Sessão 046 — EKS: Cluster Provisioning com eksctl e VPC CNI Networking
eksctl ClusterConfig YAML, kubeconfig com aws eks update-kubeconfig, VPC CNI Secondary IP Mode e Prefix Delegation, pod density por instance type, e verificação de cluster.
52 dias de AWS Engineer
Sessão 045 — SSM Parameter Store: Hierarquias, SecureString e Decisão vs Secrets Manager
Hierarquias com get-parameters-by-path, tipos String/StringList/SecureString, tiers Standard vs Advanced, Parameter Policies, dynamic references em CDK, e critério de decisão SSM vs Secrets Manager.
Sessão 044 — Secrets Manager: Rotação Automática, Lambda Rotators e Integração com RDS
Ciclo de vida de versões AWSPENDING/AWSCURRENT/AWSPREVIOUS, os 4 steps da rotation function, Single User vs Alternating Users, rotação nativa RDS, rotador customizado, e aplicações resilientes.
Sessão 043 — AWS Budgets com Ações Automáticas e Tagging Strategy para Chargeback
AWS Budgets com ações automáticas (SCP, IAM, stop instances), hierarquia de tags obrigatórias para chargeback, Tag Policies, AWS Config para compliance, e modelos de cost allocation.
Sessão 042 — Cost Explorer, Cost Anomaly Detection e Compute Optimizer
API GetCostAndUsage com filtros por tag e AmortizedCost, Cost Anomaly Detection com monitores e thresholds, Compute Optimizer para rightsizing EC2/Fargate, e pipeline de governança de custo.
Sessão 041 — FinOps: Spot Instances, EC2 Fleet e Interruption Handling
Spot Instances com até 90% de desconto, estratégias de alocação price-capacity-optimized, diversificação de instance types, interruption handling via IMDS e EventBridge, e Auto Scaling com mixed instances.
Sessão 040 — FinOps: Savings Plans vs Reserved Instances — diferenças e flexibilidade
Compute Savings Plans, EC2 Instance Savings Plans e Reserved Instances comparados por flexibilidade, desconto e risco. Cálculo de ROI, break-even e over-commitment.
Sessão 039 — X-Ray: groups, annotations, sampling rules e integração cross-service
X-Ray Groups com filter expressions, sampling rules por endpoint, annotations vs metadata, navegação de trace distribuído ALB→Lambda→DynamoDB, e diagnóstico de latência.
Sessão 038 — CloudWatch: Composite Alarms, anomaly detection e automated actions
Composite Alarms com expressões lógicas AND/OR/NOT, anomaly detection com banda dinâmica ML, alarm actions com Lambda e SSM, e estados de alarm com missing data treatment.
Sessão 037 — CloudWatch Logs Insights: sintaxe de queries e campos derivados
Queries Logs Insights para agregar erros por endpoint, extrair campos com parse, timeseries com bin(), campos descobertos automaticamente, e queries salvas reutilizáveis.
Sessão 036 — CloudWatch: Custom Metrics com EMF (Embedded Metrics Format)
Métricas customizadas via EMF em Lambda sem API call, estrutura do documento EMF, EMF vs PutMetricData, high-resolution metrics, Powertools Metrics, e armadilhas de alta cardinalidade.
Sessão 035 — DynamoDB Global Tables: consistência eventual e conflict resolution
Global Tables v2019 multi-região, conflict resolution last-writer-wins, MREC vs MRSC, custo rWRU/rWCU, DAX com Global Tables, e padrões de escrita regional.
Sessão 034 — DynamoDB: transações e operações condicionais
TransactWriteItems atômico com múltiplas entidades, ConditionExpression para optimistic locking, custo 2× de transações, ClientRequestToken para idempotência, e níveis de isolamento.
Sessão 033 — DAX: arquitetura, casos de uso e quando NÃO usar
Arquitetura do cluster DAX, item cache vs query cache, write-through, strongly consistent reads, sizing de nós, cálculo de custo-benefício, e padrões onde DAX não ajuda.
