https://aws.amazon.com/es/getting-started/fundamentals-core-concepts/?

e=gs2020&p=gsrc

Spanish Session:

 Bienvenida
 Introducción a AWS
 Introducción a los servicios de AWS
 Innovación con AWS
 Resumen del curso

¿Necesita ayuda con su proyecto? Chatee con nosotros en

vivo: https://pages.awscloud.com/latamspanish.html?languages=spanish
Cesar Mendoza Canales
Instructor Técnico, AWS
César es instructor técnico en AWS, ayuda las empresas y profesionales a desarrollar sus habilidades en la
nube entregando cursos de arquitectura, desarrollo avanzado, DevOps, Data Analytics, Machine Learning y
Deep Learning para los clientes de AWS en Latinoamérica. En su pasión por aprender y ser curioso ha
acumulado más de 20 años de experiencia en ingeniería de software. Es egresado de la maestría en
ingeniería en computación por la UNAM, tiene estudios certificados en ciencia de datos por el ITESM y
Machine Learning por el MIT Professional Education.

Introducción
Este curso de aspectos fundamentales de AWS se diseñó para enseñarle los
conceptos básicos que necesita para trabajar de manera efectiva en AWS.

Al principio, AWS puede parecer abrumador. Una infraestructura de creación de

paradigma nativo en la nube puede ser una partida radical de la forma de hacer
las cosas en las instalaciones tradicionales. E independientemente de si es la
primera vez que trabaja con la infraestructura o ajustó los kernels de Linux en la
última década, puede ser difícil saber dónde comenzar con la selección de AWS
de más de 175 servicios.
 El curso de aspectos fundamentales de AWS se diseñó para ayudarlo a comenzar
con AWS sin considerar su experiencia. En este curso, le enseñaremos sobre
los cinco pilares de AWS, que son modelos mentales para utilizar al pensar en la
nube. También, aprenderá acerca de los conceptos fundamentales que se
aplicarán en cualquier servicio que utilice.

Estructura

El curso de aspectos fundamentales de AWS se dividirá en cinco módulos. Cada módulo

seguirá el siguiente formato:

 Introducción: una breve descripción del pilar en el que nos centraremos

 Modelo mental: un modelo mental guía para ayudarlo a comprender los conceptos
presentados en cada pilar
 Conceptos: conceptos claves que cubren temas básicos amplios para cada pilar
 Conclusión: resumen de lo que debatimos
 Más información: enlaces y recursos adicionales
 

Los cinco pilares

Los cinco pilares que se describen en el curso de aspectos fundamentales de AWS provienen
del Marco de Buena Arquitectura de AWS. El marco de buena arquitectura es una síntesis de
más de una década de experiencia en la creación de aplicaciones escalables en la nube.

Los cinco pilares incluyen las siguientes áreas:

1. Seguridad
2. Eficacia del rendimiento
3. Fiabilidad
4. Excelencia operativa
5. Optimización de costos
 

Seguridad
El pilar se seguridad se centra en cómo asegurar la infraestructura en la nube. Los asuntos
relacionados con la seguridad y la conformidad son una responsabilidad compartida entre
AWS y el cliente. En este modelo de responsabilidad compartida, AWS es responsable por la
seguridad de la nube. Esto incluye la infraestructura física, el software y las capacidades de
red de los servicios en la nube de AWS. El responsable de la seguridad en la nube es el
 usuario. Esto incluye la configuración de servicios específicos en la nube, el software de la
aplicación y la administración de los datos confidenciales.

Si las cargas de trabajo deben cumplir los requisitos de FedRAMP, DoD, SRG, ITAR, CJIS u
otros requisitos de conformidad estrictos, o si contienen datos designados como información
no clasificada controlada (CUI), consulte la sección AWS GovCloud (EE. UU.) del curso.

Modelo mental

A la hora de pensar en la seguridad en la nube, es útil adoptar el modelo zero trust.

En este modelo, todos los componentes y servicios de las aplicaciones se consideran

entidades discretas y potencialmente maliciosas. Esto incluye el tejido de red subyacente,
todos los agentes que tienen acceso a los recursos y el software que se ejecuta dentro del
servicio.

Conceptos

Cuando pensamos en la seguridad en términos de zero trust, significa que tenemos que
aplicar medidas de seguridad en todos los niveles de nuestro sistema. A continuación, se
presentan tres conceptos importantes para asegurar los sistemas con zero trust en la nube:

1. Identity and Access Management (IAM)

IAM es el servicio responsable de realizar el seguimiento de las identidades y

accesos en un sistema. Se administra en AWS a través del servicio llamado IAM.
El acceso se administra mediante políticas de IAM que aplican los límites de
acceso para los agentes dentro de AWS. Hay tres componentes fundamentales en
una política de IAM:

 los PRINCIPIOS especifican a QUIÉNES se les otorgan permisos

 las ACCIONES especifican QUÉ es lo que se debe realizar
 los RECURSOS especifican CUÁLES son las propiedades que se tienen que acceder

Aplicar el modelo zero trust a IAM significa adoptar el principio de mínimo

privilegio. Esto significa que cada agente solo debe tener los permisos mínimos
necesarios para cumplir su función.

