DMC ONLINE #YoMeQuedoEnCasa

SESIÓN 01:

AWS Fundamentals
DMC ONLINE #YoMeCapacitoEnCasa

Reglas e Itinerario

www.dmc.pe
 DMC ONLINE

Reglas
Puntualidad

Mantener silenciado el micrófono durante la sesión

Las preguntas se realizarán por el chat/ en caso sea necesario se

habilita el micrófono

w w w. d m c . p e
Realizar las actividades encomendadas

#YoMeCapacitoEnCasa
 DMC ONLINE

Itinerario

7:00 PM – 7:30 PM Soporte técnico DMC

7:30 PM – 8:30 PM Modulo 1

8:30 PM – 8:40 PM Pausa activa

8:40 PM – 09:30 PM Modulo 2

w w w. d m c . p e
#YoMeCapacitoEnCasa
 DMC ONLINE

Calificación

mínimo 80% sesiones para

Asistencia (Curso)
recibir la certificación

Tareas Examen final

(40%) + (60%)

w w w. d m c . p e
#YoMeCapacitoEnCasa
 DMC ONLINE

Agenda
1. Introducción

2. Modulo 1: Entendimiento de AWS Cloud

3. Modulo 2: Seguridad y conformidad

4. Modulo 3: Servicios de AWS Parte 1

w w w. d m c . p e
#YoMeCapacitoEnCasa
DMC ONLINE #YoMeCapacitoEnCasa

Contenido de sesión

www.dmc.pe
 DMC ONLINE

Bienvenidos
• Guia para la certificación de AWS Certified Cloud.
• No debe tomarse como la única fuente de estudio para realizar el examen AWS CCP.
• Consider supporting material to further your studies.

w w w. d m c . p e
#YoMeCapacitoEnCasa
 DMC ONLINE

Verificación de conocimiento
¿Cuál de los servicios mencionados a continuación es equivalente a alojar servidores virtuales
en una ubicación local??

A. Amazon EC2
B. AWS Regions
C. AWS IAM
D. AWS Server.

w w w. d m c . p e
#YoMeCapacitoEnCasa
 DMC ONLINE

Verificación de conocimiento
Tiene un conjunto de instancias EC2 y recibe un ataque DDos de Internet, lo que puede ayudar
a reducir la amenaza general a sus instancias EC2. Elija 2 respuestas de las opciones que
figuran a continuación
A. Usage of AWS Config
B. Usage of Internet Gateway
C. Usage of Security Groups
D. Usage of Network Access Control Lists

w w w. d m c . p e
#YoMeCapacitoEnCasa
 DMC ONLINE

Verificación de conocimiento
¿Qué servicio permite la recopilación y el seguimiento de métricas para los servicios de AWS?

A. Amazon CloudFront
B. Amazon CloudSearch
C. Amazon CloudWatch
D. Amazon Machine Learning (Amazon ML)

w w w. d m c . p e
#YoMeCapacitoEnCasa
 DMC ONLINE

Verificación de conocimiento
¿Qué servicio debe usar un administrador para registrar un nuevo nombre de dominio con
AWS?

A. Amazon Route 53
B. Amazon CloudFront
C. Elastic Load Balancing
D. Amazon Virtual Private Cloud (Amazon VPC)

w w w. d m c . p e
#YoMeCapacitoEnCasa
 DMC ONLINE

Verificación de conocimiento
¿Cuál de los siguientes servicios usa ubicaciones de borde (edge locations) de AWS?

A. Amazon Virtual Private Cloud (Amazon VPC)

B. Amazon CloudFront
C. Amazon Elastic Compute Cloud (AmazonEC2)
D. AWS Storage Gateway

w w w. d m c . p e
#YoMeCapacitoEnCasa
 DMC ONLINE

Verificación de conocimiento
¿Qué servicios de AWS se pueden usar para guardar archivos? Elija 2 respuestas de las
opciones que figuran a continuación
A. Amazon CloudWatch
B. Amazon Simple Storage Service (Amazon S3)
C. Amazon Elastic Block Store (AmazonEBS)
D. AWS Config
E. Amazon Athena

w w w. d m c . p e
#YoMeCapacitoEnCasa
 DMC ONLINE

Verificación de conocimiento
¿Quién tiene el control de los datos en una cuenta de AWS?

