Resumen Amazon AWS PDF
Document Details
Uploaded by MarvelousNitrogen
Tags
Summary
Este documento resume los conceptos básicos de Amazon Web Services (AWS), incluyendo la computación en la nube, los modelos de despliegue (basado en la nube, en las instalaciones e híbrido), los beneficios, los tipos de instancias de Amazon EC2, las opciones de facturación, la escalabilidad, y los servicios de mensajería. Proporciona detalles sobre la computación en la nube y los servicios de Amazon EC2, incluyendo las diferentes tipologías de instancias. Contiene ejemplos y preguntas sobre el uso de los servicios de Amazon EC2.
Full Transcript
RESUMEN AMAZON AWS Mar se llamaría Amazon Elastic compute Cloud, o EC2, una instancia EC2 o servidor virtual. La computación en la nube es la entrega bajo demanda de recursos de las TI a través de internet con un modelo de precios de pago por...
RESUMEN AMAZON AWS Mar se llamaría Amazon Elastic compute Cloud, o EC2, una instancia EC2 o servidor virtual. La computación en la nube es la entrega bajo demanda de recursos de las TI a través de internet con un modelo de precios de pago por uso. Modelos de despliegue de la computación en la nube Los 3 modelos de despliegue de la computación en la nube son: los basados en la nube, en las instalaciones o los híbridos. Despliegues basados en la nube: —Ejecuta todas las partes de la aplicación en la nube —Migra las aplicaciones existentes a la nube. —Diseña y crea nuevas aplicaciones en la nube. En un modelo de despliegue basado en la nube, puedes migrar aplicaciones existentes a la nube o diseña y crear nuevas aplicaciones directamente desde allí. Despliegue en las instalaciones: —Despliega recursos mediante herramientas de virtualización y administración de recursos. —Aumenta la utilización de los recursos mediante el uso de tecnologías de virtualización y administración de aplicaciones. también se conoce como despliegue de nube privada. Despliegue hibrido: —Conecta los recursos basados en la nube a la infraestructura en las instalaciones. —Integra recursos basados en la nube con aplicaciones de TI heredadas. En un despliegue hibrido, los recursos basados en la nube se conectan a la infraestructura en las instalaciones. Beneficios de la computación en la nube: son 6 categorías: —Pasar de gasto inicial a gasto variable: Solo se paga por los recursos informáticos que se consumen, —Deja de gastar dinero en mantener y operar centros de datos —Deja de hacer suposiciones sobre la capacidad. —Beneficios de las grandes economías de escala: coste variable menor al que puedes obtener por tu cuenta. La economía de escala se traduce en precios de pago por uso inferiores. —Aumento de la velocidad y agilidad: La flexibilidad de la computación en la nube facilita el desarrollo y despliegue de aplicaciones. —Lograr un alcance global en minutos. ¿Cómo ayuda la escala de la computación en la nube a ahorrar costes? El uso agregado de la nube por parte de un gran número de clientes da como resultado precios de pago por uso más bajos. MODULO 2: introducción: Beneficios, tipos de instancia, distintas opciones de facturación de Amazon EC2. Beneficios de Amazon EC2 Auto Scaling y Elastic Load Balancing. Diferencias entre Amazon Simple Notification Service(amazon sns) y amazon simple queue service(amazon sqs). Los servidores físicos que se utilizan para tener acceso a los servidores virtuales se llaman Amazon EC2. El uso de EC2 para computación es flexible, rentable y rápido comparado con tener que administrar tus propios servidores en las instalaciones de un centro de datos. AWS ya ha creado y protegido los centros de datos, ya ha comprado los servidores, los ha almacenado, los ha apilado y ya están listos para su uso en línea. Solo pagas por instancias en ejecución, no por las detenidas o terminadas. Compartes el alojamiento con varias instancias más, también conocidas como máquinas virtuales. El hipervisor es responsable de coordinar dicha tenencia y AWS la administra. También tienes la flexibilidad y control de la configuración de esas instancias. Puedes comenzar con una instancia pequeña y, cuando veas que la aplicación en ejecución está llegando a su límite en ese servidor, darle a esa instancia más memoria y más CPU. Es lo que llamamos escalar verticalmente una instancia. Resumen: -Puedes aprovisionar y lanzar una instancia de Amazon EC2 en cuestión de minutos. -Puedes dejar de usarla cuando hayas terminado de ejecutar una carga de trabajo. -Solo pagas por el tiempo de computación que usas cuando una instancia se está ejecutando, no cuando se detiene o finaliza. -Puedes ahorrar costes pagando solo por la capacidad del servidor que necesites o desees. TIPOS DE INSTANCIAS DE AMAZON EC2 Las diferentes familias de instancias de EC2 son las siguientes: -de uso general -optimizadas para la computación -optimizadas para la memoria -de computación acelerada -optimizadas para el almacenamiento. De uso general (Instancias de propósito general) ofrecen un buen equilibrio de recursos de computación de memoria y de redes. Las optimizadas para computación (Instancias de computación optimizada) son ideales para tareas de computación intensivas, como servicios de juegos y la computación de alto rendimiento. Procesadores de alto rendimiento. Las instancias optimizadas para memoria (Instancias con optimización de memoria) ideales para tareas que requieran un uso intensivo de dicho recurso. Ideales para cálculos con números de coma flotante, procesamiento de gráficos o coincidencia de patrones de datos. Idóneas para cagas de trabajo que procesan grandes conjuntos de datos en memoria, como bases de datos de alto rendimiento. Instancia de computación acelerada Usan aceleradores de hardware o coprocesadores para llevar a cabo algunas funciones de forma más eficiente que el software que se ejecuta en las CPU. Las optimizadas para almacenamiento: Instancias optimizadas para el almacenamiento, cargas de trabajo de alta exigencia para datos almacenados localmente. Diseñadas para cargas de trabajo que requieren un acceso de lectura y escritura secuencial y elevado a conjuntos de datos de gran tamaño en el almacenamiento local. ¿Qué tipo de instancias de Amazon EC2 es adecuando para las aplicaciones de almacenamiento de datos? Optimizadas para el almacenamiento. ¿Qué tipo de instancia de Amazon EC2 equilibra los recursos de computación, memoria y redes? De uso general ¿Qué tipo de instancia de Amazon EC2 es idónea para las bases de datos de alto rendimiento? Con optimización de memoria. ¿Qué tipo de instancia de Amazon EC2 ofrece procesadores de alto rendimiento? De computación optimizada. Precios de Amazon EC2 La primera, bajo demanda: solo pagas por el tiempo de ejecución de las instancias. Para cargas de trabajo irregulares a corto plazo que no se pueden interrumpir. (cumplen los requisitos de funcionamiento durante solo 6 meses pero requiere una duración mínima de contrato) Savings plans (para instancias de ec2): Ofrece precios bajos por usar EC2 a cambio de comprometerte a realizar un uso constante en medio en dólares por hora durante un término de uno o tres años. Reduce los costes de las instancias de EC2 a cambio de comprometerte a un gasto por hora para una familia de instancias y una región por un plazo de 1 o 3 años. Instancias reservadas: ideales para cargas de trabajo con estado estable o con un uso predecible. Ofrecen un ahorro de hasta un 75%. -Son un descuento de facturación que se aplica al uso de instancias bajo demanda en su cuenta. Hay dos tipos de instancia reservadas: -. Instancias reservadas Standard: plazo de 1 o 3 años. Requieren que indiques los sigs. requisitos: 1.Tipo instancia y tamaño: Por ejemplo m5.xlarge, 2.Descripción de la plataforma (sistema operativo) 3.Tenencia -. Instancias convertibles: Diferentes zonas de disponibilidad o en diferentes tipos de instancias. Una vez terminado el plazo se puede seguir utilizando sin interrupción, sin embargo, se cobrarán tarifas bajo demanda hasta que se lleve a cabo estas acciones: 1.terminar la instancia. 2.Adquirir una nueva instancia reservada que coincida con los atributos de la instancia (familia de instancias y tamaño, región, plataforma y tenencia). -AWS Cost explorer, para visualizar, comprender y administrar los costes y el uso de AWS a lo largo del tiempo. Instancias de spot: permiten solicitar capacidad de computación extra de Amazon ec2 por hasta el 90% del precio bajo demanda. Son ideales para cargas de trabajo con horas de inicio y fin flexibles o que pueden soportar interrupciones. Tiene una duración de 6 meses, no requieren una duración mínima del contrato, puede soportar interrupciones y cuesta menos que una instancia bajo demanda. Hosts dedicados: alojamientos físicos dedicados para tu uso en EC2. son servidores físicos con capacidad de instancias de Amazon EC2 totalmente dedicada para tu uso. ¿Qué opción de precios de Amazon EC2 ofrece un descuento cuando se especifica un numero de instancias de EC2 para ejecutar un sistema operativo, una familia y un tamaño de instancias, y una tenencia específicos en una región? Instancias reservadas Standard. ¿Qué opción de precios de Amazon EC2 ofrece un descuento a cambio de que te comprometas a un gasto por hora para una familia de instancias y región por un plazo de 1 o 3 años? Saving Plans para instancias de EC2. ESCALADO DE AMAZON EC2 Principales beneficios de AWS: La escalabilidad y la elasticidad. ESCALABILIDAD: Solo se paga por los recursos que se usan. El proceso de escalado se realizará automáticamente, el servicio de AWS que proporciona esta funcionalidad para las instancias de Amazon EC2 es Amazon EC2 Auto Scaling. En Amazon EC2 Auto Scaling, puedes emplear 2 estrategias: Escalado dinámico y escalado predictivo. -El escalado dinámico responde a la demanda cambiante. -El escalado predictivo programa automáticamente el numero correcto de instancias de amazon ec2 en función de la demanda prevista. Puedes usar el escalado dinámico y predictivo juntos. Amazon EC2 Auto Scaling permite añadir o eliminar automáticamente instancias de Amazon EC2 en respuesta a la demanda cambiante de las aplicaciones. Hay dos formas de gestionar el aumento de la demanda: el escalado vertical y el horizontal. El vertical consiste en añadir potencia a las máquinas que están en uso. Amazon EC2 Auto Scaling: Añade instancias en función de la demanda y las retira cuando ya nos las necesitas. Dirección de tráfico con elastic load balancing: Elastic load Balancing (ELB) está diseñado para gestionar el rendimiento adicional sin cambiar el coste por hora. Es el servicio de AWS que distribuye automáticamente el tráfico entrante de la aplicación entre varios recursos como, por ejemplo, instancias de Amazon EC2. Mensajería y cola: Esta idea de colocar mensajes en un buffer se denomina mensajeria y colas. La comunicación entre aplicaciones directamente como el cajero y el barista, se llama acoplamiento fuerte. APLICACIONES MONOLITICAS Y MICROSERVICIOS: Una aplicación con componentes estrechamente acoplados que pueden incluir bases de datos, servidores, interfaz de usuario, lógica empresarial, etc. Este tipo de arquitectura se puede considerar una aplicación monolítica. Si falla un componente, otros componentes fallan y, probablemente, toda la aplicación fallará. Para mantener la disponibilidad de las aplicaciones cuando falla un componente, puedes diseñar la aplicación siguiendo una estrategia de microservicios. Si fallara un solo componente, los demás componentes seguirían funcionando porque están comunicados entre sí. Dos servicios facilitan la integración de aplicaciones: Amazon Simple Notification Service(amazon SNS) y amazon simple queue service (amazon SQS). Amazon Simple Notification Service (amazon SNS) Es un servicio de publicación/suscripción. Un editor publica mensajes a los suscriptores. Se utiliza para enviar mensajes a los servicios, pero también puede enviar notificaciones a usuarios finales. Lo hace de modo distinto llamado modelo de publicación/suscripción, o modelo pub/sub. eso significa que puedes crear algo llamado “tema de SNS”, que no es más que un canal para enviar mensajes. Luego, puedes vincular a los suscriptores con ese tema y finalmente, publicar mensajes para esos suscriptores. Los suscriptores pueden ser puntos de enlaces, como colas de SQS, funciones Lambda de aws o enlace web HTTPS o HTTP, servidores web, direcciones de correo electrónico, funciones de AWS Lambda u otras opciones. Amazon Simple Queue Service (Amazon SQS) Es un servicio de cola de mensajes. Con Amazon SQS, puedes enviar, almacenar y recibir mensajes entre componentes de software a cualquier volumen, sin perder mensajes y sin necesidad de que otros servicios estén disponibles. Una aplicación envía mensajes a una cola. Un usuario o servicio recupera un mensaje de la cola, lo procesa y, a continuación, lo elimina de la cola. AWS gestiona la infraestructura subyacente para que pueda alojar esas colas. Desacoplada permite que los componentes independientes funcionen de forma más eficiente y autónoma. No usa la suscripción de mensajes ¿Qué servicio de AWS es la mejor opción para publicar mensajes a los suscriptores? Amazon Simple Notification Service (Amazon SNS). AWS Lambda Es un servicio que permite ejecutar código sin necesidad de aprovisionar ni gestionar/administrar servidores. Es una solución de computación sin servidor. Es un servicio que permite cargar tu código en lo que se llama función Lambda. Configura un desencadenante y el servicio esperará a que ocurra. Como funciona lambda: 1.Puedes cargar el código a Lambda. 