SERVIÇOS DE GERENCIAMENTO

Os serviços de gerenciamento na nuvem da AWS podem ser usados para gerenciamento de contas, conformidade de configuração, entrega de aplicativos e gerenciamento de sistemas.

AWS Organizations

O AWS Organizations é uma poderosa ferramenta para gerenciar, organizar e aplicar políticas de segurança em um ambiente multi-conta AWS.

 

Utilizando OUs e SCPs, é possível manter um controle rigoroso sobre as permissões e garantir conformidade em toda a organização, enquanto aproveita a flexibilidade e a escalabilidade da nuvem AWS.

Lembre-se para o exame, que:

  • O AWS Organizations é um serviço de gerenciamento de contas, que permite consolidar várias contas AWSem uma única organização.
  • A grande vantagem de utilizar o AWS Organizations é obter faturamento consolidado.

Nesse diagrama do AWS Organizations, é possível ver a Master Account, Unidades Organizacionas (OUs), Contas AWS e políticas de acesso (SCP).

aws organizations
Arquitetura no AWS Organizations

  1. Gestão Centralizada:

    • Controle centralizado sobre múltiplas contas AWS, facilitando a administração e o monitoramento.
    • Consolidação de faturamento, oferecendo uma visão clara dos custos e simplificando o gerenciamento financeiro.

  2. Segurança e Conformidade:

    • Aplicação de SCPs garante que todas as contas sigam políticas de segurança e conformidade.
    • Restringe o acesso a recursos críticos e sensíveis, minimizando riscos de segurança.

  3. Flexibilidade e Escalabilidade:

    • Estruturar contas em OUs facilita a aplicação de políticas específicas para diferentes equipes ou projetos.
    • Escala facilmente com o crescimento da organização, permitindo adicionar novas contas sem complicações.

  4. Automação e Eficiência:

    • Automação de tarefas administrativas e aplicação de políticas consistentes em todas as contas.
    • Melhora a eficiência operacional, permitindo que as equipes se concentrem em atividades de valor agregado.

AWS Control Tower

O AWS Control Tower simplifica o processo de criação e gerenciamento de ambientes multi-conta, seguindo as melhores práticas do mercado. Ele estabelece diretrizes de governança, conformidade e segurança, integrando-se com vários serviços AWS.

Exemplos de Diretrizes Configuráveis pelo AWS Control Tower

  1. Criação Simplificada de Ambientes Multi-Conta:

    • Facilita a configuração de novos ambientes multi-conta.
    • Automatiza a aplicação de diretrizes de segurança e conformidade.

  2. Diretrizes de Governança e Conformidade:

    • Estabelece políticas de governança e conformidade para assegurar que todas as contas sigam as melhores práticas.

  3. Integração com Outros Serviços AWS:

    • AWS Organizations: Gerencia a hierarquia de contas.
    • Service Control Policies (SCPs): Aplica políticas de controle de serviço.
    • Unidades Organizacionais (OUs): Estrutura as contas de forma organizada.
    • AWS Config: Monitora e avalia as configurações de recursos.
    • AWS CloudTrail: Mantém trilhas de auditoria das atividades da conta.
    • Amazon S3: Armazena dados e logs.
    • Amazon SNS: Envia notificações.
    • AWS CloudFormation: Automação de infraestrutura como código.
    • AWS Service Catalog: Gerencia catálogos de serviços.
    • AWS Single Sign-On (SSO): Simplifica o acesso e autenticação.

Funcionalidades do AWS Control Tower

  1. Governança e Conformidade Automatizadas:

    • Facilita a aplicação de políticas consistentes em todas as contas da organização.
    • Reduz o risco de configurações incorretas e violações de segurança.

  2. Gestão Simplificada de Ambientes Multi-Conta:

    • Oferece uma abordagem centralizada para a criação e gerenciamento de contas AWS.
    • Simplifica a manutenção e o monitoramento de ambientes complexos.

  3. Segurança Reforçada:

    • Implementa melhores práticas de segurança automaticamente.
    • Garante que todas as contas sigam políticas de segurança robustas.

  4. Eficiência Operacional:

    • Automatiza tarefas repetitivas e complexas, permitindo que as equipes se concentrem em atividades estratégicas.
    • Melhora a eficiência operacional e reduz o tempo de provisionamento de recursos.

Benefícios do AWS Control Tower

  1. Proibição de Acesso de Gravação Público a Buckets S3:

    • Impede que os buckets do Amazon S3 sejam configurados com permissões de gravação pública, aumentando a segurança dos dados.

  2. Proibição de Acesso como Usuário Root sem MFA:

    • Garante que o usuário root das contas AWS utilize autenticação multifator (MFA) para melhorar a segurança.

  3. Ativação da Criptografia para Volumes EBS:

    • Exige que os volumes do Amazon Elastic Block Store (EBS) vinculados a instâncias do Amazon EC2 sejam criptografados para proteger os dados armazenados.

