Cloud Computing

| Cloud Computing
Es la entrega bajo demanda de recursos de las TI a través de Internet con
un modelo de precios de pago por uso

Modelos de Despliegue

En la nube Migrar aplicaciones existentes a la nube o diseñar y crear

nuevas aplicaciones directamente desde alli.

O en la nube privada, utiliza recursos en el centro de

En las instalaciones
datos de la empresa, como software y hardware físico.

Híbrido

Recursos basados en la nube se conectan a la infraestructura en las

instalaciones.

Beneficios de la Computación en la Nube

Pasar de gasto inicial a gasto variable (solo se paga por recursos que se consumen, en lugar de invertir en centros de
datos).
Menos gastos en centros de datos, más enfoque en tareas.
Escalabilidad sin suposiciones: Ajustar recursos según demanda.
Economía a escala: Precio más bajos a más volumen de clientes.
Velocidad y Agilidad: Desarrollo y despliegue más rápido.
Alcance Global: Despliega apps en todo el mundo con baja latencia.
 ¿Cómo funciona Amazon EC2?
| AWS EC2
Cuando se trabaja con AWS, estos servidores son virtuales. Y los servidores
físicos que se utilizan para tener esos servidores virtuales se llaman EC2.

Iniciar Conexión Uso

Proporciona capacidad de computación segura y redimensionable en la nube
como instancias de Amazon EC2.

Con recursos tradicionales Tipos de Instancias

Gasto por comprar hardware. Instancia de Propósito General: Ofrece un equilibrio entre recursos de
Esperar a que te entreguen los servidores. computación, memoria y redes.
Instalación de servidores en el centro de
datos físico. Instancia de Computación Optimizada: Diseñadas para apps que necesitan
Realizar todas las configuraciones necesarias. mucha capacidad de CPU, por esto ofrece procesadores de alto rendimiento.
Ideal para cargas de trabajo de procesamiento por lotes
Con Instancias EC2
Instancia de Optimización de Memoria: Procesan grandes conjuntos o
Aprovisionar y lanzar una instancia de AWS EC2 en minutos. cantidades de datos en memoria como bases de datos alto rendimiento.
Dejar de usarla cuando terminas de ejecutar tu carga de trabajo.
Solo pagas por tiempo que una instancia se ejecuta, no cuando se Instancia de Computación Acelerada: Utilizan aceleradores de hardware o
detiene o finaliza. coprocesadores para ser mas eficientes que el software de una CPU.
Ahorrar costes pagando por capacidad del servidor que necesites o
desees. Instancia de Optimizada para el Almacenamiento: acceso de lectura y
escritura alto y secuencial a grandes conjuntos de datos en el almacenamiento
local. Diseñadas para ofrecer decenas de miles de IOPS(operaciones de
entrada/salida por segundo) aleatorias de baja latencia a las aplicaciones.
| Precios AWS EC2 | Escalado de AWS EC2
Escalabilidad: Ajustar el tamaño de tus recursos según tu demanda o
Bajo necesidades.
Pagas por el tiempo en que se usa la instancia.
Demanda
Descuentos de hasta un 75% en la facturación que se aplica al uso de ¿Quieres que esto se realice automáticamente?
instancias bajo demanda.
Reservadas Standard: adecuada si conoces el tipo y tamaño de AWS EC2 Auto Scaling
instancia de EC2 que necesitas para tus aplicaciones estables y en Escalabilidad: Permite añadir o eliminar automáticamente
Instancias qué región de AWS planeas ejecutarlas. instancias de Amazon EC2 en respuesta a la demanda
Reservadas Reservadas Convertibles: ejecutar las instancias de EC2 en diferentes cambiante de las aplicaciones, pagando únicamente por las
zonas de disponibilidad o en diferentes tipos de instancias instancias utilizadas.
Puedes adquirir instancias reservadas Standard y convertibles por un
plazo de 1 o 3 años. Ahorrarás más costes con la opción de 3 años. Escalado Dinámico: Responde a la demanda cambiante
Estrategias
Saving
Reduces costos al comprometerte a un gasto por hora para una Escalado Predictivo: Programa automáticamente el
Plans para
familia de instancias y una región por un plazo de 1 o 3 años. Ahorro número correcto de instancias de Amazon EC2 en función
instancias
de hasta el 72%. de la demanda prevista.
EC2