Sessão 032 — DynamoDB Streams: integração com Lambda para CDC e event-driven
Anatomia do DynamoDB Streams, garantias de entrega e ordenação, event source mapping com Lambda, filtragem de eventos, padrão CDC para OpenSearch, e fan-out para múltiplos consumidores.
Sessão 031 — DynamoDB: GSIs e LSIs, hot partitions e write amplification
GSI com sparse index e write sharding, write amplification com múltiplos GSIs, back-pressure de GSI throttled na tabela base, LSI vs GSI, e cálculo de custo real de índices.
Sessão 030 — DynamoDB: single-table design, adjacency list e overloaded indexes
Adjacency list para muitos-para-muitos, composite sort keys para hierarquias, GSI overloading para múltiplos access patterns, e quando single-table cria mais problema do que resolve.
Sessão 029 — DynamoDB: access patterns first e PK/SK genéricos
Paradigma access patterns first, PK e SK genéricos com prefixos de entidade, item collections, operações GetItem e Query com begins_with e BETWEEN, e single-table design.
Sessão 028 — NLB e GLB: casos de uso, preserve client IP e inline inspection
NLB para TCP/UDP com IP estático e PrivateLink, Gateway Load Balancer para inspeção inline com GENEVE, preserve client IP por target type, e topologia Norte-Sul com GLB.
Sessão 027 — ALB: OIDC nativo, mTLS e integração com WAF
Autenticação OIDC nativa no ALB com Cognito, mTLS com trust store para machine-to-machine, e Web ACL do WAF com managed rules para proteção L7.
Sessão 026 — ALB: listener rules complexas, weighted routing e fixed responses
Listener rules com condições múltiplas (path + header + query string), weighted target groups para canary releases no ALB, fixed response para health checks, e deploy via CDK e CLI.
Sessão 025 — Lambda@Edge vs CloudFront Functions: casos de uso e limites
Escolha entre Lambda@Edge e CloudFront Functions baseada em latência, acesso ao body, custo e deploy. Header injection, URL rewrite, autenticação JWT no edge, e deploy via CDK.
Sessão 024 — Lambda Observabilidade: structured logging, X-Ray e Lambda Insights
Logs estruturados JSON com campos de correlação, X-Ray active tracing com subsegmentos customizados, Lambda Insights para métricas por invocação, e correlação entre os três pilares.
Sessão 023 — Step Functions: Parallel, Map, fluxo de dados entre states e error handling
Parallel para branches concorrentes, Map inline e distributed para iteração, pipeline InputPath/Parameters/ResultPath/OutputPath, e Retry com backoff + Catch por tipo de erro.
Sessão 022 — Step Functions: Standard vs Express, states básicos (Task, Choice, Wait) e execução
State machine com Task, Choice, Wait, Succeed e Fail, garantias de Standard vs Express Workflows, execution history para diagnóstico, e padrões de integração com Lambda e SQS.
Sessão 021 — Lambda: Extensions, Layers e Power Tools
Lambda Layers para dependências compartilhadas, Extensions externas no lifecycle da Lambda, e Powertools para structured logging, tracing e metrics com mínimo de código.
Sessão 020 — Lambda: event source mappings — SQS, Kinesis e DynamoDB Streams com filtering
Event source mapping para SQS com batch size e bisect-on-error, event filters para processar apenas eventos específicos, partial batch response, e comportamento de retry e DLQ por source.
Sessão 019 — Lambda: execution model, cold starts e provisioned concurrency
Ciclo de vida do execution environment, fatores que influenciam cold start, Provisioned Concurrency, SnapStart para Java/.NET, e cálculo de custo PC vs on-demand.
Sessão 018 — ECS Observabilidade: FireLens, Container Insights e X-Ray sidecar
FireLens com Fluent Bit para roteamento de logs multi-destino, Container Insights enhanced para métricas por task, e X-Ray daemon como sidecar para distributed tracing.
Sessão 017 — ECS: Deploy strategies — rolling update e blue/green com CodeDeploy
ECS Service com deployment type CODE_DEPLOY, AppSpec para blue/green, hooks de teste após traffic shift, rollback automático com CloudWatch Alarms, e estratégias canary/linear.
