Nube (UT 04, 05 Y 06) PDF - Guía de servicios de computación

Nube (UT 04, 05 Y 06) TEMA 4 AWS Identity and Access Management (IAM) Servicio gratuito para administrar accesos en AWS IAM permite administrar el acceso a recursos. Un recurso es una entidad de AWS (EC2, bucket S3, etc.) Autorización Permisos mediante creación de políticas. De forma predeterminada, todos los permisos están denegados. Nube (UT 04, 05 Y 06) Políticas de IAM Una política puede asociarse a varias entidades y una entidad puede tener varias políticas asociadas que están definidas en formato JSON. Tipos de políticas: Basadas en identidad Asignadas a usuarios, grupos o roles Basadas en recursos Controlan acceso a recursos específicos como S3 Seguridad de las cuentas El usuario raíz tiene privilegios totales, pero no se recomienda su uso diario. Se deben crear usuarios IAM con permisos específicos para diferentes tareas Medidas recomendadas: Activar MFA en el usuario raíz y usuarios críticos Monitorear actividades con AWS CloudTrail (rastreo de eventos) Usar AWS Organizations para gestionar múltiples cuentas de AWS Protección de datos en AWS Cifrado de datos en reposo mediante AWS KMS: –Amazon S3 (Simple Storage Service) es un servicio de almacenamiento en la nube que permite guardar y recuperar datos de manera segura, escalable y altamente disponible. –Amazon EBS (Elastic Block Store) es un servicio de almacenamiento en bloque de AWS diseñado para usarse con instancias EC2. –Amazon EFS (Elastic File System) es un servicio de almacenamiento de archivos en la nube de AWS que proporciona acceso compartido. –Bases de datos RDS (Relational Database Service) es un servicio administrado de bases de datos relacionales en la nube. Cifrado de datos en tránsito: –TLS (Transport Layer Security) protege la comunicación entre clientes y servidores en AWS. Nube (UT 04, 05 Y 06) TEMA 5 Amazon VPC (Virtual Private Cloud) Servicio de aprovisionamiento de red. Permite crear subredes, firewalls (Security Groups), listas de control de acceso (ACLs). Exclusiva de una región, puede abarcar varias zonas de Disponibilidad. Enrutamiento VPC (Virtual Private Cloud) Direcciones reservadas en cada VPC (privadas, no asignables). Subredes configurables con tablas de enrutamiento: Se pueden añadir rutas, pero no modificar la entrada de ruta local. Dirección IP pública automáticamente asociada a cada instancia. Se pueden contratar direcciones IP elásticas (estáticas). Gateways - Puertas de enlace Gateway de Internet: Proporciona conectividad entre la VPC e Internet. Gateway NAT (Network Address Translation): Permite la conexión de instancias de subred privadas a Internet o a otros servicios. Interconexiones de VPC: Son conexiones de red entre diferentes VPCs. Conexiones Site-to-Site VPN: para conectar con otras redes o centros de datos on premise. AWS Direct Connect (DX): Servicios más avanzados, que se puede contratar para reducir la latencia y mejorar el rendimiento de estas conexiones. Nube (UT 04, 05 Y 06) Seguridad en una VPC Los Security Groups se definen a nivel de instancia, funcionando como un firewall. Los grupos por defecto restringen todo el tráfico de entrada y permiten todo el tráfico de salida. Las ACLs tienen reglas similares que se aplican a nivel de red (VPC o subred), las ACLs predeterminada para una VPC permite todo el tráfico de entrada y salida. Resolución de nombres DNS El servicio de resolución de nombres DNS utilizado en AWS se llama Amazon Route 53. Es un servicio escalable y en Alta Disponibilidad. Dispone de un editor visual de flujos de tráfico y permite diferentes tipos de políticas de direccionamiento. Permite registrar nombres de dominio, realizando la configuración automática de DNS. Content Delivery Network (CDN) Reduce la latencia del servicio debida a la distancia y saltos de red, lo que permite mejorar la calidad del servicio ofrecido a través de la nube. Consiste en un sistema de servidores distribuidos a nivel mundial con almacenamiento en caché, donde se guardan copias de archivos solicitados frecuentemente. La entrega de datos al cliente se realiza desde los servidores de borde ("Edge Locations") cercanos. Nube (UT 04, 05 Y 06) TEMA 6 Servicios de computación Amazon Elastic Computing Servicio IaaS flexible–Utiliza AMIs (Imágenes de máquinas configuradas) Tipos de instancias de diferente capacidad y potencia Tipos de almacenamiento para los servidores: EBS: Almacenamiento duradero de bloques (disco) EC2 Instance Store: Almacenamiento efímero (se borra al parar la instancia) EFS: Almacenamiento en red (NFS) S3: Contenedores de información (buckets) AWS Lambda Ejecución de código sin servidor, basado en funciones. Compatible con varios lenguajes. Tolerante a fallos. Bajo coste. Amazon Elastic Container Service Cómputo basado en contenedores: compatible con Docker, escalable y rápido. Amazon EC2 Auto Scaling Monitorización de umbrales de nivel de servicio que desencadenan el lanzamiento o terminación de instancias. Nube (UT 04, 05 Y 06) Amazon Elastic Kubernetes Service Software para la coordinación de contenedores, Permite desplegar y administrar aplicaciones en contenedores, complementa a Docker, permitiendo gestionar contenedores en múltiples hosts. AWS Fargate Control de contenedores Amazon Elastic Container Registry (ECR) Almacenamiento y recuperación de imágenes de Docker AWS Elastic Beanstalk PaaS para implementación rápida de aplicaciones web. Servicio administrado que permite utilizar código vinculado fácilmente con otros servicios.

Nube (UT 04, 05 Y 06) PDF - Guía de servicios de computación

Document Details

Tags

Related

Summary

Full Transcript