FREE ativoVisual premiumResponsivoAWS CLI
AWS CLI: 50 comandos essenciais com emulador cloud FREE
Pratique AWS com segurança usando desafios guiados, saída textual e canvas visual de arquitetura.
Este laboratório não cria recursos reais. Os comandos foram preparados para aprendizagem e usam placeholders como <VPC_ID>, <INSTANCE_ID> ou <ACCOUNT_ID>.
Activa JavaScript para usar el emulador multicloud de Weisewelt.
Lista de 50 comandos AWS para copiar e executar
Use Copiar para enviar o comando à área de transferência. Use Carregar para tentar colocá-lo no input do emulador ou disparar o evento do plugin.
| # | Área | Comando | Para que serve? | Canvas / output | Ação |
|---|---|---|---|---|---|
| 1 | Fundamentos | aws --version | Verifica a versão instalada do AWS CLI v2. | Mostra a CLI, a versão e o ambiente local. | |
| 2 | Fundamentos | aws configure list | Lista credenciais ativas, região e configuração de perfil. | Identifica perfil, região e origem das credenciais sem expor segredos. | |
| 3 | Fundamentos | aws configure get region | Consulta a região configurada como padrão. | Define o contexto regional onde os recursos do laboratório serão simulados. | |
| 4 | Identidade | aws sts get-caller-identity | Valida a identidade AWS ativa: conta, usuário ou função. | Desenha a conta ativa, ARN, perfil e permissões simuladas. | |
| 5 | Regiões | aws ec2 describe-regions --all-regions --query "Regions[].RegionName" --output table | Lista as regiões EC2 disponíveis. | Mostra o seletor de região e destaca a região do laboratório. | |
| 6 | Rede VPC | aws ec2 create-vpc --cidr-block 10.10.0.0/16 --tag-specifications 'ResourceType=vpc,Tags=[{Key=Name,Value=ww-aws-vpc}]' | Cria a VPC base para o laboratório. | Adiciona a camada de rede com CIDR 10.10.0.0/16. | |
| 7 | Etiquetas | aws ec2 create-tags --resources <VPC_ID> --tags Key=Project,Value=Weisewelt Key=Environment,Value=FreeLab | Adiciona tags de projeto e ambiente à VPC. | Atualiza o inventário visual com metadados de governança. | |
| 8 | Rede VPC | aws ec2 describe-vpcs --filters "Name=tag:Name,Values=ww-aws-vpc" | Consulta a VPC criada pelo nome. | Destaca a VPC encontrada e mostra um VPC ID simulado. | |
| 9 | Sub-rede pública | aws ec2 create-subnet --vpc-id <VPC_ID> --cidr-block 10.10.1.0/24 --availability-zone us-east-1a --tag-specifications 'ResourceType=subnet,Tags=[{Key=Name,Value=ww-public-a},{Key=Visibility,Value=public}]' | Cria uma sub-rede pública em uma Zona de Disponibilidade. | Desenha uma zona pública com CIDR, AZ e rota de Internet pendente. | |
| 10 | Sub-rede privada | aws ec2 create-subnet --vpc-id <VPC_ID> --cidr-block 10.10.11.0/24 --availability-zone us-east-1a --tag-specifications 'ResourceType=subnet,Tags=[{Key=Name,Value=ww-private-a},{Key=Visibility,Value=private}]' | Cria uma sub-rede privada para bancos de dados ou nós internos. | Desenha uma zona privada sem IP público nem rota direta para a Internet. | |
| 11 | Internet Gateway | aws ec2 create-internet-gateway --tag-specifications 'ResourceType=internet-gateway,Tags=[{Key=Name,Value=ww-igw}]' | Cria um Internet Gateway para conectividade pública. | Adiciona o componente IGW fora da VPC. | |
| 12 | Internet Gateway | aws ec2 attach-internet-gateway --internet-gateway-id <IGW_ID> --vpc-id <VPC_ID> | Anexa o Internet Gateway à VPC. | Conecta visualmente a VPC à Internet. | |
| 13 | Rotas | aws ec2 create-route-table --vpc-id <VPC_ID> --tag-specifications 'ResourceType=route-table,Tags=[{Key=Name,Value=ww-public-rt}]' | Cria uma tabela de rotas pública. | Adiciona uma tabela de rotas associada à zona pública. | |
| 14 | Rotas | aws ec2 create-route --route-table-id <ROUTE_TABLE_ID> --destination-cidr-block 0.0.0.0/0 --gateway-id <IGW_ID> | Adiciona a rota padrão para o Internet Gateway. | Marca a rota 0.0.0.0/0 da sub-rede pública via IGW. | |
| 15 | Rotas | aws ec2 associate-route-table --subnet-id <PUBLIC_SUBNET_ID> --route-table-id <ROUTE_TABLE_ID> | Associa a tabela de rotas à sub-rede pública. | Ativa a conectividade pública para essa sub-rede. | |
| 16 | Segurança | aws ec2 create-security-group --group-name ww-web-sg --description "Web access for Weisewelt lab" --vpc-id <VPC_ID> | Cria um Security Group para instâncias web. | Desenha o firewall lógico de entrada e saída. | |
