As 42 principais perguntas e respostas para entrevistas AWS

AWS significa Amazon Web Services, que é uma plataforma de serviços em nuvem oferecidos pela Amazon. Ela fornece um conjunto de serviços que inclui computação, armazenamento, banco de dados, análise, rede, entrega de conteúdo, ferramentas de desenvolvimento e implantação, gerenciamento de segurança, entre outros. A AWS fornece uma infraestrutura escalável e segura para empresas e desenvolvedores construírem e executarem aplicativos em nuvem.

Amazon EC2, ou Elastic Compute Cloud, permite que as empresas executem suas aplicações na nuvem. Ela é uma máquina virtual hospedada na nuvem, na qual a empresa possui um controle semelhante ao de um sistema operacional. Sendo um servidor baseado na nuvem parecido com um servidor local, oferecendo controle 24 horas por dia, para que você possa acessá-lo a qualquer momento e de qualquer lugar.

CloudWatch é um serviço de monitoramento que ajuda a controlar os serviços da AWS, serviços híbridos e aplicativos locais. Ele ajuda a coletar dados operacionais e de desempenho e fornece informações acionáveis com as quais as empresas podem otimizar operações e entender em que nível está a saúde operacional. Ele monitora toda a stack e aciona alarmes para automatizar ações e reduzir o tempo de resolução de problemas. Dessa forma, a empresa tem mais tempo disponível e pode direcionar seus esforços para o crescimento.

Os três serviços básicos em nuvem são Computação, Rede e Armazenamento.

Abaixo estão os produtos AWS construídos usando esses serviços:

• Computação: produtos da AWS, como EC2, Lightstat, Lambda, Elastic Beanstalk e Auto-scaling são construídos usando serviços de computação.
• Rede: produtos da AWS, como Amazon CloudFront, VPC e Route 53 usam serviços de rede.
• Armazenamento: produtos da AWS, como Elastic File System, Elastic Block Storage, S3 e Glacier usam serviços de armazenamento.

Os principais componentes da AWS são os seguintes:

• S3: O S3 ou Simple Storage Service é o serviço de armazenamento da AWS que ajuda a armazenar arquivos. O serviço é baseado em objetos, com limite de até 5 terabytes por objeto, e com ele imagens, arquivos de texto, arquivos PDF, etc., podem ser armazenados. Não há limitação quanto à quantidade de dados que você pode armazenar.
• Elastic Block Storage: O Elastic Block Storage da Amazon fornece armazenamento de bloco (block storage) simples, escalável e de alta performance elaborado para o Amazon EC2. Os volumes EBS são semelhantes a dispositivos de bloco brutos e não formatados. Além disso, eles impedem falhas de componentes por meio de replicação automática na zona de disponibilidade.
• Elastic Compute Cloud: O Elastic Compute Cloud (EC2) da AWS é um serviço de computação em nuvem que permite às empresas executar aplicativos e serviços na nuvem. Ele fornece capacidade de computação escalável e segura, permitindo que os usuários lancem servidores virtuais com sistemas operacionais de sua escolha, bem como ajustem a capacidade de computação de acordo com suas necessidades. O EC2 é amplamente utilizado para executar aplicativos web, processamento de dados em lote, hospedagem de sites, análise de big data e outras tarefas de computação em nuvem.
• Cloudwatch: O CloudWatch monitora os serviços da AWS, acompanhando seu desempenho e operações. Ele fornece dados e insights que ajudam na resolução automática de problemas e reduzem o tempo de resposta.
• Route53: O Amazon Route53 é um serviço da Web de DNS (Sistema de Nomes de Domínio) que tem alta disponibilidade e escalabilidade. Empresas e desenvolvedores podem encaminhar usuários finais para aplicativos na Internet convertendo nomes de site como www.xyz.com em endereços IP como 192.0.1.2. Os computadores usam esses endereços IP numéricos para se conectarem entre si. O Amazon Route53 é compatível com o protocolo IPv6.
• Simple Email Service: O Simple Email Service ou SES da Amazon permite que os desenvolvedores enviem e-mails de dentro das aplicações. O serviço é economicamente viável, escalável e flexível. Ele economiza tempo de configuração e pode ser usado em diferentes operações, como e-mails transacionais, e-mails em massa ou e-mail marketing.

Os serviços da AWS são conectados por meio do AWS CloudFront. Isso aumenta a velocidade e o desempenho dos serviços em nuvem da Amazon. A segmentação geográfica no CloudFront é a sua capacidade de identificar o país de origem do usuário e fornecer ao desenvolvedor ou à empresa o código do país no cabeçalho CloudFront-Viewer-Country. As empresas podem, então, enviar respostas direcionadas ou específicas para os usuários sem precisar de URLs específicas do país.

