curso
Como instalar e configurar o AWS: Um tutorial abrangente
O Amazon Web Services (AWS) é uma plataforma que oferece vários serviços de computação em nuvem. Essencialmente, é como alugar poder de computação, armazenamento e outros recursos tecnológicos da Amazon em vez de comprar e gerenciar seu próprio hardware.
Para análise e ciência de dados, o AWS permite que você configure rapidamente ambientes para armazenar e analisar grandes quantidades de dados sem se preocupar com a infraestrutura subjacente.
A plataforma fornece ferramentas para armazenamento de dados, processamento e machine learning, facilitando o trabalho com dados em escala. Portanto, se você precisar armazenar um vasto conjunto de dados, executar análises complexas ou até mesmo criar e implantar modelos de machine learning, a AWS tem serviços para quase tudo.
Neste tutorial, discutiremos como instalar e configurar sua conta do AWS pela primeira vez, abordando algumas configurações essenciais e práticas recomendadas para manter sua conta segura.
Se você é novo na AWS, considere participar do nosso curso Introdução à AWS para que você se familiarize com os conceitos básicos.
Criar uma conta AWS
Primeiro, visite o site da site da AWS e clique em "Criar uma conta da AWS".
Digite seu endereço de e-mail e escolha o nome da sua conta do AWS. Não se preocupe; você sempre pode alterar o nome da sua conta mais tarde. Você precisará verificar seu endereço de e-mail e, em seguida, poderá escolher uma senha.
Inscreva-se no AWS
Escolha o tipo de conta: pessoal ou profissional. Não há diferença entre os dois em relação aos recursos, mas escolha o profissional se você estiver usando o AWS para fins comerciais.
Em seguida, insira suas informações de contato e adicione suas informações de pagamento. A AWS exige um cartão de crédito ou débito válido para a criação da conta, mas você pode usar o AWS Free Tier para evitar cobranças por determinados serviços.
Por fim, escolha seu plano de suporte. A AWS oferece três planos principais de suporte: básico (gratuito), desenvolvedor e comercial. O plano básico é suficiente para a maioria dos iniciantes. Escolha o plano que melhor atenda às suas necessidades.
Inscreva-se no AWS - Parabéns
Decida qual é a sua região padrão
Essa é mais uma decisão do que uma configuração geral, pois você deve selecionar sua região para cada serviço que usar. No entanto, é uma boa ideia que você tenha uma região em mente desde o início.
AWS - Regiões e zonas de disponibilidade na América do Norte
Quanto mais próximo você ou seus clientes estiverem de um data center, menor será a latência para seus aplicativos e maior será o desempenho.
Outro fator importante ao escolher uma região é a disponibilidade de serviços. Nem todos os serviços da AWS estão disponíveis em todas as regiões, portanto, é essencial garantir que os serviços que você planeja usar sejam oferecidos na região de sua preferência. Você pode verificar a Lista de serviços regionais da AWS para verificar isso. Por exemplo, se você precisar usar o Amazon SageMaker para machine learningverifique se ele está disponível na região que você escolheu.
Anote o shortcode da região que você escolheu (por exemplo, "eu-east-1" para a região leste dos EUA). Você precisará disso mais tarde ao configurar a CLI do AWS.
Criar um grupo de administradores do IAM e um usuário administrador do IAM
Você recebeu uma conta de usuário root quando criou sua conta do AWS. O usuário raiz tem acesso irrestrito a todos os recursos e serviços da AWS, o que significa que, se ele for comprometido, toda a conta estará em risco.
Ao criar usuários e grupos do Identity and Access Management (IAM), você pode seguir o princípio do privilégio mínimo, concedendo apenas as permissões necessárias para que cada usuário execute suas tarefas.
Para o uso diário do AWS, é altamente recomendável criar um grupo de administradores IAM com um ou mais usuários administradores. Você pode conceder permissões totais de administrador ao grupo de administradores, o que significa que você pode fazer quase tudo com o AWS, exceto algumas tarefas raras que exigem privilégios de root.
É uma prática recomendada bloquear as credenciais do usuário root e usá-las somente para a configuração inicial da conta e se você realmente precisar delas.
Para criar grupos e usuários, digite "IAM" na barra de pesquisa na parte superior do console da AWS e clique no primeiro resultado para IAM.
AWS - Pesquisando o serviço IAM
Criar um grupo de administradores do IAM
Em "Access management" (Gerenciamento de acesso), na barra lateral esquerda, selecione "User groups" (Grupos de usuários) e, em seguida, selecione "Create group" (Criar grupo). Digite um nome para o grupo.