A. AWS Support Team

B. AWS Account Owner
C. AWS Security Team
D. AWS Technical Account Manager(TAM)

w w w. d m c . p e
#YoMeCapacitoEnCasa
 DMC ONLINE

Certificado de AWS Cloud

Temas del examen

Esta tabla menciona los principales dominios de contenido y % de la examinación

su ponderación
Conceptos Cloud 28%
Seguridad 24%
Tecnología 36%
Facturación y precios 12%

w w w. d m c . p e
TOTAL: 100%

https://aws.amazon.com/pt/certification/certified-cloud-practitioner/

#YoMeCapacitoEnCasa
 DMC ONLINE

Certificado de AWS Cloud

Recursos

• AWS Training (aws.amazon.com/training)

‒ AWS Business Professional (Digital)
‒ AWS TCO and Cloud Economics(Digital)
• Whitepapers on AWS
‒ Overview of Amazon WebServices
‒ Architecting for the Cloud: AWS Best Practices
apn-portal.com

w w w. d m c . p e
‒ How AWS Pricing Works
‒ Cost Management in the AWS Cloud
‒ AWS support plan comparison

#YoMeCapacitoEnCasa
 DMC ONLINE

Certificado de AWS Cloud

¿Que hacer?

• Revisa este material.

• Vaya al sitio de AWS y lea sobre los principales servicios https://aws.amazon.com
• Comprenda la propuesta de valor de Cloud AWS, los principios y las ventajas.
• Seguridad en la nube: AUP, SRM, Cumplimiento, IAM, MFA.
• Infraestructura global de AWS, arquitecturas multi-AZ, alcance de servicios.
• Modelos de precios y estructura organizativa.

w w w. d m c . p e
#YoMeCapacitoEnCasa
 DMC ONLINE

Modulo 1
Comprensión de la nube de AWS

w w w. d m c . p e
#YoMeCapacitoEnCasa
 DMC ONLINE

Que es Cloud computing

La computación en la nube es la entrega a pedido de potencia informática, almacenamiento de bases
de datos, aplicaciones y otros recursos de TI a través de una plataforma de servicios en la nube a
través de Internet con precios de pago por uso.

w w w. d m c . p e
#YoMeCapacitoEnCasa
 DMC ONLINE

Por que los clientes migran a AWS

La computación en la nube es la
entrega a pedido de potencia
informática, almacenamiento de
bases de datos, aplicaciones y
otros recursos de TI a través de
una plataforma de servicios en la
nube a través de Internet con

w w w. d m c . p e
precios de pago por uso.

#YoMeCapacitoEnCasa
 DMC ONLINE

Por que los clientes migran a AWS

La computación en la nube es la entrega a pedido de potencia informática, almacenamiento de bases
de datos, aplicaciones y otros recursos de TI a través de una plataforma de servicios en la nube a
través de Internet con precios de pago por uso.

w w w. d m c . p e
#YoMeCapacitoEnCasa
 DMC ONLINE

Transición de un servicio autogestionado a

un servicio completamente administrado

w w w. d m c . p e
#YoMeCapacitoEnCasa
 DMC ONLINE

¿Qué distingue a AWS?

w w w. d m c . p e
#YoMeCapacitoEnCasa
 DMC ONLINE

AWS Infraestructura global

22 regiones geográficas, 1 región local, 69 zonas de disponibilidad, más de 160 PoP

Región y número de zonas de disponibilidad (AZ)

GovCloud (US) South America Asia Pacific
US-East (3), US-West (3) São Paulo (3) Singapore (3), Sydney (3),
Tokyo (4), Osaka-Local (1)*
US West Middle East Seoul (2), Mumbai (2)
Oregon (4) Bahrain (3) Hong KongSAR (3)
Northern California (3)
Europe China
US East Frankfurt (3) Beijing (2), Ningxia (3)
N. Virginia (6), Ohio (3) Ireland (3)
London (3)

w w w. d m c . p e
Canada Paris (3)
Central (2) Stockholm (3)

Regiones anunciadas: Cuatro regiones y 12 AZs en Bahrein, Ciudad del Cabo, Yakarta y Milán

#YoMeCapacitoEnCasa
 DMC ONLINE

Diseño de la región de AWS

Las regiones de AWS se componen de múltiples AZ para alta disponibilidad, alta escalabilidad y alta
tolerancia a fallas. Las aplicaciones y los datos se replican en tiempo real y son consistentes en los
diferentes Azs.

Una región es una ubicación
física en el mundo donde
tenemos múltiples zonas de
disponibilidad.
#YoMeCapacitoEnCasa
w w w. d m c . p e
Las zonas de disponibilidad consisten en
uno o más centros de datos discretos,
cada uno con alimentación redundante,
redes y conectividad, alojados en
instalaciones separadas.
 DMC ONLINE

Amazon CloudFront
Content Delivery Network(CDN)

• Netflix
• Contenido cercano a los
usuarios = menos latencia
• Contenido estático (páginas
web, textos, imágenes,
películas)

w w w. d m c . p e
Edge Location = Point of presence where the content cache is performed.

