Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Contenido
Módulo 7: Almacenamiento 4
© 2020 Amazon Web Services, Inc. o sus filiales Todos los derechos reservados. 3
Formación y certificación de AWS Módulo 7: Almacenamiento
© 2020 Amazon Web Services, Inc. o sus filiales Todos los derechos reservados. 4
Formación y certificación de AWS Módulo 7: Almacenamiento
Este módulo incluye cuatro demostraciones grabadas que muestran cómo utilizar la
consola de administración de AWS para crear soluciones de almacenamiento.
© 2020 Amazon Web Services, Inc. o sus filiales Todos los derechos reservados. 5
Formación y certificación de AWS Módulo 7: Almacenamiento
Este módulo incluye una actividad que lo desafía a determinar cuál es la mejor
solución de almacenamiento para un caso empresarial.
Por último, se le solicitará que complete una revisión de conocimientos que evalúe
su comprensión de los conceptos clave analizados en este módulo.
© 2020 Amazon Web Services, Inc. o sus filiales Todos los derechos reservados. 6
Formación y certificación de AWS Módulo 7: Almacenamiento
© 2020 Amazon Web Services, Inc. o sus filiales Todos los derechos reservados. 7
Formación y certificación de AWS Módulo 7: Almacenamiento
© 2020 Amazon Web Services, Inc. o sus filiales Todos los derechos reservados. 8
Formación y certificación de AWS Módulo 7: Almacenamiento
lugar.
© 2020 Amazon Web Services, Inc. o sus filiales Todos los derechos reservados. 9
Formación y certificación de AWS Módulo 7: Almacenamiento
© 2020 Amazon Web Services, Inc. o sus filiales Todos los derechos reservados. 10
Formación y certificación de AWS Módulo 7: Almacenamiento
Con Amazon EBS, puede ampliar o reducir el uso en cuestión de minutos, mientras
paga un precio reducido solo por lo que aprovisiona.
© 2020 Amazon Web Services, Inc. o sus filiales Todos los derechos reservados. 11
Formación y certificación de AWS Módulo 7: Almacenamiento
© 2020 Amazon Web Services, Inc. o sus filiales Todos los derechos reservados. 12
Formación y certificación de AWS Módulo 7: Almacenamiento
Por este motivo, se pueden usar para ejecutar una base de datos con una instancia
de Amazon EC2. Los volúmenes de Amazon EBS se incluyen como parte de las
copias de seguridad de las instancias en las imágenes de Amazon Machine (o AMI).
Las AMI se almacenan en Amazon S3 y se pueden reutilizar para crear nuevas
instancias de Amazon EC2 más adelante.
© 2020 Amazon Web Services, Inc. o sus filiales Todos los derechos reservados. 13
Formación y certificación de AWS Módulo 7: Almacenamiento
Entre los usos de los volúmenes de Amazon EBS, se incluyen los siguientes:
• Volúmenes de arranque y almacenamiento para instancias de Amazon EC2
• Almacenamiento de datos con un sistema de archivos
• Hosts de bases de datos
• Aplicaciones empresariales
© 2020 Amazon Web Services, Inc. o sus filiales Todos los derechos reservados. 14
Formación y certificación de AWS Módulo 7: Almacenamiento
© 2020 Amazon Web Services, Inc. o sus filiales Todos los derechos reservados. 15
Formación y certificación de AWS Módulo 7: Almacenamiento
Los casos de uso de EBS varían en función del tipo de almacenamiento utilizado y de
si se utiliza almacenamiento de uso general de las IOPS provisionadas.
© 2020 Amazon Web Services, Inc. o sus filiales Todos los derechos reservados. 16
Formación y certificación de AWS Módulo 7: Almacenamiento
También puede cifrar volúmenes de Amazon EBS sin costo adicional, de manera
que los datos que se muevan entre la instancia EC2 y el volumen de EBS dentro de
los centros de datos de AWS estén cifrados en tránsito.
© 2020 Amazon Web Services, Inc. o sus filiales Todos los derechos reservados. 17
Formación y certificación de AWS Módulo 7: Almacenamiento
© 2020 Amazon Web Services, Inc. o sus filiales Todos los derechos reservados. 18
Formación y certificación de AWS Módulo 7: Almacenamiento
© 2020 Amazon Web Services, Inc. o sus filiales Todos los derechos reservados. 19
Formación y certificación de AWS Módulo 7: Almacenamiento
© 2020 Amazon Web Services, Inc. o sus filiales Todos los derechos reservados. 20
Formación y certificación de AWS Módulo 7: Almacenamiento
Para obtener más información acerca de Amazon EBS, consulte Elastic Block Store.
