S3 stanadar

IA
Onse sone IA
Testering

Glacier
Glacier deep archive ( como el corazon de ella)

PAGOS
Por almacenmiento
Por manejo
Por transferencia
Transfer aceleration

Amazon bsuca darte el menor precio del mercado

Por defecto los publisc acces de los bucket viene desactivado

ENCRIPTACIOn
Por transito
SSL/TLS

At rest ( del lado del servidor)

S3 – sse s3 server side encryption

Client Side
.el cliente lo sube ya encriptado

Cada versioni cre una neuvo archivo, por cada ecnirptada u subida de archivo

CLASE 3
Modos s3 objectk lock

Periodos
Para proteger las versiones

Legal holds
Igual que el anterior pero sin tiempo limite

Glacier vault lock

S3 Select
.se puede obtener la meta data de ciertos objetos
Nuevo tema:
AWS Organization
.se puede dar acceso a otras cuentas pero solo paga uno, que es el root

.se puede aplucar politicas a las unidade de organización y a las cuentas

individualmente tambien

¿se necesita dar de alta como empresa o algo parecido, para poder usar esta opción?
Se configura, no es algo que quite mas dinero
Crer oragnizaion unidades

Una cuenta no puede estar en dos unidades de organización

Se puede aplcuar politicas

Por defecto es acceso a todo

Para compartir archivos

Se va a IAM
>roles
>crer rol
>anothe aws account
>luego colocar el ID de la cuetan que se va invitar
>next y dar los permisos

Ventajas:
Control de los otros archivos de quipo
Coss account de s3

¿usuario tiene 10 cuentas y uno desea a la cuenta 8 acces console?

Por uuasario y roles , corrs acount y roles OK.

Otor tema:
Transfer aceleration
.para acelerar la subida a s3
.tiene cargo,
.aws tiene repartifos edge, y los ube ahí despues lo pasa a tu s3, por un canal de forma
mas rapida
.aws automaticam calcula el canal mas rapido y el ede mas cercano para subir tu
archivo
Puede usar una herramienta para estimar sus velocidades y compararlas

Se puede verificar según donde esta los servidores y evaluar si se debe habilitar ua
que es costoso

Otro tema
DataSync
¿?

Cloud Front

Web distribution
Para web tipicos
Rtmp
Usado para stream

Aws
>s3
>create bucket
> .. next next
>sube un archivo , make public

Luego..
Content delivery netword
>cloud front
>create distirbutio

¿que inicida las conexiones , que elimina?

Otro tema
Singed URL y signed Cookies
Solo para objects, no para apis?

SNOWBALL y Snowmobile
.snowball, es para tranaferira una gran cantodad de datos, tearabytes
.snowmobile, es para tranaferir mucho mas datos 500 tera

NUEVA CLASE

AWS Storage gateway

Es hacer copias de una imagen de un VM

File gate way, tranferencia de archivos
Volumen gateway, se comunica los protocolos, almacence los volumnes de los
gateway ( iSCSI).. si preguntas ese rotocloa, indicar que es volumenes gateway
Virutal tape library, contas donde guardan en un tiempo determinado
Tape library en cintas mageniticas

File gateway
Debo tener un network nfs, tener permisos.
Asi trabaja

3 metodos: directo connect ( mas rapido como un vps de aws), amazon vpc, o irtenet )
A nivel de archivo

Este agento ya hace a traves de volumens de disco

Tipo - stored

Se alamcene en on premise y despues en aws

Diagrama de como se guarda

Guarda en local solo los datos princpales

CACHE

Guarda los datos mas usadas como locales

Cuando se quierea consultar, no va a los diferntes sitios, sino a aws.

Si preguntan
Necesitan acceder a su data center, quiero bacaup de los mas
frecuentes..RPTA:Volumenes GateWay - Cached Cache

Diagrama:
Tape Gateway

Daigrama
De las mas costo-efectiva
Se puede enviar al glacer ( mas barato )
Mentalidad: si se tiene 3 meses en s3, sale mas barato despues pasarelo a glacier,
porque si es directo sale mas caro.

Otro tema aaprte

ATHENA

Consultar por SQL los objetos de s3

.se paga por consulta
.por cada sncaneo que haga ( cuando realiza el scaneo )
Puede extraer reporte de accesos
Reportes de usos para comparar con los pagos
Se puede crear un dashboard con solo athena

MACIE

PII, idenficiacion personal informacion

Usa para reconocer dta cencible como PII
Cobra por siempre.

MACCIE es automatico ¿
Cada cuanto scanea athena ¿

Stilo de URL
My buquet, servicio, region,

Tiene 99.59 por ser una

Las demas tiene 99.99

El menos costoso de glacier, es BULK

Por cuenta se puede tener 100 buckets por defecto

NUEVA CLASE DE SABADO

EC2

Reduce el tiempo de implemetnacion deun isntnica

Ondemanda, pagar por hora

Reserved, proovee un reseravacion y ofertas por el tiempo que lo usaraas, amazon
cobra por mas tiempo que lo usaras menos
Spot, maximo de 500 usd. Se cobra hsata donde se pago y despues elimina la instancia
Dedicated host, servidores fisicos dedicados para tu uso
mientras mas se paga mas tiempo y la tarifa disminuye

Hay tipos, que según su espcialidad se usan

Truco para aprenderselo
.