O AWS Lambda é um serviço de computação que é orientado a eventos e não requer um servidor. Ele pode executar códigos para quase todos os tipos de aplicativos sem gerenciar servidores. Ele está disponível para mais de 200 serviços da AWS e aplicativos SaaS em um modelo de pagamento por uso (pay-as-you-go).

AMI (Amazon Machine Image) é um serviço da AWS que fornece informações sobre o sistema operacional, aplicativos, bibliotecas e configurações necessárias para lançar uma instância. Ao lançar uma instância na AWS, é preciso especificar a AMI que será usada. Para várias instâncias com a mesma configuração, pode-se usar a mesma AMI para lançar essas instâncias. Da mesma forma, para várias instâncias com diferentes configurações, pode-se usar diferentes AMIs para lançá-las.

Em cada conta da AWS, é possível criar 100 buckets por padrão. Se precisar de mais buckets, é possível solicitar um aumento do limite ao entrar em contato com a equipe de suporte ao cliente da AWS.

As instâncias T2 são tipos de instância de baixo custo para uso geral. Elas fornecem desempenho básico da CPU, mas podem fornecer bursts acima da linha de base. Elas funcionam melhor onde a capacidade total da CPU não é necessária constantemente, onde é utilizada apenas para aumentar o desempenho da CPU.

Atualmente, os três tipos básicos de computação em nuvem incluem:

• Infrastructure as a Service (IaaS)
• Platform as a Service (PaaS)
• Software as a Service (SaaS)

Para acessar o EBS (Elastic Block Store) na AWS, você precisa primeiro ter uma conta da AWS e ter criado um volume EBS. Em seguida, siga estes passos:

• Abra o Console de Gerenciamento da AWS e faça login em sua conta;
• No painel de navegação, selecione "Volumes" em "Armazenamento";
• Selecione o volume EBS que deseja anexar;
• No menu "Ações", selecione "Anexar volume";
• Escolha a instância EC2 (Elastic Compute Cloud) a que deseja anexar o volume e especifique o dispositivo de bloco onde deseja montar o volume;
• Clique em "Anexar".

Depois que o volume estiver anexado, você poderá acessá-lo na instância EC2.

Sim, as instâncias e a AMI (Amazon Machine Image) estão relacionadas na AWS. Uma AMI é uma imagem pré-configurada que contém um sistema operacional, aplicativos e dados necessários para lançar uma ou várias instâncias da mesma configuração. As instâncias são os recursos de computação que executam a imagem da AMI e, portanto, a AMI é usada como base para criar instâncias em execução. As AMIs podem ser criadas a partir de instâncias existentes ou do zero e podem ser compartilhadas ou disponibilizadas publicamente para outros usuários da AWS.

Amazon Kinesis Data Firehose é um serviço da AWS que permite a captura, transformação e carregamento de grandes volumes de dados de streaming em destinos de armazenamento ou análise, sem a necessidade de escrever código personalizado.

Com o Kinesis Data Firehose, é possível carregar dados de streaming em serviços como Amazon S3, Amazon Redshift, Amazon Elasticsearch Service e Splunk.

O AWS Lambda pode ser integrado com uma ampla variedade de serviços da AWS, como:

• Amazon S3;
• Amazon DynamoDB;
• Amazon Kinesis;
• Amazon SNS;
• Amazon SQS;
• Amazon API Gateway;
• AWS Step Functions;
• Amazon CloudFront;
• Amazon CloudWatch;
• Amazon EMR;
• Amazon RDS;
• Amazon Aurora;
• Amazon Redshift;
• Etc.

Ao responder a essa pergunta para entrevista de emprego AWS, é interessante oferecer exemplos de integrações que você mesmo já realizou, mostrando um pouco da sua familiaridade com o AWS Lambda.

O gerenciamento de simultaneidade (concurrency) e dimensionamento no AWS Lambda é realizado automaticamente pelo serviço, sem a necessidade de intervenção do desenvolvedor. O Lambda gerencia a concurrency por meio da criação de containers de execução isolados para cada solicitação de função. O número de containers que estão sendo executados simultaneamente é ajustado automaticamente pelo Lambda com base na carga de solicitações recebidas.

Além disso, o AWS Lambda também oferece a opção de configurar o dimensionamento automático, que aumenta ou diminui a capacidade do serviço com base no número de solicitações de função recebidas. O dimensionamento automático ajuda a garantir que haja recursos suficientes para atender à demanda de solicitações, evitando atrasos ou falhas na execução das funções.