AWS IAM - Criando um novo grupo de usuários
Em seguida, você precisa anexar políticas de permissão ao grupo. Você pode escrever políticas personalizadas ou escolher uma da lista de políticas criadas pelo AWS. Selecione a política "AdministratorAccess" para o grupo Admin e, em seguida, selecione "Create user group" (Criar grupo de usuários).
Criar um usuário administrador do IAM
Voltando ao painel do IAM, selecione "Usuários" em "Gerenciamento de acesso" na barra lateral esquerda e, em seguida, selecione "Criar usuário". Digite um nome para o usuário.
AWS IAM - Criando um novo usuário
A AWS apresentará a você algumas considerações e práticas recomendadas de segurança. Você deve ler sobre elas e certificar-se de que compreende as práticas recomendadas e as implicações de segurança de cada opção.
Por enquanto, marque a caixa para conceder acesso ao AWS Management Console e selecione o tipo de usuário como usuário IAM (isso também permitirá o acesso programático por meio de chaves de acesso - falaremos mais sobre isso posteriormente).
AWS IAM - Especificando detalhes do usuário
Clique em "Next" (Avançar) e certifique-se de fazer o download do arquivo CSV que contém suas credenciais de usuário antes de sair desta página.
Atribuir um alias de conta
Um alias de conta é um nome fácil de usar que você pode atribuir à sua conta do AWS para facilitar a memorização e o gerenciamento.
Por padrão, sua conta da AWS é identificada por um ID numérico longo, que pode ser difícil de lembrar e reconhecer, especialmente se você gerencia várias contas da AWS.
A criação de um alias de conta é muito útil para simplificar o processo de login. Em vez de usar a ID numérica da conta, você pode fazer login com um nome mais significativo que você escolher. Isso é particularmente útil para lembrar qual conta você está acessando se tiver várias contas da AWS para diferentes projetos ou ambientes.
Você pode alterar o alias da sua conta por meio do painel do IAM.
Siga as práticas recomendadas de segurança da AWS
Aqui estão cinco das práticas recomendadas de segurança mais importantes que você deve seguir para proteger sua conta da AWS:
- Ative a autenticação multifator (MFA): A MFA adiciona uma camada extra de segurança, exigindo uma senha e um segundo formulário de verificação, como um código do seu smartphone. Isso dificulta muito o acesso de usuários não autorizados à sua conta.
- Crie usuários e grupos do IAM: Como já mencionamos, você deve evitar usar sua conta root para tarefas diárias. Em vez disso, crie usuários IAM individuais para cada pessoa que precisa acessar a sua conta do AWS e atribua permissões com base em suas funções.
- Configure políticas de senhas fortes: Certifique-se de que todos os seus usuários criem senhas fortes e complexas que sejam difíceis de adivinhar. Implemente políticas relacionadas a isso e imponha mudanças regulares de senha.
- Aplique o princípio do menor privilégio: Conceda apenas as permissões necessárias para que cada usuário realize suas tarefas. Isso minimiza o risco de alterações acidentais ou mal-intencionadas que podem comprometer sua conta ou seus dados.
- Monitore a atividade de sua conta regularmente: Use o AWS CloudTrail para registrar e monitorar todas as atividades da conta. Analise esses registros regularmente para detectar qualquer ação incomum ou não autorizada.
Saiba mais sobre o nível gratuito da AWS
O nível gratuito camada gratuita da AWS é uma ótima maneira de explorar e aprender sobre os serviços da AWS sem se preocupar com os custos.
Nível gratuito da AWS - três tipos de ofertas
A camada gratuita oferece três tipos de serviços:
- Nível gratuito de 12 meses: Muitos serviços da AWS são gratuitos por 12 meses a partir da data em que você cria sua conta. Após 12 meses, esses serviços serão cobrados de acordo com as taxas padrão.
- Sempre gratuito: Alguns serviços são gratuitos por tempo indeterminado, independentemente de quando você cria sua conta.
- Testes: Alguns serviços oferecem testes de curto prazo para que você possa experimentá-los sem custo.
Para evitar custos, você deve sempre limpar os recursos de que não precisa mais. Isso ajuda a garantir que você permaneça dentro dos limites da camada gratuita e evite cobranças desnecessárias.
