FinOps na AWS – Economizando e Gerenciando Custos na Nuvem ☁️💰

Clone o repo, rode make audit e descubra em 2 minutos quanto você está desperdiçando na AWS.

git clone https://github.com/PedroGuth/curso-finops.git
cd curso-finops
make audit          # Auditoria completa da conta
make all-dry-run    # Ver tudo que pode ser otimizado
make calc-ri        # Simular economia com Savings Plans

---

Repositório de apoio ao curso FinOps na AWS disponível na Udemy.

Você quer ser o mestre do orçamento e FinOps na AWS? Então vamos juntos.

Vamos descomplicar todo o papo de FinOps, mostrando como gerenciar, otimizar e prever seus custos enquanto roda suas workloads na nuvem. Você vai aprender, de maneira prática, a implementar as melhores estratégias de arquitetura e descobrir hacks para economizar dinheiro de verdade.

Não tem enrolação: o objetivo é transformar números e faturas em oportunidades de economia. Vamos usar o console da AWS, código, linha de comando e fazer tudo que seja necessário para parar de gastar dinheiro!

O que Você Vai Aprender

• 🧠 FinOps pode transformar sua relação com a AWS — pare de gastar à toa e comece a investir com inteligência
• 📄 Navegue pela fatura e descubra o que cada linha realmente significa — sem susto no fim do mês
• 🤖 Automações simples que resolvem problemas comuns, como substituir discos gp2 por gp3, sem ficar de babá das contas
• 🤝 Entenda como unir DevOps, Financeiro e Gestão para deixar todos no mesmo barco
• 🎓 Prepare-se para suas certificações AWS (Solutions Architect Associate e Cloud Practitioner)

Conteúdo do Curso

10 seções • 57 aulas • ~6 horas de vídeo

Seção	Tema	Destaques
1	Introdução	Visão geral, teoria essencial, Well-Architected Framework e Tool
2	Tags e Marcação	Dicionário de tags, práticas recomendadas, governança com Config e IAM
3	Preços e Custos	Modelos de custo, Free Tier, Spot, Savings Plans, Calculadora AWS
4	Faturamento e Monitoramento	Billing, Cost Explorer, Budgets, Anomaly Detection, Data Export, QuickSight
5	Computação (parte 1)	EC2, Spot, Auto Scaling, redimensionamento, Compute Optimizer
6	Computação (parte 2)	Serverless (Lambda), licenciamento, containers
7	Redes	Transferência de dados, VPC, VPN, Transit Gateway, CloudFront, Route 53
8	Armazenamento	EBS (gp2 vs gp3), snapshots, S3 (classes e lifecycle), EFS
9	Bancos de Dados	RDS, Aurora, DynamoDB, ElastiCache, Redshift
10	Governança	AWS Organizations, SCPs, Control Tower, Landing Zone, multi-account

Laboratórios Práticos

#	Laboratório	Serviços
1	Controlar recursos com marcação e AWS Config	AWS Config, IAM
2	Ambientes temporários com EC2 Auto Scaling	Auto Scaling, AWS Backup, Lambda, EventBridge
3	Redimensionamento EC2 com métricas do CloudWatch	CloudWatch, Resource Groups
4	Reduzir custos de rede com CloudFront e endpoints	CloudFront, VPC Endpoints, Auto Scaling
5	Ciclo de vida do Amazon S3	S3, Lambda, Aurora Serverless
6	AWS Instance Scheduler	Instance Scheduler, CloudFormation, DynamoDB

Ferramentas AWS Cobertas

• Custos: Cost Explorer, Budgets, Cost Anomaly Detection, Data Export (CUR), Billing Conductor
• Otimização: Compute Optimizer, Trusted Advisor, Instance Scheduler
• Governança: Organizations, Control Tower, Config, IAM
• Monitoramento: CloudWatch, EventBridge
• Visualização: QuickSight, Athena, Redshift

Recursos do Repositório

🛠️ Ferramentas FinOps

Ferramenta	Tipo	Descrição
aws-cost-optimizer.py	Python	Analisa EC2, EBS, EIP, RDS, S3 e identifica economia
tag-compliance-checker.sh	Bash	Verifica compliance de tags em todos os recursos
finops-dashboard.json	CloudWatch	Dashboard com 9 widgets de monitoramento de custos
cost-anomaly-alerts.yaml	CloudFormation	Cost Anomaly Detection + Budget + alertas
reserved-instances-calculator.py	Python	Calculadora de economia com RIs e Savings Plans

