Forem: Edgar Jose

Adeus CodeCommit? Sem Problema! Como o AWS S3 Pode Ser um Substituto Capaz

Edgar Jose — Fri, 14 Mar 2025 09:47:11 +0000

A AWS anunciou a descontinuação do CodeCommit, a sua solução de repositório Git gerido. Para muitas equipas, isto representa um desafio, uma vez que o CodeCommit fornecia controlo de versões, gestão de acessos e integração nativa com outros serviços AWS. No entanto, existe uma alternativa robusta dentro do próprio ecossistema AWS: o Amazon S3.

Embora não seja um repositório Git, o S3 oferece funcionalidades que podem satisfazer muitas das necessidades de versionamento e colaboração. Vamos explorar como tirar partido das suas capacidades para substituir o CodeCommit de forma eficiente.

Controlo de Versões com o S3 O S3 possui uma funcionalidade de controlo de versões integrada que pode ser ativada para rastrear todas as alterações feitas nos ficheiros armazenados. Isto permite:

Manter um histórico completo de alterações.
Restaurar versões anteriores de ficheiros quando necessário.
Proteger contra eliminações acidentais.
Para ativar o controlo de versões no S3:

aws s3api put-bucket-versioning --bucket meu-repositorio --versioning-configuration Status=Enabled

Isto garante que quaisquer modificações ou eliminações de ficheiros sejam registadas e reversíveis.

Notificações e Integrações com SNS, EventBridge e CloudWatch O CodeCommit fornecia notificações para alterações nos repositórios. O S3 pode substituir esta funcionalidade através de notificações automáticas com SNS, EventBridge e CloudWatch:

SNS (Simple Notification Service): Permite alertas em tempo real para os programadores sobre alterações em ficheiros específicos.
EventBridge: Facilita a integração com outros serviços AWS para automação, como o acionamento de processos CI/CD.
CloudWatch e CloudTrail: Monitorizam acessos e modificações, garantindo uma auditoria completa.
Para configurar uma notificação SNS quando um novo objeto for carregado:

aws s3api put-bucket-notification-configuration --bucket meu-repositorio --notification-configuration '{
"TopicConfigurations": [
{
"TopicArn": "arn:aws:sns:us-east-1:123456789012:MeuTopico",
"Events": ["s3:ObjectCreated:*"]
}
]
}'

Isto garante que sempre que um novo ficheiro for adicionado ou atualizado, uma notificação será enviada.

Controlo de Acesso e Auditoria com IAM e CloudTrail O CodeCommit oferecia um controlo refinado de permissões via IAM. No S3, isto pode ser replicado com políticas IAM e registos detalhados do CloudTrail.

Políticas IAM: Definem quem pode aceder ou modificar ficheiros no S3.
CloudTrail: Regista todas as ações realizadas no bucket para auditoria e conformidade.
Exemplo de uma política IAM para permitir acesso apenas de leitura a um bucket S3:

{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": "",
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::meu-repositorio/"
}
]
}

Conclusão
A descontinuação do CodeCommit pode parecer um problema, mas o S3 pode tornar-se um substituto eficaz. Com controlo de versões, notificações, monitorização e um robusto sistema de gestão de acessos, permite um armazenamento e gestão de código seguros e escaláveis.

Se procura uma alternativa dentro do ecossistema AWS, o S3 pode ser a solução ideal para as suas necessidades!

Automatização de Reboots de Instâncias EC2 com CloudWatch, EventBridge e Lambda

Edgar Jose — Sat, 16 Nov 2024 10:25:31 +0000

Neste post, vou mostrar como configurar o Amazon CloudWatch para monitorizar a utilização de CPU em instâncias EC2 e reiniciá-las automaticamente quando a utilização ultrapassar um limite especificado. Esta automação melhora a fiabilidade das suas aplicações, garantindo que as instâncias permaneçam responsivas e com bom desempenho.

