Glossário AWS em PT-BR

Termos e siglas comuns da AWS explicados em português brasileiro. Use o índice A-Z abaixo ou Ctrl/Cmd+F para encontrar um termo específico.

A

Auto Scaling
Provisionamento e desprovisionamento automático de instâncias EC2 com base em métricas (CPU, RAM, network, custom). Garante elasticidade horizontal: sobe instâncias quando a demanda cresce, desliga quando cai. Trabalha com Launch Templates (definição de instance type, AMI, security group, user data) e Auto Scaling Groups (define min, desired, max instances e políticas de scaling). Integra com ELB para registrar novos targets automaticamente. Cai em CLF-C02 no conceito de elasticidade e em SAA-C03 com foco em scaling policies e cooldown periods.
AWS Well-Architected Framework
Framework de boas práticas da AWS pra projetar e operar workloads na nuvem, organizado em seis pilares: Operational Excellence (excelência operacional), Security (segurança), Reliability (confiabilidade), Performance Efficiency (eficiência de performance), Cost Optimization (otimização de custo) e Sustainability (sustentabilidade, pilar adicionado em 2021). A AWS oferece a Well-Architected Tool, gratuita, pra revisar uma arquitetura contra esses pilares e gerar um plano de melhoria. Cai em CLF-C02 no nível conceitual: saber nomear os seis pilares e o que cada um cobre, mais a ideia de que existe trade-off entre eles (otimizar custo pode reduzir performance, por exemplo). Não precisa de profundidade técnica, a prova foundational quer reconhecimento dos pilares, não implementação.

Ver também: /guias/aws-clf-c02-em-portugues#shared-responsibility

AWS Organizations
Serviço de gestão centralizada de múltiplas contas AWS. Uma conta management (pagadora) agrupa contas-membro em uma hierarquia de Organizational Units (OUs). Dois benefícios centrais cobrados na prova: consolidated billing (uma fatura única pra todas as contas, somando volumes pra atingir descontos por uso agregado, como tiers do S3) e Service Control Policies (SCPs), que definem o teto de permissões das contas-membro (uma SCP não concede permissão, apenas limita o que o IAM da conta pode permitir). É o padrão recomendado pra separar ambientes (produção, dev, sandbox) por conta em vez de misturar tudo numa só. Cai em CLF-C02 no domínio de Billing, Pricing and Support, quase sempre como a resposta pra "como gerenciar várias contas com fatura única". Veja também: IAM.

Ver também: /guias/aws-clf-c02-em-portugues#iam

Amazon Bedrock
Serviço gerenciado da AWS que dá acesso a foundation models de vários provedores via API única, sem provisionar infraestrutura. Base para apps de IA generativa e para a AIF-C01. Suporta modelos da Anthropic (Claude), Amazon (Titan), Meta (Llama), Mistral e outros. Inclui guardrails configuráveis, bases de conhecimento para RAG e agents para tarefas multi-step.

Ver também: /guias/aws-aif-c01-em-portugues

Amazon SageMaker
Plataforma gerenciada da AWS para construir, treinar e fazer deploy de modelos de machine learning. Cobre todo o ciclo de vida de ML: preparação de dados (Data Wrangler, Feature Store, Ground Truth para rotulagem), treinamento distribuído, tuning automático de hiperparâmetros (Automatic Model Tuning), deploy em endpoints gerenciados e monitoramento de modelos (Model Monitor). É o serviço central da MLA-C01.

Ver também: /guias/aws-mla-c01-em-portugues

Alucinação (Hallucination)
Fenômeno em que um LLM gera informações factualmente incorretas com aparente confiança, sem base nos dados de treinamento nem no contexto do prompt. É um risco intrínseco dos modelos generativos. Técnicas de mitigação incluem RAG (ancoragem em fontes externas verificáveis), guardrails (filtragem de saída), temperature baixa e validação humana. Na AIF-C01, aparece no domínio de IA Responsável.

