Vou criar uma arquitetura de nuvem especializada em segurança e engenharia na AWS

Plataforma de E-Commerce ao vivo na AWS. Construí e implantei um site de comércio eletrônico totalmente operacional na AWS do zero.

A infraestrutura inclui VPC, Subnets, Internet Gateway (IGW), NAT Gateway, Tabelas de Roteamento, Grupos de Segurança e NACLs.

A camada de computação foi construída usando EC2, Nginx como proxy reverso, backend em Node.js, pm2.

Configuração de alta disponibilidade usando Application Load Balancer, Target Groups, HTTPS, Auto Scaling Group, Launch Templates, baking de AMI (CI/CD).

A arquitetura de banco de dados inclui RDS MySQL, KMS (criptografia CMK), Secrets Manager, Read Replica.

Armazenamento configurado usando S3 (versionamento, ciclo de vida, criptografia, políticas).

Monitoramento com dashboards do CloudWatch, alarmes, métricas personalizadas, VPC Flow Logs.

Registro de logs via CloudTrail (criptografado com KMS, CloudWatch Logs, 5 alarmes de segurança).

A pilha de segurança inclui GuardDuty, Security Hub, AWS Config, IAM (privilégio mínimo, MFA, OIDC), Secrets Manager.

Infraestrutura como Código usando Terraform (9 arquivos, estado remoto no S3).

Pipeline de CI/CD usando GitHub Actions, SSM, baking de AMI, atualizações de Launch Template.

Integrações serverless usando Lambda + API Gateway.

CDN e camada de segurança incluem CloudFront + WAF.

Realizamos testes de ataque Red Team e Blue Team para validar a postura de segurança.