Iam

Uma das lacunas que eu queria fechar nos estudos para o SAA-C03 era o monitoramento de instâncias EC2. Não a parte teórica de “o CloudWatch coleta métricas e dispara alarmes”, essa parte eu já sabia. A lacuna era não ter feito isso do zero nenhuma vez: instância no ar, agente instalado, alarme configurado, email chegando. Ciclo completo. Esse post documenta esse ciclo, incluindo os problemas que apareceram no caminho, que acabaram servindo de aprendizado. ...

Estudar IAM na teoria é tranquilo. Você lê sobre usuários, grupos, políticas, princípio do menor privilégio, e tudo parece fazer sentido. O problema é que só faz sentido de verdade quando você cria o bucket, escreve o JSON, loga com o usuário errado e leva um Access Denied na cara. Esse post documenta um exercício simples de IAM: criar um bucket S3, dois grupos com permissões diferentes e verificar no console se as restrições funcionam como esperado. Sem infra complexa, sem Terraform, sem automação, só o console da AWS e o básico funcionando direito. ...