Ver também: /guias/aws-aif-c01-em-portugues#llm#rag

C

CloudWatch
Plataforma de observability da AWS: métricas, logs, alarms, dashboards e events. CloudWatch Metrics coleta dados de qualquer serviço AWS automaticamente, e custom metrics via API. CloudWatch Logs centraliza logs de Lambda, EC2, ECS e aplicações via agente. CloudWatch Alarms dispara ações (SNS, Auto Scaling) quando uma métrica cruza um threshold. CloudWatch Logs Insights faz queries em logs com sintaxe própria. Cai em CLF-C02 no conceito de monitoring e em SOA-C02 com profundidade em alarms compostos e métricas custom.
CloudTrail
Audit log de todas as chamadas de API feitas dentro de uma conta AWS. Para cada chamada, registra quem fez (identidade IAM), quando, de qual IP, qual ação foi executada e em qual recurso. Habilitado por padrão em todas as contas AWS com retenção de 90 dias. Para retenção longa, exporte para S3 e analise com Athena. Essencial para compliance (LGPD, SOC2, ISO 27001) e investigação de incidentes de segurança. Cai em CLF-C02 e em SCS-C02 (Security Specialty) com foco em event types e integração com Lake Formation.
CloudFront
CDN (Content Delivery Network) da AWS. Distribui conteúdo HTTP e HTTPS via 400+ edge locations globais, com cache que reduz latência e custo de transferência. Integra com S3 (sites estáticos), Application Load Balancer, EC2 e Lambda@Edge (executa funções nas edges, antes de cache miss). Suporta certificados SSL gerenciados via ACM, signed URLs e signed cookies para conteúdo privado. Cai em CLF-C02 no conceito de edge e em SAA-C03 com foco em origin failover, OAI e integração com WAF.
Cost Explorer
Ferramenta de visualização e análise de custos da conta AWS. Mostra gastos históricos (até 12 meses) com filtros por serviço, região, tag e conta, gera forecast de gasto futuro e recomenda Reserved Instances e Savings Plans com base no seu padrão de uso. A pegadinha clássica da CLF-C02 é diferenciar as três ferramentas de custo: Cost Explorer analisa e visualiza o que você já gastou e projeta tendência; AWS Budgets define limites e dispara alertas quando o gasto (real ou previsto) cruza o valor configurado; AWS Pricing Calculator estima o custo de uma arquitetura antes de criar qualquer recurso. Na prova, pergunta com "analisar gastos passados" aponta pra Cost Explorer, "ser alertado" aponta pra Budgets e "estimar antes de migrar" aponta pra Pricing Calculator. Cai no domínio de Billing, Pricing and Support. Veja também: Trusted Advisor.

Ver também: /guias/aws-clf-c02-em-portugues#trusted-advisor

CloudFormation
Serviço de Infrastructure as Code (IaC) da AWS. Você descreve a infraestrutura desejada (instâncias EC2, buckets S3, VPC, regras de IAM e por aí vai) em um template declarativo em JSON ou YAML, e o CloudFormation cria, atualiza e remove tudo de forma automática e repetível, agrupado no que se chama stack. Isso elimina configuração manual no console, reduz o drift entre ambientes (desenvolvimento, homologação, produção) e permite versionar a infraestrutura no Git como se fosse código. O serviço é gratuito, você paga só pelos recursos que ele provisiona. Cai em CLF-C02 no nível conceitual, normalmente como a resposta para "provisionar infraestrutura de forma automatizada e reproduzível" ou para a pergunta do que é Infrastructure as Code. Veja também: VPC, IAM.

Ver também: /guias/aws-clf-c02-em-portugues#vpc#iam

D

DynamoDB
Banco NoSQL key-value e document gerenciado pela AWS. Latência single-digit milliseconds em qualquer escala, totalmente serverless (sem instâncias para gerenciar). Cobra por capacidade provisionada (read capacity units e write capacity units) ou modo on-demand (pague apenas pelas operações). Suporta global tables (replicação multi-região), streams (CDC para Lambda) e DAX (cache em memória). É escolha padrão para workloads serverless e microsserviços com escala imprevisível. Cai em DVA-C02 com foco em modelagem de partition keys e índices.

E

EC2
Elastic Compute Cloud. Servidores virtuais (instances) na AWS, com sistemas operacionais Linux ou Windows. Modelos de pricing: On-Demand (pagamento por hora ou segundo, sem compromisso), Reserved (compromisso de 1 ou 3 anos, desconto até 72%), Spot (capacidade ociosa, desconto até 90%) e Savings Plans (compromisso flexível). Famílias de instance type variam por workload: M para uso geral, C para CPU intensivo, R para memória, G e P para GPU. Cai em CLF-C02 e em todas as Associates.

