AWS Brasil

Autenticação e Controle de Sessão no API Gateway com Lambda e JWT

by Paula Pimentel | on |

Por Matheus Lima, Consultor de Infraestrutura AWS

Introdução

A implementação de controle de sessão é parte fundamental do processo de autenticação de usuários para qualquer tipo de aplicação. A estratégia utilizada popularmente no passado dependia de sistemas de arquivos locais ou banco de dados para armazenar o estado do acesso do usuário. Esta abordagem apresenta limitações quando falamos de ambientes distribuídos que escalam horizontalmente e de forma elástica, como na nuvem. Isto ocorre pois, caso o servidor que armazena o estado seja interrompido ou o banco de dados esteja no limite de capacidade, o estado que informa quais usuários que estão logados na aplicação são perdidos ou não estão disponíveis no momento. Com o objetivo de transpor estas limitações um novo paradigma serverless é proposto baseado em AWS Lambda, API Gateway e JWT.

(more…)

Treinamentos AWS iniciando no mês do Carnaval – Capacite-se e traga um amigo de graça!

by Luis Abud | on | in Training |

A AWS oferece uma variedade de recursos para auxiliar seu time a construir conhecimento e desenvolver-se com sucesso na prática com AWS Cloud, em Fevereiro você paga por um participante e ganha uma vaga na mesma turma, aproveite para treinar seu time ou para trazer um amigo e conhecer mais sobre AWS Cloud.

Atenção! Para que você seja elegível a essa promoção, você deve fazer sua inscrição em turmas públicas disponíveis no calendário com data de início em Fevereiro de 2017 pagando o valor integral e não pode adicionar qualquer voucher de desconto, ou invalidará automaticamente essa promoção. As vagas são limitadas. Válido apenas para treinamentos entregues diretamente pela AWS no Brasil.

Após concluir a inscrição, entre em contato conosco para receber o voucher de 100% de desconto para o segundo participante: aws-latam-training@amazon.com

Acesse o nosso calendário e veja as turmas disponíveis.

Esperamos por você em uma de nossas turmas.
Obrigado,
AWS Training & Certification

Novidade: Workday escolhe a AWS como provedor de infraestrutura de nuvem

by Paula Pimentel | on |


Líder em aplicações de nuvem empresarial para finanças e recursos humanos, a Workday escolheu a AWS como seu provedor de infraestrutura de nuvem pública preferencial para cargas de trabalho de produção de clientes. Através desta parceria, a Workday está a dar mais um passo na sua estratégia de nuvem pública a longo prazo, oferecendo aos clientes a opção de executar suas aplicações pela primeira vez na nuvem pública.

“A capacidade de executar nossos aplicativos na nuvem AWS ressalta nosso compromisso de oferecer a segurança, confiabilidade e inovação contínua que nossos clientes esperam quando se trata de infraestrutura, enquanto expandimos continuamente as formas de otimizar a produtividade da força de trabalho e o desempenho do negócio”, pontuou o CEO da empresa, Aneel Bhusri.

Amazon EC2: sete novos serviços de computação para suportar uma gama ainda mais ampla de cargas de trabalho

by Paula Pimentel | on |


A AWS anunciou a próxima geração de instâncias Amazon Elastic Compute Cloud (EC2), otimizando as soluções de computação e memória, e adicionou duas novas opções de aceleração de hardware à sua gama de serviços de computação. Otimizadas para fornecer a combinação certa de CPU, memória, armazenamento e capacidade de rede para uma ampla gama de aplicações, a próxima geração de tecnologias AWS incluem os mais recentes processadores e tecnologias de armazenamento. Elas possuem uma rede aprimorada com Elastic Network Adapter (ENA) da AWS, uma interface de rede personalizada otimizada para oferecer um alto desempenho PPS (Packet Per Second), com baixa latência e jitter.

Novos tamanhos de instâncias T2: Os novos tamanhos maiores de instâncias T2 burstable permitem aplicações web que requerem uso de memória maiores. Vamos adicionar o t2.xlarge (16 GiB de memória) e o t2.2xlarge (32 GiB de memória), que vão oferecer até 4 vezes mais desempenho em comparação com as instâncias existentes.

Instância F1: É a primeira instiancia de computação acelerada por hardware, programável pelo cliente, com FPGAs, que podem aumentar o desempenho em até 30 vezes em relação às CPUs de uso geral. As GPUs Elásticas do Amazon EC2 permitem que os clientes anexem facilmente aceleração gráfica de baixo custo e qualidade profissional às instâncias do Amazon EC2.

