AWS

Dominio 1: Conceptos de la nube

1.1: Establecer los beneficios de la nube de AWS.
Propuesta de Valor de AWS
Flexibilidad: Elige y escala recursos según demanda.

Ahorro de Costos: Paga solo por lo que usas, sin grandes inversiones.

Innovación Rápida: Despliega servicios nuevos rápidamente.

Alcance Global: AWS tiene infraestructura en múltiples regiones.

Economías de Escala
Reducción de costos: AWS compra en grandes volúmenes, bajando el costo para sus usuarios.

Ajustes de precios: AWS reduce precios de sus servicios a medida que crece su
infraestructura.

Beneficios de la Infraestructura Global

Velocidad de Implementación: Lanzamiento rápido en cualquier región.

Menor Latencia: Zonas de disponibilidad cercanas al cliente.

Cumplimiento Global: Certificaciones y normativas internacionales.

Alta Disponibilidad, Elasticidad y Agilidad

Alta Disponibilidad: Copias de seguridad y replicación para continuidad.

Elasticidad: Escala automáticamente según la demanda.

Agilidad: Prueba y lanza ideas rápidamente con bajo riesgo.

1.2: Identificar los principios de diseño de la nube de AWS.

Marco de AWS Well-Architected
El Marco Well-Architected de AWS se basa en seis pilares que guían el diseño y operación de
arquitecturas en la nube. Estos pilares ayudan a asegurar que las aplicaciones sean escalables,
seguras, eficientes y económicas.

Pilares del Marco Well-Architected

1. Excelencia Operativa

Enfoque en procesos y operaciones eficientes.

Incluye monitoreo, alertas y automatización de tareas repetitivas para mejorar la

productividad y reducir errores.

2. Seguridad

AWS 1
 Protección de datos y sistemas con prácticas como control de acceso, cifrado y gestión
de identidades.

Automatización de la seguridad para reducir riesgos de manera proactiva.

3. Fiabilidad

Recuperación ante fallos y reducción de interrupciones.

Uso de zonas de disponibilidad y replicación de datos para asegurar que los sistemas
sigan funcionando ante problemas.

4. Eficiencia del Rendimiento

Uso óptimo de los recursos para mantener el rendimiento adecuado.

Monitoreo y ajustes automáticos para adaptarse a cambios en la carga de trabajo.

5. Optimización de Costos

Minimizar costos eliminando recursos innecesarios.

Uso de servicios de pago por demanda, ajustes de tamaño y servicios de bajo costo.

6. Sostenibilidad

Minimización del impacto ambiental de los servicios en la nube.

Implementación de prácticas que reduzcan el uso de energía y aumenten la eficiencia en el

uso de recursos.

Diferencias entre los Pilares

Excelencia Operativa vs. Seguridad: La excelencia operativa se centra en procesos eficientes
mientras que la seguridad se enfoca en la protección activa de datos y sistemas.

Fiabilidad vs. Eficiencia del Rendimiento: La fiabilidad asegura la continuidad del servicio,
mientras que la eficiencia busca el uso óptimo de recursos para rendimiento.

Optimización de Costos vs. Sostenibilidad: La optimización de costos se enfoca en reducir

gastos, mientras que la sostenibilidad se enfoca en reducir el impacto ambiental.

1.3: Comprender los beneficios y las estrategias de la migración a

la nube de AWS.
Estrategias de Adopción de la Nube
AWS ofrece diversas estrategias de adopción de la nube para ayudar a las organizaciones a
planificar y ejecutar su migración de manera efectiva. Algunas estrategias comunes son:

1. Migración y Reubicación: Mover aplicaciones y datos a la nube con pocos cambios.

2. Replataformización: Ajustar las aplicaciones para aprovechar mejor los servicios de AWS.

3. Refactorización: Rediseñar aplicaciones para aprovechar por completo los beneficios de la

nube.

Recursos de Migración
AWS proporciona herramientas y servicios para simplificar y asegurar la migración, incluyendo:

AWS 2
 AWS Migration Hub: Centraliza y coordina el proceso de migración.

AWS Snowball: Transfiere grandes volúmenes de datos de forma segura mediante dispositivos
físicos.

Database Migration Service (DMS): Facilita la replicación y migración de bases de datos.

Beneficios del AWS Cloud Adoption Framework (AWS CAF)

El AWS CAF es un marco que ayuda a las organizaciones a migrar a la nube de manera eficiente,
con beneficios como:

1. Reducción de Riesgo Empresarial: Minimiza riesgos con buenas prácticas de seguridad y

continuidad.

2. Mejora de ESG (Entorno, Social y Gobernanza): Reduce el impacto ambiental y mejora la

sostenibilidad.

3. Aumento de Ingresos: Acceso a tecnología avanzada que facilita la innovación y nuevas

oportunidades de negocio.

4. Eficiencia Operativa: Automatización y escalabilidad que reducen los costos y aumentan la

productividad.

Estrategias de Migración en AWS

1. Replicación de Bases de Datos: Usa AWS DMS para migrar bases de datos con mínima
interrupción.

2. AWS Snowball: Para mover grandes volúmenes de datos, ideal para transferencias iniciales.

3. Lift-and-Shift (Reubicación): Migración sin cambios significativos, adecuada para mover

aplicaciones rápidamente.

4. Replataformización: Ajusta la infraestructura sin reescribir la aplicación completa,

aprovechando servicios específicos de AWS.

1.4. Comprender los conceptos de la economía de la nube.

Aspectos de la Economía de la Nube
Costos Fijos vs. Costos Variables: En la nube, los costos pasan de ser fijos (como en
instalaciones propias) a variables, ya que solo se paga por el uso real.

Ahorro de Costos al Migrar a la Nube: AWS permite reducir gastos operativos al eliminar la
necesidad de mantener infraestructura física y permitiendo escalabilidad bajo demanda.