Ver também: /guias/aws-clf-c02-em-portugues

ELB
Elastic Load Balancing. Distribui tráfego entre múltiplos targets (EC2, ECS, Lambda, IPs). Três variantes: Application Load Balancer (camada 7, HTTP/HTTPS, com routing por path, host, header), Network Load Balancer (camada 4, TCP/UDP, ultra-baixa latência e milhões de requests por segundo) e Gateway Load Balancer (camada 3, para appliances virtuais como firewalls de terceiros). Suporta health checks, integração com Auto Scaling e SSL termination. Cai em SAA-C03 com foco em quando escolher cada variante.
ECS
Elastic Container Service. Orquestrador de containers AWS-native (proprietário, não Kubernetes). Roda containers Docker em duas modalidades de compute: EC2 (você gerencia as instâncias do cluster) ou Fargate (serverless, AWS gerencia o compute). Tasks são definidas em task definitions JSON. Services mantêm um número desejado de tasks rodando, com integração com Application Load Balancer. Cai em DVA-C02 com foco em task definitions, networking modes (awsvpc, bridge) e roles de task vs execução.
EKS
Elastic Kubernetes Service. Kubernetes gerenciado pela AWS. O control plane (API server, etcd, scheduler, controllers) é gerenciado e replicado em múltiplas AZs, com SLA de 99,95%. Worker nodes rodam em EC2 (managed node groups ou self-managed) ou em Fargate (serverless pods). Suporta kubectl, Helm e ferramentas Kubernetes padrão. Integra nativamente com IAM (via IRSA, IAM Roles for Service Accounts), VPC CNI e ALB Ingress Controller. Cai em DOP-C02 (DevOps Professional) com foco em deployment strategies e observability.
EBS
Elastic Block Store. Block storage da AWS: discos virtuais (volumes) que você attacha a instâncias EC2, como se fosse o HD ou SSD do servidor. Tipos de volume principais: gp3 e gp2 (SSD de uso geral), io2 e io1 (SSD de alta performance com IOPS provisionado) e st1/sc1 (HDD pra throughput e arquivamento frio). Um volume EBS vive dentro de uma única Availability Zone e só pode ser attachado a instâncias na mesma AZ; backup é feito via snapshots, que são incrementais e armazenados no S3. Cai em CLF-C02 na distinção clássica entre os três storages: EBS é block storage pra EC2, S3 é object storage e EFS é file system compartilhado. Veja também: EC2, S3.

Ver também: /guias/aws-clf-c02-em-portugues#ec2#s3

EFS
Elastic File System. Sistema de arquivos (NFS) gerenciado e elástico da AWS. Diferente do EBS, que é um disco preso a uma única instância e a uma única Availability Zone, o EFS é um file system compartilhado que várias instâncias EC2, containers e funções Lambda podem montar ao mesmo tempo, inclusive em múltiplas AZs. Cresce e encolhe automaticamente conforme você grava ou apaga arquivos, sem precisar provisionar tamanho. Tem classes Standard e Infrequent Access (IA), com lifecycle automático que move arquivo pouco acessado pra classe mais barata. É só para Linux (protocolo NFS); o equivalente para Windows é o Amazon FSx. Cai em CLF-C02 na distinção clássica dos três tipos de storage: S3 é object storage, EBS é block storage para uma instância e EFS é file system compartilhado. Veja também: S3, EBS.

Ver também: /guias/aws-clf-c02-em-portugues#s3#ebs

Elastic Beanstalk
Plataforma como serviço (PaaS) da AWS para fazer deploy de aplicações web sem configurar a infraestrutura na mão. Você sobe o código (Java, .NET, Node.js, Python, PHP, Ruby, Go ou container Docker) e o Beanstalk provisiona e orquestra por baixo dos panos os recursos necessários: EC2, Auto Scaling, Elastic Load Balancer, security groups e CloudWatch. Você continua dono desses recursos e pode abrir e ajustar cada um, diferente de um serverless puro onde não existe servidor pra gerenciar. O serviço em si é gratuito, você paga apenas pelos recursos provisionados. Cai em CLF-C02 como a resposta para "implantar uma aplicação rápido sem gerenciar servidor", e na comparação de compute: EC2 (você gerencia tudo), Elastic Beanstalk (a AWS orquestra, mas você ainda enxerga e controla os recursos) e Lambda (serverless, sem servidor nenhum). Veja também: EC2, Lambda.

Ver também: /guias/aws-clf-c02-em-portugues#ec2#lambda

Embeddings
Representações numéricas densas (vetores) de texto, imagens ou outros dados em um espaço de alta dimensão, onde itens semanticamente similares ficam próximos. Usados como base para busca semântica, RAG e comparação de similaridade. Na AWS, modelos de embedding estão disponíveis no Amazon Bedrock (ex.: Amazon Titan Embeddings). São conceito central nos subtópicos de Tokens, embeddings e inferência da AIF-C01.

