🍀 Seu apoio é crucial para mantermos o canal independente e continuarmos a produzir os conteúdos com a qualidade que você já conhece: pix@uminventorqualquer.com.br ⚜ Curso Cloud Computing Premium: www.cloudstorm.academy/ 💬 Comunidade Cloud no Discord: www.cloudstorm.club/ 📝Aprenda inglês na Cambly: www.cambly.com/invite/INVENTOR?st=022722&sc=4
É simplesmente o melhor Tutorial sobre AWS do UA-cam, objetivo, prático, muito bem explicado. O Wesley Milan mostrou de maneira coesa e simples o uso dessa poderosa ferramenta. Explicando valores, segurança, praticidade e dando dicas valiosas de como utilizar a ferramenta da melhor maneira. Eu estava prestes a migrar minha aplicação para o Google Cloud, mas assim que comecei a ver os vídeos do Prof. Wesley, mudei de idéia. Parabens Wesley Milan pelo excelênte trabalho!!! É uma pena a AWS não patrocinar seu conteúdo, pois sua explicação é formidavel!!!!
Bom dia Wesley. Lhe sou muito grato pelos seus ensinamentos. Que Deus continue a lhe prover o suficiente para prosseguir vencendo. Parece que quanto mais fazemos pelos outros, mais somos abençoados.
Que isso... Incrivel sua explicação meu amigo. Te encontrei a dois dias, e no histórico do meu yotube, so tem vc amigo. Estou consumindo tudo...rsss Sempre achei a AWS um monstro, um bicho papão, que sabia que precisava enfrentar, mas sempre deixava de lado. Mas com sua explicação, já estou louco pra largar tudo e pular de cabeça.
hehehe que legal, fico muito feliz que esteja curtindo, já entrou no nosso Discord? Lá tem uma galera que curte AWS e pode trocar ideias sobre a plataforma e te ajudar a aprender mais rápido www.cloudstorm.club/
Wesley top de mais os videos, agradeco por nos compartilhar seu conhecimento, voce tem algum video mostrando como conectar no banco de dados sem ele estar publico, tipo conectando somente via instancia.
Tem sim , esse vídeo faz parte de uma playlist que mostra todo o processo de publicação de uma aplicação, ua-cam.com/play/PLOF5f9_x-OYUaqJar6EKRAonJNSHDFZUm.html
What´s up Man , só tenho a agradecer pelos conteúdos postados no canal, sem querer abusar quero fazer o pedido de um video é sobre o AWS Single Sign-On. Obrigado God bless you
Olá Wesley ótima aula, é impressão minha ou ele nao te dá opção de salvar os dados num EBS da vida? Então caso vc delete a instancia e não tiver o backup acredito que vc perde os dados, certo? Pensando por alto tbm se essa máquina do banco de dados dá uma pane no disco esses dados tbm já era, caso esteja usando single server.
Lorran, ele salva em um EBS, mas é específico do RDS. O Backup automático é o melhor caminho aqui, especialmente se você estiver usando o Aurora que faz o backup via stream em tempo real e ainda pode replicar para outras regiões, além é claro de você controlar o período de retenção podendo recuperar seus backups de qualquer data até 30 atrás
Caso o senhor queira desenvolver um curso pago completo sobre infraestrutura e cloud, seria ótimo. Um curso para formar profissionais em cloud como o senhor, no caso com o foco em AWS.
Obrigado pela sugestão Diêgo, neste momento nosso foco é difundir informação gratuita aqui pelo canal, mas no futuro quem sabe. De qualquer forma tem muito mais conteúdo de AWS vindo aí 😉
@@GaragemDoInventor recebi a notificação assistindo um vídeo de VPC kkkkkkk . Caso lance um curso avançado no futuro farei o possível para investir nele.
Diêgo, muito obrigado pelo reconhecimento, é muito bom receber feedbacks assim como o seu. Quanto mais inscritos e visualizações tivermos aqui no canal, menos precisaremos pensar em cursos pagos e mais conteúdo de qualidade poderemos disponibilizar gratuitamente. O melhor investimento que podemos esperar neste momento é sua divulgação do nosso conteúdo, se puder me ajudar compartilhando com o máximo de pessoas isso será fantástico. Muito obrigado por nos apoiar🙏 🙏. 🙏. 🙏. 🙏
@@GaragemDoInventor Já estou compartilhando no grupo geral curso de Engenharia da computação aqui da universidade. A princípio, estou tentando criar uma VPN, utilizando uma instância Windows, para poder compartilhar um banco de dados em access, através dessa VPN. Os computadores conectados nela, vão ter acesso a esse banco de dados como se fosse acessado em rede local, através de arquivos de frontend do access. Assim não haverá problema de conflitos com relação as alterações simultâneas que os usuários iram fazer nos registros.
Grande Wesley, parabéns pelo curso! Está me tirando muitas dúvidas e dificuldades que eu tinha pra entender AWS, muito obrigado. =) Tenho duas dúvidas: 1. Pelo security groups eu posso configurar 2 acessos, um só de leitura e outro só de escrita, para 2 RDS distintos? Se sim, com faria pra manter os dois sincronizados usando os serviços da AWS? 2. Vale apena instalar o DB numa EBS ao invés de usar RDS pra minimizar os custos ou tanto faz? Tô ciente que abriria mão dos serviços à mais disponibilizados em um RDS. O propósito de por no EBS seria pra administrar a aplicação dentro de um kuberntes por exemplo.
Oi Gustavo, vamos lá: 1. O security group só vai fazer o controle de acesso a nível de rede. Para controlar permissões de leitura e gravação você deve fazer a nível de SGDB, no RDS você faz isso da mesma forma que faria em um banco qualquer, criando usuários no banco e dando a ele acesso a tabelas e schemas. Se form mais granular como controlar acesso a registros específicos aí precisa ser na camada de aplicação. 2. Essa é uma dúvida recorrente. Lembre-se que uma instância normal seja EC2 ou container utiliza EBS que é em suma uma unidade de disco em rede, e a latência não favorece plataformas de dados que necessitam de alta performance de I/O, mesmo assim é possível utilizar sim, desde que esteja ciente que para ter a mesma performance você irá gastar mais, utilizando mais de um disco, criando partições, etc. Além é claro de ter que gerenciar a manutenção, escalabilidade e backups manualmente. Se quiser automatizar seu processo de gerenciamento do RDS via código e sincronizar ele com o Kubernetes recomendo que dê uma olhadinha no Cloud Formation e o CDK, talvez isso resolva seu problema de automação e o mantenho no RDS pra poupar tempo com tarefas que não agregam valor no seu dia-a-dia. Espero ter sanado suas dúvidas
O Amazon RDS é um serviço gerenciado, na qual a aws realiza as manutenções, atualizações de software, backup, escalabildiade (se configurado).. entre outros. Se vc for subir seu container de banco de dados, todo o gerenciamento e configuração do banco deve ser feito por você. Geralmente o RDS é melhor, mas o que há de melhor na aws é o RDS Aurora. Um banco relacional da aws com diversas vantagens (escalabilidade, desempenho, durabilidade...)