#YoMeCapacitoEnCasa
 DMC ONLINE

Plataforma de Servicios AWS

w w w. d m c . p e
#YoMeCapacitoEnCasa
 DMC ONLINE

Plataforma de Servicios AWS

w w w. d m c . p e
#YoMeCapacitoEnCasa
 DMC ONLINE

Disponibilidad de servicios por región

Tabla de Regiones

• Tenga en cuenta la
disponibilidad de servicios en
cada región.
• Los valores del servicio varían
según la región.

w w w. d m c . p e
https://aws.amazon.com/es/about-aws/global-infrastructure/regional-product-services/
#YoMeCapacitoEnCasa
 DMC ONLINE

Descripción general del mercado de AWS

AWS Marketplace es una tienda en línea que
admite:

1. Más de 1,400 ISV participantes

2. 190,000 + clientes activos
3. 4,200 + listados de software
4. Más de 570 millones de horas de
software al mes.

w w w. d m c . p e
#YoMeCapacitoEnCasa
 DMC ONLINE

Soporte de arquitectura híbrida de AWS

AWS Marketplace es una tienda en línea que
admite:
1. Casi todos los clientes de AWS con infraestructura local ejecutan una
arquitectura híbrida.
2. AWS ofrece una integración perfecta con los centros de datos
locales existentes: los clientes pueden aprovechar las inversiones
existentes
3. Ejecute fácilmente en cargas de trabajo VMWare en AWS con

w w w. d m c . p e
implementación y administración sin inconvenientes
4. AWS ofrece el único servicio entregado, vendido y soportado por
VMWare disponible en una nube pública líder

* IDC Worldwide Cloud System Software 2015 ShareSnapshot

#YoMeCapacitoEnCasa
 DMC ONLINE

Modulo 2
Seguridad y cumplimiento

w w w. d m c . p e
#YoMeCapacitoEnCasa
 DMC ONLINE

Los clientes se benefician de los controles

de seguridad avanzados

w w w. d m c . p e
#YoMeCapacitoEnCasa
 DMC ONLINE

Seguridad incorporada de AWS

w w w. d m c . p e
#YoMeCapacitoEnCasa
 DMC ONLINE

AWS Trusted Advisor

¿Cómo funciona?

w w w. d m c . p e
https://aws.amazon.com/es/premiumsupport/technology/trusted-advisor/
#YoMeCapacitoEnCasa
 DMC ONLINE

AWS Organizations
Organización

Raíz

Cuenta principal

Cuentas de miembros

Unidad organizacional

w w w. d m c . p e
Política de control del servicio

#YoMeCapacitoEnCasa
 DMC ONLINE

Amazon Inspector
Servicio de Evaluación de Vulnerabilidad

• Modelo de precios bajo demanda

• Paquetes de reglas CVE y CIS
• Mejores prácticas de AWS AppSec

w w w. d m c . p e
https://aws.amazon.com/es/inspector/
#YoMeCapacitoEnCasa
 DMC ONLINE

Shield y AWS Shield Advanced

Proporciona un servicio de protección DDoS que
protege las aplicaciones web de sus clientes que
se ejecutan en AWS.

• Detección siempre activa

• Defensa contra los ataques comunes
• Sin costo para el estándar
• Equipo de respuesta DDos 24x7

w w w. d m c . p e
• DDos protección de costos
• Disponibilidad global
https://aws.amazon.com/es/inspector/
#YoMeCapacitoEnCasa
 DMC ONLINE

Programas de garantía de AWS

w w w. d m c . p e
https://aws.amazon.com/es/compliance/
#YoMeCapacitoEnCasa
 DMC ONLINE

Acceso bajo demanda a informes de cumplimiento

w w w. d m c . p e
#YoMeCapacitoEnCasa
 DMC ONLINE

Modulo 3
Arquitectura y servicios de AWS

w w w. d m c . p e
#YoMeCapacitoEnCasa
 DMC ONLINE

Asignación de servicios locales a AWS

w w w. d m c . p e
#YoMeCapacitoEnCasa
 DMC ONLINE

Jerarquía de la nube de AWS

w w w. d m c . p e
#YoMeCapacitoEnCasa
 DMC ONLINE

Utilice patrones multi-AZ para aumentar la

confiabilidad

w w w. d m c . p e
#YoMeCapacitoEnCasa
 DMC ONLINE

Herramientas para migraciones

• Servicio de migración
de servidor

• Servicio de migración
de base de datos

w w w. d m c . p e
• Bola de nieve • Transferencia segura, rápida y sin conexión
• Tamaño: 50 TB, 80 TB, 100 TB.
#YoMeCapacitoEnCasa • Enlace ascendente de bajo ancho de banda.
 DMC ONLINE

Servicios informáticos de AWS

w w w. d m c . p e
#YoMeCapacitoEnCasa
 DMC ONLINE

Servicios informáticos de AWS

¿Cómo entregará los ejecutables de la aplicación?