Una política de IAM puede aplicarse a un principio o a un recurso de AWS. Las

políticas asociadas a un principio se conocen como políticas basadas en
identidades. Las políticas asociadas a un recurso se conocen como políticas
basadas en recursos. Tenga en cuenta que sólo algunos servicios (por ejemplo,
S3, KMS, SES) tienen políticas basadas en recursos.

El hecho de que un principio tenga permiso con el fin de realizar una acción para
un recurso determinado, depende de si su política basada en identidades le
 permite realizarla y de si la política basada en recursos (si existe) no le prohíbe
llevarla a cabo.

Tenga en cuenta que se trata de una simplificación importante del modelo de

permisos de IAM. Hay muchos tipos de políticas adicionales que afectan a la
posibilidad de conceder accesos. Estos pueden incluir límites de
permisos, políticas de control de servicios de la organización, listas de control de
acceso y políticas de sesión. Estos tipos de políticas adicionales van más allá del
propósito de este curso. Puede obtener más detalles sobre ellos en la sección Más
información de este módulo.

Conclusiones

 Las políticas de IAM determinan los límites de acceso para las entidades dentro de AWS
 Las políticas de IAM consisten en PRINCIPIOS, ACCIONES y RECURSOS
 Las políticas de IAM pueden utilizarse para aplicar el principio de mínimo privilegio
 IAM tiene varios tipos de políticas: las basadas en identidades y las basadas en recursos,
por ejemplo
 IAM evalúa el acceso en función de la evaluación de todos los tipos de políticas aplicables
a un determinado recurso
 

Más información

 Características
o Límites de permisos
o Políticas de control de servicios
o Políticas basadas en identidades y recursos
o Listas de control de acceso
o Políticas de sesión
 Servicios
o IAM
 Referencias
o Principio de mínimo privilegio
o Tipos de políticas de IAM
o Prácticas recomendadas de IAM
o Acciones y recursos de IAM
2. Seguridad de la red
3. Cifrado de datos

 Identity and Access Management (IAM)










o


o


o

 Seguridad de la red















 Cifrado de datos












Conclusión

En este módulo, aprendió sobre el pilar de seguridad de AWS. Aprendió acerca del modelo
mental de zero trust. Aprendió acerca de IAM y el principio de mínimo privilegio. Aprendió
acerca de la seguridad de la red de AWS y el principio de defensa en profundidad. Aprendió
acerca del cifrado de datos y cómo aplicarlo en datos en tránsito y en reposo.

Más información

 Documento técnico sobre el pilar de seguridad

 

Eficacia del rendimiento

El pilar de eficacia del rendimiento se centra en cómo puede ejecutar los servicios de manera
eficiente y escalable en la nube. Mientras la nube le brinda los medios para gestionar
cualquier cantidad de tráfico, requiere que elija y configure los servicios con la escala en
mente.
  

Modelo mental

A la hora de pensar en la eficiencia del rendimiento en la nube, es útil considerar a sus

servicios como ganado, no mascotas.

En el modelo que implicaba llevar a cabo tareas en las instalaciones, los servidores eran caros
y, a menudo, se implementaban y configuraban manualmente. Pueden pasar semanas antes
de que se entregue un servidor y se conecte físicamente a su centro de datos. Debido a esto,
los servidores fueron tratados como mascotas: cada uno era único y requería mucho
mantenimiento. Algunos de ellos incluso tenían nombres.

En la nube, los servidores se consideraban como ganado. Los servidores son recursos
básicos que se pueden aprovisionar automáticamente en segundos. Ningún servidor único
debe ser esencial para la operación del servicio.

Conceptos

Considerar los servidores como ganado brinda muchos beneficios relacionados con el
rendimiento. En el modelo que administra servidores “como mascotas”, es bastante común
usar el mismo tipo de servidor (o incluso el mismo servidor) para múltiples cargas de trabajo;
era demasiado complicado ordenar y aprovisionar diferentes máquinas. En el modelo de
administración “como ganado”, el aprovisionamiento es barato y rápido, lo que permite
seleccionar el tipo de servidor que mejor se adapta a la carga de trabajo.

El modelo de administración “como ganado” también facilita el escalado del servicio. Debido a
que cada servidor es intercambiable y rápido de implementar, la capacidad se puede escalar
rápidamente mediante el agregado de más servidores.

