Composite Alarms com expressões lógicas AND/OR/NOT, anomaly detection com banda dinâmica ML, alarm actions com Lambda e SSM, e estados de alarm com missing data treatment.
Queries Logs Insights para agregar erros por endpoint, extrair campos com parse, timeseries com bin(), campos descobertos automaticamente, e queries salvas reutilizáveis.
Métricas customizadas via EMF em Lambda sem API call, estrutura do documento EMF, EMF vs PutMetricData, high-resolution metrics, Powertools Metrics, e armadilhas de alta cardinalidade.
Global Tables v2019 multi-região, conflict resolution last-writer-wins, MREC vs MRSC, custo rWRU/rWCU, DAX com Global Tables, e padrões de escrita regional.
TransactWriteItems atômico com múltiplas entidades, ConditionExpression para optimistic locking, custo 2× de transações, ClientRequestToken para idempotência, e níveis de isolamento.
Arquitetura do cluster DAX, item cache vs query cache, write-through, strongly consistent reads, sizing de nós, cálculo de custo-benefício, e padrões onde DAX não ajuda.
Anatomia do DynamoDB Streams, garantias de entrega e ordenação, event source mapping com Lambda, filtragem de eventos, padrão CDC para OpenSearch, e fan-out para múltiplos consumidores.
GSI com sparse index e write sharding, write amplification com múltiplos GSIs, back-pressure de GSI throttled na tabela base, LSI vs GSI, e cálculo de custo real de índices.
Adjacency list para muitos-para-muitos, composite sort keys para hierarquias, GSI overloading para múltiplos access patterns, e quando single-table cria mais problema do que resolve.
Paradigma access patterns first, PK e SK genéricos com prefixos de entidade, item collections, operações GetItem e Query com begins_with e BETWEEN, e single-table design.
NLB para TCP/UDP com IP estático e PrivateLink, Gateway Load Balancer para inspeção inline com GENEVE, preserve client IP por target type, e topologia Norte-Sul com GLB.
Autenticação OIDC nativa no ALB com Cognito, mTLS com trust store para machine-to-machine, e Web ACL do WAF com managed rules para proteção L7.
Listener rules com condições múltiplas (path + header + query string), weighted target groups para canary releases no ALB, fixed response para health checks, e deploy via CDK e CLI.
Escolha entre Lambda@Edge e CloudFront Functions baseada em latência, acesso ao body, custo e deploy. Header injection, URL rewrite, autenticação JWT no edge, e deploy via CDK.
Logs estruturados JSON com campos de correlação, X-Ray active tracing com subsegmentos customizados, Lambda Insights para métricas por invocação, e correlação entre os três pilares.
Parallel para branches concorrentes, Map inline e distributed para iteração, pipeline InputPath/Parameters/ResultPath/OutputPath, e Retry com backoff + Catch por tipo de erro.
State machine com Task, Choice, Wait, Succeed e Fail, garantias de Standard vs Express Workflows, execution history para diagnóstico, e padrões de integração com Lambda e SQS.
Lambda Layers para dependências compartilhadas, Extensions externas no lifecycle da Lambda, e Powertools para structured logging, tracing e metrics com mínimo de código.
Event source mapping para SQS com batch size e bisect-on-error, event filters para processar apenas eventos específicos, partial batch response, e comportamento de retry e DLQ por source.
Ciclo de vida do execution environment, fatores que influenciam cold start, Provisioned Concurrency, SnapStart para Java/.NET, e cálculo de custo PC vs on-demand.
FireLens com Fluent Bit para roteamento de logs multi-destino, Container Insights enhanced para métricas por task, e X-Ray daemon como sidecar para distributed tracing.
ECS Service com deployment type CODE_DEPLOY, AppSpec para blue/green, hooks de teste após traffic shift, rollback automático com CloudWatch Alarms, e estratégias canary/linear.
Capacity Providers para Fargate e Fargate Spot com pesos, Application Auto Scaling com métricas customizadas, backlog por task para SQS, e cálculo de economia Spot.
Modelo awsvpc do Fargate com ENI por task, security groups granulares, Task Role vs Execution Role, VPC endpoints para subnets privadas, e ECS Exec para debug.
ECS Service com ALB Target Group, health checks com grace period, AWS Cloud Map para service discovery service-to-service, e quando usar cada abordagem.
Task definition completa com múltiplos containers (sidecar pattern), awslogs driver para CloudWatch, volumes EFS, e limites de CPU/memory por task vs por container.
Context lookups cacheados em cdk.context.json, feature flags para controlar comportamentos de migração, e estrutura de cdk.json para equipes com CI reprodutível.
CustomResource com Provider e AwsCustomResource para provisionar recursos não suportados nativamente, e Aspects para varrer e validar todos os constructs de uma stack automaticamente.
Stages sequenciais e paralelos com Wave, ShellSteps de validação entre stages, envFromCfnOutputs, self-mutation em ação, e debugging de falhas em asset publishing.
Bootstrap cross-account com --trust, CodeStar Connections com GitHub via OIDC, CDK Pipeline com Source + Build + UpdatePipeline, e self-mutation.
Testes unitários de infra com aws-cdk-lib/assertions, hasResourceProperties, matchers, Capture, snapshot tests e estratégia combinada de testes.
Deploy de Lambda com dependências bundled via NodejsFunction e PythonFunction, DockerImageFunction, e como assets são staged no S3/ECR pelo CDK.
Múltiplos stacks com environments distintos, Stage para multi-account, referências cross-stack, e quando usar stack por conta vs stacks nested.
Distinção entre constructs L1 (CfnBucket), L2 (Bucket) e L3 (patterns), escape hatches, Construct Hub, e quando cada nível é apropriado.
Inicialização de projeto CDK v2 em TypeScript/Python, cdk bootstrap, estrutura de constructs, e comandos cdk synth, cdk diff e cdk deploy.
Changesets para revisar mudanças antes de aplicar, drift detection para detectar divergências, e stack policies para proteger recursos críticos de substituição acidental.
Template YAML completo com Parameters tipados, Resources com Ref e Fn::GetAtt, Outputs exportados entre stacks, e deploy via aws cloudformation deploy com changesets.
Configuração de perfis SSO com IAM Identity Center, assume-role para troca de contexto entre contas, paginação com --page-size e --max-items, e filtros com --query e JMESPath.