2.El código se configura para que se active desde una fuente de eventos, como serviciosde AWS, aplicaciones móviles o puntos de enlace HTTP. 3.Lambda ejecuta el código solo cuando se activa. Si aún no quieres disponer de un servidor o necesitas acceso al entorno subyacente, y deseas eficiencia y portabilidad, es mejor usar servicios de contenedores como Amazon Elastic Container Service, también llamado ECS, o Amazon Elastic Kubernetes Service, también llamado EKS. Amazon Elastic Container Service (Amazon ECS) Es un sistema de administración de contenedores altamente escalable y de alto rendimiento que permite ejecutar y escalar aplicaciones en contenedores en AWS. Amazon ECS admite contenedores de Docker. Docker es una plataforma de software que permite crear, probar e implementar aplicaciones rápidamente. Docker es una plataforma muy usada que utiliza la virtualización a nivel de sistema operativo para entregar software en contenedores. AWS admite el uso de Docker Community Edition (de código abierto) y Docker Enterprise Edition (de suscripción). ECS sirve para ayudarte a lanzar tus aplicaciones en contenedores a gran escala y ahorrarte la molestia de administrar el aprovisionamiento de software. EKS es similar, pero dispone de herramientas y características diferentes. Amazon Elastic Kubernetes Service (Amazon EKS) Es un servicio completamente administrado que se puede usar para ejecutar Kubernetes en AWS. Kubernetes es un software de código abierto que permite implementar y administrar aplicaciones en contenedores a escala. Tanto Amazon ECS como Amazon EKS pueden lanzarse en EC2. Pero si no tienes pensado usar EC2 para alojar los contenedores porque no necesitas acceso al SO subyacente o no quieres administrar esas instancias de EC2, puedes utilizar una plataforma de computación llamada AWS Fargate. AWS Fargate es un motor de computación sin servidor para contenedores. Funciona tanto con Amazon ECS como con Amazon EKS. (Fargate es una plataforma sin servidor para ECS o EKS. ) Administra la infraestructura de servidores en tu lugar. Amazon Elastic Container Service, o ECS, y Amazon Elastic Kubernetes Service, o EKS. Ambas son herramientas de coordinación de contenedores. Puedes utilizar estas herramientas con instancias de EC2, pero no necesitas administrarlas si no lo deseas. Si tienes pensado alojar aplicaciones tradicionales y quieres acceso completo al sistema operativo subyacente, como Linux o Windows, la opción adecuada es EC2. Si deseas alojar funciones con tiempo de ejecución corto, aplicaciones orientadas a servicios o basadas en eventos, y no deseas administrar el entorno subyacente, Lambda es una buena opción. Si tienes aplicaciones que quieres ejecutar en Amazon EC2, debes hacer lo siguiente: 1.Aprovisionar instancias (servidoras virtuales). 2.Cargar el código. 3.Seguir administrando las instancias mientras la aplicación se ejecuta. El término “sin servidor” significa que el código se ejecuta en servidores, pero no es necesario aprovisionar ni administrar dichos servidores. Un servicio de AWS para computación sin servidor es AWS Lambda. Quieres usar una instancia de Amazon EC2 para una caga de trabajo de procesamiento por lotes. ¿Qué tipo de instancia de Amazon EC2 sería mejor utilizar? De computación optimizada. ¿Cuáles son las opciones en cuanto a la duración del contrato para las instancias reservadas de Amazon EC2? (Selecciona DOS) 1 año y 3 años. Tienes una carga de trabajo que durará un total de 6 meses y que puede soportar interrupciones ¿Cuál sería la opción de compra más rentable de Amazon EC2? Instancia de spot. ¿Qué proceso es un ejemplo de Elastic Load Balancing? Garantizar que ninguna instancia de Amazon EC2 tenga que llevar toda la caga de trabajo por sí sola. Quiere implementar y administrar aplicaciones en contenedores. ¿Qué servicio le conviene usar? Amazon Elastic Kurbenetes Service (Amazon EKS) Módulo 3 Introducción beneficios de la infraestructura global de AWS. Describir el concepto básico de zonas de disponibilidad. Describir los beneficios de las ubicaciones periféricas y Amazon CloudFront. Comparar los distintos métodos de aprovisionamiento de los servicios de AWS. Hay cuatro factores empresariales que tener en cuenta al elegir una región. (Selección de una región) Primero: conformidad (con los requisitos legales y de gobernanza de datos) Segundo: proximidad (a los clientes) Tercero: características disponibles. (Servicios disponibles en una región). Cuarto: precios. Los cuatro factores clave para elegir región: conformidad, proximidad, características disponibles y precios. Cuando volvamos veremos las peculiaridades de las regiones. Zonas de disponibilidad Una zona de disponibilidad es un centro de datos único o un grupo de centros de datos dentro de una región. -Instancia de Amazon EC2 en una única zona de disponibilidad -Instancias de Amazon EC2 en varias zonas de disponibilidad -Error en la zona de disponibilidad: Si us-west-1a fallase, tu aplicación seguiria ejecutándose en us-west-1b. ¿Qué frase describe mejor lo que es una zona de disponibilidad? Un centro de datos único o un grupo de centros de datos dentro de una región. Ubicaciones periféricas Amazon CloudFront Es un servicio que ayuda a entregar datos, vídeo, aplicaciones y API a clientes de todo el mundo con baja latencia y altas velocidades de transferencia. Utiliza ubicaciones periféricas en todo el mundo para acelerar la comunicación con los usuarios, sin importar dónde se encuentren. Es un servicio de entrega de contenido. Usa una red de ubicaciones periféricas para almacenar en caché y entregar contenido a clientes de todo el mundo. El contenido se almacena en caché, se almacena localmente como una copia. Dicho contenido pueden ser archivos de video, fotos, páginas web, etc Las ubicaciones periféricas de AWS no solo se usan con CloudFront. Utilizan un servicio de nombres de dominio, o DNS, conocido como Amazon Route 53. AWS Outposts, consiste en que AWS instala una miniregión totalmente operativa en el centro de datos de tu empresa. Una ubicación periférica es un sitio que Amazon CloudFront usa para almacenar en la memoria caché copias de tu contenido más cerca de tus clientes para una entrega más rápida. Cómo aprovisionar recursos de AWS Hablando de varios recursos de AWS y de la infraestructura global de AWS. Puedes preguntarte: “¿cómo se interactúa con estos servicios?”. La respuesta es: “con las API”. En AWS, todo es una llamada a API. Una API es una interfaz de programación de aplicaciones. La solución es utilizar herramientas para crear scripts que hagan llamadas a la API o programarlas. Una de esas herramientas es AWS Command Line Interface, o CLI. La CLI permite hacer llamadas a la API mediante el terminal de tu equipo. Otra forma de interactuar con AWS es a través de los kits de desarrollo de software (SDK) de AWS. Los SDK permiten interactuar con los recursos de AWS mediante lenguajes de programación. Formas de interactuar con los servicios de AWS: 3 formas: CONSOLA DE ADMINISTRACIÓN DE AWS: La consola de administración de AWS es una interfaz basada en web para acceder a los servicios de AWS y administrarlos. Incluye asistentes y flujos de trabajo automatizados que pueden simplificar el proceso de realización de tareas. También puedes usar AWS Console Mobile Application para llevar a cabo tareas como supervisar recursos, ver alarmas y acceder a la información de facturación. INTERFAZ DE LÍNEA DE COMANDOS DE AWS: Para ahorrar tiempo al realizar solicitudes de API, puedes usar AWS Command Line Interface(AWS CLI) que te permite controlar varios servicios de AWS directamente desde la línea de comandos en una herramienta, puedes automatizar las acciones que llevan a cabo los servicios y las aplicaciones mediante scripts. AWS CLI está disponible para los usuarios en Windows, macOS y para tu lenguaje de programación o tu plataforma. KITS DE DESARROLLO SOFTWARE (SDK). Los SDK facilitan el uso de los servicios de AWS a través de una API diseñada para tu lenguaje de programación o tu plataforma. Los SDK permiten usar los servicios de AWS con tus aplicaciones existentes o crear aplicaciones completamente nuevas que se ejecutarán en AWS. Entre los lenguajes de programación compatibles están C++, Java,.NET y otros. La CLI y los SDK que te permiten aprovisionar y administrar tus entornos de AWS. AWS Elastic Beanstalk Es un servicio que ayuda a aprovisionar entornos basados en Amazon EC2. En lugar de hacer clic en la consola o escribir varios comandos para crear las redes, instancias de EC2, el escalado y Elastic Load Balancers, puedes proporcionar el código de tu aplicación y la configuración que quieras al servicio de AWS Elastic Beanstalk, que, con esa información, creará el entorno. Con Elastic Beanstalk, es muy sencillo almacenar la configuración del entorno para volver a desplegarlo fácilmente. El usuario proporciona ajustes de código y configuración, y ElasticBeanstalk implementa los recursos necesarios para realizar las siguientes tareas: -Ajuste de la capacidad -Equilibrio de carga -Escalado automático -Seguimiento del estado de las aplicaciones AWS CloudFormation. Puedes tratar tu infraestructura como código. Esto significa que puedes crear un entorno escribiendo líneas de código en lugar de usar la consola de administración de AWS para aprovisionar recursos individualmente. Es una herramienta de infraestructura como código quete permite definir recursos en AWS de forma declarativa mediante documentos de texto escritos en JSON o YAML llamados plantillas de CloudFormation. ¿Qué afirmación es VERDADERA respecto a la infraestructura global de AWS? Una región consta de tres o más zonas de disponibilidad. ¿Qué factores deben tenerse en cuenta al seleccionar una región? (Selecciona DOS). Conformidad con los requisitos legales y de gobernanza de datos Proximidad a los clientes Otros dos factores que se deben tener en cuenta al seleccionar una región son los precios y los servicios disponibles en una región. ¿Qué afirmación describe mejor a Amazon CloudFront? Un servicio de entrega de contenido global. ¿Qué sitio usa Amazon CloudFront para almacenar en caché copias del contenido para una entrega más rápida a los usuarios de cualquier ubicación? Ubicación periférica ¿Qué acción puedes realizar con AWS Outposts? Ampliar la infraestructura y los servicios de AWS a diferentes ubicaciones, incluido tu centro de datos en las instalaciones. Módulo 4: Introducción Describir la diferencia entre los recursos de redes públicas y privadas. Explicar una puerta de enlace privada virtual mediante una situación real. Explicar una red privada virtual (VPN) mediante una situación real. Conectividad a AWS Una VPC, o nube virtual privada, es, básicamente, tu propia red privada en AWS. Las subredes son fragmentos de direcciones IP de la VPC que te permiten agrupar recursos. Para permitir que el tráfico de Internet público entre y salga de tu VPC, debes adjuntar a esa VPC lo que se denomina puerta de enlace de Internet (IGW). Amazon Virtual Private Cloud (Amazon VPC) Permite aprovisionar una sección aislada de AWS Cloud. Dentro de una nube virtual privada (VPC), puedes