Costos en Entornos en las Instalaciones

Costos de Mantenimiento y Actualización: Las infraestructuras físicas requieren inversiones
constantes en mantenimiento, actualizaciones de hardware y espacio físico.

Costos Operativos: Además del hardware, hay costos de energía, espacio y personal
especializado que aumentan los costos operativos.

Estrategias de Licencias en la Nube

AWS 3
 Bring Your Own License (BYOL): Permite traer licencias de software ya adquiridas, lo que
puede reducir costos.

Licencias Incluidas: AWS ofrece la opción de incluir licencias en el servicio, lo que simplifica la
administración y garantiza actualizaciones automáticas.

Dimensionamiento Correcto
Optimización de Recursos: AWS permite ajustar el tamaño de los recursos para que coincidan
exactamente con la demanda, evitando costos por capacidad no utilizada.

Auto Scaling: Ayuda a ajustar la capacidad en tiempo real para que coincida con la carga de
trabajo.

Beneficios de la Automatización
Aprovisionamiento Automático: AWS CloudFormation y otros servicios permiten aprovisionar y
configurar infraestructura automáticamente, reduciendo errores y tiempo de despliegue.

Administración de la Configuración: La automatización en AWS permite implementar cambios

y actualizaciones de forma consistente y rápida.

Servicios Administrados de AWS

Amazon RDS: Gestión automática de bases de datos, reduciendo la carga de administración y
mejorando la seguridad.

Amazon ECS y Amazon EKS: Permiten gestionar y orquestar contenedores, lo cual simplifica el
despliegue de aplicaciones en contenedores.

Amazon DynamoDB: Base de datos NoSQL administrada que ofrece escalabilidad automática y
administración simplificada.

Dominio 2: Seguridad y conformidad

2.1: Conocer el modelo de responsabilidad compartida de AWS.
Modelo de Responsabilidad Compartida de AWS
Definición: AWS y sus clientes comparten la responsabilidad de la seguridad en la nube, pero
cada uno tiene áreas específicas de control.

Responsabilidad de Seguridad "EN" la Nube: Responsabilidad del cliente de asegurar cómo se

usan los recursos en AWS.

Responsabilidad de Seguridad "DE" la Nube: Responsabilidad de AWS de proteger la

infraestructura global subyacente en la que se ejecutan los servicios de la nube.

Responsabilidades de AWS
Seguridad de la Infraestructura: AWS es responsable de la seguridad física y operacional de
su infraestructura (centros de datos, hardware, redes).

AWS 4
 Seguridad de los Servicios Gestionados: AWS administra la seguridad de servicios
gestionados como Amazon RDS, DynamoDB, y S3.

Cumplimiento Normativo: AWS cumple con certificaciones y normativas globales, asegurando

estándares de seguridad en sus centros de datos.

Responsabilidades del Cliente

Gestión de los Datos y Cifrado: El cliente es responsable de proteger sus datos en tránsito y en
reposo, y decidir si usa cifrado adicional.

Control de Acceso y Gestión de Identidades: Configuración de usuarios, permisos y políticas

mediante AWS Identity and Access Management (IAM).

Seguridad de las Aplicaciones: Protección de las aplicaciones que ejecutan en AWS, incluidas
las medidas de seguridad en el código y configuración.

Responsabilidades Compartidas
Cifrado: AWS proporciona herramientas de cifrado, pero el cliente decide qué y cómo cifrar.

Seguridad de Red: AWS ofrece servicios de seguridad de red (como AWS Shield y WAF), y el
cliente configura reglas y políticas de firewall y redes.

Cumplimiento de Normativas: AWS proporciona infraestructura certificada, pero el cliente

debe cumplir con los requisitos de conformidad de sus propias aplicaciones y datos.

Cambios de Responsabilidad Según el Servicio

Amazon EC2: El cliente controla la seguridad del sistema operativo, red y aplicaciones; AWS
gestiona la infraestructura subyacente.

Amazon RDS: AWS gestiona el sistema operativo y la seguridad de la base de datos, mientras
que el cliente es responsable de la seguridad de los datos y el control de acceso.

AWS Lambda: AWS se encarga de la administración de la infraestructura y tiempo de

ejecución, mientras que el cliente se encarga de la seguridad de los datos y la lógica de la
función.

2.2: Comprender los conceptos de seguridad, gobernanza y

cumplimiento en la nube de AWS.
Conceptos de Cumplimiento y Gobernanza de AWS
Cumplimiento y Normativas: AWS ofrece certificaciones y estándares de cumplimiento global
(ISO, SOC, GDPR) para respaldar las necesidades de diferentes industrias y regiones.

Gobernanza en la Nube: AWS proporciona herramientas para gestionar el control, la visibilidad

y el cumplimiento en entornos en la nube.

Beneficios de Seguridad en la Nube

Cifrado de Datos: AWS permite cifrar datos en tránsito (durante su transferencia) y en reposo
(almacenados) para una protección avanzada.

Monitoreo y Detección: Servicios de AWS para detectar amenazas y supervisar la actividad,

protegiendo los recursos de ataques y accesos no autorizados.

AWS 5
 Captura y Localización de Registros de Seguridad
Amazon CloudWatch: Monitorea los recursos y captura métricas en tiempo real.

AWS CloudTrail: Registra toda la actividad de cuentas de AWS para auditorías y revisiones de
seguridad.

AWS Config: Mantiene un historial de cambios de configuración y ayuda a evaluar el

cumplimiento.

Recursos de Información de Cumplimiento

AWS Artifact: Portal para acceder a la documentación y reportes de cumplimiento, como
certificaciones y evaluaciones.

AWS Compliance Programs: AWS sigue marcos de cumplimiento adaptados a distintas

industrias y ubicaciones (como HIPAA, FedRAMP, GDPR).

Protección de Recursos en AWS

Amazon Inspector: Escanea aplicaciones para encontrar vulnerabilidades de seguridad.

AWS Security Hub: Proporciona una visión general centralizada del estado de seguridad y
cumplimiento.

