O Que É a AWS? A Nuvem para Onde a Maioria dos Pipelines Implanta
AWS é a Amazon Web Services: uma nuvem pay-as-you-go onde você aluga compute, storage, bancos de dados e centenas de serviços gerenciados em vez de rodar seu próprio data center.
A Amazon Web Services é o maior provedor de nuvem pública, oferecendo mais de duzentos serviços que vão de máquinas virtuais cruas a bancos de dados totalmente gerenciados, filas e APIs de machine learning. As equipes usam a AWS para poder escalar sob demanda e pagar apenas pelo que consomem. Para a maioria das equipes de software, a AWS também é o lugar para onde seu pipeline de CI/CD acaba entregando o código.
O que a AWS realmente oferece
A AWS agrupa suas ofertas em categorias amplas: compute (EC2, Lambda, ECS, EKS), storage (S3, EBS), networking (VPC, CloudFront, Route 53), bancos de dados (RDS, DynamoDB), e uma longa cauda de serviços gerenciados de nível mais alto. Você provisiona recursos pelo console, pela AWS CLI, ou por ferramentas de infrastructure-as-code como Terraform e CloudFormation.
Regions e availability zones
A AWS roda em dezenas de regions geográficas, cada uma dividida em availability zones isoladas. Escolher uma region afeta latência, residência de dados e preço. Os recursos geralmente vivem em uma region, então os deployments miram uma region específica por configuração.
Como você paga
- Preço on-demand cobrado por segundo ou por hora de uso.
- Reserved e savings plans para workloads estáveis e previsíveis.
- Capacidade spot com desconto para trabalho interrompível.
- Cotas de free-tier para muitos serviços para começar barato.
Identidade e acesso
O acesso a todo recurso da AWS é controlado pelo IAM, o serviço de identity and access management. Users, roles e policies do IAM decidem quem ou o que pode chamar qual API. Um pipeline de CI se autentica como um IAM principal antes de poder implantar qualquer coisa.
Papel no CI/CD
Em um pipeline típico, o CI faz build e testa seu código, então um deploy job envia artifacts para a AWS: fazendo upload de um site estático para S3 e CloudFront, enviando uma imagem de container para o ECR e atualizando um ECS service, ou implantando uma função no Lambda. A forma mais limpa de autenticar a partir do GitHub Actions é uma OIDC role, que permite ao workflow assumir uma IAM role sem armazenar chaves AWS de longa duração como secrets.
Onde a Latchkey se encaixa
A Latchkey roda runners gerenciados do GitHub Actions na AWS, então seu compute de CI e seu alvo de deployment compartilham a mesma vizinhança de rede. Isso mantém os pulls de registry, uploads para S3 e rollouts de ECS rápidos e de baixa latência a partir do runner.
Principais conclusões
- AWS é uma nuvem pay-as-you-go com mais de 200 serviços em compute, storage e networking.
- Todo recurso vive em uma region e é controlado por permissões IAM.
- Pipelines implantam na AWS autenticando-se como um IAM principal, idealmente via OIDC.