Aproveite a extensa documentação da AWS que você tem à disposição. documentação e tutoriais práticosque foram criados para ajudar você a entender e utilizar a camada gratuita de forma eficaz. Esses recursos fornecem guias passo a passo que são perfeitos para iniciantes e mostram como limpar os recursos que você usou durante o tutorial.
À medida que você se expande de forma independente, comece com projetos pequenos que se enquadrem nos limites da camada gratuita. Confira nossa postagem no blog sobre 13 projetos práticos da AWS que você pode implementar para melhorar suas habilidades e mostrá-las em seu portfólio.
Configurar alertas e limites de orçamento
Os orçamentos na AWS permitem que você defina metas financeiras para seu uso e custos. Eles ajudam você a monitorar e controlar seus gastos, fornecendo visibilidade dos custos e do uso da AWS.
Os alertas de orçamento são notificações que o alertam quando seus custos ou uso excedem (ou têm previsão de exceder) os limites que você definiu. Isso pode ser extremamente útil para que os iniciantes evitem cobranças inesperadas à medida que aprendem e experimentam vários serviços da AWS.
A AWS também facilitou muito esse processo com a introdução de modelos. O modelo "Zero spend budget" é perfeito para ficar dentro dos limites da camada gratuita de todos os serviços que você usa. Você receberá um alerta por e-mail quando seus gastos excederem US$ 0,01, exatamente o que queremos!
Para ativá-lo, digite a palavra-chave "orçamentos" na barra de pesquisa na parte superior da página e selecione "Orçamentos" no serviço Faturamento e gerenciamento de custos.
AWS - Pesquisando o serviço de orçamentos
Selecione "Criar orçamento" e, em seguida, procure o modelo "Orçamento de despesas zero". Especifique o endereço de e-mail em que você deseja receber os alertas e selecione "Criar orçamento".
AWS - Criando um orçamento de gasto zero
Explore o console de gerenciamento do AWS
No início, o Console de Gerenciamento da AWS pode parecer complicado, mas, com algumas orientações, será muito mais fácil navegar por ele.
A página inicial do console é a principal página de destino quando você faz login no AWS Management Console. Ele fornece uma visão geral de alto nível dos seus recursos do AWS e das atividades recentes.
AWS - Página inicial do console
O canto superior esquerdo contém o menu de serviços, que você provavelmente usará com mais frequência ao navegar na AWS.
AWS - Menu de serviços
Há três áreas principais no menu de serviços:
- Barra de pesquisa: Na parte superior do console está a barra de pesquisa. Você pode encontrar rapidamente os serviços da AWS digitando o nome ou a palavra-chave.
- Categorias: Os serviços são agrupados em categorias, como computação, armazenamento, banco de dados, migração e transferência, entre outras. Cada categoria contém serviços relacionados. Por exemplo, você encontrará EC2, Lambda e Elastic Beanstalk em Computação.
- Visitei recentemente: Essa é uma lista conveniente de todos os serviços que você usou recentemente. Você pode adicionar serviços aos seus favoritos clicando no ícone de estrela ao lado do nome deles para que eles sempre apareçam aqui e na parte superior da página.
Você também pode acessar os detalhes da sua conta, as configurações, o acesso à documentação da AWS e outras opções úteis no canto superior direito.
Familiarize-se com os serviços da AWS
Aqui está uma tabela que resume os principais serviços da AWS que você usaria como profissional de dados, agrupados por funcionalidades relacionadas.