Amazon GuardDuty: Detecta amenazas mediante análisis de tráfico y datos de seguridad.

AWS Shield: Protege contra ataques DDoS a aplicaciones y recursos.

Opciones de Cifrado
Cifrado en Tránsito: Protege datos mientras se transfieren entre sistemas, usando SSL/TLS.

Cifrado en Reposo: Protege datos almacenados, utilizando claves de cifrado administradas por
AWS Key Management Service (KMS).

Servicios de Gobernanza y Cumplimiento

Amazon CloudWatch: Monitorea la infraestructura y detecta eventos anómalos en tiempo real.

AWS CloudTrail: Audita las actividades de las cuentas para un historial de acceso y cambios.

AWS Audit Manager: Automatiza la recopilación de datos para cumplir normativas.

AWS Config: Evalúa la conformidad de recursos y supervisa cambios en la configuración.

Informes de Acceso: Genera informes para revisar accesos y permisos en AWS IAM.

Requisitos de Cumplimiento por Servicio de AWS

Algunos servicios de AWS tienen requisitos específicos de cumplimiento que pueden variar. Por
ejemplo:

Amazon S3 permite configuraciones para cumplir con normativas de almacenamiento de

datos.

Amazon RDS incluye configuraciones de seguridad y cifrado para cumplir con normativas
de bases de datos.

AWS 6
 2.3: Identificar las capacidades de administración de acceso a
AWS.
Administración de Identidades y Accesos (IAM)
AWS Identity and Access Management (IAM): Servicio para crear y gestionar usuarios,
grupos, roles y permisos de acceso en AWS.

Principio de Mínimo Privilegio: Otorgar solo los permisos necesarios para realizar tareas,
reduciendo riesgos de seguridad.

IAM Identity Center (AWS Single Sign-On): Facilita la administración de acceso para usuarios
que requieren inicio de sesión único en múltiples cuentas y aplicaciones.

Importancia de Proteger la Cuenta de Usuario Raíz

Usuario Raíz: La cuenta de usuario raíz tiene permisos completos en toda la cuenta de AWS y
debe protegerse estrictamente.

Protección del Usuario Raíz: Usar autenticación multifactor (MFA) y evitar su uso en tareas
diarias; sólo utilizarla en tareas esenciales de administración.

Métodos de Autenticación en AWS

Autenticación Multifactor (MFA): Añade una capa extra de seguridad para usuarios y roles.

Roles de IAM Entre Cuentas: Permiten a los usuarios de una cuenta asumir roles en otra cuenta
de AWS, facilitando la colaboración segura.

IAM Identity Center: Proporciona autenticación centralizada y inicio de sesión único (SSO) para
usuarios en múltiples cuentas y aplicaciones.

Almacenamiento y Gestión de Credenciales

AWS Secrets Manager: Almacena y gestiona credenciales sensibles, como contraseñas y
claves de acceso.

AWS Systems Manager Parameter Store: Guarda datos de configuración, como contraseñas y
claves de API, y permite la gestión de versiones.

Grupos, Usuarios y Políticas en IAM

Grupos de IAM: Permiten agrupar usuarios para asignar permisos de forma centralizada.

Usuarios de IAM: Cada usuario tiene su propio conjunto de credenciales y permisos

específicos.

Políticas Personalizadas y Administradas:

Políticas Personalizadas: Específicas para casos de uso particulares dentro de la

organización.

Políticas Administradas: Plantillas de políticas predefinidas por AWS, que simplifican la

asignación de permisos.

Tareas Reservadas al Usuario Raíz

AWS 7
 Tareas Específicas del Usuario Raíz: Solo el usuario raíz puede realizar algunas tareas críticas,
como:

Cambiar detalles de facturación.

Cerrar la cuenta de AWS.

Configurar MFA en el usuario raíz.

Métodos para Proteger el Usuario Raíz

MFA para el Usuario Raíz: Configurar autenticación multifactor para mayor seguridad.

Restringir el Uso del Usuario Raíz: Utilizar roles o usuarios con permisos específicos en lugar
del usuario raíz para tareas diarias.

Tipos de Administración de Identidades

Federación de Identidades: Permite a usuarios externos autenticarse en AWS mediante un
proveedor de identidades externo, como Microsoft Active Directory o Google.

IAM Identity Center: Facilita el acceso federado y la administración de identidades en múltiples

cuentas y aplicaciones de AWS.

2.4: Identificar los componentes y recursos para la seguridad.

Capacidades de Seguridad que Proporciona AWS
Capacidades de Seguridad Integradas: AWS ofrece múltiples herramientas y servicios de
seguridad que cubren desde el control de acceso hasta la protección de red y el monitoreo
continuo.

Opciones de Seguridad de Terceros: AWS Marketplace permite adquirir productos de

seguridad de terceros que complementan las capacidades de seguridad nativas de AWS.

Documentación Relacionada con la Seguridad de AWS

AWS Knowledge Center: Recurso con artículos que abordan problemas comunes de seguridad
y soluciones.

AWS Security Center: Página centralizada con acceso a políticas de seguridad, guías y
recomendaciones de AWS.

AWS Security Blog: Blog con las últimas noticias, buenas prácticas y actualizaciones sobre
seguridad en AWS.

Funciones y Servicios de Seguridad de AWS

Grupos de Seguridad: Actúan como firewalls virtuales a nivel de instancia, controlando el
tráfico entrante y saliente de instancias individuales.

Listas de Control de Acceso de Red (ACL de Red): Controlan el tráfico a nivel de subred,
permitiendo o denegando acceso en función de reglas de IP y puerto.

AWS WAF (Web Application Firewall): Protege las aplicaciones web de amenazas comunes
como inyecciones SQL o ataques XSS.

Disponibilidad de Información de Seguridad de AWS

AWS 8
 AWS Knowledge Center, AWS Security Center y AWS Security Blog: Fuentes confiables para
información actualizada sobre prácticas de seguridad y cumplimiento en AWS.