Faço minhas as suas palavras Henrique, e adiciono ainda o fato de que um banco de dados consome muito I/O de disco e o disco do EC2 não é otimizado para essa finalidade, então mesmo que o preço de uma instância RDS seja um pouco maior, só o ganho de performance já vale a pena, fora não ter que se preocupar com backups, restores, escalabilidade, replicação no RDS.
@@GaragemDoInventor Cara muito obrigado pelo contato e explicação, gostaria de parabenizar seu conteúdo, me ajudo muito. Vou refazer meu banco e levar para RDS. Show de bola.
Professor, muito obrigado por esta aula. Professor, uma dúvida, se eu deixar esta instancia de banco de dados como disponível serei cobrado? Aqui na minha conta eu realizei alguns testar e após estes testes eu por medo fui lá e mudei o status para "interrompido" e depois quando eu quiser usar, vou lá e ativo novamente rsrsrs eu tenho bastante medo de ser cobrado sabe? Abraço!
@@GaragemDoInventor Professor, eu assisti a aula novamente com um pouco mais de calma. É inacreditável o nível de detalhes que você transmite nas aulas e tudo isso gratuitamente. Parabéns demais professor. Virei membro aqui porque vale muito a pena contribuir com quem esta ajudando outras pessoas. Estou aprendendo mais sobre esse mundo AWS em um projeto que estou alocado e suas aulas ajudaram demais. Muito obrigado.
Conteúdo incrível! Parabéns. Só estou com um problema, não consigo abrir pelo Workbench, aparece o erro (10060). Eu só não criei como public, pode ser por isso?
É isso mesmo Brendo. O acesso público deixa sua instância do RDS exposta. Dessa forma a única maneira de acessar seu banco a partir da sua máquina local é usando sua chave SSH e fazer um tunelamento por uma das suas instâncias EC2, o Workbench, DataGrip e outros softwares de design de banco aceitam essa configuração por padrão.
Oi Kinoshita, não tenho curso pago, mas nessa mesma playlist de AWS eu mostro como conectar sua aplicação rodando no EC2 ao RDS, não é necessário fazer tunelamento, dá uma olhadinha aqui na playlist ua-cam.com/video/j6yImUbs4OA/v-deo.html
Excelente conteúdo e didática absurda de boa, muito obrigado pelo conteudo :D No mais, fiz todo o processo, criei uma instancia PostgreSQL no RDS e deixei a senha do masteruser para ser auto-gerada, porém, não apareceu para mim a opção de ver a senha, há algum lugar nos menus do RDS onde eu consiga visualizar ?
Parabéns pelo tutorial, ajudou muito, tenho uma dúvida, qual o limite de conexões simultâneas para MySQL no RDS aurora? Pois normalmente nas hospedagens convencionais limitam á 25 conexões por usuário de banco de dados MySQL.
O número de conexões depende da memória da instância que você está usando, quanto maior a instância, mais conexões simultâneas ela suporta. Dê uma olhada nas definições de instâncias na documentação, você pode buscar por "rds aurora connection limit" no Google e clicar no primeiro link "Managing performance and scaling for Amazon Aurora MySQL" lá tem uma tabela com esses valores e algumas dicas de otimização de performance para o RDS. Espero ter ajudado
@@GaragemDoInventor Amigo muito obrigado pela dica, que Deus lhe abençoe 🙏
2 роки тому+1
obrigado pelo vídeo! mesmo! uma duvida, por gentileza, tenho um ERP e ja estamos com 6 clientes, e hoje temos um banoc para cada cliente, 1 para autenticação, 1 para administração dos cliente, EU, kkk, criei uma instancia RDS Aurora e coloquei todos os banocs de dados dentro de unica instancia... só que quando fui pra parte do backup, e encontrei dificuldades, pois pelo que parece a restauraçaõ é da instancia toda... só que pode ter caso de apenas 1 dos clietnes me solicitar a restauração do backup, por N motivo, neste caso eu teria que restaurar a instancia toda, fazer dump apenas do banco desse cliente, para por restaurar apenas o dele? ou existe outra froma de fazer... obrigado!
Existem inúmeras formas de fazer isso. No mundo ideal você teria uma instância para cada cliente, mas sabemos que isso custa caro. O ideal é que você só precise restaurar um snapshot em caso de catástrofe e não pelo pedido de um cliente que fez caca no sistema ;) Nesse caso eu recomendaria que você tivesse uma tabela de auditoria no seu ERP, dessa forma se houver algum problema pontual em um dos seus clientes com algum registro específico, ele mesmo poderia acessar os registros históricos daquela entrada e clicar em restaurar, isso serviria tanto para deleções quanto alterações de registros, e também te dá uma segurança jurídica sobre os dados possivelmente perdidos por falhas no próprio sistema. Espero ter ajudado
2 роки тому
@@GaragemDoInventor obrigado por responder, hoje, em cada banco do cliente, toda operação feita pelos usuários dele, fica registro, em um relatorio chamado "log de usuários" neste relatorio, tem hora, usuario e um texto informando o que foi feito, ex: cliente tal foi excluido, documento tal foi adicionado, etc... seria isso?
Bryan, se não apareceu você precisa modificar sua instância e cadastrar uma nova senha do Master User, pois ela não fica disponível para visualização por questões de segurança
Uma dúvida que fiquei, se o acesso ao RDS é publico mas o Security Group só permite acesso de entrada a um IP específico. Neste caso não teria como fazer um brute force, teria?