• Instancias
- Amazon EC2
• Contenedores
- Amazon ECS, AmazonEKS
- AWS Fargate
• Serverles

w w w. d m c . p e
- AWS Lambda

#YoMeCapacitoEnCasa
 DMC ONLINE

Amazon EC2
Amazon Elastic Compute Cloud (AmazonEC2)

• Instancia de máquina virtual que se ejecuta en un hipervisor AWS

• Admite numerosas distribuciones de Linux o Microsoft Windows
• Control completo de su sistema operativo host con rutas y de administrador de
cuentas
• Responsable de todas las aplicaciones de instalación
• Múltiples tipos y tamaños de instancias

w w w. d m c . p e
• Acceso remoto a través de SSH o Escritorio remoto

#YoMeCapacitoEnCasa
 DMC ONLINE

Amazon Machine Image(AMI)

Contenido de AMI

• Define qué sistema operativo usar (Linux, Windows)

• AMI públicas y privadas
• Definido en el proceso de lanzamiento de la instancia

w w w. d m c . p e
#YoMeCapacitoEnCasa
 DMC ONLINE

Amazon EC2 - Tipos de instancia

w w w. d m c . p e
#YoMeCapacitoEnCasa
 DMC ONLINE

Acceso a la instancia de AWS

AWS SDK

w w w. d m c . p e
#YoMeCapacitoEnCasa
 DMC ONLINE

AWS CLI
Cómo usar la herramienta AWS CLI:

• Se puede instalar en: Windows, Linux, macOS o Unix

• Requiere: Python 2 versión 2.6.5+ o Python 3 versión3.3 +
• Método de instalación fácil usando 'pip'

w w w. d m c . p e
#YoMeCapacitoEnCasa
 DMC ONLINE

Amazon EC2: Acceso remoto

En el momento de la creación de la instancia, se define qué par de claves se utilizará para
acceder a la instancia.

Un par de claves consta de una clave pública que

AWS almacena y un archivo de clave privada
almacenado por el usuario

w w w. d m c . p e
#YoMeCapacitoEnCasa
 DMC ONLINE

Auto escalamiento
Iniciar o finalizar automaticamente instancias de Amazon EC2
• Políticas definidas por el usuario
impulsadas por Cloud Watch
• Comprobaciones del estado de salud
• Horarios
• Usando manualmente la capacidad
deseada en la CLI

w w w. d m c . p e
Escale para satisfacer la demanda, escale para reducir costos.
#YoMeCapacitoEnCasa
 DMC ONLINE

¿Cómo funciona el Auto Escalamiento?

Especifica cuándo aumentar o

disminuir las instancias de Amazon
EC2 en función de las alarmas de
Cloud Watch.
El grupo de Auto Escalamiento define:
• Nombre
• Iniciar el nombre de la configuración

w w w. d m c . p e
• Min y Max Le indica a Auto Scaling que realice

• AZ o subred una acción de escala en un momento

• Balanceador de carga determinado en el futuro (mínimo,

• Capacidad deseada máximo y tamaño deseado para el

• Etc. ASG).
#YoMeCapacitoEnCasa
 DMC ONLINE

Escalado automático: tamaño de capacidad

máxima La utilización de la CPU activa la alarma: la capacidad se duplica
hasta que la utilización de la CPU cae por debajo del 60% o se
Grupo de escala automática:
alcanza la capacidad máxima.
• Mínimo = 2
• Máximo = 12
Política de escalado
automático:
• Cuando la utilización de la
CPU es superior al 60%

w w w. d m c . p e
• Agregar el 100% del grupo =
duplicar la capacidad

#YoMeCapacitoEnCasa
 DMC ONLINE

Contenedores en Amazon
Elastic Container Service (ECS)
Elastic Container Service for Kubernetes(EKS)

• AWS ejecuta la administración del clúster EC2

• Elimina la complejidad de la infraestructura de contenedores operativos.
• Microservicios

w w w. d m c . p e
https://aws.amazon.com/es/ecs/
#YoMeCapacitoEnCasa
 DMC ONLINE