Servicios de AWS para Identificar Problemas de Seguridad

AWS Trusted Advisor: Analiza tu entorno y proporciona recomendaciones para mejorar la
seguridad, el rendimiento y la optimización de costos.

Amazon GuardDuty: Servicio de detección de amenazas que monitorea actividad inusual o

potencialmente maliciosa en la cuenta de AWS.

AWS Security Hub: Proporciona una visión centralizada del estado de seguridad, integrando
alertas de varios servicios de AWS y productos de terceros.

Amazon Inspector: Escanea aplicaciones en busca de vulnerabilidades de seguridad y

problemas de cumplimiento.

Dominio 3: Tecnología y servicios en la nube

3.1: Definir métodos de implementación y funcionamiento en la
nube de AWS.
Formas de Aprovisionamiento y Operación en la Nube de AWS
Aprovisionamiento de Recursos: AWS permite aprovisionar recursos de forma manual
(consola de administración), programática (CLI, SDK, API) y automatizada (infraestructura como
código - IaC).

Operación de Recursos: Los recursos en AWS pueden ser gestionados mediante operaciones
únicas (para tareas puntuales) o procesos repetibles (automatización y despliegue continuo).

Formas de Acceso a los Servicios de AWS

Consola de Administración de AWS: Interfaz web para configurar y monitorear servicios en
AWS.

AWS CLI (Command Line Interface): Herramienta de línea de comandos para interactuar con
los servicios de AWS mediante comandos de terminal.

AWS SDK: Bibliotecas para programadores que facilitan la integración de los servicios de AWS
en aplicaciones.

API de AWS: Interfaces que permiten a los desarrolladores acceder a servicios y recursos de
AWS de manera programática.

Infraestructura como Código (IaC): Uso de herramientas como AWS CloudFormation o

Terraform para definir y desplegar infraestructura de forma automatizada y repetible.

Modelos de Implementación en la Nube

Implementación en la Nube (Nativa): Todos los recursos y servicios se implementan
directamente en la nube de AWS, ideal para aplicaciones que no requieren infraestructura física
local.

AWS 9
 Implementación Híbrida: Combina recursos en las instalaciones con recursos en la nube de
AWS, permitiendo integración entre entornos locales y la nube.

Implementación en las Instalaciones: Algunos servicios de AWS, como AWS Outposts,

permiten extender la infraestructura y servicios de AWS a centros de datos locales.

Opciones de Conectividad
Internet Pública: Acceso a los servicios de AWS a través de la red pública de internet.

AWS VPN: Crea una conexión segura y encriptada entre una red local y AWS, permitiendo
acceso seguro a los recursos en la nube.

AWS Direct Connect: Proporciona una conexión dedicada y de alta velocidad entre las
instalaciones locales y AWS, ideal para grandes volúmenes de datos o baja latencia.

Habilidades Clave
Decisión sobre Métodos de Acceso: Seleccionar el método de acceso más adecuado según el
caso de uso (consola, CLI, SDK, API, IaC).

Evaluación de Operaciones: Determinar si usar operaciones únicas (para tareas específicas) o

procesos repetibles (automatización continua).

Identificación de Modelos de Implementación: Elegir el modelo de implementación más

adecuado (nube, híbrido o en las instalaciones).

Selección de Opciones de Conectividad: Escoger la mejor opción de conectividad en función

de los requisitos de seguridad, velocidad y volumen de datos (VPN, Direct Connect, internet
pública).

3.2: Definir la infraestructura global de AWS.

Infraestructura Global de AWS
Regiones de AWS: Áreas geográficas separadas donde AWS aloja sus centros de datos. Cada
región contiene múltiples zonas de disponibilidad y permite a los clientes desplegar recursos
en ubicaciones específicas.

Zonas de Disponibilidad (AZ): Conjuntos de uno o más centros de datos en una región,
diseñados para ser tolerantes a fallos. Cada zona tiene conexiones de red y alimentación
independientes.

Ubicaciones Perimetrales: Servidores distribuidos globalmente para entregar contenido con

baja latencia, utilizados por servicios como Amazon CloudFront para mejorar el rendimiento
para usuarios finales.

Alta Disponibilidad y Recuperación ante Desastres

Alta Disponibilidad: Configuración de aplicaciones y recursos en múltiples zonas de
disponibilidad para reducir el riesgo de interrupciones.

Tolerancia a Fallos: Las zonas de disponibilidad están diseñadas para no compartir puntos
únicos de fallo, permitiendo mayor resistencia a interrupciones.

Uso de Varias Regiones: Mejora la recuperación ante desastres y garantiza la continuidad de

las operaciones; también permite cumplir con requisitos de soberanía de datos y reducir la

AWS 10
 latencia para usuarios de diferentes ubicaciones geográficas.

Beneficios de las Ubicaciones Perimetrales

Amazon CloudFront: Red de entrega de contenido (CDN) que almacena contenido en
ubicaciones perimetrales para reducir la latencia.

AWS Global Accelerator: Enruta el tráfico de usuarios hacia la región de AWS más cercana
para mejorar la disponibilidad y reducir la latencia en aplicaciones globales.

Zonas de AWS Wavelength y Zonas Locales de AWS

Zonas de AWS Wavelength: Integradas en redes de telecomunicaciones para habilitar
aplicaciones de baja latencia que requieren proximidad a dispositivos móviles.

Zonas Locales de AWS: Extienden la infraestructura de AWS a ubicaciones específicas para

mejorar la latencia en aplicaciones que requieren procesamiento cercano a los usuarios.

Habilidades Clave
Relación entre Regiones, Zonas de Disponibilidad y Ubicaciones Perimetrales: Las regiones
están formadas por múltiples zonas de disponibilidad, y las ubicaciones perimetrales
distribuyen el contenido para mejorar el rendimiento.

Alta Disponibilidad con Múltiples Zonas de Disponibilidad: Diseñar aplicaciones en varias AZ

para evitar interrupciones debido a puntos únicos de fallo.

