Pular para o conteúdo principal

Bancos de dados

DynamoDB

O Amazon DynamoDB é um banco de dados NoSQL gerenciado que oferece alta escalabilidade, baixa latência e desempenho previsível. Ele é amplamente utilizado para aplicações que exigem grande volume de leitura e escrita, como jogos online, e-commerce e aplicações de IoT.

Características Principais

  • NoSQL do tipo chave-valor.
  • Suporta um alto volume de requisições (até 1 milhão de requisições por segundo).
  • Similar ao Apache Cassandra, o que facilita a migração.
  • Tamanho máximo de um item: 400 KB.
    • Para objetos maiores, a prática recomendada é armazená-los no Amazon S3 e guardar apenas a referência no DynamoDB.
  • Escala horizontalmente de forma automática, aumentando ou reduzindo a capacidade com base na demanda.
  • Multi-AZ (Alta Disponibilidade): Réplica automática dos dados em três zonas de disponibilidade (AZs).
  • Latência de milissegundos para leituras e escritas.
  • Escopo regional: Os dados permanecem dentro da região da AWS onde o banco foi criado.
  • Pode ser multi-regional, usando DynamoDB Global Tables, permitindo replicação em regiões diferentes para menor latência e recuperação de desastres.
    • Requer ativação do DynamoDB Streams.

O que são DynamoDB Streams?

DynamoDB Streams capturam mudanças nos dados das tabelas do DynamoDB e podem ser utilizados para:

  • Acionar eventos no EventBridge.
  • Integrar com o Kinesis Data Streams para processamento e análise de dados.
  • Criar DynamoDB Global Tables, permitindo replicação multi-regional.

image-20230220104955096

Consistência de Leitura

No DynamoDB, há dois tipos de leitura:

  • Leitura Eventual (Eventually Consistent Read)

    • Mais rápida e 5 vezes mais barata.
    • Pode retornar dados desatualizados, pois busca os dados de qualquer réplica.

  • Leitura Forte (Strongly Consistent Read)

    • Retorna sempre o dado mais atualizado, validando em todas as réplicas antes de retornar.
    • Mais lenta e mais cara.
    • Para utilizar, é necessário configurar o parâmetro ConsistentRead = true nas APIs:
      • GetItem, BatchGetItem, Query, Scan.

DynamoDB Accelerator (DAX)

O DAX (DynamoDB Accelerator) é um cache em memória totalmente gerenciado para o DynamoDB.

Benefícios do DAX:

  • Reduz a latência de milissegundos para microssegundos.
  • Mantém registros frequentemente acessados em cache por até 5 minutos (TTL).
  • Resolve o problema de Hot Key (chaves altamente acessadas).
  • Suporta até 11 nós de cache.

📌 Quando usar DAX?

  • Quando há altas taxas de leitura, especialmente em consultas repetitivas.
  • Quando a aplicação exige respostas extremamente rápidas.

📌 Quando NÃO usar DAX?

  • Quando a aplicação exige consistência forte (DAX só oferece leitura eventual).
  • Quando há poucas leituras e muitas escritas (DAX não melhora a escrita).

Modelos de Capacidade

Ao criar uma tabela no DynamoDB, é necessário escolher entre dois modelos de capacidade:

Provisionado (Provisioned Mode)

  • É necessário definir capacidade de leitura e escrita antecipadamente.
  • Mais barato para cargas de trabalho previsíveis.
  • Pode usar Auto Scaling para ajustar a capacidade dinamicamente.
  • Cobrança baseada em RCU (Read Capacity Units) e WCU (Write Capacity Units).

📌 RCU (Read Capacity Units)

  • 1 RCU permite:
    • 1 leitura fortemente consistente de até 4 KB por segundo.
    • 2 leituras eventualmente consistentes de até 4 KB por segundo.

📌 WCU (Write Capacity Units)

  • 1 WCU permite 1 escrita de até 1 KB por segundo.

image-20230814194037758

image-20230814194136079

Sob demanda (On-Demand Mode)

  • Não precisa definir capacidade de leitura e escrita antecipadamente.
  • Ideal para cargas de trabalho imprevisíveis ou com picos de tráfego.
  • 2.5x mais caro do que o modo provisionado.
  • Cobrança baseada em:
    • Read Request Units (RRU) = equivalente a RCU.
    • Write Request Units (WRU) = equivalente a WCU.