| 17 | Segurança | aws ec2 authorize-security-group-ingress --group-id <SG_ID> --protocol tcp --port 22 --cidr 203.0.113.10/32 | Permite SSH apenas a partir de um IP de exemplo controlado. | Mostra uma regra restritiva de administração. | |
| 18 | Segurança | aws ec2 authorize-security-group-ingress --group-id <SG_ID> --protocol tcp --port 80 --cidr 0.0.0.0/0 | Permite tráfego HTTP público. | Abre a porta 80 no canvas com alerta de exposição pública. | |
| 19 | Segurança | aws ec2 authorize-security-group-ingress --group-id <SG_ID> --protocol tcp --port 443 --cidr 0.0.0.0/0 | Permite tráfego HTTPS público. | Abre a porta 443 e marca acesso web seguro. | |
| 20 | Segurança | aws ec2 describe-security-groups --group-ids <SG_ID> --output table | Exibe regras do Security Group. | Mostra regras de entrada e saída no inventário de segurança. | |
| 21 | EC2 | aws ec2 create-key-pair --key-name ww-key --query 'KeyMaterial' --output text > ww-key.pem | Cria um par de chaves para acesso ao EC2. | Adiciona credenciais de acesso e alerta sobre armazenamento seguro. | |
| 22 | EC2 | aws ec2 run-instances --image-id ami-0123456789abcdef0 --count 1 --instance-type t3.micro --key-name ww-key --security-group-ids <SG_ID> --subnet-id <PUBLIC_SUBNET_ID> --associate-public-ip-address --tag-specifications 'ResourceType=instance,Tags=[{Key=Name,Value=ww-web-01}]' | Inicia uma instância EC2 na sub-rede pública. | Desenha um servidor web com IPs privado e público simulados. | |
| 23 | EC2 | aws ec2 describe-instances --filters "Name=tag:Name,Values=ww-web-01" --query "Reservations[].Instances[].{Id:InstanceId,State:State.Name,PrivateIP:PrivateIpAddress,PublicIP:PublicIpAddress}" --output table | Exibe status e endereços IP da instância. | Atualiza estado running/stopped e IPs público/privado. | |
| 24 | EC2 | aws ec2 describe-instance-status --instance-ids <INSTANCE_ID> --include-all-instances | Verifica a saúde do sistema e da instância. | Mostra health checks na camada de monitoramento. | |
| 25 | Elastic IP | aws ec2 allocate-address --domain vpc | Aloca um Elastic IP para a VPC. | Adiciona um IP público fixo ao inventário. | |
| 26 | Elastic IP | aws ec2 associate-address --instance-id <INSTANCE_ID> --allocation-id <ALLOCATION_ID> | Associa o Elastic IP à instância EC2. | Conecta o IP público fixo ao servidor web. | |
| 27 | EC2 | aws ec2 stop-instances --instance-ids <INSTANCE_ID> | Para uma instância EC2. | Muda o estado visual para stopped e preserva a configuração. | |
| 28 | EC2 | aws ec2 start-instances --instance-ids <INSTANCE_ID> | Inicia uma instância parada. | Muda o estado visual para running. | |
| 29 | EC2 | aws ec2 terminate-instances --instance-ids <INSTANCE_ID> | Termina uma instância EC2. | Remove o servidor e mantém o histórico da ação. | |
| 30 | EBS | aws ec2 create-volume --availability-zone us-east-1a --size 20 --volume-type gp3 --tag-specifications 'ResourceType=volume,Tags=[{Key=Name,Value=ww-data-vol}]' | Cria um volume EBS gp3. | Adiciona armazenamento persistente na mesma Zona de Disponibilidade. | |
| 31 | EBS | aws ec2 attach-volume --volume-id <VOLUME_ID> --instance-id <INSTANCE_ID> --device /dev/sdf | Anexa um volume EBS a uma instância. | Conecta armazenamento persistente ao servidor. | |
| 32 | Snapshot EBS | aws ec2 create-snapshot --volume-id <VOLUME_ID> --description "Snapshot Weisewelt Free Lab" | Cria um snapshot de um volume EBS. | Adiciona um backup incremental na camada de proteção. | |
| 33 | S3 | aws s3 mb s3://ww-free-lab-<ACCOUNT_ID>-demo --region us-east-1 | Cria um bucket S3 para o laboratório. | Desenha um bucket de objetos com região e nome único. | |
| 34 | S3 | aws s3 cp ./index.html s3://ww-free-lab-<ACCOUNT_ID>-demo/index.html | Copia um arquivo local para o bucket. | Mostra o objeto carregado dentro do bucket. | |
| 35 | S3 | aws s3 sync ./site s3://ww-free-lab-<ACCOUNT_ID>-demo --delete | Sincroniza uma pasta local com S3. | Simula implantação de site estático e mudanças incrementais. | |
| 36 | S3 | aws s3 ls s3://ww-free-lab-<ACCOUNT_ID>-demo --recursive --human-readable --summarize | Lista objetos do bucket com resumo. | Atualiza a contagem de objetos e o tamanho total. | |