Ver também: /guias/aws-aif-c01-em-portugues#rag#amazon-bedrock

F

Fargate
Compute serverless para containers. Roda ECS tasks e EKS pods sem você precisar provisionar ou gerenciar EC2. Você define apenas vCPU e RAM por task, a AWS aloca o compute por baixo dos panos. Cobra por vCPU e RAM consumidos por segundo (com mínimo de 1 minuto). Ideal para workloads com tráfego variável ou para times que querem reduzir overhead operacional. Trade-off: custo unitário maior que EC2 reservado, mas zero gestão de cluster. Cai em DVA-C02 e SAA-C03 com foco em casos de uso (Fargate vs EC2 launch type).
Foundation Model
Modelo de IA pré-treinado em grandes volumes de dados (texto, imagens, código) que serve como base para múltiplas tarefas downstream com pouca ou nenhuma adaptação adicional. Pode ser ajustado via fine-tuning ou usado diretamente via prompting. Na AWS, foundation models são disponibilizados principalmente pelo Amazon Bedrock. São o núcleo do domínio de IA generativa na AIF-C01.

Ver também: /guias/aws-aif-c01-em-portugues#llm#amazon-bedrock

Fine-tuning
Processo de continuar o treinamento de um foundation model pré-treinado usando dados específicos do domínio, para adaptar o modelo a uma tarefa ou estilo particular. Diferente do prompting (zero-shot ou few-shot), o fine-tuning modifica os pesos do modelo. No Amazon Bedrock, o fine-tuning pode ser feito via Custom Model Customization. Na AIF-C01, é coberto no domínio de Aplicações de Foundation Models.

Ver também: /guias/aws-aif-c01-em-portugues#foundation-model#amazon-bedrock

I

IAM
Identity and Access Management. Serviço da AWS para gerenciar identidades, grupos, roles e permissões via políticas JSON. Cada usuário ou serviço recebe uma identidade IAM com permissões granulares: quem pode fazer o quê em quais recursos. IAM é global, sem regiões. Cai bastante em CLF-C02 e em todas as provas AWS pelo modelo de responsabilidade compartilhada (você cuida das permissões). MFA, IAM Roles e políticas attached são conceitos centrais.

Ver também: /guias/aws-clf-c02-em-portugues

IAM Role
Identidade IAM assumível com permissões temporárias, sem credenciais permanentes associadas. Diferente do IAM User (que tem access key e secret key permanentes), uma role é assumida via STS (Security Token Service), gerando credenciais de curta duração (15 minutos a 12 horas). Usada por EC2 (instance profile), Lambda (execution role), ECS task role, cross-account access e federação SAML/OIDC. É a forma recomendada de dar permissões para serviços e workloads, evitando hardcode de chaves no código. Veja também: IAM.

Ver também: #iam

Inferência
Fase de uso de um modelo de ML ou LLM para gerar previsões ou respostas a partir de novas entradas, após o treinamento. Diferente do treinamento (que modifica pesos), a inferência aplica pesos fixos para produzir saídas. Na AWS, inferência de LLMs ocorre via Amazon Bedrock (gerenciado) ou via SageMaker endpoints (com maior controle). Latência, throughput e custo por token são métricas centrais de inferência. Aparece nos domínios de IA Generativa e Aplicações da AIF-C01.

Ver também: /guias/aws-aif-c01-em-portugues#llm#amazon-sagemaker#amazon-bedrock

K

KMS
Key Management Service. Gerencia chaves de criptografia simétricas e assimétricas usadas para criptografar dados em S3, EBS, RDS, Lambda env vars, Secrets Manager, etc. Duas categorias de keys: Customer Managed Keys (você controla rotação e políticas) e AWS Managed Keys (criadas e geridas pela AWS, sem custo de management). Cobra por key por mês e por requisição. Integra com CloudTrail para audit. Cai em SCS-C02 (Security Specialty) com foco em key policies, grants e envelope encryption.