.
© 2020 Amazon Web Services, Inc. o sus filiales Todos los derechos reservados. 21
Formación y certificación de AWS Módulo 7: Almacenamiento
© 2020 Amazon Web Services, Inc. o sus filiales Todos los derechos reservados. 22
Formación y certificación de AWS Módulo 7: Almacenamiento
© 2020 Amazon Web Services, Inc. o sus filiales Todos los derechos reservados. 23
Formación y certificación de AWS Módulo 7: Almacenamiento
Este laboratorio se diseñó para mostrarle cómo crear un volumen de Amazon EBS.
Después de crear el volumen, lo asociará a una instancia de Amazon EC2,
configurará la instancia para que utilice un disco virtual, creará una instantánea y, a
continuación, restaurará el volumen a partir de la instantánea.
© 2020 Amazon Web Services, Inc. o sus filiales Todos los derechos reservados. 24
Formación y certificación de AWS Módulo 7: Almacenamiento
© 2020 Amazon Web Services, Inc. o sus filiales Todos los derechos reservados. 25
Formación y certificación de AWS Módulo 7: Almacenamiento
© 2020 Amazon Web Services, Inc. o sus filiales Todos los derechos reservados. 26
Formación y certificación de AWS Módulo 7: Almacenamiento
© 2020 Amazon Web Services, Inc. o sus filiales Todos los derechos reservados. 27
Formación y certificación de AWS Módulo 7: Almacenamiento
Las empresas deben contar con la capacidad de recopilar, almacenar y analizar sus
datos de manera simple y segura a gran escala. Amazon S3 es un servicio de
almacenamiento de objetos creado para almacenar y recuperar cualquier cantidad
de datos desde cualquier ubicación: sitios web y aplicaciones móviles, aplicaciones
corporativas y datos de sensores o dispositivos de Internet de las cosas (IoT).
© 2020 Amazon Web Services, Inc. o sus filiales Todos los derechos reservados. 28
Formación y certificación de AWS Módulo 7: Almacenamiento
© 2020 Amazon Web Services, Inc. o sus filiales Todos los derechos reservados. 29
Formación y certificación de AWS Módulo 7: Almacenamiento
Los objetos pueden ser prácticamente cualquier archivo de datos, como imágenes,
videos o registros del servidor. Ya que Amazon S3 admite objetos de hasta varios
terabytes de tamaño, le permite incluso almacenar instantáneas de bases de datos
como objetos. Amazon S3 también ofrece acceso de baja latencia a los datos a
© 2020 Amazon Web Services, Inc. o sus filiales Todos los derechos reservados. 30
Formación y certificación de AWS Módulo 7: Almacenamiento
© 2020 Amazon Web Services, Inc. o sus filiales Todos los derechos reservados. 31
Formación y certificación de AWS Módulo 7: Almacenamiento
© 2020 Amazon Web Services, Inc. o sus filiales Todos los derechos reservados. 32
Formación y certificación de AWS Módulo 7: Almacenamiento
© 2020 Amazon Web Services, Inc. o sus filiales Todos los derechos reservados. 33
Formación y certificación de AWS Módulo 7: Almacenamiento
© 2020 Amazon Web Services, Inc. o sus filiales Todos los derechos reservados. 34
Formación y certificación de AWS Módulo 7: Almacenamiento
Para cargar sus datos (como fotos, videos o documentos), cree un bucket en una
región de AWS y, a continuación, cargue casi cualquier cantidad de objetos en el
bucket.
Amazon S3 se refiere a los archivos como objetos. Tan pronto como tenga un
© 2020 Amazon Web Services, Inc. o sus filiales Todos los derechos reservados. 35
Formación y certificación de AWS Módulo 7: Almacenamiento
bucket, podrá almacenar casi cualquier cantidad de objetos dentro de él. Un objeto
está compuesto por los datos y por cualquier metadato que describa a ese archivo,
incluida la dirección URL. Para almacenar un objeto en Amazon S3, debe cargar en
un bucket el archivo que quiera almacenar.
Cuando carga un archivo, puede establecer permisos sobre los datos y cualquier
metadato.