Se o grupo de segurança estiver corretamente configurado a única maneira de entrar seria através do IP liberado, neste caso a infra-estrutura onde esse IP está fica sendo um ponto vulnerável da sua infra, caso alguém invada alguma máquina nesta rede aí sim ele pode fazer um brute force na senha do banco e tentar acesso.
Marcos, o curso da AWS inteiro é exatamente o mesmo, exceto o episódio do "Publicando API em 90 Segundos" que trata exclusivamente de uma API Loopback. Neste caso você só precisa configurar um NGinx com PHP na instância e apontar o ELB para a porta 80 ao invés da porta 3001. Todo o resto é igual, inclusive o vídeo sobre debug para ajudar você a encontrar possíveis problemas no seu setup.
Boa tarde professor, ao criar a RDS na parte de baixo está aparecendo esse valor para ser pago, gostaria de saber se coloquei algo errado na hora de fazer o processo sei que o sistema da aws atualizou do tempo do vídeo para hoje em dia tem algumas configurações que estão diferentes, teria como dar uma ajuda Instância de banco de dados 11.68 USD Armazenamento 2.30 USD
ô meu querido! eu configurei tudo certinho, porem deixei o acesso publico ao mysql desabilitado por seguranca...dai criei uma EC2 nano pra servir como host bastion...ficou top! porem, em alguns momentos a ec2 "trava" a cpu em 100% e tenho q reiniciar, assim volto a ter acesso ao mysql...a dúvida!!! pq está travando minha instancia se ela está servindo apenas pra autenticar.....teria como eu fazer uma VPN....
Oi agkairos, é difícil dar um diagnóstico remoto assim hehehe, mas o segredo está nos logs. Outros pontos que você pode verificar são: A instância que você criou foi de uma imagem limpa? Tem outros serviços rodando nela além do sshd? Como está o espaço em disco dela? mesmo serviços básicos consomem espaço em disco pra gravar logs e disco cheio trava a instância. A instância EC2 está na mesma zona que a do RDS? Às vezes o delay de conexão stream pode causar sobre-carga de cpu por causa do enfileiramento de dados, como a nano tem pouca memória ela vai usar swap para liberar memória, e isso também sobre-carrega a cpu. Tem muitos pontos possíveis, essas são só algumas possibilidades, espero que essas sugestões te dêem um ponto de partida para encontrar o real problema
@@GaragemDoInventor meu mano, tu é massa ajudando o brother aqui....valeu d+...sim a instancia é uma instancia limpa, e n tem nada rodando nela, tá servindo apenas pra autenticar via ssh. A zona da ec2 está sa-east-1c e o RDS em sa-east-1b
Que é isso, eu queria poder fazer mais pra ajudar, faz uma AMI dessa sua instância e sobe ela como micro e testa, assim você elimina o fator memória, que eu acho que é o maior candidato a estar causando problemas. Só pra lembrar, instâncias nano não estão inclusas no freetier da AWS, então se suas conta é nova, ela vai custar mais caro que uma micro, desde que seja apenas uma. Na dúvida dá uma olhadinha na página de preços da AWS pra ver certinho as regras ;) E por favor, me diga depois qual foi o real problema, isso pode ajudar outros usuários aqui do canal, abs
Boa noite professor, já fiz e refiz diversas vezes o passo a passo mas na hora de conectar o banco rds no workbench aparece o erro "unable conect to local host". Não sei como prosseguir.
Estou tentando fazer com que o meu script python edite esse banco de dados com pyodbc, mas não estou conseguindo. Ele funciona perfeitamente com o banco hospedado localmente, mas quando tento conectar com o que criei na nuvem não executa. Já tentei até liberar todo o tráfego no grupo de segurança, deixar acessível para qualquer ip, mas mesmo assim não funciona. Vim seguindo todo o passo a passo das aulas anteriores.
Como faço para identificar o nome do banco de dados criado no rds em MySQL? Eu estou querendo fazer uma documentação do banco com uma ferramenta chamada "schemaspy", e pede o nome do banco.
Você pode conectar com qualquer ferramenta normal de banco, como o Workbench da própria MySQL, quando ele puxar o schema você já vai ver os nomes de todos os bancos/schemas dentro daquela instância
Oi Haikyo, qualquer usuário adicional você pode criar diretamente dentro do banco como criaria em uma versão equivalente do banco que escolher, ele vai funcionar exatamente igual.
Haikyo, se estiver usando o MySQL você pode usar o Workbench por exemplo, mas cada banco de dados tem suas próprias IDE's. Mas tudo que você faz via IDE na parte de administração de banco você pode fazer via query, basta conectar no banco com qualquer cliente e criar usuários e permissões
Rubens, se você deixou o acesso público desabilitado, é necessário fazer um tunelamento SSH através de uma instância EC2 para acessar o banco a partir da sua máquina. Espero ter ajudado
Rubens, só pra registro, eu removi seu outro comentário porque tinham informações de diretórios da sua máquina ;) Mas em resposta, eu não fiz scripts para o Windows, eles foram feitos para rodar no MacOS ou no Linux, mas é possível você ler eles e criar seu próprio .bat, ou usar o Linux Shell do Windows para rodar, só não testei se funcionam corretamente.
Pessoal cuidado com esses comandos, eu segui todos para subir uma aplicação da faculdade no free tier mas acabei com uma fatura de 800 reais para pagar. Ainda to com chamado aberto na AWS
Caroline, bem lembrado! Desde a primeira aula do curso eu falo sobre a questão de custos, infelizmente a maioria das pessoas pula essas partes achando que é só chatisse, mas o preço da indiferença com o conteúdo importante chega no bolso. Quem assistiu todas as aulas me ouviu falar VÁRIAS VEZES que o free tier não é tudo de graça, no EC2 é a parte de computação, mas você paga tráfego, disco, ELB, etc. No RDS tem custos adicionais com backups, e cada serviço tem suas peculiaridades e custos mesmos no free tier. Obrigado por escrever esse comentário, pois ele servirá de lembrete para quem só assiste as aulas que quer.
Professo, criei um RDS postegres seguindo os passos mencionados no vídeo, coloquei ele em uma rede interna (sem acesso a internet) e deixei rodando por +/- 1 hora, mesmo sem nenhuma aplicação conectada nele após 1 hr em execução ele já tinha consumido mais de 1gb do armazenamento. Achei muito estranho o consumo e optei pode excluir o banco do RDS (até pq não consegui realizar o acesso ao DB mesmo com tunelamento SSH da minha instancia EC2). Alguma ideia do que possa ter ocorrido para consumir tanto armazenamento em tão pouco tempo? Obrigado pelos excelentes vídeos compartilhados..
