Comece em AWS Cloud Fundamentals: seu primeiro passo concreto hoje
AWS Cloud Fundamentals : o essencial em um artigo — código real, diagramas e etapas concretas, trechos de um curso de 33 lições.
A melhor forma de aprender AWS Cloud Fundamentals é praticando. Este artigo te dá o pontapé inicial com trechos práticos extraídos de um curso de 33 lições — o suficiente para obter um primeiro resultado já hoje.
tl;dr
- Configuração da conta AWS
- Fundamentos da Computação em Nuvem
- EC2 Computação Virtual
- S3 Armazenamento de Objetos
- VPC Rede Virtual
~$ cat ./parcours.md # AWS Cloud Fundamentals — 10 capítulos
01
Configuração da conta AWS
→ Criar uma conta AWS, ativar o Free Tier e proteger com MFA→ Criar um usuário IAM administrador e instalar a AWS CLI+ 1 mais lições
02
Fundamentos da Computação em Nuvem
→ O que é Computação em Nuvem? IaaS, PaaS, SaaS explicados→ Modelo de responsabilidade compartilhada e Well-Architected Framework+ 1 mais lições
03
EC2 Computação virtual
→ Iniciar sua primeira instância EC2 (passo a passo)→ Security Groups, Elastic IP e AMIs personalizadas+ 1 mais lições
04
S3 Armazenamento de objetos
→ S3 — Criar um bucket e fazer seus primeiros uploads→ S3 — Versionamento, políticas de ciclo de vida e classes de armazenamento+ 1 mais lições
05
VPC Rede virtual
→ VPC — Subnets, tabelas de rota e Internet Gateway→ NAT Gateway, Security Groups vs NACL e VPC Endpoints+ 1 mais lições
06
IAM Identidades e permissões
→ IAM — Usuários, Grupos, Políticas e Funções→ Boas práticas IAM — MFA, política de senhas, Access Analyzer+ 1 mais lições
07
RDS Bancos de dados gerenciados
→ RDS — Criar uma instância MySQL ou PostgreSQL gerenciada→ RDS — Multi-AZ, Réplicas de Leitura e backups+ 1 mais lições
08
Auto Scaling e Load Balancer
→ Elastic Load Balancer — ALB, NLB e GLB→ Auto Scaling Groups e Launch Templates+ 1 mais lições
🏁
Projeto final (+ 2 capítulos no caminho)
→ Você sai com um projeto concreto e demonstrável
Security Groups, Elastic IP e AMIs personalizadas
Capítulo 02 • Lição 02 • Duração: 45 min
NOTE🎯 Objetivos
- Domina os Security Groups (firewall stateful da AWS)
- Entender a diferença entre IP pública efêmera vs Elastic IP
- Criar uma AMI personalizada a partir de uma instância configurada
- Usar User Data para automatizar a configuração no boot
1. Security Groups — o firewall da AWS
Um Security Group (SG) é um firewall stateful que controla o tráfego de entrada (inbound) e saída (outbound) de uma instância EC2.
Características principais
| Propriedade | Detalhe |
|---|---|
| Stateful | Se você autoriza uma conexão de entrada, a resposta de saída é automática |
| Apenas Allow | Sem regras "deny" (diferente das NACL) |
| Vários SG por instância | Até 5 SG anexados simultaneamente (união das regras) |
| Referência a outros SG | Source = outro SG (ex. "de SG-web para SG-db") |
| Modificável a quente | Alteração imediata, sem necessidade de reiniciar |
Exemplo: Security Group para um servidor web
| Direção | Tipo | Protocolo | Porta | Source/Dest | Descrição |
|---|---|---|---|---|---|
| Inbound | SSH | TCP | 22 | Meu IP (1.2.3.4/32) | Admin SSH |
| Inbound | HTTP | TCP | 80 | 0.0.0.0/0 | Web público |
| Inbound | HTTPS | TCP | 443 | 0.0.0.0/0 | Web SSL |
| Outbound | All | All | All | 0.0.0.0/0 | Padrão (restringir em produção) |
Boas práticas de Security Groups
Security Group referenciando outro SG
TIP💡 Padrão frequente
Em vez de autorizar um IP fixo, autorize outro Security Group. Exemplo: um RDS que aceita conexões apenas das EC2 do SG
Em vez de autorizar um IP fixo, autorize outro Security Group. Exemplo: um RDS que aceita conexões apenas das EC2 do SG
sg-app.
