um na cozinha e você irá cozinhar. A sua função é cozinhar, mas isso não significa que você se tornou um cozinheiro, pois a ordem da sua mãe é só por hoje, logo temporária. Desta forma, podemos anexar uma função ao usuário, grupo de usuários ou a um serviço. Entretanto, a função não é a sua permissão, continue lendo para entender… Políticas e Permissões/Policy Document Usuários, grupos e funções apenas autenticam, não oferecem autorização para realizar uma determinada ação, quem faz isso é a Policy Document ou Política e Permissões que após serem anexadas, oferecem um tipo específico de permissão. Vamos voltar ao nosso exemplo da cozinha:  A sua mãe/usuário root lhe deu a função de cozinhar (algo temporário, certo?), mas não lhe deu a permissão/policy document de mexer com objetos de vidro, somente com as panelas de aço inox, pois você é um tanto desastrado, afinal ela está respeitando o Least Privilege.  Desta forma, você/usuário recebeu a função/role de cozinhar (algo temporário) com permissão (policy document) mínima de mexer somente com panelas. Agora vamos falar de um exemplo mais próximo do nosso dia a dia? Imagine que você precisa dar um acesso via Interface de Linha de Comando da AWS para o seu estagiário. Logo você irá criar um usuário com credenciais permanentes, após isso irá anexar uma função/role temporária de 1h com a policy document permitindo o acesso via CLI. Maria Lombardi Analista de Infraestrutura em Nuvem maria.lombardi@darede.com.br Formada pelo SENAI em técnica em Redes de Computadores. Maria possui uma vasta e experiência e certificações em nuvem pela AWS. Atualmente ela atua Analista de Infraestrutura em Nuvem Jr em DevOPs na Darede.

Git:Merge e Rebase

Continuando a série de artigos sobre Git, nosso #cloudspecialist Thiago Marques traz agora um artigo que aborda a diferença entre merge e rebase! Confere aí!

Como obter minha primeira certificação em cloud ?

As certificações nas diversas áreas da TI são essenciais. No mercado de trabalho são muito valorizadas, principalmente porque demonstram o nível de suas habilidades em determinado assunto. 08/09/2023 Por Giovana Costa  O que são as certificações? Elas são documentos recebidos após você realizar um exame de certificação de uma determinada empresa. Ao passar neste exame, a mesma disponibiliza um certificado  que comprova que o indivíduo aprovado sabe de fato como utilizar suas tecnologias e serviços. Quando o assunto é Cloud Computing temos três grandes provedores, sendo: Amazon Web Services (AWS), Microsoft Azure e Google Cloud Platform (GCP). Esses que fornecem seus próprios exames de certificação para cada nível de usuário.  Quais certificações existem no mercado de Cloud Computing? O mercado tem uma gama relativamente grande de certificações, por isso, neste artigo irei focar apenas nas certificações dos provedores citados acima.  AWS Certified Cloud Practitioner (CLF-C02) Esta certificação de nível básico possui 65 questões variando de múltipla escolha ou múltiplas respostas. Ela requer que o indivíduo tenha um conhecimento geral da nuvem AWS. A prova exige que o participante saiba descrever e posicionar os serviços da AWS de acordo com os seguintes domínios: Computação Rede Banco de dados Armazenamento Microsoft Certified: Azure Fundamentals Já a certificação da nuvem da Azure possui em média 40 a 60 questões e também varia entre perguntas de múltipla escolha e perguntas com múltiplas respostas. Ela exige que seus participantes tenham domínio sobre os seguintes temas:  Descrever conceitos de nuvem Descrever a arquitetura e os serviços do Azure Descrever a gestão e governação do Azure Cloud Digital Leader  O exame de certificação do GCP conta com uma média de 50 a 60 questões, sendo elas de múltipla escolha e também de seleção múltipla. Para esta certificação é necessário que o participante tenha os seguintes conhecimentos: Conhecimento geral em Cloud Computing Conhecer os principais produtos e serviços do GCP Uma observação sobre este exame é que ele é o único dessa lista que não é oferecido em português, apenas em inglês e japonês. Como eu consigo uma certificação? Antes de comentar sobre como conseguir uma certificação, devemos entender que a maioria delas são pagas. Porém algumas empresas como a Microsoft e Amazon, oferecem programas e treinamentos que podem gerar cupons de desconto de até 100%. Bastando a pessoa interessada se inscrever nos mesmos!  Além das empresas, existem também organizações que oferecem treinamentos gratuitos para que você se prepare não só para o exame, mas também para o mercado! Dentre elas podemos mencionar a “Escola da Nuvem”, que oferece aulas gratuitas com laboratórios e professores disponíveis para tirar dúvidas. Como se preparar para a minha prova? Estude os conteúdos corretos! Para fazer isso, sempre que for realizar um exame de certificação faça a leitura do guia do exame. Nele você encontrará o objetivo do exame, a divisão da pontuação que deverá ser alcançada para aprovação e também os conteúdos que serão abordados. O guia do exame, na maioria das vezes, é oferecido na página para realizar o agendamento do exame.  Pratique! A experiência fará com que você conheça não só a parte teórica mas também a prática, então explore. Se você preferir estudar sobre esse mundo por conta própria, os provedores como AWS, Microsoft e Google, oferecem períodos de teste gratuitos em suas plataformaspor até 12 meses.  Além disso, faça conexões com pessoas que obtiveram a aprovação no exame, elas irão te auxiliar e poderão tirar suas dúvidas sobre a prova.  Live Cloudelas – Certificações: Por onde começar Giovana Costa Analista de Infraestrutura Cloud giovana.costa@darede.com.br Analista de Infraestrutura Cloud da Darede, Formada no Curso Técnico de Redes de Computadores na Escola SENAI de Informática. Buscando sempre aprimorar meus conhecimentos em Infraestrutura, AWS Cloud e Linux.

Cloud Computing: Tendências

Nos últimos anos, a cloud foi uma das áreas que mais cresceram, e a expectativa futura é ainda mais animadora. Confira o artigo sobre suas tendências.

Precisa de ajuda? Ligue para nossa equipe no telefone +55 11 3900-1010

SOLICITE UM ORÇAMENTO

Nosso objetivo é oferecer inovação sustentada,
aliando resultados e valores.

© Copyright 2024 - Darede
Todos os direitos reservados | By Damidia Marketing & Conteúdo

EMPRESA

SOLUÇÕES

NEWSLETTER

REDES SOCIAIS

Facebook-square Linkedin Instagram Youtube

Nós usamos cookies para garantir e oferecer a melhor experiência de navegação em nosso site! Mais informações

ACEITAR & FECHAR
RECUSAR