✅ Checklists

Arquivo	Descrição
aws-well-architected-checklist.md	84 itens do pilar de custos do Well-Architected Framework

📝 Templates de Relatórios

Template	Para quem	Frequência
relatorio-mensal-custos.md	Equipe técnica + gestão	Mensal
relatorio-executivo-finops.md	C-Level / Diretoria	Trimestral
plano-otimizacao-custos.md	Equipe FinOps + Engineering	Por projeto

🔧 Scripts de Automação

Script	O que faz	Economia
migrate-gp2-to-gp3.sh	Migra volumes EBS de gp2 para gp3	~20% no EBS
cleanup-unused-eips.sh	Libera Elastic IPs não associados	~$3.65/mês por EIP
cleanup-orphan-snapshots.sh	Remove snapshots de volumes deletados	$0.05/GB/mês
find-idle-rds.sh	Identifica instâncias RDS ociosas	Varia por instância
find-old-gen-instances.sh	Encontra EC2 de gerações antigas	10-40% por upgrade
finops-audit.sh	Auditoria completa da conta AWS	Relatório consolidado

🔒 IAM Policies e SCPs

Arquivo	Descrição
require-tags-ec2.json	Exige tags ao criar instâncias EC2
restrict-instance-types.json	Permite apenas tipos de instância aprovados
abac-department-access.json	Controle de acesso baseado em tags (ABAC)
scp-deny-regions.json	Bloqueia regiões não autorizadas
scp-deny-expensive-resources.json	Impede criação de recursos caros

📊 Queries Athena para CUR

Query	Descrição
custo-por-servico.sql	Top serviços por custo no mês
custo-diario.sql	Custo diário dos últimos 30 dias
custo-por-tag.sql	Custo agrupado por tag Environment
custo-transferencia-dados.sql	Custos de transferência de dados
recursos-sem-tags.sql	Recursos sem tags (desperdício)
cobertura-savings-plans.sql	Cobertura de SPs e RIs
top-accounts-custo.sql	Top contas por custo (Organizations)
ec2-custo-por-tipo.sql	EC2 por tipo de instância e modelo de preço
custo-por-regiao.sql	Custo total por região AWS

🏗️ Terraform

Módulo	Descrição
budget-alerts/	Budget com alertas + Cost Anomaly Detection
s3-lifecycle/	S3 com lifecycle, versionamento e encryption
instance-scheduler/	Lambda + EventBridge para ligar/desligar EC2
vpc-endpoints/	VPC Endpoints Gateway para S3 e DynamoDB
landing-zone-finops/	Landing Zone com governança de custos multi-account

⚡ Funções Lambda

Função	Descrição
auto-stop-idle-ec2/	Para instâncias EC2 ociosas automaticamente
tag-enforcer/	Aplica tags obrigatórias em recursos novos
cost-report-daily/	Gera relatório diário de custos e envia por e-mail

📖 Documentação Extra

Arquivo	Descrição
CHEATSHEET.md	Referência rápida de comandos e conceitos FinOps
FAQ.md	Dúvidas frequentes dos alunos
GLOSSARIO.md	Glossário de termos FinOps e AWS
DECISOES.md	Diagramas de decisão para escolhas de custo
CERTIFICACOES.md	Guia de estudo para certificações AWS
GETTING-STARTED.md	Primeiros passos para usar o repositório

🚨 Runbooks

Runbook	Quando usar
custo-inesperado.md	Fatura veio mais alta que o esperado
recurso-esquecido.md	Recurso rodando sem dono identificado
savings-plan-expirando.md	Savings Plan próximo do vencimento
nova-conta-aws.md	Configuração inicial de conta com foco em custos

Pré-requisitos

Saber o que é um EC2, S3 e RDS já serve :) Bastam conhecimentos práticos na nuvem que a gente chega no fim juntos.

