MÓDULO 1.

INTRODUCCIÓN A LA NUBE DE AWS | TEMA

1. DESCRIPCIÓN DE LA NUBE DE AWS
Página 2/6 AnteriorSiguiente

Introducción a la informática en la nube

El concepto de «informática en la nube» hace referencia a la entrega bajo demanda de
potencia de computación, bases de datos, almacenamiento, aplicaciones y otros recursos de
las tecnologías de la información por medio de Internet y bajo un sistema de precios de pago
por uso. Estos recursos se ejecutan en enormes equipos de servidores ubicados en grandes
centros de datos en diferentes partes del mundo.

La informática en la nube permite ver la infraestructura como software. Esto es de gran ayuda a

los desarrolladores y departamentos de TI, que evitan arduas tareas, como el
aprovisionamiento, el mantenimiento y la planificación de la capacidad para centrarse en lo que
más importa.
Existen tres modelos principales de servicios en la nube. Cada modelo ofrece un nivel diferente
de control sobre sus recursos de TI:

  Infraestructura como servicio: hace referencia a los servicios básicos y son el pilar fundamental
de la nube. Con ellos, se accede a las características de redes, a los equipos (virtuales o
en hardware dedicado) y al espacio de almacenamiento de datos. IaaS ofrece el mayor nivel de
flexibilidad y control de administración en relación con sus recursos de TI.
 Plataforma como servicio (PaaS): aquí se concentran los servicios que reducen la necesidad de
gestionar la infraestructura (normalmente, el hardware y los sistemas operativos) y facilitan el
desarrollo de aplicaciones.
 Software como servicio (SaaS): son servicios que ofrecen un producto completo mediante
aplicaciones para el usuario final. No hay que administrar ni gestionar la infraestructura y
mantener el servicio. El servicio de correo electrónico de Google es un ejemplo de SaaS.

Introducción a la informática en la nube (II)

Por otra parte, también conviven tres implementaciones de servicios en la nube:

 Nube: todas las partes de una aplicación o desarrollo se encuentran completamente en la nube
y usan todos sus servicios.
 Híbrida: una solución implementada conectando la infraestructura propia y los recursos en la
nube para extender sus soluciones.
 En las instalaciones: también conocida como nube privada. Es casi idéntico al modelo de
infraestructura propia y clásica que puede aprovecharse para lanzar tecnologías de
virtualización y administración.
 Ventajas de la informática en la nube
El interés de migrar hacia la nube de muchas empresas viene motivado por las
siguientes ventajas:

 Cambio de gastos de capital (capex) por gastos variables (opex): en lugar de invertir en centros
de datos según previsiones de recursos físicos que luego hay que mantener, un gasto variable
es más asumible y controlable.
 Beneficiarse de las grandes economías de escala: cuantos más consumos realicen miles de
usuarios, los proveedores pueden aplicar economías de escala que se traduce en una
reducción de precios.
 No asumir estimaciones sobre capacidad necesaria: acceso rápido a los recursos necesarios,
sean pocos o muchos.
 Aumento de la velocidad y agilidad: a golpe de clic se pasa de semanas a minutos el tiempo
para acceder y poner en marcha los servicios necesarios para desarrollar y experimentar.
 No seguir gastando dinero en el mantenimiento de centros de datos: centrarse en los clientes
en lugar de montar y gestionar servidores.
 Ser global en minutos: AWS tiene multitud regiones en todo el mundo lo que permite con bajas
latencias acceder a muchos más clientes de forma sencilla y menor costo.

Introducción a Amazon Web Services

(AWS)
Por servicio web se entiende cualquier componente software que está disponible a
través de Internet mediante una interacción con una interfaz de programación de
aplicaciones (API). AWS es una plataforma en la nube segura con un amplio abanico
de productos globales listo para usarse en cuestión de minutos. La figura 1 muestra
algunos de las categorías de servicios listados en el AWS Overview (2021).
 Figura 1. Categorías de los servicios de AWS. Fuente: AWS Amazon.
Ampliar imagen
AWS ofrece flexibilidad escalabilidad horizontal y vertical con una facturación que se
convierte en gasto operativo. Lo servicios de AWS pueden trabajar juntos en cualquier
aplicación y ajustarse a sus necesidades. Los servicios de AWS están implementados
para coordinarse entre ellos para ejecutar prácticamente cualquier tipo de aplicación o
carga de trabajo.