Instancias
Ideales para cargas de trabajo con horas de inicio y fin flexibles o que
pueden soportar interrupciones. Instancias que utilizan la capacidad
| AWS ELB (Elastic Load Balancing)
de Spot de computación de Amazon EC2 no utilizada, ofreciendo ahorros de Garantiza que ninguna instancia de Amazon EC2 tenga que
hasta un 90%.
llevar toda la carga de trabajo por sí sola
Hosts Ofrece servidores físicos con capacidad de instancias de Amazon
dedicados EC2 totalmente dedicada para tu uso. Son la opción mas cara. El balanceador de carga es el primer punto de contacto de la
demanda de solicitudes entrantes con el fin de distribuirse
entre varios recursos equitativamente.
| Aplicación Monolítica y Microservicios
Amazon SQS
(Amazon Simple Queue Service)
Aplicación Monolítica: Aplicación en la que todos los componentes están
Servicio de cola de mensajes.
agrupados en un solo bloque de software. Si un componente falla. el resto
fallará y probablemente la aplicación también.
Una aplicación envía mensajes a una cola. Un usuario o servicio toma los
mensajes de la cola, lo procesa y lo elimina de la cola.
Microservicios: Forma de diseñar aplicaciones donde cada componente
funciona de manera independiente. Los microservicios están separados y se
comunican entre sí, no dependen uno de otro para funcionar.

Dos servicios que facilitan la integración de aplicaciones:

| Mensajería en la nube de
Amazon SNS
(Amazon Simple Notificacion Service) AWS
Servicio de publicación/suscripción, mediante los temas de SNS.

En Amazon SNS, los suscriptores pueden ser servidores web, direcciones

de correo electrónico, funciones de AWS Lambda u otras opciones.
| Computacion sin servidor | AWS en contenedores
Método estándar para empaquetar el código de la
Sin Servidor: el código se ejecuta sin servidor o aplicaciones. AWS se encarga de
aplicación y las dependencias en un solo objeto.
todo el aprovisionamiento, escalado, disponibilidad y mantenimiento de los
servidores. Mientras tú, te encargas de desarrollar la aplicación.
Dos servicios que facilitan la coordinación en contenedores:

Amazon ECS (Amazon Elastic Container Service)

Con servidor Administrador de contenedores altamente escalable y de alto rendimiento, permite
ejecutar y escalar aplicaciones en contenedores en AWS.

Sin servidor Amazon ECS admite contenedores de Docker (plataforma de software que permite crear,
probar e implementar aplicaciones rápidamente). AWS admite el uso de Docker
Community Edition (de código abierto) y Docker Enterprise Edition (de suscripción). Con
Amazon ECS, puedes usar las llamadas a la API (interfaz de programación de
| AWS Lambda aplicaciones) para iniciar y detener aplicaciones habilitadas para Docker.

Ejecuta el código sin necesidad de administrar servidores. Configura un

desencadenante y el servicio esperará a que ocurra. Cuando se detecta el
Amazon EKS (Amazon Elastic Kubernets Service)
desencadenante, el código se inicia automáticamente. Servicio completamente administrado que se puede usar para ejecutar Kubernetes
Altamente disponible. (software de código abierto que permite implementar y administrar aplicaciones en
Escalable. contenedores a escala) en AWS.

AWS Fargate
AWS se encarga de su mantenimiento.
Pagas únicamente por tiempo que uses.
Comienza el código en máximo 15 min.
Motor de computación sin servidor para contenedores. Funciona tanto con Amazon
ECS como con Amazon EKS.

AWS Fargate administra la infraestructura de servidores en tu lugar.

| Infraestructura global de AWS
Huella Global: Alcance de una empresa, servicio o tecnología a nivel mundial. Ubicaciones Periféricas o Perimetrales
Factores a considerar al elegir una región: Creadas para almacenar en la memoria caché copias de tu contenido a una
1. Conformidad con requisitos legales y de gobernanza de datos. ubicación más cercana o exacta de tus clientes para una entrega más rápida.
2. Proximidad a clientes. Utilizan nombres de dominio, o DNS, conocido como Amazon Route 53,
3. Servicios disponibles en una región. teniendo baja latencia y siendo fiables. Ademas son utilizados por:
4. Precios, Región
Ubicaciones geográficas físicas que
agrupan varios centros de datos
independientes y aislados, diseñados para
ofrecer mayor redundancia y seguridad. Amazon CDN (Amazon Cloudfront)
Zonas de Servicio que ayuda a entregar datos, video, aplicaciones y API a clientes
globales con:
Disponibilidad
Baja Latencia
Centro de datos único o un grupo de
Altas velocidades de Transferencia
centros de datos dentro de una región.

¿Qué pasa si tu empresa quiere utilizar servicios de AWS en sus instalaciones?

