Class Central is learner-supported. When you buy through links on our site, we may earn an affiliate commission.

Amazon Web Services

Building VPC, S3, EC2, and RDS Products with AWS Service Catalog (Portuguese)

Amazon Web Services and Amazon via AWS Skill Builder

Overview

Visão geral

Neste laboratório, você aproveitará o AWS Service Catalog para criar um produto de desenvolvimento da Amazon Virtual Private Cloud (Amazon VPC). Você adicionará produtos de Elastic Compute Cloud (Amazon EC2), Amazon Relational Database Service (Amazon RDS) e Amazon Simple Storage Service (Amazon S3) a essa VPC.

Você começará criando um portfólio do AWS Service Catalog que contém quatro produtos. Cada produto do AWS Service Catalog tem o suporte de um modelo do AWS CloudFormation, que é fornecido como parte do laboratório. O primeiro produto é um ambiente VPC para fins de desenvolvimento do usuário final. Essa VPC será o destino no qual você criará os outros produtos. O segundo produto será uma instância do EC2 Linux. O terceiro produto será uma implantação de banco de dados MySQL do RDS. Por último, você criará um produto do S3 que seja restrito pelo usuário do IAM e pelo intervalo de endereços IP da sua VPC.

Como administrador do AWS Service Catalog, você criará e atribuirá Template and Launch constraints (Restrições de modelo e execução) para os produtos do AWS Service Catalog criados. Você definirá tags para os produtos e o portfólio que criará e atribuirá usuários do AWS Identity and Access Management (IAM) para aproveitar o portfólio recém-criado.

Você receberá dois usuários do IAM. O primeiro usuário do IAM (conhecido como admin [administrador]) receberá a função de administrador do AWS Service Catalog (não da AWS) e terá a capacidade apenas de criar portfólios e produtos no AWS Service Catalog, mas não terá acesso direto a outros serviços. O segundo usuário do IAM (conhecido como developer [desenvolvedor]) imitará uma experiência de usuário final e terá apenas a capacidade de executar produtos do AWS Service Catalog.

Você usará quatro funções do IAM durante este laboratório. As funções do IAM têm sua trusted entity (entidade confiável) definida como o serviço AWS Service Catalog, que permite que o AWS Service Catalog execute serviços da AWS no ambiente, como VPC, EC2, RDS e S3. Esse mecanismo é usado como alternativa à concessão de acesso direto aos serviços da AWS para o usuário final (developer [desenvolvedor] neste laboratório), mas ainda dá a ele a capacidade de executar esses serviços de forma definida, governada e pré-aprovada.

Você usará quatro funções do IAM: SC-VPC-ROLE para VPC, SC-EC2-ROLE para EC2, SC-RDS-ROLE para RDS e SC-S3-ROLE para S3.

Em um cenário de implantação típico, o usuário admin (administrador) será uma equipe de automação ou implantação ou um administrador da AWS da unidade de negócios que não tem controle de todo o ambiente da AWS. O usuário developer (desenvolvedor) será um desenvolvedor, um empresário ou um membro da equipe de operações que não lidará com a infraestrutura subjacente da AWS e será mais um consumidor dos serviços finais da AWS. Chamamos esse modelo de Consumer, Creator process (Processo do criador, consumidor).

Tópicos abordados

Ao final do laboratório, você conseguirá:

  • Criar um portfólio do AWS Service Catalog
  • Criar um produto VPC do AWS Service Catalog
  • Criar um produto EC2 do AWS Service Catalog
  • Criar um produto RDS do AWS Service Catalog
  • Criar um produto S3 do AWS Service Catalog
  • Criar restrições de execução do AWS Service Catalog
  • Criar restrições de modelo do AWS Service Catalog
  • Iniciar o produto VPC recém-criado do AWS Service Catalog
  • Iniciar os produtos EC2, RDS e S3 recém-criados no produto da VPC

Lista de ícones

Vários ícones são usados neste laboratório para chamar a atenção para determinados aspectos do guia. A lista a seguir explica a finalidade de cada ícone:

  • O ícone do teclado especifica que você deve executar um comando.
  • O ícone da área de transferência indica que você pode verificar o resultado de um comando ou arquivo editado comparando-o com o exemplo fornecido.
  • O ícone da nota especifica sugestões, dicas, orientações ou recomendações importantes.
  • Chama a atenção para informações de interesse especial ou importantes. Deixar de ler as observações não resulta em danos físicos ao equipamento ou aos dados, mas pode resultar na necessidade de repetir certas etapas.
  • O ícone do “i” circulado especifica em que local encontrar mais informações.
  • A pessoa com um ícone de marca de seleção indica uma oportunidade de conferir seu conhecimento e testar o que você aprendeu.
  • Sugere um momento de parar e pensar em como aplicar um conceito em seu próprio ambiente ou iniciar uma conversa sobre o tópico em questão.

Duração

Este laboratório leva 120 minutos para ser concluído.

Reviews

Start your review of Building VPC, S3, EC2, and RDS Products with AWS Service Catalog (Portuguese)

Never Stop Learning.

Get personalized course recommendations, track subjects and courses with reminders, and more.

Someone learning on their laptop while sitting on the floor.