Enzo, quanto aos dados eu realmente não sei te explicar, isso é bem inusitado. Mas quanto ao acesso, se você criou a instância em uma subnet privada, você realmente não terá acesso sem criar uma rota ou uma VPN. O ideal é criá-la em uma VPC pública com as dicas de segurança que eu falo no vídeo.
@@GaragemDoInventor Consegui descobrir, o problema do tunelamento SSH foi ocasionado pois a instancia EC2 windows não vem com o SSH habilitado por padrão, tem que entrar nela e ativar manualmente. Depois disso consegui conectar no RDS privado. Quanto ao consumo do RDS não identifiquei o motivo, mas observei depois de criar 3x que todas passaram por isso inicialmente, e ao chegarem em 17GB elas estabilizaram e pararam de consumir.
Sergio, infelizmente não consigo te dar uma assessoria personalizada. Qual o tipo de instância você criou? - MySQL/Postgres? - Aurora MySQL/Postgres? - Aurora Serverless?
Resolvi dando f5, mas o problema é que eu não tinha pego a senha e então não consigo conectar o meu RDS no meu workbench kkkkkkkkk só chorando e sofrendo mesmo
Você pode alterar a senha master da instância editando ela. E sim, pode demorar um pouco até a AWS provisionar sua instância, e pode demorar mais um pouquinho até ela estar 100% disponível, nos primeiros minutos ela pode ter uma performance mais baixa que o normal
Estou com uma dúvida e ficaria muito feliz se alguém pudesse me ajudar: Como eu faria para que a Azure conseguisse enxergar uma instancia SQL na RDS da AWS com maior segurança? Me explicou: Tenho um projeto de baco de dados onde o pipeline e os deploy’s são gerenciados na Azure. Um Projeto usando SSDT. Porem tem que aplicar as alterações no Banco que está em uma instancia SQL da Amazon AWS. Haveria alguma maneira de fazer isto de maneira segura? Se alguém souber a resposta eu agradeceria muito se pudesse me indicar somente os caminhos das pedras. Muito obrigado de qualquer maneira. :)
João Paulo, a maneira mais segura seria através de um VPN entre as duas redes, mas você também pode export sua instância RDS apenas para o IP da máquina no Azure que fará o acesso, isso tornaria a arquitetura mais simples, mas é necessário dar uma atenção especial para ninguém alterar o grupo de segurança inadvertidamente e liberar o acesso ao RDS. Outra alternativa é um tunelamento SSH simples através de uma instância EC2 na mesma VPC que o RDS, não seria tão bom quanto uma VPN mas todo o tráfego passaria por uma encriptação forte entre o Azure e AWS, mas mesmo assim eu restringiria o acesso por IPs. Espero ter ajudado
🍀 Seu apoio é crucial para mantermos o canal independente e continuarmos a produzir os conteúdos com a qualidade que você já conhece: pix@uminventorqualquer.com.br
⚜ Curso Cloud Computing Premium: www.cloudstorm.academy/
💬 Comunidade Cloud no Discord: www.cloudstorm.club/
📝Aprenda inglês na Cambly: www.cambly.com/invite/INVENTOR?st=022722&sc=4
É simplesmente o melhor Tutorial sobre AWS do UA-cam, objetivo, prático, muito bem explicado. O Wesley Milan mostrou de maneira coesa e simples o uso dessa poderosa ferramenta. Explicando valores, segurança, praticidade e dando dicas valiosas de como utilizar a ferramenta da melhor maneira. Eu estava prestes a migrar minha aplicação para o Google Cloud, mas assim que comecei a ver os vídeos do Prof. Wesley, mudei de idéia. Parabens Wesley Milan pelo excelênte trabalho!!! É uma pena a AWS não patrocinar seu conteúdo, pois sua explicação é formidavel!!!!
Célio, MUITO OBRIGADO pelas palavras SENSACIONAIS! 🙏 🙏 🙏 🙏 🙏
PS: Vou responder a todos os seus comentários ;)
Bom dia Wesley.
Lhe sou muito grato pelos seus ensinamentos.
Que Deus continue a lhe prover o suficiente para prosseguir vencendo.
Parece que quanto mais fazemos pelos outros, mais somos abençoados.
Muito Obrigado Paulo 🙏
Excelente forma de começar a semana.
🙌
Rapaizzz.. que aula!!!!!!!!!!!!!!!
que video fod estou gostando muito de entender esse lado de devops
Valeu Vini! Bons estudos
Muito obrigado por todo conhecimento que você vem me passando, recomendo tuas aulas a todos meu amigos, um forte abraço e muito sucesso!
Muito obrigado Omelas!🙏
Parabéns pelo conteúdo Wesley.
Obrigado Vanderlei. Se puder, nos ajude a levar conhecimento para mais pessoas compartilhando nosso conteúdo
To achando tudo um maximo seus videos! Que didatico!
Valeu Kelly 😊
Como eu não descobri Wesley antes! Aulas excelentes e camisas tão boas quanto!
Valeu Thiago
Valeu mestre! Show de bola! Clareou muito o RDS. Parabéns!
Eu que agradeço Thiago🙏
Excelente!!! Fera demais!! Ganhou mais um inscrito.
Muito obrigado Johnatas, seja bem vindo ao canal
Mais uma aula ótima! Obrigado Wesley...
🤝 TMJ
eu estava procurando sobre ec2 e rds kkk acabei achando a playlist valeu a pena todos vídeos até agora!
Fico feliz de ajudar
Que isso... Incrivel sua explicação meu amigo. Te encontrei a dois dias, e no histórico do meu yotube, so tem vc amigo. Estou consumindo tudo...rsss
Sempre achei a AWS um monstro, um bicho papão, que sabia que precisava enfrentar, mas sempre deixava de lado. Mas com sua explicação, já estou louco pra largar tudo e pular de cabeça.
hehehe que legal, fico muito feliz que esteja curtindo, já entrou no nosso Discord? Lá tem uma galera que curte AWS e pode trocar ideias sobre a plataforma e te ajudar a aprender mais rápido www.cloudstorm.club/
@@GaragemDoInventor opa... não
Vou entrar agora
Excelente professor, melhor que faculdade!!