© 2020 Amazon Web Services, Inc. o sus filiales Todos los derechos reservados. 36
Formación y certificación de AWS Módulo 7: Almacenamiento
Cuando se crea un bucket en Amazon S3, este se asocia a una región de AWS
específica. Cuando almacena datos en el bucket, estos se almacenan de forma
redundante en varias instalaciones de AWS dentro de la región seleccionada.
Amazon S3 está diseñado para almacenar sus datos de forma duradera, incluso en
el caso de producirse una pérdida de datos simultánea en dos instalaciones de
AWS.
© 2020 Amazon Web Services, Inc. o sus filiales Todos los derechos reservados. 37
Formación y certificación de AWS Módulo 7: Almacenamiento
© 2020 Amazon Web Services, Inc. o sus filiales Todos los derechos reservados. 38
Formación y certificación de AWS Módulo 7: Almacenamiento
Los puntos de enlace admiten el acceso HTTP o HTTPS. Para admitir este tipo de
acceso basado en URL, los nombres de los buckets de Amazon S3 deben ser únicos
a nivel mundial y también deben cumplir los requisitos del servidor de nombres de
dominio (DNS).
Además, las claves de objetos deben utilizar caracteres que sean seguros para las
direcciones URL.
© 2020 Amazon Web Services, Inc. o sus filiales Todos los derechos reservados. 39
Formación y certificación de AWS Módulo 7: Almacenamiento
© 2020 Amazon Web Services, Inc. o sus filiales Todos los derechos reservados. 40
Formación y certificación de AWS Módulo 7: Almacenamiento
© 2020 Amazon Web Services, Inc. o sus filiales Todos los derechos reservados. 41
Formación y certificación de AWS Módulo 7: Almacenamiento
Entrega de software: aloje sus aplicaciones de software para que los clientes
puedan descargarlas.
© 2020 Amazon Web Services, Inc. o sus filiales Todos los derechos reservados. 42
Formación y certificación de AWS Módulo 7: Almacenamiento
Con Amazon S3, los costos específicos varían en función de la región y de las
solicitudes específicas que se realizaron. Solo paga por lo que utiliza, lo que incluye
gigabytes por mes; transferencias desde otras regiones; y solicitudes PUT, COPY,
POST, LIST y GET.
Como regla general, solo paga por las transferencias que cruzan el límite de su
región, lo que significa que no paga por las transferencias entrantes a Amazon S3
ni por las transferencias salientes desde Amazon S3 a las ubicaciones de borde de
Amazon CloudFront dentro de esa misma región.
© 2020 Amazon Web Services, Inc. o sus filiales Todos los derechos reservados. 43
Formación y certificación de AWS Módulo 7: Almacenamiento
Para comenzar a calcular los costos de Amazon S3, debe tener en cuenta lo
siguiente:
1. Clase de almacenamiento:
• El almacenamiento estándar está diseñado para proporcionar
99,999999999 % (11 nueves) de durabilidad y 99,99 % (4 nueves) de
disponibilidad.
• Estándar - Acceso poco frecuente de S3 es una opción de
almacenamiento dentro de Amazon S3 que puede utilizar para reducir
sus costos al guardar los datos a los que se accede con menos frecuencia
con niveles de redundancia ligeramente inferiores a los del
almacenamiento estándar de Amazon S3. El almacenamiento Estándar -
Acceso poco frecuente está diseñado para ofrecer la misma durabilidad
de 99,999999999 % (11 nueves) de Amazon S3, pero con 99,9 %
(3 nueves) de disponibilidad en un año concreto. Cada clase tiene
diferentes tasas.
© 2020 Amazon Web Services, Inc. o sus filiales Todos los derechos reservados. 44
Formación y certificación de AWS Módulo 7: Almacenamiento
© 2020 Amazon Web Services, Inc. o sus filiales Todos los derechos reservados. 45
Formación y certificación de AWS Módulo 7: Almacenamiento
Para obtener más información acerca de este servicio, consulte Amazon S3.
© 2020 Amazon Web Services, Inc. o sus filiales Todos los derechos reservados. 46
Formación y certificación de AWS Módulo 7: Almacenamiento
© 2020 Amazon Web Services, Inc. o sus filiales Todos los derechos reservados. 47
Formación y certificación de AWS Módulo 7: Almacenamiento
Amazon EFS implementa almacenamiento para las instancias EC2 a las que pueden
acceder varias máquinas virtuales de forma simultánea. Se ha implementado como
un sistema de archivos de uso compartido que utiliza el protocolo de sistemas de
archivos de red (NFS).