organizar los recursos en subredes. Una subred es una sección de una VPC que puede contener recursos como las instancias de Amazon EC2. VPC te permite aprovisionar una sección lógicamente aislada de la nube de AWS donde puedes lanzar recursos de AWS en la red virtual que indiques. Estos recursos pueden ser públicos para que tengan acceso a Internet. O privados sin acceso a Internet, generalmente para servicios de backend como bases de datos o servicios de aplicaciones. Para permitir que el tráfico público de Internet acceda a tu VPC, adjuntas una puerta de enlace de internet a la VPC. PUERTA DE ENLACE PRIVADA VIRTUAL Para acceder a los recursos privados de una VPC, puedes usar una puerta de enlace privada virtual. El guardaespaldas es como una conexión de red privada virtual (VPN) que cifra (o protege) el tráfico de Internet de todas las demás solicitudes que lo rodean. La puerta de enlace privada virtual es el componente que permite que el tráfico de Internet protegido entre en la VPC. Permite establecer una conexión de red privada virtual (VPN) entre la VPC y una red privada, como un centro de datos en las instalaciones o una red corporativa interna. AWS Direct Connect Es un servicio que permite establecer una conexión privada dedicada entre un centro de datos y una VPC. Te permite crear una conexión de fibra totalmente privada y exclusiva entre tus centros de datos y AWS. Te proporciona una línea física que conecta las redes a tu VPC de AWS. VPC puede tener varios tipos de puertas de enlace adjuntas para varios tipos de recursos. Todos en la misma VPC, pero en subredes distintas. Subredes y listas de control de acceso a la red La VPC tiene una puerta de enlace que solo permite el tráfico dentro o fuera de la VPC. La única razón técnica para utilizar subredes en una VPC es controlar el acceso a puertas de enlace. Las subredes públicas tienen acceso a la puerta de enlace de Internet; las subredes privadas no. Pero las subredes pueden controlar los permisos de tráfico. Los paquetes son mensajes de Internet, y cada paquete que cruza los límites de la subred se comprueba con algo llamado lista de control de acceso a la red, o ACL de red, o NACL por sus siglas en inglés. Las ACL de red son como agentes de control de pasaportes. La ACL de red no tiene estado. O sea, no recuerda nada y comprueba cada paquete que cruza la frontera, sean cuales sean las circunstancias. Subredes Subred es una sección de una VPC en la que se pueden agrupar recursos en función de las necesidades operativas o de seguridad. Las subredes pueden ser públicas o privadas: Las subredes públicas contienen recursos a los que el público debe tener acceso. Las subredes privadas contienen recursos a los que solo se debe tener acceso a través de la red privada, como una base de datos que contiene la información personal de los clientes y los historiales de pedidos. TRAFICO DE RED EN UNA VPC Cuando un cuando un cliente solicita datos de una aplicación alojada en la nube de AWS, esta solicitud se envía con un paquete. Un paquete es una unidad de datos enviada por internet o a través de una red. El componente de la VPC que comprueba los permisos de paquetes de sus redes es una lista de control de acceso a la red (ACL) ACL de red Una ACL es un firewall virtual que controla el tráfico entrante y saliente a nivel de subred. Las ACL de red realizan un filtrado de paquetes sin estado. No recuerdan nada y comprueban los paquetes que cruzan al borde de la subred en cada sentido: entrantes y salientes. Un grupo de seguridad es un firewall virtual que controla el tráfico entrante y saliente de una instancia de Amazon EC2. Deniega todo el tráfico entrante y permite todo el tráfico saliente. Los grupos de seguridad realizan un filtrado de paquetes con estado. Recuerdan las decisiones anteriores tomadas con los paquetes entrantes. Las listas de control de acceso a la red (ACL) realizan un filtrado de paquetes sin estado. Subred en cada sentido: entrantes y salientes. Recuperación del componente de VPC Subred privada: Aislar las bases de datos que contienen información personal de los clientes Subred pública: Ofrecer soporte al sitio web orientado al cliente. Puerta de enlace privada virtual: Crear una conexión de VPN entre la VPC y la red corporativa interna AWS Direct Connect: Establecer una conexión dedicada entre el centro de datos en las instalaciones y la VPC. ¿Qué afirmación describe mejor la lista de control de acceso a la red predeterminada de una cuenta de AWS? No tiene estado y permite todo el tráfico entrante y saliente. Redes globales Route 53 es el servicio de nombres de dominio (DNS) de AWS, y es altamente disponible y escalable. DNS Es como un servicio de traducción, pero en lugar de traducir de un idioma a otro, traduce los nombres de sitios web a direcciones IP (o protocolo de internet), que los equipos pueden leer. Un servicio que puede ayudar a acelerar la entrega de activos de sitios web a los clientes: Amazon CloudFront pueden acceder al mismo contenido, pero desde una ubicación más cercana, lo que a su vez mejora la latencia. Sistema de nombres de dominio (DNS) Los clientes introducen la dirección web en su navegador y pueden acceder al sitio web. Esto ocurre a causa de la resolución del Sistema de nombres de dominio (DNS). La resolución DNS implica que un solucionador de DNS del cliente se comunique con un servidor DNS de la empresa. Amazon Route 53 Es un servicio web DNS, conecta las solicitudes de los usuarios a la infraestructura que se ejecuta en AWS (como instancias de Amazon EC2 y balanceadores de carga). Puedes enrutar a los usuarios a la Infraestructura fuera de AWS. Capacidad de administrar los registros DNS de los nombres de dominio Amazon CloudFront, un servicio de entrega de contenido. Route 53 y Amazon CloudFront trabajan juntos para entregar contenido a los clientes. ¿Qué afirmación describe mejor la resolución DNS? Traducción de un nombre de dominio en una dirección IP Hablamos de: nube virtual privada, como aislar la carga de trabajo en AWS, los fundamentos de seguridad de la red, incluidas las puertas de enlace, las ACL de red y los grupos de seguridad, todos ellos métodos que permiten a tus ingenieros de seguridad crear una red que permita un buen acceso al tráfico, mientras rechaza ataques de gente mala antes de que lleguen a tus instancias. Y también de cómo conectarse a AWS mediante VPN y de Direct Connect, conexiones seguras cifradas a través de internet general o fibra exclusiva para que la uses solo tú. redes globales que AWS ofrece usando las ubicaciones periféricas, y cómo utilizar Route 53 para DNS y CloudFront para almacenar contenido más cerca de tus clientes reales Tu empresa tiene una aplicación que utiliza instancias de Amazon EC2 para ejecutar el sitio web orientado al cliente y las instancias de base de datos de Amazon RDS para almacenar la información personal de los clientes. ¿Cómo debe configurar el desarrollador la VPC de acuerdo con las prácticas recomendadas? Debes colocar las instancias de Amazon EC2 en una subred pública y las instancias de base de datos de Amazon RDS en una subred privada. Una subred es una sección de una VPC en la que puedes agrupar recursos en función de las necesidades operativas o de seguridad. Las subredes pueden ser públicas o privadas. Las subredes públicas contienen recursos que deben ser accesibles para el público, como un sitio web de la tienda en línea. Las subredes privadas contienen recursos a los que solo se debe tener acceso a través de tu red privada, como una base de datos que contiene la información personal de los clientes y los historiales de pedidos. ¿Qué componente se puede usar para establecer una conexión privada dedicada entre el centro de datos de la empresa y AWS? AWS Direct Connect ¿Qué afirmación describe mejor los grupos de seguridad? Tienen estado y deniegan todo el tráfico entrante de forma predeterminada. ¿Qué componente se usa para conectar una VPC a internet? Puerta de enlace de internet ¿Qué servicio se usa para administrar los registros DNS de los nombres de dominio? Amazon Route 53 Amazon Route 53 es un servicio web DNS. Ofrece a los desarrolladores y a las empresas una forma fiable de enrutar a los usuarios finales a las aplicaciones de Internet que se alojan en AWS. MODULO 5 Almacenes de instancias y Amazon Elastic Block Store (Amazon EBS) Cuando usas Amazon EC2 para lanzar las aplicaciones, estas necesitan acceso a la CPU, la memoria, la red y el almacenamiento Las aplicaciones en uso suelen necesitar acceso al almacenamiento en bloques El almacenamiento en bloques es un lugar donde guardar información para hacerla accesible al sistema operativo. Esta información son archivos que se ven como un conjunta de bytes almacenados en les bloques de un disco. Las Instancias de EC2 tienen discos duros, y los huy de varios tipos. Cuando lanzas una instancia de EC2, según el tipo de instancia de EC2 que hayas lanzada, podría ofrecerte la opción de tener almacenamiento en bloque local, llamado volumen de almacén de Instancias. Con el servicio llamado Amazon Elastic Block Stare, o EBS puedes crear discos duros virtuales, a los que llamamos volúmenes de EBS, que se pueden adjuntar a instancias de EC2. Son independientes de los volúmenes locales del almacén de instancias, y no tienen vinculo físico con el host en el que se ejecuta la EC2. Así los datos que escribas en un volumen de EBS se conservan entre las paradas y comienzos de la instancia de EC2. EBS permite hacer copias de seguridad incrementales, a las que llamamos instantáneas. Es un servicio que proporciona volúmenes de almacenamiento en el nivel de bloque que puedes usar con instancias de Amazon EC2. Un almacén de instancias proporciona almacenamiento temporal en el nivel de bloque para una Instancia de Amazon EC2. Es almacenamiento en disco que está conectado físicamente al equipo host de una instancia de EC2 y, por lo tanto, tiene la misma vida útil que la instancia. Las instancias de Amazon EC2 son servidores virtuales. Si inicias una instancia a partir de un estado detenido, la instancia podría iniciarse en otro host en el que el volumen del almacén da instancias usado anteriormente no existe. Instantáneas de Amazon EBS Una instantánea de EBS es una copia de seguridad progresiva. Esto significa que la primera copia de seguridad efectuada de un volumen copia todos los datos. ¿Cuáles de las siguientes opciones son características del servicio Amazon EBS? (Selecciona DOS). Ideal para datos que hay que retener Unidades independientes del equipo host de una instancia de EC2. Amazon Simple Storage Service (Amazon S3) Es un servicio de almacenamiento, un almacén de datos que permite almacenar y recuperar una cantidad prácticamente ilimitada de datos a cualquier escala. Los datos se almacenan como: Objetos, se almacenan en lo que llamamos buckets. El tamaño máximo de objeto que puedes cargar es de 5 TB. Siempre se conservarán las versiones anteriores de un objeto. Crear varios buckets. La primera clase de almacenamiento se llama S3 Standard y proporciona 11 nueves de durabilidad. S3 Standard tiene un 98,999999999 por ciento de probabilidad de permanecer. Otra forma útil de usar Amazon 53 es el alojamiento de sitios web estáticos, donde un sitio web estático es una colección de archivos HTML y cada archivo es similar a una página física del sitio real. La siguiente clase de almacenamiento se llama S3 Standard-infrequent Access o S3 Standard-IA se accede con menos frecuencia, pero que requieren un acceso rápido. Lugar perfecto para almacenar copias de seguridad, archivos de recuperación de desastres o cualquier objeto que requiera almacenamiento a largo plazo. S3 Glacier Flexible Retrieval para archivar esos datos. Para usarlo puedes simplemente mover datos a dicho nivel, o puedes creer almacenes y luego rellenarlos con archivos. Amazon Simple Storage Service (Amazon S3) Es un servicio que proporciona almacenamiento en el nivel de objeto. Amazon S3 almacena datos como objetos en buckets. Con Amazon S3, solo se paga por lo que se usa. Al seleccionar una clase de almacenamiento de Amazon S3 hay que tener en cuenta 2 factores: Con qué frecuencia planeas recuperar tus datos. Qué disponibilidad necesitas para los datos. Las clases de almacenamiento de Amazon S3, expande cada una de las siguientes ocho categorías: 1. S3 Standard: -Diseñado para los datos a los que se accede con frecuencia. -Almacene datos en un mínimo de tres zonas de disponibilidad. 