Tipos de Chaves no DynamoDB

  • Chave Primária Simples (Partition Key - PK)

    • Apenas um atributo Hash.
    • Deve ser único na tabela.

  • Chave Primária Composta (Partition Key + Sort Key - PK + SK)

    • Permite chaves repetidas, desde que a PK + SK juntas sejam únicas.
    • Facilita a criação de consultas otimizadas, permitindo buscar registros agrupados por PK.

Índices no DynamoDB

O DynamoDB permite criar índices secundários para facilitar consultas sem precisar buscar apenas pela chave primária.

📌 LSI (Local Secondary Index)

  • Mantém a mesma Partition Key (PK), mas permite criar uma nova Sort Key (SK).
  • Deve ser definido no momento da criação da tabela.
  • Máximo de 5 LSIs por tabela.

📌 GSI (Global Secondary Index)

  • Permite criar uma nova chave primária (PK + SK) diferente da tabela original.
  • Pode ser criado a qualquer momento (diferente do LSI).
  • Consome RCU e WCU separados da tabela principal.
  • Se houver throttling no GSI, a tabela principal também será afetada.

Time To Live (TTL) no DynamoDB

O TTL (Time To Live) permite definir um timestamp de expiração para os itens, fazendo com que sejam removidos automaticamente.

📌 Benefícios:

  • Reduz custo ao eliminar registros antigos sem a necessidade de deletá-los manualmente.
  • Não consome WCU (remoção automática sem custo).
  • O timestamp deve ser definido no formato Unix Epoch Timestamp.

Casos de Uso do DynamoDB

📌 Indexador de Objetos

  • O DynamoDB pode ser usado como um indexador de metadados para objetos armazenados no S3, permitindo buscas rápidas.
    image-20230220105121790

📌 DAX ou ElastiCache?

  • DAX: Use quando o cliente acessa os dados diretamente via chave primária.
  • ElastiCache: Use quando os dados são resultado de cálculos ou agregações (ex: médias, contagens).
Dica para a prova 🎯

Questões frequentemente abordam modos de capacidade do DynamoDB e a escolha ideal entre Provisioned Mode e On-Demand Mode com base na previsibilidade da carga de trabalho.

📌 Uma empresa possui uma aplicação com carga de trabalho estável e previsível. Para reduzir custos, qual modelo de capacidade do DynamoDB é mais recomendado?

  • Provisioned Mode com Auto Scaling

📌 Uma startup lançou um novo aplicativo que pode sofrer picos imprevisíveis de tráfego. Qual modelo de capacidade deve ser utilizado para evitar throttling e garantir escalabilidade automática?

  • On-Demand Mode

O DynamoDB Accelerator (DAX) é um serviço de cache em memória para DynamoDB, ideal para reduzir a latência de leituras repetitivas. No entanto, DAX não suporta leitura forte.

📌 Uma aplicação de e-commerce precisa consultar frequentemente produtos mais vendidos com baixa latência, mas a consistência forte não é necessária. Qual serviço pode ser utilizado para otimizar a performance?

  • DynamoDB Accelerator (DAX)

📌 Um sistema bancário precisa acessar o saldo atualizado da conta do cliente com garantia de consistência forte. O uso do DAX é recomendado?

  • Não, pois DAX só oferece leitura eventual.

O DynamoDB Streams permite capturar alterações nos dados de uma tabela DynamoDB em tempo real. Esse recurso é necessário para replicação entre regiões usando Global Tables.

📌 Uma empresa deseja replicar automaticamente seus dados do DynamoDB em duas regiões da AWS para reduzir latência e garantir alta disponibilidade. Qual funcionalidade precisa ser ativada?

  • DynamoDB Streams e Global Tables

📌 Uma aplicação deseja processar eventos em tempo real sempre que novos registros forem inseridos no DynamoDB. Qual serviço pode ser integrado para processar esses eventos?