Muito Obrigado! 😊
Excelente video consegui aprender muito, obrigado
Wesley top de mais os videos, agradeco por nos compartilhar seu conhecimento, voce tem algum video mostrando como conectar no banco de dados sem ele estar publico, tipo conectando somente via instancia.
Tem sim , esse vídeo faz parte de uma playlist que mostra todo o processo de publicação de uma aplicação, ua-cam.com/play/PLOF5f9_x-OYUaqJar6EKRAonJNSHDFZUm.html
@@GaragemDoInventor já vou aprimorar o conhecimento kk.. obrigado mais uma vez, estou varrendo todo seu canal vendo vídeo por vídeo kk
Parabéns pelo conteúdo. Estou gostando bastante
Muito obrigado
Estou seguindo todas as aulas! Fantástico! Muito obrigado!
Eu que agradeço por nos acompanhar Daniel
Excelente conteúdo amigo. Muito obrigado por diponiblizar.
Eu que agradeço Lucas
Muito bom o conteúdo. Parabéns
Excelente conteúdo.
Obrigado pelo elogio
O melhor.
Obrigado Yuri
Conteúdo ótimo. Me ajudou e muito. Obrigado mesmo.
Disponha!
Wesley!!! Vídeo incrível! Cara, fiquei impressionado! Parabéns! Like e novo inscrito!!! Excelente didática!!!
Muito obrigado Márcio 😃
Incrível!
excelente aula :)
Obrigado 😃
What´s up Man , só tenho a agradecer pelos conteúdos postados no canal, sem querer abusar quero fazer o pedido de um video é sobre o AWS Single Sign-On. Obrigado God bless you
Muito obrigado Silvio. Com certeza, o single sign-on já está na nossa lista, vou por um + nele pra priorizarmos
excelente video parabéns
Olá Wesley ótima aula, é impressão minha ou ele nao te dá opção de salvar os dados num EBS da vida? Então caso vc delete a instancia e não tiver o backup acredito que vc perde os dados, certo? Pensando por alto tbm se essa máquina do banco de dados dá uma pane no disco esses dados tbm já era, caso esteja usando single server.
Lorran, ele salva em um EBS, mas é específico do RDS. O Backup automático é o melhor caminho aqui, especialmente se você estiver usando o Aurora que faz o backup via stream em tempo real e ainda pode replicar para outras regiões, além é claro de você controlar o período de retenção podendo recuperar seus backups de qualquer data até 30 atrás
Olá ótima aula mas quando testo a conexão aparece para mim "Mysql has encountered a problem" sem nenhum relato relevante de erro
Top demais!
Toma aí essa voadora no peito do like!
hahaha, valeu pela voadora🦶
legal. no rds como seria importar apartir do arquivo .sql no bucket s3?
Excelente aula !! Parabéns!!
Não abusando mais com nós fazemos para deixar o workbenck com Dark Theme ? Muito obrigado.
Obrigado Raul. No MacOS ele pega o tema do OS
Caso o senhor queira desenvolver um curso pago completo sobre infraestrutura e cloud, seria ótimo. Um curso para formar profissionais em cloud como o senhor, no caso com o foco em AWS.
Obrigado pela sugestão Diêgo, neste momento nosso foco é difundir informação gratuita aqui pelo canal, mas no futuro quem sabe. De qualquer forma tem muito mais conteúdo de AWS vindo aí 😉
@@GaragemDoInventor recebi a notificação assistindo um vídeo de VPC kkkkkkk . Caso lance um curso avançado no futuro farei o possível para investir nele.
Diêgo, muito obrigado pelo reconhecimento, é muito bom receber feedbacks assim como o seu. Quanto mais inscritos e visualizações tivermos aqui no canal, menos precisaremos pensar em cursos pagos e mais conteúdo de qualidade poderemos disponibilizar gratuitamente. O melhor investimento que podemos esperar neste momento é sua divulgação do nosso conteúdo, se puder me ajudar compartilhando com o máximo de pessoas isso será fantástico. Muito obrigado por nos apoiar🙏 🙏. 🙏. 🙏. 🙏
@@GaragemDoInventor Já estou compartilhando no grupo geral curso de Engenharia da computação aqui da universidade. A princípio, estou tentando criar uma VPN, utilizando uma instância Windows, para poder compartilhar um banco de dados em access, através dessa VPN. Os computadores conectados nela, vão ter acesso a esse banco de dados como se fosse acessado em rede local, através de arquivos de frontend do access. Assim não haverá problema de conflitos com relação as alterações simultâneas que os usuários iram fazer nos registros.
Interessante, porque não utiliza o SQL Server ou MySQL no RDS ao invés do access?
Grande Wesley, parabéns pelo curso! Está me tirando muitas dúvidas e dificuldades que eu tinha pra entender AWS, muito obrigado. =)
Tenho duas dúvidas:
1. Pelo security groups eu posso configurar 2 acessos, um só de leitura e outro só de escrita, para 2 RDS distintos? Se sim, com faria pra manter os dois sincronizados usando os serviços da AWS?
2. Vale apena instalar o DB numa EBS ao invés de usar RDS pra minimizar os custos ou tanto faz? Tô ciente que abriria mão dos serviços à mais disponibilizados em um RDS. O propósito de por no EBS seria pra administrar a aplicação dentro de um kuberntes por exemplo.
Oi Gustavo, vamos lá:
1. O security group só vai fazer o controle de acesso a nível de rede. Para controlar permissões de leitura e gravação você deve fazer a nível de SGDB, no RDS você faz isso da mesma forma que faria em um banco qualquer, criando usuários no banco e dando a ele acesso a tabelas e schemas. Se form mais granular como controlar acesso a registros específicos aí precisa ser na camada de aplicação.
2. Essa é uma dúvida recorrente. Lembre-se que uma instância normal seja EC2 ou container utiliza EBS que é em suma uma unidade de disco em rede, e a latência não favorece plataformas de dados que necessitam de alta performance de I/O, mesmo assim é possível utilizar sim, desde que esteja ciente que para ter a mesma performance você irá gastar mais, utilizando mais de um disco, criando partições, etc. Além é claro de ter que gerenciar a manutenção, escalabilidade e backups manualmente. Se quiser automatizar seu processo de gerenciamento do RDS via código e sincronizar ele com o Kubernetes recomendo que dê uma olhadinha no Cloud Formation e o CDK, talvez isso resolva seu problema de automação e o mantenho no RDS pra poupar tempo com tarefas que não agregam valor no seu dia-a-dia.