Introducción a Amazon Web Services

(AWS) (II)
Interacción con los servicios

Para interactuar con los servicios, AWS ofrece 3 tipos de opciones basadas en API de
AWS:

 Consola de administración de AWS: interfaz gráfica completa para la mayoría de las

características que ofrece AWS.
 Interfaz de línea de comandos de AWS (CLI de AWS): un conjunto de utilidades que se pueden
lanzar desde un script de comandos en Linux, macOS o Microsoft Windows.
 Kits de desarrollo de software (SDK): paquetes que permiten obtener acceso a AWS en
diferentes lenguajes de programación.
Las tres opciones se basan en una API REST que se ejecuta como un componente
esencial de todo el ecosistema de AWS.

Adopción de la nube

Para una empresa que desea adoptar un marco de trabajo en la nube, esta adopción
no es rápida y necesita de una correcta estrategia alienando intereses dentro de todas
las capas de una organización.

AWS tiene a su disposición un marco de adopción en la nube (AWS CAF, 2017) para
ofrecer ayudas y orientación en la forma migrar desarrollos a la nube y acelerar la
puesta en marcha de los servicios. Este marco se basa en seis perspectivas y cada
una en un conjunto de capacidades a nivel funcional o de propiedad.

TEMA 2. FACTURACIÓN Y ECONOMÍA EN LA NUBE

Aspectos generales de los precios

AWS fundamenta sus costos en 3 fuentes fundamentales: la informática (computación)
en la que se cobra por hora o por segundo, el almacenamiento de datos (por GB) y la
transferencia de datos de salida (por GB). En la mayoría de los casos, no se aplican
cargos por la transferencia de datos de entrada ni por la transferencia de datos entre
servicios de AWS dentro de la misma región (con excepciones). El modelo de precios
implica pagar por lo que se usa, pagar menos al reservar servicios, pagar menos
cuanto más uso se le dé y pagar aún menos a medida que AWS crece.

Por ejemplo, en servicios como Amazon Elastic Compute Cloud (Amazon EC2) y
Amazon Relational Database Service (Amazon RDS) se puede reservar capacidad y
ahorrar hasta un 75 % en comparación con la capacidad bajo demanda. Las instancias
reservadas están disponibles bajo:

 Instancia reservada con pago inicial completo (AURI).

 Instancia reservada con pago inicial parcial (PURI).
 Instancia reservada sin pago inicial (NURI).
En AWS se ahora a medida que aumenta el uso. En servicios como Amazon Simple
Storage Service (Amazon S3) se paga menos por GB cuando usa más. La
transferencia de datos entrante es siempre gratuita. El uso de varios servicios de
almacenamiento ofrece menores costos según sus necesidades. AWS también ofrece
precios personalizados para satisfacer cada cliente.

AWS ofrece a nuevos clientes una capa gratuita (https://aws.amazon.com/es/free/)

durante 1 año para determinados servicios y opciones. Además, servicios como
Amazon Virtual Private Cloud (Amazon VPC), AWS Identity and Access Management
(IAM), Auto Scaling, AWS CloudFormation, AWS OpsWorks y AWS Elastic Beanstalk
se ofrecen sin cargo adicional, si bien es posible que haya otros cargos por los
servicios que usen con ellos.