SG-db inbound : Porta 3306 (MySQL) | Source : sg-app | "Apenas servidores da aplicação"Vantagem: se você adicionar 10 novas EC2 no sg-app, elas poderão acessar automaticamente o banco sem modificar a regra.
2. IP pública efêmera vs Elastic IP
IP pública padrão (auto-assignada)
Elastic IP (EIP)
Quando usar uma EIP?
| Caso de uso | EIP necessária? |
|---|---|
| Servidor web com nome de domínio fixo | ✅ Sim (senão o DNS precisa ser atualizado a cada restart) |
| Whitelist no lado do parceiro (banco, API) | ✅ Sim (seu IP deve permanecer estável) |
| Servidor atrás de um Load Balancer | ❌ Não (o LB tem seu próprio DNS) |
| Instância temporária de teste | ❌ Não |
| Instância sempre ligada 24/7 | Opcional (o IP automático não muda se não houver stop) |
Prática: atribuir uma Elastic IP
1. Console EC2 → menu esquerdo → "Elastic IPs" 2. "Allocate Elastic IP address" 3. Network Border Group: sua região 4. Allocate → um novo IP é criado 5. Selecionar o IP → Actions → "Associate Elastic IP address" 6. Instance: selecionar sua EC2 7. Associate → Sua instância agora tem um IP fixo
3. User Data — automatizar o boot
Os User Data são um script (bash ou PowerShell) que é executado no primeiro boot da instância. Ideal para automatizar a instalação inicial.
Exemplo: instalar Nginx automaticamente no lançamento
#!/bin/bash # User Data para Ubuntu apt update -y apt install -y nginx systemctl enable nginx systemctl start nginx # Página inicial customizada cat > /var/www/html/index.nginx-debian.html <<EOF <h1>Servidor AWS auto-implantado</h1> <p>Hostname : $(hostname)</p> <p>Data : $(date)</p> EOF
Onde colar o User Data?
Console EC2 → Launch instance → Seção "Advanced details" (bem no final) → "User data" → colar o script
TIP💡 Verificar os logs do User Data
Depois que a instância for lançada, conecte-se via SSH e leia:
Depois que a instância for lançada, conecte-se via SSH e leia:
sudo cat /var/log/cloud-init-output.logVocê verá a execução completa do seu script com eventuais erros.
4. AMI personalizada — "ghost de referência"
O que é Cloud Computing? IaaS, PaaS, SaaS explicados
Capítulo 01 • Lição 01 • Duração: 40 min
NOTE🎯 Objetivos
- Definir Cloud Computing e suas 5 características essenciais (NIST)
- Compreender os 3 modelos de serviço: IaaS, PaaS, SaaS
- Diferenciar os 4 modelos de implantação: Público, Privado, Híbrido, Multi-cloud
- Identificar onde a AWS se encaixa nesse ecossistema
1. Definição oficial de Cloud (NIST)
O NIST (National Institute of Standards and Technology, EUA) define Cloud Computing como:
NOTE"Um modelo que permite acesso ubíquo, conveniente e sob demanda via rede a um pool compartilhado de recursos computacionais configuráveis (redes, servidores, armazenamento, aplicações) que podem ser rapidamente provisionados e liberados com esforço mínimo de gerenciamento."
5 características essenciais
| # | Característica | Explicação |
|---|---|---|
| 1 | On-demand self-service | Você provisiona sozinho sem ligar para ninguém |
| 2 | Broad network access | Acessível de qualquer dispositivo via Internet |
| 3 | Resource pooling | Recursos compartilhados entre clientes (multi-tenant) |
| 4 | Rapid elasticity | Escala para cima/baixo em minutos conforme a demanda |
| 5 | Measured service | Pagamento por uso (pay-as-you-go) |
2. Antes do Cloud: a era do « On-Premises »
Antes de 2006 (lançamento da AWS), para hospedar uma aplicação web era necessário:
Total: 6-12 meses e mais de 100 000 € para começar.
TIP💡 A revolução do Cloud
Com a AWS, você lança um servidor em 30 segundos com
Com a AWS, você lança um servidor em 30 segundos com
aws ec2 run-instances. Paga 0,01 $ por hora. Remove quando quiser. Capex (investimento) → Opex (despesa mensal).3. Os 3 modelos de serviço: IaaS, PaaS, SaaS
A famosa analogia da pizza 🍕
| Modelo | Analogia pizza | O que você gerencia | O que o provedor gerencia |
|---|---|---|---|
| On-Premises | Pizza caseira do zero | Tudo (forno, massa, molho, queijo, cobertura, entrega) | Nada |
| IaaS | Kit pizza para finalizar | Massa, molho, queijo, cobertura, cozimento | Forno, eletricidade, mesa |
| PaaS | Pizza congelada | Cozimento (você coloca no forno) | Massa, molho, queijo, cobertura prontos |
| SaaS | Pizza entregue em casa | Comer 🍴 | Todo o resto |
IaaS — Infrastructure as a Service
NOTEDefinição: Você aluga a infraestrutura bruta (CPU, RAM, disco, rede). Instala o SO e todo o resto.