AWS Outposts
Servicio que permite ejecutar la infraestructura con una estrategia híbrida(local
Zonas Locales: y en la nube). AWS instala una miniregión totalmente operativa en el centro de
Puntos de acceso de la nube, más cercanos a Baja latencia: tiempo que datos de tu empresa, no todos los servicios de AWS están disponibles en
los usuarios finales que las zonas de transcurre entre el momento Outposts.
disponibilidad, y están diseñadas para reducir en que se realiza una
la latencia en aplicaciones críticas donde el solicitud hasta que se da una
tiempo de respuesta es vital. respuesta.
Alta disponibilidad
| Cómo aprovisionar recursos de AWS
API (Interfaz de Programación de Aplicaciones) O puedes hacerlo con herramientas de administración, como:

Conjunto de reglas que permite que dos aplicaciones se comuniquen entre sí,
es un puente que lleva solicitudes de una aplicación a otra y devuelve la
respuesta con los datos solicitados. AWS Elastic Beanstalk
Formas de interactuar con AWS Lanza y gestiona apps de AWS, dándole un código y AWS Beanstalk se
encarga del resto, realizando las siguientes tares:
Iniciar sesión en la consola y hacerlo con clics, escribir comandos o escribir
Ajuste de la capacidad
programas para hacerlo. Como por ejemplo:
Equilibrio de carga
Escalado automático
Consola de administración de AWS Seguimiento del estado de las aplicaciones

Interfaz basada en web para acceder a los servicios de AWS y administrarlos.

AWS CloudFormation
AWS Console Mobile Application

AWS CLI (AWS Command Line Interface)

Es una herramienta para tratar tu infraestructura de AWS como código,
Para ahorrar tiempo puedes realizar solicitudes de API, utilizando AWS CLI, de forma organizada y repetible.
directamente desde la linea de comandos o scripts en una herramienta. Escribes líneas de código en un “plan” o “plantilla”, describiendo como
quieres que esté configurado AWS, creando infraestructuras y
Kits de Desarrollo de Software aplicaciones sin tener que realizar acciones manuales.

Permite desarrollar apps de AWS en lenguajes de programación compatible.

| Redes de AWS | Subredes y listas de control
de acceso a la red
VPC: Virtual Private Cloud o Nube Privada Virtual. Subredes: Fragmentos de dirección IP de la VPC que permiten agrupar recursos
como instancias de EC2 de forma:
Pública
Privada

IGW (Puerta de enlace de Internet): Permite el tráfico público de Tráfico de Red: Al solicitar datos de una aplicación alojada en la nube de AWS,
internet acceda a tu VPC. esta solicitud se envía como un paquete (unidad de datos enviada por internet
o através de una red).

ACL de red (Lista de control de acceso a la red)

Puerta de enlace privada virtual: Permite el acceso a recursos
privados de una VPC, creando una conexión de red privada virtual Firewall de red que comprueba los permisos de paquetes de subredes.
(VPN) entre la VPC y la red privada. Utilizando una lista de control de acceso entrante y saliente, además
utiliza un filtrado de paquetes sin estado.

AWS Direct Connect Grupo de seguridad

Componente de la VPC que verifica los permisos de los
Servicio que permite establecer una conexión privada dedicada entre un centro
paquetes para una instancia de Amazon EC2. Deniega todo
de datos y una VPC.
el tráfico entrante si es necesario y permite todo el tráfico
saliente. Realiza un fitrado de paquetes con estado.
Ayudando a reducir costes de red y aumentar la cantidad de ancho de banda
que puede viajar a través de tu red.
| Redes Globales
Amazon Route 53
Servicio web de nombres de dominio o DNS, ofrece a os desarrolladores y a empresas una
forma fiable de enrutar a los usuarios finales a aplicaciones de Internet, alojadas en AWS
globalmente.

Conecta las solicitudes de los usuarios a la infraestructura que se ejecuta en AWS (como
instancias de EC2 y balanceadores de carga).

Además tiene la capacidad de administrar los registros DNS de los nombres de dominio.
Route 53
Hay otro servicio que trabaja ayudando a acelerar la entrega de activos de sitios web:
Amazon CDN (Amazon Cloudfront) junto con Amazon Route 53.

DNS: Sistema de nombres de dominio.

Servicio de traducción. Traduce los nombres de sitios
web a direcciones IP (Protocolo de Internet), que los
equipos puedan leer.
| Almacenamiento y bases de Datos
Amazon EBS
(Amazon Elastic Block Store)
Copias de Seguridad

EBS utiliza: Instantáneas: que hacen una copia de

seguridad , progresiva, de los datos que han cambiado
desde la instantánea más reciente.

Servicio que proporciona volúmenes de

Al contrario de la posteriores, que únicamente guarda
almacenamiento en el nivel de bloque, que puedes
los bloques que han cambiado desde la instantánea más
usar con instancias de Amazon EC2. Si detienes o
reciente.
terminas una instancia EC2, todos los datos del
volumen de EBS permanece disponible.
O la completa, que hace una copia de seguridad
completa de toda la información.
Para crear un volumen de EBS, define:
Tamaño
Tipo de volumen.
| Almacenamiento y bases de Datos
En el almacenamiento de objetos, cada objeto consta de datos, metadatos y una clave.