  • AWS Lambda ou Amazon Kinesis Data Streams

O Time To Live (TTL) no DynamoDB é uma funcionalidade que permite a remoção automática de registros após um tempo específico, reduzindo custos de armazenamento.

📌 Uma aplicação de chat precisa excluir automaticamente mensagens após 7 dias. Como essa remoção pode ser feita sem consumir WCU?

  • Ativando o TTL e definindo um timestamp de expiração

📌 Uma empresa deseja evitar que dados expirados no DynamoDB continuem consumindo armazenamento sem precisar deletá-los manualmente. Qual funcionalidade deve ser usada?

  • Time To Live (TTL)

O Global Secondary Index (GSI) permite criar novas chaves de busca no DynamoDB, mas consome RCU e WCU separadamente. O Local Secondary Index (LSI) mantém a mesma Partition Key, mas permite novas Sort Keys.

📌 Uma tabela DynamoDB precisa permitir consultas usando um atributo diferente da chave primária, e esse índice deve ser criado após a criação da tabela. Qual tipo de índice deve ser utilizado?

  • Global Secondary Index (GSI)

📌 Uma tabela DynamoDB precisa permitir consultas com diferentes ordenações mantendo a mesma Partition Key. Qual tipo de índice deve ser utilizado?

  • Local Secondary Index (LSI) (precisa ser definido no momento da criação da tabela)

AWS OpenSearch

O AWS OpenSearch é um serviço gerenciado de busca e análise de dados, amplamente utilizado para big data, monitoramento de logs e análise de segurança.

Principais Características

  • Permite buscas textuais avançadas em qualquer campo dos documentos armazenados.
  • É um fork do ElasticSearch, criado pela AWS após mudanças na licença do ElasticSearch original.
  • Pode ser implantado em modo cluster (instâncias dedicadas) ou no modo serverless, dependendo da necessidade de escalabilidade e custo.
  • Integra-se com Kinesis Data Firehose, AWS IoT, CloudWatch Logs, entre outros serviços da AWS.
  • Equivalente ao ELK Stack da AWS, combinando OpenSearch (substituto do ElasticSearch), OpenSearch Dashboards (equivalente ao Kibana) e outras ferramentas de análise.

Casos de Uso

  • Monitoramento de logs (por exemplo, logs do CloudWatch ou de aplicações).
  • Buscadores full-text, como motores de busca internos para aplicações.
  • Análise de grandes volumes de dados em tempo real.
  • Segurança e detecção de anomalias, analisando padrões suspeitos em grandes conjuntos de logs.

Arquiteturas com OpenSearch

O OpenSearch pode ser utilizado em diferentes arquiteturas para indexação e busca de dados:

📌 Buscador baseado em DynamoDB

  • Dados armazenados no DynamoDB podem ser indexados no OpenSearch para buscas eficientes.
    Buscador com DynamoDB

📌 Processamento de dados via Kinesis

  • Dados recebidos pelo Kinesis Data Streams podem ser enviados para OpenSearch para análise e visualização.
    Dados do Kinesis
Saiba Mais: OpenSearch vs ElasticSearch

O AWS OpenSearch é um fork do ElasticSearch, criado após mudanças na licença da versão original. Isso significa que OpenSearch mantém muitas funcionalidades do ElasticSearch, mas é totalmente gerenciado pela AWS e recebe atualizações independentes.

📌 Qual escolher?

  • OpenSearch (AWS) → Melhor integração com AWS, escalabilidade automática e suporte gerenciado.
  • ElasticSearch (Self-Managed) → Controle total sobre configurações, mas exige manutenção manual.

🔗 Documentação oficial da AWS OpenSearch

Dica para a prova 🎯

Questões frequentemente abordam quando usar OpenSearch em vez de um banco de dados tradicional, especialmente para buscas full-text, análise de logs e monitoramento de eventos em tempo real.

📌 Uma empresa precisa armazenar logs de aplicações e permitir buscas textuais rápidas e complexas para análise de erros e padrões de acesso. Qual serviço AWS é mais adequado?

  • AWS OpenSearch

📌 Uma aplicação precisa armazenar dados transacionais estruturados e garantir consistência forte nas leituras. OpenSearch é uma boa escolha?

