Scribd
Cargar
8 vistas

Curso AWS Modulos del 1 al 5

Cargado por

SANTIAGO NAVARRO CALDERÓN
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd
8 vistas

Curso AWS Modulos del 1 al 5

Cargado por

SANTIAGO NAVARRO CALDERÓN
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd
Está en la página 1/ 17

1) Información general sobre los conceptos de la nube

Informática en la nube: Es la entrega bajo demanda de potencia de cómputo, base de


datos, almacenamiento, aplicaciones y otros recursos de TI a través de internet con un
sistema de precios de pago por uso. La informática en la nube permite dejar de considerar
la infraestructura como hardware y en cambio verla como software.
Infraestructura como Hardware Infraestructura como Software

Requieren espacios, personal, seguridad física e Pueden cambiar de forma más rápida, sencilla y
inversión de capital rentable

Tiene un ciclo largo de adquisición de hardware Son flexibles

Le exigen aprovisionar capacidad mediante la Eliminan las tareas pesadas innecesarias


predicción de los picos máximos

❖ LaaS: Constituyen los bloques de creación de la tecnología de la información en la


nube y por lo general, le proporciona acceso a las características de redes
❖ Paas: Elimina la necesidad de administrar la infraestructura subyacente,
normalmente esto se refiere al hardware y sistema operativo.Lo hace a través de la
autorización y le permite centrarse en la implementación y la administración de sus
aplicaciones en lugar de su aprovisionamiento
❖ SaaS: Le proporciona un producto completo que el proveedor del servicio ejecuta y
administra, en la mayoría de los casos el SaaS son las aplicaciones de usuario final
Cada uno de estos modelos representa el entorno en la nube en el que se puede
implementar sus aplicaciones
❖ Nube: Está totalmente implementada en la nube, según el tipo de implementación
❖ Híbrido: Se conecta la infraestructura y las aplicaciones existentes a los recursos en
la nube
❖ Infraestructura Local
2) Ventajas de la informática en la nube
★ Permite sustituir la inversión de capital por gastos variables
★ Permite aprovechar economías de escala masivas
★ Permite dejar de adivinar la capacidad
★ Aumenta la velocidad y la agilidad
★ Permite dejar de gastar en ejecución y mantenimiento de centros de datos
★ Permite obtener alcance mundial en minutos
3) Introducción a Amazon Web Services
Servidor Web: Es cualquier software que se pone a su disposición a través de internet y
utiliza un formato estandarizado
4) Migración a la nube de AWS-Marco de adopción de la nube de AWS(CAF de
AWS)

El proceso de adopción de la nube en cada organización es único, sin embargo para que
cualquier organización pueda migrar correctamente su cartera de TI a la nube, tres
elementos deben estar en consonancia: Persona, Proceso y Tecnología.
Cada perspectiva está compuesta por un conjunto de capacidades, que abarcan diferentes
responsabilidades de equipos interdisciplinarios

Capacidades
❖ Negocio: Finanzas TI, Estrategias de TI, Realización de beneficios y Administración
de riesgos empresariales
❖ Gente: Administración de recursos, Administración de los incentivos, Administración
de la carrera profesional, Administración de la formación técnica y Administración de
los cambios en la organización
❖ Gobernanza: Administración de portafolios, Administración de proyectos, Medición
del rendimiento empresarial y Administración de licencias
❖ Plataforma: Aprovisionamiento de informática, Aprovisionamiento de red,
Aprovisionamiento de almacenamiento, Aprovisionamiento de base de datos y
Desarrollo de aplicaciones
❖ Seguridad: Administración de identidad, Control de detección, Seguridad de la
infraestructura, Protección de datos y Respuesta a incidentes
❖ Operaciones: Monitoreo de servicios, Monitoreo del rendimiento de la aplicación,
Administración de inventario de recursos, Administración de versiones, Informes y
Catálogos de servicios TI
_________________________________________________________________________
1) Aspectos fundamentales de los precios

Servicios sin cargo


❖ Amazon VPC
❖ Elastic Beanstalk**
❖ Auto Scaling**
❖ AWS CloudFormation**
❖ AWS Identity and Access Management(IAM)
** Nota: Puede generarse cargos por otros servicios de AWS que se utilicen junto con estos
2) Costo total de propiedad
¿Cómo se comparan las implementaciones en las instalaciones con las de la nube?
La diferencia se encuentra en la forma en que se implementan. La infraestructura en las
instalaciones se instalan localmente en los servidores que son propiedad de la empresa,
una infraestructura en la nube se obtiene de AWS que se crea
El costo total de propiedad(TCO) es la estimación financiera que ayuda a identificar los
costos directos e indirectos de un sistema, incluye el costo del servicio

3) AWS Organizations
Se utiliza para la facturación unificada de varias cuentas. Se trata de un servicio gratuito de
administración de cuentas que permite unificar varias cuentas de AWS en un árbol
organizativo en el que cada ramificación representa un departamento o un equipo.
Una ramificación solo puede tener un elemento principal y cada cuenta puede ser miembro
de sólo una ramificación
4) Administración de costos y facturación de AWS
Desde el panel de facturación puede acceder a varias otras herramientas de administración
de costos las cuales sirven para estimar y planificar los gastos en AWS
❖ Presupuestos de AWS
❖ Informes de uso y costo de AWS
❖ AWS Cost Explorer
5) Soporte técnico

_________________________________________________________________________
1) Infraestructura global de AWS
La infraestructura global de AWS se diseñó y se creó para ofrecer un entorno informático en
la nube flexible, confiable, escalable y seguro con un rendimiento de red global de alta
calidad
https://aws.amazon.com/es/about-aws/global-infrastructure/regions_az/
2) Servicios de AWS y sus categorías