Uso de Múltiples Regiones: Utilizar varias regiones para aplicaciones con requisitos de baja
latencia, recuperación ante desastres o regulaciones de soberanía de datos.

Beneficios de Ubicaciones Perimetrales: Facilitan el rendimiento global con servicios como

CloudFront y Global Accelerator para mejorar la velocidad y disponibilidad de aplicaciones
distribuidas.

3.3: Identificar los servicios de cómputo de AWS.

Servicios de Cómputo de AWS
Amazon EC2 (Elastic Compute Cloud): Proporciona capacidad de cómputo escalable en la
nube, con diversas configuraciones de instancia.

Amazon ECS (Elastic Container Service) y Amazon EKS (Elastic Kubernetes Service):
Servicios de administración de contenedores que permiten ejecutar y gestionar contenedores
en AWS.

AWS Lambda: Plataforma de cómputo sin servidor para ejecutar funciones en respuesta a
eventos sin gestionar servidores.

AWS Fargate: Servicio sin servidor que permite ejecutar contenedores sin tener que gestionar
la infraestructura subyacente.

Uso Adecuado de Diferentes Tipos de Instancia de EC2

Instancias Optimizadas para Cómputo: Ideales para cargas de trabajo que requieren un alto
rendimiento de CPU, como análisis científicos o servidores de videojuegos.

AWS 11
 Instancias Optimizadas para Almacenamiento: Diseñadas para tareas que necesitan alto
rendimiento de E/S de disco, como bases de datos y procesamiento de datos.

Instancias de Uso General: Balanceadas para una variedad de aplicaciones y tareas generales.

Opciones de Contenedores
Amazon ECS: Servicio de orquestación de contenedores fácil de usar, compatible con Docker,
para ejecutar aplicaciones en contenedores.

Amazon EKS: Servicio de orquestación de Kubernetes administrado, adecuado para

aplicaciones complejas que ya usan Kubernetes.

Opciones de Cómputo sin Servidor

AWS Lambda: Ejecuta código en respuesta a eventos sin necesidad de aprovisionar o gestionar
servidores, ideal para aplicaciones event-driven.

AWS Fargate: Ejecuta contenedores de manera sin servidor en ECS o EKS, eliminando la
necesidad de gestionar instancias EC2.

Escalado Automático para Elasticidad

Auto Scaling: Proporciona elasticidad al ajustar automáticamente la capacidad para mantener
el rendimiento y optimizar costos según la demanda.

Auto Scaling para Grupos de EC2 y Servicios de ECS/EKS: Permite adaptar la infraestructura
de cómputo para satisfacer la carga de trabajo de forma automática.

Propósito de los Equilibradores de Carga

Elastic Load Balancer (ELB): Distribuye el tráfico de manera uniforme entre varias instancias,
contenedores o servicios, mejorando la disponibilidad y la tolerancia a fallos.

Tipos de ELB:

Application Load Balancer (ALB): Adecuado para aplicaciones web en capas (capa 7) y
enrutamiento de tráfico basado en contenido.

Network Load Balancer (NLB): Diseñado para alto rendimiento y baja latencia (capa 4),
ideal para aplicaciones que requieren conexiones persistentes.

Gateway Load Balancer: Integrado con productos de seguridad y optimizado para

inspección de tráfico en la nube.

3.4: Identificar los servicios de bases de datos de AWS.

Servicios de Bases de Datos de AWS
Bases de Datos Relacionales:

Amazon RDS (Relational Database Service): Base de datos relacional completamente

administrada que soporta motores como MySQL, PostgreSQL, SQL Server, y Oracle.

Amazon Aurora: Base de datos relacional compatible con MySQL y PostgreSQL, optimizada
para rendimiento y alta disponibilidad.

Bases de Datos NoSQL:

AWS 12
 Amazon DynamoDB: Base de datos NoSQL totalmente administrada, adecuada para
aplicaciones con alta demanda de rendimiento y escalabilidad, como aplicaciones móviles y
web.

Bases de Datos en Memoria:

Amazon ElastiCache: Servicio de almacenamiento en memoria compatible con Redis y

Memcached, adecuado para casos de uso de alta velocidad y baja latencia, como cachés
de aplicaciones y sesiones de usuario.

Amazon MemoryDB for Redis: Base de datos en memoria totalmente administrada basada
en Redis, optimizada para disponibilidad y persistencia de datos.

Decisión Entre Bases de Datos en EC2 o Administradas por AWS

Bases de Datos en EC2: Adecuadas cuando se necesita control total sobre la base de datos,
incluyendo el acceso directo al sistema operativo y la personalización de la configuración.

Bases de Datos Administradas por AWS: Preferidas para la mayoría de los casos en los que la
administración, seguridad, escalabilidad y copias de seguridad se manejan automáticamente,
permitiendo que los equipos se concentren en la lógica de la aplicación en lugar del
mantenimiento de la base de datos.

Herramientas de Migración de Bases de Datos

AWS Database Migration Service (DMS): Ayuda a migrar bases de datos a AWS de manera
continua y en tiempo real, compatible con bases de datos heterogéneas (de un tipo de base de
datos a otro) y homogéneas.

AWS Schema Conversion Tool (SCT): Convierte el esquema de bases de datos de un motor a
otro, facilitando la migración de bases de datos heterogéneas a AWS.

3.5: Identificar los servicios de red de AWS.

Servicios de Red de AWS
Amazon VPC (Virtual Private Cloud): Permite crear una red virtual privada donde puedes
lanzar recursos de AWS.

Componentes de una VPC

Subredes: Segmentos dentro de una VPC que pueden ser públicas o privadas, donde se
pueden lanzar instancias.

Puertas de Enlace (Gateways):

Internet Gateway: Permite la comunicación entre instancias en la VPC y la Internet pública.

Virtual Private Gateway: Permite la conexión segura entre la VPC y una red local mediante
una VPN.

Tablas de Enrutamiento: Determinan cómo se enruta el tráfico dentro de la VPC y hacia otras
redes.