Parar uma instância EC2 significa que você está normalmente desligando-a e movendo-a para um estado de “parada”. Por outro lado, finalizar a instância significa que você a está excluindo permanentemente. Quando isso acontece, os volumes associados são excluídos e você não pode recuperá-los.

S3 significa Simple Storage Service. O Amazon S3 é a plataforma de armazenamento com melhor suporte disponível no mercado. Ele ajuda a gerenciar os dados para otimização de custos, conformidade e controle de acesso.

Sim, o Amazon S3 pode ser usado com o Amazon EC2. O Amazon S3 oferece aos desenvolvedores acesso a uma infraestrutura de armazenamento de dados altamente confiável, rápida e escalável.

O AWS S3 e EBS possuem características de desempenho diferentes e são otimizados para casos de uso diferentes.

O AWS S3 é elaborado para armazenamento em grande escala, durável e econômico de objetos de dados não estruturados, e fornece um alto nível de escalabilidade, disponibilidade e durabilidade.

O AWS EBS, por outro lado, é um serviço de armazenamento de nível de bloco que fornece armazenamento persistente para instâncias EC2. Os volumes EBS são otimizados para cargas de trabalho de baixa latência e alta taxa de transferência que exigem acesso rápido e confiável aos dados, como servidores de banco de dados, sistemas de processamento transacional e aplicativos de computação de alto desempenho.

É possível corrigir esse problema ao habilitar a resolução de nome DNS.

Três produtos e recursos de segurança da AWS incluem:

• Grupos de segurança
• Listas de controle de acesso à rede
• Flow logs

Os recursos de produtos de segurança oferecidos pelo VPC incluem:

• Grupos de segurança que atuam como firewall para as instâncias EC2 e controlam o tráfego.
• O controle de acesso à rede que atua como firewall para as sub-redes e controla o tráfego.
• Flow logs que capturam o tráfego das interfaces de rede em sua Rede Virtual Privada.

O Amazon VPC pode ser monitorado usando as seguintes ferramentas:

CloudWatch: o CloudWatch é um serviço de monitoramento da Amazon Web Services (AWS) que monitora o tráfego de rede, uso de memória e outros aspectos do seu VPC.

VPC Flows Logs: um VPC Flows Log permite que você colete informações sobre o movimento de tráfego dentro e fora do VPC.

200 sub-redes podem ser criadas em uma única VPC da Amazon.

Nós optamos pelo Provisioned IOPS em vez do Standard Rds Storage porque ele oferece altas taxas de IO. Normalmente, usamos o Provisioned IOPS quando há cargas de trabalho orientadas a lotes. No entanto, ele é mais caro em comparação com o Standard Rds Storage.

O Amazon Rds gerencia a atualização, o patch e o backup de dados automaticamente. O DynamoDB é usado para lidar com dados não estruturados. O Redshift, por outro lado, é usado na análise de dados estruturados e semiestruturados.

A nuvem da AWS suporta muitas arquiteturas populares de recuperação de desastres. Além disso, ela fornece um conjunto de serviços de recuperação de desastres baseados na nuvem que permitem a rápida recuperação da infraestrutura de TI e dos dados de uma empresa. Uma grande vantagem que ela oferece às empresas é a segurança do sistema, onde ela integra backup, restauração e proteção de dados em um plano de recuperação de desastres, reduzindo os riscos de segurança como um todo.

Um usuário pode acessar um bucket específico na AWS usando qualquer um dos seguintes métodos:

• Criar um bucket
• Criar um usuário IAM ou usar um existente
• Criar uma política IAM
• Anexar a política ao usuário IAM
• Testar o acesso do usuário

Sim, uma função lambda pode chamar outra função lambda, bem como outras funções ou serviços da AWS. Isso pode ser útil para criar arquiteturas complexas de aplicativos, onde várias funções executam tarefas diferentes e se comunicam entre si por meio de eventos ou chamadas de API.

O AWS Web Application Firewall protege suas aplicações web de explorações web e bots que podem afetar a disponibilidade, segurança e consumir recursos excessivos. Ele filtra o tráfego da web e impede fraudes de roubo de conta. Ele também cria e mantém regras automaticamente e incorpora-as no processo de design e desenvolvimento.