Recuerda que, cuando modificas un archivo en el

almacenamiento de bloques, solo se actualizan las
partes que se modifican. Cuando se modifica un
archivo del almacenamiento de objetos, se actualiza
todo el objeto.

Amazon S3 (Amazon Simple Store)

Almacén de datos a cualquier escala. Los datos se almacenan como objetos en buckets. El tamaño
máximo de objeto que puedes cargar es de 5TB.
Ofrece espacio de almacenamiento ilimitado
Permisos para: acceso y visibilidad.
Opción de versiones, para seguir los cambios en los objetos con el paso del tiempo.
 S3 Glacier Datos archivados que requieren acceso inmediato.
Instant Retrieval Recuperar objetos en pocos milisegundos.

| Clases de
almacenamiento de S3 Glacier
Flexible Retrieval
Almacenamiento de bajo precio para archivar datos.
Recuperar objetos en minutos o en horas.

Amazon S3
S3 Glacier Ideal para archivar datos a largo plazo.
Deep Archive Más económico de todos.
Recuperar objetos en 12 horas.

Datos con acceso frecuente.

Almacena datos en un mínimo de tres zonas de Buckets de S3 para almacenamiento local.
S3 Standard S3 Outposts Recupera, almacena y accede a datos de AWS Outposts.
disponibilidad: alta disponibilidad.
Precio más alto.

Datos a los que se accede con poca frecuencia.

S3 Standard IA
Precio de almacenamiento inferior y un precio de
recuperación superior (Infrequent Access)

Toma en cuenta antes de escoger un almacenamiento:

Similar a Standard-IA, pero solo en una zona de Con qué frecuencia planeas recuperar tus datos
disponibilidad.
S3 One Zone - IA
Qué disponibilidad necesitas para los datos
Precio más económico de Amazon S3 Standard-IA. (Infrequent Access)

Datos con patrones de acceso desconocido o cambiantes S3 Intelligent -

Requiere una pequeña tarifa mensual de supervisión y
Tiering
automatización por objeto
 Comparativa
Es prácticamente ilimitado y cada objeto (archivo) puede ser de hasta
5 TB.
Ofrece una durabilidad extremadamente alta (99.999999999%), lo
Amazon EBS que significa que tus datos están muy bien protegidos contra la
pérdida.
Los datos están distribuidos regionalmente, lo que mejora su
Los datos se almacenan en una sola zona de disponibilidad, lo que disponibilidad y resiliencia.
significa que están ubicados en una zona específica de una región de Es sin servidor, ideal para almacenar grandes cantidades de datos
AWS. accesibles por la web.
Soporta hasta 16 TB de almacenamiento por volumen. Al tratar los archivos como "objetos", si necesitas hacer un cambio,
Al ser un almacenamiento basado en bloques, si se edita un archivo, debes reemplazar el archivo completo.
solo se cambian los bloques modificados.
Principalmente, usa discos de estado sólido (SSD), pero también
ofrece opciones de disco duro (HDD).
Se usa con instancias EC2, permitiendo que los datos persistan Amazon S3
incluso si se apaga o finaliza la instancia.
Amazon EFS (Amazon Elastic File System)
Diferencias
Amazon EFS