© 2020 Amazon Web Services, Inc. o sus filiales Todos los derechos reservados. 48
Formación y certificación de AWS Módulo 7: Almacenamiento
Amazon EFS está diseñado para escalar de manera dinámica bajo demanda sin
interrumpir las aplicaciones, por lo que se ampliará y reducirá de forma automática
a medida que agregue o elimine archivos. Está diseñado para que sus aplicaciones
dispongan del almacenamiento que necesiten, cuando lo necesiten.
© 2020 Amazon Web Services, Inc. o sus filiales Todos los derechos reservados. 49
Formación y certificación de AWS Módulo 7: Almacenamiento
Puede crear sistemas de archivos que sean accesibles para las instancias de
Amazon EC2 a través de una interfaz de sistema de archivos (mediante las API
estándares de operaciones de E/S de archivos del sistema operativo). Estos
sistemas de archivos admiten semántica de acceso completo al sistema de archivos,
como la consistencia sólida y el bloqueo de archivos.
© 2020 Amazon Web Services, Inc. o sus filiales Todos los derechos reservados. 50
Formación y certificación de AWS Módulo 7: Almacenamiento
© 2020 Amazon Web Services, Inc. o sus filiales Todos los derechos reservados. 51
Formación y certificación de AWS Módulo 7: Almacenamiento
Debe cumplir cinco pasos para crear y utilizar su primer sistema de archivos de
Amazon EFS, montarlo en una instancia de Amazon EC2 en su VPC y probar la
configuración integral:
1. Cree sus recursos de Amazon EC2 y lance la instancia. (Antes de poder lanzar
una instancia de Amazon EC2 y conectarse a ella, debe crear un par de claves,
salvo que ya disponga de uno).
2. Cree su sistema de archivos de Amazon EFS.
3. En las subredes adecuadas, cree sus destinos de montaje.
4. A continuación, conéctese su instancia de Amazon EC2 y monte el sistema de
archivos de Amazon EFS.
5. Por último, limpie los recursos y proteja su cuenta de AWS.
© 2020 Amazon Web Services, Inc. o sus filiales Todos los derechos reservados. 52
Formación y certificación de AWS Módulo 7: Almacenamiento
Amazon EFS también admite otros recursos para configurar el recurso principal.
Estos recursos incluyen destinos de montaje y etiquetas.
© 2020 Amazon Web Services, Inc. o sus filiales Todos los derechos reservados. 53
Formación y certificación de AWS Módulo 7: Almacenamiento
Etiquetas: para ayudarlo a organizar los sistemas de archivos, puede asignar sus
propios metadatos a cada uno de los sistemas de archivos que cree. Cada etiqueta
es un par clave-valor.
Imagine los destinos de montaje y las etiquetas como subrecursos que no existen a
menos que estén asociados a un sistema de archivos.
© 2020 Amazon Web Services, Inc. o sus filiales Todos los derechos reservados. 54
Formación y certificación de AWS Módulo 7: Almacenamiento
Para obtener más información acerca de este servicio, consulte Amazon EFS.
© 2020 Amazon Web Services, Inc. o sus filiales Todos los derechos reservados. 55
Formación y certificación de AWS Módulo 7: Almacenamiento
• Crear una implementación de Elastic File System (EFS) en una nube virtual
privada
• Asociar el EFS
• Configurar los ajustes de seguridad y rendimiento para la implementación de
EFS
© 2020 Amazon Web Services, Inc. o sus filiales Todos los derechos reservados. 56
Formación y certificación de AWS Módulo 7: Almacenamiento
© 2020 Amazon Web Services, Inc. o sus filiales Todos los derechos reservados. 57
Formación y certificación de AWS Módulo 7: Almacenamiento
© 2020 Amazon Web Services, Inc. o sus filiales Todos los derechos reservados. 58
Formación y certificación de AWS Módulo 7: Almacenamiento
Recuperar los datos almacenados en Amazon S3 Glacier puede tardar varias horas,
por lo que funciona bien para archivarlos.