As seguintes categorias do AWS IAM são aquelas que um usuário pode controlar:

• Criação e gerenciamento de usuários e grupos IAM
• Cuidar das credenciais de segurança dos usuários
• Gerenciamento de políticas
• Gerenciamento de acesso
• Governança de identidade e administração

Enquanto a função IAM define um conjunto de permissões para solicitações de serviços AWS, o usuário IAM tem credenciais específicas de longo prazo e você pode atribuir uma função IAM a um usuário.

Dois tipos de políticas gerenciadas no AWS IAM são as gerenciadas pelo usuário (user-managed policies) e as gerenciadas pela AWS (AWS-managed policies). As políticas gerenciadas pelo usuário são criadas e gerenciadas pelos próprios usuários, enquanto as gerenciadas pela AWS são criadas e gerenciadas pela AWS e fornecidas como políticas prontas para uso. Ambas as políticas podem ser anexadas a funções ou usuários para definir permissões de acesso a recursos do AWS.

Ao gerenciar usuários do IAM e seu acesso, é possível gerenciar centralmente as permissões que controlam quais recursos da AWS os usuários podem acessar. Assim, torna-se mais fácil identificar quem está autenticado e autorizado a usar os recursos.

Alguns benefícios que o IAM oferece às empresas são:

• Melhor segurança: o IAM garante que apenas usuários autorizados tenham acesso aos recursos da AWS.
• Melhor colaboração: o IAM permite compartilhar facilmente recursos com outros membros da equipe, mantendo o controle sobre as permissões de acesso.
• Mais controle: o IAM fornece permissões bem definidas para ter maior controle sobre quem tem acesso a quais recursos.
• Economia de custos: como o IAM impede o uso desnecessário de recursos, leva a economia de custos para sua empresa.

O Amazon Route 53 é um serviço DNS que oferece uma forma segura para empresas e desenvolvedores rotearem tráfego para aplicativos. Para isso, o Amazon Route 53 traduz nomes de domínio em endereços IP numéricos. O Route 53 também gerencia o tráfego de rede globalmente e constrói aplicativos altamente disponíveis.

O Route 53 fornece recursos como registro de domínio, verificação de integridade, políticas de roteamento de tráfego e registro de consulta DNS. Ele é projetado para fornecer alta disponibilidade e baixa latência para consultas, com uma rede global de servidores DNS localizados em várias regiões ao redor do mundo.

CloudTrail é um serviço que fornece monitoramento de segurança, solução de problemas e auditoria por meio de acompanhamento de APIs e usuários. Ele captura informações para cada solicitação enviada para a API Amazon Route 53 por uma conta da AWS. Além disso, o CloudTrail salva as informações sobre as solicitações enviadas para usuários IAM. Os logs do CloudTrail incluem informações sobre quem fez a chamada da API, quando a chamada da API foi feita, o endereço IP de origem da solicitação, entre outros detalhes.

Quando uma conta AWS faz solicitações ao Amazon Route 53 por meio de usuários IAM, o CloudTrail registra isso. Os arquivos de log de solicitação gerados são salvos pelo CloudTrail em um bucket do Amazon S3.

O roteamento baseado em latência usa medidas de latência entre os data centers da AWS e as redes dos usuários. Enquanto isso, o Geo DNS baseia as decisões de roteamento na localização geográfica de onde a solicitação é feita.

Um domínio é uma coleção de dados e possui nomes facilmente reconhecíveis para recursos da Internet com endereços numéricos. Enquanto isso, uma zona hospedada é um container que mantém informações e é análogo a um arquivo de zona DNS tradicional.

Esta é uma das perguntas mais comuns em entrevistas AWS, especialmente no nível avançado. O escalonamento vertical e o escalonamento horizontal são os dois tipos de escalonamento que podem ser usados para o RDS.

No escalonamento vertical, os usuários podem adicionar mais capacidade de armazenamento e computação nas instâncias RDS atuais. Além disso, ele é adequado se os usuários não puderem alterar a configuração de conectividade do aplicativo e do banco de dados.

Já o escalonamento horizontal refere-se à adição de uma instância RDS para leituras e gravações, e também melhora o desempenho ao estender as operações do banco de dados para nodes adicionais.

O Amazon DynamoDB é um serviço de banco de dados NoSQL. O DynamoDB é um serviço totalmente gerenciado, oferecendo desempenho rápido e previsível para executar aplicativos de alta performance em escala. O DynamoDB é preferido pois suporta consultas flexíveis, juntamente com operações GET/PUT por meio de uma chave primária (primary key) definida pelo usuário. Além disso, o DynamoDB fornece desempenho consistente de milissegundos de um dígito e replicação automática em várias regiões. Ele protege os dados dos usuários com criptografia em repouso, backup automático e confiabilidade garantida.