Es regional y guarda datos en varias zonas de

disponibilidad. Con acceso simultáneo desde
todas las zonas en la región, y también desde
Sistema de almacenamiento de archivos administrado, servidores locales a través de AWS Direct
compartido y escalable, que se ajusta Connect.
automáticamente al agregar o eliminar archivos. Los
usuarios pueden acceder a los archivos a través de
rutas estándar. Amazon EBS
Acceso a los mismos datos simultáneamente desde
Almacena datos en una única zona de
múltiples instancias en varias zonas de disponibilidad
disponibilidad.
dentro de una región.
Para que una instancia de EC2 use un volumen
de EBS, ambos deben estar en la misma zona.
 Amazon Aurora
| Almacenamiento de datos
relacionales Base de datos relacional de clase empresarial.
Compatible con MySQL y PostgreSQL.
Hasta 5 veces más rápida que MySQL estándar y 3 veces más rápida
Usan lenguaje de consulta estructurada (SQL),
que PostgreSQL estándar.
Los datos se almacenan de un modo que los relaciona con otras porciones de
Reduce operaciones innecesarias de E/S.
datos.
Altamente disponible, ya que replica 6 copias de datos en 3 zonas de
Amazon RDS(Relational Database Service) disponibilidad en Amazon S3.
Ideal para cargas de trabajo críticas.
Servicio que permite ejecutar bases de datos relacionales en AWS Cloud.
Automatiza tareas (copias de seguridad, parches, aprovisionamiento).
Usa lenguaje de consulta estructurada (SQL) para almacenar y consultar | Almacenamiento de datos
datos.
Protege datos en reposo (protección de los datos mientras se almacenan) no relacionales
y en tránsito(protección de los datos mientras se envían y se reciben).
Funciona con AWS Lambda y otros servicios. Bases de datos NoSQL
Estructurados por pares clave-valor (elemento-atributo)
Motores de base de datos de Amazon RDS que optimizan la memoria, el
rendimiento o la entrada/salida (E/S). Entre ellos:
Amazon Aurora
Amazon DynamoDB
PostgreSQL Servicio de base de datos clave-valor sin servidor, no tienes que aprovisionar,
MySQL aplicar parches ni administrar servidores o instalar, mantener ni operar
MariaDB software.
Oracle Database Ofrece un rendimiento de milisegundos de un solo dígito a cualquier escala,
Microsoft SQL Server reduciendo o aumentando su tamaño automáticamente con un rendimiento
constante.
 | Servicios de bases de datos
Amazon RedShift adicionales y aceleradores de bases de
Almacén de datos basado en SQL, que permite realizar consultas y análisis
sobre grandes volúmenes de datos (Big Data). Recopila análisis histórico de datos
muchas fuentes y ayuda a comprender las relaciones y tendencias de los
datos.
DocumentDB
Amazon
Base de datos de documentos

AWS DMS (Database compatible con MongoDB (programa Neptune

de base de datos de documentos)
Servicio de base de datos de grafos.
Crear y ejecutar aplicaciones que

Migration Service) Amazon Quantum

funcionen con conjuntos de datos
altamente conectados

Migra bases de datos. Ledger Database

(Amazon QLDB)
Soporta migraciones homogéneas (bases de datos del mismo tipo) y
Managed Blockchain
Base de datos del libro mayor,
heterogéneas (bases de datos de diferente tipo). Lo mejor es que la base de mantiene todos los cambios que se
han hecho en tu app. Crear y administrar redes de cadenas
datos de origen sigue funcionando durante el proceso, lo que minimiza el de bloques con marcos de trabajo de
tiempo de inactividad de las aplicaciones. código abierto.
ElastiCache
Se añaden capas de
almacenamiento a las bases de
datos para acelerar la lectura de
Amazon DynamoDB
datos que se utilizan comumente. Accelerator (DAX)
Caché en memoria para DynamoDB,
mejorando tiempos de respuesta.
| Seguridad Entidad
Parte del entorno de AWS
responsable

Datos del cliente

Cliente
Seguridad en la Plataformas, aplicaciones, Identity and
Access Management (IAM)
nube
Aplicación de parches en
Configuración de sistemas operativos, red y
instancias de Amazon EC2,
firewall
la configuración de grupos
Responsabilidad Compartida de AWS de seguridad y la
administración de cuentas Cifrado de datos en el lado del cliente,
de usuario. cifrado de datos en el lado del cliente y
protección del tráfico de la red

AWS Software: computación, almacenamiento,

base de datos y redes
Seguridad de la
nube
Se encarga de: sistemas
operativos host, capa de Hardware: regiones, zonas de disponibilidad,
virtualización y seguridad ubicaciones periféricas
física desde los que operan
los servicios.
| Permisos y Acceso de Usuarios Roles de IAM:
Identidad que se puede adoptar para obtener acceso
temporal a los permisos.

AWS IAM Autenticación multifactor (MFA):

Capa adicional de seguridad, proporcionas una contraseña en
(Identity and Access Management) el sistema y un código aleatorio se envía a tu teléfono.
Administrar el acceso a los recursos y servicios de AWS de manera segura.

Usuario Raíz:
Creación de usuarios y asignación de permisos.
| AWS Organizations
Cambiar el plan de AWS Support. Unificación y administración de varias cuentas de AWS en una ubicación
central. Esto crea una raíz, quien contiene todas las cuentas de la
Usuario de IAM: organización. Además, puedes unificar tus facturas y controlar todos los
Identidad que interactúa con los servicios y recursos de AWS, permisos de las cuentas de tu organización mediante:
Tiene nombre y credenciales. No tiene permisos iniciales, políticas de control de servicios (SCP).
deben otorgarse dependiendo de las necesidades.