2. S3 Standard-Infrequent Access (S3 Standard-IA) Ideal para datos a los que se accede con poca frecuencia. Similar a Amazon ese 3 estándar, pero con un precio de almacenamiento inferior y un precio de recuperación superior. Ideal para datos a los que se accede con poca frecuencia, pero para los que se requiere una alta disponibilidad cuando es necesario. Tanto S3 Standard como S3 Standard-IA almacenan datos en un mínimo de tres zonas de disponibilidad. S3 Standard IA proporciona el mismo nivel de disponibilidad que S3 Standard, pero con un precio de almacenamiento menor. 3. S3 One Zone-Infrequent Access (S3 One Zone-IA): Almacena datos en una única zona de disponibilidad Tiene un precio de almacenamiento inferior al de Amazon S3 Standard-IA Almacena datos en una única zona de disponibilidad y la convierte en una buena opción como clase de almacenamiento si se cumples esto: Deseas ahorrar costes de almacenamiento. Puedes reproducir fácilmente los datos en caso de que se produzca un error en la zona de disponibilidad 4. S3 Intelligent-Tiering Ideal para datos con patrones de acceso desconocidos o cambiantes. Requiere una pequeña tarifa mensual de supervisión y automatización por objeto. Amazon S3 supervisa los patrones de acceso de los objetos. En la clase de almacenamiento S3 Intelligent-Tlering, Amazon S3 supervisa los patrones de acceso de los objetos. Si no has accedido a un objeto durante 30 dias consecutivos, Amazon S3 lo traslada automáticamente al nivel de acceso poco frecuente: S3 Standard- IA. Si accedes a un objeto en el nivel de acceso poco frecuente, Amazon S3 lo traslada automáticamente al nivel de acceso frecuente, S3 Standard. 5. Recuperación instantánea de S3 Glacier Funciona bien con datos archivados que requieren acceso inmediato. Se pueden recuperar objetos en pocos milisegundos. 6. S3 Glacier Flexible Retrieval -Almacenamiento de bajo precio diseñado para archivar datos. -Posibilidad de recuperar objetos en unos minutos o unas horas. Es una clase de almacenamiento de bajo precio ideal para archivar datos. Puede tardar entre 1 minuto y 12 horas 7. S3 Glacier Deep Archive La clase de almacenamiento de objetos más barata, ideal para archivar. Capaz de recuperar objetos en 12 horas. Admite la conservación a largo plazo y la preservación digital de datos a los que se puede acceder una o dos veces al año. Todos los objetos de esta clase de almacenamiento se replican y almacenan en al menos tres zonas de disponibilidad geográficamente dispersas. 8. S3 Outposts Crea buckets de S3 en Amazon S3 Outposts Facilita la recuperación, el almacenamiento y el acceso a los datos en AWS Outposts. Ofrece almacenamiento de objetos a su entorno local de AWS Outposts. Deseas almacenar datos a los que se accede con poca frecuencia, pero que deben estar disponibles inmediatamente cuando es necesario. ¿Qué clase de almacenamiento de Amazon S3 te conviene usar? S3 Standard-IA Comparativa entre Amazon EBS y Amazon S3. De hasta 16 tebibytes cada uno, son Amazon Elastic Block Storage De hasta 5000 gigabytes, especializados en escribir una vez y leer muchas, durabilidad del 99.999999999%, es Amazon Simple Storage Service. La diferencia entre almacenamiento de objetos y en bloques. El de objetos trata los archivos como objetos completos y separados. Es Ideal para documentos, imágenes y archivos de vídeo que se cargan y consumen como objetos enteros, pero que cada vez que uno de estos objetos cambia hay que volver a cargar el archivo. No hay actualizaciones delta. El almacenamiento en bloques la divide en partes pequeñas o bloques. Es decir, ese archive de 80 gigabytes, cuando editas una parte de ese video y guardes ese cambio, el motor solo actualiza los bloques correspondientes a esos bits. Si usas objetos completos o haces cambios ocasionales, S3 es la opción ganadora. Si haces tareas de lectura, acceso o cambios complejos, sin duda EBS gana por KO. En el almacenamiento de archivos, varios clientes (como usuarios, aplicaciones, servidores, etc.) pueden acceder a los datos almacenados en carpetas de archivos compartidas. Amazon Elastic File System (Amazon EFS) Es un sistema de archivos escalable que se usa con los servicies en la nube de AWS y los recursos en las instalaciones. Servicio de almacenamiento es el Amazon Elastic File System, o EFS Es un sistema de archivos administrado. Con EFS puedes mantener tus sistemas de archivos y dejar que AWS se encargue de las tareas de escalado y replicación. EFS te permite tener varias instancias accediendo a los datos de EFS a la ver. EBS: Los volúmenes de EBS se adjuntan a UNA instancia de EC2 y son un recurso a nivel de zona de disponibilidad, AZ Eso significa que, para adjuntar EC2 a EBS, deben estar en la misma AZ. Un volumen de Amazon EBS almacena datos en una única zona de disponibilidad ambos deben residir en la misma zona de disponibilidad Amazon Amazon EFS puede tener varias instancias leyendo y escribiendo a la vez. Es un servicio regional. Almacena datos transversalmente en varias zonas de disponibilidad. Amazon Relational Database Service (Amazon RDS): Los datos se suelen consultar realizando consultas en SQL. La más populares compatibles con AWS son MySQL, PostgreSQL, Oracle, Microsoft SQL Server y muchos más. Para pasarlos fácilmente a la nube se hace uso de lo que llamamos "lift and shift" para migrar la base de datos y usarla en Amazon EC2. Es un paso rápido a la nube y puedes migrar el sistema siguiendo procesos estándar o con una solución como Database Migration Service. La otra opción para tener tus bases de datos en la nube es usar un servicio más administrado llamado Amazon Relational Database Service (o RDS). RDS Incluye: Parches automatizados Copias de seguridad Redundancia Conmutación por error y Recuperación de desastres, cosas que sueles administrar tú. Para facilitar aún más la ejecución de cargas de trabajo de bases de datos en la nube Amazon Aurora es la solución más administrada para bases de datos relacionales. Está disponible en MySQL y PostgreSQL. Sus beneficios incluyen réplicas de datos en varios lugares para tener 6 copias en todo momento. También podéis desplegar hasta 15 réplicas de lectura. En una base de datos relacional, los datos se almacenan de un modo que los relaciona porciones de datos. Las bases de datos relacionales usan lenguaje de consulta estructurada (SQL) para almacenar y consultar datos. Esta estrategia permite almacenar los datos de una forma fácilmente comprensible, coherente y escalable. Amazon Relational Database Service (Amazon RDS) Es un servicio que permite ejecutar bases de datos relacionales en AWS Cloud. Es un servicio administrado que automatiza tareas como aprovisionamiento de hardware, configuración de bases de datos, aplicación de parches y copias de seguridad. Ofrecen cifrado en reposo (protección de los datos mientras se almacenan) y cifrado en tránsito (protección de los datos mientras se envían y se reciben). Motores de base de datos de Amazon RDS: Amazon RDS está disponible en seis motores de base de datos, que optimizan la memoria, rendimiento a la entrada/salida (E/S). Los motores de base de datos compatibles incluyen: -Amazon Aurora -PostgreSQL -MySQL -MariaDB -Oracle Database -Microsoft SQL Server Amazon Aurora Es una base de datos relacional de clase empresarial. Es compatible con bases de datos relacionales MySQL y PostgreSQL. Ayuda a reducir los costes de la base de datos reduciendo las operaciones Innecesarias de entrada/salida (E/S), al tiempo que garantiza que los recursos de la base de datos sigan siendo fiables y estén disponibles. Amazon DynamoDB En una base de datos no relacional, se crean tablas. Una tabla es un lugar en el que se pueden almacenar y consultar datos. A veces se denominan "bases de datos NoSQL” porque usan estructuras no compuestas por filas y columnas para organizar los datos. Amazon DynamoDB Es un servicio de base de datos clave-valor. Ofrece un rendimiento de milisegundos de un solo digito a cualquier escala. Características de DynamoDB: 1. Sin servidor: DynamoDB es sin servidor, por lo que no tienes que aprovisionar, aplicar parches ni administrar servidores Tampoco tienes que instalar, mantener ni operar software 2. Escalado automático: A medida que el tamaño de la base de datos se reduce o aumenta, DynamoDB escala automáticamente para ajustarse a los cambios de capacidad y, al mismo tiempo, mantener un rendimiento constante. Por eso es una buena opción para los casos prácticos que requieren un alto rendimiento durante el escalado. Es una base de datos de datos sin servidor Se pueden crear tablas. Una tabla de DynamoDB es un lugar donde almacenar y consultar datos. Estos datos se organizan en elementos, los elementos tienen atributos, y los atributos son las características de los datos. Almacena de forma redundante en todas las zonas de disponibilidad y copia los datos en varias unidades sin que tengas que hacer nada. No es relacional. Las bases de datos no relacionales suelen tener esquemas simples y flexibles, no tan complejas ni rígidos con tablas que se relacionan entre sí. DynamoDB es una base de datos NoSQL no relacional. Está diseñada para un fin, es decir, se usa para casos concretos, y no es adecuada para cualquier carga de trabajo. Responde en milisegundos. Está totalmente administrada y es muy escalable. Comparación entre Amazon RDS y Amazon DynamoDB Diseñada para ahorrar trabajo pesado de todo tipo a administradores de bases de datos, con alta disponibilidad y recuperación automáticas, tú controles los datos, tú controlas el esquema, tú controlas la red…Es Amazon RDS NoSQL, con un par clave-valor que no requiere esquemas avanzados, puede funcionar como la base de datos global con solo tocar un botón. Tiene un rendimiento enorme, posibilidad de escalado a petabytes y acceso granular a la API Es... Amazon DynamoDB. Si tenemos un sistema de administración de cadena de suministro comercial cuyos puntos débiles debemos encontrar RDS es el claro ganador porque está diseñado para el análisis empresarial. Al necesitar uniones relacionales complejas, este primer asalto lo gana RDS. Una sola tabla sirve para eso... Al ahorrar sobrecostes, DynamoDB te permite crear bases de datos potentes e increíblemente rápidas sin una funcionalidad relacional compleja. DynamoDB es el ganador indiscutible. ¿En qué situaciones debería utilizar Amazon Relational Database Service (Amazon RDS)? (Selecciona DOS) Uso de SQL para organizar los datos. Almacenamiento datos en una base de datos de Amazon Aurora. Amazon Redshift Es un servicio de almacenamiento de datos que puedes usar para analizar big data. Un almacén de datos como servicio. Es ampliamente escalable. Los nodos de Redshift de varios petabytes son muy comunes. De hecho, en cooperación con Amazon Redshift Spectrum, puedes realizar directamente una sola consulta SQL sobre exabytes de datos no estructurados almacenados en un lago de datos. AWS Data migration service qué ya está en tus instalaciones o en la nube? Amazon database migration service (DMS) para ayudarte precisamente con eso. De ams ayuda a los clientes a migrar sus bases de datos a AWS de forma segura y sencilla. Lo que hace es migrar datos de una base de datos fuente a otra de destino. La base de datos fuente sigue estando operativa durante la migración, (Lo que reduce) el tiempo de inactividad de las aplicaciones que dependen de ella. (Mejor aún) Las bases de datos fuente y de destino no tienen que ser el mismo tipo. Las bases de datos del mismo tipo a esta migración se llaman homogénea y puede ser de MySQL a Amazon RDS for MySQL de Microsoft SQL Server a Amazon RDS for SQL Server o de Oracle a Amazon RDS for Oracle. La base de datos fuente puede estar en tus instalaciones funcionar en instancias de Amazon EC2 o ser una base de datos de Amazon RDS. El destino puede ser una base de datos en Amazon EC2 o Amazon RDS. En este caso, creas una tarea de migración con conexiones a las bases de datos fuente y de destino. Después, la migración empieza con un solo clic AWS Database Migration Service se encarga del resto. El segundo tipo de migración es el que se hace cuando las bases de datos fuente y de destino son de tipos distintos. A esta migración se le llama heterogénea y es un proceso de dos pasos Primero