Seguridad en una VPC

AWS 13
 Grupos de Seguridad: Actúan como firewalls virtuales para las instancias en una VPC,
permitiendo o denegando el tráfico basado en reglas.

Listas de Control de Acceso de Red (ACL): Proporcionan una capa adicional de seguridad en
las subredes, permitiendo establecer reglas de entrada y salida.

Amazon Route 53
Amazon Route 53: Servicio de DNS que traduce nombres de dominio en direcciones IP,
proporcionando alta disponibilidad y escalabilidad para la gestión del tráfico de la aplicación.

Servicios Perimetrales
Amazon CloudFront: Red de entrega de contenido (CDN) que acelera la entrega de datos a los
usuarios finales.

AWS Global Accelerator: Mejora la disponibilidad y el rendimiento de las aplicaciones al

optimizar el enrutamiento del tráfico a través de la red global de AWS.

Opciones de Conectividad de Red con AWS

AWS VPN: Establece conexiones seguras entre una VPC y redes locales mediante una red
privada virtual.

AWS Direct Connect: Proporciona una conexión dedicada entre las instalaciones del cliente y
AWS, mejorando el rendimiento y reduciendo costos de transferencia de datos.

3.6: Identificar los servicios de almacenamiento de AWS.

Servicios de Almacenamiento de AWS
Almacenamiento de Objetos:

Amazon S3 (Simple Storage Service): Servicio de almacenamiento de objetos altamente

escalable y duradero, utilizado para almacenar y recuperar cualquier cantidad de datos en
cualquier momento desde la web.

Clases de Almacenamiento de Amazon S3

Standard: Para almacenamiento de datos de acceso frecuente.

Intelligent-Tiering: Mueve automáticamente los datos entre dos niveles de acceso cuando los
patrones de acceso cambian.

Standard-IA (Infrequent Access): Para datos que son accesados con poca frecuencia, pero
que necesitan estar disponibles inmediatamente.

One Zone-IA: Similar a Standard-IA, pero almacenado en una sola zona de disponibilidad, lo
que reduce costos.

Glacier: Para almacenamiento de datos de archivo a largo plazo y recuperación de datos en

horas.

Glacier Deep Archive: La clase de almacenamiento más económica para datos a largo plazo
que requieren acceso infrecuente.

Soluciones de Almacenamiento en Bloques

AWS 14
 Amazon Elastic Block Store (Amazon EBS): Proporciona almacenamiento en bloque para
instancias de EC2, adecuado para sistemas de archivos, bases de datos y aplicaciones que
requieren acceso a discos.

Almacenamiento de Instancias: Almacenamiento temporal que se utiliza directamente con las

instancias EC2, no persistente y se elimina cuando la instancia se detiene o termina.

Servicios de Archivos
Amazon Elastic File System (Amazon EFS): Sistema de archivos escalable y administrado que
se puede montar en múltiples instancias de EC2, ideal para aplicaciones que requieren un
sistema de archivos compartido.

Amazon FSx: Proporciona sistemas de archivos totalmente administrados para Windows

(Amazon FSx for Windows File Server) y para Linux (Amazon FSx for Lustre), optimizados para
rendimiento y capacidades específicas.

Sistemas de Archivos en Caché

AWS Storage Gateway: Servicio que conecta un entorno local con AWS para almacenar datos
en la nube, permite utilizar almacenamiento en caché para mejorar el rendimiento del acceso a
datos en la nube.

Políticas de Ciclo de Vida

Políticas de Ciclo de Vida de Amazon S3: Permiten automatizar la transición de objetos entre
diferentes clases de almacenamiento o la eliminación de objetos que ya no son necesarios,
optimizando así el costo del almacenamiento.

AWS Backup
AWS Backup: Servicio que permite automatizar y centralizar el backup de datos en múltiples
servicios de AWS, incluyendo EBS, RDS, DynamoDB, y S3, facilitando la protección de los datos
y la recuperación ante desastres.

3.7: Identificar los servicios de inteligencia artificial y machine

learning (IA/ML) y los servicios de análisis de AWS.
Servicios de IA/ML de AWS
Amazon SageMaker: Plataforma completamente administrada que permite a los
desarrolladores y científicos de datos crear, entrenar e implementar modelos de machine
learning a gran escala.

Amazon Lex: Servicio para construir interfaces de conversación utilizando voz y texto. Utiliza
las mismas tecnologías de aprendizaje profundo que alimentan Amazon Alexa.

Amazon Kendra: Motor de búsqueda inteligente que utiliza IA para proporcionar respuestas
precisas a preguntas en lenguaje natural, ayudando a encontrar información relevante en
grandes volúmenes de datos.

Servicios de Análisis de AWS

Amazon Athena: Servicio de análisis interactivo que permite consultar datos directamente en
Amazon S3 utilizando SQL. Ideal para análisis ad-hoc.

AWS 15
 Amazon Kinesis: Plataforma para procesar flujos de datos en tiempo real, permitiendo la
recolección, procesamiento y análisis de datos de streaming.

AWS Glue: Servicio de integración de datos que facilita la preparación y carga de datos para el
análisis. Incluye un catálogo de datos y capacidades de ETL (extracción, transformación y
carga).

Amazon QuickSight: Servicio de inteligencia empresarial y visualización de datos que permite

crear dashboards interactivos y realizar análisis de datos de manera sencilla.

3.8: Identificar los servicios de otras categorías de servicios de

AWS dentro del alcance del examen.
Servicios de Integración de Aplicaciones
Amazon EventBridge: Servicio de bus de eventos que permite conectar aplicaciones utilizando
datos de aplicaciones de AWS y servicios de terceros.

Amazon Simple Notification Service (Amazon SNS): Servicio de mensajería que permite
enviar mensajes y notificaciones a través de diferentes protocolos (SMS, email, etc.).

Amazon Simple Queue Service (Amazon SQS): Servicio de colas de mensajes que permite
desacoplar y escalar microservicios, sistemas distribuidos y aplicaciones sin servidor.