Nos centraremos en los siguientes dos conceptos eficiencia del rendimiento:

1. Selección
2. Escalado
 

 Selección





5.
6.
7.
















o


o


o


o


o


o


o

o







o


o


o

 Escalado

1.
2.










Conclusión

En este módulo, aprendió sobre el pilar de la eficacia del rendimiento de AWS. Aprendió sobre
el modelo mental de tratar a sus servidores como ganado y no como mascotas. Aprendió
cómo elegir el servicio correcto, así como también su configuración, en función de los
objetivos de rendimiento. Aprendió sobre los servicios de escalado y las compensaciones
entre el escalado vertical y el horizontal.

Más información

 Documento técnico sobre el pilar de la eficacia del rendimiento

Fiabilidad
El pilar de fiabilidad se centra en cómo puede crear servicios que son resistentes a las
interrupciones de infraestructura y servicio. Al igual que con la eficacia del rendimiento,
mientras la nube le proporciona los medios para crear servicios resistentes que pueden
soportar la interrupción, requiere que diseñe los servicios con la fiabilidad en mente.

Modelo mental

A la hora de pensar en la fiabilidad en la nube, es útil pensar en términos de radio de alcance.

Se puede pensar en el radio de alcance como el impacto máximo que se puede soportar en
caso de un error del sistema. Para crear sistemas fiables, se busca minimizar el radio de
alcance de cualquier componente individual.

Conceptos

Cuando se piensa en términos del radio de alcance, el problema del error ya no es una
cuestión de si va a ocurrir, sino de cuándo va a suceder. Para afrontar un error cuando ocurre,
se pueden utilizar las siguientes técnicas para limitar el radio de alcance:

1. Aislamiento de errores
2. Límites

 Aislamiento de errores
1.
2.
3.







o


o


o

 Límites












Conclusión

En este módulo, aprendió sobre el pilar de fiabilidad de AWS. Aprendió acerca del modelo
mental para considerar las operaciones en términos de radio de alcance. Aprendió a utilizar
las zonas de aislamiento de errores a fin de limitar el radio de alcance. Aprendió sobre los
límites de servicios y cómo aumentar los suyos para evitar una interrupción.

Más información

 Documento técnico sobre el pilar de fiabilidad

 

Excelencia operativa
El pilar de excelencia operativa se centra en cómo puede mejorar de manera continua su
habilidad para ejecutar sistemas, crear mejores procedimientos y obtener información.

Modelo mental

A la hora de pensar en la excelencia operativa en la nube, es útil pensarla en términos

de automatización.

El error humano es la principal causa de defectos e incidentes operativos. Cuantas más

operaciones automatizadas, menos probabilidades de error humano.

Además de evitar errores, la automatización ayuda a mejorar constantemente los procesos

internos. Estos promueven un conjunto de prácticas recomendadas recurrentes que se
pueden implementar en toda la organización.

Conceptos

Cuando piensa en las operaciones como automatización, debe centrar la atención en las
áreas que actualmente requieren la mayor parte del trabajo manual y que podrían conllevar el
mayor nivel de error. También es fundamental implementar un proceso mediante el que se
pueda supervisar, analizar y mejorar el trabajo operativo.

Nos centraremos en los siguientes dos conceptos de excelencia operativa:

1. Infraestructura como código
2. Observabilidad

 Infraestructura como código






o


o

 Observabilidad

1.
2.
3.


o


o


o







o


o


o







o


o


o
 Conclusión

En este módulo, aprendió acerca del pilar de excelencia operativa. Aprendió acerca del
modelo mental de ver las operaciones en términos de automatización. Aprendió acerca de la
IaC y cómo se la puede utilizar para aprovisionar servicios automáticamente mediante las
mismas herramientas y procesos que actualmente utiliza con el código. Aprendió acerca de la
observabilidad y cómo recopilar las métricas, analizarlas y tomar medidas en torno a ellas a fin
de mejorar continuamente el trabajo operativo.

Más información

 Documento técnico sobre el pilar de excelencia operativa

Optimización de costos
El pilar de optimización de costos ayuda a lograr resultados empresariales mientra se
minimizan los costos.

Modelo mental

Cuando pensamos en la optimización de costos en la nube, es útil considerar los gastos de la

nube en términos de los gastos operativos en lugar de inversión de capital. El gasto operativo
es un modelo de pago por uso continuo, mientras que la inversión de capital es un modelo de
compra única.

Los costos tradicionales de TI en los centros de datos en las instalaciones fueron mayormente
inversión de capital. Paga por toda la capacidad anticipadamente, sin tener en cuenta si
terminó de utilizarla. La compra de nuevos servidores puede ser un proceso extenso que
implicó obtener certificaciones de varias partes. Esto es porque los costos de los gastos
operativos fueron generalmente significativos y los errores costosos. Después de haber hecho
una compra, los servidores reales pueden demorar semanas en comenzar.