Instâncias R4: As instâncias R4 são projetadas para a Business Intelligence (BI), e melhoram as instâncias R3 populares com um cache L3 maior e velocidades de memória mais altas. Elas suportam até 20 Gbps de largura de banda de rede com energia ENA quando usadas dentro de um grupo de canais, além de 12 Gbps de taxa de transferência dedicada ao Amazon Elastic Block Store (EBS). As instâncias estão disponíveis em seis tamanhos, com até 64 vCPUs e 488 GiB de memória.

Instâncias C5: As novas instâncias serão baseadas no novo processador Xeon “Skylake” da Intel, funcionando mais rápido que os processadores em qualquer outra instância do EC2. O Skylake suporta AVX-512 para aprendizado de máquinas, multimídia, além de operações científicas e financeiras que requerem suporte de alto nível para cálculos de ponto flutuante. As instâncias estarão disponíveis em seis tamanhos, com até 72 vCPUs e 144 Gb de memória.

CloudFormation: Publicando um micro serviço usando arquitetura serverless

by Paula Pimentel | on |

Introdução

O objetivo deste documento é apresentar um exemplo funcional e comentado de uma pilha de CloudFormation capaz de publicar um micro serviço totalmente funcional usando AWS API Gateway e AWS Lambda.

O Template de CloudFormation executará as seguintes tarefas:

  • Criação de uma VPC
  • Criação de uma Role para execução de lambda
  • Criação da função lambda usando a Role criada no passo anterior
  • Criação de um API Gateway
  • Criação de métodos e recursos para o serviço
  • Integração do API Gateway com Lambda
  • Criação de um “stage”
  • Deploy do “stage”
  • Informar no “Output” o endpoint do serviço criado.

Antes de iniciarmos, um breve descritivo dos produtos utilizados neste documento:

(more…)

AWS Lightsail: comece sua jornada para a nuvem com apenas três cliques

by Paula Pimentel | on |


A AWS também anunciou o Amazon Lightsail, uma nova maneira de começar a usar a AWS de forma rápida e simples, com apenas alguns cliques. A nova ferramenta permite a criação de poderosos servidores privados virtuais (VPS) que agregam armazenamento e rede com preços mensais simples. Amazon Lightsail inclui tudo o que os clientes precisam para projetos como sites, blogs, aplicativos personalizados ou servidores de desenvolvimento.

São basicamente três cliques: primeiro, os desenvolvedores escolhem uma imagem de servidor privado virtual de um menu de mais de 10 opções que incluem Linux, WordPress, Drupal e outros, e depois selecionam um dos cinco tamanhos de servidor. O Amazon Lightsail lança automaticamente o VPS, anexa o armazenamento baseado em SSD, configura os grupos de segurança, cria um Virtual Private Cloud (VPC) e, em seguida, torna simples para os desenvolvedores configurar os endereços DNS e IP. Os clientes podem usar modelos de sistema operacional pré-configurados ou configurações de aplicativos populares pré-instalados. O Amazon Lightsail é executado na nuvem da AWS, tornando mais fácil para os clientes se conectarem aos serviços mais avançados quando estiverem prontos. Os clientes pagam uma taxa mensal simples para cada servidor privado virtual, começando em apenas US$ 5.

Amazon Athena: faça análise de dados no Amazon S3 com apenas alguns cliques

by Paula Pimentel | on |


Amazon Athena, novo serviço de consulta sem servidor que facilita a análise de dados diretamente no Amazon S3 usando SQL padrão. Com alguns cliques no AWS Management Console, os clientes podem adicionar o Amazon Athena em seus dados armazenados no Amazon S3 e começar a usar SQL padrão para executar consultas e obter resultados em segundos. Com o Amazon Athena não há clusters para gerenciar e ajustar, nenhuma infraestrutura para configurar ou gerenciar, eliminando trabalhos de ETL complexos para preparar seus dados para análise, tornando o processo de análise de dados armazenados no Amazon S3 tão fáceis quantos fazer consultas simples em SQL. O Amazon Athena escala automaticamente e executa consultas em paralelo. Dessa forma, os resultados são rápidos, mesmo com grandes conjuntos de dados e consultas complexas. Além de otimizar o trabalho da sua equipe, os clientes pagam somente pelas consultas que executam.

