Blog
Para quem já sabe o básico e quer ir fundo. Aqui o assunto é como os modelos funcionam em produção: memória, roteamento, ferramentas, agentes. O lado técnico que pouca gente explica direito.
4 domínios: Development (32%), Security (26%), Deployment (24%), Troubleshooting (18%). 65 questões, 130 min, passing 720/1000. Services priority list baseada em análise de exam. Calendário de 4 semanas.
Execution model: init phase (cold) vs invoke phase (warm). Runtime lifecycle, Lambda Execution Environment reuse. Layers pra deps compartilhadas, SnapStart pra Java/Python, provisioned concurrency quando p99 importa. Limits: 15min timeout, 10GB memória, 250MB unzipped.
HTTP API (nova, barata, simples) vs REST API (features completas, WAF, request validation) vs WebSocket (conexões persistentes). Usage plans, API keys, Lambda authorizer, Cognito integration, mapping templates (ainda importa no REST).
Partition key + sort key compondo primary key. Hot partition (por que escolha de PK importa). LSI vs GSI (GSI pode ter PK diferente). DynamoDB Streams (CDC nativo). TTL, transactions, conditional writes, optimistic locking. Capacity: on-demand vs provisioned + auto scaling.
Presigned URLs (upload/download direto do client, nunca expor credentials). Multipart upload (> 100MB obrigatório, resume). S3 Event Notifications → Lambda/SQS/SNS. Cross-Region Replication, versioning, object lock pra compliance. Transfer Acceleration.
Standard vs Express (1y vs 5min, $1.25 vs $1 /M exec). States: Task, Choice, Parallel, Map, Wait, Succeed, Fail. Retries, catch, timeouts. Callback pattern pra approval humano. Nested workflows. Observabilidade nativa com visual.
SNS pub/sub (fan-out, até 12.5M subs). SQS fila (FIFO vs Standard, DLQ, visibility timeout, long polling). EventBridge (antiga CloudWatch Events) com schema registry e filtros avançados. Padrão fan-out: SNS → múltiplos SQS → Lambdas.
User Pools (authn — signup, signin, MFA, social IdP via SAML/OIDC). Identity Pools (federação pra credenciais AWS temporárias). Fluxos: SRP (padrão), USER_PASSWORD, custom auth (Lambda triggers). Integration com API Gateway authorizer.
Envelope encryption: CMK criptografa DEK; DEK criptografa dados. Customer Managed Key (CMK) vs AWS Managed vs AWS Owned. Grants, aliases, rotation automática. KMS policies + IAM (a lógica de interseção). Quando usar CloudHSM em vez de KMS (FIPS 140-2 L3).
CodeCommit (deprecated em favor de GitHub Actions), CodeBuild pra builds (buildspec.yml, cache S3), CodeDeploy com deployment strategies (in-place, blue/green, canary, linear). CodePipeline compondo stages. Integration com GitHub + CodeStar.
Segments, subsegments, sampling rules. Integration com Lambda (auto), ECS, EC2. Service map. X-Ray SDK vs ADOT (AWS Distro for OpenTelemetry — mais moderno). Custo: cobra por trace armazenado. Retention 30 dias.
Parameter Store (grátis até 10k std, $0.05/advanced) pra config + SecureString. Secrets Manager ($0.40/secret/mês) pra credenciais DB com rotation automática. Quando usar cada. Integration com Lambda via extension (cache local). Hierarchy: /env/service/key.
Fargate = container serverless (sem gerenciar EC2). Task definition, service, ALB integration. Fargate Spot pra batch. Quando escolher Fargate sobre Lambda (> 15min, gRPC server, app com estado local, custom runtime). ECR pra imagens + lifecycle policies.
CloudFormation (YAML/JSON declarativo, foundation). SAM (transform pra serverless, encurta boilerplate). CDK (TS/Python imperativo, synth pra CloudFormation). Terraform como alternativa cross-cloud. Drift detection, change sets, StackSets multi-account.
Simulado de 15 questões estilo exam com explicações completas: por que a correta é correta, por que cada distrator é errado, service doc oficial pra aprofundar. Cobre os 4 domínios. Prep final antes de marcar a prova.