SW BBANG P

Você acabou de criar sua conta AWS, ativou alguns serviços para testar e, algumas semanas depois, recebe uma fatura inesperada. Isso acontece com mais frequência do que deveria — configurar um alarme de cobrança para o AWS Free Tier é a primeira coisa que qualquer engenheiro deveria fazer antes de qualquer outra coisa na conta. TL;DR — Resumo Rápido Etapa O que fazer Serviço envolvido 1 Habilitar métricas de cobrança na conta Billing Console 2 Criar tópico SNS e confirmar e-mail Amazon SNS 3 Criar alarme no CloudWatch com threshold de $5 Amazon CloudWatch 4 Verificar o alarme via CLI AWS CLI Como o Alarme de Cobrança do CloudWatch Funciona Antes de executar qualquer comando, vale entender o fluxo. A métrica EstimatedCharges do namespace AWS/Billing só é publicada na região us-east-1 — independentemente de onde seus recursos estão rodando. Isso não é configurável. Se você criar o alarme em outra...

Você está provisionando um volume EBS e vê duas opções de SSD de uso geral: gp2 e gp3. A diferença não é apenas de geração — o modelo de performance e custo entre eles é fundamentalmente diferente, e escolher errado significa pagar mais por menos controle. Em workloads de banco de dados ou aplicações com picos de I/O previsíveis, essa decisão impacta diretamente o comportamento da instância em produção. TL;DR: gp2 vs gp3 — Comparação Direta Característica gp2 gp3 IOPS base 3 IOPS/GB (mín. 100, máx. 16.000) 3.000 IOPS fixos incluídos IOPS independente do tamanho Não — acoplado ao tamanho do volume Sim — configurável até 16.000 IOPS Throughput máximo 250 MiB/s 1.000 MiB/s Throughput base incluído Acoplado ao modelo de burst 125 MiB/s incluídos Custo por GB Maio...

Você abre o console da AWS, confere o target group e todas as instâncias estão Healthy . Mesmo assim, o ALB continua retornando 502 Bad Gateway para os clientes. Esse é um dos cenários mais frustrantes em operações com Application Load Balancer — o health check passa, mas a aplicação real falha silenciosamente na camada de protocolo HTTP. TL;DR — Diagnóstico Rápido do 502 no ALB Causa Raiz Sinal Observável Camada Resposta HTTP malformada da aplicação 502 imediato, sem latência Aplicação Conexão fechada antes da resposta completa 502 intermitente sob carga Keep-alive / TCP Timeout de idle no ALB menor que no backend 502 em requisições longas Configuração ALB Header HTTP inválido ou tamanho excedido 502 em rotas específicas Protocolo HTTP Target desregistrado durante requisição ativa 502 durante deploy/scale-in Ciclo de vida Como o ALB Processa Respostas — Antes de Depurar O ALB opera na camada ...

Você configura uma função Lambda para processar arquivos enviados a um bucket S3 e salvar o resultado no mesmo bucket — parece razoável até o momento em que a função começa a se chamar recursivamente, consumindo invocações em escala exponencial e gerando uma conta inesperada no final do mês. Esse padrão de loop infinito entre Lambda e S3 é um dos erros operacionais mais comuns em arquiteturas orientadas a eventos na AWS. TL;DR — Resumo do Problema e Soluções Situação Causa Solução Recomendada Lambda salva no mesmo bucket que dispara o gatilho Notificação S3 re-aciona a função Usar bucket separado para saída Bucket único é obrigatório por requisito Prefixo de saída não filtrado Filtrar por prefixo de entrada no gatilho Prefixo não resolve (ex: transformação no mesmo prefixo) Filtro insuficiente Usar tag de metadado no objeto ou verificação lógica no código Loop já em execução Invocações acumuladas na fila...

Se você já tentou configurar uma aplicação rodando em EC2 para acessar o S3 e ficou em dúvida entre criar um IAM User com chaves de acesso ou anexar uma IAM Role, você não está sozinho — essa é uma das confusões mais comuns em ambientes AWS e a escolha errada deixa credenciais estáticas expostas em código ou variáveis de ambiente por meses sem ninguém perceber. TL;DR: IAM User vs IAM Role Característica IAM User IAM Role Identidade Pessoa ou sistema fixo Identidade assumível temporariamente Credenciais Access Key + Secret (estáticas) Credenciais temporárias via STS Rotação Manual, propensa a esquecimento Automática (gerenciada pela AWS) Uso em EC2 Não recomendado Recomendado (Instance Profile) MFA Suportado Suportado (ao assumir a role) Auditoria Por usuário Por sessão de role (com contexto) Como IAM User e IAM Role Funcionam na Prática Um IAM User representa uma identidade permanente den...