AWS Lambda: Computación sin servidor

w w w. d m c . p e
https://www.youtube.com/watch?v=eOBq__h4OJ4

#YoMeCapacitoEnCasa
 DMC ONLINE

AWS Lambda
Casos de uso
• Creación de aplicaciones modulares, escalables y ligeras.
• Procesamiento de datos sin servidor bajo demanda
• Realice validación de datos, filtrado, clasificación u otras transformaciones.
• Imagen en miniatura, actividad en la aplicación, clics en el sitio web o salida de
dispositivos

w w w. d m c . p e
#YoMeCapacitoEnCasa
 DMC ONLINE

Verificación de conocimiento
Actualmente está alojando una infraestructura y la mayoría de las instancias de EC2 se utilizan cerca del 90
al 100%. ¿Cuál es el tipo de instancias de EC2 que utilizaría para garantizar que los costos se minimicen?

A. Reserved instances
B. On-demand instances
C. Spot instances
D. Regular instances

w w w. d m c . p e
#YoMeCapacitoEnCasa
 DMC ONLINE

Verificación de conocimiento
Trabaja para una empresa que planea utilizar el servicio AWS EC2. Actualmente crean
imágenes de su sistema operativo implementado. ¿Cuál de los siguientes corresponde a una
imagen en AWS?
A. EBS Volumes
B. EBS Snapshots
C. Amazon Machines Images
D. EC2Copies

w w w. d m c . p e
#YoMeCapacitoEnCasa
 DMC ONLINE

Verificación de conocimiento
¿Cuál de los siguientes servicios relaciona el concepto de "ampliar los recursos en función de
la demanda"?

A. AutoScaling
B. Elastic LoadBalancer
C. VPC
D. Subnet

w w w. d m c . p e
#YoMeCapacitoEnCasa
 DMC ONLINE

Servicios de almacenamiento de AWS

w w w. d m c . p e
#YoMeCapacitoEnCasa
 DMC ONLINE

Opciones de almacenamiento

w w w. d m c . p e
#YoMeCapacitoEnCasa
 DMC ONLINE

¿Qué es Amazon Elastic Block Storage (EBS)?

• Bloquear almacenamiento como servicio

• Crear, adjuntar volúmenes a través de una API
• Servicio accedido a través de la red
• El volumen y la instancia deben estar en la misma AZ
• Separar y adjuntar entre instancias

w w w. d m c . p e
#YoMeCapacitoEnCasa
 DMC ONLINE

Tipos de volumen de EBS

w w w. d m c . p e
#YoMeCapacitoEnCasa
 DMC ONLINE

Cifrado EBS

• Los volúmenes de arranque y datos se

pueden cifrar
• Adjunte cifrados y sin cifrar
• Sin impacto en el rendimiento del volumen
• Compatible con todos los tipos de volumen
de Amazon EBS

w w w. d m c . p e
• Instantáneas también encriptadas

#YoMeCapacitoEnCasa
 DMC ONLINE

Amazon EBS snapshots

• Copia de seguridad de un punto en el

tiempo
• Almacenado en Amazon S3 (copia de
seguridad de datos de bajo costo y alta
durabilidad)
• Las instantáneas se pueden usar para

w w w. d m c . p e
crear nuevos volúmenes

#YoMeCapacitoEnCasa
 DMC ONLINE

Amazon EFS
Amazon Elastic File System
• Totalmente gestionado
• Sin hardware, red, capa de archivos
• No es necesario aprovisionar almacenamiento por
adelantado
• ¡Crea un sistema de archivos escalable en segundos!
• Precio simple = pagar por el almacenamiento real

w w w. d m c . p e
consumido
• Múltiples instancias de EC2 que acceden al mismo
tiempo
#YoMeCapacitoEnCasa
 DMC ONLINE

Amazon S3 – Simple StorageService

99.999999999% de durabilidad y 99.99% de disponibilidad de objetos durante
un año determinado
• Almacenamiento de cualquier tipo de archivo
(objetos).
• No hay límite en el número de objetos o espacio
total.
• Almacene sus objetos de forma redundante en

w w w. d m c . p e
múltiples dispositivos en un mínimo de 3 zonas de
disponibilidad (AZ).
• Utiliza un concepto de bucket.
#YoMeCapacitoEnCasa
 DMC ONLINE

Funciones de Amazon S3

w w w. d m c . p e
#YoMeCapacitoEnCasa
 DMC ONLINE

Carga más rápida a largas distancias S3

Aceleración de transferencia
Cambia tu punto final, no tu código
Sin cambios de firewall o software de cliente
Mayor distancia, archivos más grandes, más
beneficios
Más rápido o gratis

w w w. d m c . p e
166 ubicaciones de borde global

#YoMeCapacitoEnCasa
 w w w. d m c . p e
¡GRACIAS!