Escrito por Giovanna Gadelha,

6 minutos de leitura

AWS Basics: O primeiro passo

Conheça alguns serviços que a AWS oferece e o que pode ser feito ao escolher utilizar essa tecnologia, de acordo com cada função disponível.

Compartilhe este post:

A Amazon Web Services (AWS) é a pioneira em Cloud Computing, por ter sido uma das primeiras empresas a oferecer esse tipo de serviço, assim como disponibilizar uma gama deles para vários cenários distintos. Em um primeiro momento, é bem provável que você se confunda com a quantidade de funções disponíveis, bem como os conceitos novos. Mas, aos poucos passa a compreender as partes principais desse ambiente. A ideia central deste artigo é demonstrar alguns serviços que a AWS oferece e o que pode ser feito ao escolher utilizar essa tecnologia, de acordo com os serviços apresentados, para que seja formado uma base de conhecimento sobre.

Caso queira entender com mais detalhes como é a infraestrutura e o gerenciamento da AWS, no próprio site da empresa eles oferecem um mini curso dos princípios básicos da computação em nuvem, voltada para o que eles possuem. Há cinco pilares essenciais e que são bem interessantes de serem estudados, são eles: Segurança, eficiência de performance, confiabilidade, excelência operacional e otimização de custos. Como o intuito do presente artigo é apresentar os serviços básicos, não iremos explorar esses pilares com profundidade. No entanto, ao conhecer as ferramentas já é possível construir uma ideia dos conceitos trabalhados na AWS e como eles sustentam esse ambiente.

 

Primeiro, iremos entender para que servem os serviços básicos oferecidos pela AWS, como VPC, IAM, Roles, NAT e Security Gateways. Posteriormente, há um fluxo de execução demonstrando uma prática básica nas ferramentas EC2 e S3, para exemplificar o que pode ser feito.

VPC

A Virtual Private Cloud da Amazon (VPC Amazon) permite que o usuário inicie recursos em uma rede virtual definida pelo mesmo, que se assemelha a um rede tradicional encontrada em um data center, com os mesmos benefícios de utilizar a infraestrutura dimensionável da AWS.

VPC Peering

VPC Peering é uma conexão de rede entre duas VPCs, que permite rotear o tráfego entre eles usando endereços privados IPv4 ou IPv6. Devemos utilizá-lo quando precisamos realizar um compartilhamento de recursos ou arquivos de um VPC, ou uma transferência de dados entre VPCs na mesma conta da AWS, de diferentes contas da AWS ou diferentes regiões.

Roles

Role é como uma identidade que possui políticas de permissões que determinam o que pode ser feito ou não. Ao contrário de ser associada a somente uma pessoa, com senhas ou chaves de acesso, pode ser assumida por qualquer usuário que necessite realizar determinada tarefa, atribuindo diferentes permissões.

NAT

Os dispositivos NAT permitem que instâncias em uma sub-rede privada se conectem a internet ou a outros serviços da AWS, porém evita que a internet se conecte a uma dessas instâncias.

Security Gateways

Permite a comunicação entre a VPC e a internet. Suas funcionalidades são fornecer um destino nas tabelas de rotas da VPC para o tráfego na internet e executar a NAT para instâncias com endereços IPv4 públicos.

Routes

São regras que servem para determinar para que lugar o tráfego de rede de uma sub-rede ou gateway é direcionado.

CloudWatch

O CloudWatch serve para monitorar os recursos e aplicativos executados na AWS, ele permite que você colete e rastreie dados como métricas ou arquivos de log, também é possível definir alarmes. Basicamente, possibilita a visualização do uso e performance do sistema.

EC2

O Amazon Elastic Compute Cloud (Amazon EC2) é o serviço que oferece os servidores virtuais da AWS, em que é possível criar máquinas e escalá-las na Cloud. Permite uma implementação mais rápida dos sistemas ou aplicativos desejados.

S3

O Amazon Simple Storage Service (Amazon S3) se refere ao armazenamento para a internet, permitindo salvar e recuperar dados de qualquer quantidade e qualquer lugar da web. Oferece facilidade na computação de escala na web.

Lambda

O AWS Lambda é um serviço de computação que não necessita de servidores, ou seja, a partir dele é possível executar o código sem precisar gerenciar e provisionar um servidor. Em resumo, são funções executadas dentro da AWS, que permitem a construção de aplicações sem a preocupação com a infraestrutura.
 

Colocando a mão na massa

 

Agora, para a parte prática iremos criar uma instância EC2 Free Tier, criar um bucket no S3, criar um arquivo na EC2, fazer o upload de um arquivo no bucket e fazer sincronizações entre esses dois serviços.

