Documentos de Académico
Documentos de Profesional
Documentos de Cultura
e=gs2020&p=gsrc
Spanish Session:
Bienvenida
Introducción a AWS
Introducción a los servicios de AWS
Innovación con AWS
Resumen del curso
Introducción
Este curso de aspectos fundamentales de AWS se diseñó para enseñarle los
conceptos básicos que necesita para trabajar de manera efectiva en AWS.
Estructura
Los cinco pilares que se describen en el curso de aspectos fundamentales de AWS provienen
del Marco de Buena Arquitectura de AWS. El marco de buena arquitectura es una síntesis de
más de una década de experiencia en la creación de aplicaciones escalables en la nube.
1. Seguridad
2. Eficacia del rendimiento
3. Fiabilidad
4. Excelencia operativa
5. Optimización de costos
Seguridad
El pilar se seguridad se centra en cómo asegurar la infraestructura en la nube. Los asuntos
relacionados con la seguridad y la conformidad son una responsabilidad compartida entre
AWS y el cliente. En este modelo de responsabilidad compartida, AWS es responsable por la
seguridad de la nube. Esto incluye la infraestructura física, el software y las capacidades de
red de los servicios en la nube de AWS. El responsable de la seguridad en la nube es el
usuario. Esto incluye la configuración de servicios específicos en la nube, el software de la
aplicación y la administración de los datos confidenciales.
Si las cargas de trabajo deben cumplir los requisitos de FedRAMP, DoD, SRG, ITAR, CJIS u
otros requisitos de conformidad estrictos, o si contienen datos designados como información
no clasificada controlada (CUI), consulte la sección AWS GovCloud (EE. UU.) del curso.
Modelo mental
Conceptos
Cuando pensamos en la seguridad en términos de zero trust, significa que tenemos que
aplicar medidas de seguridad en todos los niveles de nuestro sistema. A continuación, se
presentan tres conceptos importantes para asegurar los sistemas con zero trust en la nube:
El hecho de que un principio tenga permiso con el fin de realizar una acción para
un recurso determinado, depende de si su política basada en identidades le
permite realizarla y de si la política basada en recursos (si existe) no le prohíbe
llevarla a cabo.
Conclusiones
Las políticas de IAM determinan los límites de acceso para las entidades dentro de AWS
Las políticas de IAM consisten en PRINCIPIOS, ACCIONES y RECURSOS
Las políticas de IAM pueden utilizarse para aplicar el principio de mínimo privilegio
IAM tiene varios tipos de políticas: las basadas en identidades y las basadas en recursos,
por ejemplo
IAM evalúa el acceso en función de la evaluación de todos los tipos de políticas aplicables
a un determinado recurso
Más información
Características
o Límites de permisos
o Políticas de control de servicios
o Políticas basadas en identidades y recursos
o Listas de control de acceso
o Políticas de sesión
Servicios
o IAM
Referencias
o Principio de mínimo privilegio
o Tipos de políticas de IAM
o Prácticas recomendadas de IAM
o Acciones y recursos de IAM
2. Seguridad de la red
3. Cifrado de datos
o
o
Seguridad de la red
Cifrado de datos
Conclusión
En este módulo, aprendió sobre el pilar de seguridad de AWS. Aprendió acerca del modelo
mental de zero trust. Aprendió acerca de IAM y el principio de mínimo privilegio. Aprendió
acerca de la seguridad de la red de AWS y el principio de defensa en profundidad. Aprendió
acerca del cifrado de datos y cómo aplicarlo en datos en tránsito y en reposo.
Más información
Modelo mental
En el modelo que implicaba llevar a cabo tareas en las instalaciones, los servidores eran caros
y, a menudo, se implementaban y configuraban manualmente. Pueden pasar semanas antes
de que se entregue un servidor y se conecte físicamente a su centro de datos. Debido a esto,
los servidores fueron tratados como mascotas: cada uno era único y requería mucho
mantenimiento. Algunos de ellos incluso tenían nombres.
En la nube, los servidores se consideraban como ganado. Los servidores son recursos
básicos que se pueden aprovisionar automáticamente en segundos. Ningún servidor único
debe ser esencial para la operación del servicio.
Conceptos
Considerar los servidores como ganado brinda muchos beneficios relacionados con el
rendimiento. En el modelo que administra servidores “como mascotas”, es bastante común
usar el mismo tipo de servidor (o incluso el mismo servidor) para múltiples cargas de trabajo;
era demasiado complicado ordenar y aprovisionar diferentes máquinas. En el modelo de
administración “como ganado”, el aprovisionamiento es barato y rápido, lo que permite
seleccionar el tipo de servidor que mejor se adapta a la carga de trabajo.
El modelo de administración “como ganado” también facilita el escalado del servicio. Debido a
que cada servidor es intercambiable y rápido de implementar, la capacidad se puede escalar
rápidamente mediante el agregado de más servidores.
1. Selección
2. Escalado
Selección
5.
6.
7.
o
o
o
o
o
o
o
o
o
o
o
Escalado
1.
2.
Conclusión
En este módulo, aprendió sobre el pilar de la eficacia del rendimiento de AWS. Aprendió sobre
el modelo mental de tratar a sus servidores como ganado y no como mascotas. Aprendió
cómo elegir el servicio correcto, así como también su configuración, en función de los
objetivos de rendimiento. Aprendió sobre los servicios de escalado y las compensaciones
entre el escalado vertical y el horizontal.