Políticas de IAM: Impones restricciones a los servicios, recursos y acciones de API

Documento que concede o deniega permisos a los servicios y individuales de AWS las que pueden acceder los usuarios y roles de la
recursos de AWS. Sigue el principio de seguridad de mínimo cuenta.
privilegio al conceder permisos. En AWS Organizations, agrupas las cuentas en Unidades Organizativas
(UO), que facilitan la administración de cuentas con requisitos empresariales
Grupos de IAM:
o de seguridades similares. Al añadir una política a una unidad organizativa,
Conjunto de usuarios de IAM. Se realizan para un grupo de
todas las cuentas de la unidad organizativa, heredan estos permisos.
usuarios que tienen los mismos permisos.

¿A qué entidades puedes aplicar SCP?

Cuentas miembro individual y UO.
| Seguridad Adicional

AWS KMS AWS WAF Amazon Inspector Amazon GuardDuty

(Key Management Firewall de aplicaciones web,
donde supervisas solicitudes de Detección inteligente de
Service) red que llegan a tus apps web. Realiza evaluaciones automáticas amenazas, monitoreando la
Realizar operaciones de cifrado para detectar vulnerabilidades de actividad de la cuenta AWS y de
mediante el uso de claves seguridad en aplicaciones y da
Trabaja junto con Amazon la red. Proporciona acciones
criptográficas (cadena aleatoria recomendaciones para
CloudFront y una instancia de correctivas con pasos detallados
de dígitos usada par solucionarlas, ordenándolos por
Application Load Balancer. en la consola de administración,
cifrar/descifrar datos). severidad. y puede integrarse con AWS
Bloquea o permite el tráfico, con Lambda para automatizar
Eres responsable de asignar
ACL (lista de control de acceso) respuestas.
quienes administran las claves. O
web para proteger tus recursos.
desactivarlas temporalmente.

Protección de datos almacenados

(cifrado en reposo) o durante su
transmisión (cifrado en tránsito)
| Conformidad Ataques de DoS
(Denegación de servicio)
AWS Artifact Intento deliberado para lograr que un sitio web o una aplicación no estén
disponibles para los usuarios. El ataque proviene de una sola fuente.
Ej: Sobrecargar una página web para que los usuarios con solicitudes
Proporciona acceso bajo demanda a los informes de seguridad y conformidad
legítimas no logren usar el servicio.
de AWS y a determinados acuerdos en línea. AWS Artifact consta de dos

Ataques de DDoS
secciones principales:

AWS Artifact Agreements

Firmar acuerdos con AWS de acuerdo con el uso de (Denegación de servicio Distribuidos)
determinados tipos de información en los servidores de AWS. Ataque donde se utilizan varias fuentes para iniciar un ataque, cuyo objetivo
Con esto revisas, aceptas y administras los acuerdos de una es que un sitio web o aplicación no estén disponibles. Un solo atacante puede
cuenta individual y de todas tus cuentas de AWS usar varios equipos infectados (“bots”) para evitar el tráfico excesivo a un
Organizations. sitio web o una aplicación.

AWS Artifact Reports

AWS Artifact Reports ofrece informes de conformidad (en
AWS Shield
Servicio que protege las aplicaciones contra ataques DDoS.
regla) de auditores externos, que confirman que AWS cumple
con diversos estándares de seguridad. Las empresas pueden Ofrece dos niveles de proteccion:
acceder a estos informes para verificar el cumplimiento de AWS Shield Standard:
requisitos regulatorios y utilizarlos como prueba para Protección a todos los clientes AWS sin coste, de ataques DDoS más comunes y
auditores o reguladores. frecuentes, utilizando técnicas de análisis para detectar el tráfico malintencionado.

Centro de Conformidad para clientes AWS Shield Advanced:

Recursos para clientes con información sobre la conformidad de AWS Servicio de pago, mitigando ataques DDoS sofisticados.
Trabaja en conjunto con: Amazon Cloudfront, Route53 y ELB) para mitigar ataques.
O junto con AWS WAF, creando reglas personalizadas.
| Supervisión y Análisis
Amazon CloudTrail
Registra las llamadas a la API de tu cuenta.

Amazon CloudWatch Los eventos se actualizan 15 minutos después de una llamada a la API.

CloudTrail Insights
Servicio web que permite supervisar y administrar diversas métricas y
Esta función opcional permite a CloudTrail detectar automáticamente
configurar acciones de alarma basadas en los datos de esas métricas.
actividades API inusuales en tu cuenta de AWS.

Con CloudWatch, creas alarmas que realicen Aspectos medibles de

acciones automáticas, si el valor de tu métrica excede
un umbral predefinido o queda por debajo de él.
tus recursos de AWS.
AWS CloudWatch hace AWS Trusted Advisor
gráficos para ver el
Servicio que inspección tu entorno de AWS y proporciona recomendaciones
Estas están integradas con SNS, así podemos enviar rendimiento de tus
en tiempo real, proporcionando recomendaciones basadas en 5 pilares:
un SMS. recursos durante el
1. Optimización de costos.
tiempo.
2. Rendimiento.
3. Seguridad.
El panel, te permite acceder a todas las métricas de 4. Tolerancia a fallos.
los recursos desde una única ubicación 5. Limites de servicio.
Investigaciones Acciones
Ningun problema
recomendadas recomendadas
| Precios y Soporte | Conceptos
Analiza servicios y estima precios de tus
Nivel Gratuito
Calculadora de Precios
casos prácticos en AWS.