tenemos que convertirlos con AWS Schema Conversion Tool, Este convertirá el esquema y código fuente para que coincidan con los de destino. Y luego usar DMS para migrar datos de la fuente a la base de datos de destino. Por último, replicar continuamente datos se hace usando OMS para este mismo propósito. Se hace para la recuperación de desastres o debido a separación geográfica. AWS Database Migration Service (AWS DMS) Permite migrar de datos relacionales, bases de datos no relacionales y otros tipos de almacenes de datos. Otros casos prácticos de AWS DMS Desarrollo y migración de bases de datos de prueba: Permitir a los desarrolladores probar aplicaciones con datos de producción sin que afecte a los usuarios de producción. Consolidación de bases de datos: Combinación de varias bases de datos en una Única base de datos. Replicación continua: Envío de coplas continuas de tus datos a otras fuentes de destino en lugar de realizar una migración única. Servicios de bases de datos adicionales ¿Y si necesitas un sistema completo de administración de contenido? Tenemos Amazon DocumentDB, idóneo para administrar contenido, catálogos y perfiles de usuario. Amazon Neptune es una base de datos de grafos para redes sociales y motores de recomendación, ideal también para detectar fraudes. Si necesitas una solución de blockchain, mira por dónde, puedes usar Amazon Managed Blockchain, aunque probablemente no sea lo que realmente necesitas. Amazon Quantum Ledger Database, QLDB. Es un sistema inmutable de registro en el que no se pueden eliminar entradas de las auditorias. Amazon ElastiCathe puede proporcionar esas capas de caché para ahorrarle a tus equipos las tediosas tareas de lanzamiento, aumento y mantenimiento. Está disponible en dos versiones: basada en Memcached y basada en Redis Si utilizas DynamoDB, prueba DAX, el acelerador de DynamoDB, una capa de caché nativa diseñada para mejorar la velocidad de lectura de los datos no relacionales. Servicios de bases de datos adicionales: son seis categorias -Amazon DocumentDB: es un servicio de base de datos de documentos compatible con cargas de trabajo de MongoDB. (MongoDB es un programa de base de datos de documentos) -Amazon Neptune: Es un servicia de base de datos de grafos. Para crear y ejecutar aplicaciones que funcionen con conjuntos de datos altamente conectados, como motores de recomendaciones, detección de fraude y grafos de conocimiento. -Amazon Quantum Ledger Database (Amazon QLDB): Es un servicio de base de datos de libro mayor. Para revisar un historial completo de todos los cambios que se han realizado en los datos de tu aplicación. -Amazon Managed Blockchain: Es un servicio que puedes usar para crear y administrar redes de cadenas de bloques con marcos de trabajo de código abierto. Blockchain es un sistema de libro mayor distribuido que permite que varias partes ejecuten transacciones y compartan datos sin una autoridad central -Amazon ElastiCache: Es un servicio que añade capas de almacenamiento sobre las bases de datos para ayudar a mejorar los tiempos de lectura de las solicitudes comunes. Es compatible con dos tipos de almacenes de datos: Redis y Memcached. -Amazon DynamoDB Accelerator (DAXI): Ees una caché en memoria para DynamoDB Ayuda a mejorar los tiempos de respuesta de milisegundos de un digito a microsegundos RESUMEN volumenes de Elastic Block Store, que se adjuntan a instancias de EC2 para deponer de almacenamiento local no efimero. S3 y cómo puedes almacenar objetos en AWS con un solo clic o una llamada a una API Para las cargas de trabajo que solo necesitan un par clave-valor disponemos det servicou no relacional llamado DynamoDB EFS, útil para almacenar archivos. Amazon Redshift para el almacenamiento de datos, y para ayudar a migrar bases de datos actuales tenemos Database Migration Service (DMS) servicios de almacenamiento menos conocidas cama DocumentDB, Neptune QLDE o Amazon Managed Blockchain Soluciones de caché camo ElastiCache y DynamoDB Accelerator (DAX) ¿Qué clases de almacenamiento de Amazon S3 están optimizadas para los datos de archivo? (Selecciona DOS). Amazon S3 Glacier Flexible Retrieval y Amazon S3 Glacier Deep Archive Glacier Flexible Retrieval pueden recuperarse en cuestión de minutos o de unas horas. Amazon S3 Glacier Deep Archive se pueden recuperar en un plazo de 12 horas. ¿Qué enunciado o enunciados son VERDADEROS sobre los volúmenes de Amazon EBS y los sistemas de archivos de Amazon EFS? Los volúmenes de EBS almacenan datos en una única cona de disponibilidad. Los sistemas de archivos de Amazon EFS almacenan datos en varias zonas de disponibilidad. Quieres almacenar datos en un servicio de almacenamiento de objetos. ¿Qué servicio de AWS es el mejor para este tipo de almacenamiento? Amazon Simple Storage Service (Amazon S3) ¿Qué enunciado describe mejor a Amazon DynamoDB? Un servicio de base de datos clave valor sin servidor. ¿Qué servicio se usa para consultar y analizar datos en un almacén de datos? Amazon Redshift Usa Amazon Redshift para recopilar datos de muchas fuentes y comprender las relaciones y las tendencias de los datos. Módulo 6 Introducción Modelo de responsabilidad compartida de AWS AWS controla y es responsable la seguridad de la nube, y los clientes (tú) controlan(responsables) la seguridad en la nube EC2 está en unas instalaciones físicas, un centro de datos que debe estar protegido. Tiene una red y un hipervisor que admiten tus instancias y sus sistemas operativos individuales. En ese sistema operativo tienes tu aplicación que contiene tus datos. Datos: esto siempre está bajo tu control El constructor (AWS) es responsable de construir la casa y garantizar que esté construida de forma sólida. Los clientes son responsables de la seguridad de todo lo que crean y ponen en la nube de AWS. Mantienes un control total sobre el contenido. AWS es responsable de la seguridad de la nube. Opera, administra y controla los componentes en todas las capas de la infraestructura. AWS administra la seguridad de la nube, específicamente la infraestructura física que aloja tus recursos que incluyen: Seguridad física de los centros de datos Hardware infraestructura de software Infraestructura de red Infraestructura de virtualización ¿Qué tareas son responsabilidad de los clientes? (Selecciona DOS). Aplicar parches de software en instancias de Amazon EC2 y Configurar permisos para objetos de Amazon S3. Permisos y acceso de usuarios Servicio de AWS Identity and Access Management (o IAM) aquí puedes crear usuarios de IAM. Una vez creado el usuario, no tendrá ningún permiso por defecto. De forma predeterminada, se deniegan todas las acciones. Debes permitir explícitamente cualquier acción de cualquier usuario. Este concepto se denomina principio de mínimo privilegio. Cuando concedes o deniegas permisos, se asocia a lo que se denominan políticas de IAM para usuarios de IAM. Una política de IAM es un documento JSON que describe qué llamadas a la API puede o no hacer un usuario. Para facilitar la administración de usuarios y sus permisos, puedes organizarlos en grupos de IAM. Los grupos son agrupaciones de usuarios. Con IAM, eres el usuario raíz que puede hacer cualquier cosa. Tienes usuarios que se pueden organizar en grupos. Y también tienes políticas, que son documentos que describen permisos que, después, puedes adjuntar a usuarios o grupos. Otra identidad muy importante en IAM: el rol. Los roles tienen permisos asociados a ellos que permiten o deniegan acciones. Estos roles se pueden asumir de forma temporal. Se usan para conceder acceso temporal a recursos de AWS, a usuarios, a identidades externas, a las aplicaciones e incluso a otros servicios de AWS. Cuando una identidad asume un rol, abandona todos los permisos que tenía (bajo un rol anterior) y asume (adopta) los de ese rol. AWS IAM: autenticación y autorización como servicio. AWS Identity and Access. Management (IAM) Te permite administrar el acceso a los recursos y servicios de AWS de manera segura. Proporciona la flexibilidad de configurar el acceso en función de las necesidades operativas y de seguridad específicas de tu empresa. Cuando crea por primera vez una cuenta en AWS, comienza con una identidad conocida como usuario raíz. Un usuario de IAM es una identidad que creas en AWS. Representa a la persona o aplicación que interactúa con los servicios y recursos de AWS. Consiste en un nombre y credenciales. Una política de IAM es un documento que concede o deniega permisos a los servicios y recursos de AWS. Permiten personalizar los niveles de acceso de los usuarios a los recursos. Un grupo de IAM es un conjunto de usuarios de IAM. Cuando se asigna una política de IAM a un grupo, a todos los usuarios del grupo se les conceden Ios permisos especificados por la política. Un rol de AM es una identidad que se puede adoptar para obtener acceso temporal a los permisos. En IAM, la autenticación multifactor (MFA) proporciona una capa adicional de seguridad para tu cuenta de AWS. AWS Organizations Una forma de poner orden y definir los permisos de cada persona para desempeñar funciones concretas y en qué cuenta es usar un servicio de AWS denominade AWS Organizations Es como una ubicación central para gestionar cuentas de AWS. Puedes gestionar facturación, acceso, conformidad y seguridad, y compartir recursos entre tus cuentas de AWS. Algunas características clave de AWS Organizations, Primera administración centralizada de todas las cuentas de AWS, Segunda facturación unificada de todas las cuentas miembros. Es decir, puedes usar la cuenta principal de tu organización para consolidar y pagar todas las cuentas miembro. Tercero agrupaciones jerárquicas de cuentas, desplegar grupos jerárquicos en las cuentas según tus necesidades presupuestarias, de conformidad o de seguridad. Es decir, puedes agrupar cuentas en unidades organizativas como si fueran unidades de negocio. Cuarto Control de los servicios de AWS y las acciones de la API a las que cada cuenta puede acceder como administrador de la cuenta principal de la organización. Puedes usar algo denominado políticas de control de servicios, o SCP, para especificar la cantidad máxima de permisos de las cuentas de la organización. En resumen, con SCP puedes restringir a qué servicios, recursos y acciones de la API de AWS pueden acceder los usuarios y los roles de cada cuenta miembro. AWS Organizations para unificar y administran varias cuentas de AWS en una ubicación central Al crear una organización, AWS Organizations crea automáticamente una raíz, que es el contenedor principal de todas las cuentas de la organización. Puedes controlar de forma centralizada los permisos de las cuentas de tu organización mediante políticas de control de servicios (SCP) Las SCP te permiten imponer restricciones a las servicios, recursos y acciones de API individuales de AWS a las que pueden acceder los usuarios y roles de cada cuenta. Puedes agrupar las cuentas en unidades organizativas (UO) para facilitar la administración de cuentas con requisitos empresariales o de seguridad similares. Estás configurando políticas de control de servicios (SCP) en AWS Organizations. ¿A qué identidades y recursos se pueden aplicar SCP? (Selecciona DOS) Una cuenta de miembro individual y Una unidad organizativa (UO) En AWS Organizations, puedes aplicar políticas de control de servicios (SCP) en la cuenta raíz de la organización, una cuenta de miembro individual o una unidad organizativa. Una SCP afecta a todos los usuarios, grupos y roles de IAM de una cuenta, incluido el usuario raíz de la cuenta de AWS. Conformidad: Puedes acceder a estos documentos mediante el servicio AWS Artifact donde puedes acceder a informes de conformidad realizados por terceros que han validado una larga lista de estándares de conformidad. AWS Artifact es un servicio que proporciona acceso bajo demanda a les informes de seguridad y conformidad de AWS y a determinadas acuerdos en línea. AWS Artifact consta de dos secciones principales: AWS Artifact Agreements y AWS Artifact Reports AWS Artifact Agreements: puedes revisar, aceptar y administrar los acuerdos de una cuenta individual y de todas tus cuentas de AWS Organizations. AWS Artifact Reports: proporciona informes de conformidad de auditores de terceros. Permanece actualizado con los últimos informes publicados. Puedes proporcionarle a los auditores o reguladores dichas informes