Más información
Fiabilidad
El pilar de fiabilidad se centra en cómo puede crear servicios que son resistentes a las
interrupciones de infraestructura y servicio. Al igual que con la eficacia del rendimiento,
mientras la nube le proporciona los medios para crear servicios resistentes que pueden
soportar la interrupción, requiere que diseñe los servicios con la fiabilidad en mente.
Modelo mental
Conceptos
Cuando se piensa en términos del radio de alcance, el problema del error ya no es una
cuestión de si va a ocurrir, sino de cuándo va a suceder. Para afrontar un error cuando ocurre,
se pueden utilizar las siguientes técnicas para limitar el radio de alcance:
1. Aislamiento de errores
2. Límites
Aislamiento de errores
1.
2.
3.
o
o
o
Límites
Conclusión
En este módulo, aprendió sobre el pilar de fiabilidad de AWS. Aprendió acerca del modelo
mental para considerar las operaciones en términos de radio de alcance. Aprendió a utilizar
las zonas de aislamiento de errores a fin de limitar el radio de alcance. Aprendió sobre los
límites de servicios y cómo aumentar los suyos para evitar una interrupción.
Más información
Excelencia operativa
El pilar de excelencia operativa se centra en cómo puede mejorar de manera continua su
habilidad para ejecutar sistemas, crear mejores procedimientos y obtener información.
Modelo mental
Conceptos
Cuando piensa en las operaciones como automatización, debe centrar la atención en las
áreas que actualmente requieren la mayor parte del trabajo manual y que podrían conllevar el
mayor nivel de error. También es fundamental implementar un proceso mediante el que se
pueda supervisar, analizar y mejorar el trabajo operativo.
o
Observabilidad
1.
2.
3.
o
o
o
o
o
o
o
o
o
Conclusión
En este módulo, aprendió acerca del pilar de excelencia operativa. Aprendió acerca del
modelo mental de ver las operaciones en términos de automatización. Aprendió acerca de la
IaC y cómo se la puede utilizar para aprovisionar servicios automáticamente mediante las
mismas herramientas y procesos que actualmente utiliza con el código. Aprendió acerca de la
observabilidad y cómo recopilar las métricas, analizarlas y tomar medidas en torno a ellas a fin
de mejorar continuamente el trabajo operativo.
Más información
Optimización de costos
El pilar de optimización de costos ayuda a lograr resultados empresariales mientra se
minimizan los costos.
Modelo mental
Los costos tradicionales de TI en los centros de datos en las instalaciones fueron mayormente
inversión de capital. Paga por toda la capacidad anticipadamente, sin tener en cuenta si
terminó de utilizarla. La compra de nuevos servidores puede ser un proceso extenso que
implicó obtener certificaciones de varias partes. Esto es porque los costos de los gastos
operativos fueron generalmente significativos y los errores costosos. Después de haber hecho
una compra, los servidores reales pueden demorar semanas en comenzar.
En AWS, los costos son gastos operativos. Paga sobre una base continua por la capacidad
que utiliza. Los ingenieros pueden aprovisionar nuevos servidores en tiempo real sin
necesidad de un proceso de aprobación extenso. Esto sucede porque los costos de los gastos
operativos son mucho menores y se pueden revertir si los requisitos cambian. Porque paga
solo por lo que utiliza, cualquier exceso de capacidad se puede detener e interrumpir de
manera sencilla. Cuando decide utilizar un servicio, se puede aprovisionar en cuestión de
segundos y minutos.
Conceptos
o
o
Optimización de costos del ciclo de vida
1.
2.
3.
o
o
o
Conclusión
En este módulo, aprendió acerca del pilar de optimización de costos. Aprendió acerca de la
aplicación de un modelo centrado en el gasto operativo para el gasto de la nube. Aprendió
acerca de las técnicas de optimización de costos, como las instancias de spot, reservas, sin
servidor y de tamaño correcto. Aprendió acerca de revisión, seguimiento y optimización de su
presupuesto con servicios, como Cost Explorer, etiquetas y presupuestos.
Más información
AWS GovCloud (EE. UU.) ayuda a abordar requisitos de conformidad específicos y las
necesidades regulatorias de las agencias del gobierno de los Estados Unidos a nivel federal,
estatal y local, así como de organizaciones comerciales de los Estados Unidos en los sectores
como el aeroespacial, la fabricación para la defensa, la aplicación de la ley, la sanidad, los
servicios financieros, la energía, y otros sectores regulados de forma estricta. Diseñadas para
alojar datos confidenciales y cargas de trabajo reguladas en la nube, las regiones de AWS
GovCloud (EE. UU.) son regiones aisladas de AWS operadas por empleados que son
ciudadanos de los Estados Unidos sobre territorio estadounidense.
AWS GovCloud (EE. UU.) proporciona a los clientes del gobierno y sus socios la flexibilidad
para diseñar la arquitectura de soluciones seguras en la nube que cumplen con la referencia
de FedRAMP, la política de seguridad de los sistemas de información de la justicia penal del
Departamento de Justicia, las regulaciones del tráfico internacional de armas (ITAR), las
regulaciones de la administración de las exportaciones (EAR), la Guía de requisitos de
seguridad de informática en la nube (SRG) del Departamento de Defensa (DoD) para los
niveles de impacto 2, 4 y 5; FIPS 140-2; IRS-1075, y otros regímenes de conformidad.
Más información
¡Felicitaciones!
Ahora ha completado el curso de aspectos fundamentales de AWS. En este curso, aprendió lo
siguiente: