☠️ tiffs.dev

resumo do exame (CLF-C02)

leitura de 4 min

  • objetivo: validar o conhecimento básico sobre computação em nuvem e serviços da AWS
  • formato da prova: 65 questões de múltipla escolha ou múltipla resposta; dessas, 15 perguntas não são avaliadas (não contam pontos)
  • duração: 90 minutos
  • pontuação: 100 a 1000 (pontuação mínima: 700)

capacidades esperadas

  • explicar o valor da nuvem AWS
  • entender o modelo de responsabilidade compartilhada
  • entender o AWS Well-Architetured Framework
  • conhecer as práticas de segurança recomendadas
  • entender cobrança, economia e custos na AWS
  • descrever os principais serviços da AWS:
    • computação
    • rede
    • banco de dados
    • armazenamento
  • identificar os serviços AWS para casos de uso comuns

domínios do conteúdo

1. conceitos da nuvem

  1. benefícios da nuvem AWS
    • valor da nuvem: agilidade, elasticidade, alta disponibilidade
    • infraestrutura global: velocidade de implantação e alcance mundial
  2. princípios de design da AWS
    • base: AWS Well-Architected Framework
    • pilares: excelência operacional, segurança, confiabilidade, desempenho, custo e sustentabilidade
  3. migração para a nuvem AWS
    • estratégias de adoção e recursos de apoio
    • AWS Cloud Adoption Framework (CAF): foco em ESG, receita, eficiência e redução de riscos
    • exemplos: replicação de banco de dados, uso do AWS Snowball
  4. aspectos econômicos da nuvem
    • diferença entre custos fixos e variáveis
    • comparação com ambientes locais (on-premises)
    • modelos de licenciamento: BYOL vs licenças incluídas
    • conceito de dimensionamento correto e automação
    • economia de custos com escalabilidade

2. segurança e conformidade

  1. modelo de responsabilidade compartilhada
    • AWS e cliente dividem responsabilidades de segurança
    • as responsabilidades variam conforme o serviço (ex.: EC2, RDS, Lambda)
  2. segurança, governança e conformidade
    • conceitos de conformidade e criptografia
    • ferramentas: AWS Artifact, CloudWatch, CloudTrail, Audit Manager, AWS Config
    • serviços de proteção: Inspector, Security Hub, GuardDuty, Shield
    • logs e relatórios de segurança
    • requisitos de conformidade variam por setor e região
  3. gerenciamento de acesso
    • IAM, Single Sign-On, MFA e perfis entre contas
    • princípio do menor privilégio
    • proteção da conta de usuário-raiz
    • armazenamento seguro de credenciais (Secrets Manager, Systems Manager)
  4. componentes e recursos de segurança
    • serviços nativos: WAF, Firewall Manager, Shield, GuardDuty
    • produtos de terceiros via AWS Marketplace
    • fontes de informação: AWS Knowledge Center, Security Center, blog
    • identificação de riscos com AWS Trusted Advisor

3. tecnologia e serviços da nuvem

ver descrições em conceitos gerais + serviços e recursos da AWS

  1. implantação e operação
    • métodos de acesso: Console, APIs, SDKs, CLI, IaC
    • tipos de implantação: nuvem, híbrido e on-premises
    • escolha entre operações únicas ou processos automatizados
  2. infraestrutura global
    • componentes: Regiões, Zonas de Disponibilidade, locais de borda
    • alta disponibilidade sem ponto único de falha
    • uso de múltiplas regiões: recuperação de desastres, latência, continuidade e soberania de dados
  3. serviços computacionais
    • EC2: instâncias otimizadas para computação ou armazenamento
    • contêineres: Amazon ECS e EKS
    • computação sem servidor: Lambda e Fargate
    • elasticidade com auto scaling
    • balanceadores de carga para distribuir tráfego
  4. serviços de banco de dados
    • tipos: relacionais (RDS, Aurora), NoSQL (DynamoDB), em memória (ElastiCache)
    • migração: AWS DMS e AWS SCT
    • escolha entre bancos gerenciados ou hospedados no EC2
  5. serviços de rede
    • componentes de VPC: sub-redes, gateways
    • segurança: ACLs, grupos de segurança, Amazon Inspector
    • DNS com Amazon Route 53
    • conectividade: AWS VPN e Direct Connect
  6. serviços de armazenamento
    • armazenamento de objetos: Amazon S3 e suas storage classes
    • armazenamento em bloco: EBS e armazenamento de instância
    • serviços de arquivos: EFS e FSx
    • cache: AWS Storage Gateway
    • Pplíticas de ciclo de vida e uso do AWS Backup
  7. serviços de IA/ML e analytics
    • IA/ML: SageMaker, Lex, Kendra
    • analytics: Athena, Kinesis, Glue, QuickSight
  8. outras categorias de serviços
    • integração de aplicações: EventBridge, SNS, SQS
    • aplicações empresariais: Connect, SES
    • suporte: AWS Support
    • ferramentas de desenvolvimento: CodeBuild, CodePipeline, X-Ray
    • computação para usuários finais: AppStream 2.0, WorkSpaces
    • frontend e dispositivos móveis: Amplify, AppSync
    • IoT: AWS IoT Core

4. cobrança, preços e suporte

  1. modelos de preços da AWS
    • opções de computação: sob demanda, reservadas, spot, Savings Plans, dedicadas
    • armazenamento: diferentes níveis e classes
    • custos de transferência de dados entre regiões ou zonas
    • escolha da melhor opção conforme uso e flexibilidade
  2. gerenciamento de cobrança e custos
    • ferramentas: AWS Budgets, Cost Explorer, Calculadora de Preços
    • AWS Organizations: cobrança consolidada e alocação de custos
    • tags de alocação: ajudam na geração de relatórios de uso e custo
  3. recursos técnicos e suporte
    • documentação oficial: whitepapers, blogs, AWS Knowledge Center, AWS re:Post
    • planos de suporte: Developer, Business, Enterprise, Suporte Empresarial Rápido
    • monitoramento e otimização: Trusted Advisor, AWS Health Dashboard, API do AWS Health
    • rede de parceiros: ISVs, integradores de sistemas, AWS Marketplace
    • benefícios para parceiros: treinamentos, certificações, eventos e descontos
    • assistência técnica: AWS Professional Services, arquitetos de soluções

visão de gráfico