de Artifact como prueba de los controles de seguridad de AWS El Centro de conformidad para clientes contiene recursos que te pueden ayudar a obtener más información sobre la conformidad de AWS. Incluye una ruta de aprendizaje del auditor. Esta ruta de aprendizaje está diseñada para personas que desempeñan funciones jurídicas, de auditoría y de conformidad, y que desean obtener más información sobre cómo sus operaciones internas pueden demostrar conformidad en el uso de la nube de AWS. ¿Qué tareas puedes completar en AWS Artifact? (Seleccione DOS) Acceder a los informes de conformidad de AWS bajo demanda y Revisar, aceptar y administrar acuerdos con AWS. Ataques de denegación de servicio: D-D-o-S: DDos, denegación de servicio distribuido por sus siglas en inglés. Es un ataque a la infraestructura de la empresa del que ya habrás oído hablar. Elastic Load Balancer. Como ELB gestiona primero la solicitud de tráfico HTTP, espera a que se complete al mensaje, sin importar si tarda mucho o poca, antes de enviarle al servidor web frontend. Para los ataques más inteligentes y sofisticados, AWS ofrece herramientas de defensa llamadas AWS Shield con AWS WAF. AWS WAF usa un cortafuegos de aplicación Web para filtrar el tráfico entrante en busca de rastros de los villanos. Un ataque de denegación de servicio (DoS) es un intento deliberado para lograr que un sitio web o una aplicación no estén disponibles para los usuarios. AWS Shield es un servicio que protege las aplicaciones contra ataques DDoS. AWS Shield ofrece dos categorías: -AWS SHIELD STANDARD: protege automáticamente a todos los clientes de AWS sin coste alguno. Protege los recursos de AWS de los tipos de ataques DDoS más comunes y frecuentes. -AWS SHIELD ADVANCED: Es un servicio de pago que proporciona diagnósticos de ataques detallados y ofrece la capacidad de detectar y mitigar ataques DDoS sofisticados. También se integra con otros servicios como Amazon CloudFront, amazon route 53 y Elastic Load Balancing. AWS Shield usa diversas técnicas de análisis para detectar posibles ataques DDoS en tiempo real y mitigarlos automáticamente. Servicios de seguridad adicionales Amazon Inspector, ayuda a mejorar la seguridad y la conformidad de las aplicaciones desplegadas en AWS Ilevando a cabo una evaluación de seguridad automatizada de la infraestructura. Ayuda a comprobar si no se han aplicado prácticas recomendadas de seguridad, la exposición de Instancias de EC2, las vulnerabilidades, etc. El servicio consta de tres partes: 1. Una parte de accesibilidad de la configuración de red, 2. Un agente de Amazon instalable en las instancias de EC2 y 3. Una evaluación de seguridad que lo agrupa todo. Otro servicio es la detección de amenazas, conocida como Amazon GuardDuty que Analiza flujos continuos de metadatos generados a partir de tu cuenta y la actividad de red de los eventos de AWS CloudTrail, los registros de flujo de Amazon VPC y los registros DNS. Usa inteligencia de amenazas integrada, como direcciones IP maliciosas conocidas, detención de anomalías y machine learning para identificar las amenazas con mayor precisión. Funciona de forma independiente. Otros servicios de seguridad son Shield Advanced y Security Hub. AWS KEY MANAGEMENT SERVICE (AWS KMS) El asegurarte de que los datos de tus aplicaciones están protegidos mientras están almacenados (cifrado en reposo) y mientras se transmiten, se le conoce como cifrado en tránsito AWS KMS permite realizar operaciones de cifrado mediante el uso de claves criptográficas. Una clave criptográfica es una cadena aleatoria de dígitos usada para bloquear (cifrar) y desbloquear (descifrar) datos. Puedes usar AWS KMS para crear, administrar y usar claves criptográficas. También puedes controlar el uso de claves en una amplia gama de servicios y aplicaciones. AWS WAF es un firewall de aplicaciones web que permite supervisar las solicitudes de red que llegan a tus aplicaciones web. Trabaja junto con Amazon CloudFront y una instancia de Application Load Balancer. Amazon Inspector Para llevar a cabo evaluaciones de seguridad automatizadas, deciden usar Amazon Inspector. Ayuda a mejorar la seguridad y la conformidad de las aplicaciones mediante la ejecución de evaluaciones de seguridad automatizadas. Comprueba las vulnerabilidades de seguridad y las desviaciones de las prácticas recomendadas de seguridad de las aplicaciones, como el acceso abierto a instancias de Amazon EC2 y las instalaciones de versiones de software vulnerables. Amazon GuardDuty es un servicio que proporciona detección inteligente de amenazan para tu infraestructura y recursos de AWS. Identifica las amenazas mediante la supervisión continua de la actividad de la red y el comportamiento de la cuenta en tu entorno de AWS. En AWS, la responsabilidad es compartida. AWS es responsable de la seguridad de la nube, y tú eres responsable de la seguridad en la nube. En IAM tienes usuarios, grupos, roles y políticas. Los usuarios inician sesión con contraseña y al principio no tienen permisos. Los grupos son un conjunto de usuarios, y los roles son identidades que se pueden asumir para acceder a credenciales y permisos temporales durante un periodo definible. Un rol de IAM es una Identidad que se puede asumir para obtener acceso temporal a los permisos. Para conceder permisos a una identidad, se deben crear políticas que permitan o nieguen expresamente una acción especifica en AWS. IAM Permite la identidad federada. Debes asegurarte de activar la autenticación multifactor de los usuarios, especialmente la del usuario raíz, que tiene todos los poderes del universo y no se puede restringir. AWS Organizations ayuda a administrar varias cuentas de forma jerárquica. Conformidad: AWS usa auditores externos para demostrar que cumple un montón de programas de conformidad. En el centro de conformidad de AWS puedes informarte al respecto, y con AWS Artifact puedes acceder a los documentos pertinentes. Ataques de denegación de servicio distribuido (ataques DDoS), combatirlos con AWS usando herramientas como ELB, grupos de seguridad, AWS Shield y AWS WAF cifrado. En AWS tu eres el dueño de tus datos y eres responsable de la seguridad. Esto significa que debes prestar atención al cifrado en tránsito y en reposo. ¿Qué afirmación describe mejor una política de IAM? Documento que concede o deniega permisos a los servicios y recursos de AWS. Un empleado necesita acceso temporal para crear buckets de Amazon S3 ¿Cuál sería la mejor opción para esta tarea? Rol de IAM Los roles de IAM son ideales para situaciones en las que el acceso a servicios o recursos tiene que otorgarse temporalmente en lugar de a largo plazo. ¿Qué afirmación describe mejor el principio del mínimo privilegio? Conceder solo los permisos necesarios para efectuar tareas específicas. ¿Qué servicio ayuda a proteger tus aplicaciones contra los ataques de denegación de servicio distribuido (DDoS)? AWS Shield. ¿Qué tarea puede llevar a cabo AWS Key Management Service (AWS KMS)? Crear claves criptográficas. Puedes configurar la autenticación multifactor (MFA) en AWS Identity and Access Management (IAM) Puedes actualizar la contraseña del usuario raíz de la cuenta de AWS en la consola de administración de AWS. Puedes asignar permisos a usuarios y grupos en AWS Identity and Access Management (IAM) Modulo 7 Amazon CloudWatch: es un servicio web que permite supervisar y administrar diversas métricas y configurar acciones de alarma basadas en los datos de esas métricas. Usa métricas para representar los puntos de datos de sus recursos. Te permite supervisar la infraestructura de AWS y las aplicaciones que utilizas en AWS en tiempo real. El servicio hace un seguimiento y supervisa las métricas. Las métricas son como variables vinculadas a tus recursos. Nos permite crear una métrica personalizada llamada "Recuento de expresos". Puedes lograrlo creando lo que se denomina: alarma CloudWatch. Defines el umbral de una métrica para que cuando se alcance, CloudWatch genere una alerta y desencadene una acción. Es decir, podemos alertar sobre la métrica personalizada. Con CloudWatch, puedes crear alarmas que efectúen acciones automáticamente si el valor de tu métrica ha superado un umbral predefinido o queda por debajo de él Los servicios de AWS envian métricas a CloudWatch, Luego, CloudWatch usa estas métricas para crear grafos automáticamente que muestran cómo ha cambiado el rendimiento a lo largo del tiempo Beneficios de utilizar un servicio como CloudWatch: 1.Puedes tener acceso a todas las métricas desde una ubicación central. Esto te permite recopilar métricas y registros de tus recursos y aplicaciones de AWS y de los servicios que se utilizan en AWS y en las instalaciones, lo que te ayuda a desglosar silos para ver fácilmente información sobre todo el sistema. 2.Puedes ver información de las aplicaciones, infraestructura y servicios, lo que significa información sobre toda la pila distribuida, para que puedas correlacionar y ver métricas y registros, permitiendo identificar y resolver problemas rápidamente. 3.Esto, a su vez, significa que puedes reducir el tiempo medio de resolución (MTTR) y mejorar el coste total de propiedad (TCO) ver datos para optimizar les aplicaciones y los recursos operativos AWS CloudTrail, una completa herramienta de auditoría de API. El motor es sencillo: cada solicitud que se hace a AWS, ya sea lanzar una instancia de EC2, añadir una fila a una tabla de DynamoDB o cambiar los permisos de un usuario, cada solicitud se registra en el motor CloudTrail. El motor registra exactamente quién hizo la solicitud, qué operador, cuándo envió la llamada a la API, donde estaba, cuál era su dirección IP, cuál fue la respuesta, si ha cambiado algo, cuál es el nuevo estado, y si se ha denegado la solicitud. CloudTrail puede guardar esos registros indefinidamente en buckets de S3 seguros. Registra las llamadas a la API de tu cuenta. La información registrada incluye la identidad de la persona que llama a la API, la hora de la llamada a la API, la dirección IP de origen de la persona que llama a la API y mucho más. Puedes imaginarte CloudTrail como un "rastro" de migas de pan (o un registro de acciones) que alguien ha ido dejando. Dentro de CloudTrail, también puedes activar CloudTrail Insights. Esta función opcional permite a CloudTrail detectar automáticamente actividades API inusuales en tu cuenta de AWS. ¿Qué tareas puedes llevar a cabo con AWS CloudTrail? (Selecciona DOS). Supervisar las actividades de los usuarios y las solicitudes de API en toda la infraestructura de AWS. Filtrar registros para ayudar con el análisis operativo y la solución de problemas Amazon cloudwatch: Supervisar la infraestructura y los recursos de AWS en tiempo real, Ver métricas y grafos para supervisar el rendimiento de los recursos y Configurar acciones y alertas automáticas en respuesta a las métricas. AWS Trusted Advisor, Puedes usar este servicio en tu cuenta de AWS para evaluar los recursos en función de cinco pilares. Los pilares son: optimización de costes, rendimiento, seguridad, tolerancia a errores y límites de los servicios. Verifica en tiempo real numerosos aspectos de cada pilar de la cuenta según prácticas recomendadas de AWS, y compila elementos agrupados en categorías para que puedas verlos en la consola de AWS. Es un servicio web que inspecciona tu entorno de AWS y proporciona recomendaciones en tiempo real de acuerdo con las prácticas recomendadas de AWS Panel de AWS Trusted Advisor Para cada categoría: -La marca de verificación verde indica el número de elementos para los que no se ha detectado ningún problema. -El triángulo naranja representa el número de investigaciones recomendadas. -El círculo rojo representa el número de acciones recomendadas. CloudTrail puede ayudar a saber exactamente quién hizo qué, cuándo y desde dónde. Trusted Advisor, que compila más de 40 aspectos de interés en torno al precio, el rendimiento, la seguridad y la resiliencia en un práctico panel. ¿Qué acciones puedes llevar a cabo con Amazon CloudWatch? (Selecciona DOS) Supervisar el uso y el rendimiento de los recursos y Acceder a las métricas desde un único panel. AWS Trusted Advisor puede realizar la recepción de recomendaciones en tiempo real para mejorar el entorno de AWS. Puede comparar su infraestructura con las prácticas recomendadas de AWS en cinco categorías AWS CloudTrail puede