  • Não! Para esse caso, um banco relacional como Amazon RDS ou um NoSQL como Amazon DynamoDB seria mais apropriado.

O AWS OpenSearch é frequentemente comparado ao ElasticSearch. A AWS criou esse serviço como um fork devido a mudanças na licença do ElasticSearch original.

📌 Qual a principal diferença entre AWS OpenSearch e ElasticSearch em relação ao suporte e gerenciamento?

  • AWS OpenSearch é totalmente gerenciado pela AWS, enquanto o ElasticSearch pode ser usado de forma self-hosted ou com provedores de terceiros.

OpenSearch Serverless** é uma opção sem necessidade de provisionamento de instâncias, sendo cobrado com base no consumo real de recurso

📌 Uma startup quer usar OpenSearch para buscas, mas precisa de uma solução escalável e sem necessidade de gerenciar servidores. Qual a melhor escolha?

  • AWS OpenSearch Serverless

📌 Quando NÃO usar OpenSearch Serverless?

  • ❌ Quando há a necessidade de controle total sobre as instâncias e tuning avançado de performance, o modo provisionado pode ser mais adequado.

OpenSearch pode ser integrado com serviços como Kinesis, CloudWatch Logs e S3** para análise de dados em tempo rea

📌 Uma empresa quer processar eventos de streaming em tempo real e indexá-los para buscas. Qual a melhor integração da AWS para conectar ao OpenSearch?

  • Kinesis Data Firehose, pois permite a ingestão contínua de dados para OpenSearch.

📌 Como visualizar os dados indexados no OpenSearch?

  • ✅ Através do OpenSearch Dashboards (antigo Kibana).

AWS RDS

image-20230220111311099

O Amazon RDS (Relational Database Service) é um serviço gerenciado de banco de dados relacional da AWS. Ele automatiza tarefas como provisionamento, backup, recuperação e escalabilidade.

CaracterísticaRDSAurora
EnginesMySQL, PostgreSQL, MariaDB, Oracle, SQL ServerMySQL, PostgreSQL (compatível)
PerformancePadrão5x MySQL, 3x PostgreSQL
Storage Max64 TB128 TB (auto-scaling)
Read Replicas515
Multi-AZStandby (sync)6 cópias em 3 AZs
Failover60-120s< 30s
Multi-MasterNãoSim
ServerlessNãoSim
GlobalCross-Region ReplicasGlobal Database
CustoMais barato20% mais barato que RDS equivalente
  • Escala automaticamente em minutos.
  • Serviço totalmente gerenciado pela AWS, incluindo:
    • Provisionamento do sistema operacional, backups e restores.
    • Monitoramento de desempenho e manutenção.
    • Armazenamento baseado no EBS (gp2, gp3 ou io1), permitindo auto-scale.
    • Sem acesso via SSH à máquina onde o banco está hospedado.
  • Permite criptografia de dados para segurança.

Segurança no RDS
image-20230220111829023

  • Alta disponibilidade: RDS pode replicar os dados em múltiplas zonas de disponibilidade (Multi-AZ).
    • Quando habilitado, um DNS name é gerado, permitindo o failover automático em caso de falha.
  • Integração com VPC:
    • O RDS é executado dentro de uma VPC.
    • Se for acessado via AWS Lambda, a função deve estar na mesma VPC.
  • Replicas de leitura (Read Replicas):
    • Melhoram a performance distribuindo a carga de leitura.
    • Possível criar réplicas em outras regiões para reduzir a latência.
    • O Route 53 pode ser usado para balancear o tráfego entre réplicas com política de peso (Weighted Record Set).