Hay tres términos clave de Amazon S3 Glacier que debe conocer bien:
• Archivo: se trata de cualquier objeto (por ejemplo, una foto, un video, un archivo
o un documento) que se almacena en Amazon S3 Glacier. Es la unidad básica de
almacenamiento en Amazon S3 Glacier. Cada archivo tiene su propio ID único y
también puede tener una descripción.
• Almacén: se trata de un contenedor para guardar archivos. Cuando crea un
almacén, debe especificar su nombre y la región en la que desea ubicarlo.
• Política de acceso a almacenes: determina quiénes pueden acceder o no a los
datos guardados en el almacén, así como cuáles operaciones pueden realizar los
usuarios y cuáles no. Se puede crear una política de permisos de acceso a
almacenes para cada almacén a fin de administrar los permisos de acceso a dicho
almacén. También puede utilizar una política de bloqueo de almacenes para
asegurarse de que no se pueda modificar un almacén. Cada almacén puede tener
asociada una política de acceso a almacenes y una política de bloqueo de
almacenes.
© 2020 Amazon Web Services, Inc. o sus filiales Todos los derechos reservados. 59
Formación y certificación de AWS Módulo 7: Almacenamiento
Tiene tres opciones para recuperar los datos, cada una de ellas con diferentes
tiempos y costos de acceso:
• Las recuperaciones Expedited suelen estar disponibles en un plazo de 1
a 5 minutos (el costo más alto).
• Las recuperaciones Standard suelen completarse en un plazo de 3 a 5 horas
(menos tiempo que las Expedited, pero más tiempo que las Bulk).
• Las recuperaciones Bulk suelen completarse en un plazo de 5 a 12 horas (el
costo más bajo).
© 2020 Amazon Web Services, Inc. o sus filiales Todos los derechos reservados. 60
Formación y certificación de AWS Módulo 7: Almacenamiento
El archivo de datos de Amazon S3 Glacier implica que si bien puede almacenar sus
datos a un costo extremadamente bajo (incluso en comparación con Amazon S3),
no puede recuperar esos datos de inmediato cuando lo desea.
Recuperar los datos almacenados en Amazon S3 Glacier puede tardar varias horas.
Hay tres términos clave de Amazon S3 Glacier que debe conocer bien:
• Archivo: se trata de cualquier objeto, como una foto, un video, un archivo o un
documento, que se almacena en Amazon S3 Glacier. Es la unidad básica de
almacenamiento en Amazon S3 Glacier. Cada archivo tiene su propio ID único y
también puede tener una descripción.
• Almacén: se trata de un contenedor para guardar archivos. Cuando crea un
almacén, debe especificar su nombre y la región en la que desea ubicarlo.
• Política de acceso a almacenes: determina quiénes pueden acceder o no a los
datos guardados en el almacén, así como cuáles operaciones pueden realizar los
usuarios y cuáles no. Se puede crear una política de acceso a almacenes para
cada almacén a fin de administrar los permisos de acceso a dicho almacén.
También puede utilizar una política de bloqueo de almacenes para asegurarse de
que no se pueda modificar un almacén. Cada almacén puede tener asociada una
política de acceso a almacenes y una política de bloqueo de almacenes.
© 2020 Amazon Web Services, Inc. o sus filiales Todos los derechos reservados. 61
Formación y certificación de AWS Módulo 7: Almacenamiento
Hay tres opciones disponibles para recuperar los datos, cada una de ellas con
diferentes tiempos y costos de acceso: recuperaciones Expedited, Standard y Bulk.
Se enumeran de la siguiente manera:
• Las recuperaciones Expedited suelen estar disponibles en un plazo de 1 a 5
minutos (el costo más alto).
• Las recuperaciones estándar suelen completarse en un plazo de 3 a 5 horas
(menor costo que las Expedited, mayor que las Bulk).
• Las recuperaciones Bulk suelen completarse en un plazo de 5 a 12 horas (el
costo más bajo).
Compárelo con la elección del costo para enviar un paquete de la manera más
económica.
© 2020 Amazon Web Services, Inc. o sus filiales Todos los derechos reservados. 62
Formación y certificación de AWS Módulo 7: Almacenamiento
© 2020 Amazon Web Services, Inc. o sus filiales Todos los derechos reservados. 63
Formación y certificación de AWS Módulo 7: Almacenamiento
Conservación digital
Las bibliotecas y las agencias gubernamentales deben enfrentar retos relacionados
con la integridad de los datos a la hora de preservarlos en formato digital. A
diferencia de los sistemas tradicionales, que pueden requerir una engorrosa tarea
de verificación y reparación manual de los datos, Amazon S3 Glacier lleva a cabo
comprobaciones periódicas y sistemáticas de la integridad de los datos, y está
diseñado para recuperarse automáticamente por su cuenta.