| 37 | Versionamento S3 | aws s3api put-bucket-versioning --bucket ww-free-lab-<ACCOUNT_ID>-demo --versioning-configuration Status=Enabled | Ativa versionamento no bucket S3. | Marca proteção contra sobrescritas acidentais. | |
| 38 | IAM | aws iam create-role --role-name ww-lambda-exec --assume-role-policy-document file://trust-policy.json | Cria uma função IAM para execução do Lambda. | Adiciona uma identidade de serviço e relação de confiança. | |
| 39 | IAM | aws iam attach-role-policy --role-name ww-lambda-exec --policy-arn arn:aws:iam::aws:policy/service-role/AWSLambdaBasicExecutionRole | Anexa a política gerenciada para logs básicos do Lambda. | Atualiza as permissões efetivas da função. | |
| 40 | Lambda | aws lambda create-function --function-name ww-hello-free --runtime python3.12 --role arn:aws:iam::<ACCOUNT_ID>:role/ww-lambda-exec --handler app.handler --zip-file fileb://function.zip | Cria uma função Lambda a partir de um pacote ZIP. | Desenha uma função serverless conectada ao IAM e ao CloudWatch Logs. | |
| 41 | Lambda | aws lambda invoke --function-name ww-hello-free response.json | Invoca a função Lambda e armazena a resposta. | Mostra evento, execução e resposta simulada. | |
| 42 | CloudWatch Logs | aws logs describe-log-groups --log-group-name-prefix /aws/lambda/ww-hello-free | Exibe grupos de logs do Lambda. | Abre a camada de observabilidade e rastros. | |
| 43 | CloudWatch | aws cloudwatch put-metric-alarm --alarm-name ww-cpu-high --metric-name CPUUtilization --namespace AWS/EC2 --statistic Average --period 300 --threshold 80 --comparison-operator GreaterThanThreshold --dimensions Name=InstanceId,Value=<INSTANCE_ID> --evaluation-periods 2 | Cria um alarme de CPU alta para EC2. | Adiciona um alerta de monitoramento à instância. | |
| 44 | RDS | aws rds create-db-subnet-group --db-subnet-group-name ww-db-subnets --db-subnet-group-description "Weisewelt private DB subnets" --subnet-ids <PRIVATE_SUBNET_ID_A> <PRIVATE_SUBNET_ID_B> | Cria um grupo de sub-redes privadas para RDS. | Coloca o banco de dados dentro da rede privada. | |
| 45 | RDS | aws rds create-db-instance --db-instance-identifier ww-mysql-free --db-instance-class db.t4g.micro --engine mysql --master-username admin --master-user-password <STRONG_PASSWORD> --allocated-storage 20 --db-subnet-group-name ww-db-subnets --no-publicly-accessible | Cria uma instância RDS MySQL privada. | Desenha um banco de dados sem IP público e com acesso interno. | |
| 46 | EKS | aws eks create-cluster --name ww-eks-free --role-arn arn:aws:iam::<ACCOUNT_ID>:role/ww-eks-cluster-role --resources-vpc-config subnetIds=<PUBLIC_SUBNET_ID>,<PRIVATE_SUBNET_ID>,securityGroupIds=<SG_ID> | Cria o plano de controle do Amazon EKS. | Adiciona um plano de controle Kubernetes gerenciado com configuração de rede. | |
| 47 | EKS | aws eks describe-cluster --name ww-eks-free --query "cluster.{Name:name,Status:status,Endpoint:endpoint,Version:version}" --output table | Exibe status, endpoint e versão do cluster EKS. | Atualiza o estado do plano de controle. | |
| 48 | EKS | aws eks create-nodegroup --cluster-name ww-eks-free --nodegroup-name ww-ng-free --node-role arn:aws:iam::<ACCOUNT_ID>:role/ww-eks-node-role --subnets <PRIVATE_SUBNET_ID_A> <PRIVATE_SUBNET_ID_B> --instance-types t3.medium --scaling-config minSize=1,maxSize=3,desiredSize=1 | Cria um grupo de nós gerenciado para EKS. | Desenha nós privados e capacidade escalável. | |
| 49 | EKS | aws eks update-kubeconfig --region us-east-1 --name ww-eks-free | Atualiza o kubeconfig local para acesso ao cluster. | Marca acesso administrativo a partir do terminal. | |
| 50 | CloudFormation | aws cloudformation deploy --template-file template.yaml --stack-name ww-free-stack --capabilities CAPABILITY_NAMED_IAM --parameter-overrides Environment=free | Implanta infraestrutura como código com CloudFormation. | Agrupa recursos em uma stack e mostra dependências. |
Comece por identidade, região e VPC antes de executar EC2, RDS ou EKS.
Substitua os placeholders apenas dentro do emulador ou em ambientes reais controlados.
Em contas reais, valide permissões, custos e políticas de segurança antes de executar comandos de criação.