Categoria |
Serviço |
Descrição |
Armazenamento |
Armazenamento escalável de dados, adequado para armazenar dados brutos, resultados processados e backups. |
|
Amazon Glacier |
Armazenamento de baixo custo para arquivamento e backup de longo prazo de dados acessados com pouca frequência. |
|
Gateway de armazenamento do AWS |
Conecte dispositivos de software no local com armazenamento baseado em nuvem para uma integração perfeita. |
|
Calcular |
Amazon EC2 |
Servidores virtuais escaláveis para executar tarefas de processamento de dados, análises e aplicativos. |
AWS Lambda |
Serviço de computação sem servidor que permite que você execute código em resposta a eventos sem gerenciar servidores. |
|
Banco de dados |
Amazon RDS |
Serviço gerenciado de banco de dados relacional com suporte a vários mecanismos de banco de dados (por exemplo, MySQL, PostgreSQL). |
Serviço de data warehouse rápido e dimensionável para executar consultas complexas em grandes conjuntos de dados. |
||
Amazon DynamoDB |
Serviço de banco de dados NoSQL gerenciado para armazenamento de dados rápido e flexível. |
|
Integração de dados |
AWS Glue |
Serviço ETL (Extract, Transform, Load) gerenciado para preparar e transformar dados. |
AWS Data Pipeline |
Automatize a movimentação e a transformação de dados entre diferentes serviços da AWS e no local. |
|
Análises |
Amazon Athena |
Serviço de consulta interativa sem servidor para analisar dados no S3 usando SQL. |
Amazon EMR |
Estrutura gerenciada do Hadoop que facilita o processamento de grandes quantidades de dados. |
|
Amazon QuickSight |
Serviço de análise de negócios para criar visualizações e painéis. |
|
Machine learning |
Serviço gerenciado para criação, treinamento e implementação de modelos de machine learning. |
|
AMIs de aprendizado profundo da AWS |
Ambientes pré-configurados para executar estruturas de aprendizagem profunda, como TensorFlow e PyTorch. |
|
AWS Comprehend |
Serviço de processamento de linguagem natural para extrair insights de textos. |
|
Amazon Rekognition |
Serviço para análise de imagens e vídeos. |
|
Monitoramento e segurança |
AWS CloudWatch |
Serviço de monitoramento e observabilidade para recursos e aplicativos do AWS. |
AWS CloudTrail |
Programa a atividade do usuário e o uso da API em toda a sua infraestrutura da AWS para auditoria e conformidade. |
|
AWS IAM |
Gerencie o acesso aos serviços e recursos da AWS com segurança. |
Instalar e configurar a interface de linha de comando
A interface de linha de comando (CLI) do AWS permite que você controle vários serviços do AWS e os automatize por meio de scripts, tornando mais eficientes tarefas como implantação, configuração e monitoramento.
A configuração da CLI é simples, e você pode começar com comandos básicos para se familiarizar.
Etapa 1: Instalar a CLI do AWS
Siga as instruções oficiais de instalação da instruções de instalação da CLI do AWS com base no seu sistema operacional para instalar a CLI do AWS mais recente.
Não se esqueça de confirmar a instalação no final, usando o seguinte comando no terminal:
aws --version
Etapa 2: Prepare suas credenciais
Ao configurar a CLI do AWS, você será solicitado a inserir o ID da chave de acesso do AWS e a chave de acesso secreta, portanto, vamos preparar essas credenciais.
Volte para o usuário administrador que você criou anteriormente no painel do IAM e selecione "Criar chave de acesso".
AWS IAM - Criando chaves de acesso
Selecione um caso de uso apropriado aqui ou "Outro" na parte inferior. As opções de caso de uso fornecem a você as práticas recomendadas para cada caso de uso. Independentemente da sua escolha, certifique-se de que você leu e entendeu as práticas recomendadas de segurança ao usar chaves de acesso.
Crie sua chave de acesso e faça o download do arquivo CSV com suas credenciais. Mantenha-os seguros!
Etapa 3: Configurar a CLI do AWS
Basta executar o comando configure e seguir as instruções:
aws configure
Você será solicitado a digitar o ID da chave de acesso do AWS e a chave de acesso secreta e especificar a região padrão e o formato de saída (JSON é o formato mais comumente usado).
A próxima etapa é praticar o uso de Python, AWS e a biblioteca boto3. Assista ao nosso webinar e veja uma demonstração prática de como você pode combinar esses serviços para criar soluções avançadas de ciência de dados.
Práticas recomendadas da AWS para iniciantes
Para concluir, aqui estão algumas dicas e práticas recomendadas para você maximizar o uso da AWS.
- Monitore seu uso: Monitore sempre o uso de seus recursos para evitar custos inesperados. Configure alertas de cobrança e use o AWS Cost Explorer para rastrear seus gastos e otimizar seus recursos.
- Limpe os recursos não utilizados: Após concluir projetos ou experimentos, certifique-se de encerrar instâncias do EC2 não utilizadas, excluir volumes de armazenamento não utilizados e limpar outros recursos para evitar cobranças desnecessárias.
- Use a camada gratuita com sabedoria: Aproveite o AWS Free Tier para explorar serviços e aprender sem incorrer em custos. Conheça os limites e monitore seu uso para permanecer dentro dos limites da camada gratuita.
- Implemente as práticas recomendadas de segurança: Habilite a MFA para todos os usuários, especialmente para a conta raiz. Crie usuários IAM com os privilégios mínimos necessários para suas funções e evite usar credenciais de root para tarefas diárias.