© 2020 Amazon Web Services, Inc. o sus filiales Todos los derechos reservados. 64
Formación y certificación de AWS Módulo 7: Almacenamiento
Para almacenar los datos en Amazon S3 Glacier y acceder a ellos, puede utilizar la
consola de administración de AWS. Sin embargo, solo algunas pocas operaciones,
como la creación y la eliminación de almacenes, y la creación y la administración de
políticas de archivo, están disponibles en la consola.
Para casi todas las demás operaciones de Amazon S3 Glacier y las interacciones con
este servicio, debe utilizar las API REST de Amazon S3 Glacier, los SDK Java o.NET
de AWS, o la CLI de AWS.
También puede utilizar políticas de ciclo de vida para archivar datos en Amazon S3
Glacier. A continuación, aprenderá sobre las políticas de ciclo de vida.
© 2020 Amazon Web Services, Inc. o sus filiales Todos los derechos reservados. 65
Formación y certificación de AWS Módulo 7: Almacenamiento
Debería automatizar el ciclo de vida de los datos que almacene en Amazon S3.
Mediante el uso de las políticas de ciclo de vida, puede establecer ciclos para los
datos en intervalos regulares entre los distintos tipos de almacenamiento de
Amazon S3. Esta automatización reduce el costo total, ya que paga menos por los
datos a medida que se vuelven menos importantes con el paso del tiempo.
Además de poder establecer reglas de ciclo de vida por objeto, también puede
establecer reglas de ciclo de vida por bucket.
Veamos un ejemplo de una política de ciclo de vida que traslada los datos a medida
que se vuelven antiguos de Amazon S3 Estándar a Amazon S3 Estándar – Acceso
poco frecuente y, finalmente, a Amazon S3 Glacier antes de que se eliminen.
Supongamos que un usuario carga un video en su aplicación, y esta genera una
vista previa en miniatura del video. Esta vista previa del video se almacena en
Amazon S3 Estándar porque es probable que el usuario quiera acceder a ella de
inmediato.
© 2020 Amazon Web Services, Inc. o sus filiales Todos los derechos reservados. 66
Formación y certificación de AWS Módulo 7: Almacenamiento
Para obtener más información, consulte Administración del ciclo de vida de los
objetos.
© 2020 Amazon Web Services, Inc. o sus filiales Todos los derechos reservados. 67
Formación y certificación de AWS Módulo 7: Almacenamiento
© 2020 Amazon Web Services, Inc. o sus filiales Todos los derechos reservados. 68
Formación y certificación de AWS Módulo 7: Almacenamiento
• El cifrado del lado del servidor con las claves de cifrado administradas por
Amazon S3 (SSE-S3) utiliza un potente cifrado multifactor. Amazon S3 cifra
cada objeto con una clave única. Como medida adicional de defensa, cifra la
clave con una clave maestra que rota con cierta regularidad. El cifrado del lado
del servidor de Amazon S3 utiliza uno de los métodos de cifrado de bloques más
potentes en el sector, el estándar de cifrado avanzado de 256 bits (AES-256),
para cifrar los datos.
• Usar el cifrado del lado del servidor con claves de cifrado proporcionadas por el
cliente (SSE-C) le permite establecer sus propias claves de cifrado. Se incluye la
clave de cifrado como parte de su solicitud, y Amazon S3 administra tanto el
cifrado, al escribir en los discos, como el descifrado, al obtener acceso a los
objetos.
© 2020 Amazon Web Services, Inc. o sus filiales Todos los derechos reservados. 69
Formación y certificación de AWS Módulo 7: Almacenamiento
• La utilización del cifrado del lado del servidor con AWS Key Management
Service (AWS KMS) es un servicio que combina hardware y software seguros y
de alta disponibilidad para ofrecer un sistema de administración de claves
escalado para la nube. AWS KMS usa claves maestras de cliente (CMK) para
cifrar sus objetos de Amazon S3. Puede utilizar AWS KMS a través de la sección
Encryption Keys (Claves de cifrado) de la consola de IAM. También puede
acceder a AWS KMS a través de la API para crear de forma centralizada claves de
cifrado, para definir las políticas que controlan el modo en que se pueden utilizar
las claves y para auditar el uso de las claves para verificar que se estén utilizando
correctamente. Puede usar estas claves para proteger sus datos en buckets de
Amazon S3.