Espero ter sanado suas dúvidas
@@GaragemDoInventor Maravilha. Tirou minhas dúvidas sim. Vou dar uma olhada nessas coisas. Muito obrigado! =)
Tenho que configurar o Firewall na AWS e Anti virus ou já funciona automaticamente na AWS ?
Fiquei na dúvida em usar o RDS ou container com banco de dados, o que fica melhor e qual a diferença?
O Amazon RDS é um serviço gerenciado, na qual a aws realiza as manutenções, atualizações de software, backup, escalabildiade (se configurado).. entre outros.
Se vc for subir seu container de banco de dados, todo o gerenciamento e configuração do banco deve ser feito por você.
Geralmente o RDS é melhor, mas o que há de melhor na aws é o RDS Aurora. Um banco relacional da aws com diversas vantagens (escalabilidade, desempenho, durabilidade...)
Faço minhas as suas palavras Henrique, e adiciono ainda o fato de que um banco de dados consome muito I/O de disco e o disco do EC2 não é otimizado para essa finalidade, então mesmo que o preço de uma instância RDS seja um pouco maior, só o ganho de performance já vale a pena, fora não ter que se preocupar com backups, restores, escalabilidade, replicação no RDS.
@@HenriqueSantanaS muito obrigado pelo retorno, ficou bem entendido, excelente explicação.
@@GaragemDoInventor Cara muito obrigado pelo contato e explicação, gostaria de parabenizar seu conteúdo, me ajudo muito. Vou refazer meu banco e levar para RDS. Show de bola.
Professor, muito obrigado por esta aula. Professor, uma dúvida, se eu deixar esta instancia de banco de dados como disponível serei cobrado? Aqui na minha conta eu realizei alguns testar e após estes testes eu por medo fui lá e mudei o status para "interrompido" e depois quando eu quiser usar, vou lá e ativo novamente rsrsrs eu tenho bastante medo de ser cobrado sabe?
Abraço!
Thiago, uma instância parada vai ter um pequeno custo de provisionamento do disco EBS, faça uma simulação no Pricing Calculator
@@GaragemDoInventor Professor, eu assisti a aula novamente com um pouco mais de calma. É inacreditável o nível de detalhes que você transmite nas aulas e tudo isso gratuitamente. Parabéns demais professor. Virei membro aqui porque vale muito a pena contribuir com quem esta ajudando outras pessoas. Estou aprendendo mais sobre esse mundo AWS em um projeto que estou alocado e suas aulas ajudaram demais. Muito obrigado.
@@thiagogomes5309 Muito obrigado pelo seu apoio, fico MUITO feliz de saber que nosso conteúdo realmente está ajudando você 🙏 🙏 🙏 🙏 🙏
Conteúdo incrível! Parabéns.
Só estou com um problema, não consigo abrir pelo Workbench, aparece o erro (10060).
Eu só não criei como public, pode ser por isso?
É isso mesmo Brendo. O acesso público deixa sua instância do RDS exposta. Dessa forma a única maneira de acessar seu banco a partir da sua máquina local é usando sua chave SSH e fazer um tunelamento por uma das suas instâncias EC2, o Workbench, DataGrip e outros softwares de design de banco aceitam essa configuração por padrão.
Professor muito obrigado pela aula, gostaria de saber se o senhor tem algum curso pago, que encime a fazer o túnel do ec2 para o banco.
Oi Kinoshita, não tenho curso pago, mas nessa mesma playlist de AWS eu mostro como conectar sua aplicação rodando no EC2 ao RDS, não é necessário fazer tunelamento, dá uma olhadinha aqui na playlist ua-cam.com/video/j6yImUbs4OA/v-deo.html
Excelente conteúdo e didática absurda de boa, muito obrigado pelo conteudo :D
No mais, fiz todo o processo, criei uma instancia PostgreSQL no RDS e deixei a senha do masteruser para ser auto-gerada, porém, não apareceu para mim a opção de ver a senha, há algum lugar nos menus do RDS onde eu consiga visualizar ?
Oi Aldo. Você pode trocar a senha do masteruser nas propriedades da instância
fala Parceiro, bom dia... conteúdo maravilhoso... contudo a visualização está impossível... muito pequeno a fonte!
Se você está no celular infelizmente vai ser bem difícil acompanhar as aulas com eficiência, recomendo assistir em um computador com resolução fullhd
Parabéns pelo tutorial, ajudou muito, tenho uma dúvida, qual o limite de conexões simultâneas para MySQL no RDS aurora?
Pois normalmente nas hospedagens convencionais limitam á 25 conexões por usuário de banco de dados MySQL.
O número de conexões depende da memória da instância que você está usando, quanto maior a instância, mais conexões simultâneas ela suporta. Dê uma olhada nas definições de instâncias na documentação, você pode buscar por "rds aurora connection limit" no Google e clicar no primeiro link "Managing performance and scaling for Amazon Aurora MySQL" lá tem uma tabela com esses valores e algumas dicas de otimização de performance para o RDS. Espero ter ajudado
@@GaragemDoInventor Amigo muito obrigado pela dica, que Deus lhe abençoe 🙏
obrigado pelo vídeo! mesmo! uma duvida, por gentileza, tenho um ERP e ja estamos com 6 clientes, e hoje temos um banoc para cada cliente, 1 para autenticação, 1 para administração dos cliente, EU, kkk, criei uma instancia RDS Aurora e coloquei todos os banocs de dados dentro de unica instancia... só que quando fui pra parte do backup, e encontrei dificuldades, pois pelo que parece a restauraçaõ é da instancia toda... só que pode ter caso de apenas 1 dos clietnes me solicitar a restauração do backup, por N motivo, neste caso eu teria que restaurar a instancia toda, fazer dump apenas do banco desse cliente, para por restaurar apenas o dele? ou existe outra froma de fazer... obrigado!