detectar automáticamente actividad inusual de la cuenta. ¿Qué servicio permite revisar la seguridad de tun buckets de Amazon S3 mediante la comprobación de permisos de acceso abierto? AWS Trusted Advisor Amazon CloudWatch es un servicio web que te permite supervisar y administrar diversas métricas de los recursos que ejecutan las aplicaciones. AWS CloudTrail es un servicio web que te permite revisar los detalles de las actividades de los usuarios y las llamadas a la API que se han producido en su entorno de AWS. Amazon GuardDuty es un servicio que proporciona detección inteligente de amenazas para tu entorno y recursos de AWS. Identifica las amenazas mediante el seguimiento continuo de la actividad de la red y el comportamiento de la cuenta en tu entorno de AWS. ¿Qué categorías se incluyen en el panel de AWS Trusted Advisor? (Selecciona DOS). Rendimiento y Tolerancia a fallos AWS Trusted Advisor inspecciona de manera continua tu entorno de AWS y proporciona recomendaciones de prácticas recomendadas en cinco categorías: optimización de precios, rendimiento, seguridad, tolerancia a fallos y límites de servicio. Módulo 8: Introducción Nivel gratuito de AWS Ofrece tres formas de probar servicios. La primera: siempre gratis. El servicio está disponible para todos los clientes de AWS y el nivel gratuito no caduca. La segunda: 12 meses gratis. Tienes 12 meses para probar el servicio tras la fecha de registro inicial en AWS; es decir, tras la creación de la cuenta. Y la tercera: periodos de prueba. Algunos servicios ofrecen una breve prueba gratuita que caduca cuando finaliza dicho periodo. Otros servicios que también se incluyen en el nivel gratuito son SageMaker, Comprehend Medical, DynamoDB, SNS, Cognito y muchos más Hay tres tipos de ofertas disponibles: -Gratis para siempre: Amazon DynamoDB permite 25 GB de almacenamiento gratuito al mes -12 meses de uso gratuito: Estas ofertas son gratuitas durante 12 meses a partir de la fecha inicial de registro en AWS -Pruebas El nivel gratuito de AWS incluye ofertas disponibles para los nuevos clientes de AWS durante un periodo de tiempo determinado a partir de la fecha de registro en AWS ¿Cuál es la duración de este periodo? 12 meses Conceptos relacionados con los precios de AWS: Cómo funcionan los precios de AWS, AWS ofrece una gama de servicios de computación en la nube con precios de pago por uso, tienen 3 categorias: -Paga por lo que uses. -Reserva para pagar menos. -Paga menos con descuentos por volumen cuando uses más. Por ejemplo, cuanto más espacio de almacenamiento de Amazon S3 uses, menos pagaras por él por GB. La calculadora de precios de AWS te permite analizar los servicios de AWS y crear una estimación del precio de tus casos prácticos en AWS. EJEMPLOS DE PRECIOS PRECIOS DE AWS LAMBDA: te cobra en función del número de solicitudes de tus funciones y del tiempo que tardan en ejecutarse. permite 1 millón de solicitudes gratuitas y hasta 3,2 millones de segundos tiempo de computación al mes. Puedes ahorrar en costes de AWS Lambda si te inscribes en un Compute Savings Plan. PRECIOS DE AMAZON EC2: Con Amazon EC2, solo pagas por el tiempo de computación que usas mientras se ejecutan las instancias. Para algunas cargas de trabajo, puedes reducir significativamente los costes de Amazon EC2 mediante instancias de spot. PRECIOS DE AMAZON S3: Para los precios de Amazon S3, ten en cuenta los siguientes componentes de coste: -Almacenamiento: solo se paga por el almacenamiento que se usa. -Solicitudes y recuperaciones de datos: se paga por las solicitudes efectuadas a los objetos y buckets de Amazon S3. -Transferencia de datos: transferir datos entre diferentes buckets de Amazon S3 o desde Amazon S3 a otros servicios de la misma región de AWS es gratis. -Administración y replicación: paga por las funciones de administración de almacenamiento que hayas activado en los buckets de Amazon S3 de tu cuenta. Estas funciones incluyen inventario de Amazon 53, análisis y etiquetado de objetos. Panel de facturación Usa el panel Gestión de facturación y costes de AWS para pagar la factura de AWS, supervisar el uso y analizar y controlar los costes. -Compara tu saldo actual del mes hasta la fecha con el del mes anterior y obtén una previsión del próximo mes según el uso actual. -Consulta el gasto del mes hasta la fecha por servicio -Consulta el uso del nivel gratuito por servicio. -Accede a Cost Explorer y crea presupuestos. -Compra y administra planes de ahorra -Publica informes de costes y usos de AWS. FACTURACIÓN UNIFICADA: Simplifica el proceso de facturación, permite compartir ahorro entre cuentas y no supone una inversión adicional La función de facturación unificada de AWS Organizations te permite recibir una única factura de todas las cuentas de AWS de la organización. Al unificar, puedes llevar a cabo un seguimiento sencillo de los costes combinados de todas las cuentas vinculadas en tu organización. Otro beneficio de la facturación unificada es la capacidad de compartir precios de descuento por volumen, planes de ahorro e instancias reservadas en todas las cuentas de su organización. AWS Budgets: Puedes crear presupuestos para planificar el uso de los servicios, las costes de servicio y las reservas de instancias. AWS Cost Explorer basado en la consola que permite ver y analizar visualmente dónde va el dinero en AWS. Te enseña en qué servicios estás invirtiendo más, y permite consultar un historial de 12 meses para ver cómo ha evolucionado el gasto. Es una herramienta que te permite visualizar, comprender y administrar los costes y el uso de AWS a lo largo del tiempo. Incluye un informe predeterminado de los costes y el uso de los cinco servicios principales de AWS con costes acumulados. Puedes aplicar filtros y grupos personalizados para analizar los datos. Planes de AWS Support: -A AWS Basic Support Todos los clientes tienen acceso a funciones de asistencia técnica, como: Atención al cliente ininterrumpida, documentación, documentos técnicos, foros de asistencia técnica, AWS Trusted Advisor y AWS Personal Health Dashboard. -Plan de asistencia técnica es AWS Developer Support, que incluye todo lo que hay en el nivel Basic Support. Además, puedes enviar correos electrónicos directamente a atención al cliente, que responderá a cualquier pregunta que tengas en un plazo de 24 horas -AWS Business Support. Está incluido todo lo que hay en los planes anteriores y además Trusted Advisor ahora abre todo el conjunto de comprobaciones para la cuenta. Se te proporciona acceso telefónico directo al equipo de asistencia técnica. -AWS Enterprise On-Ramp. Tiene todo lo de los planes anteriores más un tiempo de respuesta de 30 minutos para cargas de trabajo criticas para la empresa y acceso a un grupo de administradores técnicos de cuentas, o TAM. Proporcionan orientación proactiva y coordinan el acceso a programas y expertos de AWS según sea necesario. AWS Enterprise Support. Tiene todo lo de los planes anteriores más un tiempo de respuesta de 15 minutos para cargas de trabajo criticas para la empresa y un TAM designado. EL ΤΑΜ supervisará de forma proactiva el entorno y ayudará a optimizarlo. También incluye acceso a revisiones proactivas, talleres e inmersiones. Los TAM trabajan con los clientes para revisar las arquitecturas mediante Well-Architected Framework. Las arquitecturas se comprueban con respecto a los seis pilares de Well-Architected Framework: Excelencia operativa, seguridad, fiabilidad, eficiencia de rendimiento, optimización de costes y sostenibilidad. AWS SUPPORT AWS ofrece cuatro planes de soporte diferentes para ayudarte a solucionar problemas, reducir los costes y usar de forma eficiente los servicios de AWS. -Basic Support: es gratuito para todos los clientes de AWS incluye acceso a documentos técnicos documentación y comunidades de soporte. Tienes acceso a una selección limitada de comprobaciones de AWS Trusted Advisor. Además, puedes usar AWS Personal Health Dashboard, una herramienta que proporciona alertas y orientación sobre correcciones cuando AWS experimenta situaciones que pueden afectarte. -Developer Support: tienen acceso a funciones tales como: 1.Guia de prácticas recomendadas 2.Herramientas de diagnóstico del lado del cliente 3.Compatibilidad con la arquitectura de creación de bloques, que consiste en una guía sobre cómo usar conjuntamente las ofertas, las funciones y los servicios de AWS. -Business Support: Los clientes con un plan Business Support tienen acceso a funciones adicionales, que incluyen 1.Guia de casos de uso para identificar las ofertas, características y servicios de AWS que mejor se adaptan a tus necesidades específicas 2.Todas las comprobaciones de AWS Trusted Advisor 3.Soporte limitado para software de terceros, como sistemas operativos comunes y componentes de pilla de aplicaciones. -Enterprise On-Ramp Support: el plan AWS Enterprise On-Ramp Support. Además de todas las funciones incluides en los planes Basic, Developer y Business, los clientes con un plan Enterprise On-Ramp Support tienen acceso 1.Un grupo de administradores técnicos de cuentas para proporcionar orientación proactiva y coordinar el acceso a programas y expertos de AWS. 2.Un taller de optimización de costes (uno al año) 3.Un equipo de Concierge Support para facturación y asistencia de cuentas 4.Herramientas para supervisar costes y rendimiento a través de Trusted Advisor y Health API/Dashboard. Proporciona acceso a un conjunto especifico de servicios de soporte proactivo, proporcionados por un grupo de administradores técnicos de cuentas. 1.Revisión consultiva y orientación sobre arquitectura (una al año). Asistencia para la administración de eventos de infraestructura (una al año) 2.Flujos de trabajo de automatización de soporte. 3.Tiempo de respuesta de 30 minutos o menos para problemas críticos para la empresa. -Enterprise Support. Además de todas las funciones incluidas en los planes de soporte Basic, Developer, Business y Enterprise On-Ramp, los clientes con Enterprise Support tienen acceso: Un administrador técnico de cuentas designado para proporcionar orientación proactiva y coordinar el acceso a programas y expertos de AWS Un equipo de Concierge Support para facturación y asistencia de cuentas Revisiones de operaciones y herramientas para supervisar el estado. Formación y Game Days para impulsar la innovación, Herramientas para supervisar los costes y el rendimiento mediante Trusted Advisor y Health API/Dashboard. El plan Enterprise también proporciona acceso completo a servicios proactivos que son proporcionados por un administrador técnico de cuentas designado: Revisión consultiva y orientación sobre arquitectura. Soporte de administración de eventos de infraestructura. Taller y herramientas de optimización de costes Soporte de flujos de trabajo de automatización Tiempo de respuesta de 15 minutos o menos para problemas críticos para la empresa Los planes Enterprise On-Ramp y Enterprise Support incluyen acceso administrador técnico de cuenta (TAM) Si tu empresa cuenta con Enterprise Support, el TAM es su principal punto de contacto en AWS. ¿Qué plan de Support incluye todas las comprobaciones de AWS Trusted Advisor al menor coste? Business AWS Marketplace Ofrece características empresariales como términos y precios individuales para gestionar acuerdos de licencia personalizados, Un mercado privado donde crear un catálogo particular de soluciones de software preaprobadas que cumplan tus estándares legales o de seguridad, Integración en tus sistemas de compras y herramientas de gestión de costes, AWS Marketplace es un catálogo digital que incluye miles de listas de software de proveedores de software independientes. Puedes usar AWS Marketplace para buscar, probar y comprar software que se ejecute en AWS Categorías de AWS Marketplace Las subcategorías de la categoría DevOps incluyen áreas como desarrollo de aplicaciones, supervisión y pruebas Resumen del módulo 8: Precios y soporte: se paga por el uso de los recursos de la nube de AWS, diferencia de costes entre centros locales y en la nube, cómo empezar con el nivel gratuito de la mayoría de los servicios de AWS AWS Organizations, facturación unificada, AWS Budgets y Cost Explorer, facturación en la consola de AWS, Modelos de soporte de AWS, AWS Marketplace donde puedes encontrar servicios listos a golpe de clic ¿Qué acción puedes efectuar con la