Passo 1: Configurar o Alarme do CloudWatch para Utilização de CPU em EC2
Abra o Console do CloudWatch

Aceda ao CloudWatch: Entre no Console de Gestão da AWS e abra o serviço CloudWatch.

Crie um Novo Alarme:
No menu à esquerda, clique em Alarmes e depois em Criar alarme.

Selecione a Métrica

Clique em Selecionar métrica.

Navegue para EC2 > Métricas por Instância.

Escolha a instância que pretende monitorizar e selecione a métrica CPUUtilization.

Configure as Condições do Alarme

Clique em Seguinte e forneça um nome para o alarme (por exemplo, AlarmeDeAltaUtilizaçãoDeCPU).

Reveja as suas configurações e clique em Criar alarme.

Passo 2: Criar uma Regra no EventBridge
Abra o Console do EventBridge

Aceda ao Amazon EventBridge.

Crie uma Nova Regra:
Clique em Regras no menu à esquerda e depois em Criar regra.

Configure os Detalhes da Regra

Forneça um nome para a regra (por exemplo, HighCPUAlarmRule).

Defina o padrão do evento:
Escolha AWS Services como fonte de Evento.
Selecione Cloudwatch como serviço.
Selecione Cloudwatch Alarm State Change como o tipo de evento.

Defina o Alvo:
Na secção Alvo, escolha Função Lambda.

Passo 3: Criar a Função Lambda
Crie uma Nova Função Lambda:
Clique em Criar função e escolha Autor do zero.

Dê um nome à função (por exemplo, GerirAltaUtilizacaoDeCPU).

Escolha um ambiente de execução (por exemplo, Python 3.x).

Configurar a Função de Execução

Crie uma nova função de execução com permissões básicas do Lambda e adicione permissões para ec2 e CloudWatch:

{
"Effect": "Allow",
"Action": [
"ec2:RebootInstances",
"cloudwatch:DescribeAlarms",
"cloudwatch:GetMetricData",
"cloudwatch:GetMetricStatistics"
],
"Resource": "*"
}

Implementar o Código Lambda

Volte à regra de EventBridge e selecione a função Lambda criada no passo anterior.

Clique em Criar regra.

Testar a Função Lambda
Instale o dispositivo de stress na instância EC2:

sudo amazon-linux-extras install epel -y
sudo yum install stress -y

Execute o comando stress --cpu 4 --timeout 600, que deve simular alta utilização de CPU por 5 minutos.

Conclusão

Seguindo estes passos, configurou com sucesso um fluxo de trabalho automatizado para monitorizar a utilização de CPU nas suas instâncias EC2 e reiniciá-las sempre que necessário.

Como Criptografar um Volume EBS Existente

Edgar Jose — Sun, 20 Oct 2024 13:09:57 +0000

A Importância da Encriptação da Informação em Repouso

No mundo digital actual, a segurança da informação é uma prioridade. Dados sensíveis, como informações pessoais, financeiras e empresariais, estão constantemente em risco de acessos não autorizados. A encriptação em repouso é uma prática essencial para proteger esses dados. Neste artigo, apresentarei os passos necessários para criptografar um volume do Amazon Elastic Block Store (EBS) existente.

Como Criptografar um Volume EBS Existente

Embora não seja possível habilitar a encriptação diretamente em um volume EBS existente, pode criar uma cópia criptografada do volume. Siga os passos abaixo:

Etapas do Processo

Criar uma Chave no AWS KMS:

Criar um Snapshot de um Volume EBS Existente:

Fazer uma Cópia do Snapshot e Selecionar Criptografia:

Selecionar a Chave KMS Criada Anteriormente:

Criar uma AMI do Snapshot Criado com Criptografia:

Criar uma Nova Instância com Base na AMI do Passo Anterior:

Conclusão

A encriptação da informação em repouso é uma prática fundamental para proteger dados sensíveis e garantir a conformidade com as regulamentações. Seguindo os passos descritos, você pode facilmente criptografar volumes EBS existentes na AWS, assegurando que os seus dados permaneçam seguros e protegidos contra acessos não autorizados. A segurança da informação deve ser uma prioridade em qualquer estratégia de gestão de dados, e a encriptação é uma das melhores ferramentas disponíveis para alcançá-la.