AWS Config

O AWS Config é um serviço totalmente gerenciado que oferece um inventário detalhado dos recursos da AWS, histórico de configuração e notificações de alterações de configuração em tempo real. Ele é essencial para auditorias de conformidade, análises de segurança, rastreamento de mudanças e solução de problemas.

Benefícios do AWS Config

  1. Conformidade e Auditoria:

    • Simplifica a auditoria e a conformidade, fornecendo relatórios detalhados sobre a configuração dos recursos e seu estado de conformidade.

  2. Segurança Melhorada:

    • Ajuda a identificar configurações incorretas que poderiam comprometer a segurança, garantindo que os recursos sigam as melhores práticas de segurança.

  3. Gestão de Mudanças:

    • Facilita o rastreamento de mudanças e a análise de suas causas e efeitos, melhorando a gestão de mudanças no ambiente de TI.

  4. Solução de Problemas:

    • Acesso fácil ao histórico de configuração ajuda a diagnosticar e resolver problemas rapidamente.

  5. Visibilidade Completa:

    • Proporciona visibilidade completa sobre a configuração e as mudanças dos recursos AWS, facilitando o gerenciamento de um ambiente complexo.

Casos de Uso do AWS Config

  1. Inventário de Recursos da AWS:

    • Mantém um inventário completo dos recursos AWS existentes e excluídos.

  2. Histórico de Configuração:

    • Armazena o histórico de configurações de recursos, permitindo a visualização de como as configurações mudaram ao longo do tempo.

  3. Notificações em Tempo Real:

    • Envia notificações imediatas quando ocorrem alterações na configuração dos recursos.

  4. Auditoria de Conformidade:

    • Avalia a conformidade dos recursos em relação a regras definidas, auxiliando na manutenção de padrões regulatórios e de segurança.

  5. Análise de Segurança:

    • Ajuda na análise de configurações de segurança, garantindo que os recursos estejam configurados de acordo com as melhores práticas.

  6. Rastreamento de Alterações de Recursos:

    • Monitora e registra alterações em recursos, facilitando o diagnóstico de problemas e a análise de impactos.

  7. Exploração de Detalhes de Configuração:

    • Permite explorar a configuração detalhada de qualquer recurso a qualquer momento, fornecendo insights valiosos para a gestão de recursos.

AWS Service Catalog

O AWS Service Catalog permite que organizações criem e gerenciem catálogos de serviços de TI aprovados para uso na AWS.

Facilita o gerenciamento centralizado de serviços de TI comumente implantados, incluindo imagens de máquinas virtuais, servidores, software, bancos de dados e arquiteturas de aplicativos de vários níveis.

Capacita os usuários a implantar rapidamente apenas os serviços de TI aprovados de que precisam.

AWS Systems Manager

O AWS Systems Manager gerencia vários recursos da AWS, incluindo Amazon EC2, Amazon S3, Amazon RDS, entre outros.

 

Os componentes do Systems Manager incluem:

  • Automação: Automatiza tarefas comuns de manutenção e configuração em seus recursos da AWS.
  • Executar Comando: Permite a execução remota de comandos em suas instâncias do Amazon EC2.
  • Inventário: Coleta informações sobre suas instâncias e softwares instalados para gerenciamento centralizado.
  • Gerenciador de Patch: Automatiza o processo de aplicação de patches de software em suas instâncias.
  • Gerenciador de Sessão: Proporciona acesso seguro e auditável a suas instâncias.
  • Armazenamento de Parâmetros: Armazena dados de configuração e segredos de forma segura.

AWS OpsWorks

O AWS OpsWorks é um serviço de gerenciamento de configuração que fornece instâncias gerenciadas do Chef e Puppet.

 

Inclui funcionalidades para aplicação de patches, atualização, backup, configuração e gerenciamento de conformidade.

Dica do exame: Se o enunciado do exame mencionar Chef e Puppet, escolha o AWS OpsWorks.

AWS CloudFormation

O AWS CloudFormation é um serviço de Infraestrutura como Código (IaaC) que fornece uma linguagem comum para descrever e provisionar todos os recursos de infraestrutura em seu ambiente de nuvem.

 

Permite o uso de um arquivo de texto simples para modelar e provisionar, de maneira automatizada e segura, todos os recursos necessários para suas aplicações em todas as regiões e contas da AWS.

 

Utiliza um único arquivo em JSON ou YAML para descrever o seu ambiente e recursos da AWS, e provisionar sua infraestrutura como código.

 

A principal vantagem é a capacidade de replicar sua infraestrutura rapidamente em qualquer conta, usando apenas o código descrito no documento.

Entenda em três etapas:

  1. Criar um arquivo JSON ou YAML com a infraestrutura desejada, ou utilize um template disponível pela AWS.
  2. Salve o arquivo em seu computador ou em um bucket S3.
  3. Use o CloudFormation para criar um stack (pilha) de recursos, baseado no seu código.
aws cloud formation stack
VOLTAR
Rolar para cima