Coste total de propiedad

Se define el coste total de la propiedad como «la estimación financiera que ayuda a
identificar los costes directos e indirectos de un sistema». (AWS Pricing Work, 2020).
Se utiliza para comparar el coste de ejecutar una infraestructura completa o una carga
de trabajo en las instalaciones propias frente hacerlo en AWS. Además, sirve para
presupuestar el negocio en caso de migrar a la nube.
 Coste total de propiedad (II)
En la nube, la mayoría de los costes son iniciales y se pueden estimar fácilmente. AWS
ofrece precios transparentes basados en diferentes métricas de uso, como RAM,
almacenamiento y ancho de banda, entre otras. Además, los precios se determinan por
unidad de tiempo. Los clientes ganan confianza con respecto a los precios y son
capaces de calcular fácilmente los costes en función de diversas estimaciones de uso.
Con la tecnología en las instalaciones los clientes deben tener en cuenta los costes
directos (espacio, electricidad, etc.) y los indirectos (almacenamiento, red, etc.). En las
instalaciones los costes son predictivos porque se incurre en costes se use o no la
capacidad.

Calculadora de precios de AWS

AWS ofrece una calculadora de costes mensuales (https://calculator.aws/#/) que facilita

el cálculo de una factura de AWS y ayuda a identificar oportunidades de reducción de
costes. La calculadora incluye variedad de cálculos en todas las regiones para todos
los servicios.

Facturación
Para facilitar la facturación de AWS, se ofrece el servicio gratuito AWS Organizations el
cual permite la administración de cuentas de forma unificada entre varias cuentas de
AWS en una organización que se crea y administra de manera centralizada. AWS
Organizations permite crear políticas de control de servicios, crear grupos de cuentas,
administrar aplicaciones mediante APU y simplificar el proceso de facturación mediante
factura unificada. AWS Organizations no reemplaza las políticas de AWS Identity and
Access Management con usuarios, grupos y roles en una cuenta de AWS pero si
permitir o denegra servicios a cuentas específicas.

Dentro del grupo de servicios de Administración de costos y facturación de AWS , se

encuentran herramientas que le permiten acceder y optimizar los costes y el uso de
AWS. Entre esas herramientas, se encuentran:

 Panel de facturación: ver el estado de los gastos hasta fecha por servicio, identificar los
servicios que representan la mayor parte del gasto total y comprender tendencias.
 AWS Cost Explorer: visualizar gráficos con detalle, generar un informe de todos los costes de
los últimos 3 meses y ver datos de costes de los últimos 13 meses. Además de descubrir
patrones de costes.
 Presupuestos de AWS: proporcionar previsiones y crear alertas en Amazon Simple Notificacion
Service (Amazon SNS).
  Informes de uso y costo de AWS: información completa por día y servicio que se puede
almacenar en un bucket de S3.
Puedes consultar un ejemplo de panel de facturación en el recurso en línea AWS Management
Console disponible en la sección «A fondo».

Facturación (II)
AWS Support

AWS ofrece una combinación única de herramientas para soporte y planes de soporte
para brindar experimentación y soporte en servicios de producción. Entre ellas está
AWS Trusted Advisor, donde los clientes pueden obtener recomendaciones sobre sus
gastos mensuales, identificar problemas de seguridad y aumentar su productividad.

Si se desea obtener una orientación proactiva, AWS Support cuenta con directores de
cuentas técnicas (TAM) que son designados como el punto de contacto principal de los
usuarios. El TAM puede ayudar en la orientación, revisión de la arquitectura y
comunicación continua a medida que planifica, implementa y optimiza sus soluciones.
A su vez el equipo de soporte de Concierge es un equipo experto en cuentas y
facturación con análisis rápidos y eficaces.

Se ofrecen 4 tipos de planes de soporte:

 Basic: acceso al centro de recursos, panel de estado de servicio, 6 comprobaciones de Trusted

Advisor y foros de debate.
 Developer: soporte para desarrollos iniciales, orientación y cargas de trabajo no de producción
 Business: cargas de trabajo en producción.
 Enterprise: cargas de trabajo críticas.
Puedes obtener más información en el recurso en línea Compare los planes de AWS
support disponible en la sección «A fondo».