facturación unificada? Combinar el uso en todas las cuentas para recibir descuentos en el precio por volumen. Revisar cuánto costará el uso previsto de AWS a finales de mes: acción de AWS Budgets Crear una estimación del precio de tus casos prácticos en AWS: acción en la calculadora de precios de AWS. Visualizar y administrar los precios y el uso de AWS a lo largo del tiempo: acción de AWS Cost Explorer. ¿Qué herramienta de precios se usa para visualizar, comprender y administrar los costes y el uso de AWS a lo largo del tiempo? AWS Cost Explorer AWS Cost Explorer incluye un informe predeterminado de los costes y el uso de los cinco principales servicios de AWS con costes acumulados. ¿Qué herramienta de precios te permite recibir alertas cuando el uso del servicio supera el umbral definido? AWS Budgets puedes configurar alertas personalizadas para que te avisen cuando el uso del servicio supere (o se prevea que va a superar) el importe que has presupuestado. Tu empresa desea recibir soporte de un administrador técnico de cuenta (TAM) de AWS ¿Qué plan de soporte debes elegir? Enterprise Un administrador técnico de cuenta (TAM) solo está disponible para los clientes de AWS con un plan Enterprise o Enterprise On- Ramp. proporciona orientación, revisiones de arquitectura y comunicación continua a tu empresa mientras se planifican, se despliegan y se optimizan tus aplicaciones. ¿Qué servicio o recurso se utiliza para buscar software de terceros que se ejecuta en AWS? AWS Marketplace MODULO 9 AWS Cloud Adoption Framework (AWS CAF) Puede guiarte a lo largo de este proceso. Este marco se ha creado para asesorar a tu empresa y conseguir que migre de forma rápida y fluida a AWS. Se organiza en seis áreas centradas en las distintas funciones que toman parte en la migración, como las diferentes perspectivas de las que hemos hablado. Cada perspectiva abarca distintas responsabilidades de diferentes grupos. Estas perspectivas son 1.Las de negocios, (Un analista de negocios o finanzas entraría en la perspectiva de negocio) La perspectiva de negocio garantiza que las TI estén en línea con las necesidades empresariales y que las inversiones en Ti se vinculen a los resultados empresariales clave Los roles comunes en la perspectiva de negocio incluyen: Administradores de negocio, Administradores de finanzas, Responsables de presupuestos e Inversores estratégicos 2.Personal (RR. HH, entraría en la de personal) La perspectiva de personal apoya el desarrollo de una estrategia de administración de cambio en toda la organización para adoptar la nube con éxito. Evalúa las estructuras y los roles organizativos, los nuevos requisitos de habilidades y procesos e identificar lagunas priorizar la formación, la plantilla y los cambios organizativos. Los roles comunes en la perspectiva de personal incluyen: Recursos humanos Plantilla Administradores de personal. 3.Gobernanza, que se centran en las capacidades empresariales. La Perspectiva de gobernanza se centra en las habilidades y procesos para alinear la estrategia de las Ti con la estrategia empresarial. Esto garantiza que se maximice el valor empresarial y se minimicen los riesgos. Comprender cómo actualizar las habilidades y los procesos del personal necesarios para garantizar la gobernanza empresarial en la nube Los roles comunes en la perspectiva de gobernanza incluyen: Director de información (CIO) Administradores de programas. Arquitectos de empresas Analistas empresariales Administradores de cartera 4. Las perspectivas de plataforma (un arquitecto en la nube entraría en la de plataforma) La Perspectiva de plataforma incluye principios y patrones para implementar nuevas solucione en la nube y migrar cargas de trabajo de las instalaciones a la nube Describe detalladamente la arquitectura del entorno de estado de destino Los roles comunes en la perspectiva de plataforma incluyen: Director de tecnología (CTO) Administradores de TI Arquitectos de soluciones 5.Seguridad La perspectiva de seguridad garantiza que la organización cumpla los objetivos de seguridad en materia de visibilidad, auditabilidad, control y agilidad Usa Cloud Adoption Framework para estructurar la selección e implementación de controles de seguridad que satisfagan las necesidades de la organización. Los roles comunes en la perspectiva de seguridad incluyen: Director de seguridad de la información (CISO) Administradores de seguridad de Ti Analistas de seguridad de Ti 6.Operaciones, que se centran en la capacidad técnica. La perspectiva de operaciones te ayuda a habilitar, ejecutar, utilizar, operar y recuperar cargas de trabajo de Ti al nivel acordado con los inversores de la empresa Define cómo se llevan a cabo los negocios diarios, trimestrales y anuales. Alinea y ofrece soporte a las operaciones de la empresa Cloud Adoption Framework ayuda a estos inversores a definir Los procedimientos operativos actuales e identificar los cambios en los procesos y la formación necesarios para implementar la adopción satisfactoria de la nube. Los roles habituales en la perspectiva de operaciones incluyen: Administradores de operaciones de Ti Administradores de soporte de Ti En el nivel más alto, AWS Cloud Adoption Framework (AWS CAF) ofrece directrices sobre seis áreas de interés, denominadas perspectivas. En general, las perspectivas de negocio, personal y gobernanza se centran en las capacidades empresariales, mientras que las perspectivas de plataforma, seguridad y operaciones se centran en las capacidades técnicas, ¿Qué perspectiva de Cloud Adoption Framework ayuda a diseñar, implementar y optimizar la infraestructura de AWS en función de tus objetivos y perspectivas empresariales? Perspectiva de plataforma También Incluye principios para implementar nuevas soluciones y migrar cargas de trabajo en las instalaciones a la nube. La perspectiva de negocio te ayuda a pesar de un modelo que separa las estrategias empresariales y de TI a un modelo de negocio que integra la estrategia de TI La perspectiva de operaciones se centra en operar y recuperar cargas de trabajo de Ti para satisfacer los requisitos de los inversores de la empresa La perspectiva de personal ayuda a los empleados de Recursos Humanos (RR. HH) a preparar a sus equipos para la adopción de la nube. Estrategias de migración Seis estrategias de migración sí hay que migrar a AWS: Volver a alojar: también conocida come "lift-and-shift" implica mover aplicaciones sin realizar cambios. Realojar, también conocida come lift and shift en inglés. Es fácil para las empresas porque no conlleva ningún cambio, o al menos no al principio. Consiste en pasar las aplicaciones prácticamente tal cual a AWS. Así puede que se desaprovechen beneficios Redefinir plataforma: también conocida como "lift, tinker and shift implica realizar algunas optimizaciones en la nube para obtener un beneficio tangible. La optimización se logra sin cambiar la arquitectura principal de la aplicación. En lugar de solo migrar, se hacen algunas optimizaciones en la nube sin manipular el código de tu aplicación. Refactorizar (también conocida como rearquitectura) implica volver a imaginar cómo se diseña y se desarrolla una aplicación mediante el uso de funciones nativas en la nube. La sexta opción es Refactorizar. Consiste en escribir código nuevo. Es la opción adecuada para empresas que necesitan añadir características o rendimiento que podrían no ser viables en sus instalaciones, pero que ahora están a su alcance. Volver a comprar: implica pasar de una licencia tradicional a un modelo de software como servicio Es una opción popular entre las empresas que quieren dejar a sus proveedores de software y empezar de nuevo con la migración. No acaban en AWS: Retener: consiste en mantener las aplicaciones que son esenciales para el negocio en et entorno fuente. La cuarta opción es Retener. Puede que algunas aplicaciones estén a punto de quedar obsoleto, pero aún no están Retirar: es el proceso de eliminar aplicaciones que ya no son necesarias. La tercera es Retirar, Hay partes de tu cartera de las Ti que ya no necesitas. ¿Qué estrategia de migración implica cambiar a un producto diferente? Volver a comprar Volver a comprar implica sustituir una aplicación existente por una versión basada en la nube, como el software que se encuentra en AWS Marketplace. Refactorizar implica cambiar la forma en que se diseña y desarrolla una aplicación, normalmente mediante el uso de funciones nativas de la nube. Retirar implica eliminar una aplicación que ya no se utiliza o que se puede desactivar. Redefinir plataforma implica optimizar selectivamente los aspectos de una aplicación para obtener beneficios en la nube sin cambiar la arquitectura principal de la aplicación. También se conoce como "lift, tinker, and shift” Familia de productos AWS Snow AWS Snow Family: AWS Snowcone, admite hasta 8 terabytes de datos y contiene computación periférica. Las opciones de esta computación son las instancias de Amazon EC2 y AWS IoT Greengrass. Puedes solicitarlo desde la consola de administración de AWS. Los clientes suelen usar estos dispositivos para enviar terabytes de información, como datos de análisis, bibliotecas de video a Imágenes, coplas de seguridad y hasta datos de cintas de reemplazo. 8 terabytes no bastan? Snowball Edge se presenta en dos versiones: Snowball Edge Compute Optimized y Snowball Edge Storage Optimized. Todos los dispositivos snow son seguros las instalaciones como durante su transporte. El hardware y el software tienen firma criptográfica y todos los datos almacenados se cifran Miembros de la familia de productos AWS Snow La familia de productos AWS Snow es un conjunto de dispositivos físicos que ayudan a transportar físicamente hasta exabytes de datos tanto dentro como fuera de AWS. AWS Snow Family está compuesta por AWS Snowcone, AWS Snowball y, antes, también AWS Snowmobile. AWS posee y administra los dispositivos de la familia de productos Snow y se integra con la seguridad, la supervisión, la administración del almacenamiento y las capacidades de computación de AWS. AWS Snowcone: es un dispositivo de transferencia de datos y computación periférica pequeño, robusta y seguro. Cuenta con 2 CPU, 4 GB de memoria y 14 TB de almacenamiento utilizable. AWS Snowball ofrece dos tipos de dispositivos: Snowbali Edge Storage Optimized, adecuado para migraciones de datos a gran escala y flujos de trabajo de transferencias recurrentes, además de la computación local con mayores necesidades de capacidad. -Almacenamiento: 80 TB de capacidad de unidad de disco duro (HDD) -Computación: 40 vCPU y 80 GiB Snowball Edge Compute Optimized, que proporciona potentes recursos de computación para casos prácticos como machine learning, análisis de video de movimiento completo, análisis y pilas de computación locales -Almacenamiento: capacidad de unidad de disco duro utilizable de 80 TB para almacenamiento de objetos compatible con Amazon S3 -Computación: 104 VCPU, 416 GIB de memoria y una GPU AWS Snowmobile es un servicio de transferencia de datos a escala de exabytes que se utiliza para transferir grandes cantidades de datos, hasta 100 petabytes, a AWS ¿Cuál es la capacidad de almacenamiento de Snowball Edge Storage Optimized? 80TB Snowball Edge Storage Optimized es un dispositivo que permite transferingrandes cantidades de datos tanto dentro como fuera de AWS. Proporciona 80TB de almacenamiento HDD utilizable Innovación con AWS: Machine learning e inteligencia artificial, AWS tiene el conjunto más amplio y minuciosa de servicios para tu empresa. Puedes elegir entre servicios de la preentrenados para visión artificial, recomendaciones lingüísticas y predicciones empresariales. Con Amazon SageMaker puedes crear, entrenar y desplegar modelos de machine learning a gran escala, o crear modelos compatibles con todos los motores de código abierto más populares. Herramientas como Amazon SageMaker y Amazon Augmented Al (o Amazon A21) ofrecen una plataforma de machine learning que cualquier empresa puede usar sin necesidad de contar con un experto en plantilla. AWS Deeplacer? Permite a tus desarrolladores probar el aprendizaje por refuerzo, una de las ramas más recientes de algoritmos de machine learning, al tiempo que se divierten en un entorno de carreras. Innovar con los servicios de AWS si puedes combinar con claridad las siguientes condiciones El estado actual El estado deseado Los