 

Criando uma EC2 Free tier

Para criar uma EC2 com camada gratuita, é necessário seguir os seguintes passos.

  • Logar no AWS Console e na aba de serviços, escolher EC2.

1. Clique em Launch instance.

 

2. Escolha uma AMI, nesse exemplo foi escolhido a opção Amazon Lnux 2 AMI (HVM), SSD Volume Type

 

3. Escolha um tipo de instância, nesse exemplo foi escolhido o t2.micro, que indica um nível gratuito

 

4. Configurar os detalhes da instância, nesse momento é importante confirmar se o campo Auto-assign Public IP esteja marcado com a opção Enable.

5. Configurar questões de armazenamento, nesse exemplo foi mantido as configurações padrões.

6. Adicionar tags, conforme política de tags de acordo com a empresa.

7. Configurar o Security Group. É importante alterar o nome do mesmo para que fique mais fácil de identificar, posteriormente.

Em seguida, na opção de SOURCE escolha My IP, adicionando a descrição que desejar.

 

8. Revise as configurações e clique em Launch.

9. Criar ou utilizar uma key pair existente. Caso essa seja sua primeira instância criada, é necessário criar uma key pair, caso contrário é só seleciona-la nas opções.

 

Após o preenchimento do nome ou seleção da key pair, faça o download do arquivo. É necessário salvá-lo com cuidado, pois não será possível realizar o download da key pair criada novamente.
 

Criando um bucket no S3

Para criar um bucket no s3, é necessário seguir os seguintes passos.

  • Na aba de serviços, selecione o S3.

1. Clique em Create a bucket.

 

2. Informe o nome do bucket.

 

3. Desmarque a opção Block all public access.

 

4. No final da página, clique em Create bucket.

 

Fazendo o upload de um arquivo no bucket

Para realizar o upload de um arquivo no bucket criado, é necessário seguir os seguintes passos.

  • Ao acessar o serviço S3, na lista de buckets selecione o bucket criado.

1. Clique em upload.

 

2. Clique em add files e selecione os arquivos que deseja armazenar no bucket.

 

3. Após a seleção, clique em upload no fim da página.

 

Acessando instância EC2 via SSH

Para executar tarefas dentro da instância criada, como criar arquivos, é preciso acessá-la primeiro. Para isso, é necessário seguir os seguintes passos.

  • No momento de criação da key pair, ao executar o download pedido, foi baixado um arquivo .pem. Dentro da pasta que você o armazenou, abra o terminal e insira o seguinte comando:

 ssh -i nome_do_arquivo_da_key_pair.pem ec2-user@<public IPv4 address da instância>

 

Caso apareça um erro, informando que o arquivo não está protegido, insira o comando:

chmod 400 nome_do_arquivo_da_key_pair.pem

 

Execute o primeiro comando novamente. Caso esteja tudo correto, aparecerá no seu terminal assim:

 

Em seguida, se for a sua primeira vez realizando o acesso é necessário configurar sua conta da AWS. Para isso, insira o comando e preencha as informações solicitadas.

aws configure

AWS Access Key ID [None]: <Access Key disponibilizada>
AWS Secret Access Key [None]: <Secret Key disponibilizada>
Default region name [None]: <Região em que está rodando a instância>
Default output format [None]: <Não preencher nada>
 

Criando arquivos dentro da instância EC2

Para criar arquivos, como um txt, dentro da instância criada é necessário seguir os seguintes passos.

  • Após acessar a instância como demonstrado no tópico anterior, nesse exemplo será criado um arquivoEC2.txt contendo o texto “Arquivo dentro da EC2”. Para isso, insira o comando:

cat > arquivoEC2.txt
Arquivo dentro da EC2 // Ao pressionar enter no comando acima você escreve o conteúdo que estará no arquivo txt

  • Para finalizar, Ctrl + D.

 

Sync entre o arquivo do bucket com a EC2

Para sincronizar o arquivo do bucket com a EC2 é necessário acessar a instância EC2, como já demonstrado, e digitar o seguinte comando.

aws s3 sync s3://<nome do bucket> .

O ponto final significa que todos os arquivos no bucket serão armazenados também na pasta da instância criada.

 

Sync entre o arquivo da EC2 com o bucket

Para sincronizar o arquivo criada na instância EC2 com o bucket, é necessário acessar a instância EC2, como já demonstrado, e digitar o seguinte comando.

aws s3 sync . s3://<nome do bucket>

O ponto final significa que todos os arquivos da instância EC2 criada serão sincronizados com o bucket.

 

Referências
Para escrever este artigo, a documentação oficial da AWS foi utilizada. Link de acesso: https://docs.aws.amazon.com/

Compartilhe este post: