Glossário AWS em PT-BR
Termos e siglas comuns da AWS explicados em português brasileiro. Use o índice A-Z abaixo ou Ctrl/Cmd+F para encontrar um termo específico.
A
- Auto Scaling
- Provisionamento e desprovisionamento automático de instâncias EC2 com base em métricas (CPU, RAM, network, custom). Garante elasticidade horizontal: sobe instâncias quando a demanda cresce, desliga quando cai. Trabalha com Launch Templates (definição de instance type, AMI, security group, user data) e Auto Scaling Groups (define min, desired, max instances e políticas de scaling). Integra com ELB para registrar novos targets automaticamente. Cai em CLF-C02 no conceito de elasticidade e em SAA-C03 com foco em scaling policies e cooldown periods.
- AWS Well-Architected Framework
- Framework de boas práticas da AWS pra projetar e operar workloads na nuvem, organizado em seis pilares: Operational Excellence (excelência operacional), Security (segurança), Reliability (confiabilidade), Performance Efficiency (eficiência de performance), Cost Optimization (otimização de custo) e Sustainability (sustentabilidade, pilar adicionado em 2021). A AWS oferece a Well-Architected Tool, gratuita, pra revisar uma arquitetura contra esses pilares e gerar um plano de melhoria. Cai em CLF-C02 no nível conceitual: saber nomear os seis pilares e o que cada um cobre, mais a ideia de que existe trade-off entre eles (otimizar custo pode reduzir performance, por exemplo). Não precisa de profundidade técnica, a prova foundational quer reconhecimento dos pilares, não implementação.
- AWS Organizations
- Serviço de gestão centralizada de múltiplas contas AWS. Uma conta management (pagadora) agrupa contas-membro em uma hierarquia de Organizational Units (OUs). Dois benefícios centrais cobrados na prova: consolidated billing (uma fatura única pra todas as contas, somando volumes pra atingir descontos por uso agregado, como tiers do S3) e Service Control Policies (SCPs), que definem o teto de permissões das contas-membro (uma SCP não concede permissão, apenas limita o que o IAM da conta pode permitir). É o padrão recomendado pra separar ambientes (produção, dev, sandbox) por conta em vez de misturar tudo numa só. Cai em CLF-C02 no domínio de Billing, Pricing and Support, quase sempre como a resposta pra "como gerenciar várias contas com fatura única". Veja também: IAM.
- Amazon Bedrock
- Serviço gerenciado da AWS que dá acesso a foundation models de vários provedores via API única, sem provisionar infraestrutura. Base para apps de IA generativa e para a AIF-C01. Suporta modelos da Anthropic (Claude), Amazon (Titan), Meta (Llama), Mistral e outros. Inclui guardrails configuráveis, bases de conhecimento para RAG e agents para tarefas multi-step.
- Amazon SageMaker
- Plataforma gerenciada da AWS para construir, treinar e fazer deploy de modelos de machine learning. Cobre todo o ciclo de vida de ML: preparação de dados (Data Wrangler, Feature Store, Ground Truth para rotulagem), treinamento distribuído, tuning automático de hiperparâmetros (Automatic Model Tuning), deploy em endpoints gerenciados e monitoramento de modelos (Model Monitor). É o serviço central da MLA-C01.
- Alucinação (Hallucination)
- Fenômeno em que um LLM gera informações factualmente incorretas com aparente confiança, sem base nos dados de treinamento nem no contexto do prompt. É um risco intrínseco dos modelos generativos. Técnicas de mitigação incluem RAG (ancoragem em fontes externas verificáveis), guardrails (filtragem de saída), temperature baixa e validação humana. Na AIF-C01, aparece no domínio de IA Responsável.
Ver também: /guias/aws-clf-c02-em-portugues#shared-responsibility
Ver também: /guias/aws-clf-c02-em-portugues#iam
Ver também: /guias/aws-aif-c01-em-portugues
Ver também: /guias/aws-mla-c01-em-portugues
Ver também: /guias/aws-aif-c01-em-portugues#llm#rag
C
- CloudWatch
- Plataforma de observability da AWS: métricas, logs, alarms, dashboards e events. CloudWatch Metrics coleta dados de qualquer serviço AWS automaticamente, e custom metrics via API. CloudWatch Logs centraliza logs de Lambda, EC2, ECS e aplicações via agente. CloudWatch Alarms dispara ações (SNS, Auto Scaling) quando uma métrica cruza um threshold. CloudWatch Logs Insights faz queries em logs com sintaxe própria. Cai em CLF-C02 no conceito de monitoring e em SOA-C02 com profundidade em alarms compostos e métricas custom.
- CloudTrail
- Audit log de todas as chamadas de API feitas dentro de uma conta AWS. Para cada chamada, registra quem fez (identidade IAM), quando, de qual IP, qual ação foi executada e em qual recurso. Habilitado por padrão em todas as contas AWS com retenção de 90 dias. Para retenção longa, exporte para S3 e analise com Athena. Essencial para compliance (LGPD, SOC2, ISO 27001) e investigação de incidentes de segurança. Cai em CLF-C02 e em SCS-C02 (Security Specialty) com foco em event types e integração com Lake Formation.
- CloudFront
- CDN (Content Delivery Network) da AWS. Distribui conteúdo HTTP e HTTPS via 400+ edge locations globais, com cache que reduz latência e custo de transferência. Integra com S3 (sites estáticos), Application Load Balancer, EC2 e Lambda@Edge (executa funções nas edges, antes de cache miss). Suporta certificados SSL gerenciados via ACM, signed URLs e signed cookies para conteúdo privado. Cai em CLF-C02 no conceito de edge e em SAA-C03 com foco em origin failover, OAI e integração com WAF.
- Cost Explorer
- Ferramenta de visualização e análise de custos da conta AWS. Mostra gastos históricos (até 12 meses) com filtros por serviço, região, tag e conta, gera forecast de gasto futuro e recomenda Reserved Instances e Savings Plans com base no seu padrão de uso. A pegadinha clássica da CLF-C02 é diferenciar as três ferramentas de custo: Cost Explorer analisa e visualiza o que você já gastou e projeta tendência; AWS Budgets define limites e dispara alertas quando o gasto (real ou previsto) cruza o valor configurado; AWS Pricing Calculator estima o custo de uma arquitetura antes de criar qualquer recurso. Na prova, pergunta com "analisar gastos passados" aponta pra Cost Explorer, "ser alertado" aponta pra Budgets e "estimar antes de migrar" aponta pra Pricing Calculator. Cai no domínio de Billing, Pricing and Support. Veja também: Trusted Advisor.
- CloudFormation
- Serviço de Infrastructure as Code (IaC) da AWS. Você descreve a infraestrutura desejada (instâncias EC2, buckets S3, VPC, regras de IAM e por aí vai) em um template declarativo em JSON ou YAML, e o CloudFormation cria, atualiza e remove tudo de forma automática e repetível, agrupado no que se chama stack. Isso elimina configuração manual no console, reduz o drift entre ambientes (desenvolvimento, homologação, produção) e permite versionar a infraestrutura no Git como se fosse código. O serviço é gratuito, você paga só pelos recursos que ele provisiona. Cai em CLF-C02 no nível conceitual, normalmente como a resposta para "provisionar infraestrutura de forma automatizada e reproduzível" ou para a pergunta do que é Infrastructure as Code. Veja também: VPC, IAM.
Ver também: /guias/aws-clf-c02-em-portugues#trusted-advisor
Ver também: /guias/aws-clf-c02-em-portugues#vpc#iam
D
- DynamoDB
- Banco NoSQL key-value e document gerenciado pela AWS. Latência single-digit milliseconds em qualquer escala, totalmente serverless (sem instâncias para gerenciar). Cobra por capacidade provisionada (read capacity units e write capacity units) ou modo on-demand (pague apenas pelas operações). Suporta global tables (replicação multi-região), streams (CDC para Lambda) e DAX (cache em memória). É escolha padrão para workloads serverless e microsserviços com escala imprevisível. Cai em DVA-C02 com foco em modelagem de partition keys e índices.
E
- EC2
- Elastic Compute Cloud. Servidores virtuais (instances) na AWS, com sistemas operacionais Linux ou Windows. Modelos de pricing: On-Demand (pagamento por hora ou segundo, sem compromisso), Reserved (compromisso de 1 ou 3 anos, desconto até 72%), Spot (capacidade ociosa, desconto até 90%) e Savings Plans (compromisso flexível). Famílias de instance type variam por workload: M para uso geral, C para CPU intensivo, R para memória, G e P para GPU. Cai em CLF-C02 e em todas as Associates.
- ELB
- Elastic Load Balancing. Distribui tráfego entre múltiplos targets (EC2, ECS, Lambda, IPs). Três variantes: Application Load Balancer (camada 7, HTTP/HTTPS, com routing por path, host, header), Network Load Balancer (camada 4, TCP/UDP, ultra-baixa latência e milhões de requests por segundo) e Gateway Load Balancer (camada 3, para appliances virtuais como firewalls de terceiros). Suporta health checks, integração com Auto Scaling e SSL termination. Cai em SAA-C03 com foco em quando escolher cada variante.
- ECS
- Elastic Container Service. Orquestrador de containers AWS-native (proprietário, não Kubernetes). Roda containers Docker em duas modalidades de compute: EC2 (você gerencia as instâncias do cluster) ou Fargate (serverless, AWS gerencia o compute). Tasks são definidas em task definitions JSON. Services mantêm um número desejado de tasks rodando, com integração com Application Load Balancer. Cai em DVA-C02 com foco em task definitions, networking modes (awsvpc, bridge) e roles de task vs execução.
- EKS
- Elastic Kubernetes Service. Kubernetes gerenciado pela AWS. O control plane (API server, etcd, scheduler, controllers) é gerenciado e replicado em múltiplas AZs, com SLA de 99,95%. Worker nodes rodam em EC2 (managed node groups ou self-managed) ou em Fargate (serverless pods). Suporta kubectl, Helm e ferramentas Kubernetes padrão. Integra nativamente com IAM (via IRSA, IAM Roles for Service Accounts), VPC CNI e ALB Ingress Controller. Cai em DOP-C02 (DevOps Professional) com foco em deployment strategies e observability.
- EBS
- Elastic Block Store. Block storage da AWS: discos virtuais (volumes) que você attacha a instâncias EC2, como se fosse o HD ou SSD do servidor. Tipos de volume principais: gp3 e gp2 (SSD de uso geral), io2 e io1 (SSD de alta performance com IOPS provisionado) e st1/sc1 (HDD pra throughput e arquivamento frio). Um volume EBS vive dentro de uma única Availability Zone e só pode ser attachado a instâncias na mesma AZ; backup é feito via snapshots, que são incrementais e armazenados no S3. Cai em CLF-C02 na distinção clássica entre os três storages: EBS é block storage pra EC2, S3 é object storage e EFS é file system compartilhado. Veja também: EC2, S3.
- EFS
- Elastic File System. Sistema de arquivos (NFS) gerenciado e elástico da AWS. Diferente do EBS, que é um disco preso a uma única instância e a uma única Availability Zone, o EFS é um file system compartilhado que várias instâncias EC2, containers e funções Lambda podem montar ao mesmo tempo, inclusive em múltiplas AZs. Cresce e encolhe automaticamente conforme você grava ou apaga arquivos, sem precisar provisionar tamanho. Tem classes Standard e Infrequent Access (IA), com lifecycle automático que move arquivo pouco acessado pra classe mais barata. É só para Linux (protocolo NFS); o equivalente para Windows é o Amazon FSx. Cai em CLF-C02 na distinção clássica dos três tipos de storage: S3 é object storage, EBS é block storage para uma instância e EFS é file system compartilhado. Veja também: S3, EBS.
- Elastic Beanstalk
- Plataforma como serviço (PaaS) da AWS para fazer deploy de aplicações web sem configurar a infraestrutura na mão. Você sobe o código (Java, .NET, Node.js, Python, PHP, Ruby, Go ou container Docker) e o Beanstalk provisiona e orquestra por baixo dos panos os recursos necessários: EC2, Auto Scaling, Elastic Load Balancer, security groups e CloudWatch. Você continua dono desses recursos e pode abrir e ajustar cada um, diferente de um serverless puro onde não existe servidor pra gerenciar. O serviço em si é gratuito, você paga apenas pelos recursos provisionados. Cai em CLF-C02 como a resposta para "implantar uma aplicação rápido sem gerenciar servidor", e na comparação de compute: EC2 (você gerencia tudo), Elastic Beanstalk (a AWS orquestra, mas você ainda enxerga e controla os recursos) e Lambda (serverless, sem servidor nenhum). Veja também: EC2, Lambda.
- Embeddings
- Representações numéricas densas (vetores) de texto, imagens ou outros dados em um espaço de alta dimensão, onde itens semanticamente similares ficam próximos. Usados como base para busca semântica, RAG e comparação de similaridade. Na AWS, modelos de embedding estão disponíveis no Amazon Bedrock (ex.: Amazon Titan Embeddings). São conceito central nos subtópicos de Tokens, embeddings e inferência da AIF-C01.
Ver também: /guias/aws-clf-c02-em-portugues
Ver também: /guias/aws-clf-c02-em-portugues#ec2#s3
Ver também: /guias/aws-clf-c02-em-portugues#s3#ebs
Ver também: /guias/aws-clf-c02-em-portugues#ec2#lambda
Ver também: /guias/aws-aif-c01-em-portugues#rag#amazon-bedrock
F
- Fargate
- Compute serverless para containers. Roda ECS tasks e EKS pods sem você precisar provisionar ou gerenciar EC2. Você define apenas vCPU e RAM por task, a AWS aloca o compute por baixo dos panos. Cobra por vCPU e RAM consumidos por segundo (com mínimo de 1 minuto). Ideal para workloads com tráfego variável ou para times que querem reduzir overhead operacional. Trade-off: custo unitário maior que EC2 reservado, mas zero gestão de cluster. Cai em DVA-C02 e SAA-C03 com foco em casos de uso (Fargate vs EC2 launch type).
- Foundation Model
- Modelo de IA pré-treinado em grandes volumes de dados (texto, imagens, código) que serve como base para múltiplas tarefas downstream com pouca ou nenhuma adaptação adicional. Pode ser ajustado via fine-tuning ou usado diretamente via prompting. Na AWS, foundation models são disponibilizados principalmente pelo Amazon Bedrock. São o núcleo do domínio de IA generativa na AIF-C01.
- Fine-tuning
- Processo de continuar o treinamento de um foundation model pré-treinado usando dados específicos do domínio, para adaptar o modelo a uma tarefa ou estilo particular. Diferente do prompting (zero-shot ou few-shot), o fine-tuning modifica os pesos do modelo. No Amazon Bedrock, o fine-tuning pode ser feito via Custom Model Customization. Na AIF-C01, é coberto no domínio de Aplicações de Foundation Models.
Ver também: /guias/aws-aif-c01-em-portugues#llm#amazon-bedrock
Ver também: /guias/aws-aif-c01-em-portugues#foundation-model#amazon-bedrock
I
- IAM
- Identity and Access Management. Serviço da AWS para gerenciar identidades, grupos, roles e permissões via políticas JSON. Cada usuário ou serviço recebe uma identidade IAM com permissões granulares: quem pode fazer o quê em quais recursos. IAM é global, sem regiões. Cai bastante em CLF-C02 e em todas as provas AWS pelo modelo de responsabilidade compartilhada (você cuida das permissões). MFA, IAM Roles e políticas attached são conceitos centrais.
- IAM Role
- Identidade IAM assumível com permissões temporárias, sem credenciais permanentes associadas. Diferente do IAM User (que tem access key e secret key permanentes), uma role é assumida via STS (Security Token Service), gerando credenciais de curta duração (15 minutos a 12 horas). Usada por EC2 (instance profile), Lambda (execution role), ECS task role, cross-account access e federação SAML/OIDC. É a forma recomendada de dar permissões para serviços e workloads, evitando hardcode de chaves no código. Veja também: IAM.
- Inferência
- Fase de uso de um modelo de ML ou LLM para gerar previsões ou respostas a partir de novas entradas, após o treinamento. Diferente do treinamento (que modifica pesos), a inferência aplica pesos fixos para produzir saídas. Na AWS, inferência de LLMs ocorre via Amazon Bedrock (gerenciado) ou via SageMaker endpoints (com maior controle). Latência, throughput e custo por token são métricas centrais de inferência. Aparece nos domínios de IA Generativa e Aplicações da AIF-C01.
Ver também: /guias/aws-clf-c02-em-portugues
Ver também: #iam
Ver também: /guias/aws-aif-c01-em-portugues#llm#amazon-sagemaker#amazon-bedrock
K
- KMS
- Key Management Service. Gerencia chaves de criptografia simétricas e assimétricas usadas para criptografar dados em S3, EBS, RDS, Lambda env vars, Secrets Manager, etc. Duas categorias de keys: Customer Managed Keys (você controla rotação e políticas) e AWS Managed Keys (criadas e geridas pela AWS, sem custo de management). Cobra por key por mês e por requisição. Integra com CloudTrail para audit. Cai em SCS-C02 (Security Specialty) com foco em key policies, grants e envelope encryption.
L
- Lambda
- Functions-as-a-Service serverless. Você sobe código em Node.js, Python, Java, Go, Ruby, .NET ou container image, a AWS executa sob demanda em resposta a eventos (API Gateway, S3, DynamoDB Streams, EventBridge, etc.). Sem servidor para gerenciar. Cobra por invocação e por duração de execução (medida em GB-segundo). Limite de timeout de 15 minutos e memória de até 10 GB. É pilar de arquitetura serverless. Cai em DVA-C02 com foco em invocação síncrona vs assíncrona, concurrency e dead letter queues.
- LLM
- Large Language Model. Modelo de linguagem de grande escala treinado em volumes massivos de texto para geração, sumarização, classificação e resposta a perguntas em linguagem natural. Exemplos na AWS: modelos Claude (Anthropic), Titan Text (Amazon), Llama (Meta), todos acessíveis via Amazon Bedrock. Conceito central na AIF-C01 nos domínios de IA generativa e aplicações de foundation models.
Ver também: /guias/aws-aif-c01-em-portugues
P
- Prompt Engineering
- Conjunto de técnicas para formular entradas (prompts) de forma a guiar um LLM a produzir saídas mais precisas, relevantes e seguras. Inclui técnicas como zero-shot (sem exemplos), few-shot (com exemplos no prompt), chain-of-thought (pedindo ao modelo para raciocinar passo a passo) e system prompt (instruções de comportamento global). É um domínio inteiro da AIF-C01 (Aplicações de Foundation Models) e habilidade prática central em engenharia de IA generativa.
Ver também: /guias/aws-aif-c01-em-portugues#llm#foundation-model
R
- RDS
- Relational Database Service. Banco de dados relacional gerenciado pela AWS. Suporta seis engines: MySQL, PostgreSQL, MariaDB, Oracle, SQL Server e Aurora (proprietário AWS, compatível com MySQL ou PostgreSQL). A AWS cuida de backup automático, patching, replicação Multi-AZ para alta disponibilidade e read replicas para escala de leitura. Cobra por instance type, storage provisionado e I/O. Cai em CLF-C02 no nível conceitual (gerenciado vs auto-gerenciado) e em SAA-C03 com profundidade em failover e escala.
- Route 53
- DNS gerenciado da AWS, com SLA de 100% de disponibilidade. Suporta zonas públicas (DNS da internet) e privadas (resolução dentro de VPCs). Políticas de roteamento avançadas: simple, weighted (load balancing entre endpoints), latency-based (roteia para a região mais próxima), geolocation (por país ou continente), geoproximity (com bias configurável), failover (ativo-passivo) e multivalue answer. Também registra domínios. Cai em SAA-C03 com foco em arquiteturas multi-region e estratégias de DR (disaster recovery).
- Região e Zona de Disponibilidade
- Dois níveis da infraestrutura física global da AWS. Uma Region (região) é uma área geográfica, por exemplo sa-east-1 em São Paulo ou us-east-1 na Virgínia, e contém múltiplas Availability Zones. Uma Availability Zone (AZ, zona de disponibilidade) é um ou mais datacenters isolados dentro da região, com energia, refrigeração e rede independentes, ligados entre si por links de baixíssima latência. Distribuir uma aplicação em mais de uma AZ é a base da alta disponibilidade: se uma AZ cai, a outra continua atendendo. A escolha de região impacta três coisas: latência (quanto mais perto do usuário, mais rápido), custo (o preço dos serviços varia de região pra região) e compliance (soberania de dados, relevante pra LGPD no Brasil). As edge locations, usadas pelo CloudFront pra cache, são uma terceira camada, separada e mais distribuída que as AZs. Cai pesado em CLF-C02. Veja também: VPC, CloudFront.
- RAG
- Retrieval-Augmented Generation. Técnica que combina recuperação de documentos relevantes com geração de texto por um LLM. Em vez de depender só do conhecimento treinado no modelo, o RAG busca informações atualizadas numa base de conhecimento (vetorial ou textual) e as injeta no contexto do prompt antes de gerar a resposta. Reduz alucinações e permite respostas baseadas em dados proprietários. No Amazon Bedrock, implementado via Knowledge Bases.
Ver também: /guias/aws-clf-c02-em-portugues#vpc#cloudfront
Ver também: /guias/aws-aif-c01-em-portugues#amazon-bedrock#llm
S
- S3
- Simple Storage Service. Object storage da AWS, com durabilidade de 99,999999999% (11 noves). Dados são armazenados em buckets e organizados por key. Storage classes principais: Standard (acesso frequente), Intelligent-Tiering (movimentação automática entre classes), Standard-IA (acesso infrequente), Glacier Instant Retrieval, Glacier Flexible Retrieval e Deep Archive (arquivamento de longo prazo). Cobra por GB armazenado por mês, GETs, PUTs e transferência de saída. Cai em CLF-C02 com foco em storage classes e modelos de cobrança.
- SQS
- Simple Queue Service. Fila de mensagens distribuída e gerenciada. Duas variantes: Standard (best-effort ordering, throughput quase ilimitado, possível entrega duplicada) e FIFO (strict ordering, exactly-once delivery, throughput de até 3.000 mensagens por segundo com batching). Mensagens ficam disponíveis por até 14 dias. Suporta visibility timeout, dead letter queues e long polling. É o pilar de desacoplamento em arquiteturas event-driven. Cai em DVA-C02 com foco em integração com Lambda e em strategies de retry.
- SNS
- Simple Notification Service. Sistema pub/sub para distribuição de mensagens em fan-out. Você publica uma mensagem em um tópico, e a AWS entrega para todos os subscribers cadastrados: email, SMS, HTTP/HTTPS endpoints, Lambda, SQS, Kinesis Data Firehose e mobile push (APNs, FCM). Suporta filtros por atributo, mensagens FIFO e cross-region delivery. Combinado com SQS forma o padrão fan-out (SNS para SQS), comum em arquiteturas event-driven. Cai em DVA-C02 e SAA-C03 com foco em integração com Lambda.
- Security Group
- Firewall stateful que controla tráfego de entrada (inbound) e saída (outbound) para uma instância EC2, ENI, RDS ou Lambda em VPC. Aceita apenas allow rules, sem deny (deny é o padrão implícito). Stateful significa que o retorno de uma conexão permitida é automaticamente liberado, sem precisar de regra de retorno. Diferente do NACL, que é stateless e opera no nível da subnet. Cada recurso pode ter múltiplos security groups attached. Cai bastante em SAA-C03 e SCS-C02 com foco em camadas de segurança em VPC. Veja também: VPC.
Ver também: /guias/aws-clf-c02-em-portugues
Ver também: #vpc
T
- Trusted Advisor
- Serviço que inspeciona automaticamente sua conta AWS e dá recomendações em cinco categorias: cost optimization (otimização de custo), performance, security (segurança), fault tolerance (tolerância a falhas) e service limits (limites de serviço). Os planos Basic e Developer Support liberam só um subconjunto de checks (principalmente segurança e limites de serviço); o conjunto completo exige plano Business Support ou superior. Exemplos de recomendação: buckets S3 com permissão pública, instâncias EC2 ociosas gastando dinheiro à toa, MFA não habilitado na conta root. Cai em CLF-C02 no domínio de Billing, Pricing and Support, geralmente junto com a pergunta de quais planos de suporte AWS existem e o que cada um inclui. Veja também: responsabilidade compartilhada.
- Token
- Unidade básica de processamento de texto em LLMs. Um token pode ser uma palavra, parte de uma palavra ou um caractere, dependendo do tokenizador do modelo. Em inglês, 1 token corresponde a aproximadamente 0,75 palavra. LLMs têm um contexto máximo medido em tokens (context window), que limita a quantidade de informação que podem processar por vez. Modelos são cobrados por token de entrada e saída no Amazon Bedrock. Conceito cobrado no subtópico Tokens, embeddings e inferência da AIF-C01.
Ver também: /guias/aws-clf-c02-em-portugues#shared-responsibility#s3
Ver também: /guias/aws-aif-c01-em-portugues#llm#embeddings
V
- VPC
- Virtual Private Cloud. Rede virtual isolada dentro de uma região AWS. Você define o range de IPs (CIDR), divide em subnets (public ou private), configura route tables, attacha internet gateway para tráfego público e NAT gateway para saída de subnets privadas. Security groups e NACLs controlam o tráfego. VPC é o alicerce de qualquer arquitetura AWS séria. Cai bastante em SAA-C03 e em qualquer prova com tópicos de networking ou segurança em camada de rede.
Ver também: /guias/aws-clf-c02-em-portugues