Snowball Edge: transferência de dados com capacidade de até 100TB

by Paula Pimentel | on |

A AWS também anunciou um novo dispositivo de transferência de dados, o AWS Snowball Edge, que pode transportar duas vezes mais dados do que o original (até 100 TB). O serviço é escalável e inclui o novo AWS Greengrass, tornando-o um dispositivo híbrido de transferência de dados para Amazon S3, capaz de agrupar outros dispositivos Snowball Edge para formar um pool de armazenamento no local e executar AWS Lambda para processar e analisar dados.

AWS Database Migration Services: Migrando seu Banco de Dados Oracle para o Amazon RDS

by Paula Pimentel | on |

Por Hugo Rozestraten e Felipe Garcia, AWS Solutions Architects

Amazon RDS

O serviço gerenciado de banco de dados relacional Amazon RDS (Relational Database Service) provê uma série de vantagens em relação a uma instalação customizada utilizando instâncias EC2 (Elastic Compute Cloud). A seguir algumas das vantagens do RDS sobre a instalação em EC2, que trazem segurança, redução grande de custo operacional, redução de custo de aquisição e manutenção.

  • Alta disponibilidade em um clique, com um botão de marcação configura-se o banco de dados com uma replicação automática para outra Zona de Disponibilidade (conjunto de data center separado por dezenas de quilômetros) dentro de uma mesma Região, garantindo uma réplica com recuperação de falha da instância primária automática, e sem necessidade de reconfigurar a conexão da aplicação.
  • Instalação, gestão e atualização do sistema operacional e discos pela AWS retira uma carga de trabalho operacional e de baixo valor agregado para as equipes TI, deixando com que se dediquem à otimização de aplicação e queries ao invés de detalhes da infraestrutura.
  • Escalabilidade vertical, é possível para atender picos de necessidade de negócios aumentar a capacidade das máquinas, mudando o tipo da instância para de maior capacidade realizando um reboot. O incremento de storage é muito fácil de realizar e é feito de maneira transparente e online.
  • Backup online automatizado faz parte do serviço gerenciado, sem necessidade de elaborar rotinas ou interagir com software, o serviço possui a facilidade de programar o horário de execução para minimizar impacto e definir o tempo retenção.
  • Recuperação “point-in-time” é um benefício interessante pois com apenas um setup de poucos “clicks” pode-se gerar um ambiente de Homologação idêntico ao de produção, ou recuperar o banco de dados de um erro humano como a deleção de uma tabela, ou um erro lógico na aplicação.
  • Criptografia em trânsito e dos discos é uma facilidade de setup pelo RDS.

(more…)

Amazon GreenGrass: mais inteligência e agilidade aos dispositivos de IoT

by Paula Pimentel | on |

Dentre as novidades do re:Invent está o novo software de serviços híbridos que estende AWS IoT e Amazon Lambda para execução local nos próprios gateways e dispositivos dos clientes, com o mesmo modelo de programação usado na nuvem. O AWS Greengrass é um software que permite aos clientes executarem computação AWS, mensagens, armazenamento em cache de dados e recursos de sincronização em dispositivos conectados, otimizando a coleta e análise de dados, mesmo offline. Com o AWS Greengrass, os dispositivos podem executar funções AWS Lambda para executar tarefas localmente, manter sincronizados os dados do dispositivo e comunicar com outros dispositivos, aproveitando ao máximo o processamento, análise e capacidade de armazenamento da nuvem, otimizando custos e tempo. O novo software traz mais inteligência aos dispositivos de IoT e permite aos clientes AWS a flexibilidade de ter tê-los trabalhando na nuvem ou executando tarefas por conta própria somente quando realmente fizer sentido, podendo conversar uns com os outros quando necessário, sem desperdício de tempo e produtividade – tudo em um único ambiente.

O AWS Greengrass elimina a complexidade envolvida na programação e atualização de dispositivos IoT, permitindo que os clientes utilizem o AWS Lambda para executar código localmente da mesma maneira que fazem na nuvem, adicionando funções de forma simples,  diretamente do AWS Management Console. Ao executar o código localmente, os dispositivos são capazes de responder a eventos e tomar ações em tempo quase real. O AWS Greengrass também inclui recursos de mensagens e sincronização AWS IoT para que os dispositivos possam enviar mensagens para outros dispositivos sem se conectar novamente à nuvem.