AWS em 2025: coisas que você acha que sabe, mas agora estão erradas

 (lastweekinaws.com)
8 pontos por GN⁺ 2025-08-21 | Ainda não há comentários. | Compartilhar no WhatsApp
  • Os serviços principais da AWS estão evoluindo rapidamente
  • Recursos importantes como EC2, S3 e Lambda agora oferecem desempenho e flexibilidade que superam as expectativas dos usuários em relação ao passado
  • Também houve muitas mudanças e otimizações em áreas como rede, autenticação e redução de custos
  • Posts de blog antigos ou informações desatualizadas podem causar confusão
  • Entender as atualizações mais recentes e as políticas alteradas é essencial para usar bem a AWS

AWS 2025: o presente mudou em relação à visão do passado

  • A AWS é uma plataforma de nuvem com quase 20 anos de história e, por isso, o “senso comum” sobre seus serviços continua mudando
  • Até mesmo usuários antigos têm dificuldade para acompanhar a velocidade das mudanças, de tanto que os recursos centrais foram melhorados
  • Ainda existem muitos posts de blog com informações antigas, então é importante entender corretamente o que mudou na configuração real

EC2

  • Agora é possível alterar security groups e funções do IAM de instâncias EC2 sem interrupção
  • É possível redimensionar, anexar e desanexar volumes EBS em instâncias em execução
  • Hoje já é possível forçar a parada ou o encerramento de instâncias EC2, sem precisar esperar timeouts longos
  • Foi introduzida a funcionalidade de migração ao vivo entre hosts físicos, tornando raros os alertas de degradação de desempenho da instância
  • A confiabilidade das instâncias aumentou muito, e quase não acontece mais de uma instância desaparecer sem aviso como antigamente
  • A variação de preço das instâncias Spot passou a ser mais gradual, reduzindo a necessidade de monitoramento em tempo real como se fosse um pregão
  • Casos que realmente exigem instâncias dedicadas se tornaram extremamente raros (até o HIPAA BAA praticamente não exige isso há quase 10 anos)
  • AMI Block Public Access vem ativado por padrão em contas novas (e, desde 2023, também se aplica a contas sem AMIs públicas há mais de 90 dias)

S3

  • O S3 não é mais eventually consistent e agora oferece read-after-write consistency
  • Já não é necessário aleatorizar o início das chaves de objeto, reduzindo preocupações com distribuição de dados e hotspots
  • ACLs (Access Control Lists) não são mais recomendadas e vêm desativadas por padrão em buckets novos
  • Buckets novos têm Block Public Access configurado por padrão
  • A criptografia de dados armazenados é aplicada automaticamente
  • Antes de o Glacier virar uma classe de armazenamento do S3, ele era um serviço separado, mas hoje está integrado; só restam vestígios disso em itens como a cobrança
  • O custo e a velocidade de restauração do Glacier se tornaram bem mais previsíveis e baratos do que antes. Aquele medo antigo de custos assustadores de restauração já não corresponde à realidade

Rede (Networking)

  • O EC2-Classic desapareceu completamente
  • Endereços IPv4 públicos agora não são mais gratuitos e têm o mesmo custo de um Elastic IP
  • Em vez de VPC Peering, surgiram opções melhores como Transit Gateway, compartilhamento de VPC/recursos e Cloud WAN
  • Com VPC Lattice e Tailscale, é possível resolver problemas complexos de rede com mais facilidade
  • O tempo para refletir atualizações no CloudFront caiu de 45 minutos para cerca de 5 minutos (embora ainda possa parecer demorado ao esperar por deploys do CloudFormation)
  • O ELB Classic cobrava tráfego entre AZs, enquanto o ALB cobra apenas LCUs. Já o NLB ainda cobra tráfego entre AZs, e isso exige atenção
  • O Network Load Balancer passou a oferecer suporte a security groups
  • Os IDs de zonas de disponibilidade (Availability Zone) variavam entre contas, mas agora é possível alinhar os Zone IDs com o Resource Access Manager

Lambda

  • O tempo máximo de execução do Lambda foi de 5 minutos para 15 minutos, com suporte adicional a imagens de contêiner (Docker), armazenamento compartilhado via EFS, até 10 GB de RAM e /tmp de 10 GB
  • A velocidade de invocação do Lambda dentro de VPCs melhorou bastante
  • O problema de cold start foi bastante reduzido em comparação com o passado

EFS

  • O ajuste de desempenho de I/O do EFS agora pode ser controlado separadamente da capacidade, eliminando a necessidade de preencher espaço com dados inúteis

EBS

  • Novos volumes EBS podem usar desempenho máximo imediato se não tiverem dados de base
  • Volumes criados a partir de snapshots podem ficar lentos na primeira leitura dos dados, por isso é recomendável ler o disco inteiro uma vez (embora também existam opções mais rápidas)
  • Volumes io1 podem ser conectados simultaneamente a várias instâncias EC2, mas isso só é recomendado em situações muito específicas

DynamoDB

  • Agora passou a permitir campos vazios nos itens
  • O desempenho ficou muito mais estável, reduzindo a necessidade de monitorar hot keys com ferramentas separadas como no passado
  • Com as mudanças de pricing, para a maioria dos usuários o modo On-Demand é mais razoável

Opções de economia de custos (Cost Savings Vehicles)

  • Reserved Instances estão sendo gradualmente descontinuadas, e os Savings Plans são o padrão daqui para frente. O desconto dos Savings Plans caiu em relação aos RIs, mas a flexibilidade aumentou
  • O uso de EC2 é cobrado por segundo, então ligar instâncias por períodos muito curtos também pode ser eficiente em custo
  • O Cost Anomaly Detector detecta padrões inesperados de uso com excelente precisão e é gratuito
  • O Compute Optimizer oferece recomendações confiáveis para diversos recursos, incluindo EBS. Já as recomendações do Trusted Advisor ainda carecem de consistência

Autenticação (Authentication)

  • A concessão de permissões via funções do IAM é a abordagem recomendada, enquanto usuários IAM servem mais para aplicações legadas
  • O IAM Identity Center substitui o AWS SSO e é usado para acesso às contas, o que ainda causa alguma confusão
  • É possível registrar múltiplos dispositivos MFA na conta root
  • Não é necessário configurar credenciais root separadas para contas-membro da organização

Outros (Miscellaneous)

  • A confiabilidade e a durabilidade da us-east-1 melhoraram muito em relação ao passado. Interrupções frequentes como as de antigamente agora já seriam notícia
  • A descontinuação (deprecation) de serviços AWS ainda é rara, mas está aumentando, então vale considerar isso ao depender de serviços menores
  • O problema de o último ponto dos dados do CloudWatch aparecer anormalmente baixo por inconsistência não acontece mais
  • A conta root agora também pode encerrar (fechar) diretamente contas-membro da organização AWS

Leituras relacionadas

Ainda não há comentários.

Ainda não há comentários.