- Automatize com a CLI e os scripts do AWS: Aprenda a usar a CLI do AWS e os scripts de automação para gerenciar recursos com eficiência. Isso economizará tempo e reduzirá as chances de erro humano.
- Faça backup de dados importantes: Faça backup dos seus dados regularmente usando serviços como o Amazon S3 e o AWS Backup. Isso garante que você possa recuperar seus dados em caso de exclusão acidental ou outros problemas.
- Continue aprendendo: A AWS é vasta e está em constante evolução. Mantenha-se atualizado com os serviços, as práticas recomendadas e os tutoriais mais recentes. A AWS fornece ampla documentação, laboratórios práticos e programas de certificação para você. programas de certificação para ajudar você a desenvolver suas habilidades.
Seguindo essas práticas recomendadas, você pode tirar o máximo proveito da AWS e, ao mesmo tempo, manter um ambiente de nuvem seguro, econômico e eficiente.
Conclusão
Agora você deve ter sua conta do AWS configurada e pronta para começar. Para saber mais sobre a AWS, comece inscrevendo-se em nossos Tecnologia e serviços de nuvem da AWS da AWS. Depois disso, você pode progredir em sua carreira obtendo a certificação da AWS.
Além disso, confira nosso guia detalhado sobre opções de carreira e salário para uma função de função de profissional de nuvem da AWS. Quando você estiver pronto para fazer entrevistas para funções na AWS, nossa postagem no blog sobre as as 32 principais perguntas da AWS para entrevistas ajudará você a se preparar!
Perguntas frequentes
Preciso fornecer as informações do meu cartão de crédito ao criar uma conta da AWS?
Sim, você precisa fornecer as informações do seu cartão de crédito ao criar uma conta da AWS. A AWS usa essas informações para verificar sua identidade e garantir o pagamento de quaisquer serviços que você use além dos limites da camada gratuita. No entanto, você pode aproveitar o AWS Free Tier, que oferece uso gratuito limitado de muitos serviços do AWS nos primeiros 12 meses, minimizando o risco de cobranças inesperadas.
O que é uma região da AWS e como escolher a melhor para minhas necessidades?
Uma região do AWS é uma área geográfica onde o AWS tem data centers. Cada região consiste em várias zonas de disponibilidade para redundância e confiabilidade. Ao escolher uma região, considere fatores como a proximidade geográfica para reduzir a latência, a conformidade com as normas de residência de dados, a disponibilidade dos serviços necessários e as diferenças de custo. A seleção de uma região próxima aos seus principais usuários ou onde suas operações estão baseadas geralmente proporciona o melhor desempenho.
O que é o AWS Free Tier e como posso aproveitá-lo ao máximo?
O nível gratuito da AWS oferece uso gratuito de determinados serviços da AWS nos primeiros 12 meses após a criação da conta, e alguns serviços são sempre gratuitos. Para aproveitá-lo ao máximo, aproveite os tutoriais práticos da AWS criados para ajudar você a aprender sobre os serviços da AWS enquanto permanece dentro dos limites da camada gratuita. Esses tutoriais fornecem instruções passo a passo e também mostram exatamente como limpar os recursos no final, garantindo que você não incorra em cobranças inesperadas.
O que devo fazer se eu exceder meus limites da camada gratuita do AWS?
Se você exceder os limites da camada gratuita do AWS, incorrerá em cobranças com base no preço padrão dos serviços usados. Para evitar custos inesperados, configure alertas de cobrança no Painel de cobrança da AWS para notificá-lo quando você se aproximar ou exceder o uso da camada gratuita. Monitore seu uso regularmente. Se você perceber o aumento dos custos, identifique os serviços que consomem mais recursos e considere reduzi-los ou encerrá-los.
Quais são as diferenças entre os tipos de conta pessoal e profissional da AWS?
As contas pessoais da AWS são normalmente usadas por indivíduos para aprendizado, experimentação e projetos pessoais. Eles estão vinculados a métodos de pagamento pessoais e são gerenciados por um único usuário. Por outro lado, as contas profissionais da AWS são usadas por empresas e organizações. Eles envolvem vários usuários, gerenciamento de recursos mais complexo e estão vinculados aos métodos de pagamento da organização. As contas profissionais também costumam ter acesso a planos de suporte avançados e recursos de conformidade.
Saiba mais sobre a AWS e a engenharia de dados com estes cursos!
curso
Introdução ao AWS Boto em Python
curso