Servicios de Aplicaciones Empresariales

Amazon Connect: Servicio de centro de contacto basado en la nube que facilita la atención al
cliente y la gestión de interacciones.

Amazon Simple Email Service (Amazon SES): Servicio de envío de correos electrónicos que
permite a las aplicaciones enviar correos electrónicos de marketing y notificaciones.

Servicios de Interacción con Clientes

AWS Activate: Programa que proporciona recursos y créditos para empresas emergentes.

AWS IQ: Plataforma para conectar empresas con expertos de AWS que pueden ayudar a
implementar soluciones en la nube.

AWS Managed Services (AMS): Proporciona operaciones y gestión de recursos de AWS,

permitiendo a las empresas centrarse en su negocio principal.

AWS Support: Ofrece asistencia técnica y soporte para la infraestructura de AWS.

Herramientas para Desarrolladores

AWS AppConfig: Herramienta para administrar la configuración de aplicaciones de manera
segura y a gran escala.

AWS Cloud9: IDE basado en la nube que permite escribir, ejecutar y depurar código desde un
navegador.

AWS CloudShell: Entorno de línea de comandos basado en la nube que permite administrar
recursos de AWS sin necesidad de configurar una terminal.

AWS CodeArtifact: Servicio de gestión de artefactos que facilita la publicación y el uso de

bibliotecas de software.

AWS 16
 AWS CodeBuild: Servicio de integración continua que compila código fuente y ejecuta
pruebas.

AWS CodeCommit: Servicio de control de versiones que permite almacenar y gestionar código
fuente en repositorios privados.

AWS CodeDeploy: Automatiza el despliegue de aplicaciones en instancias de EC2 y servidores

locales.

AWS CodePipeline: Servicio de entrega continua que automatiza los flujos de trabajo de
desarrollo de software.

AWS CodeStar: Plataforma que facilita el desarrollo, la construcción y la implementación de

aplicaciones en AWS.

AWS X-Ray: Servicio que permite analizar y depurar aplicaciones distribuidas, proporcionando
visibilidad sobre el rendimiento y los errores.

Servicios de Cómputo para Usuarios Finales

Amazon AppStream 2.0: Servicio de transmisión de aplicaciones que permite a los usuarios
acceder a aplicaciones de escritorio desde cualquier dispositivo.

Amazon WorkSpaces: Servicio de escritorio virtual que proporciona acceso a escritorios

administrados en la nube.

Amazon WorkSpaces Web: Permite a los usuarios acceder a aplicaciones web y de escritorio
en la nube sin necesidad de instalar software localmente.

Servicios Web y Móviles de Frontend

AWS Amplify: Plataforma para desarrollar y desplegar aplicaciones móviles y web con
facilidad, proporcionando herramientas y servicios para la creación de aplicaciones frontend.

AWS AppSync: Servicio para crear aplicaciones móviles y web que utilizan GraphQL para
acceder a datos en tiempo real.

Servicios de IoT
AWS IoT Core: Servicio que permite conectar dispositivos IoT a la nube y gestionar la
comunicación entre dispositivos y la nube.

AWS IoT Greengrass: Extiende la funcionalidad de AWS IoT a los dispositivos locales,
permitiendo el procesamiento de datos y la ejecución de aplicaciones en el borde.

Dominio 4: Facturación, precios y soporte

4.1: Comparar los modelos de precios de AWS.
Opciones de Compra de Cómputo
Instancias Bajo Demanda: Pago por uso de instancias EC2 sin compromiso a largo plazo; ideal
para cargas de trabajo con demanda variable o impredecible.

AWS 17
 Instancias Reservadas: Permiten reservar capacidad por uno o tres años, ofreciendo
descuentos significativos en comparación con las instancias bajo demanda; flexibilidad en el
pago (pago completo o parcial).

Spot Instances: Instancias EC2 que se pueden adquirir a un precio más bajo que las instancias
bajo demanda; se basan en la disponibilidad de capacidad no utilizada, y pueden ser
interrumpidas por AWS si se requiere la capacidad.

Savings Plans: Planes de ahorro que ofrecen descuentos a cambio de un compromiso de uso
de cómputo en un período de uno o tres años; más flexibles que las instancias reservadas, ya
que aplican a diferentes tipos de instancias y regiones.

Servidores Dedicados: Ofrecen instancias en hardware dedicado a un solo cliente, ideales

para requisitos de cumplimiento y regulación.

Instancias Dedicadas: Instancias EC2 que se ejecutan en hardware dedicado pero comparten
el hardware con otros clientes de AWS; diferentes de las instancias reservadas que pueden
ejecutarse en hardware compartido.

Reservas de Capacidad: Garantiza la capacidad de instancias específicas para las aplicaciones

críticas, incluso si se utilizan instancias bajo demanda o reservadas.

Cargos por Transferencia de Datos

Transferencia de Datos Entrantes: Generalmente gratuita para datos que se transfieren a AWS
desde Internet.

Transferencia de Datos Salientes: Se cobran tarifas según el volumen de datos que sale de
AWS hacia Internet o entre regiones, y suelen tener diferentes niveles de precios dependiendo
del uso.

Transferencia entre Regiones: Los datos transferidos entre diferentes regiones de AWS
pueden incurrir en cargos adicionales.

Opciones y Niveles de Almacenamiento

Amazon S3: Diferentes clases de almacenamiento (Standard, Intelligent-Tiering, Standard-IA,
etc.) tienen diferentes precios según el nivel de acceso y durabilidad.

Amazon EBS: Se facturan según el tipo de volumen (por ejemplo, SSD o HDD) y el uso del
almacenamiento, con costos adicionales por las operaciones de IOPS.

Amazon EFS: Precios basados en el uso del almacenamiento (provisionado o escalado) y las
operaciones de lectura y escritura.