© 2020 Amazon Web Services, Inc. o sus filiales Todos los derechos reservados. 70
Formación y certificación de AWS Módulo 7: Almacenamiento
© 2020 Amazon Web Services, Inc. o sus filiales Todos los derechos reservados. 71
Formación y certificación de AWS Módulo 7: Almacenamiento
Glacier
© 2020 Amazon Web Services, Inc. o sus filiales Todos los derechos reservados. 72
Formación y certificación de AWS Módulo 7: Almacenamiento
© 2020 Amazon Web Services, Inc. o sus filiales Todos los derechos reservados. 73
Formación y certificación de AWS Módulo 7: Almacenamiento
© 2020 Amazon Web Services, Inc. o sus filiales Todos los derechos reservados. 74
Formación y certificación de AWS Módulo 7: Almacenamiento
Deben formarse grupos de cuatro o cinco. Ahora, se debe revisar el caso práctico
asignado. A continuación, se tiene que crear una presentación que describa la mejor
solución de almacenamiento para la organización que se describe en el caso de su
grupo. La presentación debe incluir los factores clave que se tuvieron en cuenta al
seleccionar la tecnología de almacenamiento, además de cualquier factor que
pudiera cambiar la recomendación.
© 2020 Amazon Web Services, Inc. o sus filiales Todos los derechos reservados. 75
Formación y certificación de AWS Módulo 7: Almacenamiento
Deben formarse grupos de cuatro o cinco. Ahora, se debe revisar el caso práctico
asignado. A continuación, se tiene que crear una presentación que describa la mejor
solución de almacenamiento para la organización que se describe en el caso de su
grupo. La presentación debe incluir los factores clave que se tuvieron en cuenta al
seleccionar la tecnología de almacenamiento, además de cualquier factor que
pudiera cambiar la recomendación.
© 2020 Amazon Web Services, Inc. o sus filiales Todos los derechos reservados. 76
Formación y certificación de AWS Módulo 7: Almacenamiento
Deben formarse grupos de cuatro o cinco. Ahora, se debe revisar el caso práctico
asignado. A continuación, se tiene que crear una presentación que describa la mejor
solución de almacenamiento para la organización que se describe en el caso de su
grupo. La presentación debe incluir los factores clave que se tuvieron en cuenta al
seleccionar la tecnología de almacenamiento, además de cualquier factor que
pudiera cambiar la recomendación.
© 2020 Amazon Web Services, Inc. o sus filiales Todos los derechos reservados. 77
Formación y certificación de AWS Módulo 7: Almacenamiento
Ha llegado el momento de hacer un repaso del módulo y concluir con una revisión
de conocimientos y un debate sobre una pregunta del examen de certificación
como práctica.
© 2020 Amazon Web Services, Inc. o sus filiales Todos los derechos reservados. 78
Formación y certificación de AWS Módulo 7: Almacenamiento
© 2020 Amazon Web Services, Inc. o sus filiales Todos los derechos reservados. 79
Formación y certificación de AWS Módulo 7: Almacenamiento
© 2020 Amazon Web Services, Inc. o sus filiales Todos los derechos reservados. 80
Formación y certificación de AWS Módulo 7: Almacenamiento
© 2020 Amazon Web Services, Inc. o sus filiales Todos los derechos reservados. 81
Formación y certificación de AWS Módulo 7: Almacenamiento
Si desea obtener más información acerca de los temas que se trataron en este
módulo, tal vez le resulten útiles los siguientes recursos adicionales:
• Página de almacenamiento de AWS
• Información general sobre almacenamiento
• “Recovering files from an Amazon EBS volume backup” (Recuperación de
archivos a partir de una copia de seguridad de un volumen de Amazon EBS)
• Confused by AWS Storage Options? S3, EFS, EBS Explained
© 2020 Amazon Web Services, Inc. o sus filiales Todos los derechos reservados. 82
Formación y certificación de AWS Módulo 7: Almacenamiento
© 2020 Amazon Web Services, Inc. o sus filiales Todos los derechos reservados. 83