Existem inúmeras formas de fazer isso. No mundo ideal você teria uma instância para cada cliente, mas sabemos que isso custa caro. O ideal é que você só precise restaurar um snapshot em caso de catástrofe e não pelo pedido de um cliente que fez caca no sistema ;)
Nesse caso eu recomendaria que você tivesse uma tabela de auditoria no seu ERP, dessa forma se houver algum problema pontual em um dos seus clientes com algum registro específico, ele mesmo poderia acessar os registros históricos daquela entrada e clicar em restaurar, isso serviria tanto para deleções quanto alterações de registros, e também te dá uma segurança jurídica sobre os dados possivelmente perdidos por falhas no próprio sistema.
Espero ter ajudado
@@GaragemDoInventor obrigado por responder, hoje, em cada banco do cliente, toda operação feita pelos usuários dele, fica registro, em um relatorio chamado "log de usuários" neste relatorio, tem hora, usuario e um texto informando o que foi feito, ex: cliente tal foi excluido, documento tal foi adicionado, etc... seria isso?
Professor, Em qual aba está o usuário e senha para entrar pela primeira vez no banco de dados? pois não apareceu a opção de view credentials.
Bryan, se não apareceu você precisa modificar sua instância e cadastrar uma nova senha do Master User, pois ela não fica disponível para visualização por questões de segurança
Excelente explicação!!!
Para seguir essa aula ai, você esta usando a conta gratuita?
Estou usando uma conta normal e utilizando o free tier sempre que possível
Uma dúvida que fiquei, se o acesso ao RDS é publico mas o Security Group só permite acesso de entrada a um IP específico. Neste caso não teria como fazer um brute force, teria?
Se o grupo de segurança estiver corretamente configurado a única maneira de entrar seria através do IP liberado, neste caso a infra-estrutura onde esse IP está fica sendo um ponto vulnerável da sua infra, caso alguém invada alguma máquina nesta rede aí sim ele pode fazer um brute force na senha do banco e tentar acesso.
Eu tô estudando sobre criação de API usando o Laravel. E gostaria de saber se você tem algum conteúdo relacionado a esse framework hospedado na aws.
Marcos, o curso da AWS inteiro é exatamente o mesmo, exceto o episódio do "Publicando API em 90 Segundos" que trata exclusivamente de uma API Loopback. Neste caso você só precisa configurar um NGinx com PHP na instância e apontar o ELB para a porta 80 ao invés da porta 3001. Todo o resto é igual, inclusive o vídeo sobre debug para ajudar você a encontrar possíveis problemas no seu setup.
@@GaragemDoInventor blz, vou fazer esse teste depois. Muito obrigado. Seu conteúdo tá melhor que muito curso da udemy viu. Parabéns
Prezado, boa noite, qd fui excluir minha instância, o botão "Delete", não está habilitado. Pode me ajudar?
Sergio assista o minuto
39:57 - Deletando uma instância do RDS,
você precisa desabilitar o termination protection
Vídeo bom para o caralho! Parabéns brother
Obrigado Antonio, tem muito mais na Playlist de AWS aqui do canal
Boa tarde professor, ao criar a RDS na parte de baixo está aparecendo esse valor para ser pago, gostaria de saber se coloquei algo errado na hora de fazer o processo sei que o sistema da aws atualizou do tempo do vídeo para hoje em dia tem algumas configurações que estão diferentes, teria como dar uma ajuda
Instância de banco de dados
11.68 USD
Armazenamento
2.30 USD
ô meu querido! eu configurei tudo certinho, porem deixei o acesso publico ao mysql desabilitado por seguranca...dai criei uma EC2 nano pra servir como host bastion...ficou top! porem, em alguns momentos a ec2 "trava" a cpu em 100% e tenho q reiniciar, assim volto a ter acesso ao mysql...a dúvida!!! pq está travando minha instancia se ela está servindo apenas pra autenticar.....teria como eu fazer uma VPN....
Oi agkairos, é difícil dar um diagnóstico remoto assim hehehe, mas o segredo está nos logs. Outros pontos que você pode verificar são: A instância que você criou foi de uma imagem limpa? Tem outros serviços rodando nela além do sshd? Como está o espaço em disco dela? mesmo serviços básicos consomem espaço em disco pra gravar logs e disco cheio trava a instância. A instância EC2 está na mesma zona que a do RDS? Às vezes o delay de conexão stream pode causar sobre-carga de cpu por causa do enfileiramento de dados, como a nano tem pouca memória ela vai usar swap para liberar memória, e isso também sobre-carrega a cpu.
Tem muitos pontos possíveis, essas são só algumas possibilidades, espero que essas sugestões te dêem um ponto de partida para encontrar o real problema
@@GaragemDoInventor meu mano, tu é massa ajudando o brother aqui....valeu d+...sim a instancia é uma instancia limpa, e n tem nada rodando nela, tá servindo apenas pra autenticar via ssh. A zona da ec2 está sa-east-1c e o RDS em sa-east-1b
Que é isso, eu queria poder fazer mais pra ajudar, faz uma AMI dessa sua instância e sobe ela como micro e testa, assim você elimina o fator memória, que eu acho que é o maior candidato a estar causando problemas. Só pra lembrar, instâncias nano não estão inclusas no freetier da AWS, então se suas conta é nova, ela vai custar mais caro que uma micro, desde que seja apenas uma. Na dúvida dá uma olhadinha na página de preços da AWS pra ver certinho as regras ;)
E por favor, me diga depois qual foi o real problema, isso pode ajudar outros usuários aqui do canal, abs
Boa noite professor, já fiz e refiz diversas vezes o passo a passo mas na hora de conectar o banco rds no workbench aparece o erro "unable conect to local host". Não sei como prosseguir.
Rafael entra no www.cloudstorm.club/ que tem várias pessoas que podem te ajudar
Estou tentando fazer com que o meu script python edite esse banco de dados com pyodbc, mas não estou conseguindo. Ele funciona perfeitamente com o banco hospedado localmente, mas quando tento conectar com o que criei na nuvem não executa. Já tentei até liberar todo o tráfego no grupo de segurança, deixar acessível para qualquer ip, mas mesmo assim não funciona. Vim seguindo todo o passo a passo das aulas anteriores.
Como faço para identificar o nome do banco de dados criado no rds em MySQL?
Eu estou querendo fazer uma documentação do banco com uma ferramenta chamada "schemaspy", e pede o nome do banco.
Você pode conectar com qualquer ferramenta normal de banco, como o Workbench da própria MySQL, quando ele puxar o schema você já vai ver os nomes de todos os bancos/schemas dentro daquela instância
opa, tudo bem ? eu consigo estar criando um novo usuario para o mesmo banco de dados, mas com acessos limitados pela aws ?