Exemplos AWS: EC2 (servidores virtuais), EBS (discos), VPC (rede).
Para quem? SysAdmins, DevOps que querem controle total.
Exemplos AWS: EC2 (servidores virtuais), EBS (discos), VPC (rede).
Para quem? SysAdmins, DevOps que querem controle total.
PaaS — Platform as a Service
NOTEDefinição: Você implanta seu código, o provedor cuida do SO, runtime e scaling.
Exemplos AWS: Elastic Beanstalk, App Runner, AWS Lambda, ECS Fargate.
Para quem? Desenvolvedores que querem apenas enviar o código.
Exemplos AWS: Elastic Beanstalk, App Runner, AWS Lambda, ECS Fargate.
Para quem? Desenvolvedores que querem apenas enviar o código.
SaaS — Software as a Service
NOTEDefinição: Você usa uma aplicação pronta via navegador.
Exemplos AWS: Amazon Connect (call center), AWS WorkMail, Chime (videoconferência).
Exemplos fora da AWS: Gmail, Salesforce, Notion, Slack, Office 365.
Para quem? Usuários finais (não técnicos).
Exemplos AWS: Amazon Connect (call center), AWS WorkMail, Chime (videoconferência).
Exemplos fora da AWS: Gmail, Salesforce, Notion, Slack, Office 365.
Para quem? Usuários finais (não técnicos).
4. Tabela de responsabilidade IaaS/PaaS/SaaS
| Camada | On-Prem | IaaS | PaaS | SaaS |
|---|---|---|---|---|
| Aplicações | 👤 Você | 👤 Você | 👤 Você | 🏢 AWS |
| Dados | 👤 Você | 👤 Você | 👤 Você | 👤 Você |
| Runtime (Python, Java) | 👤 Você | 👤 Você | 🏢 AWS | 🏢 AWS |
| Middleware | 👤 Você | 👤 Você | 🏢 AWS | 🏢 AWS |
| SO | 👤 Você | 👤 Você | 🏢 AWS | 🏢 AWS |
| Virtualização | 👤 Você | 🏢 AWS | 🏢 AWS | 🏢 AWS |
| Servidores físicos | 👤 Você | 🏢 AWS | 🏢 AWS | 🏢 AWS |
| Armazenamento físico | 👤 Você | 🏢 AWS | 🏢 AWS | 🏢 AWS |
| Rede física | 👤 Você | 🏢 AWS | 🏢 AWS | 🏢 AWS |
5. Além disso: FaaS, CaaS, DBaaS
⚡ FaaS — Function as a Service
Você escreve uma função (ex. em Python). Ela é executada sob demanda. Você paga por milissegundo.
AWS Lambda é o padrão.
Lançar sua primeira instância EC2 (passo a passo)
Capítulo 02 • Lição 01 • Duração: 50 min
NOTE🎯 Objetivos
- Entender o que é uma instância EC2 e seus componentes
- Lançar uma instância Ubuntu via console AWS (passo a passo)
- Criar um par de chaves SSH e conectar-se à VM
- Instalar um servidor web Nginx e acessá-lo via Internet
- Parar e terminar a instância corretamente (para permanecer no Free Tier)
1. O que é EC2?
EC2 = Elastic Compute Cloud. É o serviço principal da AWS lançado em 2006. Ele permite alugar máquinas virtuais (Linux ou Windows) por minuto.
⚡ Características
🧱 Componentes de uma instância
2. AMI — Amazon Machine Image
Uma AMI é o equivalente a uma "imagem ISO bootável" preparada pela AWS ou pela comunidade. Ela contém o SO, o bootloader e, às vezes, softwares pré-instalados.
| AMI | Ideal para | Free Tier |
|---|---|---|
| Amazon Linux 2023 | Produção nativa AWS, desempenho, segurança | ✅ |
| Ubuntu Server 22.04 LTS | Familiaridade, ecossistema amplo, dev | ✅ |
| Debian 12 | Servidores estáveis, pacotes clássicos | ✅ |
| Red Hat Enterprise Linux | Empresas, suporte comercial | ❌ (licença) |
| Windows Server 2022 | Aplicações .NET, Active Directory | ✅ t3.micro |
| Ubuntu Pro | Segurança e suporte por 10 anos | ❌ (licença) |
3. Tipos de instância EC2
O tipo de instância define CPU, RAM, rede e disco. Formato: família.tamanho (ex. t3.micro).
