Perguntas da entrevista da AWS 2026: EC2, S3, IAM, VPC e arquitetura

⏱️4 min read · 752 words

As perguntas da entrevista da AWS testam sua compreensão da arquitetura de nuvem, serviços principais, segurança e otimização de custos. Este guia cobre as perguntas mais comuns da AWS para funções de arquiteto de soluções, engenheiro de DevOps e desenvolvedor de nuvem em 2026.

Conceitos básicos da AWS

1. Qual é a diferença entre zonas de disponibilidade e regiões?

Região: Localização geográfica física (por exemplo, us-east-1 na Virgínia). Cada região contém de 2 a 6+ zonas de disponibilidade.

Zona de disponibilidade (AZ): Um ou mais data centers em uma região, isolados de falhas. Conectado por fibra privada de alta velocidade.

Melhores práticas: implante em várias AZs para obter alta disponibilidade. Implante em diversas regiões para recuperação de desastres.

2. Explique os diferentes modelos de precificação EC2

Sob demanda: Pague por segundo/hora, sem compromisso. Melhor para cargas de trabalho imprevisíveis.
Instâncias Reservadas: Compromisso de 1 a 3 anos, desconto de 40 a 75%. Melhor para produção em estado estacionário.
Instâncias spot: Desconto de até 90%, podendo ser interrompido com aviso de 2 minutos. Melhor para trabalhos em lote e testes.
Planos de Poupança: Compromisso flexível com gastos em US$/hora, aplica-se a EC2, Lambda, Fargate.

3. Qual é a diferença entre S3 e EBS?

Recurso	S3	EBS
Tipo	Armazenamento de objetos	Block storage
Acesso	API HTTP (acessível globalmente)	Anexado a uma instância EC2
Escalabilidade	Ilimitado	Máximo de 64 TB por volume
Caso de uso	Arquivos, mídia, backups, site estático	Disco do sistema operacional, armazenamento de banco de dados
Custo	US$ 0,023/GB (padrão)	US$ 0,10/GB (gp3)

4. Explique as funções do IAM versus usuários versus grupos

IAM Users: long-term credentials (access key + secret)
  - Human users accessing console
  - Service accounts (avoid - use roles instead)

IAM Roles: temporary credentials, assumed by services
  - EC2 role: allows EC2 to access S3 without hardcoded keys
  - Lambda role: allows Lambda to write to DynamoDB
  - Cross-account role: allows role assumption from another account
  - BEST PRACTICE: use roles for everything, avoid long-term keys

IAM Groups: collection of users with shared policies
  - Developers group: read/write to dev resources
  - Admins group: full access

IAM Policies: JSON documents defining permissions
  {
    "Effect": "Allow",
    "Action": ["s3:GetObject", "s3:PutObject"],
    "Resource": "arn:aws:s3:::mybucket/*"
  }

5. O que é VPC e o que ele contém?

VPC (Virtual Private Cloud) = your isolated network in AWS

Components:
  Subnets — segments of IP range
    Public subnet: routes to Internet Gateway (internet accessible)
    Private subnet: no direct internet access

  Internet Gateway — connects VPC to internet
  NAT Gateway — allows private subnets to access internet (outbound only)
  Route Tables — control traffic routing
  Security Groups — stateful firewall at instance level
  NACLs — stateless firewall at subnet level

Typical architecture:
  VPC: 10.0.0.0/16
    Public Subnet AZ-a: 10.0.1.0/24 → Internet Gateway
    Public Subnet AZ-b: 10.0.2.0/24 → Internet Gateway
    Private Subnet AZ-a: 10.0.10.0/24 → NAT Gateway
    Private Subnet AZ-b: 10.0.20.0/24 → NAT Gateway

6. Explique o escalonamento automático e quando usá-lo

# Auto Scaling Group configuration
AutoScalingGroup:
  MinSize: 2          # minimum instances (for HA)
  DesiredCapacity: 3  # normal operation
  MaxSize: 20         # maximum for peak load

# Scaling policies:
# 1. Target tracking (simplest):
#    Keep CPU at 70% → auto-scale
# 2. Step scaling: CPU 70-80% → add 1, 80-90% → add 2
# 3. Scheduled: add instances before known peak (8am weekdays)
# 4. Predictive scaling: ML-based, adds before load hits

# Use with: Application Load Balancer for traffic distribution
# Health checks: ALB health check → replace unhealthy instances

7. Quais são os casos de uso e limitações do Lambda?

Use Lambda quando:

Orientado a eventos (upload S3, API Gateway, SQS, streams DynamoDB)
Cargas de trabalho pouco frequentes e de curta duração
Tráfego imprevisível (escala para 0 quando ocioso)

Limitações lambda:

Tempo máximo de execução: 15 minutos
Memória: 128 MB-10 GB
Inicializações a frio: 100ms-2s (mitigadas com SnapStart para Java)
Sem estado: sem armazenamento persistente (use S3/DynamoDB)
Execuções simultâneas: 1.000 padrão (pode solicitar aumento)

8. RDS vs DynamoDB — qual usar?

Critérios	RDS (PostgreSQL/MySQL)	DynamoDB
Modelo de dados	Tabelas relacionais	Valor-chave/documento
Dimensionamento	Réplicas verticais + leitura	Horizontal ilimitado
Latência	intervalo de ms	ms de um dígito
Consultas complexas	SQL JOIN, agregações	Limitado (GSI para acesso alternativo)
Escolha quando	Relacionamentos complexos, ACID necessário	Padrões simples, grande escala, sem servidor

Sucesso na entrevista da AWS: entenda o Well-Architected Framework (confiabilidade, segurança, desempenho, custo, excelência operacional), conheça as principais compensações de serviços (EC2 vs Lambda, S3 vs EBS, RDS vs DynamoDB) e demonstre experiência real de produção. A certificação AWS Solutions Architect Associate valida esse conhecimento – altamente recomendado antes de entrevistas para funções na nuvem.

🔗 Share this article

X / Twitter Facebook WhatsApp LinkedIn Telegram