Oi Haikyo, qualquer usuário adicional você pode criar diretamente dentro do banco como criaria em uma versão equivalente do banco que escolher, ele vai funcionar exatamente igual.
@@GaragemDoInventor sabe onde crio esse usuário no banco de dados ?
Haikyo, se estiver usando o MySQL você pode usar o Workbench por exemplo, mas cada banco de dados tem suas próprias IDE's. Mas tudo que você faz via IDE na parte de administração de banco você pode fazer via query, basta conectar no banco com qualquer cliente e criar usuários e permissões
Show de bola.. Só não conseguir acessar meu banco
Rubens, se você deixou o acesso público desabilitado, é necessário fazer um tunelamento SSH através de uma instância EC2 para acessar o banco a partir da sua máquina. Espero ter ajudado
Rubens, só pra registro, eu removi seu outro comentário porque tinham informações de diretórios da sua máquina ;)
Mas em resposta, eu não fiz scripts para o Windows, eles foram feitos para rodar no MacOS ou no Linux, mas é possível você ler eles e criar seu próprio .bat, ou usar o Linux Shell do Windows para rodar, só não testei se funcionam corretamente.
@@GaragemDoInventor Agradecido, valeu. Sobre a duvida do acesso ao banco eu entendi, eu vou montar novamente o lab- com mais calma. Muito obrigado
Pessoal cuidado com esses comandos, eu segui todos para subir uma aplicação da faculdade no free tier mas acabei com uma fatura de 800 reais para pagar. Ainda to com chamado aberto na AWS
Caroline, bem lembrado!
Desde a primeira aula do curso eu falo sobre a questão de custos, infelizmente a maioria das pessoas pula essas partes achando que é só chatisse, mas o preço da indiferença com o conteúdo importante chega no bolso. Quem assistiu todas as aulas me ouviu falar VÁRIAS VEZES que o free tier não é tudo de graça, no EC2 é a parte de computação, mas você paga tráfego, disco, ELB, etc. No RDS tem custos adicionais com backups, e cada serviço tem suas peculiaridades e custos mesmos no free tier.
Obrigado por escrever esse comentário, pois ele servirá de lembrete para quem só assiste as aulas que quer.
Professo, criei um RDS postegres seguindo os passos mencionados no vídeo, coloquei ele em uma rede interna (sem acesso a internet) e deixei rodando por +/- 1 hora, mesmo sem nenhuma aplicação conectada nele após 1 hr em execução ele já tinha consumido mais de 1gb do armazenamento. Achei muito estranho o consumo e optei pode excluir o banco do RDS (até pq não consegui realizar o acesso ao DB mesmo com tunelamento SSH da minha instancia EC2). Alguma ideia do que possa ter ocorrido para consumir tanto armazenamento em tão pouco tempo? Obrigado pelos excelentes vídeos compartilhados..
Enzo, quanto aos dados eu realmente não sei te explicar, isso é bem inusitado. Mas quanto ao acesso, se você criou a instância em uma subnet privada, você realmente não terá acesso sem criar uma rota ou uma VPN. O ideal é criá-la em uma VPC pública com as dicas de segurança que eu falo no vídeo.
@@GaragemDoInventor Consegui descobrir, o problema do tunelamento SSH foi ocasionado pois a instancia EC2 windows não vem com o SSH habilitado por padrão, tem que entrar nela e ativar manualmente. Depois disso consegui conectar no RDS privado. Quanto ao consumo do RDS não identifiquei o motivo, mas observei depois de criar 3x que todas passaram por isso inicialmente, e ao chegarem em 17GB elas estabilizaram e pararam de consumir.
Prezado Wesly, na minha configuração a opção "Termination Protection" não foi habiliatada. Posso ter mandar a Tela por email. Obrigado.
Sergio, infelizmente não consigo te dar uma assessoria personalizada.
Qual o tipo de instância você criou?
- MySQL/Postgres?
- Aurora MySQL/Postgres?
- Aurora Serverless?
Deixar como instancia publica gera custos e nao entra no free tier
É normal demorar tanto para criar um banco de dados ? Já faz mais de meia hora e o meu ainda está em processamento, está com o status de Backing-up
Resolvi dando f5, mas o problema é que eu não tinha pego a senha e então não consigo conectar o meu RDS no meu workbench kkkkkkkkk só chorando e sofrendo mesmo
Você pode alterar a senha master da instância editando ela. E sim, pode demorar um pouco até a AWS provisionar sua instância, e pode demorar mais um pouquinho até ela estar 100% disponível, nos primeiros minutos ela pode ter uma performance mais baixa que o normal
Estou com uma dúvida e ficaria muito feliz se alguém pudesse me ajudar:
Como eu faria para que a Azure conseguisse enxergar uma instancia SQL na RDS da AWS com maior segurança?
Me explicou:
Tenho um projeto de baco de dados onde o pipeline e os deploy’s são gerenciados na Azure. Um Projeto usando SSDT.
Porem tem que aplicar as alterações no Banco que está em uma instancia SQL da Amazon AWS.
Haveria alguma maneira de fazer isto de maneira segura?
Se alguém souber a resposta eu agradeceria muito se pudesse me indicar somente os caminhos das pedras.
Muito obrigado de qualquer maneira. :)
João Paulo, a maneira mais segura seria através de um VPN entre as duas redes, mas você também pode export sua instância RDS apenas para o IP da máquina no Azure que fará o acesso, isso tornaria a arquitetura mais simples, mas é necessário dar uma atenção especial para ninguém alterar o grupo de segurança inadvertidamente e liberar o acesso ao RDS.
Outra alternativa é um tunelamento SSH simples através de uma instância EC2 na mesma VPC que o RDS, não seria tão bom quanto uma VPN mas todo o tráfego passaria por uma encriptação forte entre o Azure e AWS, mas mesmo assim eu restringiria o acesso por IPs.
Espero ter ajudado
@@GaragemDoInventor ajudou muuuuito!
Muito obrigado.
Já sei agora minhas alternativas.
Obrigado,
caiu a zona norte da virgina.
Verdade, eventualmente algo assim pode ocorrer, especialmente pelo porte da infra-estrutura dos caras
Thundercats
Excelente conteúdo amigo. Muito obrigado por diponiblizar
Muito bacana!!!