Funciona para pagar factura de AWS,

Gratis para siempre Panel de facturación supervisar el uso y analizar y controlar los
Gratis para siempre, para todos los clientes de AWS sin fecha de vencimiento. costes
AWS Labda y DynamoDB.
Unificación de facturas. Función de AWS
12 meses uso gratuito Facturación Unificada Organizations. Precios de descuento por
Gratuita del momento en que se registró hasta 12 meses después. volumen

Cantidades específicas de almacenamiento en Amazon S3 Standard, Fijar presupuestos. Puedes crear alertas
AWS Budgets
umbrales de horas mensuales de tiempo de computación en Amazon EC2 y cuando su uso supere el presupuesto.
cantidades de transferencia de datos de salida en Amazon CloudFront.

Pruebas AWS Cost Explorer

Herramienta que permite ver y analizar
Oferta de prueba gratuita a partir de la fecha en que se activa un servicio costes y uso de AWS a lo largo del tiempo.
concreto. Duración puede variar según número de días o uso.

AWS Marketplace Catálogo digital, ofrece software de terceros

¿Cómo funcionan los precios de AWS? que se ejecutan en AWS.
Pago por uso
Reservas para pagar menos Software de infraestructura, DevOps, productos de datos, servicios
Paga menos con descuentos por volumen cuando uses más profesionales, aplicaciones empresariales, machine learning, sectores e
Internet de las cosas (IoT).
 AWS Enterprise On-Ramp Support
AWS Support Soporte más avanzado que incluye todas las funciones de Business
Support.
Ofrece cuatro planes de soporte, que te ayuda a solucionar problemas, Administrador técnico de cuentas (TAM) para orientación proactiva.
reducir costes y usar de forma eficiente los servicios de AWS. Concierge Support, para facturación y asistencia de cuentas.
Herramientas para supervisar costes y rendimiento a través de Trusted
AWS Basic Support Advisor y Health API/Dashboard.
Cuenta con un grupo de administradores tecnicos de cuentas.
Gratis para todos los clientes.
Revisión consultiva y orientacion sobre arquitectura (1 al año)
Acceso a documentación, comunidades y soporte de facturación.
Asistencia para la administración de eventos de infraestructura (una al
Comprobaciones limitadas de AWS Trusted Advisor y uso de AWS
año).
Personal Health Dashboard, herramienta que proporciona alertas y
Flujos de trabajo de automatización de soporte.
recomienda correcciones cuando AWS está afectado.
Tiempo de respuesta de 30 minutos o menos para problemas críticos
AWS Developer Support para la empresa
Precio intermedio
Acceso a todas las ventajas de Basic Support.
Guía de prácticas recomendadas, herramientas de diagnóstico y soporte
para combinar servicios AWS.
AWS Enterprise Support
Más económico, sin contratos a largo plazo. Nivel más completo, incluye todas las funciones anteriores.
Formación y Game Days para impulsar la innovación.
AWS Business Support Tiempo de respuesta de 15 minutos para problemas críticos.
Incluye todas las funciones de Developer Support. Pago mensual más alto, pero acceso a más herramientas y soporte
Guía de casos de uso para identificar los servicios de AWS más proactivo.
adecuados. Igual cuenta con un acceso completo a servicios proactivos, por medio de un
Acceso a todas las comprobaciones de Trusted Advisor y soporte TAM designado, las diferencias:
limitado para software de terceros. Taller y herramientas de optimización de costes.
Precio intermedio. Tiempo de respuesta de 15 minutos o menos para problemas críticos para
la empresa.
| AWS Migración e innovación
AWS CAF Estrategias de Migración
(Cloud Adoption Framework) Volver a alojar - “Lift and shift“ Redefinir - “Lift,tinker and shift”
Mover aplicaciones sin cambios. Se Ligera optimización de la aplicación
Recomendaciones diseñadas para ayudar a las empresas a migrar a la nube
utiliza para migrar y escalar sin modificar su arquitectura
de manera eficiente y organizada.
rápidamente, donde la mayoria de principal.
Perspectiva de negocio aplicaciones se vuelve a alojar.
Garantiza que las TI estén en línea con resultados comerciales y financieros.
Perspectiva personal
Volver a comprar
Estrategia para un cambio cultural y el desarrollo de habilidades de los empleados. Refactorizar- “Rearquitectura” Pasar de una licencia tradicional a
Perspectiva de gobernanza Rehacer la arquitectura de la un modelo de software como
Se centra en habilidades y procesos para alinear la estrategia de las TI con la aplicación para aprovechar al servicio. (SaaS)
estrategia empresarial. Maximizando valor empresarial y minimizando los riesgos. máximo las capacidades de la
Perspectiva de plataforma nube. Fuerte necesidad de Retirar
Diseña y optimiza la infraestructura de AWS, en función de objetivos y perspectivas escalabilidad y rendimiento. eliminar aplicaciones que ya no son
empresariales. Implementa nuevas soluciones en la nube y migrar cargas de necesarias.
trabajo. Retener
Perspectiva de seguridad Mantener aplicaciones esenciales
Garantiza que se cumpla con los objetivos de seguridad en materia de visibilidad, para el negocio. Ya que pueden
auditabilidad, control y agilidad.
necesitar una refactorización antes
Perspectiva de operaciones
de que se puedan migrar.
Ayuda a definir procesos operativos actuales e identificar cambios y la formación
necesaria para implementar la adopción a la nube.
| Familia de Productos AWS Snow
Conjunto de dispositivos físicos que ayudan a transportar físicamente hasta exabytes de datos tanto dentro como fuera de AWS. Ofrecen diferentes niveles de
capacidad y la mayoría incluyen capacidades de computación integradas.