En AWS, los costos son gastos operativos. Paga sobre una base continua por la capacidad
que utiliza. Los ingenieros pueden aprovisionar nuevos servidores en tiempo real sin
necesidad de un proceso de aprobación extenso. Esto sucede porque los costos de los gastos
operativos son mucho menores y se pueden revertir si los requisitos cambian. Porque paga
solo por lo que utiliza, cualquier exceso de capacidad se puede detener e interrumpir de
manera sencilla. Cuando decide utilizar un servicio, se puede aprovisionar en cuestión de
segundos y minutos.

Conceptos

El traslado de un modelo de inversión de capital a uno de gasto operativo cambia totalmente

el enfoque del costo de la infraestructura. En lugar de grandes pagos iniciales por costos fijos,
piense en pequeños gastos variables continuos.
 El modelo de pago por uso introduce los siguientes cambios al proceso de optimización de
costos:

1. Pago por uso

2. Optimización de costos del ciclo de vida

 Pago por uso

1.
2.
3.
4.








o


o
 Optimización de costos del ciclo de vida

1.
2.
3.
















o


o


o
 Conclusión

En este módulo, aprendió acerca del pilar de optimización de costos. Aprendió acerca de la
aplicación de un modelo centrado en el gasto operativo para el gasto de la nube. Aprendió
acerca de las técnicas de optimización de costos, como las instancias de spot, reservas, sin
servidor y de tamaño correcto. Aprendió acerca de revisión, seguimiento y optimización de su
presupuesto con servicios, como Cost Explorer, etiquetas y presupuestos.

Más información

 Documento técnico sobre el pilar de optimización de costos

 

AWS GovCloud (EE. UU.)

Esta sección es para aquellos cuyas cargas de trabajo deben cumplir los requisitos de
FedRAMP, SRG de DoD, ITAR, CJIS u otros requisitos de conformidad estrictos, o contienen
datos designados como información no clasificada controlada (CUI).

AWS GovCloud (EE. UU.) ayuda a abordar requisitos de conformidad específicos y las
necesidades regulatorias de las agencias del gobierno de los Estados Unidos a nivel federal,
estatal y local, así como de organizaciones comerciales de los Estados Unidos en los sectores
como el aeroespacial, la fabricación para la defensa, la aplicación de la ley, la sanidad, los
servicios financieros, la energía, y otros sectores regulados de forma estricta. Diseñadas para
alojar datos confidenciales y cargas de trabajo reguladas en la nube, las regiones de AWS
GovCloud (EE. UU.) son regiones aisladas de AWS operadas por empleados que son
ciudadanos de los Estados Unidos sobre territorio estadounidense.

AWS GovCloud (EE. UU.) proporciona a los clientes del gobierno y sus socios la flexibilidad
para diseñar la arquitectura de soluciones seguras en la nube que cumplen con la referencia
de FedRAMP, la política de seguridad de los sistemas de información de la justicia penal del
Departamento de Justicia, las regulaciones del tráfico internacional de armas (ITAR), las
regulaciones de la administración de las exportaciones (EAR), la Guía de requisitos de
seguridad de informática en la nube (SRG) del Departamento de Defensa (DoD) para los
niveles de impacto 2, 4 y 5; FIPS 140-2; IRS-1075, y otros regímenes de conformidad.

Desde información no clasificada controlada (CUI), información de identificación personal (PII),

registros médicos confidenciales de pacientes y datos financieros hasta datos de la aplicación
de la ley, datos controlados de exportación y otras formas de CUI, las regiones de AWS
GovCloud (EE. UU.) pueden ayudar a los clientes a abordar la conformidad en cada etapa del
traspaso a la nube.

Más información

 Información general sobre AWS GovCloud (EE. UU.)

 Servicios de AWS disponibles en AWS GovCloud (EE. UU.)
 Servicios de AWS en el ámbito del programa de conformidad
  

¡Felicitaciones!
Ahora ha completado el curso de aspectos fundamentales de AWS. En este curso, aprendió lo
siguiente:

 Los cinco pilares del Marco de Buena Arquitectura de AWS

 Modelos mentales importantes que representan una forma de pensamiento nativa en la nube
sobre los cinco pilares
 Conceptos claves dentro de cada uno de los cinco pilares

En este punto, aprendió los aspectos fundamentales de la creación de servicios seguros,

eficientes en el rendimiento, fiables, excelentes desde el punto de vista operativo y con costos
optimizados en la nube. Apenas rozamos la superficie sobre lo que hay para saber, ahora
tiene un punto de partida sólido para el resto de su trayecto en AWS. Ahora que completó el
curso de aspectos fundamentales de AWS, avance y aplique lo que aprendió para crear su
próximo gran servicio en AWS.