Tipos de bancos de dados suportados pelo RDS:

  • PostgreSQL
  • MySQL
  • MariaDB
  • Oracle
  • Aurora

Pilares do Well-Architected Framework

well-arch

RDS para Lambda

  • Cada execução de uma função Lambda pode criar uma nova conexão com o banco de dados. Como o Lambda escala automaticamente para atender à demanda, um grande número de execuções simultâneas pode gerar muitas conexões simultâneas ao RDS. Isso pode levar ao erro TooManyConnections, que ocorre quando o número máximo de conexões do banco é atingido.
  • Para evitar esse problema, a AWS oferece o RDS Proxy, que gerencia o pool de conexões e melhora a eficiência.
Benefícios do RDS Proxy:
  • Gerenciamento de pool de conexões: Mantém um número reduzido de conexões ativas e reutiliza conexões existentes, evitando sobrecarga.
  • Escalabilidade eficiente: Permite que múltiplas execuções do Lambda compartilhem conexões ao invés de abrir novas.
  • Segurança: Pode ser integrado ao IAM e ao Secrets Manager, eliminando a necessidade de armazenar credenciais no código.
  • Failover mais rápido: Em caso de falha, reduz o tempo de recuperação do banco de dados.

Arquitetura RDS com Lambda e Proxy
image-20230220112418563

RDS para Oracle

image-20230220112048190

Backups no RDS

  • Habilitados automaticamente.
  • Backup diário e logs de transação a cada 5 minutos (permite recuperação em qualquer ponto dentro do período de retenção).
  • Retenção padrão de 7 dias (podendo ser aumentada para até 35 dias).
  • Snapshots manuais (DB snapshots) permitem retenção indefinida.

Storage Auto Scale

  • Permite aumentar o armazenamento automaticamente à medida que o banco se aproxima do limite.
  • Define um limite máximo (threshold) para controle de crescimento.
  • Expande automaticamente se houver menos de 10% de espaço disponível.

Read Replicas

  • Melhora a escalabilidade de leitura do banco.
  • Tipos de réplicas:
    • Na mesma AZ.
    • Em outra AZ.
    • Em outra Região.
  • Replicação assíncrona, resultando em consistência eventual.

Caso de uso: relatório em uma réplica de leitura read-replicas

Custos de rede

  • Sem custo na mesma região.
  • Custo adicional se for replicado para outra região.
    price

Multi-AZ (Disaster Recovery)

  • Cria uma réplica sincronizada do banco em outra AZ.
  • O DNS name aponta sempre para o banco primário.
  • Em caso de falha, ocorre failover automático para a réplica secundária.
  • Não é usado para escalabilidade, apenas alta disponibilidade e recuperação de desastres.

new db multi az

Encryption no RDS

  • Criptografia em repouso:

    • AWS KMS - AES-256 para o banco e réplicas de leitura.
    • O banco principal deve estar criptografado para que as réplicas sejam criptografadas.
    • Suporte a TDE (Transparent Data Encryption) para Oracle e SQL Server.

  • Criptografia em trânsito (in-flight):

    • Uso de certificados SSL para proteção durante a transferência de dados.

Autenticação no RDS

  • Usuário e senha tradicionais.
  • IAM Authentication (PostgreSQL, MySQL e Aurora):
    • Permite autenticação via IAM, eliminando a necessidade de armazenar credenciais no código.
    • Exige tráfego criptografado com SSL.

iam-autatication-rds

Dica para a prova 🎯

Questões frequentemente abordam a diferença entre Multi-AZ e Read Replicas, testando qual opção é mais adequada para alta disponibilidade ou escalabilidade de leitura.

📌 Uma aplicação precisa de alta disponibilidade e recuperação automática em caso de falha do banco de dados. Qual recurso do RDS deve ser usado?

  • Multi-AZ

📌 Uma aplicação precisa escalar a leitura para distribuir a carga entre múltiplas instâncias. Qual recurso deve ser utilizado?

  • Read Replicas

O RDS Proxy é uma solução eficiente para lidar com problemas de TooManyConnections em bancos de dados usados por aplicações serverless, como AWS Lambda.

📌 Um sistema usa AWS Lambda para acessar um banco de dados RDS. Com o aumento da carga, há erros de TooManyConnections. Como resolver esse problema de forma eficiente?

  • Utilizar o RDS Proxy para gerenciar o pool de conexões

O RDS realiza backups automáticos e mantém logs de transação a cada 5 minutos, permitindo restauração ponto a ponto dentro do período de retenção configurado.

📌 Qual é a retenção padrão de backups automáticos do RDS?

  • 7 dias (podendo ser estendida até 35 dias)

📌 Para backups manuais com retenção indefinida, qual recurso do RDS deve ser usado?