AWS Snowcone AWS Snowball AWS Snowmobile

Snowball Edge Storage Optimized
Migrar datos a gran escala y flujos de trabajo
Dispositivo de transferencia de datos y de transferencia recurrente.
Transferencia de datos a escala de exabytes
computación periférica pequeño, robusto y 80TB almacenamiento 40vCPU y 80giB de
que se utilizan para transferir grandes
seguro. memoria
Snowball Edge Compute Optimized
cantidades de datos, hasta 100 petabytes,
Recursos de computación como machine a AWS.
2CPU, 4GB de memoria y 14TB de
almacenamiento. learning, análisis de video.
80TB de almacenamiento y 104vCPU, 416GiB
de memoria, y GPU NVIDIA V100 Opcional
| Innovar con AWS
Puedes impulsar la innovación en la nube tomando en cuenta:
Estado actual
Estado deseado
Problemas que intentas resolver.

Aplicaciones sin Machine Learning Inteligencia Artificial

servidor (ML) (IA)

Desarrollo de Machine Learning es Amazon CodeWhisperer: Revisa

complejo, costoso, lento y propenso a seguridad en el código y propone
Aplicaciones que no requieren que
errores. AWS ofrece SageMaker: recomendaciones.
aprovisiones, mantengas ni administres
elimina el trabajo díficil del proceso y Amazon Transcribe: Convertir voz en
servidores. No tienes que preocuparte
permite crear, entrenar e implementar texto.
por la tolerancia a fallos ni por la
modelos de ML rapidamente. Amazon Comprehend: Descubrir
disponibilidad. AWS se encarga de
patrones en texto.
estas capacidades en tu lugar.
Puedes utilizar ML para analizar datos, Amazon Fraud Detector: Identifica
AWS LAMBDA
resolver problemas complejos y actividades en linea fraude.
predecir resultados antes de que Amazon Lex: Crear Chatbots de voz y
ocurran. texto.
 Well-Architected Framework Ayuda a com
diseñar y o
prender com
perar sistem
o
as
fiables, segu
ros, eficiente
rentables e sy
Capacidad de utilizar recursos de forma n la nube
AWS. de
eficiente satisfaciendo los requisitos del
sistema cambiante.

Capacidad de proteger información, sistemas y

activos y ofrecer valor mediante evaluaciones
de riesgos y estrategias de mitigación.
Practicas recomendadas: Capacidad de ejecutar sistemas
Automatiza practicas recomendadas. para ofrecer valor empresarial al
Seguridad en todas las capas. precio más bajo, mediante la
Protege datos en transito y en reposo. adopción de modelos de consumo,
análisis de inversiones y uso de
servicios administrados.
Seguridad Fiabilidad Eficiencia de Excelencia Optimización Sostenibilidad
Rendimiento Operativa de costes

Capacidad de: Mejorar los impactos de la

Recuperarse de interrupciones sostenibilidad, reduciendo
Adquirir dinámicamente recursos informáticos consumo de energia y
para satisfacer la demanda. aumentando eficiencia de
Mitigar interrupciones, como configuraciones componentes de trabajo.
erróneas o problemas de red.

Capacidad de manejar y mejorar

procesos continuamente, brindando
valor empresarial.
 Recuerda:

Estás creando la vida que mereces!

Nicole Solano Peña