Domínio do conteúdo 3: Melhoria contínua de soluções existentes

Estratégias de correção automática e de alertas.

Planejamento de recuperação de desastres.

Soluções de monitoramento e registro em log (por exemplo, Amazon CloudWatch).

Pipelines de CI/CD e estratégias de implantação (por exemplo, azul/verde, tudo de uma vez, contínua).

Ferramentas de gerenciamento de configuração (por exemplo, AWS Systems Manager).

Determinar a estratégia de registro em log e monitoramento mais apropriada.

Avaliar os processos de implantação atuais para encontrar oportunidades de melhoria.

Priorizar oportunidades de automação em uma pilha de soluções.

Recomendar a solução apropriada da AWS para possibilitar a automação do gerenciamento de configurações.

Desenvolver atividades de cenário de falhas para apoiar e aplicar uma compreensão das ações de recuperação.

Retenção de dados, confidencialidade de dados e requisitos normativos de dados.

Estratégias automatizadas de monitoramento e correção (por exemplo, regras do AWS Config).

Gerenciamento de segredos (por exemplo, Systems Manager, AWS Secrets Manager).

Princípio de menor privilégio de acesso.

Soluções específicas de segurança AWS.

Práticas de aplicação de patches.

Práticas e métodos de backup.

Avaliar uma estratégia para o gerenciamento seguro de segredos e credenciais.

Realizar auditoria em um ambiente para obter o acesso de menor privilégio.

Analisar as soluções implementadas para garantir a segurança em todas as camadas.

Analisar a rastreabilidade abrangente de usuários e serviços.

Priorizar respostas automatizadas para a detecção de vulnerabilidades.

Projetar e implementar um processo de atualização e aplicação de patches.

Projetar e implementar um processo de backup.

Empregar técnicas de correção.

Arquiteturas de sistemas de alto desempenho (por exemplo, auto scaling, frotas de instâncias e grupos de colocação).

Ofertas de serviços globais (por exemplo, AWS Global Accelerator, Amazon CloudFront e serviços computacionais de borda).

Conjuntos de ferramentas e serviços de monitoramento (por exemplo, CloudWatch).

Acordos de nível de serviço (SLAs) e principais indicadores de desempenho (KPIs).

Traduzir os requisitos de negócios em métricas mensuráveis.

Testar possíveis soluções de correção e fazer recomendações.

Propor oportunidades para a adoção de novas tecnologias e serviços gerenciados.

Avaliar soluções e aplicar o dimensionamento correto com base nos requisitos.

Identificar e examinar gargalos de desempenho.

Infraestrutura global da AWS.

Métodos de replicação de dados.

Metodologias de scaling (por exemplo, balanceamento de carga, auto scaling).

Alta disponibilidade e resiliência.

Métodos e ferramentas de recuperação de desastres.

Cotas e limites de serviço.

Entender o crescimento de aplicações e as tendências de uso.

Avaliar a arquitetura existente para determinar áreas que não sejam confiáveis o suficiente.

Corrigir pontos únicos de falha.

Ativar a replicação de dados, a autorrecuperação e recursos e serviços elásticos.

Opções de arquitetura econômicas (por exemplo, uso de instâncias spot, políticas de scaling e recursos de dimensionamento correto).

Adoções de modelos de preços (por exemplo, instâncias reservadas, AWS Savings Plans).

Custos de rede e transferência de dados.

Gerenciamento de custos, alertas e relatórios.

Analisar relatórios de uso para identificar recursos subutilizados e superutilizados.

Usar soluções da AWS para identificar recursos não utilizados.

Projetar alarmes de cobrança com base nos padrões de uso esperados.

Investigar os Relatórios de custo e uso da AWS em um nível granular.

Usar marcação para alocação de custos e relatórios.