  • DB Snapshots

O RDS oferece criptografia de dados em repouso e em trânsito para aumentar a segurança das informações armazenadas.

📌 Uma empresa precisa garantir que os dados do banco no RDS estejam criptografados em repouso. Qual tecnologia AWS deve ser usada?

  • AWS KMS - AES-256

📌 Durante a comunicação entre uma aplicação e um banco de dados RDS, os dados precisam ser criptografados em trânsito. Como isso pode ser feito?

  • Habilitando SSL/TLS para conexões ao banco

Read Replicas entre regiões são usadas para melhorar a performance global, reduzindo a latência de leitura para usuários distribuídos geograficamente.

📌 Uma aplicação global precisa reduzir a latência de leitura para usuários em diferentes regiões. Qual a melhor solução?

  • Criar Read Replicas em outras regiões

📌 Como distribuir o tráfego de leitura entre várias Read Replicas?

  • Usando o Route 53 com Weighted Routing

Aurora

  • Banco de dados proprietário da AWS.
  • 5 vezes mais rápido que o MySQL e 3 vezes mais rápido que o PostgreSQL.
  • Escopo regional, mas pode ser implantado em várias regiões com replicação global.
  • Replicação automática (6 cópias de dados) em 3 AZs.
  • Suporte a até 15 réplicas de leitura para escalabilidade.
  • Disponível na versão serverless, sem necessidade de gerenciamento manual.
  • Expansível até 128 TB, crescendo automaticamente de 10 GB em 10 GB.
  • Encaminhamento de escrita: permite que uma réplica de leitura receba operações de escrita e encaminhe para o nó principal.
  • 20% mais barato que o RDS tradicional.

Arquitetura do Aurora aurora
aurora-cluster

Aurora e Well-Architected Framework aurora-well-arch

Conceitos Avançados do Aurora

image-20230220114134315

Aurora Replica - Auto Scaling

aurora-auto scaling

Custom Endpoints

custom-endpoint

Aurora Serverless

  • Escala automaticamente de acordo com a demanda.
  • Ideal para cargas de trabalho intermitentes e imprevisíveis.
  • Cobrança baseada no uso por segundo.

image-20230220114609406

Aurora Multi-Master

  • Proporciona alta disponibilidade.
  • Caso o nó principal falhe, todos os nós passam a aceitar escrita.

multi-master

Global Aurora

  • Cross-region read replica: usado para recuperação de desastres.
  • Global Database:
    • 1 região primária (read/write) e até 5 regiões secundárias.
    • Latência de replicação menor que 1 segundo.
    • Até 16 réplicas de leitura por região secundária.
    • Failover para outra região em menos de 1 minuto em caso de desastre.

global

Aurora + Machine Learning

  • Integração com Amazon SageMaker e Amazon Comprehend.
  • Não requer experiência em Machine Learning para utilização.
  • Casos de uso:
    • Detecção de fraudes.
    • Propaganda personalizada.
    • Recomendações de produtos.

aurora-ml

Dica para a prova 🎯

Questões frequentemente abordam as diferenças entre Aurora e RDS, testando conhecimento sobre desempenho, escalabilidade e custo.

📌 Uma aplicação precisa de um banco de dados altamente escalável, com suporte para até 15 réplicas de leitura e replicação automática entre 3 zonas de disponibilidade. Qual serviço AWS é mais adequado?

  • Amazon Aurora

📌 Uma empresa busca um banco de dados gerenciado, mas com suporte a licenciamento do Oracle ou SQL Server. Qual serviço AWS deve ser utilizado?

  • Amazon RDS

O Aurora Serverless é ideal para cargas de trabalho intermitentes, pois escala automaticamente e cobra apenas pelo uso real.

📌 Uma startup precisa de um banco de dados que escale automaticamente com base na demanda e cobre apenas pelo uso por segundo. Qual serviço AWS é mais adequado?

  • Amazon Aurora Serverless

📌 Quando NÃO utilizar Aurora Serverless?

  • ❌ Quando a aplicação precisa de baixa latência previsível e cargas de trabalho constantes, o Aurora provisionado pode ser mais adequado.

O Aurora Global Database permite replicação entre regiões, sendo útil para recuperação de desastres e baixa latência de leitura global.