L

Lambda
Functions-as-a-Service serverless. Você sobe código em Node.js, Python, Java, Go, Ruby, .NET ou container image, a AWS executa sob demanda em resposta a eventos (API Gateway, S3, DynamoDB Streams, EventBridge, etc.). Sem servidor para gerenciar. Cobra por invocação e por duração de execução (medida em GB-segundo). Limite de timeout de 15 minutos e memória de até 10 GB. É pilar de arquitetura serverless. Cai em DVA-C02 com foco em invocação síncrona vs assíncrona, concurrency e dead letter queues.
LLM
Large Language Model. Modelo de linguagem de grande escala treinado em volumes massivos de texto para geração, sumarização, classificação e resposta a perguntas em linguagem natural. Exemplos na AWS: modelos Claude (Anthropic), Titan Text (Amazon), Llama (Meta), todos acessíveis via Amazon Bedrock. Conceito central na AIF-C01 nos domínios de IA generativa e aplicações de foundation models.

Ver também: /guias/aws-aif-c01-em-portugues

P

Prompt Engineering
Conjunto de técnicas para formular entradas (prompts) de forma a guiar um LLM a produzir saídas mais precisas, relevantes e seguras. Inclui técnicas como zero-shot (sem exemplos), few-shot (com exemplos no prompt), chain-of-thought (pedindo ao modelo para raciocinar passo a passo) e system prompt (instruções de comportamento global). É um domínio inteiro da AIF-C01 (Aplicações de Foundation Models) e habilidade prática central em engenharia de IA generativa.

Ver também: /guias/aws-aif-c01-em-portugues#llm#foundation-model

R

RDS
Relational Database Service. Banco de dados relacional gerenciado pela AWS. Suporta seis engines: MySQL, PostgreSQL, MariaDB, Oracle, SQL Server e Aurora (proprietário AWS, compatível com MySQL ou PostgreSQL). A AWS cuida de backup automático, patching, replicação Multi-AZ para alta disponibilidade e read replicas para escala de leitura. Cobra por instance type, storage provisionado e I/O. Cai em CLF-C02 no nível conceitual (gerenciado vs auto-gerenciado) e em SAA-C03 com profundidade em failover e escala.
Route 53
DNS gerenciado da AWS, com SLA de 100% de disponibilidade. Suporta zonas públicas (DNS da internet) e privadas (resolução dentro de VPCs). Políticas de roteamento avançadas: simple, weighted (load balancing entre endpoints), latency-based (roteia para a região mais próxima), geolocation (por país ou continente), geoproximity (com bias configurável), failover (ativo-passivo) e multivalue answer. Também registra domínios. Cai em SAA-C03 com foco em arquiteturas multi-region e estratégias de DR (disaster recovery).
Responsabilidade Compartilhada
Modelo de segurança onde AWS cuida da segurança DA cloud (hardware físico, datacenter, hipervisor, infraestrutura de rede global, serviços gerenciados) e o cliente cuida da segurança NA cloud (dados, configuração de IAM, sistema operacional em EC2, aplicação, criptografia em repouso e em trânsito, gestão de patches em workloads não-gerenciados). Varia conforme o tipo de serviço: em SaaS como S3 ou DynamoDB, a AWS cobre quase tudo, restando ao cliente apenas IAM e dados. Em IaaS como EC2, o cliente cobre OS e aplicação. Cai pesadíssimo em CLF-C02, é um dos tópicos centrais.

Ver também: /guias/aws-clf-c02-em-portugues

Região e Zona de Disponibilidade
Dois níveis da infraestrutura física global da AWS. Uma Region (região) é uma área geográfica, por exemplo sa-east-1 em São Paulo ou us-east-1 na Virgínia, e contém múltiplas Availability Zones. Uma Availability Zone (AZ, zona de disponibilidade) é um ou mais datacenters isolados dentro da região, com energia, refrigeração e rede independentes, ligados entre si por links de baixíssima latência. Distribuir uma aplicação em mais de uma AZ é a base da alta disponibilidade: se uma AZ cai, a outra continua atendendo. A escolha de região impacta três coisas: latência (quanto mais perto do usuário, mais rápido), custo (o preço dos serviços varia de região pra região) e compliance (soberania de dados, relevante pra LGPD no Brasil). As edge locations, usadas pelo CloudFront pra cache, são uma terceira camada, separada e mais distribuída que as AZs. Cai pesado em CLF-C02. Veja também: VPC, CloudFront.

Ver também: /guias/aws-clf-c02-em-portugues#vpc#cloudfront

RAG
Retrieval-Augmented Generation. Técnica que combina recuperação de documentos relevantes com geração de texto por um LLM. Em vez de depender só do conhecimento treinado no modelo, o RAG busca informações atualizadas numa base de conhecimento (vetorial ou textual) e as injeta no contexto do prompt antes de gerar a resposta. Reduz alucinações e permite respostas baseadas em dados proprietários. No Amazon Bedrock, implementado via Knowledge Bases.