Cuando se compra en marketplace cobra según su tarifario

En la practica instaor licencias sale mas barato comprara un neuva licencias que
comprar und ediacated host y instalar ahí la licecnia que ya tengo

Cuando se crea una isntancia puedo incair a que recursos se puede comunicar

Para configurar tipos de protocolos de ingreso

Con este key me podra conectar por ssh

EBS

Aws no te asegura que si se pierda el data storage , siga disponible.

1. Para storage pequelas ( caro)

2. IOPS para servidores cirticos, que necesite demadisa I/O ( MAS CARO )
3. No es alida y entrada sino networking, pasando datos ( barato )
4. Cold hard disk drive, es como el anterior pero mas barato
5. Magnetic , el mas viejo, no aguanta mucha entrada salida( barato )
Para el examen aprender el API NAME.

COMO ESCOGER EL TIPO DE COBRO

AUMETNAR RAM/DISCO
CUANTO COBRA POR ANCHO DE BANDA
COMO CAMBIAR DE EBS.

…
Denegar lo que entra
Y permitir lo que sale

Ahí se ven las ebs en las zonas que escogi

Significa que lo tomo de s3 para lanzarlo desde ami, la que diga snapchot es la que es
el root volume, las demas son las que escogi crear

Se pueden renombrar

Para cmabiar la zona

Se puede cambiar, entre los tipos de EBS?

Si, ahora es sin parar el volumen
El root volumen esta condicionado a solo algunos tipos
Esos tipos de viruralizcion no se pueden usar todas para el paravirtual, pero si para el
HAVM, por eso mejor dejarlo en ese tipo

No c0bram por el Ami, sino por el snapshot

El ami no me cobran, me cobran el snapchot que si pesa
Instant store no lo mantiene
EBS si mantiene los volumnes

Cobra ni bien exist o según que tenga almacenado?

Si hay un desastre natural, pierdo el ebs?
Entonces por el accidente talves no tenga accezo pero si me garantiza que los datos
aun existen?

WAF
Partitio group, en casos se usa?

CLASE DE RALATION DATABASE

Se deben aprender el nombre de las 5 data abses

Multi az, para alta disponibilidad
Read replicas, para perfoamrce

Rds
Si es aurora el delay son en milisegundos
Si es otro son segundos, por lo cual no se podia ahcer en procesos que necesite data
actualizados
Memcached , es oruenra opcion luego mas rapdio mejor es redis

Read replica cuesta mas que elastic cached. Es ya alto disponible y escalabale

dynamoDB+elsatic search

Configurar cantidad de replicas para no me cobre o limitar

#!/bin/bash
yum install httpd php php-mysql -y
cd /var/www/html
wget https://wordpress.org/wordpress-5.1.1.tar.gz
tar -xzf wordpress-5.1.1.tar.gz
cp -r wordpress/* /var/www/html/
rm -rf wordpress
rm -rf wordpress-5.1.1.tar.gz
chmod -R 755 wp-content
chown -R apache:apache wp-content
service httpd start
chkconfig httpd on
Instalar la DB en EC2 me sale mas barato que tenerlo en rsdb?, o solo es si es algo
intenso
Si quiero migrar un sistema con Mysql, podria hacerlo usando rdis
De como escala aurora tienes 10gb en 10 en dies hata llegar a 40gb

Autostorage, es que se va a curar por si mismo, significa cuando escanea un error en

la data, esto se repara o eliminar

Para que funciona cada uno.

EN UN VPS se debe parear cada extremo

FIJA: cuando se crea VPS por defecto se crea por default = routables, netwoa acces
cntrol list y security groups
No puedes tener dos inernet gateway a la misma VPC

Cuando crear una nat instance, debe desabiltiar los checks de orirgen y destinos
Y “yes” disable.

.otra forma de hacerlo, sin NAT, porque es un punto de falla, se usa natgateway
VPC.
Customr gateway, es donde especifican,… si soy un aws, tengo un pair que son
alguien que hace networking, quiero hacer un vpn contra ustes, a mi me dara como
Securoty grupos a nivel de isntancias
Vpc no pretmiyr 2 interente gateway
Todo lo que sea disruption del servicio se penaliza

¿Cuál son los cormpromisos de aws con nosotros?

El routebal es uno solo paara todsos
Por defecto maximo 5 vps por region
Jueves una arqutiectura de HA
Path partner
Auto scaling
Load balancers
LOAD BALANCERS

Especial para aplicaciones http

Especial para networking
Con el X-forwarder, puedo saber la IP de quien solicito la conexión

Mantiene al cliente en el mismo servidor, si esta mal els ervidor donde inicio sesion,
seguira iendo alla, porque ahí inicio sus ession
Con el cross puede compartir mejor los balanceadores
El load balancer esta en una zona.
Se puede confgiurar para matneer un numero especifico de instancias un tiempo
limitado
Obtener un mejor performamnce en un tiempo determinado
basado de en demanda

Es cuando haces de manera predictiva… amazon estudia la maquina y lo predice

dependeind de su analisis