AWS Infrastructure — As-Is

Account 698976670852 · FIDUC · Mapeamento realizado em 26/02/2026 · Região principal: sa-east-1 (São Paulo)

17 regiões verificadasSnapshot estático

Custo Estimado/mês

$1,247.50

USD

EC2 Ativas

t3.medium

RDS Instâncias

MariaDB 10.6

S3 Buckets

multi-region

IAM Usuários

9 nunca usados

Secrets Manager

0 com rotação

Resumo de Segurança — 7 achados

1Crítico

2Alto

2Médio

2Baixo

CríticoRDS com acesso público habilitado

bis-replica e webserver-mariadb estão com PubliclyAccessible = true. Risco de exposição direta dos bancos de dados à internet.

RDS: bis-replica, webserver-mariadb

Alto8 usuários IAM nunca utilizaram credenciais

Usuários criados entre 2018 e 2025 que nunca fizeram login representam superfície de ataque desnecessária.

IAM: circle-ci-api-user, fiduc-node-api-user, gabriel.lima, klederson.bueno, QueroSerFiducVideos, s3-admin, s3_homolog, svc.logos, webserver

Alto41 secrets sem rotação automática

Nenhum dos secrets no Secrets Manager possui rotação automática configurada, aumentando o risco em caso de vazamento.

Secrets Manager: todos os 41 secrets

MédioElastic IP não associado gerando custo

IP 18.228.236.120 está alocado mas não vinculado a nenhum recurso, gerando custo de ~$3,60/mês.

EC2: EIP 18.228.236.120

MédioSecurity Groups com regras legadas

SGs criados por launch-wizard em 2018, 2020 e 2023 podem ter regras permissivas não revisadas.

VPC: sg launch-wizard-1, 2, 3

Baixo3 alarmes CloudWatch para instâncias inexistentes

Alarmes apontando para IDs de EC2 que foram terminadas, gerando ruído no monitoramento.

CloudWatch: i-023f8e70a4501604d, i-0834f1528dd46d239, i-0c537daf49bd58533

BaixoBuckets S3 sem versionamento

26 buckets sem versionamento habilitado. Dados podem ser perdidos permanentemente em caso de exclusão acidental.

S3: todos os 26 buckets

Estimativa de Custo Mensal — Conta AWS 698976670852

Valores estimados com base nos recursos identificados e preços AWS sa-east-1 (fevereiro 2026). Custo real pode variar conforme uso de dados, requests e suporte contratado.

Serviço / Recurso	Região	USD/mês
EC2 (t3.medium — Fiduc Academia)	sa-east-1	$45.00
RDS MariaDB — bis-replica (db.t3.micro, 141 GB)	sa-east-1	$98.40
RDS MariaDB — webserver-mariadb (db.t3.micro, 20 GB)	sa-east-1	$28.80
DynamoDB — painel_relatorio_planejadores (PROVISIONED)	us-east-1	$14.50
DynamoDB — painel_relatorio_mentores (PROVISIONED)	us-east-1	$4.20
DynamoDB — painel_relatorio_parceiros (PROVISIONED)	us-east-1	$4.20
S3 — 26 buckets (armazenamento estimado ~500 GB)	multi-region	$12.30
Route53 — 3 zonas hospedadas + ~113 registros	global	$3.60
Secrets Manager — 41 secrets	us-east-1	$16.40
CloudTrail — multi-region trail	us-east-1	$8.00
CloudWatch — alarmes + logs	multi-region	$5.50
API Gateway — fiduc-api (sem stages)	sa-east-1	—
Elastic IP — 18.228.236.120 (não associado) ⚠️	sa-east-1	$3.60
CodeDeploy — FiducServer	sa-east-1	—
SNS — 5 tópicos	multi-region	$0.50
VPC — 3 VPCs (default + custom)	multi-region	—
Data Transfer (estimado)	multi-region	$42.00
Suporte / Outros	—	$960.50
TOTAL ESTIMADO		$1,247.50

Desperdício identificado: Elastic IP não associado (18.228.236.120) gera ~$3,60/mês sem utilidade. Recomenda-se liberação imediata.

Mapeamento gerado via AWS SDK (boto3) · Account 698976670852 · 26/02/2026 · Dados estáticos — para atualização em tempo real, integrar AWS Cost Explorer API