TEMA 3. INFRAESTRUCTURA GLOBAL DE AWS Y MODELO

DE RESPONSABILIDAD COMPARTIDA
 Infraestructura global de AWS
AWS tiene desplegada su infraestructura por todo el mundo
(https://aws.amazon.com/es/about-aws/global-infrastructure/) diseñada para crear un
entorno en la nube seguro, flexible, confiable, escalable con un rendimiento de alta
calidad. La infraestructura de la nube de AWS se basa en regiones. Una región es una
ubicación geográfica física con una o varias zonas de disponibilidad. Las zonas de
disponibilidad, a su vez, constan de uno o varios centros de datos. Para ver el estado
de las regiones, visite la siguiente página https://aws.amazon.com/es/about-aws/global-
infrastructure/regions_az/
Para lograr la tolerancia a errores y estabilidad, las regiones están aisladas unas de
otras. Los recursos en una región no se replican automáticamente en otras regiones.
Cuando almacena datos en una región específica, no se replica fuera de esa región. Si
las necesidades del negocio así lo requieren, es la responsabilidad de los usuarios
replicar los datos en las regiones. La selección de regiones se determina según la
gobernanza de los datos, la proximidad a los clientes, los servicios, los costes y la
latencia.

Cada región cuenta con ubicaciones aisladas llamadas zonas de disponibilidad que
ofrece ofrecen la posibilidad de operar bases de datos y aplicaciones con
disponibilidad, tolerancia a errores y escalabilidad mayores que las que ofrecería un
único centro de datos. Cada zona de disponibilidad puede incluir varios centros de
datos y cientos de miles de servidores. Son particiones completamente aisladas de la
infraestructura global de AWS. Las zonas de disponibilidad tienen su propia
infraestructura de energía y están físicamente separadas por como mucho 100
kilómetros.

Además de ellos, AWS cuenta con puntos de presencia (ubicaciones edge y cachés
regionales) que ofrecen mejor experiencia de usuario casi en tiempo real. Son usados
por servicios como Amazon CloudFront (red de entrega de contenido CDN) y Amazon
Route 53, servicio de sistema de nombres de dominio (DNS). Estos puntos ofrecen
mejor conectividad a Internet y rendimiento.

Infraestructura global de AWS (II)

Es importante destacar como la infraestructura de AWS es:

 Elástica y escalable: los recursos se pueden adaptar de manera dinámica a los aumentos o
reducciones de los requisitos de capacidad. La infraestructura también se puede adaptar
rápidamente para admitir el crecimiento.
 Tolerante a errores: sus componentes tienen redundancia integrada, lo que permite que la
infraestructura continúe funcionando a pesar de que haya un error en un componente.
 Alta disponibilidad con tiempo de inactividad mínimo.

Modelo de responsabilidad compartida

Es esencia entender el modelo de responsabilidad compartida entre AWS y el cliente
ya que atañe a la responsabilidad de algunos aspectos de la seguridad general. La
diferencia de quién es responsable entre lo que comúnmente se denomina seguridad
«de» la nube frente a seguridad «en» la nube.

Modelo de responsabilidad compartida (II)

AWS es responsable de la seguridad «de» la nube: proteger los servicios, el hardware,
las redes y las instalaciones. También vigilar la seguridad física de los centros de datos
y de la conectividad de sus regiones. El cliente es responsable de la seguridad «en» la
 nube: cifrar los datos en reposo o en tránsito, credenciales de seguridad. La
responsabilidad depende de las características del servicio.
Así, por ejemplo, en los servicios bajo el paraguas IaaS (EC2), los clientes son
responsables de las tareas de configuración y administración de los sistemas
operativos y parches de seguridad. En servicios como AWS Lambda (Pass), AWS
opera la capa de infraestructura y sistema operativo.

MÓDULO 1. INTRODUCCIÓN A LA NUBE DE AWS | TEMA

4. AWS IAM. ASPECTOS DE SEGURIDAD

AWS IAM
Un servicio esencial de AWS es el AWS Identity and Access Management (IAM), un
servicio sin cargos adicionales. Este servicio permite controlar el acceso a los servicios
de informática, almacenamiento, base de datos y aplicaciones en la nube de AWS. Con
IAM, se administra el acceso a un recurso (entidad en una cuenta de AWS) mediante
un conjunto de derechos sobre quien puede acceder al recurso, a qué recursos, qué
puede hacer y cómo se puede obtener el acceso.