Replicação Cross-Region: Garantindo Disponibilidade e Resiliência de Dados

Edgar Jose — Sat, 31 Aug 2024 16:31:07 +0000

A replicação cross-region é uma funcionalidade amplamente utilizada em serviços de cloud, especialmente no contexto de armazenamento de dados, como o Amazon S3. Esta técnica permite que os dados armazenados numa região específica sejam replicados automaticamente noutra região geograficamente distante. Isto traz várias vantagens:

Alta Disponibilidade e Resiliência: Com os dados replicados em diferentes regiões, eles permanecem acessíveis mesmo em caso de indisponibilidade de uma região.
Conformidade e Regulação: Em alguns casos, pode ser necessário manter cópias dos dados em diferentes regiões para cumprir com regulamentos legais.
Recuperação em Caso de Desastre: Em caso de falhas catastróficas numa região, ter dados replicados noutra região permite uma recuperação mais rápida e eficaz.

As regras de replicação cross-region do Amazon S3 permitem automatizar a replicação de objetos de um bucket para diferentes regiões geográficas.

Nos próximos passos, vou demonstrar como configurar a replicação automática cross-region no Amazon S3.

Replicação em 5 Passos:

Criar um bucket S3 de origem na região us-east-1.
Criar um bucket S3 de destino na região us-east-2.
Criar um IAM role para replicação no bucket de origem.
Configurar uma regra de replicação no bucket de origem.
Configurações opcionais

Criar um bucket S3 de origem na região us-east-1

A partir da consola da AWS, devemos escolher o serviço S3.

Primeiro, selecionamos a região onde pretendemos criar o bucket, no canto superior direito da consola, e depois clicamos no botão Create Bucket.

No menu Create Bucket, atribuímos um nome ao bucket.

As regras de replicação exigem que o versionamento esteja habilitado nos buckets de origem e de destino.

Criar um bucket S3 de destino na região us-east-2

Devemos alterar a região antes de criar o bucket de destino, se pretendermos que a replicação seja cross-region, e repetir os passos da criação do bucket de origem para o bucket de destino.

Configurar uma regra de replicação no bucket de origem.

No bucket de origem, devemos aceder ao menu Management e selecionar Replication rules.
Atribuir um nome à regra de replicação e manter o Status como Enabled.

No escopo da regra de replicação, devemos escolher se a mesma deve abranger todos os objetos no bucket de origem ou apenas alguns..
Se a regra for apenas para uma determinada diretoria ou objetos, devemos especificá-la em Filter type. No nosso exemplo, vamos replicar apenas a diretoria 'ficheiros-excel'.

Nas especificações para o bucket de destino, devemos usar o Browse S3 para localizar e selecionar o bucket.

Criar um IAM role para replicação no bucket de origem.

Ao criar a regra de replicação, devemos garantir que o role associado à configuração tenha permissões adequadas para escrever no bucket de destino.
Aqui, escolhi a opção padrão, ou seja, Create new role, que deve garantir todas as permissões necessárias.

Configurações opcionais

Encriptação, No Amazon S3, é possível garantir que os dados sejam encriptados tanto em repouso quanto em trânsito, o que ajuda a proteger informações sensíveis contra acessos não autorizados.

O Destination storage class e as Additional replication options são opcionais e regem o ciclo de vida dos objetos arquivados.

Após a criação da regra de replicação, podemos começar a carregar objetos no bucket de origem, e estes serão automaticamente replicados para o bucket de destino.

Podemos monitorizar as métricas indo ao menu Metrics no bucket de origem, descendo até Replication metrics e selecionar as Replication Rules.

Neste artigo, demonstrei detalhadamente como configurar a replicação cross-region no Amazon S3.