Almacenamiento

❖ Amazon Simple Storage Service Glacier


❖ Amazon Simple Storage Service(Amazon S3)
❖ Amazon Elastic Block Store(Amazon EBS)
❖ Amazon Elastic File System(Amazon EFS)
Informática
❖ Amazon EC2
❖ Amazon EC2 Auto Scaling
❖ Amazon EC2 Container Registry
❖ Amazon Elastic Container Service(Amazon ECS)
❖ Amazon Elastic Kubernetes Service(Amazon EKS)
❖ AWS Elastic Beanstalk
❖ AWS Lambda
❖ AWS Fargate
Base de datos
❖ Amazon Relational Database Service
❖ Amazon Aurora
❖ Amazon Redshift
❖ Amazon DynamoDB
Redes y entrega de contenido de AWS
❖ Amazon CloudFront
❖ Amazon Route 53
❖ Amazon VPC
❖ AWS Transit Gateway
❖ AWS Direct Connect
❖ AWS VPN
❖ Elastic Load Balancing
Seguridad, Identidad y Conformidad
❖ AWS Identity and Access Management(IAM)
❖ AWS Key Management Service
❖ AWS Organization
❖ AWS Shield
❖ AWS Artifact
❖ Amazon Cognito
Administración de costo de AWS
❖ Informe de Uso y Costo de AWS
❖ Presupuestos de AWS
❖ AWS Cost Explorer
Administración y Gobernanza de Datos
❖ Consola de Administración de AWS
❖ Interfaz de Línea de Comandos de AWS
❖ AWS Well-Architected Toll
❖ AWS Trusted Advisor
❖ AWS Auto Scaling
❖ AWS CloudTrail
❖ AWS Config
❖ Amazon CloudWatch
_________________________________________________________________________
1) Modelo de responsabilidad compartida de AWS
Indica básicamente de qué aspectos de la seguridad se ocupará AWS y los clientes
respectivamente. Podemos decir que AWS es responsable de la seguridad de la nube y el
cliente es responsable de la seguridad dentro de la nube.
AWS es responsable de proteger la infraestructura, la cual incluye hardware, software,
redes e instalaciones que ejecutan los servicios en la nube de AWS. Mientras que el cliente
se encarga del cifrado de los datos en reposo y en tránsito entre un sistema y otro

2) AWS IAM
IAM gestiona la autentificación y verificación de acceso de un usuario, de un rol o el acceso
a un recurso específico, proporcionando un control preciso sobre el acceso a los recursos
incluida la administración de quién puede acceder a los recursos y cómo puede hacerlo

Toda acción que esté explícitamente denegada, lo estará siempre, en otras palabras el
acceso instantáneo no existe hasta que lo permita de manera explícita con una política, sin
embargo si una política deniega explícitamente un acceso, no importa si este acceso se
permite en otro lugar. Si existe una contradicción entre una declaración de permiso y una de
denegación, la declaración de denegación siempre gana.
El usuario solo podrá realizar la acción si esta se permite explícitamente y no existen
declaraciones de denegación en ningún otro lugar

3) Protección de una cuenta nueva de AWS


4) Protección de cuentas

5) Protección de datos AWS


El tráfico HTTPS está protegido contra ataques de acceso no autorizado gracias al cifrado
bidireccional de la comunicación

6) Cómo garantizar la conformidad

_________________________________________________________________________
1) Conceptos básicos de las redes
Una red de informática implica la conexión de dos o más equipos para que se comuniquen,
una red se puede dividir lógicamente en subredes. Las redes requieren dispositivos de red
como un enrutador o un conmutador, estos conectan todos los equipos entre sí y permiten
que se comuniquen
2) Amazon Virtual Private Cloud(VPC)
❖ Es un servicio que le permite aprovisionar una sección de la nube de AWS aislada
lógicamente en la que se puede lanzar recursos de AWS en una red virtual que se
defina
❖ Le permite controlar los recursos de red virtual
❖ Le permite personalizar la configuración de una red de su VPC
❖ Le permite utilizar varias capas de seguridad

Después de crear una VPC no se puede cambiar el intervalo de direcciones


El tamaño de bloque de CIDR IPv4 más pequeño es de /28 y el más grande /16

3) Redes de VPC
Una gateway de internet es un componente de VPC escalable, redundante y altamente
disponible que posibilita la comunicación entre las instancias de su VPC y al internet pública
Un gateway de internet sirve para dos fines
❖ Para proveer un objetivo en las tablas de enrutamiento de la VPC para el tráfico de
internet
❖ Para realizar la traducción de las direcciones de red para las instancias a las que se
asignan direcciones IPv4 públicas
4) Seguridad de VPC
Opciones de firewall de Amazon VPC que puede utilizar para proteger su VPC
❖ Los grupos de seguridad: Funcionan en el nivel de la instancia

❖ Las listas de control de acceso a la red: Funcionan en el nivel de la subred


Diferencias
5) Route 53
Ofrece la posibilidad de registrar un nombre de dominio y hacer que el servicio gestione los
nombres y los hosts relacionados con dicho dominio. Route 53 es un servicio de alta
disponibilidad, escalable y totalmente compatible con las direcciones IPv4 e IPv6
6) CloudFront
Es un servicio rápido de entrega de contenido que entrega datos a los clientes de manera
segura a altas velocidades de transferencia
❖ Red global de ubicaciones de borde y caches de borde regionales
❖ Modelo de autoservicio
❖ Precios de pago por uso
Se basa en el direccionamiento de geolocalización de Route 53

También podría gustarte