Puede conceder diferentes permisos a diferentes personas para diferentes recursos.

Por ejemplo, puede permitir que determinados usuarios tengan acceso completo a
Amazon EC2, Amazon S3 y otros servicios de AWS. Sin embargo, para otros usuarios,
puede permitir el acceso de solo lectura a determinados buckets de S3. También puede
permitir que algunos usuarios obtengan acceso únicamente a la información de
facturación de la cuenta, pero nada más.
El modelo IAM se compone de los siguientes componentes:

 Usuario de IAM: persona o aplicación que se puede autenticar con una cuenta de AWS.
 Grupo de IAM: colección de usuarios
 Política de IAM: documento que define que recursos se pueden acceder y el nivel.
 Rol de IAM: mecanismo para conceder permisos temporales a fin de realizar solicitudes de
servicios.

Los usuarios IAM accede o bien mediante programación (id con clave acceso y clave
secreta) o mediante la consola (id de cuenta, nombre de usuario y contraseña). Para
proporcionar más seguridad, se recomienda habilitar el Multi-Factor
Authentication (MFA) para obtener un código único para los servicios.
 A la hora de asignar autorizaciones, hay que acudir al principio del mínimo privilegio
que se fomenta en que hay que conceder únicamente los mínimos privilegios a los
usuarios en virtud de sus necesidades.

Protección de cuentas y datos en AWS

La seguridad en AWS es un pilar fundamental y para ello se recomienda consultar la
documentación oficial en AWS Security Pillar (2020).

Se llama cuenta de usuario raíz a la cuenta que se crear en AWS la primera vez. Estas
cuentas tienen acceso completo a todos los recursos y AWS recomienda las siguientes
prácticas para salvaguardarla:

 Habilitar Multi-Factor Authentication (MFA).

 Eliminar las claves de acceso de usuario raíz de la cuenta.
 Cree usuarios de IAM individuales y otorgue permisos de acuerdo con el principio de mínimo
privilegio.
 Utilice grupos para asignar permisos a usuarios de IAM.
 Configure una política de contraseñas robusta y seria.
 Emplear roles en lugar del uso compartido de credenciales.
 Monitorear la actividad de la cuenta con AWS CloudTrail.
Puedes obtener más información en el recurso en línea AWS security credentials disponible en
la sección «A fondo».

Protección de cuentas y datos en AWS (II)

A continuación, se muestra brevemente algunos servicios de AWS que facilitan la labor
de seguridad.

 AWS Organizations: con ese servicio se puede también agregar políticas de control de
servicios ya que se integra con IAM mediante las políticas de control de servicios (SCP).
 AWS Key Management Service (AWS KMS): facilita la gestión de claves de cifrado para los
servicios de AWS (https://aws.amazon.com/es/kms/features/)
 Amazon Cognito: control de acceso a la aplicaciones móviles o web, con autoescalado e
integrado con Facebook, Google y Amazon.
 AWS Shield: servicio de protección contra ataques de denegación de servicio.
 AWS Certificate Manager: gestionar certificados SSL o TLS. Útil para el cifrado de datos en
tránsito, datos que se mueven a través de la red.
 AWS Storage Gateway: almacenamiento de nube híbrida que proporciona acceso en las
instalaciones al almacenamiento en la nube de AWS.
Puedes obtener más información en el recurso en línea Seguridad en la nube de
AWS disponible en la sección «A fondo».

Página 5/5 AnteriorSiguiente

Protección de cuentas y datos en AWS (III)

Respecto a las actividades de conformidad con las diferentes regulaciones, AWS colabora con
los organismos externos y auditores independientes para ofrecer política y herramientas fáciles
de aplicar:

 AWS Config: servicio para evaluar y analizar las configuraciones de los recursos en AWS.
 AWS Artifact: descargas de documentos bajo demanda como certificaciones ISO o informes del
sector y control de organizaciones.
 AWS Service Catalog: administrar catálogos de servicios para su uso en IT
 Amazon Macie: proteger información personal
 Amazon Inspector: definir estándares y prácticas recomendadas.
 Amazon GuardDuty: detección de amenazas.