Famílias principais
| Família | Uso | Exemplo |
|---|---|---|
| t (burstable) | Cargas variáveis (web, dev) | t3.micro, t3.medium |
| m (general) | CPU/RAM equilibrados | m5.large, m6i.xlarge |
| c (compute) | Intensivo em computação (encoding, inferência ML) | c5.xlarge, c6i.4xlarge |
| r (memory) | Intensivo em memória (Redis, DB em memória) | r5.large, r6i.2xlarge |
| x (memória extra) | SAP HANA, memória enorme | x1e.32xlarge (3,9 TB RAM!) |
| i (armazenamento NVMe) | NoSQL, data warehouse local | i3.xlarge, i4i.large |
| g, p (GPU) | Treinamento ML, renderização | g4dn.xlarge, p4d.24xlarge |
Tamanhos disponíveis (do menor ao maior)
nano → micro → small → medium → large → xlarge → 2xlarge → 4xlarge → 8xlarge → 16xlarge → 32xlarge
Free Tier: t2.micro / t3.micro
| Característica | t3.micro |
|---|---|
| vCPU | 2 |
| RAM | 1 GB |
| Rede | Até 5 Gbps |
| Armazenamento EBS Free Tier | 30 GB |
| Custo Free Tier | 750h/mês GRÁTIS (12 meses) |
| Custo após Free Tier | ~0,01 $/h = ~7,5 $/mês se sempre ligado |
4. Prática: lançar uma t3.micro Ubuntu
Etapa 4.1 — Iniciar o wizard
1. Console AWS → barra de pesquisa → "EC2" 2. Verificar a região no canto superior direito (ex. eu-west-3 Paris) 3. Menu esquerdo → "Instances" → "Launch instances"
Etapa 4.2 — Configuração
| Parâmetro | Valor |
|---|---|
| Name | meu-primeiro-servidor |
| Application and OS Images (AMI) | Ubuntu Server 22.04 LTS (Free Tier eligible) |
| Instance type | t3.micro (Free Tier eligible) |
| Key pair | "Create new key pair" → nome: aws-cours51 → tipo RSA, formato .pem → Download |
| Network settings | "Allow SSH from My IP" (apenas seu IP) "Allow HTTP from anywhere" |
| Configure storage | 1 × 8 GB gp3 (padrão) |
WARNING⚠️ Salve o .pem imediatamente
O arquivo
O arquivo
aws-cours51.pem nunca mais poderá ser baixado. Coloque-o em ~/.ssh/ (Mac/Linux) ou C:\Users\<você>\.ssh\ (Windows).Etapa 4.3 — Permissões do arquivo .pem (Linux/Mac)
mv ~/Downloads/aws-cours51.pem ~/.ssh/ chmod 400 ~/.ssh/aws-cours51.pem
Sem chmod 400, o SSH recusará a conexão com erro "permissions too open".
va-plus-loin
Este artigo cobre os trechos mais úteis — o curso completo AWS Cloud Fundamentals (11 capítulos, 33 lições, exercícios corrigidos e projeto final) leva você até o fim.
./acceder-au-cours-complet curso gratuito: Dominando o Claude CodeFAQ
Quanto tempo leva para aprender AWS Cloud Fundamentals?
Com uma progressão estruturada (11 capítulos, 33 lições curtas e práticas), você atinge um nível operacional em algumas semanas dedicando 30 a 60 minutos por dia. O importante é praticar cada conceito imediatamente.
Precisa de pré-requisitos?
Básicos de informática são suficientes. Se você sabe usar um terminal e ler código simples, está pronto.
Por onde começar na prática?
Reproduza os comandos deste artigo e depois siga o curso completo AWS Cloud Fundamentals: ele encadeia as 33 lições em ordem, com exercícios e projeto final.
./a-lire-aussi
→ Docker Containerization explicado de forma simples (com diagramas e código real)→ Dominando Linux explicado de forma simples (com diagramas e código real)→ Python Segurança Portas Linux: os 9 passos chave para ir de zero a operacional📬 Quer receber este tipo de guia toda semana? Inscreva-se gratuitamente — código real, zero enrolação.