Sessão 016 — ECS: Capacity Providers e Application Auto Scaling
Capacity Providers para Fargate e Fargate Spot com pesos, Application Auto Scaling com métricas customizadas, backlog por task para SQS, e cálculo de economia Spot.
Sessão 015 — ECS Fargate: networking, security groups e IAM Roles for Tasks
Modelo awsvpc do Fargate com ENI por task, security groups granulares, Task Role vs Execution Role, VPC endpoints para subnets privadas, e ECS Exec para debug.
Sessão 014 — ECS: Services, service discovery e integração com ALB Target Groups
ECS Service com ALB Target Group, health checks com grace period, AWS Cloud Map para service discovery service-to-service, e quando usar cada abordagem.
Sessão 013 — ECS: Task Definitions — containers, volumes, logging e resource limits
Task definition completa com múltiplos containers (sidecar pattern), awslogs driver para CloudWatch, volumes EFS, e limites de CPU/memory por task vs por container.
Sessão 012 — CDK: Context, feature flags e cdk.json production-grade
Context lookups cacheados em cdk.context.json, feature flags para controlar comportamentos de migração, e estrutura de cdk.json para equipes com CI reprodutível.
Sessão 011 — CDK: CustomResources e Aspects
CustomResource com Provider e AwsCustomResource para provisionar recursos não suportados nativamente, e Aspects para varrer e validar todos os constructs de uma stack automaticamente.
Sessão 010 — CDK Pipelines: Stages customizados, ShellSteps e self-mutation em ação
Stages sequenciais e paralelos com Wave, ShellSteps de validação entre stages, envFromCfnOutputs, self-mutation em ação, e debugging de falhas em asset publishing.
Sessão 009 — CDK Pipelines: bootstrap cross-account, OIDC connection e estrutura da pipeline
Bootstrap cross-account com --trust, CodeStar Connections com GitHub via OIDC, CDK Pipeline com Source + Build + UpdatePipeline, e self-mutation.
Sessão 008 — CDK: Testing com assertions — fine-grained e snapshot tests
Testes unitários de infra com aws-cdk-lib/assertions, hasResourceProperties, matchers, Capture, snapshot tests e estratégia combinada de testes.
Sessão 007 — CDK: Assets — bundling de Lambda, Docker images e arquivos locais
Deploy de Lambda com dependências bundled via NodejsFunction e PythonFunction, DockerImageFunction, e como assets são staged no S3/ECR pelo CDK.
Sessão 006 — CDK: Stacks, environments e multi-account patterns
Múltiplos stacks com environments distintos, Stage para multi-account, referências cross-stack, e quando usar stack por conta vs stacks nested.
Sessão 005 — CDK: Constructs L1, L2, L3 — o que são e como escolher
Distinção entre constructs L1 (CfnBucket), L2 (Bucket) e L3 (patterns), escape hatches, Construct Hub, e quando cada nível é apropriado.
Sessão 004 — CDK v2: setup, bootstrap e estrutura de projeto
Inicialização de projeto CDK v2 em TypeScript/Python, cdk bootstrap, estrutura de constructs, e comandos cdk synth, cdk diff e cdk deploy.
Sessão 003 — CloudFormation: changesets, drift detection e stack policies
Changesets para revisar mudanças antes de aplicar, drift detection para detectar divergências, e stack policies para proteger recursos críticos de substituição acidental.
Sessão 002 — CloudFormation: stacks, templates, parameters, outputs, Ref/GetAtt
Template YAML completo com Parameters tipados, Resources com Ref e Fn::GetAtt, Outputs exportados entre stacks, e deploy via aws cloudformation deploy com changesets.
Sessão 001 — AWS CLI avançado: SSO, perfis, assume-role e paginação
Configuração de perfis SSO com IAM Identity Center, assume-role para troca de contexto entre contas, paginação com --page-size e --max-items, e filtros com --query e JMESPath.