📌 Uma empresa multinacional precisa de um banco de dados com replicação entre regiões, permitindo leitura rápida para usuários ao redor do mundo. Qual serviço AWS deve ser utilizado?

  • Aurora Global Database

📌 Qual a principal vantagem do Aurora Global Database em relação às Cross-Region Read Replicas do RDS?

  • Failover automático para outra região em menos de 1 minuto

O Aurora Multi-Master permite escrita em múltiplos nós para alta disponibilidade e failover instantâneo.

📌 Uma aplicação precisa de um banco de dados onde todos os nós aceitam escrita, garantindo failover instantâneo sem interrupção em caso de falha. Qual recurso deve ser usado?

  • Aurora Multi-Master

📌 Qual a principal limitação do Aurora Multi-Master?

  • Não suporta replicação entre regiões (apenas dentro da mesma região).

O Aurora ML Integration permite a execução de modelos de Machine Learning diretamente no banco de dados.

📌 Uma fintech quer detectar transações fraudulentas em tempo real usando Machine Learning, sem necessidade de mover dados para outro serviço. Qual funcionalidade do Aurora pode ser utilizada?

  • Aurora Machine Learning Integration com Amazon SageMaker

📌 Além da detecção de fraudes, qual outro caso de uso comum para Aurora Machine Learning?

  • Recomendações personalizadas de produtos

AWS DocumentDB

O Amazon DocumentDB é um serviço de banco de dados totalmente gerenciado, otimizado para cargas de trabalho de documentos JSON e compatível com aplicações desenvolvidas para o MongoDB. Ele é projetado para oferecer alta performance, disponibilidade e escalabilidade para armazenar, consultar e indexar dados JSON.

Visão Geral

  • Implementação gerenciada pela AWS para MongoDB, oferecendo compatibilidade com as versões populares do MongoDB (atualmente até a versão 3.6).
  • Conceitos de implantação semelhantes ao Amazon Aurora, com arquitetura distribuída e otimização de performance para leituras e gravações.
  • Alta disponibilidade: replicado automaticamente em 3 zonas de disponibilidade (AZs) para garantir tolerância a falhas e recuperação rápida.
  • Escalabilidade automática do armazenamento em blocos de 10 GB, sem necessidade de intervenção manual.
  • Capaz de escalar automaticamente para lidar com milhões de requisições por segundo.

Armazenamento e Escalabilidade

  • O armazenamento cresce automaticamente conforme necessário, em blocos de 10 GB, até um limite de 64 TB.
  • Permite escalar a capacidade de leitura adicionando réplicas de leitura em até 15 réplicas distribuídas em diferentes AZs.

Segurança

  • Suporta criptografia de dados em repouso usando AWS KMS.
  • Permite autenticação com AWS IAM e integração com AWS Secrets Manager para gerenciamento de credenciais de acesso.
  • Tráfego criptografado em trânsito (TLS/SSL) para comunicação segura.

Preços

  • O custo é baseado na quantidade de instâncias de banco de dados, capacidade de armazenamento provisionada e transferência de dados.
  • É importante considerar a arquitetura e os requisitos de escalabilidade para otimizar os custos.

Preços do Amazon DocumentDB

Casos de Uso

  • Aplicações que já utilizam MongoDB e desejam aproveitar um ambiente gerenciado e altamente disponível na AWS.
  • Sistemas de gerenciamento de conteúdo (CMS) e aplicações que armazenam dados semi-estruturados em JSON.
  • Aplicações analíticas que exigem baixa latência para consultas de leitura intensiva.
Integrações com outros serviços da AWS 📌
  • AWS Lambda: para processamentos serverless integrados com dados JSON armazenados no DocumentDB.
  • AWS Glue: para tarefas de ETL (extração, transformação e carga) dos dados.
  • Amazon QuickSight: para criar dashboards e relatórios de visualização dos dados JSON.
  • AWS DMS: para migração de dados a partir de clusters MongoDB locais ou de outras clouds.