Estrutura do Repositório

.
├── README.md
├── LICENSE
├── CONTRIBUTING.md
├── Makefile
├── CHEATSHEET.md                    # 📋 Referência rápida de FinOps
├── FAQ.md                           # ❓ Dúvidas frequentes dos alunos
├── GLOSSARIO.md                     # 📖 Glossário de termos FinOps/AWS
├── DECISOES.md                      # 🔀 Diagramas de decisão de custos
├── CERTIFICACOES.md                 # 🎓 Guia de estudo para certificações
├── GETTING-STARTED.md               # 🚀 Primeiros passos
├── labs/
│   ├── lab-01-config-tags/          # Tags e AWS Config
│   ├── lab-02-auto-scaling/         # Ambientes temporários
│   ├── lab-03-cloudwatch-rightsizing/ # Redimensionamento EC2
│   ├── lab-04-cloudfront-endpoints/ # CloudFront e VPC Endpoints
│   ├── lab-05-s3-lifecycle/         # Ciclo de vida S3
│   └── lab-06-instance-scheduler/   # Instance Scheduler
├── tools/
│   ├── aws-cost-optimizer.py        # 🐍 Análise completa de custos
│   ├── tag-compliance-checker.sh    # 🏷️ Compliance de tags
│   ├── finops-dashboard.json        # 📊 Dashboard CloudWatch
│   ├── cost-anomaly-alerts.yaml     # 🚨 Alertas de anomalia
│   └── reserved-instances-calculator.py # 💰 Calculadora de RIs/SPs
├── scripts/
│   ├── migrate-gp2-to-gp3.sh       # 💾 Migração EBS gp2 → gp3
│   ├── cleanup-unused-eips.sh       # 🧹 Limpeza de EIPs
│   ├── cleanup-orphan-snapshots.sh  # 🧹 Limpeza de snapshots órfãos
│   ├── find-idle-rds.sh             # 🔍 RDS ociosos
│   ├── find-old-gen-instances.sh    # 🔍 EC2 de geração antiga
│   └── finops-audit.sh              # 🔎 Auditoria completa
├── lambda/
│   ├── auto-stop-idle-ec2/          # ⏹️ Para EC2 ociosas
│   ├── tag-enforcer/                # 🏷️ Aplica tags obrigatórias
│   └── cost-report-daily/           # 📧 Relatório diário de custos
├── policies/
│   ├── require-tags-ec2.json        # 🏷️ Tags obrigatórias
│   ├── restrict-instance-types.json # 🚫 Tipos restritos
│   ├── abac-department-access.json  # 🔐 ABAC por departamento
│   ├── scp-deny-regions.json        # 🌍 Bloqueio de regiões
│   └── scp-deny-expensive-resources.json # 💸 Bloqueio de recursos caros
├── queries/
│   ├── custo-por-servico.sql        # Top serviços
│   ├── custo-diario.sql             # Custo diário
│   ├── custo-por-tag.sql            # Custo por tag
│   ├── custo-transferencia-dados.sql # Transfer de dados
│   ├── recursos-sem-tags.sql        # Sem tags
│   ├── cobertura-savings-plans.sql  # Cobertura SPs/RIs
│   ├── top-accounts-custo.sql       # Top contas
│   ├── ec2-custo-por-tipo.sql       # EC2 por tipo
│   └── custo-por-regiao.sql         # Custo por região
├── terraform/
│   ├── budget-alerts/               # 💰 Budget + alertas
│   ├── s3-lifecycle/                # 📦 S3 lifecycle
│   ├── instance-scheduler/          # ⏰ Scheduler EC2
│   ├── vpc-endpoints/               # 🔗 VPC Endpoints
│   └── landing-zone-finops/         # 🏢 Landing Zone FinOps
├── runbooks/
│   ├── custo-inesperado.md          # 🚨 Custo alto inesperado
│   ├── recurso-esquecido.md         # 👻 Recurso sem dono
│   ├── savings-plan-expirando.md    # ⏳ SP expirando
│   └── nova-conta-aws.md            # 🆕 Setup de conta nova
├── checklists/
│   └── aws-well-architected-checklist.md # ✅ 84 itens do pilar de custos
└── templates/
    ├── relatorio-mensal-custos.md   # 📝 Relatório mensal
    ├── relatorio-executivo-finops.md # 📝 Relatório executivo
    └── plano-otimizacao-custos.md   # 📝 Plano de otimização

Referências

• AWS Well-Architected Framework – Pilar de Otimização de Custos
• Well-Architected Tool
• Calculadora de Preços da AWS
• AWS Cost Explorer