Ver também: /guias/aws-aif-c01-em-portugues#amazon-bedrock#llm

S

S3
Simple Storage Service. Object storage da AWS, com durabilidade de 99,999999999% (11 noves). Dados são armazenados em buckets e organizados por key. Storage classes principais: Standard (acesso frequente), Intelligent-Tiering (movimentação automática entre classes), Standard-IA (acesso infrequente), Glacier Instant Retrieval, Glacier Flexible Retrieval e Deep Archive (arquivamento de longo prazo). Cobra por GB armazenado por mês, GETs, PUTs e transferência de saída. Cai em CLF-C02 com foco em storage classes e modelos de cobrança.

Ver também: /guias/aws-clf-c02-em-portugues

SQS
Simple Queue Service. Fila de mensagens distribuída e gerenciada. Duas variantes: Standard (best-effort ordering, throughput quase ilimitado, possível entrega duplicada) e FIFO (strict ordering, exactly-once delivery, throughput de até 3.000 mensagens por segundo com batching). Mensagens ficam disponíveis por até 14 dias. Suporta visibility timeout, dead letter queues e long polling. É o pilar de desacoplamento em arquiteturas event-driven. Cai em DVA-C02 com foco em integração com Lambda e em strategies de retry.
SNS
Simple Notification Service. Sistema pub/sub para distribuição de mensagens em fan-out. Você publica uma mensagem em um tópico, e a AWS entrega para todos os subscribers cadastrados: email, SMS, HTTP/HTTPS endpoints, Lambda, SQS, Kinesis Data Firehose e mobile push (APNs, FCM). Suporta filtros por atributo, mensagens FIFO e cross-region delivery. Combinado com SQS forma o padrão fan-out (SNS para SQS), comum em arquiteturas event-driven. Cai em DVA-C02 e SAA-C03 com foco em integração com Lambda.
Security Group
Firewall stateful que controla tráfego de entrada (inbound) e saída (outbound) para uma instância EC2, ENI, RDS ou Lambda em VPC. Aceita apenas allow rules, sem deny (deny é o padrão implícito). Stateful significa que o retorno de uma conexão permitida é automaticamente liberado, sem precisar de regra de retorno. Diferente do NACL, que é stateless e opera no nível da subnet. Cada recurso pode ter múltiplos security groups attached. Cai bastante em SAA-C03 e SCS-C02 com foco em camadas de segurança em VPC. Veja também: VPC.

Ver também: #vpc

T

Trusted Advisor
Serviço que inspeciona automaticamente sua conta AWS e dá recomendações em cinco categorias: cost optimization (otimização de custo), performance, security (segurança), fault tolerance (tolerância a falhas) e service limits (limites de serviço). Os planos Basic e Developer Support liberam só um subconjunto de checks (principalmente segurança e limites de serviço); o conjunto completo exige plano Business Support ou superior. Exemplos de recomendação: buckets S3 com permissão pública, instâncias EC2 ociosas gastando dinheiro à toa, MFA não habilitado na conta root. Cai em CLF-C02 no domínio de Billing, Pricing and Support, geralmente junto com a pergunta de quais planos de suporte AWS existem e o que cada um inclui. Veja também: responsabilidade compartilhada.

Ver também: /guias/aws-clf-c02-em-portugues#shared-responsibility#s3

Token
Unidade básica de processamento de texto em LLMs. Um token pode ser uma palavra, parte de uma palavra ou um caractere, dependendo do tokenizador do modelo. Em inglês, 1 token corresponde a aproximadamente 0,75 palavra. LLMs têm um contexto máximo medido em tokens (context window), que limita a quantidade de informação que podem processar por vez. Modelos são cobrados por token de entrada e saída no Amazon Bedrock. Conceito cobrado no subtópico Tokens, embeddings e inferência da AIF-C01.

Ver também: /guias/aws-aif-c01-em-portugues#llm#embeddings

V

VPC
Virtual Private Cloud. Rede virtual isolada dentro de uma região AWS. Você define o range de IPs (CIDR), divide em subnets (public ou private), configura route tables, attacha internet gateway para tráfego público e NAT gateway para saída de subnets privadas. Security groups e NACLs controlam o tráfego. VPC é o alicerce de qualquer arquitetura AWS séria. Cai bastante em SAA-C03 e em qualquer prova com tópicos de networking ou segurança em camada de rede.

Ver também: /guias/aws-clf-c02-em-portugues