Comparação com MongoDB Gerenciado

  • O Amazon DocumentDB não é um MongoDB nativo, mas sim uma implementação compatível. Isso significa que alguns recursos avançados e versões recentes do MongoDB podem não ser totalmente suportados.
  • A AWS oferece uma alternativa gerenciada para quem deseja aproveitar a infraestrutura AWS com simplicidade operacional e escalabilidade automática.
Dica para a prova 🎯

Questões sobre Amazon DocumentDB geralmente abordam casos de migração de clusters MongoDB, integração com outros serviços AWS e escalabilidade automática de armazenamento. É importante entender a compatibilidade com o MongoDB e os casos de uso para grandes volumes de dados JSON.

📌 Uma empresa usa um cluster MongoDB on-premises para armazenar grandes volumes de dados JSON e deseja migrar para a AWS com um serviço totalmente gerenciado e altamente disponível. Qual seria a melhor escolha?

  • ✅ Amazon DocumentDB (compatível com MongoDB)

📌 Um cliente deseja um banco de dados NoSQL gerenciado pela AWS para suportar milhões de requisições de leitura e escrita simultâneas, garantindo replicação automática em múltiplas zonas de disponibilidade. Qual é a melhor opção?

  • ✅ Amazon DocumentDB com réplicas de leitura distribuídas em múltiplas AZs

O Amazon DocumentDB é projetado para crescer automaticamente em blocos de 10 GB de armazenamento. Questões podem abordar cenários de escalabilidade e otimização de custos.

📌 Se o armazenamento de um cluster Amazon DocumentDB atingir 500 GB, qual será o próximo incremento de armazenamento automático?

  • ✅ 510 GB (incremento automático de 10 GB)

📌 Uma aplicação está enfrentando alta latência nas consultas de leitura no Amazon DocumentDB. Qual seria a solução mais adequada para melhorar a performance sem modificar a aplicação?

  • ✅ Adicionar réplicas de leitura para distribuir a carga de leitura em diferentes AZs

Perguntas sobre segurança e criptografia no Amazon DocumentDB geralmente exploram autenticação com IAM, criptografia em trânsito (SSL/TLS) e criptografia em repouso com AWS KMS.

📌 Uma organização precisa garantir que os dados armazenados no Amazon DocumentDB estejam criptografados em repouso e em trânsito. Quais práticas atenderiam a esses requisitos?

  • ✅ Usar criptografia com AWS KMS para dados em repouso e configurar conexões SSL/TLS para tráfego seguro em trânsito.

Resumo de Databases para o Exame

Tabela de Decisão Rápida

Caso de UsoServiço
Transações ACID, SQLRDS ou Aurora
Key-Value, milhões req/sDynamoDB
MongoDB workloadsDocumentDB
Full-text search, logsOpenSearch
Graph databasesNeptune
Ledger/BlockchainQLDB
Time-series dataTimestream
Wide-column (Cassandra)Keyspaces
In-memory cacheElastiCache

Limites e Características Importantes

ServiçoLimite/Característica
DynamoDB item size400 KB max
DynamoDB RCU4 KB strongly consistent
DynamoDB WCU1 KB per write
DynamoDB GSICriar a qualquer momento
DynamoDB LSICriar apenas na criação
RDS Read Replicas5 max
Aurora Read Replicas15 max
Aurora failover< 30 segundos
Aurora Global failover< 1 minuto
RDS Multi-AZSync replication
RDS Read ReplicaAsync replication

Dicas Finais para o Exame

  1. DynamoDB: Ideal para serverless, key-value, baixa latência consistente.
  2. DAX vs ElastiCache: DAX para queries DynamoDB, ElastiCache para agregações.
  3. Aurora vs RDS: Aurora para performance, RDS para Oracle/SQL Server.
  4. Aurora Serverless: Cargas intermitentes, cobrança por segundo.
  5. RDS Proxy: Resolve TooManyConnections com Lambda.
  6. Multi-AZ vs Read Replica: Multi-AZ = HA, Read Replica = scaling.
  7. DynamoDB Streams: Obrigatório para Global Tables.
  8. TTL DynamoDB: Deleta items automaticamente sem WCU.
  9. OpenSearch: Não é banco primário, é para search/analytics.
  10. DocumentDB: Não é MongoDB 100%, mas compatível.