AWS Glacier y Glacier Deep Archive: Ofrecen tarifas muy bajas para almacenamiento a largo
plazo, pero cobran por las recuperaciones de datos.

Comparación de Opciones
Es importante evaluar la duración y la previsibilidad de las cargas de trabajo para seleccionar
entre las diferentes opciones de compra de cómputo y almacenamiento.

Las instancias reservadas y Savings Plans son ideales para cargas de trabajo predecibles a
largo plazo, mientras que las instancias bajo demanda y Spot Instances son más adecuadas
para cargas de trabajo variables y temporales.

AWS 18
 La comprensión de los cargos por transferencia de datos es crucial para la planificación de
costos en arquitecturas distribuidas y aplicaciones que requieren el movimiento de grandes
volúmenes de datos.

4.2: Comprender los recursos para la facturación, el presupuesto

y la administración de costos
Soporte e Información sobre Facturación
AWS Billing Support: Acceso a documentación y asistencia para resolver problemas de
facturación y uso de servicios.

AWS Cost Explorer: Herramienta para analizar el gasto y el uso de AWS, permitiendo visualizar
los costos a lo largo del tiempo y hacer comparaciones.

Información sobre Precios de los Servicios de AWS

AWS Pricing: Información detallada sobre los precios de cada servicio de AWS, incluidos los
diferentes modelos de precios y opciones disponibles.

AWS Organizations
Facturación Unificada: Permite consolidar las cuentas bajo una única facturación, facilitando la
administración de costos y el seguimiento de gastos en múltiples cuentas.

Asignación de Costos: Los costos pueden ser asignados a cuentas individuales o agrupados
para obtener una visión general de los gastos de la organización.

Etiquetas de Asignación de Costos de AWS

Etiquetas: Permiten categorizar y rastrear los gastos asignando identificadores a recursos
específicos, lo que ayuda en la organización y el análisis de costos.

Tipos de Etiquetas: Se pueden utilizar etiquetas de usuario y etiquetas de costo, que ayudan
en la creación de informes detallados sobre los gastos.

Herramientas y Recursos de Administración de Costos

AWS Budgets: Herramienta que permite establecer presupuestos para gastos y uso de
recursos, y recibir alertas cuando se alcanzan umbrales establecidos.

AWS Billing Conductor: Proporciona flexibilidad en la facturación y permite definir cómo se

asignan los costos a las cuentas y usuarios dentro de AWS Organizations.

AWS Pricing Calculator: Herramienta que permite estimar los costos de los servicios de AWS
según las configuraciones y el uso planificados, ayudando a planificar el presupuesto.

Informes de Facturación
Informe de Costo y Uso de AWS: Proporciona detalles sobre el uso y los costos asociados a
cada servicio, facilitando la reconciliación y el análisis de gastos en la organización.

Informes Personalizados: Utilizando etiquetas, se pueden generar informes que reflejan los
costos por proyectos, equipos o cualquier otra categoría definida por el usuario.

AWS 19
 4.3: Identificar los recursos técnicos de AWS y las opciones de
AWS Support.
Recursos y Documentación Disponibles
Sitios Web de AWS: AWS proporciona una amplia gama de documentación técnica, guías de
usuario, blogs y tutoriales en su sitio web oficial, que ayudan a los usuarios a comprender y
utilizar sus servicios.

AWS Knowledge Center: Recurso que contiene preguntas frecuentes y soluciones a problemas
comunes, facilitando la resolución de problemas para los clientes.

AWS re: Comunidad donde los usuarios pueden hacer preguntas y recibir respuestas sobre
AWS de otros usuarios y expertos.

Planes de AWS Support

AWS Support Plans:

AWS Developer Support: Ideal para desarrolladores que están experimentando con AWS;
acceso a soporte técnico básico y a la documentación.

AWS Business Support: Soporte más avanzado que incluye asesoramiento técnico 24/7 y
acceso a ingenieros de soporte.

AWS Enterprise On-Ramp Support: Un paso intermedio para empresas en crecimiento,

proporcionando acceso a arquitectos de soluciones y asesoría técnica.

AWS Enterprise Support: Soporte completo y personalizado para empresas que necesitan
un alto nivel de asistencia, incluyendo acceso a gerentes de soporte y arquitectos de
soluciones dedicados.

AWS Support Center

AWS Support Center: Portal donde los clientes pueden gestionar sus tickets de soporte,
acceder a documentos y recursos, y monitorear la salud de sus recursos en AWS.

Recursos Técnicos y Optimización

Trusted Advisor: Herramienta que proporciona recomendaciones personalizadas para
optimizar costos, rendimiento y seguridad en la cuenta de AWS.

AWS Health Dashboard: Ofrece información sobre el estado y la salud de los servicios de AWS
que el cliente utiliza, incluyendo alertas sobre problemas de servicios.

API de AWS Health: Permite a los usuarios integrar información de estado en sus propias
aplicaciones y sistemas para una supervisión más personalizada.

Rol de los Socios de AWS

Socios de AWS: Incluyen proveedores de software independientes (ISVs) y proveedores de
soluciones (integradores de sistemas) que ayudan a los clientes a implementar soluciones en
AWS.

AWS Marketplace: Una plataforma donde los clientes pueden descubrir y comprar software y
servicios de terceros, además de soluciones de administración de costos y gobernanza.

AWS 20
 Beneficios de Ser Socio de AWS
Capacitación y Certificación: Los socios de AWS tienen acceso a programas de formación y
certificación, así como a eventos exclusivos para mejorar sus competencias.

Descuentos por Volumen: Beneficios económicos para socios en función de sus ventas y uso
de servicios de AWS.

Servicios Profesionales y Opciones de Asistencia

Servicios Profesionales de AWS: Ofrecen asesoría técnica y arquitectónica para ayudar a las
organizaciones a adoptar y optimizar el uso de AWS.

Arquitectos de Soluciones de AWS: Expertos que trabajan con los clientes para diseñar
soluciones que maximicen la eficiencia y el rendimiento en AWS.

AWS 21